公开(公告)号：CN100553206C

公开(公告)日：2009-10-21

申请号：CN200710179536.4

申请日：2007-12-14

Applicant: 北京交通大学

Inventor： 郭振滨 ,  孙研彦 ,  裘正定

IPC: H04L12/26 ,  H04L12/56 ,  H04L9/32

Abstract: 本发明涉及一种基于报文采样和应用签名的互联网应用流量识别方法，该方法由如下步骤构成：报文采样捕捉：按照采样策略和采样率捕捉报文，解码：对报文进行解码，分析出报文的流信息和应用数据，流分类：根据报文的流信息查找和维护流状态表，流状态判别：如果流分类查找出的流状态项的应用类型为未知则进行签名匹配，签名匹配：根据应用签名库对报文的应用数据进行匹配，如果匹配成功，则更新流状态项中的应用类型，并输出该数据流的流信息和应用类型。该方法识别准确度高、处理效率高、可扩展性好，可实现性强，既能应用于报文处理，又能应用于流数据分析，既可以实现在网络设备中，也可以实现在网络分析系统中。

公开(公告)号：CN101184000A

公开(公告)日：2008-05-21

申请号：CN200710179536.4

申请日：2007-12-14

Applicant: 北京交通大学

Inventor： 郭振滨 ,  孙研彦 ,  裘正定

IPC: H04L12/26 ,  H04L12/56 ,  H04L9/32

Abstract: 本发明涉及一种基于报文采样和应用签名的互联网应用流量识别方法，该方法由如下步骤构成：报文采样捕捉：按照采样策略和采样率捕捉报文，解码：对报文进行解码，分析出报文的流信息和应用数据，流分类：根据报文的流信息查找和维护流状态表，流状态判别：如果流分类查找出的流状态项的应用类型为未知则进行签名匹配，签名匹配：根据应用签名库对报文的应用数据进行匹配，如果匹配成功，则更新流状态项中的应用类型，并输出该数据流的流信息和应用类型。该方法识别准确度高、处理效率高、可扩展性好，可实现性强，既能应用于报文处理，又能应用于流数据分析，既可以实现在网络设备中，也可以实现在网络分析系统中。