CN101282331A - 基于传输层特征的p2p网络流量识别方法 - Google Patents
基于传输层特征的p2p网络流量识别方法 Download PDFInfo
- Publication number
- CN101282331A CN101282331A CNA2008100181641A CN200810018164A CN101282331A CN 101282331 A CN101282331 A CN 101282331A CN A2008100181641 A CNA2008100181641 A CN A2008100181641A CN 200810018164 A CN200810018164 A CN 200810018164A CN 101282331 A CN101282331 A CN 101282331A
- Authority
- CN
- China
- Prior art keywords
- packet
- bilateral network
- network stream
- source
- bilateral
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种基于传输层特征的P2P网络流量识别方法,通过分析P2P应用所产生的数据包特征,提取P2P应用在传输层的特征,根据传输层特征实现P2P应用识别。本方法仅利用网络流的前若干数据包的特征信息,可以在网络流建立初期实现P2P应用的高效识别,有利于实现P2P应用的控制。同时本方法仅仅用到传输层的数据包方向和数据包报文长度两个特征,简单方便,无需对数据包负载进行分析检测,系统开销小,可以实现实时在线应用。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种基于传输层特征的P2P网络流量的识别方法。
背景技术
P2P(Peer to Peer)网络结构是对等网络结构,在P2P网络中每一个节点所拥有的权利和义务都是一样的。它彻底改变了传统的客户/服务器模式,即网络以服务器为中心,各种各样的资源都集中在服务器上,客户端通过网络连到服务器上检索、下载、上传资料或请求运算。而P2P网络结构中不存在中心节点(或中心服务器),每一个节点(Peer)都同时扮演着信息消费者、信息提供者两个角色。P2P技术以其并行传输的特点,为用户提供了便捷和高质量的用户体验,新的P2P应用也在不断的涌现。
近年来P2P网络技术已经广泛应用于互联网用户之间的数据共享和下载领域,其产生的流量正在逐年上升。德国互联网调研机构ipoque称,P2P已经彻底统治了当今的互联网,其中50-90%的总流量都来自P2P应用,已经成为网络带宽的最大消费者。与此同时,由于P2P业务本身是一种难以管理的流量,从现有的应用情况看,其对带宽的侵蚀性以及本身路由的无管理性给网络带来了巨大的负担和大量的低效流量。主要表现在使得网络增量不增收,给宽带电信运营商可持续良性发展带来了较大的压力。同时由于P2P网络流量对带宽的严重侵蚀,严重的影响了传统的网络应用,使得正常业务无法高效正常进行。由此可见,有效识别P2P应用所产生的流量对于网络管理者来说至关重要,目前的识别方法主要有下面三类:(1)基于网络端口的识别技术:早期的集中式P2P应用通常有较为固定的通信网络端口号,因此只要监控各种P2P应用相应的网络端口号就可以比较容易的实现监测和控制。然而目前网络上广泛应用的P2P应用多采用动态随机网络端口号的方法,使得网络管理者无法获得P2P应用当前真正使用的网络端口号。同时有些P2P应用使用熟知网络端口号,例如80端口等,P2P网络流量将混藏在这些熟知网络端口号相应的其他网络应用的网络流量中。这些问题使得基于网络端口的识别技术失去了作用。
(2)深度数据包识别技术:即利用P2P应用数据包的数据报文特征码来标识P2P网络流量,依据这些数据报文特征码对通过网关设备的每一个数据包进行基于数据报文特征码的数据报文检测,一旦匹配上某类特征码就可以确定该数据包是P2P数据包。此方法可以很好的解决P2P应用多采用动态随机网络端口号和熟知网络端口号的问题,识别的精确度较高。但是由于需要对数据包的数据报文内容进行检测分析,效率较低,很难在大规模的网络带宽上实时在线应用。同时对于数据报文加密的P2P应用,深度数据包识别技术也将无法奏效。
(3)基于流统计特性的识别技术:由于P2P技术并行传输的特点,使得P2P应用通常伴随着大量的TCP连接和UDP流产生,因此当某台主机的TCP连接数和UDP流数大于某个设定阈值时可以判定为有P2P。该方式能够早期预警P2P网络流量的发生,但是无法区分具体的P2P应用类型,而且误报率和漏报率也较高。
发明内容
本发明的目的在于解决现有P2P网络流量识别技术中效率和准确度较低的问题,提供了一种基于传输层特征的P2P网络流量识别方法。
本发明解决其技术问题所采用的技术方案是:
步骤1:首先,建立双向网络流表,其表结构的属性包含:P2P应用类型、协议类型、源IP、源端口、目的IP、目的端口、第1个数据包的包方向、第1个数据包的数据报文长度、…、第N个数据包的包方向、第N个数据包的数据报文长度;
步骤2:其次,将各种被监控的P2P应用双向网络流传输层的特征序列存储在P2P特征模板库中;
步骤3:对接收到的数据包的包头进行解析,获得此数据包的协议类型、源IP、源端口、目的IP、目的端口和数据报文长度;
步骤4:在双向网络流表中查询相同协议类型下是否存在双向网络流记录的源IP、源端口、目的IP和目的端口与数据包中的源IP、源端口、目的IP和目的端口相同,或者双向网络流记录的目的IP、目的端口、源IP和源端口与数据包中的源IP、源端口、目的IP和目的端口相同;
步骤5:如果存在这样的双向网络流,转向步骤6;如果不存在,创建新的双向网络流记录并记录此数据包的包方向和数据报文长度载入此双向网络流记录的相应位置中,转向步骤3;
步骤6:判断此双向网络流的P2P应用类型是否已经标定,如果没有标定,在此双向网络流中记录此数据包的包方向和数据报文长度载入网络流表中;如果已经标定,转向步骤3;
步骤7:判断此网络数据流的数据包记录有没有达到设定的数据包数阈值N,如果没有,转向步骤3;如果已经达到阈值N表示此双向网络流的特征序列已经收集完毕,将此双向网络流的特征序列与P2P特征模板库中相同协议类型下的特征序列模板进行匹配,求取两者的最长公共子序列的长度,若两者最长公共子序列的长度与此特征序列模板的长度相同,则认为两者相互匹配,由此可以识别出此流的P2P应用类型;如果不存在能够匹配上的特征序列模板,则此双向网络流为被监控P2P应用外的其他网络应用的数据流,标记此双向网络流记录的P2P应用类型载入P2P特征模板库中,转向步骤3。
本发明通过分析P2P应用所产生的数据包特征,提取P2P应用在传输层的特征,根据传输层特征实现P2P应用识别。双向网络流定义为本地主机的某一端口与远端主机的某一端口之间在某种协议类型(TCP或UDP)互相通信下所产生的数据包集合,如果设定时间阈值T内无相应的数据包,则认为该双向网络流已经结束。
P2P应用的双向网络流中都包含用于控制双方网络通信的数据包,此类数据包多出现双向网络流的起始和结束阶段。这些控制数据包报文的内容比较相似,而且长度大小比较固定,因此可以通过识别此类控制数据包来实现对相应P2P应用的识别。
本发明仅利用双向网络流的前N个数据包的传输层特征信息,从而实现在P2P网络流量建立初期快速高效识别的效果。同时由于仅仅利用数据包的包头信息,高效简单,无需逐报文检测,系统开销小,可以实时在线应用。
附图说明
图1是本发明的结构框图;
图2是图1中双向网络流表的一条双向网络流记录的数据结构图;
图3是本发明基于传输层特征的P2P网络流量识别方法的流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
参见图1,本发明的数据包获取模块用于对被监控网络数据包的获取,并对数据包按照本文双向网络流的定义将其传输层特征存储到双向网络流表中相应的双向网络流记录中。定时更新模块用于对双向网络流表进行定时更新,将超过规定时间阈值T内无数据包出入的双向网络流做相应的结果输出处理,将此双向网络流记录清除。
P2P特征模板库中存储各种被监控P2P应用双向网络流传输层的特征序列,向特征匹配模块提供特征序列模板。
参照图2,P2P应用类型记录此双向网络流的P2P应用类型,由于本发明所提出的识别方法只利用双向网络流的前若干个数据包,因此在双向网络流开始之初就可以判断此网络流的P2P应用类型了,因此,当正在处理中的数据包查询到对应双向网络流记录中的P2P应用类型已经断定时,就不需要再做任何处理了,直接转向下一个数据包的处理。
协议类型(TCP或UDP)记录此双向网络流的传输层协议类型。源IP、源端口、目的IP和目的端口对应的记录此双向网络流第一个数据包的源IP、源端口、目的IP和目的端口。
对于每一个数据包只记录数据包方向和数据报文长度两个特征。当数据包的源IP、源端口、目的IP和目的端口与对应的双向网络流的源IP、源端口、目的IP和目的端口对应相同时,数据包方向为正;当数据包的源IP、源端口、目的IP和目的端口与对应的双向网络数据流的目的IP、目的端口、源IP和源端口对应相同时,数据包方向为负。
P2P特征模板库中主要包括目前国内流行的P2P软件,其中包括迅雷、Maze、BT、PPLIVE、沸点等,其双向网络流的特征如下所示:
(1)迅雷(Thunder)特征序列:包括两个特征序列+21 -13 +0 -134和-75 +18 -0,协议类型均为TCP。
(2)Maze特征序列:包括两个特征序列-4 +0 -16 +4 -0 +8 -4 +0+4 -0 +16 -4 +0 -16 +4和+4 -0 +16 -4 +0 -8 +4 -0 -4 +0 -16 +4-0 +16 -4,协议类型均为TCP。
(3)BT特征序列:特征序列仅有一个+68,协议类型为TCP。
(4)PPLIVE网络电视特征序列:+80 -80 +95 -95,协议类型为UDP。
(5)沸点网络电视特征序列:+112 -116 +116,协议类型为UDP。
双向网络流及其传输层特征的生成。
本发明定义双向网络流第一个数据包的方向为正向,相反的方向为负向。每个数据包只记录数据包方向和数据报文长度两个特征,由于数据包的长度往往受到网络环境的影响会有所变化,所以采取数据报文长度作为特征而不采取数据包长度。因此每个数据包的特征最后可以归结为一个数x,x的正负代表数据包的方向,x的绝对值代表数据报文的大小。
当双向网络流记录的数据包数达到设定阈值N时,得到此双向网络流的传输层特征序列,即长度为N的数据序列。
将此双向网络流的传输层特征序列与P2P特征模板库中相同协议类型下的特征序列模板进行匹配,求取两者的最长公共子序列的长度。若两者最长公共子序列的长度相对特征序列模板的长度的比值超过设定阈值θ,则认为两者相互匹配,由此可以识别出此流的P2P应用类型。如果不存在能够匹配上的特征序列模板,则此双向网络流为被监控P2P应用外的其他网络应用的数据流。
参照图3,包括下面几个步骤
步骤1:首先,建立双向网络流表,其表结构的属性包含:P2P应用类型、协议类型、源IP、源端口、目的IP、目的端口、第1个数据包的包方向、第1个数据包的数据报文长度、…、第N个数据包的包方向、第N个数据包的数据报文长度;
步骤2:其次,将各种被监控的P2P应用双向网络流传输层的特征序列存储在P2P特征模板库中;
步骤3:对接收到的数据包的包头进行解析,获得此数据包的协议类型、源IP、源端口、目的IP、目的端口和数据报文长度;
步骤4:在双向网络流表中查询相同协议类型下是否存在双向网络流记录的源IP、源端口、目的IP和目的端口与数据包中的源IP、源端口、目的IP和目的端口相同,或者双向网络流记录的目的IP、目的端口、源IP和源端口与数据包中的源IP、源端口、目的IP和目的端口相同;
步骤5:如果存在这样的双向网络流,转向步骤6;如果不存在,创建新的双向网络流记录并记录此数据包的包方向和数据报文长度载入此双向网络流记录的相应位置中,转向步骤3;
步骤6:判断此双向网络流的P2P应用类型是否已经标定,如果没有标定,在此双向网络流中记录此数据包的包方向和数据报文长度载入网络流表中;如果已经标定,转向步骤3;
步骤7:判断此网络数据流的数据包记录有没有达到设定的数据包数阈值N,如果没有,转向步骤3;如果已经达到阈值N表示此双向网络流的特征序列已经收集完毕,将此双向网络流的特征序列与P2P特征模板库中相同协议类型下的特征序列模板进行匹配,求取两者的最长公共子序列的长度,若两者最长公共子序列的长度与此特征序列模板的长度相同,则认为两者相互匹配,由此可以识别出此流的P2P应用类型;如果不存在能够匹配上的特征序列模板,则此双向网络流为被监控P2P应用外的其他网络应用的数据流,标记此双向网络流记录的P2P应用类型载入P2P特征模板库中,转向步骤3。
本发明利用动态规划(Dynamic Programming)的方法来求取双向网络流传输层特征序列与P2P特征模板库中特征序列模板最长公共子序列的长度。我们定义L(m,n)为特征序列X={x1,x2,...,xm}和特征序列Y={y1,y2,...,yn}最长公共子序列的长度,动态规划算法是一个逐步迭代的过程,其迭代过程如下式所示:
在实现过程中,利用数x来代表数据包的特征,x的正负号代表数据包的方向,x的绝对值代表数据包的数据报文长度。为了避免造成+0和-0相互匹配的错误结果,可以将双向网络流传输层特征序列和P2P特征模板库中特征序列模板中的+0和-0替换成+0.5和-0.5两个数。
本发明所提出的基于传输层特征的P2P网络流量识别方法,具有以下有益效果:
1、提出基于双向网络流的传输层数据包方向和数据报文长度两个特征来实现,无需检测数据报文内容,系统开销小,识别准确度高,可以实时在线应用;
2、由于识别只利用双向网络流的前N个数据包,可以及时迅速的发现识别P2P网络流量。
Claims (1)
1、一种基于传输层特征的P2P网络流量识别方法,其特征在于,包括以下步骤:
步骤1:首先,建立双向网络流表,其表结构的属性包含:P2P应用类型、协议类型、源IP、源端口、目的IP、目的端口、第1个数据包的包方向、第1个数据包的数据报文长度、…、第N个数据包的包方向、第N个数据包的数据报文长度;
步骤2:其次,将各种被监控的P2P应用双向网络流传输层的特征序列存储在P2P特征模板库中;
步骤3:对接收到的数据包的包头进行解析,获得此数据包的协议类型、源IP、源端口、目的IP、目的端口和数据报文长度;
步骤4:在双向网络流表中查询相同协议类型下是否存在双向网络流记录的源IP、源端口、目的IP和目的端口与数据包中的源IP、源端口、目的IP和目的端口相同,或者双向网络流记录的目的IP、目的端口、源IP和源端口与数据包中的源IP、源端口、目的IP和目的端口相同;
步骤5:如果存在这样的双向网络流,转向步骤6;如果不存在,创建新的双向网络流记录并记录此数据包的包方向和数据报文长度载入此双向网络流记录的相应位置中,转向步骤3;
步骤6:判断此双向网络流的P2P应用类型是否已经标定,如果没有标定,在此双向网络流中记录此数据包的包方向和数据报文长度载入网络流表中;如果已经标定,转向步骤3;
步骤7:判断此网络数据流的数据包记录有没有达到设定的数据包数阈值N,如果没有,转向步骤3;如果已经达到阈值N表示此双向网络流的特征序列已经收集完毕,将此双向网络流的特征序列与P2P特征模板库中相同协议类型下的特征序列模板进行匹配,求取两者的最长公共子序列的长度,若两者最长公共子序列的长度与此特征序列模板的长度相同,则认为两者相互匹配,由此可以识别出此流的P2P应用类型;如果不存在能够匹配上的特征序列模板,则此双向网络流为被监控P2P应用外的其他网络应用的数据流,标记此双向网络流记录的P2P应用类型载入P2P特征模板库中,转向步骤3。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100181641A CN101282331B (zh) | 2008-05-09 | 2008-05-09 | 基于传输层特征的p2p网络流量识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100181641A CN101282331B (zh) | 2008-05-09 | 2008-05-09 | 基于传输层特征的p2p网络流量识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101282331A true CN101282331A (zh) | 2008-10-08 |
| CN101282331B CN101282331B (zh) | 2011-06-01 |
Family
ID=40014608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100181641A Expired - Fee Related CN101282331B (zh) | 2008-05-09 | 2008-05-09 | 基于传输层特征的p2p网络流量识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282331B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984635A (zh) * | 2010-11-23 | 2011-03-09 | 清华大学 | P2p协议流量识别方法及系统 |
| CN102045257A (zh) * | 2010-12-22 | 2011-05-04 | 上海亿煌信息技术有限公司 | 一种基于多协议双向单连接的p2p软件识别方法 |
| CN101510841B (zh) * | 2008-12-31 | 2011-09-14 | 成都市华为赛门铁克科技有限公司 | 端到端流量识别方法和系统 |
| CN101442541B (zh) * | 2008-12-30 | 2011-11-23 | 合肥昊特信息科技有限公司 | P2p应用加密流量的识别方法 |
| CN101459695B (zh) * | 2009-01-09 | 2011-12-07 | 中国人民解放军信息工程大学 | P2p业务识别方法和装置 |
| CN102271090A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
| CN102394827A (zh) * | 2011-11-09 | 2012-03-28 | 浙江万里学院 | 互联网流量分级分类方法 |
| CN102420830A (zh) * | 2010-12-16 | 2012-04-18 | 北京大学 | 一种p2p协议类型识别方法 |
| CN101883001B (zh) * | 2009-05-08 | 2012-06-06 | 北京启明星辰信息技术股份有限公司 | 小型网络中p2p应用的流量识别及管理的方法和系统 |
| CN101383829B (zh) * | 2008-10-17 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种流识别方法及带宽管理设备 |
| CN102904822A (zh) * | 2012-10-22 | 2013-01-30 | 西安交通大学 | VoIP网络流量的层次化识别方法 |
| CN103229484A (zh) * | 2012-12-21 | 2013-07-31 | 华为技术有限公司 | 点到点业务处理的方法及设备 |
| CN103245894A (zh) * | 2013-04-03 | 2013-08-14 | 云南电力试验研究院(集团)有限公司电力研究院 | 一种快脉冲电压现场gis试验装置 |
| CN103746768A (zh) * | 2013-10-08 | 2014-04-23 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据包的识别方法及设备 |
| CN104935520A (zh) * | 2015-06-12 | 2015-09-23 | 国家计算机网络与信息安全管理中心 | 一种基于数据包特征的网络流量生成方法 |
| CN105245551A (zh) * | 2015-11-04 | 2016-01-13 | 深圳市蜂联科技有限公司 | 一种基于dns和包长组合的应用识别方法 |
| CN105323117A (zh) * | 2014-08-04 | 2016-02-10 | 中国电信股份有限公司 | 应用识别方法、装置、系统与应用服务器 |
| CN105429819A (zh) * | 2015-11-04 | 2016-03-23 | 深圳市蜂联科技有限公司 | 一种应用识别的包长检测方法 |
| CN102045257B (zh) * | 2010-12-22 | 2016-11-30 | 电子科技大学 | 一种基于多协议双向单连接的p2p软件识别方法 |
| CN108600276A (zh) * | 2018-05-30 | 2018-09-28 | 常熟理工学院 | 一种安全高效的物联网实现方法 |
| CN110380940A (zh) * | 2019-08-22 | 2019-10-25 | 北京大学深圳研究生院 | 一种路由器及其数据包的评估方法 |
| CN110971601A (zh) * | 2019-12-02 | 2020-04-07 | 邑客得(上海)信息技术有限公司 | 一种高效的网络报文传输层多级特征提取方法和系统 |
| CN113572764A (zh) * | 2021-07-23 | 2021-10-29 | 广东轻工职业技术学院 | 一种基于ai的工业互联网网络安全态势感知系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1750538B (zh) * | 2005-09-29 | 2010-12-01 | 西安交大捷普网络科技有限公司 | 基于p2p高速下载软件产生流量的发现及控制方法 |
| CN1852297B (zh) * | 2005-11-11 | 2010-05-12 | 华为技术有限公司 | 网络数据流识别系统及方法 |
| CN100493094C (zh) * | 2006-08-25 | 2009-05-27 | 清华大学 | 基于特征码的p2p数据报文检测方法 |
-
2008
- 2008-05-09 CN CN2008100181641A patent/CN101282331B/zh not_active Expired - Fee Related
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383829B (zh) * | 2008-10-17 | 2012-09-26 | 杭州华三通信技术有限公司 | 一种流识别方法及带宽管理设备 |
| CN101442541B (zh) * | 2008-12-30 | 2011-11-23 | 合肥昊特信息科技有限公司 | P2p应用加密流量的识别方法 |
| CN101510841B (zh) * | 2008-12-31 | 2011-09-14 | 成都市华为赛门铁克科技有限公司 | 端到端流量识别方法和系统 |
| CN101459695B (zh) * | 2009-01-09 | 2011-12-07 | 中国人民解放军信息工程大学 | P2p业务识别方法和装置 |
| CN101883001B (zh) * | 2009-05-08 | 2012-06-06 | 北京启明星辰信息技术股份有限公司 | 小型网络中p2p应用的流量识别及管理的方法和系统 |
| CN101984635B (zh) * | 2010-11-23 | 2012-12-26 | 清华大学 | P2p协议流量识别方法及系统 |
| CN101984635A (zh) * | 2010-11-23 | 2011-03-09 | 清华大学 | P2p协议流量识别方法及系统 |
| CN102420830A (zh) * | 2010-12-16 | 2012-04-18 | 北京大学 | 一种p2p协议类型识别方法 |
| CN102045257A (zh) * | 2010-12-22 | 2011-05-04 | 上海亿煌信息技术有限公司 | 一种基于多协议双向单连接的p2p软件识别方法 |
| CN102045257B (zh) * | 2010-12-22 | 2016-11-30 | 电子科技大学 | 一种基于多协议双向单连接的p2p软件识别方法 |
| CN102271090A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
| CN102271090B (zh) * | 2011-09-06 | 2013-09-25 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
| CN102394827A (zh) * | 2011-11-09 | 2012-03-28 | 浙江万里学院 | 互联网流量分级分类方法 |
| CN102904822A (zh) * | 2012-10-22 | 2013-01-30 | 西安交通大学 | VoIP网络流量的层次化识别方法 |
| CN103229484A (zh) * | 2012-12-21 | 2013-07-31 | 华为技术有限公司 | 点到点业务处理的方法及设备 |
| CN103229484B (zh) * | 2012-12-21 | 2016-08-03 | 华为技术有限公司 | 点到点业务处理的方法及设备 |
| CN103245894A (zh) * | 2013-04-03 | 2013-08-14 | 云南电力试验研究院(集团)有限公司电力研究院 | 一种快脉冲电压现场gis试验装置 |
| CN103746768A (zh) * | 2013-10-08 | 2014-04-23 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据包的识别方法及设备 |
| CN103746768B (zh) * | 2013-10-08 | 2017-06-23 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据包的识别方法及设备 |
| CN105323117B (zh) * | 2014-08-04 | 2019-01-01 | 中国电信股份有限公司 | 应用识别方法、装置、系统与应用服务器 |
| CN105323117A (zh) * | 2014-08-04 | 2016-02-10 | 中国电信股份有限公司 | 应用识别方法、装置、系统与应用服务器 |
| CN104935520A (zh) * | 2015-06-12 | 2015-09-23 | 国家计算机网络与信息安全管理中心 | 一种基于数据包特征的网络流量生成方法 |
| CN104935520B (zh) * | 2015-06-12 | 2018-06-05 | 国家计算机网络与信息安全管理中心 | 一种基于数据包特征的网络流量生成方法 |
| CN105429819A (zh) * | 2015-11-04 | 2016-03-23 | 深圳市蜂联科技有限公司 | 一种应用识别的包长检测方法 |
| CN105429819B (zh) * | 2015-11-04 | 2018-08-17 | 深圳市蜂联科技有限公司 | 一种应用识别的包长检测方法 |
| CN105245551B (zh) * | 2015-11-04 | 2018-11-02 | 深圳市蜂联科技有限公司 | 一种基于dns和包长组合的应用识别方法 |
| CN105245551A (zh) * | 2015-11-04 | 2016-01-13 | 深圳市蜂联科技有限公司 | 一种基于dns和包长组合的应用识别方法 |
| CN108600276A (zh) * | 2018-05-30 | 2018-09-28 | 常熟理工学院 | 一种安全高效的物联网实现方法 |
| CN108600276B (zh) * | 2018-05-30 | 2020-08-25 | 常熟理工学院 | 一种安全高效的物联网实现方法 |
| CN110380940A (zh) * | 2019-08-22 | 2019-10-25 | 北京大学深圳研究生院 | 一种路由器及其数据包的评估方法 |
| CN110380940B (zh) * | 2019-08-22 | 2022-05-24 | 北京大学深圳研究生院 | 一种路由器及其数据包的评估方法 |
| CN110971601A (zh) * | 2019-12-02 | 2020-04-07 | 邑客得(上海)信息技术有限公司 | 一种高效的网络报文传输层多级特征提取方法和系统 |
| CN113572764A (zh) * | 2021-07-23 | 2021-10-29 | 广东轻工职业技术学院 | 一种基于ai的工业互联网网络安全态势感知系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101282331B (zh) | 2011-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101282331B (zh) | 基于传输层特征的p2p网络流量识别方法 | |
| CN110247930B (zh) | 一种基于深度神经网络的加密网络流量识别方法 | |
| WO2020119662A1 (zh) | 一种网络流量分类方法 | |
| CN111191767B (zh) | 一种基于向量化的恶意流量攻击类型的判断方法 | |
| CN105022960A (zh) | 基于网络流量的多特征移动终端恶意软件检测方法及系统 | |
| US20180285397A1 (en) | Entity-centric log indexing with context embedding | |
| CN111970353A (zh) | 云计算平台物联网中异构设备的数据处理方法及装置 | |
| CN102035698A (zh) | 基于决策树分类算法的http隧道检测方法 | |
| JP6740379B2 (ja) | ボットマスター発見システムおよび方法 | |
| CN105302885B (zh) | 一种全文数据的提取方法和装置 | |
| CN102710504A (zh) | 应用识别方法和装置 | |
| CN109151880A (zh) | 基于多层分类器的移动应用流量识别方法 | |
| CN102291279A (zh) | P2p网络流量检测方法 | |
| CN111224893A (zh) | 一种基于vpn的安卓手机流量采集与标注系统及方法 | |
| CN102624878A (zh) | 基于dns协议识别p2p协议的方法及系统 | |
| CN101582897A (zh) | 一种深度报文检测方法和装置 | |
| CN102752216A (zh) | 一种识别动态特征应用流量的方法 | |
| CN116668079A (zh) | 网络系统漏洞扫描方法 | |
| CN116055448A (zh) | 一种电力作业的标识数据管理平台 | |
| CN108199878B (zh) | 高性能ip网络中个人标识信息识别系统及方法 | |
| CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别系统及方法 | |
| CN105100246A (zh) | 一种基于下载资源名称的网络流量管控方法 | |
| CN101854366A (zh) | 一种对等网络流量识别的方法及装置 | |
| CN101771697B (zh) | 基于模式匹配方式的网络数据流识别方法 | |
| CN104965909B (zh) | 一种动态web内容的请求处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SUZHOU SAIBO WANGYIN INFORMATION TECHNOLOGY DEVELO Free format text: FORMER OWNER: XI'AN JIAOTONG UNIV. Effective date: 20131104 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 710049 XI'AN, SHAANXI PROVINCE TO: 215000 SUZHOU, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20131104 Address after: 215000 room A4-307, 99 Yan Ai Road, Suzhou Industrial Park, Jiangsu, China Patentee after: Suzhou cyber net Yin Information Technology Development Co.,Ltd. Address before: 710049 Xianning Road, Shaanxi, China, No. 28, No. Patentee before: Xi'an Jiaotong University |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110601 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |