Achievements
隨著科技的發(fā)展和網(wǎng)絡(luò)技術(shù)的應(yīng)用,網(wǎng)絡(luò)在帶給人們便利的同時,其安全性問題也日趨嚴(yán)重,。各種新的應(yīng)用和未知協(xié)議導(dǎo)致網(wǎng)絡(luò)越來越復(fù)雜、多樣化和難以管理,。例如:P2P、視頻流等應(yīng)用,占用了大量帶寬,造成網(wǎng)絡(luò)帶寬耗盡,;各種網(wǎng)絡(luò)惡意攻擊(僵尸網(wǎng)、蠕蟲,、病毒等)更是嚴(yán)重地危害到網(wǎng)絡(luò)服務(wù)和信息安全。網(wǎng)絡(luò)安全問題不僅使普通網(wǎng)絡(luò)用戶的個人信息和隱私受到威脅,,還使得企業(yè)機密變得不再安全,,網(wǎng)絡(luò)服務(wù)提供商和管理者對網(wǎng)絡(luò)的管理也變得更加困難。更為嚴(yán)重的是,,不法分子在網(wǎng)上肆意進行盜版,、黃色和反動內(nèi)容傳播等不法行為,如果不將這些惡意流量從骨干網(wǎng)的背景流量中識別并分類出來,,就會對網(wǎng)絡(luò)的凈化,、社會的和諧、國家的穩(wěn)定造成不良影響,。網(wǎng)絡(luò)流分類技術(shù)的提出和發(fā)展解決了網(wǎng)路流量的實時分類和識別問題,,是解決上述問題的必由之路, 是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)研究之一。
網(wǎng)絡(luò)流分類技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域中迫切需要解決的核心技術(shù)和熱點問題,。只有對流量進行實時的有效識別和分類,,才能對網(wǎng)絡(luò)進行有效的管理和控制,從而凈化網(wǎng)絡(luò)環(huán)境,,確保網(wǎng)絡(luò)和信息安全,,促進社會和諧,。
本系統(tǒng)基于采樣的、基于交互控制命令信息的和基于載荷的網(wǎng)絡(luò)流分類技術(shù),,提出了融合三種分類技術(shù)的層次化網(wǎng)絡(luò)流分類方法,,建立和完善一整套適用于網(wǎng)絡(luò)流分類問題的、由基本模型,、分類算法,、硬件平臺和體系結(jié)構(gòu)組成的實用系統(tǒng),系統(tǒng)具有在真實環(huán)境下的網(wǎng)絡(luò)中對網(wǎng)絡(luò)流進行快速,、準(zhǔn)確和實時分類的能力,。
l 8G 吞吐量
l 8 X 1G(光/電口)
l DFA 硬件加速
l 200~300種協(xié)議
l 能實現(xiàn)文本類協(xié)議特征的自動提取
l 能實現(xiàn)部分二進制協(xié)議特征的自動提取
l 協(xié)議識別的精度和召回率達到先進水平
l 支持正則表達式匹配
(1)政府管理部門
通過精確的網(wǎng)絡(luò)流分類系統(tǒng),可以對一些涉及盜版,、黃色內(nèi)容,、網(wǎng)絡(luò)攻擊、非法反動思想的傳播工具所使用的協(xié)議做出有效識別,,同時對一些P2P視頻網(wǎng)站,、國外熱門論壇等內(nèi)容進行流分類,只有將這些惡意不法流量或者敏感流量準(zhǔn)確并實時地識別和分類,,才可以從技術(shù)上提供有效的后續(xù)管理和控制,。
(2)企業(yè)
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,大部分企業(yè)都實現(xiàn)了電子辦公和互聯(lián)網(wǎng)辦公,,因此網(wǎng)絡(luò)安全對于企業(yè)尤為重要,。首先,企業(yè)的網(wǎng)絡(luò)管理十分嚴(yán)格,,如果沒有流分類技術(shù)將無法進行流量識別,,那么如P2P等流量必將會對企業(yè)的正常工作帶來影響。其次,,企業(yè)的機密可能會因為網(wǎng)絡(luò)安全問題被泄露,,使得企業(yè)的利益受到損失。因此準(zhǔn)確有效的流分類技術(shù)對于各大企業(yè)來說是非常重要的,。
(3)網(wǎng)絡(luò)服務(wù)提供商(Internet Service Provider,,ISP)
網(wǎng)絡(luò)服務(wù)提供商非常關(guān)心如何保證其服務(wù)能夠正常運行并使用戶滿意,對于網(wǎng)絡(luò)流分類技術(shù)的需求也很迫切,。準(zhǔn)確有效的流分類技術(shù)能夠提供當(dāng)前流量的組成部分,,可以幫助網(wǎng)絡(luò)服務(wù)提供商制定有效的管理策略和合理的收費政策,保證網(wǎng)絡(luò)服務(wù)的質(zhì)量,,提升網(wǎng)絡(luò)服務(wù)的經(jīng)濟效益,。
(1) 網(wǎng)絡(luò)管理者
網(wǎng)絡(luò)管理者需要利用網(wǎng)絡(luò)流分類技術(shù)來更有效地管理帶寬,避免出現(xiàn)帶寬被P2P等流量耗盡而使得正常業(yè)務(wù)流量不暢的問題,,同時避免網(wǎng)絡(luò)攻擊等危害,。這就需要流分類技術(shù)實時有效地將這些流量識別分類出來,。
(5)研究者
對于現(xiàn)有協(xié)議的分析可以促進新的更完善的協(xié)議的出現(xiàn),通過對流量的分類,,也可以判斷當(dāng)前網(wǎng)絡(luò)流量的組成和發(fā)展趨勢,,有助于整體網(wǎng)絡(luò)模型的研究。
(1)應(yīng)用于骨干網(wǎng)的網(wǎng)絡(luò)流量分類和控制
快速,、準(zhǔn)確,、實時的網(wǎng)絡(luò)流分類系統(tǒng),可以應(yīng)用于骨干網(wǎng)的網(wǎng)絡(luò)流量分類和控制,,能夠?qū)σ恍┓欠ūI版,、黃色內(nèi)容、網(wǎng)絡(luò)攻擊,、反動思想等流量進行有效識別和控制,,凈化網(wǎng)絡(luò)環(huán)境,增強網(wǎng)絡(luò)安全,,促進社會和諧,,確保國家安全。
(2)應(yīng)用于網(wǎng)絡(luò)運營商的網(wǎng)絡(luò)流量分類和控制
快速,、準(zhǔn)確,、實時的網(wǎng)絡(luò)流分類系統(tǒng),可以應(yīng)用于網(wǎng)絡(luò)運營商對于網(wǎng)絡(luò)流量的分類,、控制和管理,,避免網(wǎng)路攻擊,有效地管理帶寬的使用,,合理地制定收費政策,,避免帶寬被耗盡而造成的流量不暢,保障運營商網(wǎng)絡(luò)的正常服務(wù),,并提升服務(wù)的質(zhì)量。
(3)應(yīng)用于企業(yè)網(wǎng)絡(luò)管理
快速,、準(zhǔn)確,、實時的網(wǎng)絡(luò)流分類系統(tǒng),可以應(yīng)用于企業(yè)網(wǎng)內(nèi)部對于網(wǎng)絡(luò)流量控制和管理,,避免企業(yè)機密信息的泄露和惡意的網(wǎng)路攻擊,,控制P2P等流量,合理利用網(wǎng)絡(luò)帶寬,,保證企業(yè)網(wǎng)絡(luò)環(huán)境的正常運轉(zhuǎn),。
(4)市場推廣
快速、準(zhǔn)確,、實時的網(wǎng)絡(luò)流分類系統(tǒng),,包含一整套的軟件模塊和硬件平臺,。其既可以作為單獨產(chǎn)品為網(wǎng)絡(luò)流分類問題提供解決方案,也可以作為UTM產(chǎn)品系統(tǒng)的一部分使用,,其中的模塊還可以分拆成單獨系統(tǒng)以滿足特定的應(yīng)用需求,。其在網(wǎng)絡(luò)安全系統(tǒng)中的成功應(yīng)用必將產(chǎn)生巨大的社會價值和經(jīng)濟效益。
(5)知識產(chǎn)權(quán)
網(wǎng)絡(luò)流分類系統(tǒng)的核心技術(shù)和算法將通過申請專利和軟件著作權(quán)形式進行保護,,形成技術(shù)優(yōu)勢和技術(shù)壁壘,,并在允許的范圍內(nèi)進行專利轉(zhuǎn)讓和進一步的技術(shù)轉(zhuǎn)化。
該高性能網(wǎng)絡(luò)流分類系統(tǒng)具有很好的應(yīng)用前景和市場空間,,能夠創(chuàng)造很好的經(jīng)濟效益和社會效益,。
商談。
