Achievements
随着科技的发展和网络技术的应用,网络在带给人们便利的同时,其安全性问题也日趋严重。各种新的应用和未知协议导致网络越来越复杂、多样化和难以管理。例如:P2P、视频流等应用,占用了大量带宽,造成网络带宽耗尽;各种网络恶意攻击(僵尸网、蠕虫、病毒等)更是严重地危害到网络服务和信息安全。网络安全问题不仅使普通网络用户的个人信息和隐私受到威胁,还使得企业机密变得不再安全,网络服务提供商和管理者对网络的管理也变得更加困难。更为严重的是,不法分子在网上肆意进行盗版、黄色和反动内容传播等不法行为,如果不将这些恶意流量从骨干网的背景流量中识别并分类出来,就会对网络的净化、社会的和谐、国家的稳定造成不良影响。网络流分类技术的提出和发展解决了网路流量的实时分类和识别问题,是解决上述问题的必由之路, 是网络安全技术的基础研究之一。
网络流分类技术是网络安全领域中迫切需要解决的核心技术和热点问题。只有对流量进行实时的有效识别和分类,才能对网络进行有效的管理和控制,从而净化网络环境,确保网络和信息安全,促进社会和谐。
本系统基于采样的、基于交互控制命令信息的和基于载荷的网络流分类技术,提出了融合三种分类技术的层次化网络流分类方法,建立和完善一整套适用于网络流分类问题的、由基本模型、分类算法、硬件平台和体系结构组成的实用系统,系统具有在真实环境下的网络中对网络流进行快速、准确和实时分类的能力。
l 8G 吞吐量
l 8 X 1G(光/电口)
l DFA 硬件加速
l 200~300种协议
l 能实现文本类协议特征的自动提取
l 能实现部分二进制协议特征的自动提取
l 协议识别的精度和召回率达到先进水平
l 支持正则表达式匹配
(1)政府管理部门
通过精确的网络流分类系统,可以对一些涉及盗版、黄色内容、网络攻击、非法反动思想的传播工具所使用的协议做出有效识别,同时对一些P2P视频网站、国外热门论坛等内容进行流分类,只有将这些恶意不法流量或者敏感流量准确并实时地识别和分类,才可以从技术上提供有效的后续管理和控制。
(2)企业
随着计算机技术和网络技术的发展,大部分企业都实现了电子办公和互联网办公,因此网络安全对于企业尤为重要。首先,企业的网络管理十分严格,如果没有流分类技术将无法进行流量识别,那么如P2P等流量必将会对企业的正常工作带来影响。其次,企业的机密可能会因为网络安全问题被泄露,使得企业的利益受到损失。因此准确有效的流分类技术对于各大企业来说是非常重要的。
(3)网络服务提供商(Internet Service Provider,ISP)
网络服务提供商非常关心如何保证其服务能够正常运行并使用户满意,对于网络流分类技术的需求也很迫切。准确有效的流分类技术能够提供当前流量的组成部分,可以帮助网络服务提供商制定有效的管理策略和合理的收费政策,保证网络服务的质量,提升网络服务的经济效益。
(1) 网络管理者
网络管理者需要利用网络流分类技术来更有效地管理带宽,避免出现带宽被P2P等流量耗尽而使得正常业务流量不畅的问题,同时避免网络攻击等危害。这就需要流分类技术实时有效地将这些流量识别分类出来。
(5)研究者
对于现有协议的分析可以促进新的更完善的协议的出现,通过对流量的分类,也可以判断当前网络流量的组成和发展趋势,有助于整体网络模型的研究。
(1)应用于骨干网的网络流量分类和控制
快速、准确、实时的网络流分类系统,可以应用于骨干网的网络流量分类和控制,能够对一些非法盗版、黄色内容、网络攻击、反动思想等流量进行有效识别和控制,净化网络环境,增强网络安全,促进社会和谐,确保国家安全。
(2)应用于网络运营商的网络流量分类和控制
快速、准确、实时的网络流分类系统,可以应用于网络运营商对于网络流量的分类、控制和管理,避免网路攻击,有效地管理带宽的使用,合理地制定收费政策,避免带宽被耗尽而造成的流量不畅,保障运营商网络的正常服务,并提升服务的质量。
(3)应用于企业网络管理
快速、准确、实时的网络流分类系统,可以应用于企业网内部对于网络流量控制和管理,避免企业机密信息的泄露和恶意的网路攻击,控制P2P等流量,合理利用网络带宽,保证企业网络环境的正常运转。
(4)市场推广
快速、准确、实时的网络流分类系统,包含一整套的软件模块和硬件平台。其既可以作为单独产品为网络流分类问题提供解决方案,也可以作为UTM产品系统的一部分使用,其中的模块还可以分拆成单独系统以满足特定的应用需求。其在网络安全系统中的成功应用必将产生巨大的社会价值和经济效益。
(5)知识产权
网络流分类系统的核心技术和算法将通过申请专利和软件著作权形式进行保护,形成技术优势和技术壁垒,并在允许的范围内进行专利转让和进一步的技术转化。
该高性能网络流分类系统具有很好的应用前景和市场空间,能够创造很好的经济效益和社会效益。
商谈。