本發(fā)明公開(kāi)了一種監(jiān)測(cè)終端流量的方法以及系統(tǒng)，該方法包括：S1，根據(jù)特征向量采用ID3算法建立決策樹(shù)模型；S2，根據(jù)決策樹(shù)模型的規(guī)則對(duì)終端的流量數(shù)據(jù)進(jìn)行分類。上述技術(shù)方案通過(guò)采用非侵入式獲取終端流量數(shù)據(jù)，根據(jù)特征向量采用ID3算法建立決策樹(shù)模型，再根據(jù)此決策樹(shù)規(guī)則對(duì)流量數(shù)據(jù)進(jìn)行分類。實(shí)驗(yàn)結(jié)果表明：該方法對(duì)終端流量類型的識(shí)別準(zhǔn)確率在92％以上。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體來(lái)說(shuō)，涉及一種監(jiān)測(cè)終端流量的方法以及系統(tǒng)。

背景技術(shù)

目前對(duì)終端應(yīng)用的安全性監(jiān)測(cè)大多是侵入式監(jiān)測(cè)，例如，終端安裝監(jiān)測(cè)客戶端上傳應(yīng)用特征碼到服務(wù)器端分析，直接對(duì)應(yīng)用安裝包分析，對(duì)終端應(yīng)用程序提取權(quán)限信息進(jìn)行分析等。

但是，侵入式監(jiān)測(cè)具有一定的局限性，例如，對(duì)終端中應(yīng)用的流量使用情況難以全方位監(jiān)測(cè)，并且必須要在被監(jiān)測(cè)終端中安裝客戶端。

針對(duì)現(xiàn)有終端中不良軟件難以監(jiān)測(cè)和識(shí)別的問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

針對(duì)相關(guān)技術(shù)終端中不良軟件難以監(jiān)測(cè)和識(shí)別的問(wèn)題，本發(fā)明提供了一種監(jiān)測(cè)終端流量的方法以及系統(tǒng)。

本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

根據(jù)本發(fā)明的一個(gè)方面，提供了一種監(jiān)測(cè)終端流量的方法，包括：

S1，根據(jù)特征向量采用ID3算法建立決策樹(shù)模型；

S2，根據(jù)決策樹(shù)模型的規(guī)則對(duì)終端的流量數(shù)據(jù)進(jìn)行分類。

根據(jù)本發(fā)明的實(shí)施例，步驟S1包括：得到多個(gè)維度的特征向量與最終決策的映射關(guān)系；其中，通過(guò)熵來(lái)判別每個(gè)維度的向量對(duì)最終決策的影響，根據(jù)得到的熵得到每個(gè)維度的向量的信息增益。

根據(jù)本發(fā)明的實(shí)施例，步驟S1還包括：根據(jù)信息增益建立決策樹(shù)模型。

根據(jù)本發(fā)明的實(shí)施例，步驟S1還包括：在決策樹(shù)模型的各個(gè)分支節(jié)點(diǎn)處，通過(guò)信息增益來(lái)選擇特征向量。

根據(jù)本發(fā)明的實(shí)施例，特征包括二級(jí)鏈接數(shù)特征、訪問(wèn)時(shí)間頻次特征、上下行流量特征和總數(shù)據(jù)流量特征之中的任意一種或多種。

根據(jù)本發(fā)明的實(shí)施例，在步驟S1之前還包括：獲取終端產(chǎn)生的流量數(shù)據(jù)；對(duì)流量數(shù)據(jù)進(jìn)行整理形成建立決策樹(shù)模型所需的特征向量。

根據(jù)本發(fā)明的另一方面，提供了一種監(jiān)測(cè)終端流量的系統(tǒng)，包括：模型建立模塊，用于根據(jù)特征向量采用ID3算法建立決策樹(shù)模型；分類模塊，用于根據(jù)決策樹(shù)模型對(duì)終端的流量數(shù)據(jù)進(jìn)行分類。

本發(fā)明通過(guò)采用非侵入式獲取終端流量數(shù)據(jù)，根據(jù)特征向量采用ID3算法建立決策樹(shù)模型，再根據(jù)此決策樹(shù)規(guī)則對(duì)流量數(shù)據(jù)進(jìn)行分類。實(shí)驗(yàn)結(jié)果表明：該方法對(duì)終端流量類型的識(shí)別準(zhǔn)確率在92％以上。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是根據(jù)本發(fā)明實(shí)施例的監(jiān)測(cè)終端流量的方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的終端流量分析監(jiān)測(cè)結(jié)構(gòu)圖；

圖3是根據(jù)本發(fā)明實(shí)施例的決策樹(shù)模型圖；

圖4是根據(jù)本發(fā)明實(shí)施例的樣本數(shù)據(jù)的決策樹(shù)模型圖；

圖5是根據(jù)本發(fā)明實(shí)施例的分類結(jié)果正確率與錯(cuò)誤率折線圖。

具體實(shí)施方式