CN101989979A - 封包辨识的方法与装置 - Google Patents
封包辨识的方法与装置 Download PDFInfo
- Publication number
- CN101989979A CN101989979A CN2009101574784A CN200910157478A CN101989979A CN 101989979 A CN101989979 A CN 101989979A CN 2009101574784 A CN2009101574784 A CN 2009101574784A CN 200910157478 A CN200910157478 A CN 200910157478A CN 101989979 A CN101989979 A CN 101989979A
- Authority
- CN
- China
- Prior art keywords
- package
- packages
- distribution function
- probability distribution
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开一种封包辨识方法与装置,其根据封包的抵达间隔时间的累积分布函数以及封包长度的机率分布函数来辨识封包是否为实时视频封包,进而提升辨识的准确性。
Description
技术领域
本发明涉及一种封包处理,特别涉及一种封包辨识的方法与装置。
背景技术
因特网日益普及,各种不同的应用也随之迅速发展,而许多团队也相继投入于提升因特网的数据传输性能的研究。在不同的使用场合中,数据传输时所允许使用的封包长度不尽相同,且包含多种封包数据运算处理程序,如检查、拆解、组合、搜寻、内容比对、转递等程序。随着家用网络、校园网络及企业网络等网络应用的频宽需求急剧上升及大量的封包数据传输,封包的传输效能以及封包的运算处理技术发展也日益受到重视。
封包迟延会造成影音质量的下降。因此,除了加强网络传输质量外,各类型封包的传送时机也需加以适当管理。例如,依缓急程度标示封包的处理优先级,使之后的网络设备能够依其服务特性的需求而加以处理。为提升封包处理的效能,多种技术及方法被提出。例如,系统芯片设计厂商致力于提高中央处理单元的运算频率、加大高速缓存空间或在系统中使用专门处理封包数据的运算处理器。此外,日本大阪市立大学(Osaka City University),Masaki TAI等人分析散装封包(Bulk)传输及实时封包传输的传输特性,并提出根据封包抵达间隔时间的累积分布函数(Cumulative Distribution Function,CDF)来判断封包是否为实时视频封包。
发明内容
本发明的封包辨识方法与装置根据数据流表(Flow Table)的每一项目(Entry)中封包抵达间隔时间的累积分布函数以及封包长度的机率分布函数辨别封包是否为实时视频封包。
本发明的一实施范例揭示一种封包辨识方法。该方法包含下列步骤:根据一数据流表中的一项目的多个封包,求得一累积分布函数(Cumulative Distribution Function,CDF);根据该数据流表中的该项目的该多个封包,求得一机率分布函数(Probability Distribution Function,PDF);求得该累积分布函数值为一特定值时的间隔时间;求得该多个封包在该间隔时间的一给定范围内的数目的比率;根据该机率分布函数判断该多个封包的一个属性是否趋于一致;以及根据该比率及该多个封包的该属性是否趋于一致,来辨识该多个封包。
本发明的另一实施范例揭示一种封包辨识装置,该封包辨识装置包含接收单元、检查单元、储存单元、记录单元、计算单元及判断单元。接收单元用以接收至少一封包。检查单元用以检查该封包的变量组值并根据一数据流表判断该封包是否为已识别数据及是否为受监视数据,若该封包不为受监视数据,则于该数据流表中建立一新项目并储存该封包至该新项目中。储存单元用以根据该封包的该变量组值储存该封包至该封包所属的项目中。记录单元用以记录该封包抵达时间及该封包的长度。计算单元用以根据该数据流表中的一项目的多个封包求得一累积分布函数及一机率分布函数。该累积分布函数值为一特定值时的间隔时间,该多个封包在该间隔时间的一给定范围内的数目的比率。判断单元根据该机率分布函数用以判断该多个封包的一个属性是否趋于一致及根据该比率及该多个封包的该属性是否趋于一致以辨识该多个封包。
附图说明
图1显示本发明的一实施例的封包辨识方法的流程图;
图2显示本发明的一实施例的封包辨识程序的流程图;以及
图3图示了本发明的另一实施例的封包辨识装置方块图。
【主要组件符号说明】
S101-8108 步骤
S201-S208 步骤
301 接收单元
302 检查单元
303 储存单元
304 记录单元
305 计算单元
306 判断单元
具体实施方式
图1显示本发明的一实施例的封包辨识方法的流程图。在步骤S101中,接收一封包。在步骤S102中,检查该封包的变量组值,其中该变量组值包含源因特网地址(Source IP)、目的因特网地址(DestinationIP)、源端口(Source Port)、目的端口(Destination Port)及协议(Protocol)。在步骤S103中根据一数据流表(Flow table)判断该封包是否为已识别数据。根据本发明实施例,该已识别数据为实时视频数据,意即本实施例为辨识实时视频数据的实施例。若是,表示该变量组值与先前已识别数据的变量组值相同。若否,表示该封包为未识别数据。在步骤S104中,判断该封包是否为受监视数据。若否,表示具有该变量组值的封包先前未被接收过。因此,在步骤S106中,于该数据流表中建立一新项目并储存该封包至该新项目中。若是,表示具有与该封包相同变量组值的封包先前已被接收过。该封包将被储存在该数据流表的一项目(Entry)中,例如项目1中。在步骤S 105中,储存该封包至所属项目中,即项目1中。在步骤S107中,记录该封包抵达时间及该封包的长度。
另一方面,一封包识别程序亦被执行以判别该数据流表每一个项目中的封包是否为实时视频数据。图2显示本发明的一实施例的封包辨识程序的流程图。在步骤S201中启动封包辨识程序。在步骤S202中,根据该数据流表中的一项目的多个封包,求得一累积分布函数(Cumulative Distribution Function,CDF)。该累积分布函数为该多个封包的抵达间隔时间的累积分布函数。在步骤S202中,亦根据该数据流表中该项目的该多个封包,求得一机率分布函数(Probability Distribution Function,PDF)。该机率分布函数为该多个封包的属性的机率分布函数,其中该属性为长度属性。在步骤S203中,求得该累积分布函数值为一特定值时的间隔时间Tm,举例来说,其中该特定值大致为0.5。在步骤S204中,求得该多个封包在该(Tm±Δmsec)范围内的数目的比率R,其中Δ为一使用者设定的一给定范围。在步骤S205中,判断该比率R是否小于一门坎值。若否,则表示该多个封包不属于实时视频数据。在步骤S206中,根据该机率分布函数判断该多个封包的长度是否趋于一致,例如根据该机率分布函数的最高机率分布与第二高机率分布的差距来判断该多个封包的长度是否趋于一致。若否,则表示该多个封包不属于实时视频数据。若是,在步骤S207中判别该项目中的该多个封包为实时视频数据。在步骤S208中,设定该数据流表的一下一个待辨识项目。以上所述的封包为传输控制协议封包(Transmission Control Protocol,TCP)或用户数据报协议封包(User Datagram Protocol,UDP)。
为了使本领域通常知识者可以通过本实施范例的教导实施本发明,以下结合上述封包辨识方法,另提出一封包辨识装置的实施范例。
图3图示了本发明的另一实施例的封包辨识装置方块图。封包辨识装置300包含接收单元301、检查单元302、储存单元303、记录单元304、计算单元305及判断单元306。接收单元301用以接收至少一封包。检查单元302用以检查该封包的变量组值,并根据一数据流表判断该封包是否为已识别数据及是否为受监视数据。若该封包不为受监视数据,则于该数据流表中建立一新项目,并储存该封包至该新项目中。该变量组值包含源因特网地址、目的因特网地址、源端口、目的端口及协议。储存单元303用以根据该封包的该变量组值储存该封包至该封包所属的项目中。记录单元304用以记录该封包抵达时间及该封包的长度。计算单元305用以根据该数据流表中的一项目的多个封包求得一累积分布函数及一机率分布函数。该累积分布函数值代表一特定值时的间隔时间,该多个封包在该间隔时间的一给定范围内的数目的比率。该累积分布函数为该多个封包抵达间隔时间的累积分布函数。该机率分布函数为该多个封包的属性的机率分布函数。根据本发明一实施例,该属性为长度属性。该特定值大致为0.5。判断单元306用以根据该机率分布函数判断该多个封包的该属性是否趋于一致,及根据该比率及该多个封包的该属性是否趋于一致而辨识该多个封包。判断单元306根据该机率分布函数的最高机率分布与第二高机率分布的差距来判断该多个封包的该属性是否趋于一致。以上所述的封包为传输控制协议封包或用户数据报协议封包。
综上所述,本发明的封包辨识方法与装置根据数据流表的每一项目中封包抵达间隔时间的累积分布函数以及封包长度的机率分布函数以辨别封包是否为实时视频封包,进而提升辨识的准确性。
本发明的技术内容及技术特点已揭示如上,然而本领域技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修改。因此,本发明的保护范围应不限于实施例所揭示的,而应包括各种不背离本发明的替换及修改,并为本发明的权利要求书所涵盖。
Claims (19)
1.一种封包辨识的方法,包含:
根据一数据流表中的一项目的多个封包,求得一累积分布函数及一机率分布函数;
求得该累积分布函数值为一特定值时的间隔时间;
求得该多个封包在该间隔时间的一给定范围内的数目的比率;
根据该机率分布函数判断该多个封包的一个属性是否趋于一致;以及根据该比率及该多个封包的该属性是否趋于一致,辨识该多个封包。
2.根据权利要求1所述的方法,其另包含下列步骤:
接收至少一封包;
检查该封包的变数组值;
根据该数据流表判断该封包是否为已识别数据及是否为受监视数据;
根据该封包的该变量组值,储存该封包至该封包所属的项目中;
若该封包不为受监视数据,则于该数据流表中建立一新项目,并储存该封包至该新项目中;以及
记录该封包抵达时间及该封包的长度。
3.根据权利要求1所述的方法,其另包含下列步骤:
若该比率小于一门坎值且该多个封包的该属性趋于一致,则辨识该多个封包为实时视频数据。
4.根据权利要求1所述的方法,其中该变量组值包含源因特网地址、目的因特网地址、源端口、目的端口及协议。
5.根据权利要求1所述的方法,其中该累积分布函数为该多个封包的抵达间隔时间的累积分布函数。
6.根据权利要求1所述的方法,其中该机率分布函数为该多个封包的该属性的机率分布函数。
7.根据权利要求6所述的方法,其中该属性为长度属性。
8.根据权利要求1所述的方法,其根据该机率分布函数的最高机率分布与第二高机率分布的差距来判断该多个封包的该属性是否趋于一致。
9.根据权利要求1所述的方法,其中该特定值大致为0.5。
10.根据权利要求1所述的方法,其中该多个封包为传输控制协议封包或用户数据报协议封包。
11.一种封包辨识的装置,包含:
一计算单元,用以根据一数据流表中的一项目的多个封包,求得一累积分布函数及一机率分布函数,该累积分布函数值为一特定值时的间隔时间,该多个封包在该间隔时间的一给定范围内的数目的比率;以及
一判断单元,用以根据该机率分布函数判断该多个封包的一个属性是否趋于一致,及根据该比率及该多个封包的该属性是否趋于一致以辨识该多个封包。
12.根据权利要求11所述的装置,其另包含:
一接收单元,用以接收至少一封包;
一检查单元,用以检查该封包的变量组值,并根据该数据流表判断该封包是否为已识别数据及是否为受监视数据;若该封包不为受监视数据,则于该数据流表中建立一新项目,并储存该封包至该新项目中;
一储存单元,用以根据该封包的该变量组值,储存该封包至该封包所属的项目中;以及
一记录单元,用以记录该封包抵达时间及该封包的长度。
13.根据权利要求12所述的装置,其中该变量组值包含源因特网地址、目的因特网地址、源端口、目的端口及协议。
14.根据权利要求11所述的装置,其中该累积分布函数为该多个封包的抵达间隔时间的累积分布函数。
15.根据权利要求11所述的装置,其中该机率分布函数为该多个封包的该属性的机率分布函数。
16.根据权利要求15所述的装置,其中该属性为长度属性。
17.根据权利要求11所述的装置,其中根据该机率分布函数的最高机率分布与第二高机率分布的差距来判断该多个封包的该属性是否趋于一致。
18.根据权利要求11所述的装置,其中该特定值大致为0.5。
19.根据权利要求11所述的装置,其中该多个封包为传输控制协议封包或用户数据报协议封包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101574784A CN101989979A (zh) | 2009-07-30 | 2009-07-30 | 封包辨识的方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101574784A CN101989979A (zh) | 2009-07-30 | 2009-07-30 | 封包辨识的方法与装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101989979A true CN101989979A (zh) | 2011-03-23 |
Family
ID=43746326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101574784A Pending CN101989979A (zh) | 2009-07-30 | 2009-07-30 | 封包辨识的方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101989979A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050169268A1 (en) * | 2000-05-02 | 2005-08-04 | Nobuyoshi Tomita | Data transmission device and data transmission method |
CN1968074A (zh) * | 2005-11-03 | 2007-05-23 | 居易科技股份有限公司 | 网络封包串流仿真方法 |
CN101155082A (zh) * | 2006-09-30 | 2008-04-02 | 英业达股份有限公司 | 可检测出异常网络封包的方法 |
CN101242344A (zh) * | 2007-02-05 | 2008-08-13 | 财团法人工业技术研究院 | 网络封包分类器与其方法 |
US7526807B2 (en) * | 2003-11-26 | 2009-04-28 | Alcatel-Lucent Usa Inc. | Distributed architecture for statistical overload control against distributed denial of service attacks |
-
2009
- 2009-07-30 CN CN2009101574784A patent/CN101989979A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050169268A1 (en) * | 2000-05-02 | 2005-08-04 | Nobuyoshi Tomita | Data transmission device and data transmission method |
US7526807B2 (en) * | 2003-11-26 | 2009-04-28 | Alcatel-Lucent Usa Inc. | Distributed architecture for statistical overload control against distributed denial of service attacks |
CN1968074A (zh) * | 2005-11-03 | 2007-05-23 | 居易科技股份有限公司 | 网络封包串流仿真方法 |
CN101155082A (zh) * | 2006-09-30 | 2008-04-02 | 英业达股份有限公司 | 可检测出异常网络封包的方法 |
CN101242344A (zh) * | 2007-02-05 | 2008-08-13 | 财团法人工业技术研究院 | 网络封包分类器与其方法 |
Non-Patent Citations (1)
Title |
---|
MASAKI TAI等: "Fast, Accurate, and Lightweight Real-Time Traffic Identification Method Based on Flow Statistics", 《PASSIVE AND ACTIVE NETWORK MEASUREMENT, LECTURE NOTES IN COMPUTER SCIENCE》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103886667B (zh) | 一种投票信息处理方法、装置及系统 | |
CN106209506A (zh) | 一种虚拟化深度包检测流量分析方法及系统 | |
CN106095597B (zh) | 客户端数据处理方法及装置 | |
CN109388965A (zh) | 一种混合数据的脱敏方法及系统 | |
IN2014CN04292A (zh) | ||
CN107784205B (zh) | 一种用户产品审核的方法、装置、服务器和存储介质 | |
CN110674414A (zh) | 目标信息识别方法、装置、设备及存储介质 | |
CN106533947B (zh) | 报文处理方法及装置 | |
CN104994016A (zh) | 用于分组分类的方法和装置 | |
CN104333483A (zh) | 互联网应用流量识别方法、系统及识别装置 | |
CN108241795A (zh) | 一种用户身份识别方法及装置 | |
CN104915252B (zh) | 一种进程端口管理装置及方法 | |
CN104333461A (zh) | 互联网应用流量识别方法、系统及识别装置 | |
CN102752216A (zh) | 一种识别动态特征应用流量的方法 | |
CN101710898B (zh) | 一种用于识别应用软件通信协议特征的方法 | |
WO2017157335A1 (zh) | 报文识别的方法及装置 | |
CN103888364A (zh) | 报文分流方法及设备 | |
WO2005043287A3 (en) | Method and apparatus to ensure proper geocoding | |
CN110149247A (zh) | 一种网络状态的检测方法及装置 | |
CN101989979A (zh) | 封包辨识的方法与装置 | |
CN109871685B (zh) | 一种rtf文件的解析方法及装置 | |
CN111741127A (zh) | 通信连接阻断方法、装置、电子设备及存储介质 | |
CN116151240A (zh) | 关系抽取模型训练方法及装置、电子设备和存储介质 | |
CN114268559B (zh) | 基于tf-idf算法的定向网络检测方法、装置、设备及介质 | |
CN113378025B (zh) | 数据处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20110323 |
|
C20 | Patent right or utility model deemed to be abandoned or is abandoned |