一种一体化标识网络数据流特征标识方法
【专利摘要】一种一体化标识网络数据流特征标识方法,所述数据流特征标识方法是对连接标识附属信息所记录的数据流特征统计结果进行标识和管理。该方法的主要内容如下:1)基于连接标识的数据流特征统计方法;2)连接标识对数据流特征的标记方法;3)基于连接标识的数据流管理方法。本发明中的数据流标识方法是基于一体化标识网络传输子层的逻辑连接,在一体化标识网络中实现更加准确地数据流标识,为一体化标识网络中数据流端到端传输的可控可管性提供保证。
【专利说明】一种一体化标识网络数据流特征标识方法
【技术领域】
[0001]本发明属于计算机网络【技术领域】,内容涉及一种一体化标识网络数据流特征标识的方法。
【背景技术】
[0002]随着互联网技术和规模的不断发展,接入方式增多,终端多样性和服务类型的扩展,网络中的数据流类型和数目都急剧增多。现有的数据流标识方法在面对新型数据流类型时,如P2P,多媒体和各种加密数据流,都暴露了各种各样的不足。
[0003]传统互联网的数据流标识方法,按照其所在的网络层次,可以分为应用层和传输层。在应用层实现的数据流标识方法,本身存在扩展性较差的缺陷,因而无法适应一体化标识网络中各式各样的应用程序的需求。
[0004]在传输层实现的数据流标识方法包括三类:一类是基于端口的数据流标识;二类是基于数据流的标识方法;三类则是基于建立的连接来进行数据统计和标识。但是,鉴于传统互联网架构固有的缺陷,无法对建立的连接和传输的数据流进行有效地管理,这些流标识的方案都或多或少地存在实用性和适用性方面的缺陷。
[0005]一体化标识网络的架构分为两层,包括交换路由层和普适服务层。连接子层,相对于传统互联网的传输层的概念,在一体化标识网络中只是一个逻辑的概念,用于衔接交互路由层和普适服务层。连接标识,则是这个连接子层对于逻辑连接信息和资源的标识。连接标识是对服务获取过程中的资源和信息进行标识。
[0006]连接标识的出现,对于数据流的传输过程及其建立的连接信息和资源能够提供便利的管理功能。同时通过本专利中基于连接标识的数据流标识方法能够更加方便地调控一体化标识网络数据流,尤其是恶意数据流的攻击和破坏。
【发明内容】
[0007]本发明的目的在于提供一种适用于一体化标识网络的数据流标识方法,为区分和管理一体化标识网络中的数据流提供保证。本发明利用一体化标识网络中连接标识对逻辑连接信息和资源的标识功能,将数据流的区分和标识功能通过对连接标识的分析和管理来实现。
[0008]在本发明中,连接标识对应的附属信息中包含统计得到的数据流的特征,这些特征有结合于以往单个流识别方法的优势,同时又具备综合衡量数据流特征的可能性。这些统计特征主要包括数据流传输使用的端口信息,数据流大小,传输频率,数据包大小和间隔时间,传输持续时间,重传频率。
[0009]通过对连接标识附属信息的分类处理,将分类的结果作为连接标识具有的特征。因此,对一体化标识网络数据流的标识和区分是基于对连接标识特征的分析。连接标识的特征能够反映逻辑连接的数据流量特征。由于连接标识的引入方便了一体化标识网络对传输数据和所建立连接的管理,基于连接标识的数据流标识就可以从多种角度进行精确分析。
【专利附图】
【附图说明】
[0010]图1为本发明中连接标识及其附属信息的示意图;
[0011]图2为本发明中基于连接标识的数据流特征统计流程;
[0012]图3为本发明中连接标识附属信息的数据结构示意图;
[0013]图4本发明具体实施基于连接标识的数据流标识方法的流程。
【具体实施方式】
[0014]有关本发明的技术内容及详细说明,现结合【专利附图】
【附图说明】如下:
[0015]图1为本发明中连接标识及其附属信息到的示意图。在图1中,连接标识为160位的随机字符串,连接标识的附属信息包括逻辑连接的服务请求者地址,服务提供者地址,服务请求者使用的端口,服务提供者使用的端口,连接标识的查询次数统计,连接标识对应的数据流流量特征。
[0016]图2为本发明中基于连接标识的数据流特征统计流程。在一体化标识网络中,数据流传输涉及到为此次传输分配的连接标识,服务请求方和服务提供者的地址及端口信息和为数据流统计特性的预留空间,还涉及到传输过程中对连接标识及其附属信息映射条目的查询。当携带连接标识的数据流在一体化标识网络中传输时,可以通过它涉及到的元素所呈现出的特征对数据流的特征进行分析和统计。统计得到的数据流特征通过反馈功能更新到连接标识的附属信息,通过对附属信息的分析和处理,将它们反映在连接标识及其附属信息中。
[0017]图3为本发明提供一个CID附属信息的数据结构说明,有预留空间,也有QoS信息,数据特征的统计结果可以在预留空间中设置。
[0018]图4为本发明具体实施一种兼容于现有互联网的基于连接标识的数据流特征标识方法的流程。在图3中用IP_S指示服务提供者的地址,IP_C指示服务发起者的地址,CID_Map指示连接标识管理器,Auc指示认证系统,ASR指示接入交换路由器,GSR指示广义交换路由器,CID指示连接标识,CID_addi指示连接标识的附属信息,CID_statistic指示连接标识附属信息的统计模块,CID_Proxy指示终端代理。
[0019]CID_statistic统计模块需要通过一些数据组进行模型参数训练,根据预先设定的数据流特征对统计模型进行训练,随着对网络中数据流特征的统计和分析,可以修改模型参数。
[0020]一体化标识网络中,基于连接标识的数据流标识方法的实施流程包括以下步骤:
[0021]I)由IP_C发送的数据包携带CID,在一体化标识网络中传输时,访问IP_C连接的CID管理节点,其中含有CID及CIDaddi,将访问次数加1,记录数据包的大小等特征;
[0022]2)经过访问CID管理节点后,按照CID及CIDaddi指示的地址发送数据包;
[0023]3)数据包到达对端后,根据携带的信息查看CID管理节点,将其访问次数加1,记录数据包的特征;
[0024]4)数据在到达终端时,对数据流的特征进行分析,将分析的结果反馈到CID_statistic模块,完成对数据流特征的一次分析记录;[0025]5)根据CID_addi中的数据特征,通过CID_statistic统计模块参数对该连接标识进行标识和分类。数据的传输过程同时就是一个完成基于连接标识的数据流特征统计的过程。
[0026]最后应说明的是:显然,上述实施例仅仅是为清楚地说明本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围之中。
【权利要求】
1.一种一体化标识网络数据流特征标识方法,其特征在于: 在一体化标识网络的网络架构下,连接标识,标识一次服务的获取过程,具体包括该服务获取过程中建立的逻辑连接所对应的资源和信息,连接标识及其附属信息携带数据端到端传输过程的信息,通过对所传输数据流的特征进行统计,将统计结果标记在连接标识及其附属信息上,通过对连接标识的分析得到与数据流特征相关的信息,从而将数据流分类,有助于实现一体化标识网络对数据流的标识和管理。
2.根据权利要求1所述的方法,其特征在于,所述的一体化标识网络数据流特征标识方法的实现包括下列步骤: 1)服务发起方向服务提供者发送服务请求消息,服务提供者回应所建立连接的资源信息; 2)服务发起方根据回馈的信息和自身建立连接的信息,生成连接标识; 3)服务发起方生成携带连接标识的数据包发送至服务提供者,服务提供者回馈数据包,同样回馈的数据包携带连接标识信息; 4)在数据包传输的过程中,连接标识根据数据传输的信息,包括端口,数据包的特征和传送频率信息进行统计,存储于连接标识的附属信息; 5)通过对连接标识的附属信息的分类,将连接标识对应的逻辑连接进行分类并统计。
3.根据权利要求2所述的方法,其特征在于,所述的一体化标识网络数据流特征标识方法对于数据流大小,传输频率,数据包大小和间隔时间以及所用端口号,传输持续时间,重传频率特征的统计结果都将作为数据流信息的特征统计并以特定的格式和数据描述被负载于连接标识中。
4.根据权利要求1所述的方法,其特征在于:根据连接标识获得的数据流特征的统计结果,验证并计算该流标识方法的精确度,反馈给连接标识映射管理模块作为一次流标识过程性能评价和改进的参照。
【文档编号】H04L29/06GK103561010SQ201310516057
【公开日】2014年2月5日 申请日期:2013年10月28日 优先权日:2013年10月28日
【发明者】宋飞, 高阳阳, 姚琳元, 朱世佳, 李晓倩, 秦雅娟, 张宏科 申请人:北京交通大学