CN103281158B - 深度网络通信粒度检测方法及其检测设备 - Google Patents
深度网络通信粒度检测方法及其检测设备 Download PDFInfo
- Publication number
- CN103281158B CN103281158B CN201310176781.5A CN201310176781A CN103281158B CN 103281158 B CN103281158 B CN 103281158B CN 201310176781 A CN201310176781 A CN 201310176781A CN 103281158 B CN103281158 B CN 103281158B
- Authority
- CN
- China
- Prior art keywords
- detection
- depth
- degree
- module
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 97
- 239000002245 particle Substances 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 230000008569 process Effects 0.000 claims abstract description 30
- 230000007246 mechanism Effects 0.000 claims abstract description 3
- 230000006399 behavior Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000000007 visual effect Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 claims 2
- 238000011161 development Methods 0.000 abstract description 3
- 230000009471 action Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000005538 encapsulation Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012512 characterization method Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 206010011469 Crying Diseases 0.000 description 1
- 238000003556 assay Methods 0.000 description 1
- 238000009412 basement excavation Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004587 chromatography analysis Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000003325 tomography Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种深度网络通信粒度检测方法及其检测设备。所述检测方法包括:自定义以三维通信粒度为目标的检测模型以及正交化的检测路径,创建深度会话连接检测技术,以及创新深度网络通信粒度检测的机制。所述检测设备由网络数据传输接口、多核网络处理器、协处理加速引擎和背板接口组成板级系统。多核网络处理器依据内设的目标特征表集进行深度数据流检测、深度数据包检测和深度会话连接检测;并行地,协处理加速引擎计算深度网络通信粒度特征,并更新内设的目标特征表集。本发明能够高速、实时地识别通信会话连接上所承载传输的动态嵌入业务应用类型或协议,支撑了网络通信的应用发展需求。
Description
技术领域
本发明涉及互联网络技术,更具体涉及一种深度网络通信粒度检测方法及其检测设备,用于互联网络精细化服务、管理以及安全领域。
背景技术
目前,互联网络进入大数据时代。大数据不仅是网络传输的数据流通量大,更重要的是个性化业务和应用的涌现。同时,网络标准协议(如HTTP)被私有协议、业务、应用、服务用作为载体或管道已是普遍现象。
互联网络的精细化服务、管理以及安全的前提是检测网络中端到端通信会话连接上所承载传输的业务应用类型或协议,深度数据流检测(DeepFlowInspection,以下简称DFI)和深度数据包检测(DeepPacketInspection,以下简称DPI)技术应用而生。
DFI是基于数据流动态行为特征的识别技术,其识别依据是将流量特征与后台流量模型作比较。DFI识别基于的出发点是不同的应用类型体现在数据流上的状态不同。
DPI是基于数据包内应用层协议特征的识别技术,其识别依据是将拆包获得的应用层协议匹配后台特征数据库,DPI识别基于的出发点是不同的应用类型体现在数据包内应用层协议特征不同。
一般情况下,DPI可以对流量中的具体应用类型做到比较准确的识别;而DFI只能对应用类型进行笼统分类,比如,对满足P2P流量模型的应用统一识别为P2P流量。但是,如果数据包是经过加密传输的,则采用DPI方式的检测技术难以识别其具体应用;而用DFI方式的检测则受影响较小,因为业务应用数据流的动态行为特征不会因加密而出现根本性改变。另外,基于DFI技术的系统在管理维护上的工作量要少于DPI系统,因为同一类的新业务与旧应用的流量特征不会出现大的变化,因此不需要频繁升级流量行为模型。基于DPI技术的带宽管理系统,总是滞后涌现的新应用,需要紧跟新协议和新型应用的产生而不断升级后台特征数据库,否则就不能有效识别、管理新业务下的带宽,提高模式匹配效率。
DFI和DPI都是以网络属性的五元组,即源IP地址、目的IP地址、源端口号、目的端口号、协议类型,作为区分通信会话连接的唯一标识。因此,对应于一个通信会话连接,不论是DFI还是DPI,一旦检测出一种业务应用,这个会话连接就被认为是已识别的,而无需再作进一步检测。
近年来,伴随着移动数字通信技术的发展,互联网络的并发会话连接数量以及在会话连接中嵌入多个不同类型的业务和应用呈现出指数型增长,例如新媒体、富媒体。进一步,大量并发会话连接的持续时间已不能再用秒和分钟为单位,而是以小时为单位。在一个端到端的会话连接中存在一个以上或多个不同类型的业务应用,而且其嵌入的模式和形态是非确定性的,其中,所述模式和形态的非确定性包括业务类型、应用状态、传输带宽、终端类型、端口分布、会话连接时长。在当前承载/嵌入网络应用模式已演变成为主流模式,即HTTP被随意利用承载传输涌现的各种类型个性业务和嵌入应用,以至于其变异性和复杂性完全不可预知,使对结果表象的事后响应与网络目标的管理之间需求差距越来越大。DFI和DPI的方法基础出现严重的局限性,即以五元组定义的端到端通信会话连接上所承载业务应用类型或协议不再是唯一的。同时,在某些已知应用中以采样为技术手段而实现DFI和DPI所产生的误差也就更加无法估计其置信度。
由于网络大数据的超大量、高速度、多类型的特点,发挥大数据的应用价值包括三个基本层面:数据的管理、数据的挖掘、数据的呈现,目的是为了能获得更直观的洞察力以及汲取新的知识。因此,必须具备能力以解析流通数据的最小检测粒度,而且包括在完整时序上的动态性和一致性,以致可以进一步挖掘流通数据的关联性和变异性。
发明内容
本发明克服上述DFI和DPI的技术缺陷,提出一种深度网络通信粒度检测(DeepGranularityInspection,以下简称DGI)方法及其检测设备。
标准化的OSI模型将网络通信的分为七层,每一层所定义的协议被逐层封装后形成数据包的包头(Header),通过建立端到端的会话连接,数据包就能够有序而不连续地在网络上传输。为了解决所述基于五元组标识数据包类型的缺陷,在以五元组为标识的通信会话连接基础上,本发明创建深度应用会话连接检测(DeepSessionInspection,以下简称DSI),即检测应用层嵌入个性业务的动态属性,或者说检测通信会话连接中嵌入的应用会话连接。所述应用会话连接的特征标识了连续传输的不同业务,并在深度会话连接检测中被表述为应用层业务传输的嵌入段点。本发明涉及DSI的方法是:对于基于五元组标识的通信会话连接,检测传输数据包中所嵌入的应用层业务段点。通过时序地解析数据包,计算应用层业务嵌入段点的特征,识别所传输业务的类型。
对于网络通信的数据传输及并发交互,DGI同时进行DFI、DPI和DSI,能够检测通信会话连接上所承载传输的应用类型或业务协议。所述DGI识别粒度是以行为、协议、应用三个维度的特征为目标,因此称这种检测方法为网络通信最小粒度检测及层析(Tomography)。
深度网络通信粒度检测方法的原理如下:
以五元组标识的会话连接是基于网络的物理属性,即IP地址、端口号、协议类型。目前,在建立的会话连接上所传输的网络应用层业务可以是动态和多态的形式。典型地,在同一通信会话连接上可以传输不同的业务,而不同业务之间存在不同特征的时序临界点,且标识一个传输业务的开始或结束。因此,这些特征被称为业务嵌入段点,简称为嵌入点或段点。引入业务段点的目的是区别数据类型的分段,通过检测和识别这些段点的特征就能够确定在段点之间传输的业务类型。由于在一个建立的通信会话连接上的嵌入段点是动态的,因此对特征粒度的检测是时序的,检测的深度是不确定的。同时,嵌入的段点具备类似于通信会话连接的交互特点。为了区别深度检测的目标和差异,本发明定义以五元组为标识的会话连接为通信会话连接,以嵌入段点特征为标识的会话连接为应用会话连接。由此,深度会话连接检测的方法是检测通信会话连接中的应用会话连接,简称为SinS(Session-in-Session)检测。进一步,由SinS推导出深度检测的正交化路径,即横向检测路径的基础是通信会话连接,其特征是有限层次的网络协议封装(Encapsulation),可以运用DFI和DPI技术快速地检测和识别;纵向检测路径的基础是应用会话连接,其特征是不确定的检测深度和动态的嵌入段点(EmbeddingPoint),应用DSI技术可以有效地检测和识别。DGI包括了DFI、DPI和DSI,在所述正交化的检测路径上实时地对三个维度的通信粒度检测和识别。所涉及三个维度的通信粒度为目标的检测模型包括:网络数据流动态的行为特征,网络数据包内封装的协议特性,网络会话连接中被嵌入的应用特征。网络通信检测粒度的表现和性质随着时间在不同的场景中持续地发生变异。DGI的基本工作流程是,当检测到一个建立的通信会话连接,实时地判断是否存在应用会话连接(即SinS),以及检测状态的已知或未知。对未知状态,确定正交化检测路径的进程,即在横向深度解析识别或在纵向深度计算检测,包括对并发通信会话连接的同步处理;对时序应用会话连接的时分异步计算。
本发明所述深度网络通信粒度检测方法及其检测设备如下:
一种深度网络通信粒度检测方法如下:
当网络数据包到达深度网络通信粒度检测设备时,检测模块捕获所述数据包。依据内置的目标特征表集,所述检测模块检测所述数据包行为和协议特征并完成识别,再检测段点特征,若能够识别所述段点特征,所述检测模块访问规则配置模块并执行规则;若不能够识别所述段点特征,将所述数据包传递给计算模块;
当接收到所述数据包时,所述计算模块对所述数据包计算深度网络通信粒度特征,检测段点并且获取段点检测信息,更新所述内置的目标特征表集,将所述段点检测信息反馈给所述检测模块;
当接收到所述段点检测信息时,所述检测模块对在当前通信会话连接上传输的具有已知段点特征的数据包进行识别,所述检测模块访问所述规则配置模块并执行所述规则。
优选地,所述检测模块利用深度数据流检测识别数据包行为,利用深度数据包检测识别数据包协议特征,利用深度会话连接检测识别所述段点特征。
优选地,所述规则配置模块提供可视化的接口,按需调整规则配置。
优选地,所述检测模块和所述计算模块并行异步操作,以非对称时分机制交互信息。
优选地,所述检测模块记忆同一个通信会话连接的全部数据包段点特征和状态,用于同一个通信会话连接不同数据业务的段点检测。
优选地,利用正交化的检测路径数据结构记忆所述同一个通信会话连接的全部数据包段点特征和状态。
一种深度网络通信粒度检测设备,包括:网络数据传输接口模块、多核网络处理器、协处理加速引擎,规则配置模块和数据交换模块;所述网络数据传输接口模块通过数据通道分别连接网络和所述多核网络处理器;所述多核网络处理器通过数据通道分别连接所述规则配置模块与所述数据交换模块;所述协处理加速引擎通过数据通道分别连接所述规则配置模块与所述数据交换模块;所述多核网络处理器完成检测功能;所述协处理加速引擎完成计算块能。
优选地,所述检测设备还包括双倍速率同步动态随机存储器(DRAM)和三元内容寻址存储器(TCAM)以及PCI-E高速读写数据通道。
优选地,所述数据交换模块具有高速背板接口。
高速背板接口保证了深度网络通信粒度检测设备的在板级系统上的可扩充性。通过高速背板接口,一块连接背板可以将多个深度网络通信粒度检测设备连在一起,扩展成为更高性能的板级大系统SOB(SystemonBoard)。
借由上述技术方案,本发明的深度网络通信粒度检测方法及其检测设备至少具备下列优点及有益效果:
本发明能够高速、实时地识别通信会话连接上所承载传输的嵌入(SinS)业务应用或协议。
利用本发明的检测方法和检测设备,能够并行、异步、时分检测和非对称预处理深度网络通信粒度,提供了高速、实时的三维网络通信粒度检测的能力,适应了高带宽和高并发会话连接场景的应用需求,支撑了网络通信的应用发展需求。
利用本发明的检测模型和方法以及检测设备,能够大大地提高对互联网络所涌现个性业务应用的精细化管理精度和可视度以及进一步的数据挖掘,为制定服务决策和实施策略管理提供了定量参考依据和有效实施手段。
附图说明
图1在通信会话连接上嵌入应用会话连接(SinS)示意图;
图2DGI模型与OSI模型的传输协议相关性及检测维度示意图;
图3DGI检测设备结构示意图;
图4DGI检测方法示意图;
图5DGI检测模块和计算模块的关联示意图;
图6DSI深度检测时序业务嵌入点示意图;
图7正交化深度网络粒度检测的路径示意图。
附图3-6标记说明如下:
1-网络数据传输接口,2-多核网络处理器,3-协处理加速引擎,4-规则配置模块,5-数据交换模块,10-网络链路,11-数据通道,20-多核网络处理器工作时间,30-协处理加速引擎工作时间,210-一个数据包传递的路程,210-另一个数据包传递的路程,310-一个数据包计算时间和传递路程,320-另一个数据包计算时间和传递路程,400-A发起动作到达B的时间路程,410-B发起动作到达A过程的时间路程,40-数据段。
具体实施方式
下面结合附图1-7,详细说明本发明的具体实施方式。
一个通信会话连接能够承载传输不同业务应用类型或协议。以目前网络通信中最为普遍使用的应用层协议为例,HTTP/1.1协议中共定义了八种方法(有时也叫“动作”)来表明Request-URI指定资源的不同操作方式。而且HTTP/1.1协议中预留给能够将会话连接改为管道方式的代理服务器,特定的HTTP服务器还能够扩展自定义的方法。不同的终端操作系统或用户端软件支持不同的方式和方法,但是基本模式是类似的。用户A和用户B在建立的会话连接的网络通信中,利用应用层HTTP协议的管道方式,发起“动作”,如请求资源或上传数据。因此,HTTP的管道方式可以被理解为是一个标准应用数据的传输管道,但是在这个管道里传输的是何种类型的数据则是透明(“隐式”)的。换言之,HTTP管道中传输的数据类型可以是个性动态和多样化的,甚至自定义的,但都是分段、有序(且不一定连续)地传输。
如图1所示,在通信会话连接上承载传输应用会话连接及嵌入的个性业务和应用,其中,不同的业务传输之间存在分段的嵌入段点,段点的特征标识了业务或应用的属性。
关于业务嵌入点的说明,如图6所示,在二个40段上所上传(发送)的业务应用是不同类型的,例如,前段是文字,后段是视频,且都具有各自不同的协议或应用特征。
DSI的深度检测是为了识别业务传输的嵌入段点。在同一个应用会话连接出现不同的嵌入业务分段时,DSI按时序检测出不同的业务传输嵌入段点。
本发明DGI在三个维度上与OSI模型的传输协议相关关联性如图2所示。其中,通过DFI检测Skype(加密私有业务);DPI检测SMTP(标准电子邮件协议);DSI检测IRC(InternetRelayChat)网络多用户在线互动中的多类型个性业务和应用。如图3所示,网络端到端用户之间通信的数据流通过网络链路10进入网络数据传输接口1,其中,全双工模式的网络链路10可以直接串联在网络中,也可以并联或旁挂在网络上。网络数据传输接口1把数据流传送给多核网络处理器2,以及从多核网络处理器2接收数据。多核网络处理器2通过DGI计算,或通过数据通道11与规则配置模块4交换数据,或经过数据通道11、数据交换模块5、数据通道11与协处理加速引擎3交换数据。此外,协处理加速引擎3在执行DSI的过程中,还可以通过数据通道11与规则配置模块4交换数据。在上述流程中,数据传输同步,数据计算并行,检测识别时分,执行规则异步。
如图4所示,终端用户A和终端用户B在t1时刻前已建立了通信,交互文字信息,数据流透明地输入到多核网络处理器和协处理加速引擎3。20是多核网络处理器工作时间,30是协处理加速引擎工作时间,210和220是数据包传递的路程;310和320是数据包计算时间和传递路程。在t1时刻,用户A向用户B传输动作X的第一个数据包a。在t2时刻,多核网络处理器捕获数据包a,开始检测;通过数据共享操作,数据包被传递,协处理加速引擎获得数据包a并且开始计算。在t3时刻,数据包a到达用户B,用户B接收到动作X,向用户A传输动作Y的数据包b。图3中实线400表示用户A发起动作到达用户B的时间路程。在t4时刻,协处理加速引擎完成数据包a计算,发送数据包a的检测信息,通过数据共享操作,检测信息被传递,检测信息到达多核网络处理器。在t5时刻,多核网络处理器捕获数据包b,通过数据共享操作,数据包被传递,数据包b到达协处理加速引擎。在t6时刻,数据包b到达用户A,用户A接收到动作Y,激活动作X,向用户B传输动作X的第二个数据包c。图3中实线410表示用户B发起动作到达用户A的时间路程。在t7时刻,协处理加速引擎完成数据包b计算并且发送检测信息,通过数据共享操作,检测信息被传递,检测信息到达多核网络处理器。在t8时刻,多核网络处理器捕获数据包c,通过数据共享操作210,数据包到达协处理加速引擎。
在实际应用环境中,用户A或其它终端用户群可以发起多个通信会话连接,多核网络处理器基于状态处理高带宽、高并发,而协处理加速引擎基于非确定性计算动态检测粒度特征及状态。
从t1到t6的双向数据传输延时是Δ=t6–t1,多核网络处理器和协处理加速引擎的并行处理及异步计算所需要的时间是δ=t4–t2,δ小于Δ且其时间复杂性是常数,即O(c)。利用这个时分,大大优化了高带宽、高并发场景下深度网络通信粒度检测所需要的处理成本和计算代价。
如图4所示,在t6时刻用户A建立了一个业务嵌入点并在向用户B传送视频后接着传送图像,在t8时刻检测模块20就能够检测且捕获到这一行动。依据规则配置模块4,检测模块20能够对这一行动做进一步的处理。
图5所示DGI处理和计算的关联性,其中,“已知”的是状态,包括会话连接承载的三维粒度特征。当网络数据包到达时,多核网络处理器2捕获数据包,判断网络数据包的特征状态是否已知,若是已知,执行规则,若不是已知;由协处理加速引擎计算出检测粒度及其特征,并传输给多核网络处理器2。
为了更有效率的识别业务传输的动态嵌入段点,深度检测的路径包括具有横向深度和纵向深度的数据结构,图7所示。数据结构的横向深度是网络标准协议堆栈结构;数据结构的纵向深度是业务应用树结构,其中,树的根节点是某个网络标准协议,树的深度是按时序、动态嵌入的个性应用。例如,HTTP是业务应用树的根节点。横向深度与纵向深度的主要区别在于,横向深度识别的是确定性封装;纵向深度检测的是非确定性嵌套,其中,所述非确定性嵌套中各种不同类型业务和不同属性的应用可能动态地出现,相应于一个SinS的应用会话连接,检测深度是不确定的、时序的,直到该通信会话连接中断或终止。
本发明优选实施例只是用于帮助阐述本发明。本发明并不限于上述实施方式,在不背离本发明的实质内容的情况下,本领域技术人员可以想到的任何变形、改进、替换均属于本发明的范围。
Claims (9)
1.一种深度网络通信粒度检测方法如下:
当网络数据包到达深度网络通信粒度检测设备时,检测模块捕获所述数据包,依据内置的目标特征表集,所述检测模块检测所述数据包行为和协议特征并完成识别,再检测嵌入的段点特征,若能够识别所述段点特征,所述检测模块访问规则配置模块(4)并执行规则;若不能够识别所述段点特征,将所述数据包传递给计算模块;
当接收到所述数据包时,所述计算模块对所述数据包计算深度网络通信粒度特征,检测嵌入的段点并且获取段点检测信息,更新所述内置的目标特征表集,将所述段点检测信息反馈给所述检测模块;
当接收到所述段点检测信息时,所述检测模块对在当前通信会话连接上传输的具有已知段点特征的数据包进行识别,所述检测模块访问所述规则配置模块(4)并执行所述规则;
所述段点特征是在同一通信会话连接上传输的不同业务之间,用于标识一个传输业务的开始或结束的不同特征的时序临界点。
2.按照权利要求1的深度网络通信粒度检测方法,所述检测模块利用深度数据流检测识别数据包行为,利用深度数据包检测识别数据包协议特征,利用深度会话连接检测识别所述嵌入的段点特征。
3.按照权利要求1的深度网络通信粒度检测方法,所述规则配置模块(4)提供可视化的接口,按需调整规则配置。
4.按照权利要求1的深度网络通信粒度检测方法,其特征在于,所述检测模块和所述计算模块并行异步操作,以非对称时分机制交互信息。
5.按照权利要求1的深度网络通信粒度检测方法,其特征在于,所述检测模块记忆同一个通信会话连接的全部数据包所传输段点特征及状态,用于同一个通信会话连接承载传输不同数据业务的嵌入段点检测。
6.按照权利要求5的深度网络通信粒度检测方法,其特征在于,利用正交化的检测路径数据结构记忆所述同一个通信会话连接的全部数据包所传输段点特征及状态。
7.一种深度网络通信粒度检测设备,包括:网络数据传输接口模块(1)、多核网络处理器(2)、协处理加速引擎(3),规则配置模块(4)和数据交换模块(5);所述网络数据传输接口模块(1)通过数据通道分别连接网络和所述多核网络处理器(2);所述多核网络处理器(2)通过数据通道分别连接所述规则配置模块(4)与所述数据交换模块(5);所述协处理加速引擎(3)通过数据通道分别连接所述规则配置模块(4)与所述数据交换模块(5);所述多核网络处理器(2)完成权利要求1中检测模块功能;所述协处理加速引擎(3)完成权利要求1中计算模块功能。
8.按照权利要求7所述的深度网络通信粒度检测设备,特征在于:所述检测设备还包括双倍速率同步动态随机存储器和三元内容寻址存储器以及PCI-E高速读写数据通道。
9.按照权利要求7所述的深度网络通信粒度检测设备,特征在于:所述数据交换模块(5)具有高速背板接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310176781.5A CN103281158B (zh) | 2013-05-13 | 2013-05-13 | 深度网络通信粒度检测方法及其检测设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310176781.5A CN103281158B (zh) | 2013-05-13 | 2013-05-13 | 深度网络通信粒度检测方法及其检测设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281158A CN103281158A (zh) | 2013-09-04 |
| CN103281158B true CN103281158B (zh) | 2016-01-06 |
Family
ID=49063620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310176781.5A Expired - Fee Related CN103281158B (zh) | 2013-05-13 | 2013-05-13 | 深度网络通信粒度检测方法及其检测设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281158B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618641B (zh) * | 2013-11-25 | 2017-01-11 | 北京邮电大学 | 一种基于众核网络处理器并可快速部署的数据包检测监控系统 |
| CN104104557B (zh) * | 2014-06-24 | 2017-03-22 | 北京天融信科技有限公司 | 面向IPv6安全网关的深度包检测装置 |
| CN107301353B (zh) * | 2017-06-27 | 2020-06-09 | 徐萍 | 一种流式密集型数据脱敏方法及其数据脱敏设备 |
| CN109525587A (zh) * | 2018-11-30 | 2019-03-26 | 新华三信息安全技术有限公司 | 一种数据包的识别方法及装置 |
| CN112532466A (zh) * | 2019-09-17 | 2021-03-19 | 华为技术有限公司 | 流量识别方法、装置及存储介质 |
| CN112615794B (zh) * | 2020-12-08 | 2022-07-29 | 四川迅游网络科技股份有限公司 | 一种面向业务流量特征的智能加速系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183988A (zh) * | 2007-11-19 | 2008-05-21 | 华为技术有限公司 | 一种识别报文对应的业务类型的方法及其装置 |
| CN102420701A (zh) * | 2011-11-28 | 2012-04-18 | 北京邮电大学 | 一种互联网业务流特征的提取方法 |
| CN102984076A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 流量业务类型识别方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5298203B2 (ja) * | 2008-12-10 | 2013-09-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Nat経由のデータセッションのポリシー及び課金制御のための制御セッションのトークンベースの相関 |
-
2013
- 2013-05-13 CN CN201310176781.5A patent/CN103281158B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183988A (zh) * | 2007-11-19 | 2008-05-21 | 华为技术有限公司 | 一种识别报文对应的业务类型的方法及其装置 |
| CN102420701A (zh) * | 2011-11-28 | 2012-04-18 | 北京邮电大学 | 一种互联网业务流特征的提取方法 |
| CN102984076A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | 流量业务类型识别方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103281158A (zh) | 2013-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103281158B (zh) | 深度网络通信粒度检测方法及其检测设备 | |
| CN103765823B (zh) | 用于开放流的控制器激励的oam的方法和系统 | |
| CN104283897B (zh) | 基于多数据流聚类分析的木马通信特征快速提取方法 | |
| CN102202064A (zh) | 基于网络数据流分析的木马通信行为特征提取方法 | |
| CN102377620A (zh) | 基于osi传输层时间戳的宽带私接检测方法 | |
| CN104320304A (zh) | 一种易扩展的多方式融合的核心网用户流量应用识别方法 | |
| CN101599897B (zh) | 一种基于应用层检测的对等网络流量控制方法 | |
| CN108429701A (zh) | 网络加速系统 | |
| CN104618237A (zh) | 一种基于tcp/udp的广域网加速系统及方法 | |
| CN106411642A (zh) | 一种报文转发路径探测的方法和装置 | |
| CN103281211B (zh) | 大规模网络节点分组管理系统及管理方法 | |
| CN102571946A (zh) | 一种基于对等网络的协议识别与控制系统的实现方法 | |
| CN102497297A (zh) | 基于多核多线程的深度报文检测技术的实现系统和方法 | |
| CN108206788A (zh) | 一种流量的业务识别方法及相关设备 | |
| CN102714652B (zh) | 监测数据网络中包括多个数据流的通讯会话 | |
| EP2923461A1 (fr) | Dispositif et procede de retransmission de donnees dans un commutateur reseau | |
| CN109688161A (zh) | 一种网络追踪方法、装置、系统、设备和存储介质 | |
| CN101753456B (zh) | 一种对等网络流量检测方法及其系统 | |
| Altschaffel et al. | Statistical pattern recognition based content analysis on encrypted network: Traffic for the teamviewer application | |
| CN101854366A (zh) | 一种对等网络流量识别的方法及装置 | |
| CN103036789A (zh) | 报文发送方法、装置和网络出口设备 | |
| CN108449166A (zh) | 一种FlexE中的数据转发方法及网络设备 | |
| CN103312621B (zh) | 流量控制系统和流量控制方法 | |
| CN102281179A (zh) | Vpn隧道中继加速技术 | |
| Wang et al. | A locality-aware shuffle optimization on fat-tree data centers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160106 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |