[发明专利]基于DPI的业务识别方法及系统

说明书

技术领域

本发明涉及DPI业务识别技术领域，尤其涉及一种基于DPI的业务识别方法及系统。

背景技术

DPI(Deep Packet Inspection,深度包检测)。所谓“深度”是和普通的报文分析层次相比较而言，“普通报文检测”仅分析IP包的4层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI除了对前面的层次分析外，还增加了应用层分析，识别各种应用以及内容。DPI的技术关键是高效的识别网络上的各种应用。通过对应用流中的数据报文内容进行检测，从而确定数据报文的真正应用。

目前，现有的DPI检测技术方案是对经过设备的某些特定报文进行业务匹配识别。现有技术解决方法为：增加可以灵活配置的寄存器，完成对经过设备的全部数据报文的匹配识别。缺点：不是逐个数据报文进行识别，调整匹配文件，需要对设备进行升级，会影响其他业务的识别。

综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种基于DPI的业务识别方法及系统，其可以成逐报文的业务识别，可以不需要升级设备，完成对设备特征的配置。

为了实现上述目的，本发明提供一种基于DPI的业务识别方法，所述方法包括：

A、配置不同业务类型报文的特征字符或字符串；

B、解析接收的业务数据报文；

C、将所述特征字符或字符串与解析后的数据报文匹配处理。

根据本发明的基于DPI的业务识别方法，所述步骤A包括：

A1、配置第一业务类型报文的第一特征字符串内容；

所述步骤B包括：

B1、将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串；

所述步骤C包括：

C1、将所述若干第一解析字符串与第一特征字符串匹配处理，若匹配成功，则判定所述报文为所需报文。

根据本发明的基于DPI的业务识别方法，所述步骤A包括：

A2、配置第二业务类型报文的第二特征字符串的内容和位置；

所述步骤C包括：

C2、查找报文中相应位置的字符串是否与所述第二特征字符串内容匹配，若是，则判定所述报文为所需报文。

根据本发明的基于DPI的业务识别方法，所述步骤A包括：

A3、配置第三业务类型报文的第三特征字符；

所述步骤C包括：

C3、按预设算法，将所述第三特征字符与报文静荷长度计算匹配。

根据本发明的基于DPI的业务识别方法，所述步骤A3具体为：

配置第三特征字符的长度、位置、以及与报文静荷长度的差值。

本发明还提供一种基于DPI的业务识别系统，包括：

配置模块，用于配置不同业务类型报文的特征字符或字符串；

报文解析模块，用于解析接收的业务数据报文；

匹配处理模块，用于将所述特征字符或字符串与解析后的数据报文匹配处理。

根据本发明的基于DPI的业务识别系统，所述配置模块包括第一配置单元，用于配置第一业务类型报文的第一特征字符串内容；

所述报文解析模块用于将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串；

所述匹配处理模块包括第一匹配单元，用于将所述若干第一解析字符串与第一特征字符串匹配处理，若匹配成功，则判定所述报文为所需报文。

根据本发明的基于DPI的业务识别系统，所述配置模块包括第二配置单元用于配置第二业务类型报文的第二特征字符串的内容和位置；

所述匹配处理模块包括第二匹配单元，用于查找报文中相应位置的字符串是否与所述第二特征字符串内容匹配，若是，则判定所述报文为所需报文。

根据本发明的基于DPI的业务识别系统，所述配置模块包括第三配置单元，用于配置第三业务类型报文的第三特征字符；

所述匹配处理模块包括第三匹配单元，用于按预设算法，将所述第三特征字符与报文静荷长度计算匹配。

根据本发明的基于DPI的业务识别系统，所述第三配置单元具体配置第三特征字符的长度、位置、以及与报文静荷长度的差值。