CN109639593B - 一种深度报文分析***的升级方法及装置 - Google Patents
一种深度报文分析***的升级方法及装置 Download PDFInfo
- Publication number
- CN109639593B CN109639593B CN201811584066.4A CN201811584066A CN109639593B CN 109639593 B CN109639593 B CN 109639593B CN 201811584066 A CN201811584066 A CN 201811584066A CN 109639593 B CN109639593 B CN 109639593B
- Authority
- CN
- China
- Prior art keywords
- messages
- message
- dpi
- unidentified
- continuously
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种深度报文分析***的升级方法及装置,该方法分别获取经基准DPI设备分析处理后的报文;判断该报文是否是已识别报文,若是,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。待升级DPI设备获取报文与标签信息并进行样本分析,然后得到分类模型,以改变识别规则及调整优化识别,从而可以达到热升级及DPI识别能力统一的目的,待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
Description
技术领域
本申请涉及通信领域,具体而言,涉及一种深度报文分析***的升级方法及装置。
背景技术
DPI(Deep Packet Inspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷进行深度检测,通过对IP(Internet Protocol)报文的有效载荷检测以感知数据包所承载的具体业务类型(比如邮件,视频,音频,P2P(Peer To Peer点对点)下载,微信,淘宝购物,病毒,木马等等)。DPI网元,通过已知特征集合对比待检测IP数据包流量内容,通过多种算法将IP数据包流量分类;根据得到的分类结将其运用到安全管理,内容计费,流量控制等需要对流量精细化管理的领域。
发明内容
有鉴于此,本申请实施例提供了一种深度报文分析***的升级方法及装置。
第一方面,本申请实施例提供了一种深度报文分析***的升级方法,所述方法包括:获取经基准DPI设备分析处理后的报文;判断该报文是否是已识别报文,若是,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。
待升级DPI设备获取报文与标签信息并进行样本分析,然后得到分类模型,以改变识别规则及调整优化识别,从而可以达到热升级及DPI识别能力统一的目的。
在一个可能的设计中,所述判断该报文是否是已识别报文还包括:若是未识别报文,则将该报文按时间顺序排序暂存。
在一个可能的设计中,所述将该报文按时间顺序排序暂存还包括:将所述未识别报文进行hash查找,确认是否有属于同一五元组的报文,若有同一五元组的报文,则将同一五元组报文按接收时间顺序排列一起。
在一个可能的设计中,所述方法还包括:所述识别经验库中补充新的报文及服务标签,则对所述暂存的未识别报文进行hash查找,若有与新的报文及报文标签相同的五元组报文,则将该未识别报文设置相同服务标签。
在一个可能的设计中,所述方法还包括:待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
第二方面,本申请实施例提供了一种深度报文分析***升级方法的装置,其特征在于,所述装置包括:第一获取模块,用于获取经基准DPI设备分析处理后的报文;第一判断模块,用于判断该报文是否是已识别报文;第一执行模块,用于判断结果为是时,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;第一处理模块,用于将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。
在一个可能的设计中,所述装置还包括:第二执行模块,用于若判断结果为未识别报文,则将该报文按时间顺序排序暂存。
在一个可能的设计中,所述第二执行模块还包括:确认单元,用于将所述未识别报文进行hash查找,确认是否有属于同一五元组的报文,若有同一五元组的报文,则将同一五元组报文按接收时间顺序排列一起。
在一个可能的设计中,所述确认单元还包括:设置子单元,所述识别经验库中补充新的报文及服务标签,则对所述暂存的未识别报文进行hash查找,若有与新的报文及报文标签相同的五元组报文,则将该未识别报文设置相同服务标签。
在一个可能的设计中,所述装置还包括:最终模块,用于待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
本发明实施例提供了一种深度报文分析***的升级方法及装置,该方法分别获取经基准DPI设备分析处理后的报文;判断该报文是否是已识别报文,若是,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。待升级DPI设备获取报文与标签信息并进行样本分析,然后得到分类模型,以改变识别规则及调整优化识别,从而可以达到热升级及DPI识别能力统一的目的,待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚的说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请第一实施例提供的深度报文分析***的升级方法的示意图;
图2是本申请第一实施例提供的深度报文分析***的升级方法的另一种具体实施方式的流程图;
图3是本申请第一实施例提供的深度报文分析***的升级方法的示意图;
图4是本申请第二实施例提供的报文转发装置的结构框图;
具体实施方式
第一实施例
请参见图1,图1示出了本申请第一实施例提供的深度报文分析***的升级方法的示意图,具体包括如下步骤:
步骤S110,获取经基准DPI设备分析处理后的报文;
具体地,未知IP流量进入基准DPI能力网元,使基准DPI能力网元对流入流量进行功能识别,然后进行下一步S120。
步骤S120,判断该报文是否是已识别报文;若是,则执行步骤S130;
具体地,进入基准DPI能力网元的IP流量进行DPI分析,从而进行判定是否是已识别报文,若经DPI分析后为已识别报文,则进行步骤S130。
步骤S130,在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;
具体地,该已识别报文经基准DPI能力网元分析后,携带相应的服务标签信息,然后将该报文及报文所携带的服务标签信息转发至待升级DPI能力网元,所涉及服务标签传递方法,包括在IP数据包扩展头部添加SL信息;所涉及服务标签传递方法,还包括在IP数据包自定义VXLAN方式增加SL信息隧道;所涉及服务标签传递方法,还包括在IP数据包自定义IP类型方式增加SL信息隧道;所涉及服务标签传递方法,还包括在以太网帧源MAC地址替换成SL信息;所涉及服务标签传递方法,还包括在以太网帧源增加VLAN字段携带SL信息。
步骤S140,将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。
具体地,待升级DPI能力网元接收到来自基准DPI能力网元的带标签报文时,先在存储池里找出属于同一五元组的报文,并按时间先后顺序处理,运用机器学习算法,对报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库,所涉及机器学习算法包括各类经典算法,如K临近算法,支持向量机,高斯混合模型,决策树模型,朴素贝叶斯,神经网络等,所涉及机器学习的聚焦分析数据包括了IP载荷中的文本及二进制数据;所涉及机器学习的聚焦分析数据还包括了IP载荷中的IP数据帧头信息;所涉及机器学习的聚焦分析数据还包括了TCP/UDP数据帧头信息;所涉及机器学习的聚焦分析数据还包括了TCP/UDP载荷长度分布;所涉及机器学习的聚焦分析数据还包括了IP数据流中数据包上行下行数据包数量与占比;所涉及机器学习的聚焦分析数据还包括了IP数据流中数据包上行下行流量与占比;所涉及机器学习的聚焦分析数据还包括了IP数据流中IP包时间间隔分布;所涉及机器学习的聚焦分析数据还包括了IP数据包指定前N个数据包前M字节特定HASH算法映射值;所涉及机器学习的聚焦分析数据还包括了加密流量的证书信息等。
请参见图2,图2示出了本申请第一实施例提供的深度报文分析***的升级方法的示意图,具体包括如下步骤:
步骤S110,获取经基准DPI设备分析处理后的报文;
具体地,未知IP流量进入基准DPI能力网元,使基准DPI能力网元对流入流量进行功能识别,然后进行下一步S120。
步骤S120,判断该报文是否是已识别报文;若是,则执行步骤S130,若否,则执行步骤S150。
具体地,进入基准DPI能力网元的IP流量进行DPI分析,从而进行判定是否是已识别报文,若经DPI分析后为已识别报文,则进行步骤S130;若经DPI分析后为未识别报文,则直接转发报文至待升级DPI能力网元,进行步骤S150。
步骤S130,在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;
具体地,该已识别报文经基准DPI能力网元分析后,携带相应的服务标签信息,然后将该报文及报文所携带的服务标签信息转发至待升级DPI能力网元。
步骤S140,将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。
步骤S150,若为未识别报文,则将该报文按时间顺序排序暂存。
具体地,待升级DPI能力网元接收未识别报文,并进行暂时的储存,等后续同属于一个五元组的包带标签时,再进行处理。
步骤S160,将所述未识别报文进行hash查找,确认是否有属于同一五元组的报文,若有同一五元组的报文,则将同一五元组报文按接收时间顺序排列一起。
具体地,将同一五元组报文按接收时间顺序排列一起,在后续进行处理时,按照接收的时间顺序进行处理。
步骤S170,所述识别经验库中补充新的报文及服务标签,则对所述暂存的未识别报文进行hash查找,若有与新的报文及报文标签相同的五元组报文,则将该未识别报文设置相同服务标签。
具体地,当待升级DPI能力网元接收新的已识别报文及服务标签后,则对暂存的未识别报文进行hash查找,从而确定暂存的未识别报文中是否有与该报文同一五元组的报文,若有,则将该未识别报文设置于该相同五元组报文相同的服务标签信息。
步骤S180,待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
具体地,待升级DPI网元通过不断的接收标签化后的样本数据,从而进行机器学习算法训练,最终升级优化其分类模型库。
请参见图3,图3示出了本申请第一实施例提供的深度报文分析***升级方法的示意图:
步骤S210,遍历暂存的未识别报文;
具体地,在审查暂存库中的未识别报文时,若发现有未识别报文在暂存库中储存超过1分钟,则进行步骤S220。
步骤S220,删除超过1分钟仍未处理的未识别报文;
具体地,将超过1分钟仍未进行处理的未识别报文删除,从而防止***中积累过多未识别报文。
步骤S230,进入休眠;
具体地,每删除一次未处理的未识别报文后,***都会进入一段时间的休眠状态,当过了这个时间后,则会再进行步骤S210,从而达到一个循环。
第二实施例
请参见图4,图4示出了本申请第二实施例提供的深度报文分析***升级装置示意图,具体装置300包括:
第一获取模块310,用于获取经基准DPI设备分析处理后的报文;
第一判断模块320,用于判断该报文是否是已识别报文;
第一执行模块330,用于判断结果为是时,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;
第一处理模块340,用于将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。
第二执行模块350,用于若判断结果为未识别报文,则将该报文按时间顺序排序暂存。
确认单元360,用于将所述未识别报文进行hash查找,确认是否有属于同一五元组的报文,若有同一五元组的报文,则将同一五元组报文按接收时间顺序排列一起。
设置子单元370,所述识别经验库中补充新的报文及服务标签,则对所述暂存的未识别报文进行hash查找,若有与新的报文及报文标签相同的五元组报文,则将该未识别报文设置相同服务标签。
最终模块380,用于待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
本发明实施例提供了一种深度报文分析***的升级方法及装置,该方法分别获取经基准DPI设备分析处理后的报文;判断该报文是否是已识别报文,若是,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;将处理后的报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库。待升级DPI设备获取报文与标签信息并进行样本分析,然后得到分类模型,以改变识别规则及调整优化识别,从而可以达到热升级及DPI识别能力统一的目的,待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种深度报文分析***的升级方法,其特征在于,所述方法包括:
获取经基准DPI设备分析处理后的报文;
判断该报文是否是已识别报文,若是,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理,若是未识别报文,则将该报文按时间顺序排序暂存;
将已识别报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库;
遍历暂存的未识别报文;
删除超过预设时长仍未处理的未识别报文;
进入休眠。
2.根据权利要求1所述的一种深度报文分析***的升级方法,其特征在于,所述将该报文按时间顺序排序暂存还包括:
将所述未识别报文进行hash查找,确认是否有属于同一五元组的报文,若有同一五元组的报文,则将同一五元组报文按接收时间顺序排列一起。
3.根据权利要求2所述的一种深度报文分析***的升级方法,其特征在于,所述方法还包括:
所述识别经验库中补充新的报文及服务标签,则对所述暂存的未识别报文进行hash查找,若有与新的报文及报文标签相同的五元组报文,则将该未识别报文设置相同服务标签。
4.根据权利要求1所述的一种深度报文分析***的升级方法,其特征在于,所述方法还包括:
待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
5.一种深度报文分析***的升级装置,其特征在于,所述装置包括:
第一获取模块,用于获取经基准DPI设备分析处理后的报文;
第一判断模块,用于判断该报文是否是已识别报文;
第一执行模块,用于判断结果为是时,则在存储池里找出属于同一五元组的报文,并按时间先后顺序处理;
第二执行模块,用于若判断结果为未识别报文,则将该报文按时间顺序排序暂存;
第一处理模块,用于将已识别报文的聚集分析数据进行计算,得到的中间数据加入到识别经验库;
所述第二执行模块还用于遍历暂存的未识别报文;删除超过预设时长仍未处理的未识别报文;进入休眠。
6.根据权利要求5所述的一种深度报文分析***的升级装置,其特征在于,所述第二执行模块还包括:
确认单元,用于将所述未识别报文进行hash查找,确认是否有属于同一五元组的报文,若有同一五元组的报文,则将同一五元组报文按接收时间顺序排列一起。
7.根据权利要求6所述的一种深度报文分析***的升级装置,其特征在于,所述确认单元还包括:
设置子单元,所述识别经验库中补充新的报文及服务标签,则对所述暂存的未识别报文进行hash查找,若有与新的报文及报文标签相同的五元组报文,则将该未识别报文设置相同服务标签。
8.根据权利要求5所述的一种深度报文分析***的升级装置,其特征在于,所述装置还包括:
最终模块,用于待升级DPI设备通过不断接收标签化后的样本数据后,不断的进行机器学习算法训练,从而持续升级优化其分类模型库,最终达到与基准DPI设备一致的DPI能力。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811584066.4A CN109639593B (zh) | 2018-12-24 | 2018-12-24 | 一种深度报文分析***的升级方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811584066.4A CN109639593B (zh) | 2018-12-24 | 2018-12-24 | 一种深度报文分析***的升级方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109639593A CN109639593A (zh) | 2019-04-16 |
CN109639593B true CN109639593B (zh) | 2022-08-12 |
Family
ID=66077020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811584066.4A Active CN109639593B (zh) | 2018-12-24 | 2018-12-24 | 一种深度报文分析***的升级方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639593B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110493144B (zh) * | 2019-07-31 | 2023-03-10 | 华为技术有限公司 | 一种数据处理方法及装置 |
CN111698168B (zh) * | 2020-05-20 | 2022-06-28 | 北京吉安金芯信息技术有限公司 | 消息处理方法、装置、存储介质及处理器 |
CN112272123B (zh) * | 2020-10-16 | 2022-04-15 | 北京锐安科技有限公司 | 网络流量分析方法、***、装置、电子设备和存储介质 |
CN113904950B (zh) * | 2021-12-06 | 2022-02-22 | 广东睿江云计算股份有限公司 | 基于流的网络监测方法、装置、计算机设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547207A (zh) * | 2009-05-07 | 2009-09-30 | 杭州迪普科技有限公司 | 一种基于应用行为模式的协议识别控制方法和设备 |
CN106301825A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | Dpi规则的生成方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841440B (zh) * | 2010-04-30 | 2012-01-04 | 南京邮电大学 | 基于支持向量机与深层包检测的对等网络流量识别方法 |
CN102025636B (zh) * | 2010-12-09 | 2012-09-05 | 北京星网锐捷网络技术有限公司 | 报文特征处理方法、装置及网络设备 |
CN104348638B (zh) * | 2013-07-29 | 2017-12-01 | ***通信集团公司 | 识别会话流量的业务类型的方法、***及设备 |
CN104796300B (zh) * | 2015-03-23 | 2018-03-30 | 亚信科技(南京)有限公司 | 一种数据包特征提取方法及装置 |
CN106209506B (zh) * | 2016-06-30 | 2019-10-25 | 瑞斯康达科技发展股份有限公司 | 一种虚拟化深度包检测流量分析方法及*** |
CN107426059B (zh) * | 2017-08-28 | 2021-02-05 | 上海国云信息科技有限公司 | Dpi设备特征库自动更新方法、***、dpi设备及云端服务器 |
-
2018
- 2018-12-24 CN CN201811584066.4A patent/CN109639593B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547207A (zh) * | 2009-05-07 | 2009-09-30 | 杭州迪普科技有限公司 | 一种基于应用行为模式的协议识别控制方法和设备 |
CN106301825A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | Dpi规则的生成方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109639593A (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109639593B (zh) | 一种深度报文分析***的升级方法及装置 | |
JP6622928B2 (ja) | 悪意のあるbgpハイジャックの正確なリアルタイム識別 | |
US10587632B1 (en) | Neural network-based malware detection | |
US9954805B2 (en) | Graymail filtering-based on user preferences | |
US20150295869A1 (en) | Filtering Electronic Messages | |
US20240163253A1 (en) | Network security analysis system with reinforcement learning for selecting domains to scan | |
CN103117903B (zh) | 上网流量异常检测方法及装置 | |
CN111953641A (zh) | 未知网络流量的分类 | |
US20130247192A1 (en) | System and method for botnet detection by comprehensive email behavioral analysis | |
EP2715565B1 (en) | Dynamic rule reordering for message classification | |
US11706236B2 (en) | Autonomous application of security measures to IoT devices | |
US10848455B1 (en) | Detection of abusive user accounts in social networks | |
Al-Jarrah et al. | Identifying potentially useful email header features for email spam filtering | |
CN110933102A (zh) | 基于半监督学习的异常流量检测模型训练方法及装置 | |
Kumar et al. | Deepimagespam: Deep learning based image spam detection | |
US11929969B2 (en) | System and method for identifying spam email | |
CN112118249A (zh) | 基于日志和防火墙的安全防护方法及装置 | |
Sadasivam et al. | Classification of SSH attacks using machine learning algorithms | |
CN112839055B (zh) | 面向tls加密流量的网络应用识别方法、装置及电子设备 | |
CN112801233B (zh) | 一种物联网设备蜜罐***攻击分类方法、装置及设备 | |
EP3848822B1 (en) | Data classification device, data classification method, and data classification program | |
CN112633353A (zh) | 基于包长概率分布与k近邻算法的物联网设备识别方法 | |
CN107992538B (zh) | 报文日志生成方法、装置、查询方法及信息处理*** | |
CN113935438B (zh) | 基于设备角色的物联网设备异常检测方法、***及装置 | |
CN116405275A (zh) | 一种基于网络空间探测行为的攻击组织动态识别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |