CN101902484A - 局域网http应用业务分类方法及系统 - Google Patents
局域网http应用业务分类方法及系统 Download PDFInfo
- Publication number
- CN101902484A CN101902484A CN200910084703.6A CN200910084703A CN101902484A CN 101902484 A CN101902484 A CN 101902484A CN 200910084703 A CN200910084703 A CN 200910084703A CN 101902484 A CN101902484 A CN 101902484A
- Authority
- CN
- China
- Prior art keywords
- message
- network message
- applied business
- multithreading
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及局域网http应用业务分类方法及系统。本发明提供一种网络报文应用业务分类系统,该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,所述报文捕获器,用于捕获网络报文;协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。本发明网络报文应用业务分类系统及方法,可以对网络报文进行准确的业务分类。
Description
技术领域
本发明涉及一种用于对局域网环境中所有的http数据报文进行业务分类的方法及系统,是一种可用于上网行为监控或业务审计产品中的方法及系统,属于网络技术领域。
背景技术
上网行为监控系统是目前应用日益广泛的作为网络行为监控的重要手段,它通过对实际网络当中的业务进行实时监控达到对于特定安全事件的发现、网络行为的规范、网络资源的管理等多方面的安全目的,是实现IT监控和管理的有效方法。随着网络业务的日益增多,越来越多的应用采用标准的http协议及80端口进行信息交互,比如P2P类应用迅雷、多线程下载工具网络蚂蚁、网际快车等均支持标准http协议,并使用标准的80端口。目前很多的上网行为监控产品大多基于端口及对于http协议的解析进行应用分类,当面对大量的http报文,目前的上网行为监控及审计系统仅仅依赖于端口或http协议的解析无法区分是由普通的IE浏览、另存、或者是网络蚂蚁等多线程下载甚至是迅雷所触发的,仅仅作为一般的http应用上报显然是不够准确的。这给精确的上网行为监控及审计带来的一定的问题,而且对于后续的流量控制、业务区分等都带来的一定程度的麻烦。随着原来越多的网络业务重用80端口并支持http协议,对其进行准确的业务类型区分成为当前上网行为监控系统及审计系统应该具有的功能。因此如何在实际局域网环境中的http数据报文当中进行业务类型的区分决定着对于网络行为监控的准确性及网络资源管理使用的合理性。因此有必要发展一种能够实现对局域网环境下http应用进行准确区分的方法和系统以提高上网行为监控系统或审计系统的准确性,使得对于上网行为及当前网络状况有更为细致的把握,保证网络资源的最佳利用。
发明内容
本发明要解决的技术问题是提供一种网络报文应用业务分类系统及方法,以对网络报文进行准确的业务分类。
为解决上述技术问题,本发明提供一种网络报文应用业务分类系统,该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,
所述报文捕获器,用于捕获网络报文;
协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;
所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。
进一步地,所述应用业务特征信息是多线程字段特征,若所述字段信息与多线程字段特征相匹配,所述报文特征筛选器判断所述网络报文是多线程类业务应用,否则判断所述网络报文是IE单线程类业务应用。
进一步地,所述协议解析器还用于从接收的网络报文中筛选出目的端口为80的http协议报文,根据http协议格式进行报文解析。
进一步地,所述系统还包括与所述报文捕获器相连的流量采集器以及与所述流量采集器及报文特征筛选器相连的流量模式识别器,所述流量采集器用于根据所述报文捕获器捕获的网络报文产生及保存预定时间间隔内的流量记录,还用于提供给所述流量模式识别器;所述报文特征筛选模块还用于将匹配成功的网络报文信息提供给所述流量模式识别器;所述流量模式识别器用于根据所述流量记录分析所述报文特征筛选模块提供的所述网络报文的流量模式,进一步识别所述网络报文的多线程类应用业务类型。
进一步地,所述流量记录包括源地址、目的地址、源端口、目的端口及协议类型,所述流量模式识别器是这样识别多线程类应用业务类型的:根据匹配成功的网络报文信息的源地址筛选流量记录,当UDP广播报文的数量大于设定阈值,则判定所述网络报文为P2P类应用业务类型,否则判定为普通多线程应用业务类型。
未解决上述技术问题,本发明还提供一种网络报文应用业务分类方法,该方法包括:
捕获网络报文并对所述网络报文进行协议解析以及提取相应的字段信息;
将所述字段信息与预设的应用业务特征信息进行匹配,根据匹配结果判断所述网络报文的应用业务类别。
进一步地,所述应用业务特征信息是多线程字段特征,若所述字段信息与多线程字段特征相匹配,则判断所述网络报文是多线程类业务应用,否则判断所述网络报文是IE单线程类业务应用。
进一步地,对网络报文进行协议解析前,从捕获的网络报文中筛选出目的端口为80的http协议报文,并根据http协议格式进行报文解析。
进一步地,对所述网络报文进行协议解析的同时,根据捕获的所有网络报文产生及保存预定时间间隔内的流量记录;匹配成功后,根据所述流量记录分析匹配成功的网络报文的流量模式,进一步判断所述网络报文的多线程类应用业务类型。
进一步地,所述流量记录包括源地址、目的地址、源端口、目的端口及协议类型,所述流量模式识别器是这样识别多线程类应用业务类型的:根据匹配成功的网络报文信息的源地址筛选流量记录,当筛选的流量记录表明UDP广播报文的数量大于设定阈值时,判定为P2P类应用业务类型,否则判定为普通多线程应用业务类型。
本发明系统和方法利用基于协议解析的特征匹配方法解决了传统上网行为监控产品或审计产品中对于局域网环境下的http应用缺少具体分类带来的监控或审计结果不够精确的问题,并结合流量模式识别技术实现了对局域网环境内的所有http应用的业务细分,从而有效的区分IE、多线程下载以及P2P类触发的http应用,在一定程度上实现了局域网环境中对于http应用的细致分类,为用户或管理人员提供实时准确的http应用分类信息,有助于管理系统或管理人员对当前局域网中http应用类别的准确把握及精确的监控上网行为,具有很好的性能和准确性,可广泛应用于局域网范围内的上网行为监控产品或审计产品中。
附图说明
图1是本发明网络报文应用业务分类系统的结构示意图。
图2是本发明网络报文应用业务分类方法的具体实施方式流程图。
具体实施方式
如图1所示,本发明局域网http应用业务分类系统包括报文捕获器、协议解析器、流量采集器、报文特征筛选器、流量模式识别器及监控装置,其中,报文捕获器、协议解析器、报文特征筛选器及监控装置依次连接,报文捕获器与流量采集器相连,流量采集器与报文捕获器、报文特征筛选器及监控装置相连接,具体地,
报文捕获器,用于捕获网络报文;
协议解析器,用于对捕获的网络报文进行协议解析以提取相应的字段信息,并将网络报文信息及字段信息提供给报文特征筛选器;
在进行协议解析前,所述协议解析器从接收的网络报文中筛选出目的端口为80的http协议报文,然后根据http协议格式进行报文解析。
流量采集器,用于根据所述报文捕获器捕获的网络报文产生及保存预定时间间隔内的流量记录,还用于提供给所述流量模式识别器;
报文特征筛选器,用于将协议解析器提供的字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果初步判断所述网络报文的应用业务类别;
所述应用业务特征信息是多线程字段特征,若所述字段信息与多线程字段特征相匹配,所述报文特征筛选器判断所述网络报文是多线程类业务应用,否则判断所述网络报文是IE单线程类业务应用,报文特征筛选器实现了单线程与多线程类业务应用的区分。
报文特征筛选器,还用于将判断为IE单线程类业务应用的网络报文信息提供给监控装置,将匹配成功的网络报文信息提供给所述流量模式识别器;
流量模式识别器,用于根据所述流量记录对所述报文特征筛选模块提供的所述网络报文进行流量模式识别,进一步识别所述网络报文的应用业务类型。
流量采集器保存预定时间间隔(比如5分钟)内的流量记录,所述流量记录包括源地址、目的地址、源端口、目的端口及协议类型,所述流量模式识别器是这样识别多线程类应用业务类型的:根据匹配成功的网络报文信息的源地址筛选流量记录,当UDP广播报文的数量大于设定阈值,则判定所述网络报文为P2P类应用业务类型,否则判定为普通多线程应用业务类型,并将判定结果提供给监控装置。
流量采集器及流量模式识别器使得匹配的多线程类应用业务的网络报文得到了进一步的、细化的识别划分,使得网络报文的应用业务划分更加精确。
监控装置,用于依据报文特征筛选器及流量模式识别器的输出结果进行http业务分类显示。
基于以上系统,本发明局域网http应用业务分类方法如图2所示,包括以下步骤:
步骤201:报文捕获器捕获当前局域网环境内的网络报文;
步骤202:协议解析器从捕获的网络报文中筛选出目的端口80的http协议报文,并依据http协议格式进行报文解析,提取当中各字段信息;
以下举例说明:
例1:IE触发的单线程http应用的报文信息:
源IP:192.168.1.102,目的IP:60.19.64.40,源端口:1112目的端口80.
http报文内容解析如下:
GET/gougou/sprite2.gif HTTP/1.1
Accept:*/*
Referer:
http://www.gougou.com/search?search=%E9%87%91%E5%88%9A%E7%8B%BC&id=0
Accept-Language:zh-cn
Accept-Encoding:gzip,deflate
User-Agent:Mozilla/4.0(compatible;MSIE 6.0;Windows NT 5.1;SV1;.NET CLR 2.0.50727;InfoPath.1)
Host:img.gougou.com
Connection:Keep-Alive
例2:迅雷触发的http应用解析内容如下:
GET/files/dd6aa97e14dcb028037bd2171bblc579/%5Bbbs.gogodutch.com%5D????cd 1.rmvb HTTP/1.1
Accept:*/*
Cache-Control:no-cache
Connection:Keep-Alive
Host:www340.megaupload.com
Pragma:no-cache
Range:bytes=27852800-27918335
User-Agent:Mozilla/4.0(compatible;MSIE 6.0;Windows NT 5.1;SV1;.NET CLR 1.1.4322;.NET CLR 2.0.50727)。
协议解析器将解析后的字段信息提供给报文特征筛选器进行特征匹配。
步骤203:在步骤302进行协议解析的同时,流量采集器依据当前捕获的所有数据报文产生及保存预定时间间隔内的流量记录,以五元组的形式存储记录并提供给流量模式识别器以备进一步的识别;
例1的http数据报文产生的流量记录为:
| 源地址 | 目的地址 | 源端口 | 目的端口 | 协议类型 |
| 192.168.1.102 | 60.19.64.40 | 1112 | 80 | TCP |
步骤204:报文特征筛选器以协议解析器提供的报文的字段信息为样本,以方法字段“get”为模式匹配该数据报文http数据载荷部分的前4字节,若匹配失败,则忽略该报文,对下一http报文进行相同的筛选;若匹配成功,转步骤305;
步骤205:报文特征筛选器以“Range:bytes=”为多线程字段特征对该报文后续内容进行模式匹配,若匹配失败,则说明该报文为IE触发的单线程http应用,将该报文的信息五元组上报给监控装置;若匹配成功,“Range:bytes=”字段表示该http应用为某一多线程下载或迅雷触发,则将该报文的信息五元组提供给流量模式识别器进行流量模式识别;
采用以上特征匹配方法,例2所示迅雷触发的http应用的网络报文可以匹配成功,报文特征筛选器提供给流量模式识别器的信息五元组如下:
| 源地址 | 目的地址 | 源端口 | 目的端口 | 协议类型 |
| 192.168.10.158 | 94.75.237.2 | 1788 | 80 | TCP |
步骤206:根据匹配成功的网络报文信息的源地址筛选流量记录,根据筛选出的流量记录表现的流量模式进行多线程应用业务类型的细化判定,当筛选的流量记录表明包含UDP广播报文,且数量大于设定阈值时,判定为P2P类应用业务类型,否则判定为普通多线程应用业务类型。
匹配成功后提供的http报文,说明其是某种多线程下载或迅雷所触发的http应用。此时我们需要根据其流量模式对普通的多线程下载和迅雷等P2P类应用所触发的http应用进行区分。
根据收到的匹配成功的报文的五元组提取源IP:192.168.10.158;然后由流量采集器提取当前采集的所有流量记录五元组;筛选出所有源IP为192.168.10.158的流量记录,并在筛选出的流量记录当中查找是否含有目的IP为255.255.255.255的UDP报文。例如:我们筛选过后的流量记录为:
| 源地址 | 目的地址 | 源端口 | 目的端口 | 协议类型 |
| 192.168.10.158 | 94.75.237.2 | 1788 | 80 | TCP |
| 192.168.10.158 | 58.251.57.88 | 15000 | 8000 | UDP |
| 192.168.10.158 | 255.255.255.255 | 1004 | 1004 | UDP |
| 192.168.10.158 | 124.200.36.141 | 15000 | 29965 | UDP |
| 192.168.10.158 | 94.75.237.2 | 1789 | 80 | TCP |
| 192.168.10.158 | 255.255.255.255 | 1004 | 1004 | UDP |
不失一般性,本实施例中我们设定阈值为5,当筛选过后的流量记录中,以该IP:192.168.10.158为源IP发出的UDP广播报文(目的地址为255.255.255.255)数量大于5时,判定为迅雷等P2P类应用触发的http应用并上报,否则判定为普通的多线程下载触发的http应用并上报。
最后报文特征筛选器及流量模式识别器上报给监控装置的筛选或识别结果由监控装置以报文信息五元组的形式提供给用户或网络管理员,其上报结果如下:
| 源地址 | 目的地址 | 源端口 | 目的端口 | 协议类型 | 应用业务类型 |
| 192.168.1.102 | 60.19.64.40 | 1112 | 80 | TCP | IE触发 |
| 192.168.10.158 | 94.75.237.2 | 1788 | 80 | TCP | 迅雷触发 |
| 192.168.10.224 | 218.241.144.19 | 1722 | 80 | TCP | 多线程下载触发 |
管理员或用户可以依据各种http应用的分类进行后续连接及流量的跟踪管理等。
本发明系统和方法利用基于协议解析的特征匹配方法解决了传统上网行为监控产品或审计产品中对于局域网环境下的http应用缺少具体分类带来的监控或审计结果不够精确的问题,并结合流量模式识别技术实现了对局域网环境内的所有http应用的业务细分,从而有效的区分IE、多线程下载以及P2P类触发的http应用,在一定程度上实现了局域网环境中对于http应用的细致分类,为用户或管理人员提供实时准确的http应用分类信息,有助于管理系统或管理人员对当前局域网中http应用类别的准确把握及精确的监控上网行为,具有很好的性能和准确性,可广泛应用于局域网范围内的上网行为监控产品或审计产品中。
Claims (10)
1.一种网络报文应用业务分类系统,其特征在于:该系统包括依次连接的报文捕获器、协议解析器及报文特征筛选器,其中,
所述报文捕获器,用于捕获网络报文;
协议解析器,用于对捕获的网络报文进行协议解析以及提取相应的字段信息,并将网络报文信息及所述字段信息提供给所述报文特征筛选器;
所述报文特征筛选器,用于将所述字段信息与预设的应用业务特征信息进行匹配,以及根据匹配结果判断所述网络报文的应用业务类别。
2.如权利要求1所述的系统,其特征在于:所述应用业务特征信息是多线程字段特征,若所述字段信息与多线程字段特征相匹配,所述报文特征筛选器判断所述网络报文是多线程类业务应用,否则判断所述网络报文是IE单线程类业务应用。
3.如权利要求1所述的系统,其特征在于:所述协议解析器还用于从接收的网络报文中筛选出目的端口为80的http协议报文,根据http协议格式进行报文解析。
4.如权利要求2所述的系统,其特征在于:所述系统还包括与所述报文捕获器相连的流量采集器以及与所述流量采集器及报文特征筛选器相连的流量模式识别器,所述流量采集器用于根据所述报文捕获器捕获的网络报文产生及保存预定时间间隔内的流量记录,还用于提供给所述流量模式识别器;所述报文特征筛选模块还用于将匹配成功的网络报文信息提供给所述流量模式识别器;所述流量模式识别器用于根据所述流量记录分析所述报文特征筛选模块提供的所述网络报文的流量模式,进一步识别所述网络报文的多线程类应用业务类型。
5.如权利要求4所述的系统,其特征在于:所述流量记录包括源地址、目的地址、源端口、目的端口及协议类型,所述流量模式识别器是这样识别多线程类应用业务类型的:根据匹配成功的网络报文信息的源地址筛选流量记录,当UDP广播报文的数量大于设定阈值,则判定所述网络报文为P2P类应用业务类型,否则判定为普通多线程应用业务类型。
6.一种网络报文应用业务分类方法,其特征在于,该方法包括:
捕获网络报文并对所述网络报文进行协议解析以及提取相应的字段信息;
将所述字段信息与预设的应用业务特征信息进行匹配,根据匹配结果判断所述网络报文的应用业务类别。
7.如权利要求6所述的方法,其特征在于:所述应用业务特征信息是多线程字段特征,若所述字段信息与多线程字段特征相匹配,则判断所述网络报文是多线程类业务应用,否则判断所述网络报文是IE单线程类业务应用。
8.如权利要求6所述的系统,其特征在于:对网络报文进行协议解析前,从捕获的网络报文中筛选出目的端口为80的http协议报文,并根据http协议格式进行报文解析。
9.如权利要求7所述的系统,其特征在于:对所述网络报文进行协议解析的同时,根据捕获的所有网络报文产生及保存预定时间间隔内的流量记录;匹配成功后,根据所述流量记录分析匹配成功的网络报文的流量模式,进一步判断所述网络报文的多线程类应用业务类型。
10.如权利要求9所述的系统,其特征在于:所述流量记录包括源地址、目的地址、源端口、目的端口及协议类型,所述流量模式识别器是这样识别多线程类应用业务类型的:根据匹配成功的网络报文信息的源地址筛选流量记录,当筛选的流量记录表明UDP广播报文的数量大于设定阈值时,判定为P2P类应用业务类型,否则判定为普通多线程应用业务类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100847036A CN101902484B (zh) | 2009-05-25 | 2009-05-25 | 局域网http应用业务分类方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100847036A CN101902484B (zh) | 2009-05-25 | 2009-05-25 | 局域网http应用业务分类方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902484A true CN101902484A (zh) | 2010-12-01 |
| CN101902484B CN101902484B (zh) | 2013-11-13 |
Family
ID=43227685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100847036A Expired - Fee Related CN101902484B (zh) | 2009-05-25 | 2009-05-25 | 局域网http应用业务分类方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902484B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185762A (zh) * | 2011-04-19 | 2011-09-14 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取及其处理设备 |
| CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
| CN102315974A (zh) * | 2011-10-17 | 2012-01-11 | 北京邮电大学 | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 |
| CN103139207A (zh) * | 2013-01-31 | 2013-06-05 | 华为技术有限公司 | 解码方法和装置、报文解析方法和装置以及解析设备 |
| CN103312700A (zh) * | 2013-05-30 | 2013-09-18 | 中国人民解放军国防科学技术大学 | 基于计数容错的报文匹配方法 |
| CN103368860A (zh) * | 2013-07-03 | 2013-10-23 | 北京奇虎科技有限公司 | 一种智能限速方法、装置以及系统 |
| CN104579795A (zh) * | 2015-01-28 | 2015-04-29 | 武汉虹信技术服务有限责任公司 | 一种用于网络数据流识别的协议特征库维护使用方法 |
| CN106953857A (zh) * | 2017-03-16 | 2017-07-14 | 郑州云海信息技术有限公司 | 一种基于cs架构的服务器端多线程管理方法 |
| WO2018068361A1 (zh) * | 2016-10-10 | 2018-04-19 | 网宿科技股份有限公司 | 应用程序的流量管理方法、系统及具有该系统的终端设备 |
| CN108092876A (zh) * | 2017-11-23 | 2018-05-29 | 湖北大学 | 一种基于即时通讯应用的nat检测方法及系统 |
| CN109120541A (zh) * | 2018-08-01 | 2019-01-01 | Oppo(重庆)智能科技有限公司 | 限制网速的方法、装置、终端设备和存储介质 |
| CN109150997A (zh) * | 2018-08-01 | 2019-01-04 | Oppo(重庆)智能科技有限公司 | 上网行为监控方法、装置、终端设备和存储介质 |
| CN109492655A (zh) * | 2017-09-11 | 2019-03-19 | 中国移动通信有限公司研究院 | 一种特征提取方法、装置及终端 |
| CN113542239A (zh) * | 2021-06-29 | 2021-10-22 | 武汉思普崚技术有限公司 | 一种基于Web监听的认证方法、系统、装置及存储介质 |
| CN115378764A (zh) * | 2022-08-19 | 2022-11-22 | 山石网科通信技术股份有限公司 | 通信方法、装置、存储介质及电子装置 |
| CN117579525A (zh) * | 2023-11-20 | 2024-02-20 | 北京思存通信技术有限公司 | 一种网络协议特征识别系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6751663B1 (en) * | 1999-03-25 | 2004-06-15 | Nortel Networks Limited | System wide flow aggregation process for aggregating network activity records |
| CN100459507C (zh) * | 2006-06-29 | 2009-02-04 | 华为技术有限公司 | 一种实现实时的内容及流量计费和控制的系统及方法 |
| CN101127691A (zh) * | 2006-08-17 | 2008-02-20 | 王玉鹏 | 一种在网络处理器上实现的基于流的策略路由的方法 |
| CN101202652B (zh) * | 2006-12-15 | 2011-05-04 | 北京大学 | 网络应用流量分类识别装置及其方法 |
| CN101119321B (zh) * | 2007-09-29 | 2010-11-03 | 杭州华三通信技术有限公司 | 网络流量分类处理方法及网络流量分类处理装置 |
-
2009
- 2009-05-25 CN CN2009100847036A patent/CN101902484B/zh not_active Expired - Fee Related
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185762B (zh) * | 2011-04-19 | 2014-04-16 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取方法 |
| CN102185762A (zh) * | 2011-04-19 | 2011-09-14 | 北京网康科技有限公司 | 用户数据发送行为的识别与提取及其处理设备 |
| CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
| CN102315974A (zh) * | 2011-10-17 | 2012-01-11 | 北京邮电大学 | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 |
| CN102315974B (zh) * | 2011-10-17 | 2014-08-27 | 北京邮电大学 | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 |
| CN103139207A (zh) * | 2013-01-31 | 2013-06-05 | 华为技术有限公司 | 解码方法和装置、报文解析方法和装置以及解析设备 |
| CN103139207B (zh) * | 2013-01-31 | 2016-01-06 | 华为技术有限公司 | 解码方法和装置、报文解析方法和装置以及解析设备 |
| CN103312700B (zh) * | 2013-05-30 | 2016-03-30 | 中国人民解放军国防科学技术大学 | 基于计数容错的报文匹配方法 |
| CN103312700A (zh) * | 2013-05-30 | 2013-09-18 | 中国人民解放军国防科学技术大学 | 基于计数容错的报文匹配方法 |
| CN103368860A (zh) * | 2013-07-03 | 2013-10-23 | 北京奇虎科技有限公司 | 一种智能限速方法、装置以及系统 |
| CN104579795B (zh) * | 2015-01-28 | 2017-12-26 | 武汉虹信技术服务有限责任公司 | 一种用于网络数据流识别的协议特征库维护使用方法 |
| CN104579795A (zh) * | 2015-01-28 | 2015-04-29 | 武汉虹信技术服务有限责任公司 | 一种用于网络数据流识别的协议特征库维护使用方法 |
| WO2018068361A1 (zh) * | 2016-10-10 | 2018-04-19 | 网宿科技股份有限公司 | 应用程序的流量管理方法、系统及具有该系统的终端设备 |
| US10680962B2 (en) | 2016-10-10 | 2020-06-09 | Wangsu Science & Technology Co., Ltd. | Method and system for managing traffic of application programs, and terminal device containing the system |
| CN106953857A (zh) * | 2017-03-16 | 2017-07-14 | 郑州云海信息技术有限公司 | 一种基于cs架构的服务器端多线程管理方法 |
| CN109492655A (zh) * | 2017-09-11 | 2019-03-19 | 中国移动通信有限公司研究院 | 一种特征提取方法、装置及终端 |
| CN108092876A (zh) * | 2017-11-23 | 2018-05-29 | 湖北大学 | 一种基于即时通讯应用的nat检测方法及系统 |
| CN109150997A (zh) * | 2018-08-01 | 2019-01-04 | Oppo(重庆)智能科技有限公司 | 上网行为监控方法、装置、终端设备和存储介质 |
| CN109120541A (zh) * | 2018-08-01 | 2019-01-01 | Oppo(重庆)智能科技有限公司 | 限制网速的方法、装置、终端设备和存储介质 |
| CN109120541B (zh) * | 2018-08-01 | 2022-09-09 | Oppo(重庆)智能科技有限公司 | 限制网速的方法、装置、终端设备和存储介质 |
| CN113542239A (zh) * | 2021-06-29 | 2021-10-22 | 武汉思普崚技术有限公司 | 一种基于Web监听的认证方法、系统、装置及存储介质 |
| CN113542239B (zh) * | 2021-06-29 | 2022-11-01 | 武汉思普崚技术有限公司 | 一种基于Web监听的认证方法、系统、装置及存储介质 |
| CN115378764A (zh) * | 2022-08-19 | 2022-11-22 | 山石网科通信技术股份有限公司 | 通信方法、装置、存储介质及电子装置 |
| CN115378764B (zh) * | 2022-08-19 | 2024-04-05 | 山石网科通信技术股份有限公司 | 通信方法、装置、存储介质及电子装置 |
| CN117579525A (zh) * | 2023-11-20 | 2024-02-20 | 北京思存通信技术有限公司 | 一种网络协议特征识别系统 |
| CN117579525B (zh) * | 2023-11-20 | 2024-06-11 | 北京思存通信技术有限公司 | 一种网络协议特征识别系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101902484B (zh) | 2013-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902484B (zh) | 局域网http应用业务分类方法及系统 | |
| US7627669B2 (en) | Automated capturing and characterization of network traffic using feedback | |
| KR101510432B1 (ko) | 트래픽 분석 장치 | |
| CN111277578A (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
| US10511505B2 (en) | Systems and methods to recreate real world application level test packets for network testing | |
| US7840664B2 (en) | Automated characterization of network traffic | |
| EP2084854B1 (en) | Media session identification method for ip networks | |
| CN107426059B (zh) | Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器 | |
| CN104506484A (zh) | 一种私有协议分析与识别方法 | |
| CN113259313A (zh) | 一种基于在线训练算法的恶意https流量智能分析方法 | |
| CN108900374B (zh) | 一种应用于dpi设备的数据处理方法和装置 | |
| CN109861957A (zh) | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 | |
| EP1722509A1 (en) | Traffic analysis on high-speed networks | |
| CN106055608A (zh) | 自动采集和分析交换机日志的方法和装置 | |
| CN108650195B (zh) | 一种app流量自动识别模型构建方法 | |
| CN102739457A (zh) | 一种基于dpi和svm技术的网络流量识别系统及方法 | |
| CN105007175A (zh) | 一种基于openflow的流深度关联分析方法及系统 | |
| CN107707549B (zh) | 一种自动提取应用特征的装置及方法 | |
| CN109660656A (zh) | 一种智能终端应用程序识别方法 | |
| CN109005082A (zh) | 一种利用crc校验字段捕获以太网报文的方法及装置 | |
| CN108322354B (zh) | 一种偷跑流量账户识别方法及装置 | |
| CN107360062B (zh) | Dpi设备识别结果的验证方法、系统及dpi设备 | |
| CN105100246A (zh) | 一种基于下载资源名称的网络流量管控方法 | |
| CN114553546B (zh) | 基于网络应用的报文抓取的方法和装置 | |
| CN111080362A (zh) | 广告监测系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131113 Termination date: 20180525 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |