| 发明名称 | 一种基于网络流量的协议识别方法和系统 | ||
| 摘要 | 本发明提供了一种基于网络流量的协议识别方法,方法包括预先设置分类器,执行如下步骤:S1.从待识别的网络流中提取并存储其前3个网包的包长值;S2.将待识别网络流的前3个网包的包长值输入至分类器,得出待识别网络流的对象类型;S3.若待识别网络流的对象类型为大流量对象,则执行步骤S4,若待识别网络流的对象类型为小流量对象,则执行步骤S5;S4.对大流量对象的网络流,基于网包载荷进行细粒度的网络流量协议识别;S5.对小流量对象的网络流,基于端口进行粗粒度的网络流量协议识别。该方法提升了网络流量协议识别的吞吐率。 | ||
| 申请公布号 | CN103731416A | 申请公布日期 | 2014.04.16 |
| 申请号 | CN201310676369.X | 申请日期 | 2013.12.11 |
| 申请人 | 清华大学 | 发明人 | 薛一波;邵熠阳 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李迪 |
| 主权项 | 一种基于网络流量的协议识别方法,其特征在于,该方法包括预先设置分类器,执行如下步骤:S1.从待识别的网络流中提取并存储其前3个网包的包长值;S2.将待识别网络流的前3个网包的包长值输入至分类器,得出待识别网络流的对象类型;S3.若待识别网络流的对象类型为大流量对象,则执行步骤S4,若待识别网络流的对象类型为小流量对象,则执行步骤S5;S4.对大流量对象的网络流,基于网包载荷进行细粒度的网络流量协议识别;S5.对小流量对象的网络流,基于端口进行粗粒度的网络流量协议识别。 | ||
| 地址 | 100084 北京市海淀区清华园北京100084-82信箱 | ||