一种特征库的配置方法、特征配置管理平台及特征插件与流程

本发明涉及通信技术中的深度报文识别(Deep Packet Inspection，DPI)领域，尤其涉及一种特征库的配置方法、特征配置管理平台及特征插件。

背景技术：

随着互联网的发展，运营商提出了智能管道和流量经营战略，作为智能管道的基础，DPI系统在网络中进行了大量部署。现有的DPI系统通常包括两部分：识别引擎和业务识别特征库，其工作流程简略如下：识别引擎在接收到网络流量时，先识别获取网络流量的特征信息,并与业务识别特征库中的特征进行匹配，然后根据匹配结果来识别业务类型。

DPI系统的能力主要体现为其支持识别的业务类型的数量多少，即业务识别特征库的能力。面对互联网应用的频繁更新，各DPI系统的厂商需要不断更新特征库并升级识别引擎，来满足新的业务类型的识别需求。

通常，用户遇到问题需要更新特征库时，需要通知厂商，先由厂家自行分析、研究出新的业务特征，再手动增加到特征库，然后厂商将更新后的特征库给网络运营商，由网络运营商在现网中验证验证问题是否解决，如果未解决，则通知厂商继续分析、研究、更新业务特征，直到问题解决。上述过程的新的业务特征要通过两个厂商之间的运转，不能及时和已有特征库融合在现网验证。如果更新好特征库后问题未得到解决，需要发起新一次的更新流程，周期很长，难以满足即时性的DPI识别需求，同时不能及时发现特征库中特征的重复、遗漏等错误。

另外，不同网络上部署的DPI系统，是由不同厂商提供的，相互独立，如中国移动互联网(CMNET)、通用无线分组业务(GPRS)网络、长期演进(LTE) 网络等网络的网络设备上都部署有不同的DPI系统，不同的DPI系统也具备不同的能力。由于不同厂商的特征库接口不统一，不能部署跨厂商的DPI系统，各DPI系统的DPI识别能力也难以统一。

技术实现要素：

有鉴于此，本发明实施例期望提供一种特征库的配置方法、特征配置管理平台及特征插件，可以实现不同网络上不同特征库的统一管理。

为达到上述目的，本发明的技术方案是这样实现的：

一种特征库的配置方法，所述方法包括：

提交待识别业务的业务特征信息；

将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。

上述方案中，在所述提交待识别业务的业务特征信息之后，所述方法还包括：

向所述特征插件发送容器状态查询消息，并接收所述特征插件查询后返回的容器状态响应消息；

相应的，在所述容器状态响应消息为OK时，将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息加密后发送给所述特征插件；

所述方法还包括：

接收所述特征插件发送的更新结果通知消息；其中，所述更新结果通知消息包括更新有效或更新无效，所述更新结果通知消息为更新有效时更新流程结束，所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息；

其中，所述业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；N为大于等于1的整数。

本发明实施例还提供了一种特征库的配置方法，所述方法包括：

接收格式规范的业务特征信息；

将所述格式规范的业务特征信息保存到特征库。

上述方案中，在所述接收获得格式规范的业务特征信息之前，所述方法还包括：

接收容器状态查询消息，并在查询后返回容器状态响应消息；其中，所述容器状态包括：Init、Ready、Processing，查询到的容器状态为Ready或Processing状态时，返回的容器状态响应消息为OK，查询到的容器状态为Init或正在状态变迁时，返回的容器状态响应消息为NOK；

若所述格式规范的业务特征信息是加密的，则所述接收获得格式规范的业务特征信息，包括：

接收格式规范的业务特征信息，并根据存储的密钥解密所述格式规范的业务特征信息；

在将所述格式规范的业务特征信息保存到特征库之后，所述方法还包括：

通过识别引擎调用更新后的特征库，识别外部网络设备发送的待识别业务，判断识别结果是否正确；其中，所述待识别业务为所述格式规范的业务特征信息对应的业务；

在所述识别结果正确时，向特征配置管理平台发送用于通知更新有效的更新结果通知消息；

在所述识别结果不正确时，向特征配置管理平台发送用于通知更新无效的更新结果通知消息，以使所述特征配置管理平台继续提交所述待识别业务的新的业务特征信息；

所述格式规范的业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；N为大于等于1的整数。

上述方案中，所述特征插件的特征库包含有主容器和备容器；

所述将所述格式规范的业务特征信息保存到特征库，包括：

根据所述格式规范的业务特征信息中的待识别业务的ID，查找备查特征容器中记录的所述待识别业务的ID对应的已存储的业务特征信息；

根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验，在所述格式规范的业务特征信息不完全包含在已存储的业务特征信息中时，校验通过；

将校验通过的所述格式规范的业务特征信息保存在所述备查特征容器；并将校验通过的所述格式规范的业务特征信息保存到当前备容器，进行特征融合；

将所述当前备容器调换为主容器，将所述当前主容器调换为备容器，然后，将调换后的主容器中保存的所述格式规范的业务特征信息保存到调换后的备容器中；

相应的，通过识别引擎调用更新后的特征库，包括：

通过识别引擎扫描到主备容器被调换之后，停止调用所述当前主容器中的特征进行匹配，改用所述调换后的主容器中的特征进行匹配。

本发明实施例还提供了一种特征配置管理平台，所述特征配置管理平台包括：

特征管理模块，用于向特征处理模块提交待识别业务的业务特征信息；

特征处理模块，用于将所述特征管理模块提交的业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息输入特征发送模块；

特征发送模块，用于将所述特征处理模块输入的所述格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。

上述方案中，所述特征配置管理平台还包括：分发策略模块；

所述分发策略模块，用于在所述特征处理模块将所述特征管理模块提交的业务特征信息应用规范文件进行格式规范之后，向所述特征插件发送容器状态查询消息，并接收所述特征插件查询后返回的容器状态响应消息；

相应的，

所述特征发送模块，用于在所述分发策略模块接收到的所述容器状态响应 消息为OK时，将所述特征处理模块输入的所述格式规范的业务特征信息加密后发送给特征插件；

所述分发策略模块，还用于接收所述特征插件发送的更新结果通知消息并将其转发给所述特征管理模块；其中，所述更新结果通知消息包括更新有效或更新无效；

所述特征管理模块，还用于在所述更新结果通知消息为更新有效时结束更新流程，在所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息；

其中，所述业务特征信息包括：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级，所述N为大于等于0的整数。

本发明实施例还提供了一种特征插件，所述特征插件包括：

特征接收模块，用于接收格式规范的业务特征信息；

特征库模块，用于存储所述特征接收模块接收到的格式规范的业务特征信息。

上述方案中，所述特征插件还包括特征智能管理模块，容器控制模块和识别引擎模块；

所述特征智能管理模块，用于在所述特征接收模块接收获得格式规范的业务特征信息之前，接收容器状态查询消息并将其转发给所述容器控制模块；

所述容器控制模块，用于查询所述特征库模块所处的容器状态，并将所述容器状态返回给所述特征智能管理模块，其中，所述容器状态包括：Init、Ready、Processing；

所述特征智能管理模块，还用于在所述容器控制模块查询到的容器状态为Ready或Processing状态时，向所述特征管理平台返回内容为OK的容器状态响应消息，在查询到的容器状态为Init或正在状态变迁时，返回内容为NOK的容器状态响应消息；

所述特征接收模块，具体用于在接收到的所述格式规范的业务特征信息是加密的时，根据存储的密钥解密所述格式规范的业务特征信息；

所述识别引擎模块，用于调用更新后的特征库模块，识别外部网络设备发送的待识别业务，并判断识别结果是否正确；其中，所述待识别业务为所述格式规范的业务特征信息对应的业务；

特征智能管理模块，还用于在所述识别引擎模块判断出识别结果正确时，向特征配置管理平台发送用于通知更新有效的更新结果通知消息；在所述识别引擎模块判断所述识别结果不正确时，向特征配置管理平台发送用于通知更新无效的更新结果通知消息；

所述格式规范的业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级，所述N为大于等于1的整数。

上述方案中，所述特征库模块中包含有主容器和备容器；

所述特征插件中还包括：特征校验模块和备查特征容器模块；

所述特征校验模块，用于根据所述特征接收模块接收的格式规范的业务特征信息中的待识别业务的ID，查找备查特征容器中记录的所述待识别业务的ID对应的所述待识别业务已存储的业务特征信息；并根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验，在所述格式规范的业务特征信息不完全包含在已存储的业务特征信息中时，校验通过；

所述备查特征容器模块，用于保存所述特征校验模块校验通过后的所述格式规范的业务特征信息；

所述特征智能管理模块，还用于将所述特征校验模块校验通过后的业务特征信息保存到所述特征库模块的当前备容器，进行特征融合，完成当前备容器的更新；

所述容器控制模块，还用于在所述特征智能管理模块更新完成当前备容器后，将所述当前备容器调换为主容器，将所述当前主容器调换为备容器；

所述特征智能管理模块，还用于在所述容器控制模块调换完成后，将特征库模块内调换后的主容器中保存的所述业务特征信息保存到调换后的备容器中；

所述识别引擎模块，具体用于扫描到所述特征库模块中的主备容器被调换之后，停止调用当前主容器中的特征进行匹配，改用所述调换后的主容器中的特征进行匹配。

本发明实施例提供的特征库的配置方法、特征配置管理平台及特征插件，通过应用规范文件，支持不同格式的业务特征信息，使业务特征信息可以以统一的格式分发到特征插件，从而支持不同特征格式的业务识别系统，支持跨系统识别能力统一。同时，为了统一不同接口不同厂家系统的业务识别能力，将DPI系统封装为特征插件；该特征插件可以通过相同的接口设置在不同的外部网络设备上，在进行业务识别的过程中，各外部网络设备可直接调用该插件，并无需较大调整源码即可实现业务识别能力的统一。应用上述的方法，可以用一个特征配置管理平台来统一配置管理处于不同网络系统的不同网络设备上的各个特征插件。

另外，应用本实施例提供的方法，在将特征库进行更新后，特征插件中的识别引擎可以直接调用更新后的特征库，识别外部网络设备发送的待检测业务，判断识别结果是否正确，即及时和已有特征库融合在现网进行验证，缩短了更新周期。

附图说明

图1为本发明实施例1提供的一种应用于特征配置管理平台侧的特征库的配置方法流程示意图；

图2为本发明实施例1提供的一种应用于特征插件侧的特征库的配置方法流程示意图；

图3为本发明实施例2提供的一种特征配置管理平台的结构框图；

图4为本发明实施例2提供的一种特征插件的结构框图；

图5为本发明实施例3提供的一种特征库的配置方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

实施例1

本发明实施例提供了一种特征库的配置方法，如图1所示，所述方法应用于特征配置管理平台一侧，本实施例方法的处理流程包括以下步骤：

步骤101、提交待识别业务的业务特征信息。

其中，所述业务特征信息包括待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级。

在互联网更新出一个新的应用或者对原有的应用进行升级出现新的特征时，需要对DPI系统的特征库进行更新，此时，该新的应用或者原有的应用就是待识别业务。此时，操作员就可以将针对该待识别业务的业务特征信息输入到特征配置管理平台，所述特征配置管理平台提交待识别业务的业务特征信息。示例的，可以假设所述业务特征信息包括：待识别业务的ID：ID0、名称:A、特征ID：ID01，特征的数量N:4，N个特征的内容：A1、A2、A3、A4，N个特征的优先级：A1为第一优先级，A2为第二优先级，A3为第三优先级，A4为第四优先级，可以设定第一优先级为最高优先级。第四优先级为最低优先级。

在这里需要说明的是，四个特征A1、A2、A3、A4的ID都是ID01，表明这四个特征都是ID0的业务A的特征。给N个特征设置优先级是为了识别引擎在进行特征匹配时，返回优先级高的特征内容对应的业务，如识别引擎在识别业务A的特征时，可以识别出的特征内容为A1和B1，假设A1为第一优先级，B1为第二优先级，A1的优先级比B1高，此时，若特征A1和B1都能匹配，则识别引擎返回特征A1对应的业务即业务A。若A1的优先级与B1相同，此时，可以返回最先匹配的特征A1对应的业务A。

步骤102、将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息发送给特征插件。

若特征配置管理平台内没有存储规范文件，就需要向所述特征插件发送格式规范请求消息，并接收所述特征插件返回的格式规范回复消息，所述格式规范回复消息中包含有规范文件。

应用该规范文件可以过滤掉所述业务特征信息中无效的部分，将所述业务特征信息转换为规范文件设置的格式，然后将格式规范的业务特征信息发送给特征插件。通过应用规范文件，支持不同格式的业务特征信息的格式化，使业务特征信息可以以统一的格式分发到特征插件，从而支持不同特征格式的业务识别系统，支持跨系统识别能力统一。可选的，本实施例中的规范文件可以是XML文件。

在将所述业务特征信息应用规范文件进行格式规范后，特征配置管理平台可以向特征插件发送容器状态查询消息，以查询当前的容器状态是否适合进行后续的更新流程。在所述容器状态响应消息为OK时，将格式规范的业务特征信息发送给特征插件，在容器状态响应消息为NOK时，继续向特征插件发送容器状态查询消息，直到接收到的所述特征插件返回的容器状态响应消息为OK。

在所述向所述特征插件发送容器状态查询消息之前或者在向所述特征插件发送格式规范请求消息之前，特征配置管理平台对特征插件下发其开放的IP与Port，以减少特征插件的繁琐配置，在特征插件注册在此DPI系统时，会将特征插件的地址信息保存在特征配置管理平台内，特征配置管理平台根据存储的特征插件的地址信息，启动端口监听，并向所述特征插件发起特征配置管理平台的IP和端口协商，以使所述特征插件获取所述特征配置管理平台的IP和端口，进而与所述特征配置管理平台进行通信。

由于特征是DPI系统中的关键资产，为了防止被截获利用，增加安全性，可以对格式规范后的业务特征信息进行加密，可选的，可以对其用高级加密标准(Advanced Encryption Standard，AES)加密。

所述特征配置管理平台将格式规范的业务特征信息发送给特征插件后，所述特征插件就会开始更新流程，在特征插件的特征容器内保存该业务特征信息， 并在更新完成后，检测更新是否有效(即保存的新特征是否能够使识别引擎准确地识别出该待识别的业务)，并就向特征配置管理平台发送更新结果通知消息，若更新结果通知消息为更新有效时，更新流程结束；若所述更新结果通知消息为更新无效时，继续提交新的业务特征信息。新的业务特征信息可以是在原有业务特征信息的基础上可增加新的特征，也可以是修改原有的业务特征信息。示例的，修改原有的业务特征信息可以使修改已有特征的优先级，需要被命中时，调高优先级，不需要被命中时，调低优先级；也可以是删除已有的特征内容及其对应的优先级，增加新的特征内容及其对应的优先级。

本发明实施例提供了一种特征库的配置方法，如图2所示，所述方法应用于特征插件一侧，本实施例方法的处理流程包括以下步骤：

步骤201、接收获得格式规范的业务特征信息。

特征插件在与特征配置管理平台进行通信之前，需要启动端口监听，接收特征配置管理平台发起的特征配置管理平台的IP和端口协商，获取所述特征配置管理平台的IP和端口，进而与所述特征配置管理平台进行通信。

在本实施例中，如果特征配置管理平台向特征插件发送了容器状态查询消息，来查询当前的容器状态是否适合进行特征库更新时，所述特征插件会查询当前的容器状态，通常情况下，所述容器状态有以下三种：Init、Ready、Processing；其中，Init变迁为Ready，表示业务识别系统初始化(不含特征库)完成；Ready变迁为Processing，表示完成业务识别系统特征库的初始化，进入工作状态；Processing变迁为Processing，表示完成业务识别系统特征库升级；Processing变迁为Init，表示业务识别系统去初始化，变为不可用。在Ready或Processing状态时，可进行特征库更新，返回的容器状态响应消息为OK，其他状态或状态变迁过程中，不能进行特征库更新，返回的容器状态响应消息为NOK。

特征配置管理平台在接收到的容器状态响应消息为OK时，需要将所述业务特征信息应用规范文件进行格式规范后在发送给特征插件。若所述特征配置管理平台中没有存储规范文件，则所述特征配置管理平台会在将所述业务特征 信息应用规范文件进行格式规范之前，向所述特征插件发送格式规范请求消息，并接收所述特征插件返回的格式规范回复消息，所述格式规范回复消息中包含有规范文件。

若所述格式规范后的业务特征信息是加密的，则还需要根据存储的密钥对所述格式规范后的业务特征信息进行解密。

步骤202、将所述格式规范的业务特征信息保存到特征库。

所述特征插件在接收到所述格式规范的业务特征信息后，可以直接将所述格式规范的业务特征信息保存到所述特征插件的特征库。

为了保证在进行特征更新时，所述特征插件仍然可以进行业务识别，可以将所述特征插件的特征库设置为两个容器：主容器和备容器。此时，将所述格式规范的业务特征信息保存到所述特征插件的特征库就包括：将格式规范的业务特征信息保存到当前备容器，进行特征融合。该特征融合直接在内存中操作，在通过当前备容器内存来进行特征融合时，特征插件中的识别引擎可以调用当前主容器来进行业务识别，这样就降低了融合过程对识别的干扰，避免业务识别中断。

在将所述格式规范的业务特征信息保存到当前备容器，对当前备容器进行更新，如果更新未完成，则将更新失败的原因转发给特征配置管理平台，以使所述特征配置管理平台根据所述更新失败的原因，进行调整，重新进行步骤101-102。更新失败的原因可以是更新内容太多，所述备容器的内存不够，此时，特征配置管理平台接收到更新失败的原因后，就会减少业务特征信息的内容，重新提交业务特征信息。

若更新完成，则特征插件可以将所述当前备容器调换为主容器，将所述当前主容器调换为备容器，然后，将调换后的主容器中保存的所述格式规范的业务特征信息同步保存到调换后的备容器中。示例的，假设所述特征插件中的两个特征容器为a-1，a-2，在将所述格式规范的业务特征信息保存到特征库之前，当前的主容器为a-1，当前的备容器为a-2，将所述格式规范的业务特征信息保存到a-2中，然后调换a-1、a-2的角色，a-1调换为备容器，a-2调换为主容器， a-2中已经保存了所述格式规范的业务特征信息，这时就需要在a-1中也保存所述格式规范的业务特征信息。

所述特征插件中的识别引擎扫描到主备容器被调换之后，会停止调用所述当前主容器中的特征进行匹配，改用所述调换后的主容器中的特征进行匹配。

在这里，为了保证所述特征库中保存的格式规范的业务特征信息是目前特征库中没有的，在更新特征库前需要对所述格式规范的业务特征信息进行校验，校验过程主要包括：根据所述格式规范的业务特征信息中的待识别业务的ID，查找备查特征容器中记录的所述待识别业务的ID对应的所述待识别业务已存储的业务特征信息；并根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验。

如果所述格式规范的业务特征信息完全包含在已存储的业务特征信息中，则表明该格式规范的业务特征信息已经在特征库中，不需要更新特征库，此时校验不通过，可以向所述特征配置管理平台发送检验不通过的更新结果通知消息，以使所述特征配置管理平台继续提交所述待识别业务的新的业务特征信息。

如果已存储的业务特征信息与所述格式规范的业务特征信息内容有不同，表明该格式规范的业务特征信息中由新的业务或特征内容或优先级需要更新，此时则校验通过，进行后续的更新流程。这样就可以避免进行不必要的更新。

示例的，如果互联网中更新了一种新的应用，特征库中没有该应用业务对应的特征，这样在进行上述检验流程的过程中，备查特征容器中没有记录的所述待识别业务的ID对应的特征，这时检验必然通过。如果互联网中对某一就应用更新了一项功能，特征库中存储有该应用业务对应的一些特征，这样在进行上述检验流程的过程中，需要将所述格式规范的业务特征信息与备查特征容器中记录的已存储的业务特征信息进行对比，如果所述格式规范的业务特征信息已完全涵盖在所述已存储的业务特征信息中，则表明该格式规范的业务特征信息已经在特征库中，不需要再进行更新，如果所述格式规范的业务特征信息没有完全涵盖在所述已存储的业务特征信息中，则表明所述格式规范的业务特征信息中对该业务有新的特征表示，这时就需要更新特征库。

可选的，如图2所示，本实施例提供的方法还包括后续的验证步骤203和204，验证步骤202中的保存的特征是否能准确匹配上所述待识别的业务。

步骤203、通过识别引擎调用更新后的特征库，识别外部网络设备发送的待识别业务，判断识别结果是否正确。

其中，所述待识别业务为所述格式规范的业务特征信息对应的业务；在将该业务的格式规范的业务特征信息更新进特征插件的特征库后，需要对更新的特征是否能匹配准确该业务进行检测，此时，就需要外部网络设备向特征插件发送待识别业务，所述特征插件中的识别引擎调用更新后的特征库，识别外部网络设备发送的待识别业务，判断识别结果是否正确。

步骤204、在所述识别结果正确时，向特征配置管理平台发送更新结果通知消息。

如果识别正确，则表明保存到特征库的特征可以使特征插件识别出该业务，更新有效，此时就向特征配置管理平台发送更新结果通知消息，所述更新结果通知消息用于通知更新有效；如果识别不正确，则表明保存到特征库的特征不能使特征插件识别出该业务，更新无效，此时向特征配置管理平台发送更新结果通知消息；其中，所述更新结果通知消息用于通知更新无效，以使所述特征配置管理平台继续提交所述待识别业务的新的业务特征信息。

新的业务特征信息可以是在上一次提交的业务特征信息的基础上可增加新的特征，也可以是修改上一次的业务特征信息。示例的，修改原有的业务特征信息可以是修改已有特征的优先级，需要被命中时，调高优先级，不需要被命中时，调低优先级；也可以是删除已有的特征内容及其对应的优先级，增加新的特征内容及其对应的优先级。

本实施例提供的方法，通过应用规范文件，支持不同格式的业务特征信息的格式化，使业务特征信息可以以统一的格式分发到特征插件，从而支持不同特征格式的业务识别系统，支持跨系统识别能力统一。同时，为了统一不同接口不同厂家系统的业务识别能力，同时要保护业务识别中的核心算法及特征库，故需要将包含核心算法的识别引擎以及特征库封装为特征插件；同时为了提供 容错机制以及应对方便管理，特征插件中还可以进行上述的其他方法流程，后续第三方网络系统在进行业务识别的过程中，可直接调用该插件，并无需较大调整源码即可实现业务识别能力的统一。应用上述的方法，可以用一个特征配置管理平台来统一配置管理处于不同网络系统的不同网络设备上的特征插件。

另外，应用本实施例提供的方法，在将特征库进行更新后，识别引擎可以直接调用更新后的特征库，识别外部网络设备发送的待检测业务，判断识别结果是否正确，即及时和已有特征库融合在现网进行验证，缩短了更新周期。

实施例2

本发明实施例提供了一种特征配置管理平台，如图3所示，所述特征配置管理平台包括：特征管理模块301、特征处理模块302、特征发送模块303。

特征管理模块301，用于向特征处理模块302提交待识别业务的业务特征信息。其中，所述业务特征信息包括：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级。

特征处理模块302，用于将所述特征管理模块301提交的业务特征信息应用规范文件进行格式规范后，将格式规范的业务特征信息输入特征发送模块303。

特征发送模块303，用于将所述特征处理模块302输入的所述格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。

如图3所示，所述特征配置管理平台还包括：分发策略模块304。

分发策略模块304，用于在所述特征处理模块302将所述特征管理模块301提交的业务特征信息应用规范文件进行格式规范之后，向所述特征插件发送容器状态查询消息，并接收所述特征插件查询后返回的容器状态响应消息。

相应的，所述特征发送模块303，用于在所述分发策略模块304接收到的所述容器状态响应消息为OK时，将所述特征处理模块302输入的所述格式规范的业务特征信息发送给特征插件。

所述分发策略模块304，用于在向所述特征插件发送容器状态查询消息之 前，根据存储的特征插件的地址信息，启动端口监听，并向所述特征插件发起特征配置管理平台的IP和端口协商，以使所述特征插件获取所述特征配置管理平台的IP和端口，进而与所述特征配置管理平台进行通信。

若特征处理模块302没有存储规范文件，则所述分发策略模块304，还用于向所述特征插件发送格式规范请求消息，并接收所述特征插件返回的格式规范回复消息，然后将所述规范文件输入给所述特征处理模块302，所述格式规范回复消息中包含有规范文件。这样特征处理模块302就可以将所述特征管理模块301提交的业务特征信息应用规范文件进行格式规范。

为了提高安全性，所述特征发送模块303，具体用于将所述特征处理模块32输入的所述格式规范的业务特征信息加密后发送给特征插件。

所述分发策略模块304，还用于接收所述特征插件发送的更新结果通知消息并将其转发给所述特征管理模块；其中，所述更新结果通知消息包括更新有效或更新无效；所述特征管理模块301，还用于在所述更新结果通知消息为更新有效时结束更新流程；在所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息。

本发明实施例还提供了一种特征插件，如图4所示，所述特征插件包括：特征接收模块401、特征库模块402。

特征接收模块401，用于接收获得格式规范的业务特征信息。可选的，所述特征接收模块401，具体用于在接收到的所述格式规范的业务特征信息是加密的时，根据存储的密钥解密所述格式规范的业务特征信息。

特征库模块402，用于存储所述特征接收模块401接收到的格式规范的业务特征信息。

如图4所示，所述特征插件还包括识别引擎模块403、特征智能管理模块404、容器控制模块405。

所述识别引擎模块403用于调用更新后的特征库模块402，识别外部网络设备发送的待识别业务，并判断识别结果是否正确；其中，所述待识别业务为所述格式规范的业务特征信息对应的业务。

所述特征智能管理模块404，用于在所述识别引擎模块403判断出识别结果正确时，向特征配置管理平台发送用于通知更新有效的更新结果通知消息。所述特征智能管理模块404，还用于在所述识别引擎模块403判断所述识别结果不正确时，向特征配置管理平台发送用于通知更新无效的更新结果通知消息。

所述特征智能管理模块404，还用于在所述特征接收模块401接收获得格式规范的业务特征信息之前，接收容器状态查询消息，并将其转发给所述容器控制模块405。

相应的，如图4所示，所述容器控制模块405，用于查询所述特征库模块402所处的容器状态；并将所述容器状态返回给所述特征智能管理模块404，其中，所述容器状态包括：Init、Ready、Processing。

所述特征智能管理模块404，还用于在所述容器控制模块405查询到的容器状态为Ready或Processing状态时，向所述特征管理平台返回内容为OK的容器状态响应消息，在查询到的容器状态为Init或正在状态变迁时，返回内容为NOK的容器状态响应消息。

所述特征智能管理模块404，还用于在接收容器状态查询消息之前，启动端口监听，接收特征配置管理平台发起的特征配置管理平台的IP和端口协商，获取所述特征配置管理平台的IP和端口，进而与所述特征配置管理平台进行通信。

所述特征智能管理模块404，还用于在所述特征接收模块401接收获得格式规范的业务特征信息之前，接收格式规范请求消息，并返回格式规范回复消息，所述格式规范回复消息中包含有规范文件。

在本实施例中，为了保证在特征库进行更新时，所述特征插件仍然可以进行业务识别，所述特征库模块402中可以包含有主容器和备容器；如图4所示，所述特征插件还包括：容器控制模块405。

所述特征智能管理模块404，用于将所述特征接收模块401接收的业务特征信息保存到所述特征库模块402的当前备容器中，进行特征融合，完成当前备容器的更新；所述容器控制模块405，用于在所述特征智能管理模块404更 新完成当前备容器后，将所述当前备容器调换为主容器，将所述当前主容器调换为备容器；所述特征智能管理模块404，用于在所述容器控制模块405调换完成后，将所述特征库模块402中调换后的主容器中保存的所述业务特征信息保存到调换后的备容器中；相应的，所述识别引擎模块403，用于扫描到所述特征库模块402中的主备容器被调换之后，停止调用当前主容器中的特征进行匹配，改用所述调换后的主容器中的特征进行匹配。

在这里，为了保证所述特征库中保存的格式规范的业务特征信息是目前特征库中没有的，在更新特征库前需要对所述格式规范的业务特征信息进行校验，如图4所示，所述特征插件中还包括：特征校验模块406和备查特征容器模块407。所述特征插件中还所述格式规范的业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；则，所述特征校验模块406，用于根据所述特征接收模块401接收的所述格式规范的业务特征信息中的待识别业务的ID，查找所述备查特征容器中记录的所述待识别业务的ID对应的已存储的业务特征信息；然后根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验，在所述格式规范的业务特征信息完全包含在已存储的业务特征信息中时，则校验不通过，在所述格式规范的业务特征信息不完全包含在已存储的业务特征信息中时，校验通过。

所述备查特征容器模块407，用于保存所述特征校验模块406校验后的业务特征信息；相应的，所述特征库模块402，用于将校验通过的所述格式规范的业务特征信息保存到当前备容器。

特征插件可以通过相同的接口部署在不同网络系统的不同外部网络设备中，如网关、可编程计算机控制器(PCC)、探针设备、出入口防火墙等。在进行业务识别的过程中，不同网络系统的不同外部网络设备可直接调用该插件进行业务识别，并无需较大调整源码即可实现业务识别能力的统一。

在实际应用中，本实施例中特征配置管理平台中的各模块可以由中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现；特征插件中的各模块也可以由中央处理器(CPU)、微 处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。在不同的操作系统中，特征插件可以选择不同的文件形式。

实施例3

本发明实施例提供了一种特征库的配置方法，该方法通过特征配置管理平台和特征插件来实现，如图5所示，本实施例方法的处理流程包括以下步骤：

步骤501、特征配置管理平台中特征管理模块向特征处理模块提交待识别业务的业务特征信息。

步骤502、特征处理模块将所述业务特征信息应用规范文件进行格式规范，然后发送给分发策略模块。

若分发策略模块内没有存储规范文件，就需要从特征插件的特征智能管理模块中获取该规范文件。所述分发策略模块，还用于向所述特征插件发送格式规范请求消息，并接收所述特征插件返回的格式规范回复消息，所述格式规范回复消息中包含有规范文件；此时，所述分发策略模块，还用于将所述规范文件输入给所述特征处理模块。

步骤503、特征配置管理平台中的分发策略模块向所述特征插件中的特征智能管理模块发送容器状态查询消息。

在步骤503之前或者在所述分发策略模块向所述特征插件发送格式规范请求消息之前，需要建立特征配置管理平台中的分发策略模块与特征智能管理模块之间的通信连接关系。分发策略模块对特征智能管理模块下发其开放的IP与Port，以减少特征插件的繁琐配置，在特征插件注册在此系统时，会将特征插件的地址信息保存在分发策略模块内，分发策略模块根据存储的特征插件的地址信息，启动端口监听，并向所述特征插件的特征智能管理模块发起IP和端口协商，以使所述特征智能管理模块获取所述分发策略模块的IP和端口，进而与所述分发策略模块进行通信。此协商过程途中未显示。

步骤504、特征插件中，所述特征智能管理模块接收容器状态查询消息，并将其转发给所述容器控制模块。

步骤505、所述容器控制模块查询所述特征库模块所处的容器状态，并将 所述容器状态转发给特征智能管理模块。

步骤506、所述特征智能管理模块中向所述特征管理平台中的分发策略模块返回容器状态响应消息。

所述特征智能管理模块在所述容器控制模块转发来的容器状态为Ready或Processing状态时，向所述分发策略模块返回内容为OK的容器状态响应消息，在转发来的容器状态为Init或正在状态变迁时，返回内容为NOK的容器状态响应消息。

步骤507、所述分发策略模块在接收到的所述容器状态响应消息为OK时，将所述特征处理模块输入的所述格式规范的业务特征信息加密后发送给特征插件的特征接收模块。

步骤508、所述特征接收模块根据存储的密钥解密所述格式规范的业务特征信息，并将解密后的所述格式规范的业务特征信息发送给特征校验模块。

步骤509、所述特征校验模块开始进行校验，所述特征校验模块根据所述特征接收模块接收的格式规范的业务特征信息中的待识别业务的ID，查找备查特征容器中记录的所述待识别业务的ID对应的所述待识别业务已存储的业务特征信息；并根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验，在所述格式规范的业务特征信息不完全包含在已存储的业务特征信息中时，校验通过。

步骤510、将所述特征校验模块校验后的业务特征信息保存在备查特征容器模块。

步骤511、将所述特征校验模块校验后的业务特征信息保存在特征库模块。

在本实施例中，为了保证在特征库进行更新时，所述特征插件仍然可以进行业务识别，所述特征库模块中可以包含有主容器和备容器；可以先将所述特征接收模块接收的业务特征信息更新到所述特征库模块的当前备容器中，进行特征融合，更新完成当前备容器；并在在所述特征库模块更新完成当前备容器后，将所述当前备容器调换为主容器，将所述当前主容器调换为备容器；然后在调换完成后，将所述特征库模块中调换后的主容器中保存的所述业务特征信 息保存到调换后的备容器中。

步骤512、识别引擎模块调用更新后的特征库模块，识别外部网络设备发送的待识别业务，并判断识别结果是否正确；其中，所述待识别业务为所述格式规范的业务特征信息对应的业务。

步骤513、识别引擎模块将识别结果发送给特征智能管理模块。

步骤514、特征智能管理模块根据所述识别结果向特征配置管理平台的分发策略模块发送更新结果通知消息。

特征智能管理模块在所述识别引擎模块判断出识别结果正确时，向特征配置管理平台的分发策略模块发送用于通知更新有效的更新结果通知消息；在所述识别引擎模块判断所述识别结果不正确时，向特征配置管理平台的分发策略模块发送用于通知更新无效的更新结果通知消息。

步骤515、所述分发策略模块将更新结果通知消息转发给所述特征管理模块。

所述特征管理模块在所述更新结果通知消息为更新有效时结束更新流程，在所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息。

新的业务特征信息可以是在原有业务特征信息的基础上可增加新的特征，也可以是修改原有的业务特征信息，具体由特征配置管理平台一端的操作员来进行。示例的，修改原有的业务特征信息可以是修改已有特征的优先级，需要被命中时，调高优先级，不需要被命中时，调低优先级；也可以是删除已有的特征内容及其对应的优先级，增加新的特征内容及其对应的优先级。

所述特征管理模块再一次提交了业务特征信息后，继续按照步骤501-515进行。

在本实施例中，还可以根据用户的需要进行特征查询，特征配置管理平台可以将用户输入的业务名称、业务ID、特征ID、特征内容，发送给特征插件，特征插件可以通过备查特征容器模块，查询特征库中是否存在该业务名称、业务ID、特征ID、特征内容。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。