CN101645806A - Dpi和dfi相结合的网络流量分类***及分类方法 - Google Patents
Dpi和dfi相结合的网络流量分类***及分类方法 Download PDFInfo
- Publication number
- CN101645806A CN101645806A CN200910034643A CN200910034643A CN101645806A CN 101645806 A CN101645806 A CN 101645806A CN 200910034643 A CN200910034643 A CN 200910034643A CN 200910034643 A CN200910034643 A CN 200910034643A CN 101645806 A CN101645806 A CN 101645806A
- Authority
- CN
- China
- Prior art keywords
- module
- flow
- data flow
- dpi
- dfi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种DPI和DFI相结合的网络流量分类***及分类方法,包括DPI业务识别***和DFI流量识别***两个模块结合而成;其中DPI模块又包括流表检测模块和流量识别模块;DFI模块包括样本获取模块,分类器训练模块和分类器分类预测模块。样本获取模块将DPI中的流量识别模块能够准确识别的数据流划分成几个大类,并且将其作为样本对分类器训练模块进行训练,获得能对网络流量进行大类区分的分类模型,然后DPI的流量识别模块无法识别的流量再通过DFI的分类器分类预测模块就能达到对DPI无法识别的流量进行大类区分的目的。本发明比单纯地使用DPI或者DFI更全面,能够对应用层没有加密的业务进行精确地识别,也能够对应用层加密的业务进行大类的区分。
Description
技术领域
本发明涉及DPI和DFI相结合的网络流量分类***及分类方法,属于网络数据传输领域。
背景技术
随着网络应用层出不穷,P2P、网络游戏、IPTV、WEBTV等新兴业务,占用了互联网大部分带宽,以BT和Edonkey为代表的P2P应用已经占据了整个互联网流量的2/3以上,运营商的基础网络建设陷入了“拥塞-扩容-再拥塞”的非正常局面,盈利能力相应降低。无法实现业务识别增加了运营商的运营成本,降低了客户的满意度。于是,如何深度感知网络应用,提供网络业务控制和管理手段,构建可以运营、可以管理的和谐网络,对P2P有效限制,合理引导,化不利为我所用,已经成为电信运营商目前亟需研究的一个热门课题。
基于以上原因,必须通过技术手段识别出不同的网络数据流量,从而可以对其进行控制和管理。
目前识别网络数据流业务的方法主要有以下几种:
(1)基于端口的网络数据流业务识别技术:这种识别技术是通过各种不同的应用在IANA(Internet Assigned Numbers Authority)中注册的不同端口号来进行识别的。例如检测到端口号为80时,则认为该应用代表着普通上网应用。而当前网络上的一些非法应用会采用隐藏或假冒端口号的方式躲避检测和监管,造成仿冒合法报文的数据流侵蚀着网络。比如新型的P2P协议所使用的端口是变化的,因此端口号识别的准确率已经越来越低,该方法已经越来越不适合对现有网络数据流业务的识别。
(2)DPI(Deep Packet Inspection)深度包检测网络数据流业务识别技术:当碰到某些使用动态端口的新型的协议时,采用基于端口的识别技术就会无能为力。DPI技术除了对4层以下的基础信息进行分析外,还增加了应用层分析,识别各种应用及其内容。就是通过对一系列数据包的应用层负载特征进行分析,找出其应用层的特征字,从而对各种业务进行识别。这种方法在遇到应用层数据加密的时候处理起来就会非常困难。
(3)DFI(Deep Flow Inspection)深度流检测网络数据流业务识别技术:当DPI识别技术遇到应用层数据加密的时候,就很难通过分析应用层数据的特征来对其进行识别。DFI技术是根据流的特征来对业务进行识别的技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。DFI的特点是对整个数据流的特征进行分析,例如每个流的平均包长,每个包到达的时间间隔等。无须对应用层数据进行检测,因而应用层数据加密与否对这种识别技术来讲没有区别。属于同种类型业务的数据流的特征一般都是非常接近的,例如QQ和MSN这两种IM软件的流量特征可能就非常接近,因此这种方法的缺点是只能对网络流量的几个大类进行区分。例如IM,P2P,WEB等。
发明内容
发明目的:
本发明要解决的技术问题在于,针对基于端口识别技术的准确率低,DPI和DFI技术分别存在对应用层数据加密的业务的识别非常困难,以及只能对网络流量进行大类区分的缺陷,提出了将DPI和DFI相结合的网络流量分类***及分类方法。
技术方案:
本发明解决其技术问题所采用的技术方案是:先对网络流量进行大类的区分,然后构造DPI网络数据流业务识别***,对应用层没有加密的业务进行应用层特征提取,将提取到的特征放入特征库中,然后以DPI能够识别的协议的数据流作为DFI业务识别模块的样本,对DFI进行训练,训练完成以后将DFI模块加在DPI业务识别***后面,让DPI无法识别的数据流再经过DFI模块的识别,从而对DPI无法识别的数据流进行大类的区分。具体技术方案如下:
本发明的DPI和DFI相结合的网络流量分类***,包括DPI业务识别***和DFI流量识别***两个模块结合而成;
所述的DPI业务识别***中,包括:
A.流表检测模块,判断当前的数据流是否为已经标记类型的数据流;
B.数据流特征库,存储数据流的特征;
C.流量识别模块,根据数据流特征库中的特征识别网络流量代表的不同业务;
D.协议处理模块,用于对具体业务的处理,以及对网络大类的处理;
所述的DFI流量识别***中,包括:
E.样本获取模块,用于将DPI能够精确识别的业务的流特征提取出来,分成不同的类别,作为分类器训练模块的训练样本;
F.分类器训练模块,对样本获取模块提供的样本进行训练获得一个训练模型;
G.分类器分类预测模块,根据分类器训练模块获得的模型对其他数据进行分类;
本发明还提供一种基于本发明的网络流量分类方法,包括以下步骤:
(a)数据流先经过DPI业务识别***中的流表检测模块,流表检测模块检测当前数据流是否在流表检测模块维护的状态表中,当该数据流在状态表中,则流表检测模块直接将当前数据流标记以后,发送至协议处理模块;当该数据流不在状态表中,则流标检测模块将该数据流发送至流量识别模块,进入(b)步骤;
(b)流量识别模块检查该数据流是否含有DPI业务识别***中的数据流特征库中的任意一条特征;当流量识别模块在数据流特征库中识别到与该数据流有匹配的流量特征,则标记当前报文对应的该数据流为特定的数据流,更新流表检测模块中维护的状态表,同时将当前数据流标记以后发送至协议处理模块;当流量识别模块在数据流特征库中没有识别到与该数据流匹配的流量特征,则将该数据流发送至DFI流量识别***,进入(c)步骤;
(c)流量识别模块将能够识别的数据流发送至DFI流量识别***中的样本获取模块,样本获取模块在线获得该数据流的样本文件以后,将该样本文件发送至分类器训练模块进行离线训练,获得分类模型,分类器训练模块将此分类模型发送至分类器分类预测模块;分类器分类预测模块根据训练得到的分类模型对(b)步骤中流量识别模块无法识别的数据流进行分类;
(d)分类器分类预测模块将分好类的数据流做好相应标记发送至协议处理模块,协议处理模块根据以上步骤中对数据流的不同标记,分别进行具体业务或者针对不同大类的处理。
在本发明所述的DPI业务识别***中,所述数据流特征库,包括网络流量各个大类中的部分业务的应用层特征。例如:属于即时消息这一大类的业务有QQ和百度HI等,QQ的应用层特征为数据包以0x02开始,以0x03结束,百度HI的应用层特征为前八个字节为0x0000010031564d49。属于P2P这一大类的业务有TTlive和Sopcast等,TTlive的应用层特征为每个流的第一个包的净载荷长度为52字节,前三个字节为0xffff01,最后两个字节为0x0002,Sopcast的应用层特征为第一个有净载荷的数据包的特征字用正则表达式表示为:^DESCRIBE.*User-Agent:WMPlayer。
有益效果
本发明的DPI和DFI相结合的网络流量分类***及方法,先对网络数据进行DPI识别,DPI无法识别的数据流再进过DFI进行分类,增加了对网络流量进行分类的准确性。
附图说明
图1是DPI识别模块的结构框图;
图2是DFI识别模块的结构框图;
图3是本发明DPI和DFI相结合的网络流量分类方法的框图;
图4是本发明DPI和DFI相结合的网络流量分类方法的流程图。
具体实施方式
下面结合附图对本发明进行进一步详细的说明。
如图1所示,在本发明的DPI和DFI相结合的网络流量分类***的第一实施步骤中,网络流量识别***连接到基于TCP/IP协议的网络中,其中有一个流表检测模块,一个协议处理模块,一个流量识别模块以及一个数据流特征库。
数据流特征库中包含有分别属于几个网络流量大类的各种不同的业务。举例如下:
(1)属于IM(即时通讯)这一大类的有QQ和百度HI等,QQ的应用层特征为数据包以0x02开始,以0x03结束,百度HI的应用层特征为前八个字节为0x0000010031564d49。
(2)属于P2P这一大类的业务有TTlive和Sopcast等,TTlive的应用层特征为每个流的第一个包的净载荷长度为52字节,前三个字节为0xffff01,最后两个字节为0x0002,Sopcast的应用层特征为第一个有净载荷的数据包的特征字用正则表达式表示为:^DESCRIBE.*User-Agent:WMPlayer。
数据流特征库中存储有上述各类业务的特征。
流表检测模块维护一张状态表,表中信息包括数据流的五元组(源ip地址,目的ip地址,源端口,目的端口,协议号)以及所属协议类型的ID,网络数据流进入以后首先将自己的五元组与状态表中的信息比对,查看是否在该状态表中,若在该状态表中则将其用所属协议类型的ID标注后送入协议处理模块。
例如状态表中维护的一条信息格式如下表第二行
| 源ip地址 | 目的ip地址 | 源端口 | 目的端口 | 协议类型 | 协议ID |
| 119.147.18.47 | 10.8.7.43 | 8000 | 4000 | 0x11 | 5 |
其中119.147.18.47是源ip地址,10.8.7.43是目的ip地址,8000是源端口,4000是目的端口,0x11是协议号(UDP协议),5是可以自己定义的协议ID,比如我们把QQ的协议ID定为5,那么5就代表QQ的数据流。一旦有新数据流进入流表检测模块,首先将自己的五元组与表中的信息的前五项(五元组)进行比对,如果发现状态表中存在有自己的五元组,则将该数据流用协议ID进行标注后送入协议处理模块,若在状态表中没有发现与自己五元组匹配的记录则进入流量识别模块。
流量识别模块先对网络数据流应用层数据进行分析,并将其应用层特征与数据流特征库中的特征进行比对,若应用层数据的特征字符串符合数据流特征库中的一个或者多个特征,则流量识别模块将其标记为对应的协议ID,并且将该流量更新到流表检测模块,若在数据流特征库中不存在与其特征字符串匹配的特征,则数据流量识别模块不对其进行标记,而是将其送入DFI识别模块,由DFI识别模块对其进行进一步识别。
数据流特征库中存放有事先已经识别的业务的应用层特征字,比如bitspirit的应用层前20个字节恒为0x13426974546f7272656e742070726f746f636f6c,PP点点通下载文件时应用层前5个字节恒为0x3c00000001。流量识别模块就是通过与库中特征比对来判断数据流是否能够识别以及属于何种协议。
如图2所示,是DPI和DFI相结合的网络流量分类***中的DFI部分的结构框图,其中主要有样本获取模块,分类器训练模块,和分类器分类预测模块,样本获取模块将图1中的流量识别模块能够准确识别的数据流作为样本,将其归入之前分好的几个网络流量的大类中,并从中提取出所需要的流特征,比如QQ是流量识别模块能够准确识别的,并且QQ属于IM(即时通讯)这一大类,那么每个QQ网络数据流都可以作为一个IM这一大类的样本。同样我们也能对百度HI进行准确识别,并且百度HI也属于IM这一大类,那么每个百度HI网络数据流也可以作为一个IM这一大类的样本。获得样本后我们计算出每个样本的流特征,比如该流的平均包长,包的平均时间间隔等,并对这个样本进行标记以确定其所属的大类。采用同样的方法我们可以通过对TTlive和Sopcast网络数据流提取出P2P这一个大类的样本,以及其他几个大类的样本,将所有这些样本集中在一起我们就可以获得一个样本文件。其文件格式如下表:
该文件中每一行都代表一个样本,每列的第一个字符表示该行样本所属的大类,例如我们把P2P这一大类用1这个ID表示,把IM(即时通讯)这一大类用2表示,把WEB应用这一大类用3表示,那么这个文件的第一行和第三行表示是P2P的样本数据,第二行表示是IM(即时通讯)的样本数据,第四行表示是WEB应用的样本数据。文件每一行的大类ID后面是特征索引和该特征的值,例如我们把流的平均包长这一流特征用1索引,把包到达的平均时间间隔用2索引,那么代表第一行就表明这一样本数据的平均包长为1000,包到达的平均时间间隔为0.005。每个流的特征肯定不止两项,其他特征这里不再列出。样本获取模块的作用就是从流量识别模块能够准确识别的数据流中提取其流特征,将该特征以样本文件的形式保存。
分类器训练模块通过对样本获取模块获取的样本的训练获得一个预测模型。
分类器分类预测模块通过预测模型对流量识别模块无法识别的流量进行分类。
图3是DPI识别模块和DFI识别模块的结合,可以将其分成在线和离线两个大类,流表检测模块,协议处理模块,流量识别模块,数据流特征库,样本获取模块,分类器分类预测模块是在线的,分类器训练模块是离线的。在进行在线的分类之前,需要先进行样本获取和分类器训练生成一个分类模型的过程,这时候流量识别模块将能够准确识别的数据流直接送入样本获取模块。
样本获取模块在线获得样本文件以后可以对分类器进行离线训练,获得分类模型,当DPI***中的流量识别模块无法识别时,再经过DFI***的分类器分类预测模块,分类器分类预测模块根据训练得到的分类模型对流量识别模块无法识别数据流进行分类。
图4是本发明DPI和DFI相结合的网络流量分类方法的流程图。
该流程图是在线分类时网络数据的处理过程,其前提是分类器已经训练完成并且获得了分类模型。
首先,在网络流量到达时,首先到达流表检测模块,根据报文中的报头检测当前报文是否已经标记。若当前报文对应数据流的类型已经标记,则使用与类型对应的方式处理当前数据流。若当前报文对应数据流的类型没有标记,则进入流量识别模块进行识别判断,流量识别模块识别的依据就是图1中的数据流特征库,若流量识别模块能够识别则更新流表检测模块,以便使属于同一流量的报文在流表检测时就能检测出来。若流量识别模块无法识别,则进入分类器分类预测模块,分类器分类预测模块根据DFI离线训练得到的分类模型对无法识别的流量进行分类。由于所有网络数据流量必然属于几个大类中的一类,所以在这里所有DPI的流量识别模块无法识别的流量都被按大类进行了分类。分类完成以后送入协议处理模块,协议处理模块根据类别的不同分别进行处理。这里的协议处理模块包含两大处理对象,一个是对具体业务的处理,另外一个是对网络大类的处理。
通过上述方式处理网络流量,比单纯地使用DPI或者DFI来得全面,它能够对应用层没有加密的业务进行精确地识别,也能够对应用层加密的业务进行大类的区分。
Claims (2)
1、DPI和DFI相结合的网络流量分类***,其特征在于:包括DPI业务识别***和DFI流量识别***两个模块结合而成;
所述的DPI业务识别***中,包括:
A.流表检测模块,判断当前的数据流是否为已经标记类型的数据流;
B.数据流特征库,存储数据流的特征;
C.流量识别模块,根据数据流特征库中的特征识别网络流量代表的不同业务;
D.协议处理模块,用于对具体业务的处理,以及对网络大类的处理;
所述的DFI流量识别***中,包括:
E.样本获取模块,用于将DPI能够精确识别的业务的流特征提取出来,分成不同的类别,作为分类器训练模块的训练样本;
F.分类器训练模块,对样本获取模块提供的样本进行训练获得一个训练模型;
G.分类器分类预测模块,根据分类器训练模块获得的模型对其他数据进行分类。
2、一种基于权利要求1所述的DPI和DFI相结合的网络流量分类***的网络流量分类方法,包括以下步骤:
(a)数据流先经过DPI业务识别***中的流表检测模块,流表检测模块检测当前数据流是否在流表检测模块维护的状态表中,当该数据流在状态表中,则流表检测模块直接将当前数据流标记以后,发送至协议处理模块;当该数据流不在状态表中,则流标检测模块将该数据流发送至流量识别模块,进入(b)步骤;
(b)流量识别模块检查该数据流是否含有DPI业务识别***中的数据流特征库中的任意一条特征;当流量识别模块在数据流特征库中识别到与该数据流有匹配的流量特征,则标记当前报文对应的该数据流为特定的数据流,更新流表检测模块中维护的状态表,同时将当前数据流标记以后发送至协议处理模块;当流量识别模块在数据流特征库中没有识别到与该数据流匹配的流量特征,则将该数据流发送至DFI流量识别***,进入(c)步骤;
(c)流量识别模块将能够识别的数据流发送至DFI流量识别***中的样本获取模块,样本获取模块在线获得该数据流的样本文件以后,将该样本文件发送至分类器训练模块进行离线训练,获得分类模型,分类器训练模块将此分类模型发送至分类器分类预测模块;分类器分类预测模块根据训练得到的分类模型对(b)步骤中流量识别模块无法识别的数据流进行分类;
(d)分类器分类预测模块将分好类的数据流做好相应标记发送至协议处理模块,协议处理模块根据以上步骤中对数据流的不同标记,分别进行具体业务或者针对不同大类的处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100346437A CN101645806B (zh) | 2009-09-04 | 2009-09-04 | Dpi和dfi相结合的网络流量分类***及分类方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100346437A CN101645806B (zh) | 2009-09-04 | 2009-09-04 | Dpi和dfi相结合的网络流量分类***及分类方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101645806A true CN101645806A (zh) | 2010-02-10 |
| CN101645806B CN101645806B (zh) | 2011-09-07 |
Family
ID=41657531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100346437A Expired - Fee Related CN101645806B (zh) | 2009-09-04 | 2009-09-04 | Dpi和dfi相结合的网络流量分类***及分类方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101645806B (zh) |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814977A (zh) * | 2010-04-22 | 2010-08-25 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN102025623A (zh) * | 2010-12-07 | 2011-04-20 | 苏州迈科网络安全技术股份有限公司 | 智能化网络流控方法 |
| CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
| CN102420830A (zh) * | 2010-12-16 | 2012-04-18 | 北京大学 | 一种p2p协议类型识别方法 |
| CN102724317A (zh) * | 2012-06-21 | 2012-10-10 | 华为技术有限公司 | 一种网络数据流量分类方法和装置 |
| CN102868638A (zh) * | 2012-08-16 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 动态调整带宽方法及*** |
| CN103023670A (zh) * | 2011-09-20 | 2013-04-03 | 中兴通讯股份有限公司 | 基于dpi的报文业务类型识别方法及装置 |
| CN103582512A (zh) * | 2013-02-04 | 2014-02-12 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和*** |
| CN103916294A (zh) * | 2014-04-29 | 2014-07-09 | 华为技术有限公司 | 协议类型的识别方法和装置 |
| CN104348638A (zh) * | 2013-07-29 | 2015-02-11 | ***通信集团公司 | 识别会话流量的业务类型的方法、***及设备 |
| CN104348675A (zh) * | 2013-08-02 | 2015-02-11 | 北京邮电大学 | 双向业务数据流识别方法及装置 |
| CN104394032A (zh) * | 2014-11-24 | 2015-03-04 | 北京美琦华悦通讯科技有限公司 | 实现ott应用流量特征快速鉴别的***及方法 |
| CN104468252A (zh) * | 2013-09-23 | 2015-03-25 | 重庆康拜因科技有限公司 | 一种基于正迁移学习的智能网络业务识别方法 |
| CN105323116A (zh) * | 2014-08-01 | 2016-02-10 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、*** |
| CN105429817A (zh) * | 2015-10-30 | 2016-03-23 | 中兴软创科技股份有限公司 | 基于dpi和dfi的非法业务识别装置与方法 |
| CN106330612A (zh) * | 2016-08-31 | 2017-01-11 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类测评方法及*** |
| CN106411775A (zh) * | 2016-08-31 | 2017-02-15 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类样本标注方法 |
| CN106603278A (zh) * | 2016-11-29 | 2017-04-26 | 任子行网络技术股份有限公司 | 基于审计数据管理模型的网络应用审计管理方法和装置 |
| CN107302472A (zh) * | 2017-06-14 | 2017-10-27 | 苏州海加网络科技股份有限公司 | 基于流形态特征的应用行为识别方法及*** |
| CN107431663A (zh) * | 2015-03-25 | 2017-12-01 | 思科技术公司 | 网络流量分类 |
| CN107819646A (zh) * | 2017-10-23 | 2018-03-20 | 国网冀北电力有限公司信息通信分公司 | 一种分布式传输的网络流量分类***和方法 |
| CN108141377A (zh) * | 2015-10-12 | 2018-06-08 | 华为技术有限公司 | 网络流早期分类 |
| CN108183834A (zh) * | 2017-12-04 | 2018-06-19 | 中国联合网络通信集团有限公司 | 一种基于dfi和dpi的网络流量管控方法及管控*** |
| CN108418758A (zh) * | 2018-01-05 | 2018-08-17 | 网宿科技股份有限公司 | 一种单包识别方法及流量引导方法 |
| CN109040141A (zh) * | 2018-10-17 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 异常流量的检测方法、装置、计算机设备和存储介质 |
| CN109660656A (zh) * | 2018-11-20 | 2019-04-19 | 重庆邮电大学 | 一种智能终端应用程序识别方法 |
| CN109729017A (zh) * | 2019-03-14 | 2019-05-07 | 哈尔滨工程大学 | 一种基于dpi预测的负载均衡方法 |
| CN109951347A (zh) * | 2017-12-21 | 2019-06-28 | 华为技术有限公司 | 业务识别方法、装置及网络设备 |
| CN110048962A (zh) * | 2019-04-24 | 2019-07-23 | 广东工业大学 | 一种网络流量分类的方法、***及设备 |
| WO2019169928A1 (zh) * | 2018-03-06 | 2019-09-12 | 华为技术有限公司 | 一种流量检测方法和流量检测设备 |
| CN110855576A (zh) * | 2015-12-31 | 2020-02-28 | 杭州数梦工场科技有限公司 | 应用识别方法及装置 |
| CN111049757A (zh) * | 2018-10-12 | 2020-04-21 | 华为技术有限公司 | 一种业务流处理方法及装置 |
| CN111245667A (zh) * | 2018-11-28 | 2020-06-05 | ***通信集团浙江有限公司 | 网络业务识别方法及装置 |
| CN111275453A (zh) * | 2018-12-03 | 2020-06-12 | ***通信集团上海有限公司 | 一种物联网设备的行业识别方法及*** |
| CN111917665A (zh) * | 2020-07-23 | 2020-11-10 | 华中科技大学 | 一种终端应用数据流识别方法及*** |
| CN112235160A (zh) * | 2020-10-14 | 2021-01-15 | 福建奇点时空数字科技有限公司 | 一种基于协议数据深层检测的流量识别方法 |
| CN112491643A (zh) * | 2020-11-11 | 2021-03-12 | 北京马赫谷科技有限公司 | 深度报文检测方法、装置、设备及存储介质 |
| CN113382039A (zh) * | 2021-05-07 | 2021-09-10 | 中国科学院信息工程研究所 | 一种基于5g移动网络流量分析的应用识别方法和*** |
| CN113949672A (zh) * | 2021-10-18 | 2022-01-18 | 南京中孚信息技术有限公司 | 一种新型vpn识别通用技术及装置 |
-
2009
- 2009-09-04 CN CN2009100346437A patent/CN101645806B/zh not_active Expired - Fee Related
Cited By (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8797901B2 (en) | 2010-04-22 | 2014-08-05 | Beijing University of Posts and Telecommunicaions | Method and its devices of network TCP traffic online identification using features in the head of the data flow |
| WO2011130957A1 (zh) * | 2010-04-22 | 2011-10-27 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN101814977B (zh) * | 2010-04-22 | 2012-11-21 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN101814977A (zh) * | 2010-04-22 | 2010-08-25 | 北京邮电大学 | 利用数据流头部特征的tcp流量在线识别方法及装置 |
| CN102025623A (zh) * | 2010-12-07 | 2011-04-20 | 苏州迈科网络安全技术股份有限公司 | 智能化网络流控方法 |
| CN102025623B (zh) * | 2010-12-07 | 2013-03-20 | 苏州迈科网络安全技术股份有限公司 | 智能化网络流控方法 |
| CN102420830A (zh) * | 2010-12-16 | 2012-04-18 | 北京大学 | 一种p2p协议类型识别方法 |
| CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
| CN103023670A (zh) * | 2011-09-20 | 2013-04-03 | 中兴通讯股份有限公司 | 基于dpi的报文业务类型识别方法及装置 |
| CN103023670B (zh) * | 2011-09-20 | 2017-09-08 | 中兴通讯股份有限公司 | 基于dpi的报文业务类型识别方法及装置 |
| CN102724317A (zh) * | 2012-06-21 | 2012-10-10 | 华为技术有限公司 | 一种网络数据流量分类方法和装置 |
| CN102868638A (zh) * | 2012-08-16 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 动态调整带宽方法及*** |
| CN103582512A (zh) * | 2013-02-04 | 2014-02-12 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和*** |
| WO2014117406A1 (zh) * | 2013-02-04 | 2014-08-07 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和*** |
| CN103582512B (zh) * | 2013-02-04 | 2017-04-19 | 华为技术有限公司 | 特征提取装置、网络流量识别方法、装置和*** |
| CN104348638A (zh) * | 2013-07-29 | 2015-02-11 | ***通信集团公司 | 识别会话流量的业务类型的方法、***及设备 |
| CN104348638B (zh) * | 2013-07-29 | 2017-12-01 | ***通信集团公司 | 识别会话流量的业务类型的方法、***及设备 |
| CN104348675A (zh) * | 2013-08-02 | 2015-02-11 | 北京邮电大学 | 双向业务数据流识别方法及装置 |
| CN104348675B (zh) * | 2013-08-02 | 2017-10-13 | 北京邮电大学 | 双向业务数据流识别方法及装置 |
| CN104468252A (zh) * | 2013-09-23 | 2015-03-25 | 重庆康拜因科技有限公司 | 一种基于正迁移学习的智能网络业务识别方法 |
| US10084713B2 (en) | 2014-04-29 | 2018-09-25 | Huawei Technologies Co., Ltd. | Protocol type identification method and apparatus |
| CN103916294A (zh) * | 2014-04-29 | 2014-07-09 | 华为技术有限公司 | 协议类型的识别方法和装置 |
| CN105323116A (zh) * | 2014-08-01 | 2016-02-10 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、*** |
| CN105323116B (zh) * | 2014-08-01 | 2018-06-29 | 中国电信股份有限公司 | 互联网特征业务流量的采集方法与装置、*** |
| CN104394032A (zh) * | 2014-11-24 | 2015-03-04 | 北京美琦华悦通讯科技有限公司 | 实现ott应用流量特征快速鉴别的***及方法 |
| CN107431663B (zh) * | 2015-03-25 | 2021-07-06 | 思科技术公司 | 一种用于网络流量优先级排序的方法和*** |
| CN107431663A (zh) * | 2015-03-25 | 2017-12-01 | 思科技术公司 | 网络流量分类 |
| CN108141377B (zh) * | 2015-10-12 | 2020-08-07 | 华为技术有限公司 | 网络流早期分类 |
| CN108141377A (zh) * | 2015-10-12 | 2018-06-08 | 华为技术有限公司 | 网络流早期分类 |
| CN105429817A (zh) * | 2015-10-30 | 2016-03-23 | 中兴软创科技股份有限公司 | 基于dpi和dfi的非法业务识别装置与方法 |
| CN110855576A (zh) * | 2015-12-31 | 2020-02-28 | 杭州数梦工场科技有限公司 | 应用识别方法及装置 |
| CN106411775B (zh) * | 2016-08-31 | 2019-06-14 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类样本标注方法 |
| CN106330612A (zh) * | 2016-08-31 | 2017-01-11 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类测评方法及*** |
| CN106411775A (zh) * | 2016-08-31 | 2017-02-15 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类样本标注方法 |
| CN106330612B (zh) * | 2016-08-31 | 2019-07-23 | 国家计算机网络与信息安全管理中心 | 一种互联网流量分类测评方法及*** |
| CN106603278A (zh) * | 2016-11-29 | 2017-04-26 | 任子行网络技术股份有限公司 | 基于审计数据管理模型的网络应用审计管理方法和装置 |
| CN107302472A (zh) * | 2017-06-14 | 2017-10-27 | 苏州海加网络科技股份有限公司 | 基于流形态特征的应用行为识别方法及*** |
| CN107819646A (zh) * | 2017-10-23 | 2018-03-20 | 国网冀北电力有限公司信息通信分公司 | 一种分布式传输的网络流量分类***和方法 |
| CN108183834B (zh) * | 2017-12-04 | 2019-05-21 | 中国联合网络通信集团有限公司 | 一种基于dfi和dpi的网络流量管控方法及管控*** |
| CN108183834A (zh) * | 2017-12-04 | 2018-06-19 | 中国联合网络通信集团有限公司 | 一种基于dfi和dpi的网络流量管控方法及管控*** |
| US11153188B2 (en) | 2017-12-21 | 2021-10-19 | Huawei Technologies Co., Ltd. | Service identification method and apparatus, and network device |
| CN109951347A (zh) * | 2017-12-21 | 2019-06-28 | 华为技术有限公司 | 业务识别方法、装置及网络设备 |
| CN108418758A (zh) * | 2018-01-05 | 2018-08-17 | 网宿科技股份有限公司 | 一种单包识别方法及流量引导方法 |
| CN110233769A (zh) * | 2018-03-06 | 2019-09-13 | 华为技术有限公司 | 一种流量检测方法和流量检测设备 |
| WO2019169928A1 (zh) * | 2018-03-06 | 2019-09-12 | 华为技术有限公司 | 一种流量检测方法和流量检测设备 |
| CN110233769B (zh) * | 2018-03-06 | 2021-09-14 | 华为技术有限公司 | 流量检测方法和设备、样本训练方法和设备、以及介质 |
| CN111049757A (zh) * | 2018-10-12 | 2020-04-21 | 华为技术有限公司 | 一种业务流处理方法及装置 |
| CN111049757B (zh) * | 2018-10-12 | 2022-03-01 | 华为技术有限公司 | 一种业务流处理方法及装置 |
| CN109040141A (zh) * | 2018-10-17 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 异常流量的检测方法、装置、计算机设备和存储介质 |
| CN109660656A (zh) * | 2018-11-20 | 2019-04-19 | 重庆邮电大学 | 一种智能终端应用程序识别方法 |
| CN111245667A (zh) * | 2018-11-28 | 2020-06-05 | ***通信集团浙江有限公司 | 网络业务识别方法及装置 |
| CN111275453A (zh) * | 2018-12-03 | 2020-06-12 | ***通信集团上海有限公司 | 一种物联网设备的行业识别方法及*** |
| CN109729017A (zh) * | 2019-03-14 | 2019-05-07 | 哈尔滨工程大学 | 一种基于dpi预测的负载均衡方法 |
| CN109729017B (zh) * | 2019-03-14 | 2023-02-14 | 哈尔滨工程大学 | 一种基于dpi预测的负载均衡方法 |
| CN110048962A (zh) * | 2019-04-24 | 2019-07-23 | 广东工业大学 | 一种网络流量分类的方法、***及设备 |
| CN111917665A (zh) * | 2020-07-23 | 2020-11-10 | 华中科技大学 | 一种终端应用数据流识别方法及*** |
| CN112235160A (zh) * | 2020-10-14 | 2021-01-15 | 福建奇点时空数字科技有限公司 | 一种基于协议数据深层检测的流量识别方法 |
| CN112491643A (zh) * | 2020-11-11 | 2021-03-12 | 北京马赫谷科技有限公司 | 深度报文检测方法、装置、设备及存储介质 |
| CN112491643B (zh) * | 2020-11-11 | 2022-01-18 | 北京马赫谷科技有限公司 | 深度报文检测方法、装置、设备及存储介质 |
| CN113382039A (zh) * | 2021-05-07 | 2021-09-10 | 中国科学院信息工程研究所 | 一种基于5g移动网络流量分析的应用识别方法和*** |
| CN113382039B (zh) * | 2021-05-07 | 2023-01-13 | 中国科学院信息工程研究所 | 一种基于5g移动网络流量分析的应用识别方法和*** |
| CN113949672A (zh) * | 2021-10-18 | 2022-01-18 | 南京中孚信息技术有限公司 | 一种新型vpn识别通用技术及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101645806B (zh) | 2011-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101645806B (zh) | Dpi和dfi相结合的网络流量分类***及分类方法 | |
| CN101741744B (zh) | 一种网络流量识别方法 | |
| CN107819646A (zh) | 一种分布式传输的网络流量分类***和方法 | |
| CN109726744B (zh) | 一种网络流量分类方法 | |
| CN102315974B (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
| CN105871832B (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
| CN110391958B (zh) | 一种对网络加密流量自动进行特征提取和识别的方法 | |
| CN104270392B (zh) | 一种基于三分类器协同训练学习的网络协议识别方法及*** | |
| CN101414939B (zh) | 一种基于动态深度包检测的互联网应用识别方法 | |
| CN103905261B (zh) | 协议特征库在线更新方法及*** | |
| CN109861957A (zh) | 一种移动应用私有加密协议的用户行为精细化分类方法及*** | |
| CN102394827A (zh) | 互联网流量分级分类方法 | |
| CN102571486A (zh) | 一种基于BoW模型和统计特征的流量识别方法 | |
| CN104468252A (zh) | 一种基于正迁移学习的智能网络业务识别方法 | |
| AU2012200642A1 (en) | A method and apparatus for communications analysis | |
| CN107465643A (zh) | 一种深度学习的网络流量分类方法 | |
| CN112381119B (zh) | 基于去中心化应用加密流量特征的多场景分类方法及*** | |
| CN104657747A (zh) | 一种基于统计特征的网络游戏流分类方法 | |
| CN109660656A (zh) | 一种智能终端应用程序识别方法 | |
| CN105959321A (zh) | 网络远程主机操作***被动识别方法及装置 | |
| CN104021348B (zh) | 一种隐匿p2p程序实时检测方法及*** | |
| CN106789416A (zh) | 工控***专用协议识别方法与*** | |
| CN101321097A (zh) | 基于净荷深度检测的腾讯网络直播业务识别方法 | |
| CN103281158A (zh) | 深度网络通信粒度检测方法及其检测设备 | |
| CN112235309B (zh) | 一种云平台网络隐蔽信道多尺度检测*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110907 Termination date: 20140904 |
|
| EXPY | Termination of patent right or utility model |