【技术实现步骤摘要】
一种流量识别方法、装置、设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种流量识别方法、装置、设备及存储介质。
技术介绍
[0002]随着P2P(Peer to Peer,点对点)技术的广泛应用,P2P的数据流量逐渐在网络流量占据越来越大的比重。据资料显示,P2P应用已占据ISP业务流量的60%~80%,成为网络带宽最大消费者。因此,P2P流量的安全检测也成为网络安全的热点问题。
[0003]目前进行P2P流量检测的方式有基于端口的应用识别和基于内容的应用识别。其中,基于端口的应用识别是基于报文的源或者目的端口进行应该识别,但该识别非法不够严谨,无法识别仿冒端口或者非致命端口的流量;而基于内容的应用识别,是通过匹配流量中模式串来实现,但是该非法无法识别加密等无明文特征的P2P流量。
[0004]因此,如何对应用的P2P流量进行准确识别是值得考虑的技术问题之一。
技术实现思路
[0005]有鉴于此,本申请提供一种流量识别方法、装置、设备及存储介质,用以对应用的P2P流量进行准确地识...
【技术保护点】
【技术特征摘要】
1.一种流量识别方法,其特征在于,包括:针对待识别流量当前的数据报文,基于所述数据报文的负载长度,生成所述数据报文的负载长度特征;利用所述负载长度特征与预设的长度特征库进行匹配,所述长度特征库包括历史识别出的各应用的P2P流量的设定长度特征;若成功匹配所述长度特征库中目标应用的设定长度特征,且所述待识别流量当前的匹配成功率不低于设定匹配率阈值时,则确认所述待识别流量为所述目标应用的P2P流量。2.根据权利要求1所述的方法,其特征在于,利用所述负载长度特征与预设的长度特征库进行匹配,包括:识别所述数据报文的报文方向;当所述报文方向为请求方向时,则将所述负载长度特征分别与所述预设的长度特征库中每一应用的P2P流量中请求方向的第一设定长度特征进行匹配,得到第一匹配结果;当所述报文方向为响应方向时,则将所述负载长度特征分别与所述预设的长度特征库中每一应用的P2P流量中响应方向的第二设定长度特征进行匹配,得到第二匹配结果。3.根据权利要求2所述的方法,其特征在于,按照下述方法确定所述待识别流量当前的匹配成功率:若所述第一匹配结果为成功匹配所述目标应用的第一设定长度特征,或者所述第二匹配结果为成功匹配所述目标应用的第二设定长度特征,则,则更新基于所述待识别流量成功匹配所述目标应用的匹配成功次数;对所述匹配次数与所述目标应用的特征长度之间的比值进行取整处理,得到所述待识别流量当前的匹配成功率。4.根据权利要求1所述的方法,其特征在于,还包括:若成功匹配所述长度特征库中目标应用的设定长度特征,但所述待识别流量当前的匹配成功率低于所述设定匹配率阈值,则获取所述待识别流量的下一个数据报文;将所述下一个数据报文作为所述当前的数据报文,并继续执行所述针对待识别流量当前的数据报文,基于所述数据报文的负载长度,生成所述数据报文的负载长度特征的步骤。5.根据权利要求4所述的方法,其特征在于,针对待识别流量当前的数据报文,基于所述数据报文的负载长度,生成所述数据报文的负载长度特征,包括:确定所述待识别流量的数据报文的累计获取次数;在所述累计次数低于设定次数阈值时,则针对待识别流量当前的数据报文,基于所述数据报文的负载长度,生成所述数据报文的负载长度特征。6.根据权利要求5所述的方法,其特征在于,还包括:当所述待识别流量当前的匹配成功率低于所述设定匹配率阈值,且所述累计获取次数不低于所述设定次数阈值时,则确定所述待识别流量不为P2P流量。7....
【专利技术属性】
技术研发人员:郭玲玲,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。