| 发明名称 | 一种基于动态数据包采样的网络流量识别系统和方法 | ||
| 摘要 | 本发明提供一种基于动态数据包采样的网络流量识别系统和方法,系统包括网络流量识别服务器、数据包分析模块和行为分析模块;网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。本发明解决了传统的网络流量识别方法面对不断变化的流量环境无法及时调整识别策略的矛盾,使得在网络流量识别的过程中,可以通过感知数据包的变化,来调整当前网络流量识别的策略,是根据首包信息结合协议识别方法来进行识别,还是根据数据包分析结合协议识别方法来进行识别,还是根据网络行为分析结合协议识别方法来进行识别,根据运行环境变化并自动选择适合当前流量特征的网络流量协议识别策略,从而保证在任意流量环境下网络流量识别的准确率与处理效率。 | ||
| 申请公布号 | CN105429950A | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201510725503.X | 申请日期 | 2015.10.29 |
| 申请人 | 国家计算机网络与信息安全管理中心 | 发明人 | 王啸;王大伟;贺龙涛;曹首峰;刘培朋;赵咏;苟高鹏 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种基于动态数据包采样的网络流量识别系统,其特征在于:所述系统包括网络流量识别服务器、数据包分析模块和行为分析模块;所述网络流量识别服务器、数据包分析模块和行为分析模块依次单向连接。 | ||
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||