亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于bp神經(jīng)網(wǎng)絡(luò)的混合式p2p流量監(jiān)測系統(tǒng)的制作方法

文檔序號:8003379閱讀:240來源:國知局
一種基于bp神經(jīng)網(wǎng)絡(luò)的混合式p2p流量監(jiān)測系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng),包括:BP網(wǎng)絡(luò)模型訓(xùn)練模塊、分類模塊、匹配模塊、分析模塊、更新模塊,用于對BP訓(xùn)練器進(jìn)行不定期的調(diào)整,以期達(dá)到設(shè)計(jì)要求,其接收分析模塊中基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測技術(shù)相結(jié)合的方法能發(fā)現(xiàn)未知的P2P流量數(shù)據(jù),以提高訓(xùn)練器的效果,使得訓(xùn)練器產(chǎn)生的分類模型更適合分類器使用;管理模塊,用于作為整個(gè)管理平臺的中樞,由它來協(xié)調(diào)匹配模塊、分析模塊、更新模塊的關(guān)系,組織幾個(gè)模塊的正確運(yùn)行,并生成流量日志。實(shí)施本發(fā)明,能有效地提高精確度,降低取偽率和棄真率,適應(yīng)在當(dāng)今P2P技術(shù)迅速發(fā)展的情況下對其檢測的要求。
【專利說明】—種基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng)
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及計(jì)算機(jī)領(lǐng)域,具體涉及一種基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)監(jiān)控系統(tǒng),目前的應(yīng)用日益廣泛,是網(wǎng)絡(luò)安全防護(hù)的重要手段。網(wǎng)絡(luò)監(jiān)控系統(tǒng)通過對網(wǎng)絡(luò)狀況的實(shí)時(shí)監(jiān)控,達(dá)到對于特定安全事件的發(fā)現(xiàn)、網(wǎng)絡(luò)資源的調(diào)配、網(wǎng)絡(luò)流最的管理等多方面的安全日的,是實(shí)現(xiàn)IT管理和控制的有效方法。
[0003]隨著網(wǎng)絡(luò)的發(fā)展,目前的網(wǎng)絡(luò)環(huán)境當(dāng)中出現(xiàn)了越來越多的P2P類應(yīng)用.P2P網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用能夠提高網(wǎng)絡(luò)資源的利用率,提高資源共享率,是未來網(wǎng)絡(luò)發(fā)展的大趨勢。但是由于缺乏統(tǒng)一的標(biāo)準(zhǔn)和使用規(guī)范,P2P應(yīng)用的出現(xiàn)也帶來很多的弊端,這主要體現(xiàn)在對于網(wǎng)絡(luò)資源的濫用上,比如基于P2P即架構(gòu)的文件共享、視頻播放等等應(yīng)用,占用帶寬過大,嚴(yán)重影響其他正常網(wǎng)絡(luò)業(yè)務(wù)的使用等。
[0004]隨著P2P類的應(yīng)用所帶來的弊端日益嚴(yán)重,很多的網(wǎng)絡(luò)安全產(chǎn)品考慮不同的措施,希望對于P2P應(yīng)用進(jìn)行有效管理。目前對于P2P流量的識別,采用諸如角色識別技術(shù)及管道流量技術(shù)等,只適用于微觀網(wǎng)絡(luò)當(dāng)中。在廣域網(wǎng)環(huán)境下,由海量的流量日志帶來的存儲、處理等問題,使得傳統(tǒng)的識別技術(shù)變得很難應(yīng)用甚至已經(jīng)不可行。
[0005]網(wǎng)絡(luò)規(guī)模的快速發(fā)展,需要提高宏觀網(wǎng)絡(luò)對各種安全事件的及時(shí)檢測能力、應(yīng)急反應(yīng)能力以及總體控制能力,需要進(jìn)行廣域網(wǎng)環(huán)境下的網(wǎng)絡(luò)監(jiān)控。有鑒于此,需要提供種針對廣域網(wǎng)P2P流量的監(jiān)控技術(shù),以對廣域網(wǎng)環(huán)境當(dāng)中的P2P流量進(jìn)行有效地識別和統(tǒng)計(jì),提高網(wǎng)絡(luò)監(jiān)控系統(tǒng)對于網(wǎng)絡(luò)狀況的準(zhǔn)確把握,保證網(wǎng)絡(luò)資源的最佳利用。
[0006]在P2P發(fā)展的早期,眾多P2P數(shù)據(jù)流都采用固定端口的形式,通過檢查數(shù)據(jù)包頭中的端口,與已知的P2P端口對照便可以識別出P2P流量,而且進(jìn)一步識別出是哪種P2P應(yīng)用程序。
[0007]基于關(guān)鍵字匹配的識別技術(shù)(DPI),通過分析流數(shù)據(jù)包總結(jié)出其中位置或者內(nèi)容固定的字符串,即關(guān)鍵字,以這些關(guān)鍵字作為識別依據(jù)來進(jìn)行P2P流量的識別。
[0008]隨著P2P流量采用動(dòng)態(tài)端口形式,基于端口的P2P流量識別技術(shù)便不再適用。各種P2P應(yīng)用程序的關(guān)鍵字隨著軟件的升級可能會(huì)發(fā)生改變,因此關(guān)鍵字的獲取不是一勞永逸而必須時(shí)刻注意更新;關(guān)鍵字的獲取是通過分析數(shù)據(jù)包內(nèi)容獲得,這關(guān)系到數(shù)據(jù)隱私的問題;關(guān)鍵字的總結(jié)需要采集大量數(shù)據(jù)包,在主干網(wǎng)上對數(shù)據(jù)包截取或者拷貝,特別是當(dāng)主干網(wǎng)網(wǎng)速達(dá)到IOGbps時(shí),采集效率和對數(shù)據(jù)包存儲容量往往不容樂觀。此外,現(xiàn)在越來越多的P2P應(yīng)用軟件對數(shù)據(jù)包內(nèi)容加密,基于關(guān)鍵匹配的識別技術(shù)失效。

【發(fā)明內(nèi)容】

[0009]本發(fā)明的目的是提供一種基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量檢測系統(tǒng),使用混合式的檢測手段,能有效地提高精確度,降低取偽率和棄真率,適應(yīng)在當(dāng)今P2P技術(shù)迅速發(fā)展的情況下對其檢測的要求。
[0010]相應(yīng)的,本發(fā)明實(shí)施例提供了一種基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng),包括:
[0011]BP網(wǎng)絡(luò)模型訓(xùn)練模塊,用于通過隨機(jī)采集網(wǎng)絡(luò)的流量數(shù)據(jù),按照五元組的定義,將網(wǎng)絡(luò)中通過的數(shù)據(jù)包分成雙向TCP或UDP網(wǎng)絡(luò)流,抽取與協(xié)議和端口無關(guān)的流的流量特征形成網(wǎng)絡(luò)流的流量特征屬性集合,根據(jù)這些訓(xùn)練數(shù)據(jù)輸出一個(gè)BP網(wǎng)絡(luò)模型即決策函數(shù),然后將測試數(shù)據(jù)輸入BP網(wǎng)絡(luò)模型進(jìn)行分類,直到獲得理想的精度為止;
[0012]分類模塊,用于將訓(xùn)練好的BP網(wǎng)絡(luò)模型布置到網(wǎng)關(guān)中,通過網(wǎng)關(guān)的數(shù)據(jù)被抓包送入BP分類器中進(jìn)行分析分類;
[0013]匹配模塊,用于當(dāng)管理平臺的匹配模塊接收到來自于支持向量機(jī)分類器分類的確定P2P流量數(shù)據(jù)時(shí),開始對數(shù)據(jù)進(jìn)行匹配,對可以確定類型的P2P流量數(shù)據(jù)分別歸入各自部分,有一部分被BP分類器確定為P2P數(shù)據(jù)但在匹配模塊中找不到符合的項(xiàng),這部分?jǐn)?shù)據(jù)將由匹配模塊傳入到分析模塊中,由分析模塊來對其確認(rèn);
[0014]分析模塊,用于采用基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測技術(shù)相結(jié)合的方法,接收BP分類器中未識別的數(shù)據(jù)和匹配模塊中無法找到對應(yīng)匹配項(xiàng)的數(shù)據(jù),
[0015]更新模塊,用于對BP訓(xùn)練器進(jìn)行不定期的調(diào)整,以期達(dá)到設(shè)計(jì)要求,其接收分析模塊中基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測技術(shù)相結(jié)合的方法能發(fā)現(xiàn)未知的P2P流量數(shù)據(jù),以提高訓(xùn)練器的效果,使得訓(xùn)練器產(chǎn)生的分類模型更適合分類器使用;
[0016]管理模塊,用于作為整個(gè)管理平臺的中樞,由它來協(xié)調(diào)匹配模塊、分析模塊、更新模塊的關(guān)系,組織幾個(gè)模塊的正確運(yùn)行,并生成流量日志。
[0017]所述分類模塊還用于設(shè)定模糊區(qū)域,對未識別的流量作為輸入數(shù)據(jù)傳給管理平臺和BP訓(xùn)練器中,由管理平臺的分析模塊負(fù)責(zé)對未識別的數(shù)據(jù)進(jìn)行分析,最終確定其數(shù)據(jù)類別。
[0018]分析模塊首先對這些數(shù)據(jù)進(jìn)行簡單的常用端口過濾,過濾掉一些使用常用端口的非P2P流量數(shù)據(jù),然后使用流量特征匹配確認(rèn)該數(shù)據(jù)報(bào)文是否符合P2P流量特征,如果符合,再進(jìn)行載荷匹配以獲得其應(yīng)用類型,如果此時(shí)在無法找到相匹配的項(xiàng),則根據(jù)載荷特征新建一匹配項(xiàng),對不符合流量統(tǒng)計(jì)特征的數(shù)據(jù)報(bào)文也要進(jìn)行載荷匹配;若找到匹配項(xiàng),則獲知其應(yīng)用類型,否則認(rèn)為其為非P2P流量。
[0019]本發(fā)明具有如下有益效果,本發(fā)明通過基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量檢測方法,使用混合式的檢測手段,能有效地提高精確度,降低取偽率和棄真率,適應(yīng)在當(dāng)今P2P技術(shù)迅速發(fā)展的情況下對其檢測的要求。
【專利附圖】

【附圖說明】
[0020]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0021]圖1是本發(fā)明實(shí)施例中的基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng)結(jié)構(gòu)示意圖;[0022]圖2是本發(fā)明實(shí)施例中的匹配模塊處理流程示意圖;
[0023]圖3是本發(fā)明實(shí)施例中的分析模塊檢測方法結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0025]圖1示出了本發(fā)明實(shí)施例中的基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng)結(jié)構(gòu)示意圖,其包括有BP網(wǎng)絡(luò)模型訓(xùn)練模塊、分類模塊、匹配模塊、分析模塊、更新模塊、管理模塊等模塊,其中:
[0026]BP網(wǎng)絡(luò)模型訓(xùn)練模塊:通過隨機(jī)采集網(wǎng)絡(luò)的流量數(shù)據(jù),按照五元組(源IP地址、源端口號、目標(biāo)IP地址、目標(biāo)端口號、IP協(xié)議)的定義,將網(wǎng)絡(luò)中通過的數(shù)據(jù)包分成雙向TCP或UDP網(wǎng)絡(luò)流,抽取與協(xié)議和端口無關(guān)的流的流量特征(流的大小、流的持續(xù)時(shí)間等)形成網(wǎng)絡(luò)流的流量特征屬性集合,作為訓(xùn)練樣本輸入到BP訓(xùn)練機(jī)之中,根據(jù)這些訓(xùn)練數(shù)據(jù)輸出一個(gè)模型,這個(gè)模型實(shí)際上就是通過樣本構(gòu)造的一個(gè)決策函數(shù)。然后將測試數(shù)據(jù)輸入該模型進(jìn)行分類,如果非P2P流量被識別為P2P流量的比例較大,則說明取偽率比較高;相反,如果P2P流量被識別為非P2P流量的比例較大,則說明棄真率比較高。接下來應(yīng)該對當(dāng)前的情況進(jìn)行反饋:將錯(cuò)誤劃分為P2P的非P2P流量重新歸到非P2P—類;同時(shí)也將被錯(cuò)誤劃分為非P2P的P2P流量重新歸到P2P —類。循環(huán)執(zhí)行前面的步驟,直到獲得理想的精度為止。在該實(shí)驗(yàn)最開始的時(shí)候,投入訓(xùn)練的樣本并不多,這是為了保證能夠迅速的構(gòu)造決策函數(shù)。接下來的反饋過程將錯(cuò)誤劃分的樣本進(jìn)行糾正,相當(dāng)于在下一次訓(xùn)練中加入了先驗(yàn)知識,從而通過學(xué)習(xí)提高分類性能。隨著迭代次數(shù)的增加,投入訓(xùn)練的樣本越來越多,包含的數(shù)據(jù)特征也越來越全面:同時(shí)由于反饋次數(shù)的增多,該訓(xùn)練器的分類性能也隨著加入的先驗(yàn)知識不斷增強(qiáng),最終將達(dá)到較為理想的效果。
[0027]分類模塊:將訓(xùn)練好的BP網(wǎng)絡(luò)模型加入布置到網(wǎng)關(guān)中,通過網(wǎng)關(guān)的數(shù)據(jù)被抓包送入BP分類器中進(jìn)行分析并對其分類。為了保證模型的動(dòng)態(tài)更新,識別新型的P2P流量,BP分類器在使用時(shí)不僅僅只是識別P2P應(yīng)用類型和非P2P應(yīng)用,增大取偽率和棄真率,為此我們設(shè)定一個(gè)緩沖區(qū)域,在這個(gè)緩沖區(qū)域內(nèi),我們暫且不去區(qū)分流量類別,而是將此流量作為輸入數(shù)據(jù)傳給管理平臺和BP訓(xùn)練器。由管理平臺的分析模塊負(fù)責(zé)對這部分模糊數(shù)據(jù)進(jìn)行分析,最終確定其數(shù)據(jù)類別,由分類器確定的P2P流量作為輸入傳到管理平臺的匹配模塊中,再由匹配模塊確定其P2P流量的類型。
[0028]匹配模塊:當(dāng)管理平臺的匹配模塊接收到來自于BP分類器分類的確定P2P流量數(shù)據(jù)時(shí),開始對數(shù)據(jù)進(jìn)行匹配,如圖3所示。對可以確定類型的P2P流量數(shù)據(jù)分別歸入各自部分,但仍然會(huì)有一部分被BP網(wǎng)絡(luò)模型確定為P2P數(shù)據(jù)但在匹配模塊中找不到符合的項(xiàng),這部分?jǐn)?shù)據(jù)將由匹配模塊傳入到分析模塊中,由分析模塊來對其確認(rèn)。
[0029]分析模塊:分析模塊對傳入數(shù)據(jù)進(jìn)行分析分析模塊采用基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測(DPI)技術(shù)相結(jié)合的方法。分析模塊接收的數(shù)據(jù)來自兩個(gè)地方,其中一處是來自BP分類器中不能確定的模糊區(qū)域的數(shù)據(jù),另一處來自匹配模塊中無法找到對應(yīng)匹配項(xiàng)的數(shù)據(jù)。分析模塊首先對這些數(shù)據(jù)進(jìn)行簡單的常用端口(不包括80這個(gè)常用端口,這個(gè)端口被某些P2P軟件使用)過濾,這樣可以過濾掉一些使用常用端口的非P2P流量數(shù)據(jù)。然后使用流量特征匹配確認(rèn)該數(shù)據(jù)報(bào)文是否符合P2P流量特征,如果符合,再進(jìn)行載荷(payload)匹配以獲得其應(yīng)用類型。如果此時(shí)在無法找到相匹配的項(xiàng),則根據(jù)載荷特征新建一匹配項(xiàng),因?yàn)檫@種被基于流量統(tǒng)計(jì)特征檢測出而不能被利用深層數(shù)據(jù)包檢測技術(shù)檢測到的P2P流量極有可能是未知的P2P流量或加密的P2P流量。對不符合流量統(tǒng)計(jì)特征的數(shù)據(jù)報(bào)文也要進(jìn)行載荷(payload)匹配,若找到匹配項(xiàng),則獲知其應(yīng)用類型;否則認(rèn)為其為非P2P流量。采用這種新型的檢測方法,未知的和加密的P2P應(yīng)用可以在流量特征匹配階段進(jìn)行有效的檢測,從而克服了深層數(shù)據(jù)包檢測技術(shù)在這方面固有的缺陷,而對于P2P應(yīng)用的分類又克服了基于流量檢測技術(shù)分類能力弱的缺陷。由于是基于流量特征和payload特征的雙重檢測來確定P2P流量,只要保證流量特征和payload特征的組合能夠唯一確定P2P協(xié)議即可,所以在制定過濾規(guī)則時(shí)可以根據(jù)性能的需要去掉許多復(fù)雜的流量特征和payload特征,從而提高檢測效率。分析模塊也會(huì)向匹配模塊傳送匹配模塊尚不具有的,但被分析模塊確定為P2P流量的數(shù)據(jù)特征,這樣匹配模塊可以對BP分類器分類的P2P流量數(shù)據(jù)進(jìn)行更好的匹配。
[0030]更新模塊:對BP訓(xùn)練器進(jìn)行不定期的調(diào)整網(wǎng)絡(luò)技術(shù)總是不斷的進(jìn)步,P2P技術(shù)也是在不斷的發(fā)展。在長期的使用環(huán)境下,如果不對BP網(wǎng)絡(luò)模型進(jìn)行不斷的訓(xùn)練,BP網(wǎng)絡(luò)模型將無法對新型的P2P應(yīng)用做出反應(yīng)或做出錯(cuò)誤的反應(yīng),對P2P流量的檢測效率和精度都將越來越低。因此我們設(shè)計(jì)一個(gè)更新模塊對BP訓(xùn)練器進(jìn)行不定期的調(diào)整,以期達(dá)到我們的要求。更新模塊的數(shù)據(jù)來自于分析模塊,基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測技術(shù)相結(jié)合的方法能發(fā)現(xiàn)未知的P2P流量。這些數(shù)據(jù)的提供可以提高訓(xùn)練器的效果,使得訓(xùn)練器產(chǎn)生的分類模型更適合分類器使用。
[0031]管理模塊:作為整個(gè)管理平臺的中樞,由它來協(xié)調(diào)匹配模塊、分析模塊、更新模塊的關(guān)系,組織幾個(gè)模塊的正確運(yùn)行,并生成流量日志。
[0032]綜上,本發(fā)明實(shí)施例基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量檢測系統(tǒng),使用混合式的檢測手段,能有效地提高精確度,降低取偽率和棄真率,適應(yīng)在當(dāng)今P2P技術(shù)迅速發(fā)展的情況下對其檢測的要求。
[0033]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計(jì)算機(jī)可讀存儲介質(zhì)中,存儲介質(zhì)可以包括:只讀存儲器(ROM,Read Only Memory)、隨機(jī)存取存儲器(RAM,RandomAccess Memory)、磁盤或光盤等。
[0034]以上對本發(fā)明實(shí)施例所提供的基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量檢測系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng),其特征在于,包括: BP網(wǎng)絡(luò)模型訓(xùn)練模塊,用于通過隨機(jī)采集網(wǎng)絡(luò)的流量數(shù)據(jù),按照五元組的定義,將網(wǎng)絡(luò)中通過的數(shù)據(jù)包分成雙向TCP或UDP網(wǎng)絡(luò)流,抽取與協(xié)議和端口無關(guān)的流的流量特征形成網(wǎng)絡(luò)流的流量特征屬性集合,根據(jù)這些訓(xùn)練數(shù)據(jù)輸出一個(gè)BP網(wǎng)絡(luò)模型即決策函數(shù),然后將測試數(shù)據(jù)輸入BP網(wǎng)絡(luò)模型進(jìn)行分類,直到獲得理想的精度為止; 分類模塊,用于將訓(xùn)練好的BP網(wǎng)絡(luò)模型布置到網(wǎng)關(guān)中,通過網(wǎng)關(guān)的數(shù)據(jù)被抓包送入BP分類器中進(jìn)行分析分類; 匹配模塊,用于當(dāng)管理平臺的匹配模塊接收到來自于支持向量機(jī)分類器分類的確定P2P流量數(shù)據(jù)時(shí),開始對數(shù)據(jù)進(jìn)行匹配,對可以確定類型的P2P流量數(shù)據(jù)分別歸入各自部分,有一部分被BP分類器確定為P2P數(shù)據(jù)但在匹配模塊中找不到符合的項(xiàng),這部分?jǐn)?shù)據(jù)將由匹配模塊傳入到分析模塊中,由分析模塊來對其確認(rèn); 分析模塊,用于采用基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測技術(shù)相結(jié)合的方法,接收BP分類器中未識別的數(shù)據(jù)和匹配模塊中無法找到對應(yīng)匹配項(xiàng)的數(shù)據(jù), 更新模塊,用于對BP訓(xùn)練器進(jìn)行不定期的調(diào)整,以期達(dá)到設(shè)計(jì)要求,其接收分析模塊中基于流量統(tǒng)計(jì)特征和深層數(shù)據(jù)包檢測技術(shù)相結(jié)合的方法能發(fā)現(xiàn)未知的P2P流量數(shù)據(jù),以提高訓(xùn)練器的效果,使得訓(xùn)練器產(chǎn)生的分類模型更適合分類器使用; 管理模塊,用于作為整個(gè)管理平臺的中樞,由它來協(xié)調(diào)匹配模塊、分析模塊、更新模塊的關(guān)系,組織幾個(gè)模塊的正確運(yùn)行,并生成流量日志。
2.如權(quán)利要求1所述的基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng),其特征在于,所述分類模塊還用于設(shè)定模糊區(qū)域,對未識別的流量作為輸入數(shù)據(jù)傳給管理平臺和BP訓(xùn)練器中,由管理平臺的分析模塊負(fù)責(zé)對未識別的數(shù)據(jù)進(jìn)行分析,最終確定其數(shù)據(jù)類別。
3.如權(quán)利要求2所述的基于BP神經(jīng)網(wǎng)絡(luò)的混合式P2P流量監(jiān)測系統(tǒng),其特征在于,分析模塊首先對這些數(shù)據(jù)進(jìn)行簡單的常用端口過濾,過濾掉一些使用常用端口的非P2P流量數(shù)據(jù),然后使用流量特征匹配確認(rèn)該數(shù)據(jù)報(bào)文是否符合P2P流量特征,如果符合,再進(jìn)行載荷匹配以獲得其應(yīng)用類型,如果此時(shí)在無法找到相匹配的項(xiàng),則根據(jù)載荷特征新建一匹配項(xiàng),對不符合流量統(tǒng)計(jì)特征的數(shù)據(jù)報(bào)文也要進(jìn)行載荷匹配;若找到匹配項(xiàng),則獲知其應(yīng)用類型,否則認(rèn)為其為非P2P流量。
【文檔編號】H04L12/26GK103490944SQ201310330668
【公開日】2014年1月1日 申請日期:2013年7月31日 優(yōu)先權(quán)日:2013年7月31日
【發(fā)明者】羅笑南, 馮玉財(cái), 薛凱軍, 肖劍 申請人:東莞中山大學(xué)研究院, 中山大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1