CN109067612A - 一种基于增量聚类算法的在线流量识别方法 - Google Patents

一种基于增量聚类算法的在线流量识别方法 Download PDF

Info

Publication number
CN109067612A
CN109067612A CN201810769817.3A CN201810769817A CN109067612A CN 109067612 A CN109067612 A CN 109067612A CN 201810769817 A CN201810769817 A CN 201810769817A CN 109067612 A CN109067612 A CN 109067612A
Authority
CN
China
Prior art keywords
cluster
data
flow
size
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810769817.3A
Other languages
English (en)
Inventor
苘大鹏
杨武
王巍
玄世昌
吕继光
甘志雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Engineering University
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN201810769817.3A priority Critical patent/CN109067612A/zh
Publication of CN109067612A publication Critical patent/CN109067612A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • G06F18/232Non-hierarchical techniques
    • G06F18/2321Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
    • G06F18/23213Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Probability & Statistics with Applications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于网络技术领域,具体涉及一种基于增量聚类算法的在线流量识别方法。包括离线识别阶段和在线识别阶段,离线识别阶段将预先准备的训练数据集使用基于改进K均值算法的半监督学习流量算法进行初步的聚类和映射工作,得到初步分类完成的数据集;在线识别阶段基于离线识别阶段所形成的已完成聚类和映射的数据集,对在线新加入的数据流进行增量聚类来判断其网络应用类型,从而达到流量识别的目的。本方法基于机器学习技术,通过构建合适的识别模型对预先准备的数据进行学习,可以实时对在线流量进行增量聚类,结合预先准备的训练集进行初步的半监督分类,可以实现网络流量的在线识别,具有良好的实时性和较高的识别率。

Description

一种基于增量聚类算法的在线流量识别方法
技术领域
本发明属于网络技术领域,具体涉及一种基于增量聚类算法的在线流量识别方法。
背景技术
随着互联网的快速发展,网络环境变得越来复杂,新型应用类型和业务日益多样化,实时且准确的识别网络流量对网络管理和流量具有相当重要的意义。目前流量识别方法有四种:基于端口号的流量识别方法、基于行为特征的流量识别方法、基于深度报文检测的流量识别方法和基于机器学习的流量识别方法。基于端口号的识别方法只对使用常用端口和注册端口的网络协议流量识别具有准确性;基于行为特征匹配的识别方法则时空开销比较大,识别的性能不足;基于深度报文检测的流量识别方法需要耗费大量人力物力来建立规则库,而且在加密流量识别方面也存在欠缺;部分常见的基于机器学习的方法需要在离线环境下提取完整流的统计特征,然而由于真实网络环境互联网应用行为具有实时、多变、易逝和不可逆等特性,该类流量识别方法不能满足在线实时流量识别的需求。
发明内容
本发明的目的在于提供一种实时性好的基于增量聚类算法的在线流量识别方法。
一种基于增量聚类算法的在线流量识别方法,包括以下步骤:
步骤1、离线识别阶段对预先准备的训练数据集提取所需流量特征属性完成数据集的预处理。
步骤2、使用基于改进K均值算法的半监督学习流量方法对预处理后的数据集进行初步的聚类和映射工作,得到初步分类完成的数据集。
步骤3、对在线新加入的数据流进行实时的特征提取以得到增量聚类的数据对象。
步骤4、在已形成的完成聚类和映射的数据集的基础上,使用增量聚类来判断流量的网络应用类型,从而达到流量识别的目的。
步骤5、定期删减不属于所要识别的网络应用类型所对应的类簇的点或者距每个类簇中心较远的数据对象,得到新的数据集,转到步骤3,达到持续识别在线流量的目的。
所述一种基于增量聚类算法的在线流量识别方法,步骤1具体包括:对采集的网络流量进行预处理,包括针对IP层数据包进行分片重组、过滤TCP协议的乱序重传报文、判断数据流开始和结束、记录数据包到达时间;对预处理之后的流量使用已知DPI方法进行流量识别作为参考,然后将不同应用数据流进行采样,对采样后形成的数据集按需要提取的属性进行特征提取,并按一定比例对数据进行标记。
所述一种基于增量聚类算法的在线流量识别方法,步骤2具体包括:运行改进的K均值聚类算法将特征提取后的数据集进行聚类,将聚类结果中每个簇中已经标记的各类型数据比例作为参照,对聚类结果根据最大似然估计,得到训练数据集中类与具体网络应用之间的映射。
所述一种基于增量聚类算法的在线流量识别方法,步骤5具体包括:
步骤5.1、将经过训练阶段得到的具有收敛聚类中心的数据集合作为初始数据集,该数据集合已有k个类簇,设集合当前初始大小Size为N,将此时作为初始时刻,时间t为0。
步骤5.2、对在线新加入的数据进行实时特征提取后,新流的数据对象加入数据集,使用欧式距离计算该数据对象和各个类簇之间的距离,找出最小距离和该距离所对应的类簇,若最小距离超过阈值r则将数据对象本身看做一个新类加入到样本集合中,并且将该数据对象加入到未知类型集合N,否则将它加入此最小距离对应的类簇中,重复进行步骤5.2,直到时间超过预先设定的时间t。
步骤5.3、经过时间t的新数据加入,数据集大小为Size+v(x),重新计算每个簇的簇中心并将计算后的值更新,在未知类型流量集合N中随机删除数据对象,直到保持的未知流量集合大小为N,更新保持的数据大小Size为Size+N;当存储的数据大小Size大于预先设定的存储空间阈值Max时,进行步骤5.4,否则重置时间t为0,继续进行步骤5.2。
步骤5.4、控制已知类型数据对象的数量,按比例删除属于每个簇中离簇中心较远的数据对象,直到样本大小为当前大小的一半,转到步骤3,继续进行在线流量识别。
一种基于增量聚类算法的在线流量识别方法,所述改进K均值算法包括以下步骤:
1、利用改进后的的方法在高密度区域选择k个初始聚类中心;
2、初始化k个聚类中心;
3、将数据分配到k个聚类中;
4、判断聚类中心是否变化,如果变化,则返回初始化k个聚类中心,如果不变化,则得到新的聚类结果。
本发明的有益效果在于:
本发明一种基于增量聚类的网络流量识别方法基于机器学习技术,通过构建合适的识别模型对预先准备的数据进行学习,可以实时对在线流量进行增量聚类,结合预先准备的训练集进行初步的半监督分类,可以实现网络流量的在线识别,不受动态端口技术、加密技术等新型网络技术约束,具有良好的实时性和较高的识别率。
附图说明
图1是本发明的整体运行流程图;
图2是改进K均值算法运行流程图;
图3是离线训练阶段运行流程图;
图4是在线识别阶段增量聚类算法原理流程图。
具体实施方式
下面结合附图对本发明做进一步描述:
本流量识别方法分为离线训练阶段和在线识别阶段,用5元组(源/目的端口,源/目的IP地址,协议类型)定义数据流,将数据流的前5个数据包作为子流进行在线数据流的早期流量识别以满足在线流量识别的实时性和高速要求。同时,采用数据包大小、数据包平均间隔时间、数据包平均长度和服务器端口号4个属性来进行两阶段的特征提取工作。
结合附图2和附图3可对离线训练阶段进行详细描述:
1、首先对采集的网络流量进行预处理,包括针对IP层数据包进行分片重组、过滤TCP协议的乱序重传报文、判断数据流开始和结束和记录数据包到达时间这几个工作;
2、对预处理之后的流量使用已知DPI方法进行流量识别作为参考,然后将不同应用数据流进行采样;
3、对采样后的形成的数据集按需要提取的属性进行特征提取,并按一定比例对数据进行标记(即将数据标记为某具体网络应用类型);
4、将步骤3处理后的数据集运行改进的K均值聚类算法进行聚类,改进的K均值聚类算法流程如附图2所示;
5、将聚类结果中每个簇中已经标记的各类型数据比例作为参照,对聚类结果根据最大似然估计,得到训练数据集中类与具体网络应用之间的映射;
在在线识别阶段,根据附图4所描述的增量聚类原理,考虑到在线流量识别存储空间的限制,将算法改进为定期删减一些不属于所要识别的网络应用类型所对应的类簇的点或者距每个类簇中心较远的数据对象,尽量不影响聚类效果,该阶段可描述为:
1、将经过训练阶段得到的具有收敛聚类中心的数据集合作为初始数据集,该数据集合已有k个类簇,设集合当前初始大小Size为N,将此时作为初始时刻,时间t为0;
2、经过实时特征提取后,将表示新流的数据对象加入数据集,使用欧式距离计算该数据对象和各个类簇之间的距离,找出最小距离和该距离所对应的类簇;
3、如果步骤2中的最小距离超过阈值r则将数据对象本身看做一个新类加入到样本集合中,并且将该数据对象加入到未知类型集合N,否则将它加入此最小距离对应的类簇中;
4、重复步骤2、3,如超过预先设定的单位时间t则转到步骤5;
5、此时经过时间t的新数据加入,数据集大小为Size+v(x),此时重新计算每个簇的簇中心并将计算后的值更新,在未知类型流量集合N中随机删除数据对象,直到保持的未知流量集合大小为N,更新保持的数据大小Size为Size+N;当存储的数据大小Size大于预先设定的存储空间阈值Max时,转到步骤6,否则重置时间t为0,转到步骤2;
6、控制已知类型数据对象的数量,按比例删除属于每个簇中且离簇中心较远的数据对象,直到样本大小为当前大小的一半,将时刻重置为0,转到步骤2继续进行在线流量识别。
附图1是本发明的整体运行流程图,综合离线训练阶段和在线识别阶段,该发明的整体流程可以描述为:
1、首先预先准备的训练数据集提取所需流量特征属性完成数据集的预处理;
2、使用基于改进K均值算法的半监督学习流量方法对预处理后的数据集进行初步的聚类和映射工作,得到初步分类完成的数据集;
3、对在线新加入的数据流进行实时的特征提取以得到增量聚类的数据对象;
4、最后在离线识别阶段所形成的已完成聚类和映射的数据集的基础上,使用增量聚类来判断流量的网络应用类型,从而达到流量识别的目的。

Claims (5)

1.一种基于增量聚类算法的在线流量识别方法,其特征在于,包括以下步骤:
步骤1、离线识别阶段对预先准备的训练数据集提取所需流量特征属性完成数据集的预处理。
步骤2、使用基于改进K均值算法的半监督学习流量方法对预处理后的数据集进行初步的聚类和映射工作,得到初步分类完成的数据集。
步骤3、对在线新加入的数据流进行实时的特征提取以得到增量聚类的数据对象。
步骤4、在已形成的完成聚类和映射的数据集的基础上,使用增量聚类来判断流量的网络应用类型,从而达到流量识别的目的。
步骤5、定期删减不属于所要识别的网络应用类型所对应的类簇的点或者距每个类簇中心较远的数据对象,得到新的数据集,转到步骤3,达到持续识别在线流量的目的。
2.根据权利要求1所述的一种基于增量聚类算法的在线流量识别方法,其特征在于,所述步骤1具体包括:对采集的网络流量进行预处理,包括针对IP层数据包进行分片重组、过滤TCP协议的乱序重传报文、判断数据流开始和结束、记录数据包到达时间;对预处理之后的流量使用已知DPI方法进行流量识别作为参考,然后将不同应用数据流进行采样,对采样后形成的数据集按需要提取的属性进行特征提取,并按一定比例对数据进行标记。
3.根据权利要求1所述的一种基于增量聚类算法的在线流量识别方法,其特征在于,所述步骤2具体包括:运行改进的K均值聚类算法将特征提取后的数据集进行聚类,将聚类结果中每个簇中已经标记的各类型数据比例作为参照,对聚类结果根据最大似然估计,得到训练数据集中类与具体网络应用之间的映射。
4.根据权利要求1所述的一种基于增量聚类算法的在线流量识别方法,其特征在于,所述步骤5具体包括:
步骤5.1、将经过训练阶段得到的具有收敛聚类中心的数据集合作为初始数据集,该数据集合已有k个类簇,设集合当前初始大小Size为N,将此时作为初始时刻,时间t为0。
步骤5.2、对在线新加入的数据进行实时特征提取后,新流的数据对象加入数据集,使用欧式距离计算该数据对象和各个类簇之间的距离,找出最小距离和该距离所对应的类簇,若最小距离超过阈值r则将数据对象本身看做一个新类加入到样本集合中,并且将该数据对象加入到未知类型集合N,否则将它加入此最小距离对应的类簇中,重复进行步骤5.2,直到时间超过预先设定的时间t。
步骤5.3、经过时间t的新数据加入,数据集大小为Size+v(x),重新计算每个簇的簇中心并将计算后的值更新,在未知类型流量集合N中随机删除数据对象,直到保持的未知流量集合大小为N,更新保持的数据大小Size为Size+N;当存储的数据大小Size大于预先设定的存储空间阈值Max时,进行步骤5.4,否则重置时间t为0,继续进行步骤5.2。
步骤5.4、控制已知类型数据对象的数量,按比例删除属于每个簇中离簇中心较远的数据对象,直到样本大小为当前大小的一半,转到步骤3,继续进行在线流量识别。
5.根据权利要求1所述的一种基于增量聚类算法的在线流量识别方法,其特征在于:所述改进K均值算法运行流程为:
步骤1、利用改进后的的方法在高密度区域选择k个初始聚类中心;
步骤2、初始化k个聚类中心;
步骤3、将数据分配到k个聚类中;
步骤4、判断聚类中心是否变化,如果变化,则返回初始化k个聚类中心,如果不变化,则得到新的聚类结果。
CN201810769817.3A 2018-07-13 2018-07-13 一种基于增量聚类算法的在线流量识别方法 Pending CN109067612A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810769817.3A CN109067612A (zh) 2018-07-13 2018-07-13 一种基于增量聚类算法的在线流量识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810769817.3A CN109067612A (zh) 2018-07-13 2018-07-13 一种基于增量聚类算法的在线流量识别方法

Publications (1)

Publication Number Publication Date
CN109067612A true CN109067612A (zh) 2018-12-21

Family

ID=64816329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810769817.3A Pending CN109067612A (zh) 2018-07-13 2018-07-13 一种基于增量聚类算法的在线流量识别方法

Country Status (1)

Country Link
CN (1) CN109067612A (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109873774A (zh) * 2019-01-15 2019-06-11 北京邮电大学 一种网络流量识别方法及装置
CN109995611A (zh) * 2019-03-18 2019-07-09 新华三信息安全技术有限公司 流量分类模型建立及流量分类方法、装置、设备和服务器
CN110399398A (zh) * 2019-07-31 2019-11-01 智洋创新科技股份有限公司 输电线路通道可视化告警高发区域的识别方法
CN110784381A (zh) * 2019-11-05 2020-02-11 安徽师范大学 一种基于粒子计算的流量分类方法
CN110990566A (zh) * 2019-11-21 2020-04-10 华东师范大学 一种基于社区检测的增量聚类算法
CN111431820A (zh) * 2020-03-09 2020-07-17 上海交通大学 基于业务类型的在线数据流QoS识别方法及***
CN112187664A (zh) * 2020-09-23 2021-01-05 东南大学 一种基于半监督学习的应用流自动分类方法
CN112465014A (zh) * 2020-11-26 2021-03-09 江苏方天电力技术有限公司 一种面向配电物联网的海量安全数据在线聚合方法
CN112508363A (zh) * 2020-11-25 2021-03-16 国网浙江省电力有限公司信息通信分公司 基于深度学习的电力信息***状态分析方法及装置
CN112699113A (zh) * 2021-01-12 2021-04-23 上海交通大学 时序数据流驱动的工业制造流程运行监测***
CN113794653A (zh) * 2021-04-17 2021-12-14 东南大学 一种基于抽样数据流的高速网络流量分类方法
CN113807373A (zh) * 2020-06-11 2021-12-17 中移(苏州)软件技术有限公司 一种流量识别方法及装置、设备、存储介质
CN114465962A (zh) * 2019-09-16 2022-05-10 华为技术有限公司 一种数据流类型识别方法及相关设备
CN116244612A (zh) * 2023-05-12 2023-06-09 国网江苏省电力有限公司信息通信分公司 一种基于自学习参数度量的http流量聚类方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546625A (zh) * 2011-12-31 2012-07-04 深圳市永达电子股份有限公司 半监督聚类集成的协议识别***
CN103200133A (zh) * 2013-03-21 2013-07-10 南京邮电大学 一种基于网络流引力聚类的流量识别方法
US20180114094A1 (en) * 2016-10-26 2018-04-26 Freescale Semiconductor, Inc. Method and apparatus for data set classification based on generator features

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546625A (zh) * 2011-12-31 2012-07-04 深圳市永达电子股份有限公司 半监督聚类集成的协议识别***
CN103200133A (zh) * 2013-03-21 2013-07-10 南京邮电大学 一种基于网络流引力聚类的流量识别方法
US20180114094A1 (en) * 2016-10-26 2018-04-26 Freescale Semiconductor, Inc. Method and apparatus for data set classification based on generator features

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李婷等: "基于聚类分析的网络流量在线识别研究", 《第十届中国通信学会学术年会论文集》 *

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109873774B (zh) * 2019-01-15 2021-01-01 北京邮电大学 一种网络流量识别方法及装置
CN109873774A (zh) * 2019-01-15 2019-06-11 北京邮电大学 一种网络流量识别方法及装置
CN109995611B (zh) * 2019-03-18 2021-06-25 新华三信息安全技术有限公司 流量分类模型建立及流量分类方法、装置、设备和服务器
CN109995611A (zh) * 2019-03-18 2019-07-09 新华三信息安全技术有限公司 流量分类模型建立及流量分类方法、装置、设备和服务器
CN110399398A (zh) * 2019-07-31 2019-11-01 智洋创新科技股份有限公司 输电线路通道可视化告警高发区域的识别方法
US11838215B2 (en) 2019-09-16 2023-12-05 Huawei Technologies Co., Ltd. Data stream classification method and related device
CN114465962A (zh) * 2019-09-16 2022-05-10 华为技术有限公司 一种数据流类型识别方法及相关设备
CN114465962B (zh) * 2019-09-16 2024-01-05 华为技术有限公司 一种数据流类型识别方法及相关设备
CN110784381B (zh) * 2019-11-05 2021-04-13 安徽师范大学 一种基于粒子计算的流量分类方法
CN110784381A (zh) * 2019-11-05 2020-02-11 安徽师范大学 一种基于粒子计算的流量分类方法
CN110990566A (zh) * 2019-11-21 2020-04-10 华东师范大学 一种基于社区检测的增量聚类算法
CN110990566B (zh) * 2019-11-21 2023-05-12 华东师范大学 一种基于社区检测的增量聚类算法
CN111431820A (zh) * 2020-03-09 2020-07-17 上海交通大学 基于业务类型的在线数据流QoS识别方法及***
CN113807373A (zh) * 2020-06-11 2021-12-17 中移(苏州)软件技术有限公司 一种流量识别方法及装置、设备、存储介质
CN113807373B (zh) * 2020-06-11 2024-02-02 中移(苏州)软件技术有限公司 一种流量识别方法及装置、设备、存储介质
CN112187664A (zh) * 2020-09-23 2021-01-05 东南大学 一种基于半监督学习的应用流自动分类方法
CN112187664B (zh) * 2020-09-23 2023-04-18 东南大学 一种基于半监督学习的应用流自动分类方法
CN112508363A (zh) * 2020-11-25 2021-03-16 国网浙江省电力有限公司信息通信分公司 基于深度学习的电力信息***状态分析方法及装置
CN112465014A (zh) * 2020-11-26 2021-03-09 江苏方天电力技术有限公司 一种面向配电物联网的海量安全数据在线聚合方法
CN112465014B (zh) * 2020-11-26 2022-06-14 江苏方天电力技术有限公司 一种面向配电物联网的海量安全数据在线聚合方法
CN112699113A (zh) * 2021-01-12 2021-04-23 上海交通大学 时序数据流驱动的工业制造流程运行监测***
CN113794653B (zh) * 2021-04-17 2024-02-06 东南大学 一种基于抽样数据流的高速网络流量分类方法
CN113794653A (zh) * 2021-04-17 2021-12-14 东南大学 一种基于抽样数据流的高速网络流量分类方法
CN116244612A (zh) * 2023-05-12 2023-06-09 国网江苏省电力有限公司信息通信分公司 一种基于自学习参数度量的http流量聚类方法及装置
CN116244612B (zh) * 2023-05-12 2023-08-29 国网江苏省电力有限公司信息通信分公司 一种基于自学习参数度量的http流量聚类方法及装置

Similar Documents

Publication Publication Date Title
CN109067612A (zh) 一种基于增量聚类算法的在线流量识别方法
CN110247930B (zh) 一种基于深度神经网络的加密网络流量识别方法
CN104052639B (zh) 基于支持向量机的实时多应用网络流量识别方法
CN110290022B (zh) 一种基于自适应聚类的未知应用层协议识别方法
CN103200133A (zh) 一种基于网络流引力聚类的流量识别方法
CN102737057B (zh) 一种商品类目信息的确定方法及装置
CN103916294B (zh) 协议类型的识别方法和装置
CN107819646A (zh) 一种分布式传输的网络流量分类***和方法
CN111191767B (zh) 一种基于向量化的恶意流量攻击类型的判断方法
WO2022247955A1 (zh) 非正常账号识别方法、装置、设备和存储介质
CN109033471A (zh) 一种信息资产识别方法及装置
CN109218223A (zh) 一种基于主动学习的鲁棒性网络流量分类方法及***
CN104915354A (zh) 多媒体文件推送方法及装置
CN101605126A (zh) 一种多协议数据分类识别的方法和***
CN106789242A (zh) 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
CN103973589B (zh) 网络流量分类方法及装置
CN102904823B (zh) 一种基于存储器的多用户多业务的精确流量控制方法
CN111711545A (zh) 一种软件定义网络中基于深度包检测技术的加密流量智能识别方法
CN110365603A (zh) 一种基于5g网络能力开放的自适应网络流量分类方法
CN108462615A (zh) 一种网络用户分组方法和装置
CN109121093A (zh) 一种基于被动式WiFi与深度聚类的用户画像构建方法及***
CN105634868B (zh) 一种网络扫描发包速率探测***及方法
CN103281158A (zh) 深度网络通信粒度检测方法及其检测设备
CN101022403B (zh) 一种状态化应用的盲识别方法
CN108141377B (zh) 网络流早期分类

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181221