【技术实现步骤摘要】
本专利技术属于网络
,它提出了一种实现Web业务细粒度分类与管理的系统。
技术介绍
万维网(World Wide Web, WWW),简称Web,是一个通过网络存取互连超文件(interlinked hypertext document)的系统。在基于Web的应用中,客户端仅需要一个浏览器就可以完成数据的索取与发送任务。这种跨平台特性与瘦客户特性使Web技术迅速渗透到每一个应用领域,并在现代互联网中扮演着重要的角色,例如:电子商务、电子政务及金融服务等。由于Web业务的广泛使用,常规的网络安全管理系统一般都开放Web业务所使用的标准TCP 80端口,并默认与TCP 80端口通信的网络流量是合法的Web业务,即网页浏览型业务。这一特点吸引了越来越多的网络应用迁移到Web平台上,例如:在线交易、即时通信、网络游戏等。从而导致Web通信方式成为一种通用的网络业务载体。其主要原因是在现有的Web平台下,各种网络业务都可以利用HTTP协议及TCP80端口伪装成合法的Web业务,从而自由穿越边界防火墙,躲避边界安全系统的检测与过滤。多个知名的市场预测机构曾指出,Web...
【技术保护点】
一种实现Web业务细粒度分类与管理的系统,其特征在于将本系统部署在网络边界处,该系统通过以下步骤实现:1)对所有已知的Web业务分别通过历史行为数据训练构建行为模型;2)利用行为模型对Web业务进行细粒度分类与管理;并对行为模型进行动态维护。
【技术特征摘要】
1.一种实现Web业务细粒度分类与管理的系统,其特征在于将本系统部署在网络边界处,该系统通过以下步骤实现: 1)对所有已知的Web业务分别通过历史行为数据训练构建行为模型; 2)利用行为模型对Web业务进行细粒度分类与管理;并对行为模型进行动态维护。2.根据权利要求1所述的实现Web业务细粒度分类与管理的系统,其特征在于所述步骤I)的实现方式为: 10)确定需要构建行为模型的Web业务App; 11)从混合的双向网络流中提取出所有Web业务的HTTP流; 12)将得到的汇聚HTTP流送到离线应用分类模块,用于提取出所有属于App的HTTP流 量; 13)按“源(ΙΡΓ目的(Host)”把App的HTTP流量分离为HTTP会话流集合(S-D1, S-D2,...,S-DJ ; 14)从每一个会话流中提取相应的行为属性矢量序列,所述行为属性矢量序列刻画了Web业务App的静态行为特征; 15)行为模式空间的推断,是采用无监督模糊聚类算法分析所有属于App的行为属性矢量序列集合,推断App的行为模式空间,及各种行为模式的初始化特征; 16)行为模型的构建,是采用时间序列模型描述行为模式的动态演变过程,得到刻画App行为的数值模型参数λπ。3.根据权利要求2所述的实现Web业务细粒度分类与管理的系统,其特征在于所述步骤16)所述的时间序列模型为HMM或HsMM模型,是利用无监督模糊聚类的结果初始化HMM或HsMM模型,并通过迭代算法构建描述指定Web业务App的动态行为模型,输出模型参数λ m04.根据权利要求3所述的实现Web业务细粒度分类与管理的系统,其特征在于所述步骤2)中对Web业务进行管理包括四个部分:独立的多优先权队列组、队列输入调度中心、队列控制中心和队列输出调度中心; 所述独立的多优先权队列组,设置多个相互独立的队列,每一个队列对应一种服务优先权; 所述队列输入调度中心,根据在线检测后的分类判决结果,即分类标签,决定当前HTTP流的目的队列编号:如果是属于已知的Web业务类型,则送入对应的队列;如果是系统自动识别出的新业...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。