公开(公告)号：CN103973589B

公开(公告)日：2017-04-12

申请号：CN201310414970.1

申请日：2013-09-12

Applicant: 哈尔滨理工大学

Inventor： 孙广路 ,  董辉 ,  李丹丹 ,  何勇军

IPC: H04L12/813

Abstract: 本发明提供了一种网络流量分类方法及装置，涉及计算机网络安全领域。该方法包含离线训练阶段和在线识别阶段：离线训练阶段包含：S1、构建训练数据集的应用类型分布图，得到对应关系，并计算概率；S2、构建端口与应用的对应关系表；S3、确立决策因子；在线识别阶段包含：S4、获取端口对，选择其中一个端口作为决策端口；S5、进行分类器选择；S6、选择基于载荷的分类模块为分类器，当分类结果不为空时，对对应关系及其概率值进行单向监督，评价对应关系并更新概率。本发明在网络流量分类过程中减少对于数据包内容的检测，降低对内存和带宽的需求，以及对用户隐私的侵犯，实现在高速网络链路下高速度、高精度的流量分类。

公开(公告)号：CN103973589A

公开(公告)日：2014-08-06

申请号：CN201310414970.1

申请日：2013-09-12

Applicant: 哈尔滨理工大学

Inventor： 孙广路 ,  董辉 ,  李丹丹 ,  何勇军

IPC: H04L12/813

Abstract: 本发明提供了一种网络流量分类方法及装置，涉及计算机网络安全领域。该方法包含离线训练阶段和在线识别阶段：离线训练阶段包含：S1、构建训练数据集的应用类型分布图，得到对应关系，并计算概率；S2、构建端口与应用的对应关系表；S3、确立决策因子；在线识别阶段包含：S4、获取端口对，选择其中一个端口作为决策端口；S5、进行分类器选择；S6、选择基于载荷的分类模块为分类器，当分类结果不为空时，对对应关系及其概率值进行单向监督，评价对应关系并更新概率。本发明在网络流量分类过程中减少对于数据包内容的检测，降低对内存和带宽的需求，以及对用户隐私的侵犯，实现在高速网络链路下高速度、高精度的流量分类。