一種深度報(bào)文檢測(cè)方法、檢測(cè)系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種深度報(bào)文檢測(cè)方法和系統(tǒng)，其中，所述方法包括：流量分析平臺(tái)根據(jù)來自DPI設(shè)備的流量信息記錄確定數(shù)據(jù)業(yè)務(wù)使用頻繁程度，依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)α髁啃畔⒂涗浿信c數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，并將排序結(jié)果通知DPI設(shè)備；DPI設(shè)備根據(jù)排序結(jié)果更新自身特征庫中與數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息的排列順序；當(dāng)DPI設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息依次與特征庫中的特征信息進(jìn)行比較，若找到匹配的特征信息，根據(jù)匹配特征信息確定數(shù)據(jù)報(bào)文的業(yè)務(wù)類型，并將數(shù)據(jù)報(bào)文及其業(yè)務(wù)類型寫入流量信息記錄中發(fā)送給流量分析平臺(tái)。本發(fā)明提高了識(shí)別數(shù)據(jù)報(bào)文業(yè)務(wù)類型速度。
【專利說明】-種深度報(bào)文檢測(cè)方法、檢測(cè)系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及深度報(bào)文檢測(cè)值PI)領(lǐng)域，尤其設(shè)及一種深度報(bào)文檢測(cè)方法和系統(tǒng)。

【背景技術(shù)】
[0002] 隨著數(shù)據(jù)業(yè)務(wù)的發(fā)展和精細(xì)化運(yùn)營(yíng)，運(yùn)營(yíng)商通常要對(duì)流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文進(jìn)行深 度報(bào)文檢測(cè)值PI)。DPI設(shè)備通過串接或者旁路的方式采集網(wǎng)絡(luò)數(shù)據(jù)流并從中提取數(shù)據(jù)報(bào) 文，對(duì)數(shù)據(jù)報(bào)文進(jìn)行解析，提取報(bào)文中的特征信息，將該特征信息依次與存儲(chǔ)在其內(nèi)部的特 征庫中的特征信息進(jìn)行匹配，直至在特征庫中找到匹配的特征字段，根據(jù)匹配的特征信息 W及特征庫中記錄的特征信息對(duì)應(yīng)的業(yè)務(wù)類型識(shí)別該數(shù)據(jù)報(bào)文代表的業(yè)務(wù)類型，現(xiàn)有的 DPI設(shè)備對(duì)數(shù)據(jù)報(bào)文進(jìn)行處理的流程如圖1所示。DPI設(shè)備在識(shí)別數(shù)據(jù)報(bào)文的業(yè)務(wù)類型后， 生成流量記錄。DPI設(shè)備生成的流量記錄可發(fā)送至流量分析平臺(tái)，由流量分析平臺(tái)根據(jù)特定 需要對(duì)記錄數(shù)據(jù)進(jìn)行分析、挖掘。
[0003] 根據(jù)現(xiàn)有技術(shù)，需要將數(shù)據(jù)報(bào)文的特征信息和特征庫中的特征信息一個(gè)一個(gè)順序 匹配，直至在特征庫中找到與數(shù)據(jù)報(bào)文的特征信息相匹配的字段。隨著業(yè)務(wù)類型的不斷增 力口，特征庫中存儲(chǔ)的特征信息越來越多。在數(shù)據(jù)庫中眾多的、無排列規(guī)律的特征信息中尋找 所需的字段非常耗時(shí)，而是否能夠在特征庫中快速尋找到匹配的特征信息，是評(píng)估一個(gè)DPI 設(shè)備性能優(yōu)劣的重要參數(shù)。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明提供了一種深度報(bào)文檢測(cè)方法、檢測(cè)設(shè)備和系統(tǒng)，W解決如何提高識(shí)別數(shù) 據(jù)報(bào)文業(yè)務(wù)類型速度的技術(shù)問題。
[0005] 為解決上述技術(shù)問題，本發(fā)明提供了一種深度報(bào)文檢測(cè)方法，所述方法包括：
[0006] 流量分析平臺(tái)根據(jù)來自深度報(bào)文檢測(cè)值PI)設(shè)備的流量信息記錄確定數(shù)據(jù)業(yè)務(wù) 使用頻繁程度，依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)α髁啃畔⒂涗浿信c數(shù)據(jù)業(yè)務(wù) 類型對(duì)應(yīng)的特征信息進(jìn)行排序，并將排序結(jié)果通知所述深度報(bào)文檢測(cè)設(shè)備；
[0007] 所述深度報(bào)文檢測(cè)設(shè)備根據(jù)所述排序結(jié)果更新自身特征庫中與數(shù)據(jù)業(yè)務(wù)類型對(duì) 應(yīng)的特征信息的排列順序；
[000引當(dāng)深度報(bào)文檢測(cè)設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息依次與特征 庫中的特征信息進(jìn)行比較，若找到匹配的特征信息，根據(jù)該匹配特征信息確定所述數(shù)據(jù)報(bào) 文的業(yè)務(wù)類型，并將數(shù)據(jù)報(bào)文及其業(yè)務(wù)類型寫入流量信息記錄中發(fā)送給流量分析平臺(tái)。
[0009] 可選地，所述流量分析平臺(tái)根據(jù)來自深度報(bào)文檢測(cè)值PI)設(shè)備的流量信息記錄確 定數(shù)據(jù)業(yè)務(wù)使用頻繁程序，包括：
[0010] 所述流量分析平臺(tái)根據(jù)流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)；
[0011] 所述流程分析平臺(tái)根據(jù)所述數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)確定數(shù)據(jù)業(yè)務(wù) 使用頻繁程度。
[0012] 可選地，所述流量分析平臺(tái)根據(jù)流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪 問次數(shù)，包括：
[0013] 所述流量分析平臺(tái)根據(jù)流量信息記錄統(tǒng)計(jì)在預(yù)設(shè)條件下數(shù)據(jù)業(yè)務(wù)的占用流量和/ 或訪問次數(shù)，所述預(yù)設(shè)條件包括：地域、接入類型、時(shí)間段或其組合。
[0014] 可選地，所述流量分析平臺(tái)依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)α髁啃?息記錄中與數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，包括：
[0015] 當(dāng)流量分析平臺(tái)在多個(gè)預(yù)設(shè)條件下進(jìn)行數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)的 統(tǒng)計(jì)時(shí)，依據(jù)每種統(tǒng)計(jì)結(jié)果得到的數(shù)據(jù)業(yè)務(wù)的使用頻繁程度分別對(duì)流量信息記錄中與數(shù)據(jù) 業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序。
[0016] 可選地，所述當(dāng)深度報(bào)文檢測(cè)設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信 息依次與特征庫中的特征信息進(jìn)行比較，包括：
[0017] 當(dāng)深度報(bào)文檢測(cè)設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，深度報(bào)文檢測(cè)設(shè)備判斷數(shù)據(jù)報(bào)文符合的 預(yù)設(shè)條件，選擇特征庫中在該預(yù)設(shè)條件下的排序特征信息，將從數(shù)據(jù)報(bào)文中提取的特征信 息依次與選擇的排序后的特征信息進(jìn)行比較。
[001引為解決上述技術(shù)問題，本發(fā)明還提供了一種深度報(bào)文檢測(cè)系統(tǒng)，所述系統(tǒng)包括：深 度報(bào)文檢測(cè)設(shè)備W及流量分析平臺(tái)，其中，
[0019] 所述流量分析平臺(tái)，用于根據(jù)來自深度報(bào)文檢測(cè)值PI)設(shè)備的流量信息記錄確定 數(shù)據(jù)業(yè)務(wù)的使用頻繁程度，依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)α髁啃畔⒂涗浿?與數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，并將排序結(jié)果通知所述深度報(bào)文檢測(cè)設(shè)備；
[0020] 所述深度報(bào)文檢測(cè)設(shè)備，用于根據(jù)所述排序結(jié)果更新自身特征庫中與數(shù)據(jù)業(yè)務(wù)類 型對(duì)應(yīng)的特征信息的排列順序；W及當(dāng)接收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息，將 提取的特征信息依次與特征庫中的特征信息進(jìn)行比較，若找到匹配的特征信息，根據(jù)該匹 配特征信息確定所述數(shù)據(jù)報(bào)文的數(shù)據(jù)業(yè)務(wù)類型，將數(shù)據(jù)報(bào)文及其業(yè)務(wù)類型寫入流量信息記 錄中發(fā)送至流量分析平臺(tái)。
[0021] 可選地，所述流量分析平臺(tái)，用于根據(jù)來自深度報(bào)文檢測(cè)值PI)設(shè)備的流量信息 記錄確定數(shù)據(jù)業(yè)務(wù)的使用頻繁程度，包括：
[0022] 根據(jù)流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)；
[0023] 根據(jù)所述數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)確定數(shù)據(jù)業(yè)務(wù)使用頻繁程度。
[0024] 可選地，所述流量分析平臺(tái)，用于根據(jù)流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的占用流量和/ 或訪問次數(shù)，包括：
[0025] 根據(jù)來自DPI的流量信息記錄統(tǒng)計(jì)在預(yù)設(shè)條件下數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問 次數(shù)，所述預(yù)設(shè)條件包括：地域、接入類型、時(shí)間段或其組合。
[0026] 可選地，所述流量分析平臺(tái)，用于依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)?流量信息記錄中與數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，包括：
[0027] 當(dāng)流量分析平臺(tái)在多個(gè)預(yù)設(shè)條件下進(jìn)行數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)的 統(tǒng)計(jì)時(shí)，依據(jù)每種統(tǒng)計(jì)結(jié)果得到的數(shù)據(jù)業(yè)務(wù)的使用頻繁程度分別對(duì)流量信息記錄中與數(shù)據(jù) 業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序。
[002引可選地，所述深度報(bào)文檢測(cè)設(shè)備，用于收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信 息依次與特征庫中的特征信息進(jìn)行比較，包括：
[0029]當(dāng)接收到數(shù)據(jù)報(bào)文時(shí)，判斷該數(shù)據(jù)報(bào)文符合的預(yù)設(shè)條件，選擇特征庫中在該預(yù)設(shè) 條件下的排序特征信息，將從數(shù)據(jù)報(bào)文中提取的特征信息依次與選擇的排序后的特征進(jìn)行 比較。
[0030] 上述技術(shù)方案，由于DPI設(shè)備中特征庫存儲(chǔ)的特征信息已經(jīng)按照數(shù)據(jù)業(yè)務(wù)使用頻 繁程序從高到低的順序進(jìn)行了排序，當(dāng)根據(jù)特征庫存儲(chǔ)的特征信息判斷接收數(shù)據(jù)報(bào)文的業(yè) 務(wù)類型時(shí)，加快了常用數(shù)據(jù)業(yè)務(wù)的識(shí)別速度

【專利附圖】

【附圖說明】
[0031] 圖1為現(xiàn)有技術(shù)中DPI設(shè)備對(duì)數(shù)據(jù)報(bào)文處理流程圖；
[0032] 圖2為本實(shí)施例的深度報(bào)文檢測(cè)方法流程圖；
[0033] 圖3為本實(shí)施例的深度報(bào)文檢測(cè)系統(tǒng)組成圖。

【具體實(shí)施方式】
[0034] 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對(duì)本發(fā)明 的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中 的特征可W相互任意組合。
[0035] 圖2為本實(shí)施例的深度報(bào)文檢測(cè)方法流程圖。
[0036] S201深度報(bào)文檢測(cè)值PI)設(shè)備接收數(shù)據(jù)報(bào)文；
[0037] S202 DPI設(shè)備從數(shù)據(jù)報(bào)文中提取特征信息，將提取的特征信息與自身特征庫中存 儲(chǔ)的與數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行比較，當(dāng)存在匹配字段時(shí)，執(zhí)行步驟S203 ;由于 不存在匹配字段的情況不屬于本實(shí)施例討論的范圍，執(zhí)行步驟S209 ;所述特征信息包括： 源統(tǒng)一資源定位器扣化）和/或目的U化；表1為所述特征庫的示例；
[00%]
[0039] 表 1

【權(quán)利要求】
1. 一種深度報(bào)文檢測(cè)方法，其特征在于，所述方法包括： 流量分析平臺(tái)根據(jù)來自深度報(bào)文檢測(cè)（DPI)設(shè)備的流量信息記錄確定數(shù)據(jù)業(yè)務(wù)使用 頻繁程度，依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)α髁啃畔⒂涗浿信c數(shù)據(jù)業(yè)務(wù)類型 對(duì)應(yīng)的特征信息進(jìn)行排序，并將排序結(jié)果通知所述深度報(bào)文檢測(cè)設(shè)備； 所述深度報(bào)文檢測(cè)設(shè)備根據(jù)所述排序結(jié)果更新自身特征庫中與數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的 特征信息的排列順序； 當(dāng)深度報(bào)文檢測(cè)設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息依次與特征庫中 的特征信息進(jìn)行比較，若找到匹配的特征信息，根據(jù)該匹配特征信息確定所述數(shù)據(jù)報(bào)文的 業(yè)務(wù)類型，并將數(shù)據(jù)報(bào)文及其業(yè)務(wù)類型寫入流量信息記錄中發(fā)送給流量分析平臺(tái)。
2. 如權(quán)利要求1所述的方法，其特征在于，所述流量分析平臺(tái)根據(jù)來自深度報(bào)文檢測(cè) (DPI)設(shè)備的流量信息記錄確定數(shù)據(jù)業(yè)務(wù)使用頻繁程序，包括： 所述流量分析平臺(tái)根據(jù)流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)； 所述流程分析平臺(tái)根據(jù)所述數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)確定數(shù)據(jù)業(yè)務(wù)使用 頻繁程度。
3. 如權(quán)利要求2所述的方法，其特征在于，所述流量分析平臺(tái)根據(jù)流量信息記錄確定 數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)，包括： 所述流量分析平臺(tái)根據(jù)流量信息記錄統(tǒng)計(jì)在預(yù)設(shè)條件下數(shù)據(jù)業(yè)務(wù)的占用流量和/或 訪問次數(shù)，所述預(yù)設(shè)條件包括：地域、接入類型、時(shí)間段或其組合。
4. 如權(quán)利要求3所述的方法，其特征在于，所述流量分析平臺(tái)依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁 程度從高到低的順序?qū)α髁啃畔⒂涗浿信c數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，包括： 當(dāng)流量分析平臺(tái)在多個(gè)預(yù)設(shè)條件下進(jìn)行數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)的統(tǒng)計(jì) 時(shí)，依據(jù)每種統(tǒng)計(jì)結(jié)果得到的數(shù)據(jù)業(yè)務(wù)的使用頻繁程度分別對(duì)流量信息記錄中與數(shù)據(jù)業(yè)務(wù) 類型對(duì)應(yīng)的特征信息進(jìn)行排序。
5. 如權(quán)利要求4所述的方法，其特征在于，所述當(dāng)深度報(bào)文檢測(cè)設(shè)備接收到數(shù)據(jù)報(bào)文 時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息依次與特征庫中的特征信息進(jìn)行比較，包括： 當(dāng)深度報(bào)文檢測(cè)設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，深度報(bào)文檢測(cè)設(shè)備判斷數(shù)據(jù)報(bào)文符合的預(yù)設(shè) 條件，選擇特征庫中在該預(yù)設(shè)條件下的排序特征信息，將從數(shù)據(jù)報(bào)文中提取的特征信息依 次與選擇的排序后的特征信息進(jìn)行比較。
6. -種深度報(bào)文檢測(cè)系統(tǒng)，其特征在于，所述系統(tǒng)包括：深度報(bào)文檢測(cè)設(shè)備以及流量 分析平臺(tái)，其中， 所述流量分析平臺(tái)，用于根據(jù)來自深度報(bào)文檢測(cè)（DPI)設(shè)備的流量信息記錄確定數(shù)據(jù) 業(yè)務(wù)的使用頻繁程度，依據(jù)數(shù)據(jù)業(yè)務(wù)使用頻繁程度從高到低的順序?qū)α髁啃畔⒂涗浿信c數(shù) 據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，并將排序結(jié)果通知所述深度報(bào)文檢測(cè)設(shè)備； 所述深度報(bào)文檢測(cè)設(shè)備，用于根據(jù)所述排序結(jié)果更新自身特征庫中與數(shù)據(jù)業(yè)務(wù)類型對(duì) 應(yīng)的特征信息的排列順序；以及當(dāng)接收到數(shù)據(jù)報(bào)文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息，將提取 的特征信息依次與特征庫中的特征信息進(jìn)行比較，若找到匹配的特征信息，根據(jù)該匹配特 征信息確定所述數(shù)據(jù)報(bào)文的數(shù)據(jù)業(yè)務(wù)類型，將數(shù)據(jù)報(bào)文及其業(yè)務(wù)類型寫入流量信息記錄中 發(fā)送至流量分析平臺(tái)。
7. 如權(quán)利要求6所述的系統(tǒng)，其特征在于，所述流量分析平臺(tái)，用于根據(jù)來自深度報(bào)文 檢測(cè)（DPI)設(shè)備的流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的使用頻繁程度，包括： 根據(jù)流量信息記錄確定數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)； 根據(jù)所述數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)確定數(shù)據(jù)業(yè)務(wù)使用頻繁程度。
8. 如權(quán)利要求7所述的系統(tǒng)，其特征在于，所述流量分析平臺(tái)，用于根據(jù)流量信息記錄 確定數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)，包括： 根據(jù)來自DPI的流量信息記錄統(tǒng)計(jì)在預(yù)設(shè)條件下數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次 數(shù)，所述預(yù)設(shè)條件包括：地域、接入類型、時(shí)間段或其組合。
9. 如權(quán)利要求8所述的系統(tǒng)，其特征在于，所述流量分析平臺(tái)，用于依據(jù)數(shù)據(jù)業(yè)務(wù)使用 頻繁程度從高到低的順序?qū)α髁啃畔⒂涗浿信c數(shù)據(jù)業(yè)務(wù)類型對(duì)應(yīng)的特征信息進(jìn)行排序，包 括： 當(dāng)流量分析平臺(tái)在多個(gè)預(yù)設(shè)條件下進(jìn)行數(shù)據(jù)業(yè)務(wù)的占用流量和/或訪問次數(shù)的統(tǒng)計(jì) 時(shí)，依據(jù)每種統(tǒng)計(jì)結(jié)果得到的數(shù)據(jù)業(yè)務(wù)的使用頻繁程度分別對(duì)流量信息記錄中與數(shù)據(jù)業(yè)務(wù) 類型對(duì)應(yīng)的特征信息進(jìn)行排序。
10. 如權(quán)利要求9所述的系統(tǒng)，其特征在于，所述深度報(bào)文檢測(cè)設(shè)備，用于收到數(shù)據(jù)報(bào) 文時(shí)，從數(shù)據(jù)報(bào)文中提取特征信息依次與特征庫中的特征信息進(jìn)行比較，包括： 當(dāng)接收到數(shù)據(jù)報(bào)文時(shí)，判斷該數(shù)據(jù)報(bào)文符合的預(yù)設(shè)條件，選擇特征庫中在該預(yù)設(shè)條件 下的排序特征信息，將從數(shù)據(jù)報(bào)文中提取的特征信息依次與選擇的排序后的特征進(jìn)行比 較。
【文檔編號(hào)】H04L12/26GK104486143SQ201410718399
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月1日 優(yōu)先權(quán)日:2014年12月1日
【發(fā)明者】王志軍, 李娜, 王蓉 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司