滤除噪声应用签名以改善第一分组应用分类的精度的系统和方法技术方案

技术编号:29713688 阅读:21 留言:0更新日期:2021-08-17 14:46
本文讨论的系统和方法提供滤除噪声应用签名以改善第一分组应用分类的精度。在一些实施方式中,系统从装置连同装置的网络标识符一起接收应用签名。基于相同的应用签名看起来源自不同的网络环境的频率,系统确定应用签名的有效性并避免存储不相关的信息以路由网络流量。

【技术实现步骤摘要】
【国外来华专利技术】滤除噪声应用签名以改善第一分组应用分类的精度的系统和方法相关申请的交叉引用本申请要求于2018年11月20日提交的名称为“SYSTEMSANDMETHODSTOFILTEROUTNOISYAPPLICATIONSIGNATURESTOIMPROVEPRECISIONOFFIRSTPACKETAPPLICATIONCLASSIFICATION”的美国专利申请No.16/196,799的优先权和利益,其内容出于所有目的通过引用全部合并于此。
本申请总地涉及滤除噪声应用签名以用于应用路由。
技术介绍
对目的地互联网协议(IP)地址和应用之间的连接进行分类对于执行基于应用的路由和其他网络功能是有用的。连接被分类并存储在查找表中,该查找表可以填充来自点对点连接的对等IP地址。生成的查找表可能很大且效率低下,填充了很少使用或仅使用过一次的连接细节,从而增加了存储器需求并减慢了对重要或常用连接细节的表的查询。
技术实现思路
本文讨论的系统和方法提供滤除噪声应用签名以改善第一分组应用分类的精度。在一些实施方式中,系统从装置连同装置的网络标识符一起接收应用签名。基于相同的应用签名看起来源自不同的网络环境的频率,系统确定应用签名的有效性并避免存储不相关的信息以路由网络流量。在一个方面,本公开涉及一种用于基于应用的分组分类的方法。该方法包括由服务器从多个装置接收多个应用签名,每个应用签名识别一个应用以及与该应用相关联的通信的关联目的地地址,每个装置与识别每个装置的网络环境的网络标识符相关联。该方法还包括由服务器基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定应用签名是有效的。该方法还包括由服务器响应于该确定向多个装置提供有效应用签名,多个装置使用有效应用签名来路由网络流量。在一些实施方式中,多个装置响应于有效应用签名的接收,将与应用相关联的处理策略应用于到与应用相关联的目的地地址的分组流。在一些实施方式中,多个装置另外地基于在网络堆栈的在传输层处或低于传输层的层处的分组流的分组的信息,将与应用相关联的处理策略应用于到与应用相关联的目的地地址的分组流。在一些实施方式中,每个应用签名是由装置根据相应分组流的第一分组的应用层信息生成的。在一些实施方式中,该方法包括响应于从与不同的第二网络标识符相关联的第二装置接收到第一应用签名,递增与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值。在确定应用签名有效时,该方法包括响应于与签名候选数据库中的应用签名相关联的值超过阈值而确定应用签名是有效的。在一些实施方式中,该方法还包括在从多个装置中的第一装置接收到第一应用签名时,将第一应用签名添加到签名候选数据库。在一些实施方式中,该方法包括响应于预定时间段的期满而没有从与不同的第二网络标识符相关联的第二装置接收到第一应用签名,递减与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值。该方法还包括响应于与第一应用签名相关联的值低于预定阈值,从签名候选数据库中移除第一签名。在一些实施方式中,每个应用签名包括生成对关联目的地地址的请求的应用的标识以及包括关联目的地地址和端口号的地址元组。在另一方面,本公开涉及一种用于基于应用的分组分类的系统。该系统包括服务器,该服务器包括与多个装置和处理器通信的网络接口,该处理器被配置为从多个装置接收多个应用签名,每个应用签名识别一个应用以及与该应用相关联的通信的关联目的地地址,每个装置与识别每个装置的网络环境的网络标识符相关联;基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定应用签名是有效的;以及响应于该确定向多个装置提供有效应用签名,多个装置使用有效应用签名来路由网络流量。在一些实施方式中,多个装置被配置为响应于有效应用签名的接收,将与应用相关联的处理策略应用于到与应用相关联的目的地地址的分组流。在一些实施方式中,多个装置被配置为基于在网络堆栈的在传输层处或低于传输层的层处的分组流的分组的信息,将与应用相关联的处理策略应用于到与应用相关联的目的地地址的分组流。在一些实施方式中,每个应用签名是由装置根据相应分组流的第一分组的应用层信息生成的。在一些实施方式中,处理器被配置为响应于从与不同的第二网络标识符相关联的第二装置接收到第一应用签名,递增与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值。处理器被配置为响应于与签名候选数据库中的应用签名相关联的值超过阈值而确定应用签名是有效的。各种实施例的细节在附图和以下描述中阐述。附图说明通过参考以下结合附图的描述,本解决方案的前述和其他目的、方面、特征和优点将变得更加明显和更好理解,其中:图1是示出与本文讨论的系统和方法一起使用的网络环境的实施方式的框图;图2是示出用于滤除噪声应用签名的系统的实施方式的框图;以及图3是示出用于滤除噪声应用签名的方法的实施方式的流程图。根据下文结合附图时阐述的详细描述,本解决方案的特征和优点将变得更加明显,在附图中,相似的附图标记始终标识相应的元件。在附图中,相似的附图标记通常表示相同、功能相似和/或结构相似的元件。具体实施方式为了阅读下面各个实施例的描述,本说明书的各部分的以下描述及其各自的内容可能是有帮助的:-A部分描述了一种网络环境和计算环境,其对于实践本文描述的实施例可能是有用的;以及-B部分描述了用于滤除噪声应用签名以改善第一分组应用分类的精度的系统和方法的实施例。A.计算环境在讨论用于滤除噪声应用签名以改善第一应用分类的精度的系统和方法的实施例的细节之前,讨论可以部署这样的实施例的计算环境可能是有帮助的。如图1所示,计算机101可以包括一个或多个处理器103、易失性存储器122(例如,随机存取存储器(RAM))、非易失性存储器128(例如,一个或多个硬盘驱动器(HDD)或其他磁性或光学存储介质、一个或多个固态驱动器(SSD)(例如闪存驱动器或其他固态存储介质)、一个或多个混合磁性和固态驱动器、和/或一个或多个虚拟存储卷(例如云存储)、或这样的物理存储卷和虚拟存储卷或其阵列的组合)、用户接口(UI)123、一个或多个通信接口118和通信总线150。用户接口123可包括图形用户接口(GUI)124(例如,触摸屏、显示器等)和一个或多个输入/输出(I/O)装置126(例如,鼠标、键盘、麦克风、一个或多个扬声器、一个或多个照相机、一个或多个生物特征扫描仪、一个或多个环境传感器、一个或多个加速度计等)。非易失性存储器128存储操作系统115、一个或多个应用116和数据117,从而例如由处理器103在易失性存储器122之外执行操作系统115和/或应用116的计算机指令。在一些实施例中,易失性存储器122可以包括一种或多种类型的RAM和/或高速缓冲存储器,其可以提供比主存储器更快的响应时间。可以使用GUI124的输入装置输入数据本文档来自技高网...

【技术保护点】
1.一种用于基于应用的分类的方法,包括:/n由服务器从多个装置接收多个应用签名,每个应用签名识别一个应用以及与所述应用相关联的通信的关联目的地地址,每个装置与识别每个装置的网络环境的网络标识符相关联;/n由所述服务器基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定应用签名是有效的;以及/n由所述服务器响应于所述确定向所述多个装置提供有效应用签名,所述多个装置使用所述有效应用签名来路由网络流量。/n

【技术特征摘要】
【国外来华专利技术】20181120 US 16/1967991.一种用于基于应用的分类的方法,包括:
由服务器从多个装置接收多个应用签名,每个应用签名识别一个应用以及与所述应用相关联的通信的关联目的地地址,每个装置与识别每个装置的网络环境的网络标识符相关联;
由所述服务器基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定应用签名是有效的;以及
由所述服务器响应于所述确定向所述多个装置提供有效应用签名,所述多个装置使用所述有效应用签名来路由网络流量。


2.根据权利要求1所述的方法,其中,所述多个装置响应于所述有效应用签名的接收,将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。


3.根据权利要求2所述的方法,其中,所述多个装置基于在网络堆栈的在传输层处或低于传输层的层处的分组流的分组的信息,将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。


4.根据权利要求3所述的方法,其中,每个应用签名是由装置根据相应分组流的第一分组的应用层信息生成的。


5.根据权利要求1所述的方法,还包括响应于从与不同的第二网络标识符相关联的第二装置接收到第一应用签名,递增与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值;以及
其中,确定所述应用签名是有效的还包括响应于与签名候选数据库中的应用签名相关联的值超过阈值而确定所述应用签名是有效的。


6.根据权利要求5所述的方法,还包括在从所述多个装置中的第一装置接收到所述第一应用签名时,将所述第一应用签名添加到所述签名候选数据库。


7.根据权利要求1所述的方法,还包括:
响应于一时间段的期满而没有从与不同的第二网络标识符相关联的第二装置接收到第一应用签名,递减与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值;以及
响应于与所述第一应用签名相关联的值低于阈值,从所述签名候选数据库中移除所述第一应用签名。


8.根据权利要求1所述的方法,其中,每个应用签名包括生成对所述关联目的地地址的请求的应用的标识以及包括所述关联目的地地址和端口号的地址元组。


9.一种用于基于应用的分组分类的系统,包括:
服务器,其包括与多个装置和处理器通信的网络接口,所述处理器被配置为:
从所述多个装置接收多个应用签名,每个应用签名识别一个应用以及与所述应用相关联的通信的关联目的地地址,每个装置与识别每个装置的网络环境的网络标识符相关联,
基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定所述应用签名是有效的,以及
响应于所述确定向所述多个装置提供有效应用签名,所述多个装置使用所述有效应用签名来路由网络流量。


10.根据权利要求9所述的系统,其中,所述多个装置被配置为响应于所述有效应用签名的接收,将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。


11.根据权利要求10所述的系统,其中,所述多...

【专利技术属性】
技术研发人员:S·G·阿尔N·C·耶拉姆尼T·K·哈克米查德
申请(专利权)人:思杰系统有限公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1