[发明专利]一种基于网络流量特征的 NAT 识别方法在审
| 申请号: | 201610484601.3 | 申请日: | 2016-06-29 |
| 公开(公告)号: | CN105871941A | 公开(公告)日: | 2016-08-17 |
| 发明(设计)人: | 董雄飞 | 申请(专利权)人: | 合肥民众亿兴软件开发有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 230000 安徽省合肥*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于网络流量特征的NAT识别方法,该方法获取网络中所有IP地址的网络流量特征,然后以各个IP地址作为数据挖掘中的实例,以其特征参数作为数据挖掘中的属性,通过数据挖掘将IP地址划分为NAT设备与普通主机两大类,进而完成NAT的识别,该方法不依赖于数据包中的任何特殊字段,不依赖于操作系统和用户的操作习惯,市场前景广阔。 | ||
| 搜索关键词: | 一种 基于 网络流量 特征 nat 识别 方法 | ||
【主权项】:
一种基于网络流量特征的 NAT 识别方法,其特征在于,包括如下步骤:(1)数据采集数据采集通过 Win Dump抓包工具软件、路由器、PC 机和二层交换机的端口镜像实现,采集到的数据包括PC 机的流量,以及 NAT 设备后的内部主机的流量;(2)数据预处理首先需要将采集到的数据按照五元组的方式提取流,在流的提取过程中,对 TCP 流与UDP 流将有不同的处理,同时,对数据中的NAT 设备与普通主机分别进行标记,以便进行后面的数据挖掘;(3)特征提取通过对 NAT 设备和普通主机的流量特征进行对比分析,得到一组反映 NAT 设备与普通主机之间的各项差异的流量特征参数,然后,从之前经过数据预处理的网络数据中提取出这些流量特征参数,以IP地址项的形式进行存放;(4)特征选择采用特征搜索算法Best First,特征子集评估函数Filter中的CFS,得到该网络环境下的 NAT 流最优特征子集;(5)数据挖掘利用数据挖掘技术对大量的无标记数据和少量的标记数据进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于合肥民众亿兴软件开发有限公司,未经合肥民众亿兴软件开发有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610484601.3/,转载请声明来源钻瓜专利网。
