CN104468273A - 识别流量数据的应用类型的方法及系统 - Google Patents
识别流量数据的应用类型的方法及系统 Download PDFInfo
- Publication number
- CN104468273A CN104468273A CN201410767463.0A CN201410767463A CN104468273A CN 104468273 A CN104468273 A CN 104468273A CN 201410767463 A CN201410767463 A CN 201410767463A CN 104468273 A CN104468273 A CN 104468273A
- Authority
- CN
- China
- Prior art keywords
- flows
- data
- application type
- sorting technique
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种识别流量数据的应用类型的方法及系统,所述方法包括:通过粗粒度的分类方法识别流量数据的应用类型;若不能识别出所述流量数据的应用类型,则通过细粒度的分类方法识别所述流量数据的应用类型。通过采用本发明可以兼顾效率与精确度的识别流量数据的应用类型。
Description
技术领域
本发明涉及通信领域,更为具体而言,涉及识别流量数据的应用类型的方法及系统。
背景技术
在现有的技术当中,识别网络流量的类别的方法主要包括:基于端口的分类技术、基于载荷的分类技术、基于行为的分类技术、基于流量统计特征与机器学习的分类技术以及基于流量传播图的分类技术。然而,对于基于端口的分类方法虽然效率高,但精度差;基于载荷的分类方法只能识别明文流量,而不能处理加密流量,并且不适合高度网络;基于机器学习的分类方法虽然具有较高的识别率并能识别加密流量,但是其在线识别时存在低鲁棒性的问题;基于行为和流量传播图的分类方法目前仅限于离线识别,对于在线识别难度很大。因此,仅仅使用单一的分类方法无法兼顾效率与精确度。
发明内容
为有效地解决上述技术问题,本发明提供了一种识别流量数据的应用类型的方法及系统。
一方面,本发明的实施方式提供了一种识别流量数据的应用类型的方法,所述方法包括:
通过粗粒度的分类方法识别流量数据的应用类型;
若不能识别出所述流量数据的应用类型,则通过细粒度的分类方法识别所述流量数据的应用类型。
另一方面,本发明的实施方式提供了一种识别流量数据的应用类型的系统,所述系统包括:
粗粒度识别模块,用于通过粗粒度的分类方法识别流量数据的应用类型;
细粒度识别模块,用于当所述粗粒度识别模块不能识别出所述流量数据的应用类型时,通过细粒度的分类方法识别所述流量数据的应用类型。
实施本发明提供的识别流量数据的应用类型的方法及系统可以兼顾效率与精确度的识别流量数据的应用类型。
附图说明
图1是根据本发明实施方式的识别流量数据的应用类型的方法的流程图;
图2示出了图1所示的步骤S120的一种实施方式;
图3是根据本发明实施方式的识别流量数据的应用类型的方法的另一种实施方式;
图4示出了本发明实施方式的数据流的一种实施方式;
图5是根据本发明实施方式的识别流量数据的应用类型的系统的结构示意图;
图6示出了图5所示的细粒度识别模块120的一种实施方式;
图7是根据本发明实施方式的识别流量数据的应用类型的系统的另一种实施方式。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1是根据本发明实施方式的识别流量数据的应用类型的方法的流程图。参见图1,所述方法包括:
S110:通过粗粒度的分类方法识别流量数据的应用类型,若不能识别出所述流量数据的应用类型,则执行S120;
其中,在本发明的实施方式中,该步骤S110可以包括,但不限于:通过基于端口号的分类方法识别流量数据的应用类型。
S120:通过细粒度的分类方法识别所述流量数据的应用类型。
在本发明的一种优选的实施方式中,所述方法还可以包括:若通过所述细粒度的分类方法识别出所述流量数据的应用类型,则根据识别结果提取所述流量数据的端口号以及应用类型的对应关系;并将所述提取出的端口号以及应用类型的对应关系反馈至所述基于端口号的分类方法。从而提高所述基于端口号的分类方法的识别精度。
如图2所示,在本发明的实施方式中,该步骤S120可以包括:
S121:通过基于载荷的分类方法识别所述流量数据的应用类型,若通过所述基于载荷的分类方法识别出所述流量数据的应用类型,则执行S122,若通过所述基于载荷的分类方法不能识别出所述流量数据的应用类型,则执行S123;
其中,所述基于载荷的分类方法可以包括,但不限于:基于精确特征的方法以及基于正则表达式的方法。
S122:判断所述应用类型是否为加密协议(例如SSL(Secure SocketsLayer,安全套接层)/SSH(Secure Shell,安全外壳协议)等),若是,则执行S123;
S123:通过机器学习的分类方法识别所述流量数据的应用类型。从而提高了识别应用类型的精确度。
如图3所示,在本发明的一种优选的实施方式中,所述方法可以包括:
S110’:通过基于端口号的分类方法识别流量数据的应用类型,若不能识别出所述流量数据的应用类型,则执行S121’;
S121’至S123’:同上述S121至S123,在此不再赘述;
S130’:通过基于行为和流量传播图的方法对所述流量数据进行识别,若通过该基于行为和流量传播图的方法识别出所述流量数据的应用类型,则执行S140’;
S140’:提取所述流量数据的端口号、载荷、流特征;
S150’:将所述提取出的端口号、载荷、流特征分别反馈给所述基于端口号的分类方法、基于载荷的分类方法、机器学习的分类方法。从而通过该基于行为和流量传播图的方法的反馈,能够提高所述基于端口号的分类方法、基于载荷的分类方法、机器学习的分类方法的识别精度。
同时,在本发明的实施方式中,可以以会话为单位对流量数据进行识别,因此,所述方法在执行步骤S110’前还可以包括:
筛选传输层协议为TCP(Transmission Control Protocol,传输控制协议)或UDP(User Datagram Protocol,用户数据包协议)的流量数据;
根据五元组将所述筛选出的流量数据整合为会话,其中所述会话包括含有相同的五元组的流量数据;
根据所述会话的五元组建立对应的哈希值;
提取所述会话的端口号、载荷、流特征;
将所述提取的端口号、载荷、流特征与所述哈希值对应地存储到流表中。
以下结合具体的例子对本发明的实施方式进行说明。
如图4所示,本发明的实施方式涉及链路层、网络层、传输层以及应用层。其中从链路层到传输层的过程为:按照链路层协议号过滤以太网数据包,其他类型的数据包指进行基础的统计;按照网络层协议号过滤IP(InternetProtocol,网络之间互连的协议)(v4,v6)数据包,其它类型的数据只进行基础的统计;按照传输层协议号过滤TCP和UDP数据包,其它类型的数据只进行基础的统计;针对TCP和UDP数据包,利用五元组(源IP、目的IP、源端口、目的端口、传输层协议)创建哈希值,该哈希值映射相同五元组的对应会话(会话指在一定的持续时间内包含相同五元组的所有数据包的集合);提取会话的端口号、载荷以及流特征,并与哈希值对应地存储在流表中。针对每一次会话,采用混合的分类方法识别应用类型,具体地可以通过以下方式实现:
线上阶段:
1、根据端口号与应用的对应关系表进行粗粒度识别(通过端口号与应用的对应关系能够快速地识别出大部分流量数据的应用类型),若能够识别,则进入步骤7,否则进入步骤2;
2、采用基于精确特征的方法进行细识别,若能够识别,则进入步骤4,否则进入步骤3;
3、采用基于正则表达式的方法进行细识别,若能够识别,则进入步骤4,否则进入步骤5;
4、如果识别结果为SSL/SSH,则进入步骤5,否则进入步骤7;
5、采用机器学习的方法识别加密流量,若能够识别则进入步骤6,否则进行步骤7;
线下阶段:
6、根据识别结果提取端口号与应用的对应关系,反馈给端口与应用的对应关系表进行特征丰富,进入步骤8;
7、采用基于行为和流量传播图的方法对流量进行识别,如果能够识别则提取相应的端口特征、载荷特征和流特征并反馈给线上分类方法,否则进入步骤8;从而通过线下阶段基于行为和流量传播图的方法的反馈,能够提高线上阶段的各分类方法的识别精度。
8、针对识别的结果进行统计,统计结果存储到RRD(Round Robin Data,一种存储数据的方式)数据文件中,可供周期性的展示。
上述充分结合了已有的传统分类方法的优势,能够实现在高度链路下的快速、精确地识别流量数据的应用类型。
图5是根据本发明实施方式的识别流量数据的应用类型的系统100的结构示意图,参见图5,所述系统100包括:
粗粒度识别模块110,用于通过粗粒度的分类方法识别流量数据的应用类型;
其中,在本发明的实施方式中,该粗粒度识别模块110可以包括,但不限于:端口号识别单元,用于通过基于端口号的分类方法识别流量数据的应用类型。
细粒度识别模块120,用于当所述粗粒度识别模块110不能识别出所述流量数据的应用类型时,通过细粒度的分类方法识别所述流量数据的应用类型。
在本发明的一种优选的实施方式中,该系统100还可以包括:
第一提取模块,用于当所述细粒度识别模块识别出所述流量数据的应用类型时,根据所述细粒度识别模块的识别结果提取所述流量数据的端口号以及应用类型的对应关系;
第一反馈模块,用于将所述第一提取模块所提取出的端口号以及应用类型的对应关系反馈至所述基于端口号的分类方法。
如图6所示,在本发明的实施方式中,该细粒度识别模块120可以包括:
载荷识别单元121,用于通过基于载荷的分类方法识别所述流量数据的应用类型,其中,所述基于载荷的分类方法例如可以包括:基于精确特征的方法以及基于正则表达式的方法。
机器学习识别单元122,用于当所述载荷识别单元121不能识别出所述流量数据的应用类型时,通过机器学习的分类方法识别所述流量数据的应用类型。
判断单元123,用于当所述载荷识别单元121识别出所述流量数据的应用类型时,判断所述应用类型是否为加密协议。
图7是根据本发明实施方式的识别流量数据的应用类型的系统100’的另一种实施方式。参见图7,该系统100’包括:
粗粒度识别模块110’,同上所述的粗粒度识别模块110,在此不再赘述,其中该粗粒度识别模块110’包括:端口号识别单元111’,用于通过基于端口号的分类方法识别流量数据的应用类型。
细粒度识别模块120’,同上所述的粗粒度识别模块120,在此不再赘述,其中该细粒度识别模块120’包括:载荷识别单元121’、机器学习识别单元122’、判断单元123’,分别同上所述的载荷识别单元121、机器学习识别单元122、判断单元123,在此不再赘述;
行为及流量传播图模块130’,用于通过基于行为和流量传播图的方法对所述流量数据进行识别;
第二提取模块140’,用于当所述行为及流量传播图模块130’识别出所述流量数据的应用类型时,提取所述流量数据的端口号、载荷、流特征;
第二反馈模块150’,用于将所述第二提取模块140’所提取出的端口号、载荷、流特征分别反馈给所述基于端口号的分类方法、基于载荷的分类方法、机器学习的分类方法。
同时,在本发明的实施方式中,可以以会话为单位对流量数据进行识别,因此,所述系统100’还可以包括以下模块:
筛选模块,用于筛选传输层协议为TCP或UDP的流量数据;
整合模块,用于根据五元组将所述筛选模块所筛选出的流量数据整合为会话,其中所述会话包括含有相同的五元组的流量数据;
哈希值建立模块,用于根据所述整合模块所整合出的会话的五元组建立对应的哈希值;
第三提取模块,用于提取所述整合模块所整合出的会话的端口号、载荷、流特征;
存储模块,用于将所述第三提取模块所提取出的端口号、载荷、流特征与所述哈希值建立模块所建立的哈希值对应地存储到流表中。
实施本发明提供的识别流量数据的应用类型的方法及系统可以兼顾效率与精确度的识别流量数据的应用类型。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。
Claims (18)
1.一种识别流量数据的应用类型的方法,其特征在于,所述方法包括:
通过粗粒度的分类方法识别流量数据的应用类型;
若不能识别出所述流量数据的应用类型,则通过细粒度的分类方法识别所述流量数据的应用类型。
2.如权利要求1所述的方法,其特征在于,通过粗粒度的分类方法识别流量数据的应用类型包括:
通过基于端口号的分类方法识别流量数据的应用类型。
3.如权利要求2所述方法,其特征在于,所述方法还包括:
若通过所述细粒度的分类方法识别出所述流量数据的应用类型,则根据识别结果提取所述流量数据的端口号以及应用类型的对应关系;
将所述提取出的端口号以及应用类型的对应关系反馈至所述基于端口号的分类方法。
4.如权利要求1~3中任意一项所述的方法,其特征在于,通过细粒度的分类方法识别所述流量数据的应用类型包括:
通过基于载荷的分类方法识别所述流量数据的应用类型。
5.如权利要求4所述的方法,其特征在于,通过细粒度的分类方法识别所述流量数据的应用类型还包括:
若通过所述基于载荷的分类方法不能识别出所述流量数据的应用类型,则通过机器学习的分类方法识别所述流量数据的应用类型。
6.如权利要求5所述的方法,其特征在于,通过细粒度的分类方法识别所述流量数据的应用类型还包括:
若通过所述基于载荷的分类方法识别出所述流量数据的应用类型,则判断所述应用类型是否为加密协议;
若是,则执行所述通过机器学习的分类方法识别所述流量数据的应用类型。
7.如权利要求4所述的方法,其特征在于,
所述基于载荷的分类方法包括:基于精确特征的方法以及基于正则表达式的方法。
8.如权利要求5~7中任意一项所述的方法,其特征在于,所述方法还包括:
在执行所述通过细粒度的分类方法识别所述流量数据的应用类型后,通过基于行为和流量传播图的方法对所述流量数据进行识别;
若通过所述基于行为和流量传播图的方法识别出所述流量数据的应用类型,则提取所述流量数据的端口号、载荷、流特征;
将所述提取出的端口号、载荷、流特征分别反馈给所述基于端口号的分类方法、基于载荷的分类方法、机器学习的分类方法。
9.如权利要求5~7中任意一项所述的方法,其特征在于,所述方法还包括:
在执行所述通过粗粒度的分类方法识别流量数据的应用类型前,筛选传输层协议为TCP或UDP的流量数据;
根据五元组将所述筛选出的流量数据整合为会话,其中所述会话包括含有相同的五元组的流量数据;
根据所述会话的五元组建立对应的哈希值;
提取所述会话的端口号、载荷、流特征;
将所述提取的端口号、载荷、流特征与所述哈希值对应地存储到流表中。
10.一种识别流量数据的应用类型的系统,其特征在于,所述系统包括:
粗粒度识别模块,用于通过粗粒度的分类方法识别流量数据的应用类型;
细粒度识别模块,用于当所述粗粒度识别模块不能识别出所述流量数据的应用类型时,通过细粒度的分类方法识别所述流量数据的应用类型。
11.如权利要求10所述的系统,其特征在于,所述粗粒度识别模块包括:
端口号识别单元,用于通过基于端口号的分类方法识别流量数据的应用类型。
12.如权利要求11所述的系统,其特征在于,所述系统还包括:
第一提取模块,用于当所述细粒度识别模块识别出所述流量数据的应用类型时,根据所述细粒度识别模块的识别结果提取所述流量数据的端口号以及应用类型的对应关系;
第一反馈模块,用于将所述第一提取模块所提取出的端口号以及应用类型的对应关系反馈至所述基于端口号的分类方法。
13.如权利要求10~12所述的系统,其特征在于,所述细粒度识别模块包括:
载荷识别单元,用于通过基于载荷的分类方法识别所述流量数据的应用类型。
14.如权利要求13所述的系统,其特征在于,所述细粒度识别模块还包括:
机器学习识别单元,用于当所述载荷识别单元不能识别出所述流量数据的应用类型时,通过机器学习的分类方法识别所述流量数据的应用类型。
15.如权利要求14所述的系统,其特征在于,所述细粒度识别模块还包括:
判断单元,用于当所述载荷识别单元识别出所述流量数据的应用类型时,判断所述应用类型是否为加密协议。
16.如权利要求13所述的系统,其特征在于,
所述基于载荷的分类方法包括:基于精确特征的方法以及基于正则表达式的方法。
17.如权利要求14~16中任意一项所述的系统,其特征在于,所述系统还包括:
行为及流量传播图模块,用于通过基于行为和流量传播图的方法对所述流量数据进行识别;
第二提取模块,用于当所述行为及流量传播图模块识别出所述流量数据的应用类型时,提取所述流量数据的端口号、载荷、流特征;
第二反馈模块,用于将所述第二提取模块所提取出的端口号、载荷、流特征分别反馈给所述基于端口号的分类方法、基于载荷的分类方法、机器学习的分类方法。
18.如权利要求14~16所述的系统,其特征在于,所述系统还包括:
筛选模块,用于筛选传输层协议为TCP或UDP的流量数据;
整合模块,用于根据五元组将所述筛选模块所筛选出的流量数据整合为会话,其中所述会话包括含有相同的五元组的流量数据;
哈希值建立模块,用于根据所述整合模块所整合出的会话的五元组建立对应的哈希值;
第三提取模块,用于提取所述整合模块所整合出的会话的端口号、载荷、流特征;
存储模块,用于将所述第三提取模块所提取出的端口号、载荷、流特征与所述哈希值建立模块所建立的哈希值对应地存储到流表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410767463.0A CN104468273A (zh) | 2014-12-12 | 2014-12-12 | 识别流量数据的应用类型的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410767463.0A CN104468273A (zh) | 2014-12-12 | 2014-12-12 | 识别流量数据的应用类型的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468273A true CN104468273A (zh) | 2015-03-25 |
Family
ID=52913680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410767463.0A Pending CN104468273A (zh) | 2014-12-12 | 2014-12-12 | 识别流量数据的应用类型的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468273A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071984A (zh) * | 2015-07-21 | 2015-11-18 | 卢永强 | 一种自动化挖掘比特粒度特征的网络流量分类与应用识别方法 |
| CN105430021A (zh) * | 2015-12-31 | 2016-03-23 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
| CN105743809A (zh) * | 2016-03-04 | 2016-07-06 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 基于L7-filter的视频类应用的识别与控制方法和系统 |
| CN107547290A (zh) * | 2016-06-27 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 流量检测方法和装置 |
| CN107682225A (zh) * | 2017-10-12 | 2018-02-09 | 西安交通大学 | 一种自动生成细粒度网络程序功能流量指纹的方法 |
| CN108494583A (zh) * | 2018-02-24 | 2018-09-04 | 广州西麦科技股份有限公司 | 一种基于sFlow生成网络拓扑的方法及装置 |
| CN109600317A (zh) * | 2018-11-25 | 2019-04-09 | 北京亚鸿世纪科技发展有限公司 | 一种自动识别流量并提取应用规则的方法及装置 |
| CN109660656A (zh) * | 2018-11-20 | 2019-04-19 | 重庆邮电大学 | 一种智能终端应用程序识别方法 |
| CN111711633A (zh) * | 2020-06-22 | 2020-09-25 | 中国科学技术大学 | 多阶段融合的加密流量分类方法 |
| WO2021169308A1 (zh) * | 2020-02-28 | 2021-09-02 | 华为技术有限公司 | 一种数据流类型识别模型更新方法及相关设备 |
| CN114666169A (zh) * | 2022-05-24 | 2022-06-24 | 杭州安恒信息技术股份有限公司 | 一种扫描探测类型的识别方法、装置、设备及介质 |
| CN115225582A (zh) * | 2022-06-10 | 2022-10-21 | 国家计算机网络与信息安全管理中心 | 一种基于动态知识图谱的动环平台协议适配方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394827A (zh) * | 2011-11-09 | 2012-03-28 | 浙江万里学院 | 互联网流量分级分类方法 |
| CN103455542A (zh) * | 2012-05-31 | 2013-12-18 | 卡西欧计算机株式会社 | 多类识别器以及多类识别方法 |
| US20140064080A1 (en) * | 2012-08-30 | 2014-03-06 | Patrick Stevens | Apparatus and method for staged traffic classification among terminal and aggregation nodes of a broadband communications system |
| CN103731416A (zh) * | 2013-12-11 | 2014-04-16 | 清华大学 | 一种基于网络流量的协议识别方法和系统 |
| CN103973589A (zh) * | 2013-09-12 | 2014-08-06 | 哈尔滨理工大学 | 网络流量分类方法及装置 |
-
2014
- 2014-12-12 CN CN201410767463.0A patent/CN104468273A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394827A (zh) * | 2011-11-09 | 2012-03-28 | 浙江万里学院 | 互联网流量分级分类方法 |
| CN103455542A (zh) * | 2012-05-31 | 2013-12-18 | 卡西欧计算机株式会社 | 多类识别器以及多类识别方法 |
| US20140064080A1 (en) * | 2012-08-30 | 2014-03-06 | Patrick Stevens | Apparatus and method for staged traffic classification among terminal and aggregation nodes of a broadband communications system |
| CN103973589A (zh) * | 2013-09-12 | 2014-08-06 | 哈尔滨理工大学 | 网络流量分类方法及装置 |
| CN103731416A (zh) * | 2013-12-11 | 2014-04-16 | 清华大学 | 一种基于网络流量的协议识别方法和系统 |
Non-Patent Citations (4)
| Title |
|---|
| HUI DONG, GUANG-LU SUN, DAN-DAN LI: ""A Hybrid Method for Network Traffic Classification"", 《IN PROCEEDINGS OF INTERNATIONAL CONFERENCE ON MEASUREMENT》 * |
| ILIOFOTOU M, KIM H, FALOUTSOS M等: ""Graption: A graph-based P2P traffic classification framework for the internet backbone"", 《COMPUTER NETWORKS》 * |
| ILIOFOTOU M, PAPPU P, FALOUTSOS M等: ""Network monitoring using traffic dispersion graphs (tdgs)"", 《PROCEEDINGS OF THE 7TH ACM SIGCOMM CONFERENCE ON INTERNET MEASUREMENT. ACM》 * |
| SUN G, DONG H, LI A 等: ""NTCA: A High-Performance Network Traffic Classification Architecture"", 《INTERNATIONAL JOURNAL OF FUTURE GENERATION COMMUNICATION AND NETWORKING》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105071984A (zh) * | 2015-07-21 | 2015-11-18 | 卢永强 | 一种自动化挖掘比特粒度特征的网络流量分类与应用识别方法 |
| CN105071984B (zh) * | 2015-07-21 | 2019-06-14 | 王秋晨 | 一种自动化挖掘比特粒度特征的网络流量分类与应用识别方法 |
| CN105430021A (zh) * | 2015-12-31 | 2016-03-23 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
| CN105430021B (zh) * | 2015-12-31 | 2018-06-12 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
| CN105743809A (zh) * | 2016-03-04 | 2016-07-06 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 基于L7-filter的视频类应用的识别与控制方法和系统 |
| CN105743809B (zh) * | 2016-03-04 | 2019-04-05 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 基于L7-filter的视频类应用的识别与控制方法和系统 |
| CN107547290A (zh) * | 2016-06-27 | 2018-01-05 | 腾讯科技(深圳)有限公司 | 流量检测方法和装置 |
| CN107682225B (zh) * | 2017-10-12 | 2020-05-22 | 西安交通大学 | 一种自动生成细粒度网络程序功能流量指纹的方法 |
| CN107682225A (zh) * | 2017-10-12 | 2018-02-09 | 西安交通大学 | 一种自动生成细粒度网络程序功能流量指纹的方法 |
| CN108494583A (zh) * | 2018-02-24 | 2018-09-04 | 广州西麦科技股份有限公司 | 一种基于sFlow生成网络拓扑的方法及装置 |
| CN109660656A (zh) * | 2018-11-20 | 2019-04-19 | 重庆邮电大学 | 一种智能终端应用程序识别方法 |
| CN109600317A (zh) * | 2018-11-25 | 2019-04-09 | 北京亚鸿世纪科技发展有限公司 | 一种自动识别流量并提取应用规则的方法及装置 |
| CN109600317B (zh) * | 2018-11-25 | 2022-05-17 | 北京亚鸿世纪科技发展有限公司 | 一种自动识别流量并提取应用规则的方法及装置 |
| WO2021169308A1 (zh) * | 2020-02-28 | 2021-09-02 | 华为技术有限公司 | 一种数据流类型识别模型更新方法及相关设备 |
| CN111711633A (zh) * | 2020-06-22 | 2020-09-25 | 中国科学技术大学 | 多阶段融合的加密流量分类方法 |
| CN114666169A (zh) * | 2022-05-24 | 2022-06-24 | 杭州安恒信息技术股份有限公司 | 一种扫描探测类型的识别方法、装置、设备及介质 |
| CN115225582A (zh) * | 2022-06-10 | 2022-10-21 | 国家计算机网络与信息安全管理中心 | 一种基于动态知识图谱的动环平台协议适配方法及装置 |
| CN115225582B (zh) * | 2022-06-10 | 2024-03-08 | 国家计算机网络与信息安全管理中心 | 一种基于动态知识图谱的动环平台协议适配方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468273A (zh) | 识别流量数据的应用类型的方法及系统 | |
| EP2434689B1 (en) | Method and apparatus for detecting message | |
| CN106664261B (zh) | 一种配置流表项的方法、装置和系统 | |
| CN105743822B (zh) | 一种处理报文的方法及装置 | |
| US9967188B2 (en) | Network traffic flow management using machine learning | |
| CN106790170B (zh) | 一种数据包过滤方法及装置 | |
| CN112769633B (zh) | 一种代理流量检测方法、装置、电子设备及可读存储介质 | |
| CN105183780B (zh) | 基于改进agnes算法的协议分类方法 | |
| CN102984269B (zh) | 一种点对点流量识别方法和装置 | |
| CN104158800A (zh) | 一种面向软件定义网络的分布式拒绝服务攻击检测方法 | |
| CN109962847A (zh) | 业务功能链报文的封装方法和装置及计算机可读存储介质 | |
| CN104168222A (zh) | 一种报文传输方法和设备 | |
| US20180287932A1 (en) | Identification of an sdn action path based on a measured flow rate | |
| CN104994016A (zh) | 用于分组分类的方法和装置 | |
| CN104320354B (zh) | 一种数据的处理方法及装置 | |
| NZ597986A (en) | A method and apparatus for communications analysis | |
| CN105512518A (zh) | 一种基于唯密文的密码算法识别方法和系统 | |
| CN103973589A (zh) | 网络流量分类方法及装置 | |
| CN104518968A (zh) | 一种报文处理的方法和透明代理服务器 | |
| CN104243225A (zh) | 一种基于深度包检测的流量识别方法 | |
| CN103532908A (zh) | 一种基于二级决策树的p2p协议识别方法 | |
| CN102223261A (zh) | 一种针对报文进行采样的方法及装置 | |
| WO2012117215A8 (en) | Obtaining information from data items | |
| CN103812875A (zh) | 用于网关设备的数据处理方法和装置 | |
| CN102111402B (zh) | 一种对正则式dfa分组的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |