一種深度報文檢測方法、檢測系統的製作方法

2023-07-19 03:16:41

一種深度報文檢測方法、檢測系統的製作方法
【專利摘要】本發明提供了一種深度報文檢測方法和系統，其中，所述方法包括：流量分析平臺根據來自DPI設備的流量信息記錄確定數據業務使用頻繁程度，依據數據業務使用頻繁程度從高到低的順序對流量信息記錄中與數據業務類型對應的特徵信息進行排序，並將排序結果通知DPI設備；DPI設備根據排序結果更新自身特徵庫中與數據業務類型對應的特徵信息的排列順序；當DPI設備接收到數據報文時，從數據報文中提取特徵信息依次與特徵庫中的特徵信息進行比較，若找到匹配的特徵信息，根據匹配特徵信息確定數據報文的業務類型，並將數據報文及其業務類型寫入流量信息記錄中發送給流量分析平臺。本發明提高了識別數據報文業務類型速度。
【專利說明】-種深度報文檢測方法、檢測系統

【技術領域】
[0001] 本發明設及深度報文檢測值PI)領域，尤其設及一種深度報文檢測方法和系統。

【背景技術】
[0002] 隨著數據業務的發展和精細化運營，運營商通常要對流經網絡的數據報文進行深 度報文檢測值PI)。DPI設備通過串接或者旁路的方式採集網絡數據流並從中提取數據報 文，對數據報文進行解析，提取報文中的特徵信息，將該特徵信息依次與存儲在其內部的特 徵庫中的特徵信息進行匹配，直至在特徵庫中找到匹配的特徵欄位，根據匹配的特徵信息 W及特徵庫中記錄的特徵信息對應的業務類型識別該數據報文代表的業務類型，現有的 DPI設備對數據報文進行處理的流程如圖1所示。DPI設備在識別數據報文的業務類型後， 生成流量記錄。DPI設備生成的流量記錄可發送至流量分析平臺，由流量分析平臺根據特定 需要對記錄數據進行分析、挖掘。
[0003] 根據現有技術，需要將數據報文的特徵信息和特徵庫中的特徵信息一個一個順序 匹配，直至在特徵庫中找到與數據報文的特徵信息相匹配的欄位。隨著業務類型的不斷增 力口，特徵庫中存儲的特徵信息越來越多。在資料庫中眾多的、無排列規律的特徵信息中尋找 所需的欄位非常耗時，而是否能夠在特徵庫中快速尋找到匹配的特徵信息，是評估一個DPI 設備性能優劣的重要參數。


【發明內容】

[0004] 本發明提供了一種深度報文檢測方法、檢測設備和系統，W解決如何提高識別數 據報文業務類型速度的技術問題。
[0005] 為解決上述技術問題，本發明提供了一種深度報文檢測方法，所述方法包括：
[0006] 流量分析平臺根據來自深度報文檢測值PI)設備的流量信息記錄確定數據業務 使用頻繁程度，依據數據業務使用頻繁程度從高到低的順序對流量信息記錄中與數據業務 類型對應的特徵信息進行排序，並將排序結果通知所述深度報文檢測設備；
[0007] 所述深度報文檢測設備根據所述排序結果更新自身特徵庫中與數據業務類型對 應的特徵信息的排列順序；
[000引當深度報文檢測設備接收到數據報文時，從數據報文中提取特徵信息依次與特徵 庫中的特徵信息進行比較，若找到匹配的特徵信息，根據該匹配特徵信息確定所述數據報 文的業務類型，並將數據報文及其業務類型寫入流量信息記錄中發送給流量分析平臺。
[0009] 可選地，所述流量分析平臺根據來自深度報文檢測值PI)設備的流量信息記錄確 定數據業務使用頻繁程序，包括：
[0010] 所述流量分析平臺根據流量信息記錄確定數據業務的佔用流量和/或訪問次數；
[0011] 所述流程分析平臺根據所述數據業務的佔用流量和/或訪問次數確定數據業務 使用頻繁程度。
[0012] 可選地，所述流量分析平臺根據流量信息記錄確定數據業務的佔用流量和/或訪 問次數，包括：
[0013] 所述流量分析平臺根據流量信息記錄統計在預設條件下數據業務的佔用流量和/ 或訪問次數，所述預設條件包括：地域、接入類型、時間段或其組合。
[0014] 可選地，所述流量分析平臺依據數據業務使用頻繁程度從高到低的順序對流量信 息記錄中與數據業務類型對應的特徵信息進行排序，包括：
[0015] 當流量分析平臺在多個預設條件下進行數據業務的佔用流量和/或訪問次數的 統計時，依據每種統計結果得到的數據業務的使用頻繁程度分別對流量信息記錄中與數據 業務類型對應的特徵信息進行排序。
[0016] 可選地，所述當深度報文檢測設備接收到數據報文時，從數據報文中提取特徵信 息依次與特徵庫中的特徵信息進行比較，包括：
[0017] 當深度報文檢測設備接收到數據報文時，深度報文檢測設備判斷數據報文符合的 預設條件，選擇特徵庫中在該預設條件下的排序特徵信息，將從數據報文中提取的特徵信 息依次與選擇的排序後的特徵信息進行比較。
[001引為解決上述技術問題，本發明還提供了一種深度報文檢測系統，所述系統包括：深 度報文檢測設備W及流量分析平臺，其中，
[0019] 所述流量分析平臺，用於根據來自深度報文檢測值PI)設備的流量信息記錄確定 數據業務的使用頻繁程度，依據數據業務使用頻繁程度從高到低的順序對流量信息記錄中 與數據業務類型對應的特徵信息進行排序，並將排序結果通知所述深度報文檢測設備；
[0020] 所述深度報文檢測設備，用於根據所述排序結果更新自身特徵庫中與數據業務類 型對應的特徵信息的排列順序；W及當接收到數據報文時，從數據報文中提取特徵信息，將 提取的特徵信息依次與特徵庫中的特徵信息進行比較，若找到匹配的特徵信息，根據該匹 配特徵信息確定所述數據報文的數據業務類型，將數據報文及其業務類型寫入流量信息記 錄中發送至流量分析平臺。
[0021] 可選地，所述流量分析平臺，用於根據來自深度報文檢測值PI)設備的流量信息 記錄確定數據業務的使用頻繁程度，包括：
[0022] 根據流量信息記錄確定數據業務的佔用流量和/或訪問次數；
[0023] 根據所述數據業務的佔用流量和/或訪問次數確定數據業務使用頻繁程度。
[0024] 可選地，所述流量分析平臺，用於根據流量信息記錄確定數據業務的佔用流量和/ 或訪問次數，包括：
[0025] 根據來自DPI的流量信息記錄統計在預設條件下數據業務的佔用流量和/或訪問 次數，所述預設條件包括：地域、接入類型、時間段或其組合。
[0026] 可選地，所述流量分析平臺，用於依據數據業務使用頻繁程度從高到低的順序對 流量信息記錄中與數據業務類型對應的特徵信息進行排序，包括：
[0027] 當流量分析平臺在多個預設條件下進行數據業務的佔用流量和/或訪問次數的 統計時，依據每種統計結果得到的數據業務的使用頻繁程度分別對流量信息記錄中與數據 業務類型對應的特徵信息進行排序。
[002引可選地，所述深度報文檢測設備，用於收到數據報文時，從數據報文中提取特徵信 息依次與特徵庫中的特徵信息進行比較，包括：
[0029]當接收到數據報文時，判斷該數據報文符合的預設條件，選擇特徵庫中在該預設 條件下的排序特徵信息，將從數據報文中提取的特徵信息依次與選擇的排序後的特徵進行 比較。
[0030] 上述技術方案，由於DPI設備中特徵庫存儲的特徵信息已經按照數據業務使用頻 繁程序從高到低的順序進行了排序，當根據特徵庫存儲的特徵信息判斷接收數據報文的業 務類型時，加快了常用數據業務的識別速度

【專利附圖】

【附圖說明】
[0031] 圖1為現有技術中DPI設備對數據報文處理流程圖；
[0032] 圖2為本實施例的深度報文檢測方法流程圖；
[0033] 圖3為本實施例的深度報文檢測系統組成圖。

【具體實施方式】
[0034] 為使本發明的目的、技術方案和優點更加清楚明白，下文中將結合附圖對本發明 的實施例進行詳細說明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中 的特徵可W相互任意組合。
[0035] 圖2為本實施例的深度報文檢測方法流程圖。
[0036] S201深度報文檢測值PI)設備接收數據報文；
[0037] S202 DPI設備從數據報文中提取特徵信息，將提取的特徵信息與自身特徵庫中存 儲的與數據業務類型對應的特徵信息進行比較，當存在匹配欄位時，執行步驟S203 ;由於 不存在匹配欄位的情況不屬於本實施例討論的範圍，執行步驟S209 ;所述特徵信息包括： 源統一資源定位器扣化）和/或目的U化；表1為所述特徵庫的示例；
[00%]
[0039] 表 1

【權利要求】
1. 一種深度報文檢測方法，其特徵在於，所述方法包括： 流量分析平臺根據來自深度報文檢測（DPI)設備的流量信息記錄確定數據業務使用 頻繁程度，依據數據業務使用頻繁程度從高到低的順序對流量信息記錄中與數據業務類型 對應的特徵信息進行排序，並將排序結果通知所述深度報文檢測設備； 所述深度報文檢測設備根據所述排序結果更新自身特徵庫中與數據業務類型對應的 特徵信息的排列順序； 當深度報文檢測設備接收到數據報文時，從數據報文中提取特徵信息依次與特徵庫中 的特徵信息進行比較，若找到匹配的特徵信息，根據該匹配特徵信息確定所述數據報文的 業務類型，並將數據報文及其業務類型寫入流量信息記錄中發送給流量分析平臺。
2. 如權利要求1所述的方法，其特徵在於，所述流量分析平臺根據來自深度報文檢測 (DPI)設備的流量信息記錄確定數據業務使用頻繁程序，包括： 所述流量分析平臺根據流量信息記錄確定數據業務的佔用流量和/或訪問次數； 所述流程分析平臺根據所述數據業務的佔用流量和/或訪問次數確定數據業務使用 頻繁程度。
3. 如權利要求2所述的方法，其特徵在於，所述流量分析平臺根據流量信息記錄確定 數據業務的佔用流量和/或訪問次數，包括： 所述流量分析平臺根據流量信息記錄統計在預設條件下數據業務的佔用流量和/或 訪問次數，所述預設條件包括：地域、接入類型、時間段或其組合。
4. 如權利要求3所述的方法，其特徵在於，所述流量分析平臺依據數據業務使用頻繁 程度從高到低的順序對流量信息記錄中與數據業務類型對應的特徵信息進行排序，包括： 當流量分析平臺在多個預設條件下進行數據業務的佔用流量和/或訪問次數的統計 時，依據每種統計結果得到的數據業務的使用頻繁程度分別對流量信息記錄中與數據業務 類型對應的特徵信息進行排序。
5. 如權利要求4所述的方法，其特徵在於，所述當深度報文檢測設備接收到數據報文 時，從數據報文中提取特徵信息依次與特徵庫中的特徵信息進行比較，包括： 當深度報文檢測設備接收到數據報文時，深度報文檢測設備判斷數據報文符合的預設 條件，選擇特徵庫中在該預設條件下的排序特徵信息，將從數據報文中提取的特徵信息依 次與選擇的排序後的特徵信息進行比較。
6. -種深度報文檢測系統，其特徵在於，所述系統包括：深度報文檢測設備以及流量 分析平臺，其中， 所述流量分析平臺，用於根據來自深度報文檢測（DPI)設備的流量信息記錄確定數據 業務的使用頻繁程度，依據數據業務使用頻繁程度從高到低的順序對流量信息記錄中與數 據業務類型對應的特徵信息進行排序，並將排序結果通知所述深度報文檢測設備； 所述深度報文檢測設備，用於根據所述排序結果更新自身特徵庫中與數據業務類型對 應的特徵信息的排列順序；以及當接收到數據報文時，從數據報文中提取特徵信息，將提取 的特徵信息依次與特徵庫中的特徵信息進行比較，若找到匹配的特徵信息，根據該匹配特 徵信息確定所述數據報文的數據業務類型，將數據報文及其業務類型寫入流量信息記錄中 發送至流量分析平臺。
7. 如權利要求6所述的系統，其特徵在於，所述流量分析平臺，用於根據來自深度報文 檢測（DPI)設備的流量信息記錄確定數據業務的使用頻繁程度，包括： 根據流量信息記錄確定數據業務的佔用流量和/或訪問次數； 根據所述數據業務的佔用流量和/或訪問次數確定數據業務使用頻繁程度。
8. 如權利要求7所述的系統，其特徵在於，所述流量分析平臺，用於根據流量信息記錄 確定數據業務的佔用流量和/或訪問次數，包括： 根據來自DPI的流量信息記錄統計在預設條件下數據業務的佔用流量和/或訪問次 數，所述預設條件包括：地域、接入類型、時間段或其組合。
9. 如權利要求8所述的系統，其特徵在於，所述流量分析平臺，用於依據數據業務使用 頻繁程度從高到低的順序對流量信息記錄中與數據業務類型對應的特徵信息進行排序，包 括： 當流量分析平臺在多個預設條件下進行數據業務的佔用流量和/或訪問次數的統計 時，依據每種統計結果得到的數據業務的使用頻繁程度分別對流量信息記錄中與數據業務 類型對應的特徵信息進行排序。
10. 如權利要求9所述的系統，其特徵在於，所述深度報文檢測設備，用於收到數據報 文時，從數據報文中提取特徵信息依次與特徵庫中的特徵信息進行比較，包括： 當接收到數據報文時，判斷該數據報文符合的預設條件，選擇特徵庫中在該預設條件 下的排序特徵信息，將從數據報文中提取的特徵信息依次與選擇的排序後的特徵進行比 較。
【文檔編號】H04L12/26GK104486143SQ201410718399
【公開日】2015年4月1日 申請日期:2014年12月1日 優先權日:2014年12月1日
【發明者】王志軍, 李娜, 王蓉 申請人:中國聯合網絡通信集團有限公司