【技术实现步骤摘要】
一种加密流量识别方法、装置及电子设备
[0001]本公开涉及网络安全
,特别是涉及一种加密流量识别方法
、
装置及电子设备
。
技术介绍
[0002]深度包检测技术
(Deep Packet Inspection
,
DPI)
设备能够提取流量中载荷的特征,并根据载荷的特征对流量进行分类,从而使得后续流量转发流程中根据流量类别的不同采取不同的处理方式,如丢弃该流量
、
将该流量转发至特定设备等
。
本文将对流量分类的过程称为识别
。
[0003]但是,对于加密流量无法提取流量中的载荷特征,因此,相关技术中,为实现对加密流量的识别,
DPI
设备只能提取流量的其他特征
。
而为了提高识别的准确性,
DPI
设备需要提取较多的特征,甚至需要对加密流量进行二次处理,导致分类的效率较低
。
技术实现思路
[0004]本公开实施例的目的在于提供一种加密流量...
【技术保护点】
【技术特征摘要】
1.
一种加密流量识别方法,其特征在于,所述方法包括:获取移动网深度包检测技术
DPI
设备采集的目标转发面信息和
IP
网
DPI
设备采集的目标传输信息,其中,所述目标转发面信息用于表示目标加密流量在移动网中的路由,所述目标传输信息用于表示所述目标加密流量在
IP
网络中的传输状况;根据所述目标转发面信息和所述目标传输信息,识别所述目标加密流量,得到第一识别结果
。2.
根据权利要求1所述的方法,其特征在于,所述根据所述目标转发面信息和所述目标流传输信息,识别所述目标加密流量,得到第一识别结果,包括:将所述目标转发面信息和所述目标传输信息输入至预设的流量识别模型,得到所述流量识别模型输出的第一识别结果;其中,所述流量识别模型预先经过样本数据的训练,所述样本数据包括样本转发面信息
、
样本传输信息以及标注识别结果,所述样本转发面信息用于表示样本流量在移动网中的路由,所述样本传输信息用于表示所述样本流量在
IP
网络中的传输状况
。3.
根据权利要求1所述的方法,其特征在于,还包括:确定所述目标加密流量所属用户的用户信息;根据所述用户信息和所述第一识别结果,识别所述目标加密流量,得到第二识别结果
。4.
根据权利要求3所述的方法,其特征在于,所述确定所述目标加密流量所属用户的用户信息,包括:获取所述移动网
DPI
设备采集的目标信令信息,其中,所述目标信令信息用于表示移动网中传输所述目标加密流量所使用的信令;根据所述目标信令信息和所述目标转发面信息,确定所述目标流量所属用户的用户信息
。5.
根据权利要求4所述的方法,其特征在于,所述目标信令信息包括以下信息中的一种或多种:终端标识信息
、
类型标识信息
、
切片标识信息;其中,所述终端标识信息用于表示转发所述目标加密流量的终端,所述类型标识信息用于表示转发所述目标加密流量的终端的类型,所述切片标识信息用于表示所述目标加密流量中的切片
。6.
根据权利要求1所述的方法,其特征在于,所述目标转发面信息包括以下信息中的一种或多种:所述目标加密流量的源地址
、
所述目标加密流量的源端口,所述目标加密流量的目的地址
、
所述目标加密流量的目的端口,所述目标流量的传输协议
。7.
根据权利要求1所述的方法,其特征在于,所述目标传输信息包括以下信息中的一种或多种:所述目标加密数据流中各数据包的数据量
、
所述目标加密流量中各数据包的发送间隔
。8.
一种加密流量识别装置,其特征在于,所述装置包括:信息获取模块,用于获取移动网深度包检测技术
DPI
设备采集的目标转发面信息和
IP
网络
DPI
设备采集的目标传输信息,其中,所述目标转发面信息用于表示目标加密流量在移动网中的路由,所述目标传输信息用...
【专利技术属性】
技术研发人员:朱华虹,胡家元,曹维华,梁洁,扶奉超,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。