【技术实现步骤摘要】
应用识别特征库的测试方法、装置及电子设备
[0001]本专利技术涉及计算机
,具体而言,涉及一种应用识别特征库的测试方法、装置及电子设备。
技术介绍
[0002]随着互联网的快速发展,互联网的应用发生了翻天覆地的变化,从最初的网页浏览、Email、FTP下载,到现在的音乐、游戏、视频、移动互联,丰富多彩的应用成为互联网的主流。面对层出不穷的应用,如何对应用流量进行精确管控是网络管理员面临的最大问题,而管控的前提是精确识别出网络中的各类应用。传统应用识别技术通过协议和端口号来识别应用,随着应用程序越来越复杂,传统应用识别技术已经无法满足精细化的控制需求,新兴的APP应用识别技术应运而生。
[0003]APP应用识别技术是一种应用特征提取和匹配技术,其关键在于应用识别特征库。应用识别特征库包括了若干不同应用的特征,所以可以通过提取待识别应用相关的报文中的某些特定字段或报文的行为特征,并与应用识别特征库进行匹配来辨认该待识别应用。因此,利用APP应用识别技术可以对以应用进行精准识别,识别之后进一步利用DPI(Deep Packet Inspection,深度包检测)技术可以实现对应用流量的精准拦截。
[0004]所以,应用识别的准确性取决于应用识别特征库中各条特征的准确性和有效性。但是,由于应用版本的更新迭代,为了保证应用识别的准确度,需要及时确定应用识别特征库中特征的有效性。
[0005]在现有技术中,对应用识别特征库的有效性测试还处于手动测试阶段,但对于含有海量应用的应用特征的应用识别特征 ...
【技术保护点】
【技术特征摘要】
1.一种应用识别特征库的测试方法,其特征在于,应用于电子设备,所述电子设备与安全网关以及所述安全网关所连接的终端设备通信连接;所述安全网关安装有应用识别特征库,所述应用识别特征库包括若干应用程序的应用特征;所述方法包括:获取所述终端设备上的被测应用与所述安全网关之间的网络流量数据;所述网络流量数据包括所述被测应用发起的访问数据以及所述安全网关返回的响应数据;所述安全网关用于基于所述应用识别特征库对所述访问数据进行拦截;对所述网络流量数据进行分析,以确定所述安全网关对所述被测应用的访问拦截率;利用所述访问拦截率,测试所述应用识别特征库中所述被测应用对应的所有应用特征的有效性。2.根据权利要求1所述的方法,其特征在于,所述对所述网络流量数据进行分析,以确定所述安全网关对所述被测应用的访问拦截率的步骤,包括:基于五元组信息将所述网络流量数据划分为多条数据流;过滤全部所述数据流中的无关数据流,得到多条相关数据流;统计每条所述相关数据流的响应报文数量,以计算所述安全网关对所述被测应用的访问拦截率。3.根据权利要求2所述的方法,其特征在于,所述过滤全部所述数据流中的无关数据流,得到多条相关数据流的步骤,包括:针对任一所述数据流,对所述数据流的每个数据报文进行解析以获取特定字段;若所述数据流中存在所述数据报文的特定字段与预先存储的各个预设字段中的任意一个相匹配,则判定所述数据流为所述无关数据流;若所述数据流中全部所述数据报文的特定字段与每个所述预设字段均不匹配,则判定所述数据流为所述相关数据流;遍历每条所述数据流,以确定全部所述数据流中的各条相关数据流和各条无关数据流;剔除全部所述无关数据流,得到多条所述相关数据流。4.根据权利要求2所述的方法,其特征在于,所述统计每条所述相关数据流的响应报文数量,以计算所述安全网关对所述被测应用的访问拦截率的步骤,包括:获取数据流总数;针对任一所述相关数据流,统计所述相关数据流的响应报文数量;对所述相关数据流中的数据报文进行协议分析以确定所述相关数据流的数据流类型;基于所述响应报文数量以及所述数据流类型,确定所述相关数据流的拦截结果;遍历每条所述相关数据流,得到每条所述相关数据流的拦截结果;统计所述拦截结果为成功拦截的相关数据流的总数量;计算所述总数量与所述数据流总数的比值,得到所述安全网关对所述被测应用的访问拦截率。5.根据权利要求4所述的方法,其特征在于,所述拦截结果为成功拦截和未成功拦截;所述基于所述响应报文数量以及所述数据流类型,确定所述安全网关对所述相关数据流的拦截结果的步骤,包括:当所述数据流类型为TCP数据流且所述响应报文数量未超过预设TCP响应报文值时,判
定所述安全网关成功拦截所述相关数据流;当所述数据流类型为TCP数据流且所述响应报文数量超过所述预设TCP响应报文值时,判定所述安全网关未成功拦截所述相关数据流;当所述数据流类型为UDP数据流且所述响应报文数量...
【专利技术属性】
技术研发人员:曾雍瑶,毛明慧,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。