流量引流的首包识别方法、装置、设备及介质与流程

文档序号:14717686发布日期:2018-06-16 01:54阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>流量引流的首包识别方法、装置、设备及介质与流程
流量引流的首包识别方法、装置、设备及介质与流程

技术特征:

1.一种流量引流的首包识别方法,其特征在于:

当接收到应用流量的首包数据时,从所述首包数据中提取指定的第一包特征;

以所述第一包特征为匹配条件,在预先配置的首包识别规则库中匹配首包识别规则;所述首包识别规则库包括:固定端口识别规则和/或DNS解析识别规则;

当匹配成功时,根据匹配到首包识别规则对所述首包数据进行识别。

2.根据权利要求1所述方法,其特征在于:所述方法还包括:

当接收到应用流量的首包数据时,在所述首包数据中提取指定的第三包特征,根据所述第三包特征查找在先配置的关联表,当在所述关联表中查找到相应的匹配项时,根据查找的匹配项进行首包识别;否则,执行从所述首包数据中提取指定的第一包特征的操作;所述关联表中包括五元组信息与应用的映射关系。

3.根据权利要求2所述方法,其特征在于:所述首包识别规则库还包括:深度解析识别规则和/或关联识别规则;

所述方法还包括:当未匹配成功时,对所述首包数据进行DPI深度识别;

在DPI深度识别的结果中,确定指定的第二包特征;

根据确定的所述第二包特征,在所述首包识别规则库中匹配深度解析识别规则或关联识别规则;

根据匹配到的首包识别规则,对所述首包数据进行识别。

4.如权利要求2或3所述的方法,其特征在于,根据匹配到的首包识别规则,对所述首包数据进行识别后,还包括:

将所述首包数据的五元组信息中至少三项信息和识别结果存入所述关联表,以对所述关联表进行更新。

5.如权利要求1所述的方法,其特征在于,从所述首包数据中提取的所述第一包特征,包括:用于匹配固定端口识别规则的固定端口信息,和/或,用于匹配DNS解析识别规则的域名信息。

6.如权利要求3所述的方法,其特征在于,所述DPI深度识别的结果:五元组信息、所属应用的协议ID和命中规则ID。

确定的所述第二包特征包括:用于匹配深度解析识别规则的IP和端口信息,和/或,用于匹配关联识别规则的源IP、源端口、目的IP和目的端口中的其中一个或多个信息。

7.根据权利要求3所述方法,其特征在于:所述当匹配成功时,根据匹配到首包识别规则对所述首包数据进行识别,并进行首包识别结果标记;所述对首包数据进行DPI深度识别,识别后进行DPI识别结果标记。

8.根据权利要求7所述方法,其特征在于:所述方法还包括:

当接收到应用流量的数据包时,判断所述数据包是否为首包数据;若是首包数据,执行当接收到应用流量的首包数据时的操作;若不是首包数据,判断该数据包是否已进行首包识别结果标记或者进行DPI识别结果标记,如果已标记,按标记时选择的链路进行引流,如果未标记,则进行DPI深度识别。

9.根据权利要求1或3所述方法,其特征在于:根据匹配到首包识别规则对所述首包数据进行识别,包括:

在匹配到的首包识别规则中,获取规则所描述的所属应用的ID;

根据所述应用的ID确定所属应用,完成对所述首包数据的识别。

10.根据权利要求1或2或3或8所述方法,其特征在于:所述首包识别规则库通过云端同步更新各项规则。

11.一种流量引流的首包识别装置,其特征在于:包括首包识别模块,

所述首包识别模块,用于当接收到应用流量的首包数据时,从所述首包数据中提取指定的第一包特征;

以所述第一包特征为匹配条件,在预先配置的首包识别规则库中匹配首包识别规则;所述首包识别规则库包括:固定端口识别规则和/或DNS解析识别规则;

当匹配成功时,根据匹配到首包识别规则对所述首包数据进行识别。

12.根据权利要求11所述装置,其特征在于:所述首包识别模块还用于当接收到应用流量的首包数据时,在所述首包数据中提取指定的第三包特征,根据所述第三包特征查找在先配置的关联表,当在所述关联表中查找到相应的匹配项时,根据查找的匹配项进行首包识别;否则,执行从所述首包数据中提取指定的第一包特征的操作;所述关联表中包括五元组信息与应用的映射关系。

13.根据权利要求11或12所述装置,其特征在于:所述首包识别规则库还包括深度解析识别规则或关联识别规则,

所述装置还包括:DPI识别模块,

所述DPI识别模块用于当未匹配成功时,对所述首包数据进行DPI深度识别;

在DPI深度识别的结果中,确定指定的第二包特征;

根据确定的所述第二包特征,在所述首包识别规则库中匹配深度解析识别规则或关联识别规则;

根据匹配到的首包识别规则,对所述首包数据进行识别。

14.一种流量引流的首包识别设备,其特征在于:包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的流量引流的首包识别程序,所述流量引流的首包识别程序被所述处理器执行时实现如权利要求1至10中任一项所述的方法的步骤。

15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有流量引流的首包识别程序,所述流量引流的首包识别程序被处理器执行时实现如权利要求1至10中任一项所述的方法的步骤。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    vsd负压引流装置图片相关技术
    胸腔引流装置相关技术
    负压引流装置相关技术
    引流装置相关技术
    医用负压引流装置相关技术
    胸腔闭式引流装置相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2