[发明专利]一种基于上行流量的识别TCP正常请求的方法在审
| 申请号: | 201811473951.5 | 申请日: | 2018-12-04 |
| 公开(公告)号: | CN109450735A | 公开(公告)日: | 2019-03-08 |
| 发明(设计)人: | 石涵 | 申请(专利权)人: | 成都知道创宇信息技术有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 成都信博专利代理有限责任公司 51200 | 代理人: | 卓仲阳 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于上行流量的识别TCP正常请求的方法,具体方法为:通过模拟RSS算法对上行流量进行采样;对数据预处理,包括对TCP FLOW队列中的数据进行TCP会话重组、对将结束的会话或者判定为结束的会话的上行数据流执行DPI分析、通过TCP SEQ进行上行流量画像和通过TCP ACK进行下行流量画像,完成单个流重组线程中识别出正常流量;所有流信息汇总并放大流量来评估流量的突变性;系统结果反馈实现TCP正常请求的识别;本发明通过模拟RSS算法对上行流量进行采样,可以大幅减少被分析的流量,在保证数据多样性的同时保证TCP会话的完整;针对TCP协议在半流下对上下行流量进行画像,保障判定的正确性。 | ||
| 搜索关键词: | 上行流量 画像 会话 采样 判定 上下行流量 上行数据流 数据预处理 系统结果 下行流量 正常流量 流信息 突变性 线程 队列 放大 分析 多样性 保证 反馈 评估 | ||
【主权项】:
1.一种基于上行流量的识别TCP正常请求的方法,其特征在于,步骤A:通过模拟RSS算法对上行流量进行采样:获取公网地址以及MAC地址并编译生成的BPF,创建数据包处理内存池,初始化RSS算法所需参数并采样报文,报文hash到多个TCP FLOW处理队列中;步骤B:数据处理(1)初始化重组线程组,接受TCP FLOW队列中的数据进行TCP会话重组;(2)将结束的会话或者判定为结束的会话的上行数据流执行DPI分析;(3)通过TCP SEQ进行上行流量画像;(4)通过TCP ACK进行下行流量画像;(5)单个流重组线程中识别出正常流量;步骤C:所有流信息汇总并放大流量来评估流量的突变性;步骤D:系统结果反馈;步骤E:增加新的流量判断模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都知道创宇信息技术有限公司,未经成都知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811473951.5/,转载请声明来源钻瓜专利网。
