基于后验特征的流识别方法技术

本发明专利技术涉及一种基于后验特征的流识别方法，含有下列步骤：1：设置后验策略；2：设置派生策略及老化时间Tr；3：构建派生流表；4：构建回溯数据池；5：对报文分组进行后验策略的匹配；6：提取出命中后验策略的报文分组所含的流特征信息，建立派生流表的表项，在表项中存储完整的流特征信息和匹配发生时的时间戳Tm；7：将进入的报文分组写入回溯数据池进行延时处理，读出延时后的报文分组并提取流特征信息，根据该流特征信息的hash值检索派生流表，并记录当前时间为Tn，如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配，且满足Tn-Tm<Tr，则标记当前的报文分组为命中报文分组；本发明专利技术实现简单、可靠性高。

【技术实现步骤摘要】

【技术保护点】
一种基于后验特征的流识别方法，其特征是：含有下列步骤：步骤1：设置后验策略；步骤2：设置派生策略及老化时间Tr，老化时间Tr对应派生策略的有效作用时间；步骤3：构建派生流表；步骤4：构建回溯数据池；步骤5：对进入的报文分组进行后验策略的匹配，如果有一个报文分组匹配命中，则表明此时的数据流符合后验策略条件，标记并输出该数据流的所有报文分组；步骤6：提取出命中后验策略的报文分组所含的流特征信息，对流特征信息进行hash运算，将hash值设置为检索关键字并建立派生流表的表项，在表项中存储完整的流特征信息和匹配发生时的时间戳Tm，将表项写入派生流表；步骤7：将进入的报文分组写入回溯数据池，在回溯数据池的存储器内进行时长为Td的延时处理，然后读出延时后的报文分组，提取延时后的报文分组的流特征信息，根据该流特征信息的hash值检索派生流表，并记录当前时间为Tn，如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配，则比较时间戳Tm，若满足Tn‑Tm<Tr，则标记当前的报文分组为命中报文分组。

【技术特征摘要】

【专利技术属性】
技术研发人员：王雨，张风雨，赵靓，申娟，李玉峰，姜鲲鹏，朱圣平，周锟，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南;41