[发明专利]一种流量监测装置及方法

权利要求书

1.一种流量监测装置，其特征在于，包括：

监测单元，用于监测针对数据终端的数据流，所述数据流包括数据终端发送的上行数据包，以及网络转发设备将要向所述数据终端发送的下行数据包；

识别单元，用于通过深度学习模型，根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别，获得对所述数据流的协议识别结果，所述深度学习模型为预先采用训练数据流通过深度学习获取的用于识别网络数据流的模型；

显示单元，用于显示所述协议识别结果以及所述下行数据包的流量。

2.如权利要求1所述的装置，其特征在于，所述装置还包括拼接单元，所述拼接单元用于在所述识别单元通过深度学习模型，根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前，对所述上行数据包和下行数据包进行拼接，并进行格式转换，获得格式转换后的载荷数据流。

3.如权利要求2所述的装置，其特征在于，所述拼接单元具体用于将所述上行数据包的字节和下行数据包的字节按照预设策略进行拼接，获取字节数在第一预设范围内的第一载荷数据流；

若所述第一载荷数据流的数据格式为16进制，则将该第一载荷数据流的数据格式转换为10进制，以及对格式转换后的第一载荷数据流中每一字节除以255，获得格式转换后的载荷数据流；

或者，

若所述第一载荷数据流的数据格式为10进制，则将该第一载荷数据流中每一字节除以255，获得格式转换后的载荷数据流。

4.如权利要求3所述的装置，其特征在于，所述拼接单元具体用于依次排列所述上行数据包的第一字节、所述下行数据包的第一字节、所述上行数据包的第N字节和所述下行数据包第N字节；N为大于1的自然数，且所述第一载荷数据流的字节数小于等于1000，大于等于200。

5.如权利要求1-4中任一权项所述的装置，其特征在于，所述装置还包括模型建立单元，所述模型建立单元用于在所述识别单元通过深度学习模型，根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别之前，采用已知的训练数据流及该训练数据流对应的协议，获取用于识别网络数据的深度学习模型及与深度学习模型对应的模型参数；所述已知的训练数据流包括已知多种协议标签的训练数据。

6.如权利要求5所述的装置，其特征在于，所述模型建立单元具体用于对每一协议对应的训练数据中上行数据包和下行数据包进行拼接，并进行格式转换，获得第一数据；

将所有协议对应的格式转换后的第一数据和该第一数据对应的协议组成向量矩阵；

采用深度神经网络算法处理所述向量矩阵，获得深度学习模型及模型参数；或者，采用栈式自编码算法处理所述向量矩阵，获得深度学习模型及模型参数。

7.如权利要求6所述的装置，其特征在于，所述模型建立单元具体用于针对每一协议的训练数据，将该训练数据的上行数据包的字节和下行数据包的字节按照预设策略进行拼接，获得字节数在第二预设范围内的第二数据；

若所有协议的第二数据的格式为16进制，则将该第二数据的格式转换为10进制，以及对格式转换后的第二数据中每一字节除以255，获得所述第一数据；

或者，

若所有协议的第二数据的格式为10进制，则将该第二数据中每一字节除以255，获得所述第一数据。

8.如权利要求7所述的装置，其特征在于，所述模型建立单元具体还用于在针对每一协议的训练数据，将该训练数据的上行数据包的字节和下行数据包的字节按照预设策略进行拼接，获得字节数在第二预设范围内的第二数据之 后，判断当前协议对应的第二数据的字节数是否符合预设字节数范围；若当前协议的第二数据的字节数大于预设字节数范围，则对该第二数据进行欠抽样，获得符合预设字节数范围的第二数据；若当前协议的第二数据的字节数小于预设的字节数范围，则重复复制多次该协议的第二数据，获得符合预设字节数范围的第二数据。

9.如权利要求2所述的装置，其特征在于，所述识别单元具体用于采用深度学习模型对所述载荷数据流进行协议识别，获得所述数据流中每一条待识别的数据属于每一种协议的概率；针对每一条待识别的数据，选取概率最大的协议作为该待识别的数据的协议，获得所述协议识别结果。

10.一种流量监测方法，其特征在于，所述方法包括：

监测针对数据终端的数据流，所述数据流包括数据终端发送的上行数据包，以及网络转发设备将要向所述数据终端发送的下行数据包；

通过深度学习模型，根据所述上行数据包和所述下行数据包对所述数据流的协议进行识别，获得对所述数据流的协议识别结果，所述深度学习模型为预先采用训练数据流通过深度学习获取的用于识别网络数据流的模型；

显示所述协议识别结果以及所述下行数据包的流量。