一种深度报文检测方法、检测系统的制作方法
【专利摘要】本发明提供了一种深度报文检测方法和系统,其中,所述方法包括:流量分析平台根据来自DPI设备的流量信息记录确定数据业务使用频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数据业务类型对应的特征信息进行排序,并将排序结果通知DPI设备;DPI设备根据排序结果更新自身特征库中与数据业务类型对应的特征信息的排列顺序;当DPI设备接收到数据报文时,从数据报文中提取特征信息依次与特征库中的特征信息进行比较,若找到匹配的特征信息,根据匹配特征信息确定数据报文的业务类型,并将数据报文及其业务类型写入流量信息记录中发送给流量分析平台。本发明提高了识别数据报文业务类型速度。
【专利说明】-种深度报文检测方法、检测系统
【技术领域】
[0001] 本发明设及深度报文检测值PI)领域,尤其设及一种深度报文检测方法和系统。
【背景技术】
[0002] 随着数据业务的发展和精细化运营,运营商通常要对流经网络的数据报文进行深 度报文检测值PI)。DPI设备通过串接或者旁路的方式采集网络数据流并从中提取数据报 文,对数据报文进行解析,提取报文中的特征信息,将该特征信息依次与存储在其内部的特 征库中的特征信息进行匹配,直至在特征库中找到匹配的特征字段,根据匹配的特征信息 W及特征库中记录的特征信息对应的业务类型识别该数据报文代表的业务类型,现有的 DPI设备对数据报文进行处理的流程如图1所示。DPI设备在识别数据报文的业务类型后, 生成流量记录。DPI设备生成的流量记录可发送至流量分析平台,由流量分析平台根据特定 需要对记录数据进行分析、挖掘。
[0003] 根据现有技术,需要将数据报文的特征信息和特征库中的特征信息一个一个顺序 匹配,直至在特征库中找到与数据报文的特征信息相匹配的字段。随着业务类型的不断增 力口,特征库中存储的特征信息越来越多。在数据库中众多的、无排列规律的特征信息中寻找 所需的字段非常耗时,而是否能够在特征库中快速寻找到匹配的特征信息,是评估一个DPI 设备性能优劣的重要参数。
【发明内容】
[0004] 本发明提供了一种深度报文检测方法、检测设备和系统,W解决如何提高识别数 据报文业务类型速度的技术问题。
[0005] 为解决上述技术问题,本发明提供了一种深度报文检测方法,所述方法包括:
[0006] 流量分析平台根据来自深度报文检测值PI)设备的流量信息记录确定数据业务 使用频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数据业务 类型对应的特征信息进行排序,并将排序结果通知所述深度报文检测设备;
[0007] 所述深度报文检测设备根据所述排序结果更新自身特征库中与数据业务类型对 应的特征信息的排列顺序;
[000引当深度报文检测设备接收到数据报文时,从数据报文中提取特征信息依次与特征 库中的特征信息进行比较,若找到匹配的特征信息,根据该匹配特征信息确定所述数据报 文的业务类型,并将数据报文及其业务类型写入流量信息记录中发送给流量分析平台。
[0009] 可选地,所述流量分析平台根据来自深度报文检测值PI)设备的流量信息记录确 定数据业务使用频繁程序,包括:
[0010] 所述流量分析平台根据流量信息记录确定数据业务的占用流量和/或访问次数;
[0011] 所述流程分析平台根据所述数据业务的占用流量和/或访问次数确定数据业务 使用频繁程度。
[0012] 可选地,所述流量分析平台根据流量信息记录确定数据业务的占用流量和/或访 问次数,包括:
[0013] 所述流量分析平台根据流量信息记录统计在预设条件下数据业务的占用流量和/ 或访问次数,所述预设条件包括:地域、接入类型、时间段或其组合。
[0014] 可选地,所述流量分析平台依据数据业务使用频繁程度从高到低的顺序对流量信 息记录中与数据业务类型对应的特征信息进行排序,包括:
[0015] 当流量分析平台在多个预设条件下进行数据业务的占用流量和/或访问次数的 统计时,依据每种统计结果得到的数据业务的使用频繁程度分别对流量信息记录中与数据 业务类型对应的特征信息进行排序。
[0016] 可选地,所述当深度报文检测设备接收到数据报文时,从数据报文中提取特征信 息依次与特征库中的特征信息进行比较,包括:
[0017] 当深度报文检测设备接收到数据报文时,深度报文检测设备判断数据报文符合的 预设条件,选择特征库中在该预设条件下的排序特征信息,将从数据报文中提取的特征信 息依次与选择的排序后的特征信息进行比较。
[001引为解决上述技术问题,本发明还提供了一种深度报文检测系统,所述系统包括:深 度报文检测设备W及流量分析平台,其中,
[0019] 所述流量分析平台,用于根据来自深度报文检测值PI)设备的流量信息记录确定 数据业务的使用频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中 与数据业务类型对应的特征信息进行排序,并将排序结果通知所述深度报文检测设备;
[0020] 所述深度报文检测设备,用于根据所述排序结果更新自身特征库中与数据业务类 型对应的特征信息的排列顺序;W及当接收到数据报文时,从数据报文中提取特征信息,将 提取的特征信息依次与特征库中的特征信息进行比较,若找到匹配的特征信息,根据该匹 配特征信息确定所述数据报文的数据业务类型,将数据报文及其业务类型写入流量信息记 录中发送至流量分析平台。
[0021] 可选地,所述流量分析平台,用于根据来自深度报文检测值PI)设备的流量信息 记录确定数据业务的使用频繁程度,包括:
[0022] 根据流量信息记录确定数据业务的占用流量和/或访问次数;
[0023] 根据所述数据业务的占用流量和/或访问次数确定数据业务使用频繁程度。
[0024] 可选地,所述流量分析平台,用于根据流量信息记录确定数据业务的占用流量和/ 或访问次数,包括:
[0025] 根据来自DPI的流量信息记录统计在预设条件下数据业务的占用流量和/或访问 次数,所述预设条件包括:地域、接入类型、时间段或其组合。
[0026] 可选地,所述流量分析平台,用于依据数据业务使用频繁程度从高到低的顺序对 流量信息记录中与数据业务类型对应的特征信息进行排序,包括:
[0027] 当流量分析平台在多个预设条件下进行数据业务的占用流量和/或访问次数的 统计时,依据每种统计结果得到的数据业务的使用频繁程度分别对流量信息记录中与数据 业务类型对应的特征信息进行排序。
[002引可选地,所述深度报文检测设备,用于收到数据报文时,从数据报文中提取特征信 息依次与特征库中的特征信息进行比较,包括:
[0029]当接收到数据报文时,判断该数据报文符合的预设条件,选择特征库中在该预设 条件下的排序特征信息,将从数据报文中提取的特征信息依次与选择的排序后的特征进行 比较。
[0030] 上述技术方案,由于DPI设备中特征库存储的特征信息已经按照数据业务使用频 繁程序从高到低的顺序进行了排序,当根据特征库存储的特征信息判断接收数据报文的业 务类型时,加快了常用数据业务的识别速度
【专利附图】
【附图说明】
[0031] 图1为现有技术中DPI设备对数据报文处理流程图;
[0032] 图2为本实施例的深度报文检测方法流程图;
[0033] 图3为本实施例的深度报文检测系统组成图。
【具体实施方式】
[0034] 为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明 的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中 的特征可W相互任意组合。
[0035] 图2为本实施例的深度报文检测方法流程图。
[0036] S201深度报文检测值PI)设备接收数据报文;
[0037] S202 DPI设备从数据报文中提取特征信息,将提取的特征信息与自身特征库中存 储的与数据业务类型对应的特征信息进行比较,当存在匹配字段时,执行步骤S203 ;由于 不存在匹配字段的情况不属于本实施例讨论的范围,执行步骤S209 ;所述特征信息包括: 源统一资源定位器扣化)和/或目的U化;表1为所述特征库的示例;
[00%]
[0039] 表 1
【权利要求】
1. 一种深度报文检测方法,其特征在于,所述方法包括: 流量分析平台根据来自深度报文检测(DPI)设备的流量信息记录确定数据业务使用 频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数据业务类型 对应的特征信息进行排序,并将排序结果通知所述深度报文检测设备; 所述深度报文检测设备根据所述排序结果更新自身特征库中与数据业务类型对应的 特征信息的排列顺序; 当深度报文检测设备接收到数据报文时,从数据报文中提取特征信息依次与特征库中 的特征信息进行比较,若找到匹配的特征信息,根据该匹配特征信息确定所述数据报文的 业务类型,并将数据报文及其业务类型写入流量信息记录中发送给流量分析平台。
2. 如权利要求1所述的方法,其特征在于,所述流量分析平台根据来自深度报文检测 (DPI)设备的流量信息记录确定数据业务使用频繁程序,包括: 所述流量分析平台根据流量信息记录确定数据业务的占用流量和/或访问次数; 所述流程分析平台根据所述数据业务的占用流量和/或访问次数确定数据业务使用 频繁程度。
3. 如权利要求2所述的方法,其特征在于,所述流量分析平台根据流量信息记录确定 数据业务的占用流量和/或访问次数,包括: 所述流量分析平台根据流量信息记录统计在预设条件下数据业务的占用流量和/或 访问次数,所述预设条件包括:地域、接入类型、时间段或其组合。
4. 如权利要求3所述的方法,其特征在于,所述流量分析平台依据数据业务使用频繁 程度从高到低的顺序对流量信息记录中与数据业务类型对应的特征信息进行排序,包括: 当流量分析平台在多个预设条件下进行数据业务的占用流量和/或访问次数的统计 时,依据每种统计结果得到的数据业务的使用频繁程度分别对流量信息记录中与数据业务 类型对应的特征信息进行排序。
5. 如权利要求4所述的方法,其特征在于,所述当深度报文检测设备接收到数据报文 时,从数据报文中提取特征信息依次与特征库中的特征信息进行比较,包括: 当深度报文检测设备接收到数据报文时,深度报文检测设备判断数据报文符合的预设 条件,选择特征库中在该预设条件下的排序特征信息,将从数据报文中提取的特征信息依 次与选择的排序后的特征信息进行比较。
6. -种深度报文检测系统,其特征在于,所述系统包括:深度报文检测设备以及流量 分析平台,其中, 所述流量分析平台,用于根据来自深度报文检测(DPI)设备的流量信息记录确定数据 业务的使用频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数 据业务类型对应的特征信息进行排序,并将排序结果通知所述深度报文检测设备; 所述深度报文检测设备,用于根据所述排序结果更新自身特征库中与数据业务类型对 应的特征信息的排列顺序;以及当接收到数据报文时,从数据报文中提取特征信息,将提取 的特征信息依次与特征库中的特征信息进行比较,若找到匹配的特征信息,根据该匹配特 征信息确定所述数据报文的数据业务类型,将数据报文及其业务类型写入流量信息记录中 发送至流量分析平台。
7. 如权利要求6所述的系统,其特征在于,所述流量分析平台,用于根据来自深度报文 检测(DPI)设备的流量信息记录确定数据业务的使用频繁程度,包括: 根据流量信息记录确定数据业务的占用流量和/或访问次数; 根据所述数据业务的占用流量和/或访问次数确定数据业务使用频繁程度。
8. 如权利要求7所述的系统,其特征在于,所述流量分析平台,用于根据流量信息记录 确定数据业务的占用流量和/或访问次数,包括: 根据来自DPI的流量信息记录统计在预设条件下数据业务的占用流量和/或访问次 数,所述预设条件包括:地域、接入类型、时间段或其组合。
9. 如权利要求8所述的系统,其特征在于,所述流量分析平台,用于依据数据业务使用 频繁程度从高到低的顺序对流量信息记录中与数据业务类型对应的特征信息进行排序,包 括: 当流量分析平台在多个预设条件下进行数据业务的占用流量和/或访问次数的统计 时,依据每种统计结果得到的数据业务的使用频繁程度分别对流量信息记录中与数据业务 类型对应的特征信息进行排序。
10. 如权利要求9所述的系统,其特征在于,所述深度报文检测设备,用于收到数据报 文时,从数据报文中提取特征信息依次与特征库中的特征信息进行比较,包括: 当接收到数据报文时,判断该数据报文符合的预设条件,选择特征库中在该预设条件 下的排序特征信息,将从数据报文中提取的特征信息依次与选择的排序后的特征进行比 较。
【文档编号】H04L12/26GK104486143SQ201410718399
【公开日】2015年4月1日 申请日期:2014年12月1日 优先权日:2014年12月1日
【发明者】王志军, 李娜, 王蓉 申请人:中国联合网络通信集团有限公司