一種私有加密數(shù)據(jù)識(shí)別方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111259418.0 申請(qǐng)日 -
公開(公告)號(hào) CN113992410A 公開(公告)日 2022-01-28
申請(qǐng)公布號(hào) CN113992410A 申請(qǐng)公布日 2022-01-28
分類號(hào) H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 蔡晶晶;陳俊;張雪峰;康傳鵬;于秋梅 申請(qǐng)(專利權(quán))人 北京永信火眼科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 鄭興旺
地址 100094北京市海淀區(qū)豐豪東路9號(hào)院6號(hào)樓
法律狀態(tài) -

摘要

摘要 一種私有加密數(shù)據(jù)識(shí)別方法及系統(tǒng),通過獲取解析后的待識(shí)別數(shù)據(jù),判斷待識(shí)別數(shù)據(jù)中的目的IP是否存在于黑名單IP列表中:若目的IP存在于黑名單IP列表中,將待識(shí)別數(shù)據(jù)作為非一類私有加密數(shù)據(jù);若目的IP不存在于黑名單IP列表中,則判斷目的IP是否存在于白名單IP列表中;判斷待識(shí)別數(shù)據(jù)中的目的IP是否存在于白名單IP列表中:若目的IP存在于白名單IP列表中,將待識(shí)別數(shù)據(jù)作為一類私有加密數(shù)據(jù)并引擎上報(bào);若目的IP不存在于白名單IP列表中,則對(duì)待識(shí)別數(shù)據(jù)的TCP負(fù)載進(jìn)行二進(jìn)制離散法計(jì)算,判斷TCP負(fù)載的離散程度。本發(fā)明可以高效、快速的識(shí)別私有加密數(shù)據(jù),實(shí)現(xiàn)了對(duì)特定私有加密數(shù)據(jù)的動(dòng)態(tài)分析。