CN114666398B - 应用分类方法、装置、设备及存储介质 - Google Patents
应用分类方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114666398B CN114666398B CN202011420102.0A CN202011420102A CN114666398B CN 114666398 B CN114666398 B CN 114666398B CN 202011420102 A CN202011420102 A CN 202011420102A CN 114666398 B CN114666398 B CN 114666398B
- Authority
- CN
- China
- Prior art keywords
- application
- data packet
- session
- information
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000001514 detection method Methods 0.000 claims abstract description 28
- 230000002457 bidirectional effect Effects 0.000 claims description 51
- 230000005540 biological transmission Effects 0.000 claims description 24
- 230000002452 interceptive effect Effects 0.000 claims description 13
- 238000007689 inspection Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000003066 decision tree Methods 0.000 description 3
- 238000009472 formulation Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Abstract
本发明属于计算机技术领域,公开了一种应用分类方法、装置、设备及存储介质。该方法包括获取网络会话的会话信息,对会话信息进行深度包检测,根据深度包检测结果将网络会话对应的会话应用归类为实时型应用或非实时型应用,在会话应用的类别为非实时型应用时,根据会话信息获取会话信息对应的数据包数量信息和数据包流量信息,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,获得应用类别结果,由于现有深度包检测技术,无法检测出应用内部的流量信息,无法获得更加精确的应用类别结果,本发明在深度包检测基础之上,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,能够更加精确的获得应用类别结果。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种应用分类方法、装置、设备及存储介质。
背景技术
目前SDWAN技术越来越受到广大客户的青睐,其核心思想是通过集中对网络线路以及应用进行管理,合理的进行资源分配,保证用户的应用体验及广域网数据传输的可靠,达到客户成本降低和故障避免的效果。SDWAN的一个重要特点则是根据应用特征感知完成选路和流控等方面的策略制定。由于目前应用日趋复杂,应用特征变得多元而又复杂,往往包含传输类流量,也可以包含交互式流量。而现有技术无法精确的获得传输类流量和交互式流量的应用类别结果,导致根据应用特征感知完成选路和流控等方面的策略制定受到了一定的限制。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种应用分类方法、装置、设备及存储介质,旨在解决现有技术中无法精确的获得应用类别结果的技术问题。
为实现上述目的,本发明提供了一种应用分类方法,所述方法包括以下步骤:
获取网络会话的会话信息,对所述会话信息进行深度包检测,根据深度包检测结果将所述网络会话对应的会话应用归类为实时型应用或非实时型应用;
在所述会话应用的类别为非实时型应用时,根据所述会话信息获取所述会话信息对应的数据包数量信息和数据包流量信息;
根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果。
优选地,所述根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果的步骤,包括:
根据所述数据包数量信息获取双向数据包数量比例;
根据所述数据包流量信息获取预设数量数据包的流量大小;
获取预设双向数据包数量比例和预设流量大小;
根据所述双向数据包数量比例、所述预设数量数据包的流量大小、所述预设双向数据包数量比例和预设流量大小对所述会话应用进行应用类别识别,获得应用类别结果。
优选地,所述根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果的步骤,还包括:
根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,将所述会话应用归类为传输型应用或交互型应用。
优选地,所述传输型应用,包括:
所述传输型应用对应的双向数据包数量比例大于所述预设双向数据包数量比例,所述预设数量数据包的流量大小大于所述预设流量大小且所述预设数量数据包的流量大小大于所述预设流量大小的次数连续大于预设阈值。
优选地,所述交互型应用,包括:
所述交互型应用对应的双向数据包数量比例小于或等于所述预设双向数据包数量比例,或所述双向数据包数量比例大于所述预设双向数据包数量比例且所述预设数量数据包的流量大小小于或等于所述预设流量大小。
此外,为实现上述目的,本发明还提供一种应用分类装置,所述装置包括深度包检测模块、获取模块和识别模块;
深度包检测模块,用于获取网络会话的会话信息,对所述会话信息进行深度包检测,根据深度包检测结果将所述网络会话对应的会话应用归类为实时型应用或非实时型应用;
获取模块,用于在所述会话应用的类别为非实时型应用时,根据所述会话信息获取所述会话信息对应的数据包数量信息和数据包流量信息;
识别模块,用于根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果。
此外,为实现上述目的,本发明还提出一种应用分类设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用分类程序,所述应用分类程序配置为实现如上文所述的应用分类方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有应用分类程序,所述应用分类程序被处理器执行时实现如上文所述的应用分类方法的步骤。
本发明公开了一种应用分类方法、装置、设备及存储介质。该方法包括:获取网络会话的会话信息,对会话信息进行深度包检测,根据深度包检测结果将网络会话对应的会话应用归类为实时型应用或非实时型应用,在会话应用的类别为非实时型应用时,根据会话信息获取会话信息对应的数据包数量信息和数据包流量信息,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,获得应用类别结果,由于现有深度包检测技术,无法检测出应用内部的流量信息,无法获得更加精确的应用类别结果,本发明在深度包检测基础之上,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,能够更加精确的获得应用类别结果。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的电子设备的结构示意图;
图2为本发明应用分类方法第一实施例的流程示意图;
图3为本发明应用分类方法第二实施例的流程示意图;
图4为本发明应用分类装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的应用分类设备结构示意图。
如图1所示,该应用分类设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对应用分类设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及应用分类程序。
在图1所示的应用分类设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明应用分类设备中的处理器1001、存储器1005可以设置在应用分类设备中,所述应用分类设备通过处理器1001调用存储器1005中存储的应用分类程序,并执行本发明实施例提供的应用分类方法。
基于上述应用分类设备,本发明实施例提供了一种应用分类方法,参照图2,图2为本发明应用分类方法第一实施例的流程示意图。
本实施例中,所述应用分类方法包括以下步骤:
步骤S10:获取网络会话的会话信息,对所述会话信息进行深度包检测,根据深度包检测结果将所述网络会话对应的会话应用归类为实时型应用或非实时型应用。
需要说明的是,本实施例的执行主体可以是一种具有网络通信以及程序运行的计算服务设备,例如平板电脑、个人电脑、服务器等。以下以服务器为例,对本实施例及下述各实施例进行说明。
其中,所述会话信息可以是在网络会话中进行信息交互时产生的数据信息,如客户端与服务器建立会话链接后,数据传输的过程产生的信息。所述深度包检测技术是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别,数据包内容检测与深度解码。所述会话应用对应的应用类别可以是进行会话的应用在进行数据传输时,根据传输数据的特点为所述应用划分的类型,例如,将应用类型分为三类,即交互型,实时型和传输型,用来进行语音,视频通话的应用因为需要有实时的数据传输,所以划分为实时型应用,用来接受邮件的应用,因为不需要实时的在线,且数据传输量一般较大,所以将这类应用划分为传输型应用。
在具体实现中,服务器获取网络会话信息,对所述网络会话信息进行深度包检测,获得深度包检测结果,根据所述深度包检测结果将所述网络会话信息对应的会话应用归类为实时型应用或非实时型应用。其中,所述实时型应用一般采用较为固定的传输协议,可以采用端口号和协议解析进行识别,如视频语音通常采用RTP和H.345协议进行传输,相应的,所述非实时型应用为在采用端口号和协议解析进行识别后,服务器判定不属于实时型应用类别的应用。例如:在检测到所述会话应用采用RTP和H.345协议进行传输时,将所述会话应用判定为实时型应用,相应的,若检测到所述会话采用的是HTTP协议进行传输时,判定所述会话应用为非实时型应用。
步骤S20:在所述会话应用的类别为非实时型应用时,根据所述会话信息获取所述会话信息对应的数据包数量信息和数据包流量信息。
需要说明的是,所述数据包数量信息可以是从网络会话产生的流量信息中获取的来自会话双方的数据包数量,所述数据包流量信息可以是根据所述会话信息获得的会话双方预设数量数据包的流量大小。
在具体实现中,例如,在一次网络会话中,A和B正在进行网络会话。从网络会话产生的流量信息中截取100个数据包信息,根据所述100个数据包信息得知,100个数据包中A发送给B的数据包数量为20个,B发送给A的数据包数量为80个,其中,A发送给B的数据包数量为20个,流量大小为600KB,B发送给A的80个数据包流量大小为300KB。
步骤S30:根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果。
需要说明的是,本实施例中采用朴素决策树识别算法进行应用类别识别,所述朴素决策树识别算法是用决策点代表决策问题,用方案分枝代表可供选择的方案,用概率分枝代表方案可能出现的各种结果,经过对各种方案在各种结果条件下损益值的计算比较,为决策者提供决策依据。在本实施例中,所述朴素决策树识别算法采用的即是用决策点代表决策问题,进而得出应用类别结果,所述决策问题即是本实施例中的应用类别结果,所述决策点即是本实施例中用来判断应用分类类别的所述数据包数量信息和数据包流量信息。
在具体实现中,服务器还可以获取进行会话的数据包信息,根据所述数据包信息确定出用来判断所述会话信息的决策点,其中,所述决策点可以是一个或多个,例如,将数据包接收时间作为决策点,若上一个数据包到达时间和本次数据包到达时间之差在一次网络会话中总是小于10分钟,则判断所述网络会话为交互型,若上一个数据包到达时间和本次数据包到达时间之差在一次网络会话中经常大于10分钟,则判断所述网络会话为传输型。在具体实现中还可以根据所述会话信息定义其他决策点,用来进行应用类别识别,本实施例在此不加以限制。
本实施例获取网络会话的会话信息,对会话信息进行深度包检测,根据深度包检测结果将网络会话对应的会话应用归类为实时型应用或非实时型应用,在会话应用的类别为非实时型应用时,根据会话信息获取会话信息对应的数据包数量信息和数据包流量信息,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,获得应用类别结果,由于现有深度包检测技术,无法检测出应用内部的流量信息,无法获得更加精确的应用类别结果,本实施例在深度包检测基础之上,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,能够更加精确的获得应用类别结果。
参考图3,图3为本发明应用分类方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,所述步骤S30包括:
步骤S301:根据所述数据包数量信息获取双向数据包数量比例。
需要说明的是,所述双向数据包数量比例可以是进行网络会话的双方在一定数量的数据包中,各自发送或接收的数据包数量比例,也可以是在一次网络会话中,会话双方各自发送或接收的数据包数量比例,例如:A和B正在进行网络通信。获取会话信息中的100个数据包用来进行识别,其中,A发送给B的数据包数量为20个,B发送给A的数据包数量为80个,则A和B之间发送的双向数据包数量比例为1:4,相应的,A和B之间接收的双向数据包数量比例为4:1。
步骤S302:根据所述数据包流量信息获取预设数量数据包的流量大小。
需要说明的是,所述预设数量数据包的流量大小可以是预设数量的数据包的总流量大小或平均流量大小,例如,在一次网络会话中,A和B正在进行网络会话。从网络会话产生的流量信息中截取50个数据包信息,其中,A发送给B的数据包数量为20个,总流量大小为600KB,平均流量大小为30KB,B发送给A的数据包数量为30个,总流量大小为300KB,平均流量大小为10KB。
进一步的,所述数据包流量信息可以包括所述数据包流量的最大值、最小值,平均值,数据包到达时间等信息,所述数据包的流量大小可以是单个数据包的流量大小,也可以是数据包信息中单向数据包的平均值大小或总流量大小。例如,数据包信息中有A发送给B的10个单向数据包,其中,所述10个单向数据包总流量大小有300KB,则单向数据包流量大小的平均值是30KB。
在具体实现中,服务器根据所述网络会话产生的流量获取预设数量的数据包信息,根据这些预设数量的数据包信息获得所述流量大小,用做识别应用分类的决策点。
步骤S303:获取预设双向数据包数量比例和预设流量大小。
可理解的是,所述预设双向数据包数量比例和所述预设流量大小可以是自定义值,用来判定应用类别的分类标准,可以根据当前的网络状况和选路需求进行调整。
步骤S304:根据所述双向数据包数量比例、所述预设数量数据包的流量大小、所述预设双向数据包数量比例和预设流量大小对所述会话应用进行应用类别识别,获得应用类别结果。
需要说明的是,所述应用类别识别可以是将所述非实时型应用进一步细分为二类,即交互型和传输型。
其中,所述交互型应用对应的双向数据包数量比例小于或等于所述预设双向数据包数量比例,或所述双向数据包数量比例大于所述预设双向数据包数量比例且所述预设数量数据包的流量大小小于或等于所述预设流量大小。
其中,所述传输型应用对应的双向数据包数量比例大于所述预设双向数据包数量比例,所述预设数量数据包的流量大小大于所述预设流量大小且所述预设数量数据包的流量大小大于所述预设流量大小的次数连续大于预设阈值。
进一步的,所述预设双向数据包数量比例可以根据所述会话应用的数据包数量信息自适应调整,所述预设阈值可以根据所述会话应用的数据包数量信息自适应调整,所述预设阈值乘以所述预设数量得到的值不能超过所述会话应用的数据包数量的总数。例如:所述会话应用中产生的数据包数量总数一共有200个,所述预设数量为50个,则所述预设阈值可以取1~4之间的整数。
所述双向数据包数量比例可以是进行网络会话的双方在网络会话中各自发送的数据包数量之比,也可以是各自接收的数据包数量之比,例如:A和B正在进行网络通信。其中,A发送给B的数据包数量为20个,B发送给A的数据包数量为110个,则A和B之间发送的双向数据包数量比例为2:11,相应的,A和B之间接收的双向数据包数量比例为11:2。所述预设双向数据包数量比例可以是自定义的比例,用来决策所述会话应用所属于的类别,例如,预设网络会话双方中,发送的双向数据包数量比例为5:1,当所述会话应用中,双方发送的双向数据包比例为2:1时,判定所述会话应用为交互型。
在具体实现中,服务器获取网络会话中应用对应的预设数量的数据包;确定所述预设数量的数据包中会话双方各自发送的单向数据包的数量,在所述双向数据包数量比例大于预设双向数据包数量比例,且所述预设数量数据包的流量大小大于所述预设流量大小且所述预设数量数据包的流量大小大于所述预设流量大小的次数连续大于预设阈值时。判定所述会话应用为传输型应用,例如,A与B在进行网络会话时,一共产生了600个数据包,获取服务器中用户自定义的预设数量为300个,预设双向数据包数量比例为5:1,所述预设流量大小为200KB,所述预设阈值为2次,服务器确定在前300个数据包中,A发送给B的数据包数量有260个,B发送给A的数据包数量有40个,所述双向数据包数量比例为13:2,大于所述预设双向数据包数量比例,进行下一步判断,确定A发送给B的260个数据包,流量大小为280KB,满足所述预设数量数据包的流量大小大于所述预设流量大小,进而获取在后300个数据包中,A发送给B的数据包数量为200个,流量大小为210KB,大于预设流量大小,且连续大于两次,判定所述会话应用A为传输型。
进一步的,某些特殊情况下,若传输型应用较少,传输型应用对应的采取的网络通信链路利用率不高,可以通过调整所述预设阈值、所述预设双向数据包数量比例或\和所述预设流量大小,使应用分类结果中,传输型应用相对于之前的应用分类结果偏多一点,总体提高网络通信链路的利用率。例如,预设双向数据包流量比例是10:1时,进行应用分类的20个应用中,应用分类结果显示传输型应用只有5个,此时,传输型应用对应的采取的网络通信链路利用率不高,这时,可以调整预设双向数据包流量比例为8:1,使所述20个应用中,传输型应用达到10个,此时,传输型对应的网络通信链路利用率提高,非传输型网络通信链路压力较小,用户体验感增加。
本实施例通过根据所述数据包数量信息获取双向数据包数量比例,根据所述数据包流量信息获取预设数量数据包的流量大小,获取预设双向数据包数量比例和预设流量大小,根据所述双向数据包数量比例、所述预设数量数据包的流量大小、所述预设双向数据包数量比例和预设流量大小对所述会话应用进行应用类别识别,获得应用类别结果。本实施例通过上述方式达到更加精确、高效的获得应用类别结果的目的。
参照图4,图4为本发明应用分类装置第一实施例的结构框图。
如图4所示,本发明实施例提出的应用分类装置包括:
深度包检测模块10,用于获取网络会话的会话信息,对所述会话信息进行深度包检测,根据深度包检测结果将所述网络会话对应的会话应用归类为实时型应用或非实时型应用;
获取模块20,用于在所述会话应用的类别为非实时型应用时,根据所述会话信息获取所述会话信息对应的数据包数量信息和数据包流量信息;
识别模块30,用于根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果。
本实施例获取网络会话的会话信息,对会话信息进行深度包检测,根据深度包检测结果将网络会话对应的会话应用归类为实时型应用或非实时型应用,在会话应用的类别为非实时型应用时,根据会话信息获取会话信息对应的数据包数量信息和数据包流量信息,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,获得应用类别结果,由于现有深度包检测技术,无法检测出应用内部的流量信息,无法获得更加精确的应用类别结果,本发明在深度包检测基础之上,根据数据包数量信息和数据包流量信息对会话应用进行应用类别识别,能够更加精确的获得应用类别结果。
本发明应用分类装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有应用分类程序,所述应用分类程序被处理器执行时实现如上文所述的应用分类方法的步骤。
此外,本发明实施例还提出一种应用分类设备,所述应用分类设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用分类程序,所述应用分类程序被所述处理器执行时实现上文所述的应用分类方法的步骤。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种应用分类方法,其特征在于,所述方法包括以下步骤:
获取网络会话的会话信息,对所述会话信息进行深度包检测,根据深度包检测结果将所述网络会话对应的会话应用归类为实时型应用或非实时型应用;
在所述会话应用的类别为非实时型应用时,根据所述会话信息获取所述会话信息对应的数据包数量信息和数据包流量信息;
根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果;
所述根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果的步骤,包括:
根据所述数据包数量信息获取双向数据包数量比例;
根据所述数据包流量信息获取预设数量数据包的流量大小;
获取预设双向数据包数量比例和预设流量大小;
根据所述双向数据包数量比例、所述预设数量数据包的流量大小、所述预设双向数据包数量比例和预设流量大小对所述会话应用进行应用类别识别,获得应用类别结果。
2.如权利要求1所述的应用分类方法,其特征在于,所述根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果的步骤,还包括:
根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,将所述会话应用归类为传输型应用或交互型应用。
3.如权利要求2所述的应用分类方法,其特征在于,所述传输型应用,包括:
所述传输型应用对应的双向数据包数量比例大于所述预设双向数据包数量比例,所述预设数量数据包的流量大小大于所述预设流量大小且所述预设数量数据包的流量大小大于所述预设流量大小的次数连续大于预设阈值。
4.如权利要求3所述的应用分类方法,其特征在于,所述交互型应用,包括:
所述交互型应用对应的双向数据包数量比例小于或等于所述预设双向数据包数量比例,或所述双向数据包数量比例大于所述预设双向数据包数量比例且所述预设数量数据包的流量大小小于或等于所述预设流量大小。
5.一种应用分类的装置,其特征在于,所述应用分类装置包括深度包检测模块、获取模块和识别模块;
深度包检测模块,用于获取网络会话的会话信息,对所述会话信息进行深度包检测,根据深度包检测结果将所述网络会话对应的会话应用归类为实时型应用或非实时型应用;
获取模块,用于在所述会话应用的类别为非实时型应用时,根据所述会话信息获取所述会话信息对应的数据包数量信息和数据包流量信息;
识别模块,用于根据所述数据包数量信息和所述数据包流量信息对所述会话应用进行应用类别识别,获得应用类别结果;
所述识别模块,还用于根据所述数据包数量信息获取双向数据包数量比例;根据所述数据包流量信息获取预设数量数据包的流量大小;获取预设双向数据包数量比例和预设流量大小;根据所述双向数据包数量比例、所述预设数量数据包的流量大小、所述预设双向数据包数量比例和预设流量大小对所述会话应用进行应用类别识别,获得应用类别结果。
6.一种应用分类设备,其特征在于,所述应用分类设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的应用分类程序,所述应用分类程序被所述处理器执行时实现如权利要求1至4中任一项所述的应用分类方法的步骤。
7.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有应用分类程序,所述应用分类程序被处理器执行时实现如权利要求1至4中任一项所述的应用分类方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011420102.0A CN114666398B (zh) | 2020-12-07 | 2020-12-07 | 应用分类方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011420102.0A CN114666398B (zh) | 2020-12-07 | 2020-12-07 | 应用分类方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114666398A CN114666398A (zh) | 2022-06-24 |
CN114666398B true CN114666398B (zh) | 2024-02-23 |
Family
ID=82024873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011420102.0A Active CN114666398B (zh) | 2020-12-07 | 2020-12-07 | 应用分类方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114666398B (zh) |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100588001B1 (ko) * | 2004-12-13 | 2006-06-08 | 한국전자통신연구원 | 가중치 기반의 패킷 스케줄링 시스템 및 그 방법 |
US7636305B1 (en) * | 2005-06-17 | 2009-12-22 | Cisco Technology, Inc. | Method and apparatus for monitoring network traffic |
CN102882894A (zh) * | 2012-10-30 | 2013-01-16 | 杭州迪普科技有限公司 | 一种识别攻击的方法及装置 |
CN104348638A (zh) * | 2013-07-29 | 2015-02-11 | 中国移动通信集团公司 | 识别会话流量的业务类型的方法、系统及设备 |
WO2017193271A1 (zh) * | 2016-05-10 | 2017-11-16 | 华为技术有限公司 | 检测网络攻击的方法及设备 |
CN108667747A (zh) * | 2018-04-28 | 2018-10-16 | 深圳信息职业技术学院 | 网络流应用类型识别的方法、装置及计算机可读存储介质 |
CN109040141A (zh) * | 2018-10-17 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 异常流量的检测方法、装置、计算机设备和存储介质 |
CN109474623A (zh) * | 2018-12-25 | 2019-03-15 | 杭州迪普科技股份有限公司 | 网络安全防护及其参数确定方法、装置及设备、介质 |
CN109951347A (zh) * | 2017-12-21 | 2019-06-28 | 华为技术有限公司 | 业务识别方法、装置及网络设备 |
WO2019133565A1 (en) * | 2017-12-30 | 2019-07-04 | Hughes Network Systems, Llc | Statistical traffic classification with adaptive boundaries in a broadband data communications network |
CN110569987A (zh) * | 2018-05-18 | 2019-12-13 | 深信服科技股份有限公司 | 自动化运维方法、运维设备、存储介质及装置 |
CN110831070A (zh) * | 2018-08-13 | 2020-02-21 | 华为技术有限公司 | 一种处理业务流的方法、通信方法及装置 |
CN111628941A (zh) * | 2020-05-27 | 2020-09-04 | 广东浪潮大数据研究有限公司 | 一种网络流量的分类处理方法、装置、设备及介质 |
CN111737371A (zh) * | 2020-08-24 | 2020-10-02 | 上海飞旗网络技术股份有限公司 | 可动态预测的数据流量检测分类方法及装置 |
CN111901300A (zh) * | 2020-06-24 | 2020-11-06 | 武汉绿色网络信息服务有限责任公司 | 一种对网络流量进行分类的方法和分类装置 |
CN111953669A (zh) * | 2020-07-30 | 2020-11-17 | 江苏大学 | 适用于SDN的Tor流量溯源与应用类型识别方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7580974B2 (en) * | 2006-02-16 | 2009-08-25 | Fortinet, Inc. | Systems and methods for content type classification |
-
2020
- 2020-12-07 CN CN202011420102.0A patent/CN114666398B/zh active Active
Patent Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100588001B1 (ko) * | 2004-12-13 | 2006-06-08 | 한국전자통신연구원 | 가중치 기반의 패킷 스케줄링 시스템 및 그 방법 |
US7636305B1 (en) * | 2005-06-17 | 2009-12-22 | Cisco Technology, Inc. | Method and apparatus for monitoring network traffic |
CN102882894A (zh) * | 2012-10-30 | 2013-01-16 | 杭州迪普科技有限公司 | 一种识别攻击的方法及装置 |
CN104348638A (zh) * | 2013-07-29 | 2015-02-11 | 中国移动通信集团公司 | 识别会话流量的业务类型的方法、系统及设备 |
WO2017193271A1 (zh) * | 2016-05-10 | 2017-11-16 | 华为技术有限公司 | 检测网络攻击的方法及设备 |
CN109951347A (zh) * | 2017-12-21 | 2019-06-28 | 华为技术有限公司 | 业务识别方法、装置及网络设备 |
WO2019133565A1 (en) * | 2017-12-30 | 2019-07-04 | Hughes Network Systems, Llc | Statistical traffic classification with adaptive boundaries in a broadband data communications network |
CN108667747A (zh) * | 2018-04-28 | 2018-10-16 | 深圳信息职业技术学院 | 网络流应用类型识别的方法、装置及计算机可读存储介质 |
CN110569987A (zh) * | 2018-05-18 | 2019-12-13 | 深信服科技股份有限公司 | 自动化运维方法、运维设备、存储介质及装置 |
CN110831070A (zh) * | 2018-08-13 | 2020-02-21 | 华为技术有限公司 | 一种处理业务流的方法、通信方法及装置 |
CN109040141A (zh) * | 2018-10-17 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 异常流量的检测方法、装置、计算机设备和存储介质 |
CN109474623A (zh) * | 2018-12-25 | 2019-03-15 | 杭州迪普科技股份有限公司 | 网络安全防护及其参数确定方法、装置及设备、介质 |
CN111628941A (zh) * | 2020-05-27 | 2020-09-04 | 广东浪潮大数据研究有限公司 | 一种网络流量的分类处理方法、装置、设备及介质 |
CN111901300A (zh) * | 2020-06-24 | 2020-11-06 | 武汉绿色网络信息服务有限责任公司 | 一种对网络流量进行分类的方法和分类装置 |
CN111953669A (zh) * | 2020-07-30 | 2020-11-17 | 江苏大学 | 适用于SDN的Tor流量溯源与应用类型识别方法和系统 |
CN111737371A (zh) * | 2020-08-24 | 2020-10-02 | 上海飞旗网络技术股份有限公司 | 可动态预测的数据流量检测分类方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114666398A (zh) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20150229669A1 (en) | Method and device for detecting distributed denial of service attack | |
CN110011935B (zh) | 数据流处理方法及相关设备 | |
CN112312427A (zh) | 一种优化网络质量的方法和电子设备 | |
CN104283699A (zh) | 业务类型确定方法和装置 | |
US7804773B2 (en) | System and method of managing data flow in a network | |
CN113467910A (zh) | 基于业务等级的过载保护调度方法 | |
TW201921893A (zh) | 資料傳輸加速裝置 | |
CN110233856B (zh) | 报文处理方法、装置及计算机可读存储介质 | |
CN115633039A (zh) | 通信建立方法、负载均衡装置、设备及存储介质 | |
CN113259256B (zh) | 一种重复数据包过滤方法、系统及可读存储介质 | |
CN107864189A (zh) | 一种基于dpi的应用层流量负载均衡方法 | |
CN106686635B (zh) | 基于无线接入点的控制和配置协议的数据传输方法和装置 | |
KR101344398B1 (ko) | 애플리케이션 인지와 트래픽 제어를 위한 라우터 장치 및 그 방법 | |
CN114095388B (zh) | RTC / RTE设备与WiFi接入点间交换数据包分类标识符的方法以及无线接入点 | |
CN114666398B (zh) | 应用分类方法、装置、设备及存储介质 | |
CN108076149B (zh) | 会话保持方法和装置 | |
US20080281905A1 (en) | Method and system for notifying an addressee of a communication session | |
CN109428774B (zh) | 一种dpi设备的数据处理方法及相关的dpi设备 | |
CN106603426A (zh) | 报文丢弃方法及装置 | |
CN113660174B (zh) | 一种业务类型确定方法及相关设备 | |
CN112399209B (zh) | 一种视频业务识别处理方法及装置 | |
CN113628632A (zh) | 语音降噪方法、装置、设备及存储介质 | |
CN115623126A (zh) | 语音通话方法、系统、装置、计算机设备和存储介质 | |
CN113452754A (zh) | 一种基于CoAP协议的配电物联网网络通信系统 | |
CN113676341A (zh) | 一种质差评估方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |