滤除噪声应用签名以改善第一分组应用分类的精度的系统和方法与流程

技术特征：

1.一种用于基于应用的分类的方法，包括：

由服务器从多个装置接收多个应用签名，每个应用签名识别一个应用以及与所述应用相关联的通信的关联目的地地址，每个装置与识别每个装置的网络环境的网络标识符相关联；

由所述服务器基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定应用签名是有效的；以及

由所述服务器响应于所述确定向所述多个装置提供有效应用签名，所述多个装置使用所述有效应用签名来路由网络流量。

2.根据权利要求1所述的方法，其中，所述多个装置响应于所述有效应用签名的接收，将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。

3.根据权利要求2所述的方法，其中，所述多个装置基于在网络堆栈的在传输层处或低于传输层的层处的分组流的分组的信息，将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。

4.根据权利要求3所述的方法，其中，每个应用签名是由装置根据相应分组流的第一分组的应用层信息生成的。

5.根据权利要求1所述的方法，还包括响应于从与不同的第二网络标识符相关联的第二装置接收到第一应用签名，递增与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值；以及

其中，确定所述应用签名是有效的还包括响应于与签名候选数据库中的应用签名相关联的值超过阈值而确定所述应用签名是有效的。

6.根据权利要求5所述的方法，还包括在从所述多个装置中的第一装置接收到所述第一应用签名时，将所述第一应用签名添加到所述签名候选数据库。

7.根据权利要求1所述的方法，还包括：

响应于一时间段的期满而没有从与不同的第二网络标识符相关联的第二装置接收到第一应用签名，递减与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值；以及

响应于与所述第一应用签名相关联的值低于阈值，从所述签名候选数据库中移除所述第一应用签名。

8.根据权利要求1所述的方法，其中，每个应用签名包括生成对所述关联目的地地址的请求的应用的标识以及包括所述关联目的地地址和端口号的地址元组。

9.一种用于基于应用的分组分类的系统，包括：

服务器，其包括与多个装置和处理器通信的网络接口，所述处理器被配置为：

从所述多个装置接收多个应用签名，每个应用签名识别一个应用以及与所述应用相关联的通信的关联目的地地址，每个装置与识别每个装置的网络环境的网络标识符相关联，

基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定所述应用签名是有效的，以及

响应于所述确定向所述多个装置提供有效应用签名，所述多个装置使用所述有效应用签名来路由网络流量。

10.根据权利要求9所述的系统，其中，所述多个装置被配置为响应于所述有效应用签名的接收，将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。

11.根据权利要求10所述的系统，其中，所述多个装置被配置为基于在网络堆栈的在传输层处或低于传输层的层处的分组流的分组的信息，将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。

12.根据权利要求11所述的系统，其中，每个应用签名是由装置根据相应分组流的第一分组的应用层信息生成的。

13.根据权利要求9所述的系统，其中，所述处理器还被配置为：

响应于从与不同的第二网络标识符相关联的第二装置接收到第一应用签名，递增与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值；以及

响应于与所述签名候选数据库中的应用签名相关联的值超过阈值而确定所述应用签名是有效的。

14.根据权利要求13所述的系统，其中，所述处理器还被配置为在从所述多个装置中的第一装置接收到所述第一应用签名时，将所述第一应用签名添加到所述签名候选数据库。

15.根据权利要求9所述的系统，其中，所述处理器还被配置为：

响应于预定时间段的期满而没有从与不同的第二网络标识符相关联的第二装置接收到第一应用签名，递减与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值；以及

响应于与所述第一应用签名相关联的计数器值低于预定阈值，从所述签名候选数据库中移除所述第一应用签名。

16.根据权利要求9所述的系统，其中，每个应用签名包括生成对所述关联目的地地址的请求的应用的标识以及包括所述关联目的地地址和端口号的地址元组。

17.一种非暂时性计算机可读介质，包括指令，当所述指令被处理器执行时使所述处理器：

从多个装置接收多个应用签名，每个应用签名识别一个应用以及与所述应用相关联的通信的关联目的地地址，每个装置与识别包括所述装置的网络环境的网络标识符相关联，

基于来自与不同网络标识符相关联的多个装置的应用签名的比较来确定应用签名是有效的，以及

响应于所述确定向所述多个装置提供有效应用签名，所述多个装置使用所述有效应用签名来路由网络流量。

18.根据权利要求17所述的计算机可读介质，其中，所述多个装置被配置为响应于所述有效应用签名的接收，将与所述应用相关联的处理策略应用于到与所述应用相关联的目的地地址的分组流。

19.根据权利要求17所述的计算机可读介质，还包括使所述处理器执行以下操作的指令：

响应于从与不同的第二网络标识符相关联的第二装置接收到第一应用签名，递增与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值；以及

响应于与所述签名候选数据库中的应用签名相关联的值超过阈值而确定所述应用签名是有效的。

20.根据权利要求17所述的计算机可读介质，还包括使所述处理器执行以下操作的指令：

响应于预定时间段的期满而没有从与不同的第二网络标识符相关联的第二装置接收到第一应用签名，递减与从与第一网络标识符相关联的第一装置接收并存储在签名候选数据库中的第一应用签名相关联的值；以及

响应于与所述第一应用签名相关联的计数器值低于预定阈值，从所述签名候选数据库中移除所述第一应用签名。

技术总结
本文讨论的系统和方法提供滤除噪声应用签名以改善第一分组应用分类的精度。在一些实施方式中，系统从装置连同装置的网络标识符一起接收应用签名。基于相同的应用签名看起来源自不同的网络环境的频率，系统确定应用签名的有效性并避免存储不相关的信息以路由网络流量。

技术研发人员：S·G·阿尔;N·C·耶拉姆尼;T·K·哈克米查德
受保护的技术使用者：思杰系统有限公司
技术研发日：2019.11.13
技术公布日：2021.08.17