家庭网络流量识别系统和方法

家庭网络流量识别系统和方法
【专利摘要】本发明公开了家庭网络流量识别系统和方法，涉及通信技术领域，用以统计家庭网络中用户对应用的使用情况。系统包括流量分析平台和至少一个家庭网关；家庭网关，用于获取流经该家庭网关的数据包的五元组信息，并将该数据包的五元组信息中的每个信息，与结果表中的至少一组五元组信息中相应的信息进行匹配；将该数据包识别为第一应用的数据包；向流量分析平台发送第一识别结果；其中，结果表至少记录家庭网关所在的家庭网络已识别的五元组信息，及已识别的五元组信息对应的应用的标识；第一应用是结果表中的，且与该数据包的五元组信息匹配的五元组信息对应的应用；流量分析平台，用于接收第一识别结果，并统计家庭网关对应用的使用情况。
【专利说明】
家庭网络流量识别系统和方法
技术领域
[0001] 本发明涉及无线通信技术领域，尤其涉及家庭网络流量识别系统和方法。
【背景技术】
[0002] 流量识别技术可以提高网络管理的能力，其广泛应用于网络管理、业务监控、服务 质量管理等各个领域。目前，对宽带用户的流量的分析主要是在城域网的BRAS(Broadband Remote Access Serve，宽带远程接入服务器)或SR(Service Router，全业务路由器)上旁 挂DPI设备进行检测和分析，没有提供针对家庭网络中的流量特征进行识别的技术方案。

【发明内容】

[0003] 本发明的实施例提供一种家庭网络流量识别系统和方法，用以统计家庭网络中用 户对应用的使用情况。
[0004] 为达到上述目的，本发明的实施例采用如下技术方案：
[0005] 第一方面，提供一种家庭网络流量识别系统，包括:流量分析平台和与所述流量分 析平台连接的至少一个家庭网关；
[0006] 所述家庭网关，用于获取流经所述家庭网关的数据包的五元组信息，并将所述数 据包的五元组信息中的每个信息，与结果表中的至少一组五元组信息中相应的信息进行匹 配;将所述数据包识别为第一应用的数据包，并向所述流量分析平台发送第一识别结果;其 中，所述结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息，及所述已识 别的五元组信息对应的应用的标识;所述第一应用是所述结果表中的，且与所述数据包的 五元组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第 一应用的数据包的信息；
[0007] 所述流量分析平台，用于接收所述第一识别结果，并根据所述家庭网关上报的对 多个数据包的识别结果，统计所述家庭网关对应用的使用情况;其中，所述多个数据包包括 所述数据包。
[0008] 第二方面，提供一种家庭网络流量识别方法，应用于包含流量分析平台和与所述 流量分析平台连接的至少一个家庭网关的系统中，所述方法包括：
[0009] 家庭网关获取流经所述家庭网关的数据包的五元组信息，并将所述数据包的五元 组信息中的每个信息，与结果表中的至少一组五元组信息中相应的信息进行匹配；
[0010] 所述家庭网关将所述数据包识别为第一应用的数据包;其中，所述结果表至少记 录所述家庭网关所在的家庭网络已识别的五元组信息，及所述已识别的五元组信息对应的 应用的标识;所述第一应用是所述结果表中的，且与所述数据包的五元组信息匹配的五元 组信息对应的应用；所述第一识别结果中携带所述数据包是所述第一应用的数据包的信 息；
[0011] 所述家庭网关向所述流量分析平台发送第一识别结果，以使所述流量分析平台根 据所述家庭网关上报的对多个数据包的识别结果，统计所述家庭网关对应用的使用情况； 其中，所述多个数据包包括所述数据包。
[0012] 本发明实施例提供了家庭网络流量识别系统和方法，弥补了现有技术中没有对家 庭网络流量进行分析识别的缺陷。本发明实施例提供的家庭网络流量识别系统在不改动现 网架构的基础上增加了新的网元（即流量分析平台），这样，能够在不影响现网运行的情况 下，对家庭网络流量进行识别，实现过程简单方便。另外，通过对家庭网络中的现有的流量 进行分析，能够实现对家庭网络中的未来的流量的预测，从而为运营商为用户推送业务等 提供数据支持。
【附图说明】
[0013] 图1为本发明实施例提供的一种家庭网络流量识别系统的架构示意图；
[0014] 图2为本发明实施例提供的一种家庭网关的结构不意图；
[0015] 图3为本发明实施例提供的一种家庭网络流量识别方法的流程图；
[0016] 图4为本发明实施例提供的一种家庭网关的结构示意图。
【具体实施方式】
[0017]本文中字符7"，表示前后关联对象是"或者"的关系。例如，A/B可以理解为A或者 B。本文中的术语"第一"和"第二"是用于区别不同的对象，而不是用于描述对象的特定顺 序。"多个"表示两个或两个以上。
[0018] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行详细地描 述，显然，以下所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。
[0019] 本发明实施例提供的家庭网络流量识别系统和方法，用于识别流经家庭网关的数 据包是哪个应用的数据包，并且，家庭网关可以将识别结果上报给流量分析平台，流量识别 平台对识别结果进行统计，从而得到每个家庭网关下的终端(或用户)对应用(或软件)的使 用情况，可选的，流量识别平台可以通过家庭网关的逻辑ID识别家庭网关。
[0020] 如图1所示，是本发明实施例提供的一种家庭网络流量识别系统的架构示意图。图 1所示的系统包括:家庭网关，流量分析平台，终端。一个流量分析平台可以统计一个或多个 家庭网关对应用的使用情况，一个家庭网关可以连接一个或多个终端。
[0021] 1)家庭网关，用于连接用户的家庭网络与运营商的电信承载接入网络，其部署在 用户住宅。家庭网关的结构示意图如图2所示，包括：由下至上依次设置的硬件层、操作系统 层、中间件层和应用层。其中，应用层包括4??(4口口1;^31:;[011，应用程序)和插件等 ；中间件层 包括OSGI框架。另外，家庭网关还可以包括业务模块和远程管理模块，用于使家庭网关与其 他设备(例如终端或APP/插件管理平台）进行通信。
[0022] 家庭网关的应用层中安装有家庭网络流量分析APP。本发明实施例提供的家庭网 络流量识别方法中家庭网关所执行的步骤，具体可以由家庭网络中的家庭网络流量分析 APP执行。家庭网络流量分析APP可以基于OSGI框架，使用Java语言编写，当然具体实现时不 限于此。家庭网络流量分析APP可以在家庭网关出厂时预制;也可以由家庭网关通过远端管 理模块从APP/插件管理平台上下载得到。
[0023] 2)流量分析平台，即家庭网络流量分析平台，用于完成家庭网络流量的分析和统 计，以及数据文件的存储等。流量分析平台主要包括以下逻辑模块：数据库（如MySQL、 OracIe等）、流量分析模块、与家庭网关交互的模块(其中，流量分析平台与家庭网关之间可 以按照Socket协议通信）、分析结果查询web模块(其可以基于struts+spring+hibernate架 构实现）；上述模块可以运行在x86架构上。
[0024] 3)终端，可以是智能手机、平板电脑、个人电脑(personal computer，PC)、智能电 视等。终端上可以安装家庭网关管理客户端（即家庭网关管理APP)，终端上的APP和家庭网 关之间进行绑定。此外，终端还可以通过PC机以web方式登录智能家庭网关的管理页面。 [0025]本发明实施例提供的识别系统中还可以包括:APP/插件管理平台（图1中未示出）， 即家庭网关的APP Store，其主要功能是对家庭网关的APP/插件进行管理和响应来自家庭 网关或者终端的下载，将家庭网关的APP/插件(如家庭网络流量分析APP)下载到家庭网关。 APP/插件管理平台与家庭网关、APP/插件管理平台与家庭网关管理客户端之间可以通过 JS0N/XML协议进行通信。
[0026] 下面对本发明实施例提供的家庭网络流量识别系统中的各设备的功能进行说明。
[0027] 家庭网关，用于获取流经该家庭网关的数据包的五元组信息，并将该数据包的五 元组信息中的每个信息，与结果表中的至少一组五元组信息中相应的信息进行匹配;将该 数据包识别为第一应用的数据包，其中，第一数据包是结果表中的，且与该数据包的五元组 信息匹配的五元组信息对应的应用；向流量分析平台发送第一识别结果，其中，结果表至少 记录家庭网关所在的家庭网络已识别的五元组信息，及已识别的五元组信息对应的应用的 标识;第一识别结果中携带数据包是第一应用的数据包的信息。
[0028] 流量分析平台，用于接收第一识别结果，并根据家庭网关上报的对多个数据包的 识别结果，统计家庭网关对应用的使用情况;其中，该多个数据包包括该数据包。
[0029] 其中，"家庭网关"可以是与流量分析平台连接的任意一个家庭网关。与流量分析 平台连接的任意多个家庭网关均可以具有上述功能。
[0030] "数据包"可以是流经该家庭网关的上行数据包（即终端向接入网发送的数据包） 或下行数据包（即接入网向终端发送的数据包）。数据包的五元组信息包括：源IP地址 (local_ip)，目的IP地址(remote_ip)，源端口（local_port)，目的端口（remote_port)和传 输层协议化1'〇1:〇(3〇110)。
[0031] "结果表"用于记录家庭网关所在的家庭网络中已识别的一组或多组五元组信息 及其对应的应用的标识，以及其他相关信息(具体示例可参考下文）。需要说明的是，对于一 个家庭网关下的同一应用来说，上行方向上，来自不同终端的数据包的源IP地址/源端口不 同；下行方向上，发往不同终端的数据包的目的IP地址/目的端口不同；并且，同一个家庭网 关下的数据包的IP地址是动态分配的，其中包括家庭网关的地址是动态分配的，因此，一种 应用可以对应一组或多组五元组信息，但是，一组五元组信息只对应一种应用。若家庭网关 获取到的数据包的五元组信息与结果表中的一组五元组信息相同，则说明该数据包一定是 该应用的数据包。
[0032] 示例的，结果表可以是家庭网关从流量分析平台上请求得到的，例如，若一个家庭 网络中的家庭网关因故障等原因被替换为一个新的家庭网关，则该新的家庭网关可以向流 量分析平台请求该家庭网络的结果表。结果表也可以是家庭网关在对流经该家庭网关的历 史数据包识别成功之后，对该历史数据包的相关信息进行记录后得到的。在后者中，可选 的，家庭网关还可以用于在对历史数据包的相关信息进行记录之后，将包含该信息的结果 表上报给流量识别平台上报，以方便流量分析平台对该家庭网关的结果表进行记录和管 理。
[0033] 家庭网关具体可以用于:不分先后顺序地，将该数据包的源IP地址与结果表中的 源IP地址进行匹配，将该数据包的目的IP地址与结果表中的目的IP地址进行匹配，将该数 据包的源端口与结果表中的源端口进行匹配，将该数据包的目的端口与结果表中的目的端 口进行匹配，将该数据包所使用的传输层协议与结果表中的传输层协议进行匹配。
[0034] 家庭网关具体可以用于：定时向流量分析平台上报识别结果，该识别结果可以包 括第一识别结果，下文中的第二识别结果，以及识别失败等;例如，家庭网关每隔1小时向流 量分析平台上报该1小时内的所有识别结果。或者，家庭网络具体可以用于:在网络空闲带 宽较大的情况下，向流量分析平台上报识别结果等。本发明实施例对上报的方式不进行限 定。
[0035] 具体实现时，家庭网关还可以用于:在将该数据包识别为第一应用的数据包之后， 直接对该数据包进行转发。具体的，若该数据包是上行数据包，则将该数据包发往网络侧设 备;若该数据包是下行数据包，则将该数据包发往相应的终端。
[0036] 流量分析平台根据家庭网关上报的对多个数据包的识别结果，统计家庭网关对应 用的使用情况，可以包括:根据家庭网关在预设时间段内上报的各识别结果，统计家庭网关 对应用的使用情况。其中，本发明实施例对该预设时间段的具体取值不进行限定，例如，可 以是一天、半天等。各识别结果可以是家庭网关在该预设时间段内对流经该家庭网关的不 同数据包进行识别之后得到的结果。流量分析平台统计家庭网关对应用的使用情况，可以 包括:对单个用户（即单个家庭网关)进行"画像"，例如，对单个家庭网关对应用的使用频率 或使用时长等进行统计，对单个家庭网关对宽带的使用行为进行统计，对单个家庭网关下 每个类型的终端对应用的使用频率或使用时长进行统计等。另外，流量分析平台统计家庭 网关对应用的使用情况，还可以包括:对用户群（即多个家庭网关)进行"画像"，例如，对流 量分析平台所覆盖范围内的部分或全部家庭网关对应用的使用情况进行统计等。这样，一 方面可以为运营商提供精准的营销服务，另一方面可以将分析后得到的数据与客户关系管 理系统(Customer Relationship Management，CRM)的数据相结合，然后通过电子渠道系统 等开放给用户等，并以此为依据向用户推荐业务或者套餐等。
[0037] 本发明实施例提供了家庭网络流量识别系统和具体的识别方法，弥补了现有技术 中没有对家庭网络流量进行分析识别的缺陷。本发明实施例提供的家庭网络流量识别系统 在不改动现网架构的基础上增加了新的网元（即流量分析平台），这样，能够在不影响现网 运行的情况下，对家庭网络流量进行识别，实现过程简单方便。另外，通过对家庭网络中的 现有的流量进行分析，能够实现对家庭网络中的未来的流量的预测，从而为运营商为用户 推送业务等提供数据支持。
[0038] 可选的，结果表中还包括以下信息中的至少一种：
[0039] 所述家庭网关的逻辑ID，所述已识别的五元组信息对应的终端类型，所述已识别 的五元组信息的编号，所述已识别的五元组信息对应的应用是否正在运行的标识信息。
[0040] 可选的，结果表中还可以包括以下信息中的至少一种：
[0041] 1)、家庭网关的逻辑ID，用于在家庭网关将结果表上报给流量分析平台后，流量分 析平台可以对不同的家庭网关的结果表进行区分和管理。
[0042] 2)、已识别的五元组信息对应的终端类型（例如，智能手机、平板电脑、个人电脑、 智能电视等），用于在家庭网关将结果表上报给流量分析平台后，流量分析平台可以对家庭 网关下使用某个应用的终端的终端类型进行统计。在该可选的实现方式中，家庭网关还可 以确定流经该家庭网关的数据包是来自或者流向哪种类型的终端。
[0043] 3)、已识别的五元组信息的编号，用于唯一标识一组五元组信息，其可作为结果表 的主键。具体实现时，家庭网关在向流量分析平台获取该家庭网关所属的家庭网络的结果 表时，可以向流量分析平台发送该家庭网关中已存储的结果表中的五元组信息的编号，这 样，流量分析平台可以只向该家庭网关发送该家庭网关中没有存储的，且是该家庭网关所 属的家庭网络已识别的五元组信息，从而节省传输带宽。
[0044] 4)、已识别的五元组信息对应的应用是否正在运行的标识信息，具体可以用 running_tag进行标记，用于家庭网关在向流量分析平台发送给信息之后，流量分析平台可 以统计出某个时刻哪些应用正在运行。
[0045] 表1是一种结果表的结构。其中，Order_number为已识别的五元组信息的编号，其 可以作为结果表的主键，AppID为各类应用的标识(例如可以是各类应用的序号等），L〇ID为 家庭网关的逻辑ID; terminaltype为终端类型，具有枚举性(ENUM)，也称列表型（即其数值 只能从给定的若干个数值中的一个；local_ip、remote_ip、local_port、remote_port、 protocol ID为数据包的五元组信息;running_tag为标识符，用于标识该五元组信息对应的 应用是否正在运行，其可以取不同的值，本发明实施例中，以"running_tag = 1，表示该五元 组信息对应的应用正在运行;running_tag = 0,表示该五元组信息对应的应用停止运行"为 例进行说明。
[0046]表 1
[0049] 需要说明的是，表1中的rem〇te_ip的长度是128bit是考虑了 IPv6地址长度之后得 到的。
[0050] 在一种可选的实现方式中，若该数据包的五元组信息与结果表中的所有五元组信 息均不匹配，则：
[0051] 家庭网关，还用于当该数据包的目的端口与规则表中的至少一种应用的目的端口 相同时，获取该数据包对应的待匹配正则表达式;将待匹配正则表达式与规则表中的正则 表达式进行匹配;将该数据包识别为第二应用的数据包，其中，第二应用是规则表中的，且 与待匹配正则表达式相同的正则表达式所对应的应用；向流量分析平台发送第二识别结 果，其中，规则表至少记录家庭网络中的应用与用于识别该应用的正则表达式之间的对应 关系;第二识别结果中携带数据包是第二应用的数据包的信息。
[0052] 流量分析平台，还用于接收第二识别结果，并统计家庭网关对应用的使用情况。 [0053]规则表用于记录识别各类应用的正则表达式，其结构可以如表2所示。其中， order_number为规则表的主键，AppID为各类应用的标识(具体可以是各类应用的序号等）， regular_expression为应用的正则表达式，用于识别一个数据包是否符合某一种应用的特 征。
[0054]表 2
[0056]其中，正则表达式是一种逻辑公式，具体是用已经定义好的一些特定字符或字符 串组成的一个"规则字符串"。该规则字符串可以用于识别一个应用的一个或多个特征信 息。
[0057] 示例的，正则表达式包括目的端口，以及以下信息中的至少一种：上行数据量，上 行数据包数，下行数据量，下行数据包数，上行数据量与上行数据包数的比值，下行数据量 与下行数据包数的比值。如表3所示，表示一个规则表中的各应用对应的正则表达式。
[0058]衷3
[0060]示例的，基于表3,假设家庭网关所获取的数据包的目的端口是16000,则家庭网关 在预设时间段内采集目的端口是16000的多个数据包，从而根据该多个数据包获取下行数 据量与下行数据包数的比值，以及上行数据量与上行数据包数的比值，若下行数据量与下 行数据包数的比值属于[1，3]这个范围，且上行数据量与上行数据包数的比值属于[30,50] 这个范围，则将该数据包识别为QQ视频聊天应用的数据包。假设家庭网关所获取的数据包 的目的端口是30000，则家庭网关在预设时间段内采集目的端口是30000的多个数据包，从 而根据该多个数据包获取下行数据量与下行数据包数的比值，若下行数据量与下行数据包 数的比值大于30,则将该数据包识别为VOD视频点播应用的数据包。
[0061 ] 家庭网关中可以存储规则表，该规则表可以是家庭网关从家庭网络流量平台上请 求得到的。具体实现时，当一个家庭网络中具有使用新的应用的权限时，可以将该新的应用 的特征信息存储在家庭网络流量平台，家庭网络可以定期的或者触发性的从流量分析平台 上请求规则表。具体实现时，可选的，家庭网关可以在向流量分析平台请求规则表时，向流 量分析平台发送该家庭网关中已存储的规则表中的主键，这样，流量分析平台可以只向该 家庭网关发送该家庭网关中没有存储的，且是家庭网关所属的家庭网络可使用的应用的特 征信息，从而节省传输带宽。
[0062] 进一步地，若该数据包的目的端口不在规则表中，则所述家庭网关还用于，向流量 识别平台上报第三识别结果，其中，第三识别结果中包含识别失败的信息。
[0063] 在一种可选的实现方式中，家庭网关，还用于向流量分析平台发送注册请求；其 中，注册请求中包含家庭网关的逻辑ID。流量分析平台，还用于接收注册请求，并根据家庭 网关的逻辑ID对家庭网关进行注册。
[0064] 需要说明的是，具体实现时，只有家庭网关在流量分析平台上注册之后，流量分析 平台才可以与流量分析平台之间建立连接，并进行通信。并且，家庭网关在流量分析平台上 进行注册之后，流量分析平台可以根据该家庭网络的逻辑ID对该家庭网关进行管理，例如， 对该家庭网络的规则表、结果表的管理，对该家庭网关对应用的使用情况进行管理等。 [0065]需要说明的是，本发明实施例还提供了一种终端上的家庭网关管理APP与家庭网 关之间进行绑定的方法，具体可以包括:终端(例如手机)上的家庭网关管理APP在进入认证 界面(例如通过扫描二维码等方式进入认证界面)之后，通过接收用户输入的宽带账号和密 码完成认证;若认证失败，则提示用于用户名不存在或密码不正确等;若认证通过，则向用 户提示输入随机验证码，并在接收到用户触发的请求随机验证码的消息后，向APP/插件管 理平台发送该消息;然后，APP/插件管理平台给短信网关发送验证码(该验证码可以是通过 hash函数随机生成的6位数）；短信网关可以通过用户在营业厅预留的手机号码向该手机发 送验证码短信;手机接收用户在该认证界面输入的验证码，完成验证。该方法具有双重安全 保障的用户自助绑定的有益效果。
[0066]如图3所示，是本发明实施例提供的一种家庭网络流量识别方法的流程示意图。该 方法可以是基于上文所提供的家庭网络流量识别系统的，本发明实施例提供的方法实施例 中的相关内容的解释(例如，家庭网关如何获取结果表、规则表，以及结果表、规则表或正则 表达式等的示例等内容)可以参考上文，此处不再赘述。图3所示的方法包括：
[0067] S301:家庭网关获取流经该家庭网关的数据包的五元组信息。其中，该家庭网络可 以是家庭网络流量识别系统中的任意一个家庭网关。
[0068] S302:家庭网关将该数据包的五元组信息中的每个信息，与结果表中的至少一组 五元组信息中相应的信息进行匹配。
[0069]若匹配成功，则执行S303。若匹配失败，则可选的执行S304。
[0070] 其中，结果表至少记录该家庭网关所在的家庭网络已识别的五元组信息，及该已 识别的五元组信息对应的应用的标识。
[0071] S303:家庭网关将该数据包识别为第一应用的数据包，并向流量分析平台发送第 一识别结果。后续，家庭流量网络平台接收第一结果，并根据该家庭网络对多个数据包(包 括上述步骤S301-S302中的数据包）的识别结果统计家庭网关对应用的使用情况。
[0072] 其中，第一应用是结果表中的，且与该数据包的五元组信息匹配的五元组信息对 应的应用。第一识别结果中携带该数据包是第一应用的数据包的信息。
[0073] S304:家庭网关判断该数据包的目的端口是否包含在规则表中。
[0074]若是，则执行S305。若否，则说明家庭网关不能识别该数据包，可选的执行S307。
[0075]其中，规则表至少记录该家庭网关所属的家庭网络中的应用与用于识别该应用的 正则表达式之间的对应关系。
[0076] S305:家庭网关获取该数据包对应的待匹配正则表达式;并将该待匹配正则表达 式与规则表中的正则表达式进行匹配。
[0077]若匹配成功，则执行S306;若匹配失败，则执行S307。
[0078] S306:家庭网关将该数据包识别为第二应用的数据包，并向流量分析平台发送第 二识别结果。后续，家庭流量网络平台接收第二识别结果，并根据第二识别结果统计家庭网 关对应用的使用情况。
[0079] 其中，第二应用是规则表中的，且与待匹配正则表达式相同的正则表达式所对应 的应用。第二识别结果中携带该数据包是第二应用的数据包的信息。
[0080] S307:家庭网关向流量分析平台发送第三识别结果;其中，第三识别结果中包含家 庭网关不能识别该数据包的信息。
[0081] 步骤S307可以说明：家庭网关中没有包含用于识别该数据包的正则表达式，该情 况下，家庭网关可以向流量分析平台获取最新的规则表;或者，流量分析平台在接收到第三 识别结果之后，向该家庭网关发送最新的规则表。
[0082] 本发明实施例提供的家庭网络流量分析方法是基于上文所提供的家庭网络流量 识别系统的，其所能达到的有益效果参考上文，此处不再赘述。
[0083] 可选的，在家庭网关与流量分析平台进行信息交互之前，该方法还可以包括:家庭 网关向流量分析平台发送注册请求;其中，注册请求中包含家庭网关的逻辑ID，用于使流量 分析平台根据家庭网关的逻辑ID对家庭网关进行注册。其相关内容的解释可以参考上文。
[0084] 可选的，该方法还可以包括:家庭网关从流量分析平台上获取以下信息中的至少 一种:结果表，规则表。其相关内容的解释可以参考上文。
[0085] 如图4所示，是本发明实施例提供的一种家庭网关的结构示意图，用于执行上文所 提供的家庭网络流量识别方法中家庭网关所执行的步骤。本实施例中相关内容的解释可以 参考上文，此处不再赘述。图4所示的家庭网络中包含上文所述提供的家庭网络流量识别方 法中家庭网关所执行的步骤对应的逻辑功能模块，示例的，可以包括：
[0086]获取单元401，用于获取流经所述家庭网关的数据包的五元组信息。
[0087]匹配单元402，用于将所述数据包的五元组信息中的每个信息，与结果表中的至少 一组五元组信息中相应的信息进行匹配。
[0088]识别单元403,用于将所述数据包识别为第一应用的数据包，其中，结果表至少记 录所述家庭网关所在的家庭网络已识别的五元组信息，及所述已识别的五元组信息对应的 应用的标识;第一应用是结果表中的，且与所述数据包的五元组信息匹配的五元组信息对 应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息。
[0089] 发送单元404,用于向流量分析平台发送第一识别结果，以使得流量分析平台根据 家庭网关上报的对多个数据包的识别结果，统计家庭网关对应用的使用情况;其中，该多个 数据包包括上述单元所识别的数据包。
[0090] 可选的，所述五元组信息包括目的端口；若所述数据包的五元组信息与所述结果 表中的所有五元组信息均不匹配，则当所述数据包的目的端口与规则表中的至少一种应用 的目的端口相同时，所述获取单元401还用于：获取所述数据包对应的待匹配正则表达式。 所述匹配单元402还用于:并将所述待匹配正则表达式与所述规则表中的正则表达式进行 匹配。所述识别单元403还用于，所述数据包识别为第二应用的数据包;其中，所述规则表至 少记录所述家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系;第二应用 是规则表中的，且与所述待匹配正则表达式相同的正则表达式所对应的应用；所述第二识 别结果中携带所述数据包是所述第二应用的数据包的信息。所述发送单元404还用于，向所 述流量分析平台发送第二识别结果，以使得所述流量分析平台根据所述第二识别结果，统 计所述家庭网关对应用的使用情况。
[0091] 可选的，所述正则表达式包括以下信息中的至少一种：上行数据量，上行数据包 数，下行数据量，下行数据包数，上行数据量与上行数据包数的比值，下行数据量与下行数 据包数的比值。
[0092]可选的，所述发送单元404还可以用于，向所述流量分析平台发送注册请求;其中， 所述注册请求中包含所述家庭网关的逻辑ID，用于使所述流量分析平台根据所述家庭网关 的逻辑ID对所述家庭网关进行注册。
[0093]可选的，所述获取单元401还可以用于，从所述流量分析平台上获取以下信息中的 至少一种:结果表，规则表。
[0094]可选的，结果表中还包括以下信息中的至少一种:家庭网关的逻辑ID，所述已识别 的五元组信息对应的终端类型，所述已识别的五元组信息的编号，所述已识别的五元组信 息对应的应用是否正在运行的标识信息。
[0095] 本发明实施例提供的家庭网关用于执行上文所提供的家庭网络流量识别方法，其 所能达到的有益效果参考上文，此处不再赘述。
[0096] 最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制;尽管 参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可 以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换； 而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和 范围。
【主权项】
1. 一种家庭网络流量识别系统，其特征在于，包括:流量分析平台和与所述流量分析平 台连接的至少一个家庭网关； 所述家庭网关，用于获取流经所述家庭网关的数据包的五元组信息，并将所述数据包 的五元组信息中的每个信息，与结果表中的至少一组五元组信息中相应的信息进行匹配； 将所述数据包识别为第一应用的数据包，并向所述流量分析平台发送第一识别结果;其中， 所述结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息，及所述已识别的 五元组信息对应的应用的标识;所述第一应用是所述结果表中的，且与所述数据包的五元 组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第一应 用的数据包的信息； 所述流量分析平台，用于接收所述第一识别结果，并根据所述家庭网关上报的对多个 数据包的识别结果，统计所述家庭网关对应用的使用情况;其中，所述多个数据包包括所述 数据包。2. 根据权利要求1所述的系统，其特征在于，所述五元组信息包括目的端口； 所述家庭网关，还用于若所述数据包的五元组信息与所述结果表中的所有五元组信息 均不匹配，则当所述数据包的目的端口与规则表中的至少一种应用的目的端口相同时，获 取所述数据包对应的待匹配正则表达式;将所述待匹配正则表达式与所述规则表中的正则 表达式进行匹配;将所述数据包识别为第二应用的数据包，并向所述流量分析平台发送第 二识别结果;其中，所述规则表至少记录所述家庭网关所属的家庭网络中的应用与用于识 别该应用的正则表达式之间的对应关系;所述第二应用是所述规则表中的，且与所述待匹 配正则表达式相同的正则表达式所对应的应用;所述第二识别结果中携带所述数据包是所 述第二应用的数据包的信息； 所述流量分析平台，还用于接收所述第二识别结果，并统计所述家庭网关对应用的使 用情况。3. 根据权利要求2所述的系统，其特征在于，所述正则表达式包括目的端口，以及以下 信息中的至少一种:上行数据量，上行数据包数，下行数据量，下行数据包数，上行数据量与 上行数据包数的比值，下行数据量与下行数据包数的比值。4. 根据权利要求1-3任一项所述的系统，其特征在于， 所述家庭网关，还用于向所述流量分析平台发送注册请求;其中，所述注册请求中包含 所述家庭网关的逻辑ID; 所述流量分析平台，还用于接收所述注册请求，并根据所述家庭网关的逻辑ID对所述 家庭网关进行注册。5. 根据权利要求1-4任一项所述的系统，其特征在于， 所述家庭网关，还用于从所述流量分析平台上获取以下信息中的至少一种:所述结果 表，规则表;其中，所述规则表至少记录所述家庭网络中的应用与用于识别该应用的正则表 达式之间的对应关系。6. 根据权利要求1-5任一项所述的系统，其特征在于，所述结果表中还包括以下信息中 的至少一种： 所述家庭网关的逻辑ID，所述已识别的五元组信息对应的终端类型，所述已识别的五 元组信息的编号，所述已识别的五元组信息对应的应用是否正在运行的标识信息。7. -种家庭网络流量识别方法，其特征在于，应用于包含流量分析平台和与所述流量 分析平台连接的至少一个家庭网关的系统中，所述方法包括： 所述家庭网关获取流经所述家庭网关的数据包的五元组信息，并将所述数据包的五元 组信息中的每个信息，与结果表中的至少一组五元组信息中相应的信息进行匹配； 所述家庭网关将所述数据包识别为第一应用的数据包;其中，所述结果表至少记录所 述家庭网关所在的家庭网络已识别的五元组信息，及所述已识别的五元组信息对应的应用 的标识;所述第一应用是所述结果表中的，且与所述数据包的五元组信息匹配的五元组信 息对应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息； 所述家庭网关向所述流量分析平台发送第一识别结果，以使得所述流量分析平台根据 所述家庭网关上报的对多个数据包的识别结果，统计所述家庭网关对应用的使用情况;其 中，所述多个数据包包括所述数据包。8. 根据权利要求7所述的方法，其特征在于，所述五元组信息包括目的端口；所述方法 还包括： 若所述数据包的五元组信息与所述结果表中的所有五元组信息均不匹配，则当所述数 据包的目的端口与规则表中的至少一种应用的目的端口相同时，所述家庭网关获取所述数 据包对应的待匹配正则表达式;并将所述待匹配正则表达式与所述规则表中的正则表达式 进行匹配； 所述家庭网关将所述数据包识别为第二应用的数据包;其中，所述规则表至少记录所 述家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系;所述第二应用是所 述规则表中的，且与所述待匹配正则表达式相同的正则表达式所对应的应用；所述第二识 别结果中携带所述数据包是所述第二应用的数据包的信息； 所述家庭网关向所述流量分析平台发送第二识别结果，以使得所述流量分析平台根据 所述第二识别结果，统计所述家庭网关对应用的使用情况。9. 根据权利要求8所述的方法，其特征在于，所述正则表达式包括目的端口，以及以下 信息中的至少一种:上行数据量，上行数据包数，下行数据量，下行数据包数，上行数据量与 上行数据包数的比值，下行数据量与下行数据包数的比值。10. 根据权利要求7-9任一项所述的方法，其特征在于，所述方法还包括： 所述家庭网关向所述流量分析平台发送注册请求;其中，所述注册请求中包含所述家 庭网关的逻辑ID，用于使所述流量分析平台根据所述家庭网关的逻辑ID对所述家庭网关进 行注册。11. 根据权利要求7-10任一项所述的方法，其特征在于，所述方法还包括： 所述家庭网关从所述流量分析平台上获取以下信息中的至少一种:所述结果表，规则 表;其中，所述规则表至少记录所述家庭网络中的应用与用于识别该应用的正则表达式之 间的对应关系。12. 根据权利要求7-11任一项所述的方法，其特征在于，所述结果表中还包括以下信息 中的至少一种： 所述家庭网关的逻辑ID，所述已识别的五元组信息对应的终端类型，所述已识别的五 元组信息的编号，所述已识别的五元组信息对应的应用是否正在运行的标识信息。
【文档编号】H04L12/28GK105915396SQ201610446279
【公开日】2016年8月31日
【申请日】2016年6月20日
【发明人】程海瑞
【申请人】中国联合网络通信集团有限公司