[发明专利]基于融合型家庭网关的深度报文检测方法、装置和系统

说明书

本发明公开了一种基于融合型家庭网关的深度报文检测方法、装置和系统，所述融合型家庭网关包括网络单元和机顶盒单元，所述方法包括：所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本发明提供的方法，不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测，而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。

技术领域

本发明涉及数据业务技术领域，尤其涉及一种基于融合型家庭网关的深度报文检测方法、装置和系统。

背景技术

随着科技的发展，人们对家庭网关和机顶盒有着广泛的需求，一方面将机顶盒与电视结合实现视频等节目的直播或点播，另一方面利用家庭网关实现用户的上网功能等。家庭装修网络布线时，越来越多家庭用户在电视墙上预留带有光纤口或网口的信息面板，使得家庭网关和机顶盒的部署位置重叠，驱使家庭网关和机顶盒两个设备合二为一，由此融合型家庭网关应运而生。融合型家庭网关即为家庭网关和机顶盒融为一体的融合终端设备，现有的融合型家庭网关的结构示意图参考图1a所示，包括网络单元和机顶盒单元，网络单元用于辅助提供外部网络接入和家庭有线/Wi-Fi组网服务；机顶盒单元用于提供音视频直播和点播功能，其它业务也可以以应用的形式承载在机顶盒单元中。由于当前尚没有用来处理网络数据和机顶盒任务的单一芯片存在，故现有的融合型家庭网关的网络单元和机顶盒单元独立运行，即利用网络单元中的交互路由CPU处理网络数据，由机顶盒单元中的CPU处理机顶盒的任务。由于机顶盒的任务是由用户发送的，一些任务需要与网络交互，因此网络单元的交互路由CPU与机顶盒单元的CPU之间通过内部网络接口进行数据交互。

DPI(Deep Packet Inspection，深度报文检测)是一种基于数据包的深度检测技术，能够对不同的网络应用层载荷进行深度检测，通过对用户发送或接收的报文进行DPI检测，能够获得用户使用网络的行为特征，进而得到该用户的用户画像；此外，执行DPI检测还能有效获知当前的网络状况，如是否存在延时等问题，以便运维人员及时维护网络状态。

基于现有的融合型家庭网关的报文检测过程大致为：参考图1b所示，网络单元内置报文过滤引擎，用于对接收到的报文进行规则匹配，在匹配成功时将报文转交给网络单元的拨测模块，由拨测模块对报文执行报文检测。但是网络单元中的CPU处理能力和存储能力有限，网络单元本身仅能支持少量的间歇性的报文检测，不具备持续性的应用层深度报文检测功能。此外，机顶盒单元具有较强的CPU处理能力，但机顶盒单元只处理目的地址或MAC地址为机顶盒单元自身的地址的报文，导致无法充分利用机顶盒单元的CPU处理能力。

综上所述，现有的融合型家庭网关无法进行应用层的深度报文检测，且无法充分利用机顶盒单元的CPU处理能力。因此，如何基于融合型家庭网关实现深度报文检测，并充分利用了机顶盒单元的强大处理能力是亟待解决的技术问题之一。

发明内容

本发明提供一种基于融合型家庭网关的深度报文检测方法、装置和系统，用以解决现有技术中融合型家庭网关无法进行应用层的深度报文检测，且无法充分利用机顶盒单元的处理能力的问题。

第一方面，本发明实施例提供一种融合型家庭网关侧的基于融合型家庭网关的深度报文检测方法，所述融合型家庭网关包括网络单元和机顶盒单元，包括：

所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；

所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。