本发明涉及计算机网络流量监测分析技术领域,特别是一种高速网络业务流分类方法.该方法特别针对基于业务流的网络流量监测与分析,适合没有初始规则库的业务流监测需要,可以根据业务流定义规则以及实际网络流量自动探测新的业务流,并对业务流进行分类、更新与老化.方法采用三阶段查找方法,第一阶段采用Hash方法,尽量分散流记录的分布;第二阶段提供两种方式避免哈希冲突,一种是线性链表,另一种是查找树;最后一个阶段是线性查找与记录更新.实验结果显示单个数据包查找不成功后插入新流记录和查找成功并更新流记录信息的平均处理时间分别为1.8μs和1.3μs.
发明专利
CN200510004248.6
2005.01.14
CN1633111
2005-06-29
杨建华 谢高岗 张广兴 李忠诚
中国科学院计算技术研究所
H04L12/56,H,H04,H04L,H04L12
H04L12/56,H04L29/02,H,H04,H04L,H04L12,H04L29
1.高速网络业务流分类方法,其特征在于,是一种无源业务流分类方法,适合于没有初始规则库的基于业务流的分类.