未知网络流量的分类制造技术

技术编号：43601688 阅读：3 留言：0更新日期：2024-12-11 14:49

本公开涉及未知网络流量的分类。网络设备可以接收用于应用的网络流量。该网络设备可以根据第一分类技术来确定针对网络流量的第一分类。第一分类可以将网络流量标识为与特定应用或未知应用相关。该网络设备可以根据第二分类技术来确定针对网络流量的第二分类。第二分类可以将网络流量标识为与特定类型和身份的未知应用相关。网络设备可以根据与所述特定应用相关联的第一安全策略或与所述特定类型和身份的所述未知应用相关联的第二安全策略，基于第一分类是否将所述网络流量标识为与所述特定应用或所述未知应用相关，来处理所述网络流量。

全部详细技术资料下载

【技术实现步骤摘要】

技术介绍

1、应用标识可以支持网络安全和服务，诸如，应用感知的(application-aware)防火墙、应用感知的流量可见性和控制、应用感知的服务质量(qos)、应用感知的速率限制、基于应用的路由等。可以基于网络流量的深度分组检测(dpi)来标识应用。dpi可以使用已经被生成(例如，通过dpi供应商)的应用签名来标识已知应用。

技术实现思路

1、根据一些实现，方法可以包括：通过网络设备来接收用于应用的网络流量。该方法可以包括：根据第一分类技术，通过网络设备来确定针对网络流量的第一分类，其中第一分类将网络流量标识为与特定应用或未知应用相关。该方法可以包括：根据第二分类技术，通过网络设备来确定针对网络流量的第二分类，其中第二分类将网络流量标识为与特定类型和身份的未知应用相关。该方法可以包括：根据与特定应用相关联的第一安全策略或与特定类型和身份的未知应用相关联的第二安全策略，通过网络设备并且基于第一分类是否将网络流量标识为与特定应用或未知应用相关，来处理网络流量。

2、根据一些实现，网络设备可以包括一个或多个存储器以及一个或多个处理器，该一个或多个处理器用以接收用于应用的第一网络流量。一个或多个处理器可以根据第一分类技术确定用于第一网络流量的第一分类，其中第一分类将第一网络流量标识为与特定类型和身份的未知应用相关。一个或多个处理器可以基于第一分类，根据与特定类型和身份的未知应用相关联的安全策略来处理第一网络流量。一个或多个处理器可以在处理第一网络流量之后接收用于应用的第

3、根据一些实现，一种非瞬态计算机可读介质可以存储指令，该指令包括一个或多个指令，该一个或多个指令在由网络设备的一个或多个处理器执行时使一个或多个处理器接收用于应用的网络流量。一个或多个指令可以使一个或多个处理器根据网络流量的一个或多个第一特征来确定针对网络流量的第一分类，其中第一分类将网络流量标识为与特定应用或未知应用相关。一个或多个指令可以使一个或多个处理器根据网络流量的一个或多个第二特征确定针对网络流量的第二分类，其中第二分类将网络流量标识为与特定身份的未知应用相关。一个或多个指令可以使一个或多个处理器接受以下来获得所接受的分类：当第一分类将网络流量标识为与特定应用相关时的第一分类，或者当第一分类将网络流量标识为与未知应用相关时的第二分类。一个或多个指令可以使一个或多个处理器基于所接受的分类，根据与特定应用相关联的第一安全策略或与特定身份的未知应用相关联的第二安全策略来处理网络流量。

本文档来自技高网...

【技术保护点】

1.一种网络设备，包括：

2.根据权利要求1所述的网络设备，其中所述特定类型的所述未知应用在所述网络流量的签名不对应于所述网络设备已知的应用签名的情况下发生。

3.根据权利要求1所述的网络设备，其中所述一个或多个处理器还被配置为：

4.根据权利要求1所述的网络设备，其中所述特定类型的所述未知应用包括以下一项或多项：

5.根据权利要求1所述的网络设备，其中所述网络设备包括用以执行所述分类技术的机器学习分类器组件，

6.根据权利要求1所述的网络设备，其中所述网络设备包括机器学习分类器组件和分类结果评估器组件，以及

7.权利要求1所述的网络设备，其中所述一个或多个处理器还用以：

8.一种方法，包括：

9.根据权利要求8所述的方法，其中所述未知应用的所述特定身份由所述网络流量的一个或多个特征来定义。

10.根据权利要求8所述的方法，其中所述策略是安全策略，所述安全策略允许与所述未知应用相关联的流量。

11.根据权利要求8所述的方法，其中所述未知应用在所述网络流量的签名不

12.根据权利要求8所述的方法，其中所述网络设备包括用以执行所述分类技术的机器学习分类器组件，

13.根据权利要求8的方法，还包括：

14.根据权利要求8所述的方法，其中所述未知应用被包括在所述特定类型和所述特定身份的未知应用组中，以及

15.一种非瞬态计算机可读介质，存储指令，所述指令包括：

16.根据权利要求15所述的非瞬态计算机可读介质，其中所述特定类型和所述特定身份的所述未知应用通过所述网络流量的一个或多个特征被定义。

17.根据权利要求15所述的非瞬态计算机可读介质，其中所述策略阻止与所述特定类型和所述特定身份的所述未知应用相关联的流量。

18.根据权利要求15所述的非瞬态计算机可读介质，其中所述未知应用在所述网络流量的签名不对应于所述网络设备已知的应用签名的情况下发生。

19.根据权利要求15所述的非瞬态计算机可读介质，其中所述一个或多个指令在由所述一个或多个处理器执行时还使所述一个或多个处理器：

20.根据权利要求15所述的非瞬态计算机可读介质，其中所述一个或多个指令在由所述一个或多个处理器执行时还使所述一个或多个处理器：

...

【技术特征摘要】