CN102394827A - 互联网流量分级分类方法 - Google Patents
互联网流量分级分类方法 Download PDFInfo
- Publication number
- CN102394827A CN102394827A CN2011103518269A CN201110351826A CN102394827A CN 102394827 A CN102394827 A CN 102394827A CN 2011103518269 A CN2011103518269 A CN 2011103518269A CN 201110351826 A CN201110351826 A CN 201110351826A CN 102394827 A CN102394827 A CN 102394827A
- Authority
- CN
- China
- Prior art keywords
- flow
- classification
- application
- stream
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种互联网流量分级分类方法,它包括:A、粗粒度分类:采用基于机器学习的流统计特性法快速分类网络流量,把网络流量分成不同特征的应用类别类,粗粒度分类区分出的流量若需要使用,就直接输出,若需要进一步分类,则进入下一步;B、细粒度分类:在粗粒度分类区分出的应用类别类中进行再一次分类,能够智能、精确、实时、有效地识别网络流量,具有好的完整性和可扩展性,能够满足不同应用目标和分类粒度的互联网流量分类的需求。
Description
技术领域:
本发明涉及互联网流量分类技术领域,具体讲是一种互联网流量分级分类方法。
背景技术:
互联网流量的精确分类与识别是网络流量工程、网络管理与安全监测、网络设计与规划等网络行为的前提和基础。高效、准确、实时地识别出互联网流量对于分析网络发展趋势、提供服务质量(QoS)保证、实现动态访问控制和路由决策、进行合法有效的网络管理和控制、检测网络异常行为与提高网络安全性等都有很重要的现实意义,同时为互联网的进一步发展提供自适应能力。
目前,互联网流量分类方法主要有以下几种:
基于端口的流量识别方法,这种分类方法操作简单、效率高、能实现早期检测,但不能识别大量出现的动态端口和伪装端口的应用。特别是,新一代的对等网络(P2P)应用综合了很多防火墙旁路策略,如动态端口分配和中继节点来避免被检测或过滤,端口匹配法识别能力有限,只能产生不精确的应用分类结果。
深度数据包检测法(DPI),易于理解、维护简单、分类精度高、具有细粒度分类应用能力,但识别开销大、DPI特征库更新工作量大、对应用层载荷加密的流量识别能力有限、对新应用适应性差、在各监测点的灵活部署能力差。
流量特征分析法,不依赖于端口与应用层载荷、具有发现新流量特征的能力,但需要大量离线分析,甚至要涉及多个流,占用较多的内存,大部分方法的识别精度相对不高,适用于粗粒度流量识别。
基于机器学习的流统计特性识别法,可扩展性好、能识别加密数据流、无监督或半监督学习还能智能地发现未知应用流量,采用的分类器可扩展性和灵活性好、且无需经常更新,但流量类别细分能力不足、标签流获取困难。
由于近年来网络技术的发展,网络应用越来越丰富,网络内容种类层出不穷,特别是对等网络技术的发展,使得网络用户规模、应用类型和流量均呈爆发式增长。同时,互联网流量日趋复杂、动态、多变;而且越来越多的P2P应用以及恶意网络行为采用动态端口、伪装端口、应用层加密、分组填充等多种规避手段来逃避法律责任和躲避监测。目前,仅依赖于单个分类方法几乎不可能达到互联网流量分类的高效、准确、智能、实时地识别互联网流量,并能覆盖所有网络应用,具有较好的可扩展性,即识别出未知流量和加密流量,并具有好的灵活性以适用于各个网络监测点的要求。
发明内容:
本发明要解决的技术问题是,克服现有的技术缺陷,提供一种能够智能、精确、实时、有效地识别网络流量,具有好的完整性和可扩展性,能够满足不同应用目标和分类粒度的互联网流量分类需求的互联网流量分级分类方法。
本发明的技术解决方案是,提供一种互联网流量分级分类方法,它包括以下步骤:
A、粗粒度分类:采用基于机器学习的流统计特性法快速分类网络流量,把网络流量分成不同特征的应用类别类,粗粒度分类区分出的流量若需要使用,就直接输出,若需要进一步分类,则进入下一步。
B、细粒度分类:在粗粒度分类区分出的应用类别类中进行再一次分类,步骤如下:
1、采用端口匹配识别法进行分类,输出已分类的流量,
2、将上步完成后剩下的未分类流量,根据DPI流量特征标签库执行DPI分析识别法,分离出各应用流量,并输出,
3、对于上步完成后剩下的加密和未知流量,采用半监督机器学习算法分离并输出加密流量,余下的标识为未知的网络应用流量,
4、对标识为未知的网络应用流量,按分组长度执行基于最长公共子序列的应用层特征标签自动提取,
5、将上步中自动提取的新特征标签经确认补充到DPI特征标签库,输出已确认应用类型并添加标记的该未知应用流量。实现DPI特征的自动、智能更新与维护。
所述步骤4中,按分组长度执行基于最长公共子序列的应用层特征标签自动提取的提取方法步骤如下:
(1)目标应用流量按五元组聚集成流,并置入流池,所述五元分别为源地址、目标地址、源端口、目标端口、传输层协议;
(2)对流池中的目标应用流量根据{流持续时间,流的总字节数,分组到达时间间隔最大值,分组净荷长度最小值}所构成的向量采用k-means聚类网络应用流,去除噪声流;
(3)对同一网络应用流的平均分组长度用X-Means算法聚类,然后分别在聚类的样本流中各自提取应用层特征;
(4)确定每流有效检测分组数Npacket及分组净荷要检查的字节数Nbyte,然后截取应用流中的相应净荷信息组装成字符串,在预处理得到的k个字符串中求取最长公共子序列;
(5)执行基于最长公共子序列的应用层特征提取算法得到应用层特征标签。
所述步骤(5)中基于最长公共子序列的应用层特征提取算法包括以下步骤:
a、在目标应用的流池中任取两个流,根据分组长度分别在净荷长度相近的分组中提取最长公共子序列S_L和S_S作为候选特征,记为str1;
b、在流池中任取一个新流,求新流与str1的最长公共子序列,记为新的候选特征str2;
c、重复b步,直到前后两次得到的候选特征str1和str2相同或者流池中的流已被取完为止;
d、把当前的候选特征str2作为最终的应用层特征输出;
e、网络应用特征唯一化:剔除与其它应用协议相同的特征。
本发明从满足应用需求、提高分类性能、以及与当前网络流量识别与监管产品的融合角度出发,提出了基于机器学习和深度数据包检测/端口(DPI/Port)的互联网流量分级智能分类方法。其中,粗粒度分类仅通过分析流的前几个分组的统计特性,采用快速有效的基于机器学习的流统计特性法,实现精确实时的网络流量粗粒度分类;而细粒度分类是在各自的应用大类内采用DPI特征标签自动更新的DPI分析识别法,辅以半监督学习算法实现精细粒度的应用流量分类。具有以下优点:
第一、网络流量分类的实际需求和最终目标是实现在高速链路上高容量流量的实时、准确识别与处理,本发明采用分级分类系统先进行一次粗粒度分类,再在各自的应用类别中进行细粒度分类,能够充分减少分类复杂度,主要体现在以下几点:
(1)基于流统计特性的机器学习分类适用于快速精确的粗粒度分类,能达到高速链路上路由设备的粗粒度分类要求。
(2)通常根据网络流量分类需求,对等网络业务与常规业务是在不同的粗粒度类别域内,常规流量中去除了伪装端口的对等网络流,可通过简单的端口映射来识别,有利于高容量流量和有限计算资源的骨干网流量识别。
(3)分级分类系统在复杂的DPI识别之前,已由流量特征识别模块执行粗粒度的业务分类,并由端口映射模块实现已知固定端口业务的识别,通过端口映射法可分离不少网络应用流量,这样,未分类的业务流量及业务种类已大大减少,使得计算复杂度相对较大的DPI技术所需要处理的应用流量锐减。同时,各应用大类把DPI特征库分割成子集进行匹配,DPI分类只需在本类内进行,从而减少了深层数据包匹配与检测的工作量,而且提供了并行处理的可能。
(4)以流为单位,并且可以采用流的部分分组信息进行处理,减少了网络流量分类处理的工作量。
因此本发明互联网流量分级分类方法能够充分减少分类复杂度,为高速处理提供可能。
第二、分类精度高。当需要粗粒度网络流量分类时,基于机器学习的流统计特性法能达到较高的分类和识别精度,即使仅利用流的部分信息;当需要细粒度分类网络流量时,在粗粒度分类的基础上主要采用精确度很高的改进DPI分类识别法以及DPI自动特征提取技术,能实现高精度的网络应用分类,目前的网络监测设备也能达到98%的DPI识别精度,在DPI自动特征提取和特征库自动更新与维护的支持下,可维持、甚至超越现有的识别能力。
第三、分类完整性和可扩展性,本发明所述分类方法能够检测各种包含复杂应用的网络流量,检测出新出现的应用和升级应用,以及加密应用流量。通过流统计特性和DPI分类识别方法过滤出未知/加密应用,再通过半监督学习方法识别出未知流量和加密流量,分类具有完整性和可扩展性。
总之,这种互联网流量分级分类方法能够智能、精确、实时、有效地识别网络流量,具有好的完整性和可扩展性,能够满足不同应用目标和分类粒度的互联网流量分类的需求。
附图说明:
附图1是本发明互联网流量分级分类方法的流程图;
附图2是本发明互联网流量分级分类方法中基于机器学习的流统计特性法的流程图;
附图3为基于最长公共子序列的应用层特征提取方法流程图;
附图4为DPI特征库识别及更新示意图。
具体实施方式:
下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明提供一种互联网流量分级分类方法,它包括以下步骤:
A、粗粒度分类:采用基于机器学习的流统计特性法快速分类网络流量,把网络流量分成不同特征的应用类别类,粗粒度分类区分出的流量若需要使用,就直接输出,若需要进一步分类,则进入下一步;
第一级是粗粒度分类,采用基于机器学习的流统计特性法分类网络流量。由于协议和应用的载荷特征和使用的协议端口可以更改,但却很难更改协议和业务流量的特征,根据流量的行为特征和流的统计特征不仅可以识别已知的网络业务,而且可以识别未知/加密的同类的网络业务。因此,流量特征分析法比较适合于业务的粗粒度分类,能快速地把网络流量分为不同特征的几大应用类别。由于粗粒度分类较易获取精确的应用大类标签流,而且决策树算法具有很好的综合分类性能,所以采用分类开销较小决策树算法如C4.5或REPTree;当粗粒度分类的大类中存在未知的粗粒度应用类型,或者标签流不易获取时,则采用基于K-Means的半监督学习方法。
粗粒度分类过程如图2所示:系统抓包获取网络业务分组,按五元组(即源地址、目的地址、源端口、目的端口和传输层协议)分流,提取相应的分组头部信息,计算流统计特征值并置入流统计特性数据库。按分类性能要求抽样选取一定的样本数,形成训练测试集。为了去除特征属性的冗余和相关,先执行特征选择,然后在所得到的最优特征子集上选用合适的机器学习(Machine Learning,ML)算法进行训练,最后输出ML分类模型。在分类阶段,同样抓取网络流量并分流,根据选定的最优特征子集统计相应的流特征值,由ML分类模型对测试集或该网络流量统计数据进行分类粗粒度分类结果可直接输出用于流量监测和控制等网络运行和管理;若需要进一步分离各个应用流量,如用于基于应用的区分服务和计费,以及网络应用流量建模与容量规划等,则把粗粒度分类结果输入到第二级分类模块,即采用深度数据包检测/端口(DPI/Port)并辅以机器学习的方法进行细粒度分类。
由于上述基于机器学习的流统计特性法为现有技术,故不详述。
B、细粒度分类:在粗粒度分类区分出的应用类别类中进行再一次分类,步骤如下:
1、采用端口匹配识别法进行分类,输出已分类的流量,
2、将上步完成后剩下的未分类流量,根据DPI流量特征标签库执行DPI分析识别法,分离出各应用流量,并输出,DPI分析识别法为已知的分类方法。
3、对于上步完成后剩下的加密和未知流量,采用半监督机器学习算法分离并输出加密流量,余下的标识为未知的网络应用流量,
4、对标识为未知的网络应用流量,按分组长度执行基于最长公共子序列(LCSS,Longest Common SubSequence)的应用层特征标签自动提取,如图3所示,步骤如下:
(1)目标应用流量按五元组聚集成流,并置入流池,所述五元分别为源地址、目标地址、源端口、目标端口、传输层协议;
(2)对流池中的目标应用流量根据{流持续时间,流的总字节数,分组到达时间间隔最大值,分组净荷长度最小值}所构成的向量采用k-means聚类网络应用流,去除噪声流;
(3)对同一网络应用流的平均分组长度用X-Means算法聚类,然后分别在聚类的样本流中各自提取应用层特征;由于不同分组长度的同一网络应用流量的流量特征和用途(如信令流量、下载流量)不同,其净荷特征也存在差异,通常用于连接握手的前几个分组,如登录状态,所传输的数据与真正的下载数据相比要少得多,小的握手分组与大的下载分组不太可能产生公共的特征标签。所以,对同一网络应用流的平均分组长度用X-Means算法聚类,然后分别在聚类的样本流中各自提取应用层特征;
(4)确定每流有效检测分组数Npacket及分组净荷要检查的字节数Nbyte,然后截取应用流中的相应净荷信息组装成字符串,在预处理得到的k个字符串中求取最长公共子序列;网络应用流特征提取的预处理主要是根据应用层特征字符串通常出现在流的起始几个分组,并且主要分布在分组的前几个字节的特点,为了减少计算复杂度、实现快速特征提取和提高特征匹配速度,通过协议分析研究确定每流有效检测分组数Npacket及分组净荷要检查的字节数Nbyte,然后截取应用流中的相应净荷信息组装成字符串,在预处理得到的k个字符串中求取最长公共子序列,而不是对流的每个分组进行操作或者整流的净荷字符串进行操作。这样,不仅降低了网络应用特征提取的复杂度,还可以在DPI网络流量识别中减少模式匹配工作量。
(5)执行基于最长公共子序列的应用层特征提取算法得到应用层特征标签,包括以下步骤:
a、在目标应用的流池中任取两个流,根据分组长度分别在净荷长度相近的分组中提取最长公共子序列S_L和S_S作为候选特征,记为str1;
b、在流池中任取一个新流,求新流与str1的最长公共子序列,记为新的候选特征str2;
c、重复b步,直到前后两次得到的候选特征str1和str2相同或者流池中的流已被取完为止;
d、把当前的候选特征str2作为最终的应用层特征输出;
e、网络应用特征唯一化:剔除与其它应用协议相同的特征。
5、将上步中自动提取的新特征标签经确认补充到DPI特征标签库,输出已确认应用类型并添加标记的该未知应用流量(如图4)。
对于高速网络,由于对分组处理速度有较高的要求,可直接以“未知流量”标记输出该未知流,并启动自动特征提取,更新DPI特征库,以有效识别该网络应用的后续流量。DPI特征库可用于流量识别时的DPI方法,只要流量特征匹配到该应用DPI特征集中的其中之一即可判断为该应用。
Claims (3)
1.一种互联网流量分级分类方法,其特征在于:它包括以下步骤:
A、粗粒度分类:采用基于机器学习的流统计特性法快速分类网络流量,把网络流量分成不同特征的应用类别类,粗粒度分类区分出的流量若需要使用,就直接输出,若需要进一步分类,则进入下一步;
B、细粒度分类:在粗粒度分类区分出的应用类别类中进行再一次分类,步骤如下:
1、采用端口匹配识别法进行分类,输出已分类的流量,
2、将上步完成后剩下的未分类流量,根据DPI流量特征标签库执行DPI分析识别法,分离出各应用流量,并输出,
3、对于上步完成后剩下的加密和未知流量,采用半监督机器学习算法分离并输出加密流量,余下的标识为未知的网络应用流量,
4、对标识为未知的网络应用流量,按分组长度执行基于最长公共子序列的应用层特征标签自动提取,
5、将上步中自动提取的新特征标签经确认补充到DPI特征标签库,输出已确认应用类型并添加标记的该未知应用流量。
2.根据权利要求1所述的互联网流量分级分类方法,其特征在于:所述步骤4中,按分组长度执行基于最长公共子序列的应用层特征标签自动提取的提取方法步骤如下:
(1)目标应用流量按五元组聚集成流,并置入流池,所述五元分别为源地址、目标地址、源端口、目标端口、传输层协议;
(2)对流池中的目标应用流量根据{流持续时间,流的总字节数,分组到达时间间隔最大值,分组净荷长度最小值}所构成的向量采用k-means聚类网络应用流,去除噪声流;
(3)对同一网络应用流的平均分组长度用X-Means算法聚类,然后分别在聚类的样本流中各自提取应用层特征;
(4)确定每流有效检测分组数Npacket及分组净荷要检查的字节数Nbyte,然后截取应用流中的相应净荷信息组装成字符串,在预处理得到的k个字符串中求取最长公共子序列;
(5)执行基于最长公共子序列的应用层特征提取算法得到应用层特征标签。
3.根据权利要求2所述的互联网流量分级分类方法,其特征在于:所述步骤(5)中基于最长公共子序列的应用层特征提取算法包括以下步骤:
a、在目标应用的流池中任取两个流,根据分组长度分别在净荷长度相近的分组中提取最长公共子序列S_L和S_S作为候选特征,记为str1;
b、在流池中任取一个新流,求新流与str1的最长公共子序列,记为新的候选特征str2;
c、重复b步,直到前后两次得到的候选特征str1和str2相同或者流池中的流已被取完为止;
d、把当前的候选特征str2作为最终的应用层特征输出;
e、网络应用特征唯一化:剔除与其它应用协议相同的特征。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103518269A CN102394827A (zh) | 2011-11-09 | 2011-11-09 | 互联网流量分级分类方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011103518269A CN102394827A (zh) | 2011-11-09 | 2011-11-09 | 互联网流量分级分类方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102394827A true CN102394827A (zh) | 2012-03-28 |
Family
ID=45862039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011103518269A Pending CN102394827A (zh) | 2011-11-09 | 2011-11-09 | 互联网流量分级分类方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102394827A (zh) |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724317A (zh) * | 2012-06-21 | 2012-10-10 | 华为技术有限公司 | 一种网络数据流量分类方法和装置 |
CN103023801A (zh) * | 2012-12-03 | 2013-04-03 | 复旦大学 | 一种基于流量特征分析的网络中间节点缓存优化方法 |
CN103873356A (zh) * | 2012-12-11 | 2014-06-18 | 中国电信股份有限公司 | 基于家庭网关的应用识别方法、系统和家庭网关 |
CN104348729A (zh) * | 2014-10-11 | 2015-02-11 | 北京中创腾锐技术有限公司 | 一种软硬件结合的互联网流分类方法 |
CN104468273A (zh) * | 2014-12-12 | 2015-03-25 | 北京百度网讯科技有限公司 | 识别流量数据的应用类型的方法及系统 |
CN104506394A (zh) * | 2015-01-08 | 2015-04-08 | 中国联合网络通信集团有限公司 | 一种移动互联网流量统计方法和系统 |
WO2015154484A1 (zh) * | 2014-09-11 | 2015-10-15 | 中兴通讯股份有限公司 | 流量数据分类方法及装置 |
CN105071984A (zh) * | 2015-07-21 | 2015-11-18 | 卢永强 | 一种自动化挖掘比特粒度特征的网络流量分类与应用识别方法 |
CN105323116A (zh) * | 2014-08-01 | 2016-02-10 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、系统 |
CN105635170A (zh) * | 2016-01-26 | 2016-06-01 | 宝利九章(北京)数据技术有限公司 | 基于规则对网络数据包进行识别的方法和装置 |
WO2016151419A1 (en) * | 2015-03-25 | 2016-09-29 | Cisco Technology, Inc. | Network traffic classification |
CN106330612A (zh) * | 2016-08-31 | 2017-01-11 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类测评方法及系统 |
CN106341285A (zh) * | 2016-11-25 | 2017-01-18 | 杭州华三通信技术有限公司 | 一种流量识别方法及装置 |
CN106603410A (zh) * | 2016-12-12 | 2017-04-26 | 中国人民解放军理工大学 | 一种面向软件定义网络的两阶段大流测量方法 |
CN107087006A (zh) * | 2017-05-24 | 2017-08-22 | 全讯汇聚网络科技(北京)有限公司 | 一种协议分流方法、系统及服务器 |
CN107341096A (zh) * | 2017-06-28 | 2017-11-10 | 百度在线网络技术(北京)有限公司 | 日志文件的生成方法和装置、计算机设备和存储介质 |
CN107395693A (zh) * | 2017-07-04 | 2017-11-24 | 大连工业大学 | 云数据中心系统中应用的大小流分类的医院临床操作数据选择设备 |
CN107426059A (zh) * | 2017-08-28 | 2017-12-01 | 上海国云信息科技有限公司 | Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器 |
CN107480708A (zh) * | 2017-07-31 | 2017-12-15 | 微梦创科网络科技(中国)有限公司 | 一种复杂模型的聚类方法及系统 |
CN107809343A (zh) * | 2016-09-09 | 2018-03-16 | 中国人民解放军信息工程大学 | 一种网络协议识别方法及装置 |
CN108650280A (zh) * | 2018-08-03 | 2018-10-12 | 陕西中达公路技术服务有限公司 | 一种自适应多协议适配方法 |
CN109309630A (zh) * | 2018-09-25 | 2019-02-05 | 深圳先进技术研究院 | 一种网络流量分类方法、系统及电子设备 |
CN109412898A (zh) * | 2018-11-16 | 2019-03-01 | 网宿科技股份有限公司 | 特征数据库生成方法和装置及对应的流量分拣方法和装置 |
CN109450740A (zh) * | 2018-12-21 | 2019-03-08 | 青岛理工大学 | 一种基于dpi和机器学习算法进行流量分类的sdn控制器 |
CN109547222A (zh) * | 2018-11-07 | 2019-03-29 | 斑马网络技术有限公司 | 网络请求的流量统计方法及装置 |
CN109600726A (zh) * | 2018-11-20 | 2019-04-09 | 斑马网络技术有限公司 | 流量分类控制方法、装置、系统、设备以及存储介质 |
CN109639655A (zh) * | 2018-11-30 | 2019-04-16 | 南京中新赛克科技有限责任公司 | 一种智能深度解析系统及解析方法 |
CN110351202A (zh) * | 2019-07-09 | 2019-10-18 | 北京锐安科技有限公司 | 5g核心网流量分组方法、装置、设备和计算机存储介质 |
CN110417729A (zh) * | 2019-06-12 | 2019-11-05 | 中国科学院信息工程研究所 | 一种加密流量的服务与应用分类方法及系统 |
CN110443648A (zh) * | 2019-08-01 | 2019-11-12 | 北京字节跳动网络技术有限公司 | 信息投放方法、装置、电子设备及存储介质 |
CN111247774A (zh) * | 2017-08-30 | 2020-06-05 | 思杰系统有限公司 | 高级网络分析 |
CN111694783A (zh) * | 2020-06-11 | 2020-09-22 | 福建宏创科技信息有限公司 | 一种应用于dpi设备的并行数据分析方法和装置 |
CN111953641A (zh) * | 2019-05-17 | 2020-11-17 | 瞻博网络公司 | 未知网络流量的分类 |
CN112822066A (zh) * | 2020-12-31 | 2021-05-18 | 北京浩瀚深度信息技术股份有限公司 | 一种用于dpi设备的数据链路的测试方法及系统 |
CN112953851A (zh) * | 2019-12-10 | 2021-06-11 | 华为数字技术(苏州)有限公司 | 一种流量的分类方法以及流量管理设备 |
CN113378961A (zh) * | 2021-06-23 | 2021-09-10 | 中移(杭州)信息技术有限公司 | 网络流量识别方法、装置、设备以及计算机程序产品 |
CN113595820A (zh) * | 2021-07-23 | 2021-11-02 | 中国联合网络通信集团有限公司 | 流量监测方法与装置 |
CN113891360A (zh) * | 2021-10-12 | 2022-01-04 | 国网浙江省电力有限公司宁波供电公司 | 基于网关转发字符串的流量分类识别方法 |
CN115086043A (zh) * | 2022-06-17 | 2022-09-20 | 电子科技大学 | 一种基于最小公共子序列的加密网络流量分类识别方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282331A (zh) * | 2008-05-09 | 2008-10-08 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
-
2011
- 2011-11-09 CN CN2011103518269A patent/CN102394827A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282331A (zh) * | 2008-05-09 | 2008-10-08 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
Non-Patent Citations (1)
Title |
---|
李君等: "基于智能业务识别的可信路由研究", 《电信科学》 * |
Cited By (63)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724317B (zh) * | 2012-06-21 | 2016-05-25 | 华为技术有限公司 | 一种网络数据流量分类方法和装置 |
CN102724317A (zh) * | 2012-06-21 | 2012-10-10 | 华为技术有限公司 | 一种网络数据流量分类方法和装置 |
CN103023801A (zh) * | 2012-12-03 | 2013-04-03 | 复旦大学 | 一种基于流量特征分析的网络中间节点缓存优化方法 |
CN103023801B (zh) * | 2012-12-03 | 2016-02-24 | 复旦大学 | 一种基于流量特征分析的网络中间节点缓存优化方法 |
CN103873356A (zh) * | 2012-12-11 | 2014-06-18 | 中国电信股份有限公司 | 基于家庭网关的应用识别方法、系统和家庭网关 |
CN103873356B (zh) * | 2012-12-11 | 2018-02-02 | 中国电信股份有限公司 | 基于家庭网关的应用识别方法、系统和家庭网关 |
CN105323116A (zh) * | 2014-08-01 | 2016-02-10 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、系统 |
CN105323116B (zh) * | 2014-08-01 | 2018-06-29 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、系统 |
WO2015154484A1 (zh) * | 2014-09-11 | 2015-10-15 | 中兴通讯股份有限公司 | 流量数据分类方法及装置 |
CN105471670B (zh) * | 2014-09-11 | 2019-08-02 | 中兴通讯股份有限公司 | 流量数据分类方法及装置 |
CN105471670A (zh) * | 2014-09-11 | 2016-04-06 | 中兴通讯股份有限公司 | 流量数据分类方法及装置 |
CN104348729B (zh) * | 2014-10-11 | 2018-08-21 | 北京中创腾锐技术有限公司 | 一种软硬件结合的互联网流分类方法 |
CN104348729A (zh) * | 2014-10-11 | 2015-02-11 | 北京中创腾锐技术有限公司 | 一种软硬件结合的互联网流分类方法 |
CN104468273A (zh) * | 2014-12-12 | 2015-03-25 | 北京百度网讯科技有限公司 | 识别流量数据的应用类型的方法及系统 |
CN104506394B (zh) * | 2015-01-08 | 2018-09-11 | 中国联合网络通信集团有限公司 | 一种移动互联网流量统计方法和系统 |
CN104506394A (zh) * | 2015-01-08 | 2015-04-08 | 中国联合网络通信集团有限公司 | 一种移动互联网流量统计方法和系统 |
WO2016151419A1 (en) * | 2015-03-25 | 2016-09-29 | Cisco Technology, Inc. | Network traffic classification |
CN107431663A (zh) * | 2015-03-25 | 2017-12-01 | 思科技术公司 | 网络流量分类 |
CN105071984A (zh) * | 2015-07-21 | 2015-11-18 | 卢永强 | 一种自动化挖掘比特粒度特征的网络流量分类与应用识别方法 |
CN105071984B (zh) * | 2015-07-21 | 2019-06-14 | 王秋晨 | 一种自动化挖掘比特粒度特征的网络流量分类与应用识别方法 |
CN105635170A (zh) * | 2016-01-26 | 2016-06-01 | 宝利九章(北京)数据技术有限公司 | 基于规则对网络数据包进行识别的方法和装置 |
CN105635170B (zh) * | 2016-01-26 | 2018-12-18 | 宝利九章(北京)数据技术有限公司 | 基于规则对网络数据包进行识别的方法和装置 |
CN106330612B (zh) * | 2016-08-31 | 2019-07-23 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类测评方法及系统 |
CN106330612A (zh) * | 2016-08-31 | 2017-01-11 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类测评方法及系统 |
CN107809343A (zh) * | 2016-09-09 | 2018-03-16 | 中国人民解放军信息工程大学 | 一种网络协议识别方法及装置 |
CN106341285A (zh) * | 2016-11-25 | 2017-01-18 | 杭州华三通信技术有限公司 | 一种流量识别方法及装置 |
CN106603410B (zh) * | 2016-12-12 | 2019-11-08 | 中国人民解放军理工大学 | 一种面向软件定义网络的两阶段大流测量方法 |
CN106603410A (zh) * | 2016-12-12 | 2017-04-26 | 中国人民解放军理工大学 | 一种面向软件定义网络的两阶段大流测量方法 |
CN107087006B (zh) * | 2017-05-24 | 2019-08-16 | 全讯汇聚网络科技(北京)有限公司 | 一种协议分流方法、系统及服务器 |
CN107087006A (zh) * | 2017-05-24 | 2017-08-22 | 全讯汇聚网络科技(北京)有限公司 | 一种协议分流方法、系统及服务器 |
CN107341096A (zh) * | 2017-06-28 | 2017-11-10 | 百度在线网络技术(北京)有限公司 | 日志文件的生成方法和装置、计算机设备和存储介质 |
CN107395693A (zh) * | 2017-07-04 | 2017-11-24 | 大连工业大学 | 云数据中心系统中应用的大小流分类的医院临床操作数据选择设备 |
CN107480708A (zh) * | 2017-07-31 | 2017-12-15 | 微梦创科网络科技(中国)有限公司 | 一种复杂模型的聚类方法及系统 |
CN107426059B (zh) * | 2017-08-28 | 2021-02-05 | 上海国云信息科技有限公司 | Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器 |
CN107426059A (zh) * | 2017-08-28 | 2017-12-01 | 上海国云信息科技有限公司 | Dpi设备特征库自动更新方法、系统、dpi设备及云端服务器 |
US11792082B2 (en) | 2017-08-30 | 2023-10-17 | Citrix Systems, Inc. | Inferring radio type from clustering algorithms |
CN111247774B (zh) * | 2017-08-30 | 2022-10-14 | 思杰系统有限公司 | 高级网络分析 |
CN111247774A (zh) * | 2017-08-30 | 2020-06-05 | 思杰系统有限公司 | 高级网络分析 |
CN108650280A (zh) * | 2018-08-03 | 2018-10-12 | 陕西中达公路技术服务有限公司 | 一种自适应多协议适配方法 |
CN109309630A (zh) * | 2018-09-25 | 2019-02-05 | 深圳先进技术研究院 | 一种网络流量分类方法、系统及电子设备 |
CN109309630B (zh) * | 2018-09-25 | 2021-09-21 | 深圳先进技术研究院 | 一种网络流量分类方法、系统及电子设备 |
CN109547222A (zh) * | 2018-11-07 | 2019-03-29 | 斑马网络技术有限公司 | 网络请求的流量统计方法及装置 |
CN109412898B (zh) * | 2018-11-16 | 2021-02-02 | 网宿科技股份有限公司 | 特征数据库生成方法和装置及对应的流量分拣方法和装置 |
CN109412898A (zh) * | 2018-11-16 | 2019-03-01 | 网宿科技股份有限公司 | 特征数据库生成方法和装置及对应的流量分拣方法和装置 |
CN109600726A (zh) * | 2018-11-20 | 2019-04-09 | 斑马网络技术有限公司 | 流量分类控制方法、装置、系统、设备以及存储介质 |
CN109639655A (zh) * | 2018-11-30 | 2019-04-16 | 南京中新赛克科技有限责任公司 | 一种智能深度解析系统及解析方法 |
CN109450740A (zh) * | 2018-12-21 | 2019-03-08 | 青岛理工大学 | 一种基于dpi和机器学习算法进行流量分类的sdn控制器 |
CN111953641A (zh) * | 2019-05-17 | 2020-11-17 | 瞻博网络公司 | 未知网络流量的分类 |
US11323481B2 (en) | 2019-05-17 | 2022-05-03 | Juniper Networks, Inc. | Classification of unknown network traffic |
CN110417729A (zh) * | 2019-06-12 | 2019-11-05 | 中国科学院信息工程研究所 | 一种加密流量的服务与应用分类方法及系统 |
CN110351202A (zh) * | 2019-07-09 | 2019-10-18 | 北京锐安科技有限公司 | 5g核心网流量分组方法、装置、设备和计算机存储介质 |
CN110351202B (zh) * | 2019-07-09 | 2023-01-20 | 北京锐安科技有限公司 | 5g核心网流量分组方法、装置、设备和计算机存储介质 |
CN110443648A (zh) * | 2019-08-01 | 2019-11-12 | 北京字节跳动网络技术有限公司 | 信息投放方法、装置、电子设备及存储介质 |
CN110443648B (zh) * | 2019-08-01 | 2022-12-09 | 北京字节跳动网络技术有限公司 | 信息投放方法、装置、电子设备及存储介质 |
CN112953851A (zh) * | 2019-12-10 | 2021-06-11 | 华为数字技术(苏州)有限公司 | 一种流量的分类方法以及流量管理设备 |
WO2021114844A1 (zh) * | 2019-12-10 | 2021-06-17 | 华为技术有限公司 | 一种流量的分类方法以及流量管理设备 |
CN111694783A (zh) * | 2020-06-11 | 2020-09-22 | 福建宏创科技信息有限公司 | 一种应用于dpi设备的并行数据分析方法和装置 |
CN111694783B (zh) * | 2020-06-11 | 2021-06-25 | 福建宏创科技信息有限公司 | 一种应用于dpi设备的并行数据分析方法和装置 |
CN112822066A (zh) * | 2020-12-31 | 2021-05-18 | 北京浩瀚深度信息技术股份有限公司 | 一种用于dpi设备的数据链路的测试方法及系统 |
CN113378961A (zh) * | 2021-06-23 | 2021-09-10 | 中移(杭州)信息技术有限公司 | 网络流量识别方法、装置、设备以及计算机程序产品 |
CN113595820A (zh) * | 2021-07-23 | 2021-11-02 | 中国联合网络通信集团有限公司 | 流量监测方法与装置 |
CN113891360A (zh) * | 2021-10-12 | 2022-01-04 | 国网浙江省电力有限公司宁波供电公司 | 基于网关转发字符串的流量分类识别方法 |
CN115086043A (zh) * | 2022-06-17 | 2022-09-20 | 电子科技大学 | 一种基于最小公共子序列的加密网络流量分类识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102394827A (zh) | 互联网流量分级分类方法 | |
CN109726744B (zh) | 一种网络流量分类方法 | |
CN105871832B (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
CN101645806B (zh) | Dpi和dfi相结合的网络流量分类系统及分类方法 | |
CN103200133A (zh) | 一种基于网络流引力聚类的流量识别方法 | |
CN101741744A (zh) | 一种网络流量识别方法 | |
CN109861957A (zh) | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 | |
CN102315974A (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
Perera Jayasuriya Kuranage et al. | Network traffic classification using machine learning for software defined networks | |
US20190340507A1 (en) | Classifying data | |
CN104102700A (zh) | 一种面向因特网不平衡应用流的分类方法 | |
CN112822189A (zh) | 一种流量识别方法及装置 | |
CN111935063B (zh) | 一种终端设备异常网络访问行为监测系统及方法 | |
CN105471670A (zh) | 流量数据分类方法及装置 | |
CN109525508A (zh) | 基于流量相似性比对的加密流识别方法、装置及存储介质 | |
CN106559634A (zh) | 用于交通卡口视频监控的数据存储方法及装置 | |
CN102984269B (zh) | 一种点对点流量识别方法和装置 | |
CN112416976A (zh) | 基于分布式多级协同的分布式拒绝服务攻击监控系统及方法 | |
CN109660656A (zh) | 一种智能终端应用程序识别方法 | |
Kong et al. | Identification of abnormal network traffic using support vector machine | |
CN105281946A (zh) | 用于网络交换机中的灵活和高效分析的方法和装置 | |
Peng et al. | Traffic identification using flexible neural trees | |
CN105812280B (zh) | 一种分类方法及电子设备 | |
Wang et al. | Internet traffic classification using machine learning: a token-based approach | |
CN108494620A (zh) | 基于多目标自适应演化算法的网络业务流特征选择与分类方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120328 |