【技术实现步骤摘要】
会话识别方法、装置、电子设备和计算机可读介质
[0001]本公开的实施例涉及计算机
,具体涉及会话识别方法、装置、电子设备和计算机可读介质。
技术介绍
[0002]会话识别方法,是对网络流量中的会话进行识别的一项技术。目前,常用的会话识别方法是利用主流检测系统中的字符串识别引擎对流量中的会话进行字符串识别,得到识别结果。
[0003]然而,当采用上述方法进行会话识别时,经常会存在如下技术问题:
[0004]当会话中的一个报文被分成多段报文传输时,字符串识别引擎不易对此种会话进行准确识别,使得无法识别出此种会话中存在的网络风险,从而,导致降低了网络的安全性。
技术实现思路
[0005]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0006]本公开的一些实施例提出了会话识别方法、装置、电子设备和计算机可读介质,来解决以上背景技...
【技术保护点】
【技术特征摘要】
1.一种会话识别方法,包括:对缓存中的报文进行信息提取,得到五元组信息,其中,所述五元组信息包括会话结构体标识;从预先设定的会话结构体库中匹配出与所述五元组信息包括的会话结构体标识相匹配的目标会话结构体;响应于匹配成功,对所述报文进行报文状态识别,得到报文状态标识;基于所述报文状态标识和预先设定的报文状态匹配树,更新所述目标会话结构体。2.根据权利要求1所述的方法,其中,所述方法还包括:响应于匹配失败,创建初始会话结构体;将所述报文的报文状态标识添加至所述初始会话结构体中。3.根据权利要求1所述的方法,其中,所述对所述报文进行报文状态识别,得到报文状态标识,包括:对所述报文包括的目标字符串进行状态识别以生成状态标识,作为报文状态识别标识。4.根据权利要求1所述的方法,其中,所述目标会话结构体包括状态树;以及所述基于所述报文状态标识和预先设定的报文状态匹配树,更新所述目标会话结构体,包括:响应于确定预先设定的下一跳节点标识列表中存在下一跳节点标识与所述报文状态标识相匹配,确定所述报文状态标识到所匹配的下一跳节点标识的报文传输方向;响应于确定所述报文传输方向与所述报文状态标识对应的传输方向相同,将所述报文传输方向作为子节点的状态信息添加至所述状态树中,其中,所述状态树用于记录所述报文从所述报文状态标识到所述报文匹配标识的跳转关系;将所述五元组信息添加至所述目标会话结构体中,以更新所述目标会话结构体。5.根据权利要求4所述的方法,其中,所述基于所述报文状态标识和预先设定的报文状态匹配树,更新所述目标会话结构体,还包括:将与所述报文状态标识相匹配的下一跳节点在所述报文状态匹配树中的子节点作为待匹配下一跳节点,得到待匹配下一...
【专利技术属性】
技术研发人员:刘遇哲,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。