[发明专利]双向联合检测的装置及方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种双向联合检测的装置及方法。

背景技术

随着网络规模的不断扩大，网络管理对于精细化运营、未经许可业务抑制、网络安全防护和网络和业务资源管理的要求也越来越高，这促使了业务识别技术的发展，体现在设备层面，即在网络中越来越多的部署DPI(Deep Packet Inspection，深度包检测)功能设备。

所谓“深度”是和普通的L2-L4交换机或路由器的报文分析层次相比较而言的。L2-L4交换机/路由器分析IP包的层4以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI除了对前面的层次分析外，还增加数据包内容的识别，与此同时基于识别结果的业务控制也是DPI概念中的一个不可或缺的组成部分。

随着业务识别种类的增多，以及识别要求的不断提高，DPI设备基于单向(上行或下行)流的检测方式已经不能满足现有的识别需要，造成大量重复的识别，效率比较低。例如：ip 10.10.10.10的用户A与IP 10.20.20.20的服务器B进行业务通信，那么既会有A-)B的业务流量，同时也会有B-＞A的流量；通常的DPI识别机制是要分别识别A-＞B和B-＞A的流量，并且根据A-＞B和B-＞A的流量分别进行单方向的业务控制决策，这样的结果是就是会造成大量的重复识别，且对于A-＞B与B-＞A的双方向业务流量可能造成不同的业务控制结果。

发明内容

鉴于上述的分析，本发明旨在提供一种双向联合检测的装置及方法，用以解决现有检测方式中存在的重复识别以及识别效率低的问题。

本发明的目的主要是通过以下技术方案实现的：

本发明提供了一种双向联合检测的装置，包括：分析模块、本地决策模块、匹配执行模块，其中，

所述分析模块，用于对需要识别与控制的业务，从该业务的上行数据流或下行数据流中提取到该业务的相关信息；

所述本地决策模块，用于根据所述分析模块提取到的该业务的相关信息，确定该业务的上行和下行双向的控制策略；

所述匹配执行模块，用于将该业务的上行数据流、下行数据流分别与所述控制策略进行匹配，并在匹配成功时执行所述控制策略，对该业务的上行数据流、下行数据流分别进行相应的控制。

进一步地，还包括：

策略库，用于存储识别策略；

扫描模块，用于对经过DPI设备即深度包检测设备的所有业务的上行数据流和下行数据流进行扫描，根据所述识别策略确定需要识别与控制的业务。

进一步地，当所述相关信息至少包括五元组信息和业务类型信息时，所述本地决策模块还用于，利用该业务的相关信息中的五元组信息作为新的识别策略，并更新策略库中的识别策略。

本发明还提供了一种双向联合检测的方法，利用一种双向联合检测的装置，所述方法包括：

分析模块对需要识别与控制的业务，从该业务的上行数据流或下行数据流中提取到的该业务的相关信息；

本地决策模块根据所述分析模块提取到的该业务的相关信息，确定该业务的上行和下行双向的控制策略；

匹配执行模块分别将该业务的上行数据流、下行数据流与所述控制策略进行匹配，并在匹配成功时执行所述控制策略，对该业务的上行数据流、下行数据流分别进行相应的控制。

进一步地，在执行所述方法之前还包括：扫描模块对经过DPI设备即深度包检测设备的所有业务的上行数据流进行扫描，根据策略库中预定的识别策略确定需要识别与控制的业务。

进一步地，当所述相关信息至少包括五元组信息和业务类型信息时，还包括：所述本地决策模块利用该业务的相关信息中的五元组信息作为新的识别策略，并更新策略库中的识别策略。

本发明有益效果如下：

本发明通过单方向进行业务识别，减少了现有检测方法中的重复识别；并且通过从业务数据流提取出的业务的相关信息制定双方向的控制策略，避免了现有检测方法造成不同控制结果的问题；并且，本发明实施例通过利用五元组信息更新识别策略，还可以达到提高DPI系统识别效率的目的。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分的从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

图1为本发明实施例所述装置的结构示意图；

图2为本发明实施例所述方法的流程示意图。

具体实施方式