网络流量识别(network traffic identification),工学-公安技术-网络安全与执法-网络信息管理,根据网络数据流以及流中数据报文的特定或非特定的某些特征将网络数据流分成若干既定的类别的技术措施。基本概念网络上的数据流量是承载各类网络应用信息交互的载体,不同应用的流量特征存在差异。网络中的数据流指在某一段固定时间间隔内通过网络上的一个观测点的IP报文集合,属于一个特定流的所有报文有一些相同的属性。流量分类与识别,是指利用流以及流中报文的某些信息将网络上的流分成既定的若干类别(如长/短流,快/漫流,或者各种应用的流),它是报文分类的一种扩展。“流量分类”与“流量识别”都是根据流量的某些特征区分或选择不同的流量。面向具体理论方法描述时用“流量分类”,面向具体应用分析描述时用“流量识别”,如无特别说明,一般不进行严格区分。