本发明属于网络安全技术领域,公开了一种基于机器学习加速的网络流量分类方法,利用网络流数据的特征向量,将待识别网络流数据的特征作为随机森林模型的输入,进行网络流量的监督学习；之后从训练好的模型中提取出协议匹配规则,实现了网络流量协议的快速识别匹配功能；同时结合深度包检测方法,在保证现有方案识别准确度的情况下,大幅度提升了分类速度。本发明通过减少传统深度包检测方案中的多次盲目匹配,解决了其造成的性能损失问题,提高了网络流量分类系统在实际使用中的检测效率和系统的吞吐量。同时本发明提出的改进方案具有非常高的兼容性,支持目前所有新型的深度包检测匹配改进算法及硬件加速方案等,具有很强的实践价值和意义。

• 单位
  西安电子科技大学