本发明专利技术实施例公开了一种网络转发设备中流量控制的装置及方法,该装置包括获取单元,用于获取针对数据终端的数据流,数据流包括数据终端发送的上行数据包,以及网络转发设备将要向数据终端发送的下行数据包;识别单元,用于通过深度学习模型,根据上行数据包和下行数据包对数据流的协议进行识别,获得对数据流的协议识别结果;控制单元,用于基于协议识别结果以及预设的协议拦截列表,控制网络转发设备向数据终端发送下行数据包或停止发送下行数据包。由于本实施例提供的方法仅需要在网络转发设备中设置对协议是否拦截即可,网络转发设备即能够根据协议拦截列表对发往数据终端的对应的流量进行控制,准确度大大提高。
【技术实现步骤摘要】
一种网络转发设备中进行流量控制的装置及方法
本专利技术涉及电子
,尤其涉及一种网络转发设备中流量控制的装置及方法。
技术介绍
随着科学技术的不断发展,电子技术也得到了飞速的发展,电子产品的种类也越来越多,人们也享受到了科技发展带来的各种便利。现在人们可以通过各种类型的电子设备,享受随着科技发展带来的舒适生活。在电子设备接入网络的过程中,电子设备内安装的者软件会根据更新、同步等等预先的设置,自动与网络进行通信,从而从网络中获取需要的信息,以方便用户使用这些者软件。针对电子设备集群如企业内部网、政府内部网等内部网络而言,这些内部网络中的电子设备一般通过一个或者多个服务器等网络转发设备与外部网络进行通信,但是,随着对信息安全和隐私的关注度的提高,服务器等网络转发设备会对网络内的电子设备的流量控制,但是,服务器等网络转发设备对网络内的电子设备的进行流量控制时准确度较低,例如在某个时间段内直接禁止电子设备连接网络或者禁止电子设备通过某些固定端口连接网络等等,这会大大影响电子设备的使用,比如,若在某个时间段内直接禁止电子设备连接网络,则会导致该电子设备在该时间段完全无法使用网络;若禁止电子设备通过某些固定端口连接网络,则无法禁止电子设备中某些使用动态端口的软件访问网络。因此,现有技术中流量控制技术存在准确度较低的技术问题。
技术实现思路
本专利技术实施例通过提供一种网络转发设备中流量控制的装置及方法,用以解决现有技术中的流量控制技术存在的操作较为繁琐的技术问题。本专利技术实施例第一方面提供了一种网络转发设备中流量控制的装置,包括:获取单元,用于获取针对数据终端的数据流,所述数据流包括数据终端发送的上行数据包,以及所述网络转发设备将要向所述数据终端发送的下行数据包;识别单元,用于通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别,获得对所述数据流的协议识别结果,所述深度学习模型为预先采用训练数据流通过深度学习获取的用于识别网络数据流的模型;控制单元,用于基于所述协议识别结果以及预设的协议拦截列表,控制所述网络转发设备向所述数据终端发送所述下行数据包或停止发送所述下行数据包。可选地,所述装置还包括拼接单元,所述拼接单元用于在所述识别单元通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前,对所述上行数据包和下行数据包进行拼接,并进行格式转换,获得格式转换后的载荷数据流。可选地,所述拼接单元具体用于将所述上行数据包的字节和下行数据包的字节按照预设策略进行拼接,获取字节数在第一预设范围内的第一载荷数据流;若所述第一载荷数据流的数据格式为16进制,则将该第一载荷数据流的数据格式转换为10进制,以及对格式转换后的第一载荷数据流中每一字节除以255,获得格式转换后的载荷数据流;或者,若所述第一载荷数据流的数据格式为10进制,则将该第一载荷数据流中每一字节除以255,获得格式转换后的载荷数据流。可选地,所述拼接单元具体用于依次排列所述上行数据包的第一字节、所述下行数据包的第一字节、所述上行数据包的第N字节和所述下行数据包第N字节;N为大于1的自然数,且所述第一载荷数据流的字节数小于等于1000,大于等于200。可选地,所述装置还包括模型建立单元,所述模型建立单元用于在所述识别单元通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前,采用已知的训练数据流及该训练数据流对应的协议,获取用于识别网络数据的深度学习模型及与深度学习模型对应的模型参数;所述已知的训练数据流包括已知多种协议标签的训练数据。可选地,所述模型建立单元具体用于对每一协议对应的训练数据中上行数据包和下行数据包进行拼接,并进行格式转换,获得第一数据;将所有协议对应的格式转换后的第一数据和该第一数据对应的协议组成向量矩阵;采用深度神经网络算法处理所述向量矩阵,获得深度学习模型及模型参数;或者,采用栈式自编码算法处理所述向量矩阵,获得深度学习模型及模型参数。可选地,所述模型建立单元具体用于针对每一协议的训练数据,将该训练数据的上行数据包的字节和下行数据包的字节按照预设策略进行拼接,获得字节数在第二预设范围内的第二数据;若所有协议的第二数据的格式为16进制,则将该第二数据的格式转换为10进制,以及对格式转换后的第二数据中每一字节除以255,获得所述第一数据;或者,若所有协议的第二数据的格式为10进制,则将该第二数据中每一字节除以255,获得所述第一数据。可选地,所述模型建立单元具体还用于在针对每一协议的训练数据,将该训练数据的上行数据包的字节和下行数据包的字节按照预设策略进行拼接,获得字节数在第二预设范围内的第二数据之后,判断当前协议对应的第二数据的字节数是否符合预设字节数范围;若当前协议的第二数据的字节数大于预设字节数范围,则对该第二数据进行欠抽样,获得符合预设字节数范围的第二数据;若当前协议的第二数据的字节数小于预设的字节数范围,则重复复制多次该协议的第二数据,获得符合预设字节数范围的第二数据。可选地,所述识别单元具体用于采用深度学习模型对所述载荷数据流进行协议识别,获得所述数据流中每一条待识别的数据属于每一种协议的概率;针对每一条待识别的数据,选取概率最大的协议作为该待识别的数据的协议,获得所述协议识别结果。本专利技术实施例第二方面提供了一种网络转发设备中流量控制的方法,所述方法包括:获取针对数据终端的数据流,所述数据流包括数据终端发送的上行数据包,以及所述网络转发设备将要向所述数据终端发送的下行数据包;通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别,获得对所述数据流的协议识别结果,所述深度学习模型为预先采用训练数据流通过深度学习获取的用于识别网络数据流的模型;基于所述协议识别结果以及预设的协议拦截列表,控制所述网络转发设备向所述数据终端发送所述下行数据包或停止发送所述下行数据包。可选地,在所述通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前,所述方法还包括:对所述上行数据包和下行数据包进行拼接,并进行格式转换,获得格式转换后的载荷数据流。可选地,所述对所述上行数据包和下行数据包进行拼接,并进行格式转换,获得格式转换后的载荷数据流,具体包括:将所述上行数据包的字节和下行数据包的字节按照预设策略进行拼接,获取字节数在第一预设范围内的第一载荷数据流;若所述第一载荷数据流的数据格式为16进制,则将该第一载荷数据流的数据格式转换为10进制,以及对格式转换后的第一载荷数据流中每一字节除以255,获得格式转换后的载荷数据流;或者,若所述第一载荷数据流的数据格式为10进制,则将该第一载荷数据流中每一字节除以255,获得格式转换后的载荷数据流。可选地,所述将所述上行数据包的字节和下行数据包的字节按照预设策略进行拼接,具体包括依次排列所述上行数据包的第一字节、所述下行数据包的第一字节、所述上行数据包的第N字节和所述下行数据包第N字节;N为大于1的自然数,且所述第一载荷数据流的字节数小于等于1000,大于等于200。可选地,在所述通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前,所述方法还包括:本文档来自技高网...
【技术保护点】
一种网络转发设备中流量控制的装置,其特征在于,包括:获取单元,用于获取针对数据终端的数据流,所述数据流包括数据终端发送的上行数据包,以及所述网络转发设备将要向所述数据终端发送的下行数据包;识别单元,用于通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别,获得对所述数据流的协议识别结果,所述深度学习模型为预先采用训练数据流通过深度学习获取的用于识别网络数据流的模型;控制单元,用于基于所述协议识别结果以及预设的协议拦截列表,控制所述网络转发设备向所述数据终端发送所述下行数据包或停止发送所述下行数据包。
【技术特征摘要】
1.一种网络转发设备中流量控制的装置,其特征在于,包括:获取单元,用于获取针对数据终端的数据流,所述数据流包括数据终端发送的上行数据包,以及所述网络转发设备将要向所述数据终端发送的下行数据包;识别单元,用于通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别,获得对所述数据流的协议识别结果,所述深度学习模型为预先采用训练数据流通过深度学习获取的用于识别网络数据流的模型;控制单元,用于基于所述协议识别结果以及预设的协议拦截列表,控制所述网络转发设备向所述数据终端发送所述下行数据包或停止发送所述下行数据包。2.如权利要求1所述的装置,其特征在于,所述装置还包括拼接单元,所述拼接单元用于在所述识别单元通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前,对所述上行数据包和下行数据包进行拼接,并进行格式转换,获得格式转换后的载荷数据流。3.如权利要求2所述的装置,其特征在于,所述拼接单元具体用于将所述上行数据包的字节和下行数据包的字节按照预设策略进行拼接,获取字节数在第一预设范围内的第一载荷数据流;若所述第一载荷数据流的数据格式为16进制,则将该第一载荷数据流的数据格式转换为10进制,以及对格式转换后的第一载荷数据流中每一字节除以255,获得格式转换后的载荷数据流;或者,若所述第一载荷数据流的数据格式为10进制,则将该第一载荷数据流中每一字节除以255,获得格式转换后的载荷数据流。4.如权利要求3所述的装置,其特征在于,所述拼接单元具体用于依次排列所述上行数据包的第一字节、所述下行数据包的第一字节、所述上行数据包的第N字节和所述下行数据包第N字节;N为大于1的自然数,且所述第一载荷数据流的字节数小于等于1000,大于等于200。5.如权利要求1-4中任一权项所述的装置,其特征在于,所述装置还包括模型建立单元,所述模型建立单元用于在所述识别单元通过深度学习模型,根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前,采用已知的训练数据流及该训练数据流对应的协议,获取用于识别网络数据的深度学习模型及与深度学习模型对应的模型参数;所述已知的训练数据流包括已知多种协议标签的训练数据。6.如权利要求5所述的装置,其特征在于,所述模型建立单元具体用于对每一协议对应的...
【专利技术属性】
技术研发人员:王占一,刘博,张卓,黄传明,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。