CN112235160B - 一种基于协议数据深层检测的流量识别方法 - Google Patents

一种基于协议数据深层检测的流量识别方法 Download PDF

Info

Publication number
CN112235160B
CN112235160B CN202011094560.XA CN202011094560A CN112235160B CN 112235160 B CN112235160 B CN 112235160B CN 202011094560 A CN202011094560 A CN 202011094560A CN 112235160 B CN112235160 B CN 112235160B
Authority
CN
China
Prior art keywords
network traffic
packet
protocol
data
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011094560.XA
Other languages
English (en)
Other versions
CN112235160A (zh
Inventor
黄建福
刘家祥
石小川
肖清林
张晶
陈瑜靓
赵昆杨
黄靓
陈鹭菲
王榕腾
杜鑫
杨国林
刘健养
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Useear Information Technology Co ltd
Original Assignee
Fujian Qidian Space Time Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Qidian Space Time Digital Technology Co ltd filed Critical Fujian Qidian Space Time Digital Technology Co ltd
Priority to CN202011094560.XA priority Critical patent/CN112235160B/zh
Publication of CN112235160A publication Critical patent/CN112235160A/zh
Application granted granted Critical
Publication of CN112235160B publication Critical patent/CN112235160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于协议数据深层检测的流量识别方法,包括以下具体步骤:S1、获取网络流量,并得到网络流量数据包;S2、将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析,生成相应的连接跟踪表以依次获取网络流量数据包中各个具有载荷特征的包;S3、将网络层数据解析后的网络流量数据包复制到协议数据分析模块中;S4、协议数据分析模块对各个应用程序产生的网络流量对应的识别标识。本发明能够根据网络流量识别结果对识别出的网络流量做出不同处理,有效增加了业务灵活性,大大提高网络流量识别的准确性。

Description

一种基于协议数据深层检测的流量识别方法
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于协议数据深层检测的流量识别方法。
背景技术
随着信息技术特别是互联网技术的快速发展,网络应用的数量也在快速的增长。网络应用的发展给人们的生活带来了极大的方便,但是网络应用的复杂性和多样性也给网络应用管理、流量控制等带来巨大的挑战。为了有效的应对网络应用快速发展所带来的挑战,实时、准确的网络应用识别研究成为当前网络管理研究领域的重要研究问题之一;在网络管理方面,也迫切需要对网络即时通信工具的网络性能进行优化,以提高互联网用户的体验。因此,研究如何高效快速对网络流量进行识别,具有很强的学术意义和实用价值,是学术界和工业界的研究热点;为此,本申请中提出一种基于协议数据深层检测的流量识别方法。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于协议数据深层检测的流量识别方法,本发明能够根据网络流量识别结果对识别出的网络流量做出不同处理,有效增加了业务灵活性,大大提高网络流量识别的准确性。
(二)技术方案
为解决上述问题,本发明提供了一种基于协议数据深层检测的流量识别方法,包括以下具体步骤:
S1、获取网络流量,并得到网络流量数据包;
S2、将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议特征,并通过协议特征确定数据库访问协议,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析,生成相应的连接跟踪表以依次获取网络流量数据包中第一包的载荷特征、第二包的载荷特征......第n包的载荷特征,其中,n≥1;
S3、将网络层数据解析后的网络流量数据包复制到协议数据分析模块中;
S4、协议数据分析模块对用户终端内各个应用程序产生的网络流量对应的特征值以及预先定义的各个应用程序产生的网络流量对应的识别标识:
对网络流量数据包中的第一包的载荷特征进行识别,若第一包的载荷特征识别成功,则将网络流量数据包对应的特征标识记录在网络流量数据包对应的第一包的载荷特征内,随后退出;
若第一包的载荷特征识别不成功,则对网络流量数据包中的第二包的载荷特征进行识别,则将网络流量数据包对应的特征标识记录在网络流量数据包对应的第二包的载荷特征内,随后退出;
以此类推,若第n-1包的载荷特征识别不成功,则对网络流量数据包中的第n包的载荷特征进行识别,则将网络流量数据包对应的特征标识记录在网络流量数据包对应的第n包的载荷特征内,随后退出。
优选的,S4中若第n包的载荷特征识别不成功,则将网络流量数据包记录在异常流量数据队列中。
优选的,S1中在获取网络流量后,还对网络流量进行异常检查和报文重组。
优选的,对网络流量进行异常检查和报文重组方法为:检测采集的网络流量中数据包分片的片偏移和数据单元大小信息,判断接收到的该数据包是否存在异常,如存在异常则将网络流量记录在异常流量数据队列中。
优选的,S4中协议数据分析模块对各个应用程序产生的网络流量对应的识别标识进行识别的方法包括以下步骤:
S41、协议数据分析模块提取网络流量数据包的特征值和连接跟踪表;
S42、协议数据分析模块调用识别引擎根据特征值于预先设置的识别特征匹配库中进行检索。
优选的,识别特征匹配库进行更新的过程,具体包括:
S61、实时检测软件定义网络中的各个应用程序的更新信息,并将检测到的更新信息下发至协议数据分析模块;
S62、协议数据分析模块根据更新信息对识别特征匹配库进行更新。
优选的,识别特征匹配库采用粗匹配的匹配方式或高精度的匹配方式。
优选的,基于协议数据深层检测的流量识别系统包括
获取模块,用于获取网络流量,并得到网络流量数据包;
对比分析模块,用于将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议特征,并通过协议特征确定数据库访问协议,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析;
协议数据分析模块,用于依次对网络流量数据包中各包的载荷特征进行识别。
优选的,基于协议数据深层检测的流量识别系统还包括:
异常流量数据存储模块,用于对异常网络数据以及未识别的网络流量数据包进行存储。
优选的,基于协议数据深层检测的流量识别系统还包括:
异常检查和报文重组模块,用于检测采集的网络流量中数据包分片的片偏移和数据单元大小信息,判断接收到的该数据包是否存在异常。
本发明的上述技术方案具有如下有益的技术效果:
本发明中,能对获得的网络流量进行高效快速准确的识别,通过对网络流量进行应用识别,并将识别出的网络流量打上识别标记,实现网络流量识别的同时能够根据识别结果对识别出的网络流量做出不同处理,有效增加了业务灵活性,大大提高网络流量识别的准确性;另外,基于协议数据深层检测的流量识别系统可以集成在网络交换机上完成对网络数据的识别,大大降低设备软件应用系统的网络压力,降低系统的网络负担,有利于提高系统的使用性能。
附图说明
图1为本发明提出的一种基于协议数据深层检测的流量识别方法的流程图。
图2为本发明提出的一种基于协议数据深层检测的流量识别方法中基于协议数据深层检测的流量识别系统的原理框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-2所示,本发明提出的一种基于协议数据深层检测的流量识别方法,包括以下具体步骤:
S1、获取网络流量,并得到网络流量数据包;
S2、将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议特征,并通过协议特征确定数据库访问协议,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析,生成相应的连接跟踪表以依次获取网络流量数据包中第一包的载荷特征、第二包的载荷特征......第n包的载荷特征,其中,n≥1;
S3、将网络层数据解析后的网络流量数据包复制到协议数据分析模块中;
S4、协议数据分析模块对用户终端内各个应用程序产生的网络流量对应的特征值以及预先定义的各个应用程序产生的网络流量对应的识别标识:
对网络流量数据包中的第一包的载荷特征进行识别,若第一包的载荷特征识别成功,则将网络流量数据包对应的特征标识记录在网络流量数据包对应的第一包的载荷特征内,随后退出;
若第一包的载荷特征识别不成功,则对网络流量数据包中的第二包的载荷特征进行识别,则将网络流量数据包对应的特征标识记录在网络流量数据包对应的第二包的载荷特征内,随后退出;
以此类推,若第n-1包的载荷特征识别不成功,则对网络流量数据包中的第n包的载荷特征进行识别,则将网络流量数据包对应的特征标识记录在网络流量数据包对应的第n包的载荷特征内,随后退出。
本发明中,能对获得的网络流量进行高效快速准确的识别,通过对网络流量进行应用识别,并将识别出的网络流量打上识别标记,实现网络流量识别的同时能够根据识别结果对识别出的网络流量做出不同处理,有效增加了业务灵活性,大大提高网络流量识别的准确性。
在一个可选的实施例中,S4中若第n包的载荷特征识别不成功,则将网络流量数据包记录在异常流量数据队列中,通过系统中预设的报警处理模块对异常流量数据队列中的数据进行后续处理。
在一个可选的实施例中,S1中在获取网络流量后,还对网络流量进行异常检查和报文重组。
在一个可选的实施例中,对网络流量进行异常检查和报文重组方法为:检测采集的网络流量中数据包分片的片偏移和数据单元大小信息,判断接收到的该数据包是否存在异常,如存在异常则将网络流量记录在异常流量数据队列中。
在一个可选的实施例中,S4中协议数据分析模块对各个应用程序产生的网络流量对应的识别标识进行识别的方法包括以下步骤:
S41、协议数据分析模块提取网络流量数据包的特征值和连接跟踪表;其中,特征值为五元组;
S42、协议数据分析模块调用识别引擎根据特征值于预先设置的识别特征匹配库中进行检索;
协议数据分析模块接收到待识别的数据流量后,通过区分数据流量的特征值,即数据流量的五元组对应用流量进行识别。
在一个可选的实施例中,识别特征匹配库进行更新的过程,具体包括:
S61、实时检测软件定义网络中的各个应用程序的更新信息,并将检测到的更新信息下发至协议数据分析模块;
S62、协议数据分析模块根据更新信息对识别特征匹配库进行更新;
通过实时检测软件定义网络中的各个应用程序的更新信息,及时对识别特征匹配库进行相应更新,有效保证识别准确度。
在一个可选的实施例中,识别特征匹配库采用粗匹配的匹配方式或高精度的匹配方式;
识别特征匹配库采用粗匹配的匹配方式,即通过匹配粗采集特征匹配库中的特征值,即五元组信息,仅能识别出应用流量对应的大类业务,而无法识别出同一大类业务中的不同应用协议;
识别特征匹配库采用高精度的匹配方式,即通过匹配高精度特征匹配库中的特征值,即五元组信息,不仅能识别出应用流量对应的大类业务,而且能够识别出同一大类业务中的不同应用协议。
在一个可选的实施例中,基于协议数据深层检测的流量识别系统包括获取模块,用于获取网络流量,并得到网络流量数据包;
对比分析模块,用于将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议特征,并通过协议特征确定数据库访问协议,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析;
协议数据分析模块,用于依次对网络流量数据包中各包的载荷特征进行识别。
在一个可选的实施例中,基于协议数据深层检测的流量识别系统还包括:
异常流量数据存储模块,用于对异常网络数据以及未识别的网络流量数据包进行存储。
在一个可选的实施例中,基于协议数据深层检测的流量识别系统还包括:
异常检查和报文重组模块,用于检测采集的网络流量中数据包分片的片偏移和数据单元大小信息,判断接收到的该数据包是否存在异常。
本发明中,基于协议数据深层检测的流量识别系统可以集成在网络交换机上完成对网络数据的识别,大大降低设备软件应用系统的网络压力,降低系统的网络负担,有利于提高系统的使用性能。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (10)

1.一种基于协议数据深层检测的流量识别方法,其特征在于,包括以下具体步骤:
S1、获取网络流量,并得到网络流量数据包;
S2、将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议特征,并通过协议特征确定数据库访问协议,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析,生成相应的连接跟踪表以依次获取网络流量数据包中第一包的载荷特征、第二包的载荷特征......第n包的载荷特征,其中,n≥1;
S3、将网络层数据解析后的网络流量数据包复制到协议数据分析模块中;
S4、协议数据分析模块对用户终端内各个应用程序产生的网络流量对应的特征值以及预先定义在各个应用程序内产生的网络流量一一对应的进行识别标识:
对网络流量数据包中的第一包的载荷特征进行识别,若第一包的载荷特征识别成功,则将网络流量数据包对应的识别标识记录在网络流量数据包对应的第一包的载荷特征内,随后退出;
若第一包的载荷特征识别不成功,则对网络流量数据包中的第二包的载荷特征进行识别,则将网络流量数据包对应的识别标识记录在网络流量数据包对应的第二包的载荷特征内,随后退出;
以此类推,若第n-1包的载荷特征识别不成功,则对网络流量数据包中的第n包的载荷特征进行识别,则将网络流量数据包对应的识别标识记录在网络流量数据包对应的第n包的载荷特征内,随后退出。
2.根据权利要求1所述的一种基于协议数据深层检测的流量识别方法,其特征在于,S4中若第n包的载荷特征识别不成功,则将网络流量数据包记录在异常流量数据队列中。
3.根据权利要求1所述的一种基于协议数据深层检测的流量识别方法,其特征在于,S1中在获取网络流量后,还对网络流量进行异常检查和报文重组。
4.根据权利要求3所述的一种基于协议数据深层检测的流量识别方法,其特征在于,对网络流量进行异常检查和报文重组方法为:检测采集的网络流量中数据包分片的片偏移和数据单元大小信息,判断接收到的该数据包是否存在异常,如存在异常则将网络流量记录在异常流量数据队列中。
5.根据权利要求1所述的一种基于协议数据深层检测的流量识别方法,其特征在于,S4中协议数据分析模块对各个应用程序产生的网络流量对应的识别标识进行识别的方法包括以下步骤:
S41、协议数据分析模块提取网络流量数据包的特征值和连接跟踪表;
S42、协议数据分析模块调用识别引擎根据特征值于预先设置的识别特征匹配库中进行检索。
6.根据权利要求5所述的一种基于协议数据深层检测的流量识别方法,其特征在于,识别特征匹配库进行更新的过程,具体包括:
S61、实时检测软件定义网络中的各个应用程序的更新信息,并将检测到的更新信息下发至协议数据分析模块;
S62、协议数据分析模块根据更新信息对识别特征匹配库进行更新。
7.根据权利要求5所述的一种基于协议数据深层检测的流量识别方法,其特征在于,识别特征匹配库采用粗匹配的匹配方式或高精度的匹配方式。
8.根据权利要求1所述的一种基于协议数据深层检测的流量识别方法,其特征在于,基于协议数据深层检测的流量识别系统包括
获取模块,用于获取网络流量,并得到网络流量数据包;
对比分析模块,用于将网络流量数据包信息格式和内容与协议数据库中协议数据的格式特征、内容特征进行比对分析,找到信息格式和内容特征一致的协议特征,并通过协议特征确定数据库访问协议,同时利用数据库访问协议对获取到网络流量数据中的应用层数据包进行解析;
协议数据分析模块,用于依次对网络流量数据包中各包的载荷特征进行识别。
9.根据权利要求8所述的一种基于协议数据深层检测的流量识别方法,其特征在于,基于协议数据深层检测的流量识别系统还包括:
异常流量数据存储模块,用于对异常网络数据以及未识别的网络流量数据包进行存储。
10.根据权利要求8所述的一种基于协议数据深层检测的流量识别方法,其特征在于,基于协议数据深层检测的流量识别系统还包括:
异常检查和报文重组模块,用于检测采集的网络流量中数据包分片的片偏移和数据单元大小信息,判断接收到的该数据包是否存在异常。
CN202011094560.XA 2020-10-14 2020-10-14 一种基于协议数据深层检测的流量识别方法 Active CN112235160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011094560.XA CN112235160B (zh) 2020-10-14 2020-10-14 一种基于协议数据深层检测的流量识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011094560.XA CN112235160B (zh) 2020-10-14 2020-10-14 一种基于协议数据深层检测的流量识别方法

Publications (2)

Publication Number Publication Date
CN112235160A CN112235160A (zh) 2021-01-15
CN112235160B true CN112235160B (zh) 2022-02-01

Family

ID=74112630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011094560.XA Active CN112235160B (zh) 2020-10-14 2020-10-14 一种基于协议数据深层检测的流量识别方法

Country Status (1)

Country Link
CN (1) CN112235160B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596019B (zh) * 2021-07-27 2023-03-24 中国南方电网有限责任公司 高性能网络流量数据表示和提取方法和系统
CN113472821A (zh) * 2021-09-06 2021-10-01 成都卡莱博尔信息技术股份有限公司 一种数据采集管理一体化方法、系统、装置及存储介质
CN113904958B (zh) * 2021-10-22 2022-11-08 深圳市润迅通投资有限公司 一种基于动态数据包采样的网络流量识别系统和方法
CN114124470A (zh) * 2021-11-01 2022-03-01 山东顺国电子科技有限公司 网络流量元数据采集技术算法
CN114338126A (zh) * 2021-12-24 2022-04-12 武汉思普崚技术有限公司 一种网络应用识别方法和装置
CN114338436A (zh) * 2021-12-28 2022-04-12 深信服科技股份有限公司 一种网络流量文件的识别方法、装置、电子设备和介质
CN115037642B (zh) * 2022-03-30 2023-11-21 武汉烽火技术服务有限公司 一种识别流量瓶颈的方法和装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001003013A1 (en) * 1999-06-30 2001-01-11 Silverbrook Research Pty Ltd Method and system for examinations
CN1905491A (zh) * 2006-08-11 2007-01-31 杭州华为三康技术有限公司 一种流量统计方法及流量采集器
WO2009015043A1 (en) * 2007-07-26 2009-01-29 Areva T & D, Inc. Methods for managing high or low voltage conditions from selected areas of a power system of a utility company
CN101741745A (zh) * 2009-12-29 2010-06-16 苏州融通科技有限公司 识别对等网络应用流量的方法及其系统
CN105430021A (zh) * 2015-12-31 2016-03-23 中国人民解放军国防科学技术大学 基于载荷相邻概率模型的加密流量识别方法
CN108833360A (zh) * 2018-05-23 2018-11-16 四川大学 一种基于机器学习的恶意加密流量识别技术
CN109391700A (zh) * 2018-12-12 2019-02-26 北京华清信安科技有限公司 基于深度流量感知的物联网安全云平台
CN110300065A (zh) * 2019-07-12 2019-10-01 中国电信集团工会上海市委员会 一种基于软件定义网络的应用流量识别方法及系统
CN111211948A (zh) * 2020-01-15 2020-05-29 太原理工大学 基于载荷特征和统计特征的Shodan流量识别方法
CN111277578A (zh) * 2020-01-14 2020-06-12 西安电子科技大学 加密流量分析特征提取方法、系统、存储介质、安全设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4733821B2 (ja) * 2000-09-18 2011-07-27 株式会社東芝 超音波診断装置及び超音波診断装置制御プログラム
ES2323244T3 (es) * 2005-05-13 2009-07-09 Qosmos Analisis del trafico en redes de alta velocidad.
JP5223069B2 (ja) * 2007-04-25 2013-06-26 独立行政法人理化学研究所 標本の分析方法およびそれを利用した針状領域の分析装置
CN101645806B (zh) * 2009-09-04 2011-09-07 东南大学 Dpi和dfi相结合的网络流量分类系统及分类方法
CN101741744B (zh) * 2009-12-17 2011-12-14 东南大学 一种网络流量识别方法
CN101841440B (zh) * 2010-04-30 2012-01-04 南京邮电大学 基于支持向量机与深层包检测的对等网络流量识别方法
CN102404396B (zh) * 2011-11-14 2014-04-02 北京星网锐捷网络技术有限公司 P2p流量识别方法、装置、设备和系统
CN103312565B (zh) * 2013-06-28 2015-12-23 南京邮电大学 一种基于自主学习的对等网络流量识别方法
CN105282123B (zh) * 2014-07-24 2018-11-16 亿阳安全技术有限公司 一种网络协议识别方法和装置
CN105429950B (zh) * 2015-10-29 2019-04-23 国家计算机网络与信息安全管理中心 一种基于动态数据包采样的网络流量识别系统和方法
CN108259371A (zh) * 2016-12-28 2018-07-06 亿阳信通股份有限公司 一种基于流处理的网络流量数据解析方法和装置
CN109995740A (zh) * 2018-01-02 2019-07-09 国家电网公司 基于深度协议分析的威胁检测方法

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001003013A1 (en) * 1999-06-30 2001-01-11 Silverbrook Research Pty Ltd Method and system for examinations
WO2001003014A1 (en) * 1999-06-30 2001-01-11 Silverbrook Research Pty. Ltd. Method and system for copyright fee management
CN1905491A (zh) * 2006-08-11 2007-01-31 杭州华为三康技术有限公司 一种流量统计方法及流量采集器
WO2009015043A1 (en) * 2007-07-26 2009-01-29 Areva T & D, Inc. Methods for managing high or low voltage conditions from selected areas of a power system of a utility company
WO2009015038A1 (en) * 2007-07-26 2009-01-29 Areva T & D, Inc. Energy management system providing real time assessment of a potentially compromising situation affecting utility companies
CN101741745A (zh) * 2009-12-29 2010-06-16 苏州融通科技有限公司 识别对等网络应用流量的方法及其系统
CN105430021A (zh) * 2015-12-31 2016-03-23 中国人民解放军国防科学技术大学 基于载荷相邻概率模型的加密流量识别方法
CN108833360A (zh) * 2018-05-23 2018-11-16 四川大学 一种基于机器学习的恶意加密流量识别技术
CN109391700A (zh) * 2018-12-12 2019-02-26 北京华清信安科技有限公司 基于深度流量感知的物联网安全云平台
CN110300065A (zh) * 2019-07-12 2019-10-01 中国电信集团工会上海市委员会 一种基于软件定义网络的应用流量识别方法及系统
CN111277578A (zh) * 2020-01-14 2020-06-12 西安电子科技大学 加密流量分析特征提取方法、系统、存储介质、安全设备
CN111211948A (zh) * 2020-01-15 2020-05-29 太原理工大学 基于载荷特征和统计特征的Shodan流量识别方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《24765-2010 - ISO/IEC/IEEE International Standard - Systems and software engineering -- Vocabulary》;IEEE;《INTERNATIONAL STANDARD》;20101215;全文 *
《实时网络流量分类研究综述》;柏骏;《计算机科学》;20130915;全文 *

Also Published As

Publication number Publication date
CN112235160A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN112235160B (zh) 一种基于协议数据深层检测的流量识别方法
US9503465B2 (en) Methods and apparatus to identify malicious activity in a network
US20230224232A1 (en) System and method for extracting identifiers from traffic of an unknown protocol
CN114157502B (zh) 一种终端识别方法、装置、电子设备及存储介质
CN112118249B (zh) 基于日志和防火墙的安全防护方法及装置
CN111194027B (zh) 一种网络连接方法、装置及系统
CN113949525A (zh) 异常访问行为的检测方法、装置、存储介质及电子设备
CN111131178B (zh) 终端设备识别方法、装置、设备和计算机存储介质
CN116633672A (zh) 告警信息检测方法、装置、电子设备及存储介质
CN108540471B (zh) 移动应用网络流量聚类方法、计算机可读存储介质和终端
CN116070218A (zh) 工业资产的探测方法、终端设备及存储介质
CN107992538B (zh) 报文日志生成方法、装置、查询方法及信息处理系统
CN114726607B (zh) 一种基于交换机监视网络数据的网络安全监测系统
CN112800408B (zh) 一种基于主动探测的工控设备指纹提取与识别方法
CN113360899B (zh) 一种机器行为的识别方法及系统
CN114091910A (zh) 5g用户质差投诉的溯源分析方法及装置
CN113079052A (zh) 模型训练、物联网数据识别方法、装置、设备及存储介质
CN111147523A (zh) 一种基于服务伪装探测技术的综合性应用协议识别方法
CN116192997B (zh) 一种基于网络流的事件检测方法和系统
CN113780407B (zh) 一种数据检测方法、装置、电子设备及存储介质
CN116260640B (zh) 基于人工智能进行大数据分析的信息拦截控制方法及系统
CN114268480B (zh) 图片传输的监控方法及装置、存储介质、终端
CN115208658B (zh) 一种工业网络攻击检测系统及其检测方法
CN111181921B (zh) 信息管理方法、装置、设备和计算机存储介质
CN110958164B (zh) 一种通信网络控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220908

Address after: 361000 units 1702 and 1703, No. 59, Chengyi North Street, phase III, software park, Xiamen, Fujian

Patentee after: XIAMEN USEEAR INFORMATION TECHNOLOGY Co.,Ltd.

Address before: Unit 1701, 59 Chengyi North Street, phase III, software park, Xiamen City, Fujian Province, 361000

Patentee before: FUJIAN QIDIAN SPACE-TIME DIGITAL TECHNOLOGY Co.,Ltd.