[发明专利]一种网络流量感知方法及系统

说明书

一种网络流量感知方法及系统，涉及人工智能和网络领域，方法包括：获取每组网络流量的各类特征，将同组网络流量的各类特征的多个特征值整理合成为一个图样，以图样为训练数据根据设置的规则进行机器学习；根据任一组待识别网络流量对应的图样，通过机器学习判断该图样对应的网络流量类型。本发明不受网络流量加密、压缩或其它网络流量变换方法带来的影响，适合新的网络环境中各种类型的网络流量。

技术领域

本发明涉及人工智能和网络领域，具体来讲涉及一种网络流量感知方法及系统。

背景技术

网络流量感知是对网络感知的基本且重要的功能之一，网络流量感知也已成为网络控制、管理、规划、优化等方面的基础技术和方法。

传统的网络流量感知技术虽然具有设计直观、实现起来相对简单的特点。但是，传统的网络流量感知技述局限性很大，在新的网络环境下对很多类型的网络流量不能发挥作用。一方面，传统网络流量感知技术依赖于对网络流量中协议报头和净载荷的分析。另一方面，网络流量呈现多样化，常规流量、压缩流量、加密流量、协议和数据独立的流量可能共存于一个网络路径中，传统的网络流量感知技术仅针对常规流量能够发挥应有的作用，应对其它类型的流量则力不从心。

而且，随着网络流量在安全方面的加强，加密后的网络流量在全部网络流量的比重越来越大，甚而占据主导地位。例如，以前的网络流量多使用HTTP传送，网络流量的内容是可见的；现在的网络流量则使用HTTPS传送，没有密钥根本无从感知流量的内容。传统的依赖净载荷分析的网络流量感知方法对加密后的流量基本无法感知。

因此传统的网络流量感知技术在新的网络环境下劣势明显，甚至完全不能发挥作用，需要新的技术和方法来弥补上述劣势、增强网络流量感知功能。

发明内容

针对现有流量感知技术中存在的不足，本发明的目的在于提供一种网络流量感知方法及系统，不受网络流量加密、压缩或其它网络流量变换方法带来的影响，适合新的网络环境中各种类型的网络流量。

为达到以上目的，一方面，采取一种网络流量感知方法，包括步骤：获取每组网络流量的各类特征，将同组网络流量的各类特征的多个特征值整理合成为一个图样，以图样为训练数据根据设置的规则进行机器学习；根据任一组待识别网络流量对应的图样，通过机器学习判断该图样对应的网络流量类型。

优选的，建立一个网络流量特征图样的模板，所述模板填充特征值后的实例为一组网络流量对应的图样；

所述模板为一个点阵，每一行包括2ⁿ个特征值，且n＞3，每类特征通过至少一行特征值表示，当一类特征的特征值不为整行时，通过填充码将该行补齐。

优选的，所述机器学习通过独立的机器学习子系统进行，以图样为训练数据根据设置的规则进行机器学习包括：接收外部输入的规则和训练数据，通过训练和自我学习生成新的训练数据，每条训练数据包括一组网络流量的图样和对应的网络流量类型，选取最优的图样和对应的网络流量类型作为知识存入知识库。

优选的，所述通过机器学习判断该组网络流量的网络流量类型包括：根据待识别网络流量的图样，从知识库中得到所有与该图样对应的网络流量类型作为结果，根据设置从结果中选择与该图样最接近的一个或几个对应的网络流量类型作为输出。

优选的，所述设置的规则包括输入信息、决策信息和状态信息，输入信息为网络流量、网络流量的特征或图样，决策信息包括网络流量类型，状态信息表示图样识别为某种网络流量类型的准确率。

本发明还提供另一种网络流量感知系统，包括：

图样生成模块，其用于获取每组网络流量的各类特征，将同组网络流量的各类特征的多个特征值整理合成为一个图样；

流量感知子系统，其用于为机器学习子系统提供规则、训练数据和输入信息；