[发明专利]一种基于软件定义网络的应用流量识别方法及系统有效
| 申请号: | 201910631480.4 | 申请日: | 2019-07-12 |
| 公开(公告)号: | CN110300065B | 公开(公告)日: | 2022-11-11 |
| 发明(设计)人: | 夏俊;钟赟;汤嘉佳;彭雨婷;杨炳丰;吴飞 | 申请(专利权)人: | 中国电信集团工会上海市委员会 |
| 主分类号: | H04L47/2483 | 分类号: | H04L47/2483;H04L47/2475;H04L47/31 |
| 代理公司: | 上海申新律师事务所 31272 | 代理人: | 俞涤炯 |
| 地址: | 200120 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于软件定义网络的应用流量识别方法及系统,涉及网络通信技术领域,包括交换机获取用户终端的应用流量,并将应用流量复制到识别控制模块;交换机根据应用流量生成连接跟踪表,连接跟踪表中包括第一子字段和第二子字段;识别控制模块根据预设规则对第一子字段和第二子字段进行分析,并根据分析结果确定对应用流量进行识别时调用识别引擎根据预先生成的识别特征匹配库对应用流量进行识别:若识别成功,则将应用流量的识别标识记录在第一子字段内;若未识别成功,则将应用流量的识别次数加一并更新第二子字段。本发明通过最小改动量对应用流量进行识别,增加业务灵活性的同时减小系统开销,同时减小交换机到控制器的网络压力。 | ||
| 搜索关键词: | 一种 基于 软件 定义 网络 应用 流量 识别 方法 系统 | ||
【主权项】:
1.一种基于软件定义网络的应用流量识别方法,其特征在于,所述软件定义网络包括一控制器以及与所述控制器连接的一交换机;于所述交换机内设置一识别控制模块以及一识别引擎,且所述识别控制模块和所述识别引擎并接在所述软件定义网络中;还包括用户终端,所述用户终端通过所述交换机接入所述软件定义网络;所述应用流量识别方法具体包括:步骤S1,所述交换机获取所述用户终端的应用流量,并根据所述控制器预先生成并下发的转发流表将所述应用流量复制到所述识别控制模块;步骤S2,所述交换机根据所述应用流量生成相应的连接跟踪表,所述连接跟踪表中针对所述应用流量包括一第一字段,所述第一字段包括用于记录识别标识的第一子字段和用于记录识别次数的第二子字段;步骤S3,所述识别控制模块根据预设规则分别对所述第一子字段和所述第二子字段进行分析,并根据分析结果确定是否对所述应用流量进行识别:若是,则转向步骤S4;若否,则丢弃所述应用流量,随后退出;步骤S4,所述识别控制模块调用所述识别引擎,并根据所述控制器预先生成并下发的识别特征匹配库对所述应用流量进行识别,所述识别特征匹配库中包括所述用户终端内各个应用程序产生的所述应用流量对应的特征值以及预先定义的各个应用程序产生的所述应用流量对应的识别标识:若识别成功,则将所述应用流量对应的所述识别标识记录在所述应用流量对应的所述第一子字段内,随后退出;若未识别成功,则将所述应用流量对应的识别次数加一并更新所述第二子字段,随后退出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信集团工会上海市委员会,未经中国电信集团工会上海市委员会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910631480.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据流量处理方法、设备及系统
- 下一篇:图片管理服务方法
