Achievements
隨著科技的發(fā)展和網絡技術的應用,網絡在帶給人們便利的同時,其安全性問題也日趨嚴重。各種新的應用和未知協議導致網絡越來越復雜、多樣化和難以管理。例如:P2P、視頻流等應用,占用了大量帶寬,造成網絡帶寬耗盡;各種網絡惡意攻擊(僵尸網、蠕蟲、病毒等)更是嚴重地危害到網絡服務和信息安全。網絡安全問題不僅使普通網絡用戶的個人信息和隱私受到威脅,還使得企業(yè)機密變得不再安全,網絡服務提供商和管理者對網絡的管理也變得更加困難。更為嚴重的是,不法分子在網上肆意進行盜版、黃色和反動內容傳播等不法行為,如果不將這些惡意流量從骨干網的背景流量中識別并分類出來,就會對網絡的凈化、社會的和諧、國家的穩(wěn)定造成不良影響。網絡流分類技術的提出和發(fā)展解決了網路流量的實時分類和識別問題,是解決上述問題的必由之路, 是網絡安全技術的基礎研究之一。
網絡流分類技術是網絡安全領域中迫切需要解決的核心技術和熱點問題。只有對流量進行實時的有效識別和分類,才能對網絡進行有效的管理和控制,從而凈化網絡環(huán)境,確保網絡和信息安全,促進社會和諧。
本系統(tǒng)基于采樣的、基于交互控制命令信息的和基于載荷的網絡流分類技術,提出了融合三種分類技術的層次化網絡流分類方法,建立和完善一整套適用于網絡流分類問題的、由基本模型、分類算法、硬件平臺和體系結構組成的實用系統(tǒng),系統(tǒng)具有在真實環(huán)境下的網絡中對網絡流進行快速、準確和實時分類的能力。
l 8G 吞吐量
l 8 X 1G(光/電口)
l DFA 硬件加速
l 200~300種協議
l 能實現文本類協議特征的自動提取
l 能實現部分二進制協議特征的自動提取
l 協議識別的精度和召回率達到先進水平
l 支持正則表達式匹配
(1)政府管理部門
通過精確的網絡流分類系統(tǒng),可以對一些涉及盜版、黃色內容、網絡攻擊、非法反動思想的傳播工具所使用的協議做出有效識別,同時對一些P2P視頻網站、國外熱門論壇等內容進行流分類,只有將這些惡意不法流量或者敏感流量準確并實時地識別和分類,才可以從技術上提供有效的后續(xù)管理和控制。
(2)企業(yè)
隨著計算機技術和網絡技術的發(fā)展,大部分企業(yè)都實現了電子辦公和互聯網辦公,因此網絡安全對于企業(yè)尤為重要。首先,企業(yè)的網絡管理十分嚴格,如果沒有流分類技術將無法進行流量識別,那么如P2P等流量必將會對企業(yè)的正常工作帶來影響。其次,企業(yè)的機密可能會因為網絡安全問題被泄露,使得企業(yè)的利益受到損失。因此準確有效的流分類技術對于各大企業(yè)來說是非常重要的。
(3)網絡服務提供商(Internet Service Provider,ISP)
網絡服務提供商非常關心如何保證其服務能夠正常運行并使用戶滿意,對于網絡流分類技術的需求也很迫切。準確有效的流分類技術能夠提供當前流量的組成部分,可以幫助網絡服務提供商制定有效的管理策略和合理的收費政策,保證網絡服務的質量,提升網絡服務的經濟效益。
(1) 網絡管理者
網絡管理者需要利用網絡流分類技術來更有效地管理帶寬,避免出現帶寬被P2P等流量耗盡而使得正常業(yè)務流量不暢的問題,同時避免網絡攻擊等危害。這就需要流分類技術實時有效地將這些流量識別分類出來。
(5)研究者
對于現有協議的分析可以促進新的更完善的協議的出現,通過對流量的分類,也可以判斷當前網絡流量的組成和發(fā)展趨勢,有助于整體網絡模型的研究。
(1)應用于骨干網的網絡流量分類和控制
快速、準確、實時的網絡流分類系統(tǒng),可以應用于骨干網的網絡流量分類和控制,能夠對一些非法盜版、黃色內容、網絡攻擊、反動思想等流量進行有效識別和控制,凈化網絡環(huán)境,增強網絡安全,促進社會和諧,確保國家安全。
(2)應用于網絡運營商的網絡流量分類和控制
快速、準確、實時的網絡流分類系統(tǒng),可以應用于網絡運營商對于網絡流量的分類、控制和管理,避免網路攻擊,有效地管理帶寬的使用,合理地制定收費政策,避免帶寬被耗盡而造成的流量不暢,保障運營商網絡的正常服務,并提升服務的質量。
(3)應用于企業(yè)網絡管理
快速、準確、實時的網絡流分類系統(tǒng),可以應用于企業(yè)網內部對于網絡流量控制和管理,避免企業(yè)機密信息的泄露和惡意的網路攻擊,控制P2P等流量,合理利用網絡帶寬,保證企業(yè)網絡環(huán)境的正常運轉。
(4)市場推廣
快速、準確、實時的網絡流分類系統(tǒng),包含一整套的軟件模塊和硬件平臺。其既可以作為單獨產品為網絡流分類問題提供解決方案,也可以作為UTM產品系統(tǒng)的一部分使用,其中的模塊還可以分拆成單獨系統(tǒng)以滿足特定的應用需求。其在網絡安全系統(tǒng)中的成功應用必將產生巨大的社會價值和經濟效益。
(5)知識產權
網絡流分類系統(tǒng)的核心技術和算法將通過申請專利和軟件著作權形式進行保護,形成技術優(yōu)勢和技術壁壘,并在允許的范圍內進行專利轉讓和進一步的技術轉化。
該高性能網絡流分類系統(tǒng)具有很好的應用前景和市場空間,能夠創(chuàng)造很好的經濟效益和社會效益。
商談。
