本技术提供了一种工业物联网客户端的网络流量控制技术,包括:收集来自工业物联网客户端各网络连接请求的流量数据包;利用鲸鱼优化算法对数据包进行分析和优化,以实现高效的网络流量管理。
背景技术
工业互联网中两种常见的网络流量分类方法也存在缺点。一种是基于端口号的流量分类方法,根据TCP报文段或UDP数据报首部的源端口号和目的端口号识别出不同的网络应用协议。在互联网早期时,网络应用较少,不同的应用采用的是不同的网络协议,互联网数字分配机构(I nternet Ass i gned Numbers Author ity,I ANA)将某些端口号分配给了几个常用的网络协议。该分类方法简单方便,然而随着互联网的发展,应用软件的数量和类型都在不断增加,再加上端口混淆等技术的出现,这种分类方法的分类正确率不断下降,已不能满足人们对网络流量分类的需求。另一类是基于深度包检测(Deep Packet Inspect i on,DP I)的流量分类方法,是根据数据包载荷部分与预定义好的各个类别的特征表达式进行匹配来确定流量的类别。虽然对于具有特征字符串的应用可以较为准确的识别,但是分析代价太大。数据经过加密之后,对于特征串的提取也越来越困难,因此DP I只能用来识别出已知的非加密流量,而且可能会带来隐私泄露等信息安全方面的问题[1]。
与此同时,在工业互联网(I nternet of Th i ngs,I oT)中,目前常用的报文特征提取技术依赖于已有的网络设备指纹,网络设备指纹指的是设备在其发送的报文中包含的各种特征信息,需要耗费不少人力分析提取设备指纹,存在成本过高耗时过长的问题。
综上所述,适应现有技术中深度包检测只能用来识别出已知的非加密流量,而且可能会带来隐私泄露等信息安全方面的问题,以及报文特征提取技术依赖于已有的网络设备指纹,需要耗费不少人力分析提取设备指纹,存在成本过高耗时过长等问题,本申请人出于解决该问题的考虑作出相应的探索。
实现思路