| 发明名称 | DPI和DFI相结合的网络流量分类系统及分类方法 | ||
| 摘要 | 本发明公开了一种DPI和DFI相结合的网络流量分类系统及分类方法,包括DPI业务识别系统和DFI流量识别系统两个模块结合而成;其中DPI模块又包括流表检测模块和流量识别模块;DFI模块包括样本获取模块,分类器训练模块和分类器分类预测模块。样本获取模块将DPI中的流量识别模块能够准确识别的数据流划分成几个大类,并且将其作为样本对分类器训练模块进行训练,获得能对网络流量进行大类区分的分类模型,然后DPI的流量识别模块无法识别的流量再通过DFI的分类器分类预测模块就能达到对DPI无法识别的流量进行大类区分的目的。本发明比单纯地使用DPI或者DFI更全面,能够对应用层没有加密的业务进行精确地识别,也能够对应用层加密的业务进行大类的区分。 | ||
| 申请公布号 | CN101645806B | 申请公布日期 | 2011.09.07 |
| 申请号 | CN200910034643.7 | 申请日期 | 2009.09.04 |
| 申请人 | 东南大学 | 发明人 | 裴文江;王梁 |
| 分类号 | H04L12/26(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | DPI和DFI相结合的网络流量分类系统,其特征在于:包括DPI业务识别系统和DFI流量识别系统两个模块结合而成;所述的DPI业务识别系统中,包括:A.流表检测模块,判断当前的数据流是否为已经标记类型的数据流;B.数据流特征库,存储数据流的特征;C.流量识别模块,根据数据流特征库中的特征识别网络流量代表的不同业务;D.协议处理模块,用于对具体业务的处理,以及对网络大类的处理;所述的DFI流量识别系统中,包括:E.样本获取模块,用于将DPI能够精确识别的业务的流特征提取出来,分成不同的类别,作为分类器训练模块的训练样本;F.分类器训练模块,对样本获取模块提供的样本进行训练获得一个训练模型;G.分类器分类预测模块,根据分类器训练模块获得的模型对其他数据进行分类。 | ||
| 地址 | 210096 江苏省南京市四牌楼2号 | ||