1.一种DPI深度业务识别规则的生成方法,其特征在于,所述DPI规则的生成方法包括以下步骤:
获取互联网数据,基于DPI规则库的DPI规则识别所述互联网数据;
在所述互联网数据存在未识别数据时,分析所述未识别数据,以获取所述未识别数据的第一特征,其中,所述未识别数据为所述互联网数据中所述DPI规则无法识别的互联网数据;
基于所述第一特征编译生成DPI规则;
将所述DPI规则存储至所述DPI规则库。
2.如权利要求1所述的DPI规则的生成方法,其特征在于,所述在所述互联网数据存在未识别数据时,分析所述未识别数据,以获取所述未识别数据的第一特征的步骤包括:
在所述互联网数据存在未识别数据时,获取所述未识别数据的第二特征;
基于所述第二特征过滤所述未识别数据,以获取业务数据;
分析所述业务数据,以获取所述业务数据的业务特征;
将获取的所述业务特征作为所述未识别数据的第一特征。
3.如权利要求2所述的DPI规则的生成方法,其特征在于,在所述互联网数据存在未识别数据时,获取所述未识别数据的第二特征的步骤与所述基于所述第二特征过滤所述未识别数据,以获取业务数据的步骤之间,所述DPI规则的生成方法还包括:
获取所述第二特征对应的第一目标IP地址和/或第一用户数据;
在所述第一目标IP地址与所述第二特征对应的第二目标IP地址不一致时,采用所述第二目标IP更新所述未识别数据中的第一目标IP地址;
和/或,在所述第一用户数据与所述第二特征对应的第二用户数据不一致时,采用所述第二用户数据更新所述未识别数据中的所述第一用户数据。
4.如权利要求2所述的DPI规则的生成方法,其特征在于,所述分析 所述业务数据,以获取所述业务数据的业务特征的步骤包括:
将所述业务数据分为多组业务数据组;
对所述业务数据组的相同序列的载荷报文进行数据挖掘,以获取各个所述业务数据组的业务特征;
将获取的所述业务特征作为所述未识别数据的第一特征。
5.如权利要求1至4任一项所述的DPI规则的生成方法,其特征在于,所述将所述DPI规则存储至DPI规则库的步骤包括:
判断生成的所述DPI规则与所述DPI规则库的所述DPI规则是否冲突;
在生成的所述DPI规则与DPI规则库的DPI规则均不存在冲突时,将所述DPI规则存储至DPI规则库。
6.一种DPI规则的生成装置,其特征在于,所述DPI规则的生成装置包括:
识别模块,用于获取互联网数据,基于DPI规则库的DPI规则识别所述互联网数据;
分析模块,用于在所述互联网数据存在未识别数据时,分析所述未识别数据,以获取所述未识别数据的第一特征,其中,所述未识别数据为所述互联网数据中所述DPI规则无法识别的互联网数据;
编译模块,用于基于所述第一特征编译生成DPI规则;
存储模块,用于将所述DPI规则存储至所述DPI规则库。
7.如权利要求6所述的DPI规则的生成装置,其特征在于,所述分析模块包括:
第一获取单元,用于在所述互联网数据存在未识别数据时,获取所述未识别数据的第二特征;
过滤单元,用于基于所述第二特征过滤所述未识别数据,以获取业务数据;
分析单元,用于分析所述业务数据,以获取所述业务数据的业务特征,并将获取的所述业务特征作为所述未识别数据的第一特征。
8.如权利要求7所述的DPI规则的生成装置,其特征在于,所述分析模块还包括:
第二获取单元,用于获取所述第二特征对应的第一目标IP地址和/或第一用户数据;
更新单元,用于在所述第一目标IP地址与所述第二特征对应的第二目标IP地址不一致时,采用所述第二目标IP更新所述未识别数据中的第一目标IP地址;和/或,用于在所述第一用户数据与所述第二特征对应的第二用户数据不一致时,采用所述第二用户数据更新所述未识别数据中的所述第一用户数据。
9.如权利要求7所述的DPI规则的生成装置,其特征在于,所述分析单元包括:
分组子单元,用于将所述业务数据分为多组业务数据组;
数据挖掘子单元,用于对所述业务数据组的相同序列的载荷报文进行数据挖掘,以获取各个所述业务数据组的业务特征,并将获取的所述业务特征作为所述未识别数据的第一特征。
10.如权利要求6-9任一项所述的DPI规则的生成装置,其特征在于,所述存储模块包括:
判断单元,用于判断生成的所述DPI规则与所述DPI规则库的所述DPI规则是否冲突;
存储单元,用于在生成的所述DPI规则与所述DPI规则库的所述DPI规则不存在冲突时,将所述DPI规则存储至DPI规则库。