CN104113880B - 数据流控制方法和系统 - Google Patents
数据流控制方法和系统 Download PDFInfo
- Publication number
- CN104113880B CN104113880B CN201410251152.9A CN201410251152A CN104113880B CN 104113880 B CN104113880 B CN 104113880B CN 201410251152 A CN201410251152 A CN 201410251152A CN 104113880 B CN104113880 B CN 104113880B
- Authority
- CN
- China
- Prior art keywords
- terminal
- packet
- type
- terminal type
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种数据流控制方法,所述方法包括:获取被控网络中的终端发出的数据包;根据所述数据包识别所述终端的终端类型;获取预设的控制配置信息,所述控制配置信息包括控制参数和与所述控制参数对应的控制动作;判断所述识别出的终端类型是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。本发明提供的数据流控制方法,可针对不同的终端类型进行差异化的数据流控制,对一种类型的终端的数据流控制不会影响到其它类型的终端的访问行为,兼顾节省网络资源和保证正常访问网络需求。本发明还提供了一种数据流控制系统。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种数据流控制方法和系统。
背景技术
随着技术的进步,企业会通过建立WiFi(一种能使终端通过无线电波连接到无线网络的技术)接入点以满足办公需求。但随着智能终端,比如智能手机、平板电脑等的普及,内部网络中的一些用户会通过这些智能终端接入企业WiFi进行娱乐等于工作无关的行为,这些智能终端会发出大量无用的数据流,占用网络资源,影响正常工作需求。但若对内部网络发出的所有数据流进行统一限制,又可能导致正常的数据流被拦截,从而影响到正常工作需求。
发明内容
基于此,有必要针对将内部网络发出的所有数据流进行统一限制会影响到正常数据流的问题,提供一种数据流控制方法和系统。
一种数据流控制方法,所述方法包括:
获取被控网络中的终端发出的数据包;
根据所述数据包识别所述终端的终端类型;
获取预设的控制配置信息,所述控制配置信息包括控制参数和与所述控制参数对应的控制动作;
判断所述识别出的终端类型是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。
一种数据流控制系统,所述系统包括:
数据包获取模块,用于获取被控网络中的终端发出的数据包;
终端类型识别模块,用于根据所述数据包识别所述终端的终端类型;
控制配置信息获取模块,用于获取预设的控制配置信息,所述控制配置信息包括控制参数和与所述控制参数对应的控制动作;
控制执行模块,用于判断所述识别出的终端类型是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。
上述数据流控制方法和系统,根据被控网络中的终端发出的数据包来识别发送数据包的终端的终端类型,并获取预设的控制配置信息,从而根据控制配置信息和终端类型阻断或放通数据包,可针对不同的终端类型进行差异化的数据流控制,对一种类型的终端的数据流控制不会影响到其它类型的终端的访问行为,兼顾节省网络资源和保证正常访问网络需求。
附图说明
图1为一个实施例中数据流控制方法的流程示意图;
图2为一个实施例中设置控制参数的终端类型的界面示意图;
图3为一个具体应用场景中数据流控制方法的应用的流程示意图;
图4为一个实施例中数据流控制系统的结构框图;
图5为图4中的终端类型识别模块的一个实施例的结构框图;
图6为另一个实施例中数据流控制系统的结构框图;
图7为再一个实施例中数据流控制系统的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
除非上下文另有特定清楚的描述,本发明中的元件和组件,数量既可以单个的形式存在,也可以多个的形式存在,本发明并不对此进行限定。本发明中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组合。
如图1所示,在一个实施例中,提供了一种数据流控制方法,该方法包括:
步骤102,获取被控网络中的终端发出的数据包。
被控网络是指需要控制数据流的网络,可以是企业网或任意局域网。被控网络中包括若干终端,终端之间通过多级交换机互联或桥接,被控网络中的终端发出的数据包形成数据流。被控网络中的终端通过网关与外部网络通信,该网关为被控网络的互联网出口。可在该网关处获取被控网络中的终端发出的数据包,在其它实施例中,也可在被控网络中连接终端与网关的交换机处获取被控网络中的终端发出的数据包。
步骤104,根据数据包识别终端的终端类型。
终端类型可以大致分为计算机类型和移动终端类型,移动终端类型又可按照移动终端上运行的操作系统的区别细分为安卓(Android)系统移动终端类型、苹果系统(ios)移动终端类型、微软(Windows Phone)系统移动终端类型以及塞班(Symbian)系统移动终端类型等。可设置默认终端类型,当根据数据包无法识别终端的终端类型时,可识别终端类型为默认终端类型。默认终端类型可以是上述计算机类型或移动终端类型;或者可以是根据该数据包无法识别的终端类型,比如可称为“其它终端”类型。
在一个实施例中,步骤104包括:获取数据包的应用层协议特征信息和/或应用特征信息,根据应用层协议特征信息和/或应用特征信息识别终端的终端类型。
在一个实施例中,获取数据包的应用层协议特征信息的步骤可具体为:通过对数据包进行深度检测(DPI,Deep Packet Inspection)获取数据包的应用层协议特征信息。可通过对数据包进行深度检测获取数据包的正文部分包含的应用层协议的协议头,例如HTTP协议头、FTP协议头等。在另一个实施例中,获取数据包的应用特征信息的步骤,具体可为获取终端上发送数据包的应用的名称、应用标识、端口号和数据结构中的至少一种。
步骤106,获取预设的控制配置信息,控制配置信息包括控制参数和与控制参数对应的控制动作。
预设的控制配置信息,是用于确定根据终端类型如何进行数据流控制的信息。控制配置信息至少包括控制动作和终端类型,控制动作用以确定对数据包具体进行何种操作,比如放通,以将数据包发送给外部网络;或阻断,以丢弃数据包从而阻止与外部网络通信。控制参数为被控制的数据包应当具备的参数。控制参数包括的终端类型表示需要对哪种终端类型的终端进行上述控制动作。
在一个实施例中,控制配置信息是可编辑的。用户可通过对控制配置信息进行编辑以设定数据流控制策略,以满足不同的需求。如图2所示,用户可设定对何种终端类型进行数据流控制。
步骤108,判断识别出的终端类型是否与控制参数匹配,若是则执行步骤110,如否则执行步骤112。
控制配置信息中包含了终端类型和与终端类型对应的控制动作,可判断识别出的终端类型是否与控制参数匹配,从而根据匹配判断结果来执行不同的动作。
步骤110,根据控制参数对应的控制动作阻断或放通数据包。
当识别出的终端类型与控制参数中的终端类型匹配时,此时说明数据包满足控制条件,则根据控制配置信息中设定的控制动作,阻断或放通数据包。
步骤112,放通数据包。
当识别出的终端类型与控制参数中的终端类型不匹配时,此时说明数据包不满足控制条件,则可直接放通该数据包。
上述数据流控制方法,根据被控网络中的终端发出的数据包来识别发送数据包的终端的终端类型,并获取预设的控制配置信息,从而根据控制配置信息和终端类型阻断或放通数据包,可针对不同的终端类型进行差异化的数据流控制,对一种类型的终端的数据流控制不会影响到其它类型的终端的访问行为,兼顾节省网络资源和保证正常访问网络需求。
在一个实施例中,获取数据包的应用层协议特征信息,根据应用层协议特征信息识别终端的终端类型,包括:获取数据包中的HTTP协议头,根据HTTP协议头获取用户代理信息,根据用户代理信息识别终端类型。
本实施例中,用户代理信息即为UA(User Agent)信息,用户通过终端上的浏览器访问网站时,终端发送的用于访问网站的数据包中会包含HTTP协议头,HTTP协议头中会包含用户代理信息。用户代理信息中会包含终端类型信息,从而根据该终端类型信息可识别终端类型。而且用户代理信息中也会附带终端上操作系统的操作系统信息,从而可根据该操作系统信息识别终端类型。
举例说明,如下为平板电脑iPad上的浏览器中的用户代理信息:
User-Agent:Mozilla/5.0(iPad;CPU OS5_1_1like Mac OS X)AppleWebKit/534.46(KHTML,like Gecko)Version/5.1Mobile/9B206Safari/7534.48.3
可见,可根据用户代理信息中的“iPad”、“Mobile”等关键字识别终端的终端类型为移动终端类型。
在一个实施例中,获取数据包的应用特征信息,根据应用特征信息识别终端的终端类型,包括:获取数据包的应用特征信息,查找预设特征库中与应用特征信息匹配的特征信息,判定终端的终端类型为与匹配的特征信息对应的预设终端类型。
本实施例中,预设了特征库,特征库中包括多个表示应用特征信息的特征信息,且特征库中的特征信息与预设终端类型对应。计算机和移动终端上运行的应用会有区别,一些计算机应用只能运行在计算机上,而一些移动应用只能运行在移动终端上,比如微信、手机QQ等只能运行在移动终端上。预设特征库中预设这些与终端类型相关的计算机应用和/或移动应用的特征信息,并且存储这些特征信息与预设终端类型的对应关系。当在预设特征库中查找到与应用特征信息匹配的特征信息时,可根据该对应关系直接判定终端的终端类型。
需要说明的是,上述两个实施例中根据数据包的应用层协议特征信息和应用特征信息来识别终端类型的步骤并不冲突,可在一个实施例中合并存在,可通过对上述两种识别步骤的识别结果进行逻辑与和/或逻辑或来综合决定终端类型。
在一个实施例中,步骤104包括:当根据数据包能够识别出终端的终端类型时,则根据数据包获取终端标识,记录该终端标识和识别出的终端类型的对应关系以及终端类型识别结果有效期限。
终端标识用于唯一标识出终端,可以是终端的IP地址和/或MAC(Medium/MediaAccess Control,介质访问控制)地址,或者是与终端对应的用户标识。由于数据包是各种各样的,而并不是每个数据包都能够识别出终端类型,比如数据包中不包括用于判别终端类型的应用层协议特征信息或应用特征信息。因此当根据数据包能够识别出终端类型时,则记录该终端标识和识别出的终端类型的对应关系以及终端类型识别结果有效期限。这样表示记录的终端标识对应的终端的终端类型的识别结果,在上述终端类型识别结果有效期限内是有效的;若超过期限则识别结果失效。
当已经存在已记录的终端标识和终端类型的对应关系以及终端类型识别结果有效期限时,则根据当前识别的终端类型识别结果更新已记录的终端标识和终端类型的对应关系以及终端类型识别结果有效期限。
终端类型识别结果有效期限是预设值,可根据一些待控制应用的数据包发送周期来确定,比如根据即时通信应用发送的用于保持在线状态的保持在线数据包的发送周期来确定,可设置为保持在线数据包的发送周期的3倍以上,从而可保证至少能够根据保持在线数据包识别出终端类型;还可以直接将终端类型识别结果有效期限设置为定值,比如5分钟以上,基本可保证识别出的终端类型的正确性。
举例说明,对每个经过的数据包都识别是不是移动终端,如果是,则记录移动终端标识对应移动终端类型,并设定5分钟内都是移动终端类型。假设过了3分钟,又识别为移动终端类型,则再重新标记5分钟内都是移动终端类型,以此类推,只要识别出终端类型,就将期限顺延5分钟,并重新开始计时。如果5分钟内都没有识别到移动终端,就判定识别失效,不是移动终端类型了。
在一个实施例中,步骤104还包括:当根据数据包不能识别出终端的终端类型时,则根据数据包获取终端标识,根据终端标识和已记录的终端标识与终端类型的对应关系以及记录的终端类型识别结果有效期限识别终端的终端类型。
在后续识别过程中,当根据后续数据包无法直接识别该终端的终端类型时,则可以根据后续数据包获取终端标识,从而根据后续数据包的终端标识、先前识别并记录的终端类型和终端类型识别结果有效期限,来识别发送后续数据包的终端的终端类型。
本实施例中,由于并不是每个数据包都能够据以识别出终端类型,因此记录一次识别的识别结果,并将记录的识别结果应用到后续识别过程中,可保证对该终端的数据流进行控制的持续有效。
在一个实施例中,控制参数还包括与控制动作对应的源地址标识和/或目标地址标识和/或用户属性和/或应用类型和/或控制时限;该数据流控制方法还包括:获取当前时间,和/或根据数据包获取源地址标识和/或目标地址标识和/或用户属性和/或应用类型;则步骤108~步骤110具体包括:判断识别出的终端类型以及获取的当前时间和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,是否与控制参数匹配,若是则根据控制参数对应的控制动作阻断或放通数据包。
控制参数的源地址标识和目标地址标识,分别为需要被控制数据流的终端应当具体的源地址标识和目标地址标识。源地址标识用于唯一确定发送数据包的终端的位置,比如源IP;目标地址标识用于唯一确定接收数据包的终端的位置,比如目标IP。用户属性表示对何种属性的用户进行控制,用户属性包括用户标识和/或用户所属组和/或所属域等,从而可对个别用户或者特定用户群体进行相应的数据流控制。
控制参数的应用类型表示哪一种类型的应用发送的数据包会被控制。控制参数的应用类型可以包括应用类别,比如即时通信类、游戏应用类等,也可以包括URL(统一资源定位符)类别,比如“新闻门户网站”,“社交网络”,“钓鱼网站”等。可预设URL库,当用户访问的URL存在于URL库中时,表示访问的URL符合控制URL类别。
控制时限是指需要进行数据流控制的时间段,比如可设置控制开始时间及控制持续时长,或者可设置控制开始时间及结束时间,表示在该时间段内对数据流进行控制。
可直接根据数据包对应的连接中获取对应该数据包的源地址标识、目标地址标识、用户属性等信息。数据包对应的连接包括一个五元组,当访问网站时,数据包对应的连接包括协议类型、源IP、目标IP、源端口以及访问的服务器的端口。可根据数据包中的数据正文确定应用特征信息,根据应用特征信息与预设特征信息的匹配程度来识别发送数据包的应用所对应的应用类型。当前时间是指执行相应的步骤的当时的系统时间。
本实施例中,除了判断发送数据包的终端的终端类型是否与控制参数中的终端类型匹配,还判断获取的当前时间和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,是否分别与控制配置信息中对应的控制时限、和/或源地址标识、和/或目标地址标识、和/或用户属性、和/或应用类型匹配。当匹配时则根据控制参数对应的控制动作阻断或放通数据包。若不匹配,则可直接放通该数据包。
在一个实施例中,步骤110或步骤112之后,还包括:若阻断数据包,则记录阻断日志;和/或,若放通数据包,则记录访问日志。
记录阻断日志,比如记录阻断的数据包对应的终端类型和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,以及记录阻断时间等。记录访问日志,比如记录放通的数据包对应的终端类型和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,以及记录放通时间等。可根据记录的阻断日志和/或访问日志进行学习,改进识别终端类型的算法。可通过邮件等方式将阻断日志和/或访问日志发送给日志中的用户属性中的用户标识对应的终端。
下面用一个具体应用场景来说明上述数据流控制方法的原理。如图3所示,具体包括如下步骤:
预设设置控制配置信息如下:
终端类型:智能终端;
源IP:所有;
目标IP:所有;
用户属性:所有;
应用类型(包括URL类别):微信;
时间:上班时间(比如预设为8:00~18:00);
动作:阻断。
具体控制数据流时,获取被控网络中的终端发出的数据包,根据数据包识别终端的终端类型,再从数据包对应的连接中获取源IP、用户名、所属组、域上的安全组等用户属性、目标IP、源IP等信息,根据数据包的数据内容确定应用类型,并获取当前时间。然后用获取的信息与配置信息中的相应信息进行匹配,若不匹配则直接放通数据包。当匹配时,则按照控制配置信息中设定控制动作阻断或放通该数据包。当放通数据包时记录访问日志,当阻断数据包时记录阻断日志。
如图4所示,在一个实施例中,提供了一种数据流控制系统,该系统包括:数据包获取模块402、终端类型识别模块404、控制配置信息获取模块406和控制执行模块408。
数据包获取模块402,用于获取被控网络中的终端发出的数据包。
终端类型识别模块404,用于根据数据包识别终端的终端类型。
控制配置信息获取模块406,用于获取预设的控制配置信息,控制配置信息包括控制参数和与控制参数对应的控制动作。
控制执行模块408,用于判断识别出的终端类型是否与控制参数匹配,若是则根据控制参数对应的控制动作阻断或放通数据包。
在一个实施例中,终端类型识别模块404还用于获取数据包的应用层协议特征信息和/或应用特征信息,根据应用层协议特征信息和/或应用特征信息识别终端的终端类型。
在一个实施例中,终端类型识别模块404还用于获取数据包中的HTTP协议头,根据HTTP协议头获取用户代理信息,根据用户代理信息识别终端类型。
在一个实施例中,终端类型识别模块404还用于获取数据包的应用特征信息,查找预设特征库中与应用特征信息匹配的特征信息,判定终端的终端类型为与匹配的特征信息对应的预设终端类型。
如图5所示,在一个实施例中,终端类型识别模块404还包括:第一处理模块404a和第二处理模块404b。
第一处理模块404a,用于当根据数据包能够识别出终端的终端类型时,则根据数据包获取终端标识,记录终端标识和识别出的终端类型的对应关系以及终端类型识别结果有效期限。
第二处理模块404b,用于当根据数据包不能识别出终端的终端类型时,则根据数据包获取终端标识,根据终端标识和已记录的终端标识与终端类型的对应关系以及记录的终端类型识别结果有效期限识别终端的终端类型。
在一个实施例中,控制参数还包括与控制动作对应的源地址标识和/或目标地址标识和/或用户属性和/或应用类型和/或控制时限。
如图6所示,该数据流控制系统还包括数据获取模块405,用于获取当前时间,和/或根据数据包获取源地址标识和/或目标地址标识和/或用户属性和/或应用类型。
控制执行模块408还用于判断识别出的终端类型以及获取的当前时间和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,是否与控制参数匹配,若是则根据控制参数对应的控制动作阻断或放通数据包。
如图7所示,在一个实施例中,该数据流控制系统还包括:日志记录模块410,用于若阻断数据包,则记录阻断日志;和/或,若放通数据包,则记录访问日志。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种数据流控制方法,所述方法包括:
获取被控网络中的终端发出的数据包;
根据所述数据包识别所述终端的终端类型;
当已经存在已记录的终端标识和终端类型的对应关系以及终端类型识别结果有效期限时,则根据当前识别的终端类型识别结果更新已记录的终端标识和终端类型的对应关系以及终端类型识别结果有效期限;
当根据所述数据包不能识别出所述终端的终端类型时,则根据数据包获取终端标识,根据所述终端标识和已记录的终端标识与终端类型的对应关系以及记录的终端类型识别结果有效期限识别所述终端的终端类型;
获取预设的控制配置信息,所述控制配置信息包括控制参数和与所述控制参数对应的控制动作;
判断所述识别出的终端类型是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。
2.根据权利要求1所述的方法,其特征在于,所述根据所述数据包识别所述终端的终端类型,包括:获取所述数据包的应用层协议特征信息和/或应用特征信息,根据所述应用层协议特征信息和/或应用特征信息识别所述终端的终端类型。
3.根据权利要求1所述的方法,其特征在于,所述根据所述数据包识别所述终端的终端类型之后,所述方法还包括:
当根据所述数据包能够识别出所述终端的终端类型时,则根据所述数据包获取终端标识,记录所述终端标识和识别出的终端类型的对应关系以及终端类型识别结果有效期限。
4.根据权利要求1所述的方法,其特征在于,所述控制参数还包括与所述控制动作对应的源地址标识和/或目标地址标识和/或用户属性和/或应用类型和/或控制时限;
所述方法还包括:获取当前时间,和/或根据所述数据包获取源地址标识和/或目标地址标识和/或用户属性和/或应用类型;
所述判断所述识别出的终端类型是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包,包括:
判断所述识别出的终端类型以及所述获取的当前时间和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若阻断所述数据包,则记录阻断日志;和/或,若放通所述数据包,则记录访问日志。
6.一种数据流控制系统,其特征在于,所述系统包括:
数据包获取模块,用于获取被控网络中的终端发出的数据包;
终端类型识别模块,用于根据所述数据包识别所述终端的终端类型;当已经存在已记录的终端标识和终端类型的对应关系以及终端类型识别结果有效期限时,则根据当前识别的终端类型识别结果更新已记录的终端标识和终端类型的对应关系以及终端类型识别结果有效期限;
第二处理模块,用于当根据所述数据包不能识别出所述终端的终端类型时,则根据数据包获取终端标识,根据所述终端标识和已记录的终端标识与终端类型的对应关系以及记录的终端类型识别结果有效期限识别所述终端的终端类型;
控制配置信息获取模块,用于获取预设的控制配置信息,所述控制配置信息包括控制参数和与所述控制参数对应的控制动作;
控制执行模块,用于判断所述识别出的终端类型是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。
7.根据权利要求6所述的系统,其特征在于,所述终端类型识别模块还用于获取所述数据包的应用层协议特征信息和/或应用特征信息,根据所述应用层协议特征信息和/或应用特征信息识别所述终端的终端类型。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括:
第一处理模块,用于当根据所述数据包能够识别出所述终端的终端类型时,则根据所述数据包获取终端标识,记录所述终端标识和识别出的终端类型的对应关系以及终端类型识别结果有效期限。
9.根据权利要求6所述的系统,其特征在于,所述控制参数还包括与所述控制动作对应的源地址标识和/或目标地址标识和/或用户属性和/或应用类型和/或控制时限;
所述系统还包括数据获取模块,用于获取当前时间,和/或根据所述数据包获取源地址标识和/或目标地址标识和/或用户属性和/或应用类型;
所述控制执行模块还用于判断所述识别出的终端类型以及所述获取的当前时间和/或源地址标识和/或目标地址标识和/或用户属性和/或应用类型,是否与所述控制参数匹配,若是则根据所述控制参数对应的控制动作阻断或放通所述数据包。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:日志记录模块,用于若阻断所述数据包,则记录阻断日志;和/或,若放通所述数据包,则记录访问日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410251152.9A CN104113880B (zh) | 2014-06-06 | 2014-06-06 | 数据流控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410251152.9A CN104113880B (zh) | 2014-06-06 | 2014-06-06 | 数据流控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104113880A CN104113880A (zh) | 2014-10-22 |
| CN104113880B true CN104113880B (zh) | 2017-10-27 |
Family
ID=51710479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410251152.9A Active CN104113880B (zh) | 2014-06-06 | 2014-06-06 | 数据流控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104113880B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954867A (zh) * | 2015-06-26 | 2015-09-30 | 努比亚技术有限公司 | 媒体播放方法及装置 |
| CN108900430B (zh) * | 2018-06-15 | 2021-12-24 | 杭州迪普科技股份有限公司 | 一种网络流量阻断的方法及装置 |
| CN108901035B (zh) * | 2018-06-29 | 2021-07-27 | 中国联合网络通信集团有限公司 | 物联网终端的识别方法和装置 |
| CN109067762B (zh) * | 2018-08-29 | 2020-10-27 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
| CN111464995A (zh) * | 2019-01-18 | 2020-07-28 | 华为技术有限公司 | 终端设备的标签管理方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1613247A (zh) * | 2001-07-31 | 2005-05-04 | 诺基亚有限公司 | 用于自动配置检测和通知的系统和方法 |
| CN101047506A (zh) * | 2006-05-19 | 2007-10-03 | 华为技术有限公司 | 针对无线通信网络中的终端设备发起业务的管理方法 |
| CN101141418A (zh) * | 2006-09-08 | 2008-03-12 | 中国电信股份有限公司 | 基于策略的家庭网络业务识别的系统和方法 |
| EP2584496A1 (en) * | 2011-10-20 | 2013-04-24 | Telefonaktiebolaget L M Ericsson AB (Publ) | Creating and using multiple packet traffic profiling models to profile packet flows |
| CN103346972A (zh) * | 2013-06-26 | 2013-10-09 | 北京傲天动联技术股份有限公司 | 基于用户终端的流量控制装置和方法 |
-
2014
- 2014-06-06 CN CN201410251152.9A patent/CN104113880B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1613247A (zh) * | 2001-07-31 | 2005-05-04 | 诺基亚有限公司 | 用于自动配置检测和通知的系统和方法 |
| CN101047506A (zh) * | 2006-05-19 | 2007-10-03 | 华为技术有限公司 | 针对无线通信网络中的终端设备发起业务的管理方法 |
| CN101141418A (zh) * | 2006-09-08 | 2008-03-12 | 中国电信股份有限公司 | 基于策略的家庭网络业务识别的系统和方法 |
| EP2584496A1 (en) * | 2011-10-20 | 2013-04-24 | Telefonaktiebolaget L M Ericsson AB (Publ) | Creating and using multiple packet traffic profiling models to profile packet flows |
| CN103346972A (zh) * | 2013-06-26 | 2013-10-09 | 北京傲天动联技术股份有限公司 | 基于用户终端的流量控制装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104113880A (zh) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11562380B2 (en) | System and method for applying tracing tools for network locations | |
| CN104113880B (zh) | 数据流控制方法和系统 | |
| US20200012785A1 (en) | Self-adaptive application programming interface level security monitoring | |
| US11196670B2 (en) | System and method for identifying devices behind network address translators | |
| US11418610B2 (en) | Methods and apparatus to improve usage crediting in mobile devices | |
| CN100553206C (zh) | 基于报文采样和应用签名的互联网应用流量识别方法 | |
| CN106656577B (zh) | 一种app及浏览器的用户行为统计方法及智能路由器 | |
| CN107169025A (zh) | 一种分享的智能跟踪方法、装置和系统 | |
| CN102571946B (zh) | 一种基于对等网络的协议识别与控制系统的实现方法 | |
| CN110034966B (zh) | 一种基于机器学习的数据流分类方法及系统 | |
| CN105379206A (zh) | 网络中的报文处理方法、转发设备和报文处理系统 | |
| CN108462615A (zh) | 一种网络用户分组方法和装置 | |
| WO2022268226A1 (zh) | 客户端识别方法、装置、存储介质及网络设备 | |
| CN102904823A (zh) | 一种基于存储器的多用户多业务的精确流量控制方法 | |
| CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
| WO2016008212A1 (zh) | 一种终端及检测终端数据交互的安全性的方法、存储介质 | |
| EP4033717A1 (en) | Distinguishing network connection requests | |
| Oudah et al. | A novel features set for internet traffic classification using burstiness | |
| CN110602059B (zh) | 一种精准复原tls协议加密传输数据明文长度指纹的方法 | |
| CA3176964A1 (en) | Network device identification | |
| CN109194756A (zh) | 应用程序特征信息提取方法及装置 | |
| CN107968997A (zh) | 一种移动终端识别方法、装置、网关设备及存储介质 | |
| CN106936663A (zh) | 一种确定终端安装的应用的方法及装置 | |
| CN115665011A (zh) | 一种丢包监控的方法、装置、电子设备及存储介质 | |
| CN114492613A (zh) | 一种物联网和非物联网设备识别方法、系统、终端及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Applicant after: SINFOR Polytron Technologies Inc Address before: 518052 room 410-413, science and technology innovation service center, No. 1 Qilin Road, Shenzhen, Guangdong, China Applicant before: Shenxinfu Electronics Science and Technology Co., Ltd., Shenzhen |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |