[发明专利]监测终端流量的方法以及系统

说明书

本发明公开了一种监测终端流量的方法以及系统，该方法包括：S1，根据特征向量采用ID3算法建立决策树模型；S2，根据决策树模型的规则对终端的流量数据进行分类。上述技术方案通过采用非侵入式获取终端流量数据，根据特征向量采用ID3算法建立决策树模型，再根据此决策树规则对流量数据进行分类。实验结果表明：该方法对终端流量类型的识别准确率在92％以上。

技术领域

本发明涉及计算机技术领域，具体来说，涉及一种监测终端流量的方法以及系统。

背景技术

目前对终端应用的安全性监测大多是侵入式监测，例如，终端安装监测客户端上传应用特征码到服务器端分析，直接对应用安装包分析，对终端应用程序提取权限信息进行分析等。

但是，侵入式监测具有一定的局限性，例如，对终端中应用的流量使用情况难以全方位监测，并且必须要在被监测终端中安装客户端。

针对现有终端中不良软件难以监测和识别的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术终端中不良软件难以监测和识别的问题，本发明提供了一种监测终端流量的方法以及系统。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种监测终端流量的方法，包括：

S1，根据特征向量采用ID3算法建立决策树模型；

S2，根据决策树模型的规则对终端的流量数据进行分类。

根据本发明的实施例，步骤S1包括：得到多个维度的特征向量与最终决策的映射关系；其中，通过熵来判别每个维度的向量对最终决策的影响，根据得到的熵得到每个维度的向量的信息增益。

根据本发明的实施例，步骤S1还包括：根据信息增益建立决策树模型。

根据本发明的实施例，步骤S1还包括：在决策树模型的各个分支节点处，通过信息增益来选择特征向量。

根据本发明的实施例，特征包括二级链接数特征、访问时间频次特征、上下行流量特征和总数据流量特征之中的任意一种或多种。

根据本发明的实施例，在步骤S1之前还包括：获取终端产生的流量数据；对流量数据进行整理形成建立决策树模型所需的特征向量。

根据本发明的另一方面，提供了一种监测终端流量的系统，包括：模型建立模块，用于根据特征向量采用ID3算法建立决策树模型；分类模块，用于根据决策树模型对终端的流量数据进行分类。

本发明通过采用非侵入式获取终端流量数据，根据特征向量采用ID3算法建立决策树模型，再根据此决策树规则对流量数据进行分类。实验结果表明：该方法对终端流量类型的识别准确率在92％以上。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的监测终端流量的方法的流程图；

图2是根据本发明实施例的终端流量分析监测结构图；

图3是根据本发明实施例的决策树模型图；

图4是根据本发明实施例的样本数据的决策树模型图；

图5是根据本发明实施例的分类结果正确率与错误率折线图。

具体实施方式