CN107431663A - 网络流量分类 - Google Patents

网络流量分类 Download PDF

Info

Publication number
CN107431663A
CN107431663A CN201680017819.6A CN201680017819A CN107431663A CN 107431663 A CN107431663 A CN 107431663A CN 201680017819 A CN201680017819 A CN 201680017819A CN 107431663 A CN107431663 A CN 107431663A
Authority
CN
China
Prior art keywords
flow
data
network
stream
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680017819.6A
Other languages
English (en)
Other versions
CN107431663B (zh
Inventor
恩佐·费诺格里欧
安德烈·舒尔库夫
约瑟夫·福瑞尔
雨果·拉达匹
奥坦·斯塔克尔
迈克尔·科斯特洛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN107431663A publication Critical patent/CN107431663A/zh
Application granted granted Critical
Publication of CN107431663B publication Critical patent/CN107431663B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/10Machine learning using kernel methods, e.g. support vector machines [SVM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/19Flow control; Congestion control at layers above the network layer
    • H04L47/196Integration of transport layer protocols, e.g. TCP and UDP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • H04L47/2433Allocation of priorities to traffic types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/827Aggregation of resource allocation or reservation requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]

Abstract

在一个实施例中,在计算设备上实现了一种用于视频流量流行为分类的方法,包括:接收来自网络路由器的粗糙流数据,其中,粗糙流数据包括对路由器上的数据流的概括统计;对概括统计进行分类以从数据流中检测视频流;针对检测到的视频流中的每一个来从网络路由器请求精细流数据,其中,精细流数据包括基于每个分组的信息;接收来自网络路由器的精细流数据;以及根据信息来根据视频服务提供商对检测到的每个视频流进行分类。

Description

网络流量分类
技术领域
本公开总体涉及使用行为方法的数据流的分类。
背景技术
互联网服务提供商(ISP)通常试图对它们的网络所支持的数据流量中的至少一些数据流量进行分类。流量分类使得ISP能够(基于服务层级、网络中立性等)对网络流量进行优先级化或去优先级化,以及标识恶意流量(例如,蠕虫)和/或标识潜在的非法流量(例如,版权侵犯)。目前,ISP网络中的大部分流量分类是使用深度分组检测(DPI)来执行的。在DPI中,检测分组的数据有效载荷,并且搜索与来自连续更新的标识符的数据库的已知字符串相匹配的模式。因此,DPI仅适用于非加密流量的分类。然而,ISP网络中加密流量的百分比正在增加,因而影响了使用深度分组检测(DPI)来对这类流量进行分类。
附图说明
从以下结合附图的详细描述中将更全面地了解和理解本发明,在附图中:
图1A和1B是典型视频流的时间序列图;
图2是根据本发明的实施例构建和操作的ISP的智能视频网络的简化图示;
图3、4、以及7是由图2的网络的组件执行的过程的流程图;
图5A-L是基于视频流的特征的直方图;以及
图6是嵌入空间中的应用集群的图示。
具体实施方式
概览
一种在计算设备上实现的用于视频流量流行为分类的方法,包括:接收来自网络路由器的粗糙流数据,其中,粗糙流数据包括对路由器上的数据流的概括统计;对概括统计进行分类以从数据流中检测视频流;针对检测到的视频流中的每个视频流来从网络路由器请求精细流数据,其中,精细流数据包括基于每个分组的信息;接收来自网络路由器的精细流数据;以及根据信息来根据视频服务提供商对检测到的每个视频流进行分类。
一种在网络路由器上实现的方法:包括:指示网络路由器上的粗糙流生成器来生成针对网络流量流的概括统计;将概括统计转发到网络数据中心以用于对网络流量流的分类;接收来自网络数据中心的请求以根据分类来生成针对网络流量流中的至少一个网络流量流的基于分组的信息;指示网络路由器上的精细流生成器来生成基于分组的信息;以及将该基于分组的信息转发到网络数据中心,其中,经由网络路由器上的嵌入式事件管理器(EEM)所解析的脚本来实现对粗糙流生成器和精细流生成器的指示。
示例实施例
本发明的发明人已经意识到例如Netflix和YouTube所提供的过顶(Over TheTop,OTT)视频流可能特别适用于通过浅分组检测(SPI)方法的分类,SPI方法不要求检测数据有效载荷,因而不受加密影响。OTT视频流通常是持续性的(与典型的网络流量相比)-电影可能持续数小时。在该时间期间,流也是相当相似和可预测的。通过说明的方式,现在参考的图1A和图1B分别示出了来自Netflix(图1A)和YouTube(图1B)的视频流的时间序列图,指示随时间接收到的字节。这些图示出了自适应比特率(ABR)视频的特性模式-初始连续脉冲串用于预先填充回放缓冲区,随后间歇性的数据“块”来随时间刷新缓冲区。因此,可以利用OTT视频流的持续性和自相似性来使用SPI对其进行标识和分类-即使它们被加密。
本领域技术人员将理解的是,OTT视频当前是互联网服务提供商(ISP)网络中主要的流量类型。通常,高达60%的下游流量是OTT视频。此外,OTT视频在下游流量中的百分比一直在增长,本发明的发明人相信其可能会继续增长。因此,用于对加密OTT视频进行分类的方法可以使得ISP能够对其所有网络流量的重要部分进行分类,不管其是否被加密。
现在参考图2,其示出了根据本公开的实施例构建和操作的智能视频网络(IVN)10。网络10包括与数据中心200进行通信的多个路由器100。每个路由器100包括:IVN脚本110、嵌入式事件管理器(EEM)120、粗糙流生成器130、以及多个精细流生成器140。数据中心200包括:IVN监测器210、端点数据库215、流导向器220、收集器230、粗糙和精细流数据数据库240、粗糙分类器250、规则和训练数据库255、精细分类器260、训练数据库265、分类流数据库270、以及仪表板280。
本领域技术人员将理解的是,路由器100和数据中心200均可包括为清楚起见而在图2中未示出的其他功能组件。例如,路由器100可包括用于通过网络10来路由数据的其他功能;数据中心200可包括用于管理和控制网络10中的数据的其他功能。类似地将理解的是,可以在软件和/或硬件中实现路由器100的组件中的一些或全部组件,例如,EEM 120、粗糙流生成器130、和/或精细流生成器140,并且路由器100还可包括可操作来执行软件组件的一个或多个处理器(未示出)。可以在软件和/或硬件中实现数据中心200的一些组件,例如,IVN监测器210、流导向器220、收集器230、粗糙分类器250、精细分类器260、以及仪表板280。数据中心200还可包括可操作来执行软件组件的一个或多个处理器(未示出)。
EEM 120可操作来指示粗糙流生成器130和精细流量生成器140生成用于配设给数据中心200的网络流数据。粗糙流生成器130可被配置为基于对路由器100所采样的数据流的低频分析来生成粗糙流数据。精细流生成器140可被配置为基于对路由器100所采样的数据流的高频分析来生成粗糙流数据。
根据本公开的实施例,可以通过利用当前存在的网络技术向网络10添加额外的硬件来提供路由器100的功能。例如,可以使用现有的、商用的、传统的、以及灵活版本的思科IOS NetFlow来实现IVN脚本110、EEM 120、粗糙流生成器130、以及精细流生成器140。NetFlow将网络分组分类为“流”,并且概括了这些流的特性。原始版本的NetFlow(现在称为传统NetFlow)基于固定的七个密钥字段的集合来对流进行分类:源IP、目的地IP、源端口、目的地端口、协议类型、服务类型(ToS)、以及逻辑接口。传统NetFlow的流特性(例如,全部字节和全部分组)(一般来说)基于流的寿命或一分钟样本。取回的数据是高度泛化的,因此适用于低频分析,而不需要在下游添加处理。因此,可以根据到EEM 120的适当配置的IVN脚本110输入来使用传统NetFlow实现粗糙流生成器130。
灵活NetFlow支持许多另外的特征,包括较短采样周期以及用于定义流的可配置密钥字段。通过支持可配置密钥字段,可以通过除了传统NetFlow所使用的七个密钥字段以外的标准来定义流。因此,分组字段的新的组合可用于将分组分类为与传统NetFlow所创建的那些流几乎没有相似之处的独特流。根据本公开的实施例,与传统NetFlow所提供的典型泛化相反,可以与灵活NetFlow一起使用序列方法来获取几乎每分组等级的细节。序列方法以包括TCP序列号作为密钥为基础。利用被包括作为密钥的TCP序列号,大部分分组(除了重传之外)将被视为独特流,因为密钥字段(源IP、目的地IP、源端口、目的地端口、TCP序列号等)的总体组合通常为每个分组创建独特的组合。所得到的流因此将通常代表单个分组,使得灵活NetFlow的流概括准确地报告每个分组细节(包括接收时间和分组长度),从而提供高频分析。因此,可以根据到EEM 120的适当配置的IVN脚本110输入来使用灵活NetFlow实现精细流生成器140。为了提供视频流的每个分组的细节,精细流生成器140因此可生成一系列的概括报告,样本集合中的每个分组有一个概括报告。
本领域技术人员将理解的是,由于该序列方法可能生成大量的数据,因此具有适当大小的缓存的较短持续时间(即小于一秒)可能是适当的,以确保收集过程对IOS设备具有可接受的影响。本领域技术人员类似地将理解的是,本公开不被仅限于使用NetFlow来实现路由器100的功能。还可以使用提供总体上相同的功能的任意其他已知的产品或服务。替代地或另外,可以在必要时向现有路由器100和/或数据中心200添加额外的软件和/或硬件组件,以提供NetFlow所提供的数据收集和分析。
现在参考图3,其示出了由与路由器100进行通信的数据中心200执行的网络数据流分类过程300。IVN监测器210可以接收(步骤310)来自(一个或多个)路由器100的一个或多个路由器通知。这类路由器通知可以由IVN脚本110生成以通知数据中心200相关联的路由器100被配置为参与过程300。路由器100可以使用任意适当的方法来将这些通知转发到IVN监测器210。例如,IVN脚本在安装时可被配置为知道IVN监测器210的可寻址位置,并且使用UDP进行通信。然而,将理解的是,其他发现/通信机制可能是类似地适用的。基于这些通知,IVN监测器210可以将参与路由器100添加(步骤320)到端点数据库215。
流导向器220可操作来维护对来自路由器100的IVN数据流的适当操作。流导向器220可以使用SNMP来请求(步骤330)特定路由器100在端点数据库215中根据参与路由器100来发起粗糙流生成。将理解的是,步骤310-330在每次执行过程300的处理循环时可能不一定都执行。例如,对于处理循环的任意给定执行,在步骤310中可能未收到新的通知。
收集器230可以收集(步骤340)从路由器100转发的粗糙流数据,并且将其保存在粗糙和精细流数据库240中。粗糙流数据可以表示对路由器100上的所有流数据的采样的短聚合概括。替代地,可以实现粗糙流生成器230以滤出不太可能是视频流的流的数据。例如,根据非常短的数据流不是视频流的假设来将排除非常短的数据流。可以通过由IVN脚本110控制和配置灵活NetFlow功能来实现这类滤波,以通过粗糙流生成器130来生成粗糙流。将理解的是,粗糙流数据由粗糙流生成器130生成,并且使用UDP被转发到数据中心200。本领域技术人员将理解的是,其他传输协议可类似地适于实现该功能。
粗糙分类器250可以根据规则和训练数据库255中的此前定义的规则和/或训练数据来对从粗糙和精细流数据库140取回的粗糙流进行分类(步骤350)。可以根据对不同的媒体服务可如何操作其平台的启发式分析来定义规则和训练数据库255中的规则。对来自实际服务提供商的OTT会话的分析可能产生诸如音频/视频比特率、块间隙、以及缓冲区大小之类的特征。
例如,根据最近的分析,Netflix通常可使用两个块间分组间隙中的一个和仅一个音频比特率。该分析为正确的合理自信可能依赖于一些发现可能与一组有限值相关联的事实。例如,音频比特率通常是64、128、192、256等,并且块间分组间隙通常是整数值。假设这些值是正确的,则还可以关于其他导出值(例如,视频比特率)的正确性做出更多假设。在有限数目的网络环境中使用该方法的测试已产生了具有超过98%的识别成功率的结果。然而,本领域技术人员将理解的是,在现实环境中,该方法可能不能产生这样的结果,因为启发式地学习和适应提供商服务和环境网络条件的变化可能是困难的。
若根据步骤350粗糙流可能表示视频流(步骤360),则粗糙分类器250将指示流导向器220来请求(步骤365)将由路由器100生成的精细流。否则,控制可以返回到过程300的开始处。
收集器230可以接收(步骤370)来自路由器100的相关联的精细流,并且将其存储在粗糙和精细流数据库240中。将理解的是,如上面所讨论的,精细流数据是由精细流生成器140生成的。将理解的是,在任意一个时刻,在路由器100上可能存在多于一个的活跃视频流候选者;可以针对每个活跃视频流候选者执行精细流生成器140的实例。精细流数据包括比粗糙流数据更精细粒度的信息。例如,可以在短时间窗口(例如,250ms)内针对所有消息获取时间戳和分组大小,以转发到收集器230。将理解的是,这类高分辨率采样可能是资源密集的,因此采样时间窗口可以相对较短,并且流导向器220可以限制这类请求以限制网络10的开销。
精细分类器260可以根据训练数据库265中的训练数据来根据提供商(例如,Netflix、YouTube等)对从粗糙和精细流数据库240取回的精细流进行分类(步骤380)。步骤380的结果可被存储在分类流数据库270中。仪表板280可以使用来自分类流数据库270的数据来生成(步骤390)针对分类精细流的通知报告。根据本申请的一些实施例,通知报告可被呈现在操作者的在线控制台或仪表板上。替代地或另外,通知报告可被电子地存储以供将来参考。替代地或另外,可以经由电子邮件和/或用于输入的其他适当载体来将通知报告转发到在线和/或离线查看和/或控制过程。
本领域技术人员将理解的是,按照其任意可能的形式的这样的通知报告可用作网络10的管理过程的输入。例如,如过程300检测到的视频流可被分配与网络10中的其他数据流不同的优先级。基于技术和/或功能考虑,通常可以为视频流分配更高或更低的优先级等级。路由器100可以由数据中心200指示来基于这样的优先级等级将视频流关于其他数据流进行优先级化。还可以根据视频服务提供商为分类数据流分配不同的优先级。不同的优先级可以基于技术和/或功能考虑,并且因此还可以指示路由器100来根据视频服务提供商区分视频流。
根据本公开的实施例,可以使用流形(manifold)学习扩散映射来实现粗糙分类器250和/或精细分类器260。流形是这样的空间,其中,每个点具有局部类似于欧几里德空间的邻域,但其中,总体接口可能更复杂,例如,可以假设地球表面是局部平坦的,但总体上是嵌入在三维空间中的二维流形。
流形学习是基于以下假设的用于许多不同的机器学习技术的形式框架,所述假设是原始数据实际上存在于嵌入在高维环境空间中的较低维流形上(流形假设),以及数据分布显示由低密度区域分隔的自然集群(集群假设)。因此,给定高维观察,可以发现数据的底层几何结构。可以在高维环境空间中使用较少参数而同时保留相关信息和源数据集的固有语义来定义输入数据;使用维度降低技术来将具有维度D的数据集X转换为具有维度d的新数据集Y,同时保留数据的几何结构。
扩散映射是保留高维数据集的局部相似性的流形学习方法,该高维数据集基于图论和差分几何来使用非线性技术构建底层未知流形的低维表示。经由利用对流形进行近似的相关联无向图上的马尔科夫随机行走来模拟的虚构扩散过程来估计两个数据点之间的距离。
嵌入空间(变换空间)中点之间的欧几里德距离近似是那些点在环境空间(原始空间)中的扩散距离。只要保留欧几里德距离,则原始流形的物理参数的变化在新的数据空间中被近似保留。
因此,在高维环境空间中取两个数据点xi和xj,可以定义局部相似矩阵W来反映点靠近彼此的程度。想象开始于xi并移动到紧邻的点的随机行走,该行走到达xj所需的步数反映了xi和xj之间沿着给定方向的距离。在可用于发现特征空间内的关系的低维非线性参数化中保留了该虚构扩散过程的上下文中的数据的相似性。此外,在存在噪声的情况下,只要环境空间中的点保持它们对于相邻点的相关性,则嵌入对于数据中的随机噪声可能是稳健的。
现在参考图4,其示出了根据本公开的实施例的由粗糙分类器250和/或精细分类器260执行以生成训练数据和/或处理从路由器100接收到的输入数据流的扩散映射学习过程400。过程400采用图论和差分几何的组合。主题数据集的元素通过利用无向加权图表示的数据元素之间的相似性或依赖性以结构化的方式彼此相关,其中,数据元素对应于节点,元素之间的关系由边缘来表示,并且关系的强度或重要性由边缘权重来反映。
为了参考的简单起见,过程400在下文将被讨论为由精细分类器260来执行。将理解的是,过程400可以由粗糙分类器250和精细分类器260中的一者或二者来执行。替代地或另外,可以使用专用训练模块来生成训练数据。精细分类器260接收(步骤410)输入数据。当在训练模式中执行时,输入数据表示标记视频流服务样本的获取。在操作中,输入数据作为粗糙流数据或精细流数据从路由器100被接收。
本领域技术人员将理解的是,视频网络流量可以由作为高维环境空间中的点的多个可观察数据或特征向量来描述。特征可以表示基于应用协议的统计特性但不使用可能被加密的有效载荷的信息来生成流量的应用的类型。分类器250和260被训练以将特征集合与已知视频流服务相关联,并且应用经训练的分类器来使用此前学习的规则对未知流量进行分类。
已经观察到不同的应用通常具有不同的分组大小分布(PSD),并且相同的应用通常具有相似的分组到达间隔时间(IAT)。过程300因此可以使用PSD和IAT来作为应用分类的指示符。可以通过观察相关的TCP连接来获取应用的PSD。对于训练,每个应用的轨迹可以被手动生成并记录在粗糙和精细流数据数据库240中。这样的手动生成(有监督分类方法的典型特征)提供了建立一致地面真实数据集的优势,其中,生成给定流的每个应用是公知的。替代地,可以使用标记和未标记样本的混合(半监督分类方法的典型特征)。
根据过程400的示例性实现方式,所生成的数据可以基于来自诸如Netflix、Lovefilm、YouTube、Hulu、Metacafe、以及Dailymotion之类的视频流流量服务的大约240秒的平均获取持续时间。可以在图5B、5D、5F、5H、5J、以及5L中看到针对这些视频流服务中的每个所生成的PSD直方图的示例,现在简要参考这些附图。
本领域技术人员将理解的是,诸如TCP之类的传输层协议可用于对两个通信应用之间的数据分组的可靠的内联传送。可以通过至少应用流量生成速率、所使用的传输层协议、主机处的以及网络中的中间节点上的排队延迟、介质访问协议、以及最后随机抖动量的函数来确定由主机发送的网络流的两个连续分组之间的到达间隔时间。根据过程400的示例性实现方式,IAT直方图还可基于来自诸如Netflix、Lovefilm、YouTube、Hulu、Metacafe、以及Dailymotion之类的视频流流量服务的大约240秒的平均获取持续时间。可以在图5A、5C、5E、5G、5I、以及5K中看到针对这些视频流服务中的每个所生成的IAT直方图的示例,现在简要参考这些附图。
对于每个采样点,精细分类器260可以构建(步骤420)针对PSD和平均IAT的相应的直方图,以获取总体统计流量行为。每个直方图可被表示为特征空间中的点。
然而,本领域普通技术人员将理解的是,使用单个特征用于分类可能是不足的;两个不同的应用不太可能具有类似的PSD或IAT。例如,如图5B、5H、5J、以及5L所示,尽管不完全相同,但针对NetFlix、Hulu、Metacafe、以及Dailymotion的PSD直方图非常相似。因此,过程400可被配置为使用两个或更多个特征。
因此,精细分类器260可被配置为确定(步骤430)PSD和IAT分布之间的联合相似性。根据本公开的实施例,精细分类器可以采用流形对准方法来创建流形的更强大的表示,将多个数据集对齐(组合)成融合多核心支持。流形对齐将每个单独的数据集视为属于较大的数据集。因此,由于数据集可能具有相同的流形结构,因此与每个数据集相关联的拉普拉斯算子都是同一流形的离散近似,它们可被组合在联合拉普拉斯算子中以构建集成不同的数据集所提供的特征的嵌入。因此,IAT和PSD分布在它们相应的特征空间中的核心WIAT和WPSD的融合多核心可以根据 被导出为Bhattacharyya核心,以使得融合多核心WIVN是IAT和PSD分布之间的联合相似性的度量。
可以在包括N个具有维度D的特征向量的N×D矩阵中表示WIVN数据集。每个实例被表示为环境空间中的点,并且s(xi,xj)表示一对相邻数据点之间的距离。根据本发明的实施例,可以使用Jensen-Shannon散度(JSD)来测量距离s(xi,xj)。将理解的是,还可以在其他实施例中使用任意其他适当的方法。精细分类器260可以在观察到的数据的加权无向图上构建(步骤440)数据邻接矩阵W,其中,对称矩阵W的元素W(xi,xj)由以下高斯核心定义:
精细分类器160可以针对D(xi,xj)=∑j(xi,xj)构建(步骤450)拉普拉斯矩阵L,并且设定L=D-W。
精细分类器160然后可以计算(步骤460)特征映射,该特征映射求解针对具有特征值1=λ01…>λN以及特征向量ψ0、ψ1…、ψN的对称拉普拉斯算子P=D-1/2LD-1/2的广义特征值问题Lψ=λDψ。所得的矩阵P具有全等于1的行,并且可被解释为对图上的随机行走进行定义的随机矩阵。可以丢弃具有最大特征值λ0=1的常数特征向量ψ0,同时保持前d个主要特征值λ1…λd以及特征向量ψ1…ψd。然后通过嵌入空间中的向量给出流形的嵌入,其中,d<<D是嵌入空间的维数。
将理解的是,若由W测量时数据点xi和xj邻近,则它们类似地应当在流形上非常接近。相反,点Ψt(xi)和Ψt(xj)在环境空间中被测量时是邻近的,因为扩散距离应当类似地小。精细分类器260可以将结果嵌入(步骤470)在嵌入空间中。
根据本发明的实施例,可以按照有监督/半监督方式来执行对训练数据的分类。现在简要参考图6,其示出了视频流流量的二十五个随机选择的标记样本的结果。在嵌入空间中获得的应用集群被呈现用于具有扩散参数t=2的前两个主维度。如图6中所示,每个应用集群表示来自不同的视频流服务提供商的视频流。
一旦在嵌入空间中使用标记样本计算了集群,则可以将新的未标记样本添加到训练集。不同于针对每个新的样本计算新的嵌入空间,可以使用用Nystrom扩展来估计此前的嵌入空间中的扩展特征向量。将理解的是,可以采用相同的方法来处理操作中的数据流。
对未标记样本的分类使用加权邻域方案(例如,随机森林或k-NN(k最近邻)算法)来对距离质心最小距离内的同一类的训练点的数目进行计数。为了说明,图6中的带圆圈的应用集群中的十字表示质心。可以根据未标记样本与质心的接近度来对其进行分类。
根据本公开的实施例,替代地或另外,可以使用深度学习技术来实现粗糙分类器250和/或精细分类器260。深度学习可以是以接收原始数据作为输入并且自动生成最优特征提取算子为特点的机器学习技术。包括生成模型的任意适当的深度学习技术可用于实现粗糙分类器150和/或精细分类器160,该生成模型表示数据的潜在结构的较深模型。这类实现方式的非限制性示例包括:去噪自动编码器、受限玻尔兹曼机、以及卷积网络。
根据本公开的实施例,可以通过对系统噪声的类型和在该领域中预期的仿射变换进行建模,并且在系统训练期间动态地引入模拟伪像来实现粗糙分类器250。尽管这在训练阶段期间可能是资源密集型的,但它可以在操作期间产生高速分类,因为分类代码可以由一些相对简单的矩阵运算组成。
现在参考图7,其示出了根据本信息的实施例的深度学习分类过程500。为了参考的简单起见,过程500在下文将被讨论为由粗糙分类器250来执行。然而,将理解的是,过程500可以由粗糙分类器250和精细分类器260中的一者或两者来执行。
粗糙分类器250可以在向量化IAT/PSD对流入系统时对其进行接收(步骤510)。粗糙分类器250可以转换(步骤520)输入数据以使其具有均值0和标准差1。粗糙分类器250可以减少(步骤530)经转换的数据的维度。根据本公开的实施例,可以使用主成分分析(PCA)来执行步骤530。然而,将理解的是,任意适当的分析可用于步骤530。分析可以维持可配置数量的方差以在需要时帮助减少输入层大小。可以使用变白的PCA或ZCA(零成分分析)来减少输入数据的冗余。
基于配置参数,粗糙分类器250可以执行正则化以便最小化(步骤540)极大数值,从而有助于提供数值稳定性。然后可以通过经训练的基于深度学习的分类器来对预处理数据进行分类(步骤550)。
根据本公开的实施例,数据中心200可以结合使用深度学习和流形扩散映射来执行过程300。例如,可以使用深度学习来实现粗糙分类器250,从而利用深度学习所提供的高速分类用于相对大体积的粗糙流分类。可以使用流形扩散映射来实现精细分类器260,从而为相对较小体积的精细流分类指派更多的资源密集型处理。
本领域技术人员将理解的是,还可以实现上述方法来应对非视频流量。根据本发明的实施例,该方法可应用于基于行为方法的对任意持续性网络流量的分类,以在不检测分组有效载荷或不使用额外硬件的情况下获取流信息。例如,可以使用总体类似的方法来对BitTorrent和/或Spotify流量进行分类。
应理解的是,若需要,则可以以只读存储器(ROM)的形式来实现本发明的软件组件。若需要,则可以使用传统技术来在硬件中总体实现软件组件。还应理解的是,例如,软件组件可被实例化为计算机程序产品,或被实例化在有形介质上。在一些情况下,可以将软件组件实例化为可以由适当的计算机解析的信号,尽管在本发明的某些实施例中可以不包括这样的实例化。
理解的是,还可以在单个实施例的组合中提供为了清楚性而在独立的实施例的上下文中描述的本发明的各个特征。相反,还可以单独地或以任意适当的子组合来提供为了简洁而在单个实施例的上下文中描述的本发明的各个特征。
本领域技术人员将理解的是,本发明不限于上文已经具体示出和描述的内容。相反,本发明的范围由所附权利要求及其等同物来限定。

Claims (20)

1.一种在计算设备上实现的用于对视频流量流进行分类的方法,包括:
接收来自网络路由器的粗糙流数据,其中,所述粗糙流数据包括对所述路由器上的数据流的概括统计;
对所述概括统计进行分类以从所述数据流中检测视频流;
针对所述检测到的视频流中的每个视频流来从所述网络路由器请求精细流数据,其中,所述精细流数据包括基于每个分组的信息;
接收来自所述网络路由器的所述精细流数据;以及
根据所述信息来根据视频服务提供商对所述检测到的视频流中的每个视频流进行分类。
2.如权利要求1所述的方法,还包括使用深度学习分析来对下列项中的至少一项进行分类:所述概括统计和所述检测到的视频流。
3.如权利要求1-2中的任一项所述的方法,还包括使用流形学习和扩散映射来对下列项中的至少一项进行分类:所述概括统计和所述检测到的视频流。
4.如权利要求1-3中的任一项所述的方法,其中:
所述概括统计是使用深度学习分析被分类的;并且
所述检测到的视频流是使用流形学习和扩散映射被分类的。
5.如权利要求1-4中的任一项所述的方法,其中,所述概括统计基于一分钟或整个所述数据流的长度中的较短者。
6.如权利要求1-5中的任一项所述的方法,其中,所述信息至少包括使用下列项中的至少一项的特征向量:分组大小或分组到达间隔时间。
7.如权利要求6所述的方法,其中,所述信息至少包括使用分组大小和分组到达间隔时间二者的特征向量。
8.如权利要求1-7中的任一项所述的方法,还包括:
通过手动生成所述信息的样本来产生地面真实数据集,其中,所述生成的样本表示所述视频服务提供商:
将所述生成的样本投影在嵌入空间中以形成嵌入式样本;
基于所述嵌入式样本标识应用集群;
将新的未标记样本投影在所述嵌入空间中;以及
根据所述新的未标记样本与所述应用集群中的一个应用集群的质心的接近度,使用随机森林或k-NN(k最近邻)算法中的至少一个来对所述新的未标记样本进行分类。
9.如权利要求1-8中的任一项所述的方法,其中,所述信息至少包括使用下列流量流属性中的至少一个的特征向量:全部字节、全部分组、或流持续时间。
10.如权利要求1-9中的任一项所述的方法,其中,所述视频流被加密。
11.如权利要求1-10中的任一项所述的方法,还包括:
为所述检测到的视频流分配至少一个优先级等级;以及
指示所述路由器根据所述至少一个优先级等级来将所述检测到的视频流相对于其他所述数据流进行优先级化。
12.一种网络流量分类系统,包括:
至少一个处理器;
收集器,所述收集器可操作来由所述处理器执行,以接收来自数据网络中的多个路由器的数据流;
粗糙分类器,所述粗糙分类器可操作来由所述处理器执行,以基于对所述收集器从所述多个路由器接收到的网络流量概括统计的分类来检测特定类型的网络流量;
精细分类器,所述精细分类器可操作来由所述处理器执行,以基于根据每个分组的信息来根据服务提供商对所述特定类型的网络流量进行分类;以及
流导向器,所述流导向器可操作来由所述处理器执行,以从所述多个路由器请求所述数据流。
13.如权利要求12所述的系统,其中,所述流导向器被配置为从用于与所述检测到的特定类型的网络流量相关联的流量流的所述多个路由器中的一个请求所述信息。
14.如权利要求12-13中的任一项所述的系统,还包括:流量监测器,所述流量监测器可操作来由所述处理器执行,以监测所述多个路由器向所述收集器提供所述数据流的可用性。
15.如权利要求12-14中的任一项所述的系统,其中,所述特定类型的网络流量是视频流量。
16.如权利要求12-15中的任一项所述的系统,其中,所述特定类型的网络流量以持续性和自相似性为特征。
17.一种在网络路由器上实现的方法,所述方法包括:
指示所述网络路由器上的粗糙流生成器来生成针对网络流量流的概括统计;
将所述概括统计转发到网络数据中心以用于对所述网络流量流的分类;
接收来自所述网络数据中心的请求以根据所述分类来生成针对所述网络流量流中的至少一个网络流量流的基于分组的信息;
指示所述网络路由器上的精细流生成器来生成所述基于分组的信息;以及
将所述基于分组的信息转发到所述网络数据中心,其中,经由所述网络路由器上的嵌入式事件管理器(EEM)所解析的脚本来实现对所述粗糙流生成器和精细流生成器的所述指示。
18.如权利要求17所述的方法,其中,所述指示精细流生成器包括:
在用于流量流的密钥中包括TCP序列号以提供所述基于分组的信息。
19.如权利要求17-18中的任一项所述的方法,其中,所述基于分组的信息根据所述分类被请求用于流量流。
20.如权利要求17-19中的任一项所述的方法,其中,利用灵活NetFlow来配置所述网络路由器。
CN201680017819.6A 2015-03-25 2016-03-02 一种用于网络流量优先级排序的方法和系统 Active CN107431663B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/667,701 US20160283859A1 (en) 2015-03-25 2015-03-25 Network traffic classification
US14/667,701 2015-03-25
PCT/IB2016/051147 WO2016151419A1 (en) 2015-03-25 2016-03-02 Network traffic classification

Publications (2)

Publication Number Publication Date
CN107431663A true CN107431663A (zh) 2017-12-01
CN107431663B CN107431663B (zh) 2021-07-06

Family

ID=55487000

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680017819.6A Active CN107431663B (zh) 2015-03-25 2016-03-02 一种用于网络流量优先级排序的方法和系统

Country Status (4)

Country Link
US (1) US20160283859A1 (zh)
EP (1) EP3275124B1 (zh)
CN (1) CN107431663B (zh)
WO (1) WO2016151419A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110414594A (zh) * 2019-07-24 2019-11-05 西安交通大学 一种基于双阶段判定的加密流量分类方法
CN110443648A (zh) * 2019-08-01 2019-11-12 北京字节跳动网络技术有限公司 信息投放方法、装置、电子设备及存储介质
CN110490231A (zh) * 2019-07-17 2019-11-22 哈尔滨工程大学 一种有监督判别流形学习的Netflow数据降维方法
CN112953851A (zh) * 2019-12-10 2021-06-11 华为数字技术(苏州)有限公司 一种流量的分类方法以及流量管理设备
CN113098735A (zh) * 2021-03-31 2021-07-09 上海天旦网络科技发展有限公司 面向推理的应用流量和指标向量化方法及系统
WO2021218528A1 (zh) * 2020-04-30 2021-11-04 华为技术有限公司 流量识别方法和流量识别设备

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10264081B2 (en) 2015-04-28 2019-04-16 Microsoft Technology Licensing, Llc Contextual people recommendations
US10042961B2 (en) * 2015-04-28 2018-08-07 Microsoft Technology Licensing, Llc Relevance group suggestions
US10581953B1 (en) * 2017-05-31 2020-03-03 Snap Inc. Real-time content integration based on machine learned selections
CN107528837B (zh) * 2017-08-17 2020-06-09 深信服科技股份有限公司 加密视频识别方法及装置、计算机装置、可读存储介质
US10721134B2 (en) * 2017-08-30 2020-07-21 Citrix Systems, Inc. Inferring radio type from clustering algorithms
CN109495428A (zh) * 2017-09-12 2019-03-19 蓝盾信息安全技术股份有限公司 一种基于流量特征和随机森林的端口扫描检测方法
US10694221B2 (en) 2018-03-06 2020-06-23 At&T Intellectual Property I, L.P. Method for intelligent buffering for over the top (OTT) video delivery
US11429891B2 (en) 2018-03-07 2022-08-30 At&T Intellectual Property I, L.P. Method to identify video applications from encrypted over-the-top (OTT) data
EP3544236B1 (en) 2018-03-21 2022-03-09 Telefonica, S.A. Method and system for training and validating machine learning algorithms in data network environments
US20200410398A1 (en) * 2018-03-23 2020-12-31 Telefonaktiebolaget Lm Ericsson (Publ) Methods and Devices for Chunk Based IoT Service Inspection
US10778547B2 (en) 2018-04-26 2020-09-15 At&T Intellectual Property I, L.P. System for determining a predicted buffer condition based on flow metrics and classifier rules generated in response to the creation of training data sets
CN108768986B (zh) * 2018-05-17 2020-09-08 中国科学院信息工程研究所 一种加密流量分类方法及服务器、计算机可读存储介质
CN108923962B (zh) * 2018-06-25 2021-05-28 哈尔滨工业大学 一种基于半监督聚类的局部网络拓扑测量任务选择方法
US10841623B1 (en) * 2018-07-26 2020-11-17 CSC Holdings, LLC System and method for real-time distributed MPEG transport stream analysis
CN113348645B (zh) * 2018-11-27 2024-02-27 萨瑟尔公司 数据流分类的系统和方法
CN109639481B (zh) * 2018-12-11 2020-10-27 深圳先进技术研究院 一种基于深度学习的网络流量分类方法、系统及电子设备
CN109726744B (zh) * 2018-12-14 2020-11-10 深圳先进技术研究院 一种网络流量分类方法
CN109831422B (zh) * 2019-01-17 2020-08-18 中国科学院信息工程研究所 一种基于端到端序列网络的加密流量分类方法
WO2020172721A1 (en) * 2019-02-28 2020-09-03 Newsouth Innovations Pty Limited Network bandwidth apportioning
US11329902B2 (en) 2019-03-12 2022-05-10 The Nielsen Company (Us), Llc Methods and apparatus to credit streaming activity using domain level bandwidth information
CN109981474A (zh) * 2019-03-26 2019-07-05 中国科学院信息工程研究所 一种面向应用软件的网络流量细粒度分类系统及方法
WO2020230118A1 (en) * 2019-05-12 2020-11-19 Amimon Ltd. System, device, and method for robust video transmission utilizing user datagram protocol (udp)
CN110896381B (zh) * 2019-11-25 2021-10-29 中国科学院深圳先进技术研究院 一种基于深度神经网络的流量分类方法、系统及电子设备
US11909653B2 (en) * 2020-01-15 2024-02-20 Vmware, Inc. Self-learning packet flow monitoring in software-defined networking environments
US11558255B2 (en) 2020-01-15 2023-01-17 Vmware, Inc. Logical network health check in software-defined networking (SDN) environments
WO2021217217A1 (en) * 2020-05-01 2021-11-04 Newsouth Innovations Pty Limited Network traffic classification apparatus and process
CN112243004A (zh) * 2020-10-14 2021-01-19 西北工业大学 一种对抗恶意流量变化的特征转换方法
CN112714079B (zh) * 2020-12-14 2022-07-12 成都安思科技有限公司 一种vpn环境下的目标服务识别方法
US20220369232A1 (en) * 2021-05-05 2022-11-17 Samsung Electronics Co., Ltd. System and method for traffic type detection and wi-fi target wake time parameter design
CN117077030B (zh) * 2023-10-16 2024-01-26 易停车物联网科技(成都)有限公司 一种面向生成模型的少样本视频流分类方法及系统

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050198261A1 (en) * 2004-01-08 2005-09-08 Naresh Durvasula Proxy architecture for providing quality of service(QoS) reservations
CN101529813A (zh) * 2006-10-25 2009-09-09 汤姆逊许可公司 用于帧分类的方法和系统
CN101645806A (zh) * 2009-09-04 2010-02-10 东南大学 Dpi和dfi相结合的网络流量分类系统及分类方法
US20100039332A1 (en) * 2007-11-05 2010-02-18 Dybdal Robert B Quasi-Compact Range
US20100217886A1 (en) * 2009-02-25 2010-08-26 Cisco Technology, Inc. Data stream classification
CN102025623A (zh) * 2010-12-07 2011-04-20 苏州迈科网络安全技术股份有限公司 智能化网络流控方法
CN102170666A (zh) * 2011-03-31 2011-08-31 北京新岸线无线技术有限公司 一种数据处理方法、装置及系统
US20120039332A1 (en) * 2010-08-12 2012-02-16 Steve Jackowski Systems and methods for multi-level quality of service classification in an intermediary device
CN102394827A (zh) * 2011-11-09 2012-03-28 浙江万里学院 互联网流量分级分类方法
CN102547648A (zh) * 2012-01-13 2012-07-04 华中科技大学 基于用户行为的智能管道流量控制方法
CN102576345A (zh) * 2009-01-26 2012-07-11 瑞典爱立信有限公司 网络流的动态管理
CN102740367A (zh) * 2012-05-31 2012-10-17 华为技术有限公司 数据流的传输方法及装置
CN103828327A (zh) * 2011-09-26 2014-05-28 汤姆逊许可公司 用于控制带宽的方法以及相应的设备
CN104158753A (zh) * 2014-06-12 2014-11-19 南京工程学院 基于软件定义网络的动态流调度方法及系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6526259B1 (en) * 1999-05-27 2003-02-25 At&T Corp. Portable self-similar traffic generation models
US7257082B2 (en) * 2003-03-31 2007-08-14 Ixia Self-similar traffic generation
US20060203773A1 (en) * 2005-03-09 2006-09-14 Melissa Georges Method and mechanism for managing packet data links in a packet data switched network
US7773510B2 (en) * 2007-05-25 2010-08-10 Zeugma Systems Inc. Application routing in a distributed compute environment
US7751334B2 (en) * 2007-11-07 2010-07-06 Satyam Computer Services Limited System and method for Skype traffic detection
US8355998B1 (en) * 2009-02-19 2013-01-15 Amir Averbuch Clustering and classification via localized diffusion folders
EP2262173A1 (en) * 2009-06-10 2010-12-15 Alcatel Lucent Network management method and agent
US8326976B2 (en) * 2009-06-30 2012-12-04 Alcatel Lucent Configuring application management reporting in a communication network
WO2012154657A2 (en) * 2011-05-06 2012-11-15 The Penn State Research Foundation Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows
US8930505B2 (en) * 2011-07-26 2015-01-06 The Boeing Company Self-configuring mobile router for transferring data to a plurality of output ports based on location and history and method therefor
US9148381B2 (en) * 2011-10-21 2015-09-29 Qualcomm Incorporated Cloud computing enhanced gateway for communication networks
US10833954B2 (en) * 2014-11-19 2020-11-10 Battelle Memorial Institute Extracting dependencies between network assets using deep learning
US10565455B2 (en) * 2015-04-30 2020-02-18 Ants Technology (Hk) Limited Methods and systems for audiovisual communication

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050198261A1 (en) * 2004-01-08 2005-09-08 Naresh Durvasula Proxy architecture for providing quality of service(QoS) reservations
CN101529813A (zh) * 2006-10-25 2009-09-09 汤姆逊许可公司 用于帧分类的方法和系统
US20100039332A1 (en) * 2007-11-05 2010-02-18 Dybdal Robert B Quasi-Compact Range
CN102576345A (zh) * 2009-01-26 2012-07-11 瑞典爱立信有限公司 网络流的动态管理
US20130021906A1 (en) * 2009-01-26 2013-01-24 Telefonaktiebolaget L M Ericsson (Publ) Dynamic Management of Network Flows
US20100217886A1 (en) * 2009-02-25 2010-08-26 Cisco Technology, Inc. Data stream classification
CN101645806A (zh) * 2009-09-04 2010-02-10 东南大学 Dpi和dfi相结合的网络流量分类系统及分类方法
US20120039332A1 (en) * 2010-08-12 2012-02-16 Steve Jackowski Systems and methods for multi-level quality of service classification in an intermediary device
CN102025623A (zh) * 2010-12-07 2011-04-20 苏州迈科网络安全技术股份有限公司 智能化网络流控方法
CN102170666A (zh) * 2011-03-31 2011-08-31 北京新岸线无线技术有限公司 一种数据处理方法、装置及系统
CN103828327A (zh) * 2011-09-26 2014-05-28 汤姆逊许可公司 用于控制带宽的方法以及相应的设备
CN102394827A (zh) * 2011-11-09 2012-03-28 浙江万里学院 互联网流量分级分类方法
CN102547648A (zh) * 2012-01-13 2012-07-04 华中科技大学 基于用户行为的智能管道流量控制方法
CN102740367A (zh) * 2012-05-31 2012-10-17 华为技术有限公司 数据流的传输方法及装置
CN104158753A (zh) * 2014-06-12 2014-11-19 南京工程学院 基于软件定义网络的动态流调度方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
BURKHARD STILLER • FILIP DE TURCK ET AL.: ""Report on the 4th International Conference", 《J NETW SYST MANAGE》 *
YU WANG ET AL.: ""Network Traffic Clustering Using Random Forest", 《IEEE ICC 2013 - COMMUNICATION AND INFORMATION SYSTEMS SECURITY SYMPOSIUM》 *
王明伟,林建中,王奇: "一种基于优先级区分的视频流传输控制算法", 《计算机技术与发展》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110490231A (zh) * 2019-07-17 2019-11-22 哈尔滨工程大学 一种有监督判别流形学习的Netflow数据降维方法
CN110414594A (zh) * 2019-07-24 2019-11-05 西安交通大学 一种基于双阶段判定的加密流量分类方法
CN110414594B (zh) * 2019-07-24 2021-09-07 西安交通大学 一种基于双阶段判定的加密流量分类方法
CN110443648A (zh) * 2019-08-01 2019-11-12 北京字节跳动网络技术有限公司 信息投放方法、装置、电子设备及存储介质
CN110443648B (zh) * 2019-08-01 2022-12-09 北京字节跳动网络技术有限公司 信息投放方法、装置、电子设备及存储介质
CN112953851A (zh) * 2019-12-10 2021-06-11 华为数字技术(苏州)有限公司 一种流量的分类方法以及流量管理设备
WO2021218528A1 (zh) * 2020-04-30 2021-11-04 华为技术有限公司 流量识别方法和流量识别设备
CN113098735A (zh) * 2021-03-31 2021-07-09 上海天旦网络科技发展有限公司 面向推理的应用流量和指标向量化方法及系统

Also Published As

Publication number Publication date
EP3275124A1 (en) 2018-01-31
EP3275124B1 (en) 2019-07-17
CN107431663B (zh) 2021-07-06
WO2016151419A1 (en) 2016-09-29
US20160283859A1 (en) 2016-09-29

Similar Documents

Publication Publication Date Title
CN107431663A (zh) 网络流量分类
US11310162B2 (en) System and method for classifying network traffic
CN102724317B (zh) 一种网络数据流量分类方法和装置
Lin et al. Application classification using packet size distribution and port association
Da Silva et al. Identification and selection of flow features for accurate traffic classification in SDN
US8676729B1 (en) Network traffic classification using subspace clustering techniques
Yang et al. Deep learning and zero-day traffic classification: Lessons learned from a commercial-grade dataset
CN109951444A (zh) 一种加密匿名网络流量识别方法
US9942256B2 (en) Detecting network address translation devices in a network based on network traffic logs
Barut et al. Netml: A challenge for network traffic analytics
CN111953552B (zh) 数据流的分类方法和报文转发设备
CN103780501B (zh) 一种不可分小波支持向量机的对等网络流量识别方法
JP7006620B2 (ja) モード判定装置、方法、ネットワークシステム、プログラム
CN108632269A (zh) 基于c4.5决策树算法的分布式拒绝服务攻击检测方法
CN114866485B (zh) 一种基于聚合熵的网络流量分类方法及分类系统
Perona et al. Service-independent payload analysis to improve intrusion detection in network traffic
Lu et al. A heuristic-based co-clustering algorithm for the internet traffic classification
Yang et al. Deep learning and traffic classification: Lessons learned from a commercial-grade dataset with hundreds of encrypted and zero-day applications
Ertam et al. Classification with intelligent systems for internet traffic in enterprise networks
Deebalakshmi et al. A survey of classification algorithms for network traffic
Zaki et al. Applications and use cases of multilevel granularity for network traffic classification
Ding et al. Machine learning for cybersecurity: Network-based botnet detection using time-limited flows
Zander et al. Internet archeology: estimating individual application trends in incomplete historic traffic traces
Lee et al. Session-based classification of internet applications in 3G wireless networks
Peng et al. On the effectiveness of packet sampling for early stage traffic identification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant