【技术实现步骤摘要】
本专利技术涉及一种加密流量过滤方法及系统,用于对加密流量的正常流量进行过滤,属于网络安全流量分析。
技术介绍
1、随着网络技术的快速发展,互联网已经在生产生活的各个领域得到了广泛应用,然而,在互联网给我们的生活带来各种便利的同时,也带来了各种安全问题,如数据窃取、恶意软件横行等,为互联网用户的安全带来了巨大挑战。为了保护传输数据,加密传输已成为现有广泛应用的方;据统计,超过50%以上的流量都是加密流量。目前对于加密流量检测的大部分方案都是使用规则与多个有监督模型结合,用来对恶意的加密流量进行检测识别。
2、现有技术的通常做法有:
3、设置ip、域名白名单;
4、通过配置ip、域名等白名单,若网络流量中的相关信息命中配置的白名单信息,进行过滤,不进行更深度、复杂的解析检测。
5、通过白名单的方式过滤正常流量,存在两个问题:一是在实际环境中白名单命中的流量占比非常小;二是需要人为定期维护白名单信息。
6、基于通联次数;
7、对客户端ip和服务端ip对进行统计,将一定时间...
【技术保护点】
1.一种加密流量过滤方法,其特征在于,包括:
2.根据权利要求1的过滤方法,其特征在于,预设划分方式为:
3.根据权利要求1的过滤方法,其特征在于,与协议无关的信息包括:上行时间、下行时间、上行包长度、下行包长度。
4.根据权利要求1的过滤方法,其特征在于,预设信息包括但不限于:
5.一种加密流量过滤系统,其特征在于,包括:
6.根据权利要求5的过滤系统,其特征在于,预设划分方式为:
7.根据权利要求5的过滤系统,其特征在于,与协议无关的信息包括:上行时间、下行时间、上行包长度、下行包长度。>
8.根据权利...
【技术特征摘要】
1.一种加密流量过滤方法,其特征在于,包括:
2.根据权利要求1的过滤方法,其特征在于,预设划分方式为:
3.根据权利要求1的过滤方法,其特征在于,与协议无关的信息包括:上行时间、下行时间、上行包长度、下行包长度。
4.根据权利要求1的过滤方法,其特征在于,预设信息包括但不限于:
5.一种加密流量过滤系统,其特征在于,包括:
6.根据权利要求5的过滤系统,其特征在于,预设划分方式为:
<...【专利技术属性】
技术研发人员:梁少伟,李波,
申请(专利权)人:北京观成科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。