网络流应用类型识别的方法、装置及计算机可读存储介质制造方法及图纸

技术编号:19186464 阅读:22 留言:0更新日期:2018-10-17 02:16
本发明专利技术公开了一种网络流应用类型识别的方法,包括:实时接收网络数据包,根据所述网络数据包的特征提取待识别的网络数据流,并提取所述待识别的网络数据流的特征;根据所述待识别的网络数据流的特征和预设的应用分类模型识别所述待识别的网络数据流的应用类型,所述应用分类模型根据接收到的网络数据流的特征训练得到;其中,所述网络数据流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。本发明专利技术还公开了一种网络流应用类型识别装置和计算机可读存储介质。本发明专利技术通过对网络数据流的行为特征的统计和分析,实现了无需探测网络数据包的内容而识别出网络流应用类型,尤其适用于加密网络数据流的识别。

Network flow application type recognition method, device and computer readable storage medium

The invention discloses a method for identifying application types of network streams, including: receiving network packets in real time, extracting network data streams to be identified according to the characteristics of the network packets, and extracting the characteristics of the network data streams to be identified; and according to the characteristics of the network data streams to be identified and the preset application points. Class model identifies the application type of the network data stream to be identified, and the application classification model is trained according to the characteristics of the received network data stream, wherein the characteristics of the network data stream include packet length characteristics, packet time characteristics and packet service type characteristics. The invention also discloses a network flow application type recognition device and a computer readable storage medium. By statistics and analysis of the behavior characteristics of the network data stream, the invention realizes identifying the application type of the network stream without detecting the content of the network data packet, and is especially suitable for identifying the encrypted network data stream.

【技术实现步骤摘要】
网络流应用类型识别的方法、装置及计算机可读存储介质
本专利技术涉及计算机
,尤其涉及一种网络流应用类型识别的方法、网络流应用类型识别的装置及计算机可读存储介质。
技术介绍
网络流识别技术是当前网络流管理、服务质量与安全防护的关键技术。它能够通过识别网络中数据流的应用类型,依据管理策略对流量进行过滤,也可以根据网络流的行为表现,探测网络流中具有攻击性的流量,对网络进行有效地防护。最早期的网络流识别方法是一种基于端口的识别方法,也就是说依据网络流的端口号,对其应用类型进行判断,譬如,HTTP流量的端口为80,SSL端口流量的端口为443等。但是目前大多数网络应用已采用动态端口(譬如P2P网络流),此方法已很难准确地对网络流量进行识别。此后所出现的DPI(DeepPacketsInspection,深度包检测)也一度在工业界被广泛地使用。它通过探测网络流中部分数据包的有效载荷内容,进而识别其应用类型。这种方式不仅对于人力和时间成本要求高,而且由于加密网络流所传输的有效载荷内容是非透明的,很难进行识别。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种网络流应用类型识别的方法、网络流应用类型识别的装置和计算机可读存储介质,旨在解决现有技术中无法有效识别加密网络流的应用类型的技术问题。为实现上述目的,本专利技术提供一种网络流应用类型识别的方法,所述网络流应用类型识别方法包括如下步骤:实时接收网络数据包,根据所述网络数据包的特征提取待识别的网络数据流,并提取所述待识别的网络数据流的特征;根据所述待识别的网络数据流的特征和预设的应用分类模型识别所述待识别的网络数据流的应用类型,所述应用分类模型根据接收到的网络数据流的特征训练得到;其中,所述网络数据流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。优选地,所述网络数据流的特征包括:所述数据包长度特征包括所述网络数据流的最大数据包长度、最小数据包长度、平均数据包长度和数据包长度方差;所述数据包时间特征包括所述网络数据流的数据包到达最大间隔时间、数据包到达最小间隔时间、数据包到达平均间隔时间、数据包到达间隔时间方差和数据流平均持续时间、数据包传输中断时间和数据包传输空闲时间;所述数据包服务类型特征包括数据包服务类型标识比特数、携带服务类型标识的数据包数量和各个所述服务类型标识的数据包数量。优选地,所述实时接收网络数据包,根据所述网络数据包的特征从所述网络数据包中提取出待识别的网络数据流,并提取所述待识别的网络数据流的特征的步骤之前还包括:获取已识别的网络数据流,并提取所述已识别的网络数据流的特征;根据所述已识别的网络数据流的特征训练应用分类模型,并将训练完毕的所述应用分类模型作为预设应用分类模型。优选地,所述根据所述已识别的网络数据流的特征训练应用分类模型的步骤包括:当有预设数目个已识别的网络数据流时,对应训练的所述应用分类模型包含有所述预设数目个分类函数。优选地,所述根据所述已识别的网络数据流的特征训练应用分类模型的步骤包括:将所述已识别的网络数据流的特征转换成特征向量;根据所述特征向量训练应用分类模型。优选地,所述根据所述特征向量训练应用分类模型的步骤包括:用核函数升高所述特征向量的维度;根据维度升高后的所述特征向量训练应用分类模型。优选地,所述根据所述已识别的网络数据流的特征训练应用分类模型的步骤之后还包括:接收测试网络数据流;根据所述应用分类模型识别所述测试网络数据流的应用类型,并获取所述应用分类模型的识别正确率;根据所述识别正确率调整所述应用分类模型的参数。优选地,所述实时接收网络数据包步骤之后包括:获取实时接收的所述网络数据包的数目,并判断所述网络数据包数目是否大于预设数目;当所述网络数据包数目大于预设数目时,执行根据所述网络数据包的特征从所述网络数据包中提取出待识别的网络数据流,并提取所述待识别的网络数据流的特征的步骤。此外,为实现上述目的,本专利技术还提供所述网络流应用类型识别的装置,该装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络流应用类型识别处理程序,所述网络流应用类型识别处理程序被所述处理器执行时实现如上所述的网络流应用类型识别方法的步骤。此外,为实现上述目的,本专利技术还提出一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络流应用类型识别处理程序,所述网络流应用类型识别处理程序被处理器执行时实现如上所述的网络流应用类型识别方法的步骤。本专利技术实施例提出的一种网络流应用类型识别的方法、装置和可读计算机存储介质,实时接收网络数据包,根据所述网络数据包的特征提取待识别的网络数据流,并提取所述待识别的网络数据流的特征;根据所述待识别的网络数据流的特征和预设的应用分类模型识别所述待识别的网络数据流的应用类型,所述应用分类模型根据接收到的网络数据流的特征训练得到;其中,所述网络数据流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。本专利技术通过对网络数据流的行为特征的统计和分析,实现了无需探测网络数据包的内容而识别出网络流应用类型,尤其适用于加密网络数据流的识别。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图;图2为本专利技术网络流应用类型识别方法第一实施例的流程示意图;图3为本专利技术网络流应用类型识别方法第二实施例的流程示意图;图4为本专利技术网络流应用类型识别方法第三实施例的流程示意图;图5为本专利技术网络流应用类型识别方法第四实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:实时接收网络数据包,根据所述网络数据包的特征提取待识别的网络数据流,并提取所述待识别的网络数据流的特征;根据所述待识别的网络数据流的特征和预设的应用分类模型识别所述待识别的网络数据流的应用类型,所述应用分类模型根据接收到的网络数据流的特征训练得到;其中,所述网络数据流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。由于现有技术中是通过探测网络流中部分数据包的有效载荷内容来识别其应用类型,这种方式不仅对于人力和时间成本要求高,而且由于加密网络流所传输的有效载荷内容是非透明的,很难进行识别。本专利技术提供一种解决方案,通过对网络数据流的行为特征的统计和分析,实现了无需探测网络数据包的内容而识别出网络流应用类型,尤其适用于加密网络数据流的识别。如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。本专利技术实施例终端为网络流应用类型识别装置。如图1所示,该装置可以包括:处理器1001,例如CPU,通信总线1002,存储器1003。其中,通信总线1002用于实现这些组件之间的连接通信。存储器1003可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1003可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同本文档来自技高网...

【技术保护点】
1.一种网络流应用类型识别的方法,其特征在于,所述网络流应用类型识别的方法包括以下步骤:实时接收网络数据包,根据所述网络数据包的特征提取待识别的网络数据流,并提取所述待识别的网络数据流的特征;根据所述待识别的网络数据流的特征和预设的应用分类模型识别所述待识别的网络数据流的应用类型,所述应用分类模型根据接收到的网络数据流的特征训练得到;其中,所述网络数据流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。

【技术特征摘要】
1.一种网络流应用类型识别的方法,其特征在于,所述网络流应用类型识别的方法包括以下步骤:实时接收网络数据包,根据所述网络数据包的特征提取待识别的网络数据流,并提取所述待识别的网络数据流的特征;根据所述待识别的网络数据流的特征和预设的应用分类模型识别所述待识别的网络数据流的应用类型,所述应用分类模型根据接收到的网络数据流的特征训练得到;其中,所述网络数据流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。2.如权利要求1所述的网络流应用类型识别的方法,其特征在于,所述网络数据流的特征包括:所述数据包长度特征包括所述网络数据流的最大数据包长度、最小数据包长度、平均数据包长度和数据包长度方差;所述数据包时间特征包括所述网络数据流的数据包到达最大间隔时间、数据包到达最小间隔时间、数据包到达平均间隔时间、数据包到达间隔时间方差和数据流平均持续时间、数据包传输中断时间和数据包传输空闲时间;所述数据包服务类型特征包括数据包服务类型标识比特数、携带服务类型标识的数据包数量和各个所述服务类型标识的数据包数量。3.如权利要求1所述的网络流应用类型识别的方法,其特征在于,所述实时接收网络数据包,根据所述网络数据包的特征从所述网络数据包中提取出待识别的网络数据流,并提取所述待识别的网络数据流的特征的步骤之前还包括:获取已识别的网络数据流,并提取所述已识别的网络数据流的特征;根据所述已识别的网络数据流的特征训练应用分类模型,并将训练完毕的所述应用分类模型作为预设应用分类模型。4.如权利要求3所述的网络流应用类型识别的方法,其特征在于,所述根据所述已识别的网络数据流的特征训练应用分类模型的步骤包括:当有预设数目个已识别的网络数据流时,对应训练的所述应用分类模型包含有所述预设数目个分类函数...

【专利技术属性】
技术研发人员:孔令晶黄国伟邬可可叶建锋汪卫明周莹
申请(专利权)人:深圳信息职业技术学院
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1