【技术实现步骤摘要】
技术介绍
1、应用标识可以支持网络安全和服务,诸如,应用感知的(application-aware)防火墙、应用感知的流量可见性和控制、应用感知的服务质量(qos)、应用感知的速率限制、基于应用的路由等。可以基于网络流量的深度分组检测(dpi)来标识应用。dpi可以使用已经被生成(例如,通过dpi供应商)的应用签名来标识已知应用。
技术实现思路
1、根据一些实现,方法可以包括:通过网络设备来接收用于应用的网络流量。该方法可以包括:根据第一分类技术,通过网络设备来确定针对网络流量的第一分类,其中第一分类将网络流量标识为与特定应用或未知应用相关。该方法可以包括:根据第二分类技术,通过网络设备来确定针对网络流量的第二分类,其中第二分类将网络流量标识为与特定类型和身份的未知应用相关。该方法可以包括:根据与特定应用相关联的第一安全策略或与特定类型和身份的未知应用相关联的第二安全策略,通过网络设备并且基于第一分类是否将网络流量标识为与特定应用或未知应用相关,来处理网络流量。
2、根据一些...
【技术保护点】
1.一种网络设备,包括:
2.根据权利要求1所述的网络设备,其中所述特定类型的所述未知应用在所述网络流量的签名不对应于所述网络设备已知的应用签名的情况下发生。
3.根据权利要求1所述的网络设备,其中所述一个或多个处理器还被配置为:
4.根据权利要求1所述的网络设备,其中所述特定类型的所述未知应用包括以下一项或多项:
5.根据权利要求1所述的网络设备,其中所述网络设备包括用以执行所述分类技术的机器学习分类器组件,
6.根据权利要求1所述的网络设备,其中所述网络设备包括机器学习分类器组件和分类结果评估器组件,以及
7.权...
【技术特征摘要】
1.一种网络设备,包括:
2.根据权利要求1所述的网络设备,其中所述特定类型的所述未知应用在所述网络流量的签名不对应于所述网络设备已知的应用签名的情况下发生。
3.根据权利要求1所述的网络设备,其中所述一个或多个处理器还被配置为:
4.根据权利要求1所述的网络设备,其中所述特定类型的所述未知应用包括以下一项或多项:
5.根据权利要求1所述的网络设备,其中所述网络设备包括用以执行所述分类技术的机器学习分类器组件,
6.根据权利要求1所述的网络设备,其中所述网络设备包括机器学习分类器组件和分类结果评估器组件,以及
7.权利要求1所述的网络设备,其中所述一个或多个处理器还用以:
8.一种方法,包括:
9.根据权利要求8所述的方法,其中所述未知应用的所述特定身份由所述网络流量的一个或多个特征来定义。
10.根据权利要求8所述的方法,其中所述策略是安全策略,所述安全策略允许与所述未知应用相关联的流量。
11.根据权利要求8所述的方法,其中所述未知应用在所述网络流量的签名不对应于所述网络设备已知的应用签名的情况下发生。
<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。