| 发明名称 | 一种网络流量识别方法 | ||
| 摘要 | 本发明提供一种网络流量识别方法,包括有DPI(Deep Packet Inspection)深度包检测和DFI(Deep Flow Inspection)深度流检测两个大的模块,其中DPI模块又包括流表检测模块和流识别模块。流识别模块根据数据流特征库中的特征识别网络协议。DFI模块包括样本获取模块,分类器训练模块和分类器分类预测模块。样本获取模块将DPI中的流识别模块能够准确识别的数据流划分成几个大类,并且将其作为样本对分类器训练模块经行训练,获得能对网络流量进行大类区分的分类模型。这样让网络流量先经过DFI系统进行大类的区分,再流经DPI的流识别模块进行细分,达到提高网络流量分类精度的目的。 | ||
| 申请公布号 | CN101741744B | 申请公布日期 | 2011.12.14 |
| 申请号 | CN200910263262.6 | 申请日期 | 2009.12.17 |
| 申请人 | 东南大学 | 发明人 | 裴文江;王梁;王开;孙庆庆;张春;朱一星;张弘;许浩伟;权新;侯旭勃;张金玺 |
| 分类号 | H04L12/56(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种网络流量识别方法,其特征在于:包括以下步骤:(a)将网络数据流发送至已经训练过的深度流检测DFI流量识别系统中的分类器分类预测模块进行数据流大类的区分,将数据流根据相应的分类打上标签,然后进入(b)步骤;(b)将经过(a)步骤处理过的数据流发送至深度包检测DPI业务识别系统中的流表检测模块进行检测,检测当前数据流的业务类型是否在流表检测模块维护的状态表中,当结果为是,则直接将当前数据流标记,然后将该数据流发送至协议处理模块进行具体业务的处理,同时也将该数据流发送至DFI流量识别系统中的样本获取模块,获取样本文件;当结果为否,则进入(c)步骤;(c)将(b)步骤中未标记的数据流发送至DPI业务识别系统中的流识别模块,检索该数据流是否含有与DPI业务识别系统的数据流特征库中匹配的任意一条特征,当检索到有匹配的特征,则标记当前报文对应的数据流为特定的数据流,并更新流表检测模块中维护的状态表;同时将该数据流标记以后送入协议处理模块;当没有检索到匹配的特征,则直接将该数据流发送至协议处理模块,进入(d)步骤;(d)协议处理模块根据以上步骤中对数据流的不同标记,分别进行具体业务或者针对不同大类的处理。 | ||
| 地址 | 215123 江苏省苏州市工业园区独墅湖高教区林泉街399号 | ||