一种面向分包机制的QUIC协议流量SNI字段提取方法

本发明公开了一种面向分包机制的QUIC协议流量SNI字段提取方法，首先对捕获的互联网流量进行五元组组流，基于QUIC协议特殊字段标志提取QUIC流中客户端发送的Initial数据包；其次基于QUIC协议构造客户端Initial数据包头部保护密钥和客户端初始密钥，对客户端Initial数据包去除头部保护并解密密文载荷；应用分包机制的QUIC协议流量中，Initial数据包的载荷部分由乱序的帧组成，针对乱序的帧，提取每个帧的Length字段和Offset字段，最后筛选出QUIC流中的TLS记录，提取ClientHello分片中包含的SNI字段信息。该方案可以实现对QUIC流量的应用识别，填补对QUIC流量的网络管理能力空缺。