[发明专利]一种深度报文检测方法、检测系统有效
申请号: | 201410718399.7 | 申请日: | 2014-12-01 |
公开(公告)号: | CN104486143B | 公开(公告)日: | 2018-07-06 |
发明(设计)人: | 王志军;李娜;王蓉 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
主分类号: | H04L12/26 | 分类号: | H04L12/26 |
代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 王康;栗若木 |
地址: | 100033 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 特征信息 流量信息记录 数据报文 业务类型 深度报文检测 数据业务类型 流量分析 排序结果 数据业务 特征库 信息确定数据 检测系统 匹配特征 提取特征 数据报 报文 排序 匹配 写入 更新 | ||
1.一种深度报文检测方法,其特征在于,所述方法包括:
流量分析平台根据来自深度报文检测DPI设备的流量信息记录确定数据业务使用频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数据业务类型对应的特征信息进行排序,并将排序结果通知所述深度报文检测设备;
所述深度报文检测设备根据所述排序结果更新自身特征库中与数据业务类型对应的特征信息的排列顺序;
当深度报文检测设备接收到数据报文时,从数据报文中提取特征信息依次与特征库中的特征信息进行比较,若找到匹配的特征信息,根据该匹配特征信息确定所述数据报文的业务类型,并将数据报文及其业务类型写入流量信息记录中发送给流量分析平台;
所述特征信息包括:源统一资源定位器URL和/或目的URL。
2.如权利要求1所述的方法,其特征在于,所述流量分析平台根据来自深度报文检测DPI设备的流量信息记录确定数据业务使用频繁程度,包括:
所述流量分析平台根据流量信息记录确定数据业务的占用流量和/或访问次数;
所述流量分析平台根据所述数据业务的占用流量和/或访问次数确定数据业务使用频繁程度。
3.如权利要求2所述的方法,其特征在于,所述流量分析平台根据流量信息记录确定数据业务的占用流量和/或访问次数,包括:
所述流量分析平台根据流量信息记录统计在预设条件下数据业务的占用流量和/或访问次数,所述预设条件包括:地域、接入类型、时间段或其组合。
4.如权利要求3所述的方法,其特征在于,所述流量分析平台依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数据业务类型对应的特征信息进行排序,包括:
当流量分析平台在多个预设条件下进行数据业务的占用流量和/或访问次数的统计时,依据每种统计结果得到的数据业务的使用频繁程度分别对流量信息记录中与数据业务类型对应的特征信息进行排序。
5.如权利要求4所述的方法,其特征在于,所述当深度报文检测设备接收到数据报文时,从数据报文中提取特征信息依次与特征库中的特征信息进行比较,包括:
当深度报文检测设备接收到数据报文时,深度报文检测设备判断数据报文符合的预设条件,选择特征库中在该预设条件下的排序特征信息,将从数据报文中提取的特征信息依次与选择的排序后的特征信息进行比较。
6.一种深度报文检测系统,其特征在于,所述系统包括:深度报文检测设备以及流量分析平台,其中,
所述流量分析平台,用于根据来自深度报文检测DPI设备的流量信息记录确定数据业务的使用频繁程度,依据数据业务使用频繁程度从高到低的顺序对流量信息记录中与数据业务类型对应的特征信息进行排序,并将排序结果通知所述深度报文检测设备;
所述深度报文检测设备,用于根据所述排序结果更新自身特征库中与数据业务类型对应的特征信息的排列顺序;以及当接收到数据报文时,从数据报文中提取特征信息,将提取的特征信息依次与特征库中的特征信息进行比较,若找到匹配的特征信息,根据该匹配特征信息确定所述数据报文的数据业务类型,将数据报文及其业务类型写入流量信息记录中发送至流量分析平台;
所述特征信息包括:源统一资源定位器URL和/或目的URL。
7.如权利要求6所述的系统,其特征在于,所述流量分析平台,用于根据来自深度报文检测DPI设备的流量信息记录确定数据业务的使用频繁程度,包括:
根据流量信息记录确定数据业务的占用流量和/或访问次数;
根据所述数据业务的占用流量和/或访问次数确定数据业务使用频繁程度。
8.如权利要求7所述的系统,其特征在于,所述流量分析平台,用于根据流量信息记录确定数据业务的占用流量和/或访问次数,包括:
根据来自DPI的流量信息记录统计在预设条件下数据业务的占用流量和/或访问次数,所述预设条件包括:地域、接入类型、时间段或其组合。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410718399.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于地面测试的有限状态机方法
- 下一篇:认证方法和路由器