本申請提供一種數據流所屬應用識別方法、裝置及數據處理設備，該方法包括：獲取待識別數據流的多個報文，其中，待識別數據流為兩個站點設備間同一應用軟件的信息交互數據流；根據多個報文的有效載荷中相同內容所在的位置，獲得待識別數據流的載荷特征；統計多個報文的非有效載荷流量特征，獲得待識別數據流的統計特征；將載荷特征及統計特征輸入預先訓練完成的神經網絡模型進行識別，獲得待識別數據流所屬的應用類別。通過根據待識別數據流的報文有效載荷中相同內容所在的位置，確定出的待識別數據流的載荷特征，將載荷特征與待識別數據流的統計特征一起輸入神經網絡模型進行識別，從而可以提高數據流所屬應用的識別準確度。

技術領域

本申請涉及網絡通信技術領域，具體而言，涉及一種數據流所屬應用識別方法、裝置及數據處理設備。

背景技術

隨著通信網絡智能化水平的提高，識別站點設備間數據流屬于何種應用對于例如網絡安全監測、流量計費、網絡規劃等工作十分重要。在一些現有方案中，常采用由AndrewMoore等人定義的248種網絡數據流量特征結合深度神經網絡模型進行數據流所屬應用的分類或識別。但是這些特征大多為針對報文數量、報文大小或報文發送間隔等進行統計獲得的特征(以下簡稱為“統計特征”)，僅通過這些統計特征對數據流所屬應用識別的結果不準確。

發明內容

有鑒于此，本申請的目的包括提供一種數據流所屬應用識別方法、裝置及數據處理設備，以改善上述問題。

第一方面，本申請提供一種數據流所屬應用識別方法，所述方法包括：

分別從待識別數據流的前向數據流和后向數據流獲取多個報文，所述前向數據流為由第一站點設備發往第二站點設備的同一應用軟件的信息交互數據流，所述后向數據流為由所述第二站點設備發往所述第一站點設備的所述應用軟件的信息交互數據流；

根據所述前向數據流的多個報文的有效載荷中，相同內容所在的位置，獲得該前向數據流的載荷特征；

根據所述后向數據流的多個報文的有效載荷中，相同內容所在的位置，獲得該后向數據流的載荷特征；

統計所述前向數據流的多個報文及所述后向數據流的多個報文的非有效載荷流量特征，獲得該待識別數據流的統計特征；

將所述前向數據流的載荷特征和后向數據流的載荷特征輸入訓練好的神經網絡模型，通過所述神經網絡模型的多個卷積層進行多次卷積和池化處理；

將所述多個卷積層的輸出結果及所述待識別數據流的統計特征輸入所述神經網絡模型的深度全連接網絡進行處理，獲得所述待識別數據流的所屬應用。

可選地，根據所述前向數據流的多個報文的有效載荷中，相同內容所在的位置，獲得該前向數據流的載荷特征，包括：

針對一有效載荷預設字節范圍中的每個字節位置，分別計算所述前向數據流的多個報文間該字節位置的數據差異程度值；

根據所述前向數據流的各所述字節位置對應的數據差異程度值，確定所述前向數據流多個報文的有效載荷中，相同內容所在的位置，獲得該前向數據流的載荷特征；

根據所述后向數據流的多個報文的有效載荷中，相同內容所在的位置，獲得該后向數據流的載荷特征，包括：

針對所述有效載荷預設字節范圍中的每個字節位置，分別計算所述后向數據流的多個報文間該字節位置的數據差異程度值；

根據所述后向數據流的各所述字節位置對應的數據差異程度值，確定所述后向數據流多個報文的有效載荷中，相同內容所在的位置，獲得該后向數據流的載荷特征。

可選地，分別計算所述前向數據流的多個報文間該字節位置的數據差異程度值，包括：