特許 7516653 端末検証を実現するための方法、装置、システム、デバイス、および記憶媒体

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-07-05

(45)【発行日】2024-07-16

(54)【発明の名称】端末検証を実現するための方法、装置、システム、デバイス、および記憶媒体

(51)【国際特許分類】

   H04L 43/08 20220101AFI20240708BHJP

   H04L 43/02 20220101ALI20240708BHJP

【ＦＩ】

H04L43/08

H04L43/02

【請求項の数】 37

(21)【出願番号】P 2023502830

(86)(22)【出願日】2021-07-09

(65)【公表番号】

(43)【公表日】2023-08-02

(86)【国際出願番号】 CN2021105494

(87)【国際公開番号】W WO2022012429

(87)【国際公開日】2022-01-20

【審査請求日】2023-02-22

(31)【優先権主張番号】202010669766.4

(32)【優先日】2020-07-13

(33)【優先権主張国・地域又は機関】CN

(31)【優先権主張番号】202011198953.5

(32)【優先日】2020-10-31

(33)【優先権主張国・地域又は機関】CN

(73)【特許権者】

【識別番号】503433420

【氏名又は名称】華為技術有限公司

【氏名又は名称原語表記】ＨＵＡＷＥＩ ＴＥＣＨＮＯＬＯＧＩＥＳ ＣＯ．，ＬＴＤ．

【住所又は居所原語表記】Ｈｕａｗｅｉ Ａｄｍｉｎｉｓｔｒａｔｉｏｎ Ｂｕｉｌｄｉｎｇ， Ｂａｎｔｉａｎ， Ｌｏｎｇｇａｎｇ Ｄｉｓｔｒｉｃｔ， Ｓｈｅｎｚｈｅｎ， Ｇｕａｎｇｄｏｎｇ ５１８１２９， Ｐ．Ｒ． Ｃｈｉｎａ

(74)【代理人】

【識別番号】100110364

【弁理士】

【氏名又は名称】実広 信哉

(74)【代理人】

【識別番号】100133569

【弁理士】

【氏名又は名称】野村 進

(72)【発明者】

【氏名】薛 莉

(72)【発明者】

【氏名】徐 威旺

(72)【発明者】

【氏名】▲孫▼ 超

【審査官】和平 悠希

(56)【参考文献】

【文献】特開２００６－１５５０４５（ＪＰ，Ａ）

【文献】中国特許出願公開第１１０７６９００８（ＣＮ，Ａ）

【文献】中国特許出願公開第１１１３２５４５１（ＣＮ，Ａ）

【文献】中国特許出願公開第１０８６８３９０１（ＣＮ，Ａ）

【文献】中国特許出願公開第１０４４１０９８２（ＣＮ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ １２／００－１２／６６

Ｈ０４Ｌ ４１／００－１０１／６９５

(57)【特許請求の範囲】

【請求項1】

端末検証を実現するための方法であって、
第1の端末の第1の伝送特性を取得するステップであって、前記第1の伝送特性は、前記第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性である、ステップと、
前記第1の伝送特性に基づいて前記第1の伝送特性を再構成して第2の伝送特性を取得するステップであって、前記第2の伝送特性は、前記再構成された第1の伝送特性である、ステップと、
前記第1の伝送特性と前記第2の伝送特性との間の差が目標差以上である場合、第1の端末の検証が失敗したと決定するステップと
を含む方法。

【請求項2】

前記第1の伝送特性はアップリンク伝送特性を含み、前記アップリンク伝送特性は、前記少なくとも1つの第1のデータストリームにおける少なくとも1つのアップリンクデータストリームの全体的な伝送特性である、請求項1に記載の方法。

【請求項3】

前記アップリンク伝送特性は、アップリンクパケット特性およびアップリンクストリーム特性のうちの少なくとも1つを含み、前記アップリンクパケット特性は前記少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの全体的な特性であり、前記アップリンクストリーム特性は前記少なくとも1つのアップリンクデータストリームの統計的特性である、請求項2に記載の方法。

【請求項4】

前記アップリンクパケット特性は、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、およびアップリンクパケットペイロード変動値のうちの少なくとも1つを含み、ならびに前記アップリンクパケットの平均伝送間隔は1つの時間ウィンドウにおける前記アップリンクパケットの平均伝送間隔であり、前記平均アップリンクペイロードサイズは前記時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、前記総アップリンクペイロードサイズは前記時間ウィンドウにおける前記少なくとも1つのアップリンクデータストリームにおける前記目標パケットの総ペイロードサイズであり、アップリンクパケットの前記数量は前記時間ウィンドウにおける前記少なくとも1つのアップリンクデータストリームにおける前記アップリンクパケットの数量であり、目標アップリンクパケットの前記数量は前記時間ウィンドウにおける前記少なくとも1つのアップリンクデータストリームにおける前記目標パケットの数量であり、前記目標アップリンクパケットの前記割合は前記時間ウィンドウにおける前記少なくとも1つのアップリンクデータストリームにおける前記目標パケットの割合であり、前記アップリンクパケットペイロード変動値は前記時間ウィンドウにおける前記少なくとも1つのアップリンクデータストリームにおける前記目標パケットのサイズの変動状況を示すために使用され、
前記アップリンクストリーム特性は、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つを含み、前記アップリンク端末ポート変動値は、前記時間ウィンドウにおける前記第1の端末における前記少なくとも1つのアップリンクデータストリームの出力ポートの変動状況を示すために使用され、前記目標アップリンクデータストリームは、対応するサーバ入力ポートが目標ポート範囲内に入るアップリンクデータストリームである、請求項3に記載の方法。

【請求項5】

前記アップリンクパケット特性は、第1の受信ウィンドウ変動値および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、前記第1の受信ウィンドウ変動値は、前記時間ウィンドウにおいて前記アップリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される、請求項4に記載の方法。

【請求項6】

前記第1の伝送特性は、前記少なくとも1つの第1のデータストリームの総数量およびダウンリンク伝送特性のうちの少なくとも1つをさらに含み、前記ダウンリンク伝送特性は、前記少なくとも1つの第1のデータストリームにおける少なくとも1つのダウンリンクデータストリームの全体的な伝送特性である、請求項2から5のいずれか一項に記載の方法。

【請求項7】

前記ダウンリンク伝送特性は、ダウンリンクパケット特性およびダウンリンクストリーム特性のうちの少なくとも1つを含み、前記ダウンリンクパケット特性は前記少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの全体的な特性であり、前記ダウンリンクストリーム特性は前記少なくとも1つのダウンリンクデータストリームの統計的特性である、請求項6に記載の方法。

【請求項8】

前記ダウンリンクパケット特性は、ダウンリンクパケットの平均伝送間隔、平均ダウンリンクペイロードサイズ、総ダウンリンクペイロードサイズ、ダウンリンクパケットの数量、目標ダウンリンクパケットの数量、目標ダウンリンクパケットの割合、およびダウンリンクパケットペイロード変動値のうちの少なくとも1つを含み、ダウンリンクパケットの前記平均伝送間隔は1つの時間ウィンドウにおける前記ダウンリンクパケットの平均伝送間隔であり、前記平均ダウンリンクペイロードサイズは前記時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、前記総ダウンリンクペイロードサイズは前記時間ウィンドウにおける前記少なくとも1つのダウンリンクデータストリームにおける前記目標パケットの総ペイロードサイズであり、ダウンリンクパケットの前記数量は前記時間ウィンドウにおける前記少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの数量であり、目標ダウンリンクパケットの前記数量は前記時間ウィンドウにおける前記少なくとも1つのダウンリンクデータストリームにおける前記目標パケットの数量であり、目標ダウンリンクパケットの前記割合は前記時間ウィンドウにおける前記少なくとも1つのダウンリンクデータストリームにおける前記目標パケットの割合であり、前記ダウンリンクパケットペイロード変動値は前記時間ウィンドウにおける前記少なくとも1つのダウンリンクデータストリームにおける前記目標パケットのサイズの変動状況を示すために使用され、
前記ダウンリンクストリーム特性は、ダウンリンク端末ポート変動値、ダウンリンクデータストリームの総数量、目標ダウンリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のダウンリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のダウンリンクデータストリームの数量のうちの少なくとも1つを含み、前記ダウンリンク端末ポート変動値は、前記時間ウィンドウにおける前記第1の端末における前記少なくとも1つのダウンリンクデータストリームの入力ポートの変動状況を示すために使用され、前記目標ダウンリンクデータストリームは、対応するサーバ出力ポートが目標ポート範囲内に入るダウンリンクデータストリームである、請求項7に記載の方法。

【請求項9】

前記ダウンリンクパケット特性は、第2の受信ウィンドウ変動値および第2の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、前記第2の受信ウィンドウ変動値は、前記ダウンリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される、請求項8に記載の方法。

【請求項10】

第1の端末の第1の伝送特性を取得する前記ステップは、
前記少なくとも1つの第1のデータストリームの各々のストリーム伝送特性を取得するステップと、
前記少なくとも1つの第1のデータストリームの前記ストリーム伝送特性に基づいて前記第1の伝送特性を取得するステップと
を含む、請求項1から5のいずれか一項に記載の方法。

【請求項11】

1つの第1のデータストリームのストリーム伝送特性は、前記第1のデータストリームの伝送情報、データストリームタイプ、目標ポートタイプ、およびパケット特性のうちの少なくとも1つを含み、前記伝送情報はデータストリームの伝送属性を示すために使用され、前記目標ポートタイプはサーバにおいて前記第1のデータストリームを伝送するポートのポートタイプであり、前記パケット特性は前記第1のデータストリームにおけるパケットの特性である、請求項10に記載の方法。

【請求項12】

前記伝送情報は、前記第1のデータストリームの5タプルにおける少なくとも1つの要素を含み、
前記パケット特性は、パケット伝送間隔の合計、ペイロードサイズ、ペイロード2乗の合計、目標パケットの数量、パケットの総数量、受信ウィンドウ変動値、総ウィンドウサイズ、およびウィンドウ2乗の合計のうちの少なくとも1つを含み、パケット伝送間隔の前記合計は、1つの時間ウィンドウにおける前記第1のデータストリームにおける前記パケット間の伝送間隔の総持続時間であり、前記ペイロードサイズは、前記時間ウィンドウにおける前記第1のデータストリームにおける目標パケットの総ペイロードサイズであり、ペイロード2乗の前記合計は、前記目標パケットのペイロードサイズの2乗の合計であり、目標パケットの前記数量は、前記時間ウィンドウにおける前記パケットにおける前記目標パケットの総数量であり、パケットの前記総数量は、前記時間ウィンドウにおける前記パケットの総数量であり、前記受信ウィンドウ変動値は、前記時間ウィンドウにおける前記パケットで搬送される受信ウィンドウサイズの変動状況を示すために使用され、前記総ウィンドウサイズは、前記時間ウィンドウにおける前記パケットで搬送される前記受信ウィンドウサイズの合計であり、ウィンドウ2乗の前記合計は、スライディングウィンドウのサイズの2乗の合計である、請求項11に記載の方法。

【請求項13】

前記伝送情報は、前記時間ウィンドウの方向識別子および識別子のうちの少なくとも1つをさらに含み、前記方向識別子は前記第1のデータストリームの伝送方向を示すために使用される、請求項12に記載の方法。

【請求項14】

前記第1の伝送特性に基づいて前記第1の伝送特性を再構成して第2の伝送特性を取得する前記ステップは、
前記第1の伝送特性を目標モデルに入力し、前記目標モデルを使用して前記入力された第1の伝送特性に基づいて前記第1の伝送特性を再構成し、前記第2の伝送特性を出力するステップを含む、請求項1から5のいずれか一項に記載の方法。

【請求項15】

前記第1の伝送特性を目標モデルに入力する前に、前記方法は、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行して前記目標モデルを取得するステップであって、前記目標端末タイプは前記第1の端末の端末タイプであり、1つの第3の伝送特性は1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップをさらに含む、請求項14に記載の方法。

【請求項16】

前記第1の伝送特性を目標モデルに入力する前に、前記方法は、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を前記目標モデルに入力し、前記目標モデルを使用して前記入力された複数の第4の伝送特性に基づいて前記第4の伝送特性を再構成し、複数の第5の伝送特性を出力するステップであって、前記目標端末タイプは前記第1の端末の端末タイプであり、前記複数の第4の伝送特性は前記複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップと、
前記複数の第5の伝送特性および前記複数の第4の伝送特性に基づいて前記目標差を取得するステップと
をさらに含む、請求項14または15に記載の方法。

【請求項17】

前記複数の第5の伝送特性および前記複数の第4の伝送特性に基づいて前記目標差を取得する前記ステップは、
前記複数の第5の伝送特性のうちの少なくとも1つと、対応する第4の伝送特性との間の差に基づいて前記目標差を取得するステップを含む、請求項16に記載の方法。

【請求項18】

前記第1の伝送特性を目標モデルに入力する前に、前記方法は、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を前記目標モデルに入力し、前記目標モデルを使用して前記入力された複数の第6の伝送特性に基づいて前記第6の伝送特性を再構成し、複数の第7の伝送特性を出力するステップであって、前記目標端末タイプは前記第1の端末の端末タイプであり、前記複数の第6の伝送特性は前記複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップと、
前記複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、前記目標モデルの検証が成功したと決定するステップと
をさらに含む、請求項14から15のいずれか一項に記載の方法。

【請求項19】

前記第1の伝送特性を目標モデルに入力する前に、前記方法は、
前記少なくとも1つの第2の端末によって伝送される少なくとも1つの第2のデータストリームの伝送情報を取得するステップであって、前記伝送情報はデータストリームの伝送属性を示すために使用される、ステップと、
前記伝送情報を前記第2の端末の前記端末タイプと関連付けて記憶するステップと、
前記端末タイプと関連付けられた前記伝送情報に基づいて、前記少なくとも1つの第2の端末の複数の伝送特性を取得するステップであって、1つの伝送特性は端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップと
をさらに含む、請求項15に記載の方法。

【請求項20】

前記第1の伝送特性を目標モデルに入力する前に、前記方法は、
前記目標モデルを制御デバイスから受信するステップをさらに含む、請求項14に記載の方法。

【請求項21】

前記方法が、制御デバイスまたはネットワークデバイスによって実行される、請求項1から5のいずれか一項に記載の方法。

【請求項22】

端末検証を実現するための方法であって、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得するステップであって、1つの第3の伝送特性は、1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップと、
初期モデルの入力および出力として前記複数の第3の伝送特性を使用して訓練を実行して目標モデルを取得するステップあって、前記目標モデルは、前記目標端末タイプの検証されるべき端末の伝送特性を再構成して前記検証されるべき端末を検証するために使用され、前記伝送特性は、前記検証されるべき端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップと
を含む方法。

【請求項23】

端末検証を実現するための装置であって、
第1の端末の第1の伝送特性を取得するように構成された第1の取得モジュールであって、前記第1の伝送特性は、前記第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性である、第1の取得モジュールと、
前記第1の伝送特性に基づいて前記第1の伝送特性を再構成して第2の伝送特性を取得するように構成された第1の再構成モジュールであって、前記第2の伝送特性は前記再構成された第1の伝送特性である、第1の再構成モジュールと、
前記第1の伝送特性と前記第2の伝送特性との間の差が目標差以上である場合、前記第1の端末の検証が失敗したと決定するように構成された決定モジュールと
を備える装置。

【請求項24】

前記第1の伝送特性はアップリンク伝送特性を含み、前記アップリンク伝送特性は、前記少なくとも1つの第1のデータストリームにおける少なくとも1つのアップリンクデータストリームの全体的な伝送特性である、請求項23に記載の装置。

【請求項25】

前記アップリンク伝送特性は、アップリンクパケット特性およびアップリンクストリーム特性のうちの少なくとも1つを含み、前記アップリンクパケット特性は前記少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの全体的な特性であり、前記アップリンクストリーム特性は前記少なくとも1つのアップリンクデータストリームの統計的特性である、請求項24に記載の装置。

【請求項26】

前記第1の伝送特性は、前記少なくとも1つの第1のデータストリームの総数量およびダウンリンク伝送特性のうちの少なくとも1つをさらに含み、前記ダウンリンク伝送特性は、前記少なくとも1つの第1のデータストリームにおける少なくとも1つのダウンリンクデータストリームの全体的な伝送特性である、請求項24または25に記載の装置。

【請求項27】

前記ダウンリンク伝送特性は、ダウンリンクパケット特性およびダウンリンクストリーム特性のうちの少なくとも1つを含み、前記ダウンリンクパケット特性は前記少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの全体的な特性であり、前記ダウンリンクストリーム特性は前記少なくとも1つのダウンリンクデータストリームの統計的特性である、請求項26に記載の装置。

【請求項28】

前記第1の取得モジュールが、
前記少なくとも1つの第1のデータストリームの各々のストリーム伝送特性を取得し、
前記少なくとも1つの第1のデータストリームの前記ストリーム伝送特性に基づいて前記第1の伝送特性を取得するように構成された、請求項23から25のいずれか一項に記載の装置。

【請求項29】

1つの第1のデータストリームのストリーム伝送特性は、前記第1のデータストリームの伝送情報、データストリームタイプ、目標ポートタイプ、およびパケット特性のうちの少なくとも1つを含み、前記伝送情報はデータストリームの伝送属性を示すために使用され、前記目標ポートタイプはサーバにおいて前記第1のデータストリームを伝送するポートのポートタイプであり、前記パケット特性は前記第1のデータストリームにおけるパケットの特性である、請求項28に記載の装置。

【請求項30】

前記第1の再構成モジュールが、
目標モデルに前記第1の伝送特性を入力し、前記目標モデルを使用して前記入力された第1の伝送特性に基づいて前記第1の伝送特性を再構成し、前記第2の伝送特性を出力するように構成された、請求項23から25のいずれか一項に記載の装置。

【請求項31】

前記装置が、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を行って前記目標モデルを取得するように構成された訓練モジュールであって、前記目標端末タイプは前記第1の端末の端末タイプであり、1つの第3の伝送特性は1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、訓練モジュールをさらに備える、請求項30に記載の装置。

【請求項32】

前記装置が、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を前記目標モデルに入力し、前記入力された複数の第4の伝送特性に基づいて前記第4の伝送特性を再構成し、複数の第5の伝送特性を出力するように構成された第2の再構成モジュールであって、前記目標端末タイプは前記第1の端末の端末タイプであり、前記複数の第4の伝送特性は前記複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、第2の再構成モジュールと、
前記複数の第5の伝送特性および前記複数の第4の伝送特性に基づいて前記目標差を取得するように構成された第2の取得モジュールと
をさらに含む、請求項30または31に記載の装置。

【請求項33】

前記装置が、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を前記目標モデルに入力し、前記目標モデルを使用して前記入力された複数の第6の伝送特性に基づいて前記第6の伝送特性を再構成し、複数の第7の伝送特性を出力するように構成された第3の再構成モジュールであって、前記目標端末タイプは前記第1の端末の端末タイプであり、前記複数の第6の伝送特性は前記複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、第3の再構成モジュールをさらに備え、
前記決定モジュールは、前記複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、前記目標モデルの検証が成功したと決定するようにさらに構成された、請求項30から31のいずれか一項に記載の装置。

【請求項34】

端末検証を実現するための装置であって、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得するように構成された取得モジュールであって、1つの第3の伝送特性は、1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、取得モジュールと、
初期モデルの入力および出力として前記複数の第3の伝送特性を使用して訓練を実行して目標モデルを取得するように構成された訓練モジュールであって、前記目標モデルは、前記目標端末タイプの検証されるべき端末の伝送特性を再構成して前記検証されるべき端末を検証するために使用され、前記伝送特性は、前記検証されるべき端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、訓練モジュールと
を備える装置。

【請求項35】

端末検証を実現するためのシステムであって、前記システムは制御デバイスおよびネットワークデバイスを備え、
前記制御デバイスは、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得し、1つの第3の伝送特性は、1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性であり、
初期モデルの入力および出力として前記複数の第3の伝送特性を使用して訓練を実行して目標モデルを取得し、
前記目標モデルを前記ネットワークデバイスに送信するように構成され、
前記ネットワークデバイスは、
前記目標端末タイプの第1の端末の第1の伝送特性を取得し、前記第1の伝送特性は、前記第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性であり、
前記第1の伝送特性を前記目標モデルに入力し、前記目標モデルを使用して前記入力された第1の伝送特性に基づいて前記第1の伝送特性を再構成し、第2の伝送特性を出力し、前記第2の伝送特性は、前記再構成された第1の伝送特性であり、
前記第1の伝送特性と前記第2の伝送特性との間の差が目標差以上である場合、前記第1の端末の検証が失敗したと決定するようにさらに構成された、システム。

【請求項36】

電子デバイスであって、前記電子デバイスはプロセッサおよびメモリを備え、前記メモリは少なくとも1つのプログラムコードを記憶し、前記プログラムコードは、請求項1から5のいずれか一項に記載の方法によって実行される動作を実現するために前記プロセッサによってロードされ実行される、電子デバイス。

【請求項37】

コンピュータ可読記憶媒体であって、前記記憶媒体は少なくとも1つのプログラムコードを記憶し、前記プログラムコードは、請求項1から5のいずれか一項に記載の方法によって実行される動作を実現するためにプロセッサによってロードされ実行される、コンピュータ可読記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、2020年7月13日に出願された、発明の名称を「なりすまし端末検出を実現するための方法、装置、およびシステム」とする中国特許出願第202010669766.4号の優先権を主張し、その全体が参照により本明細書に組み込まれる。

【0002】

本出願は、2020年10月31日に出願された、発明の名称を「端末検証を実現するための方法、装置、システム、デバイス、および記憶媒体」とする中国特許出願第202011198953.5号の優先権を主張し、その全体が参照により本明細書に組み込まれる。

【0003】

本出願は、通信技術の分野に関し、特に、端末検証を実現するための方法、装置、システム、デバイス、および記憶媒体に関する。

【背景技術】

【0004】

スマートパーク、高等教育、製造、金融などの産業では、異常な端末によるサーバへの不正アクセスの場合がしばしばある。異常な端末には多くのタイプがあり、一例としてなりすまし端末が使用される。ますます多くのモノのインターネット（internet of things、IOT）端末がネットワークアクセス機能をサポートするようになっている。インテリジェント端末（コンピュータ、タブレット、携帯電話など）と比較して、IOT端末は弱いセキュリティ保護機能を有し、なりすましされやすい。なりすまし端末によって引き起こされる潜在的なセキュリティリスクを回避するために、ネットワークデバイスは通常、ネットワークデバイスにアクセスするIOT端末を検証して、IOT端末がなりすまし端末であるかどうかを決定する。

【0005】

現在、端末検証プロセスは、通常、以下の通りであり、すなわち、IOT端末によって出力されたデータストリームを受信した後、ネットワークデバイスは、データストリームのパケットからIOT端末のインターネットプロトコル（internet protocol、IP）アドレスを抽出し、IPアドレスデータベースに問い合わせる。IPアドレスデータベースがIOT端末のIPアドレスを記憶している場合、ネットワークデバイスは、IOT端末がなりすまし端末ではないと決定し、IOT端末の検証は成功する。IPアドレスデータベースがIOT端末のIPアドレスを記憶していない場合、ネットワークデバイスは、IOT端末がなりすまし端末であると決定し、IOT端末の検証は失敗する。

【0006】

IOT端末のIPアドレスはなりすましされやすいので、なりすまし端末がIPアドレスデータベースのIPアドレスをなりすましてネットワークデバイスにデータストリームを出力する場合、なりすまし端末によって出力されたデータストリームからネットワークデバイスによって抽出されたIPアドレスは、IPアドレスデータベースのIPアドレスである。この場合、ネットワークデバイスによって実行されるなりすまし端末の検証は成功する。ネットワークデバイスは、前述の端末検証プロセスにおける検証を通してなりすまし端末を正確に見つけることができない、すなわち、端末検証の精度が低いことが知見され得る。

【発明の概要】

【課題を解決するための手段】

【0007】

本出願は、端末検証の精度を向上させるために、端末検証を実現するための方法、装置、システム、デバイス、および記憶媒体を提供する。技術的解決策は以下の通りである。

【0008】

第1の態様によれば、端末検証を実現するための方法が提供される。本方法は、
第1の端末の第1の伝送特性を取得するステップと、第1の伝送特性に基づいて第1の伝送特性を再構成して第2の伝送特性を取得するステップと、第1の伝送特性と第2の伝送特性との間の差が目標差以上である場合、第1の端末の検証が失敗したと決定するステップであって、第1の伝送特性は、第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性であり、第2の伝送特性は、再構成された第1の伝送特性である、ステップとを含む。

【0009】

再構成とは再構築を指し、第1の伝送特性に基づいて第1の伝送特性を再構成することは、事前設定されたアルゴリズムを使用することにより、第1の伝送特性に基づく再構成を通して第2の伝送特性を取得することを意味し、再構成を通して取得された第2の伝送特性は、第1の伝送特性と可能な限り一致することに留意されたい。

【0010】

事前設定されたアルゴリズムは、正常な伝送特性を可能な限り再構成するために使用され、事前設定されたアルゴリズムは、次元削減符号化および次元増加復号を含む。次元削減符号化は、伝送特性の次元を削減するための符号化方式であり、次元増加符号化は、伝送特性の次元を増加させるための符号化方式である。任意選択で、第1の伝送特性に基づいて第1の伝送特性を再構成するステップは、第1の伝送特性に対して次元削減符号化を実行し、次元削減符号化後に第1の伝送特性に対して次元増加復号を実行するステップを含む。任意選択で、事前設定アルゴリズムは、以下の目標モデルによって表される。

【0011】

この方法では、端末の伝送特性が再構成されて端末を検証する。例えば、再構成を通して取得された伝送特性と端末の伝送特性との差が比較的大きい場合、それは端末の伝送特性が異常であり、端末が異常な端末であることを示す。この場合、端末の検証が失敗したと決定される。端末は特定の正常な伝送特性を有し、正常な伝送特性は容易になりすましされないため、この方法では、検証を通じて様々な異常な端末が正確に見つけられ得、それによって端末検証の精度が向上する。加えて、なりすまし端末は異常な端末の1つのタイプであるため、この方法では、なりすまし端末の検証が成功することを妨げるように、端末のIPアドレスが単純に検証される方式を使用せずに検証を通じてなりすまし端末がまた正確に見つけられ得る。

【0012】

正常な端末の伝送特性は端末の正常な伝送特性であり、異常な端末の伝送特性は端末の異常な伝送特性であることに留意されたい。

【0013】

可能な実装形態では、第1の伝送特性はアップリンク伝送特性を含み、アップリンク伝送特性は、少なくとも1つの第1のデータストリームにおける少なくとも1つのアップリンクデータストリームの全体的な伝送特性である。

【0014】

可能な実装形態では、アップリンク伝送特性は、アップリンクパケット特性およびアップリンクストリーム特性のうちの少なくとも1つを含み、アップリンクパケット特性は少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの全体的な特性であり、アップリンクストリーム特性は少なくとも1つのアップリンクデータストリームの統計的特性である。

【0015】

可能な実装形態では、アップリンクパケット特性は、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、およびアップリンクパケットペイロード変動値のうちの少なくとも1つを含み、アップリンクパケットの平均伝送間隔は1つの時間ウィンドウにおけるアップリンクパケットの平均伝送間隔であり、平均アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの総ペイロードサイズであり、アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの数量であり、目標アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの数量であり、目標アップリンクパケットの割合は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの割合であり、アップリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。

【0016】

アップリンクストリーム特性は、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つを含み、アップリンク端末ポート変動値は、時間ウィンドウにおける第1の端末における少なくとも1つのアップリンクデータストリームの出力ポートの変動状況を示すために使用され、目標アップリンクデータストリームは、その対応するサーバ入力ポートが目標ポート範囲内に入るアップリンクデータストリームである。

【0017】

可能な実装形態では、アップリンクパケット特性は、第1の受信ウィンドウ変動値および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、第1の受信ウィンドウ変動値は、時間ウィンドウにおいてアップリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。

【0018】

可能な実装形態では、第1の受信ウィンドウ変動値は、時間ウィンドウにおいてアップリンクパケットで搬送される受信ウィンドウサイズの標準偏差である。

【0019】

可能な実装形態では、第1の伝送特性は、少なくとも1つの第1のデータストリームの総数量およびダウンリンク伝送特性のうちの少なくとも1つをさらに含み、ダウンリンク伝送特性は、少なくとも1つの第1のデータストリームにおける少なくとも1つのダウンリンクデータストリームの全体的な伝送特性である。

【0020】

可能な実装形態では、ダウンリンク伝送特性は、ダウンリンクパケット特性およびダウンリンクストリーム特性のうちの少なくとも1つを含み、ダウンリンクパケット特性は少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの全体的な特性であり、ダウンリンクストリーム特性は少なくとも1つのダウンリンクデータストリームの統計的特性である。

【0021】

可能な実装形態では、ダウンリンクパケット特性は、ダウンリンクパケットの平均伝送間隔、平均ダウンリンクペイロードサイズ、総ダウンリンクペイロードサイズ、ダウンリンクパケットの数量、目標ダウンリンクパケットの数量、目標ダウンリンクパケットの割合、およびダウンリンクパケットペイロード変動値のうちの少なくとも1つを含み、ダウンリンクパケットの平均伝送間隔は1つの時間ウィンドウにおけるダウンリンクパケットの平均伝送間隔であり、平均ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの総ペイロードサイズであり、ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの数量であり、目標ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの数量であり、目標ダウンリンクパケットの割合は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの割合であり、ダウンリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。

【0022】

ダウンリンクストリーム特性は、ダウンリンク端末ポート変動値、ダウンリンクデータストリームの総数量、目標ダウンリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のダウンリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のダウンリンクデータストリームの数量のうちの少なくとも1つを含み、ダウンリンク端末ポート変動値は、時間ウィンドウにおける第1の端末における少なくとも1つのダウンリンクデータストリームの入力ポートの変動状況を示すために使用され、目標ダウンリンクデータストリームは、その対応するサーバ出力ポートが目標ポート範囲内に入るダウンリンクデータストリームである。

【0023】

可能な実装形態では、ダウンリンクパケット特性は、第2の受信ウィンドウ変動値および第2の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、第2の受信ウィンドウ変動値は、ダウンリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。

【0024】

可能な実装形態では、第2の受信ウィンドウ変動値は、時間ウィンドウにおいてダウンリンクパケットで搬送される受信ウィンドウサイズの標準偏差である。

【0025】

可能な実装形態では、第1の端末の第1の伝送特性を取得するステップは、
少なくとも1つの第1のデータストリームの各々のストリーム伝送特性を取得するステップと、少なくとも1つの第1のデータストリームのストリーム伝送特性に基づいて第1の伝送特性を取得するステップとを含む。

【0026】

可能な実装形態では、1つの第1のデータストリームのストリーム伝送特性は、第1のデータストリームの伝送情報、データストリームタイプ、目標ポートタイプ、およびパケット特性のうちの少なくとも1つを含み、伝送情報はデータストリームの伝送属性を示すために使用され、目標ポートタイプはサーバにおいて第1のデータストリームを伝送するポートのポートタイプであり、パケット特性は第1のデータストリームにおけるパケットの特性である。

【0027】

可能な実装形態では、伝送情報は、第1のデータストリームの5タプルにおける少なくとも1つの要素を含む。

【0028】

パケット特性は、パケット伝送間隔の合計、ペイロードサイズ、ペイロード2乗の合計、目標パケットの数量、パケットの総数量、受信ウィンドウ変動値、総ウィンドウサイズ、およびウィンドウ2乗の合計のうちの少なくとも1つを含み、パケット伝送間隔の合計は、1つの時間ウィンドウにおける第1のデータストリームにおけるパケット間の伝送間隔の総持続時間であり、ペイロードサイズは、時間ウィンドウにおける第1のデータストリームにおける目標パケットの総ペイロードサイズであり、ペイロード2乗の合計は、目標パケットのペイロードサイズの2乗の合計であり、目標パケットの数量は、時間ウィンドウにおけるパケットにおける目標パケットの総数量であり、パケットの総数量は、時間ウィンドウにおけるパケットの総数量であり、受信ウィンドウ変動値は、時間ウィンドウにおけるパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用され、総ウィンドウサイズは、時間ウィンドウにおけるパケットで搬送される受信ウィンドウサイズの合計であり、ウィンドウ2乗の合計は、スライディングウィンドウのサイズの2乗の合計である。

【0029】

可能な実装形態では、伝送情報は、時間ウィンドウの方向識別子および識別子のうちの少なくとも1つをさらに含み、方向識別子は第1のデータストリームの伝送方向を示すために使用される。

【0030】

可能な実装形態では、第1の伝送特性に基づいて第1の伝送特性を再構成して第2の伝送特性を取得するステップは、
第1の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された第1の伝送特性に基づいて第1の伝送特性を再構成し、第2の伝送特性を出力するステップを含む。

【0031】

可能な実装形態では、第1の伝送特性を目標モデルに入力する前に、本方法は、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行して目標モデルを取得するステップであって、目標端末タイプは第1の端末の端末タイプであり、1つの第3の伝送特性は1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、ステップをさらに含む。

【0032】

可能な実装形態では、第1の伝送特性を目標モデルに入力する前に、本方法は、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第4の伝送特性に基づいて第4の伝送特性を再構成し、複数の第5の伝送特性を出力し、複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得するステップをさらに含む。

【0033】

目標端末タイプは、第1の端末の端末タイプであり、複数の第4の伝送特性は、複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0034】

可能な実装形態では、複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得することは、
複数の第5の伝送特性のうちの少なくとも1つと、対応する第4の伝送特性との間の差に基づいて目標差を取得するステップを含む。

【0035】

可能な実装形態では、第1の伝送特性を目標モデルに入力する前に、本方法は、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第6の伝送特性に基づいて第6の伝送特性を再構成し、複数の第7の伝送特性を出力し、複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルの検証が成功したと決定するステップをさらに含む。

【0036】

目標端末タイプは、第1の端末の端末タイプであり、複数の第6の伝送特性は、複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0037】

可能な実装形態では、第1の伝送特性を目標モデルに入力する前に、本方法は、
少なくとも1つの第2の端末によって伝送される少なくとも1つの第2のデータストリームの伝送情報を取得し、伝送情報を第2の端末の端末タイプと関連付けて記憶し、端末タイプと関連付けられた伝送情報に基づいて、少なくとも1つの第2の端末の複数の伝送特性を取得するステップをさらに含む。

【0038】

伝送情報は、データストリームの伝送属性を示すために使用され、1つの伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0039】

可能な実装形態では、第1の伝送特性を目標モデルに入力する前に、本方法は、
目標モデルを制御デバイスから受信するステップをさらに含む。

【0040】

可能な実装形態では、本方法は、制御デバイスまたはネットワークデバイスによって実行される。

【0041】

第2の態様によれば、端末検証を実現するための方法が提供される。本方法は、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得するステップと、初期モデルの入力および出力として複数の第3の伝送特性を使用して訓練を実行して目標モデルを取得するステップとを含む。

【0042】

1つの第3の伝送特性は、1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性であり、目標モデルは、目標端末タイプの検証されるべき端末の伝送特性を再構成して検証されるべき端末を検証するために使用され、伝送特性は、検証されるべき端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0043】

可能な実装形態では、複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行した後に、本方法は、
目標モデルをネットワークデバイスに送信するステップをさらに含む。

【0044】

可能な実装形態では、複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行する前に、本方法は、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第4の伝送特性に基づいて第4の伝送特性を再構成し、複数の第5の伝送特性を出力し、複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得するステップをさらに含む。

【0045】

複数の第4の伝送特性は、複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0046】

可能な実装形態では、複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得することは、
複数の第5の伝送特性のうちの少なくとも1つと、対応する第4の伝送特性との間の差に基づいて目標差を取得するステップを含む。

【0047】

可能な実装形態では、複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行する前に、本方法は、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第6の伝送特性に基づいて第6の伝送特性を再構成し、複数の第7の伝送特性を出力し、複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルの検証が成功したと決定するステップをさらに含む。

【0048】

複数の第6の伝送特性は、複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0049】

可能な実装形態では、目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得するステップの前に、本方法は、
少なくとも1つの第2の端末によって伝送される少なくとも1つの第2のデータストリームの伝送情報を取得し、伝送情報を第2の端末の端末タイプと関連付けて記憶し、端末タイプと関連付けられた伝送情報に基づいて、少なくとも1つの第2の端末の複数の伝送特性を取得するステップをさらに含む。

【0050】

伝送情報は、データストリームの伝送属性を示すために使用され、1つの伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0051】

第3の態様によれば、端末検証を実現するためのシステムが提供される。システムは、制御デバイスとネットワークデバイスとを含む。

【0052】

制御デバイスは、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得し、1つの第3の伝送特性は、1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性であり、
複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行して目標モデルを取得し、
目標モデルをネットワークデバイスに送信するように構成される。

【0053】

ネットワークデバイスは、
目標端末タイプの第1の端末の第1の伝送特性を取得し、第1の伝送特性は、第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性であり、
第1の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された第1の伝送特性に基づいて第1の伝送特性を再構成し、第2の伝送特性を出力し、第2の伝送特性は再構成された第1の伝送特性であり、
第1の伝送特性と第2の伝送特性との間の差が目標差以上である場合、第1の端末の検証が失敗したと決定するように構成される。

【0054】

可能な実装形態では、制御デバイスは、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第4の伝送特性に基づいて第4の伝送特性を再構成し、複数の第5の伝送特性を出力し、複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得するようにさらに構成される。

【0055】

複数の第4の伝送特性は、複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0056】

可能な実装形態では、制御デバイスは、
複数の第5の伝送特性のうちの少なくとも1つと、対応する第4の伝送特性との間の差に基づいて目標差を取得するようにさらに構成される。

【0057】

可能な実装形態では、制御デバイスは、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第6の伝送特性に基づいて第6の伝送特性を再構成し、複数の第7の伝送特性を出力し、複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルの検証が成功したと決定するようにさらに構成される。

【0058】

複数の第6の伝送特性は、複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0059】

可能な実装形態では、制御デバイスは、
少なくとも1つの第2の端末によって伝送される少なくとも1つの第2のデータストリームの伝送情報を取得し、伝送情報を第2の端末の端末タイプと関連付けて記憶し、端末タイプと関連付けられた伝送情報に基づいて、少なくとも1つの第2の端末の複数の伝送特性を取得するようにさらに構成される。

【0060】

伝送情報は、データストリームの伝送属性を示すために使用され、1つの伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0061】

可能な実装形態では、第1の伝送特性はアップリンク伝送特性を含み、アップリンク伝送特性は、少なくとも1つの第1のデータストリームにおける少なくとも1つのアップリンクデータストリームの全体的な伝送特性である。

【0062】

可能な実装形態では、アップリンク伝送特性は、アップリンクパケット特性およびアップリンクストリーム特性のうちの少なくとも1つを含み、アップリンクパケット特性は少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの全体的な特性であり、アップリンクストリーム特性は少なくとも1つのアップリンクデータストリームの統計的特性である。

【0063】

可能な実装形態では、アップリンクパケット特性は、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、およびアップリンクパケットペイロード変動値のうちの少なくとも1つを含み、アップリンクパケットの平均伝送間隔は1つの時間ウィンドウにおけるアップリンクパケットの平均伝送間隔であり、平均アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの総ペイロードサイズであり、アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの数量であり、目標アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの数量であり、目標アップリンクパケットの割合は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの割合であり、アップリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。

【0064】

アップリンクストリーム特性は、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つを含み、アップリンク端末ポート変動値は、時間ウィンドウにおける第1の端末における少なくとも1つのアップリンクデータストリームの出力ポートの変動状況を示すために使用され、目標アップリンクデータストリームは、その対応するサーバ入力ポートが目標ポート範囲内に入るアップリンクデータストリームである。

【0065】

可能な実装形態では、アップリンクパケット特性は、第1の受信ウィンドウ変動値および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、第1の受信ウィンドウ変動値は、時間ウィンドウにおいてアップリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。

【0066】

可能な実装形態では、第1の伝送特性は、少なくとも1つの第1のデータストリームの総数量およびダウンリンク伝送特性のうちの少なくとも1つをさらに含み、ダウンリンク伝送特性は、少なくとも1つの第1のデータストリームにおける少なくとも1つのダウンリンクデータストリームの全体的な伝送特性である。

【0067】

可能な実装形態では、ダウンリンク伝送特性は、ダウンリンクパケット特性およびダウンリンクストリーム特性のうちの少なくとも1つを含み、ダウンリンクパケット特性は少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの全体的な特性であり、ダウンリンクストリーム特性は少なくとも1つのダウンリンクデータストリームの統計的特性である。

【0068】

可能な実装形態では、ダウンリンクパケット特性は、ダウンリンクパケットの平均伝送間隔、平均ダウンリンクペイロードサイズ、総ダウンリンクペイロードサイズ、ダウンリンクパケットの数量、目標ダウンリンクパケットの数量、目標ダウンリンクパケットの割合、およびダウンリンクパケットペイロード変動値のうちの少なくとも1つを含み、ダウンリンクパケットの平均伝送間隔は1つの時間ウィンドウにおけるダウンリンクパケットの平均伝送間隔であり、平均ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの総ペイロードサイズであり、ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの数量であり、目標ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの数量であり、目標ダウンリンクパケットの割合は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの割合であり、ダウンリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。

【0069】

ダウンリンクストリーム特性は、ダウンリンク端末ポート変動値、ダウンリンクデータストリームの総数量、目標ダウンリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のダウンリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のダウンリンクデータストリームの数量のうちの少なくとも1つを含み、ダウンリンク端末ポート変動値は、時間ウィンドウにおける第1の端末における少なくとも1つのダウンリンクデータストリームの入力ポートの変動状況を示すために使用され、目標ダウンリンクデータストリームは、その対応するサーバ出力ポートが目標ポート範囲内に入るダウンリンクデータストリームである。

【0070】

可能な実装形態では、ダウンリンクパケット特性は、第2の受信ウィンドウ変動値および第2の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、第2の受信ウィンドウ変動値は、ダウンリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。

【0071】

可能な実装形態では、ネットワークデバイスは、
少なくとも1つの第1のデータストリームの各々のストリーム伝送特性を取得し、
少なくとも1つの第1のデータストリームのストリーム伝送特性に基づいて第1の伝送特性を取得するようにさらに構成される。

【0072】

可能な実装形態では、1つの第1のデータストリームのストリーム伝送特性は、第1のデータストリームの伝送情報、データストリームタイプ、目標ポートタイプ、およびパケット特性のうちの少なくとも1つを含み、伝送情報はデータストリームの伝送属性を示すために使用され、目標ポートタイプはサーバにおいて第1のデータストリームを伝送するポートのポートタイプであり、パケット特性は第1のデータストリームにおけるパケットの特性である。

【0073】

可能な実装形態では、伝送情報は、第1のデータストリームの5タプルにおける少なくとも1つの要素を含む。

【0074】

パケット特性は、パケット伝送間隔の合計、ペイロードサイズ、ペイロード2乗の合計、目標パケットの数量、パケットの総数量、受信ウィンドウ変動値、総ウィンドウサイズ、およびウィンドウ2乗の合計のうちの少なくとも1つを含み、パケット伝送間隔の合計は、1つの時間ウィンドウにおける第1のデータストリームにおけるパケット間の伝送間隔の総持続時間であり、ペイロードサイズは、時間ウィンドウにおける第1のデータストリームにおける目標パケットの総ペイロードサイズであり、ペイロード2乗の合計は、目標パケットのペイロードサイズの2乗の合計であり、目標パケットの数量は、時間ウィンドウにおけるパケットにおける目標パケットの総数量であり、パケットの総数量は、時間ウィンドウにおけるパケットの総数量であり、受信ウィンドウ変動値は、時間ウィンドウにおけるパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用され、総ウィンドウサイズは、時間ウィンドウにおけるパケットで搬送される受信ウィンドウサイズの合計であり、ウィンドウ2乗の合計は、スライディングウィンドウのサイズの2乗の合計である。

【0075】

可能な実装形態では、伝送情報は、時間ウィンドウの方向識別子および識別子のうちの少なくとも1つをさらに含み、方向識別子は第1のデータストリームの伝送方向を示すために使用される。

【0076】

第4の態様によれば、端末検証を実現するための装置が提供され、端末検証を実現するための前述の方法を実行するように構成される。具体的には、端末検証を実現するための装置は、第1の態様または第1の態様の任意選択の方式のうちのいずれか1つによる端末検証を実現するための方法を実行するように構成された機能モジュールを含む。

【0077】

第5の態様によれば、端末検証を実現するための装置が提供され、端末検証を実現するための前述の方法を実行するように構成される。具体的には、端末検証を実現するための装置は、第2の態様または第2の態様の任意選択の方式のうちのいずれか1つによる端末検証を実現するための方法を実行するように構成された機能モジュールを含む。

【0078】

第6の態様によれば、電子デバイスが提供される。電子デバイスは、プロセッサおよびメモリを含む。メモリは、少なくとも1つのプログラムコードを記憶する。プログラムコードは、第1の態様もしくは第1の態様の任意選択の方式のうちのいずれか1つによる端末検証を実現するための方法で実行される動作を実現するために、または第2の態様もしくは第2の態様の任意選択の方式による端末検証を実現するための方法で実行される動作を実現するために、プロセッサによってロードされ実行される。

【0079】

第7の態様によると、コンピュータ可読記憶媒体が提供される。記憶媒体は、少なくとも1つのプログラムコードを記憶する。プログラムコードは、第1の態様もしくは第1の態様の任意選択の方式による端末検証を実現するための方法で実行される動作を実現するために、または第2の態様もしくは第2の態様の任意選択の方式による端末検証を実現するための方法で実行される動作を実現するために、プロセッサによってロードされ実行される。

【0080】

第8の態様によれば、コンピュータプログラム製品またはコンピュータプログラムが提供される。コンピュータプログラム製品またはコンピュータプログラムはプログラムコードを含む。プログラムコードは、コンピュータ可読記憶媒体に記憶される。電子デバイスのプロセッサは、コンピュータ可読記憶媒体からプログラムコードを読み取る。プロセッサは、電子デバイスが、第1の態様もしくは第1の態様の任意選択の方式による端末検証を実現するための方法を実行すること、または第2の態様もしくは第2の態様の任意選択の方式による端末検証を実現するための方法を実行することを可能にするために、プログラムコードを実行する。

【図面の簡単な説明】

【0081】

【図1】本出願の一実施形態による端末検証を実現するためのシステムの概略図である。

【図2】本出願の一実施形態による電子デバイスの構造の概略図である。

【図3】本出願の一実施形態による端末タイプ識別のフローチャートである。

【図4】本出願の一実施形態による記憶端末タイプの概略図である。

【図5】本出願の一実施形態によるモデル取得方法のフローチャートである。

【図6】本出願の一実施形態による訓練を可能にする概略図である。

【図7】本出願の一実施形態による伝送特性を取得する概略図である。

【図8】本出願の一実施形態による端末検証を実現するための方法のフローチャートである。

【図9】本出願の一実施形態による端末検証を実現するための方法の概略図である。

【図10】本出願の一実施形態による端末検証を実現するための装置の構造の概略図である。

【図11】本出願の一実施形態による端末検証を実現するための装置の構造の概略図である。

【発明を実施するための形態】

【0082】

本出願の目的、技術的解決策、および利点を明確にするため、これ以降は、添付の図面を参照しながら本出願の実装をさらに詳述する。

【0083】

図1は、本出願の一実施形態による端末検証を実現するためのシステムの概略図である。図1を参照されたい。システム100は、複数の端末101と、複数のネットワークデバイス102と、複数のサーバ103と、制御デバイス104とを含む。

【0084】

1つの端末101は、ネットワークデバイス102を通してサーバ103にデータストリームを送信するように構成される。可能な実装形態では、端末101はデータストリームをネットワークデバイス102に出力し、ネットワークデバイス102は、端末101によって出力されたデータストリームをサーバ103に転送する。この場合、端末101もデータストリーム出力デバイスであり、サーバ103はデータストリーム入力デバイスである。端末101は、ネットワークデバイス102を通してサーバ103からデータストリームを受信するようにさらに構成される。可能な実装形態では、サーバ103は、データストリームをネットワークデバイス102に出力し、ネットワークデバイス102は、サーバ103によって出力されたデータストリームを端末101に転送する。この場合、端末101はデータストリーム入力デバイスであり、サーバ103はデータストリーム出力デバイスである。

【0085】

説明を簡単にするために、データストリーム出力デバイスは「第1のデバイス」と表示され、データストリーム入力デバイスは「第2のデバイス」と表示される。データストリームの伝送方向の間で区別するために、端末101によって出力されるデータストリームは「アップリンクデータストリーム」として記録される。この場合、端末101が第1のデバイスであり、サーバ103が第2のデバイスである。端末101によって入力されるデータストリームは、「ダウンリンクデータストリーム」として記録される。この場合、端末101は第2のデバイスであり、サーバ103は第1のデバイスである。端末101のアップリンクデータストリームとダウンリンクデータストリームの両方は、端末101によって伝送されるデータストリームである。可能な実装形態では、端末101は、IOT端末、例えば、カメラ、音響機器、プリンタ、IP電話、現金自動預け払い機（automatic teller machine、ATM）、または問い合わせ機である。

【0086】

データストリームを転送することに加えて、ネットワークデバイス102は、端末101の伝送特性を収集し、端末101の収集された伝送特性を制御デバイス104に報告するようにさらに構成され、制御デバイス104は、端末101の伝送特性に基づいて端末101を検証して、端末101が正常な端末であるか異常な端末であるかを決定する。

【0087】

正常な端末は、正常な挙動を有する端末である。端末が事前設定規則によりサーバと正当な相互作用を行う場合、挙動は正常であると見なされる。例えば、端末が事前設定規則で指定された時間期間内にサーバにアクセスすることによって事前設定サービスを行う場合、または端末が事前設定規則で指定された許可範囲内でサーバと正当な相互作用を行う場合、端末の挙動は正常であり、端末は正常端末である。異常な端末は、異常な挙動を有する端末である。端末が事前設定規則に従ってサーバと相互作用しないか、または端末とサーバとの間の相互作用が不正である場合、挙動は異常であると見なされる。例えば、端末が事前設定規則で指定された許可を有する端末になりすましてサーバとの不正な相互作用を行う場合、または端末が事前設定規則で指定された許可外のサーバとの不正な相互作用を行う場合、端末の挙動は異常であり、端末は異常な端末である。端末とサーバとの間の不正な相互作用は、サーバにおける特定のコンテンツへの端末による不正アクセス、事前設定規則で指定された時間期間外の時間における端末によるサーバへのアクセス、端末がハッカーによって踏み台として攻撃された後にネットワークを悪意で攻撃すること、または端末が不正なサービスを行うことなど、様々な場合を含む。

【0088】

ネットワークデバイス102によって収集された伝送特性は、端末101の実際の伝送特性であり、端末101の挙動を反映することができる。任意選択で、制御デバイス104は、端末101の実際の伝送特性を再構成する能力を有する。制御デバイス104は、再構成後の伝送特性を取得するために端末101の実際の伝送特性を再構成し、再構成後の伝送特性も再構成された実際の伝送特性である。実際の伝送特性と再構成後の伝送特性との間の差が目標差よりも小さい場合、それは実際の伝送特性と再構成後の伝送特性との間の差が比較的小さいことを示す。制御デバイス104は、実際の伝送特性によって表される端末挙動が正常であり、実際の伝送特性が正常な伝送特性であると決定し、端末101が正常な端末であると決定する。この場合、制御デバイス104によって行われる端末101の検証は成功する。実際の伝送特性と再構成後の伝送特性との間の差が目標差以上である場合、それは実際の伝送特性と再構成後の伝送特性との間の差が比較的大きいことを示す。制御デバイス104は、実際の伝送特性によって表される端末挙動が異常であり、実際の伝送特性が異常な伝送特性であると決定し、端末101が異常な端末であると決定する。この場合、制御デバイス104によって行われる端末101の検証は失敗する。

【0089】

可能な実装形態では、制御デバイス104は、目標モデルに基づいて実際の伝送特性を再構成する。制御デバイス104は、目標モデルに基づいて実際の伝送特性を再構成する前に、訓練を通して目標モデルを取得する。任意選択で、ネットワークデバイス102は、同じ端末タイプの少なくとも1つの正常な端末101の複数の伝送特性を収集し、複数の伝送特性を制御デバイス104に送信し、制御デバイス104は、目標モデルを取得するための初期モデルの入力および出力として複数の伝送特性を使用して訓練を実行し、その結果、制御デバイス104は、目標モデルに基づいて端末タイプの端末101の実際の伝送特性を続いて再構成する。任意選択で、制御デバイス104は、訓練プロセスにおいて訓練経過をさらに表示することができ、その結果、ユーザは訓練経過を知ることができる。

【0090】

上述したネットワークデバイス102は、伝送特性を収集する役割を担い、制御デバイス104は、ネットワークデバイス102によって収集された伝送特性に基づいて訓練を実行して目標モデルを取得し、目標モデルに基づいて端末101を検証することに留意されたい。しかしながら、可能な実装形態では、ネットワークデバイス102は、伝送特性を収集する役割を担う。制御デバイス104は、少なくとも1つの目標モデルを取得するために、ネットワークデバイス102によって収集された伝送特性に基づいて訓練を実行し、各目標モデルは、1つの端末タイプに対応し、少なくとも1つの目標モデルをネットワークデバイス102に送信する。任意の端末101の伝送特性を収集した後、ネットワークデバイス102は、任意の端末101の端末タイプに基づいて、少なくとも1つの目標モデルにおける任意の端末101の端末タイプに対応する目標モデルを決定する。ネットワークデバイス102は、任意の端末101を検証するために、決定された目標モデルに基づいて任意の端末101の伝送特性を再構成する。

【0091】

しかしながら、可能な実装形態では、ネットワークデバイス102は、ネットワークデバイス102によって転送されたデータストリームを制御デバイス104に転送し、制御デバイス104は、ネットワークデバイス102によって転送されたデータストリームに基づいて、端末101の伝送特性を収集し、訓練を実行し、訓練を通して取得された目標モデルに基づいて端末101を検証する。任意選択で、ネットワークデバイス102は、ファイアウォールデバイス、ルータ、およびスイッチのうちの1つを含む。

【0092】

上述のネットワークデバイス102および制御デバイス104は、2つの別個の電子デバイスである。しかしながら、別の可能な実装形態では、ネットワークデバイス102および制御デバイス104は同じ電子デバイスであり、電子デバイスはネットワークデバイス102と制御デバイス104の両方の機能を有する。

【0093】

図2は、本出願の一実施形態による電子デバイスの構造の概略図である。電子デバイス200は、前述のネットワークデバイスおよび／または制御デバイスとして提供され、電子デバイス200は、異なる構成または性能に起因して比較的大きく変化し得、1つまたは複数のプロセッサ201および1つまたは複数のメモリ202を含み得る。プロセッサ201は、中央処理装置（central processing units、CPU）または別のタイプのプロセッサであり、メモリ202は、少なくとも1つのプログラムコードを記憶する。少なくとも1つのプログラムコードは、以下の方法の実施形態で提供されるネットワークデバイスおよび／または制御デバイスによって実行されるステップを実現するために、プロセッサ201によってロードされ実行される。当然ながら、任意選択で、電子デバイス200は、入力すること／出力することを実行するために、有線または無線ネットワークインターフェース、キーボード、および入力／出力インターフェースなどの構成要素をさらに含む。電子デバイス200は、デバイス機能を実現するように構成された別の構成要素をさらに含み、本明細書では詳細は繰り返さない。

【0094】

例示的な実施形態では、プログラムコードを含むメモリなどのコンピュータ可読記憶媒体がさらに提供される。プログラムコードは、以下の実施形態における端末検証を実現するための方法を完了するために、端末においてプロセッサによって実行されてもよい。例えば、コンピュータ可読記憶媒体は、読み出し専用メモリ（read-only memory、ROM）、ランダムアクセスメモリ（random access memory、RAM）、コンパクトディスク読み出し専用メモリ（compact disc read-only memory、CD-ROM）、テープ、フロッピーディスク、および光データ記憶デバイスなどの非一時的コンピュータ可読記憶媒体である。

【0095】

端末検証システムの初期化プロセスにおいて、制御デバイスは、端末検証システムにおいて端末のタイプ識別を実行して、端末検証システムにおいて端末の端末タイプを決定することができる。端末検証システムにおいて制御デバイスが端末に対してタイプ識別を実行するプロセスをさらに説明するために、図3に示される本出願の一実施形態による端末タイプ識別のフローチャートへの参照が行われる。

【0096】

301：制御デバイスが、タイプ識別命令を取得し、タイプ識別命令は、端末の端末タイプを識別するように指示するために使用される。

【0097】

タイプ識別命令は識別識別子を含む。識別識別子は、端末の端末タイプを示すために使用される。可能な実装形態では、タイプ識別命令は、ユーザの操作によってトリガされる。制御デバイスが、ユーザが制御デバイス上でタイプ識別命令をトリガするための操作を実行したことを検出すると、制御デバイスは、タイプ識別命令を取得するようにトリガされる。

【0098】

端末検証システムのネットワーク動作が複雑であるとき、端末検証システムにおける制御デバイスは、複数のレベルの制御デバイスにさらに分類されることができ、制御デバイスは、それぞれ中央制御デバイスおよび複数のローカル制御デバイスである。中央制御デバイスは、複数のローカル制御デバイスを管理するように構成され、ローカル制御デバイスの各々は、少なくとも1つのネットワーク領域におけるネットワークデバイスを管理するように構成される。ユーザの操作に基づいてタイプ識別命令を取得した後、中央制御デバイスは、取得したタイプ識別命令をローカル制御デバイスの各々にさらに送信することができ、その結果、ローカル制御デバイスの各々は、中央制御デバイスからタイプ識別命令を受信することができる。この場合、ステップ301の制御デバイスはローカル制御デバイスである。

【0099】

可能な実装形態では、制御デバイスがタイプ識別命令を取得するたびに、制御デバイスは端末タイプ識別プロセスを実行する（すなわち、ステップ302からステップ308）。別の可能な実装形態では、制御デバイスは、タイプ識別命令を1回だけ受信し、タイプ識別命令を受信した後に端末タイプ識別プロセスを定期的に実行する。端末タイプ識別の機会は、本出願のこの実施形態では特に限定されない。

【0100】

302：制御デバイスは、少なくとも1つのネットワークデバイスに情報取得命令を送信し、情報取得命令は、データストリームの伝送情報をアップロードするようにネットワークデバイスに命令するために使用される。

【0101】

少なくとも1つのネットワークデバイスは、制御デバイスによって管理されるネットワークデバイスである。データストリームの伝送情報は、データストリームの伝送属性を示すために使用される。例えば、伝送アドレス、伝送ポート、伝送プロトコル、伝送方向、および伝送時間は、それぞれデータストリームの伝送属性である。情報取得命令は、少なくとも1つの伝送属性の属性識別子を含み、少なくとも1つの伝送属性の属性識別子に基づいてデータストリームの少なくとも1つの伝送属性をアップロードするようにネットワークデバイスに命令する。

【0102】

303：少なくとも1つのネットワークデバイスにおける任意のネットワークデバイスについて、任意のネットワークデバイスが情報取得命令を受信する。

【0103】

304：任意のネットワークデバイスが、情報取得命令に基づいて少なくとも1つのデータストリームの少なくとも1つの伝送情報を取得する。

【0104】

少なくとも1つのデータストリームは、1つの時間ウィンドウにおいてネットワークデバイスによって伝送されるデータストリームであり、時間ウィンドウの持続時間は、目標持続時間であり、時間ウィンドウは、任意のネットワークデバイスによって少なくとも1つのデータストリームを検出する検出時間である。任意選択で、少なくとも1つのデータストリームは少なくとも1つのアップリンクデータストリームを含む。任意選択で、少なくとも1つのデータストリームは、少なくとも1つのダウンリンクデータストリームをさらに含む。1つのデータストリームの伝送情報は、第1のデータストリームの5タプルにおける少なくとも1つの要素を含み、第1のデータストリームの5タプルは、データストリームの送信元アドレス情報、送信元ポート識別子、宛先アドレス情報、宛先ポート識別子、および伝送プロトコルタイプを含む。

【0105】

送信元アドレス情報は、データストリームを出力する第1のデバイスのネットワークアドレスを示すために使用され、第1のデバイスは、データストリームをネットワークデバイスに出力するデバイス、例えば、サーバまたは端末であり、送信元アドレス情報は、第1のデバイスのIPアドレスを含む。送信元ポート識別子は、第1のデバイスにあり、データストリームを出力するように構成された出力ポートを示すために使用される。

【0106】

宛先アドレス情報は、データストリームを入力する第2のデバイスのIPアドレスを示すために使用される。第2のデバイスは、データストリームを入力するデバイス、すなわち、ネットワークデバイスによって転送されるデータストリームを受信するように構成された、サーバまたは端末などのデバイスである。宛先アドレス情報は、第2のデバイスのネットワークアドレスを含む。宛先ポート識別子は、第2のデバイスにあり、データストリームを入力するために使用される入力ポートを示すために使用される。

【0107】

第1のデバイスおよび第2のデバイスの一方は端末であり、他方はサーバであることに留意されたい。第1のデバイスが端末である場合、データストリームはアップリンクデータストリームでもある。第2のデバイスが端末である場合、データストリームはダウンリンクデータストリームでもある。任意選択で、1つのデバイスのネットワークアドレスは、デバイスのIPアドレスおよび媒体アクセス制御（media access control、MAC）アドレスのうちの少なくとも1つを含み、第1のデバイスのネットワークアドレスも送信元ネットワークアドレス、例えば、送信元IPアドレスまたは送信元MACアドレスである。第2のデバイスのネットワークアドレスは、宛先ネットワークアドレス、例えば、宛先IPアドレスまたは宛先MACアドレスでもある。本出願のこの実施形態では、デバイスのネットワークアドレスがIPアドレスである一例が説明に使用されることに留意されたい。

【0108】

伝送プロトコルタイプは、データストリームによって後続される伝送プロトコル、例えば、伝送制御プロトコル（transmission control protocol、TCP）、ユーザデータグラムプロトコル（user datagram protocol、UDP）、またはインターネット制御メッセージプロトコル（internet control message protocol、ICMP）を示すために使用される。

【0109】

可能な実装形態では、伝送情報は、時間ウィンドウの方向識別子および識別子のうちの少なくとも1つをさらに含む。方向識別子は、アップリンク識別子またはダウンリンク識別子を含む。方向識別子がアップリンク識別子である場合、データストリームがアップリンクデータストリームであることが示される。方向識別子がダウンリンク識別子である場合、データストリームがダウンリンクデータストリームであることが示される。

【0110】

任意のネットワークデバイスは、それぞれ少なくとも1つの第1の入力ポート、少なくとも1つの第1の出力ポート、少なくとも1つの第2の入力ポート、および少なくとも1つの第2の出力ポートである複数のポートを含む。第1の入力ポートは、端末から出力されたデータストリームを入力するように構成され、すなわち、アップリンクデータストリームを入力するように構成され、第1の出力ポートは、アップリンクデータストリームをサーバに出力するように構成される。第2の入力ポートは、サーバから出力されたデータストリームを入力するように構成され、すなわち、ダウンリンクデータストリームを入力するように構成され、第2の出力ポートは、ダウンリンクデータストリームを端末に出力するように構成される。

【0111】

任意のネットワークデバイスは、任意のネットワークデバイスにおける入力ポートまたは出力ポートによって伝送されたデータストリームに基づいて、少なくとも1つのデータストリームの伝送情報を取得する。可能な実装形態では、任意のネットワークデバイスが、任意のネットワークデバイスにおける入力ポートに基づいて少なくとも1つのデータストリームの伝送情報および情報取得命令を取得するプロセスが、ステップ3041からステップ3043を使用して実施される。

【0112】

ステップ3041：少なくとも1つの第1の入力ポートまたは少なくとも1つの第2の入力ポートの任意の入力ポートについて、任意のネットワークデバイスは、任意の1つの入力ポートによって入力された複数のパケットのメタデータを1つの時間ウィンドウにおいて取得する。

【0113】

目標持続時間を有する時間ウィンドウが任意のネットワークデバイスに提供され、任意のネットワークデバイスは、時間ウィンドウで任意のネットワークデバイスによって伝送されたデータストリームのストリーム伝送特性を取得するために、時間ウィンドウで、任意のネットワークデバイスによって伝送されたデータストリームを検出する。データストリームの伝送情報は、データストリームのストリーム伝送特性に属する。時間ウィンドウは、任意のネットワークデバイスが情報取得命令を受信した後に目標持続時間が位置する時間期間である。例えば、任意のネットワークデバイスが情報取得命令を受信した後、任意のネットワークデバイスが目標持続時間内にステップ3041を実行する場合、任意のネットワークデバイスが情報取得命令を受信した後の目標持続時間も時間ウィンドウである。

【0114】

複数のパケットは、時間ウィンドウにおいて任意の入力ポートに入力されたデータストリームにおけるパケットである。1つのパケットのメタデータは、そのパケットが属するデータストリームのストリーム識別子情報、送信元MACアドレス、および宛先MACアドレスを含む。任意選択で、データストリームのストリーム識別子情報は、データストリームの送信元IPアドレス、送信元ポート識別子、宛先IPアドレス、宛先ポート識別子、および伝送プロトコルタイプを含む5タプルである。

【0115】

任意の入力ポートについて、任意のネットワークデバイスは、時間ウィンドウにおける複数の時点で、任意の入力ポートを通して入力されたデータストリームから複数のパケットを別々に取得し、複数のパケットを解析して複数のパケットのメタデータ（metadata）を取得する。

【0116】

ステップ3042：任意のネットワークデバイスが、少なくとも1つのパケットのメタデータを取得するために複数のパケットのメタデータを重複排除し、少なくとも1つのパケットのメタデータは互いに異なり、少なくとも1つのパケットの各々は異なるデータストリームに属する。

【0117】

1つまたは複数のデータストリームは、時間ウィンドウにおける任意の入力ポートを通して入力され得る。この場合、複数のパケットのいくつかのパケットは、同じデータストリームに属し得る。重複情報のアップロードを回避するために、任意のネットワークデバイスは、少なくとも1つのパケットのメタデータを取得するために複数のパケットのメタデータを重複排除する。例えば、複数のパケットはそれぞれパケット1からパケット3であり、パケット1のメタデータはパケット2のメタデータと同じであり、パケット3のメタデータとは異なる。この場合、パケット1とパケット2の両方がデータストリーム1に属するが、パケット3はデータストリーム2に属する。この場合、いずれのネットワークデバイスも、パケット1からパケット3のメタデータを重複排除することによって、パケット1のメタデータおよびパケット3のメタデータを保持する。

【0118】

ステップ3043：少なくとも1つのパケットにおける任意のパケットについて、任意のネットワークデバイスは、情報取得命令に基づいて、任意のパケットが属するデータストリームの伝送情報を生成する。

【0119】

任意のネットワークデバイスは、情報取得命令に含まれる少なくとも1つの属性識別子に基づいて、任意のパケットが属するデータストリームの伝送情報を生成する。可能な実装形態では、情報取得命令が伝送アドレスの属性識別子を含む場合、任意のネットワークデバイスは、任意のパケットのメタデータにおける送信元IPアドレスおよび送信元MACアドレスのうちの少なくとも1つをデータストリームの送信元アドレス情報として決定し、任意のネットワークデバイスは、任意のパケットのメタデータにおける宛先IPアドレスおよび宛先MACアドレスのうちの少なくとも1つをデータストリームの宛先アドレス情報として決定し、送信元アドレス情報および宛先アドレス情報をデータストリームの伝送情報に追加する。情報取得命令が伝送ポートの属性識別子を含む場合、任意のネットワークデバイスは、任意のパケットのメタデータにおける送信元ポート識別子および宛先ポート識別子をデータストリームの伝送情報に追加する。情報取得命令が伝送プロトコルの属性識別子を含む場合、任意のネットワークデバイスは、データストリームの伝送情報に任意のパケットのメタデータへの伝送プロトコルタイプを追加する。情報取得命令が伝送方向の属性識別子を含む場合、任意のネットワークデバイスは、任意のネットワークデバイスの中で、任意のパケットを伝送するために使用されるポートに基づいて、またはデータストリームの送信元アドレス情報に基づいて、データストリームの伝送方向を決定し、伝送方向を示すために使用される方向識別子をデータストリームの伝送情報に追加する。情報取得命令が伝送時間の属性識別子を搬送する場合、任意のネットワークデバイスは、時間ウィンドウの識別子をデータストリームの伝送情報に追加する。

【0120】

可能な実装形態では、任意のネットワークデバイスが、任意のネットワークデバイスの中で、任意のパケットを伝送するために使用されるポートに基づいて、またはデータストリームの送信元アドレス情報に基づいて、データストリームの伝送方向を決定するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスの中で、任意のパケットを入力するために使用されるポートが第1の入力ポートであるか、または任意のネットワークデバイスの中で、任意のパケットを出力するために使用されるポートが第1の出力ポートである場合、データストリームはアップリンクデータストリームであり、任意のネットワークデバイスはデータストリームの伝送方向がアップリンクであると決定する。任意のネットワークデバイスの中で、任意のパケットを入力するために使用されるポートが第2の入力ポートであるか、または任意のネットワークデバイスの中で、任意のパケットを出力するために使用されるポートが第2の出力ポートである場合、データストリームはダウンリンクデータストリームであり、任意のネットワークデバイスは、データストリームの伝送方向がダウンリンクであると決定する。データストリームの送信元アドレス情報によって示される第1のデバイスが端末である場合、データストリームはアップリンクデータストリームであり、任意のネットワークデバイスはデータストリームの伝送方向がアップリンクであると決定する。データストリームの送信元アドレス情報によって示される第2のデバイスがサーバである場合、データストリームはダウンリンクデータストリームであり、任意のネットワークデバイスはデータストリームの伝送方向がダウンリンクであると決定する。

【0121】

例えば、時間ウィンドウにおいて、任意のネットワークデバイスは合計で3つのデータストリームを伝送し、これらはそれぞれデータストリーム1からデータストリーム3であり、データストリーム1とデータストリーム2の両方はアップリンクデータストリームであり、データストリーム3はダウンリンクデータストリームである。ステップ3043を通して、任意のネットワークデバイスは、表1に示されるデータストリーム1からデータストリーム3の伝送情報を取得することができる。

【0122】

【表1】

【0123】

任意のネットワークデバイスによって伝送された少なくとも1つのデータストリームが第2の端末によって伝送された少なくとも1つの第2のデータストリームを含む場合、ステップ304に示されるプロセスはまた、任意のネットワークデバイスが、第2の端末によって伝送された少なくとも1つの第2のデータストリームの伝送情報を取得するプロセスである。

【0124】

305：任意のネットワークデバイスが、少なくとも1つの伝送情報を制御デバイスに送信する。

【0125】

306：制御デバイスは、少なくとも1つの伝送情報を受信する。

【0126】

少なくとも1つのデータストリームが第2の端末によって伝送された少なくとも1つの第2のデータストリームを含む場合、ステップ306に示されるプロセスはまた、制御デバイスが第2の端末によって伝送された少なくとも1つの第2のデータストリームの伝送情報を取得するプロセスである。

【0127】

307：制御デバイスは、少なくとも1つの伝送情報を記憶する。

【0128】

制御デバイスは、各伝送情報から少なくとも1つの情報を抽出し、少なくとも1つの情報を構成表に記憶してアセット識別を実施する。可能な実装形態では、制御デバイスは、各伝送情報における情報の各項目を構成表に記憶する。この場合、構成表は表1として示される。

【0129】

可能な実装形態では、制御デバイスは、各伝送情報におけるいくつかの情報を構成表に記憶し、いくつかの情報は、端末の方向識別子およびネットワークアドレスを含む。任意選択で、制御デバイスは、方向識別子に関連付けて、同じ方向識別子を含む少なくとも1つの伝送情報に端末のネットワークアドレスを記憶する。端末のネットワークアドレスがIPアドレスである場合、制御デバイスは、端末のIPアドレスに関連付けて方向識別子を記憶する。1つの伝送情報における方向識別子がアップリンク識別子である場合、それは、伝送情報に対応するデータストリームがアップリンクデータストリームであり、伝送情報における送信元IPアドレスが端末のIPアドレスであることを示す。この場合、制御デバイスは、送信元IPアドレスを構成表に追加し、送信元IPアドレスがアップリンク識別子に対応することを可能にする。1つの伝送情報における方向識別子がダウンリンク識別子である場合、それは、伝送情報に対応するデータストリームがダウンリンクデータストリームであり、伝送情報における宛先IPアドレスが端末のIPアドレスであることを示す。この場合、制御デバイスは、宛先IPアドレスを構成表に追加し、宛先IPアドレスがダウンリンク識別子に対応することを可能にする。

【0130】

少なくとも1つの伝送情報が表1に示される場合、制御デバイスは、表1から、アップリンク識別子に対応する送信元IPアドレスおよびダウンリンク識別子に対応する宛先IPアドレスを抽出し、アップリンク識別子と関連付けて抽出された送信元IPアドレスを表2として示される構成表に記憶し、ダウンリンク識別子と関連付けて抽出された宛先IPアドレスを表2として示される構成表に記憶する。

【0131】

【表2】

【0132】

308：少なくとも1つの伝送情報における任意の伝送情報について、制御デバイスは、第1の目標端末の端末タイプと関連付けて任意の伝送情報を記憶し、第1の目標端末は、任意の伝送情報に対応するデータストリームを伝送するように構成される。

【0133】

端末タイプは、カメラ、音響機器、プリンタ、IP電話、ATM、または問い合わせ機を含む。制御デバイスは、目標端末の端末タイプに関連付けて、少なくとも1つの情報を任意の伝送情報に記憶する。任意選択で、制御デバイスは、第1の目標端末の端末タイプと関連付けて少なくとも1つの情報をアセット表に記憶し、アセット表は、複数の端末タイプを記憶するために使用され、アセット表は、制御デバイスのローカルまたはクラウドスペースに記憶される。

【0134】

制御デバイスは、構成表から任意の伝送情報における少なくとも1つの情報を取得し、少なくとも1つの情報に基づいてアセット表に問い合わせて、少なくとも1つの情報に対応する端末タイプが存在するかどうかを決定する。少なくとも1つの情報に対応する端末タイプが存在する場合、それは、少なくとも1つの情報に対応する端末タイプが第1の目標端末の端末タイプであることを示す。この場合、制御デバイスは、第1の目標端末の端末タイプと関連付けて少なくとも1つの情報を記憶しているので、制御デバイスはステップ308を再度行う必要はない。少なくとも1つの情報に対応する端末タイプが存在しない場合、制御デバイスは、第1の目標端末の端末タイプと関連付けて少なくとも1つの情報をアセット表に記憶する。

【0135】

可能な実装形態では、少なくとも1つの情報に対応する端末タイプがアセット表に存在しない場合、制御デバイスは、少なくとも1つの情報に対応する端末タイプをアセット表に追加するようにユーザに指示するプロンプトを提供するために、端末タイプ追加情報を端末タイプ追加インターフェースに表示する。端末タイプ追加情報は、少なくとも1つの情報に対応する端末タイプをアセット表に追加することを示すために使用され、端末タイプ追加情報は、少なくとも1つの情報および追加識別子を含み、追加識別子は、少なくとも1つの情報に対応する端末タイプをアセット表に追加することを示すために使用される。

【0136】

ユーザは、端末タイプ追加情報における少なくとも1つの情報に基づいて第1の目標端末の端末タイプを決定し、端末タイプ追加インターフェース上で第1の目標端末の端末タイプを追加する。制御デバイスが、ユーザが端末タイプ追加インターフェース上で追加操作を行ったことを検出した後、制御デバイスは、ユーザによってアセット表に追加された端末タイプと関連付けて少なくとも1つの情報を記憶するようにトリガされる。

【0137】

少なくとも1つの情報が端末のネットワークアドレスを含む場合、および端末のネットワークアドレスがIPアドレスである場合、構成表における任意のIPアドレスについて、ネットワークデバイスは、任意のIPアドレスに関連付けて、任意のIPアドレスによって示される端末の端末タイプをアセット表に記憶する。表2として示される構成表は、依然として一例として使用される。IPアドレス192.168.1.240で示される端末がカメラであり、IPアドレス192.168.1.180で示される端末がカメラであり、およびIPアドレス192.168.1.150で示される端末が音響機器である場合、制御デバイスは、表3を取得するために、対応する端末タイプと関連付けて3つのIPアドレスをアセット表に記憶する。

【0138】

【表3】

【0139】

少なくとも1つのデータストリームが第2の端末によって伝送された少なくとも1つの第2のデータストリームである場合、ステップ308に示されるプロセスはまた、制御デバイスが第2の端末の端末タイプと関連付けて、少なくとも1つの第2のデータストリームの少なくとも1つの伝送情報を記憶するプロセスである。

【0140】

ステップ301からステップ308に示されるプロセスをさらに説明するために、図4に示される本出願の一実施形態による記憶端末タイプの概略図への参照が行われる。ネットワークデバイスによって伝送されるデータストリームについて、ネットワークデバイスは、伝送されたデータストリームの伝送情報を取得し、取得した伝送情報を制御デバイスに送信する。制御デバイスは、受信した伝送情報を記憶し、伝送情報に対応する端末タイプが存在するかどうかをアセット表に問い合わせる。伝送情報に対応する端末タイプが存在しない場合、制御デバイスは、伝送情報に対応する端末タイプをアセット表に追加することをユーザに指示するプロンプトを提供し、次いで制御デバイスは、ユーザの操作に基づいて、伝送情報に対応する端末タイプをアセット表に追加する。

【0141】

本出願のこの実施形態に示される方法では、ネットワークデバイスは、データストリームの伝送情報を制御デバイスにアップロードし、その結果、制御デバイスは、端末検証システムにおいて端末によって伝送された各データストリームの伝送情報を、端末タイプと関連付けて記憶する。このようにして、端末検証システムにおける端末の端末タイプに関する統計が収集される。

【0142】

ステップ301からステップ308に示されるプロセスでは、ネットワークデバイスは、情報取得命令に基づいて、データストリームの伝送情報を制御デバイスにアップロードし、制御デバイスは、ネットワークデバイスによってアップロードされた伝送情報を記憶することに留意されたい。別の可能な実装形態では、制御デバイスは、情報取得命令をネットワークデバイスに送信するのではなく、データストリーム取得命令をネットワークデバイスに送信する。ネットワークデバイスがデータストリーム取得命令を受信した後、ネットワークデバイスは、時間ウィンドウにおいて伝送された少なくとも1つのデータストリームにおける複数のパケットをコピーし、パケットを制御デバイスにアップロードし、制御デバイスは、少なくとも1つのデータストリームの中で、ネットワークデバイスによってアップロードされた複数のパケットに基づいて、少なくとも1つのデータストリームの伝送情報を取得し、ステップ307およびステップ308を実行する。制御デバイスが、少なくとも1つのデータストリームの中で、ネットワークデバイスによってアップロードされた複数のパケットに基づいて、少なくとも1つのデータストリームの少なくとも1つの伝送情報を取得するプロセスは、ステップ3041からステップ3043に示されたプロセスと同様である。本明細書では、制御デバイスが、少なくとも1つのデータストリームの中で、ネットワークデバイスによってアップロードされた複数のパケットに基づいて、少なくとも1つのデータストリームの少なくとも1つの伝送情報を取得するプロセスに関する詳細は、本出願のこの実施形態では説明されない。可能な実装形態では、制御デバイスが端末検証システムに存在しない場合、ネットワークデバイスは、ステップ304、ステップ307、およびステップ308を定期的に実行する。

【0143】

アセット表に記録された任意の端末タイプについて、制御デバイスは、少なくとも1つのネットワークデバイスから、任意の端末タイプの端末の複数の伝送特性を取得し、取得した複数の伝送特性に基づいて訓練を実行して、任意の端末タイプに対応する目標モデルを取得する。プロセスをさらに説明するために、図5に示される本出願の一実施形態によるモデル取得方法のフローチャートへの参照が行われる。

【0144】

501：制御デバイスは、取得すべき目標モデルに対応する目標端末タイプを決定する。

【0145】

可能な実装形態では、制御デバイスは、ユーザの操作に基づいて目標端末タイプを決定する。ユーザは、制御デバイスの訓練インターフェースに目標端末タイプを入力し、肯定応答操作を実行して、訓練プロセスを可能にする。制御デバイスが、訓練インターフェースにおいて、ユーザが肯定応答操作を実行したことを検出した後、制御デバイスは、訓練インターフェースから目標端末タイプを取得する。

【0146】

502：制御デバイスは、少なくとも1つのネットワークデバイスに伝送特性取得命令を送信し、伝送特性取得命令は、目標端末タイプの端末の伝送特性を取得するように命令するために使用される。

【0147】

伝送特性取得命令は、目標端末タイプおよび目標端末タイプに対応する少なくとも1つのネットワークアドレスを含み、各ネットワークアドレスは1つの端末に対応し、1つの端末の伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0148】

可能な実装形態では、制御デバイスは、目標端末タイプに対応する少なくとも1つのネットワークアドレスについてアセット表に問い合わせ、問い合わせによって取得された少なくとも1つのネットワークアドレスを使用して端末アドレスリストを形成し、端末アドレスリストを伝送特性取得命令に追加する。端末アドレスリストは、目標端末タイプおよび目標端末タイプに対応する少なくとも1つのネットワークアドレスを記録するために使用される。例えば、目標端末タイプに対応する少なくとも1つのネットワークアドレスは、端末のIPアドレスである。表4に示される端末アドレスリストを参照されたい。

【0149】

【表4】

【0150】

ステップ501およびステップ502に示されるプロセスをさらに説明するために、図6に示される本出願のこの実施形態による訓練を可能にする概略図への参照が行われる。ユーザは、目標端末タイプを、取得すべき目標モデルに対応する端末タイプとして構成する（すなわち、ユーザは訓練のために目標端末タイプを構成する）。制御デバイスは、訓練プロセスを可能にするために、目標端末タイプに対応する少なくとも1つのネットワークアドレスを取得するため、ユーザによって構成された目標端末タイプに基づいてアセット表に問い合わせ、目標端末タイプおよび少なくとも1つのネットワークアドレスをネットワークデバイスに配信する。

【0151】

503：少なくとも1つのネットワークデバイスにおける任意のネットワークデバイスについて、任意のネットワークデバイスが伝送特性取得命令を受信する。

【0152】

504：任意のネットワークデバイスが、伝送特性取得命令に基づいて、目標端末タイプの少なくとも1つの第2の端末の複数の伝送特性を取得する。

【0153】

少なくとも1つの第2の端末は、伝送特性取得命令における少なくとも1つのネットワークアドレスによって示される端末である。少なくとも1つの第2の端末の端末タイプは目標端末タイプである。1つの端末の1つの伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。伝送特性は、複数の次元の特性を含むことができ、1つの次元のみの特性を指すものではない。任意選択で、伝送特性は、1つの時間ウィンドウにおける少なくとも1つのデータストリームの全体的な伝送特性である。

【0154】

可能な実装形態では、伝送特性は、アップリンク伝送特性を含む。アップリンク伝送特性は、少なくとも1つのデータストリームにおける少なくとも1つのアップリンクデータストリームの全体的な伝送特性である。アップリンクデータストリームは端末によって出力されるデータストリームであり、アップリンクデータストリームはアップリンクパケットを含む。任意選択で、アップリンク伝送特性は、アップリンクパケット特性およびアップリンクストリーム特性のうちの1つを含み、アップリンクパケット特性は少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの全体的な特性であり、アップリンクストリーム特性は少なくとも1つのアップリンクデータストリームの統計的特性である。

【0155】

任意選択で、アップリンクパケット特性は、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、およびアップリンクパケットペイロード変動値のうちの少なくとも1つを含み、アップリンクパケットの平均伝送間隔は1つの時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの平均伝送間隔であり、平均アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの総ペイロードサイズであり、アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの数量であり、目標アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの数量であり、目標アップリンクパケットの割合は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの割合であり、アップリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。目標パケットは、ペイロードを有するパケットである。任意選択で、ペイロードにおけるデータはサービスデータである。任意選択で、アップリンクパケット特性は、第1の受信ウィンドウ変動値および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含む。第1の受信ウィンドウ変動値は、時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。第1の受信ウィンドウサイズ平均は、時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットで搬送される受信ウィンドウの平均サイズである。任意選択で、受信ウィンドウはTCPスライディングウィンドウである。任意選択で、第1の受信ウィンドウ変動値は、時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットで搬送される受信ウィンドウサイズの標準偏差である。

【0156】

任意選択で、アップリンクストリーム特性は、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つを含む。アップリンク端末ポート変動値は、時間ウィンドウにおける端末における少なくとも1つのアップリンクデータストリームの出力ポートの変動状況、すなわち、アップリンクデータストリームが伝送され、時間ウィンドウにおける端末の出力ポートの変動状況を示すために使用される。目標アップリンクデータストリームは、その対応するサーバ入力ポートが目標ポート範囲内に入るアップリンクデータストリームである。任意選択で、アップリンク端末ポート変動値は、少なくとも1つのアップリンクデータストリームの出力ポートのポート識別子の分散である。アップリンクデータストリームの総数量は、少なくとも1つのアップリンクデータストリームの総数量であり、目標アップリンクデータストリームの数量は、少なくとも1つのアップリンクデータストリームにおける目標アップリンクデータストリームの総数量である。少なくとも1つのデータストリームタイプは、データストリーム、ブロードキャストデータストリーム、およびユニキャストデータストリームを含む。少なくとも1つの伝送プロトコルタイプは、TCP、UDP、およびICMPを含む。目標ポート範囲は、実際の要件に基づいて提供され得る。例えば、目標ポート範囲は周知のポート範囲である。目標ポート範囲は、本出願のこの実施形態では特に限定されない。

【0157】

可能な実装形態では、伝送特性は、少なくとも1つのデータストリームの総数量およびダウンリンク伝送特性のうちの少なくとも1つをさらに含む。ダウンリンク伝送特性は、少なくとも1つのデータストリームにおける少なくとも1つのダウンリンクデータストリームの全体的な伝送特性である。ダウンリンクデータストリームは、端末によって入力されるデータストリームであり、ダウンリンクパケットを含む。任意選択で、ダウンリンク伝送特性は、ダウンリンクパケット特性およびダウンリンクストリーム特性のうちの少なくとも1つを含み、ならびにダウンリンクパケット特性は少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの全体的な特性であり、およびダウンリンクストリーム特性は少なくとも1つのダウンリンクデータストリームの統計的特性である。

【0158】

任意選択で、ダウンリンクパケット特性は、ダウンリンクパケットの平均伝送間隔、平均ダウンリンクペイロードサイズ、総ダウンリンクペイロードサイズ、ダウンリンクパケットの数量、目標ダウンリンクパケットの数量、目標ダウンリンクパケットの割合、およびダウンリンクパケットペイロード変動値のうちの少なくとも1つを含み、ダウンリンクパケットの平均伝送間隔は1つの時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの平均伝送間隔であり、平均ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの総ペイロードサイズであり、ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの数量であり、目標ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの数量であり、目標ダウンリンクパケットの割合は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの割合であり、ダウンリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。任意選択で、ダウンリンクパケット特性は、第2の受信ウィンドウ変動値および第2の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含む。第2の受信ウィンドウ変動値は、少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。第2の受信ウィンドウサイズ平均は、時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットで搬送される受信ウィンドウの平均サイズである。任意選択で、第2の受信ウィンドウ変動値は、時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットで搬送される受信ウィンドウサイズの標準偏差である。

【0159】

任意選択で、ダウンリンクストリーム特性は、ダウンリンク端末ポート変動値、ダウンリンクデータストリームの総数量、目標ダウンリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のダウンリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のダウンリンクデータストリームの数量を含む。ダウンリンク端末ポート変動値は、時間ウィンドウにおける端末における少なくとも1つのダウンリンクデータストリームの入力ポートの変動状況、すなわち、ダウンリンクデータストリームが伝送され、時間ウィンドウにおける端末の入力ポートの変動状況を示すために使用される。ダウンリンク目標データストリームは、対応するサーバ出力ポートが目標ポート範囲内に入るダウンリンクデータストリームである。任意選択で、ダウンリンク端末ポート変動値は、時間ウィンドウにおける端末における少なくとも1つのダウンリンクデータストリームの入力ポートのポート識別子の分散である。ダウンリンクデータストリームの総数量は、少なくとも1つのダウンリンクデータストリームの総数量であり、目標ダウンリンクデータストリームの数量は、少なくとも1つのダウンリンクデータストリームにおける目標ダウンリンクデータストリームの総数量である。

【0160】

伝送特性取得命令を取得した後、任意のネットワークデバイスは、伝送特性取得命令から目標端末タイプに対応する少なくとも1つのネットワークアドレス（例えば、少なくとも1つの第2の端末のIPアドレス）を取得し、任意のネットワークデバイスは、複数の時間ウィンドウの任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスにおける任意のネットワークアドレス、および任意のネットワークアドレスによって示される第2の端末によって伝送されたデータストリームに基づいて、第2の端末の1つの伝送特性を決定し、その結果、任意のネットワークデバイスは、任意の時間ウィンドウにおいて少なくとも1つの第2の端末の1つの伝送特性を取得することができ、任意のネットワークデバイスは、複数の時間ウィンドウにおいて少なくとも1つの第2の端末の複数の伝送特性を取得することができる。

【0161】

任意のネットワークデバイスが、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスにおける任意のネットワークアドレスおよび任意のネットワークアドレスによって示される第2の端末によって伝送されたデータストリームに基づいて、第2の端末の1つの伝送特性を決定する方式は、方式1または方式2を含む。

【0162】

方式1：任意のネットワークデバイスが、任意の時間ウィンドウにおいて、第2の端末によって伝送される各データストリームに基づいて、第2の端末の1つの伝送特性を決定する。

【0163】

任意のネットワークデバイスは、最初に、各データストリームのストリーム伝送特性を取得し、次いで、取得した少なくとも1つのストリーム伝送特性に基づいて第2の端末の1つの伝送特性を取得する。可能な実装形態では、方式1は、ステップAからステップCを使用することによって実装されてもよい。

【0164】

ステップA：任意のネットワークデバイスが、任意の時間ウィンドウにおいて、任意のネットワークアドレスに基づいて、ネットワークアドレスによって示される第2の端末によって伝送された少なくとも1つの第3のデータストリームを決定する。

【0165】

少なくとも1つの第3のデータストリームにおけるすべてのパケットは広域ネットワークパケットである。任意の時間ウィンドウにおいて、任意のネットワークデバイスによって入力された任意のパケットが任意のネットワークアドレスを搬送する場合、ネットワークデバイスは、任意のパケットが属するデータストリームは第2の端末によって伝送されたデータストリームであると決定し、任意のネットワークデバイスは、任意のパケットの宛先IPアドレスと送信元IPアドレスとを比較することによって、任意のパケットが広域ネットワークパケットであるかどうか決定し、任意のパケットが広域ネットワークパケットである場合、任意のネットワークデバイスは、任意のパケットが属するデータストリームは第2の端末によって伝送された1つの第3のデータストリームであると決定する。

【0166】

ステップB：任意のネットワークデバイスが、少なくとも1つの第3のデータストリームにおける各第3のデータストリームのストリーム伝送特性を取得し、1つの第3のデータストリームのストリーム伝送特性は第3のデータストリームの伝送特性を含む。

【0167】

1つのデータストリームのストリーム伝送特性は、データストリームの伝送情報、データストリームタイプ、目標ポートタイプ、およびパケット特性のうちの少なくとも1つを含む。伝送情報は、データストリームの伝送属性のうちの少なくとも1つを示すために使用され、伝送情報は、データストリームの送信元アドレス情報（送信元IPアドレスおよび／または送信元MACアドレス）、送信元ポート識別子、宛先アドレス情報（宛先IPアドレスおよび／または宛先MACアドレス）、宛先ポート識別子、および伝送プロトコルタイプを含む。任意選択で、伝送情報は、時間ウィンドウの方向識別子および識別子のうちの少なくとも1つをさらに含み、方向識別子はデータストリームの伝送方向を示すために使用される。

【0168】

目標ポートタイプは、サーバにおいてデータストリームを伝送するポートのポートタイプである。ポートのポートタイプは、第1のポートタイプ、第2のポートタイプ、および第3のポートタイプに分類される。任意選択で、第1のポートタイプに対応するポート範囲は周知のポート範囲［0, 1024］であり、第2のポートタイプに対応するポート範囲は登録済みポート範囲［1024, 49152）であり、第3のポートタイプに対応するポート範囲はプライベートポート範囲［49152, ＋∞）である。第1のポートタイプ、第2のポートタイプ、および第3のポートタイプに対応するポート範囲はすべて、特定の実装シナリオに基づいて提供され得ることに留意されたい。例えば、ユーザが、サービス要件に基づいて、サービスに対応するポートを［10001, 20000）になるように構成する場合、第1のポートタイプに対応するポート範囲は［0, 10001）であり、第2のポートタイプに対応するポート範囲は［10001, 20000）であり、第3のポートタイプに対応するポート範囲は［20000, ＋∞）である。本明細書では、第1のポートタイプ、第2のポートタイプ、および第3のポートタイプに対応するポート範囲は、本出願のこの実施形態では特に限定されない。

【0169】

パケット特性は、データストリームにおけるパケットの特性である。任意選択で、パケット特性は、パケット伝送間隔の合計、ペイロードサイズ、ペイロード2乗の合計、目標パケットの数量、パケットの総数量、受信ウィンドウ変動値、総ウィンドウサイズ、およびウィンドウ2乗の合計のうちの少なくとも1つを含み、パケット伝送間隔の合計は、1つの時間ウィンドウにおけるデータストリームにおけるパケット間の伝送間隔の総持続時間であり、ペイロードサイズは、時間ウィンドウにおけるデータストリームにおける目標パケットの総ペイロードサイズであり、ペイロード2乗の合計は、目標パケットのペイロードサイズの2乗の合計であり、目標パケットの数量は、時間ウィンドウにおけるパケットにおける目標パケットの総数量であり、パケットの総数量は、時間ウィンドウにおけるデータストリームにおけるパケットの総数量であり、受信ウィンドウ変動値は、時間ウィンドウにおけるデータストリームにおけるパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用され、総ウィンドウサイズは、時間ウィンドウにおけるデータストリームにおけるパケットで搬送される受信ウィンドウサイズの合計であり、ウィンドウ2乗の合計は、スライディングウィンドウのサイズの2乗の合計である。

【0170】

少なくとも1つの第3のデータストリームにおける任意の第3のデータストリームについて、任意のネットワークデバイスは、任意の第3のデータストリームの伝送情報、データストリームタイプ、目標ポートタイプ、またはパケット特性のうちの少なくとも1つを取得し、取得した情報を任意の第3のデータストリームのストリーム伝送特性として決定する。

【0171】

任意のネットワークデバイスが任意の第3のデータストリームの伝送情報を取得するプロセスは、任意のネットワークデバイスがステップ304で少なくとも1つのデータストリームの伝送情報を取得するプロセスと同じである。任意のネットワークデバイスが任意の第3のデータストリームの伝送情報を取得するプロセスに関する詳細は、本出願のこの実施形態では説明されない。

【0172】

任意のネットワークデバイスが任意の第3のデータストリームのデータストリームタイプを取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、任意の第3のデータストリームにおける任意のパケットで搬送された送信元IPアドレスおよび宛先IPアドレスに基づいて、任意の第3のデータストリームがブロードキャストデータストリームであるかマルチキャストデータストリームであるかを決定し、任意の第3のデータストリームがブロードキャストデータストリームでもマルチキャストデータストリームでもない場合、任意のネットワークデバイスは、任意の第3のデータストリームがユニキャストデータストリームであると決定する。

【0173】

任意のネットワークデバイスが任意の第3のデータストリームの目標ポートタイプを取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、任意のパケットにおけるサーバのポート識別子を取得し、サーバのポート識別子が属するポートタイプを目標ポートタイプとして決定する。サーバのポート識別子は、任意のパケットの送信元ポート識別子または宛先ポート識別子である。

【0174】

任意のネットワークデバイスが任意の第3のデータストリームのパケット特性を取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、任意の第3のデータストリームの第1のパケットが伝送された第1の時間および任意の第3のデータストリームの最後のパケットが伝送された第2の時間を任意の時間ウィンドウに記録し、第2の時間と第1の時間との間の時間差をパケット伝送間隔の合計として決定し、任意のネットワークデバイスは、任意の時間ウィンドウにおける任意の第3のデータストリームにおける目標パケットの総ペイロードサイズに関する統計を収集し、総ペイロードサイズをペイロードサイズとして決定し、任意の時間ウィンドウにおいて、任意の第3のデータストリームの1つの目標パケットが伝送されるたびに、任意のネットワークデバイスは、目標パケットのペイロードサイズの2乗を計算し、その結果、任意のネットワークデバイスは、任意の時間ウィンドウにおける少なくとも1つの目標パケットのペイロードサイズの2乗を取得することができ、任意のネットワークデバイスは、ペイロード2乗の合計を取得するために、少なくとも1つの目標パケットのペイロードサイズの2乗に対して合計を実行し、任意のネットワークデバイスは、目標パケットの数量を取得するために、任意の時間ウィンドウにおける任意の第3のデータストリームにおける目標パケットの総数量に関する統計を収集し、任意のネットワークデバイスは、任意の時間ウィンドウにおける任意の第3のデータストリームにおけるパケットの総量に関する統計を収集して、パケットの総数量を取得し、任意のネットワークデバイスは、任意の時間ウィンドウにおいて、任意の第3のデータストリームにおけるパケットで搬送された受信ウィンドウサイズの総計を実行して、総ウィンドウサイズを取得し、任意のネットワークデバイスは、任意の時間ウィンドウにおいて、任意の第3のデータストリームにおけるパケットで搬送される受信ウィンドウサイズを2乗することを可能にし、パケットで搬送される受信ウィンドウサイズの2乗の総計を実行してウィンドウ2乗の合計を取得し、任意のネットワークデバイスは、総ウィンドウサイズおよびウィンドウ2乗の合計に基づいて、パケットで搬送された受信ウィンドウサイズの標準偏差を取得し、標準偏差を受信ウィンドウ変動値として決定し、任意のネットワークデバイスは、パケット伝送間隔の合計、ペイロードサイズ、ペイロード2乗の合計、目標パケットの数量、パケットの総数量、受信ウィンドウ変動値、総ウィンドウサイズ、およびウィンドウ2乗の合計のうちの少なくとも1つをパケット特性として決定する。

【0175】

例えば、少なくとも1つの第3のデータストリームは、データストリームaからデータストリームeを含む。データストリームaからデータストリームeを伝送するための端末のIPアドレスは、それぞれ、192.168.1.2、192.168.1.2、192.168.1.5、192.168.1.5、および192.168.1.6である。データストリームaからデータストリームeのストリーム伝送特性が以下の表5に示される。

【0176】

【表5】

【0177】

ステップC：任意のネットワークデバイスが、少なくとも1つの第3のデータストリームのストリーム伝送特性に基づいて第2の端末の1つの伝送特性を取得する。

【0178】

このステップCは、以下で説明されるステップC1からステップC3に示されるプロセスによって実施される。

【0179】

ステップC1：任意のネットワークデバイスが、少なくとも1つの第3のデータストリームにおける少なくとも1つのアップリンクデータストリームのストリーム伝送特性に基づいてアップリンク伝送特性を取得する。

【0180】

任意のネットワークデバイスは、少なくとも1つのアップリンクデータストリームのストリーム伝送特性（「少なくとも1つのストリーム伝送特性」と手短に呼ばれる）に基づいて、少なくとも1つのアップリンクデータストリームのアップリンクパケット特性およびアップリンクストリーム特性のうちの少なくとも1つを取得し、取得されたアップリンクパケット特性および取得されたアップリンクストリーム特性のうちの少なくとも1つをアップリンク伝送特性として決定する。

【0181】

任意のネットワークデバイスが少なくとも1つのストリーム伝送特性に基づいてアップリンクパケット特性を取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、第1の合計値を取得するために、少なくとも1つのストリーム伝送特性におけるパケット伝送間隔の合計に対して総計を実行し、第1の合計値は、少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットのパケット伝送間隔の合計であり、任意のネットワークデバイスは、アップリンクパケットの数量を取得するために、少なくとも1つのストリーム伝送特性におけるパケットの総数量に対して総計を実行し、任意のネットワークデバイスは、アップリンクパケットの平均伝送間隔を取得するために、第1の値をアップリンクパケットの数量で除算し、任意のネットワークデバイスは、総アップリンクペイロードサイズを取得するために、少なくとも1つのストリーム伝送特性におけるペイロードサイズ対して総計を実行し、任意のネットワークデバイスは、目標アップリンクパケットの数量を取得するために、少なくとも1つのストリーム伝送特性における目標パケットの数量に対して総計を実行し、任意のネットワークデバイスは、目標アップリンクパケットの割合を取得するために、目標アップリンクパケットの数量をアップリンクパケットの数量で除算し、任意のネットワークデバイスは、平均アップリンクペイロードサイズを取得するために、総アップリンクペイロードサイズを目標アップリンクパケットの数量で除算し、任意のネットワークデバイスは、少なくとも1つのストリーム伝送特性におけるペイロードサイズに基づいて、時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットのペイロードサイズの標準偏差を計算し、標準偏差をアップリンクパケットペイロード変動値として使用し、任意のネットワークデバイスは、第1の受信ウィンドウ変動値を取得するために、少なくとも1つのストリーム伝送特性における受信ウィンドウ変動値の平均を取得し、任意のネットワークデバイスは、第2の合計を取得するために少なくとも1つのストリーム伝送特性の総ウィンドウサイズに対して総計を実行し、第2の合計は、時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットで搬送される受信ウィンドウサイズの合計であり、任意のネットワークデバイスは、第1の受信ウィンドウサイズ平均を取得するために、第2の合計値を、少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットで搬送される受信ウィンドウの総数で除算し、任意のネットワークデバイスは、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、アップリンクパケットペイロード変動値、および第1の受信ウィンドウ変動値、および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをアップリンクパケット特性として決定する。

【0182】

任意のネットワークデバイスが少なくとも1つのストリーム伝送特性に基づいてアップリンクストリーム特性を取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、少なくとも1つのストリーム伝送特性の伝送情報から少なくとも1つの送信元ポート識別子を取得し、任意のネットワークデバイスは、少なくとも1つの送信元ポート識別子の分散を計算し、その分散をアップリンク端末ポート変動値として決定し、任意のネットワークは、少なくとも1つのストリーム伝送特性の総数量をアップリンクデータストリームの総数量として決定し、任意のネットワークデバイスは、目標アップリンクデータストリームの数量を取得するために、少なくとも1つのアップリンクデータストリームにおける目標アップリンクデータストリームの総数量に関する統計を収集し、任意のネットワークデバイスは、少なくとも1つのストリーム伝送特性においてデータストリームタイプを取得し、取得したデータストリームタイプに基づいて少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量に関する統計を収集し、任意のネットワークデバイスは、少なくとも1つのストリーム伝送特性において伝送プロトコルタイプを取得し、取得した伝送プロトコルタイプに基づいて少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量に関する統計を収集し、任意のネットワークデバイスは、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つをアップリンクストリーム特性として決定する。

【0183】

例えば、少なくとも1つのアップリンクデータストリームはデータストリーム1およびデータストリーム2を含み、データストリーム1はマルチキャストデータストリームであり、データストリーム2はブロードキャストデータストリームである。しかしながら、少なくとも1つのデータストリームタイプは、マルチキャストデータストリーム、ブロードキャストデータストリーム、およびユニキャストデータストリームを含む。この場合、少なくとも1つのデータストリームタイプのアップリンクデータストリームの数量は、それぞれ1、1、および0である。例えば、少なくとも1つのアップリンクデータストリームはデータストリーム1およびデータストリーム2を含み、データストリーム1の伝送プロトコルタイプはTCPであり、データストリーム2の伝送プロトコルタイプはUDPである。しかしながら、少なくとも1つの伝送プロトコルタイプは、TCP、UDP、およびICMPを含む。この場合、少なくとも1つの伝送プロトコルタイプにおけるアップリンクデータストリームの数量は、それぞれ1、1、および0である。

【0184】

ステップC2：任意のネットワークデバイスが、少なくとも1つの第3のデータストリームにおける少なくとも1つのダウンリンクデータストリームのストリーム伝送特性に基づいてダウンリンク伝送特性を取得する。

【0185】

ステップC2に示されるプロセスは、ステップC1に示されるプロセスと同じであり、ステップC2の詳細は、本出願のこの実施形態では説明されない。

【0186】

ステップC3：任意のネットワークデバイスが、第2の端末の1つの伝送特性としてアップリンク伝送特性およびダウンリンク伝送特性を決定する。

【0187】

可能な実装形態では、任意のネットワークデバイスが、アップリンク伝送特性を第2の端末の1つの伝送特性として決定する。別の可能な実装形態では、任意のネットワークデバイスが、アップリンク伝送特性、ダウンリンク伝送特性、および少なくとも1つの第3のデータストリームの総数量を第2の端末の1つの伝送特性として決定する。

【0188】

表5が一例として使用される。表5のデータストリームaおよびデータストリームbの送信元IPアドレスは同じであるので、データストリームaおよびデータストリームbは同じ第2の端末によって出力されるデータストリームである。任意のネットワークデバイスは、表5のデータストリームaおよびデータストリームbのストリーム伝送特性に基づいて第2の端末の1つの伝送特性を取得する。データストリームcおよびデータストリームdの送信元IPアドレスが同じである場合、データストリームcおよびデータストリームdは同じ第2の端末によって出力されるデータストリームである。任意のネットワークデバイスは、表5のデータストリームcおよびデータストリームdのストリーム伝送特性に基づいて第2の端末の1つの伝送特性を取得する。任意のネットワークデバイスは、表5のデータストリームeのストリーム伝送特性に基づいて、データストリームeの宛先IPアドレスによって示される第2の端末の1つの伝送特性を取得し、最後に、表6に示される3つの第2の端末の伝送特性を取得する。

【0189】

【表6】

【0190】

前述の方式1に示されたプロセスをさらに説明するために、図7に示される本出願の一実施形態による伝送特性を取得する概略図への参照が行われる。図7の1つの時間ウィンドウの目標持続時間は1時間である。2016年9月22日から2016年10月12日までの各日は、24個の時間ウィンドウに分割される。任意のネットワークデバイスが、各時間ウィンドウにおいて第2の端末の1つの伝送特性を取得する。任意のネットワークデバイスが、各時間ウィンドウにおいて、第2の端末によって伝送された任意の第3のデータストリームを入力すると、任意のネットワークデバイスは、任意の第3のデータストリームのストリーム伝送特性を取得し、次いで、任意のネットワークデバイスは、各時間ウィンドウにおいて伝送された少なくとも1つの第3のデータストリームのストリーム伝送特性に基づいて第2の端末の1つの伝送特性を取得し、第2の端末の端末タイプをさらに取得することができる。例えば、任意のネットワークデバイスが、2016年9月24日の5：00と5：59との間の時間ウィンドウにおいて、第2の端末によって伝送された合計344の第3のデータストリームを入力する。この場合、任意のネットワークデバイスは、344個の第3のデータストリームのストリーム伝送特性に基づいて時間ウィンドウにおいて、第2の端末の1つの伝送特性、例えば、アップリンク／ダウンリンクパケット特性またはアップリンク／ダウンリンクストリーム特性を収集し、収集された伝送特性を構成する。前述の例では、伝送特性に関する統計を収集するために1時間が1つの時間ウィンドウとして使用されることに留意されたい。いくつかの他の実施形態では、1分が、リアルタイムで毎分の伝送特性に関する統計を収集するための時間ウィンドウとして使用される。時間ウィンドウのウィンドウ持続時間（すなわち、目標持続時間）は、特定の実装シナリオに基づいて提供され得る。本明細書では、時間ウィンドウのウィンドウ持続時間は、本出願のこの実施形態では特に限定されない。

【0191】

方式2：任意の時間ウィンドウにおいて、任意のネットワークデバイスは、少なくとも1つのネットワークアドレスに基づいて第2の端末の1つの伝送特性を決定する。

【0192】

任意のネットワークデバイスは、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送する複数のアップリンクパケットのアップリンクパケット特性および複数のアップリンクパケットが位置するアップリンクデータストリームのアップリンクストリーム特性のうちの少なくとも1つを取得する。任意のネットワークデバイスは、取得されたアップリンクパケット特性および取得されたアップリンクストリーム特性のうちの少なくとも1つをアップリンク伝送特性として決定する。

【0193】

任意のネットワークデバイスが、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送する複数のアップリンクパケットのアップリンクパケット特性を取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、アップリンクパケットの数量を取得するために、任意の時間ウィンドウにおいて少なくとも1つのネットワークアドレスを搬送する複数のアップリンクパケットの総数量に関する統計を収集し、任意のネットワークデバイスは、任意の時間ウィンドウにおける複数のアップリンクパケットにおける第1のパケットの到着時間および最後のパケットの到着時間を記録し、アップリンクパケットの平均伝送間隔を取得するために、2つの到着時間の間の時間差を目標差で除算し、第1のパケットは、少なくとも1つのネットワークアドレスのうちの任意の1つを搬送し、任意の時間ウィンドウにおいて任意のネットワークデバイスに到達するための最初のものであるアップリンクパケットであり、最後のパケットは、少なくとも1つのネットワークアドレスのうちの任意の1つを搬送し、任意の時間ウィンドウにおいて任意のネットワークデバイスに到達するための最後のものであるアップリンクパケットであり、目標差は、アップリンクパケットの数量と1との間の差であり、任意のネットワークデバイスは、目標アップリンクパケットの数量を取得するために、任意の時間ウィンドウにおいて少なくとも1つのネットワークアドレスを搬送する目標パケットの数量に関する統計を収集し、任意のネットワークデバイスは、目標アップリンクパケットの割合を取得するために、目標アップリンクパケットの数量をアップリンクパケットの数量で除算し、任意のネットワークデバイスは、総アップリンクペイロードサイズを取得するために、任意の時間ウィンドウにおいて少なくとも1つのネットワークアドレスを搬送する目標パケットの総ペイロードサイズに関する統計を収集し、任意のネットワークデバイスは、平均アップリンクペイロードサイズを取得するために、総アップリンクペイロードサイズを目標アップリンクパケットの数量で除算し、任意のネットワークデバイスは、任意の時間ウィンドウにおいて少なくとも1つのネットワークアドレスを搬送する複数の目標パケットのペイロードサイズに関する統計を収集し、複数の目標パケットのペイロードサイズの標準偏差を計算し、標準偏差をアップリンクパケットペイロード変動値として決定し、任意のネットワークデバイスは、第1の受信ウィンドウ変動値を取得するために、少なくとも1つのネットワークアドレスを搬送するアップリンクパケットで搬送される受信ウィンドウサイズの標準偏差を取得し、任意のネットワークデバイスは、第1の総受信ウィンドウサイズを取得するために、時間ウィンドウにおいて複数のアップリンクパケットで搬送された受信ウィンドウサイズの総計を実行し、任意のネットワークデバイスは、第1の受信ウィンドウサイズ平均を取得するために、第1の総受信ウィンドウサイズを、複数のアップリンクパケットで搬送された受信ウィンドウサイズの総数量で除算し、任意のネットワークデバイスは、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、アップリンクパケットペイロード変動値、第1の受信ウィンドウ変動値、および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをアップリンクパケット特性として決定する。

【0194】

任意のネットワークデバイスが、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送する複数のアップリンクパケットが位置するアップリンクデータストリームのアップリンクストリーム特性を取得するプロセスは以下の通りであり、すなわち、任意のネットワークデバイスは、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送する複数のアップリンクパケットにおける複数の送信元ポート識別子を取得し、任意のネットワークデバイスは、複数の送信元ポート識別子の分散を計算し、その分散をアップリンク端末ポート変動値として決定し、任意のネットワークデバイスは、アップリンクデータストリームの総数量を取得するために、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送するアップリンクデータストリームの総数量に関する統計を収集し、任意のネットワークデバイスは、目標アップリンクデータストリームの数量を取得するために、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送するアップリンクデータストリームにおける目標アップリンクデータストリームの総数量に関する統計を収集し、任意のネットワークデバイスは、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数を取得するために、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送し、少なくとも1つのデータストリームタイプの各々のものであるアップリンクデータストリームの数量に関する統計を収集し、任意のネットワークデバイスは、少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量を取得するために、任意の時間ウィンドウにおいて、少なくとも1つのネットワークアドレスを搬送し、少なくとも1つの伝送プロトコルタイプの各々のものであるアップリンクデータストリームの数量に関する統計を収集し、任意のネットワークデバイスは、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つをアップリンクストリーム特性として決定する。

【0195】

任意のネットワークデバイスは、方式2のアップリンク伝送特性を取得するプロセスを参照することによってダウンリンク伝送特性をさらに取得し、ステップC3に示されるプロセスを参照して第2の端末の1つの伝送特性を取得し得る。

【0196】

任意のネットワークデバイスは、上記で説明した方式1または方式2に基づいて、複数の時間ウィンドウの各々において、各ネットワークアドレスによって示された第2の端末の1つの伝送特性を決定し、その結果、任意のネットワークデバイスは、複数の時間ウィンドウにおいて少なくとも1つの第2の端末の複数の伝送特性を取得することができる。

【0197】

505：任意のネットワークデバイスが、少なくとも1つの第2の端末の複数の伝送特性を制御デバイスに送信する。

【0198】

506：制御デバイスは、少なくとも1つの第2の端末の複数の伝送特性を受信する。

【0199】

少なくとも1つのネットワークデバイスにおける任意のネットワークデバイスが、少なくとも1つの第2の端末の複数の伝送特性を制御デバイスに送信するので、制御デバイスは、少なくとも1つのネットワークデバイスから少なくとも1つの第2の端末の複数の伝送特性を別々に受信することができる。

【0200】

507：制御デバイスは、少なくとも1つの第2の端末の複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を実行して目標モデルを取得する。

【0201】

複数の第3の伝送特性は、少なくとも1つの第2の端末の複数の伝送特性の一部である。各第2の端末の1つの伝送特性は1つのサンプルデータであり、各第2の端末は正常な端末である。制御デバイスによって受信された、少なくとも1つの第2の端末の、複数の伝送特性の数量が目標数量以上であるとき、それは正常な端末のサンプルデータが十分であることを示す。制御デバイスは、少なくとも1つの第2の端末の複数の受信した伝送特性を3つの部分に分割し、3つの部分を訓練セット、検証セット、およびテストセットにそれぞれ配置する。言い換えれば、訓練セット、検証セット、およびテストセットはすべて、少なくとも1つの第2の端末の複数の伝送特性のうちのいくつかを含み、訓練セットにおける各伝送特性は第3の伝送特性であり、検証セットにおける各伝送特性は第4の伝送特性であり、テストセットにおける各伝送特性は第6の伝送特性である。

【0202】

任意選択で、目標モデルは、再構成を通して正常な伝送特性を取得するために使用される。任意選択で、目標モデルは、教師なし深層ニューラルネットワークモデル、例えば深度自己エンコーダモデルである。目標モデルは、エンコーダ（encoder）およびデコーダ（decoder）を含む。エンコーダへは、エンコーダの入力信号として、伝送特性X＝［x₁,x₂,...,x_n］が入力される。エンコーダは、暗黙的なコードを取得するために入力伝送特性Xを学習する。学習プロセスは、エンコーダが伝送特性Xに対して次元削減符号化を実行して符号化特性Zを取得するものであり、符号化特性Zは、デコーダの入力信号としてデコーダに入力され、デコーダは入力符号化特性Zを再構成して伝送特性Xを可能な限り取得し、任意選択で、デコーダは符号化特性Zに対して次元増加復号を行い、伝送特性

【数1】

を出力し、伝送特性X’はデコーダによって復元された伝送特性Xである。x_nは、伝送特性Xに含まれる第nの特性、例えば、アップリンクデータストリームの総数量であり、nは、伝送特性Xの総次元または伝送特性における特性の総数量であり、n＞1で、

【数2】

は再構成されたx_nである。

【0203】

初期モデルを訓練するプロセスでは、q回の訓練、目標損失関数、および事前設定された閾値が予め決定される。目標損失関数は、モデルに入力された伝送特性とモデルから出力された伝送特性との間の平均差を計算するために使用される。第iの訓練プロセスにおいて、制御デバイスは、複数の第3の伝送特性を第iのモデルに入力し、第iのモデルを使用して、入力された第3の伝送特性の各々を再構成し、第3の伝送特性の各々を使用して再構成を通して取得された伝送特性を出力し、制御デバイスは、複数の第3の伝送特性および再構成を通して取得された対応する伝送特性を目標損失関数に入力し、目標損失関数値を計算し、目標損失関数値が事前設定された閾値以上であり、i＜qである場合、制御デバイスは、最適化アルゴリズムに基づいて反復を実行し続けて、第iのモデルのモデルパラメータを更新して、第（i＋1）のモデルを取得し、制御デバイスは、第（i＋1）の訓練プロセスに入り、目標損失関数値が事前設定された閾値より小さい場合、制御デバイスは、訓練を終了し、第iのモデルを目標モデルとして決定するか、または目標損失関数値が事前設定された差分値以上で、i≧qである場合、制御デバイスは、目標モデルが訓練されることが可能でないときに制御デバイスが反復訓練を連続して実行するのを防止するために、訓練を終了するか、または2つの隣接する反復間のモデルのモデルパラメータの変化が事前設定されたモデルパラメータ変化値より小さい場合、制御デバイスは、訓練を終了する。

【0204】

q≧i≧1であり、i＝1のとき、第iのモデルは初期モデルであり、i＞1のとき、第iのモデルは、第（i－1）の訓練プロセスにおいてパラメータが更新された後に取得される第（i－1）のモデルである。最適化アルゴリズムは、勾配降下アルゴリズムを含む。目標損失関数は以下の式（1）に示され、mは複数の第3の伝送特性の総数量であり、

【数3】

は第jの第3の伝送特性の第iの次元の値であり、

【数4】

は目標モデルを使用した再構成を通して取得された

【数5】

であり、n≧1≧0であり、m≧j≧0である。

【数6】

【0205】

任意選択で、訓練プロセスにおいて、訓練が実行されるたびに、制御デバイスは、訓練経過情報をさらに表示することができ、訓練経過情報は、訓練時間の現在の数量および目標損失関数値を含み、その結果、ユーザは、訓練経過情報を通して訓練経過を取得することができる。

【0206】

508：制御デバイスは、目標端末タイプの複数の目標端末の複数の第4の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第4の伝送特性に基づいて第4の伝送特性を再構成し、複数の第5の伝送特性を出力し、複数の第4の伝送特性は、複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0207】

複数の目標端末は、少なくとも1つの第2の端末および少なくとも1つの第3の端末を含む。少なくとも1つの第2の端末は正常な端末であり、少なくとも1つの第3の端末は異常な端末である。1つの第5の伝送特性は、再構成された第4の伝送特性である。

【0208】

少なくとも1つの第2の端末の複数の伝送特性に加えて、検証セットは、少なくとも1つの第3の端末の複数の伝送特性をさらに含み、検証セットにおける第2の端末の伝送特性と第3の端末の伝送特性の両方が、第4の伝送特性と見なされる。制御デバイスは、検証セットから複数の第4の伝送特性を取得し、複数の取得された第4の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第4の伝送特性に基づいて複数の再構成された第4の伝送特性を出力し、複数の第4の伝送特性は少なくとも1つの第2の端末および少なくとも1つの第3の端末に属し、複数の再構成された第4の伝送特性も複数の第5の伝送特性であり、第5の伝送特性の各々は1つの第4の伝送特性に対応する。

【0209】

509：制御デバイスは、複数の第5の伝送特性および対応する第4の伝送特性に基づいて目標差を取得する。

【0210】

制御デバイスは、複数の第5の伝送特性における少なくとも1つの第5の伝送特性と、対応する第4の伝送特性との間の差に基づいて目標差を取得し、1つの第5の伝送特性と、対応する第4の伝送特性との間の差は、第5の伝送特性と、対応する第4の伝送特性との間の差の状況を示すために使用され、少なくとも1つの第5の伝送特性に対応する第4の伝送特性は、第2の端末の伝送特性である。任意選択で、このステップ509は、以下で説明されるステップ5091からステップ5093に示されるプロセスによって実施される。

【0211】

ステップ5091：少なくとも1つの第2の端末における任意の第2の端末の任意の第4の伝送特性について、制御デバイスは、任意の第4の伝送特性と、対応する第5の伝送特性との間の差を取得する。

【0212】

任意選択で、任意の第4の伝送特性と、対応する第5の伝送特性との間の差は、式（2）で示されるように、任意の第4の伝送特性と、対応する第5の伝送特性における対応する特性との間の平均2乗誤差（mean square error、MSE）であり、MSE（X, X’）は、任意の第4の伝送特性と、対応する第5の伝送特性における対応する特性との間の平均2乗誤差である。

【数7】

【0213】

制御デバイスは、少なくとも1つの第2の端末の複数の第4の伝送特性と、対応する第5の伝送特性との間の差を取得するために、少なくとも1つの第2の端末の各々の各第4の伝送特性に対してステップ5091を実行する。可能な実装形態では、制御デバイスは、少なくとも1つの第2の端末の各第4の伝送特性に対応する第5の伝送特性を、少なくとも1つの第5の伝送特性の1つとして決定する。しかしながら、別の可能な実装形態では、制御デバイスは、少なくとも1つの第2の端末の複数の第4の伝送特性に対応する複数の第5の伝送特性からさらに選択された少なくとも1つの第5の伝送特性を取得する。詳細については、以下で説明されるステップ5092を参照されたい。

【0214】

ステップ5092：制御デバイスが、少なくとも1つの第2の端末の複数の第4の伝送特性と、対応する第5の伝送特性との間の差に基づいて、少なくとも1つの第2の端末の複数の第4の伝送特性の対応する第5の伝送特性から少なくとも1つの第5の伝送特性を決定する。

【0215】

少なくとも1つの第2の端末の複数の第4の伝送特性における任意の第4の伝送特性について、任意の第4の伝送特性と、対応する第5の伝送特性との間の差が目標差間隔に属する場合、差は正常値であり、目標差を計算するために使用されることができ、制御デバイスは、任意の第4の伝送特性の対応する第5の伝送特性を少なくとも1つの第5の伝送特性の1つとして決定する。

【0216】

目標差間隔は複数の差を含み、複数の差はすべて正常値であり、目標差を計算するために使用されることができる。目標差間隔における差は、特定の状況に基づいて提供されてもよい。例えば、制御デバイスは、箱ひげ図を使用することによって、または分位点を提供することによって、目標差間隔を決定する。別の例では、決定された目標差間隔は［0, 0.1］である。本明細書では、目標差間隔の範囲は、本出願の本実施形態では特に限定されない。

【0217】

ステップ5093：制御デバイスは、少なくとも1つの第5の伝送特性と、対応する第4の伝送特性との間の差に基づいて目標差を決定する。

【0218】

制御デバイスは、少なくとも1つの差の平均または分位点に基づいて目標差を取得し、少なくとも1つの差は、少なくとも1つの第5の伝送特性と、対応する第4の伝送特性との間の差を含み、分位点は、少なくとも1つの差の中央値を含む。

【0219】

制御デバイスは、少なくとも1つの差の平均に基づいて、式（3）に示されるように、目標差θを取得する。MSE［・］は少なくとも1つの差によって形成される配列であり、AVE（MSE［・］）は少なくとも1つの差の平均であり、STD（MSE［・］）は少なくとも1つの差の標準偏差であり、少なくとも1つの差の変動状況を示すために使用され、Kは感度係数である。
θ＝AVE（MSE［・］）＋K×STD（MSE［・］） （3）

【0220】

目標モデルは、正常な伝送特性を完全に再構成するために使用されるだけでなく、異常な伝送特性を完全に再構成しないためにも使用される。正常な伝送特性が完全に再構成されるとき、特定の誤差範囲が許容されることに留意されたい。例えば、目標モデルを使用して実際の伝送特性が再構成されるとき、目標モデルからの再構成および出力を通して取得された伝送特性と実際の伝送特性との間の差が目標差より小さい場合、それは目標モデルを使用して実際の伝送特性が完全に再構成されることを示す。実際の伝送特性が正常な伝送特性である場合、それは今回の再構成が正確であることを示すか、または実際の伝送特性が異常な伝送特性である場合、それは今回の再構成が失敗したことを示す。目標モデルを使用して実際の伝送特性が再構成されるとき、目標モデルからの再構成および出力を通して取得された伝送特性と実際の伝送特性との間の差が目標差以上である場合、それは目標モデルを使用して実際の伝送特性が必ずしも完全に再構成されないことを示す。実際の伝送特性が正常な伝送特性である場合、それは今回の再構成が失敗したことを示すか、または実際の伝送特性が異常な伝送特性である場合、それは今回の再構成が正確であることを示す。少なくとも1つの第4の伝送特性は実際の伝送特性であり、少なくとも1つの第5の伝送特性は再構成によって取得された伝送特性である。正常な伝送特性は、正常な端末の伝送特性、すなわち、少なくとも1つの第2の端末の伝送特性である。異常な伝送特性は、異常な端末の伝送特性、すなわち、少なくとも1つの第3の端末の伝送特性である。

【0221】

制御デバイスは、目標モデルに基づいて複数の目標端末の複数の第4の伝送特性の正確な状況をさらに再構成し、Kの値を動的に調整し、調整されたKを使用して目標差を決定することができる。可能な実装形態では、制御デバイスは、Kの値のr回の更新プロセスを実行することによって目標差を決定する。Kの値のj回目の更新プロセスにおいて、制御デバイスは、K_jをKとして使用し、式（3）に基づいて差θ_jを計算する。目標モデルが差θ_jの場合の第1の条件を満たす場合、制御デバイスは、差θ_jを目標差として決定し、Kの値の更新を終了する。そうでない場合、制御デバイスは、K_jをK_j＋1に更新し、K_j＋1をKとして使用してKの値の（j＋1）回目の更新プロセスを実行する。r≧j≧1であり、K_jはKの値のj回目の更新プロセスで使用されるKであり、θ_jはK_jおよび式（3）に基づいて計算される差である。

【0222】

第1の条件は、以下の項目のうちの少なくとも1つを含み、すなわち、差θ_jの場合、目標モデルの第1の精度レートは第1の精度レート閾値以上であり、目標モデルの第1のリコールレートは第1のリコールレート閾値以上であること、および差θ_jの場合、目標モデルの第2の精度レートは第2の精度閾値以上であり、目標モデルの第2のリコールレートは第2のリコールレート閾値以上であることである。第1の精度レートは、目標モデルを使用して正常な伝送特性を完全に再構成する精度である。第1のリコールレートは、目標モデルを使用して正常な伝送特性が完全に再構成される確率である。第2の精度レートは、目標モデルを使用して異常な伝送特性を必ずしも完全に再構成しない精度である。第2のリコールレートは、目標モデルを使用して異常な伝送特性が必ずしも完全に再構成されない確率である。第1の精度レート閾値、第1のリコールレート閾値、第2の精度レート閾値、および第2のリコールレート閾値は、本出願のこの実施形態では特に限定されない。

【0223】

可能な実装形態では、制御デバイスは、複数の第4の伝送特性の第1のラベルおよび対応する第5の伝送特性の第2のラベルを使用することによって、正常な伝送特性の数量、第1の正常数量、第2の正常数量、異常な伝送特性の数量、第1の異常数量、および第2の異常数量を取得する。制御デバイスは、正常な伝送特性の数量、第1の正常数量、および第2の正常数量に基づいて、第1の精度レートおよび第1のリコールレートを決定する。制御デバイスは、異常な伝送特性の数量、第1の異常数量、および第2の異常数量に基づいて、第2の精度レートおよび第2のリコールレートを決定する。

【0224】

1つの実際の伝送特性は、1つの第1のラベルを有する。第1のラベルは、実際の伝送特性が正常な伝送特性であるかどうかを示すために使用される。第1のラベルが第1の正常識別子である場合、それは実際の伝送特性が正常な伝送特性であることを示す。第1のラベルが第1の異常識別子である場合、それは実際の伝送特性が異常な伝送特性であることを示す。複数の第4の伝送特性はすべて実際の伝送特性であり、複数の第4の伝送特性における正常な伝送特性の第1のラベルの各々は第1の正常識別子であり、複数の第4の伝送特性における異常な伝送特性の第1のラベルの各々は第1の異常識別子である。第1の正常識別子および第1の異常識別子を表す方式は、本出願のこの実施形態では特に限定されない。

【0225】

再構成を通して取得された1つの伝送特性は1つの第2のラベルを有し、第2のラベルは、再構成によって取得された伝送特性に対応する実際の伝送特性が正常な伝送特性であるかどうかを示すために使用される。第2のラベルが第2の正常識別子である場合、それは、再構成を通して取得された伝送特性に対応する実際の伝送特性が正常な伝送特性であること、すなわち、実際の伝送特性が属する端末が正常な端末であることを示す。第2のラベルが第2の異常識別子である場合、それは、再構成を通して取得された伝送特性に対応する実際の伝送特性が異常な伝送特性であること、すなわち、実際の伝送特性が属する端末が異常な端末であることを示す。複数の第5の伝送特性はすべて再構成を通して取得された伝送特性である。1つの第5の伝送特性について、第5の伝送特性と、対応する第4の伝送特性との間の差が差θ_jより小さい場合、それは、第5の伝送特性の対応する第4の伝送特性が差θ_jの場合の正常な伝送特性であることを示す。この場合、第5の伝送特性の第2のラベルは第2の正常識別子である。そうでない場合、それは、第5の伝送特性の対応する第4の伝送特性が差θ_jの場合の異常な伝送特性であることを示す。この場合、第5の伝送特性の第2のラベルは第2の異常識別子である。第2の正常識別子および第2の異常識別子を表す方式は、本出願のこの実施形態では特に限定されない。

【0226】

正常な伝送特性の数量は、複数の第4の伝送特性における第2の端末の伝送特性の総数量、すなわち、複数の第4の伝送特性における正常な伝送特性の総数量である。第1の正常数量は、差θ_jの場合の複数の第4の伝送特性における目標正常伝送特性の総数量であり、目標正常伝送特性は、複数の第4の伝送特性における目標モデルを使用して正確に再構成されることができる正常な伝送特性である。第2の正常数量は、差θ_jの場合に第2のラベルが第2の正常識別子である第5のデータストリームの数量である。

【0227】

異常な伝送特性の数量は、複数の第4の伝送特性における第3の端末の伝送特性の総数量、すなわち、複数の第4の伝送特性における異常な伝送特性の総数量である。第1の異常数量は、差θ_jの場合の複数の第4の伝送特性における目標異常伝送特性の総数量であり、目標異常伝送特性は、複数の第4の伝送特性における目標モデルを使用して再構成されることに失敗する異常な伝送特性である。第2の異常数量は、差θ_jの場合に第2のラベルが第2の異常識別子である第5のデータストリームの数量である。

【0228】

可能な実装形態では、制御デバイスが、複数の第4の伝送特性の第1のラベルおよび対応する第5の伝送特性の第2のラベルを使用して、正常な伝送特性の数量、第1の正常数量、第2の正常数量、異常な伝送特性の数量、第1の異常数量、および第2の異常数量を取得することは、1つの第4の伝送特性の第1のラベルが第1の正常識別子である場合、第4の伝送特性が正常な伝送特性であることを含む。この場合、制御デバイスは、複数の第4の伝送特性のものであり、第1の正常識別子である第1のラベルのラベル数量を、正常な伝送特性の数量として決定する。1つの第4の伝送特性の第1のラベルが第1の正常識別子であり、第4の伝送特性に対応する第5の伝送特性の第2のラベルが第2の正常識別子である場合、それは、第4の伝送特性（正常な伝送特性）が目標モデルを使用して正確に再構成されることを示す。この場合、制御デバイスは、第4の伝送特性を目標正常伝送特性として決定し、制御デバイスは、複数の第4の伝送特性における目標正常伝送特性の総数量を第1の正常数量として決定する。制御デバイスは、第2のラベルが第2の正常識別子である第5のデータストリームの数量に関する統計を収集し、カウントを通して取得された数量を第2の正常数量として決定する。1つの第4の伝送特性の第1のラベルが第1の異常識別子である場合、第4の伝送特性は異常な伝送特性である。この場合、制御デバイスは、複数の第4の伝送特性のものであり、第1の異常識別子である第1のラベルのラベル数量を、異常な伝送特性の数量として決定する。1つの第4の伝送特性の第1のラベルが第1の異常識別子であり、第4の伝送特性に対応する第5の伝送特性の第2のラベルが第2の異常識別子である場合、それは、第4の伝送特性（異常な伝送特性）が目標モデルを使用して再構成されることに失敗することを示す。この場合、制御デバイスは、第4の伝送特性を目標異常伝送特性として決定し、制御デバイスは、複数の第4の伝送特性における目標異常伝送特性の総数量を第1の異常数量として決定する。制御デバイスは、第2のラベルが第2の異常識別子である第5のデータストリームの数量に関する統計を収集し、カウントを通して取得された数量を第2の異常数量として決定する。

【0229】

可能な実装形態では、制御デバイスが、正常な伝送特性の数量、第1の正常数量、および第2の正常数量に基づいて第1の精度レートおよび第1のリコールレートを決定することは、制御デバイスが、第1の精度レートとして第1の正常数量の第2の正常数量に対する比を決定し、制御デバイスが、第1のリコールレートとして第1の正常数量の正常な伝送特性の数量に対する比を決定することを含む。

【0230】

可能な実装形態では、制御デバイスが、異常な伝送特性の数量、第1の異常数量、および第2の異常数量に基づいて第2の精度レートおよび第2のリコールレートを決定することは、制御デバイスが、第2の精度レートとして第1の異常数量の第2の異常数量に対する比を決定し、制御デバイスが、第2のリコールレートとして第1の異常数量の異常な伝送特性の数量に対する比を決定することを含む。

【0231】

一例として、以下で説明される表7が使用される。検証セットは100個の第4の伝送特性を含み、90個の第4の伝送特性は正常な伝送特性であり、10個の第4の伝送特性は異常な伝送特性であり、すなわち、正常なデータストリームの数量は90であり、異常なデータストリームの数量は10である。制御デバイスは、100個の第4の伝送特性を目標モデルに入力し、目標モデルを使用して100個の第5の伝送特性を出力する。Kの値の第rの更新プロセスでは、100個の第5の伝送特性における任意の第5の伝送特性について、任意の第5の伝送特性と、対応する第4の伝送特性との間の差が差θ_jより小さい場合、制御デバイスは、第5の伝送特性の対応する第4の伝送特性が正常な伝送特性であることを示すために、任意の第5の伝送特性の第2のラベルを第2の正常識別子としてマークする（すなわち、予測された第5の伝送特性に対応する第4の伝送特性は、正常な伝送特性である）。そうでない場合、制御デバイスは、第5の伝送特性の対応する第4の伝送特性が異常な伝送特性であることを示すために、第5の伝送特性の第2のラベルを第2の異常識別子としてマークする（すなわち、予測された第5の伝送特性に対応する第4の伝送特性は、異常な伝送特性である）。例えば、第2のラベルが100個の第5の伝送特性における第2の正常識別子である第5の伝送特性の数量は88であり、第2のラベルが100個の第5の伝送特性における第2の異常識別子である第5の伝送特性の数量は12であり、すなわち、第2の正常数量は88であり、第2の異常数量は12である。88個の第5の伝送特性に対応する88個の第4の伝送特性において、86個の第4の伝送特性の第1のラベルは第1の正常識別子であり、86個の第4の伝送特性が目標正常伝送特性であることを示す。この場合、第1の正常数量は86である。しかしながら、88個の第4の伝送特性における2つの第4の伝送特性の第1のラベルは、第1の異常識別子であり、2つの第4の伝送特性が実際に異常な伝送特性であること、および目標モデルを使用して2つの第4の伝送特性を再構成した結果が、差θ_jの場合に不正確であることを示す。12個の第5の伝送特性に対応する12個の第4の伝送特性において、8個の第4の伝送特性の第1のラベルは第1の異常識別子であり、8個の第4の伝送特性が目標異常伝送特性であることを示す。この場合、第1の異常数量は8である。しかしながら、12個の第4の伝送特性における4つの第4の伝送特性の第1のラベルは第1の正常識別子であり、4つの第4の伝送特性が実際には正常な伝送特性であること、および目標モデルを使用して4つの第4の伝送特性を再構成した結果が、差θ_jの場合に不正確であることを示す。この場合、第1の精度レート＝第1の正常数量86／第2の正常数量88、第1のリコールレート＝第1の正常数量86／正常なデータストリームの数量90、第2の精度レート＝第1の異常数量8／第2の異常数量12、および第2のリコールレート＝第1の異常数量8／異常なデータストリームの数量10である。予測された第5の伝送特性は、再構成を通して取得された第5の伝送特性でもあることに留意されたい。

【0232】

【表7】

【0233】

目標モデルの第1の精度レートが第1の精度レート閾値以上である場合、それは、差分θ_jの場合に目標モデルを使用して正常な伝送特性が再構成されるときに出力される結果が基本的に正確であることを示すことに留意されたい。目標モデルの第1のリコールレートが第1のリコールレート閾値以上である場合、それは、差θ_jの場合に高い確率で目標モデルを使用して正常な伝送特性が完全に再構成されることができることを示す。したがって、目標モデルの第1の精度レートが第1の精度レート閾値以上であり、目標モデルの第1のリコールレートが第1のリコールレート閾値以上である場合、それは、目標モデルが、差θ_jの場合に正常な伝送特性を完全に再構成するために使用される関数を有することを示す。目標モデルの第2の精度レートが第2の精度レート閾値以上である場合、それは、差分θ_jの場合に目標モデルを使用して異常な伝送特性が再構成されるときに出力される結果が基本的に正確であることを示す。目標モデルの第2のリコールレートが第2のリコールレート閾値以上である場合、θ_jの差において確率が大きい目標モデルを使用して異常な伝送特性が完全には再構成されることができないことを示す。したがって、目標モデルの第2の精度レートが第2の精度レート閾値以上であり、目標モデルの第2のリコールレートが第2のリコールレート閾値以上である場合、それは、目標モデルが、差θ_jの場合に異常な伝送特性を完全に再構成するために使用される関数を有さないことを示す。したがって、差θ_jの場合に目標モデルが第1の条件を満たす場合、差θ_jは信頼できると見なされ、制御デバイスは、差θ_jを目標差として決定する。

【0234】

可能な実装形態では、ユーザは経験に基づいて目標差を指定し、目標差は式（3）および更新方式を使用して決定される必要はない。

【0235】

510：制御デバイスは、目標端末タイプの複数の目標端末の複数の第6の伝送特性を目標モデルに入力し、入力された複数の第6の伝送特性に基づいて第6の伝送特性を再構成し、複数の第7の伝送特性を出力し、複数の第6の伝送特性は、複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は、1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0236】

複数の目標端末は、少なくとも1つの第2の端末および少なくとも1つの第3の端末を含む。少なくとも1つの第2の端末は正常な端末であり、少なくとも1つの第3の端末は異常な端末である。1つの第7伝送特性は、再構成された第6の伝送特性である。

【0237】

少なくとも1つの第2の端末の複数の伝送特性に加えて、テストセットは、少なくとも1つの第3の端末の複数の伝送特性をさらに含み、テストセットにおける第2の端末の伝送特性と第3の端末の伝送特性の両方が、第6の伝送特性と見なされる。制御デバイスは、テストセットから複数の第6の伝送特性を取得し、複数の取得された第6の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第6の伝送特性に基づいて複数の再構成された第6の伝送特性を出力し、複数の第6の伝送特性は少なくとも1つの第2の端末および少なくとも1つの第3の端末に属し、複数の再構成された第6の伝送特性も複数の第7の伝送特性であり、第7の伝送特性の各々は1つの第6の伝送特性に対応する。

【0238】

511：制御デバイスは、複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルの検証が成功したと決定する。

【0239】

制御デバイスは、複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルが第2の条件を満たすかどうかを決定し、目標モデルが第2の条件を満たす場合、制御デバイスは、目標モデルの検証が成功したと決定し、そうでない場合、制御デバイスは、目標モデルの検証が失敗したと決定し、目標モデルの検証が失敗した場合、制御デバイスは、最終的に取得された目標モデルの検証が成功することができるまで、ステップ507からステップ511を実行することをスキップする。

【0240】

第2の条件は、以下のうちの少なくとも1つを含み、すなわち、目標差の場合、目標モデルの第1の精度レートは第3の精度レート閾値以上であり、目標モデルの第1のリコールレートは第3のリコールレート閾値以上であること、および目標差の場合、目標モデルの第2の精度レートは第4の精度レート閾値以上であり、目標モデルの第2のリコールレートは第4のリコールレート閾値以上であることである。第3の精度レート閾値、第3のリコールレート閾値、第4の精度レート閾値、および第4のリコールレート閾値は、本出願のこの実施形態では特に限定されない。

【0241】

第1の精度レート、第1のリコールレート、第2の精度レート、および第2のリコールレートの計算方式は、ステップ5093で関連して説明され、本明細書では詳細は再度説明されない。

【0242】

目標モデルの検証が成功したとき、制御デバイスは、目標モデルをモデルライブラリに追加し、目標モデルにモデル識別子を割り当て、モデルライブラリは、少なくとも1つの端末タイプに対応する目標モデルを示すために使用されることに留意されたい。各端末タイプは1つの目標モデルに対応する。

【0243】

制御デバイスは、目標端末タイプに関連付けて目標モデルをさらに記憶することができる。可能な実装形態では、目標モデルの検証が成功した場合、制御デバイスは、問い合わせを容易にするために、目標端末タイプに関連付けて、目標モデルのモデル識別子を目標モデルリストに記憶し、目標モデルリストは、少なくとも1つの端末タイプに対応する目標モデルを記録するために使用される。例えば、目標端末タイプがカメラであり、目標端末タイプに対応する目標モデルが目標モデル3である場合、制御デバイスは、目標モデル3に関連付けてカメラを表8に示される目標モデルリストに記憶する。

【0244】

【表8】

【0245】

本出願のこの実施形態では、制御デバイスは、目標モデルを取得するために訓練を実行することに留意されたい。しかしながら、いくつかの他の実施形態では、ネットワークデバイスは、目標モデルを取得するために訓練を実行してもよい。ネットワークデバイスが訓練を実行するプロセスは、制御デバイスが訓練を実行するプロセスと同様である。ネットワークデバイスが訓練を実行するプロセスは、本出願のこの実施形態では詳細には説明されない。

【0246】

本出願のこの実施形態で提供される方法によれば、制御デバイスは、目標端末タイプに対応するネットワークアドレスを少なくとも1つのネットワークデバイスに配信し、各ネットワークデバイスは、各配信されたネットワークアドレスに基づいて、各ネットワークアドレスによって示される第2の端末の伝送特性を収集する。次に、制御デバイスは、目標端末タイプに対応する目標モデルを取得するために、少なくとも1つの第2の端末のものであり、各ネットワークデバイスによってアップロードされる複数の伝送特性に基づいて訓練を実行して、目標モデルに基づいて、目標端末タイプの端末が異常な端末であるかどうかを続いて検証するのを支援する。

【0247】

制御デバイスは、目標モデルを少なくとも1つのネットワークデバイスに送信し、各ネットワークデバイスは、目標モデルに基づいて目標端末タイプの端末を検証する。プロセスをさらに説明するために、図8に示される本出願のこの実施形態による端末検証を実現するための方法のフローチャートへの参照が行われる。

【0248】

801：制御デバイスは、モデル記憶命令を少なくとも1つのネットワークデバイスに送信し、モデル記憶命令は、目標モデルを記憶するように命令するために使用される。

【0249】

モデル記憶命令は、目標モデル、目標端末タイプ、目標端末タイプに対応する少なくとも1つのネットワークアドレス、目標差、および記憶識別子を含み、目標端末タイプはまた、第2の端末の端末タイプでもあり、少なくとも1つのネットワークアドレスはまた、構成表における目標端末タイプに対応するネットワークアドレス、すなわち、少なくとも1つの第2の端末のネットワークアドレスでもあり、記憶識別子は、目標モデルを記憶することを示すために使用される。

【0250】

可能な実装形態では、ユーザは、制御デバイスのモデル更新インターフェースに目標端末タイプを入力し、制御デバイスが、モデル更新インターフェースにおいて、ユーザが肯定応答操作を実行したことを検出すると、制御デバイスは、以下の動作を実行するようにトリガされる、すなわち、制御デバイスは、モデル更新インターフェースに入力された目標端末タイプに基づいて、目標端末タイプに対応する目標モデルのモデル識別子のアセット表に問い合わせ、目標端末タイプに対応する少なくとも1つのネットワークアドレスを構成表に問い合わせ、モデルライブラリから、モデル識別子に対応する目標モデルを取得する。加えて、制御デバイスは、目標端末タイプ、少なくとも1つのネットワークアドレス、目標モデル、およびストレージ識別子をモデル記憶命令に追加し、モデル記憶命令を少なくとも1つのネットワークデバイスに送信する。

【0251】

802：少なくとも1つのネットワークデバイスにおける任意のネットワークデバイスについて、任意のネットワークデバイスがモデル記憶命令を受信する。

【0252】

803：任意のネットワークデバイスが、モデル記憶命令に目標モデルを記憶する。

【0253】

任意のネットワークデバイスは、モデル記憶命令にある目標モデル、目標端末タイプ、少なくとも1つのネットワークアドレス、および目標差を、互いに関連付けて記憶する。

【0254】

804：任意のネットワークデバイスが、第1の端末の第1の伝送特性を取得し、第1の伝送特性は、第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性である。

【0255】

第1の端末の端末タイプは目標端末タイプであり、第1の端末も目標端末タイプの検証されるべき端末である。第1の端末のネットワークアドレスは、少なくとも1つのネットワークアドレスのうちの任意の1つであり、すなわち、少なくとも1つの第2の端末のうちの任意の1つのネットワークアドレスは、第1の端末のネットワークアドレスと同じである。少なくとも1つの第1のデータストリームは、第1の端末のネットワークアドレスを搬送する。第1の伝送特性はまた、第1の端末の1つの伝送特性であり、1つの時間ウィンドウにおける第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性でもある。

【0256】

第1の端末が事前設定サービスで使用される端末でない場合、第1の端末によって伝送されるパケットで搬送される第1の端末のネットワークアドレスは、第2の端末のネットワークアドレスである。第1の端末が事前設定サービスで使用される端末である場合、第1の端末は少なくとも1つの第2の端末のうちの任意の1つである。しかしながら、第1の端末が異常な端末であるかどうかを検証するために、任意のネットワークデバイスは、第1の端末の第1の伝送特性に基づいて、第1の端末が異常な端末であるかどうかをさらに検証する必要がある。したがって、任意のネットワークデバイスは、第1の端末の第1の伝送特性をさらに取得する必要がある。

【0257】

少なくとも1つのネットワークアドレスにおける任意のネットワークアドレスについて、任意のネットワークデバイスが任意のネットワークアドレスを搬送する少なくとも1つのデータストリームを受信すると、任意のネットワークデバイスは、少なくとも1つのデータストリームを少なくとも1つの第1のデータストリームとして決定し、任意のネットワークデバイスは、少なくとも1つの第1のデータストリームを出力する端末を第1の端末として決定する。任意のネットワークデバイスが、少なくとも1つの第1のデータストリームに基づいて第1の端末の第1の伝送特性を決定する。

【0258】

任意のネットワークデバイスが少なくとも1つの第1のデータストリームに基づいて第1の端末の第1の伝送特性を決定するプロセスは、上記で説明したステップ504で任意のネットワークデバイスが第2の端末の1つの伝送特性を決定するプロセスと同様である。本明細書では、任意のネットワークデバイスが少なくとも1つの第1のデータストリームに基づいて第1の端末の第1の伝送特性を決定するプロセスに関する詳細は、本出願のこの実施形態では説明されない。

【0259】

805：任意のネットワークデバイスが、目標モデルに第1の伝送特性を入力し、目標モデルを使用して、入力された第1の伝送特性に基づいて第1の伝送特性を再構成し、第2の伝送特性を出力する。

【0260】

目標モデルは目標端末タイプに対応し、第2の伝送特性も目標モデルを使用して取得された再構成された第1の伝送特性である。ステップ805に示されるプロセスはまた、任意のネットワークデバイスが、第1の伝送特性に基づいて第1の伝送特性を再構成して第2の伝送特性を取得するプロセスである。

【0261】

806：第1の伝送特性と第2の伝送特性との間の差が目標差以上である場合、任意のネットワークデバイスは第1の端末の検証が失敗したと決定し、目標差は第1の伝送特性と第2の伝送特性との間の差の状況を示すために使用される。

【0262】

第1の伝送特性と第2の伝送特性との間の差は、第2の伝送特性と、対応する第1の伝送特性における対応する特性との間の平均2乗誤差である。

【0263】

任意のネットワークデバイスは、式（2）に基づいて、第2の伝送特性と、対応する第1の伝送特性における対応する特性との間の平均2乗誤差を計算し、平均2乗誤差を第1の伝送特性と第2の伝送特性との間の差として決定する。任意のネットワークデバイスは、第1の伝送特性と第2の伝送特性との間の差を目標差と比較して、第1の伝送特性と第2の伝送特性との間の差が目標差以上であるかどうかを決定する。第1の伝送特性と第2の伝送特性との間の差が目標差以上である場合、それは、第1の伝送特性が目標モデルを使用して完全には再構成されておらず、第1の伝送特性が異常な伝送特性であり、第1の端末の挙動が異常であり、第1の端末が異常な端末であることを示す。この場合、任意のネットワークデバイスは、第1の端末の検証が失敗したと決定する。第1の伝送特性と第2の伝送特性との間の差が目標差より小さい場合、それは、第1の伝送特性が目標モデルを使用して完全に再構成されており、第1の伝送特性が正常な伝送特性であり、第1の端末の挙動が正常であり、第1の端末が正常な端末であることを示す。この場合、任意のネットワークデバイスは、第1の端末の検証が成功したと決定する。

【0264】

807：任意のネットワークデバイスが、第1の端末の検証結果を制御デバイスに送信し、検証結果は、第1の端末の検証が成功したかどうかを示すために使用される。

【0265】

検証結果は、検証識別子および第1の端末のネットワークアドレスを含む。検証識別子は、第1の端末の検証が成功したかどうかを示すために使用され、検証識別子は、第1の検証識別子または第2の検証識別子を含む。第1の検証識別子は、第1の端末の検証が成功したことを示すために使用され、第2の検証識別子は、第1の端末の検証が失敗したことを示すために使用される。第1の端末の検証が成功した場合、検証識別子は第1の検証識別子であり、または第1の端末の検証が失敗した場合、検証識別子は第2の検証識別子である。

【0266】

808：制御デバイスは、検証結果を受信する。

【0267】

809：第1の端末の検証が失敗した場合、制御デバイスは第1のプロンプト情報を表示し、任意のネットワークデバイスにアクセス切断命令を送信する。

【0268】

第1のプロンプト情報は、第1の端末の検証が失敗したことをユーザに示すプロンプトを提供するために使用される。第1のプロンプト情報は、第2の検証識別子、第1の端末のネットワークアドレス、および警告識別子を含む。警告識別子は、第1の端末の検証が失敗したことをユーザに示すプロンプトを提供するために使用され、すなわち、警告識別子は、第1の端末が異常な端末であることをユーザに示すプロンプトを提供するために使用される。アクセス切断命令は、第1の端末から切断するように任意のネットワークデバイスに命令するために使用される。アクセス切断命令は、第1の端末のネットワークアドレスおよび切断識別子を含む。切断識別子は、第1の端末から切断する任意のネットワークデバイスを示すために使用される。

【0269】

可能な実装形態では、検証結果における検証識別子が第2の検証識別子である場合、制御デバイスは、第1のプロンプト情報を表示し、任意のネットワークデバイスにアクセス切断命令を送信するようにトリガされる。

【0270】

別の可能な実装形態では、検証結果における検証識別子が第2の検証識別子である場合、制御デバイスは、第1のプロンプト情報を表示するようにトリガされ、ユーザは、第1のプロンプト情報について制御デバイスに照会することができる。ユーザが制御デバイス上で、ユーザによるアクセス切断命令をトリガする動作をさらに実行する場合、制御デバイスは、任意のネットワークデバイスにアクセス切断命令を送信するようにトリガされる。

【0271】

第1の端末の検証が成功した場合、制御デバイスは第2のプロンプト情報を表示し、第2のプロンプト情報は、第1の端末の検証が成功したことをユーザに示すプロンプトを提供するために使用され、すなわち、第2のプロンプト情報は、第1の端末が正常な端末であるというプロンプトを提供するために使用され、第2のプロンプト情報は、第1の端末のIPアドレスおよび第1の検証識別子を含む。

【0272】

810：任意のネットワークデバイスがアクセス切断命令を受信し、アクセス切断命令に基づいて第1の端末からの接続を切断する。

【0273】

任意のネットワークデバイスがアクセス切断命令を受信した後、任意のネットワークデバイスは、アクセス切断命令からネットワークアドレスを取得し、ネットワークアドレスによって示される第1の端末からの接続を切断する。

【0274】

可能な実装形態では、任意のネットワークデバイスはまた、第1の端末の検証が失敗したことをユーザに示すために第1のプロンプト情報を表示することができる。可能な実装形態では、ユーザが任意のネットワークデバイス上で、第1の端末からの切断をトリガするための操作を行う場合、任意のネットワークデバイスは、制御デバイスがアクセス切断命令を配信するのを待つことなく、第1の端末からの接続を直接切断するようにトリガされる。

【0275】

本出願のこの実施形態で提供される方法によれば、端末の伝送特性は、端末を検証するために再構成される。例えば、再構成を通して取得された伝送特性と端末の伝送特性との差が比較的大きい場合、それは端末の伝送特性が異常であり、端末が異常な端末であることを示す。この場合、端末の検証が失敗したと決定される。端末は特定の正常な伝送特性を有し、正常な伝送特性は容易になりすましされないため、この方法では、検証を通じて様々な異常な端末が正確に見つけられ得、それによって端末検証の精度が向上する。加えて、なりすまし端末は異常な端末の1つのタイプであるため、この方法では、なりすまし端末の検証が成功することを妨げるように、端末のIPアドレスが単純に検証される方式を使用せずに検証を通じてなりすまし端末がまた正確に見つけられ得る。

【0276】

図3、図5、ならびに図8に示されるプロセスをさらに説明するために、図9に示される本出願の一実施形態による端末検証を実現するための方法の概略図への参照が行われる。端末によって伝送されたデータストリームを受信すると、ネットワークデバイスは、データストリームにおけるパケットに基づいて、データストリームの伝送情報を取得し、伝送情報を制御デバイスにアップロードし、その結果、制御デバイスは、伝送情報において端末のネットワークアドレスを抽出し（すなわち、アセット識別）、端末の構成を実施し、ユーザは、端末のネットワークアドレスに基づいて、アセット表における端末の端末タイプをマークする（例えば、端末のネットワークアドレスを、端末の端末タイプと関連付けて記憶する）。制御デバイスは、目標端末タイプに対応する端末のネットワークアドレス情報（すなわち、デバイス情報）をネットワークデバイスに配信する。ネットワークデバイスは、配信されたネットワークアドレスを対応するデバイスタイプの端末によって伝送された少なくとも1つのデータストリームと照合し、少なくとも1つのデータストリームのストリーム伝送特性を取得し、ネットワークデバイスは、少なくとも1つのデータストリームのストリーム伝送特性に基づいて対応する端末の伝送特性を取得し、対応する端末の伝送特性を制御デバイスにおけるサンプルライブラリに送信する。制御デバイスは、サンプルライブラリにおける目標端末タイプの少なくとも1つの端末の伝送特性に基づいて訓練を実行して、目標端末タイプに対応する目標モデルを取得し、目標モデルをネットワークデバイスに配信する。ネットワークデバイスは、目標モデルに基づいて端末タイプの端末を検証し、端末の検証に失敗した場合、警告情報、すなわち第1のプロンプト情報を表示する。ユーザは、分離ポリシーをネットワークデバイスに配信し、例えば、検証が失敗した端末からの接続を切断する。この場合、分離ポリシーを受信した後、ネットワークデバイスは、検証が失敗した端末からの接続を切断する。

【0277】

図10は、本出願の一実施形態による端末検証を実現するための装置の構造の概略図である。装置1000は、
第1の端末の第1の伝送特性を取得するように構成された第1の取得モジュール1001であって、第1の伝送特性は、第1の端末によって伝送される少なくとも1つの第1のデータストリームの全体的な伝送特性である、第1の取得モジュールと、
第1の伝送特性に基づいて第1の伝送特性を再構成して第2の伝送特性を取得するように構成された第1の再構成モジュール1002であって、第2の伝送特性は再構成された第1の伝送特性である、第1の再構成モジュールと、
第1の伝送特性と第2の伝送特性との間の差が目標差以上である場合、第1の端末の検証が失敗したと決定するように構成された決定モジュール1003とを含む。

【0278】

任意選択で、第1の伝送特性はアップリンク伝送特性を含み、アップリンク伝送特性は、少なくとも1つの第1のデータストリームにおける少なくとも1つのアップリンクデータストリームの全体的な伝送特性である。

【0279】

任意選択で、アップリンク伝送特性は、アップリンクパケット特性およびアップリンクストリーム特性のうちの少なくとも1つを含み、ならびにアップリンクパケット特性は少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの全体的な特性であり、およびアップリンクストリーム特性は少なくとも1つのアップリンクデータストリームの統計的特性である。

【0280】

任意選択で、アップリンクパケット特性は、アップリンクパケットの平均伝送間隔、平均アップリンクペイロードサイズ、総アップリンクペイロードサイズ、アップリンクパケットの数量、目標アップリンクパケットの数量、目標アップリンクパケットの割合、およびアップリンクパケットペイロード変動値のうちの少なくとも1つを含み、アップリンクパケットの平均伝送間隔は1つの時間ウィンドウにおけるアップリンクパケットの平均伝送間隔であり、平均アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総アップリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの総ペイロードサイズであり、アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおけるアップリンクパケットの数量であり、目標アップリンクパケットの数量は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの数量であり、目標アップリンクパケットの割合は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットの割合であり、アップリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのアップリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。

【0281】

アップリンクストリーム特性は、アップリンク端末ポート変動値、アップリンクデータストリームの総数量、目標アップリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のアップリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のアップリンクデータストリームの数量のうちの少なくとも1つを含み、アップリンク端末ポート変動値は、時間ウィンドウにおける第1の端末における少なくとも1つのアップリンクデータストリームの出力ポートの変動状況を示すために使用され、目標アップリンクデータストリームは、その対応するサーバ入力ポートが目標ポート範囲内に入るアップリンクデータストリームである。

【0282】

任意選択で、アップリンクパケット特性は、第1の受信ウィンドウ変動値および第1の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、第1の受信ウィンドウ変動値は、時間ウィンドウにおいてアップリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。

【0283】

任意選択で、第1の受信ウィンドウ変動値は、時間ウィンドウにおいてアップリンクパケットで搬送される受信ウィンドウサイズの標準偏差である。

【0284】

任意選択で、第1の伝送特性は、少なくとも1つの第1のデータストリームの総数量およびダウンリンク伝送特性のうちの少なくとも1つをさらに含み、ダウンリンク伝送特性は、少なくとも1つの第1のデータストリームにおける少なくとも1つのダウンリンクデータストリームの全体的な伝送特性である。

【0285】

任意選択で、ダウンリンク伝送特性は、ダウンリンクパケット特性およびダウンリンクストリーム特性のうちの少なくとも1つを含み、ダウンリンクパケット特性は少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの全体的な特性であり、ダウンリンクストリーム特性は少なくとも1つのダウンリンクデータストリームの統計的特性である。

【0286】

任意選択で、ダウンリンクパケット特性は、ダウンリンクパケットの平均伝送間隔、平均ダウンリンクペイロードサイズ、総ダウンリンクペイロードサイズ、ダウンリンクパケットの数量、目標ダウンリンクパケットの数量、目標ダウンリンクパケットの割合、およびダウンリンクパケットペイロード変動値のうちの少なくとも1つを含み、ダウンリンクパケットの平均伝送間隔は1つの時間ウィンドウにおけるダウンリンクパケットの平均伝送間隔であり、平均ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの平均ペイロードサイズであり、総ダウンリンクペイロードサイズは時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの総ペイロードサイズであり、ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおけるダウンリンクパケットの数量であり、目標ダウンリンクパケットの数量は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの数量であり、目標ダウンリンクパケットの割合は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットの割合であり、ダウンリンクパケットペイロード変動値は時間ウィンドウにおける少なくとも1つのダウンリンクデータストリームにおける目標パケットのサイズの変動状況を示すために使用される。

【0287】

ダウンリンクストリーム特性は、ダウンリンク端末ポート変動値、ダウンリンクデータストリームの総数量、目標ダウンリンクデータストリームの数量、少なくとも1つのデータストリームタイプの各々のダウンリンクデータストリームの数量、および少なくとも1つの伝送プロトコルタイプの各々のダウンリンクデータストリームの数量のうちの少なくとも1つを含み、ダウンリンク端末ポート変動値は、時間ウィンドウにおける第1の端末における少なくとも1つのダウンリンクデータストリームの入力ポートの変動状況を示すために使用され、目標ダウンリンクデータストリームは、その対応するサーバ出力ポートが目標ポート範囲内に入るダウンリンクデータストリームである。

【0288】

任意選択で、ダウンリンクパケット特性は、第2の受信ウィンドウ変動値および第2の受信ウィンドウサイズ平均のうちの少なくとも1つをさらに含み、第2の受信ウィンドウ変動値は、ダウンリンクパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用される。

【0289】

任意選択で、第2の受信ウィンドウ変動値は、時間ウィンドウにおいてダウンリンクパケットで搬送される受信ウィンドウサイズの標準偏差である。

【0290】

第1の取得モジュール1001は、
少なくとも1つの第1のデータストリームの各々のストリーム伝送特性を取得し、
少なくとも1つの第1のデータストリームのストリーム伝送特性に基づいて第1の伝送特性を取得するように構成される。

【0291】

任意選択で、1つの第1のデータストリームのストリーム伝送特性は、第1のデータストリームの伝送情報、データストリームタイプ、目標ポートタイプ、およびパケット特性のうちの少なくとも1つを含み、伝送情報はデータストリームの伝送属性を示すために使用され、目標ポートタイプはサーバにおいて第1のデータストリームを伝送するポートのポートタイプであり、パケット特性は第1のデータストリームにおけるパケットの特性である。

【0292】

任意選択で、伝送情報は、第1のデータストリームの5タプルにおける少なくとも1つの要素を含む。

【0293】

パケット特性は、パケット伝送間隔の合計、ペイロードサイズ、ペイロード2乗の合計、目標パケットの数量、パケットの総数量、受信ウィンドウ変動値、総ウィンドウサイズ、およびウィンドウ2乗の合計のうちの少なくとも1つを含み、パケット伝送間隔の合計は、1つの時間ウィンドウにおける第1のデータストリームにおけるパケット間の伝送間隔の総持続時間であり、ペイロードサイズは、時間ウィンドウにおける第1のデータストリームにおける目標パケットの総ペイロードサイズであり、ペイロード2乗の合計は、目標パケットのペイロードサイズの2乗の合計であり、目標パケットの数量は、時間ウィンドウにおけるパケットにおける目標パケットの総数量であり、パケットの総数量は、時間ウィンドウにおけるパケットの総数量であり、受信ウィンドウ変動値は、時間ウィンドウにおけるパケットで搬送される受信ウィンドウサイズの変動状況を示すために使用され、総ウィンドウサイズは、時間ウィンドウにおけるパケットで搬送される受信ウィンドウサイズの合計であり、ウィンドウ2乗の合計は、スライディングウィンドウのサイズの2乗の合計である。

【0294】

任意選択で、伝送情報は、時間ウィンドウの方向識別子および識別子のうちの少なくとも1つをさらに含み、方向識別子は第1のデータストリームの伝送方向を示すために使用される。

【0295】

任意選択で、第1の再構成モジュール1002は、
目標モデルに第1の伝送特性を入力し、目標モデルを使用して、入力された第1の伝送特性に基づいて第1の伝送特性を再構成し、第2の伝送特性を出力するように構成される。

【0296】

任意選択で、装置1000は、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を初期モデルの入力および出力として使用して訓練を行って目標モデルを取得するように構成された訓練モジュールであって、目標端末タイプは第1の端末の端末タイプであり、1つの第3の伝送特性は1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、訓練モジュールをさらに含む。

【0297】

任意選択で、装置1000は、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を目標モデルに入力し、入力された複数の第4の伝送特性に基づいて第4の伝送特性を再構成し、複数の第5の伝送特性を出力するように構成された第2の再構成モジュールであって、目標端末タイプは第1の端末の端末タイプであり、複数の第4の伝送特性は複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、第2の再構成モジュールと、
複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得するように構成された第2の取得モジュールとをさらに含む。

【0298】

任意選択で、第2の取得モジュールは、
複数の第5の伝送特性のうちの少なくとも1つと、対応する第4の伝送特性との間の差に基づいて目標差を取得するように構成される。

【0299】

任意選択で、装置1000は、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第6の伝送特性に基づいて第6の伝送特性を再構成し、複数の第7の伝送特性を出力するように構成された第3の再構成モジュールであって、目標端末タイプは第1の端末の端末タイプであり、複数の第6の伝送特性は複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、第3の再構成モジュールをさらに含む。

【0300】

決定モジュール1003は、複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルの検証が成功したと決定するようにさらに構成される。

【0301】

任意選択で、装置1000は、
少なくとも1つの第2の端末によって伝送される少なくとも1つの第2のデータストリームの伝送情報を取得するように構成された第3の取得モジュールであって、伝送情報はデータストリームの伝送属性を示すために使用される、第3の取得モジュールと、
伝送情報を第2の端末の端末タイプと関連付けて記憶するように構成された記憶モジュールとをさらに含む。

【0302】

第3の取得モジュールは、端末タイプと関連付けられた伝送情報に基づいて、少なくとも1つの第2の端末の複数の伝送特性を取得するようにさらに構成され、1つの伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0303】

任意選択で、装置1000は、
制御デバイスから目標モデルを受信するように構成された受信モジュールをさらに含む。

【0304】

任意選択で、装置1000は制御デバイスまたはネットワークデバイスである。

【0305】

装置1000によれば、端末の伝送特性は、端末を検証するために再構成される。例えば、再構成を通して取得された伝送特性と端末の伝送特性との差が比較的大きい場合、それは端末の伝送特性が異常であり、端末が異常な端末であることを示す。この場合、端末の検証が失敗したと決定される。端末は特定の正常な伝送特性を有し、正常な伝送特性は容易になりすましされないため、装置1000によれば、検証を通じて様々な異常な端末が正確に見つけられ得、それによって端末検証の精度が向上する。加えて、なりすまし端末は異常な端末の1つのタイプであるため、装置1000によれば、なりすまし端末の検証が成功するのを妨げるように、端末のIPアドレスが単純に検証される方式を使用せずに検証を通じてなりすまし端末がまた正確に見つけられ得る。

【0306】

図11は、本出願の一実施形態による端末検証を実現するための装置である。装置1100は、
目標端末タイプの少なくとも1つの第2の端末の複数の第3の伝送特性を取得するように構成された取得モジュール1101であって、1つの第3の伝送特性は、1つの第2の端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、取得モジュール1101と、
初期モデルの入力および出力として複数の第3の伝送特性を使用して訓練を実行して目標モデルを取得するように構成された訓練モジュール1102であって、目標モデルは、目標端末タイプの検証されるべき端末の伝送特性を再構成して検証されるべき端末を検証するために使用され、伝送特性は、検証されるべき端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、訓練モジュール1102とを含む。

【0307】

任意選択で、装置1100は、
目標モデルをネットワークデバイスに送信するように構成された送信モジュール1103をさらに含む。

【0308】

任意選択で、装置1100は、
目標端末タイプの複数の目標端末の複数の第4の伝送特性を目標モデルに入力し、入力された複数の第4の伝送特性に基づいて第4の伝送特性を再構成し、複数の第5の伝送特性を出力するように構成された第1の再構成モジュールであって、複数の第4の伝送特性は複数の第5の伝送特性と1対1に対応し、1つの第4の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、第1の再構成モジュールと、
複数の第5の伝送特性および複数の第4の伝送特性に基づいて目標差を取得するように構成された第1の目標取得モジュールとをさらに含む。

【0309】

任意選択で、第1の目標取得モジュールは、
複数の第5の伝送特性のうちの少なくとも1つと、対応する第4の伝送特性との間の差に基づいて目標差を取得するように構成される。

【0310】

任意選択で、装置1100は、
目標端末タイプの複数の目標端末の複数の第6の伝送特性を目標モデルに入力し、目標モデルを使用して、入力された複数の第6の伝送特性に基づいて第6の伝送特性を再構成し、複数の第7の伝送特性を出力するように構成された第2の再構成モジュールであって、複数の第6の伝送特性は複数の第7の伝送特性と1対1に対応し、1つの第6の伝送特性は1つの目標端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である、第2の再構成モジュールと、
複数の第7の伝送特性と、対応する第6の伝送特性との間の差に基づいて、目標モデルの検証が成功したと決定するように構成された決定モジュールとをさらに含む。

【0311】

任意選択で、装置1100は、
少なくとも1つの第2の端末によって伝送される少なくとも1つの第2のデータストリームの伝送情報を取得するように構成された第2の目標取得モジュールであって、伝送情報はデータストリームの伝送属性を示すために使用される、第2の目標取得モジュールと、
伝送情報を第2の端末の端末タイプと関連付けて記憶するように構成された記憶モジュールとをさらに含む。

【0312】

第2の目標取得モジュールは、端末タイプと関連付けられた伝送情報に基づいて、少なくとも1つの第2の端末の複数の伝送特性を取得するようにさらに構成され、1つの伝送特性は、端末によって伝送される少なくとも1つのデータストリームの全体的な伝送特性である。

【0313】

前述の技術的解決策のすべては、任意の組み合わせによって本開示の任意選択の実施形態を形成し得る。本明細書では詳細は再び説明されない。

【0314】

前述の実施形態で提供された端末検証を実現するための装置が端末を検証するために使用されるとき、前述の機能モジュールの分割は説明のための一例としてのみ使用されることに留意されたい。実際の適用中に、前述の機能は、要件に従って達成するために異なる機能モジュールに割り当てられてよく、すなわち、装置の内部構造は、上述の機能の全部または一部を達成するために異なる機能モジュールに分割される。加えて、前述の実施形態で提供された端末検証を実現するための装置および方法の実施形態は、同じ概念に属する。その具体的な実装プロセスについては、方法の実施形態を参照されたい。本明細書では詳細は再び説明されない。

【0315】

本出願の一実施形態は、コンピュータプログラム製品またはコンピュータプログラムをさらに提供する。コンピュータプログラム製品またはコンピュータプログラムはコンピュータ命令を含み、コンピュータ命令はコンピュータ可読記憶媒体に記憶され、電子デバイスのプロセッサはコンピュータ可読記憶媒体からコンピュータ命令を読み取り、プロセッサはコンピュータ命令を実行して、電子デバイスが端末検証を実現するための前述の方法を実行することを可能にする。

【0316】

当業者は、前述の実施形態のステップの全部または一部が、ハードウェアまたは関連するハードウェアに命令するプログラムによって実装され得ることを理解することができる。プログラムは、コンピュータ可読記憶媒体に記憶されてもよい。記憶媒体は、読み出し専用メモリ、磁気ディスク、コンパクトディスクなどであってもよい。

【0317】

前述の説明は、単にこの出願の実施形態の例にすぎず、この出願を限定しようとするものではない。本出願の趣旨および原理から逸脱することなくなされるあらゆる改変、等価の置換、または改善は、本出願の保護範囲内に含まれるべきである。

【符号の説明】

【0318】

100 システム
101 端末
102 ネットワークデバイス
103 サーバ
104 制御デバイス
200 電子デバイス
201 プロセッサ
202 メモリ
1000、1100 装置
1001 第1の取得モジュール
1002 第1の再構成モジュール
1003 決定モジュール
1101 取得モジュール
1102 訓練モジュール
1103 送信モジュール

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】