成果信息

网络流分类技术是网络安全领域中迫切需要解决的核心技术和热点问题。只有对流量进行实时的有效识别和分类，才能对网络进行有效的管理和控制，从而净化网络环境，确保网络和信息安全，促进社会和谐。系统基于采样的、基于交互控制命令信息的和基于载荷的网络流分类技术，提出了融合三种分类技术的层次化网络流分类方法，建立和完善一整套适用于网络流分类问题的、由基本模型、分类算法、硬件平台和体系结构组成的实用系统，系统具有在真实环境下的网络中对网络流进行快速、准确和实时分类的能力。其技术指标有：8G吞吐量、8×1G（光/电口）、DFA 硬件加速、200～300种协议、能实现文本类协议特征的自动提取、能实现部分二进制协议特征的自动提取、协议识别的精度和召回率达到先进水平、支持正则表达式匹配。 )

背景介绍

随着科技的发展和网络技术的应用，网络在带给人便利的同时，其安全性问题也日趋严重。各种新的应用和未知协议导致网络越来越复杂、多样化和难以管理。例如：P2P、视频流等应用，占用了大量带宽，造成网络带宽耗尽；各种网络恶意攻击（僵尸网、蠕虫、病毒等）更是严重地危害到网络服务和信息安全。网络安全问题不仅使普通网络用户的个人信息和隐私受到威胁，还使得企业机密变得不再安全，网络服务提供商和管理者对网络的管理也变得更加困难。更为严重的是，不法分子在网上肆意进行盗版、黄色和反动内容传播等不法行为，如果不将这些恶意流量从骨干网的背景流量中识别并分类出来，就会对网络的净化、社会的和谐、国家的稳定造成不良影响。网络流分类技术的提出和发展解决了网路流量的实时分类和识别问题，是解决上述问题的必由之路， 是网络安全技术的基础研究之一。)

应用前景

快速、准确、实时的网络流分类系统，包含一整套的软件模块和硬件平台。其既可以作为单独产品为网络流分类问题提供解决方案，也可以作为UTM产品系统的一部分使用，其中的模块还可以分拆成单独系统以满足特定的应用需求。其在网络安全系统中的成功应用将产生巨大的社会价值和经济效益，广泛应用于政府管理部门、企业、网络服务提供商、网络管理者、研究者等群体。)