【技术实现步骤摘要】
一种新型VPN识别通用技术及装置
[0001]本专利技术涉及网络审计
,具体为一种新型VPN识别通用技术及装置。
技术介绍
[0002]由于VPN流量具有私密性和加密性而使得VPN技术被越来越多的企业和个人使用,各种VPN技术和软件如雨后春笋般涌现,然而随着加密强度的不断提高,对VPN协议进行审计的难度也在不断加大,因此如何对VPN协议进行识别也变得愈发困难,传统的VPN协议识别方法包括根据特定端口号和VPN的协议特征进行识别等。
[0003]现有的VPN协议识别技术通常是根据特定端口号和VPN的协议特征进行识别等,然而伴随着VPN技术的发展,VPN软件的自适应能力越来越强,一款强大的VPN软件进行通信传输时已不再仅仅局限于某一个特定端口,也不再局限的基于某一种特定的网络传输协议,这使得通过端口对VPN流量进行识别变得不再可行。与此同时,VPN软件数量急剧增加,而每种VPN软件的协议特征互不相同并且极难挖掘,这使得通过VPN流量的协议特征进行识别变得非常困难。
[0004]基于此,本专利技术设计了一种新...
【技术保护点】
【技术特征摘要】
1.一种新型VPN识别通用技术,其特征在于:该技术的具体步骤如下:步骤一、基于DPI技术对用户流量进行识别归类;步骤二、将步骤一中识别为基础流量的流量分别进行行为分析,并对上行包数、下行包数、平均流速、建流总数特征进行统计;步骤三、判别步骤二中所有特征是否均满足某一个大类的VPN的行为特征,满足则将该流量识别为该类VPN。2.根据权利要求1的一种新型VPN识别通用技术,其特征在于:所述步骤二中的基础流量具体为SSH、HTTPS或IPSEC中的一种。3.一种新型VPN识别通用装置,其适用于权利要求1或2中的一种新型VPN识别通用技术,其特征在于:包括采集模块,采集模块用于获取用户及用户所有的业务流数据,并创建一系列存储单元用于存储用户信息;DPI识别模块,DPI识别模块接收采集模块输送来的流量,并且识别用户实际业务流,并给每条数据流打上业务识别结果标记;统计模块,统计模块用于对DPI识别模块识别为特定的基础协议的基础流量进行统计,业务数据流到达统计模块后会进行时间阈值T_n(n代表基于某一种基础流量的VPN类型,比如基于DNS协议的VPN)内的上行报文数量统计UP_n、下行报文数量统计DP_n、平均流速S_n计算;分析模块,分析模块用于对不同类型的基础流量的统计数据进行流量行为模型分析和匹配,从而确定流量归属。4.根据权利要求3的一种新型VPN识别通用装置,其特征在于:所述采集模块的处理方法具体为:S1
‑
1:首先获取用户对应的数据包报文,并根据用户IP地址创建用户表,同时在用户表下存储该用户的业务流数量UF_n;S1
‑
2:同时,采集模块将用户的每条数据流,根据用户IP,网络IP,用户PORT,网络PORT,协议号的五个维度信息创建数据流表;S1
‑
3:当S1
‑
2中新建的数据流表为目标流表(该流被识别为基础流量而非具体的应用流量)时,存储上行包数、下行包数、平均流速(到达时间阈值后对流速进行更新)。5.根据权利要求4的一种新型VPN识别通用装...
【专利技术属性】
技术研发人员:张雷,孙乐,蔡力兵,韩旭东,郑威,吴明,孙宏跃,郑海树,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。