IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

特表2022-548136データストリーム分類方法および関連デバイス
<>
  • 特表-データストリーム分類方法および関連デバイス 図1
  • 特表-データストリーム分類方法および関連デバイス 図2A
  • 特表-データストリーム分類方法および関連デバイス 図2B
  • 特表-データストリーム分類方法および関連デバイス 図2C
  • 特表-データストリーム分類方法および関連デバイス 図2D
  • 特表-データストリーム分類方法および関連デバイス 図3
  • 特表-データストリーム分類方法および関連デバイス 図4
  • 特表-データストリーム分類方法および関連デバイス 図5
  • 特表-データストリーム分類方法および関連デバイス 図6
  • 特表-データストリーム分類方法および関連デバイス 図7
  • 特表-データストリーム分類方法および関連デバイス 図8
  • 特表-データストリーム分類方法および関連デバイス 図9
  • 特表-データストリーム分類方法および関連デバイス 図10
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-11-16
(54)【発明の名称】データストリーム分類方法および関連デバイス
(51)【国際特許分類】
   H04L 47/24 20220101AFI20221109BHJP
【FI】
H04L47/24
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022516688
(86)(22)【出願日】2020-09-16
(85)【翻訳文提出日】2022-04-12
(86)【国際出願番号】 CN2020115693
(87)【国際公開番号】W WO2021052379
(87)【国際公開日】2021-03-25
(31)【優先権主張番号】201910872990.0
(32)【優先日】2019-09-16
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian, Longgang District, Shenzhen, Guangdong 518129, P.R. China
(74)【代理人】
【識別番号】100132481
【弁理士】
【氏名又は名称】赤澤 克豪
(74)【代理人】
【識別番号】100115635
【弁理士】
【氏名又は名称】窪田 郁大
(72)【発明者】
【氏名】▲呉▼ 俊
(72)【発明者】
【氏名】胡 新宇
(72)【発明者】
【氏名】王 雅莉
(72)【発明者】
【氏名】司 ▲暁▼云
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030HA08
5K030LC01
5K030MB11
5K030MB12
(57)【要約】
データストリーム分類方法および関連デバイスを提供する。方法は、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、挙動分類モデルは、複数のデータストリームサンプルに基づいて獲得されるモデルである、ステップと、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、内容分類モデルは、1つまたは複数の過去のデータストリームに基づいて獲得されるモデルである、ステップと、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて決定するステップとを含む。データストリームクラスを、方法を使用することによってより正確に分類することができる。
【特許請求の範囲】
【請求項1】
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、前記現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得されるモデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと、
前記現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、前記現在のデータストリームについてのものであり、前記少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、前記特徴情報は、送信先アドレスと、プロトコルタイプとを含み、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得されるモデルであり、前記過去のデータストリームの前記データストリームクラスは、前記挙動分類モデルに基づいて獲得される、ステップと、
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定するステップと
を含む、データストリーム分類方法。
【請求項2】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する前記ステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1のデータストリームクラスに対応する前記第2の信頼度とに基づいて計算するステップであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは、前記第1のデータストリームクラスであると決定するステップと
を含む、請求項1に記載の方法。
【請求項3】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する前記ステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1の信頼度の重み値と、前記第1のデータストリームクラスに対応する前記第2の信頼度と、前記第2の信頼度の重み値とに基づいて計算するステップであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは、前記第1のデータストリームクラスであると決定するステップと
を含む、請求項1に記載の方法。
【請求項4】
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、前記現在のデータストリームの前記特徴情報、および前記第1のデータストリームクラスについての情報を、デバイスに送信するステップであって、前記第2の事前設定されたしきい値は、前記第1の事前設定されたしきい値よりも大きい、ステップと、
前記デバイスによって送信された第1の情報を受信するステップであって、前記第1の情報は、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスの識別情報とに基づいて、前記デバイスによって獲得される、ステップと、
新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記第1の情報に基づいて更新するステップと
をさらに含む、請求項2または3に記載の方法。
【請求項5】
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新するステップであって、前記第2の事前設定されたしきい値は前記第1の事前設定されたしきい値よりも大きい、ステップ
をさらに含む、請求項2または3に記載の方法。
【請求項6】
新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新する前記ステップは、
複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記第1のデータストリームクラスに更新するステップであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
前記新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングするステップと
を含む、請求項5に記載の方法。
【請求項7】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定した後、前記方法は、
前記現在のデータストリームの前記データストリームクラスについての情報を、運用支援システムOSSに送信するステップであって、前記現在のデータストリームのデータストリームクラスについての前記情報は、前記現在のデータストリームのためのトラフィック制御ポリシを生成するために、前記OSSによって使用される、ステップ
をさらに含む、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
現在のデータストリームについてのものであり、デバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するステップと、
第1の情報を、前記現在のデータストリームについてのものである、前記特徴情報および前記データストリームクラスについての前記情報に基づいて生成するステップと、
内容分類モデルを更新するために、前記第1の情報を前記デバイスに送信するステップであって、前記内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得される、モデルであり、前記過去のデータストリームの前記データストリームクラスは、挙動分類モデルに基づいて獲得され、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと
を含む、データストリーム分類方法。
【請求項10】
第1の情報を、前記現在のデータストリームについてのものである、前記特徴情報および前記データストリームクラスについての前記情報に基づいて生成する前記ステップは、
複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記現在のデータストリームの前記現在のデータストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記現在のデータストリームの前記データストリームクラスに更新するステップであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングするステップと
を含む、請求項9に記載の方法。
【請求項11】
第1のデバイスであるデータストリーム分類デバイスであって、前記第1のデバイスは、メモリと、プロセッサとを備え、前記メモリは、コンピュータプログラムを記憶するように構成され、前記プロセッサは、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、前記現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得する動作であって、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得されるモデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、動作と、
前記現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、前記現在のデータストリームについてのものであり、前記少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得する動作であって、前記特徴情報は、送信先アドレスと、プロトコルタイプとを含み、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得されるモデルであり、前記過去のデータストリームの前記データストリームクラスは、前記挙動分類モデルに基づいて獲得される、動作と、
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する動作と
を実行するために、前記コンピュータプログラムを呼び出す、データストリーム分類デバイス。
【請求項12】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する動作は、特に、
第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1のデータストリームクラスに対応する前記第2の信頼度とに基づいて計算することであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つであること、および
前記第1のデータストリームクラスに対応する前記総合的な信頼度が第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは前記第1のデータストリームクラスであると決定すること
である、請求項11に記載のデバイス。
【請求項13】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する動作は、特に、
第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1の信頼度の重み値と、前記第1のデータストリームクラスに対応する前記第2の信頼度と、前記第2の信頼度の重み値とに基づいて計算することであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つであること、および
前記第1のデータストリームクラスに対応する前記総合的な信頼度が第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは前記第1のデータストリームクラスであると決定すること
である、請求項11に記載のデバイス。
【請求項14】
前記第1のデバイスは、送受信機をさらに備え、前記プロセッサは、
前記第1のデータストリームクラスに対応する前記総合的な信頼度が第2の事前設定されたしきい値よりも小さい場合、前記現在のデータストリームの前記特徴情報、および前記第1のデータストリームクラスについての情報を、前記送受信機によって第2のデバイスに送信し、前記第2の事前設定されたしきい値は前記第1の事前設定されたしきい値よりも大きく、
前記第2のデバイスによって送信された第1の情報を、前記送受信機によって受信し、前記第1の情報は、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスの識別情報とに基づいて前記第2のデバイスによって獲得され、
新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記第1の情報に基づいて更新する
ようにさらに構成される、請求項12または13に記載のデバイス。
【請求項15】
前記プロセッサは、
前記第1のデータストリームクラスに対応する前記総合的な信頼度が第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新するようにさらに構成され、前記第2の事前設定されたしきい値は、前記第1の事前設定されたしきい値よりも大きい、請求項12または13に記載のデバイス。
【請求項16】
新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新することは、特に、
複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記第1のデータストリームクラスに更新することであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含むこと、および
前記新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングすること
である、請求項15に記載のデバイス。
【請求項17】
前記第1のデバイスは前記送受信機をさらに備え、前記プロセッサは、前記現在のデータストリームの前記データストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定した後、前記現在のデータストリームの前記データストリームクラスについての情報を、前記送受信機によって運用支援システムOSSに送信することであって、前記現在のデータストリームの前記データストリームクラスについての前記情報は、前記現在のデータストリームのためのトラフィック制御ポリシを生成するために前記OSSによって使用されることを行うようにさらに構成される、請求項11から16のいずれか一項に記載のデバイス。
【請求項18】
前記パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む、請求項11から17のいずれか一項に記載のデバイス。
【請求項19】
メモリと、プロセッサと、送受信機とを備えるデータストリーム分類デバイスであって、前記メモリは、コンピュータプログラムを記憶するように構成され、前記プロセッサは、
前記送受信機によって、現在のデータストリームについてのものであり、第2のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信する動作と、
第1の情報を、前記現在のデータストリームについてのものである、前記特徴情報および前記データストリームクラスについての前記情報に基づいて生成する動作と、
内容分類モデルを更新するために、前記第1の情報を、前記第2のデバイスに送信する動作であって、前記内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得されるモデルであり、前記過去のデータストリームの前記データストリームクラスは挙動分類モデルに基づいて獲得され、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得されるモデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、動作と
を実行するために、前記コンピュータプログラムを呼び出す、データストリーム分類デバイス。
【請求項20】
第1の情報を、前記現在のデータストリームについてのものである、前記特徴情報および前記データストリームクラスについての前記情報に基づいて生成する前記動作は、特に、
複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記現在のデータストリームの前記データストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記現在のデータストリームの前記データストリームクラスに更新することであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含むこと、および
新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングすること
を含む、請求項19に記載のデバイス。
【請求項21】
請求項1から10のいずれか一項に記載の方法を実行するように構成されたユニットを備える、データストリーム分類デバイス。
【請求項22】
コンピュータプログラムを記憶するコンピュータ可読記憶媒体であって、前記コンピュータプログラムがプロセッサ上で動作するとき、請求項1から10のいずれか一項に記載の方法が実装される、コンピュータ可読記憶媒体。
【請求項23】
メモリに記憶されたコンピュータプログラム製品であって、前記コンピュータプログラム製品がプロセッサ上で動作するとき、請求項1から10のいずれか一項に記載の方法が実装される、コンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ技術の分野および通信分野に関し、さらに、コンピュータ技術の分野および通信分野における、人工知能(Artificial Intelligence,AI)の適用に関し、詳細には、データストリーム分類方法および関連デバイスに関する。
【背景技術】
【0002】
本出願は、その全体が参照によって本明細書に組み込まれる、2019年9月16日に中国国家知識産権局に出願された、「DATA STREAM CLASSIFICATION METHOD AND RELATED DEVICE」と題する、中国特許出願第201910872990.0号に基づく優先権を主張する。
コンピュータ技術の急速な発展に伴い、より多くの企業が、業務のために、デスクトップクラウド、音声会議、ビデオ会議などの、プライベートオフィスアプリケーションを使用している。適切にサービストラフィックを配置し、サービス信頼性を向上させるために、QoSプライオリティおよびリアルタイムルーティングなどの適切な構成が、通常は必要とされる。しかしながら、QoSプライオリティおよびリアルタイムルーティングなどの適切な構成のためには、現在のオフィスアプリケーションが属するアプリケーションタイプ(すなわち、データストリームクラス)が、最初に獲得される必要がある。
【0003】
現在、オフィスアプリケーションのタイプを獲得するために、以下の2つの方式が、主に使用されている。第1の方式は、手動分類に基づき、アプリケーションタイプを分類するために、ネットワークトラフィック内の(ヘッダデータまたはペイロードデータなどを含む)キーワードを照合するためのルールを主に手動で構成するものである。しかしながら、手動分類は、時間がかかり、労力がかかる。加えて、クラウドベースの企業オフィスアプリケーションによってもたらされるダイナミクスに伴い、セキュリティ目的で、送信暗号化が、通常は実行される。その結果、アプリケーションタイプのための分類ルールを手動で設定することは、困難であり、したがって、アプリケーションタイプを分類することは、困難である。第2の方式は、オフライン学習に基づき、主に、サンプルデータを事前収集し、サンプルデータを、手動で、またはサードパーティツールを使用することによって、ラベリングし、機械学習アルゴリズムまたはニューラルネットワークアルゴリズムを使用することによって、ラベリングされたサンプルデータに基づいて、モデルをオフラインでトレーニングし、オフラインでトレーニングされたモデルを使用することによって、現在のネットワークトラフィックのアプリケーションタイプを推論するものである。しかしながら、企業アプリケーションが、変更または更新されるたびに、トレーニングされたモデルは、もはや適用され得ない。加えて、プライベートアプリケーションは、標準化された方式で、実施されず、同じタイプのアプリケーションに適用可能なモデルが、異なる企業間においては、様々である。言い換えると、上述のトレーニングされたモデルが、変更もしくは更新されたアプリケーション、または別の企業のアプリケーションのタイプ分類に適用されたとき、分類精度は、低くなり得る。
【0004】
オフィスアプリケーションの(データストリームクラスとも呼ばれる)アプリケーションタイプを、どのようにして迅速および正確に分類するかは、当業者によって研究されている技術的課題である。
【発明の概要】
【0005】
本発明の実施形態は、データストリームクラスをより正確に分類するための、データストリーム分類方法および関連デバイスを開示する。
【0006】
第1の態様によれば、本出願の実施形態は、データストリーム分類方法を提供する。方法は、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される、ステップと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するステップと
を含む。
【0007】
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0008】
第1の態様を参照すると、第1の態様の第1の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算するステップであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定するステップと
を含む。
【0009】
上述の方法においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0010】
第1の態様または第1の態様の上述の可能な実装を参照すると、第1の態様の第2の可能な実装においては、方法は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、デバイスに送信するステップであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、ステップと、
デバイスによって送信された第1の情報を受信するステップであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、デバイスによって獲得される、ステップと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するステップと
をさらに含む。
【0011】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第3の可能な実装においては、方法は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するステップであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、ステップ
をさらに含む。
【0012】
上述の方法においては、本出願の発明者は、現在のデータストリームのデータストリームクラスの決定結果を使用することによって、内容分類モデルを訂正する。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0013】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するステップは、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新するステップであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングするステップと
を含む。
【0014】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0015】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第5の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、方法は、
現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するステップであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、ステップ
をさらに含む。
【0016】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0017】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0018】
第2の態様によれば、本出願の実施形態は、データストリーム分類方法を提供する。方法は、
現在のデータストリームについてのものであり、デバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するステップと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するステップと、
内容分類モデルを更新するために、第1の情報を、デバイスに送信するステップであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと
を含む。
【0019】
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0020】
第3の態様によれば、本出願の実施形態は、メモリと、プロセッサとを含む、データストリーム分類デバイスを提供し、メモリは、コンピュータプログラムを記憶するように構成され、プロセッサは、以下の動作、すなわち、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得することであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得することであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得されることと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することと
を実行するために、コンピュータプログラムを呼び出す。
【0021】
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0022】
第3の態様を参照すると、第3の態様の第1の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0023】
上述の動作においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0024】
第3の態様または第3の態様の上述の可能な実装を参照すると、第3の態様の第2の可能な実装においては、デバイスは、送受信機をさらに含み、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、送受信機によって別のデバイスに送信することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいことと、
別のデバイスによって送信された第1の情報を、送受信機によって受信することであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイスによって獲得されることと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新することと
を行うようにさらに構成される。
【0025】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第3の可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいこと
を行うようにさらに構成される。
【0026】
上述の方法においては、本出願の発明者は、現在のデータストリームのデータストリームクラスの決定結果を使用することによって、内容分類モデルを訂正する。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0027】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0028】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0029】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第5の可能な実装においては、デバイスは、送受信機をさらに含み、プロセッサは、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、送受信機によって運用支援システムOSSに送信することであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用されることを行うようにさらに構成される。
【0030】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0031】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0032】
第4の態様によれば、本出願の実施形態は、メモリと、プロセッサと、送受信機とを含む、データストリーム分類デバイスを提供し、メモリは、コンピュータプログラムを記憶するように構成され、プロセッサは、以下の動作、すなわち、
送受信機によって現在のデータストリームについてのものであり、別のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信することと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成することと、
内容分類モデルを更新するために、第1の情報を、送受信機によって別のデバイスに送信することであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと
を実行するために、コンピュータプログラムを呼び出す。
【0033】
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0034】
第5の態様によれば、本出願の実施形態は、データストリーム分類デバイスを提供する。デバイスは、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するように構成された、第1の分類ユニットであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、第1の分類ユニットと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するように構成された、第2の分類ユニットであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される、第2の分類ユニットと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成された、決定ユニットと
を含む。
【0035】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0036】
第5の態様を参照すると、第5の態様の第1の可能な実装においては、決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成されることは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0037】
上述のデバイスにおいては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0038】
第5の態様または第5の態様の上述の可能な実装を参照すると、第5の態様の第2の可能な実装においては、デバイスは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、別のデバイスに送信するように構成された、第1の送信ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、第1の送信ユニットと、
別のデバイスによって送信された第1の情報を受信するように構成された、受信ユニットであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイスによって獲得される、受信ユニットと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するように構成された、更新ユニットと
をさらに含む。
【0039】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第3の可能な実装においては、デバイスは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するように構成された、更新ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、更新ユニット
をさらに含む。
【0040】
上述の方法においては、本出願の発明者は、現在のデータストリームのデータストリームクラスの決定結果を使用することによって、内容分類モデルを訂正する。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0041】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0042】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0043】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第5の可能な実装においては、デバイスは、
決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するように構成された、第2の送信ユニットであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、第2の送信ユニット
をさらに含む。
【0044】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0045】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0046】
第6の態様によれば、本出願の実施形態は、データストリーム分類デバイスを提供する。デバイスは
現在のデータストリームについてのものであり、別のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するように構成された、受信ユニットと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するように構成された、生成ユニットと、
内容分類モデルを更新するために、第1の情報を、別のデバイスに送信するように構成された、送信ユニットであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、送信ユニットと
を含む。
【0047】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0048】
第7の態様によれば、本出願の実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが、プロセッサ上において動作させられたとき、第1の態様または第1の態様の可能な実装のうちのいずれか1つに従った方法が、実施される。
【0049】
第8の態様によれば、本出願の実施形態は、コンピュータプログラム製品を提供し、コンピュータプログラム製品は、メモリ内に記憶され、コンピュータプログラム製品が、プロセッサ上において動作したとき、第1の態様または第1の態様の可能な実装のうちのいずれか1つに従った方法が、実施される。
【0050】
第9の態様によれば、本出願の実施形態は、データストリーム分類システムを提供する。システムは、第1のデバイスと、第2のデバイスとを含み、第2のデバイスは、第3の態様もしくは第3の態様の可能な実装のうちのいずれか1つ、または第5の態様もしくは第5の態様の可能な実装のうちのいずれか1つに従った、データストリーム分類デバイスであり、第1のデバイスは、第4の態様もしくは第4の態様の可能な実装のうちのいずれか1つ、または第6の態様もしくは第6の態様の可能な実装のうちのいずれか1つに従った、データストリーム分類デバイスである。
【0051】
本出願の実施形態においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【図面の簡単な説明】
【0052】
以下、本発明の実施形態において使用される、添付の図面について説明する。
【0053】
図1】本発明の実施形態に従った、データストリーム分類システムのアーキテクチャの概略図である。
図2A】本発明の実施形態に従った、内容分類モデルおよび挙動分類モデルのシナリオの概略図である。
図2B】本発明の実施形態に従った、分類モデルの構造の概略図である。
図2C】本発明の実施形態に従った、分類モデルの構造の概略図である。
図2D】本発明の実施形態に従った、分類モデルの構造の概略図である。
図3】本発明の実施形態に従った、データストリーム分類方法の概略フローチャートである。
図4】本発明の実施形態に従った、データストリームaおよびデータストリームbのシナリオの概略図である。
図5】本発明の実施形態に従った、データストリームレコードの例の概略図である。
図6】本発明の実施形態に従った、データストリームレコードの例の概略図である。
図7】本発明の実施形態に従った、第2のデバイスの構造の概略図である。
図8】本発明の実施形態に従った、第1のデバイスの構造の概略図である。
図9】本発明の実施形態に従った、別の第2デバイスの構造の概略図である。
図10】本発明の実施形態に従った、別の第1デバイスの構造の概略図である。
【発明を実施するための形態】
【0054】
以下、本発明の実施形態における添付の図面を参照して、本発明の実施形態について説明する。
【0055】
図1は、本発明の実施形態に従った、データストリーム分類システムのアーキテクチャの概略図である。システムは、運用支援システム(operation system support,OSS)101と、サーバ102と、転送デバイス103と、端末104とを含む。複数の端末104が、存在してよく、図1においては、説明のために、例として、6つの端末だけが、使用される。端末104は、ビデオ会議アプリケーション、音声会議アプリケーション、およびデスクトップクラウドアプリケーションなど、様々なアプリケーションを動作させるように構成される。異なるアプリケーションによって生成されるデータストリームの(アプリケーションタイプとも呼ばれる)データストリームクラスは、通常、異なる。本出願のこの実施形態においては、端末104によって生成されたデータストリームは、転送デバイス103によって送信先デバイスに送信される必要がある。転送デバイスは、ルータまたはスイッチなどを含み得る。1つまたは複数の転送デバイス103が、存在してよい。例えば、1つのルータと、3つのスイッチが、存在する。別の例として、ただ1つのスイッチが、存在する。別の例として、3つのスイッチが、存在する。他の例は、本明細書においては、列挙されない。サーバ102は、1つのサーバ、または複数のサーバを含むサーバクラスタであってよい。
【0056】
端末104は、端末104によって生成されたデータストリームを送信し得、転送デバイス103は、OSS101によって生成されたトラフィック制御ポリシに従って、データストリームを転送し得る。例えば、トラフィック制御ポリシにおいて、ビデオ会議アプリケーションによって生成されたデータストリームが、最も高いプライオリティを有することが、指定されているときに、端末104または転送デバイス103が、ビデオ会議アプリケーションによって生成されたデータストリームを含む、複数のデータストリームを送信する必要がある場合、ビデオ会議アプリケーションによって生成されたデータストリームが、優先的に送信される。トラフィック制御ポリシは、現在のデータストリームのデータストリームクラスに基づいて、OSS101によって生成されることに留意されたい。本出願のこの実施形態においては、現在のデータストリームについてのものであり、トラフィック制御ポリシを生成するために、OSS101によって使用される、データストリームクラスは、第2のデバイスによって、決定される。
【0057】
図2Aに示されるように、第2のデバイスは、現在のデータストリームのデータストリームクラスを決定するとき、挙動分類モデルおよび内容分類モデルを使用する必要がある。モデルパラメータは、confidence weightベクトル(w1,w2)と、データストリームクラスの第1の事前設定されたしきい値θ1および第2の事前設定されたしきい値θ2とを含み得るが、それらに限定されない。第1の事前設定されたしきい値は、分類しきい値と呼ばれることもあり、データストリームクラスを特定のクラスに分類するかどうかを決定するために、使用される。第2の事前設定されたしきい値は、モデル更新しきい値とも呼ばれ、内容分類モデルをいつ更新するかを決定するために、使用される。これらのモデルパラメータは、後続の方法手順において、より詳細に説明される。現在のデータストリームのデータストリームクラスを分類するために、内容分類モデルによって使用される入力は、(送信先IPアドレス、送信先ポート、およびプロトコルタイプなどの)特徴情報を含み得る。現在のデータストリームのデータストリームクラスを分類するために、挙動分類モデルによって使用される入力は、(パケット長、パケット送信速度、パケット時間間隔、およびパケット方向などの)パケット情報を含み得る。第2のデバイスは、最終的なデータストリームクラスを、confidence weightベクトル(w1,w2)と、内容分類モデルを使用することによって獲得された信頼度と、挙動分類モデルを使用することによって獲得された信頼度とに基づいて、獲得する。この処理においては、事前設定された第2のしきい値θ2に基づいて、内容分類モデルが更新される必要があると決定された場合、内容分類モデルを更新するためのパラメータが、獲得される。
【0058】
任意選択で、更新のために必要とされるパラメータは、いくつかのデータストリームの関連情報をトレーニングすることによって、第2のデバイスによって獲得され得、またはいくつかのデータストリームの関連情報をトレーニングすることによって、第1のデバイスによって獲得され、その後、第2のデバイスに送信され得る。
【0059】
本出願のこの実施形態においては、第2のデバイスは、OSS101、サーバ102、または転送デバイス103であり得る。加えて、第1のデバイスは、OSS101、サーバ102、または転送デバイス103であり得る。上述の説明を参照すると、第1のデバイスと第2のデバイスは、同じデバイスであり得、または異なるデバイスであり得る。加えて、第1のデバイスも、第2のデバイスも、サーバ102でない場合、図1に示されるアーキテクチャにおいては、サーバ102は存在しないと見なされ得る。
【0060】
内容分類モデルは、本質的に、分類モデルであることに留意されたい。図2Bに示されるように、分類モデルは、木モデルであり得る。図2Cに示されるように、分類モデルは、ニューラルネットワークモデルであり得る。図2Dに示されるように、分類モデルは、サポートベクタマシン(support vector machine,SVM)モデルであり得る。もちろん、分類モデルは、代替として、別の形態のモデルであり得る。任意選択で、内容分類モデルは、入力ベクトルの抽出された特徴(送信先インターネットプロトコル(internet protocol,IP)アドレス、送信先ポート番号、およびプロトコルタイプなどの、特徴情報)の分類を通して獲得される。したがって、内容分類モデルは、同じ送信先IPアドレス、同じプロトコルタイプ、および同じポート番号を有するデータストリームは、同じデータストリームクラスに属すると分類し、同じネットワークセグメント、同じプロトコルタイプ、類似したポート番号を有するデータストリームは、同じデータストリームクラスに属すると分類し、送信先ポート番号が20(よく知られたファイル転送プロトコル(file transfer protocol,FTP)ポート番号)である、伝送制御プロトコル(transmission control protocol,TCP)トラフィックは、ダウンロードのデータストリームクラスに属すると分類し得る。
【0061】
加えて、現在のデータストリームのデータストリームクラスを分類するために、第2のデバイスによって使用される、現在のデータストリームについてのいくつかの情報は、端末104もしくは別のデバイスによって、第2のデバイスに送信され得、または第2のデバイスによって収集され得る。
【0062】
図3は、本発明の実施形態に従った、データストリーム分類方法を示している。方法は、図1に示されたアーキテクチャに基づいて、実施され得る。方法は、以下のステップを含むが、それらに限定されない。
【0063】
ステップS301:第2のデバイスが、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得する。
【0064】
具体的には、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルである。任意選択で、複数のデータストリームサンプルは、オフラインサンプルであり得る。言い換えると、挙動分類モデルは、オフラインでトレーニングされたモデルであり得る。複数のデータストリームサンプルは、代替として、事前に選択された相対的に典型的(または代表的)なサンプルであり得る。例えば、ビデオ会議アプリケーションのデータストリームにおけるパケットのパケット長は、多くのケースにおいては、相対的に長いが、時には、相対的に短い。比較すると、相対的に長いパケット長は、現在のデータストリームが、ビデオ会議アプリケーションのデータストリームであることをより良好に反映することができる。したがって、相対的に長いパケット長を有する代表的なデータストリームは、ビデオ会議アプリケーションのデータストリームサンプルとして、優先的に選択される。任意選択で、複数のデータストリームサンプルのデータストリームクラスは、手動で決定され、すなわち、手動でラベリングされ得る。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであるので、挙動分類モデルは、1つのデータストリームの、パケット特徴とデータストリームクラスとの間のいくつかの関係を反映することができる。したがって、現在のデータストリームのパケット特徴が、挙動分類モデルに入力されたとき、現在のデータストリームが、特定のデータストリームクラス、またはいくつかの特定のデータストリームクラスに属する傾向(または確率)が、挙動分類モデルを使用することによって、ある程度、予測されることができ、傾向(または確率)を反映したパラメータは、信頼度と呼ばれることもある。
【0065】
本出願のこの実施形態においては、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含み得る。任意選択で、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含む。トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。もちろん、本明細書において列挙された特徴を含むことに加えて、パケット特徴は、別の特徴、例えば、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向の最大値、最小値、平均値、分散、または分位数をさらに含み得る。パケット特徴は、ベクトル形式で、例えば、(パケット長,パケット送信速度,パケット時間間隔)の形式で、挙動分類モデルに入力され得る。加えて、本出願の実施形態におけるデータストリームクラスは、アプリケーションタイプと呼ばれることもある。
【0066】
本出願のこの実施形態の第1の可能なケースにおいては、現在のデータストリームがN個の可能なデータストリームクラスの各々に属することの信頼度が、推定(または予測)され得、すなわち、N個のデータストリームクラスに対応する、現在のデータストリームのN個の第1の信頼度が、獲得され、Nは、1以上である。例えば、N個のデータストリームクラスが、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度、現在のデータストリームが音声会議のデータストリームクラスに属することの第1の信頼度、および現在のデータストリームがデスクトップクラウドのデータストリームクラスに属することの第1の信頼度が、挙動分類モデルを使用することによって、推定される必要がある。N個のデータストリームクラスが、ビデオ会議のデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度が、挙動分類モデルを使用することによって、推定される必要がある。
【0067】
本出願のこの実施形態の第2の可能なケースにおいては、現在のデータストリームが複数のデータストリームクラスのうちの着目されたデータストリームクラスに属することの信頼度だけが、推定(または予測)され、すなわち、現在のデータストリームについてのものであり、1つのデータストリームクラスに対応する、1つの第1の信頼度が、獲得される。例えば、複数のデータストリームクラスは、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスであるが、本出願のこの実施形態においては、ビデオ会議のデータストリームクラスだけが、大きな関心事である場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度だけが、挙動分類モデルを使用することによって、推定される必要がある。
【0068】
ステップS202:第2のデバイスが、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得する。
【0069】
具体的には、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルである。任意選択で、1つまたは複数の過去のデータストリームは、オンラインデータストリーム、すなわち、以前の時間期間において連続的に生成された1つまたは複数のデータストリームであり得、過去のデータストリームのデータストリームクラスは、挙動分類モデルを使用することによって、分類され、言い換えると、内容分類モデルは、オンラインでトレーニングされたモデルであり得る。内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであるので、内容分類モデルは、1つのデータストリームの、特徴情報とデータストリームクラスとの間のいくつかの関係を反映することができる。したがって、現在のデータストリームの特徴情報が、内容分類モデルに入力されたとき、現在のデータストリームが、特定のデータストリームクラス、またはいくつかの特定のデータストリームクラスに属する傾向(または確率)が、内容分類モデルを使用することによって、ある程度、予測されることができ、傾向(または確率)を反映したパラメータは、信頼度と呼ばれることもある。
【0070】
本出願のこの実施形態においては、特徴情報は、送信先アドレス、プロトコルタイプ、およびポート番号のうちの1つまたは複数を含み得る。送信先アドレスは、IPアドレス、送信先MACアドレス、または別の形式のアドレスであり得る。もちろん、特徴情報は、本明細書において列挙された特徴に加えて、別の特徴をさらに含み得る。さらに、本明細書における特徴情報は、ターゲット固有の情報、例えば、ターゲットIPアドレスまたはターゲットポートであり得る。特徴情報は、ベクトル形式で、内容分類モデルに入力され得、(10.29.74.5,8443,6)などの(ip,ポート,プロトコル)の形式であり得、または(05FA1525EEFF,8443,6)などの(mac,ポート,プロトコル)の形式であり得る。もちろん、特徴情報は、代替として、別の形式であり得、例が、本明細書において、1つずつ列挙されることはない。
【0071】
本出願のこの実施形態の第1の可能なケースにおいては、現在のデータストリームがN個の可能なデータストリームクラスの各々に属することの信頼度が、推定(または予測)され得、すなわち、N個のデータストリームクラスに対応する、現在のデータストリームのN個の第2の信頼度が、獲得される。例えば、N個のデータストリームクラスが、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度、現在のデータストリームが音声会議のデータストリームクラスに属することの第2の信頼度、および現在のデータストリームがデスクトップクラウドのデータストリームクラスに属することの第2の信頼度が、内容分類モデルを使用することによって、推定される必要である。N個のデータストリームクラスが、ビデオ会議のデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度が、内容分類モデルを使用することによって、推定される必要がある。
【0072】
本出願のこの実施形態の第2の可能なケースにおいては、現在のデータストリームが複数のデータストリームクラスのうちの着目されたデータストリームクラスに属することの信頼度だけが、推定(または予測)され、すなわち、現在のデータストリームについてのものであり、1つのデータストリームクラスに対応する、1つの第2の信頼度が、獲得される。例えば、複数のデータストリームクラスは、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスであるが、本出願のこの実施形態においては、ビデオ会議のデータストリームクラスだけが、大きな関心事である場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度だけが、内容分類モデルを使用することによって、推定される必要がある。
【0073】
ステップS303:第2のデバイスが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定する。
【0074】
具体的には、少なくとも1つの第1の信頼度は、現在のデータストリームのデータクラス傾向を、ある程度、表すことができ、少なくとも1つの第2の信頼度も、現在のデータストリームのデータクラス傾向を、ある程度、表すことができるので、現在のデータストリームのデータストリームクラスを獲得するために、より正確で信頼度の高いデータストリームクラス傾向が、少なくとも1つの第1の信頼度および少なくとも1つの第2の信頼度の両方に基づいて、獲得されることができる。
【0075】
任意選択のソリューションにおいては、獲得された最大の総合的な信頼度に対応するデータストリームクラスが、現在のデータストリームのデータストリームクラスとして、決定される。例えば、ビデオ会議のデータストリームクラスの総合的な信頼度は、ビデオ会議のデータストリームクラスの第1の信頼度と、ビデオ会議のデータストリームクラスの第2の信頼度とに基づいて、0.7と決定され、音声会議のデータストリームクラスの総合的な信頼度は、音声会議のデータストリームクラスの第1の信頼度と、音声会議のデータストリームクラスの第2の信頼度とに基づいて、0.2と決定され、デスクトップクラウドのデータストリームクラスの総合的な信頼度は、デスクトップクラウドのデータストリームクラスの第1の信頼度と、デスクトップクラウドのデータストリームクラスの第2の信頼度とに基づいて、0.1と決定される。ビデオ会議のデータストリームクラスの総合的な信頼度が、最も大きいので、現在のデータストリームのデータストリームクラスは、ビデオ会議のデータストリームクラスとして、決定される。
【0076】
別の任意選択のソリューションにおいては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであり得る。第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであり、言い換えると、少なくとも1つのデータストリームクラスの各々は、本明細書においては、第1のデータストリームクラスの特徴と照合される。第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定される。例えば、ビデオ会議のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、ビデオ会議のデータストリームクラスであると決定される。デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、デスクトップクラウドのデータストリームクラスであると決定される。
【0077】
例えば、confidence weightベクトル(w1,w2)は、(0.4,0.6)であり、すなわち、(挙動分類モデルの重みとも見なされ得る)第1の信頼度の重みは、0.6であり、(内容分類モデルの重みとも見なされ得る)第2の信頼度の重みは、0.4であり、データストリームクラスの第1の事前設定されたしきい値θ1は、0.5であることが、仮定される。第2のデバイスによって、データストリーム分類を実行し始めたとき、内容分類モデルは、十分にトレーニングされていないので、挙動分類モデルは、入力されたデータストリームのデータストリームクラスを分類することができるが、内容分類モデルは、入力されたストリームデータのデータストリームクラスを分類することができない。したがって、開始時においては、内容分類モデルによって分類されたいずれのデータストリームクラスに対応する信頼度も、0である。
【0078】
2つのデスクトップクラウドデータストリームが、存在することが、仮定される。図4に示されるように、横軸は、データストリームのシーケンス番号を表し、縦軸は、パケット長を表し、パケット長が0よりも大きいパケットは、アップリンクパケットであり、パケット長が0よりも小さいパケットは、ダウンリンクパケットである。データストリームaおよびデータストリームbの両方が、デスクトップクラウドのデータストリームクラスに属する。データストリームbは、アップリンクパケットを含み、デスクトップクラウドシナリオの特性をより良好に表すことができる。したがって、データストリームbのパケット挙動は、典型的な挙動であると見なされる。データストリームaには、長い時間期間の間、アップリンクパケットが、存在せず、データストリームaが、デスクトップクラウドシナリオにあることを明確に示すことができない。したがって、データストリームaのパケット挙動は、非典型的な挙動であると見なされる。挙動分類モデルは、通常、典型的な挙動を有するデータストリームをトレーニングすることによって、獲得される。したがって、挙動分類モデルは、データストリームbのデータストリームクラスを分類することができるが、データストリームaのデータストリームクラスを分類することができない。データストリームaおよびデータストリームbの特徴情報は、以下の通りである。
【0079】
データストリームaのプロトコルタイプは、TCPであり、データストリームaの送信先IPアドレスは、10.129.74.5であり、データストリームaの送信先ポート番号は、8443である。
【0080】
データストリームbのプロトコルタイプは、TCPであり、データストリームbの送信先IPアドレスは、10.129.56.39であり、データストリームbの送信先ポート番号は、443である。
【0081】
このケースにおいては、データストリームaについて、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、すべて、0であり、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.5、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0082】
デスクトップクラウド:0×0.4+0.5×0.6=0.3であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属さない。
【0083】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0084】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0085】
このケースにおいては、データストリームbについて、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、すべて、0であり、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.9、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0086】
デスクトップクラウド:0×0.4+0.9×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
【0087】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0088】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0089】
本出願のこの実施形態においては、内容分類モデルが、さらに更新され得る。以下では、2つの異なる更新スキームを提供する。
【0090】
スキーム1:第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きく、第2の事前設定されたしきい値θ2よりも小さい場合、第2のデバイスは、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、第1のデバイスに送信し、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい。例えば、データストリームaについて、デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度0.3は、範囲(θ1,θ2)内にない。したがって、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要はない。別の例として、データストリームbについて、デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度0.54は、範囲(θ1,θ2)内にない。したがって、現在のデータストリームの特徴情報(例えば、送信先IPアドレス10.129.56.39、送信先ポート番号443、およびプロトコルタイプTCP)、ならびにデスクトップクラウドのデータストリームクラスについての情報(名前、および識別子などの情報)は、第1のデバイスに送信される必要がある。
【0091】
それに対応して、第1のデバイスは、第2のデバイスによって送信された、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を受信し、すなわち、1つのデータストリームレコードが、第1のデバイスに追加される。図5に示されるように、データストリームbについてのレコードが、追加される。その後、第1のデバイスは、第1の情報、例えば、信頼度計算に影響するいくつかのパラメータを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、獲得する。任意選択で、第1の情報は、モデルファイルであり、したがって、モデルファイルの形態で送信され得る。一般に、オープンソースKerasライブラリのAIモデルファイルは、h5ファイル/jsonファイルであり、オープンソースSklearnライブラリのAIモデルファイルは、pkl/mファイルである。これらのファイルは、バイナリであり、モデルの構造およびモデルの重みを記憶するために、使用される。
【0092】
次に、第2のデバイスは、第1のデバイスによって送信された第1の情報を受信し、その後、新しい内容分類モデルを獲得するために、第1の情報に基づいて、内容分類モデルを更新する。データストリームbについてのレコードにおいては、送信先IPアドレス10.129.56.39、送信先ポート番号443、およびプロトコルタイプTCPは、すべて、デスクトップクラウドのデータストリームクラスに対応する。したがって、更新された内容分類モデルが、入力されたデータストリームbを再び推定するとき、デスクトップクラウドのデータストリームクラスに対応する推定された第2の信頼度は、1である。任意選択で、データストリームaの特徴情報と、データストリームbの特徴情報との間には、類似性が、存在するので、例えば、送信先IPアドレスは、同じネットワークセグメント内にあり、ポート番号は、類似しており、プロトコルタイプは、類似しているので、更新された内容分類モデルが、入力されたデータストリームaを再び推定するとき、推定結果は、データストリームbについての推定結果により近い。例えば、デスクトップクラウドのデータストリームクラスに対応する推定された第2の信頼度は、0.6であり得る。
【0093】
ネットワークにおいて、その後に発生する、データストリームaおよびデータストリームbのデータストリームクラスを推定するための手順は、以下の通りである。
【0094】
confidence weightベクトル(w1,w2)、第1の事前設定されたしきい値θ1、および第2の事前設定されたしきい値θ2は、無変化のままである。
【0095】
このケースにおいては、データストリームaについて、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、0.6、0、および0であり、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.5、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0096】
デスクトップクラウド:0.6×0.4+0.5×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
【0097】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0098】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0099】
データストリームaがデスクトップクラウドのデータストリームクラスに属すると分類することの第2の信頼度0.54は、範囲(θ1,θ2)内にあるので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、後で内容分類モデルを更新するために、第1のデバイスに送信される必要がある(更新原理は、上で説明されており、ここで再び説明されることはない)。
【0100】
このケースにおいては、データストリームbについて、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、1、0、0であり、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.9,0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0101】
デスクトップクラウド:1×0.4+0.9×0.6=0.94であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
【0102】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0103】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0104】
データストリームbがデスクトップクラウドのデータストリームクラスに属すると分類することの第2の信頼度0.94は、範囲(θ1,θ2)内にないので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要はない。
【0105】
クラウドベースの弾力的な展開シナリオが、ネットワークにおいて存在する。例えば、送信先IPアドレスが10.129.56.39であり、送信先ポート番号が443であり、プロトコルタイプがTCPである、クラウドリソースが、デスクトップクラウドにサービスすることから、ビデオ会議にサービスすることに変化する。このシナリオにおいては、第1のデバイスが、第1の情報を、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、獲得することは、複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、その後、第1の情報を獲得するために、第2のレコードを含む複数のレコードをトレーニングすることとを含み得る。
【0106】
例えば、データストリームcのプロトコルタイプは、TCPであり、データストリームcの送信先IPアドレスは、10.129.56.39であり、データストリームcの送信先ポート番号は、443である。
【0107】
このケースにおいては、データストリームcについて、データストリームcが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、1、0、および0であり、データストリームcが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0、0、および0.9である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0108】
デスクトップクラウド:1×0.4+0×0.6=0.4であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属さない。
【0109】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0110】
ビデオ会議:0×0.4+0.9×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属する。
【0111】
データストリームcがビデオ会議のデータストリームクラスに属すると分類することの第2の信頼度0.54は、範囲(θ1,θ2)内にあるので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要がある。それに対応して、第1のデバイスは、第2のデバイスによって送信された、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を受信し、すなわち、1つのデータストリームレコードが、第1のデバイスに追加される。図6に示されるように、データストリームcのためのレコードが、追加される。
【0112】
図6図5を比較すると、データストリームbのためのレコード、およびデータストリームcのためのレコードについて、データストリームクラス(すなわち、アプリケーションタイプ)は、異なるが、(送信先IPアドレス、送信先ポート番号、およびプロトコルタイプなどの)特徴情報は、同じであることが知られることができる。したがって、プロトコルタイプTCP、送信先IPアドレス10.129.56.39、および送信先ポート番号443のすべてに対応するデータストリームクラスが、デスクトップクラウドに対応するデータストリームクラスの代わりに、ビデオ会議のデータストリームクラスであるように、既存のレコードが、変更され、変更されていないレコードが、第1のレコードであり、変更されたレコードが、第2レコードである。
【0113】
第1のレコードが、第2のレコードになるように更新され、内容分類モデルが、第2のレコードをトレーニングすることによって獲得された第1の情報に基づいて、更新された後に、データストリームcが、更新された内容分類モデルに再び入力されたとき、データストリームcがデスクトップクラウドのデータストリームクラスに属すると分類することの第2の信頼度は、0であり、データストリームcがビデオ会議のデータストリームクラスに属すると分類することの第2の信頼度は、1であることが理解され得る。
【0114】
スキーム2:第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、第2のデバイスは、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、第1のデバイスに送信する必要はないが、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新し、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい。任意選択で、複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のデバイスは、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新し、複数のレコードの各々は、特徴情報と、データストリームクラスとを含み、また第2のデバイスは、新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングする。理解を容易にするために、具体的な原理については、上述のソリューション1を参照し、第2のデバイスが、第1のデバイスに取って代わって、ソリューション1における動作を実行する。
【0115】
ステップS304:第2のデバイスは、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信する。
【0116】
具体的には、第2のデバイスは、現在のデータストリームのデータストリームクラスが、決定されるたびに、現在のデータストリームのデータストリームクラスについての情報を、OSSに送信し得る。例えば、データストリームaのデータストリームクラスが、初めて生成されたとき、データストリームaのデータストリームクラスについての情報が、OSSに送信される。データストリームbのデータストリームクラスが、初めて生成されたとき、データストリームbのデータストリームクラスについての情報が、OSSに送信される。データストリームaのデータストリームクラスが、2回目に生成されたとき、データストリームaのデータストリームクラスについての情報が、OSSに送信される。データストリームbのデータストリームクラスが、2回目に生成されたとき、データストリームbのデータストリームクラスについての情報が、OSSに送信される。データストリームcのデータストリームクラスが、生成されたとき、データストリームcのデータストリームクラスについての情報が、OSSに送信される。第2のデバイスが、OSSである場合、ステップS304は、実行される必要がないことが理解され得る。
【0117】
ステップS305:OSSは、現在のデータストリームのデータストリームクラスについての情報に基づいて、現在のデータストリームのためのトラフィック制御ポリシを生成する。例えば、現在のデータストリームのデータストリームクラスについての情報が、現在のデータストリームが、ビデオデスクトップクラウドのデータストリームクラス、またはビデオ会議のデータストリームクラスに属することを示す場合、現在のデータストリームは、高プライオリティQoSとして定義される。
【0118】
ステップS306:OSSは、トラフィック制御ポリシを、転送デバイスまたは端末に送信する。
【0119】
具体的には、転送デバイス103は、ルータまたはスイッチなどであり得、端末104は、上述の現在のデータストリームを出力する、デバイスである。転送デバイスまたは端末が、複数のデータストリームが送信されるべきことを見出したときに、トラフィック制御ポリシに従って、現在のデータストリームが高プライオリティQoSであることを知った場合、転送デバイスまたは端末は、高プライオリティであるように構成された現在のデータストリームを優先的に送信する。
【0120】
図3において説明された方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0121】
上では、本発明の実施形態における方法を詳細に説明したが、以下では、本発明の実施形態における装置を提供する。
【0122】
図7は、本発明の実施形態に従った、データストリーム分類デバイス70の構造の概略図である。デバイス70は、図3に示された方法の実施形態における、第2のデバイスであり得、デバイス70は、第1の分類ユニット701と、第2の分類ユニット702と、決定ユニット703とを含み得る。ユニットの詳細な説明は、以下の通りである。
【0123】
第1の分類ユニット701は、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するように構成され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む。
【0124】
第2の分類ユニット702は、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するように構成され、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される。
【0125】
決定ユニット703は、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成される。
【0126】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0127】
可能な実装においては、決定ユニット703が、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成されることは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0128】
上述のデバイスにおいては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0129】
別の可能な実装においては、デバイス70は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)に送信するように構成された、第1の送信ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、第1の送信ユニットと、
別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって送信された第1の情報を受信するように構成された、受信ユニットであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって獲得される、受信ユニットと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するように構成された、更新ユニットと
をさらに含む。
【0130】
別の可能な実装においては、デバイス70は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するように構成された、更新ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、更新ユニット
をさらに含む。
【0131】
上述の方法においては、本出願の発明者は、現在のデータストリームのデータストリームクラスの決定結果を使用することによって、内容分類モデルを訂正する。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0132】
別の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0133】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0134】
別の可能な実装においては、デバイス70は、
決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するように構成された、第2の送信ユニットであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、第2の送信ユニット
をさらに含む。
【0135】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0136】
別の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0137】
ユニットの実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0138】
図8は、本発明の実施形態に従った、データストリーム分類デバイス80の構造の概略図である。デバイス80は、図3に示された方法の実施形態における、第1のデバイスであり得、デバイス80は、受信ユニット801と、生成ユニット802と、送信ユニット803とを含み得る。各ユニットの詳細な説明は、以下の通りである。
【0139】
受信ユニット801は、現在のデータストリームについてのものであり、別のデバイス(例えば、図3に示された方法の実施形態における第2のデバイス)によって送信された、特徴情報およびデータストリームクラスについての情報を受信するように構成される。
【0140】
生成ユニット802は、第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するように構成される。
【0141】
送信ユニット803は、内容分類モデルを更新するために、第1の情報を、別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)に送信するように構成され、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む。
【0142】
デバイス80においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0143】
ユニットの実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0144】
図9は、本発明の実施形態に従った、デバイス90を示している。デバイス90は、図3に示された方法の実施形態における、第2のデバイスであり得る。デバイス90は、プロセッサ901と、メモリ902と、送受信機903とを含む。プロセッサ901、メモリ902、および送受信機903は、バスを介して、互いに接続される。
【0145】
メモリ902は、ランダムアクセスメモリ(random access memory,RAM)、リードオンリメモリ(read-only memory,ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable read-only memory,EPROM)、またはコンパクトディスクリードオンリメモリ(compact disc read-only memory,CD-ROM)を含むが、それらに限定されない。メモリ902は、関連するコンピュータプログラムおよびデータを記憶するように構成される。送受信機903は、データを受信および送信するように構成される。
【0146】
プロセッサ901は、1つまたは複数の中央処理ユニット(Central Processing Unit,CPU)であり得る。プロセッサ901が、1つのCPUであるとき、CPUは、シングルコアCPUであり得、またはマルチコアCPUであり得る。
【0147】
プロセッサ901は、メモリ902内に記憶されたコンピュータプログラムコードを読み、以下の動作、すなわち、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得することであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得することであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得されることと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することと
を実行する。
【0148】
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0149】
可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0150】
上述の動作においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0151】
可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、送受信機によって別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)に送信することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいことと、
別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって送信された第1の情報を、送受信機によって受信することであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって獲得されることと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新することと
を行うようにさらに構成される。
【0152】
別の可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいこと
を行うようにさらに構成される。
【0153】
上述の方法においては、本出願の発明者は、現在のデータストリームのデータストリームクラスの決定結果を使用することによって、内容分類モデルを訂正する。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0154】
別の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0155】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0156】
別の可能な実装においては、プロセッサは、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、送受信機によって運用支援システムOSSに送信することであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用されることを行うようにさらに構成される。
【0157】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0158】
別の可能な実装においては、パケット内のパケット長は、イーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0159】
動作の実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0160】
図10は、本発明の実施形態に従った、デバイス100を示している。デバイス100は、図3に示された方法の実施形態における、第1のデバイスであり得る。デバイス100は、プロセッサ1001と、メモリ1002と、送受信機1003とを含む。プロセッサ1001、メモリ1002、および送受信機1003は、バスを介して、互いに接続される。
【0161】
メモリ1002は、ランダムアクセスメモリ(random access memory,RAM)、リードオンリメモリ(read-only memory,ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable read-only memory,EPROM)、またはコンパクトディスクリードオンリメモリ(compact disc read-only memory,CD-ROM)を含むが、それらに限定されない。メモリ1002は、関連するコンピュータプログラムおよびデータを記憶するように構成される。送受信機1003は、データを受信および送信するように構成される。
【0162】
プロセッサ1001は、1つまたは複数の中央処理ユニット(Central Processing Unit,CPU)であり得る。プロセッサ1001が、1つのCPUであるとき、CPUは、シングルコアCPU、またはマルチコアCPUであり得る。
【0163】
プロセッサ1001は、メモリ1002内に記憶されたコンピュータプログラムコードを読み、以下の動作、すなわち、
現在のデータストリームについてのものであり、別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)によって送信された、特徴情報およびデータストリームクラスについての情報を、送受信機によって受信することと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成することと、
内容分類モデルを更新するために、第1の情報を、送受信機によって別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)に送信することであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと
を実行する。
【0164】
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0165】
動作の実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0166】
上で説明されたいずれの装置の実施形態も、単なる例にすぎないことに留意されたい。別個のパーツとして説明されたユニットは、物理的に別個であってよく、またはそうでなくてよく、ユニットとして表示されたパーツは、物理的なユニットであってよく、またはそうでなくてよく、すなわち、1つの場所に配置されてよく、または複数のネットワークユニット上に分散されてよい。いくつかまたはすべてのモジュールは、実施形態のソリューションの目的を達成するための実際の必要に基づいて、選択されてよい。加えて、本発明によって提供されるネットワークデバイスまたはホストの実施形態の添付の図面においては、モジュール間の接続関係は、モジュールが、互いに通信接続を有することを示し、それは、具体的には、1つまたは複数の通信バスまたは信号ケーブルとして、実施され得る。当業者であれば、創造的な努力をすることなく、本発明の実施形態を理解し、実施し得る。
【0167】
本発明の実施形態は、チップシステムをさらに提供する。チップシステムは、少なくとも1つのプロセッサと、メモリと、インターフェース回路とを含む。メモリ、送受信機、および少なくとも1つのプロセッサは、ラインを通して相互接続され、少なくとも1つのメモリは、コンピュータプログラムを記憶する。コンピュータプログラムが、プロセッサによって実行されたとき、図3に示される方法の手順が、実施される。
【0168】
本発明の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが、プロセッサ上において動作させられたとき、図3に示される方法の手順が、実施される。
【0169】
本発明の実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品が、プロセッサ上において動作したとき、図3に示される方法の手順が、実施される。
【0170】
結論として、本出願においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0171】
当業者であれば、上述の実施形態における方法の処理の全部または一部が、関連ハードウェアに命令するコンピュータプログラムによって、実施され得ることを理解し得る。コンピュータプログラムは、コンピュータ可読記憶媒体内に記憶され得る。コンピュータプログラムが、動作させられたとき、上述の方法の実施形態における処理が、実行される。上述の記憶媒体は、ROM、ランダムアクセスメモリRAM、磁気ディスク、または光ディスクなど、コンピュータプログラムコードを記憶することができる、任意の媒体を含む。
【0172】
本発明の実施形態においては、第1のデバイス、第1の信頼度、第1のデータストリームクラス、第1の事前設定されたしきい値、第1の情報、および第1のレコードにおける、「第1の」は、単に名前識別子として使用され、順序における第1を表すものではない。このルールは、「第2の」、「第3の」、および「第4の」などにも適用される。しかしながら、本発明の実施形態において言及された第1の識別子における「第1の」は、順序における第1を表す。このルールは、「第Nの」にも適用される。
【0173】
本発明の目的、技術的ソリューション、および利点は、上述の具体的な実装において、さらに詳細に説明される。上述の説明は、単に本発明の具体的な実装であるにすぎず、本発明の保護範囲を限定することを意図していないことが、理解されるべきである。本発明の技術的ソリューションに基づいて行われる、いずれの変更、置換、または改善も、本発明の保護範囲内に含まれるものとする。
図1
図2A
図2B
図2C
図2D
図3
図4
図5
図6
図7
図8
図9
図10
【手続補正書】
【提出日】2022-04-12
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、前記現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得されるモデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと、
前記現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、前記現在のデータストリームについてのものであり、前記少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、前記特徴情報は、送信先アドレスと、プロトコルタイプとを含み、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得されるモデルであり、前記過去のデータストリームの前記データストリームクラスは、前記挙動分類モデルに基づいて獲得される、ステップと、
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定するステップと
を含む、データストリーム分類方法。
【請求項2】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する前記ステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1のデータストリームクラスに対応する前記第2の信頼度とに基づいて計算するステップであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは、前記第1のデータストリームクラスであると決定するステップと
を含む、請求項1に記載の方法。
【請求項3】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定する前記ステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、前記第1のデータストリームクラスに対応する前記第1の信頼度と、前記第1の信頼度の重み値と、前記第1のデータストリームクラスに対応する前記第2の信頼度と、前記第2の信頼度の重み値とに基づいて計算するステップであって、前記第1のデータストリームクラスは、前記少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、前記現在のデータストリームの前記データストリームクラスは、前記第1のデータストリームクラスであると決定するステップと
を含む、請求項1に記載の方法。
【請求項4】
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、前記現在のデータストリームの前記特徴情報、および前記第1のデータストリームクラスについての情報を、デバイスに送信するステップであって、前記第2の事前設定されたしきい値は、前記第1の事前設定されたしきい値よりも大きい、ステップと、
前記デバイスによって送信された第1の情報を受信するステップであって、前記第1の情報は、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスの識別情報とに基づいて、前記デバイスによって獲得される、ステップと、
新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記第1の情報に基づいて更新するステップと
をさらに含む、請求項2または3に記載の方法。
【請求項5】
前記第1のデータストリームクラスに対応する前記総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新するステップであって、前記第2の事前設定されたしきい値は前記第1の事前設定されたしきい値よりも大きい、ステップ
をさらに含む、請求項2または3に記載の方法。
【請求項6】
新しい内容分類モデルを獲得するために、前記内容分類モデルを、前記現在のデータストリームの前記特徴情報と、前記第1のデータストリームクラスについての情報とに基づいて更新する前記ステップは、
複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記第1のデータストリームクラスに更新するステップであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
前記新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングするステップと
を含む、請求項5に記載の方法。
【請求項7】
前記現在のデータストリームのデータストリームクラスを、前記少なくとも1つの第1の信頼度と、前記少なくとも1つの第2の信頼度とに基づいて決定した後、前記方法は、
前記現在のデータストリームの前記データストリームクラスについての情報を、運用支援システムOSSに送信するステップであって、前記現在のデータストリームのデータストリームクラスについての前記情報は、前記現在のデータストリームのためのトラフィック制御ポリシを生成するために、前記OSSによって使用される、ステップ
をさらに含む、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
現在のデータストリームについてのものであり、デバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するステップと、
第1の情報を、前記現在のデータストリームについてのものである、前記特徴情報および前記データストリームクラスについての前記情報に基づいて生成するステップと、
内容分類モデルを更新するために、前記第1の情報を前記デバイスに送信するステップであって、前記内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、前記内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて獲得される、モデルであり、前記過去のデータストリームの前記データストリームクラスは、挙動分類モデルに基づいて獲得され、前記挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、前記パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと
を含む、データストリーム分類方法。
【請求項10】
第1の情報を、前記現在のデータストリームについてのものである、前記特徴情報および前記データストリームクラスについての前記情報に基づいて生成する前記ステップは、
複数のレコードのうちの第1のレコードの特徴情報は前記現在のデータストリームの前記特徴情報と同じであるが、前記第1のレコードのデータストリームクラスは前記現在のデータストリームの前記現在のデータストリームクラスと異なる場合、第2のレコードを獲得するために、前記第1のレコードの前記データストリームクラスを、前記現在のデータストリームの前記データストリームクラスに更新するステップであって、前記複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
新しい内容分類モデルを獲得するために、前記第2のレコードを含む複数のレコードをトレーニングするステップと
を含む、請求項9に記載の方法。
【請求項11】
請求項1から10のいずれか一項に記載の方法を実行するように構成されたユニットを備える、データストリーム分類デバイス。
【請求項12】
コンピュータプログラムを記憶するコンピュータ可読記憶媒体であって、前記コンピュータプログラムがプロセッサ上で動作するとき、請求項1から10のいずれか一項に記載の方法が実装される、コンピュータ可読記憶媒体。
【請求項13】
メモリに記憶されたコンピュータプログラムであって、プロセッサ上で動作するとき、請求項1から10のいずれか一項に記載の方法が実装される、コンピュータプログラム。
【請求項14】
請求項1から8のいずれか一項に記載の方法を実行するように構成された第1のデバイスと、
請求項9から10のいずれか一項に記載の方法を実行するように構成された第2のデバイスと
を備えるネットワークシステム。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ技術の分野および通信分野に関し、さらに、コンピュータ技術の分野および通信分野における、人工知能(Artificial Intelligence,AI)の適用に関し、詳細には、データストリーム分類方法および関連デバイスに関する。
【背景技術】
【0002】
ンピュータ技術の急速な発展に伴い、より多くの企業が、業務のために、デスクトップクラウド、音声会議、ビデオ会議などの、プライベートオフィスアプリケーションを使用している。適切にサービストラフィックを配置し、サービス信頼性を向上させるために、QoSプライオリティおよびリアルタイムルーティングなどの適切な構成が、通常は必要とされる。しかしながら、QoSプライオリティおよびリアルタイムルーティングなどの適切な構成のためには、現在のオフィスアプリケーションが属するアプリケーションタイプ(すなわち、データストリームクラス)が、最初に獲得される必要がある。
【0003】
現在、オフィスアプリケーションのタイプを獲得するために、以下の2つの方式が、主に使用されている。第1の方式は、手動分類に基づき、アプリケーションタイプを分類するために、ネットワークトラフィック内の(ヘッダデータまたはペイロードデータなどを含む)キーワードを照合するためのルールを主に手動で構成するものである。しかしながら、手動分類は、時間がかかり、労力がかかる。加えて、クラウドベースの企業オフィスアプリケーションによってもたらされるダイナミクスに伴い、セキュリティ目的で、送信暗号化が、通常は実行される。その結果、アプリケーションタイプのための分類ルールを手動で設定することは、困難であり、したがって、アプリケーションタイプを分類することは、困難である。第2の方式は、オフライン学習に基づき、主に、サンプルデータを事前収集し、サンプルデータを、手動で、またはサードパーティツールを使用することによって、ラベリングし、機械学習アルゴリズムまたはニューラルネットワークアルゴリズムを使用することによって、ラベリングされたサンプルデータに基づいて、モデルをオフラインでトレーニングし、オフラインでトレーニングされたモデルを使用することによって、現在のネットワークトラフィックのアプリケーションタイプを推論するものである。しかしながら、企業アプリケーションが、変更または更新されるたびに、トレーニングされたモデルは、もはや適用され得ない。加えて、プライベートアプリケーションは、標準化された方式で、実施されず、同じタイプのアプリケーションに適用可能なモデルが、異なる企業間においては、様々である。言い換えると、上述のトレーニングされたモデルが、変更もしくは更新されたアプリケーション、または別の企業のアプリケーションのタイプ分類に適用されたとき、分類精度は、低くなり得る。
【0004】
オフィスアプリケーションの(データストリームクラスとも呼ばれる)アプリケーションタイプを、どのようにして迅速および正確に分類するかは、当業者によって研究されている技術的課題である。
【発明の概要】
【0005】
本発明の実施形態は、データストリームクラスをより正確に分類するための、データストリーム分類方法および関連デバイスを開示する。
【0006】
第1の態様によれば、本出願の実施形態は、データストリーム分類方法を提供する。方法は、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するステップであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するステップであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される、ステップと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するステップと
を含む。
【0007】
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0008】
第1の態様を参照すると、第1の態様の第1の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するステップは、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算するステップであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つである、ステップと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定するステップと
を含む。
【0009】
上述の方法においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0010】
第1の態様または第1の態様の上述の可能な実装を参照すると、第1の態様の第2の可能な実装においては、方法は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、デバイスに送信するステップであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、ステップと、
デバイスによって送信された第1の情報を受信するステップであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、デバイスによって獲得される、ステップと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するステップと
をさらに含む。
【0011】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第3の可能な実装においては、方法は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するステップであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、ステップ
をさらに含む。
【0012】
上述の方法においては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0013】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するステップは、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新するステップであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含む、ステップと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングするステップと
を含む。
【0014】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述の方法によれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0015】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第5の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、方法は、
現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するステップであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、ステップ
をさらに含む。
【0016】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0017】
第1の態様または第1の態様の上述の可能な実装のうちのいずれか1つを参照すると、第1の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0018】
第2の態様によれば、本出願の実施形態は、データストリーム分類方法を提供する。方法は、
現在のデータストリームについてのものであり、デバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するステップと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するステップと、
内容分類モデルを更新するために、第1の情報を、デバイスに送信するステップであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、ステップと
を含む。
【0019】
上述の方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0020】
第3の態様によれば、本出願の実施形態は、メモリと、プロセッサとを含む、データストリーム分類デバイスを提供し、メモリは、コンピュータプログラムを記憶するように構成され、プロセッサは、以下の動作、すなわち、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得することであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得することであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得されることと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することと
を実行するために、コンピュータプログラムを呼び出す。
【0021】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0022】
第3の態様を参照すると、第3の態様の第1の可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0023】
上述の動作においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0024】
第3の態様または第3の態様の上述の可能な実装を参照すると、第3の態様の第2の可能な実装においては、デバイスは、送受信機をさらに含み、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、送受信機によって別のデバイスに送信することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいことと、
別のデバイスによって送信された第1の情報を、送受信機によって受信することであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイスによって獲得されることと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新することと
を行うようにさらに構成される。
【0025】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第3の可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいこと
を行うようにさらに構成される。
【0026】
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0027】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0028】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0029】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第5の可能な実装においては、デバイスは、送受信機をさらに含み、プロセッサは、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、送受信機によって運用支援システムOSSに送信することであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用されることを行うようにさらに構成される。
【0030】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0031】
第3の態様または第3の態様の上述の可能な実装のうちのいずれか1つを参照すると、第3の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0032】
第4の態様によれば、本出願の実施形態は、メモリと、プロセッサと、送受信機とを含む、データストリーム分類デバイスを提供し、メモリは、コンピュータプログラムを記憶するように構成され、プロセッサは、以下の動作、すなわち、
送受信機によって現在のデータストリームについてのものであり、別のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信することと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成することと、
内容分類モデルを更新するために、第1の情報を、送受信機によって別のデバイスに送信することであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと
を実行するために、コンピュータプログラムを呼び出す。
【0033】
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0034】
第5の態様によれば、本出願の実施形態は、データストリーム分類デバイスを提供する。デバイスは、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するように構成された、第1の分類ユニットであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、第1の分類ユニットと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するように構成された、第2の分類ユニットであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される、第2の分類ユニットと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成された、決定ユニットと
を含む。
【0035】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0036】
第5の態様を参照すると、第5の態様の第1の可能な実装においては、決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成されることは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0037】
上述のデバイスにおいては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0038】
第5の態様または第5の態様の上述の可能な実装を参照すると、第5の態様の第2の可能な実装においては、デバイスは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、別のデバイスに送信するように構成された、第1の送信ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、第1の送信ユニットと、
別のデバイスによって送信された第1の情報を受信するように構成された、受信ユニットであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイスによって獲得される、受信ユニットと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するように構成された、更新ユニットと
をさらに含む。
【0039】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第3の可能な実装においては、デバイスは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するように構成された、更新ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、更新ユニット
をさらに含む。
【0040】
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0041】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第4の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0042】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0043】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第5の可能な実装においては、デバイスは、
決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するように構成された、第2の送信ユニットであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、第2の送信ユニット
をさらに含む。
【0044】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0045】
第5の態様または第5の態様の上述の可能な実装のうちのいずれか1つを参照すると、第5の態様の第6の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0046】
第6の態様によれば、本出願の実施形態は、データストリーム分類デバイスを提供する。デバイスは
現在のデータストリームについてのものであり、別のデバイスによって送信された、特徴情報およびデータストリームクラスについての情報を受信するように構成された、受信ユニットと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するように構成された、生成ユニットと、
内容分類モデルを更新するために、第1の情報を、別のデバイスに送信するように構成された、送信ユニットであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む、送信ユニットと
を含む。
【0047】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0048】
第7の態様によれば、本出願の実施形態は、コンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが、プロセッサ上において動作させられたとき、第1の態様または第1の態様の可能な実装のうちのいずれか1つに従った方法が、実施される。
【0049】
第8の態様によれば、本出願の実施形態は、コンピュータプログラム製品を提供し、コンピュータプログラム製品は、メモリ内に記憶され、コンピュータプログラム製品が、プロセッサ上において動作したとき、第1の態様または第1の態様の可能な実装のうちのいずれか1つに従った方法が、実施される。
【0050】
第9の態様によれば、本出願の実施形態は、データストリーム分類システムを提供する。システムは、第1のデバイスと、第2のデバイスとを含み、第2のデバイスは、第3の態様もしくは第3の態様の可能な実装のうちのいずれか1つ、または第5の態様もしくは第5の態様の可能な実装のうちのいずれか1つに従った、データストリーム分類デバイスであり、第1のデバイスは、第4の態様もしくは第4の態様の可能な実装のうちのいずれか1つ、または第6の態様もしくは第6の態様の可能な実装のうちのいずれか1つに従った、データストリーム分類デバイスである。
【0051】
本出願の実施形態においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【図面の簡単な説明】
【0052】
以下、本発明の実施形態において使用される、添付の図面について説明する。
【0053】
図1】本発明の実施形態に従った、データストリーム分類システムのアーキテクチャの概略図である。
図2A】本発明の実施形態に従った、内容分類モデルおよび挙動分類モデルのシナリオの概略図である。
図2B】本発明の実施形態に従った、分類モデルの構造の概略図である。
図2C】本発明の実施形態に従った、分類モデルの構造の概略図である。
図2D】本発明の実施形態に従った、分類モデルの構造の概略図である。
図3】本発明の実施形態に従った、データストリーム分類方法の概略フローチャートである。
図4】本発明の実施形態に従った、データストリームaおよびデータストリームbのシナリオの概略図である。
図5】本発明の実施形態に従った、データストリームレコードの例の概略図である。
図6】本発明の実施形態に従った、データストリームレコードの例の概略図である。
図7】本発明の実施形態に従った、第2のデバイスの構造の概略図である。
図8】本発明の実施形態に従った、第1のデバイスの構造の概略図である。
図9】本発明の実施形態に従った、別の第2デバイスの構造の概略図である。
図10】本発明の実施形態に従った、別の第1デバイスの構造の概略図である。
【発明を実施するための形態】
【0054】
以下、本発明の実施形態における添付の図面を参照して、本発明の実施形態について説明する。
【0055】
図1は、本発明の実施形態に従った、データストリーム分類システムのアーキテクチャの概略図である。システムは、運用支援システム(operation system support,OSS)101と、サーバ102と、転送デバイス103と、端末104とを含む。複数の端末104が、存在してよく、図1においては、説明のために、例として、6つの端末だけが、使用される。端末104は、ビデオ会議アプリケーション、音声会議アプリケーション、およびデスクトップクラウドアプリケーションなど、様々なアプリケーションを動作させるように構成される。異なるアプリケーションによって生成されるデータストリームの(アプリケーションタイプとも呼ばれる)データストリームクラスは、通常、異なる。本出願のこの実施形態においては、端末104によって生成されたデータストリームは、転送デバイス103によって送信先デバイスに送信される必要がある。転送デバイスは、ルータまたはスイッチなどを含み得る。1つまたは複数の転送デバイス103が、存在してよい。例えば、1つのルータと、3つのスイッチが、存在する。別の例として、ただ1つのスイッチが、存在する。別の例として、3つのスイッチが、存在する。他の例は、本明細書においては、列挙されない。サーバ102は、1つのサーバ、または複数のサーバを含むサーバクラスタであってよい。
【0056】
端末104は、端末104によって生成されたデータストリームを送信し得、転送デバイス103は、OSS101によって生成されたトラフィック制御ポリシに従って、データストリームを転送し得る。例えば、トラフィック制御ポリシにおいて、ビデオ会議アプリケーションによって生成されたデータストリームが、最も高いプライオリティを有することが、指定されているときに、端末104または転送デバイス103が、ビデオ会議アプリケーションによって生成されたデータストリームを含む、複数のデータストリームを送信する必要がある場合、ビデオ会議アプリケーションによって生成されたデータストリームが、優先的に送信される。トラフィック制御ポリシは、現在のデータストリームのデータストリームクラスに基づいて、OSS101によって生成されることに留意されたい。本出願のこの実施形態においては、現在のデータストリームについてのものであり、トラフィック制御ポリシを生成するために、OSS101によって使用される、データストリームクラスは、第2のデバイスによって、決定される。
【0057】
図2Aに示されるように、第2のデバイスは、現在のデータストリームのデータストリームクラスを決定するとき、挙動分類モデルおよび内容分類モデルを使用する必要がある。モデルパラメータは、confidence weightベクトル(w1,w2)と、データストリームクラスの第1の事前設定されたしきい値θ1および第2の事前設定されたしきい値θ2とを含み得るが、それらに限定されない。第1の事前設定されたしきい値は、分類しきい値と呼ばれることもあり、データストリームクラスを特定のクラスに分類するかどうかを決定するために、使用される。第2の事前設定されたしきい値は、モデル更新しきい値とも呼ばれ、内容分類モデルをいつ更新するかを決定するために、使用される。これらのモデルパラメータは、後続の方法手順において、より詳細に説明される。現在のデータストリームのデータストリームクラスを分類するために、内容分類モデルによって使用される入力は、(送信先IPアドレス、送信先ポート、およびプロトコルタイプなどの)特徴情報を含み得る。現在のデータストリームのデータストリームクラスを分類するために、挙動分類モデルによって使用される入力は、(パケット長、パケット送信速度、パケット時間間隔、およびパケット方向などの)パケット情報を含み得る。第2のデバイスは、最終的なデータストリームクラスを、confidence weightベクトル(w1,w2)と、内容分類モデルを使用することによって獲得された信頼度と、挙動分類モデルを使用することによって獲得された信頼度とに基づいて、獲得する。この処理においては、事前設定された第2のしきい値θ2に基づいて、内容分類モデルが更新される必要があると決定された場合、内容分類モデルを更新するためのパラメータが、獲得される。
【0058】
任意選択で、更新のために必要とされるパラメータは、いくつかのデータストリームの関連情報をトレーニングすることによって、第2のデバイスによって獲得され得、またはいくつかのデータストリームの関連情報をトレーニングすることによって、第1のデバイスによって獲得され、その後、第2のデバイスに送信され得る。
【0059】
本出願のこの実施形態においては、第2のデバイスは、OSS101、サーバ102、または転送デバイス103であり得る。加えて、第1のデバイスは、OSS101、サーバ102、または転送デバイス103であり得る。上述の説明を参照すると、第1のデバイスと第2のデバイスは、同じデバイスであり得、または異なるデバイスであり得る。加えて、第1のデバイスも、第2のデバイスも、サーバ102でない場合、図1に示されるアーキテクチャにおいては、サーバ102は存在しないと見なされ得る。
【0060】
内容分類モデルは、本質的に、分類モデルであることに留意されたい。図2Bに示されるように、分類モデルは、木モデルであり得る。図2Cに示されるように、分類モデルは、ニューラルネットワークモデルであり得る。図2Dに示されるように、分類モデルは、サポートベクタマシン(support vector machine,SVM)モデルであり得る。もちろん、分類モデルは、代替として、別の形態のモデルであり得る。任意選択で、内容分類モデルは、入力ベクトルの抽出された特徴(送信先インターネットプロトコル(internet protocol,IP)アドレス、送信先ポート番号、およびプロトコルタイプなどの、特徴情報)の分類を通して獲得される。したがって、内容分類モデルは、同じ送信先IPアドレス、同じプロトコルタイプ、および同じポート番号を有するデータストリームは、同じデータストリームクラスに属すると分類し、同じネットワークセグメント、同じプロトコルタイプ、類似したポート番号を有するデータストリームは、同じデータストリームクラスに属すると分類し、送信先ポート番号が20(よく知られたファイル転送プロトコル(file transfer protocol,FTP)ポート番号)である、伝送制御プロトコル(transmission control protocol,TCP)トラフィックは、ダウンロードのデータストリームクラスに属すると分類し得る。
【0061】
加えて、現在のデータストリームのデータストリームクラスを分類するために、第2のデバイスによって使用される、現在のデータストリームについてのいくつかの情報は、端末104もしくは別のデバイスによって、第2のデバイスに送信され得、または第2のデバイスによって収集され得る。
【0062】
図3は、本発明の実施形態に従った、データストリーム分類方法を示している。方法は、図1に示されたアーキテクチャに基づいて、実施され得る。方法は、以下のステップを含むが、それらに限定されない。
【0063】
ステップS301:第2のデバイスが、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得する。
【0064】
具体的には、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルである。任意選択で、複数のデータストリームサンプルは、オフラインサンプルであり得る。言い換えると、挙動分類モデルは、オフラインでトレーニングされたモデルであり得る。複数のデータストリームサンプルは、代替として、事前に選択された相対的に典型的(または代表的)なサンプルであり得る。例えば、ビデオ会議アプリケーションのデータストリームにおけるパケットのパケット長は、多くのケースにおいては、相対的に長いが、時には、相対的に短い。比較すると、相対的に長いパケット長は、現在のデータストリームが、ビデオ会議アプリケーションのデータストリームであることをより良好に反映することができる。したがって、相対的に長いパケット長を有する代表的なデータストリームは、ビデオ会議アプリケーションのデータストリームサンプルとして、優先的に選択される。任意選択で、複数のデータストリームサンプルのデータストリームクラスは、手動で決定され、すなわち、手動でラベリングされ得る。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであるので、挙動分類モデルは、1つのデータストリームの、パケット特徴とデータストリームクラスとの間のいくつかの関係を反映することができる。したがって、現在のデータストリームのパケット特徴が、挙動分類モデルに入力されたとき、現在のデータストリームが、特定のデータストリームクラス、またはいくつかの特定のデータストリームクラスに属する傾向(または確率)が、挙動分類モデルを使用することによって、ある程度、予測されることができ、傾向(または確率)を反映したパラメータは、信頼度と呼ばれることもある。
【0065】
本出願のこの実施形態においては、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含み得る。任意選択で、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含む。トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。もちろん、本明細書において列挙された特徴を含むことに加えて、パケット特徴は、別の特徴、例えば、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向の最大値、最小値、平均値、分散、または分位数をさらに含み得る。パケット特徴は、ベクトル形式で、例えば、(パケット長,パケット送信速度,パケット時間間隔)の形式で、挙動分類モデルに入力され得る。加えて、本出願の実施形態におけるデータストリームクラスは、アプリケーションタイプと呼ばれることもある。
【0066】
本出願のこの実施形態の第1の可能なケースにおいては、現在のデータストリームがN個の可能なデータストリームクラスの各々に属することの信頼度が、推定(または予測)され得、すなわち、N個のデータストリームクラスに対応する、現在のデータストリームのN個の第1の信頼度が、獲得され、Nは、1以上である。例えば、N個のデータストリームクラスが、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度、現在のデータストリームが音声会議のデータストリームクラスに属することの第1の信頼度、および現在のデータストリームがデスクトップクラウドのデータストリームクラスに属することの第1の信頼度が、挙動分類モデルを使用することによって、推定される必要がある。N個のデータストリームクラスが、ビデオ会議のデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度が、挙動分類モデルを使用することによって、推定される必要がある。
【0067】
本出願のこの実施形態の第2の可能なケースにおいては、現在のデータストリームが複数のデータストリームクラスのうちの着目されたデータストリームクラスに属することの信頼度だけが、推定(または予測)され、すなわち、現在のデータストリームについてのものであり、1つのデータストリームクラスに対応する、1つの第1の信頼度が、獲得される。例えば、複数のデータストリームクラスは、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスであるが、本出願のこの実施形態においては、ビデオ会議のデータストリームクラスだけが、大きな関心事である場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第1の信頼度だけが、挙動分類モデルを使用することによって、推定される必要がある。
【0068】
ステップS202:第2のデバイスが、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得する。
【0069】
具体的には、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルである。任意選択で、1つまたは複数の過去のデータストリームは、オンラインデータストリーム、すなわち、以前の時間期間において連続的に生成された1つまたは複数のデータストリームであり得、過去のデータストリームのデータストリームクラスは、挙動分類モデルを使用することによって、分類され、言い換えると、内容分類モデルは、オンラインでトレーニングされたモデルであり得る。内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであるので、内容分類モデルは、1つのデータストリームの、特徴情報とデータストリームクラスとの間のいくつかの関係を反映することができる。したがって、現在のデータストリームの特徴情報が、内容分類モデルに入力されたとき、現在のデータストリームが、特定のデータストリームクラス、またはいくつかの特定のデータストリームクラスに属する傾向(または確率)が、内容分類モデルを使用することによって、ある程度、予測されることができ、傾向(または確率)を反映したパラメータは、信頼度と呼ばれることもある。
【0070】
本出願のこの実施形態においては、特徴情報は、送信先アドレス、プロトコルタイプ、およびポート番号のうちの1つまたは複数を含み得る。送信先アドレスは、IPアドレス、送信先MACアドレス、または別の形式のアドレスであり得る。もちろん、特徴情報は、本明細書において列挙された特徴に加えて、別の特徴をさらに含み得る。さらに、本明細書における特徴情報は、ターゲット固有の情報、例えば、ターゲットIPアドレスまたはターゲットポートであり得る。特徴情報は、ベクトル形式で、内容分類モデルに入力され得、(10.29.74.5,8443,6)などの(ip,ポート,プロトコル)の形式であり得、または(05FA1525EEFF,8443,6)などの(mac,ポート,プロトコル)の形式であり得る。もちろん、特徴情報は、代替として、別の形式であり得、例が、本明細書において、1つずつ列挙されることはない。
【0071】
本出願のこの実施形態の第1の可能なケースにおいては、現在のデータストリームがN個の可能なデータストリームクラスの各々に属することの信頼度が、推定(または予測)され得、すなわち、N個のデータストリームクラスに対応する、現在のデータストリームのN個の第2の信頼度が、獲得される。例えば、N個のデータストリームクラスが、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度、現在のデータストリームが音声会議のデータストリームクラスに属することの第2の信頼度、および現在のデータストリームがデスクトップクラウドのデータストリームクラスに属することの第2の信頼度が、内容分類モデルを使用することによって、推定される必要である。N個のデータストリームクラスが、ビデオ会議のデータストリームクラスである場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度が、内容分類モデルを使用することによって、推定される必要がある。
【0072】
本出願のこの実施形態の第2の可能なケースにおいては、現在のデータストリームが複数のデータストリームクラスのうちの着目されたデータストリームクラスに属することの信頼度だけが、推定(または予測)され、すなわち、現在のデータストリームについてのものであり、1つのデータストリームクラスに対応する、1つの第2の信頼度が、獲得される。例えば、複数のデータストリームクラスは、ビデオ会議のデータストリームクラス、音声会議のデータストリームクラス、およびデスクトップクラウドのデータストリームクラスであるが、本出願のこの実施形態においては、ビデオ会議のデータストリームクラスだけが、大きな関心事である場合、現在のデータストリームがビデオ会議のデータストリームクラスに属することの第2の信頼度だけが、内容分類モデルを使用することによって、推定される必要がある。
【0073】
ステップS303:第2のデバイスが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定する。
【0074】
具体的には、少なくとも1つの第1の信頼度は、現在のデータストリームのデータクラス傾向を、ある程度、表すことができ、少なくとも1つの第2の信頼度も、現在のデータストリームのデータクラス傾向を、ある程度、表すことができるので、現在のデータストリームのデータストリームクラスを獲得するために、より正確で信頼度の高いデータストリームクラス傾向が、少なくとも1つの第1の信頼度および少なくとも1つの第2の信頼度の両方に基づいて、獲得されることができる。
【0075】
任意選択のソリューションにおいては、獲得された最大の総合的な信頼度に対応するデータストリームクラスが、現在のデータストリームのデータストリームクラスとして、決定される。例えば、ビデオ会議のデータストリームクラスの総合的な信頼度は、ビデオ会議のデータストリームクラスの第1の信頼度と、ビデオ会議のデータストリームクラスの第2の信頼度とに基づいて、0.7と決定され、音声会議のデータストリームクラスの総合的な信頼度は、音声会議のデータストリームクラスの第1の信頼度と、音声会議のデータストリームクラスの第2の信頼度とに基づいて、0.2と決定され、デスクトップクラウドのデータストリームクラスの総合的な信頼度は、デスクトップクラウドのデータストリームクラスの第1の信頼度と、デスクトップクラウドのデータストリームクラスの第2の信頼度とに基づいて、0.1と決定される。ビデオ会議のデータストリームクラスの総合的な信頼度が、最も大きいので、現在のデータストリームのデータストリームクラスは、ビデオ会議のデータストリームクラスとして、決定される。
【0076】
別の任意選択のソリューションにおいては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであり得る。第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであり、言い換えると、少なくとも1つのデータストリームクラスの各々は、本明細書においては、第1のデータストリームクラスの特徴と照合される。第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定される。例えば、ビデオ会議のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、ビデオ会議のデータストリームクラスであると決定される。デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、デスクトップクラウドのデータストリームクラスであると決定される。
【0077】
例えば、confidence weightベクトル(w1,w2)は、(0.4,0.6)であり、すなわち、(挙動分類モデルの重みとも見なされ得る)第1の信頼度の重みは、0.6であり、(内容分類モデルの重みとも見なされ得る)第2の信頼度の重みは、0.4であり、データストリームクラスの第1の事前設定されたしきい値θ1は、0.5であることが、仮定される。第2のデバイスによって、データストリーム分類を実行し始めたとき、内容分類モデルは、十分にトレーニングされていないので、挙動分類モデルは、入力されたデータストリームのデータストリームクラスを分類することができるが、内容分類モデルは、入力されたデータストリームのデータストリームクラスを分類することができない。したがって、開始時においては、内容分類モデルによって分類されたいずれのデータストリームクラスに対応する信頼度も、0である。
【0078】
2つのデスクトップクラウドデータストリームが、存在することが、仮定される。図4に示されるように、横軸は、データストリームのシーケンス番号を表し、縦軸は、パケット長を表し、パケット長が0よりも大きいパケットは、アップリンクパケットであり、パケット長が0よりも小さいパケットは、ダウンリンクパケットである。データストリームaおよびデータストリームbの両方が、デスクトップクラウドのデータストリームクラスに属する。データストリームbは、アップリンクパケットを含み、デスクトップクラウドシナリオの特性をより良好に表すことができる。したがって、データストリームbのパケット挙動は、典型的な挙動であると見なされる。データストリームaには、長い時間期間の間、アップリンクパケットが、存在せず、データストリームaが、デスクトップクラウドシナリオにあることを明確に示すことができない。したがって、データストリームaのパケット挙動は、非典型的な挙動であると見なされる。挙動分類モデルは、通常、典型的な挙動を有するデータストリームをトレーニングすることによって、獲得される。したがって、挙動分類モデルは、データストリームbのデータストリームクラスを分類することができるが、データストリームaのデータストリームクラスを分類することができない。データストリームaおよびデータストリームbの特徴情報は、以下の通りである。
【0079】
データストリームaのプロトコルタイプは、TCPであり、データストリームaの送信先IPアドレスは、10.129.74.5であり、データストリームaの送信先ポート番号は、8443である。
【0080】
データストリームbのプロトコルタイプは、TCPであり、データストリームbの送信先IPアドレスは、10.129.56.39であり、データストリームbの送信先ポート番号は、443である。
【0081】
このケースにおいては、データストリームaについて、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、すべて、0であり、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.5、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0082】
デスクトップクラウド:0×0.4+0.5×0.6=0.3であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属さない。
【0083】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0084】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0085】
このケースにおいては、データストリームbについて、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、すべて、0であり、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.9、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0086】
デスクトップクラウド:0×0.4+0.9×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
【0087】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0088】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0089】
本出願のこの実施形態においては、内容分類モデルが、さらに更新され得る。以下では、2つの異なる更新スキームを提供する。
【0090】
スキーム1:第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きく、第2の事前設定されたしきい値θ2よりも小さい場合、第2のデバイスは、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、第1のデバイスに送信し、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい。例えば、データストリームaについて、デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度0.3は、範囲(θ1,θ2)内にない。したがって、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要はない。別の例として、データストリームbについて、デスクトップクラウドのデータストリームクラスに対応する総合的な信頼度0.54は、範囲(θ1,θ2)内にある。したがって、現在のデータストリームの特徴情報(例えば、送信先IPアドレス10.129.56.39、送信先ポート番号443、およびプロトコルタイプTCP)、ならびにデスクトップクラウドのデータストリームクラスについての情報(名前、および識別子などの情報)は、第1のデバイスに送信される必要がある。
【0091】
それに対応して、第1のデバイスは、第2のデバイスによって送信された、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を受信し、すなわち、1つのデータストリームレコードが、第1のデバイスに追加される。図5に示されるように、データストリームbについてのレコードが、追加される。その後、第1のデバイスは、第1の情報、例えば、信頼度計算に影響するいくつかのパラメータを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、獲得する。任意選択で、第1の情報は、モデルファイルであり、したがって、モデルファイルの形態で送信され得る。一般に、オープンソースKerasライブラリのAIモデルファイルは、h5ファイル/jsonファイルであり、オープンソースSklearnライブラリのAIモデルファイルは、pkl/mファイルである。これらのファイルは、バイナリであり、モデルの構造およびモデルの重みを記憶するために、使用される。
【0092】
次に、第2のデバイスは、第1のデバイスによって送信された第1の情報を受信し、その後、新しい内容分類モデルを獲得するために、第1の情報に基づいて、内容分類モデルを更新する。データストリームbについてのレコードにおいては、送信先IPアドレス10.129.56.39、送信先ポート番号443、およびプロトコルタイプTCPは、すべて、デスクトップクラウドのデータストリームクラスに対応する。したがって、更新された内容分類モデルが、入力されたデータストリームbを再び推定するとき、デスクトップクラウドのデータストリームクラスに対応する推定された第2の信頼度は、1である。任意選択で、データストリームaの特徴情報と、データストリームbの特徴情報との間には、類似性が、存在するので、例えば、送信先IPアドレスは、同じネットワークセグメント内にあり、ポート番号は、類似しており、プロトコルタイプは、類似しているので、更新された内容分類モデルが、入力されたデータストリームaを再び推定するとき、推定結果は、データストリームbについての推定結果により近い。例えば、デスクトップクラウドのデータストリームクラスに対応する推定された第2の信頼度は、0.6であり得る。
【0093】
ネットワークにおいて、その後に発生する、データストリームaおよびデータストリームbのデータストリームクラスを推定するための手順は、以下の通りである。
【0094】
confidence weightベクトル(w1,w2)、第1の事前設定されたしきい値θ1、および第2の事前設定されたしきい値θ2は、無変化のままである。
【0095】
このケースにおいては、データストリームaについて、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、0.6、0、および0であり、データストリームaが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.5、0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0096】
デスクトップクラウド:0.6×0.4+0.5×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
【0097】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0098】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0099】
データストリームaがデスクトップクラウドのデータストリームクラスに属すると分類することの総合的な信頼度0.54は、範囲(θ1,θ2)内にあるので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、後で内容分類モデルを更新するために、第1のデバイスに送信される必要がある(更新原理は、上で説明されており、ここで再び説明されることはない)。
【0100】
このケースにおいては、データストリームbについて、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、1、0、0であり、データストリームbが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0.9,0、および0である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0101】
デスクトップクラウド:1×0.4+0.9×0.6=0.94であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属する。
【0102】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0103】
ビデオ会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属さない。
【0104】
データストリームbがデスクトップクラウドのデータストリームクラスに属すると分類することの総合的な信頼度0.94は、範囲(θ1,θ2)内にないので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要はない。
【0105】
クラウドベースの弾力的な展開シナリオが、ネットワークにおいて存在する。例えば、送信先IPアドレスが10.129.56.39であり、送信先ポート番号が443であり、プロトコルタイプがTCPである、クラウドリソースが、デスクトップクラウドにサービスすることから、ビデオ会議にサービスすることに変化する。このシナリオにおいては、第1のデバイスが、第1の情報を、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、獲得することは、複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、その後、第1の情報を獲得するために、第2のレコードを含む複数のレコードをトレーニングすることとを含み得る。
【0106】
例えば、データストリームcのプロトコルタイプは、TCPであり、データストリームcの送信先IPアドレスは、10.129.56.39であり、データストリームcの送信先ポート番号は、443である。
【0107】
このケースにおいては、データストリームcについて、データストリームcが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、内容分類モデルを使用することによって、分類することの第2の信頼度は、それぞれ、1、0、および0であり、データストリームcが、デスクトップクラウドのデータストリームクラス、音声会議のデータストリームクラス、およびビデオ会議のデータストリームクラスに属すると、パケット特徴に基づいて、挙動分類モデルを使用することによって、分類することの第1の信頼度は、それぞれ、0、0、および0.9である。したがって、3つのデータストリームクラスに対応する総合的な信頼度は、以下の通りである。
【0108】
デスクトップクラウド:1×0.4+0×0.6=0.4であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、デスクトップクラウドのデータストリームクラスに属さない。
【0109】
音声会議:0×0.4+0×0.6=0であり、それは、θ1よりも小さい。したがって、現在のデータストリームは、音声会議のデータストリームクラスに属さない。
【0110】
ビデオ会議:0×0.4+0.9×0.6=0.54であり、それは、θ1よりも大きい。したがって、現在のデータストリームは、ビデオ会議のデータストリームクラスに属する。
【0111】
データストリームcがビデオ会議のデータストリームクラスに属すると分類することの総合的な信頼度0.54は、範囲(θ1,θ2)内にあるので、現在のデータストリームの特徴情報、およびデスクトップクラウドのデータストリームクラスについての情報は、第1のデバイスに送信される必要がある。それに対応して、第1のデバイスは、第2のデバイスによって送信された、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を受信し、すなわち、1つのデータストリームレコードが、第1のデバイスに追加される。図6に示されるように、データストリームcのためのレコードが、追加される。
【0112】
図6図5を比較すると、データストリームbのためのレコード、およびデータストリームcのためのレコードについて、データストリームクラス(すなわち、アプリケーションタイプ)は、異なるが、(送信先IPアドレス、送信先ポート番号、およびプロトコルタイプなどの)特徴情報は、同じであることが知られることができる。したがって、プロトコルタイプTCP、送信先IPアドレス10.129.56.39、および送信先ポート番号443のすべてに対応するデータストリームクラスが、デスクトップクラウドに対応するデータストリームクラスの代わりに、ビデオ会議のデータストリームクラスであるように、既存のレコードが、変更され、変更されていないレコードが、第1のレコードであり、変更されたレコードが、第2レコードである。
【0113】
第1のレコードが、第2のレコードになるように更新され、内容分類モデルが、第2のレコードをトレーニングすることによって獲得された第1の情報に基づいて、更新された後に、データストリームcが、更新された内容分類モデルに再び入力されたとき、データストリームcがデスクトップクラウドのデータストリームクラスに属すると分類することの第2の信頼度は、0であり、データストリームcがビデオ会議のデータストリームクラスに属すると分類することの第2の信頼度は、1であることが理解され得る。
【0114】
スキーム2:第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、第2のデバイスは、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、第1のデバイスに送信する必要はないが、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新し、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい。任意選択で、複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のデバイスは、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新し、複数のレコードの各々は、特徴情報と、データストリームクラスとを含み、また第2のデバイスは、新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングする。理解を容易にするために、具体的な原理については、上述のソリューション1を参照し、第2のデバイスが、第1のデバイスに取って代わって、ソリューション1における動作を実行する。
【0115】
ステップS304:第2のデバイスは、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信する。
【0116】
具体的には、第2のデバイスは、現在のデータストリームのデータストリームクラスが、決定されるたびに、現在のデータストリームのデータストリームクラスについての情報を、OSSに送信し得る。例えば、データストリームaのデータストリームクラスが、初めて生成されたとき、データストリームaのデータストリームクラスについての情報が、OSSに送信される。データストリームbのデータストリームクラスが、初めて生成されたとき、データストリームbのデータストリームクラスについての情報が、OSSに送信される。データストリームaのデータストリームクラスが、2回目に生成されたとき、データストリームaのデータストリームクラスについての情報が、OSSに送信される。データストリームbのデータストリームクラスが、2回目に生成されたとき、データストリームbのデータストリームクラスについての情報が、OSSに送信される。データストリームcのデータストリームクラスが、生成されたとき、データストリームcのデータストリームクラスについての情報が、OSSに送信される。第2のデバイスが、OSSである場合、ステップS304は、実行される必要がないことが理解され得る。
【0117】
ステップS305:OSSは、現在のデータストリームのデータストリームクラスについての情報に基づいて、現在のデータストリームのためのトラフィック制御ポリシを生成する。例えば、現在のデータストリームのデータストリームクラスについての情報が、現在のデータストリームが、ビデオデスクトップクラウドのデータストリームクラス、またはビデオ会議のデータストリームクラスに属することを示す場合、現在のデータストリームは、高プライオリティQoSとして定義される。
【0118】
ステップS306:OSSは、トラフィック制御ポリシを、転送デバイスまたは端末に送信する。
【0119】
具体的には、転送デバイス103は、ルータまたはスイッチなどであり得、端末104は、上述の現在のデータストリームを出力する、デバイスである。転送デバイスまたは端末が、複数のデータストリームが送信されるべきことを見出したときに、トラフィック制御ポリシに従って、現在のデータストリームが高プライオリティQoSであることを知った場合、転送デバイスまたは端末は、高プライオリティであるように構成された現在のデータストリームを優先的に送信する。
【0120】
図3において説明された方法においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0121】
上では、本発明の実施形態における方法を詳細に説明したが、以下では、本発明の実施形態における装置を提供する。
【0122】
図7は、本発明の実施形態に従った、データストリーム分類デバイス70の構造の概略図である。デバイス70は、図3に示された方法の実施形態における、第2のデバイスであり得、デバイス70は、第1の分類ユニット701と、第2の分類ユニット702と、決定ユニット703とを含み得る。ユニットの詳細な説明は、以下の通りである。
【0123】
第1の分類ユニット701は、現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得するように構成され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む。
【0124】
第2の分類ユニット702は、現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得するように構成され、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得される。
【0125】
決定ユニット703は、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成される。
【0126】
上述のデバイスにおいては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0127】
可能な実装においては、決定ユニット703が、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定するように構成されることは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0128】
上述のデバイスにおいては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0129】
別の可能な実装においては、デバイス70は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)に送信するように構成された、第1の送信ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、第1の送信ユニットと、
別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって送信された第1の情報を受信するように構成された、受信ユニットであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって獲得される、受信ユニットと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新するように構成された、更新ユニットと
をさらに含む。
【0130】
別の可能な実装においては、デバイス70は、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新するように構成された、更新ユニットであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きい、更新ユニット
をさらに含む。
【0131】
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0132】
別の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0133】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0134】
別の可能な実装においては、デバイス70は、
決定ユニットが、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、運用支援システムOSSに送信するように構成された、第2の送信ユニットであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用される、第2の送信ユニット
をさらに含む。
【0135】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0136】
別の可能な実装においては、パケット長は、パケット内のイーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0137】
ユニットの実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0138】
図8は、本発明の実施形態に従った、データストリーム分類デバイス80の構造の概略図である。デバイス80は、図3に示された方法の実施形態における、第1のデバイスであり得、デバイス80は、受信ユニット801と、生成ユニット802と、送信ユニット803とを含み得る。各ユニットの詳細な説明は、以下の通りである。
【0139】
受信ユニット801は、現在のデータストリームについてのものであり、別のデバイス(例えば、図3に示された方法の実施形態における第2のデバイス)によって送信された、特徴情報およびデータストリームクラスについての情報を受信するように構成される。
【0140】
生成ユニット802は、第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成するように構成される。
【0141】
送信ユニット803は、内容分類モデルを更新するために、第1の情報を、別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)に送信するように構成され、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含む。
【0142】
デバイス80においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0143】
ユニットの実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0144】
図9は、本発明の実施形態に従った、デバイス90を示している。デバイス90は、図3に示された方法の実施形態における、第2のデバイスであり得る。デバイス90は、プロセッサ901と、メモリ902と、送受信機903とを含む。プロセッサ901、メモリ902、および送受信機903は、バスを介して、互いに接続される。
【0145】
メモリ902は、ランダムアクセスメモリ(random access memory,RAM)、リードオンリメモリ(read-only memory,ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable read-only memory,EPROM)、またはコンパクトディスクリードオンリメモリ(compact disc read-only memory,CD-ROM)を含むが、それらに限定されない。メモリ902は、関連するコンピュータプログラムおよびデータを記憶するように構成される。送受信機903は、データを受信および送信するように構成される。
【0146】
プロセッサ901は、1つまたは複数の中央処理ユニット(Central Processing Unit,CPU)であり得る。プロセッサ901が、1つのCPUであるとき、CPUは、シングルコアCPUであり得、またはマルチコアCPUであり得る。
【0147】
プロセッサ901は、メモリ902内に記憶されたコンピュータプログラムコードを読み、以下の動作、すなわち、
現在のデータストリームのパケット特徴と、挙動分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第1の信頼度を獲得することであって、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて、獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと、
現在のデータストリームの特徴情報と、内容分類モデルとに基づいて、現在のデータストリームについてのものであり、少なくとも1つのデータストリームクラスに対応する、少なくとも1つの第2の信頼度を獲得することであって、特徴情報は、送信先アドレスと、プロトコルタイプとを含み、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得されることと、
現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することと
を実行する。
【0148】
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0149】
可能な実装においては、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定することは、具体的には、
第1のデータストリームクラスに対応する総合的な信頼度を、第1のデータストリームクラスに対応する第1の信頼度と、第1の信頼度の重み値と、第1のデータストリームクラスに対応する第2の信頼度と、第2の信頼度の重み値とに基づいて、計算することであって、第1のデータストリームクラスは、少なくとも1つのデータストリームクラスのうちのいずれか1つであることと、
第1のデータストリームクラスに対応する総合的な信頼度が、第1の事前設定されたしきい値よりも大きい場合、現在のデータストリームのデータストリームクラスは、第1のデータストリームクラスであると決定すること
である。
【0150】
上述の動作においては、内容分類モデルおよび挙動分類モデルに対して、信頼度の重みが、最終的な分類結果に対する2つのモデルの影響の度合いに基づいて、事前に、別々に構成される(挙動分類モデルのために構成される重みは、第1の信頼度の重みであり、内容分類モデルのために構成される重みは、第2の信頼度の重みである)。したがって、2つの信頼度の重みに基づいて計算される総合的な信頼度は、現在のデータストリームの実際のクラスをより良好に反映することができる。加えて、データストリームクラスを決定する効率および精度が、向上させられることができるように、対応するデータストリームクラスが望ましいかどうかを測定するための、第1の事前設定されたしきい値が、導入される。
【0151】
可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、現在のデータストリームの特徴情報、および第1のデータストリームクラスについての情報を、送受信機によって別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)に送信することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいことと、
別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって送信された第1の情報を、送受信機によって受信することであって、第1の情報は、現在のデータストリームの特徴情報と、第1のデータストリームクラスの識別情報とに基づいて、別のデバイス(例えば、図3に示される方法の実施形態における第1のデバイス)によって獲得されることと、
新しい内容分類モデルを獲得するために、内容分類モデルを、第1の情報に基づいて、更新することと
を行うようにさらに構成される。
【0152】
別の可能な実装においては、プロセッサは、
第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さい場合、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することであって、第2の事前設定されたしきい値は、第1の事前設定されたしきい値よりも大きいこと
を行うようにさらに構成される。
【0153】
上述のデバイスにおいては、内容分類モデルは、現在のデータストリームのデータストリームクラスの決定結果を使用することによって訂正される。具体的には、第2の事前設定されたしきい値が、導入される。第1のデータストリームクラスに対応する総合的な信頼度が、第2の事前設定されたしきい値よりも小さいとき、次の決定結果がより正確になるように、新しい内容分類モデルを獲得するために、現在のデータストリームの関連情報が、トレーニングを実行するためのデバイスに送信される。
【0154】
別の可能な実装においては、新しい内容分類モデルを獲得するために、内容分類モデルを、現在のデータストリームの特徴情報と、第1のデータストリームクラスについての情報とに基づいて、更新することは、具体的には、
複数のレコードのうちの第1のレコードの特徴情報は、現在のデータストリームの特徴情報と同じであるが、第1のレコードのデータストリームクラスは、第1のデータストリームクラスと異なる場合、第2のレコードを獲得するために、第1のレコードのデータストリームクラスを、第1のデータストリームクラスに更新することであって、複数のレコードの各々は、特徴情報と、データストリームクラスとを含むことと、
新しい内容分類モデルを獲得するために、第2のレコードを含む複数のレコードをトレーニングすること
である。
【0155】
すなわち、分類されるレコードにおいては、過去のデータストリームの特徴情報は、現在のデータストリームの特徴情報と同じであるが、過去のデータストリームのデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスと異なる場合、レコードにおけるデータストリームクラスは、現在のデータストリームの第1のデータストリームクラスになるように、更新される。これは、主に、クラウドリソースの弾力的な展開に適応するためである。例えば、同じクラウドリソースが、以前の時間期間においては、ビデオ会議のために使用され、次の時間期間においては、デスクトップクラウドのために使用される。上述のデバイスによれば、クラウドリソースが、弾力的に展開されたときに、現在のデータストリームのデータストリームクラスが、依然として正確に分類されることができるように、データストリームクラスは、次の時間期間には、タイムリな方式で、デスクトップクラウドになるように更新されることができる。
【0156】
別の可能な実装においては、プロセッサは、現在のデータストリームのデータストリームクラスを、少なくとも1つの第1の信頼度と、少なくとも1つの第2の信頼度とに基づいて、決定した後、現在のデータストリームのデータストリームクラスについての情報を、送受信機によって運用支援システムOSSに送信することであって、現在のデータストリームのデータストリームクラスについての情報は、現在のデータストリームのためのトラフィック制御ポリシを生成するために、OSSによって、使用されることを行うようにさらに構成される。
【0157】
すなわち、現在のデータストリームのデータストリームクラスが、決定された後、現在のデータストリームのデータストリームクラスの関連情報が、OSSシステムに通知される。このように、OSSシステムは、現在のデータストリームのためのトラフィック制御ポリシを、現在のデータストリームのデータストリームクラスに基づいて、生成することができる。例えば、現在のデータストリームの第1のデータストリームクラスが、ビデオ会議のビデオストリームであるとき、現在のデータストリームに対応するトラフィック制御ポリシは、優先送信のポリシとして定義され、すなわち、複数のデータストリームが、送信されるべきとき、現在のデータストリームが、優先的に送信される。
【0158】
別の可能な実装においては、パケット内のパケット長は、イーサネットフレーム長、IP長、トランスポートプロトコル長、およびヘッダ長のうちの1つまたは複数を含み、トランスポートプロトコルは、伝送制御プロトコルTCP、および/またはユーザデータグラムプロトコルUDPを含む。
【0159】
動作の実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0160】
図10は、本発明の実施形態に従った、デバイス100を示している。デバイス100は、図3に示された方法の実施形態における、第1のデバイスであり得る。デバイス100は、プロセッサ1001と、メモリ1002と、送受信機1003とを含む。プロセッサ1001、メモリ1002、および送受信機1003は、バスを介して、互いに接続される。
【0161】
メモリ1002は、ランダムアクセスメモリ(random access memory,RAM)、リードオンリメモリ(read-only memory,ROM)、消去可能プログラマブルリードオンリメモリ(erasable programmable read-only memory,EPROM)、またはコンパクトディスクリードオンリメモリ(compact disc read-only memory,CD-ROM)を含むが、それらに限定されない。メモリ1002は、関連するコンピュータプログラムおよびデータを記憶するように構成される。送受信機1003は、データを受信および送信するように構成される。
【0162】
プロセッサ1001は、1つまたは複数の中央処理ユニット(Central Processing Unit,CPU)であり得る。プロセッサ1001が、1つのCPUであるとき、CPUは、シングルコアCPU、またはマルチコアCPUであり得る。
【0163】
プロセッサ1001は、メモリ1002内に記憶されたコンピュータプログラムコードを読み、以下の動作、すなわち、
現在のデータストリームについてのものであり、別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)によって送信された、特徴情報およびデータストリームクラスについての情報を、送受信機によって受信することと、
第1の情報を、現在のデータストリームについてのものである、特徴情報およびデータストリームクラスについての情報に基づいて、生成することと、
内容分類モデルを更新するために、第1の情報を、送受信機によって別のデバイス(例えば、図3に示される方法の実施形態における第2のデバイス)に送信することであって、内容分類モデルは、少なくとも1つのデータストリームクラスに対応する少なくとも1つの第2の信頼度を獲得するために使用され、内容分類モデルは、1つまたは複数の過去のデータストリームの特徴情報およびデータストリームクラスに基づいて、獲得される、モデルであり、過去のデータストリームのデータストリームクラスは、挙動分類モデルに基づいて、獲得され、挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいて獲得される、モデルであり、パケット特徴は、パケット長、パケット送信速度、パケット時間間隔、およびパケット方向のうちの1つまたは複数を含むことと
を実行する。
【0164】
上述の動作においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0165】
動作の実装については、図3に示される方法の実施形態における、対応する説明を参照することに留意されたい。
【0166】
上で説明されたいずれの装置の実施形態も、単なる例にすぎないことに留意されたい。別個のパーツとして説明されたユニットは、物理的に別個であってよく、またはそうでなくてよく、ユニットとして表示されたパーツは、物理的なユニットであってよく、またはそうでなくてよく、すなわち、1つの場所に配置されてよく、または複数のネットワークユニット上に分散されてよい。いくつかまたはすべてのモジュールは、実施形態のソリューションの目的を達成するための実際の必要に基づいて、選択されてよい。加えて、本発明によって提供されるネットワークデバイスまたはホストの実施形態の添付の図面においては、モジュール間の接続関係は、モジュールが、互いに通信接続を有することを示し、それは、具体的には、1つまたは複数の通信バスまたは信号ケーブルとして、実施され得る。当業者であれば、創造的な努力をすることなく、本発明の実施形態を理解し、実施し得る。
【0167】
本発明の実施形態は、チップシステムをさらに提供する。チップシステムは、少なくとも1つのプロセッサと、メモリと、インターフェース回路とを含む。メモリ、送受信機、および少なくとも1つのプロセッサは、ラインを通して相互接続され、少なくとも1つのメモリは、コンピュータプログラムを記憶する。コンピュータプログラムが、プロセッサによって実行されたとき、図3に示される方法の手順が、実施される。
【0168】
本発明の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムが、プロセッサ上において動作させられたとき、図3に示される方法の手順が、実施される。
【0169】
本発明の実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品が、プロセッサ上において動作したとき、図3に示される方法の手順が、実施される。
【0170】
結論として、本出願においては、挙動分類モデルおよび内容分類モデルが、関与させられる。挙動分類モデルは、複数のデータストリームサンプルのパケット特徴およびデータストリームクラスに基づいた、トレーニングを通して事前獲得され、内容分類モデルは、データストリームの特徴情報と、データストリームについてのものであり、挙動モデルを使用することによって分類された、データストリームクラスとに基づいた、トレーニングを通して獲得される。したがって、内容分類モデルは、オンライン学習モデルである。挙動分類モデルは、いくつかの基本的な(または典型的な)データストリームのデータストリームクラスを分類することができる。同じクラスのデータストリームの(パケット長およびパケット送信速度などの)いくつかの特徴は、その後の送信処理において、変化することがある。したがって、挙動分類モデルを使用することによって、データストリーム送信処理において、データストリームのデータストリームクラスを分類する際の、誤りを低減するために、データストリームのクラスは、内容分類モデルのオンライン学習特性と組み合わせて、(送信先アドレスおよびプロトコルタイプなどの)他の点に関して、分類される。結果として、本出願においては、挙動分類モデルと内容分類モデルが組み合わされた分類方式が、データストリームのデータストリームクラスを分類する精度を向上させ、分類汎用性を向上させるために、使用され、クラウドベースのアプリケーション展開、アプリケーション送信暗号化、およびプライベートアプリケーションなどの、複数のシナリオに適用されることができる。
【0171】
当業者であれば、上述の実施形態における方法の処理の全部または一部が、関連ハードウェアに命令するコンピュータプログラムによって、実施され得ることを理解し得る。コンピュータプログラムは、コンピュータ可読記憶媒体内に記憶され得る。コンピュータプログラムが、動作させられたとき、上述の方法の実施形態における処理が、実行される。上述の記憶媒体は、ROM、ランダムアクセスメモリRAM、磁気ディスク、または光ディスクなど、コンピュータプログラムコードを記憶することができる、任意の媒体を含む。
【0172】
本発明の実施形態においては、第1のデバイス、第1の信頼度、第1のデータストリームクラス、第1の事前設定されたしきい値、第1の情報、および第1のレコードにおける、「第1の」は、単に名前識別子として使用され、順序における第1を表すものではない。このルールは、「第2の」、「第3の」、および「第4の」などにも適用される。しかしながら、本発明の実施形態において言及された第1の識別子における「第1の」は、順序における第1を表す。このルールは、「第Nの」にも適用される。
【0173】
本発明の目的、技術的ソリューション、および利点は、上述の具体的な実装において、さらに詳細に説明される。上述の説明は、単に本発明の具体的な実装であるにすぎず、本発明の保護範囲を限定することを意図していないことが、理解されるべきである。本発明の技術的ソリューションに基づいて行われる、いずれの変更、置換、または改善も、本発明の保護範囲内に含まれるものとする。
【国際調査報告】