[发明专利]基于7层应用的网络数据包分类方法及系统

说明书

本发明提供一种基于7层应用的网络数据包分类方法及系统，其通过在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；并对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；最后在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别；从而可以精准识别各种网络应用，尽可能降低输出流量，提高收敛比，极大的减少了后端数据内容分析服务器的部署数量。

技术领域

本发明涉及网络流量处理的技术领域，具体涉及一种基于7层应用的网络数据包分类方法及系统。

背景技术

面对信息化的迅速发展和满足日益增长的网络安全需求，各安全厂商不断研发新技术，从传统的3、4层应用过滤发展到现今的7层应用内容的追踪。随着网络流量的“爆炸式”增长和安全应用分析的深入解析，传统的网络流量分类设备只能根据3、4层应用进行初步的分类，无法深入到7层应用。依靠传统的方案已经不能满足现实安全应用需求，因此迫切需要具备7层应用流量识别和分类的系统，能够将海量的网络流量进行分类，滤除大量不需要的网络数据包，将真正有价值的7层应用数据包过滤出来给安全引擎。

发明内容

针对现阶段技术的不足，本发明的目的是提供一种能够精准识别各种网络应用，且降低输出流量，提高收敛比的基于7层应用的网络数据包分类方法及系统。

一种基于7层应用的网络数据包分类方法，所述基于7层应用的网络数据包分类方法包括以下步骤：

S1、在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；

S2、对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；

S3、在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别。

一种基于7层应用的网络数据包分类系统，所述基于7层应用的网络数据包分类系统包括以下功能模块：

数据包分类模块，用于在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；

子数据分类模块，用于对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；

应用识别模块，用于在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别。

本发明提供一种基于7层应用的网络数据包分类方法及系统，其通过在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；并对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；最后在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别；从而可以精准识别各种网络应用，尽可能降低输出流量，提高收敛比，极大的减少了后端数据内容分析服务器的部署数量。

附图说明

图1是本发明实施例中所述基于7层应用的网络数据包分类方法的步骤流程图；

图2是本发明实施例中所述基于7层应用的网络数据包分类方法的端口输出流程图；

图3是本发明实施例中所述基于7层应用的网络数据包分类方法的流程框图；

图4是图3中步骤S1的子流程框图；

图5是图3中步骤S2的子流程框图；

图6是图3中步骤S3的子流程框图；

图7是本发明实施例中所述基于7层应用的网络数据包分类系统的模块框图；