【技术实现步骤摘要】
应用识别方法、应用识别装置和计算设备
本公开涉及信息安全
,更具体地,涉及一种应用识别方法、应用识别装置和计算设备。
技术介绍
随着通信和计算机技术的快速发展,互联网信息安全成为人们日益关注的焦点。在网络技术中,逻辑意义上的端口,可以指传输控制协议/网际协议(TCP/IP)中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于文件传输协议(filetransferprotocol,简称ftp)服务的21端口等等。需要进行网络通讯的每一个应用,操作系统都要为它使用一个或若干个端口,以免发生冲突。系统默认的端口是标准端口,应用也可以使用自定义的端口,即使用非标准端口。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:对于非标准端口,防火墙不易直接确定其所采用的通讯协议,以对接收的数据包进行还原、监测等。
技术实现思路
有鉴于此,本公开提供了一种应用识别方法、应用识别装置和计算设备。本公开的一个方面提供了一种由服务器端执行的应用识别方法,包括...
【技术保护点】
1.一种由服务器端执行的应用识别方法,包括:/n接收客户端发送的针对非标准端口的数据包,所述数据包包括第一目的地址信息和目的端口信息;以及/n响应于所述数据包,从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息,以便基于所述应用关联信息对所述数据包进行协议栈还原,获得所述数据包的还原信息;/n其中,所述数据包包括使所述客户端与目的服务器端之间建立连接的握手包;所述第一数据集合包括地址信息和端口信息与应用关联信息之间的映射关系;所述还原信息至少用于对与所述还原信息对应的数据包进行监测。/n
【技术特征摘要】
1.一种由服务器端执行的应用识别方法,包括:
接收客户端发送的针对非标准端口的数据包,所述数据包包括第一目的地址信息和目的端口信息;以及
响应于所述数据包,从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息,以便基于所述应用关联信息对所述数据包进行协议栈还原,获得所述数据包的还原信息;
其中,所述数据包包括使所述客户端与目的服务器端之间建立连接的握手包;所述第一数据集合包括地址信息和端口信息与应用关联信息之间的映射关系;所述还原信息至少用于对与所述还原信息对应的数据包进行监测。
2.根据权利要求1所述的方法,还包括:在从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息之后,
接收域名系统请求,所述域名系统请求包括域名信息;
响应于所述域名系统请求,确定与所述域名信息对应的应用名称;以及
基于所述应用名称更新所述应用关联信息。
3.根据权利要求2所述的方法,其中,所述确定与所述域名信息对应的应用名称包括:
从所述域名系统请求中获取第二目的地址信息;以及
从第二数据集合中确定与所述第二目的地址信息相匹配的适配应用名称,以获得与所述域名信息对应的应用名称,其中,所述第二数据集合包括地址信息与应用名称之间的映射关系。
4.根据权利要求2所述的方法,其中:
所述应用关联信息包括可信度属性;
所述方法还包括:在基于所述应用关联信息对所述数据包进行协议栈还原之后,
获得所述数据包的还原信息,以对所述数据包进行数据包过滤或指定信息替换,得到处理后数据包;
将所述处理后数据包发送至所述第一目的地址信息和所述目的端口信息对应的服务器端,以建立连接;
接收交互信息,所述交互信息是基于所述连接进行传输的;
基于所述交互信息更新所述应用关联信息的可信度;以及
基于所述应用关联信息的可信度更新所述第一数据集合。
5.根据权利要求4所述的方法,其中,所述应用关联信息还包括身份标识信息,所述身份标识信息包括客户端标识和服务器端标识。
6.根据权利要求5所述的方法,其中,所述从第一数据集合中确定与所述第一目的地址信息和所述目的端口信息相匹配的应用关联信息包括:
如果所述数据包的第一目的地...
【专利技术属性】
技术研发人员:陈美月,陈大钊,李美云,王利新,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。