CN104125106A - 基于分类决策树的网络纯净性检测装置及方法 - Google Patents

基于分类决策树的网络纯净性检测装置及方法 Download PDF

Info

Publication number
CN104125106A
CN104125106A CN201310142240.0A CN201310142240A CN104125106A CN 104125106 A CN104125106 A CN 104125106A CN 201310142240 A CN201310142240 A CN 201310142240A CN 104125106 A CN104125106 A CN 104125106A
Authority
CN
China
Prior art keywords
data flow
decision tree
sampling
network
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310142240.0A
Other languages
English (en)
Inventor
柴洪峰
吴杰
鲁志军
叶家炜
王明博
严明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201310142240.0A priority Critical patent/CN104125106A/zh
Publication of CN104125106A publication Critical patent/CN104125106A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了基于分类决策树的网络纯净性检测装置及方法。其中,所述方法包括:按照预定的采样时间窗口周期性地采样网络上的数据流;分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则执行相关的报警操作。本发明所公开的基于分类决策树的网络纯净性检测装置及方法具有高的稳定性和准确性,资源消耗低并且能够适用于各种复杂网络环境。

Description

基于分类决策树的网络纯净性检测装置及方法
技术领域
本发明涉及网络纯净性检测装置及方法,更具体地,涉及基于分类决策树的网络纯净性检测装置及方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富(尤其在云计算环境中),网络纯净性检测装置及方法变得越来越重要。网络数据流的纯净性检测的主要目的是为了保证特定网络中只允许存在某些特定类型的数据流(即正常的数据流),而其它类型的数据流则被视为异常数据流,当检测到异常数据流时需要进行报警或者数据流清洗操作。
现有的网络纯净性检测装置及方法通常基于如下两种方式:(1)根据数据包使用的传输层端口来判断其承载的应用层协议的类型;(2)利用深度包检测(Deep Packet Inspection,DPI)的方法对数据包的负载进行分析,并根据通信的行为或者特定的模式匹配来判断上层的应用协议。
然而,现有的网络纯净性检测装置及方法存在如下问题:(1)针对第一种方式,由于只能检测使用公知端口的应用层协议(例如HTTP协议使用TCP 80端口,DNS协议使用UDP 53端口等),故该方法的准确率较低并且适用范围较窄;(2)针对第二种方式,由于需要事先了解每种应用层协议的特征,因此仅适用于识别已知的常用协议且在某些情况下是不可行的(例如有些协议的负载本身是经过加密的),故其适用范围有限并且资源消耗较多。
因此,存在如下需求:提供具有高的稳定性和准确性,资源消耗低并且能够适用于各种复杂网络环境(例如云计算环境)的基于分类决策树的网络纯净性检测装置及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的稳定性和准确性,资源消耗低并且能够适用于各种复杂网络环境(例如云计算环境)的基于分类决策树的网络纯净性检测装置及方法。
本发明的目的是通过以下技术方案实现的:
一种基于分类决策树的网络纯净性检测装置,所述基于分类决策树的网络纯净性检测装置包括:
网络数据流采样模块,所述网络数据流采样模块按照预定的采样时间窗口周期性地采样网络上的数据流,并将采样的数据流传送到决策树分类器;
决策树分类器,所述决策树分类器分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则构造报警指令,并将所述报警指令传送到报警模块以实施报警,其中,所述报警指令包含异常数据流的信息;
报警模块,所述报警模块基于接收到的所述报警指令执行相关的报警操作。
在上面所公开的方案中,可选地,所述基于分类决策树的网络纯净性检测装置进一步包括协议过滤器,所述协议过滤器在所述决策树分类器之前预处理所述采样的数据流,如果所述采样的数据流的传输层协议的类型不是正常数据流的类型,则将所述采样的数据流转发到所述决策树分类器进行后续的处理,而如果所述采样的数据流的传输层协议的类型是正常数据流的类型,则不将所述采样的数据流转发到所述决策树分类器。
在上面所公开的方案中,可选地,所述决策树分类器在基于分类决策树判断所述采样的数据流是异常数据流之后进一步基于DPI技术检验所述采样的数据流,如果所述采样的数据流的关键字与正常数据流的关键字不匹配,则构造报警指令并将所述报警指令传送到报警模块以实施报警,而如果所述采样的数据流的关键字与正常数据流的关键字相匹配,则不触发报警操作。
在上面所公开的方案中,优选地,所述分类决策树包括至少两层,并且每个非叶子节点的值表示数据流的一个特征量的值,而每个叶子节点的值表示满足如下条件的数据流的类型:该数据流的各个对应的特征量的值匹配该叶子节点对应的分类决策树的分支中的各个节点的值。
在上面所公开的方案中,优选地,以如下方式基于分类决策树确定所述采样的数据流的类型:从所述分类决策树的根节点开始,将所述采样的数据流的对应的特征量的值与当前层的对应节点的值相比较,如果相匹配,则针对该匹配的节点对应的下一层的节点重复执行与上述匹配操作相似的匹配操作,如果最终到达叶子节点,则该叶子节点的值所代表的数据流的类型就是所述采样的数据流的类型。
在上面所公开的方案中,优选地,以如下方式基于训练数据集生成所述分类决策树:(1)对从训练数据集获得的数据流的连续的特征量取值进行离散化;(2)从根节点开始构造分类决策树,每次选取具有最大增益率的特征量做为分裂属性,并按照该特征量的可能取值构造不同的分支,随后递归地选取后续的特征量节点;(3)当到达叶子节点时,如果所有样本属于同一数据流类型,则以该数据流类型作为叶子节点的值,而如果包含了不同类型的数据流样本,则以该集合中占多数的数据流类型作为该叶子节点的值。
本发明的目的也可以通过以下技术方案实现:
一种基于分类决策树的网络纯净性检测方法,所述方法包括下列步骤:
(A1)按照预定的采样时间窗口周期性地采样网络上的数据流;
(A2)分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则执行相关的报警操作。
本发明所公开的基于分类决策树的网络纯净性检测装置及方法具有以下优点:(1)具有高的稳定性和准确性;(2)算法复杂度较低,占用资源较少;(3)能够适用于各种复杂网络环境(例如云计算环境)。    
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于分类决策树的网络纯净性检测装置的示意性结构图;
图2是根据本发明的实施例的分类决策树的实例的示意图;
图3是根据本发明的实施例的基于分类决策树的网络纯净性检测方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于分类决策树的网络纯净性检测装置的示意性结构图。如图1所示,本发明所公开的基于分类决策树的网络纯净性检测装置包括决策树分类器1、网络数据流采样模块2和报警模块4。其中,所述网络数据流采样模块2按照预定的采样时间窗口(其可以由用户根据实际需求而配置)周期性地采样网络上的数据流,并将采样的数据流传送到决策树分类器1。所述决策树分类器1分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则构造报警指令,并将所述报警指令传送到报警模块4以实施报警,其中,所述报警指令包含异常数据流的信息。所述报警模块4基于接收到的所述报警指令执行相关的报警操作。
可选地,本发明所公开的基于分类决策树的网络纯净性检测装置进一步包括协议过滤器3,所述协议过滤器3在所述决策树分类器1之前预处理所述采样的数据流,如果所述采样的数据流的传输层协议的类型不是正常数据流的类型,则将所述采样的数据流转发到所述决策树分类器1进行后续的处理,而如果所述采样的数据流的传输层协议的类型是正常数据流的类型,则不将所述采样的数据流转发到所述决策树分类器1。
可选地,在本发明所公开的基于分类决策树的网络纯净性检测装置中,所述决策树分类器1在基于分类决策树判断所述采样的数据流是异常数据流之后进一步基于DPI(深度包检测)技术检验所述采样的数据流,如果所述采样的数据流的关键字与正常数据流的关键字不匹配,则构造报警指令并将所述报警指令传送到报警模块4以实施报警,而如果所述采样的数据流的关键字与正常数据流的关键字相匹配,则不触发报警操作。
优选地,在本发明所公开的基于分类决策树的网络纯净性检测装置中,所述分类决策树包括至少两层,并且每个非叶子节点的值表示数据流的一个特征量的值,而每个叶子节点的值表示满足如下条件的数据流的类型:该数据流的各个对应的特征量的值匹配该叶子节点对应的分类决策树的分支中的各个节点的值。
优选地,在本发明所公开的基于分类决策树的网络纯净性检测装置中,以如下方式基于分类决策树确定所述采样的数据流的类型:从所述分类决策树的根节点开始,将所述采样的数据流的对应的特征量的值与当前层的对应节点的值相比较,如果相匹配,则针对该匹配的节点对应的下一层的节点重复执行与上述匹配操作相似的匹配操作,如果最终到达叶子节点,则该叶子节点的值所代表的数据流的类型就是所述采样的数据流的类型。
优选地,在本发明所公开的基于分类决策树的网络纯净性检测装置中,以如下方式基于训练数据集生成所述分类决策树:(1)对从训练数据集获得的数据流的连续的特征量取值进行离散化;(2)从根节点开始构造分类决策树,每次选取具有最大增益率的特征量做为分裂属性(即对训练样本具有最高区分度的特征量),并按照该特征量的可能取值构造不同的分支,随后递归地选取后续的特征量节点;(3)当到达叶子节点时,如果所有样本属于同一数据流类型,则以该数据流类型作为叶子节点的值,而如果包含了不同类型的数据流样本(即不同类型的数据流样本包含了相同的特征量),则以该集合中占多数的数据流类型作为该叶子节点的值。
图2是根据本发明的实施例的分类决策树的实例的示意图。如图2所示,在该例子中,数据流由包含传输层协议类型、源IP地址、目的IP地址、源端口号和目的端口号五个元素的组来标识,并且在分类时同时考虑了上行和下行数据流,其中,针对每个数据流,选取最初四个数据包方向、平均数据包长度、平均数据包间隔时间以及数据流持续时间作为特征量,其中,最初四个数据包方向反映出链接建立时的交互过程(示例性地,可以设定下行数据包方向为0,上行数据包方向为1,则该特征量可以表示为由四位二进制数组成的整数)。此外,该例子中,在计算平均数据包长度时,仅考虑包含实际负载的数据包,而仅包含例如ACK的纯TCP数据包不会加入到计算之中,另外,平均数据包间隔时间指的是在该数据流内部的每个数据包之间间隔的平均时间。
由上可见,本发明所公开的基于分类决策树的网络纯净性检测装置具有下列优点:(1)具有高的稳定性和准确性;(2)算法复杂度较低,占用资源较少;(3)能够适用于各种复杂网络环境(例如云计算环境)。
图3是根据本发明的实施例的基于分类决策树的网络纯净性检测方法的流程图。如图3所示,本发明所公开的基于分类决策树的网络纯净性检测方法包括下列步骤:(A1)按照预定的采样时间窗口(其可以由用户根据实际需求而配置)周期性地采样网络上的数据流;(A2)分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则执行相关的报警操作。
可选地,本发明所公开的基于分类决策树的网络纯净性检测方法进一步包括:在基于分类决策树确定所述采样的数据流的类型之前预处理所述采样的数据流,如果所述采样的数据流的传输层协议的类型不是正常数据流的类型,则随后基于分类决策树确定所述采样的数据流的类型,而如果所述采样的数据流的传输层协议的类型是正常数据流的类型,则不进行后续的处理。
可选地,本发明所公开的基于分类决策树的网络纯净性检测方法进一步包括:在基于分类决策树判断所述采样的数据流是异常数据流之后进一步基于DPI(深度包检测)技术检验所述采样的数据流,如果所述采样的数据流的关键字与正常数据流的关键字不匹配,则执行相关的报警操作,而如果所述采样的数据流的关键字与正常数据流的关键字相匹配,则不触发报警操作。
优选地,在本发明所公开的基于分类决策树的网络纯净性检测方法中,所述分类决策树包括至少两层,并且每个非叶子节点的值表示数据流的一个特征量的值,而每个叶子节点的值表示满足如下条件的数据流的类型:该数据流的各个对应的特征量的值匹配该叶子节点对应的分类决策树的分支中的各个节点的值。
优选地,在本发明所公开的基于分类决策树的网络纯净性检测方法中,以如下方式基于分类决策树确定所述采样的数据流的类型:从所述分类决策树的根节点开始,将所述采样的数据流的对应的特征量的值与当前层的对应节点的值相比较,如果相匹配,则针对该匹配的节点对应的下一层的节点重复执行与上述匹配操作相似的匹配操作,如果最终到达叶子节点,则该叶子节点的值所代表的数据流的类型就是所述采样的数据流的类型。
优选地,在本发明所公开的基于分类决策树的网络纯净性检测方法中,以如下方式基于训练数据集生成所述分类决策树:(1)对从训练数据集获得的数据流的连续的特征量取值进行离散化;(2)从根节点开始构造分类决策树,每次选取具有最大增益率的特征量做为分裂属性(即对训练样本具有最高区分度的特征量),并按照该特征量的可能取值构造不同的分支,随后递归地选取后续的特征量节点;(3)当到达叶子节点时,如果所有样本属于同一数据流类型,则以该数据流类型作为叶子节点的值,而如果包含了不同类型的数据流样本(即不同类型的数据流样本包含了相同的特征量),则以该集合中占多数的数据流类型作为该叶子节点的值。
由上可见,本发明所公开的基于分类决策树的网络纯净性检测方法具有下列优点:(1)具有高的稳定性和准确性;(2)算法复杂度较低,占用资源较少;(3)能够适用于各种复杂网络环境(例如云计算环境)。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (7)

1.一种基于分类决策树的网络纯净性检测装置,所述基于分类决策树的网络纯净性检测装置包括:
网络数据流采样模块,所述网络数据流采样模块按照预定的采样时间窗口周期性地采样网络上的数据流,并将采样的数据流传送到决策树分类器;
决策树分类器,所述决策树分类器分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则构造报警指令,并将所述报警指令传送到报警模块以实施报警,其中,所述报警指令包含异常数据流的信息;
报警模块,所述报警模块基于接收到的所述报警指令执行相关的报警操作。
2.根据权利要求1所述的基于分类决策树的网络纯净性检测装置,其特征在于,所述基于分类决策树的网络纯净性检测装置进一步包括协议过滤器,所述协议过滤器在所述决策树分类器之前预处理所述采样的数据流,如果所述采样的数据流的传输层协议的类型不是正常数据流的类型,则将所述采样的数据流转发到所述决策树分类器进行后续的处理,而如果所述采样的数据流的传输层协议的类型是正常数据流的类型,则不将所述采样的数据流转发到所述决策树分类器。
3.根据权利要求2所述的基于分类决策树的网络纯净性检测装置,其特征在于,所述决策树分类器在基于分类决策树判断所述采样的数据流是异常数据流之后进一步基于DPI技术检验所述采样的数据流,如果所述采样的数据流的关键字与正常数据流的关键字不匹配,则构造报警指令并将所述报警指令传送到报警模块以实施报警,而如果所述采样的数据流的关键字与正常数据流的关键字相匹配,则不触发报警操作。
4.根据权利要求3所述的基于分类决策树的网络纯净性检测装置,其特征在于,所述分类决策树包括至少两层,并且每个非叶子节点的值表示数据流的一个特征量的值,而每个叶子节点的值表示满足如下条件的数据流的类型:该数据流的各个对应的特征量的值匹配该叶子节点对应的分类决策树的分支中的各个节点的值。
5.根据权利要求4所述的基于分类决策树的网络纯净性检测装置,其特征在于,以如下方式基于分类决策树确定所述采样的数据流的类型:从所述分类决策树的根节点开始,将所述采样的数据流的对应的特征量的值与当前层的对应节点的值相比较,如果相匹配,则针对该匹配的节点对应的下一层的节点重复执行与上述匹配操作相似的匹配操作,如果最终到达叶子节点,则该叶子节点的值所代表的数据流的类型就是所述采样的数据流的类型。
6.根据权利要求5所述的基于分类决策树的网络纯净性检测装置,其特征在于,以如下方式基于训练数据集生成所述分类决策树:(1)对从训练数据集获得的数据流的连续的特征量取值进行离散化;(2)从根节点开始构造分类决策树,每次选取具有最大增益率的特征量做为分裂属性,并按照该特征量的可能取值构造不同的分支,随后递归地选取后续的特征量节点;(3)当到达叶子节点时,如果所有样本属于同一数据流类型,则以该数据流类型作为叶子节点的值,而如果包含了不同类型的数据流样本,则以该集合中占多数的数据流类型作为该叶子节点的值。
7.一种基于分类决策树的网络纯净性检测方法,所述方法包括下列步骤:
(A1)按照预定的采样时间窗口周期性地采样网络上的数据流;
(A2)分析所述采样的数据流,并基于分类决策树确定所述采样的数据流的类型以判断所述采样的数据流是否是异常数据流,如果所述采样的数据流是异常数据流,则执行相关的报警操作。
CN201310142240.0A 2013-04-23 2013-04-23 基于分类决策树的网络纯净性检测装置及方法 Pending CN104125106A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310142240.0A CN104125106A (zh) 2013-04-23 2013-04-23 基于分类决策树的网络纯净性检测装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310142240.0A CN104125106A (zh) 2013-04-23 2013-04-23 基于分类决策树的网络纯净性检测装置及方法

Publications (1)

Publication Number Publication Date
CN104125106A true CN104125106A (zh) 2014-10-29

Family

ID=51770376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310142240.0A Pending CN104125106A (zh) 2013-04-23 2013-04-23 基于分类决策树的网络纯净性检测装置及方法

Country Status (1)

Country Link
CN (1) CN104125106A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550583A (zh) * 2015-12-22 2016-05-04 电子科技大学 基于随机森林分类方法的Android平台恶意应用检测方法
CN108737410A (zh) * 2018-05-14 2018-11-02 辽宁大学 一种基于特征关联的有限知工业通信协议异常行为检测方法
CN111405081A (zh) * 2020-03-13 2020-07-10 北京奇艺世纪科技有限公司 基于决策树的dns调整方法、装置、计算机设备和存储介质
CN113806371A (zh) * 2021-09-27 2021-12-17 重庆紫光华山智安科技有限公司 数据类型确定方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5857030A (en) * 1995-08-18 1999-01-05 Eastman Kodak Company Automated method and system for digital image processing of radiologic images utilizing artificial neural networks
CN101309179A (zh) * 2007-05-18 2008-11-19 北京启明星辰信息技术有限公司 一种基于主机活跃性和通信模式分析实时异常流量检测方法
CN101753377A (zh) * 2009-12-29 2010-06-23 吉林大学 一种p2p_botnet实时检测方法及系统
CN102523241A (zh) * 2012-01-09 2012-06-27 北京邮电大学 基于决策树高速并行处理的网络流量在线分类方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5857030A (en) * 1995-08-18 1999-01-05 Eastman Kodak Company Automated method and system for digital image processing of radiologic images utilizing artificial neural networks
CN101309179A (zh) * 2007-05-18 2008-11-19 北京启明星辰信息技术有限公司 一种基于主机活跃性和通信模式分析实时异常流量检测方法
CN101753377A (zh) * 2009-12-29 2010-06-23 吉林大学 一种p2p_botnet实时检测方法及系统
CN102523241A (zh) * 2012-01-09 2012-06-27 北京邮电大学 基于决策树高速并行处理的网络流量在线分类方法及装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105550583A (zh) * 2015-12-22 2016-05-04 电子科技大学 基于随机森林分类方法的Android平台恶意应用检测方法
CN105550583B (zh) * 2015-12-22 2018-02-13 电子科技大学 基于随机森林分类方法的Android平台恶意应用检测方法
CN108737410A (zh) * 2018-05-14 2018-11-02 辽宁大学 一种基于特征关联的有限知工业通信协议异常行为检测方法
CN108737410B (zh) * 2018-05-14 2021-04-13 辽宁大学 一种基于特征关联的有限知工业通信协议异常行为检测方法
CN111405081A (zh) * 2020-03-13 2020-07-10 北京奇艺世纪科技有限公司 基于决策树的dns调整方法、装置、计算机设备和存储介质
CN111405081B (zh) * 2020-03-13 2023-03-17 北京奇艺世纪科技有限公司 基于决策树的dns调整方法、装置、计算机设备和存储介质
CN113806371A (zh) * 2021-09-27 2021-12-17 重庆紫光华山智安科技有限公司 数据类型确定方法、装置、计算机设备及存储介质
CN113806371B (zh) * 2021-09-27 2024-01-19 重庆紫光华山智安科技有限公司 数据类型确定方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US11233709B2 (en) Method and system for monitoring performance of an application system
US8732302B2 (en) Method and system for monitoring performance of an application system
US9722900B2 (en) Methods and computer program products for transaction analysis of network traffic in a network device
US9154397B2 (en) Methods and computer program products for transaction relationships between application servers
CN102202064B (zh) 基于网络数据流分析的木马通信行为特征提取方法
CN103312565B (zh) 一种基于自主学习的对等网络流量识别方法
CN108076019A (zh) 基于流量镜像的异常流量检测方法及装置
CN103067218B (zh) 一种高速网络数据包内容分析装置
CN110855493B (zh) 用于混合环境的应用拓扑图绘制装置
CN105376110A (zh) 以大数据流式技术实现网络数据包的分析方法及系统
CN104125106A (zh) 基于分类决策树的网络纯净性检测装置及方法
CN104333483A (zh) 互联网应用流量识别方法、系统及识别装置
CN104243237A (zh) P2p流检测方法和设备
CN109831462A (zh) 一种病毒检测方法及装置
CN104135548A (zh) 基于fpga的静态nat实现方法及装置
CN102497297A (zh) 基于多核多线程的深度报文检测技术的实现系统和方法
US20160248652A1 (en) System and method for classifying and managing applications over compressed or encrypted traffic
CN104333461A (zh) 互联网应用流量识别方法、系统及识别装置
CN105262697A (zh) 一种网络流量分流方法与系统
CN105357071A (zh) 一种网络复杂流量识别方法及识别系统
CN107769988A (zh) 信息发送及检测报文丢失的方法、装置和网络设备
US9887892B2 (en) Traffic statistics collection method and device
Xiaoguang et al. Packet capture and protocol analysis based on Winpcap
CN106161339A (zh) 获取ip访问关系的方法及装置
US20190068475A1 (en) System and method for the utilization of mesh networks and distributed data buffering to increase data retention

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20141029

RJ01 Rejection of invention patent application after publication