專(zhuān)利名稱(chēng):在網(wǎng)絡(luò)中識(shí)別網(wǎng)絡(luò)電話(huà)流量的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及網(wǎng)絡(luò)流量識(shí)別��,并且更特別地��,本發(fā)明涉及一種用
于在網(wǎng)絡(luò)中識(shí)別網(wǎng)絡(luò)電話(huà)(Voice over IP, VoIP)流量的方法及其系統(tǒng)����。
背景技術(shù):
近十年來(lái)�����,通信技術(shù)急劇發(fā)展�����。特別是,因特網(wǎng)的快速發(fā)展不僅降 低了保持連接的成本���,而且其廣泛的可用性促進(jìn)傳統(tǒng)地基于專(zhuān)用網(wǎng)絡(luò) (例如電話(huà)����、傳真���、電視等等)的通信方式的遷移���。因特網(wǎng)應(yīng)用是實(shí)現(xiàn) 這些通信方式的計(jì)算機(jī)軟件,這通常遵循其副本在專(zhuān)用網(wǎng)絡(luò)中的設(shè)計(jì)哲 學(xué) 一個(gè)復(fù)雜(并且通常是強(qiáng)壯的)服務(wù)器由多個(gè)簡(jiǎn)單的客戶(hù)機(jī)包圍��。 這樣存在的主要問(wèn)題是���,服務(wù)器成為關(guān)鍵點(diǎn)��,并且一旦該服務(wù)器故障或 者被阻塞���,整個(gè)服務(wù)就會(huì)立即崩潰�。
為了解決這種危機(jī)�,對(duì)等(P2P)通信和覆蓋網(wǎng)絡(luò)自1999年起不斷 發(fā)展(以Napster為標(biāo)志)���,并且現(xiàn)在�����,包括文件共享���、內(nèi)容遞送、電 話(huà)和視頻廣播的各種各樣的因特網(wǎng)應(yīng)用已經(jīng)大大地利用這個(gè)突破的好 處����。技術(shù)上,P2P網(wǎng)絡(luò)實(shí)質(zhì)上通過(guò)使通信參與者的角色均衡來(lái)分散��,這 些通信參與者形成覆蓋網(wǎng)絡(luò)�����。在這個(gè)網(wǎng)絡(luò)中����,任何一方都能從網(wǎng)絡(luò)接收 服務(wù)(扮演客戶(hù)機(jī)的角色),同時(shí)為網(wǎng)絡(luò)中的其它方提供服務(wù)(扮演服 務(wù)器的角色)�����,使得工作負(fù)荷平均分布并且有效利用資源,而且單個(gè)參 與者的故障僅僅具有局部影響并且將自動(dòng)通過(guò)網(wǎng)絡(luò)自適應(yīng)的機(jī)制來(lái)恢 復(fù)����。
最近,基于P2P的因特網(wǎng)電話(huà)應(yīng)用(網(wǎng)絡(luò)電話(huà)�����,VoIP)已吸引了來(lái) 自各方的顯著注意�。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商,第三方P2P電話(huà)應(yīng)用特別令人感 興趣�����,因?yàn)檫@些應(yīng)用直接與傳統(tǒng)電話(huà)服務(wù)竟?fàn)幍峭ǔky于控制��、進(jìn)行 計(jì)費(fèi)�,甚至難于測(cè)量,從而導(dǎo)致嚴(yán)重?fù)p害運(yùn)營(yíng)商的利益�。例如,擁有數(shù) 百萬(wàn)注冊(cè)用戶(hù)的�、最流行的P2P電話(huà)應(yīng)用Skype(—種免費(fèi)的語(yǔ)音通信 程序,參見(jiàn)http:〃www.skype,com)提供了優(yōu)質(zhì)的語(yǔ)音質(zhì)量和軟件易用 性��。并且,在固定網(wǎng)絡(luò)中成功之后����,Skype向移動(dòng)用戶(hù)提供服務(wù)僅僅是一個(gè)時(shí)間問(wèn)題�����。
傳統(tǒng)上�����,運(yùn)營(yíng)商對(duì)服務(wù)控制存在極大興趣�����。為實(shí)施服務(wù)控制���,運(yùn)營(yíng) 商需要在網(wǎng)絡(luò)中安裝服務(wù)控制設(shè)備(比如防火墻)���。對(duì)于這些設(shè)備,流 量識(shí)別是隨后的處理的先決條件����。為此�,本發(fā)明提出了一種新穎的方法
來(lái)識(shí)別網(wǎng)絡(luò)中的VoIP流量��,此方法不依賴(lài)于具體的應(yīng)用實(shí)現(xiàn)�����,從而能 穩(wěn)定地識(shí)別VoIP流量及其高性能地實(shí)現(xiàn)���。
傳統(tǒng)的VoIP應(yīng)用或者使用公知的端口����、集中式服務(wù)器或者包含可 被服務(wù)控制設(shè)備辨別的簽名(signature,也可被稱(chēng)為應(yīng)用程序特征字 符串�,等)。相反�,具有P2P和加密技術(shù)的新一代VoIP應(yīng)用對(duì)這類(lèi)設(shè) 備提出了極大挑戰(zhàn),給予那些應(yīng)用逃避被識(shí)別的能力��。
在P2P技術(shù)方面��,基于P2P的網(wǎng)絡(luò)架構(gòu)允許VoIP呼叫在任何呼叫 方和被呼叫方之間進(jìn)行���,而不涉及特定的服務(wù)器�����,并且允許VoIP呼叫 經(jīng)由任何端口發(fā)送數(shù)據(jù)包�,甚至通過(guò)其它協(xié)議(例如HTTP)來(lái)隧穿。這 阻止服務(wù)控制設(shè)備通過(guò)檢查其聯(lián)系對(duì)象來(lái)知道VoIP呼叫的存在�����。例 如�����,兩個(gè)Skype用戶(hù)只能在其間建立呼叫連接���,并且如果直接連接不是 最佳選擇,則Skype SN(也就是超級(jí)節(jié)點(diǎn))將動(dòng)態(tài)地被選擇來(lái)傳遞呼叫 的流量����。 一種值得注意的現(xiàn)象是,在其啟動(dòng)階段�,許多應(yīng)用聯(lián)系已知服 務(wù)器,例如聯(lián)系已知服務(wù)器來(lái)注冊(cè)或登錄�。然而,這對(duì)于識(shí)別VoIP流 量是不#的�����,因?yàn)檫@些應(yīng)用通常建立另 一對(duì)等連接來(lái)遞送實(shí)際的數(shù)據(jù)內(nèi) 容(例如遞送文本消息、語(yǔ)音等等)��。
在加密方面����,許多P2P應(yīng)用已集成這種技術(shù),其中數(shù)據(jù)包有效載荷 以端到端的方式被加密���,從而阻止其間的檢查者觀看他們承載的實(shí)際內(nèi) 容��,并且實(shí)質(zhì)上使基于簽名的裝置失效����。再次參考Skype���,它的軟件實(shí) 現(xiàn)中包含了一個(gè)加密層����,以對(duì)其發(fā)送的(幾乎)所有數(shù)據(jù)包施以高強(qiáng)度 的TLS/AES加密�。
此外,另一實(shí)際問(wèn)題來(lái)自于這些VoIP應(yīng)用對(duì)傳統(tǒng)的"一種類(lèi)型的 通信一個(gè)連接����,�����,規(guī)則的蓬反�。如圖1中所示����,新的VoIP應(yīng)用意圖承載 一個(gè)連接中的任何事物,這不同于將其流量(也就是信令��、文本消息����、 多媒體等等)分到不同的套接字連接的傳統(tǒng)應(yīng)用�����。這個(gè)事實(shí)給試圖進(jìn)行 服務(wù)區(qū)分的運(yùn)營(yíng)商帶來(lái)了一個(gè)新問(wèn)題與連接相比�����,目前的服務(wù)具有更 精細(xì)的粒度�, 一個(gè)連接可包含多種不同類(lèi)型的服務(wù)。對(duì)于這些服務(wù),現(xiàn) 有的方法和設(shè)備不能處理�����,因?yàn)檫@些方法和設(shè)備通常假設(shè)套接字連接是要處理的最小單元����。
這類(lèi)問(wèn)題屬于一個(gè)被稱(chēng)為P2P流量識(shí)別的更廣泛的研究領(lǐng)域中。現(xiàn) 有技術(shù)通常被分成兩大類(lèi)基于簽名的方法和基于行為的方法����。這些方 法的主要缺點(diǎn)如下
基于簽名的方法檢查某些憑經(jīng)驗(yàn)推知的簽名的連接的數(shù)據(jù)包(有時(shí) 僅檢查前若干個(gè)數(shù)據(jù)包),通常是檢查控制關(guān)鍵字�����。如果這些控制關(guān)鍵 字匹配�����,則斷定該連接通過(guò)具有那些簽名的某種應(yīng)用來(lái)生成�,[1] [2]。 例如正則表達(dá)式的某些技術(shù)能被用來(lái)幫助展示復(fù)雜簽名�����。然而,使得這 些方法不那么有效的主要缺點(diǎn)是這些方法對(duì)簽名的完全依賴(lài)�。這些方法 必須頻繁地更新其簽名數(shù)據(jù)庫(kù),以反映軟件升級(jí)�,從而導(dǎo)致增加的維護(hù) 成本。此外����,這些方法無(wú)法識(shí)別端到端加密后的數(shù)據(jù)包,這種情況將變 得越來(lái)越普遍����,因?yàn)檐浖?jīng)銷(xiāo)商意識(shí)到被阻塞的威脅。最后�,逐字節(jié)的 檢查要求高性能的CPU和大容量的存儲(chǔ)器,從而提高了這種產(chǎn)品的成本 和售價(jià)����。
基于行為的方法是以統(tǒng)計(jì)學(xué)方式分析形成P2P覆蓋網(wǎng)絡(luò)的對(duì)等體之 間的數(shù)據(jù)包交互作用�。K. Suh在[3]中提出通過(guò)觀察給定網(wǎng)絡(luò)的進(jìn)入點(diǎn) 和出口點(diǎn)處的每個(gè)連接的比特率的上升沿和下降沿來(lái)識(shí)別那個(gè)網(wǎng)絡(luò)內(nèi) 的Skype中繼節(jié)點(diǎn)的存在。X. Wang [4]建i義通過(guò)增加時(shí)間擾動(dòng)來(lái)標(biāo)記 潛在的連接���,以便追蹤那個(gè)連接的最終目的地���。關(guān)于性能�����,由于這些方 法需要比較和關(guān)聯(lián)每?jī)蓚€(gè)連接的統(tǒng)計(jì)信息�����,所以這些方法的復(fù)雜度為 o(nlogn)����,并且如果監(jiān)控下的連接數(shù)量極大(這在運(yùn)營(yíng)商級(jí)別網(wǎng)絡(luò)中是 典型情況)���,則這些方法具有嚴(yán)重的可擴(kuò)展性問(wèn)題�。另外���,這些方法假 設(shè)�����,兩條接入鏈路(連接的第一跳和最后一跳)的流量統(tǒng)計(jì)數(shù)據(jù)可以被 同步到服務(wù)識(shí)別裝置��。這種假設(shè)在現(xiàn)實(shí)情形下不太可能����,因?yàn)閂oIP呼 叫能跨越不同的網(wǎng)絡(luò)、運(yùn)營(yíng)商或者甚至國(guó)家進(jìn)行��。因此���,即便存在這種 可能����,單個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)商也需要花費(fèi)大量成本來(lái)獲得其它運(yùn)營(yíng)商的統(tǒng)計(jì) 數(shù)據(jù)����。
發(fā)明內(nèi)容
以高穩(wěn)定性和低復(fù)雜度為目標(biāo),提出了本發(fā)明來(lái)通過(guò)利用VoIP流 量的本質(zhì)行為特征而有效地識(shí)別VoIP流量��。由于寬帶自適應(yīng)VoIP編解 碼器被認(rèn)為對(duì)于未來(lái)的語(yǔ)音應(yīng)用是有前途的�����,所以在本發(fā)明中通過(guò)在現(xiàn)有的被動(dòng)識(shí)別中結(jié)合主動(dòng)識(shí)別來(lái)提高識(shí)別精度�����。
根據(jù)本發(fā)明的一個(gè)方面���,提供了一種用于在網(wǎng)絡(luò)中識(shí)別VoIP流量的 方法����。該方法包括下列步驟根據(jù)用戶(hù)身份將所有數(shù)據(jù)連接所對(duì)應(yīng)的用 戶(hù)分成潛在的VoIP應(yīng)用用戶(hù)和普通用戶(hù)�����;監(jiān)控潛在的VoIP應(yīng)用用戶(hù)的流 量并收集感興趣的統(tǒng)計(jì)量�;將收集到的統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的 先驗(yàn)知識(shí)相關(guān)聯(lián),并且計(jì)算類(lèi)似度SIp;如果分析揭示某些連接展現(xiàn)出所 述統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)之間高度關(guān)聯(lián)���,就將擾動(dòng)施 加到所監(jiān)控的��、潛在的VoIP應(yīng)用用戶(hù)的連接并且觀察反饋SIa;類(lèi)似度 SIp和反饋SIa被組合到一起來(lái)計(jì)算識(shí)別結(jié)果D;如果識(shí)別結(jié)果D大于閾 值�,則所監(jiān)控的�、潛在的VoIP應(yīng)用用戶(hù)的連接被識(shí)別為VoIP應(yīng)用連接。
如果用戶(hù)與已知服務(wù)器進(jìn)行通信���,則可將該用戶(hù)視為潛在的VoIP 應(yīng)用用戶(hù)����。
在有些情況下�����,準(zhǔn)確定義"已知服務(wù)器,���,是困難的�����。此時(shí)����,可將所 有用戶(hù)定義為潛在的VoIP應(yīng)用用戶(hù)���,其連接將受到流量監(jiān)控�����。
此外�����,本發(fā)明方法還可以利用啟發(fā)式經(jīng)驗(yàn)和邏輯�,通過(guò)分析用戶(hù)登 錄過(guò)程中的交互過(guò)程�,獲得更高的性能�����。這些啟發(fā)式經(jīng)驗(yàn)和邏輯包括但 不限于對(duì)用戶(hù)登錄請(qǐng)求包應(yīng)用深度包檢測(cè)(DPI)、分析用戶(hù)登錄連 接模式等等��。
所述感興趣的統(tǒng)計(jì)量包括兩類(lèi)在連接層����,這些統(tǒng)計(jì)量包括持續(xù)時(shí) 間和平均比特率;在數(shù)據(jù)包層���,這些統(tǒng)計(jì)量包括數(shù)據(jù)包大小和時(shí)間戳�。 根據(jù)具體的VoIP應(yīng)用程序內(nèi)的編解碼器來(lái)選擇感興趣的統(tǒng)計(jì)量�。
在本發(fā)明方法中,擾動(dòng)例如是數(shù)據(jù)包丟棄率����。用戶(hù)身份是網(wǎng)絡(luò)用于 區(qū)分不rt用戶(hù)的標(biāo)識(shí)。例如���,用戶(hù)身份是WCDMA移動(dòng)通信網(wǎng)絡(luò)的PDP上 下文�����、固定通信網(wǎng)絡(luò)的IP地址或者PPP會(huì)話(huà)號(hào)中的至少一種��。
根據(jù)本發(fā)明的另一方面���,提供了一種用于在網(wǎng)絡(luò)中識(shí)別VoIP流量 的系統(tǒng)����。該系統(tǒng)的三個(gè)關(guān)鍵模塊為數(shù)據(jù)包統(tǒng)計(jì)量收集器���、檢測(cè)與分析 器和擾動(dòng)生成器���。數(shù)據(jù)包統(tǒng)計(jì)量收集器被用來(lái)監(jiān)控經(jīng)總分類(lèi)器所分出的 潛在的VoIP應(yīng)用用戶(hù)的流量并收集感興趣的統(tǒng)計(jì)量。檢測(cè)與分析器將 由數(shù)據(jù)包統(tǒng)計(jì)量收集器所輸出的統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn) 知識(shí)相關(guān)聯(lián)來(lái)決定�����, 一個(gè)連接是否包含VoIP流量���。擾動(dòng)生成器和檢測(cè) 與分析器交互作用并且生成到所監(jiān)控的����、潛在的VoIP應(yīng)用用戶(hù)的連接 的統(tǒng)計(jì)量擾動(dòng)�。在上述三個(gè)模塊的基礎(chǔ)上��,該系統(tǒng)還包括可以提高性能的可選模
塊VoIP屬性識(shí)別器���。該VoIP屬性識(shí)別器利用啟發(fā)式經(jīng)驗(yàn)和邏輯來(lái)分 析用戶(hù)登錄過(guò)程中的交互過(guò)程�����。并且該VoIP屬性識(shí)別器接受被第三層/ 第四層信息過(guò)濾器過(guò)濾后的連接�,并通過(guò)內(nèi)部控制消息機(jī)制將結(jié)果返回 給總分類(lèi)器。這些啟發(fā)式經(jīng)驗(yàn)和邏輯包括但不限于對(duì)用戶(hù)登錄請(qǐng)求包 應(yīng)用深度包檢測(cè)(DPI)����、分析用戶(hù)登錄連接模式等等。
該系統(tǒng)還需要利用以下兩個(gè)公用模塊的功能總分類(lèi)器和第三層/ 第四層信息過(guò)濾器����。該第三層/第四層信息過(guò)濾器連接在總分類(lèi)器之 后,用于過(guò)濾關(guān)于VoIP的信息并將過(guò)濾結(jié)果通過(guò)內(nèi)部控制消息機(jī)制返 回給總分類(lèi)器�,使得總分類(lèi)器根據(jù)用戶(hù)身份將所有數(shù)據(jù)連接所對(duì)應(yīng)的用 戶(hù)分成潛在的VoIP應(yīng)用用戶(hù)和普通用戶(hù).這兩個(gè)模塊作為整個(gè)服務(wù)區(qū) 分系統(tǒng)的基礎(chǔ)功能而供其上所有的具體協(xié)議識(shí)別模塊使用。
在備測(cè)與分析器中���,所收集到的統(tǒng)計(jì)量被關(guān)聯(lián)到VoIP應(yīng)用的流量 分布的先驗(yàn)知識(shí)�����,并且計(jì)算類(lèi)似度SIP�。如果分析揭示某些連接展現(xiàn)出 所述統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)之間高度關(guān)聯(lián),擾動(dòng)就 被施加到所監(jiān)控的�、潛在的VoIP應(yīng)用用戶(hù)的連接并且觀察反饋SIa。類(lèi) 似度SIp和反饋SIa被組合到一起來(lái)計(jì)算識(shí)別結(jié)果D����。如果識(shí)別結(jié)果D大 于閾值,則所監(jiān)控的����、潛在的VoIP應(yīng)用用戶(hù)的連接被識(shí)別為VoIP應(yīng)用 連接。
本發(fā)明的系統(tǒng)能被安裝在被識(shí)別的流量在網(wǎng)絡(luò)中的匯聚處���。 本發(fā)明的優(yōu)點(diǎn)包括以下五個(gè)方面 精度
通過(guò)將主動(dòng)擾動(dòng)結(jié)合到被動(dòng)監(jiān)控�,本發(fā)明能識(shí)別出以P2P和加密為 特征的VoIP流量����,而其對(duì)于任何現(xiàn)有技術(shù)是不可能的。公知的VoIP流 量分布提供基本精度��,此精度通過(guò)可變比特率(VBR) VoIP編解碼器的 自適應(yīng)特性來(lái)加強(qiáng)�����。 -穩(wěn)定性
在本發(fā)明所提出的方法中,對(duì)VoIP編解碼器特性的依賴(lài)性而不是 對(duì)VoIP應(yīng)用(及其實(shí)現(xiàn)方案)的依賴(lài)性極大地貢獻(xiàn)于本方法的穩(wěn)定性��。 由于VoIP編解碼器比VoIP應(yīng)用更不易于變化�����,所以這種方法能識(shí)別出 大量的VoIP應(yīng)用��,而不必要求逐應(yīng)用地���、甚至逐應(yīng)用版本地加以識(shí)別。 -可擴(kuò)展性收集和分析數(shù)據(jù)包層的統(tǒng)計(jì)量比傳統(tǒng)的逐個(gè)字節(jié)的有效載荷檢查 更有效�,并且更適于大規(guī)模的部署。如果有必要進(jìn)行離線(xiàn)分析��,則本發(fā) 明還可以節(jié)約計(jì)算機(jī)存儲(chǔ)器或者磁盤(pán)存儲(chǔ)空間����。
可推廣性
如果相對(duì)應(yīng)的應(yīng)用的流量分布是已知的,則本發(fā)明能被推廣來(lái)識(shí)別 由許多類(lèi)型的網(wǎng)絡(luò)(例如固定電話(huà)網(wǎng)絡(luò))中的其它應(yīng)用所產(chǎn)生的通用
VoIP流量���。
■法律���、隱私�、物流和財(cái)政優(yōu)點(diǎn)
因?yàn)楸痉椒ú灰笥行лd荷檢查��,所以本方法沒(méi)有在許多類(lèi)似產(chǎn)品 中所使用的其它方法面對(duì)的法律問(wèn)題和隱私問(wèn)題��。而且��,由于其穩(wěn)定 性���,所以本方法能通過(guò)消除頻繁更新簽名/服務(wù)器(超級(jí)節(jié)點(diǎn))數(shù)據(jù)庫(kù) 來(lái)降低運(yùn)營(yíng)商的維護(hù)成本���。另外,由于本發(fā)明中所提出的方法并不要求 任何專(zhuān)用硬件����,所以該方法能通過(guò)一般的硬件平臺(tái)來(lái)實(shí)現(xiàn),從而使得運(yùn) 營(yíng)商在為硬件故障時(shí)的替換所作的備份倉(cāng)庫(kù)中僅需維護(hù)數(shù)量和品種較 少的存貨��。
下面結(jié)合附圖更詳細(xì)地說(shuō)明本發(fā)明�����,其中
圖1示出VoIP應(yīng)用可能包含的多種不同服務(wù)�。
圖2示出用于識(shí)別類(lèi)似Skype的VoIP流量的系統(tǒng)結(jié)構(gòu)。
具體實(shí)施例方式
為了更好地理解本發(fā)明�����,現(xiàn)將本發(fā)明中所使用到的術(shù)語(yǔ)解釋如下
VoIP:網(wǎng)絡(luò)電話(huà),通過(guò)IP網(wǎng)絡(luò)發(fā)送數(shù)字化語(yǔ)音的技術(shù)��。
P2P:對(duì)等的��、分散式網(wǎng)絡(luò)架構(gòu)���,常常是構(gòu)建于現(xiàn)有的IP網(wǎng)絡(luò)之上的����。
SN:超級(jí)節(jié)點(diǎn)��,P2P網(wǎng)絡(luò)中的專(zhuān)用對(duì)等體����,該對(duì)等體提供共享服務(wù)���, 例如索引�����、中繼等等����。P2P網(wǎng)絡(luò)能包含多個(gè)這種超級(jí)節(jié)點(diǎn)。
HTTP:超文本傳輸協(xié)議�����,通常用來(lái)遞送網(wǎng)頁(yè)內(nèi)容(web content)
的協(xié)i義�����。��,
編解碼器編碼器和解碼器��,用于數(shù)字媒體與專(zhuān)用格式之間的轉(zhuǎn)換 的計(jì)算機(jī)程序���。VBR:可變比特率技術(shù)�,其能在工作時(shí)改變媒體編碼的輸出比特率��。 DPI:深度包檢測(cè)���, 一種根據(jù)數(shù)據(jù)包中所包含的簽名來(lái)對(duì)流量進(jìn)行 分類(lèi)的技術(shù)�。
注意�����,VoIP應(yīng)用的實(shí)施細(xì)節(jié)因類(lèi)型的不同而不同。以下針對(duì)目前 最流行的應(yīng)用Skype�����,來(lái)展示一種有代表性的實(shí)現(xiàn)方案����。圖2提供用于 識(shí)別類(lèi)似Skype的VoIP流量的框圖,該框圖由三個(gè)被動(dòng)識(shí)別模塊(包 括一個(gè)可選模塊)�、 一個(gè)主動(dòng)識(shí)別模塊和兩個(gè)系統(tǒng)公用模塊組成 -數(shù)據(jù)包統(tǒng)計(jì)量收集器2 01 (被動(dòng)模塊)
這個(gè)模塊監(jiān)控潛在的VoIP用戶(hù)的流量并收集稍后分析所需要的統(tǒng) 計(jì)量。感興趣的統(tǒng)計(jì)量是雙層的在連接層��,這些統(tǒng)計(jì)量包括持續(xù)時(shí)間 和平均比特率���;在數(shù)據(jù)包層,這些統(tǒng)計(jì)量包括數(shù)據(jù)包大小和時(shí)間戳�。根 據(jù)具體的VoIP應(yīng)用程序內(nèi)的編解碼器來(lái)選擇這些感興趣的統(tǒng)計(jì)量。 ■檢測(cè)與分析器2 02 (被動(dòng)模塊)
將這些統(tǒng)計(jì)量作為輸入��,這個(gè)模塊通過(guò)將輸入與某些應(yīng)用(例如 Skype)的流量分布的先驗(yàn)知識(shí)相關(guān)聯(lián)來(lái)決定�����, 一個(gè)連接是否可能包含 VoIP流量。網(wǎng)絡(luò)排隊(duì)對(duì)于數(shù)據(jù)包在網(wǎng)絡(luò)裝置上經(jīng)歷的延遲有影響���,特別 是當(dāng)網(wǎng)絡(luò)嚴(yán)重負(fù)荷時(shí)��。為了解決這個(gè)問(wèn)題�,將數(shù)據(jù)包到達(dá)之間的時(shí)間波 動(dòng)考慮為噪聲�����,并且利用統(tǒng)計(jì)學(xué)信號(hào)處理技術(shù)來(lái)識(shí)別期望的VoIP流 量����。
-VoIP屬性識(shí)別器203 (被動(dòng)模塊,可選)
考慮到在文獻(xiàn)中已報(bào)告與某些應(yīng)用(例如Skype)相關(guān)的一些線(xiàn)索����, 如果可得到這些線(xiàn)索,則利用這些線(xiàn)索作為啟發(fā)式經(jīng)驗(yàn)和邏輯有助于區(qū) 分VoIP應(yīng)用���。本方法可以利用這些啟發(fā)式經(jīng)驗(yàn)和邏輯��,通過(guò)分析用戶(hù) 登錄過(guò)程中的交互過(guò)程�,從而獲得更高的精確度?��?赡艿膯l(fā)式經(jīng)驗(yàn)和 邏輯包括對(duì)用戶(hù)登錄請(qǐng)求包應(yīng)用深度包檢測(cè)(DPI)����、分析用戶(hù)登錄連 接模式等等�����。然而����,這些線(xiàn)索高度遭受軟件實(shí)現(xiàn)方案變化的影響,并且 不能單獨(dú)識(shí)別出VoIP流量�����,因?yàn)閂oIP應(yīng)用可以在登錄完成之后打開(kāi)一 個(gè)新的連接以傳輸實(shí)際的語(yǔ)音數(shù)據(jù)��,而這個(gè)新的連接往往沒(méi)有前述線(xiàn)索 可供識(shí)別之用��。這個(gè)模塊是可選的����,其對(duì)第三層/第四層信息過(guò)濾器206 的過(guò)濾結(jié)果進(jìn)行進(jìn)一步處理,其處理結(jié)果通過(guò)內(nèi)部控制消息機(jī)制遞交給 總分類(lèi)器205�����。如果這個(gè)模塊不存在��,則來(lái)自第三層/第四層信息過(guò)濾器 的結(jié)果被直接供給總分類(lèi)器用來(lái)定義潛在的用戶(hù)�����。 擾動(dòng)生成器204 (主動(dòng)模塊)
通過(guò)和"檢測(cè)與分析器"交互作用���,這個(gè)模塊生成到目標(biāo)連接的統(tǒng) 計(jì)量擾動(dòng)����,比如數(shù)據(jù)包丟棄率�����。目標(biāo)連接所對(duì)應(yīng)的語(yǔ)音編解碼器將這種 擾動(dòng)視為網(wǎng)絡(luò)狀況的改變�,并觸發(fā)相應(yīng)的自適應(yīng)機(jī)制。關(guān)于目標(biāo)連接如 何對(duì)擾動(dòng)作出反應(yīng)的結(jié)果隨后被本方法中的"檢測(cè)與分析器"記錄和分析��。
-總分類(lèi)器205 (被動(dòng)模塊�,公用的系統(tǒng)功能) 許多系統(tǒng)/平臺(tái)為了進(jìn)行流分類(lèi)而具有這個(gè)模塊�。本發(fā)明利用這個(gè) 總分類(lèi)器�,根據(jù)用戶(hù)身份將所有數(shù)據(jù)連接分成兩類(lèi)潛在的VoIP用戶(hù) 和普通用戶(hù)。所述用戶(hù)身份是網(wǎng)絡(luò)用于區(qū)分不同用戶(hù)的標(biāo)識(shí)����,例如WCDMA 移動(dòng)通信網(wǎng)絡(luò)的PDP上下文、固定通信網(wǎng)絡(luò)的IP地址或PPP會(huì)話(huà)號(hào)等��。 屬于潛在的VoIP用戶(hù)的連接被遞送給數(shù)據(jù)包統(tǒng)計(jì)量收集器�,用于后續(xù) 處理。
.第三層/第四層信息過(guò)濾器206 (被動(dòng)模塊���,公用的系統(tǒng)功能) 如前所述�,當(dāng)客戶(hù)端登錄到相應(yīng)的服務(wù)網(wǎng)絡(luò)時(shí)�����,Skype以及大多數(shù) 基于SIP的應(yīng)用需要與該服務(wù)網(wǎng)絡(luò)中的已知服務(wù)器之一交換信息��。因 此����,如果發(fā)現(xiàn)這種情況,則這個(gè)模塊將該用戶(hù)標(biāo)記為潛在的VoIP用戶(hù)���。 然后�����,其過(guò)濾結(jié)果通過(guò)圖2中虛線(xiàn)示出的內(nèi)部控制消息機(jī)制被返回給總 分類(lèi)器���。考慮到潛在的VoIP用戶(hù)比較少�����,這種行為有助于將監(jiān)控任務(wù) 限定為僅僅小部分流量�����。
根據(jù)第三層/第四層過(guò)濾的結(jié)果��,所有網(wǎng)絡(luò)用戶(hù)(圖2的左輸入) 被分成潛在的VoIP用戶(hù)和普通用戶(hù)����。潛在的VoIP用戶(hù)的每個(gè)連接被監(jiān) 控并且收集其統(tǒng)計(jì)量,而不考慮數(shù)據(jù)包有效栽荷中承栽的實(shí)際內(nèi)容�。在 分析統(tǒng)許量之后,將這些分析結(jié)果與對(duì)應(yīng)應(yīng)用的已知流量分布進(jìn)行關(guān) 聯(lián)��,并且計(jì)算類(lèi)似度SIP。 一旦分析揭示這兩者之間高度關(guān)聯(lián)��,擾動(dòng)就 被增加到該連接并且觀察被定義為SL的其反饋����。最后,這兩個(gè)量被組 合到一起來(lái)計(jì)算識(shí)別結(jié)果D (參見(jiàn)等式(1))�����。例如���,SL和SIp加權(quán) 5求和���,并且如果該識(shí)別結(jié)果D大于閾值ti 。��,則這個(gè)連接被識(shí)別為VoIP 連接(參見(jiàn)等式(2 ))��。<formula>formula see original document page 13</formula>在等式(2)中���,根據(jù)具體的VoIP應(yīng)用來(lái)確定權(quán)重&和閣值Ti�����。. 并且權(quán)重5的值在1到0之間變化.
本發(fā)明所對(duì)應(yīng)的系統(tǒng)以軟件模塊的形式實(shí)現(xiàn)��,能被安裝在被識(shí)別的 流量在網(wǎng)絡(luò)中的匯聚處.例如�,可能的安裝點(diǎn)是運(yùn)營(yíng)商的核心網(wǎng)絡(luò)的因 特網(wǎng)邊界(特別是完成服務(wù)區(qū)分/控制功能的設(shè)備)或者一般的網(wǎng)關(guān). 現(xiàn)有的設(shè)備平臺(tái)���,比如Cisco CSG/SSG��、 Nokia ISN��、 Siemens IPS, 能為本發(fā)明系統(tǒng)的實(shí)現(xiàn)方案提供充分的軟硬件平臺(tái)支持.
盡管結(jié)合附困所示的實(shí)例對(duì)本發(fā)明進(jìn)行了以上的描述�����,但是顯然本 發(fā)明不是局限于此�,而可在隨附的權(quán)利要求所公開(kāi)的范圍之內(nèi)以多種方 式進(jìn)行修改.
參考文獻(xiàn) S, Ehlert�, S, Petgaiig, Analysis and signature of Skype VoIP session traffic. Technical Report- 2006年7月 Ipp2p, http: 〃www. ipp2p, org/, 17filter�, h"p:〃17-filter, sourceforge,net厶
3〗K. Suh等人的Characterizing and detecting Skype-relayed traffic. IEEE Infocom,06���, 2006年4月����, X. Wang等人的Tracking anonymous peer-to-peer VoIP calls on the Internet. ACM CCS,05�����, 2005年11月.
權(quán)利要求
1. 一種用于在網(wǎng)絡(luò)中識(shí)別VoIP流量的方法��,其特征在于���,該方法包括下列步驟根據(jù)用戶(hù)身份將所有數(shù)據(jù)連接所對(duì)應(yīng)的用戶(hù)分成潛在的VoIP應(yīng)用用戶(hù)和普通用戶(hù)�����;監(jiān)控潛在的VoIP應(yīng)用用戶(hù)的流量并收集感興趣的統(tǒng)計(jì)量�����;將收集到的統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)相關(guān)聯(lián)�����,并且計(jì)算類(lèi)似度SIp���;如果分析揭示一連接展現(xiàn)出所述統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)之間高度關(guān)聯(lián),擾動(dòng)就被施加到所監(jiān)控的、潛在的VoIP應(yīng)用用戶(hù)的連接并且觀察反饋SIa�����;類(lèi)似度SIp和反饋SIa被組合到一起來(lái)計(jì)算識(shí)別結(jié)果D�;如果識(shí)別結(jié)果D大于閾值,則所監(jiān)控的����、潛在的VoIP應(yīng)用用戶(hù)的連接被識(shí)別為VoIP應(yīng)用連接。
2. 如權(quán)利要求1所述的方法��,將與服務(wù)器進(jìn)行通信的用戶(hù)標(biāo)記為 潛在的VoIP應(yīng)用用戶(hù)����。
3. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,該方法還包括利用 啟發(fā)式經(jīng)驗(yàn)和邏輯來(lái)分析用戶(hù)登錄過(guò)程中的交互過(guò)程�����。
4. 根據(jù)權(quán)利要求3所述的方法���,其特征在于���,所述啟發(fā)式經(jīng)驗(yàn)和 邏輯包括對(duì)用戶(hù)登錄請(qǐng)求包應(yīng)用深度包檢測(cè)或者分析用戶(hù)登錄連接模 式。
5. 根據(jù)權(quán)利要求1 - 4中的任一權(quán)利要求所述的方法���,其特征在于��, 通過(guò)以下方式由類(lèi)似度SIp和反饋SIa來(lái)確定識(shí)別結(jié)果D:<formula>formula see original document page 2</formula>.其中��,5是根據(jù)VoIP應(yīng)用來(lái)確定的權(quán)重��,并且5的值在1到0之 間變化����,而T]�。是根據(jù)VoIP應(yīng)用來(lái)確定的閾值。
6. 根據(jù)權(quán)利要求1 - 4中的任一權(quán)利要求所述的方法�,其特征在于, 所述感興趣的統(tǒng)計(jì)量是雙層的在連接層��,統(tǒng)計(jì)量是持續(xù)時(shí)間或平均比 特率����;在數(shù)據(jù)包層�����,統(tǒng)計(jì)量是數(shù)據(jù)包大小或時(shí)間戳���,
7. 根據(jù)權(quán)利要求6所述的方法,其特征在于�����,根據(jù)VoIP應(yīng)用程序內(nèi)的編解碼器來(lái)選擇感興趣的統(tǒng)計(jì)量��。
8. 根據(jù)權(quán)利要求1 - 4中的任一權(quán)利要求所述的方法��,其特征在于���, 所述擾動(dòng)是數(shù)據(jù)包丟棄率。
9. 根據(jù)權(quán)利要求1 - 4中的任一權(quán)利要求所述的方法�����,其特征在于��, 所述用戶(hù)身份是網(wǎng)絡(luò)用于區(qū)分不同用戶(hù)的標(biāo)識(shí)。
10. 根據(jù)權(quán)利要求9所述的方法���,其特征在于���,所述用戶(hù)身份是 WCDMA移動(dòng)通信網(wǎng)絡(luò)的PDP上下文、固定通信網(wǎng)絡(luò)的IP地址或者PPP 會(huì)話(huà)號(hào)中的至少一種�。
11. 一種用于在網(wǎng)絡(luò)中識(shí)別VoIP流量的系統(tǒng),該系統(tǒng)包括總分類(lèi) 器和第三層/第四層信息過(guò)濾器�,該第三層/第四層信息過(guò)濾器連接在總 分類(lèi)器之后,用于過(guò)濾關(guān)于VoIP的信息并將過(guò)濾結(jié)果通過(guò)內(nèi)部控制消 息機(jī)制返回給總分類(lèi)器�,使得總分類(lèi)器根據(jù)用戶(hù)身份將所有數(shù)據(jù)連接所 對(duì)應(yīng)的用戶(hù)分成潛在的VoIP應(yīng)用用戶(hù)和普通用戶(hù),其特征在于����,該系統(tǒng)還包括數(shù)據(jù)包統(tǒng)計(jì)量收集器,用于監(jiān)控經(jīng)總分類(lèi)器所分出的潛在的VoIP 應(yīng)用用戶(hù)的流量并收集感興趣的統(tǒng)計(jì)量��,該數(shù)據(jù)包統(tǒng)計(jì)量收集器輸出所 收集到的統(tǒng)計(jì)量���;檢測(cè)與分析器���,用于將由數(shù)據(jù)包統(tǒng)計(jì)量收集器所輸出的統(tǒng)計(jì)量與 VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)相關(guān)聯(lián)來(lái)決定, 一個(gè)連接是否包含 VoIP流量�;擾動(dòng)生成器�,用于和檢測(cè)與分析器交互作用�����,并且生成施加到所監(jiān) 控的���、潛在的VoIP應(yīng)用用戶(hù)的連接的統(tǒng)計(jì)擾動(dòng)��。
12. 根據(jù)權(quán)利要求11所述的系統(tǒng)�,其特征在于���,該系統(tǒng)還包括VoIP 屬性識(shí)別器����,用于利用啟發(fā)式經(jīng)驗(yàn)和邏輯來(lái)分析用戶(hù)登錄過(guò)程中的交互 過(guò)程��,該VoIP屬性識(shí)別器接受被第三層/第四層信息過(guò)濾器過(guò)濾后的連 接����,并通過(guò)內(nèi)部控制消息機(jī)制將結(jié)果返回給總分類(lèi)器���。
13. 根據(jù)權(quán)利要求12所述的系統(tǒng)�,其特征在于,所述啟發(fā)式經(jīng)驗(yàn)?zāi)J健?'�����、�、、����,' 乂 -' 、�,、
14. 根據(jù)權(quán)利要求11-13中的任一權(quán)利要求所述的系統(tǒng)���,其特征 在于�����,在檢測(cè)與分析器中���,所收集到的統(tǒng)計(jì)量被關(guān)聯(lián)到VoIP應(yīng)用的流 量分布的先驗(yàn)知識(shí),并且計(jì)算類(lèi)似度SIP;如果分析揭示一連接展現(xiàn)出所述統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)之間高度關(guān)聯(lián)���,擾動(dòng)就 被施加到所監(jiān)控的�����、潛在的VoIP應(yīng)用用戶(hù)的連接并且觀察反饋SIa;類(lèi) 似度SIp和反饋SIa被組合到一起來(lái)計(jì)算識(shí)別結(jié)果D;如果識(shí)別結(jié)果D大 于閾值�����,則所監(jiān)控的�����、潛在的VoIP應(yīng)用用戶(hù)的連接被識(shí)別為VoIP應(yīng)用連接�����。
15.根據(jù)權(quán)利要求14所述的系統(tǒng)�����,其特征在于���,通過(guò)以下方式由 類(lèi)似度SI p和反饋SI a來(lái)確定識(shí)別結(jié)果D:<formula>formula see original document page 4</formula>其中���,5是根據(jù)VoIP應(yīng)用來(lái)確定的權(quán)重�����,并且5的值在1到0之 間變化,而Ti��。是根據(jù)VoIP應(yīng)用來(lái)確定的閾值�����。
16. 根據(jù)權(quán)利要求11-13中的任一權(quán)利要求所述的系統(tǒng)���,其特征 在于�����,所述感興趣的統(tǒng)計(jì)量是雙層的在連接層���,統(tǒng)計(jì)量是持續(xù)時(shí)間或 平均比特率;在數(shù)據(jù)包層�����,統(tǒng)計(jì)量是數(shù)據(jù)包大小或時(shí)間戳����。
17. 根據(jù)權(quán)利要求16所述的系統(tǒng)���,其特征在于,根據(jù)VoIP應(yīng)用程 序內(nèi)的編解碼器來(lái)選擇感興趣的統(tǒng)計(jì)量����。
18. 根據(jù)權(quán)利要求11-13中的任一權(quán)利要求所述的系統(tǒng),其特征 在于��,所述擾動(dòng)是數(shù)據(jù)包丟棄率�����。
19. 根據(jù)權(quán)利要求11-13中的任一權(quán)利要求所述的系統(tǒng)�����,其特征 在于�����,所述用戶(hù)身份是網(wǎng)絡(luò)用于區(qū)分不同用戶(hù)的標(biāo)識(shí)�。
20. 根據(jù)權(quán)利要求19所述的系統(tǒng),其特征在于�,所述用戶(hù)身份是 WCDMA移動(dòng)通信網(wǎng)絡(luò)的PDP上下文、固定通信網(wǎng)絡(luò)的IP地址或者PPP 會(huì)話(huà)號(hào)中的至少一種。
21. 根據(jù)權(quán)利要求11-13中的任一權(quán)利要求所述的系統(tǒng)���,其特征 在于,所述系統(tǒng)被安裝在被識(shí)別的流量在網(wǎng)絡(luò)中的匯聚處�����。
22. 根據(jù)權(quán)利要求21所述的系統(tǒng)����,其特征在于,所述被識(shí)別的流量 在網(wǎng)絡(luò)中的匯聚處是運(yùn)營(yíng)商的核心網(wǎng)絡(luò)的因特網(wǎng)邊界或者網(wǎng)關(guān)�����。
全文摘要
本發(fā)明涉及一種用于在網(wǎng)絡(luò)中識(shí)別VoIP流量的方法及其系統(tǒng)�����。根據(jù)用戶(hù)身份將所有數(shù)據(jù)連接所對(duì)應(yīng)的用戶(hù)分成潛在的VoIP應(yīng)用用戶(hù)和普通用戶(hù)�����。監(jiān)控潛在的VoIP應(yīng)用用戶(hù)的流量并收集感興趣的統(tǒng)計(jì)量�。將收集到的統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)相關(guān)聯(lián),并且計(jì)算類(lèi)似度SI<sub>p</sub>。如果分析揭示一連接展現(xiàn)出所述統(tǒng)計(jì)量與VoIP應(yīng)用的流量分布的先驗(yàn)知識(shí)之間高度關(guān)聯(lián)�����,擾動(dòng)就被施加到所監(jiān)控的��、潛在的VoIP應(yīng)用用戶(hù)的連接并且觀察反饋SI<sub>a</sub>���。類(lèi)似度SI<sub>p</sub>和反饋SI<sub>a</sub>被組合到一起來(lái)計(jì)算識(shí)別結(jié)果D�。如果識(shí)別結(jié)果D大于閾值����,則所監(jiān)控的、潛在的VoIP應(yīng)用用戶(hù)的連接被識(shí)別為VoIP應(yīng)用連接�。本發(fā)明不僅提高了識(shí)別精度,而且在穩(wěn)定性�����、可擴(kuò)展性和可推廣性等方面均體現(xiàn)出其優(yōu)點(diǎn)���。
文檔編號(hào)H04L12/56GK101420336SQ20071016793
公開(kāi)日2009年4月29日 申請(qǐng)日期2007年10月26日 優(yōu)先權(quán)日2007年10月26日
發(fā)明者峰 姜 申請(qǐng)人:諾基亞西門(mén)子通信有限責(zé)任兩合公司