| 发明名称 | 一种三位一体网络流量智能识别方法 | ||
| 摘要 | 本发明提供了一种三位一体网络流量智能识别方法,其首先将离散的网络数据报文根据其所用协议分为具体协议,通用协议以及常用协议;然后,对于具体协议采用特征识别,对于通用协议采用图灵自动机识别,对于常用协议采用端口识别。本发明能够减少对网络数据包的扫描数量,提升协议识别的效率以及提高协议识别的准确率。 | ||
| 申请公布号 | CN102801634B | 申请公布日期 | 2016.04.27 |
| 申请号 | CN201210311834.5 | 申请日期 | 2012.08.29 |
| 申请人 | 珠海网博信息科技有限公司 | 发明人 | 周华雄;陈陵;汪明珠;徐洪 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 广州嘉权专利商标事务所有限公司 44205 | 代理人 | 谭志强 |
| 主权项 | 一种三位一体网络流量智能识别方法,其特征在于:首先将网络流量按照源IP地址、源端口、目的IP地址、目的端口、和传输层协议号对离散的网络数据报文进行归类实现链路管理,并将网络应用协议分为三类:具体协议,通用协议以及常用协议;其中具体协议为特定的互联网服务通讯协议;通用协议指通过RFC文档发布的协议,这些协议作为互联网服务的通讯协议,满足协议的原始定义;而不属于具体协议和通用协议的网络数据报文归为常用协议;其次,按照以下方法对归类的网络数据报文进行识别:1)对于具体协议采用特征识别,基于特定的互联网服务通讯协议具有特有协议特征的原理,建立具体协议特征数据库,协议识别时获取数据报文的关键位特征信息并与数据库中的数据进行比较,最终识别协议;2)对于通用协议采用图灵自动机识别,事先对于归类为通用协议的协议进行分析,总结出能精确识别的正则式,将这些正则式使用图灵机算法,转换成有穷自动机,根据输入得出输出,最终识别协议;3)对于常用协议采用端口识别,其中对于没有明显协议特征、也不容易总结出正则式的常用协议,使用端口识别;将以上三种协议识别方法通过策略模式,按照预设的优先级整合成一个识别模块,完成对网络流量的协议识别;其中网络数据报文的归类算法为:h=((源端口^源IP)^(目标端口^目标IP)^传输协议);h^=h>>16;h^=h>>8;h=h&(size‑1),h即最后的计算结果,根据计算结果对其采用hash线性树表的方式管理链路,并采用近期最少使用算法,将最近访问的网络数据报文哈希值置前,实现快速查找。 | ||
| 地址 | 519015 广东省珠海市吉大白莲路184号立体科技大厦五层(7-13轴) | ||