CN116781634B - 一种基于流量波形的网络应用分类及管理方法 - Google Patents

一种基于流量波形的网络应用分类及管理方法 Download PDF

Info

Publication number
CN116781634B
CN116781634B CN202310742026.2A CN202310742026A CN116781634B CN 116781634 B CN116781634 B CN 116781634B CN 202310742026 A CN202310742026 A CN 202310742026A CN 116781634 B CN116781634 B CN 116781634B
Authority
CN
China
Prior art keywords
network
waveform
application
traffic
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310742026.2A
Other languages
English (en)
Other versions
CN116781634A (zh
Inventor
李健鹏
郭超
韦崴
朱俊芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Industry Engineering Co ltd
Original Assignee
China Electronics Industry Engineering Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electronics Industry Engineering Co ltd filed Critical China Electronics Industry Engineering Co ltd
Priority to CN202310742026.2A priority Critical patent/CN116781634B/zh
Publication of CN116781634A publication Critical patent/CN116781634A/zh
Application granted granted Critical
Publication of CN116781634B publication Critical patent/CN116781634B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的一种基于流量波形的网络应用分类及管理方法,所述管理方法包括:在网络链路中部署设备,统计流量中的各类信息;将获取的网络流量信息按照会话进行分类筛选;将流量的会话信息分析计算,绘制流量波形;根据不同网络应用的行为特征分析其波形,将会话流量波形进行相似度匹配;在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制。能够以较低的计算成本将网络中的不同应用进行分类,并能够根据不同应用类型灵活扩展波形特征。

Description

一种基于流量波形的网络应用分类及管理方法
技术领域
本发明涉及计算机网络流量分类及控制领域,尤其涉及一种基于流量波形的网络应用分类及管理方法。
背景技术
随着互联网的发展,越来越多的网络应用不断涌现,这些应用在人们的生活中扮演着越来越重要的角色。例如,在线视频、社交媒体、在线游戏等等,这些应用对互联网的带宽需求也越来越高。随着用户对网络应用的需求增加,网络管理者面临着巨大的带宽压力,需要对网络应用进行分类管理。
通过对网络应用的识别和分类,网络管理者能够更好地控制网络带宽,合理分配网络资源,避免某些网络应用占用过多带宽而影响其他应用的正常使用。其次,对网络应用进行分类管理还能够提高网络安全性,识别并阻止恶意应用程序,避免网络安全风险。
网络应用分类管理方法主要包括基于端口、协议、深度包检测等,但现有方法对于新兴应用和隐蔽应用的识别和管理效果有限,另外缺乏对加密流量的识别和分类,无法准确管理加密应用。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种基于流量波形的网络应用分类及管理方法。
根据本发明的一个方面,提供了一种基于流量波形的网络应用分类及管理方法,所述管理方法包括:
在网络链路中部署设备,统计流量中的各类信息;
将获取的网络流量信息按照会话进行分类筛选;
将流量的会话信息分析计算,绘制流量波形;
根据不同网络应用的行为特征分析其波形,将会话流量波形进行相似度匹配;
在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制。
可选的,所述在网络链路中部署设备,统计流量中的各类信息具体包括:
在网络链路中部署设备,可采集流量信息以及对流量进行相应管理
采集网络流量中的五元组,数据包大小,单位时间内数据包数量等网络流量信息。
可选的,所述五元组具体包括:源IP、源端口、目的IP、目的端口、传输层协议。
可选的,所述将获取的网络流量信息按照会话进行分类筛选具体包括:
为区分网络中的不同用户和不同应用所产生的流量,将流量信息进行筛选整理,将同一用户相同应用在一定时间内产生的网络行为定义为同一会话;
将具有相同的五元组信息的流量进行筛选分类,视为同一用户相同应用多次会话所产生的流量;
将多次会话中连续时间或者持续间隔不超过单位时间的流量筛选分类,视为同一用户相同应用在一次会话所产生的流量。
可选的,所述将流量的会话信息分析计算,绘制流量波形具体包括:
将同一会话所产生的流量区分为上行流量(客户端到服务端)和下行流量(服务端到客户端)
为了反映流量对网络链路负载的影响程度,定义一种波形高度的计算方式:波形高度=∑(单位时间内数据包大小)+单位时间数据包数量*数据包影响因子;
不同网络链路对于不同的数据包大小有不同的处理方式,设置可自定义大小的数据包影响因子,方便调节数据包数量对于网络链路负载的影响程度;
将计算得到的波形高度绘制该会话的流量波形时序图,其中横轴为时间,纵轴为波形高度;
其中波形高度区分为上行流量波形高度和下行流量波形高度,用以体现用户和网络应用的交互过程,交互过程在同一时序波形图中用不同颜色区分体现。
可选的,所述根据不同网络应用的行为特征分析其波形,将会话流量波形进行相似度匹配具体包括:
将不同类型网络应用的波形特征进行分析,包括文字信息浏览应用、视频通话应用、语音通话应用、短消息应用、流媒体应用、游戏应用、VPN应用;
所涉及的系统装置在内置波形特征以外还支持自定义波形特征,用于满足未知应用分类以及用户的个性化需求;
将计算所得的流量波形与系统中应用波形模型进行对比,根据两个时域波形的相关系数作为波形的相似度参考,使用J.P.Lewis的快速归一化互相关算法计算两波形相似度,相似度计算结果区间为[-1,1],当计算结果大于设定阈值时,波形匹配成功。
可选的,所述在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制具体包括:
根据波形的相似度对比结果可将网络中不同网络应用的流量进行快速分类;
将同一用户相同应用的多次会话的所产生的多个波形与波形模型进行比较,计算其中单次会话波形的匹配率,作为应用分类的置信率;
支持自定义置信率阈值,大于该阈值可认为应用分类匹配成功,小于该阈值则认为应用分类匹配失败;
根据不同场景需求,支持对满足一定置信率的分类结果进行下一步管理操作,支持对分类成功的应用进行限速、限时连接、丢包操作。
可选的,所述阈值区间为[0.6,1]。
本发明提供的一种基于流量波形的网络应用分类及管理方法,所述管理方法包括:在网络链路中部署设备,统计流量中的各类信息;将获取的网络流量信息按照会话进行分类筛选;将流量的会话信息分析计算,绘制流量波形;根据不同网络应用的行为特征分析其波形,将会话流量波形进行相似度匹配;在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制。能够以较低的计算成本将网络中的不同应用进行分类,并能够根据不同应用类型灵活扩展波形特征。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还能够根据这些附图获得其它的附图。
图1为本发明实施例提供的一种基于流量波形的网络应用分类及管理方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,能够以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
下面结合附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,本发明公开一种新型的网络应用分类及管理方法,通过对网络会话中的流量特征等进行计算,绘制其流量波形,分析常见网络应用的行为特征和流量波形特征形成波形模型,通过比较会话的流量波形和已知的波形模型相似度,从而较为快速地识别网络应用类型,进而结合具体的使用场景进行有效的管理。
具体来说,本发明采用的技术方案如下:
一种基于流量波形的网络应用分类及管理方法,包括以下步骤:
(1)在网络链路中部署设备,统计流量中的各类信息
(2)将获取的网络流量信息按照会话进行分类筛选
(3)将流量的会话信息分析计算,绘制流量波形
(4)根据不同网络应用的行为特征分析其波形,将会话流量波形与之进行相似度匹配
(5)在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制。
步骤1)包括:
1.1)在网络链路中部署设备,可采集流量信息以及对流量进行相应管理
1.2)采集网络流量中的五元组(表示源IP、源端口、目的IP、目的端口、传输层协议,下同),数据包大小,单位时间内数据包数量等网络流量信息
进一步地,步骤2)包括:
2.1)为区分网络中的不同用户和不同应用所产生的流量,需要将流量信息进行筛选整理,将同一用户相同应用在一定时间内产生的网络行为定义为同一会话2.2)将具有相同的五元组信息的流量进行筛选分类,视为同一用户相同应用多次会话所产生的流量2.3)将多次会话中连续时间或者持续间隔不超过单位时间的流量筛选分类,视为同一用户相同应用在一次会话所产生的流量
步骤3)包括:
3.1)将同一会话所产生的流量区分为上行流量(客户端到服务端)
和下行流量(服务端到客户端)
3.2)为了反映流量对网络链路负载的影响程度,定义一种波形高度的计算方式,主要考虑所占用带宽和数据包数量两个因素:
波形高度=∑(单位时间内数据包大小)+单位时间数据包数量*数据包影响因子
3.3)因为不同网络链路对于不同的数据包大小有不同的处理方式,因此设置可自定义大小的数据包影响因子,能够方便调节数据包数量对于网络链路负载的影响程度3.4)将计算得到的波形高度绘制该会话的流量波形时序图,其中
横轴为时间,纵轴为波形高度
3.5)其中波形高度区分为上行流量(客户端到服务端)波形高度和下行流量(服务端到客户端)波形高度,用以体现用户和网络应用的交互过程,这一交互过程在同一时序波形图中用不同颜色区分体现
步骤4)包括:
4.1)已知不同分类的网络应用有不同的操作行为特征,从而产生不同的流量波形特征,如普通网页浏览的操作行为特征为一次点击请求然后一段时间浏览无网络操作,其波形特征表现为上行波形小片段紧接着下行波形片段(或上行下行多次重复)紧接静默无波形;再如视频通话应用的行为特征为一次连接长时间持续,其波形特征表现为近似直线
4.2)本发明将不同类型网络应用的波形特征进行分析,总结多种流量波形模型并内置于本发明所涉及的系统装置中,包括文字信息浏览应用、视频通话应用、语音通话应用、短消息应用、流媒体应用、游戏应用、VPN应用等4.3)本发明所涉及的系统装置在内置波形特征以外还支持自定义波形特征,用于满足未知应用分类以及用户的个性化需求4.4)将前一步骤中计算所得的流量波形与系统中应用波形模型进行对比,能够根据两个时域波形的相关系数作为波形的相似度参考,本发明使用J.P.Lewis的快速归一化互相关算法计算两波形相似度,相似度计算结果区间为[-1,1],当计算结果大于设定阈值时,本发明认为波形匹配成功4.5)由于不同类型的网络应用可能形成相似波形,如视频通话应用和语音通话应用其波形形状较为相似,本发明支持根据波形高度辅助区分相似波形
步骤5)包括:
5.1)根据波形的相似度对比结果可将网络中不同网络应用的流量进行快速分类
5.2)为避免偶发流量波形造成的误识别,提高网络应用分类的准确率,本发明将同一用户相同应用的多次会话的所产生的多个波形与波形模型进行比较,计算其中单次会话波形的匹配率,作为应用分类的置信率
5.3)本发明支持自定义置信率阈值,大于该阈值可认为应用分类匹配成功,小于该阈值则认为应用分类匹配失败。本发明所涉及的系统装置支持自定义阈值区间为[0.6,1]
5.4)根据不同场景需求,本发明所涉及的系统装置支持对满足一定置信率的分类结果进行下一步管理操作,支持对分类成功的应用进行限速、限时连接、丢包操作。
有益效果:本发明所涉及到的基于流量波形的网络应用分类及管理方法和装置,能够以较低的计算成本将网络中的不同应用进行分类,并能够根据不同应用类型灵活扩展波形特征,与现有技术对比,本发明不追求完美的识别准确率,在特定场景下能够更为快速地分类网络应用,并且对于新兴应用和未知应用也能够实现快速的分类,能够作为目前网络应用分类识别领域的有效补充,能够满足家庭路由器家长模式、企业网络中网络应用管控、运营商网络中网络应用分析等需求。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于流量波形的网络应用分类及管理方法,其特征在于,所述管理方法包括:
在网络链路中部署设备,统计流量中的各类信息;
将获取的网络流量信息按照会话进行分类筛选;
将流量的会话信息分析计算,绘制流量波形,具体包括:
将同一会话产生的流量分为上下行流量,根据流量对网络链路负载的影响程度,定义波形高度以及数据包影响因子,根据计算得到的波形高度绘制会话的流量波形时序图;
定义一种波形高度的计算方式:波形高度=∑(单位时间内数据包大小)+单位时间数据包数量*数据包影响因子;
将计算得到的波形高度绘制该会话的流量波形时序图,其中横轴为时间,纵轴为波形高度;
其中波形高度区分为上行流量波形高度和下行流量波形高度,用以体现用户和网络应用的交互过程,交互过程在同一时序波形图中用不同颜色区分体现;
根据不同网络应用的行为特征分析其波形,将会话流量波形进行相似度匹配;
将不同类型网络应用的波形特征进行分析,总结多种流量波形模型并内置于所涉及的系统装置中,包括文字信息浏览应用、视频通话应用、语音通话应用、短消息应用、流媒体应用、游戏应用、VPN应用;
还包括所涉及的系统装置在内置波形特征以外还支持自定义波形特征,用于满足未知应用分类以及用户的个性化需求;
将计算所得的流量波形与系统中应用波形模型进行对比,根据两个时域波形的相关系数作为波形的相似度参考,使用J.P.Lewis的快速归一化互相关算法计算两波形相似度,相似度计算结果区间为[-1,1],当计算结果大于设定阈值时,波形匹配成功;
在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制。
2.根据权利要求1所述的一种基于流量波形的网络应用分类及管理方法,其特征在于,所述在网络链路中部署设备,统计流量中的各类信息具体包括:
在网络链路中部署设备,可采集流量信息以及对流量进行相应管理;
其中,所述采集流量信息包括:采集网络流量中的五元组,数据包大小,单位时间内数据包数量。
3.根据权利要求2所述的一种基于流量波形的网络应用分类及管理方法,其特征在于,所述五元组具体包括:源IP、源端口、目的IP、目的端口、传输层协议。
4.根据权利要求1所述的一种基于流量波形的网络应用分类及管理方法,其特征在于,所述将获取的网络流量信息按照会话进行分类筛选具体包括:
为区分网络中的不同用户和不同应用所产生的流量,将流量信息进行筛选整理,将同一用户相同应用在一定时间内产生的网络行为定义为同一会话;
将具有相同的五元组信息的流量进行筛选分类,视为同一用户相同应用多次会话所产生的流量;
将多次会话中连续时间或者持续间隔不超过单位时间的流量筛选分类,视为同一用户相同应用在一次会话所产生的流量。
5.根据权利要求1所述的一种基于流量波形的网络应用分类及管理方法,其特征在于,所述在适当的应用场景和置信程度下,对识别到的网络应用分类流量进行管理控制具体包括:
根据波形的相似度对比结果可将网络中不同网络应用的流量进行快速分类;
将同一用户相同应用的多次会话的所产生的多个波形与波形模型进行比较,计算其中单次会话波形的匹配率,作为应用分类的置信率;
支持自定义置信率阈值,大于该阈值可认为应用分类匹配成功,小于该阈值则认为应用分类匹配失败;
根据不同场景需求,支持对满足一定置信率的分类结果进行下一步管理操作,支持对分类成功的应用进行限速、限时连接和丢包操作。
6.根据权利要求5所述的一种基于流量波形的网络应用分类及管理方法,其特征在于,所述阈值的取值区间为[0.6,1]。
CN202310742026.2A 2023-06-21 2023-06-21 一种基于流量波形的网络应用分类及管理方法 Active CN116781634B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310742026.2A CN116781634B (zh) 2023-06-21 2023-06-21 一种基于流量波形的网络应用分类及管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310742026.2A CN116781634B (zh) 2023-06-21 2023-06-21 一种基于流量波形的网络应用分类及管理方法

Publications (2)

Publication Number Publication Date
CN116781634A CN116781634A (zh) 2023-09-19
CN116781634B true CN116781634B (zh) 2024-04-05

Family

ID=87985453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310742026.2A Active CN116781634B (zh) 2023-06-21 2023-06-21 一种基于流量波形的网络应用分类及管理方法

Country Status (1)

Country Link
CN (1) CN116781634B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854330A (zh) * 2009-04-02 2010-10-06 上海互联网络交换中心 互联网的网络应用采集与分析方法及系统
CN102984242A (zh) * 2012-11-20 2013-03-20 杭州迪普科技有限公司 一种应用协议的自动识别方法和装置
US10263868B1 (en) * 2012-04-11 2019-04-16 Narus, Inc. User-specific policy enforcement based on network traffic fingerprinting
CN114124467A (zh) * 2021-10-29 2022-03-01 中国电子科技集团公司第三十研究所 开放网络模式下FreeNet匿名流量检测方法及系统
CN115967681A (zh) * 2022-12-23 2023-04-14 中国电子产业工程有限公司 一种互联网流量分类方法、装置及设备
CN116260736A (zh) * 2023-02-08 2023-06-13 中国科学院信息工程研究所 一种基于深度学习的去中心化应用流量识别方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8539221B2 (en) * 2009-03-27 2013-09-17 Guavus, Inc. Method and system for identifying an application type of encrypted traffic

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101854330A (zh) * 2009-04-02 2010-10-06 上海互联网络交换中心 互联网的网络应用采集与分析方法及系统
US10263868B1 (en) * 2012-04-11 2019-04-16 Narus, Inc. User-specific policy enforcement based on network traffic fingerprinting
CN102984242A (zh) * 2012-11-20 2013-03-20 杭州迪普科技有限公司 一种应用协议的自动识别方法和装置
CN114124467A (zh) * 2021-10-29 2022-03-01 中国电子科技集团公司第三十研究所 开放网络模式下FreeNet匿名流量检测方法及系统
CN115967681A (zh) * 2022-12-23 2023-04-14 中国电子产业工程有限公司 一种互联网流量分类方法、装置及设备
CN116260736A (zh) * 2023-02-08 2023-06-13 中国科学院信息工程研究所 一种基于深度学习的去中心化应用流量识别方法和系统

Also Published As

Publication number Publication date
CN116781634A (zh) 2023-09-19

Similar Documents

Publication Publication Date Title
US7782793B2 (en) Statistical trace-based methods for real-time traffic classification
CN102035698B (zh) 基于决策树分类算法的http隧道检测方法
CN107431663A (zh) 网络流量分类
CN104468507B (zh) 基于无控制端流量分析的木马检测方法
CN111953552B (zh) 数据流的分类方法和报文转发设备
CN106998322B (zh) 一种使用视频业务的平均意见分均值特征的流分类方法
US11888874B2 (en) Label guided unsupervised learning based network-level application signature generation
CN109151880A (zh) 基于多层分类器的移动应用流量识别方法
CN114866485B (zh) 一种基于聚合熵的网络流量分类方法及分类系统
CN109768936B (zh) 一种精细化分流系统及分流方法
CN112003869A (zh) 一种基于流量的漏洞识别方法
Coelho et al. BACKORDERS: using random forests to detect DDoS attacks in programmable data planes
CN107070700B (zh) 一种基于身份自动识别的网络服务提供方法
CN110266603A (zh) 基于http协议的身份认证业务网络流量分析系统及方法
CN108667804B (zh) 一种基于SDN架构的DDoS攻击检测及防护方法和系统
Oudah et al. A novel features set for internet traffic classification using burstiness
CN116781634B (zh) 一种基于流量波形的网络应用分类及管理方法
Zhang et al. Network traffic clustering with QoS-awareness
CN104753934A (zh) 将未知协议多通信方数据流分离为点对点数据流的方法
CN110175635A (zh) 基于Bagging算法的OTT应用程序用户分类方法
CN115242724A (zh) 一种基于两阶段聚类的高速网络流量服务分类方法
CN113037749B (zh) 一种c&c信道判别方法及系统
CN112214764B (zh) 一种面向复杂网络恶意程序分类方法及系统
Zhang et al. TW-FCM: An Improved Fuzzy-C-Means Algorithm for SPIT Detection
JP2015097330A (ja) サービス推定装置及び方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant