[发明专利]一种适用于家庭网关的应用层协议解析方法

说明书

技术领域

本发明涉及应用层协议解析，具体说是一种适用于家庭网关的应用层协议解析方法。

背景技术

随着光纤入户的普及，PON上行的家庭网关也逐渐取代LAN上行的网关。用户开通的各种业务和应用也都集成在家庭网关上面。目前，随着网络应用层出不穷，P2P、网络游戏、网络视频等新兴业务，占用了互联网80%以上的带宽。而在我国宽带不限时包月资费模式下，网络绝大部分带宽被少量用户所占用，而这些用户并未支付相应的费用，却影响了其他大部分用户的网络质量。为了提高运营利润，运营商需要对用户使用一种有效的控制和区分手段，来实现不同业务的识别，给不同用户提供不同的服务质量、服务等级的保证，将业务增量转化为收益增量。

如何深度感知网络应用，提供网络业务控制和管理手段，构建可以运营、可以管理的和谐网络，在接入网终端设备家庭网关上实现对网络上兴起的各种业务和应用的协议解析，成为迫切需要解决的问题。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种适用于家庭网关的应用层协议解析方法，可精确解析应用层协议，减少了对内核程序的影响，能更好的保持设备的稳定性。

为达到以上目的，本发明采取的技术方案是：

一种适用于家庭网关的应用层协议解析方法，其特征在于：通过Netfilter框架实现网关上网数据的捕获，使用Netlink通信机制将数据包trap到用户态程序，在用户态程序中对应用层协议进行解析，具体包括以下步骤：

步骤1，在Netfilter框架中抓取数据包：通过Netfilter框架在内核处挂载钩子点，网关数据到达钩子处即进入钩子函数，根据配置的规则要求在钩子函数中拷贝指定的数据包，

步骤2，使用Netlink通信机制将数据包从内核态传输到用户态：使用Netlink通信方式将数据包trap到用户态进程，

步骤3，在用户态完成协议解析的过程：在用户态进程中，分别针对不同类型的数据流进行协议解析并获得协议的五元组信息，

步骤4，根据步骤3中获取的数据流五元组信息建立哈希表对数据流进行管理，通过对不同应用协议的业务数据流进行整形操作，从而来实现家庭网关的服务质量保障和防火墙功能。

在上述技术方案的基础上，步骤3中所述的协议解析至少包括：HTTP协议解析、IM协议解析、邮件协议解析以及P2P协议解析，具体步骤为：

（A）获取数据包的五元组，包括源地址，源端口，目标地址，目标端口，协议五个基本信息；

（B）判断数据包的类型是否为TCP协议，是则跳转到（C），否则跳转到（C1）；

（C）判断目标端口是否为80或者433，是则跳转到（D），否则跳转到（D1）；

（C1）判断数据包类型是否为ICMP协议，是则icmp数据包计数加1，否则跳转到（E）；

（D）HTTP协议解析；

（D1）判断目标端口是否为25，是则跳转到（F），否跳转到（F1）；

（E）判断数据包的类型是否为UDP协议，是则跳转到（J），否则跳转到（Q）；

（F）发邮件解析；

（F1）判断源端口是否为110，是则跳转到（G），否则跳转到（G1）；

（G）收邮件解析；

（G1）判断源端口是否为1863，是则跳转到（H），否则跳转到（H1）；

（H）MSN登录解析；

（H1）判断目标端口是否为1863，是则跳转到（I），否则跳转到（I1）；

（I）MSN退出解析；

（I1）判断是否有QQ报文特征，其特征的判断条件为：（1）报文长度<120的TCP/UDP包；（2）报文的Data域以0x020x00开头，是则跳转到（J），否则跳转到（J1）；

（J）QQ解析；

（J1）判断目标端口是否为16000，是则跳转到（K），否则跳转到（K1）；

（K）阿里旺旺解析；

（K1）判断目标端口是否为5225，是则跳转到（L），否则跳转到（L1）；

（L）Sina微博解析；

（L1）判断目标端口是否为443，是则跳转到（M），否则跳转到（M1）；

（M）QQ游戏解析；

（M1）判断是否有QQ语音报文特征，其特征判断条件为：报文的Data域以0x05开头，是则跳转到（N），否则跳转到（N1）；

（N）QQ语音解析；