(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114221816A(43)申请公布日2022.03.22(21)申请号202111554499.7(22)申请日2021.12.17(71)申请人恒安嘉新(北京)科技股份公司地址100086北京市海淀区北三环西路25号27号楼五层5002室(72)发明人白司特崔渊博周忠义阿曼太梁彧傅强田野王杰杨满智蔡琳金红陈晓光(74)专利代理机构北京品源专利代理有限公司11332代理人马迪(51)Int.Cl.H04L9/40(2022.01)H04L69/22(2022.01)权利要求书2页说明书13页附图14页(54)发明名称流量检测方法、装置、设备及存储介质(57)摘要本发明实施例公开了一种流量检测方法、装置、设备及存储介质。其中，方法包括：在目标报文数据的目标会话流量数据中，获取目标报文数据的上下文包长序列；在待检测流量数据中获取待检测包长序列；在确定待检测包长序列与上下文包长序列的变化趋势一致的情况下，确定待检测流量数据中包括目标检测报文数据。本发明实施例可以实现在通信流量数据中对加密处理后的报文内容进行检测，确保通信报文内容的安全性。CN114221816ACN114221816A权利要求书1/2页1.一种流量检测方法，其特征在于，包括：在目标报文数据的目标会话流量数据中，获取所述目标报文数据的上下文包长序列；在待检测流量数据中获取待检测包长序列；在确定所述待检测包长序列与所述上下文包长序列的变化趋势一致的情况下，确定所述待检测流量数据中包括目标检测报文数据。2.根据权利要求1所述的方法，其特征在于，在所述在目标报文数据的目标会话流量数据中，获取所述目标报文数据的上下文包长序列之前，还包括：获取目标通信行为关联的密文流量数据，并对所述密文流量数据进行解密处理，得到明文流量数据；根据所述目标通信行为在所述明文流量数据中识别出明文会话流量数据，并获取所述明文会话流量数据的会话标识数据；在所述密文流量数据中，获取与所述会话标识数据匹配的所述目标会话流量数据。3.根据权利要求1所述的方法，其特征在于，所述在目标报文数据的目标会话流量数据中，获取所述目标报文数据的上下文包长序列，包括：在所述目标会话流量数据中获取连续的第一数量的会话报文数据；其中，所述会话报文数据中包括所述目标报文数据；分别获取各所述会话报文数据的会话报文包长数据；根据所述会话报文数据的报文顺序和所述会话报文包长数据，生成所述上下文包长序列。4.根据权利要求1所述的方法，其特征在于，所述在待检测流量数据中获取待检测包长序列，包括：在所述待检测流量数据中获取连续的第二数量的待检测报文数据；分别获取各所述待检测报文数据的所述待检测报文包长数据；根据所述待检测报文数据的报文顺序和所述待检测报文包长数据，生成所述待检测包长序列。5.根据权利要求1所述的方法，其特征在于，所述确定所述待检测包长序列与所述上下文包长序列的变化趋势一致，包括：获取所述待检测包长序列和所述上下文包长序列的序列相似度；在确定所述序列相似度达到序列相似度阈值的情况下，确定所述待检测包长序列与所述上下文包长序列的变化趋势一致；或，分别获取所述待检测包长序列和所述上下文包长序列的趋势图像数据；获取所述趋势图像数据之间的图像相似度；在确定所述图像相似度达到图像相似度阈值的情况下，确定所述待检测包长序列与所述上下文包长序列的变化趋势一致。6.根据权利要求1所述的方法，其特征在于，在所述在待检测流量数据中获取待检测包长序列之后，还包括：在确定所述待检测包长序列和所述上下文包长序列的变化趋势不一致的情况下，重复在所述待检测流量数据中获取所述待检测包长序列，直至确定所述待检测包长序列与所述上下文包长序列的变化趋势一致，或确定不存在所述待检测包长序列与所述上下文包长序2CN114221816A权利要求书2/2页列的变化趋势一致；在确定不存在所述待检测包长序列与所述上下文包长序列的变化趋势一致的情况下，确定所述待检测流量数据中不包括所述目标检测报文数据。7.根据权利要求1所述的方法，其特征在于，在所述确定所述待检测流量数据中包括目标检测报文数据之后，还包括：获取所述待检测包长序列与所述上下文包长序列的数据匹配关系；根据所述数据匹配关系，在所述待检测包长序列中确定与所述上下文包长序列中的目标报文包长数据匹配的目标检测包长数据；将所述目标检测包长数据对应的待检测报文数据确定为所述目标检测报文数据。8.一种流量检测装置，其特征在于，包括：上下文序列获取模块，用于在目标报文数据的目标会话流量数据中，获取所述目标报文数据的上下文包长序列；待检测序列获取模块，用于在待检测流量数据中获取待检测包长序列；报文数据确定模块，用于在确定所述待检测包长序列与所述上下文包