一种网络数据处理方法及装置制造方法

一种网络数据处理方法及装置制造方法
【专利摘要】本申请提供了一种网络数据处理方法及装置。所述方法包括：预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应；获取网络数据；确定与所述网络数据相匹配的第二识别条件集合；根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果；确定每个所述识别结果对应的处理策略；采用所述处理策略对所述网络数据进行处理。采用本申请的方法或装置，可以对网络数据进行多维度的识别，解决只能将网络数据确定为一种类型的问题，提高对于网络数据处理的精细度。
【专利说明】一种网络数据处理方法及装置
【技术领域】
[0001]本申请涉及数据处理领域，特别是涉及一种网络数据处理方法及装置。
【背景技术】
[0002]通过网络传输的数据，可以称之为网络数据。随着网络业务的普及，网络中的设备需要处理的网络数据也越来越多。
[0003]现有技术中，为了实现对于网络数据的智能化管理，会对网络数据进行分类。完成分类之后，可以对不同类型的网络数据采用不同的处理方法进行处理。
[0004]现有技术中，对于网络数据的分类方法主要是，将网络数据的特征分别与不同的条件进行匹配，将最先匹配成功的条件所对应的类型，确定为该网络数据的类型。
[0005]但是，现有技术中，随着网络业务的不断发展，有些网络数据，同时符合多种类型的分类条件。而现有技术中，只能将这种网络数据确定为一种类型。在完成分类之后，只能采用该种类型对应的策略对该网络数据进行处理，无法采用多种策略同时对该网络数据进行处理，导致对网络数据的处理精细度较低。

【发明内容】

[0006]本申请的目的是提供一种网络数据处理方法及装置，能够通过对网络数据进行多维度的识别，解决只能将网络数据确定为一种类型的问题。
[0007]为实现上述目的，本申请提供了如下方案:
[0008]根据本申请的第一方面的第一种可能的实现方式，本申请提供一种网络数据处理方法，所述方法包括:
[0009]预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应；
[0010]获取网络数据；
[0011]确定与所述网络数据相匹配的第二识别条件集合；
[0012]根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果；
[0013]确定每个所述识别结果对应的处理策略；
[0014]采用所述处理策略对所述网络数据进行处理。
[0015]结合第一方面的第二种可能的实现方式，全部的所述第一识别条件集合中包含多个类型的第一识别条件，所述确定与所述网络数据相匹配的第二识别条件集合，具体包括:
[0016]将所述网络数据分别与不同类型的所述第一识别条件进行匹配；
[0017]确定每个类型下与所述网络数据相匹配的第二识别条件；
[0018]根据所述第二识别条件确定所述第二识别条件集合。
[0019]结合第一方面的第二种可能的实现方式的第一种具体实现方式，所述根据所述第二识别条件确定所述第二识别条件集合，具体包括:[0020]根据条件规则关系表确定所述第二识别条件对应的所述第二识别条件集合，
[0021]其中，所述条件规则关系表中存储有所述第二识别条件与所述第二识别条件集合之间的对应关系。
[0022]结合第一方面的第二种可能的实现方式的第二种具体实现方式，所述将所述网络数据分别与不同类型的所述第一识别条件进行匹配，具体包括:
[0023]将所述网络数据与协议类型的所述第一识别条件进行匹配；
[0024]和/或，将所述网络数据与端口类型的所述第一识别条件进行匹配；
[0025]和/或，将所述网络数据与字符串类型的所述第一识别条件进行匹配；
[0026]和/或，将所述网络数据与行为特征类型的所述第一识别条件进行匹配；
[0027]和/或，将所述网络数据与正则表达式类型的所述第一识别条件进行匹配。
[0028]结合第一方面的第三种可能的实现方式，所述预先生成识别条件数据库，具体包括:
[0029]获取数据处理策略信息，所述数据处理策略信息中至少包含识别结果信息和每个所述识别结果对应的识别条件标识；所述识别结果信息用于表示需要进行识别的所述识别结果，所述识别条件标识用于表示所述识别结果对应的识别条件；
[0030]确定所述识别结果对应的维度；
[0031]从基础识别条件数据库的与所述维度对应的识别条件中，选取与所述识别条件标识对应的识别条件，得到识别条件集合；
[0032]对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构。
[0033]结合第一方面的第三种可能的实现方式中的第一种具体实现方式，所述对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构，具体包括:
[0034]对所述识别条件集合中包含的端口识别条件进行编译，生成哈希表。
[0035]结合第一方面的第三种可能的实现方式中的第二种具体实现方式，所述对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构，具体包括:
[0036]对所述识别条件集合中包含的字符串识别条件进行编译，生成Aho-Corasick自动机；
[0037]或者，对所述识别条件集合中包含的字符串识别条件进行编译，生成Boyer-Moore算法中的跳转表。
[0038]结合第一方面的第三种可能的实现方式中的第三种具体实现方式，所述对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构，具体包括:
[0039]对所述识别条件集合中包含的正则表达式识别条件进行编译，生成确定有穷自动机；
[0040]或者，对所述识别条件集合中包含的正则表达式识别条件进行编译，生成不确定有穷自动机。
[0041]根据本申请的第二方面的第一种可能的实现方式，本申请提供一种网络数据处理装置，所述装置包括:
[0042]数据库生成模块，用于预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应；
[0043]网络数据获取模块，用于获取网络数据；
[0044]第二识别条件集合确定模块，用于确定与所述网络数据相匹配的第二识别条件集合；
[0045]识别结果确定模块，用于根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果；
[0046]处理策略确定模块，用于确定每个所述识别结果对应的处理策略；
[0047]处理模块，用于采用所述处理策略对所述网络数据进行处理。
[0048]结合第二方面的第二种可能的实现方式，全部的所述第一识别条件集合中包含多个类型的第一识别条件，所述第二识别条件集合确定模块，具体包括:
[0049]匹配单元，用于将所述网络数据分别与不同类型的所述第一识别条件进行匹配；
[0050]第二识别条件确定单元，用于确定每个类型下与所述网络数据相匹配的第二识别条件；
[0051]第二识别条件集合确定单元，用于根据所述第二识别条件确定所述第二识别条件
口 O
[0052]结合第二方面的第二种可能的实现方式的第一种具体的实现方式，所述第二识别条件集合确定单元，具体包括:
[0053]第二识别条件集合确定子单元，用于根据条件规则关系表确定所述第二识别条件对应的所述第二识别条件集合，
[0054]其中，所述条件规则关系表中存储有所述第二识别条件与所述第二识别条件集合之间的对应关系。
[0055]结合第二方面的第二种可能的实现方式的第二种具体的实现方式，所述匹配单元，具体包括:
[0056]第一匹配子单元，用于将所述网络数据与协议类型的所述第一识别条件进行匹配；
[0057]第二匹配子单元，用于将所述网络数据与端口类型的所述第一识别条件进行匹配；
[0058]第三匹配子单元，用于将所述网络数据与字符串类型的所述第一识别条件进行匹配；
[0059]第四匹配子单元，用于将所述网络数据与行为特征类型的所述第一识别条件进行匹配；
[0060]第五匹配子单元，用于将所述网络数据与正则表达式类型的所述第一识别条件进行匹配。
[0061]结合第二方面的第三种可能的实现方式，所述数据库生成模块，具体包括:
[0062]数据处理策略信息获取单元，用于获取数据处理策略信息，所述数据处理策略信息中至少包含识别结果信息和每个所述识别结果对应的识别条件标识；所述识别结果信息用于表示需要进行识别的所述识别结果，所述识别条件标识用于表示所述识别结果对应的识别条件；
[0063]维度确定单元，用于确定所述识别结果对应的维度；
[0064]识别条件选取单元，用于从基础识别条件数据库的与所述维度对应的识别条件中，选取与所述识别条件标识对应的识别条件，得到识别条件集合；
[0065]编译单元，用于对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构。
[0066]根据本申请提供的具体实施例，本申请公开了以下技术效果:
[0067]本申请公开的网络数据处理方法或装置，通过预先生成识别条件数据库，所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应，确定与所述网络数据相匹配的第二识别条件集合；根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果，可以对网络数据进行多维度的识别，解决只能将网络数据确定为一种类型的问题，提高对于网络数据处理的精细度。
【专利附图】

【附图说明】
[0068]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0069]图1为本申请的网络数据处理方法实施例1的流程图；
[0070]图2为本申请的网络数据处理方法中，预先生成识别条件数据库的流程图；
[0071]图3为本申请的网络数据处理装置实施例1的结构图；
[0072]图4为本申请的计算节点的结构图。
【具体实施方式】
[0073]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0074]为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本申请作进一步详细的说明。
[0075]图1为本申请的网络数据处理方法实施例1的流程图。如图1所示，该方法可以包括:
[0076]步骤101:预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应；
[0077]—个所述第一识别条件集合中可以包含多个识别条件，是由多个识别条件构成的集合。一个所述第一识别条件集合与一个所述识别结果相对应。
[0078]所述识别结果具有不同的类型，一种类型的识别结果可以称为一个维度的识别结果。具体的，所述维度可以包括:网络应用维度、协议维度、文件格式维度、软件类型维度、终端类型维度、上网方式维度等等。
[0079]其中，网络应用维度可以表示网络数据是对应于哪个网络应用程序的。例如，可以识别网络数据是否是对应于facebook程序的，还可以识别网络数据是否是对应于飞信的，还可以识别网络数据是否是对应于微博的，等等。
[0080]协议维度可以表示网络数据是采用哪种协议传输的。例如，可以识别网络数据是否采用HTTP协议传输，或者是否采用BitTorrent协议传输，或者是否采用实时流传输协议(Real Time Streaming Protocol, RTSP),或者是否采用 skype 协议，等等。
[0081]文件格式维度可以表示网络数据是哪种类型的文件的数据。例如，可以识别网络数据是否是视频文件的数据，也可以识别网络数据是否是图片文件的数据，还可以识别网络数据是否是文本文件的数据，等等。
[0082]软件类型维度可以表示网络数据是由何种类型的软件发送或接收的数据。例如，可以识别网络数据是否是网络下载软件收发的数据，也可以识别网络数据是否是视频播放软件收发的数据，还可以识别网络数据是否是浏览器软件收发的数据，等等。
[0083]终端类型维度可以表示网络数据是由何种类型的终端发送或接收的数据。例如，可以识别网络数据是否是iPhone收发的数据，也可以识别网络数据是否是安卓手机收发的数据，等等。
[0084]上网方式维度可以表示网络数据是通过何种上网方式发送或接收的数据。例如，可以识别网络数据是否是通过移动终端上网方式发送或接收的数据，或者可以识别网络数据是否是通过路由器共享上网方式发送或接收的数据，或者可以识别网络数据是否是固定终端通过移动终端上网方式发送或接收的数据，或者可以识别网络数据是否是通过W1-Fi上网方式发送或接收的数据。
[0085]需要说明的是，一个维度下的第一识别条件集合中包含的某个识别条件，与另一个维度下的第一识别条件集合中包含的某个识别条件，可以是相同的。
[0086]步骤102:获取网络数据；
[0087]本申请的网络数据处理方法实施例的执行主体可以是各种核心网络设备，例如业务网关、路由器、网络安全设备等。
[0088]由于上述网络设备是网络中的核心设备，因此，网络中的数据在传输过程中，都会经过上述网络设备。上述网络设备也就可以获取到在网络中传输的数据，即网络数据。
[0089]步骤103:确定与所述网络数据相匹配的第二识别条件集合；
[0090]可以采用各种方法对所述网络数据进行识别。对于一个网络数据，可以符合多个识别条件。这些识别条件可以分别属于不同的第一识别条件集合。
[0091]可以根据预先设置的识别条件与识别条件集合之间的对应关系，根据所述网络数据符合的识别条件，确定与所述网络数据相匹配的第二识别条件集合。
[0092]举例来说，假设某个网络数据同时符合识别条件A、B、C、D。在预先设置的识别条件与识别条件集合之间的对应关系中，规定同时符合识别条件A、B的网络数据与识别条件集合I相匹配，同时符合识别条件B、C的网络数据与识别条件集合2相匹配，同时符合识别条件B、C、D的网络数据与识别条件集合3相匹配。则最终可以确定与该网络数据相匹配的识别条件集合为1、2、3。[0093]需要说明的是，与所述网络数据相匹配的第二识别条件集合，如果有多个，则每个所述第二识别条件集合分别属于一个与其他的第二识别条件集合不同的维度。换句话说，所述网络数据在每个维度上，最多只可以匹配到一个识别条件集合。当然，在某个维度上，匹配到的识别条件集合的个数也可以是O。
[0094]步骤104:根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果；
[0095]可以根据预先设置的识别条件集合与识别结果之间的对应关系，确定所述网络数据在每个维度上的所述识别结果。
[0096]具体的，在不同的维度上，可以用不同的id标识表示该维度上的识别结果。例如，在网络应用维度可以用id的值为I表示所述网络数据对应于facebook程序，用id的值为2表示所述网络数据对应于飞信，id的值为3表示所述网络数据对应于微博。
[0097]可以首先确定每个所述第二识别条件集合对应的id标识，再确定各个id标识对应的不同维度上的识别结果即可。
[0098]步骤105:确定每个所述识别结果对应的处理策略；
[0099]不同的识别结果可以对应不同的处理策略。所述处理策略可以是对于所述网络数据的处理优先级的处理策略，也可以是对于所述网络数据的计费策略等等。
[0100]例如，对于iphone终端发送的网络数据，可以实行有别于其他终端的计费标准；当识别出该网络数据是由iPhone发送或接收时，就可以采用相应的计费标准进行计费。对于视频软件发送或接收的网络数据，可以设置比较高的优先级；当识别出该网络数据是由视频软件发送或接收时，可以采用较高的优先级，优先对该网络数据进行处理，以保证视频数据播放的流畅性。
[0101]步骤106:采用所述处理策略对所述网络数据进行处理。
[0102]综上所述，本实施例中，通过预先生成识别条件数据库，所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应，确定与所述网络数据相匹配的第二识别条件集合；根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果，可以对网络数据进行多维度的识别，解决只能将网络数据确定为一种类型的问题，提高对于网络数据处理的精细度。
[0103]实际应用中，为了提高对于网络数据的识别效率，所述确定与所述网络数据相匹配的第二识别条件集合，具体可以包括以下步骤:
[0104]将所述网络数据分别与不同类型的所述第一识别条件进行匹配；
[0105]确定每个类型下与所述网络数据相匹配的第二识别条件；
[0106]根据所述第二识别条件确定所述第二识别条件集合。
[0107]其中，一个所述第一识别条件集合中可以包含多个识别条件。所述多个识别条件可以分别属于不同类型。全部的所述第一识别条件集合中可以包含多个类型的第一识别条件。例如，第一识别条件集合A中包括类型I和类型2的识别条件，第一识别条件集合B中包括类型2和类型3的识别条件，则第一识别条件集合A和B中，共包含3个类型的识别条件。
[0108]所述类型可以包括:协议类型、端口类型，字符串类型，行为特征类型，正则表达式类型等等。对于不同类型的识别条件，可以采用不同的识别算法进行识别，从而提高识别效率。因此，在获取到网络数据之后，可以先采用某一类型的识别算法，对所述网络数据进行识别，以确定在该类型下，与所述网络数据相匹配的识别条件。可以将某一类型下，与所述网络数据相匹配的识别条件称为第二识别条件。
[0109]对于所有类型的识别条件完成识别后，也就完成了对全部的所述第一识别条件集合中的全部的第一识别条件的识别，确定出了每个类型下与所述网络数据相匹配的第二识别条件。然后就可以根据识别条件与识别条件集合之间的对应关系，确定第二识别条件所对应的所述第二识别条件集合。
[0110]由于不是以识别条件集合为单位，将所述网络数据分别与一个一个的第一识别条件集合进行匹配，而是按照识别条件的类型，将所述网络数据分别与不同类型的所述第一识别条件进行匹配，因此，可以依次采用与不同类型的识别条件相对应的识别算法，提高对于网络数据的识别效率。
[0111]需要说明的是，识别条件与识别条件集合之间的对应关系可以存储在数据表中。该数据表可以称为条件规则关系表。因此，可以根据条件规则关系表确定所述第二识别条件对应的所述第二识别条件集合。
[0112]下面对不同类型的识别条件进行说明。协议类型的识别条件，可以用于识别所述网络数据是采用哪种协议传输的。端口类型的识别条件，可以用于识别所述网络数据是由哪个端口进行发送或接收的。字符串类型的识别条件，可以用于识别所述网络数据是否包含特定的字符。行为特征类型的识别条件，可以用于识别所述网络数据是否满足某种特定的行为。正则表达式类型的识别条件，则可以用于识别所述网络数据是否满足多种特定条件的组合。
[0113]图2为本申请的网络数据处理方法中，预先生成识别条件数据库的流程图。如图2所示，该流程可以包括:
[0114]步骤201:获取数据处理策略信息，所述数据处理策略信息中至少包含识别结果信息和每个所述识别结果对应的识别条件标识；所述识别结果信息用于表示需要进行识别的所述识别结果，所述识别条件标识用于表示所述识别结果对应的识别条件；
[0115]所述数据处理策略信息可以是网络管理者制定的。所述数据处理策略信息可以包含识别结果信息和每个所述识别结果对应的识别条件标识。例如，识别结果信息为视频软件，则可以表示需要识别网络数据是否是视频软件发送或接收的。识别条件标识为I和2，则可以表示数据库中条件标识id值为I和2对应的识别条件，是用于判断网络数据是否是视频软件发送或接收的识别条件。
[0116]步骤202:确定所述识别结果对应的维度；
[0117]以所述识别结果为视频软件为例，可以确定对应的维度为软件类型维度。
[0118]步骤203:从基础识别条件数据库的与所述维度对应的识别条件中，选取与所述识别条件标识对应的识别条件，得到识别条件集合；
[0119]一个所述识别条件标识，可以对应多个识别条件。多个识别条件共同构成所述识别条件集合。基础识别条件数据库中，存储有所有可能用到的识别条件。这些识别条件分别对应于各个维度。
[0120]所述数据处理策略信息中，可以只选择基础识别条件数据库中的一部分维度的识别条件，而不必选择全部维度的识别条件。[0121]步骤204:对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构。
[0122]前面提到，不同的识别条件可以对应不同的类型。例如，对应端口类型，字符串类型等等。对于不同类型的识别条件，可以采用不同识别算法。而每种类型的识别算法，在进行识别时，都需要用到与该识别算法相对应的数据结构。因此，需要对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构。
[0123]具体的，可以对所述识别条件集合中包含的端口识别条件进行编译，生成哈希表。
[0124]可以对所述识别条件集合中包含的字符串识别条件进行编译，生成Aho-Corasick自动机；
[0125]或者，可以对所述识别条件集合中包含的字符串识别条件进行编译，生成Boyer-Moore算法中的跳转表。
[0126]所述跳转表可以包括坏字符(Bad-character )启发跳转表以及好后缀(Good-suffix)启发跳转表。
[0127]可以对所述识别条件集合中包含的正则表达式识别条件进行编译，生成确定有穷自动机；
[0128]或者，可以对所述识别条件集合中包含的正则表达式识别条件进行编译，生成不确定有穷自动机。
[0129]实际应用中，上述将识别条件编译成各个类型的数据结构的具体算法，均为现有技术中的算法，此处不再赘述。
[0130]本申请还提供了一种网络数据处理装置。所述装置可以是网络中的业务网关、路由器、网络安全设备等。
[0131]图3为本申请的网络数据处理装置实施例1的结构图。如图3所示，该装置可以包括:
[0132]数据库生成模块301，用于预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应；
[0133]一个所述第一识别条件集合中可以包含多个识别条件，是由多个识别条件构成的集合。一个所述第一识别条件集合与一个所述识别结果相对应。
[0134]所述识别结果具有不同的类型，一种类型的识别结果可以称为一个维度的识别结果。具体的，所述维度可以包括:网络应用维度、协议维度、文件格式维度、软件类型维度、终端类型维度、上网方式维度等等。
[0135]其中，网络应用维度可以表示网络数据是对应于哪个网络应用程序的。例如，可以识别网络数据是否是对应于facebook程序的，还可以识别网络数据是否是对应于飞信的，还可以识别网络数据是否是对应于微博的，等等。
[0136]协议维度可以表示网络数据是采用哪种协议传输的。例如，可以识别网络数据是否采用HTTP协议传输，或者是否采用BitTorrent协议传输，或者是否采用实时流传输协议(Real Time Streaming Protocol, RTSP),或者是否采用 skype 协议，等等。
[0137]文件格式维度可以表示网络数据是哪种类型的文件的数据。例如，可以识别网络数据是否是视频文件的数据，也可以识别网络数据是否是图片文件的数据，还可以识别网络数据是否是文本文件的数据，等等。
[0138]软件类型维度可以表示网络数据是由何种类型的软件发送或接收的数据。例如，可以识别网络数据是否是网络下载软件收发的数据，也可以识别网络数据是否是视频播放软件收发的数据，还可以识别网络数据是否是浏览器软件收发的数据，等等。
[0139]终端类型维度可以表示网络数据是由何种类型的终端发送或接收的数据。例如，可以识别网络数据是否是iphone收发的数据，也可以识别网络数据是否是安卓手机收发的数据，等等。
[0140]上网方式维度可以表示网络数据是通过何种上网方式发送或接收的数据。例如，可以识别网络数据是否是通过移动终端上网方式发送或接收的数据，或者可以识别网络数据是否是通过路由器共享上网方式发送或接收的数据，或者可以识别网络数据是否是固定终端通过移动终端上网方式发送或接收的数据，或者可以识别网络数据是否是通过W1-Fi上网方式发送或接收的数据。
[0141]需要说明的是，一个维度下的第一识别条件集合中包含的某个识别条件，与另一个维度下的第一识别条件集合中包含的某个识别条件，可以是相同的。
[0142]网络数据获取模块302，用于获取网络数据；
[0143]第二识别条件集合确定模块303，用于确定与所述网络数据相匹配的第二识别条件集合；
[0144]可以采用各种方法对所述网络数据进行识别。对于一个网络数据，可以符合多个识别条件。这些识别条件可以分别属于不同的第一识别条件集合。
[0145]可以根据预先设置的识别条件与识别条件集合之间的对应关系，根据所述网络数据符合的识别条件，确定与所述网络数据相匹配的第二识别条件集合。
[0146]举例来说，假设某个网络数据同时符合识别条件A、B、C、D。在预先设置的识别条件与识别条件集合之间的对应关系中，规定同时符合识别条件A、B的网络数据与识别条件集合I相匹配，同时符合识别条件B、C的网络数据与识别条件集合2相匹配，同时符合识别条件B、C、D的网络数据与识别条件集合3相匹配。则最终可以确定与该网络数据相匹配的识别条件集合为1、2、3。
[0147]需要说明的是，与所述网络数据相匹配的第二识别条件集合，如果有多个，则每个所述第二识别条件集合分别属于一个与其他的第二识别条件集合不同的维度。换句话说，所述网络数据在每个维度上，最多只可以匹配到一个识别条件集合。当然，在某个维度上，匹配到的识别条件集合的个数也可以是O。
[0148]识别结果确定模块304，用于根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果；
[0149]可以根据预先设置的识别条件集合与识别结果之间的对应关系，确定所述网络数据在每个维度上的所述识别结果。
[0150]具体的，在不同的维度上，可以用不同的id标识表示该维度上的识别结果。例如，在网络应用维度可以用id的值为I表示所述网络数据对应于facebook程序，用id的值为2表示所述网络数据对应于飞信，id的值为3表示所述网络数据对应于微博。
[0151]可以首先确定每个所述第二识别条件集合对应的id标识，再确定各个id标识对应的不同维度上的识别结果即可。[0152]处理策略确定模块305，用于确定每个所述识别结果对应的处理策略；
[0153]不同的识别结果可以对应不同的处理策略。所述处理策略可以是对于所述网络数据的处理优先级的处理策略，也可以是对于所述网络数据的计费策略等等。
[0154]例如，对于iphone终端发送的网络数据，可以实行有别于其他终端的计费标准；当识别出该网络数据是由iphone发送或接收时，就可以采用相应的计费标准进行计费。对于视频软件发送或接收的网络数据，可以设置比较高的优先级；当识别出该网络数据是由视频软件发送或接收时，可以采用较高的优先级，优先对该网络数据进行处理，以保证视频数据播放的流畅性。
[0155]处理模块306，用于采用所述处理策略对所述网络数据进行处理。
[0156]综上所述，本实施例中，通过预先生成识别条件数据库，所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应，确定与所述网络数据相匹配的第二识别条件集合；根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果，可以对网络数据进行多维度的识别，解决只能将网络数据确定为一种类型的问题，提高对于网络数据处理的精细度。
[0157]实际应用中，为了提高对于网络数据的识别效率，全部的所述第一识别条件集合中包含多个类型的第一识别条件，所述第二识别条件集合确定模块303，具体可以包括:
[0158]匹配单元，用于将所述网络数据分别与不同类型的所述第一识别条件进行匹配；
[0159]第二识别条件确定单元，用于确定每个类型下与所述网络数据相匹配的第二识别条件；
[0160]第二识别条件集合确定单元，用于根据所述第二识别条件确定所述第二识别条件
隹A
口 O
[0161]其中，所述第二识别条件集合确定单元，具体可以包括:
[0162]第二识别条件集合确定子单元，用于根据条件规则关系表确定所述第二识别条件对应的所述第二识别条件集合，
[0163]其中，所述条件规则关系表中存储有所述第二识别条件与所述第二识别条件集合之间的对应关系。
[0164]实际应用中，所述匹配单元，具体可以包括:
[0165]第一匹配子单元，用于将所述网络数据与协议类型的所述第一识别条件进行匹配；
[0166]第二匹配子单元，用于将所述网络数据与端口类型的所述第一识别条件进行匹配；
[0167]第三匹配子单元，用于将所述网络数据与字符串类型的所述第一识别条件进行匹配；
[0168]第四匹配子单元，用于将所述网络数据与行为特征类型的所述第一识别条件进行匹配；
[0169]第五匹配子单元，用于将所述网络数据与正则表达式类型的所述第一识别条件进行匹配。
[0170]实际应用中，所述数据库生成模块301，具体可以包括:
[0171]数据处理策略信息获取单元，用于获取数据处理策略信息，所述数据处理策略信息中至少包含识别结果信息和每个所述识别结果对应的识别条件标识；所述识别结果信息用于表示需要进行识别的所述识别结果，所述识别条件标识用于表示所述识别结果对应的识别条件；
[0172]维度确定单元，用于确定所述识别结果对应的维度；
[0173]识别条件选取单元，用于从基础识别条件数据库的与所述维度对应的识别条件中，选取与所述识别条件标识对应的识别条件，得到识别条件集合；
[0174]编译单元，用于对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构。
[0175]另外，本申请实施例还提供了一种计算节点，计算节点可能是包含计算能力的主机服务器，或者是个人计算机PC，或者是可携带的便携式计算机或终端等等，本申请具体实施例并不对计算节点的具体实现做限定。
[0176]图4为本申请的计算节点的结构图。如图4所示,计算节点700包括:
[0177]处理器(processor)710,通信接口(Communications Interface) 720,存储器(memory) 730,总线 740。
[0178]处理器710，通信接口 720，存储器730通过总线740完成相互间的通信。
[0179]处理器710，用于执行程序732。
[0180]具体地，程序732 可以包括程序代码，所述程序代码包括计算机操作指令。
[0181]处理器710可能是一个中央处理器CPU，或者是特定集成电路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成实施本申请实施例的一个或多个集成电路。
[0182]存储器730，用于存放程序732。存储器730可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。程序732具体可以包括图3所示实施例中的相应模块或单元,在此不赘述。
[0183]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0184]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案对【背景技术】做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
[0185]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
[0186]本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在【具体实施方式】及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本申请的限制。
【权利要求】
1.一种网络数据处理方法，其特征在于，所述方法包括: 预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应； 获取网络数据； 确定与所述网络数据相匹配的第二识别条件集合； 根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果； 确定每个所述识别结果对应的处理策略； 采用所述处理策略对所述网络数据进行处理。
2.根据权利要求1所述的方法，其特征在于，全部的所述第一识别条件集合中包含多个类型的第一识别条件，所述确定与所述网络数据相匹配的第二识别条件集合，具体包括: 将所述网络数据分别与不同类型的所述第一识别条件进行匹配； 确定每个类型下与所述网络数据相匹配的第二识别条件； 根据所述第二识别条件确定所述第二识别条件集合。
3.根据权利要求2所述的方法，其特征在于，所述根据所述第二识别条件确定所述第二识别条件集合，具体包括: 根据条件规则关系表确定所述第二识别条件对应的所述第二识别条件集合， 其中，所述条件规则关系表中存储有所述第二识别条件与所述第二识别条件集合之间的对应关系。
4.根据权利要求2所述的方法，其特征在于，所述将所述网络数据分别与不同类型的所述第一识别条件进行匹配，具体包括: 将所述网络数据与协议类型的所述第一识别条件进行匹配； 和/或，将所述网络数据与端口类型的所述第一识别条件进行匹配； 和/或，将所述网络数据与字符串类型的所述第一识别条件进行匹配； 和/或，将所述网络数据与行为特征类型的所述第一识别条件进行匹配； 和/或，将所述网络数据与正则表达式类型的所述第一识别条件进行匹配。
5.根据权利要求1所述的方法，其特征在于，所述预先生成识别条件数据库，具体包括: 获取数据处理策略信息，所述数据处理策略信息中至少包含识别结果信息和每个所述识别结果对应的识别条件标识；所述识别结果信息用于表示需要进行识别的所述识别结果，所述识别条件标识用于表示所述识别结果对应的识别条件； 确定所述识别结果对应的维度； 从基础识别条件数据库的与所述维度对应的识别条件中，选取与所述识别条件标识对应的识别条件，得到识别条件集合； 对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构。
6.根据权利要求5所述的方法，其特征在于，所述对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构，具体包括: 对所述识别条件集合中包含的端口识别条件进行编译，生成哈希表。
7.根据权利要求5所述的方法，其特征在于，所述对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构，具体包括: 对所述识别条件集合中包含的字符串识别条件进行编译，生成Aho-Corasick自动机；或者，对所述识别条件集合中包含的字符串识别条件进行编译，生成Boyer-Moore算法中的跳转表。
8.根据权利要求5所述的方法，其特征在于，所述对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结构，具体包括: 对所述识别条件集合中包含的正则表达式识别条件进行编译，生成确定有穷自动机；或者，对所述识别条件集合中包含的正则表达式识别条件进行编译，生成不确定有穷自动机。
9.一种网络数据处理装置，其特征在于，所述装置包括: 数据库生成模块，用于预先生成识别条件数据库；所述识别条件数据库中包含多个维度的第一识别条件集合，一个所述第一识别条件集合与一个维度下的识别结果相对应；网络数据获取模块，用于获取网络数据； 第二识别条件集合确定模块，用于确定与所述网络数据相匹配的第二识别条件集合；识别结果确定模块，用于根据所述第二识别条件集合，确定所述网络数据在每个维度上的所述识别结果； 处理策略确定模块，用于确定每个所述识别结果对应的处理策略； 处理模块，用于采用所述处理策略对所述网络数据进行处理。
10.根据权利要求9所述的装置，其特征在于，全部的所述第一识别条件集合中包含多个类型的第一识别条件，所述第二识别条件集合确定模块，具体包括: 匹配单元，用于将所述网络数据分别与不同类型的所述第一识别条件进行匹配； 第二识别条件确定单元，用于确定每个类型下与所述网络数据相匹配的第二识别条件； 第二识别条件集合确定单元，用于根据所述第二识别条件确定所述第二识别条件集口 o
11.根据权利要求10所述的装置，其特征在于，所述第二识别条件集合确定单元，具体包括: 第二识别条件集合确定子单元，用于根据条件规则关系表确定所述第二识别条件对应的所述第二识别条件集合， 其中，所述条件规则关系表中存储有所述第二识别条件与所述第二识别条件集合之间的对应关系。
12.根据权利要求10所述的装置，其特征在于，所述匹配单元，具体包括: 第一匹配子单元，用于将所述网络数据与协议类型的所述第一识别条件进行匹配； 第二匹配子单元，用于将所述网络数据与端口类型的所述第一识别条件进行匹配； 第三匹配子单元，用于将所述网络数据与字符串类型的所述第一识别条件进行匹配； 第四匹配子单元，用于将所述网络数据与行为特征类型的所述第一识别条件进行匹配； 第五匹配子单元，用于将所述网络数据与正则表达式类型的所述第一识别条件进行匹配。
13.根据权利要求9所述的装置，其特征在于，所述数据库生成模块，具体包括:数据处理策略信息获取单元，用于获取数据处理策略信息，所述数据处理策略信息中至少包含识别结果信息和每个所述识别结果对应的识别条件标识；所述识别结果信息用于表示需要进行识别的所述识别结果，所述识别条件标识用于表示所述识别结果对应的识别条件； 维度确定单元，用于确定所述识别结果对应的维度； 识别条件选取单元，用于从基础识别条件数据库的与所述维度对应的识别条件中，选取与所述识别条件标识对应的识别条件，得到识别条件集合； 编译单元，用于对所述识别条件集合中包含的识别条件进行编译，生成与所述识别条件的类型对应的数据结`构。
【文档编号】H04L12/24GK103634146SQ201310617017
【公开日】2014年3月12日 申请日期:2013年11月27日 优先权日:2013年11月27日
【发明者】潘方敏, 吴维, 刘赫伟 申请人:华为技术有限公司