为了将传送HTTP业务的TCP连接分类为可信的或不可信的，分析器装置执行：检测由TCP连接传送的HTTP会话的HTTP请求消息；从检测到的HTTP请求消息的报头获得信息以建立HTTP会话的签名；将建立的签名与预先存储在签名数据库中的签名进行比较；当建立的签名匹配预先存储在签名数据库中并且表示可信的HTTP客户端应用的签名时，将TCP连接分类为可信的；当建立的签名不匹配预先存储在签名数据库中的任何签名时，执行认证程序，认证程序请求用户提供认证数据；当用户提供有效的认证数据时，在签名数据库中添加所建立的签名，HTTP会话的签名在签名数据库中表示可信的HTTP客户端应用，并且将TCP连接分类为可信的；以及否则，将TCP连接分类为不可信的。