当前位置: 首页 > 专利查询>东南大学专利>正文

DPI和DFI相结合的网络流量分类系统及分类方法技术方案

技术编号:3797413 阅读:492 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种DPI和DFI相结合的网络流量分类系统及分类方法,包括DPI业务识别系统和DFI流量识别系统两个模块结合而成;其中DPI模块又包括流表检测模块和流量识别模块;DFI模块包括样本获取模块,分类器训练模块和分类器分类预测模块。样本获取模块将DPI中的流量识别模块能够准确识别的数据流划分成几个大类,并且将其作为样本对分类器训练模块进行训练,获得能对网络流量进行大类区分的分类模型,然后DPI的流量识别模块无法识别的流量再通过DFI的分类器分类预测模块就能达到对DPI无法识别的流量进行大类区分的目的。本发明专利技术比单纯地使用DPI或者DFI更全面,能够对应用层没有加密的业务进行精确地识别,也能够对应用层加密的业务进行大类的区分。

【技术实现步骤摘要】

【技术保护点】
DPI和DFI相结合的网络流量分类系统,其特征在于:包括DPI业务识别系统和DFI流量识别系统两个模块结合而成; 所述的DPI业务识别系统中,包括: A.流表检测模块,判断当前的数据流是否为已经标记类型的数据流; B.数据 流特征库,存储数据流的特征; C.流量识别模块,根据数据流特征库中的特征识别网络流量代表的不同业务; D.协议处理模块,用于对具体业务的处理,以及对网络大类的处理; 所述的DFI流量识别系统中,包括: E.样本获取模 块,用于将DPI能够精确识别的业务的流特征提取出来,分成不同的类别,作为分类器训练模块的训练样本; F.分类器训练模块,对样本获取模块提供的样本进行训练获得一个训练模型; G.分类器分类预测模块,根据分类器训练模块获得的模型对其 他数据进行分类。

【技术特征摘要】

【专利技术属性】
技术研发人员:裴文江王梁
申请(专利权)人:东南大学
类型:发明
国别省市:84[]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1