[发明专利]一种基于下载资源名称的网络流量管控方法

说明书

技术领域

本发明属于网络应用流量识别与分类技术领域，特别是涉及一种基于下载资源名称的网络流量管控方法。

背景技术

随着互联网技术的迅猛发展，网络已经成为人们生活中不可分割的组成部分。随着P2P等网络技术的出现，同时也带来了网络安全、带宽占用、内容计费、信息安全等一系列新的课题。出于对网络流量的管理，流量识别技术目前开始处于十分重要的位置，其是网络中内容过滤、流量分析、带宽管理、安全通信及互联网监管和运维等多方面的基础。所谓的流量识别是指利用流以及流中报文的某些信息(例如：协议特征、指纹、签名等)将网络上的流划分为既定的若干类别(例如：各种应用类型的流)的技术；其中流是指在某一段固定时间间隔内通过网络上的一个观测点的IP(InternetProtocol，网络互联协议)报文的集合，这些报文具有相同的五元组(源IP、源端口、目的IP、目的端口和协议类型)标识；其中一个流属于流量的一部分。

目前流量识别的方式主要包括：基于端口映射的流量识别方式、基于IP地址的流量识别方式、基于DPI(DeepPacketInspection，深度包检测)的流量识别方式和基于DFI(DeepFlowInspection，深度流检测)的流量识别方式。目前各大网络设备生产商所推出的流量识别技术或产品大多使用了深度包检测技术(DPI)，除了在性能和精度上有所差别外，其技术本质是相同的。

目前DPI的识别结果粒度过粗，都是限于应用级的，例如使用迅雷软件下载一部电影《红星闪闪》，各大设备厂商都会对当前流量识别为“迅雷下载”，不会识别为《红星闪闪》。当前情况首先会导致用户无法获取网络中下载流量的具体信息，无法对海量数据进行统计。其次假如用户对公司网络设置了流量控制策略，用户无法针对资源的类别或者关键字进行下载管理，因此网络流控设备对于下载流量的监控受到很大的限制。

发明内容

有鉴于此，本发明提供了一种基于下载资源名称的网络流量管控方法，具有针对下载流量识别细化的功能，将识别粒度的精细度加大，可以使用户对下载流量的审计和管控更加精细，对下载流量有更深层次的信息提取。

为了解决上述技术问题，本发明的技术方案为：该方法采用网络流控设备B对于客户端A从下载资源服务器C下载资源行为进行管控，包括如下步骤：

步骤1、接收请求报文：客户端A通过通过网络流控设备B向下载资源服务器C发送超文本传输协议HTTP请求报文，并以获取GET的方式向下载资源服务器C进行数据请求；HTTP请求报文中包括下载资源链接；

步骤2：识别HTTP请求报文中的下载资源链接：网络流控设备B对送进来的HTTP请求报文进行识别；网络流控设备B中设置一个下载链接特征库，该特征库中包含多个下载链接的特征；通过特征库中的特征识别请求报文中的下载资源链接；若该HTTP请求报文符合上述特征库中特征，即为识别出了下载资源链接，跳至步骤3，否则继续对后续HTTP请求报文进行识别。

特征是用于标识下载资源的信息。

步骤3、当网络流控设备B成功识别HTTP请求报文属于下载资源链接时，提取下载资源元信息，其中提取下载资源元信息包括提取下载资源的名称和下载资源的类型。

然后通过签名库中签名对请求报文进行解析，并提取下载资源名称；签名中包括名称字段、标记值以及资源值。

名称指示自定义签名名称，标记值对应特征库中的特征；资源值对应下载资源的起始信息和名称。

步骤4、后端设备利用下载资源名称，将提取的下载资源，以日志的形式输出到网络流控设备的界面中，并对下载资源名称检测，若该下载资源的名称中包含不允许下载的关键字，则停止下载。

进一步地，特征库中每个特征对应一个标识ID，对下载资源链接进行标识ID的标记，用于标示和区分下载链接。

有益效果：

(1)本发明提供了更细粒度的识别结果，当使用迅雷软件下载一部电影《红星闪闪》，采用本发明方案可以识别为《红星闪闪》，而不仅仅是“迅雷下载”。那么，有了本发明的识别结果就可以在网络流量管控中，对海量数据进行更有针对性的统计，设置以下载资源名称为目标的流量控制策略，从而使得用户能够针对资源关键字进行下载管理，例如禁止用户下载特定名称的资源，从而大大拓宽了网络流控设备对于下载流量的监控功能。

(2)本发明通过签名对请求报文进行解析，签名解析可读性高，易于读者理解，且解析速度快，便于快速提取出需要的资源名称信息。