CN102714652A - 监测数据网络中包括多个数据流的通讯会话 - Google Patents

监测数据网络中包括多个数据流的通讯会话 Download PDF

Info

Publication number
CN102714652A
CN102714652A CN2010800516015A CN201080051601A CN102714652A CN 102714652 A CN102714652 A CN 102714652A CN 2010800516015 A CN2010800516015 A CN 2010800516015A CN 201080051601 A CN201080051601 A CN 201080051601A CN 102714652 A CN102714652 A CN 102714652A
Authority
CN
China
Prior art keywords
data stream
data
signature
session
sub
Prior art date
Application number
CN2010800516015A
Other languages
English (en)
Other versions
CN102714652B (zh
Inventor
杰罗米·托莱特
杰罗米·阿贝拉
Original Assignee
QoSMOS公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FR0956161A priority Critical patent/FR2949934B1/fr
Priority to FR0956161 priority
Application filed by QoSMOS公司 filed Critical QoSMOS公司
Priority to PCT/FR2010/051823 priority patent/WO2011030045A1/fr
Publication of CN102714652A publication Critical patent/CN102714652A/zh
Application granted granted Critical
Publication of CN102714652B publication Critical patent/CN102714652B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements or protocols for real-time communications
    • H04L65/10Signalling, control or architecture
    • H04L65/1066Session control
    • H04L65/1083In-session procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements or protocols for real-time communications
    • H04L65/80QoS aspects

Abstract

本发明涉及一种监测整个数据网络的通讯会话的方法,所述会话包括使用第一协议的第一数据流,所述第一数据流称之为母数据流,该母数据流包括允许使用适用于所述会话的第二协议来建立第二数据流的数据,所述第二数据流称之为子数据流,所述方法包括:搜索(13)在数据流中允许建立子数据流的数据;使用这些数据生成(15)和存储(17)签名,称之为母密钥;审核(19)在所述数据网络中使用第二协议的数据流;生成(21)各个所述数据流的签名;比较(23)各个所述数据流的签名和母密钥;并且如果比较结果为正,则确定(25)对应的数据流为会话的子数据流。

Description

监测数据网络中包括多个数据流的通讯会话

[0001] 本发明涉及监测数据网络中的通讯会话的方法和系统,所述会话包括使用第一协议的第一数据流,该第一数据流称之为母数据流,该母数据流包括允许使用适用于会话的第二协议来建立第二数据流的数据,该第二数据流称之为子数据流。本发明还涉及实施监测方法的计算机程序产品。

[0002] 现有的网络应用通常使用多个会话和协议来执行它们的任务。

[0003] 例如,在视频会议所产生的视频通话中,RTP会话(Real Time Protocol _实时协议)可由SIP会话(Session Initiation Protocol-会话初始化协议)进行初始化,并且RTP会话参数取决于SIP会话所交换的信息。 [0004] 诸如防火墙之类的网络监测装置使用状态机制来建立在不同协议会话之间的连接。

[0005] 这种解决方法存在着增加这些装置的复杂性的缺陷,因为状态机制的行为必须针对各个新的网络运用进行设置。此外,不同数据流的处理会引起资源聚集,从而限制通过这些装置的有效带宽,或者需要形成更加昂贵的机制,或者限制所能监测的数据量。

[0006] 因此,有利的是采用有效的硬件和实施资源来监测多协议网络应用的方法和系统。

[0007] 为了克服上述一项或多项缺点,提出一种监测数据网络中的通讯会话的方法,所述会话包括使用第一协议的第一数据流,所述第一数据流称之为母数据流,所述母数据流包括允许使用适用于所述会话的第二协议来建立第二数据流的数据,所述第二数据流称之为子数据流,所述方法包括:

[0008] •搜索在所述母数据流中允许建立子数据流的数据;

[0009] •生成和存储适用于所述数据的签名,称之为母密钥;

[0010] •审核在所述数据网络中使用第二协议的数据流;

[0011] •生成各个所述数据流的签名;

[0012] •比较各个所述数据流的签名和母密钥;以及,

[0013] •如果比较结果为正,则确定所对应的数据流为会话的子数据流。

[0014] 通过定义具有合适签名的各个数据流以及执行简单的签名比较,由计算机来执行该方法就非常迅速和简便,所述方法优选允许对相关的数据流进行简单的分类,并且不需要定义状态机制。

[0015] 本发明所具有的具体特征或优点可以单独使用或者组合使用,包括:

[0016] •所述会话包括确定多个子数据流,审核数据流直至确定子数据流的集合;

[0017] •所述子数据流包括允许使用适用于会话的第三协议来建立第三数据的数据,使用这些数据来生成签名,并且审核使用第三协议的数据流直至确定对应于所述会话的数据流;

[0018] •监测多个会话的方法,包括生成和存储母数据流的母密钥,适用于使用第二协议的数据流,将签名与各个母密钥进行比较,以确定所述数据流是否为一个会话的子数据流。

[0019] 值得注意的是,所述方法有利于应用多个母数据流、子数据流及其定义一个或多个母数据流之间遗传、具有任何等级遗传的一个或多个子数据流之间遗传的任何类型的树结构。

[0020] 本发明的第二部分中,提出一种计算机程序,其包括存储在计算机可读介质上的程序代码,以当在计算机中执行该程序时可执行上述的方法的步骤。

[0021] 本发明的第三部分中,提出一种监测数据网络中的通讯会话的系统,所述会话包括使用第一协议的第一数据流,所述第一数据流称之为母数据流,所述母数据流包括允许使用适用于所述会话的第二协议来建立第二数据流的数据,所述第二数据流称之为子数据流,所述系统包括:

[0022] •第一数据流分析器,用于搜索在母数据流中允许建立子数据流的数据;

[0023] •第一签名生成器,用于使用所述数据生成签名,称之为母密钥;

[0024] •存储器,用于存储所述签名; [0025] •第二数据流分析器,用于审核在所述数据网络中使用第二协议的数据流;

[0026] •第二签名生成器,用于生成各个所述数据流的签名;

[0027] •比较器,用于比较各个所述数据流的签名和母密钥;以及,

[0028] •标示器,如果比较的结果为正,则标示对应所述签名的数据流为所述会话的子数据流。

[0029] 在本发明的实施例中,系统至少包括由数据网络相连接的两个装置,第一装置至少包括存储器、签名比较器和标示器,第二装置至少包括第一数据流分析器,第一签名生成器和将所生成的签名传输至第一装置的接口。它还至少包括由数据网络连接着第一装置的第三装置,并且至少包括第二数据流分析器、第二签名生成器和将所生成的签名传输至第一装置的接口。

[0030] 本发明将通过下文以及参考附图的阐述变得更加明晰,附图包括:

[0031] 图I为数据网络的示意图;

[0032] 图2为根据本发明实施例的方法的流程图;

[0033] 图3为根据本发明第一实施例的监测系统的示意图;以及,

[0034] 图4为根据本发明第二实施例的监测系统的示意图。

[0035] 参照图1,数字数据网络I互连着多个装置3。监测系统5连接着该网络,以获取在装置3之间所交换的数据。

[0036] 系统5监测通过网络I所传播的通讯会话。“会话”或应用会话为给定网络应用所产生的数据交换集。

[0037] 例如,如众所周知,当第一装置希望使用FTP协议将文件传输至第二装置时,第一装置和第二装置在端口 21上开始使用TCP协议的第一次交换,然后允许在变化但高于1024的端口上传输采用TCP协议使用FTP-DATA的实际文件。所有的这些交换一起构成一个会话。

[0038] 第一个TCP在端口 21的交换并使用FTP-DATA传输,下文称之为子会话或简单数据流。

[0039] 第一子会话称之为母的子会话或母数据流,因为其能够在两个装置之间交换数据,并允许建立第二子会话,称之为子的子会话或子数据流。

[0040] 为了监测会话,系统5实施下述方法,如图2所示意说明。[0041] 所述系统通过分析所传输的数据,在步骤11中监测所述应用会话已经以母数据流的形式建立。

[0042] 然后,在步骤13中,系统5分析母数据流,以发现用于建立子数据流的数据。例如,在FTP会话中,系统5将分析所发送的数据包,以确定形成传输的端口。

[0043] 一旦收集到这些数据,系统5在步骤15中使用这些数据生成称为母密钥的签名。例如,对FTP对话,系统5从信源装置和接收装置的IP地址以及端口数来产生签名。该签名是例如这些数据的hash(无序)数值。

[0044] 这个母密钥由系统5在步骤17中存储。

[0045] 随后,系统5监测对应于子数据流的数据流,例如在步骤19中,因为子数据流使用与之相匹配的协议。

[0046] 在步骤21中,计算各个数据流的签名。该签名计算与母密钥计算相类似。例如, 对FTP会话,计算两个装置的IP地址以及端口数的hash密钥。

[0047] 在步骤23中,将该密钥与母密钥进行比较。

[0048] 如果比较结果为正,则在步骤25中,将对应数据流确认为所寻找的子数据流。

[0049] 为方便阐述,下文限制为一个母数据流和一个子数据流。然而,本发明可以简单地适用于多个母数据流和子数据流。

[0050] 于是,如果会话包含母数据流和多个子数据流,则系统将计算尽可能多的母密钥,并且监测多个数据流直至获得子数据流。

[0051] 相反的,多个会话,并因此可以同时监测多个母数据流。

[0052] 然后,将数据流签名与所有母密钥进行比较,直至获得对应的母密钥,以此定义相关的会话。如果没有对应的密钥,这意味着该数据流不属于监测会话中的任一一个会话。

[0053] 所述方法也可简单地适用于包括多个遗传等级的会话,即子数据流包括用于建立其它数据流的数据,并且其行为构成作为其它子数据流的母数据流。根据由子数据流所形成的连接数据,所述系统定义与潜在的子数据流的签名相比较的母密钥。

[0054] 本方法可根据所需技术特征以及处理系统的能力以各种不同的形式准确实施。

[0055] 例如,母密钥集合可以对应于具有会话名字特征的排序向量。一旦计算出数据流的签名,母密钥或密钥的搜索和比较以及对会话的数据流的分配对应于基于索引的操作,这是计算机在资源和速度方面都十分有效的操作。这还能够对多个会话进行监测。

[0056] 如图所示,检测系统5还包括:

[0057] •第一数据流分析器(31),用于搜索在母数据流中允许建立子数据流的数据;

[0058] •第一签名生成器(33),用于使用所述数据生成签名,称之为母密钥;

[0059] •存储器(35),用于存储所述签名;

[0060] •第二数据流分析器(37),用于审核在所述数据网络中使用第二协议的数据流;

[0061] •第二签名生成器(39),用于生成各个数据流的签名;

[0062] •比较器(41),将各个数据流的签名和母密钥进行比较;以及,

[0063] •标示器(43),如果比较的结果为正,则标示对应于所述签名的数据流为所述会话的子数据流。

[0064] 该监测系统可以由专用电子电路或者通过由计算机编程的程序代码的计算机程序来执行,所述计算机程序可以存储在计算机的可读介质上,当在计算机上执行本程序时,贝IJ能够执行监测方法的步骤。尤其是,计算机包括能够监听网络中数据传输的网络接口、用于生成密钥和签名的连接着处理器的随机存取存储器、以及用于例如存储签名生成标准的硬盘驱动器之类的非易失性存储器。

[0065] 所述系统的一个具体实施例包括将其分成多个非集中的装置,如图4所示。第一装置系列50设置在所述数据流的附近,包括数据流分析器31、37以及签名生成器33、39。然后,各自包括与集中装置54通讯的通讯接口 52,除了连接着接口 52的通讯接口 56之外,所述集中装置54还包括用于存储签名的非易失性存储器35,以及签名比较器41和标示器43。在第一装置50中也可以发现最后一个单元,用于在产生数据流的附近来标示数据流。 [0066] 本发明已通过上文以及附图作了阐述。有可能有许多不同的变化例。

[0067] 具体的,监测系统可以包括单一的数据流分析器和单一的签名生成器,用于审核数据流并生成母数据流和子数据流的签名。或者,为了提高速度,可以有与它们相同数量的协议类型。

[0068] 在权利要求中,“包括” 一词具有不排除其它元素的含义,以及定冠词“一个” 一词具有不排除多个的含义。

Claims (8)

1. 一种监测数据网络中的通讯会话的方法,所述会话包括使用第一协议的第一数据流,所述第一数据流称之为母数据流,所述母数据流包括允许使用适用于所述会话的第二协议来建立第二数据流的数据,所述第二数据流称之为子数据流,所述方法包括: •捜索(13)在所述母数据流中允许建立子数据流的数据; •生成(15)和存储(17)适用于所述数据的签名,称之为母密钥; •审核(19)在所述数据网络中使用第二协议的数据流; •生成(I)各个所述数据流的签名; 籲比较(23)各个所述数据流的签名和母密钥;以及, •如果比较结果为正,则确定(25)所对应的数据流为会话的子数据流。
2.根据权利要求I所述的方法,其特征在于,所述会话包括确定多个子数据流,审核数据流直至确定子数据流的集合。
3.根据权利要求I或2所述的方法,其特征在于,所述子数据流包括允许使用适用于所述对话的第三协议来建立第三数据的数据,使用所述数据生成签名,以及审核使用第三协议的数据流直至确定对应所述会话的数据流。
4.根据上述权利要求中任一项所述的方法,其特征在于,所述监测多个会话的方法包括母数据流,生成和存储母密钥,所述数据流使用第二协议,将所述签名与各个母密钥进行比较,以确定所述数据流是否为一个会话的子数据流。
5. 一种计算机程序,包括存储在计算机可读介质上的程序代码,以当在计算机中执行该程序时来执行根据权利要求I至4所述方法的步骤。
6. 一种监测数据网络中的通讯会话的系统,所述会话包括使用第一协议的第一数据流,所述第一数据流称之为母数据流,所述母数据流包括允许使用适用于所述会话的第二协议来建立第二数据流的数据,所述第二数据流称之为子数据流,所述系统包括: •第一数据流分析器(31),用于搜索在母数据流中允许建立子数据流的数据; •第一签名生成器(33),用于使用所述数据生成签名,称之为母密钥; •存储器(35),用于存储所述签名; •第二数据流分析器(37),用于审核在所述数据网络中使用第二协议的数据流; •第二签名生成器(39),用于生成各个所述数据流的签名; •比较器(41),用于比较各个所述数据流的签名和母密钥;以及, •标示器(43),如果比较的结果为正,则标示对应所述签名的数据流为所述会话的子数据流。
7.根据权利要求6所述的系统,其特征在于,所述系统至少包括连接着数据网络的两个装置,第一装置至少包括存储器、签名比较器以及标示器,第二装置至少包括第一数据流分析器,第一签名生成器以及将所生成的信号传输至第一装置的接ロ。
8.根据权利要求7所述的系统,其特征在于,所述系统至少包括通过数据网络连接着第一装置的第三装置,并且至少包括第二数据流分析器、第二签名生成器以及用于将所生成的签名传输至第一装置的接ロ。
CN201080051601.5A 2009-09-09 2010-09-01 监测数据网络中包括多个数据流的通讯会话 CN102714652B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0956161A FR2949934B1 (fr) 2009-09-09 2009-09-09 Surveillance d'une session de communication comportant plusieurs flux sur un reseau de donnees
FR0956161 2009-09-09
PCT/FR2010/051823 WO2011030045A1 (fr) 2009-09-09 2010-09-01 Surveillance d'une session de communication comportant plusieurs flux sur un reseau de donnees

Publications (2)

Publication Number Publication Date
CN102714652A true CN102714652A (zh) 2012-10-03
CN102714652B CN102714652B (zh) 2016-01-20

Family

ID=42079062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201080051601.5A CN102714652B (zh) 2009-09-09 2010-09-01 监测数据网络中包括多个数据流的通讯会话

Country Status (9)

Country Link
US (1) US20120166666A1 (zh)
EP (1) EP2476237A1 (zh)
JP (1) JP5696147B2 (zh)
KR (1) KR101703805B1 (zh)
CN (1) CN102714652B (zh)
CA (1) CA2773247A1 (zh)
FR (1) FR2949934B1 (zh)
SG (1) SG179043A1 (zh)
WO (1) WO2011030045A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2622203A1 (en) 2005-10-12 2007-04-26 Kohler Co. Air cleaner assembly
US9246687B2 (en) * 2007-02-28 2016-01-26 Broadcom Corporation Method for authorizing and authenticating data
US10320749B2 (en) * 2016-11-07 2019-06-11 Nicira, Inc. Firewall rule creation in a virtualized computing environment
WO2018141392A1 (en) * 2017-02-02 2018-08-09 NEC Laboratories Europe GmbH Firewall support for multipath connections

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050220095A1 (en) * 2004-03-31 2005-10-06 Sankaran Narayanan Signing and validating Session Initiation Protocol routing headers
US20060291450A1 (en) * 2004-12-31 2006-12-28 Sridhar Ramachandran Methods and Apparatus for Forwarding IP Calls Through A Proxy Interface
US7212522B1 (en) * 1998-09-30 2007-05-01 Cisco Technology, Inc. Communicating voice over a packet-switching network
US20080134329A1 (en) * 2006-12-01 2008-06-05 Sonus Networks Identifying Attackers on a Network

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6680933B1 (en) * 1999-09-23 2004-01-20 Nortel Networks Limited Telecommunications switches and methods for their operation
US6816455B2 (en) * 2001-05-09 2004-11-09 Telecom Italia S.P.A. Dynamic packet filter utilizing session tracking
US8004971B1 (en) * 2001-05-24 2011-08-23 F5 Networks, Inc. Method and system for scaling network traffic managers using connection keys
WO2003077339A2 (en) * 2002-03-14 2003-09-18 Questair Technologies Inc. Hydrogen recycle for solid oxide fuel cell
US6856991B1 (en) * 2002-03-19 2005-02-15 Cisco Technology, Inc. Method and apparatus for routing data to a load balanced server using MPLS packet labels
TWI222144B (en) * 2002-07-23 2004-10-11 Nanya Technology Corp Test device for detecting the overlay shift between active area and deep trench capacitor in DRAM and the detection method thereof
US7953841B2 (en) * 2002-08-22 2011-05-31 Jds Uniphase Corporation Monitoring an RTP data stream based on a phone call
US7020130B2 (en) * 2003-03-13 2006-03-28 Mci, Inc. Method and apparatus for providing integrated voice and data services over a common interface device
US20070050777A1 (en) * 2003-06-09 2007-03-01 Hutchinson Thomas W Duration of alerts and scanning of large data stores
US20050023801A1 (en) * 2003-07-31 2005-02-03 Adley Finley Fin-ray tote-a-load
GB0321426D0 (en) * 2003-09-12 2003-10-15 Ericsson Telefon Ab L M Data sharing in a multimedia communication system
US20050182836A1 (en) * 2004-02-17 2005-08-18 Johnson Teddy C. Method for transparently auditing employee and contractor FTP usage
US7586851B2 (en) * 2004-04-26 2009-09-08 Cisco Technology, Inc. Programmable packet parsing processor
US7995611B2 (en) * 2004-06-29 2011-08-09 Apsect Software, Inc. Method and apparatus for dynamic VoIP phone protocol selection
US7624446B1 (en) * 2005-01-25 2009-11-24 Symantec Corporation Efficient signature packing for an intrusion detection system
US7580356B1 (en) * 2005-06-24 2009-08-25 Packeteer, Inc. Method and system for dynamically capturing flow traffic data
JP4073931B2 (ja) * 2005-08-08 2008-04-09 株式会社ソニー・コンピュータエンタテインメント 端末、通信装置、通信確立方法および認証方法
JP2007068093A (ja) * 2005-09-02 2007-03-15 Nippon Telegraph & Telephone East Corp Ip電話故障区間切り分けシステム及び方法
WO2007076883A1 (en) * 2005-12-30 2007-07-12 Telecom Italia S.P.A. Method and system for secure communication between a public network and a local network
WO2007085763A1 (fr) * 2006-01-25 2007-08-02 France Telecom Systeme de fiabilisation de transmission de donnees multidiffusees
US8010689B2 (en) * 2006-05-22 2011-08-30 Mcafee, Inc. Locational tagging in a capture system
EP1871038B1 (en) * 2006-06-23 2010-06-02 Nippon Office Automation Co., Ltd. Network protocol and session analyser
CA2671451A1 (en) * 2006-12-01 2008-06-12 Sonus Networks, Inc. Filtering and policing for defending against denial of service attacks on a network
US9917844B2 (en) * 2006-12-17 2018-03-13 Fortinet, Inc. Detection of undesired computer files using digital certificates
US7706291B2 (en) * 2007-08-01 2010-04-27 Zeugma Systems Inc. Monitoring quality of experience on a per subscriber, per session basis
US8413111B2 (en) * 2008-10-02 2013-04-02 Actiance, Inc. Techniques for dynamic updating and loading of custom application detectors
US8578491B2 (en) * 2008-12-11 2013-11-05 Alcatel Lucent Network based malware detection and reporting
KR20120019475A (ko) * 2009-05-08 2012-03-06 세이블 네트웍스 인코포레이티드 데이터 통신 세션을 제어하기 위한 방법 및 장치
US8068504B2 (en) * 2009-05-18 2011-11-29 Tresys Technology, Llc One-way router

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7212522B1 (en) * 1998-09-30 2007-05-01 Cisco Technology, Inc. Communicating voice over a packet-switching network
US20050220095A1 (en) * 2004-03-31 2005-10-06 Sankaran Narayanan Signing and validating Session Initiation Protocol routing headers
US20060291450A1 (en) * 2004-12-31 2006-12-28 Sridhar Ramachandran Methods and Apparatus for Forwarding IP Calls Through A Proxy Interface
US20080134329A1 (en) * 2006-12-01 2008-06-05 Sonus Networks Identifying Attackers on a Network

Also Published As

Publication number Publication date
KR101703805B1 (ko) 2017-02-07
JP5696147B2 (ja) 2015-04-08
CN102714652B (zh) 2016-01-20
SG179043A1 (en) 2012-04-27
US20120166666A1 (en) 2012-06-28
WO2011030045A1 (fr) 2011-03-17
KR20120082415A (ko) 2012-07-23
FR2949934A1 (fr) 2011-03-11
JP2013504915A (ja) 2013-02-07
CA2773247A1 (fr) 2011-03-17
FR2949934B1 (fr) 2011-10-28
EP2476237A1 (fr) 2012-07-18

Similar Documents

Publication Publication Date Title
CN101933290B (zh) 基于流信息对网络设备上的acl进行配置的方法
Mohajeri Moghaddam et al. Skypemorph: Protocol obfuscation for tor bridges
Sengar et al. VoIP intrusion detection through interacting protocol state machines
Park et al. Towards automated application signature generation for traffic identification
Dreger et al. Dynamic application-layer protocol analysis for network intrusion detection
CN102238081B (zh) 发送ip分组流的方法和设备
US8483056B2 (en) Analysis apparatus and method for abnormal network traffic
CN102045363B (zh) 网络流量特征识别规则的建立方法、识别控制方法及装置
Moshref et al. Flow-level state transition as a new switch primitive for SDN
US9106513B2 (en) Unified communication aware networks
CN101582905B (zh) 基于分组的网络的攻击保护
Dainotti et al. Issues and future directions in traffic classification
EP2258084A1 (en) Technique for classifying network traffic and for validating a mechanism for calassifying network traffic
KR20070122045A (ko) 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치
Deri et al. ndpi: Open-source high-speed deep packet inspection
JP2008306706A (ja) シグナリングフローの異常を検知する方法及び装置
Bar-Yanai et al. Realtime classification for encrypted traffic
Stevanovic et al. An efficient flow-based botnet detection using supervised machine learning
Dyer et al. Protocol misidentification made easy with format-transforming encryption
CN101075911A (zh) 统计信息收集系统及统计信息收集装置
CN101861721A (zh) 在网络通信中告知密码信息
US8619614B2 (en) Dynamic monitoring of network traffic
Kannan et al. Semi-automated discovery of application session structure
Li et al. A supervised machine learning approach to classify host roles on line using sflow
CN101495993A (zh) 用于分布式多重处理安全网关的系统和方法

Legal Events

Date Code Title Description
C06 Publication
C10 Entry into substantive examination
C14 Grant of patent or utility model
TR01