專利名稱:報(bào)文分類決策構(gòu)建系統(tǒng)及方法、報(bào)文分類系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理技術(shù),尤其涉及一種報(bào)文分類決策構(gòu)建系統(tǒng)及方法,和一種報(bào)文分類系統(tǒng)及方法。
背景技術(shù):
報(bào)文分類也稱為流分類。流是從一個(gè)源到一個(gè)目的的報(bào)文序列,是具有相同屬性的報(bào)文的集合。組成流的最小單位是網(wǎng)絡(luò)報(bào)文。報(bào)文分類主要是基于報(bào)頭的一個(gè)或多個(gè)域, 根據(jù)一定的策略或規(guī)則識(shí)別該報(bào)文所屬的流。報(bào)文分類技術(shù)可應(yīng)用于網(wǎng)絡(luò)中的很多領(lǐng)域。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,現(xiàn)在很多網(wǎng)絡(luò)設(shè)備都離不開報(bào)文分類技術(shù),這包括提供服務(wù)質(zhì)量(QoQ保障的骨干路由設(shè)備、提供網(wǎng)絡(luò)報(bào)文過濾的防火墻設(shè)備、提供數(shù)據(jù)加密的虛擬專用網(wǎng)(VPN)網(wǎng)關(guān)設(shè)備等等。對(duì)于這些嚴(yán)重依賴報(bào)文分類技術(shù)的網(wǎng)絡(luò)設(shè)備來說,報(bào)文分類效率直接決定著所述網(wǎng)絡(luò)設(shè)備的性能高低。表1為一個(gè)簡單的基于網(wǎng)絡(luò)報(bào)文五元組標(biāo)識(shí)的防火墻規(guī)則集示意,它其實(shí)就是一個(gè)典型的根據(jù)源IP地址(SIP)、源端口(Sport)、目標(biāo)IP地址(DIP)、目標(biāo)端口(DPort)以及協(xié)議(Prot)這五個(gè)參數(shù)進(jìn)行的5維報(bào)文分類問題,它依據(jù)網(wǎng)絡(luò)報(bào)文規(guī)則集對(duì)所有流經(jīng)的網(wǎng)絡(luò)報(bào)文進(jìn)行分類,對(duì)于不同類型的網(wǎng)絡(luò)報(bào)文采取不同的處理動(dòng)作,比如轉(zhuǎn)發(fā)或丟棄等等。表1、防火墻ACL規(guī)則集示意
權(quán)利要求
1.一種報(bào)文分類決策構(gòu)建系統(tǒng),其特征在于,包括映射模塊,用于將全體報(bào)文分類規(guī)則映射到一多維空間中的一系列超矩形; 投影模塊,用于在所述多維空間中,將所述一系列超矩形進(jìn)行逐維投影,得到每一個(gè)超矩形在所述多維空間的每一維上順序排列的基本區(qū)間;構(gòu)建模塊,用于根據(jù)所述基本區(qū)間構(gòu)建一棵用于進(jìn)行報(bào)文分類的報(bào)文分類決策樹。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述投影模塊包括選擇單元,用于在所述多維空間中沒有進(jìn)行投影的剩余維中選擇一維作為當(dāng)前目標(biāo)維;投影單元,用于將所述超矩形在所述當(dāng)前目標(biāo)維進(jìn)行投影,得到每一個(gè)超矩形在所述當(dāng)前目標(biāo)維上順序排列的基本區(qū)間。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述構(gòu)建模塊包括分解單元,用于根據(jù)所述順序排列的基本區(qū)間,在所述當(dāng)前目標(biāo)維上將所述全體報(bào)文分類規(guī)則分解為一個(gè)或一個(gè)以上的報(bào)文分類規(guī)則子集;判斷單元,用于判斷所述報(bào)文分類規(guī)則子集是否為空,并用于判斷所述報(bào)文規(guī)則子集是否在所述多維空間中的每一維都被投影;構(gòu)建單元,用于根據(jù)所述報(bào)文分類規(guī)則子集構(gòu)建所述報(bào)文分類決策樹,并在所述判斷單元判斷出所述報(bào)文分類規(guī)則子集為空或者在所有為上都被投影時(shí)停止所述構(gòu)建,得到一棵完整的所述報(bào)文分類決策樹。
4.一種報(bào)文分類決策構(gòu)建方法,其特征在于,包括將全體報(bào)文分類規(guī)則映射到一多維空間中的一系列超矩形;在所述多維空間中,將所述一系列超矩形進(jìn)行逐維投影,得到每一個(gè)超矩形在所述多維空間的每一維上順序排列的基本區(qū)間;根據(jù)所述基本區(qū)間構(gòu)建一棵用于進(jìn)行報(bào)文分類的報(bào)文分類決策樹。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述多維空間中進(jìn)行所述逐維投影得到所述順序排列的基本區(qū)間的步驟,包括在所述多維空間中沒有進(jìn)行投影的剩余維中選擇一維作為當(dāng)前目標(biāo)維; 將所述超矩形在所述當(dāng)前目標(biāo)維進(jìn)行投影,得到每一個(gè)超矩形在所述當(dāng)前目標(biāo)維上順序排列的基本區(qū)間。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,根據(jù)所述基本區(qū)間構(gòu)建所述報(bào)文分類決策樹的步驟,包括根據(jù)所述順序排列的基本區(qū)間,在所述當(dāng)前目標(biāo)維上將所述全體報(bào)文分類規(guī)則分解為一個(gè)或一個(gè)以上的報(bào)文分類規(guī)則子集;根據(jù)所述報(bào)文分類規(guī)則子集構(gòu)建所述報(bào)文分類決策樹;判斷所述報(bào)文分類規(guī)則子集是否為空,并用于判斷所述報(bào)文規(guī)則子集是否在所述多維空間中的每一維都被投影;判斷出所述報(bào)文分類規(guī)則子集為空或者在所有為上都被投影時(shí)停止所述構(gòu)建,得到一棵完整的所述報(bào)文分類決策樹。
7.一種報(bào)文分類系統(tǒng),其特征在于,包括 接收模塊,用于接收待分類網(wǎng)絡(luò)報(bào)文;分類模塊,用于從根據(jù)全體報(bào)文分類規(guī)則構(gòu)建的一報(bào)文分類決策樹的根節(jié)點(diǎn)開始,根據(jù)所述報(bào)文分類決策樹的逐層節(jié)點(diǎn)對(duì)所述待分類網(wǎng)絡(luò)報(bào)文進(jìn)行分類,獲得所述報(bào)文分類決策樹的葉子節(jié)點(diǎn)時(shí)停止所述分類;輸出模塊,用于根據(jù)所述葉子節(jié)點(diǎn)獲得所述待分類網(wǎng)絡(luò)報(bào)文的分類結(jié)果并輸出。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于所述輸出模塊用于判斷所述葉子節(jié)點(diǎn)是否為空,是則所述待分類網(wǎng)絡(luò)報(bào)文沒有匹配到任何報(bào)文分類規(guī)則,否則所述葉子節(jié)點(diǎn)中所包含的報(bào)文分類規(guī)則為所述待分類網(wǎng)絡(luò)報(bào)文匹配到的報(bào)文分類規(guī)則。
9.一種報(bào)文分類方法,其特征在于,包括接收待分類網(wǎng)絡(luò)報(bào)文;從根據(jù)全體報(bào)文分類規(guī)則構(gòu)建的一報(bào)文分類決策樹的根節(jié)點(diǎn)開始,根據(jù)所述報(bào)文分類決策樹的逐層節(jié)點(diǎn)對(duì)所述待分類網(wǎng)絡(luò)報(bào)文進(jìn)行分類;獲得所述報(bào)文分類決策樹的葉子節(jié)點(diǎn)時(shí)停止所述分類;根據(jù)所述葉子節(jié)點(diǎn)獲得所述待分類網(wǎng)絡(luò)報(bào)文的分類結(jié)果并輸出。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,根據(jù)所述全體報(bào)文分類規(guī)則構(gòu)建所述報(bào)文分類決策樹的步驟,包括將所述全體報(bào)文分類規(guī)則映射到一多維空間中的一系列超矩形;在所述多維空間中,將所述一系列超矩形進(jìn)行逐維投影,得到每一個(gè)超矩形在所述多維空間的每一維上順序排列的基本區(qū)間;根據(jù)所述基本區(qū)間構(gòu)建所述報(bào)文分類決策樹。
11.根據(jù)權(quán)利要求9所述的方法,其特征在于,根據(jù)所述葉子節(jié)點(diǎn)獲得所述分類結(jié)果的步驟,包括判斷所述葉子節(jié)點(diǎn)是否為空,是則所述待分類網(wǎng)絡(luò)報(bào)文沒有匹配到任何報(bào)文分類規(guī)則,否則所述葉子節(jié)點(diǎn)中所包含的報(bào)文分類規(guī)則為所述待分類網(wǎng)絡(luò)報(bào)文匹配到的報(bào)文分類規(guī)則。
全文摘要
本發(fā)明公開了一種報(bào)文分類決策構(gòu)建系統(tǒng)及方法、報(bào)文分類系統(tǒng)及方法,分別用于構(gòu)建高效匹配的報(bào)文分類系統(tǒng)、提供高效的報(bào)文分類。其中該報(bào)文分類決策構(gòu)建方法包括將全體報(bào)文分類規(guī)則映射到一多維空間中的一系列超矩形;在所述多維空間中,將所述一系列超矩形進(jìn)行逐維投影,得到每一個(gè)超矩形在所述多維空間的每一維上順序排列的基本區(qū)間;根據(jù)所述基本區(qū)間構(gòu)建一棵用于進(jìn)行報(bào)文分類的報(bào)文分類決策樹。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例所構(gòu)建的報(bào)文分類決策樹層數(shù)非常小,報(bào)文分類處理效率高。
文檔編號(hào)H04L29/06GK102255788SQ201010181839
公開日2011年11月23日 申請(qǐng)日期2010年5月19日 優(yōu)先權(quán)日2010年5月19日
發(fā)明者葉潤國, 周濤 申請(qǐng)人:北京啟明星辰信息安全技術(shù)有限公司, 北京啟明星辰信息技術(shù)股份有限公司