网络应用流量识别方法和装置及网络应用流量管理设备制造方法及图纸

本发明专利技术公开了一种网络应用流量识别方法、网络应用流量识别装置以及一种网络应用流量管理设备。该方法包括：关联已知网络应用的特征序列模板和相应的特定明文特征；以网络会话的源ＩＰ为键值，将ＤＰＩ识别出的特定明文特征关联的特征序列模板记录到第一列表中；以及，对于现有识别技术无法识别的网络会话，记录当前报文的特征信息并在达到预设阈值时，与相应键值下全部特征序列模板进行适配，获得网络应用流量识别结果。通过本发明专利技术，能够对ＤＰＩ识别法无法识别的网络应用流量加以识别，同时提高了识别效率，降低了识别开销，以及降低了识别误报率。

【技术实现步骤摘要】

【技术保护点】
一种网络应用流量识别方法，其特征在于，包括关联已知网络应用的特征序列模板和相应的特定明文特征的步骤；以及，对于通过网络应用流量管理设备的任一网络会话执行以下步骤：　步骤Ｓ１：采用ＤＰＩ识别技术对所述网络会话进行识别，识别成功则所述网络 会话为所识别网络应用流量；其中，如果命中一所述特定明文特征，则以所述网络会话的源ＩＰ为键值，将所述特定明文特征关联的特征序列模板记录到专门设置的第一列表中，结束识别；　步骤Ｓ２：对于前述识别技术无法识别的网络会话，记录当前报文的特征信 息；　步骤Ｓ３：识别所记录的报文数目是否达到预设的阈值，是则将所述网络会话的源ＩＰ和目的ＩＰ与所述第一列表中的键值进行适配，提取匹配键值下全部特征序列模板并执行步骤Ｓ４；否则步骤Ｓ１；　步骤Ｓ４：将上述所记录的报文特征信息与所提 取的特征序列模板进行适配，如果与一已知网络应用的特征序列模板适配成功，则识别所述网络会话为所述已知网络应用流量，结束识别。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴淞，邹文宇，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]