← 返回列表
一种基于全流量存储的VPN流量识别方法和系统
摘要文本
本发明涉及一种基于全流量存储的VPN流量识别方法和系统,包括基于流量报文建立五元组会话,并实时统计五元组会话的报文信息,当五元组会话结束,基于五元组会话的报文信息进行过滤,得到待分析的五元组会话;从原始流量报文中查找属于待分析的五元组会话的所有报文作为待分析报文,对待分析报文进行载荷分析,得到待分析报文是否是VPN流量报文的分析结果。本发明结合VPN流量的统计特征和报文载荷特征能够对VPN流量进行极为准确的识别,无需耗费大量的CPU资源和时间,提高了检测效率,本发明将流量存储和流量分析部分分离,流量分析部分可以使用高性能CPU进行计算,存储部分的流量存储能力用于大流量场景的历史流量识别。本发明还涉及一种设备和介质。
申请人信息
- 申请人:北京马赫谷科技有限公司
- 申请人地址:100085 北京市海淀区上地东路9号1号楼二层19号
- 发明人: 北京马赫谷科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于全流量存储的VPN流量识别方法和系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410174448.9 |
| 申请日 | 2024/2/7 |
| 公告号 | CN117729054A |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京马赫谷科技有限公司 |
| 发明人 | 黎莉; 朱志强; 周威 |
| 地址 | 北京市海淀区上地东路9号1号楼二层19号 |
专利主权项内容
1.一种基于全流量存储的VPN流量识别方法,其特征在于,所述方法包括:实时记录流量报文的报文信息,将所述报文信息存储到所述流量报文对应的五元组会话中,当所述五元组会话结束,基于所述五元组会话中的所有报文信息,判断所述五元组会话是否是待分析的五元组会话;若所述五元组会话是所述待分析的五元组会话,从原始流量报文中查找属于所述待分析的五元组会话的所有报文作为待分析报文,对所述待分析报文进行载荷分析,得到所述待分析报文是否是虚拟专用网络VPN流量报文的分析结果。