| 发明名称 | 应用流量特征库的建立方法和装置、网络设备 | ||
| 摘要 | 本发明公开了一种应用流量特征库的建立方法和装置、网络设备,用以解决现有技术中应用流量特征库的内容不全面、不准确,通过人工方式建立应用流量特征库繁琐复杂低效的问题。对网络上的应用流量进行预定K次的数据包提取,并分别将每次所提取的数据包中握手报文后的预定M个有效载荷报文按序保存为一组数据包,得到K组数据包,在K组数据包中任意相同序号的K个数据包中,比较判断具有相同的连续字节的数据包占该K个数据包的比率大于或等于预定的第一比率的情况下,确定该相同的连续字节为所述应用流量的特征项,在应用流量特征库中对应保存所述应用流量的标识和所述应用流量的特征项,能够全面、准确、简便、高效地建立应用流量特征库。 | ||
| 申请公布号 | CN103297440A | 申请公布日期 | 2013.09.11 |
| 申请号 | CN201310252985.2 | 申请日期 | 2013.06.24 |
| 申请人 | 北京星网锐捷网络技术有限公司 | 发明人 | 李钦林 |
| 分类号 | H04L29/06(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 一种应用流量特征库的建立方法,其特征在于,包括:对网络上的应用流量进行预定K次的数据包提取,并分别将每次所提取的数据包中握手报文后的预定M个有效载荷报文按序保存为一组数据包,得到K组数据包;在K组数据包中任意相同序号的K个数据包中,比较判断具有相同的连续字节的数据包占该K个数据包的比率大于或等于预定的第一比率的情况下,确定该相同的连续字节为所述应用流量的特征项;其中,所述特征项包括至少两个字节;在应用流量特征库中对应保存所述应用流量的标识和所述应用流量的特征项。 | ||
| 地址 | 100036 北京市海淀区复兴路29号中意鹏奥大厦东楼11层 | ||