CN106330768B - 一种基于云计算的应用识别方法 - Google Patents

一种基于云计算的应用识别方法 Download PDF

Info

Publication number
CN106330768B
CN106330768B CN201610789847.1A CN201610789847A CN106330768B CN 106330768 B CN106330768 B CN 106330768B CN 201610789847 A CN201610789847 A CN 201610789847A CN 106330768 B CN106330768 B CN 106330768B
Authority
CN
China
Prior art keywords
data
application
identification
cloud computing
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610789847.1A
Other languages
English (en)
Other versions
CN106330768A (zh
Inventor
宋仕友
周龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VOLANS TECHNOLOGY DEVELOPMENT Corp
Original Assignee
VOLANS TECHNOLOGY DEVELOPMENT Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by VOLANS TECHNOLOGY DEVELOPMENT Corp filed Critical VOLANS TECHNOLOGY DEVELOPMENT Corp
Priority to CN201610789847.1A priority Critical patent/CN106330768B/zh
Publication of CN106330768A publication Critical patent/CN106330768A/zh
Application granted granted Critical
Publication of CN106330768B publication Critical patent/CN106330768B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/544Remote

Abstract

本发明涉及应用识别技术,属于网络通信技术领域,其公开了一种基于云计算的应用识别方法,解决传统技术中应用识别方案不能在应用变化时快速识别出类型的问题。本发明方案包括:A、在数据进入边界网关设备时,网关设备内置的应用识别模块对数据进行识别;B、若数据被识别出来,则进入流量调动模块,将识别出来的数据根据其类别归入不同的相应发送队列,进入步骤D;C、若数据未被识别出来,则拷贝数据并发送到云计算应用识别服务器对数据进行深度识别,并将数据归入预先配置的默认发送队列,进入步骤D;D、由数据转发模块根据发送调度规则从发送队列中取出数据进行转发。本发明适用于网络应用快速识别。

Description

一种基于云计算的应用识别方法
技术领域
本发明涉及应用识别技术,属于网络通信技术领域,具体涉及一种基于云计算的应用识别方法。
背景技术
随着互联网应用越来越丰富,以及移动互联网快速的发展,智能移动设备的大量普及,网络数据应用流量越来越复杂多样,尤其时当前比较热门的P2P应用,会占用大量的计算资源和网络带宽,怎样合理和有效的利用有限的计算和带宽资源,对各种不同应用进行适当的引导和控制,是当前互联网领域迫切需要解决的问题。这就需要对网络流量进行精确的应用识别,只有将不同应用区分出来后,才能对不同应用数据进行流量引导和控制。
现有的应用识别技术只能依靠设备自身固化好的应用识别程序和识别策略,对数据进行应用识别,这样就有一个问题,当今互联网应用日新月异,每天都有不同的新应用出现,也有很多应用被快速的淘汰,而现有的技术,不能在应用变化时,快速识别出该应用类型,也就无法有效的对应用进行相应的调度。这样会使用户体验非常差,有时会导致网络拥塞,影响用户正常的网络应用,甚至导致网络中断。
发明内容
本发明所要解决的技术问题是:提出一种基于云计算的应用识别方法,解决传统技术中应用识别方案不能在应用变化时快速识别出类型的问题。
本发明解决上述技术问题采用的技术方案是:一种基于云计算的应用识别方法,包括以下步骤:
A、在数据进入边界网关设备时,网关设备内置的应用识别模块对数据进行识别;
B、若数据被识别出来,则进入流量调动模块,将识别出来的数据根据其类别归入不同的相应发送队列,进入步骤D;
C、若数据未被识别出来,则拷贝数据并发送到云计算应用识别服务器对数据进行深度识别,并将数据归入预先配置的默认发送队列,进入步骤D;
D、由数据转发模块根据发送调度规则从发送队列中取出数据进行转发。
作为进一步优化,步骤C中,还包括:
云计算应用识别服务器收到边界网关设备发送的未识别数据时执行以下处理步骤:
1)记录边界网关设备相关信息;
2)在服务器大数据库中匹配该数据的类型,若匹配到已有类型,则进入步骤3),若未能匹配已有类型,则进入步骤4);
3)获取该数据对应应用的识别标记,进入步骤5);
4)判断该数据是否被加密,若被加密,则由数据解密模块进行解密,在解密之后根据数据净载荷和净载荷长度输入模糊识别模块进行识别,若数据未被加密,则直接根据数据净载荷和净载荷长度输入模糊识别模块进行识别,若能提取到识别特征,则更新大数据库进入步骤5),若未能提取到识别特征,则进入步骤6);
5)将识别结果返回边界网关设备;
6)将该数据记录到未识别数据库中,由开发人员进行分析并分类识别,在分类识别后更新自动识别模块。
作为进一步优化,步骤1)中,所述边界网关设备相关信息包括:网关设备IP地址、MAC以及数据流信息。
作为进一步优化,步骤2)中,根据数据流的目的IP和目的端口在服务器大数据库中进行匹配。
作为进一步优化,步骤5)中,还包括:
边界网关设备在收到服务器发送的识别结果后,执行以下处理步骤:
1)对识别结果进行解析,提取应用识别标记;
2)根据应用识别标记,标识对应的未识别数据的状态;
3)更新本地应用识别模块的识别策略库;
4)向云计算应用识别服务器发送响应信息,标识以及更新识别结果。
本发明的有益效果是:在网关进行数据识别时,将未识别数据发送给云计算应用识别服务器,利用其强大的数据处理能力对数据进行深度识别,在识别发现新应用后,将新应用特征反馈给网关设备,网关设备立即更新本地识别策略库,从而提升数据识别几率。
附图说明
图1为本发明基于云计算的应用识别流程图;
图2为云计算应用识别服务器对数据进行深度识别处理流程图;
图3为边界网关设备在收到服务器发送的识别结果后的处理流程图。
具体实施方式
本发明旨在提出一种基于云计算的应用识别方法,解决传统技术中应用识别方案不能在应用变化时快速识别出类型的问题。
该方法对进入网络设备的数据,通过内置的应用识别模块和策略,进行识别,对未识别出的数据,发送到云计算应用识别服务器进行进一步处理,如图1所示,本发明中的基于云计算的应用识别方法包括以下步骤:
步骤1:初始数据进入网关设备。
步骤2:网关设备内置的应用识别模块对数据进行识别。
步骤3:已经识别和标记的数据。
步骤3.1:已识别数据进入流量调动模块。
步骤3.2:已识别数据,进入不同的发送队列。
步骤4:未识别和标记的数据。
步骤4.1:拷贝数据并发送给云计算应用识别服务器。
步骤4.2:未识别数据,进入默认发送队列。
步骤5:数据发送模块,根据发送调度规则从发送队列中取出数据进行发送。
在本发明中,对未识别的流量,利用云计算强大的处理能力,对数据进行深度自动识别处理,流程如图2所示:
步骤1:收到边界网关发送来的未识别数据。
步骤2:记录边界网关相关信息(IP,MAC,流信息)。
步骤3:匹配大数据中已有类型。
步骤3.1:获取识别标记。
步骤3.2:将识别结果返回对应数据源边界网关。
步骤4:未匹配到大数据中已有类型。
步骤4.1:进入自动识别模块。
步骤5:自动识别提取到识别特征。
步骤5.1:更新大数据库。
步骤6:自动识别未提取到识别特征。
步骤6.1:记录到未识别数据库中。
步骤6.2:开发人员分析并进行分类识别。
步骤6.3:更新自动识别模块。
本发明中,根据云计算应用识别服务器处理后的结果,进行本地更新,增强本地设备的识别能力,如图3所示:
步骤1:接收到云计算应用识别服务器识别数据。
步骤2:解析和提取返回数据。
步骤3:根据返回的数据标识,标识对应的未识别数据流未识别状态。
步骤4:更新本地识别策略库。
步骤5:向云计算应用识别服务器发送确认,表示已经更新识别结果。
采用本发明的应用识别方案,能够有效的保证重要应用数据的识别准确率在99%以上,新应用也能够快速的被识别,防止了新应用未能及时识别导致的网络故障问题。

Claims (4)

1.一种基于云计算的应用识别方法,其特征在于,包括以下步骤:
A、在数据进入边界网关设备时,网关设备内置的应用识别模块对数据进行识别;
B、若数据被识别出来,则进入流量调动模块,将识别出来的数据根据其类别归入不同的相应发送队列,进入步骤D;
C、若数据未被识别出来,则拷贝数据并发送到云计算应用识别服务器对数据进行深度识别,并将数据归入预先配置的默认发送队列,进入步骤D;
D、由数据转发模块根据发送调度规则从发送队列中取出数据进行转发;
步骤C中,还包括:
云计算应用识别服务器收到边界网关设备发送的未识别数据时执行以下处理步骤:
1)记录边界网关设备相关信息;
2)在服务器大数据库中匹配该数据的类型,若匹配到已有类型,则进入步骤3),若未能匹配已有类型,则进入步骤4);
3)获取该数据对应应用的识别标记,进入步骤5);
4)判断该数据是否被加密,若被加密,则由数据解密模块进行解密,在解密之后根据数据净载荷和净载荷长度输入模糊识别模块进行识别,若数据未被加密,则直接根据数据净载荷和净载荷长度输入模糊识别模块进行识别,若能提取到识别特征,则更新大数据库,进入步骤5),若未能提取到识别特征,则进入步骤6);
5)将识别结果返回边界网关设备;
6)将该数据记录到未识别数据库中,由开发人员进行分析并分类识别,在分类识别后更新自动识别模块。
2.如权利要求1所述的一种基于云计算的应用识别方法,其特征在于,
步骤1)中,所述边界网关设备相关信息包括:网关设备IP地址、MAC以及数据流信息,所述数据流信息包括:数据流的源IP、目的IP、源端口、目的端口、协议号。
3.如权利要求2所述的一种基于云计算的应用识别方法,其特征在于,
步骤2)中,根据数据流的目的IP和目的端口在服务器大数据库中进行匹配。
4.如权利要求1所述的一种基于云计算的应用识别方法,其特征在于,
步骤5)中,还包括:
边界网关设备在收到服务器发送的识别结果后,执行以下处理步骤:
1)对识别结果进行解析,提取应用识别标记;
2)根据应用识别标记,标识对应的未识别数据的状态;
3)更新本地应用识别模块的识别策略库;
4)向云计算应用识别服务器发送响应信息,标识以及更新识别结果。
CN201610789847.1A 2016-08-31 2016-08-31 一种基于云计算的应用识别方法 Active CN106330768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610789847.1A CN106330768B (zh) 2016-08-31 2016-08-31 一种基于云计算的应用识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610789847.1A CN106330768B (zh) 2016-08-31 2016-08-31 一种基于云计算的应用识别方法

Publications (2)

Publication Number Publication Date
CN106330768A CN106330768A (zh) 2017-01-11
CN106330768B true CN106330768B (zh) 2019-04-12

Family

ID=57789600

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610789847.1A Active CN106330768B (zh) 2016-08-31 2016-08-31 一种基于云计算的应用识别方法

Country Status (1)

Country Link
CN (1) CN106330768B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332824B (zh) * 2017-06-07 2020-07-28 奇安信科技集团股份有限公司 一种云应用的识别方法和装置
CN109335371A (zh) * 2018-09-30 2019-02-15 上海檀楠信息科技有限公司 智能分类垃圾箱
CN116017412B (zh) * 2022-12-27 2024-04-16 苏州融硅新能源科技有限公司 一种用于获取设备信息的网关设备、方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404396A (zh) * 2011-11-14 2012-04-04 北京星网锐捷网络技术有限公司 P2p流量识别方法、装置、设备和系统
CN103297270A (zh) * 2013-05-24 2013-09-11 华为技术有限公司 应用类型识别方法及网络设备
CN103873356A (zh) * 2012-12-11 2014-06-18 中国电信股份有限公司 基于家庭网关的应用识别方法、系统和家庭网关
CN105491018A (zh) * 2015-11-24 2016-04-13 北京中电普华信息技术有限公司 一种基于dpi技术的网络数据安全性分析系统及方法
CN105591973A (zh) * 2015-12-31 2016-05-18 杭州数梦工场科技有限公司 应用识别方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404396A (zh) * 2011-11-14 2012-04-04 北京星网锐捷网络技术有限公司 P2p流量识别方法、装置、设备和系统
CN103873356A (zh) * 2012-12-11 2014-06-18 中国电信股份有限公司 基于家庭网关的应用识别方法、系统和家庭网关
CN103297270A (zh) * 2013-05-24 2013-09-11 华为技术有限公司 应用类型识别方法及网络设备
CN105491018A (zh) * 2015-11-24 2016-04-13 北京中电普华信息技术有限公司 一种基于dpi技术的网络数据安全性分析系统及方法
CN105591973A (zh) * 2015-12-31 2016-05-18 杭州数梦工场科技有限公司 应用识别方法及装置

Also Published As

Publication number Publication date
CN106330768A (zh) 2017-01-11

Similar Documents

Publication Publication Date Title
US10452843B2 (en) Self-adaptive application programming interface level security monitoring
CN107911237B (zh) 一种基于dpdk的用户空间内数据包快速检测方法
JP2022177032A (ja) 改良されたボットタスク処理のための動的応答予測
CN106330768B (zh) 一种基于云计算的应用识别方法
CN108881028B (zh) 基于深度学习实现应用感知的sdn网络资源调度方法
CN104301242B (zh) 通信流控制系统、通信流控制方法和通信流处理程序
CN108306804A (zh) 一种Ethercat主站控制器及其通信方法和系统
CN103297270A (zh) 应用类型识别方法及网络设备
CN105302885B (zh) 一种全文数据的提取方法和装置
CN111970353A (zh) 云计算平台物联网中异构设备的数据处理方法及装置
CN102571946B (zh) 一种基于对等网络的协议识别与控制系统的实现方法
CN109299742A (zh) 自动发现未知网络流的方法、装置、设备及存储介质
CN104994016A (zh) 用于分组分类的方法和装置
CN102201990A (zh) 一种用于自治网络的业务控制方法及系统
CN111404768A (zh) 一种dpi识别的实现方法及设备
CN109587255B (zh) 服务依赖关系图的构造方法、系统及存储介质
CN104468403B (zh) 一种基于nacc对数据包进行网络流分类的sdn控制器
CN106059964B (zh) 报文转发方法及装置
CN102164182A (zh) 一种网络协议识别设备和方法
Kwon et al. Automatic classification of network traffic data based on deep learning in onos platform
CN111061453B (zh) 一种用于app生态系统的语音交互方法、装置
CN106533728A (zh) 服务器信息收集方法和装置
JPWO2015075862A1 (ja) ネットワーク制御装置、ネットワーク制御方法およびプログラム
CN111917665A (zh) 一种终端应用数据流识别方法及系统
CN112861894A (zh) 一种数据流分类方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant