JP7413515B2 - データストリーム分類方法および関連デバイス - Google Patents

データストリーム分類方法および関連デバイス Download PDF

Info

Publication number
JP7413515B2
JP7413515B2 JP2022516688A JP2022516688A JP7413515B2 JP 7413515 B2 JP7413515 B2 JP 7413515B2 JP 2022516688 A JP2022516688 A JP 2022516688A JP 2022516688 A JP2022516688 A JP 2022516688A JP 7413515 B2 JP7413515 B2 JP 7413515B2
Authority
JP
Japan
Prior art keywords
data stream
class
classification model
stream class
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022516688A
Other languages
English (en)
Other versions
JP2022548136A (ja
Inventor
俊 ▲呉▼
新宇 胡
雅莉 王
▲暁▼云 司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2022548136A publication Critical patent/JP2022548136A/ja
Application granted granted Critical
Publication of JP7413515B2 publication Critical patent/JP7413515B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/403Arrangements for multi-party communication, e.g. for conferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2475Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/762Media network packet handling at the source 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、コンピュータ技術の分野および通信分野に関し、さらに、コンピュータ技術の分野および通信分野における、人工知能(Artificial Intelligence,AI)の適用に関し、詳細には、データストリーム分類方法および関連デバイスに関する。
ンピュータ技術の急速な発展に伴い、より多くの企業が、業務のために、デスクトップクラウド、音声会議、ビデオ会議などの、プライベートオフィスアプリケーションを使用している。適切にサービストラフィックを配置し、サービス信頼性を向上させるために、QoSプライオリティおよびリアルタイムルーティングなどの適切な構成が、通常は必要とされる。しかしながら、QoSプライオリティおよびリアルタイムルーティングなどの適切な構成のためには、現在のオフィスアプリケーションが属するアプリケーションタイプ(すなわち、データストリームクラス)が、最初に獲得される必要がある。
現在、オフィスアプリケーションのタイプを獲得するために、以下の2つの方式が、主に使用されている。第1の方式は、手動分類に基づき、アプリケーションタイプを分類するために、ネットワークトラフィック内の(ヘッダデータまたはペイロードデータなどを含む)キーワードを照合するためのルールを主に手動で構成するものである。しかしながら、手動分類は、時間がかかり、労力がかかる。加えて、クラウドベースの企業オフィスアプリケーションによってもたらされるダイナミクスに伴い、セキュリティ目的で、送信暗号化が、通常は実行される。その結果、アプリケーションタイプのための分類ルールを手動で設定することは、困難であり、したがって、アプリケーションタイプを分類することは、困難である。第2の方式は、オフライン学習に基づき、主に、サンプルデータを事前収集し、サンプルデータを、手動で、またはサードパーティツールを使用することによって、ラベリングし、機械学習アルゴリズムまたはニューラルネットワークアルゴリズムを使用することによって、ラベリングされたサンプルデータに基づいて、モデルをオフラインでトレーニングし、オフラインでトレーニングされたモデルを使用することによって、現在のネットワークトラフィックのアプリケーションタイプを推論するものである。しかしながら、企業アプリケーションが、変更または更新されるたびに、トレーニングされたモデルは、もはや適用され得ない。加えて、プライベートアプリケーションは、標準化された方式で、実施されず、同じタイプのアプリケーションに適用可能なモデルが、異なる企業間においては、様々である。言い換えると、上述のトレーニングされたモデルが、変更もしくは更新されたアプリケーション、または別の企業のアプリケーションのタイプ分類に適用されたとき、分類精度は、低くなり得る。
オフィスアプリケーションの(データストリームクラスとも呼ばれる)アプリケーションタイプを、どのようにして迅速および正確に分類するかは、当業者によって研究されている技術的課題である。
本発明の実施形態は、データストリームクラスをより正確に分類するための、データストリーム分類方法および関連デバイスを開示する。
第1の態様によれば、本出願の実施形態は、データストリーム分類方法を提供する。方法は、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される、ステップと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するステップと
を含む。
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
第1の態様を参照すると、第1の態様の第1の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算するステップであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定するステップと
を含む。
上述の方法においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
第1の態様または第1の態様の上述の可能な実装を参照すると、第1の態様の第2の可能な実装においては、方法は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、デバイスに送信するステップであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、ステップと、
デバイスによって送信された第1の情報を受信するステップであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、デバイスによって獲得される、ステップと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するステップと
をさらに含む。
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第3の可能な実装においては、方法は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するステップであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、ステップ
をさらに含む。
上述の方法においては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するステップは、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新するステップであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングするステップと
を含む。
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第5の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、方法は、
現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するステップであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、ステップ
をさらに含む。
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
第2の態様によれば、本出願の実施形態は、データストリーム分類方法を提供する。方法は、
現在のデータストリームについてのものであり、デバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するステップと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するステップと、
内容分類モデルを更新するために、第1の情報を、デバイスに送信するステップであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと
を含む。
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
第3の態様によれば、本出願の実施形態は、メモリと、プロセッサとを含む、データストリーム分類デバイスを提供し、メモリは、コンピュータプログラムを記憶するように構成され、プロセッサは、以下の動作、すなわち、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得することであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得することであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得されることと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することと
を実行するために、コンピュータプログラムを呼び出す。
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
第3の態様を参照すると、第3の態様の第1の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
上述の動作においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
第3の態様または第3の態様の上述の可能な実装を参照すると、第3の態様の第2の可能な実装においては、デバイスは、送受信機をさらに含み、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、送受信機によって別のデバイスに送信することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいことと、
別のデバイスによって送信された第1の情報を、送受信機によって受信することであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイスによって獲得されることと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新することと
を行うようにさらに構成される。
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第3の可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいこと
を行うようにさらに構成される。
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第5の可能な実装においては、デバイスは、送受信機をさらに含み、プロセッサは、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、送受信機によって運用支援システムOSSに送信することであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用されることを行うようにさらに構成される。
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
第4の態様によれば、本出願の実施形態は、メモリと、プロセッサと、送受信機とを含む、データストリーム分類デバイスを提供し、メモリは、コンピュータプログラムを記憶するように構成され、プロセッサは、以下の動作、すなわち、
送受信機によって現在のデータストリームについてのものであり、別のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信することと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成することと、
内容分類モデルを更新するために、第1の情報を、送受信機によって別のデバイスに送信することであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと
を実行するために、コンピュータプログラムを呼び出す。
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
第5の態様によれば、本出願の実施形態は、データストリーム分類デバイスを提供する。デバイスは、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するように構成された、第1の分類ユニットであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、第1の分類ユニットと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するように構成された、第2の分類ユニットであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される、第2の分類ユニットと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成された、決定ユニットと
を含む。
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
第5の態様を参照すると、第5の態様の第1の可能な実装においては、決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成されることは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
上述のデバイスにおいては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
第5の態様または第5の態様の上述の可能な実装を参照すると、第5の態様の第2の可能な実装においては、デバイスは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、別のデバイスに送信するように構成された、第1の送信ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、第1の送信ユニットと、
別のデバイスによって送信された第1の情報を受信するように構成された、受信ユニットであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイスによって獲得される、受信ユニットと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するように構成された、更新ユニットと
をさらに含む。
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第3の可能な実装においては、デバイスは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するように構成された、更新ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、更新ユニット
をさらに含む。
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第5の可能な実装においては、デバイスは、
決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するように構成された、第2の送信ユニットであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、第2の送信ユニット
をさらに含む。
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
第6の態様によれば、本出願の実施形態は、データストリーム分類デバイスを提供する。デバイスは
現在のデータストリームについてのものであり、別のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するように構成された、受信ユニットと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するように構成された、生成ユニットと、
内容分類モデルを更新するために、第1の情報を、別のデバイスに送信するように構成された、送信ユニットであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、送信ユニットと
を含む。
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
第7の態様によれば、本出願の実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが、プロセッサ上において動作させられたとき、第1の態様または第1の態様の可能な実装のうちのいずれか1つに従った方法が、実施される。
第8の態様によれば、本出願の実施形態は、コンピュータプログラム製品を提供し、コンピュータプログラム製品は、メモリ内に記憶され、コンピュータプログラム製品が、プロセッサ上において動作したとき、第1の態様または第1の態様の可能な実装のうちのいずれか1つに従った方法が、実施される。
第9の態様によれば、本出願の実施形態は、データストリーム分類システムを提供する。システムは、第1のデバイスと、第2のデバイスとを含み、第2のデバイスは、第3の態様もしくは第3の態様の可能な実装のうちのいずれか1つ、または第5の態様もしくは第5の態様の可能な実装のうちのいずれか1つに従った、データストリーム分類デバイスであり、第1のデバイスは、第4の態様もしくは第4の態様の可能な実装のうちのいずれか1つ、または第6の態様もしくは第6の態様の可能な実装のうちのいずれか1つに従った、データストリーム分類デバイスである。
本出願の実施形態においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
以下、本発明の実施形態において使用される、添付の図面について説明する。
本発明の実施形態に従った、データストリーム分類システムのアーキテクチャの概略図である。 本発明の実施形態に従った、内容分類モデルおよび挙動分類モデルのシナリオの概略図である。 本発明の実施形態に従った、分類モデルの構造の概略図である。 本発明の実施形態に従った、分類モデルの構造の概略図である。 本発明の実施形態に従った、分類モデルの構造の概略図である。 本発明の実施形態に従った、データストリーム分類方法の概略フローチャートである。 本発明の実施形態に従った、データストリームaおよびデータストリームbのシナリオの概略図である。 本発明の実施形態に従った、データストリームレコードの例の概略図である。 本発明の実施形態に従った、データストリームレコードの例の概略図である。 本発明の実施形態に従った、第2のデバイスの構造の概略図である。 本発明の実施形態に従った、第1のデバイスの構造の概略図である。 本発明の実施形態に従った、別の第2デバイスの構造の概略図である。 本発明の実施形態に従った、別の第1デバイスの構造の概略図である。
以下、本発明の実施形態における添付の図面を参照して、本発明の実施形態について説明する。
図1は、本発明の実施形態に従った、データストリーム分類システムのアーキテクチャの概略図である。システムは、運用支援システム(operation system support,OSS)101と、サーバ102と、転送デバイス103と、端末104とを含む。複数の端末104が、存在してよく、図1においては、説明のために、例として、6つの端末だけが、使用される。端末104は、ビデオ会議アプリケーション、音声会議アプリケーション、およびデスクトップクラウドアプリケーションなど、様々なアプリケーションを動作させるように構成される。異なるアプリケーションによって生成されるデータストリームの(アプリケーションタイプとも呼ばれる)データストリームクラスは、通常、異なる。本出願のこの実施形態においては、端末104によって生成されたデータストリームは、転送デバイス103によって送信先デバイスに送信される必要がある。転送デバイスは、ルータまたはスイッチなどを含み得る。1つまたは複数の転送デバイス103が、存在してよい。例えば、1つのルータと、3つのスイッチが、存在する。別の例として、ただ1つのスイッチが、存在する。別の例として、3つのスイッチが、存在する。他の例は、本明細書においては、列挙されない。サーバ102は、1つのサーバ、または複数のサーバを含むサーバクラスタであってよい。
端末104は、端末104によって生成されたデータストリームを送信し得、転送デバイス103は、OSS101によって生成されたトラフィック制御ポリシに従って、データストリームを転送し得る。例えば、トラフィック制御ポリシにおいて、ビデオ会議アプリケーションによって生成されたデータストリームが、最も高いプライオリティを有することが、指定されているときに、端末104または転送デバイス103が、ビデオ会議アプリケーションによって生成されたデータストリームを含む、複数のデータストリームを送信する必要がある場合、ビデオ会議アプリケーションによって生成されたデータストリームが、優先的に送信される。トラフィック制御ポリシは、現在のデータストリームのデータストリームクラスに基づいて、OSS101によって生成されることに留意されたい。本出願のこの実施形態においては、現在のデータストリームについてのものであり、トラフィック制御ポリシを生成するために、OSS101によって使用される、データストリームクラスは、第2のデバイスによって、決定される。
図2Aに示されるように、第2のデバイスは、現在のデータストリームのデータストリームクラスを決定するとき、挙動分類モデルおよび内容分類モデルを使用する必要がある。モデルパラメータは、confidence weightベクトル(w1,w2)と、データストリームクラスの第1の事前設定されたしきい値θ1および第2の事前設定されたしきい値θ2とを含み得るが、それらに限定されない。第1の事前設定されたしきい値は、分類しきい値と呼ばれることもあり、データストリームクラスを特定のクラスに分類するかどうかを決定するために、使用される。第2の事前設定されたしきい値は、モデル更新しきい値とも呼ばれ、内容分類モデルをいつ更新するかを決定するために、使用される。これらのモデルパラメータは、後続の方法手順において、より詳細に説明される。現在のデータストリームのデータストリームクラスを分類するために、内容分類モデルによって使用される入力は、(送信先IPアドレス、送信先ポート、およびプロトコルタイプなどの)特徴情報を含み得る。現在のデータストリームのデータストリームクラスを分類するために、挙動分類モデルによって使用される入力は、(パケット長、パケット送信速度、パケット時間間隔、およびパケット方向などの)パケット情報を含み得る。第2のデバイスは、最終的なデータストリームクラスを、confidence weightベクトル(w1,w2)と、内容分類モデルを使用することによって獲得された信頼度と、挙動分類モデルを使用することによって獲得された信頼度とに基づいて、獲得する。この処理においては、事前設定された第2のしきい値θ2に基づいて、内容分類モデルが更新される必要があると決定された場合、内容分類モデルを更新するためのパラメータが、獲得される。
任意選択で、更新のために必要とされるパラメータは、いくつかのデータストリームの関連情報をトレーニングすることによって、第2のデバイスによって獲得され得、またはいくつかのデータストリームの関連情報をトレーニングすることによって、第1のデバイスによって獲得され、その後、第2のデバイスに送信され得る。
本出願のこの実施形態においては、第2のデバイスは、OSS101、サーバ102、または転送デバイス103であり得る。加えて、第1のデバイスは、OSS101、サーバ102、または転送デバイス103であり得る。上述の説明を参照すると、第1のデバイスと第2のデバイスは、同じデバイスであり得、または異なるデバイスであり得る。加えて、第1のデバイスも、第2のデバイスも、サーバ102でない場合、図1に示されるアーキテクチャにおいては、サーバ102は存在しないと見なされ得る。
内容分類モデルは、本質的に、分類モデルであることに留意されたい。図2Bに示されるように、分類モデルは、木モデルであり得る。図2Cに示されるように、分類モデルは、ニューラルネットワークモデルであり得る。図2Dに示されるように、分類モデルは、サポートベクタマシン(support vector machine,SVM)モデルであり得る。もちろん、分類モデルは、代替として、別の形態のモデルであり得る。任意選択で、内容分類モデルは、入力ベクトルの抽出された特徴(送信先インターネットプロトコル(internet protocol,IP)アドレス、送信先ポート番号、およびプロトコルタイプなどの、特徴情報)の分類を通して獲得される。したがって、内容分類モデルは、同じ送信先IPアドレス、同じプロトコルタイプ、および同じポート番号を有するデータストリームは、同じデータストリームクラスに属すると分類し、同じネットワークセグメント、同じプロトコルタイプ、類似したポート番号を有するデータストリームは、同じデータストリームクラスに属すると分類し、送信先ポート番号が20(よく知られたファイル転送プロトコル(file transfer protocol,FTP)ポート番号)である、伝送制御プロトコル(transmission control protocol,TCP)トラフィックは、ダウンロードのデータストリームクラスに属すると分類し得る。
加えて、現在のデータストリームのデータストリームクラスを分類するために、第2のデバイスによって使用される、現在のデータストリームについてのいくつかの情報は、端末104もしくは別のデバイスによって、第2のデバイスに送信され得、または第2のデバイスによって収集され得る。
図3は、本発明の実施形態に従った、データストリーム分類方法を示している。方法は、図1に示されたアーキテクチャに基づいて、実施され得る。方法は、以下のステップを含むが、それらに限定されない。
ステップS301:第2のデバイスが、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得する。
具体的には、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルである。任意選択で、複数のデータストリームサンプルは、オフラインサンプルであり得る。言い換えると、挙動分類モデルは、オフラインでトレーニングされたモデルであり得る。複数のデータストリームサンプルは、代替として、事前に選択された相対的に典型的(または代表的)なサンプルであり得る。例えば、ビデオ会議アプリケーションのデータストリームにおけるパケットのパケット長は、多くのケースにおいては、相対的に長いが、時には、相対的に短い。比較すると、相対的に長いパケット長は、現在のデータストリームが、ビデオ会議アプリケーションのデータストリームであることをより良好に反映することができる。したがって、相対的に長いパケット長を有する代表的なデータストリームは、ビデオ会議アプリケーションのデータストリームサンプルとして、優先的に選択される。任意選択で、複数のデータストリームサンプルのデータストリームクラスは、手動で決定され、すなわち、手動でラベリングされ得る。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであるので、挙動分類モデルは、1つのデータストリームの、パケット特徴とデータストリームクラスとの間のいくつかの関係を反映することができる。したがって、現在のデータストリームのパケット特徴が、挙動分類モデルに入力されたとき、現在のデータストリームが、特定のデータストリームクラス、またはいくつかの特定のデータストリームクラスに属する傾向(または確率)が、挙動分類モデルを使用することによって、ある程度、予測されることができ、傾向(または確率)を反映したパラメータは、信頼度と呼ばれることもある。
本出願のこの実施形態においては、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含み得る。任意選択で、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含む。トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。もちろん、本明細書において列挙された特徴を含むことに加えて、パケット特徴は、別の特徴、例えば、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向の最大値、最小値、平均値、分散、または分位数をさらに含み得る。パケット特徴は、ベクトル形式で、例えば、(パケット長,パケット送信速度,パケット時間間隔)の形式で、挙動分類モデルに入力され得る。加えて、本出願の実施形態におけるデータストリームクラスは、アプリケーションタイプと呼ばれることもある。
本出願のこの実施形態の第1の可能なケースにおいては、現在のデータストリームがN個の可能なデータストリームクラスの各々に属することの信頼度が、推定(または予測)され得、すなわち、N個のデータストリームクラスに対応する、現在のデータストリームのN個の第1の信頼度が、獲得され、Nは、1以上である。例えば、N個のデータストリームクラスが、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度、現在のデータストリームが音声会議のデータストリームクラスに属することの第1の信頼度、および現在のデータストリームがデスクトップクラウドのデータストリームクラスに属することの第1の信頼度が、挙動分類モデルを使用することによって、推定される必要がある。N個のデータストリームクラスが、ビデオ会議のデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度が、挙動分類モデルを使用することによって、推定される必要がある。
本出願のこの実施形態の第2の可能なケースにおいては、現在のデータストリームが複数のデータストリームクラスのうちの着目されたデータストリームクラスに属することの信頼度だけが、推定(または予測)され、すなわち、現在のデータストリームについてのものであり、1つのデータストリームクラスに対応する、1つの第1の信頼度が、獲得される。例えば、複数のデータストリームクラスは、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスであるが、本出願のこの実施形態においては、ビデオ会議のデータストリームクラスだけが、大きな関心事である場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度だけが、挙動分類モデルを使用することによって、推定される必要がある。
ステップS202:第2のデバイスが、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得する。
具体的には、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルである。任意選択で、1つまたは複数の過去のデータストリームは、オンラインデータストリーム、すなわち、以前の時間期間において連続的に生成された1つまたは複数のデータストリームであり得、過去のデータストリームのデータストリームクラスは、挙動分類モデルを使用することによって、分類され、言い換えると、内容分類モデルは、オンラインでトレーニングされたモデルであり得る。内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであるので、内容分類モデルは、1つのデータストリームの、特徴情報とデータストリームクラスとの間のいくつかの関係を反映することができる。したがって、現在のデータストリームの特徴情報が、内容分類モデルに入力されたとき、現在のデータストリームが、特定のデータストリームクラス、またはいくつかの特定のデータストリームクラスに属する傾向(または確率)が、内容分類モデルを使用することによって、ある程度、予測されることができ、傾向(または確率)を反映したパラメータは、信頼度と呼ばれることもある。
本出願のこの実施形態においては、特徴情報は、送信先アドレス、プロトコルタイプ、およびポート番号のうちの1つまたは複数を含み得る。送信先アドレスは、IPアドレス、送信先MACアドレス、または別の形式のアドレスであり得る。もちろん、特徴情報は、本明細書において列挙された特徴に加えて、別の特徴をさらに含み得る。さらに、本明細書における特徴情報は、ターゲット固有の情報、例えば、ターゲットIPアドレスまたはターゲットポートであり得る。特徴情報は、ベクトル形式で、内容分類モデルに入力され得、(10.29.74.5,8443,6)などの(ip,ポート,プロトコル)の形式であり得、または(05FA1525EEFF,8443,6)などの(mac,ポート,プロトコル)の形式であり得る。もちろん、特徴情報は、代替として、別の形式であり得、例が、本明細書において、1つずつ列挙されることはない。
本出願のこの実施形態の第1の可能なケースにおいては、現在のデータストリームがN個の可能なデータストリームクラスの各々に属することの信頼度が、推定(または予測)され得、すなわち、N個のデータストリームクラスに対応する、現在のデータストリームのN個の第2の信頼度が、獲得される。例えば、N個のデータストリームクラスが、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度、現在のデータストリームが音声会議のデータストリームクラスに属することの第2の信頼度、および現在のデータストリームがデスクトップクラウドのデータストリームクラスに属することの第2の信頼度が、内容分類モデルを使用することによって、推定される必要である。N個のデータストリームクラスが、ビデオ会議のデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度が、内容分類モデルを使用することによって、推定される必要がある。
本出願のこの実施形態の第2の可能なケースにおいては、現在のデータストリームが複数のデータストリームクラスのうちの着目されたデータストリームクラスに属することの信頼度だけが、推定(または予測)され、すなわち、現在のデータストリームについてのものであり、1つのデータストリームクラスに対応する、1つの第2の信頼度が、獲得される。例えば、複数のデータストリームクラスは、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスであるが、本出願のこの実施形態においては、ビデオ会議のデータストリームクラスだけが、大きな関心事である場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度だけが、内容分類モデルを使用することによって、推定される必要がある。
ステップS303:第2のデバイスが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定する。
具体的には、少なくとも1つの第1の信頼度は、現在のデータストリームのデータクラス傾向を、ある程度、表すことができ、少なくとも1つの第2の信頼度も、現在のデータストリームのデータクラス傾向を、ある程度、表すことができるので、現在のデータストリームのデータストリームクラスを獲得するために、より正確で信頼度の高いデータストリームクラス傾向が、少なくとも1つの第1の信頼度および少なくとも1つの第2の信頼度の両方に基づいて、獲得されることができる。
任意選択のソリューションにおいては、獲得された最大の総合的な信頼度に対応するデータストリームクラスが、現在のデータストリームのデータストリームクラスとして、決定される。例えば、ビデオ会議のデータストリームクラスの総合的な信頼度は、ビデオ会議のデータストリームクラスの第1の信頼度と、ビデオ会議のデータストリームクラスの第2の信頼度とに基づいて、0.7と決定され、音声会議のデータストリームクラスの総合的な信頼度は、音声会議のデータストリームクラスの第1の信頼度と、音声会議のデータストリームクラスの第2の信頼度とに基づいて、0.2と決定され、デスクトップクラウドのデータストリームクラスの総合的な信頼度は、デスクトップクラウドのデータストリームクラスの第1の信頼度と、デスクトップクラウドのデータストリームクラスの第2の信頼度とに基づいて、0.1と決定される。ビデオ会議のデータストリームクラスの総合的な信頼度が、最も大きいので、現在のデータストリームのデータストリームクラスは、ビデオ会議のデータストリームクラスとして、決定される。
別の任意選択のソリューションにおいては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであり得る。第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであり、言い換えると、少なくとも1つのデータストリームクラスの各々は、本明細書においては、第1のデータストリームクラスの特徴と照合される。第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定される。例えば、ビデオ会議のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、ビデオ会議のデータストリームクラスであると決定される。デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、デスクトップクラウドのデータストリームクラスであると決定される。
例えば、confidence weightベクトル(w1,w2)は、(0.4,0.6)であり、すなわち、(挙動分類モデルの重みとも見なされ得る)第1の信頼度の重みは、0.6であり、(内容分類モデルの重みとも見なされ得る)第2の信頼度の重みは、0.4であり、データストリームクラスの第1の事前設定されたしきい値θ1は、0.5であることが、仮定される。第2のデバイスによって、データストリーム分類を実行し始めたとき、内容分類モデルは、十分にトレーニングされていないので、挙動分類モデルは、入力されたデータストリームのデータストリームクラスを分類することができるが、内容分類モデルは、入力されたデータストリームのデータストリームクラスを分類することができない。したがって、開始時においては、内容分類モデルによって分類されたいずれのデータストリームクラスに対応する信頼度も、0である。
2つのデスクトップクラウドデータストリームが、存在することが、仮定される。図4に示されるように、横軸は、データストリームのシーケンス番号を表し、縦軸は、パケット長を表し、パケット長が0よりも大きいパケットは、アップリンクパケットであり、パケット長が0よりも小さいパケットは、ダウンリンクパケットである。データストリームaおよびデータストリームbの両方が、デスクトップクラウドのデータストリームクラスに属する。データストリームbは、アップリンクパケットを含み、デスクトップクラウドシナリオの特性をより良好に表すことができる。したがって、データストリームbのパケット挙動は、典型的な挙動であると見なされる。データストリームaには、長い時間期間の間、アップリンクパケットが、存在せず、データストリームaが、デスクトップクラウドシナリオにあることを明確に示すことができない。したがって、データストリームaのパケット挙動は、非典型的な挙動であると見なされる。挙動分類モデルは、通常、典型的な挙動を有するデータストリームをトレーニングすることによって、獲得される。したがって、挙動分類モデルは、データストリームbのデータストリームクラスを分類することができるが、データストリームaのデータストリームクラスを分類することができない。データストリームaおよびデータストリームbの特徴情報は、以下の通りである。
データストリームaのプロトコルタイプは、TCPであり、データストリームaの送信先IPアドレスは、10.129.74.5であり、データストリームaの送信先ポート番号は、8443である。
データストリームbのプロトコルタイプは、TCPであり、データストリームbの送信先IPアドレスは、10.129.56.39であり、データストリームbの送信先ポート番号は、443である。
このケースにおいては、データストリームaについて、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、すべて、0であり、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.5、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
デスクトップクラウド:0×0.4+0.5×0.6=0.3であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属さない。
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
このケースにおいては、データストリームbについて、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、すべて、0であり、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.9、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
デスクトップクラウド:0×0.4+0.9×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
本出願のこの実施形態においては、内容分類モデルが、さらに更新され得る。以下では、2つの異なる更新スキームを提供する。
スキーム1:第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きく、第2の事前設定されたしきい値θ2よりも小さい場合、第2のデバイスは、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、第1のデバイスに送信し、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい。例えば、データストリームaについて、デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度0.3は、範囲(θ1,θ2)内にない。したがって、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要はない。別の例として、データストリームbについて、デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度0.54は、範囲(θ1,θ2)内にある。したがって、現在のデータストリームの特徴情報(例えば、送信先IPアドレス10.129.56.39、送信先ポート番号443、およびプロトコルタイプTCP)、ならびにデスクトップクラウドのデータストリームクラスについての情報(名前、および識別子などの情報)は、第1のデバイスに送信される必要がある。
それに対応して、第1のデバイスは、第2のデバイスによって送信された、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を受信し、すなわち、1つのデータストリームレコードが、第1のデバイスに追加される。図5に示されるように、データストリームbについてのレコードが、追加される。その後、第1のデバイスは、第1の情報、例えば、信頼度計算に影響するいくつかのパラメータを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、獲得する。任意選択で、第1の情報は、モデルファイルであり、したがって、モデルファイルの形態で送信され得る。一般に、オープンソースKerasライブラリのAIモデルファイルは、h5ファイル/jsonファイルであり、オープンソースSklearnライブラリのAIモデルファイルは、pkl/mファイルである。これらのファイルは、バイナリであり、モデルの構造およびモデルの重みを記憶するために、使用される。
次に、第2のデバイスは、第1のデバイスによって送信された第1の情報を受信し、その後、新しい内容分類モデルを獲得するために、第1の情報に基づいて、内容分類モデルを更新する。データストリームbについてのレコードにおいては、送信先IPアドレス10.129.56.39、送信先ポート番号443、およびプロトコルタイプTCPは、すべて、デスクトップクラウドのデータストリームクラスに対応する。したがって、更新された内容分類モデルが、入力されたデータストリームbを再び推定するとき、デスクトップクラウドのデータストリームクラスに対応する推定された第2の信頼度は、1である。任意選択で、データストリームaの特徴情報と、データストリームbの特徴情報との間には、類似性が、存在するので、例えば、送信先IPアドレスは、同じネットワークセグメント内にあり、ポート番号は、類似しており、プロトコルタイプは、類似しているので、更新された内容分類モデルが、入力されたデータストリームaを再び推定するとき、推定結果は、データストリームbについての推定結果により近い。例えば、デスクトップクラウドのデータストリームクラスに対応する推定された第2の信頼度は、0.6であり得る。
ネットワークにおいて、その後に発生する、データストリームaおよびデータストリームbのデータストリームクラスを推定するための手順は、以下の通りである。
confidence weightベクトル(w1,w2)、第1の事前設定されたしきい値θ1、および第2の事前設定されたしきい値θ2は、無変化のままである。
このケースにおいては、データストリームaについて、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、0.6、0、および0であり、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.5、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
デスクトップクラウド:0.6×0.4+0.5×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
データストリームaがデスクトップクラウドのデータストリームクラスに属すると分類することの総合的な信頼度0.54は、範囲(θ1,θ2)内にあるので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、後で内容分類モデルを更新するために、第1のデバイスに送信される必要がある(更新原理は、上で説明されており、ここで再び説明されることはない)。
このケースにおいては、データストリームbについて、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、1、0、0であり、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.9,0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
デスクトップクラウド:1×0.4+0.9×0.6=0.94であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
データストリームbがデスクトップクラウドのデータストリームクラスに属すると分類することの総合的な信頼度0.94は、範囲(θ1,θ2)内にないので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要はない。
クラウドベースの弾力的な展開シナリオが、ネットワークにおいて存在する。例えば、送信先IPアドレスが10.129.56.39であり、送信先ポート番号が443であり、プロトコルタイプがTCPである、クラウドリソースが、デスクトップクラウドにサービスすることから、ビデオ会議にサービスすることに変化する。このシナリオにおいては、第1のデバイスが、第1の情報を、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、獲得することは、複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、その後、第1の情報を獲得するために、第2のレコードを含む複数のレコードをトレーニングすることとを含み得る。
例えば、データストリームcのプロトコルタイプは、TCPであり、データストリームcの送信先IPアドレスは、10.129.56.39であり、データストリームcの送信先ポート番号は、443である。
このケースにおいては、データストリームcについて、データストリームcが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、1、0、および0であり、データストリームcが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0、0、および0.9である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
デスクトップクラウド:1×0.4+0×0.6=0.4であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属さない。
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
ビデオ会議:0×0.4+0.9×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属する。
データストリームcがビデオ会議のデータストリームクラスに属すると分類することの総合的な信頼度0.54は、範囲(θ1,θ2)内にあるので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要がある。それに対応して、第1のデバイスは、第2のデバイスによって送信された、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を受信し、すなわち、1つのデータストリームレコードが、第1のデバイスに追加される。図6に示されるように、データストリームcのためのレコードが、追加される。
図6と図5を比較すると、データストリームbのためのレコード、およびデータストリームcのためのレコードについて、データストリームクラス(すなわち、アプリケーションタイプ)は、異なるが、(送信先IPアドレス、送信先ポート番号、およびプロトコルタイプなどの)特徴情報は、同じであることが知られることができる。したがって、プロトコルタイプTCP、送信先IPアドレス10.129.56.39、および送信先ポート番号443のすべてに対応するデータストリームクラスが、デスクトップクラウドに対応するデータストリームクラスの代わりに、ビデオ会議のデータストリームクラスであるように、既存のレコードが、変更され、変更されていないレコードが、第1のレコードであり、変更されたレコードが、第2レコードである。
第1のレコードが、第2のレコードになるように更新され、内容分類モデルが、第2のレコードをトレーニングすることによって獲得された第1の情報に基づいて、更新された後に、データストリームcが、更新された内容分類モデルに再び入力されたとき、データストリームcがデスクトップクラウドのデータストリームクラスに属すると分類することの第2の信頼度は、0であり、データストリームcがビデオ会議のデータストリームクラスに属すると分類することの第2の信頼度は、1であることが理解され得る。
スキーム2:第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、第2のデバイスは、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、第1のデバイスに送信する必要はないが、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新し、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい。任意選択で、複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のデバイスは、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新し、複数のレコードの各々は、特徴情報と、データストリームクラスとを含み、また第2のデバイスは、新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングする。理解を容易にするために、具体的な原理については、上述のソリューション1を参照し、第2のデバイスが、第1のデバイスに取って代わって、ソリューション1における動作を実行する。
ステップS304:第2のデバイスは、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信する。
具体的には、第2のデバイスは、現在のデータストリームのデータストリームクラスが、決定されるたびに、現在のデータストリームのデータストリームクラスについての情報を、OSSに送信し得る。例えば、データストリームaのデータストリームクラスが、初めて生成されたとき、データストリームaのデータストリームクラスについての情報が、OSSに送信される。データストリームbのデータストリームクラスが、初めて生成されたとき、データストリームbのデータストリームクラスについての情報が、OSSに送信される。データストリームaのデータストリームクラスが、2回目に生成されたとき、データストリームaのデータストリームクラスについての情報が、OSSに送信される。データストリームbのデータストリームクラスが、2回目に生成されたとき、データストリームbのデータストリームクラスについての情報が、OSSに送信される。データストリームcのデータストリームクラスが、生成されたとき、データストリームcのデータストリームクラスについての情報が、OSSに送信される。第2のデバイスが、OSSである場合、ステップS304は、実行される必要がないことが理解され得る。
ステップS305:OSSは、現在のデータストリームのデータストリームクラスについての情報に基づいて、現在のデータストリームのためのトラフィック制御ポリシを生成する。例えば、現在のデータストリームのデータストリームクラスについての情報が、現在のデータストリームが、ビデオデスクトップクラウドのデータストリームクラス、またはビデオ会議のデータストリームクラスに属することを示す場合、現在のデータストリームは、高プライオリティQoSとして定義される。
ステップS306:OSSは、トラフィック制御ポリシを、転送デバイスまたは端末に送信する。
具体的には、転送デバイス103は、ルータまたはスイッチなどであり得、端末104は、上述の現在のデータストリームを出力する、デバイスである。転送デバイスまたは端末が、複数のデータストリームが送信されるべきことを見出したときに、トラフィック制御ポリシに従って、現在のデータストリームが高プライオリティQoSであることを知った場合、転送デバイスまたは端末は、高プライオリティであるように構成された現在のデータストリームを優先的に送信する。
図3において説明された方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
上では、本発明の実施形態における方法を詳細に説明したが、以下では、本発明の実施形態における装置を提供する。
図7は、本発明の実施形態に従った、データストリーム分類デバイス70の構造の概略図である。デバイス70は、図3に示された方法の実施形態における、第2のデバイスであり得、デバイス70は、第1の分類ユニット701と、第2の分類ユニット702と、決定ユニット703とを含み得る。ユニットの詳細な説明は、以下の通りである。
第1の分類ユニット701は、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するように構成され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む。
第2の分類ユニット702は、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するように構成され、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される。
決定ユニット703は、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成される。
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
可能な実装においては、決定ユニット703が、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成されることは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
上述のデバイスにおいては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
別の可能な実装においては、デバイス70は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)に送信するように構成された、第1の送信ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、第1の送信ユニットと、
別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって送信された第1の情報を受信するように構成された、受信ユニットであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって獲得される、受信ユニットと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するように構成された、更新ユニットと
をさらに含む。
別の可能な実装においては、デバイス70は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するように構成された、更新ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、更新ユニット
をさらに含む。
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
別の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
別の可能な実装においては、デバイス70は、
決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するように構成された、第2の送信ユニットであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、第2の送信ユニット
をさらに含む。
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
別の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
ユニットの実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
図8は、本発明の実施形態に従った、データストリーム分類デバイス80の構造の概略図である。デバイス80は、図3に示された方法の実施形態における、第1のデバイスであり得、デバイス80は、受信ユニット801と、生成ユニット802と、送信ユニット803とを含み得る。各ユニットの詳細な説明は、以下の通りである。
受信ユニット801は、現在のデータストリームについてのものであり、別のデバイス(例えば、図3に示された方法の実施形態における第2のデバイス)によって送信された、特徴情報およびデータストリームクラスについての情報を受信するように構成される。
生成ユニット802は、第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するように構成される。
送信ユニット803は、内容分類モデルを更新するために、第1の情報を、別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)に送信するように構成され、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む。
デバイス80においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
ユニットの実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
図9は、本発明の実施形態に従った、デバイス90を示している。デバイス90は、図3に示された方法の実施形態における、第2のデバイスであり得る。デバイス90は、プロセッサ901と、メモリ902と、送受信機903とを含む。プロセッサ901、メモリ902、および送受信機903は、バスを介して、互いに接続される。
メモリ902は、ランダムアクセスメモリ(random access memory,RAM)、リードオンリメモリ(read-only memory,ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable read-only memory,EPROM)、またはコンパクトディスクリードオンリメモリ(compact disc read-only memory,CD-ROM)を含むが、それらに限定されない。メモリ902は、関連するコンピュータプログラムおよびデータを記憶するように構成される。送受信機903は、データを受信および送信するように構成される。
プロセッサ901は、1つまたは複数の中央処理ユニット(Central Processing Unit,CPU)であり得る。プロセッサ901が、1つのCPUであるとき、CPUは、シングルコアCPUであり得、またはマルチコアCPUであり得る。
プロセッサ901は、メモリ902内に記憶されたコンピュータプログラムコードを読み、以下の動作、すなわち、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得することであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得することであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得されることと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することと
を実行する。
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
上述の動作においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、送受信機によって別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)に送信することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいことと、
別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって送信された第1の情報を、送受信機によって受信することであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって獲得されることと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新することと
を行うようにさらに構成される。
別の可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいこと
を行うようにさらに構成される。
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
別の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
別の可能な実装においては、プロセッサは、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、送受信機によって運用支援システムOSSに送信することであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用されることを行うようにさらに構成される。
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
別の可能な実装においては、パケット内のパケット長は、イーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
動作の実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
図10は、本発明の実施形態に従った、デバイス100を示している。デバイス100は、図3に示された方法の実施形態における、第1のデバイスであり得る。デバイス100は、プロセッサ1001と、メモリ1002と、送受信機1003とを含む。プロセッサ1001、メモリ1002、および送受信機1003は、バスを介して、互いに接続される。
メモリ1002は、ランダムアクセスメモリ(random access memory,RAM)、リードオンリメモリ(read-only memory,ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable read-only memory,EPROM)、またはコンパクトディスクリードオンリメモリ(compact disc read-only memory,CD-ROM)を含むが、それらに限定されない。メモリ1002は、関連するコンピュータプログラムおよびデータを記憶するように構成される。送受信機1003は、データを受信および送信するように構成される。
プロセッサ1001は、1つまたは複数の中央処理ユニット(Central Processing Unit,CPU)であり得る。プロセッサ1001が、1つのCPUであるとき、CPUは、シングルコアCPU、またはマルチコアCPUであり得る。
プロセッサ1001は、メモリ1002内に記憶されたコンピュータプログラムコードを読み、以下の動作、すなわち、
現在のデータストリームについてのものであり、別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)によって送信された、特徴情報およびデータストリームクラスについての情報を、送受信機によって受信することと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成することと、
内容分類モデルを更新するために、第1の情報を、送受信機によって別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)に送信することであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと
を実行する。
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
動作の実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
上で説明されたいずれの装置の実施形態も、単なる例にすぎないことに留意されたい。別個のパーツとして説明されたユニットは、物理的に別個であってよく、またはそうでなくてよく、ユニットとして表示されたパーツは、物理的なユニットであってよく、またはそうでなくてよく、すなわち、1つの場所に配置されてよく、または複数のネットワークユニット上に分散されてよい。いくつかまたはすべてのモジュールは、実施形態のソリューションの目的を達成するための実際の必要に基づいて、選択されてよい。加えて、本発明によって提供されるネットワークデバイスまたはホストの実施形態の添付の図面においては、モジュール間の接続関係は、モジュールが、互いに通信接続を有することを示し、それは、具体的には、1つまたは複数の通信バスまたは信号ケーブルとして、実施され得る。当業者であれば、創造的な努力をすることなく、本発明の実施形態を理解し、実施し得る。
本発明の実施形態は、チップシステムをさらに提供する。チップシステムは、少なくとも1つのプロセッサと、メモリと、インターフェース回路とを含む。メモリ、送受信機、および少なくとも1つのプロセッサは、ラインを通して相互接続され、少なくとも1つのメモリは、コンピュータプログラムを記憶する。コンピュータプログラムが、プロセッサによって実行されたとき、図3に示される方法の手順が、実施される。
本発明の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが、プロセッサ上において動作させられたとき、図3に示される方法の手順が、実施される。
本発明の実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品が、プロセッサ上において動作したとき、図3に示される方法の手順が、実施される。
結論として、本出願においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
当業者であれば、上述の実施形態における方法の処理の全部または一部が、関連ハードウェアに命令するコンピュータプログラムによって、実施され得ることを理解し得る。コンピュータプログラムは、コンピュータ可読記憶媒体内に記憶され得る。コンピュータプログラムが、動作させられたとき、上述の方法の実施形態における処理が、実行される。上述の記憶媒体は、ROM、ランダムアクセスメモリRAM、磁気ディスク、または光ディスクなど、コンピュータプログラムコードを記憶することができる、任意の媒体を含む。
本発明の実施形態においては、第1のデバイス、第1の信頼度、第1のデータストリームクラス、第1の事前設定されたしきい値、第1の情報、および第1のレコードにおける、「第1の」は、単に名前識別子として使用され、順序における第1を表すものではない。このルールは、「第2の」、「第3の」、および「第4の」などにも適用される。しかしながら、本発明の実施形態において言及された第1の識別子における「第1の」は、順序における第1を表す。このルールは、「第Nの」にも適用される。
本発明の目的、技術的ソリューション、および利点は、上述の具体的な実装において、さらに詳細に説明される。上述の説明は、単に本発明の具体的な実装であるにすぎず、本発明の保護範囲を限定することを意図していないことが、理解されるべきである。本発明の技術的ソリューションに基づいて行われる、いずれの変更、置換、または改善も、本発明の保護範囲内に含まれるものとする。

Claims (10)

  1. デバイスによって、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、前記現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得されるモデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと、
    前記デバイスによって、前記現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、前記現在のデータストリームについてのものであり、前記少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、前記特徴情報は、送信先アドレスと、プロトコルタイプとを含み、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得されるモデルであり、前記過去のデータストリームの前記データストリームクラスは、前記挙動分類モデルに基づいて獲得される、ステップと、
    前記デバイスによって、前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定するステップと
    前記デバイスによって、前記現在のデータストリームの前記データストリームクラスについての情報を、運用支援システム、OSSに送信するステップであって、前記現在のデータストリームのデータストリームクラスについての前記情報は、前記現在のデータストリームのためのトラフィック制御ポリシを生成するために、前記OSSによって使用される、ステップと
    を含む、データストリーム分類方法。
  2. 前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する前記ステップは、
    第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1のデータストリームクラスに対応する前記第2の信頼度とに基づいて計算するステップであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
    前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは、前記第1のデータストリームクラスであると決定するステップと
    を含む、請求項1に記載の方法。
  3. 前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する前記ステップは、
    第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1の信頼度の重み値と、前記第1のデータストリームクラスに対応する前記第2の信頼度と、前記第2の信頼度の重み値とに基づいて計算するステップであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
    前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは、前記第1のデータストリームクラスであると決定するステップと
    を含む、請求項1に記載の方法。
  4. 前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、前記デバイスによって、前記現在のデータストリームの前記特徴情報、および前記第1のデータストリームクラスについての情報を、他のデバイスに送信するステップであって、前記第2の事前設定されたしきい値は、前記第1の事前設定されたしきい値よりも大きい、ステップと、
    前記他のデバイスによって送信された第1の情報を、前記デバイスによって受信するステップであって、前記第1の情報は、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスの識別情報とに基づいて、前記他のデバイスによって獲得される、ステップと、
    前記デバイスによって、新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記第1の情報に基づいて更新するステップと
    をさらに含む、請求項2または3に記載の方法。
  5. 前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、前記デバイスによって、新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新するステップであって、前記第2の事前設定されたしきい値は前記第1の事前設定されたしきい値よりも大きい、ステップ
    をさらに含む、請求項2または3に記載の方法。
  6. 新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新する前記ステップは、
    複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記第1のデータストリームクラスに更新するステップであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
    前記新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングするステップと
    を含む、請求項5に記載の方法。
  7. 前記パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコル、TCP、および/またはユーザデータグラムプロトコル、UDPを含む、請求項1からのいずれか一項に記載の方法。
  8. 請求項1からのいずれか一項に記載の方法を実行するように構成されたユニットを備える、データストリーム分類デバイス。
  9. コンピュータプログラムを記憶するコンピュータ可読記憶媒体であって、前記コンピュータプログラムがプロセッサ上で動作するとき、請求項1からのいずれか一項に記載の方法が実装される、コンピュータ可読記憶媒体。
  10. メモリに記憶されたコンピュータプログラムであって、プロセッサ上で動作するとき、請求項1からのいずれか一項に記載の方法が実装される、コンピュータプログラム。
JP2022516688A 2019-09-16 2020-09-16 データストリーム分類方法および関連デバイス Active JP7413515B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201910872990.0A CN112511457B (zh) 2019-09-16 2019-09-16 一种数据流类型识别方法及相关设备
CN201910872990.0 2019-09-16
PCT/CN2020/115693 WO2021052379A1 (zh) 2019-09-16 2020-09-16 一种数据流类型识别方法及相关设备

Publications (2)

Publication Number Publication Date
JP2022548136A JP2022548136A (ja) 2022-11-16
JP7413515B2 true JP7413515B2 (ja) 2024-01-15

Family

ID=74883367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022516688A Active JP7413515B2 (ja) 2019-09-16 2020-09-16 データストリーム分類方法および関連デバイス

Country Status (7)

Country Link
US (1) US11838215B2 (ja)
EP (1) EP4024791B1 (ja)
JP (1) JP7413515B2 (ja)
KR (1) KR20220053658A (ja)
CN (2) CN114465962B (ja)
BR (1) BR112022004814A2 (ja)
WO (1) WO2021052379A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11894984B2 (en) * 2017-11-27 2024-02-06 Lacework, Inc. Configuring cloud deployments based on learnings obtained by monitoring other cloud deployments
US11785104B2 (en) * 2017-11-27 2023-10-10 Lacework, Inc. Learning from similar cloud deployments
US11818156B1 (en) 2017-11-27 2023-11-14 Lacework, Inc. Data lake-enabled security platform
US11742901B2 (en) * 2020-07-27 2023-08-29 Electronics And Telecommunications Research Institute Deep learning based beamforming method and apparatus
CN115696455A (zh) * 2021-07-27 2023-02-03 华为技术有限公司 一种流控处理的方法及通信装置
CN113935431B (zh) * 2021-10-28 2022-04-08 北京永信至诚科技股份有限公司 一种多流关联分析识别私有加密数据的方法及***
CN115037698B (zh) * 2022-05-30 2024-01-02 天翼云科技有限公司 一种数据识别方法、装置及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228489A (ja) 2006-02-27 2007-09-06 Nec Corp アプリケーション識別システム、アプリケーション識別方法及びアプリケーション識別用プログラム
JP2009533970A (ja) 2006-04-12 2009-09-17 クゥアルコム・インコーポレイテッド 無線通信のためのアップリンクおよび双方向トラフィック分類
JP2013127504A (ja) 2011-12-16 2013-06-27 Osaka City Univ トラヒック監視装置
US20140219101A1 (en) 2013-02-04 2014-08-07 Huawei Technologies Co., Ltd. Feature Extraction Apparatus, and Network Traffic Identification Method, Apparatus, and System
JP2017139580A (ja) 2016-02-02 2017-08-10 沖電気工業株式会社 通信解析装置及び通信解析プログラム
CN107360032A (zh) 2017-07-20 2017-11-17 中国南方电网有限责任公司 一种网络流识别方法及电子设备

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2957738B1 (fr) * 2010-03-17 2012-04-20 Thales Sa Procede d'identification d'un protocole a l'origine d'un flux de donnees
US8682812B1 (en) * 2010-12-23 2014-03-25 Narus, Inc. Machine learning based botnet detection using real-time extracted traffic features
US9094288B1 (en) * 2011-10-26 2015-07-28 Narus, Inc. Automated discovery, attribution, analysis, and risk assessment of security threats
US20140321290A1 (en) * 2013-04-30 2014-10-30 Hewlett-Packard Development Company, L.P. Management of classification frameworks to identify applications
RU2589852C2 (ru) * 2013-06-28 2016-07-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ автоматической регулировки правил контроля приложений
US9721212B2 (en) * 2014-06-04 2017-08-01 Qualcomm Incorporated Efficient on-device binary analysis for auto-generated behavioral models
CN105007282B (zh) * 2015-08-10 2018-08-10 济南大学 面向网络服务提供商的恶意软件网络行为检测方法及***
US20170364794A1 (en) * 2016-06-20 2017-12-21 Telefonaktiebolaget Lm Ericsson (Publ) Method for classifying the payload of encrypted traffic flows
CN107360159B (zh) * 2017-07-11 2019-12-03 中国科学院信息工程研究所 一种识别异常加密流量的方法及装置
CN108173708A (zh) * 2017-12-18 2018-06-15 北京天融信网络安全技术有限公司 基于增量学习的异常流量检测方法、装置及存储介质
CN108200032A (zh) * 2017-12-27 2018-06-22 北京奇艺世纪科技有限公司 一种数据检测方法、装置及电子设备
CN108650195B (zh) * 2018-04-17 2021-08-24 南京烽火星空通信发展有限公司 一种app流量自动识别模型构建方法
CN108667747A (zh) * 2018-04-28 2018-10-16 深圳信息职业技术学院 网络流应用类型识别的方法、装置及计算机可读存储介质
US10555040B2 (en) * 2018-06-22 2020-02-04 Samsung Electronics Co., Ltd. Machine learning based packet service classification methods for experience-centric cellular scheduling
CN108900432B (zh) * 2018-07-05 2021-10-08 中山大学 一种基于网络流行为的内容感知方法
CN109067612A (zh) * 2018-07-13 2018-12-21 哈尔滨工程大学 一种基于增量聚类算法的在线流量识别方法
CN109818976B (zh) * 2019-03-15 2021-09-21 杭州迪普科技股份有限公司 一种异常流量检测方法及装置
CN110138681B (zh) * 2019-04-19 2021-01-22 上海交通大学 一种基于tcp报文特征的网络流量识别方法及装置
CN110048962A (zh) * 2019-04-24 2019-07-23 广东工业大学 一种网络流量分类的方法、***及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007228489A (ja) 2006-02-27 2007-09-06 Nec Corp アプリケーション識別システム、アプリケーション識別方法及びアプリケーション識別用プログラム
JP2009533970A (ja) 2006-04-12 2009-09-17 クゥアルコム・インコーポレイテッド 無線通信のためのアップリンクおよび双方向トラフィック分類
JP2013127504A (ja) 2011-12-16 2013-06-27 Osaka City Univ トラヒック監視装置
US20140219101A1 (en) 2013-02-04 2014-08-07 Huawei Technologies Co., Ltd. Feature Extraction Apparatus, and Network Traffic Identification Method, Apparatus, and System
JP2017139580A (ja) 2016-02-02 2017-08-10 沖電気工業株式会社 通信解析装置及び通信解析プログラム
CN107360032A (zh) 2017-07-20 2017-11-17 中国南方电网有限责任公司 一种网络流识别方法及电子设备

Also Published As

Publication number Publication date
CN114465962A (zh) 2022-05-10
WO2021052379A1 (zh) 2021-03-25
US20220210082A1 (en) 2022-06-30
EP4024791A1 (en) 2022-07-06
CN114465962B (zh) 2024-01-05
EP4024791A4 (en) 2022-09-28
EP4024791B1 (en) 2024-06-19
JP2022548136A (ja) 2022-11-16
KR20220053658A (ko) 2022-04-29
CN112511457A (zh) 2021-03-16
BR112022004814A2 (pt) 2022-06-21
CN112511457B (zh) 2021-12-28
US11838215B2 (en) 2023-12-05

Similar Documents

Publication Publication Date Title
JP7413515B2 (ja) データストリーム分類方法および関連デバイス
EP4087202A1 (en) Data stream type identification model updating method and related device
US9992091B2 (en) Performing network topology traces with minimal data collection
US8279753B2 (en) Efficient determination of fast routes when voluminous data is to be sent from a single node to many destination nodes via other intermediate nodes
CN110945842A (zh) 在软件定义网络中基于性能分数针对应用的路径选择
US20200053155A1 (en) Artificial intelligence based hierarchical service awareness engine
US11669751B2 (en) Prediction of network events via rule set representations of machine learning models
BRPI1104782A2 (pt) métodos e aparelhos para criar múltiplos modelos de perfilagem de tráfego em pacote e para perfilar fluxos de tráfego em pacote
US20150134849A1 (en) Access relay method and access gateway device
CN116545936B (zh) 拥塞控制方法、***、装置、通信设备及存储介质
WO2021164261A1 (zh) 云网络设备的测试方法、存储介质和计算机设备
CN109787823B (zh) 服务质量QoS标记方法、装置及存储介质
US20220052950A1 (en) Service Function Chaining Congestion Tracking
US11956118B2 (en) Fault root cause identification method, apparatus, and device
US9998542B2 (en) System and method for determining routing information
CN107070851B (zh) 基于网络流的连接指纹生成和垫脚石追溯的***和方法
Preamthaisong et al. Enhanced DDoS detection using hybrid genetic algorithm and decision tree for SDN
KR102058082B1 (ko) 서비스 프로파일 학습 기반의 소프트웨어 정의 네트워킹 장치
CN112787949A (zh) 流量采集和输送管理方法、控制装置及存储介质
US12021755B2 (en) Classification and forwarding of network traffic flows
CN115277504A (zh) 一种网络流量监控方法、装置和***
KR20190114126A (ko) 메시지의 처리 완료 지연 시간을 기초로 스위치로의 메시지 송신을 제어하는 sdn 컨트롤러 및 그 방법
Hagos et al. Classification of delay-based TCP algorithms from passive traffic measurements
Anbarsu et al. Software-Defined Networking for the Internet of Things: Securing home networks using SDN
An et al. Evaluating SIP-based VoIP communication quality and network security

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220412

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231227

R150 Certificate of patent or registration of utility model

Ref document number: 7413515

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150