专利名称:网络监听方法、装置及系统的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及网络监听方法、装置及系统。
技术背景IP (Internet Protocol,因特网协议)网络为基础的各种新通信技术,已经 成为当前研究的热点。IP网络语音传输(VOIP, Voice over Internet Protocol) 技术,是将模拟的语音流信号经过压缩与封包处理之后,以分组数据包的形 式在IP网络的环境中传输,具有传统电话不可替代的优势。随着通信技术的 迅速发展,VOIP网络正逐渐取代传统的7>共交换电话网(PSTN, Public Switched Telephone Network),受到越来越多人的认可。出于安全等原因,有 关安全部门或是一些特殊单位经常需要对网络内部通信进行监听。现有技术 中,监听业务的方法是在传统的PSTN通信网络中,通过对语音流进行保存、 恢复等操作,实现对PSTN语音呼叫的监听。在实现本发明过程中,发明人发现现有技术中至少存在如下问题现有的监听技术仅适用于PSTN网络,是对PSTN网络中的语音流进行监 听,而VOIP网络中传输的是分组数据,因此,现有技术这种在PSTN网络中 对语音流进行监听的方法在VOIP网络中已经完全无法适用,即无法有效地获 取VOIP网络中需要进行监听的语音数据。此外,VOIP仅仅是IP网络应用的一个方面,除语音业务之外,IP网络 还支持文本、图像、视频等多种类型的数据业务,对于这些类型的业务,同 样有监听的需求,但是目前暂时还没有一种能够有效应用于IP网络的监听方 法。发明内容有鉴于此,本发明实施例提供一种网络监听方法、装置及系统,以实现 对IP网络的监听,技术方案如下本发明实施例提供一种网络监听方法,包括 获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到 监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采 用数据预处理对分组数据进行过滤得到。本发明实施例还提供一种业务分析服务器,包括监听策略处理单元,用于解析监听策略,得到业务定制规则和精确匹配规则;数据选择单元,釆用深度包检测,根据所述监听策略处理单元得到的精 确匹配规则对业务探测服务器发送的数据进行选择,得到监听结果。本发明实施例还提供一种网络监听系统,包括业务探测服务器和业务分 析服务器;所述业务探测服务器,用于获取IP网络的分组数据,应用数据预处理技 术,根据所述业务分析服务器得到的业务定制规则对所获取的分组数据进行 过滤;所述业务分析服务器,用于解析监听策略,得到业务定制规则和精确匹 配规则;采用深度包检测,根据精确匹配规则对所述业务探测服务器过滤后 的数据进行选择,得到监听结果。实现对IP网络的监听,需要重点解决的问题是识别IP网络中传输的分组 数据,并从其中选择出所需要监听的业务数据。上述技术方案中,业务探测 月良务器(SPS, Service Probe Server)获取IP网络的分组数据后,首先对分组 数据进行预处理,然后根据业务定制规则对分组数据进行过滤;业务分析服 务器(SAS, Service Analyze Server)应用深度包片企测(DPI, Deep Packet Inspection)技术对经SPS过滤后的分组数据做进一步分析,再根据精确匹配 规则对分析结果进行选择,最终得到所需的监听结果,实现对IP网络的监听。 此外,对于IP网络中传输的文本、图像、音频、视频等各种分组数据业务都 可以进行监听,这也为监听人员提供了更多有效的监听手段。
图1为实现本发明方法具体实施例的流程图;图2为实现本发明另一方法具体实施例的流程图;图3为本发明实施例SPS的结构示意图;图4为本发明实施例SAS的结构示意图;图5为本发明实施例IP网络监听系统的结构示意图;图6为本发明实施例IP网络监听系统的另一种结构示意图。
具体实施方式
首先对本发明实施例IP网络的监听方法进行说明,包括 获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到 监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采 用数据预处理对分组数据进行过滤得到。下面结合附图,对本发明实施例的具体实施方式
进行详细阐述。图1为本发明实施例一种IP网络监听方法流程示意图,该方法包括5101, SAS接收到监听策略之后,对监听策略进行解析,得到业务定制 规则和精确匹配规则,并将业务定制规则发送至SPS。其中,业务定制MJ'j 对应待监听业务的基本信息,可以包括媒体接入控制(MAC)地址、因特网 协议(IP)地址、传输控制协议/用户数据报协议(TCP/UDP)端口、业务类 型等;精确匹配规则对应待监听业务的具体信息,可以包括用户名、账号、 电子邮件地址、电话号码等。5102, SPS采用嗅探的方式获取IP网络的分组通信数据,首先对分组数 据报文进行预处理可以通过2-4层协议分析或报文特征匹配来识别分组数据 的基本业务信息,然后根据业务定制规则,过滤掉基本业务信息与规则不相 符的数据,将过滤后的数据继续发送至SAS。5103, SAS使用DPI技术对SPS发送数据的监听相关信息(IRI, Intercept Related Information)进行分析,得到数据对应的业务具体信息。所述IRI为 IP网络分组数据中,与媒体流(CC , Content of Communication)相关的呼叫 控制信息,相同业务数据的IRI与CC通过唯一特征标识符相关联。然后才艮据 S101中得到的精确匹配规则对分析结果进行选择,即可精确命中待监听业务 数据的IRI。最后通过关联唯一特征标识符,得到IRI所对应的CC,将待监 听业务数据的IRI与CC共同作为监听结果。其中,S101中所述的监听策略,包括需要监听的IP地址或者账号等信息,监听策略可以由网络端服务器(WBS, Webserver)配置后发送至SAS。 为了对监听结果进一步做业务恢复,本实施例还可以包括以下步骤
5104, 数据库与文件服务器(DFS, Dbase and Files Server)对监听结果 进行保存。将监听结果中的CC存入文件服务区,将IRI存入数据库,这样可 以很方便地通过IRI与CC的关联关系检索被监听业务。监听结果在DFS存 储系统中一直保持原始存储格式不变,以便生成证据,直到归档至外部存储 介质或被删除。存储容量取决于监听的目标数量, 一般为几百G到几个T比 特。
5105, 监听人员登录WBS,对DFS中保存的监听结果进行业务恢复。 WBS从DFS中取出一份监听结果的拷贝进行恢复处理或者生成分析才良告供监 听人员查看。
上述实施例提供的监听方法,适用于IP网络中业务的非实时监听,对于 需要实时监听的业务,WBS从前端系统SAS直接获得监听结果进行业务恢 复,参见图2所示,具体方法如下
S201-S203,与S101-S103所述相同;
5204, WBS从SAS直接获得监听结果,对业务进行恢复,供监听人员实 时监听。
其中,如果需要对实时监听的数据做备份处理,那么本实施例还可以包
括
5205, WBS同时生成一份实时监听结果的拷贝,送入DFS保存,以供日 后进一步分析或提供证据。对监听结果拷贝的保存方法与S104中所述类似, 此处不再赘述。
在上述两个实施例中,监听人员还可以通过登录WBS对整个监听系统进 行管理维护,包括下发控制指令来协调监听系统各个部分的运行,同时产生 监听系统的操作、维护和运行日志等。
需要说明的是,监听人员也可以通过网络客户端(WBC, WebClient)登 录WBS来进行相关操作,这些并不影响本发明的实现。
可见,上述实施例中,针对IP网络中传输的分组凄t据,首先应用数据预 处理技术识别数据的基本信息,进行初步过滤,再应用DPI技术分析数据,实现精确选择,得到所需的监听结果。监听人员通过登录网络服务器,可以 有效地对监听结果进行保存、恢复、管理等操作,从而实现对IP网络的监听。
本发明实施例提供一种业务探测服务器SPS,参见图3所示,包括 数据获取单元310,用于获取IP网络的分组数据;
数据过滤单元320,应用数据预处理技术,根据业务定制规则,对所述数 据获取单元310得到的分组数据进行过滤。 其中,所述数据过滤单元320,具体包括
识别子单元321,应用数据预处理技术,识别所述数据获取单元320获取 的分组数据的基本业务信息;
过滤子单元322,根据所述业务类型识别子单元321的识别结果和业务定 制*见则,对数据进行过滤。
本发明实施例提供一种业务分析服务器SAS,参见图4所示,包括
监听策略处理单元410,用于解析监听策略,得到业务定制规则和精确匹 配规则;
数据选择单元420,采用深度包检测,根据所述监听策略处理单元410得 到的精确匹配规则对业务探测服务器发送的数据进行选择,得到监听结果。
其中,所述数据选择单元420,具体包括
分析子单元421,应用DPI技术,对SPS发送的数据进行分析;
选择子单元422,根据所述监听策略解析单元410得到的精确匹配规则, 对所述分析子单元421的分析结果进行选择,精确命中待监听业务数据的IRI;
监听结果生成子单元423,用于根据所述选择子单元422得到的待监听业 务数据的IRI,生成监听结果。
本发明实施例还提供一种IP网络监听系统,参见图5所示,包括SPS 510 和SAS 520;
SPS510,用于获取IP网络的分组数据,应用数据预处理技术,根据SAS 520得到的业务定制规则对所获取的分组数据进行过滤;
SAS 520,用于解析监听策略,得到业务定制规则和精确匹配规则;应用DPI技术与精确匹配规则对SPS 510过滤后的数据进行选择,得到监听结果。
为了对监听结果进行业务恢复,监听系统还可以进一步包括监听管理设
备,参见图6所示,监听管理设备具体包括WBS 630和DFS 640; WBS 630,用于对监听结果进行业务恢复; DFS640,用于存储监听结果。
对于非实时业务,监听结果首先被保存在DFS 640中,在需要监听的时 候由WBS 630从DFS 640中提取监听结果进行业务恢复;对于需要实时监 听的业务,WBS 630直接由SAS 520获得监听结果进行业务恢复,供监听人 员实时监听,如果需要对监听结果进行备份,WBS640可以在业务恢复的同 时生成一份监听结果的拷贝,送入DFS 640存储。
其中,WBS 630还可以用于对监听策略进行配置,管理及维护整个监听 系统的运行;DFS640还可以用于保存系统的配置信息、运行维护日志,监听 人员账户和权限等信息。
为了方便监听人员的操作,监听系统还可以包括
WBC 650,为监听系统提供用户接口, 一般情况下都是带有图形用户接 口 ( GUI, Graphic User Interface )的终端作为整个监听系统的用户接口 ,监 听人员通过WBC远程登录WBS,进行业务恢复或系统管理维护等操作。
对于装置和系统实施例而言,由于其基本相应于方法实施例,所以描述 得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置 与系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或 者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物 理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根 据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本 领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读 取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述 的存储介质包括ROM、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何 在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本 发明的保护范围之内。
权利要求
1、一种网络监听方法,其特征在于,包括获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对分组数据进行过滤得到。
2、 根据权利要求1所述的方法,其特征在于,所述采用深度包检测对接 收的数据进行选择,得到监听结果,具体包括采用深度包检测,对接收的数据进行分析;根据所述精确匹配规则对分析结果进行选择,获得待监听业务数据的监 听相关信息;通过关联唯一特征标识符,得到所述监听业务数据的监听相关信息所对 应的媒体流,将待监听业务数据的监听相关信息与所对应的媒体流共同作为 监听结果。
3、 根据权利要求1所述的方法,其特征在于,该方法进一步包括对所 述监听结果进行业务恢复。
4、 一种业务分析服务器,其特征在于,包括监听策略处理单元,用于解析监听策略,得到业务定制规则和精确匹配 规则;数据选择单元,采用深度包检测,根据所述监听策略处理单元得到的精 确匹配规则对业务探测服务器发送的数据进行选择,得到监听结果。
5、 根据权利要求4所述的业务分析服务器,其特征在于,所述数据选择 单元,具体包括分析子单元,采用深度包检测,对业务探测服务器发送的数据进行分析; 选择子单元,根据所述监听策略处理单元得到的精确匹配规则,对所述分析子单元的分析结果进行选择,获得待监听业务数据的监听相关信息; 监听结果生成子单元,用于根据所述选择子单元得到的待监听业务数据的监听相关信息,生成监听结果。
6、 一种网络监听系统,其特征在于,包括业务探测服务器和业务分析服务器;所述业务探测服务器,用于获取IP网络的分组数据,应用数据预处理技 术,根据所述业务分析服务器得到的业务定制规则对所获取的分组数据进行 过滤;所述业务分析服务器,用于解析监听策略,得到业务定制规则和精确匹 配规则;采用深度包检测,根据精确匹配规则对所述业务探测服务器过滤后 的数据进行选择,得到监听结果。
7、 根据权利要求6所述的监听系统,其特征在于,该系统还包括 网络端服务器,用于对所述监听结果进行业务恢复。
8、 根据权利要求6或7所述的监听系统,其特征在于,该系统还包括 数据库与文件服务器,用于对所述监听结果进行存储。
9、 ^f艮据权利要求6、 7或8所述的监听系统,其特征在于,该系统还包括网络客户端,为监听系统提供用户接口,监听人员通过网络客户端登录 所述数据库与文件服务器,对监听结果进行业务恢复。
全文摘要
本发明实施例公开了一种网络监听方法、装置及系统。一种网络监听方法,包括获取解析监听策略得到的精确匹配规则;根据所述精确匹配规则,采用深度包检测对接收的数据进行选择,得到监听结果,所述接收的数据,是根据解析监听策略得到的业务定制规则,采用数据预处理对分组数据进行过滤得到;一种网络监听系统,包括业务探测服务器和业务分析服务器;通过应用本发明实施例的技术方案,可实现对于IP网络中传输的各种分组数据业务的监听。
文档编号H04M3/24GK101621587SQ20081012527
公开日2010年1月6日 申请日期2008年6月30日 优先权日2008年6月30日
发明者刘国清, 刘廷永, 张文达 申请人:成都市华为赛门铁克科技有限公司