[发明专利]一种基于软件定义网络的应用流量识别方法及系统

说明书

本发明提供一种基于软件定义网络的应用流量识别方法及系统，涉及网络通信技术领域，包括交换机获取用户终端的应用流量，并将应用流量复制到识别控制模块；交换机根据应用流量生成连接跟踪表，连接跟踪表中包括第一子字段和第二子字段；识别控制模块根据预设规则对第一子字段和第二子字段进行分析，并根据分析结果确定对应用流量进行识别时调用识别引擎根据预先生成的识别特征匹配库对应用流量进行识别：若识别成功，则将应用流量的识别标识记录在第一子字段内；若未识别成功，则将应用流量的识别次数加一并更新第二子字段。本发明通过最小改动量对应用流量进行识别，增加业务灵活性的同时减小系统开销，同时减小交换机到控制器的网络压力。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种基于软件定义网络的应用流量识别方法及系统。

背景技术

随着互联网业务的快速发展和带宽接入的竞争加剧，运营商的量收差在持续扩大，传统的纯管道经营模式面临越来越大的挑战，智能管道正成为运营商进行转型探索的方向。要做到智能管道，前提之一就是能够对网络中的应用进行识别。软件定义网络是通过Openflow将网络设备的控制面与数据面分离开来，从而实现网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台，而要想实现网络流量的灵活控制的首先任务是在网络中识别各种应用程序，因此快速准确地识别应用程序至关重要。

现有技术中，一般通过五元组识别、DPI(Deep Packet Inspection，深度报文检测)等技术实现应用识别。五元组识别对IP包四层以下的内容，如源地址、目的地址、源端口、目的端口以及协议类型等信息进行分析；其特点是识别效率较高，适合在一些性能受限设备上实现，但准确性低，特别是随着网上应用类型的不断丰富，以及基于开放端口、随机端口甚至采用加密方式进行传输的应用类型的增多，仅通过IP地址和端口信息已经不能真正判断流量中的应用类型。DPI技术在以上四层报文分析的基础上，增加了对应用层的分析，有效提升了识别准确性。但在软件定义网络中，由于Openflow无法对数据报文的应用层进行解析分析和识别，限制了Openflow在应用层的控制能力。

发明内容

针对现有技术中存在的问题，本发明提供一种基于软件定义网络的应用流量识别方法，所述软件定义网络包括一控制器以及与所述控制器连接的一交换机；

于所述交换机内设置一识别控制模块以及一识别引擎，且所述识别控制模块和所述识别引擎并接在所述软件定义网络中；

还包括用户终端，所述用户终端通过所述交换机接入所述软件定义网络；

所述应用流量识别方法具体包括：

步骤S1，所述交换机获取所述用户终端的应用流量，并根据所述控制器预先生成并下发的转发流表将所述应用流量复制到所述识别控制模块；

步骤S2，所述交换机根据所述应用流量生成相应的连接跟踪表，所述连接跟踪表中针对所述应用流量包括一第一字段，所述第一字段包括用于记录识别标识的第一子字段和用于记录识别次数的第二子字段；

步骤S3，所述识别控制模块根据预设规则分别对所述第一子字段和所述第二子字段进行分析，并根据分析结果确定是否对所述应用流量进行识别：

若是，则转向步骤S4；

若否，则丢弃所述应用流量，随后退出；

步骤S4，所述控制模块调用所述识别引擎，并根据所述控制器预先生成并下发的识别特征匹配库对所述应用流量进行识别，所述识别特征匹配库中包括所述用户终端内各个应用程序产生的所述应用流量对应的特征值以及预先定义的各个应用程序产生的所述应用流量对应的识别标识：

若识别成功，则将所述应用流量对应的所述识别标识记录在所述应用流量对应的所述第一子字段内,随后退出；

若未识别成功，则将所述应用流量对应的识别次数加一并更新所述第二子字段，随后退出。