CN106302162A - 一种基于客户端的应用类型智能识别方法及装置 - Google Patents
一种基于客户端的应用类型智能识别方法及装置 Download PDFInfo
- Publication number
- CN106302162A CN106302162A CN201610702314.5A CN201610702314A CN106302162A CN 106302162 A CN106302162 A CN 106302162A CN 201610702314 A CN201610702314 A CN 201610702314A CN 106302162 A CN106302162 A CN 106302162A
- Authority
- CN
- China
- Prior art keywords
- application program
- terminal unit
- port number
- router
- source port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/72—Routing based on the source address
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/19—Flow control; Congestion control at layers above the network layer
- H04L47/196—Integration of transport layer protocols, e.g. TCP and UDP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
Abstract
本发明涉及计算机网络设备技术领域,尤其是一种基于客户端的应用类型智能识别方法及装置。本发明针对现有技术存在的问题,提供识别方法及装置,其利用预先建立的信息数据库信息与实时获取的应用程序信息进行比对,得到实时运行应用程序的进程名,并可以对该应用程序进行优先级设置,为后续对该应用程序进行流量控制奠定基础,减少大量人工干预,实现了一定意义上的智能化流控。本发明在终端设备中运行某一应用程序时,终端设备将该应用程序的源端口号、IP以及协议类型信息通过UDP数据包发送至路由器,路由器将上述信息与信息数据库中的信息进行匹配,查找到该应用程序对应的进程名,并设置与进程名对应的优先级。
Description
技术领域
本发明涉及计算机网络设备技术领域,尤其是一种基于客户端的应用类型智能识别方法及装置。
背景技术
通常作为网关设备的路由器,是整个私有网络当中最为重要的一环。在目前网络环境日趋复杂化得情况下,除了使用其原有路由功能的基础上,更多的还需要对接驳于路由器之下的终端(PC、笔记本、手机等)中应用程序进行进程名识别并设置优先级,进而起到流量控制的作用,使所有的终端都能按照网络管理员的规划(诸如针对网络游戏或者音视频流量的限制)进行网络访问。目前主流的网络设备的流量控制都是采用特征码或者DPI的识别,但随着网络的发展,新类型应用层出不穷,这种如需要被动的、人工干涉的方式无疑加大了网络管理员的工作量并且不够智能和准确,也难以满足重要应用的精确性、应用分级和灵活性的需求。
发明内容
本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于客户端的应用类型智能识别方法及装置。解决同一终端下不同应用程序人工手动标识慢速、低效、不稳定性的弊端,实现利用预先建立的信息数据库信息与实时获取的应用程序信息进行比对,得到实时运行应用程序的进程名,并可以对该应用程序进行优先级设置,为后续对该应用程序进行流量控制奠定基础,减少大量人工干预,实现了一定意义上的智能化流控。
本发明采用的技术方案如下:
1.一种基于客户端的应用类型智能识别方法包括:
步骤1:终端设备中的预处理模块通过TDI技术每次一个的获取本地各种应用程序进程源端口号、IP以及协议类型信息,则终端设备将每个应用程序的源端口号、IP、协议类型信息,以及该应用程序对应的进程名通过UDP数据包发送给路由器,路由器收到UDP数据包后,将该应用程序中的源端口号、IP、进程名以及协议类型信息存储起来,形成信息数据库,执行步骤2;
步骤2:当终端设备中运行n个应用程序时,终端设备的预处理模块通过TDI技术获取n个应用程序的源端口号、IP以及协议类型信息;终端设备将n个应用程序的源端口号、IP以及协议类型信息通过UDP数据包发送至路由器,路由器将源端口号、IP与信息数据库中的信息进行匹配,查找到该应用程序对应的进程名,并设置与进程名对应的优先级;n大于等于1。
进一步的,所述优先级通过x位数据进行表示,数据值越大,优先级越高;数据值越小,优先级越低,其中x为16-32。
一种基于客户端的应用类型智能识别装置包括:
终端设备中的预处理模块通过TDI技术每次一个的获取本地各种应用程序进程源端口号、IP以及协议类型信息,则终端设备将每个应用程序的源端口号、IP、协议类型信息,以及该应用程序对应的进程名通过UDP数据包发送给路由器;
路由器,用于接收包括预处理模块的终端设备发送的UDP数据包,将该应用程序中的源端口号、IP、进程名以及协议类型信息存储起来,形成信息数据库;
当终端设备中运行n个应用程序时,终端设备的预处理模块通过TDI技术获取n个应用程序的源端口号、IP以及协议类型信息;终端设备将n个应用程序的源端口号、IP以及协议类型信息通过UDP数据包分别发送至路由器;路由器将源端口号、IP与信息数据库中的信息进行匹配,查找到该应用程序对应的进程名,并设置与进程名对应的优先级;n大于等于1。
进一步的,所述优先级通过x位数据进行表示,数据值越大,优先级越高;数据值越小,优先级越低,其中x为16-32。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1)利用预先建立的信息数据库信息与实时数据包中的特征进行比对,得到实时运行应用程序的身份(进程名),并可以对该应用程序进行优先级设置,为后续对该应用程序进行流量控制奠定基础,减少大量人工干预,实现了一定意义上的智能化流控。
2)预先建立信息数据库时,通过预处理模块得到源端口号、IP以及协议类型信息等不会被破坏的数据包。再通过终端设备对应用程序进行进程名标记。准确高效。
3)本方法简单,高效且误码率低。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明相关说明:
1、预处理模块通过软件程序实现。
2、协议类型(TCP、UDP或者ICMP技术)。
实施例一:
步骤1:终端设备中的预处理模块通过TDI技术每次一个的获取本地各种应用程序进程源端口号、IP以及协议类型信息,则终端设备将每个应用程序的源端口号、IP、协议类型信息,以及该应用程序对应的进程名通过UDP数据包发送给路由器,路由器收到UDP数据包后,将该应用程序中的源端口号、IP、进程名以及协议类型信息存储起来,形成信息数据库,执行步骤2;
步骤2:当终端设备中运行n个应用程序时,终端设备的预处理模块通过TDI技术获取n个应用程序的源端口号、IP以及协议类型信息;终端设备将n个应用程序的源端口号、IP以及协议类型信息通过UDP数据包发送至路由器,路由器将源端口号、IP与信息数据库中的信息进行匹配,查找到该应用程序对应的进程名,并设置与进程名对应的优先级;n大于等于1;
其中优先级通过x位数据进行表示,数据值越大,优先级越高;数据值越小,优先级越低,其中x为16-32。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (4)
1.一种基于客户端的应用类型智能识别方法,其特征在于包括:
步骤1:终端设备中的预处理模块通过TDI技术每次一个的获取本地各种应用程序进程源端口号、IP以及协议类型信息,则终端设备将每个应用程序的源端口号、IP、协议类型信息,以及该应用程序对应的进程名通过UDP数据包发送给路由器,路由器收到UDP数据包后,将该应用程序中的源端口号、IP、进程名以及协议类型信息存储起来,形成信息数据库,执行步骤2;
步骤2:当终端设备中运行n个应用程序时,终端设备的预处理模块通过TDI技术获取n个应用程序的源端口号、IP以及协议类型信息;终端设备将n个应用程序的源端口号、IP以及协议类型信息通过UDP数据包发送至路由器,路由器将源端口号、IP与信息数据库中的信息进行匹配,查找到该应用程序对应的进程名,并设置与进程名对应的优先级;n大于等于1。
2.根据权利要求1所述的一种基于客户端的应用类型智能识别方法,其特征在于所述优先级通过x位数据进行表示,数据值越大,优先级越高;数据值越小,优先级越低,其中x为16-32。
3.一种基于客户端的应用类型智能识别装置,其特征在于包括:
终端设备中的预处理模块通过TDI技术每次一个的获取本地各种应用程序进程源端口号、IP以及协议类型信息,则终端设备将每个应用程序的源端口号、IP、协议类型信息,以及该应用程序对应的进程名通过UDP数据包发送给路由器;
路由器,用于接收包括预处理模块的终端设备发送的UDP数据包,将该应用程序中的源端口号、IP、进程名以及协议类型信息存储起来,形成信息数据库;
当终端设备中运行n个应用程序时,终端设备的预处理模块通过TDI技术获取n个应用程序的源端口号、IP以及协议类型信息;终端设备将n个应用程序的源端口号、IP以及协议类型信息通过UDP数据包分别发送至路由器;路由器将源端口号、IP与信息数据库中的信息进行匹配,查找到该应用程序对应的进程名,并设置与进程名对应的优先级;n大于等于1。
4.根据权利要求3所述的一种基于客户端的应用类型智能识别装置,其特征在于所述优先级通过x位数据进行表示,数据值越大,优先级越高;数据值越小,优先级越低,其中x为16-32。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610702314.5A CN106302162A (zh) | 2016-08-23 | 2016-08-23 | 一种基于客户端的应用类型智能识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610702314.5A CN106302162A (zh) | 2016-08-23 | 2016-08-23 | 一种基于客户端的应用类型智能识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106302162A true CN106302162A (zh) | 2017-01-04 |
Family
ID=57662078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610702314.5A Pending CN106302162A (zh) | 2016-08-23 | 2016-08-23 | 一种基于客户端的应用类型智能识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302162A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632870A (zh) * | 2018-04-03 | 2018-10-09 | 四川斐讯信息技术有限公司 | 一种基于无线路由器监控上网数据的方法及系统 |
| CN109905486A (zh) * | 2019-03-18 | 2019-06-18 | 杭州迪普科技股份有限公司 | 一种应用程序识别展示方法和装置 |
| CN111368864A (zh) * | 2018-12-26 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 识别方法、可用性评估方法及装置、电子设备、存储介质 |
| CN113923032A (zh) * | 2021-10-12 | 2022-01-11 | 成都安恒信息技术有限公司 | 一种应用访问控制的接入方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686170A (zh) * | 2008-09-27 | 2010-03-31 | 重庆广用通信技术有限责任公司 | 基于多出口用户路由的分级传输品质保障系统 |
| CN102158404A (zh) * | 2011-03-25 | 2011-08-17 | 成都飞鱼星科技开发有限公司 | 一种交互式网络流量智能控制系统及其实现方法 |
| US20110258324A1 (en) * | 2009-06-08 | 2011-10-20 | Comcast Cable Communications, Llc | Management of Shared Access Network |
| CN102438016A (zh) * | 2011-12-13 | 2012-05-02 | 北京星网锐捷网络技术有限公司 | 获知报文所属进程的方法、访问控制方法、装置及设备 |
| CN103986715A (zh) * | 2014-05-21 | 2014-08-13 | 海信集团有限公司 | 一种网络流量控制的方法及装置 |
-
2016
- 2016-08-23 CN CN201610702314.5A patent/CN106302162A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101686170A (zh) * | 2008-09-27 | 2010-03-31 | 重庆广用通信技术有限责任公司 | 基于多出口用户路由的分级传输品质保障系统 |
| US20110258324A1 (en) * | 2009-06-08 | 2011-10-20 | Comcast Cable Communications, Llc | Management of Shared Access Network |
| CN102158404A (zh) * | 2011-03-25 | 2011-08-17 | 成都飞鱼星科技开发有限公司 | 一种交互式网络流量智能控制系统及其实现方法 |
| CN102438016A (zh) * | 2011-12-13 | 2012-05-02 | 北京星网锐捷网络技术有限公司 | 获知报文所属进程的方法、访问控制方法、装置及设备 |
| CN103986715A (zh) * | 2014-05-21 | 2014-08-13 | 海信集团有限公司 | 一种网络流量控制的方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632870A (zh) * | 2018-04-03 | 2018-10-09 | 四川斐讯信息技术有限公司 | 一种基于无线路由器监控上网数据的方法及系统 |
| CN111368864A (zh) * | 2018-12-26 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 识别方法、可用性评估方法及装置、电子设备、存储介质 |
| CN109905486A (zh) * | 2019-03-18 | 2019-06-18 | 杭州迪普科技股份有限公司 | 一种应用程序识别展示方法和装置 |
| CN113923032A (zh) * | 2021-10-12 | 2022-01-11 | 成都安恒信息技术有限公司 | 一种应用访问控制的接入方法 |
| CN113923032B (zh) * | 2021-10-12 | 2024-04-09 | 成都安恒信息技术有限公司 | 一种应用访问控制的接入方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shen et al. | Classification of encrypted traffic with second-order markov chains and application attribute bigrams | |
| CN106302162A (zh) | 一种基于客户端的应用类型智能识别方法及装置 | |
| Xu et al. | Automatic generation of mobile app signatures from traffic observations | |
| Zhang et al. | A sensitive network jitter measurement for covert timing channels over interactive traffic | |
| CN108156146B (zh) | 一种用于识别异常用户操作的方法与装置 | |
| CN106101006A (zh) | 一种用于流量控制的应用类型云识别算法及装置 | |
| Divakaran et al. | Slic: Self-learning intelligent classifier for network traffic | |
| CN105847310A (zh) | 一种确定位置的方法及装置 | |
| Wang et al. | Network traffic classification with improved random forest | |
| CN102740342A (zh) | 网管设备性能的模拟测试方法和系统 | |
| CN109657107A (zh) | 一种基于第三方应用的终端匹配方法和装置 | |
| CN113806768A (zh) | 基于去中心化安全聚合的轻量级联邦学习隐私保护方法 | |
| CN111181930A (zh) | DDoS攻击检测的方法、装置、计算机设备及存储介质 | |
| Mongkolluksamee et al. | Combining communication patterns & traffic patterns to enhance mobile traffic identification performance | |
| CN107483341B (zh) | 一种跨防火墙报文快速转发方法及装置 | |
| US11558769B2 (en) | Estimating apparatus, system, method, and computer-readable medium, and learning apparatus, method, and computer-readable medium | |
| Granby et al. | SDN-PANDA: Software-defined network platform for anomaly detection applications | |
| US11456942B2 (en) | Systems and methods for providing traffic generation on network devices | |
| Chen et al. | BotGuard: Lightweight real-time botnet detection in software defined networks | |
| Alcorn et al. | A framework for large-scale modeling and simulation of attacks on an OpenFlow network | |
| CN112532542B (zh) | 一种负载均衡模式的选择方法及装置 | |
| Jurkiewicz | flow-models: A framework for analysis and modeling of IP network flows | |
| CN109361618B (zh) | 数据流量标记方法、装置、计算机设备及存储介质 | |
| Zhang et al. | Towards verifiable performance measurement over in-the-cloud middleboxes | |
| CN109587121B (zh) | 安全策略的管控方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |