[发明专利]一种流量识别方法及相关装置

说明书

本申请实施例公开了一种流量识别方法及相关装置，应用于采集器，所述采集器包括爬虫模块以及虚拟专用网络VPN软件，方法包括：根据接收到的VPN软件启动命令，启动所述VPN软件；通过所述爬虫模块对网站进行访问，并对访问流量进行监听，生成监听流量；通过所述VPN软件的进程名确定所述VPN软件的源端口号；基于所述监听流量，根据所述源端口号识别出所述VPN软件产生的流量，并对所述VPN软件产生的流量打上VPN流量标签。

技术领域

本申请实施例涉及VPN领域，尤其涉及一种流量识别方法及相关装置。

背景技术

虚拟专用网络(VPN，virtualprivatenetwork)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，是一种专用的数据通信网络的技术。在实践中往往需要对VPN流量进行采集，现有的方案是通过网关采集，以IP地址为依据对VPN流量和非VPN流量进行区分。

然而，现有的方案是以IP地址为依据进行VPN流量采集，由于物理机中网络环境复杂，这样使得对VPN流量和非VPN流量的区分不那么准确，无法准确辨别VPN流量，无法准确采集VPN流量，给用户带来较大的不便。

发明内容

本申请实施例提供了一种流量识别方法及相关装置。

一种流量识别方法，应用于采集器，所述采集器包括爬虫模块以及虚拟专用网络VPN软件，方法包括：

根据接收到的VPN软件启动命令，启动所述VPN软件；

通过所述爬虫模块对网站进行访问，并对访问流量进行监听，生成监听流量；

通过所述VPN软件的进程名确定所述VPN软件的源端口号；

基于所述监听流量，根据所述源端口号识别出所述VPN软件产生的流量，并对所述VPN软件产生的流量打上VPN流量标签。

可选的，所述通过所述爬虫模块对网站进行访问，并对访问流量进行监听，生成监听流量，包括：

通过所述爬虫模块对网站进行访问，并根据所述VPN软件的协议的先验特征对所述访问流量进行筛选得到所述监听流量。

可选的，所述通过所述VPN软件的进程名确定所述VPN软件的源端口号，包括：

通过所述VPN软件的进程名，每间隔预设的轮询时间段，确定所述VPN软件的源端口号。

可选的，所述通过所述VPN软件的进程名，每间隔预设的轮询时间段，确定所述VPN软件的源端口号，包括：

通过所述VPN软件的进程名，每间隔预设的轮询时间段，确定所述VPN软件的源端口号，并记录所述源端口号对应的端口的开启时间戳和关闭时间戳；

根据所述源端口号、所述开启时间戳和所述关闭时间戳生成端口记录文件；

相应地，所述基于所述监听流量，根据所述源端口号识别出所述VPN软件产生的流量，并对所述VPN软件产生的流量打上VPN流量标签，包括：

基于所述端口记录文件，对所述监听流量进行过滤得到所述VPN软件产生的流量，并对所述VPN软件产生的流量打上VPN流量标签。

可选的，所述采集器为部署在物理主机中的隔离组件；

所述采集器为多个，每个采集器至少部署一个VPN软件，在选定的时间段内每个采集器只运行一个VPN软件。

可选的，所述采集器数量为多个，且分别部署于不同的地理区域。

一种流量识别装置，应用于采集器，所述采集器包括爬虫模块以及虚拟专用网络VPN软件，包括：