技術(shù)總結(jié)
本發(fā)明公開了一種基于云安全的網(wǎng)絡(luò)數(shù)據(jù)流分析方法和裝置�����。所述方法包括:抓取網(wǎng)絡(luò)數(shù)據(jù)流中的數(shù)據(jù)包��;對(duì)抓取的數(shù)據(jù)包進(jìn)行組包處理���,還原成消息��;確定還原成的消息所對(duì)應(yīng)的網(wǎng)絡(luò)協(xié)議�;根據(jù)還原成的消息所對(duì)應(yīng)的網(wǎng)絡(luò)協(xié)議���,對(duì)該還原成的消息進(jìn)行分析處理���。本發(fā)明的技術(shù)方案中由于先進(jìn)行了組包處理,將散碎的數(shù)據(jù)包重組成有意義的消息�,在此基礎(chǔ)上進(jìn)行協(xié)議分析�,可以有針對(duì)性地進(jìn)行分析��,且相對(duì)于現(xiàn)有的逐個(gè)數(shù)據(jù)包進(jìn)行掃描的方案�����,提高了分析效率和準(zhǔn)確度����。
技術(shù)研發(fā)人員:唐海
受保護(hù)的技術(shù)使用者:北京奇虎科技有限公司;奇智軟件(北京)有限公司
文檔號(hào)碼:201310325534
技術(shù)研發(fā)日:2013.07.30
技術(shù)公布日:2016.12.28