[发明专利]一种通用流量控制方法及系统

权利要求书

1.一种通用流量控制方法，其特征在于包含以下步骤：

网络应用识别步骤；

相关信息提取步骤；

流量控制策略实施步骤。

2.根据权利要求1所述的一种通用流量控制方法，其特征在于所述的网络应用识别步骤具有如下特征：

以层次化的数据包协议分析方法依据实际捕获的数据报文及预先设定的各种网络应用具有的不同特征对当前报文进行网络应用的识别。

3.根据权利要求2所述的一种通用流量控制方法，其特征在于所述的网络应用识别步骤具有如下特征：

以实际捕获的网络报文为样本、根据各种网络应用过程中使用的协议格式对数据报文进行解析并且依赖该网络应用通信过程当中传输的数据报文当中具有报文特征或行为特征进行网络应用类型的识别。

4.根据权利要求1所述的一种通用流量控制方法，其特征在于所述的相关信息提取步骤具有如下特征：

依据策略规则库中预先设定网络应用控制规则对网络应用识别步骤提供的识别结果进行检查，并在依据控制规则过滤出的数据报文当中提取相关信息以供策略实施使用。

5.根据权利要求4所述的一种通用流量控制方法，其特征在于所述的相关信息提取步骤具有如下特征：

以网络应用识别步骤提供的已识别的网络应用报文为样本，以策略规则库当中存储的实际检测为模式，首先进行匹配以确定当前网络环境中的应用是否为策略允许范围内的应用，对于策略不允许或必须进行限制的应用可视作非正常网络应用。

6.根据权利要求1所述的一种通用流量控制方法，其特征在于所述的流量控制策略实施步骤，具有如下特征：

依据相关信息提取步骤提供的信息依据相应的网络流量控制策略进行网络应用流量控制。

7.根据权利要求6所述的一种通用流量控制方法，其特征在于所述的流量控制策略实施步骤，具有如下特征：

在接收到信息提取阶段提供的当前网络中的非正常应用信息的时候，依据预先设定的流量控制策略进行策略的实施。

8.一种通用流量控制系统，其特征在于包括：网络应用特征库、网络应用识别器、策略规则库、信息提取器及流量控制策略实施装置；

存储用于识别不同网络应用的特征的网络应用特征库、负责依据数据报文进行网络应用识别的网络应用识别器、存储当前网络应用黑名单或白名单用以区分网络应用是否允许规则的策略规则库、依据策略规则库中设定的规则及当前网络应用报文进行比对并提取相关信息的信息提取器以及实时的根据信息提取器提供的信息进行网络流量策略实施的策略实施装置；

所述的网络应用特征库与网络应用识别器连接；所述的网络应用识别器和策略规则库与信息提取器连接；所述的信息提取器与策略实施装置连接。