CN109391520A - 基于融合型家庭网关的深度报文检测方法、装置和系统 - Google Patents

基于融合型家庭网关的深度报文检测方法、装置和系统 Download PDF

Info

Publication number
CN109391520A
CN109391520A CN201710681239.3A CN201710681239A CN109391520A CN 109391520 A CN109391520 A CN 109391520A CN 201710681239 A CN201710681239 A CN 201710681239A CN 109391520 A CN109391520 A CN 109391520A
Authority
CN
China
Prior art keywords
message
top box
box unit
unit
filtering rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710681239.3A
Other languages
English (en)
Other versions
CN109391520B (zh
Inventor
李建坤
佟宝生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710681239.3A priority Critical patent/CN109391520B/zh
Publication of CN109391520A publication Critical patent/CN109391520A/zh
Application granted granted Critical
Publication of CN109391520B publication Critical patent/CN109391520B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于融合型家庭网关的深度报文检测方法、装置和系统,所述融合型家庭网关包括网络单元和机顶盒单元,所述方法包括:所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本发明提供的方法,不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测,而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。

Description

基于融合型家庭网关的深度报文检测方法、装置和系统
技术领域
本发明涉及数据业务技术领域,尤其涉及一种基于融合型家庭网关的深度报文检测方法、装置和系统。
背景技术
随着科技的发展,人们对家庭网关和机顶盒有着广泛的需求,一方面将机顶盒与电视结合实现视频等节目的直播或点播,另一方面利用家庭网关实现用户的上网功能等。家庭装修网络布线时,越来越多家庭用户在电视墙上预留带有光纤口或网口的信息面板,使得家庭网关和机顶盒的部署位置重叠,驱使家庭网关和机顶盒两个设备合二为一,由此融合型家庭网关应运而生。融合型家庭网关即为家庭网关和机顶盒融为一体的融合终端设备,现有的融合型家庭网关的结构示意图参考图1a所示,包括网络单元和机顶盒单元,网络单元用于辅助提供外部网络接入和家庭有线/Wi-Fi组网服务;机顶盒单元用于提供音视频直播和点播功能,其它业务也可以以应用的形式承载在机顶盒单元中。由于当前尚没有用来处理网络数据和机顶盒任务的单一芯片存在,故现有的融合型家庭网关的网络单元和机顶盒单元独立运行,即利用网络单元中的交互路由CPU处理网络数据,由机顶盒单元中的CPU处理机顶盒的任务。由于机顶盒的任务是由用户发送的,一些任务需要与网络交互,因此网络单元的交互路由CPU与机顶盒单元的CPU之间通过内部网络接口进行数据交互。
DPI(Deep Packet Inspection,深度报文检测)是一种基于数据包的深度检测技术,能够对不同的网络应用层载荷进行深度检测,通过对用户发送或接收的报文进行DPI检测,能够获得用户使用网络的行为特征,进而得到该用户的用户画像;此外,执行DPI检测还能有效获知当前的网络状况,如是否存在延时等问题,以便运维人员及时维护网络状态。
基于现有的融合型家庭网关的报文检测过程大致为:参考图1b所示,网络单元内置报文过滤引擎,用于对接收到的报文进行规则匹配,在匹配成功时将报文转交给网络单元的拨测模块,由拨测模块对报文执行报文检测。但是网络单元中的CPU处理能力和存储能力有限,网络单元本身仅能支持少量的间歇性的报文检测,不具备持续性的应用层深度报文检测功能。此外,机顶盒单元具有较强的CPU处理能力,但机顶盒单元只处理目的地址或MAC地址为机顶盒单元自身的地址的报文,导致无法充分利用机顶盒单元的CPU处理能力。
综上所述,现有的融合型家庭网关无法进行应用层的深度报文检测,且无法充分利用机顶盒单元的CPU处理能力。因此,如何基于融合型家庭网关实现深度报文检测,并充分利用了机顶盒单元的强大处理能力是亟待解决的技术问题之一。
发明内容
本发明提供一种基于融合型家庭网关的深度报文检测方法、装置和系统,用以解决现有技术中融合型家庭网关无法进行应用层的深度报文检测,且无法充分利用机顶盒单元的处理能力的问题。
第一方面,本发明实施例提供一种融合型家庭网关侧的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,包括:
所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;
所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
第二方面,本发明实施例提供一种深度报文检测平台侧的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,所述方法包括:
在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;并
向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标;
接收所述机顶盒单元反馈的所述报文检测指标的检测结果,其中所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。
第三方面,本发明实施例提供一种融合型家庭网关,所述融合型家庭网关包括网络单元和机顶盒单元,包括:
所述网络单元,用于接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;
所述机顶盒单元,用于接收所述深度报文检测平台发送的报文检测指标;以及根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
第四方面,本发明实施例提供一种基于融合型家庭网关的深度报文检测装置,所述融合型家庭网关包括网络单元和机顶盒单元,包括:
确定单元,用于在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;
第一发送单元,用于向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标;
接收单元,用于接收所述机顶盒单元反馈的所述报文检测指标的检测结果,其中所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。
第五方面,本发明实施例提供一种基于融合型家庭网关的深度报文检测系统,包括上述融合型家庭网关和深度检测平台,其中所述深度报文检测平台中设置有上述基于融合型家庭网关的深度报文检测装置。
第六方面,本发明实施例提供一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现融合型家庭网关侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法,或者实现深度报文检测平台侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法。
第七方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现融合型家庭网关侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤,或者实现深度报文检测平台侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤。
本发明有益效果:
本发明实施例提供的基于融合型家庭网关的深度报文检测方法、装置和系统,所述融合型家庭网关包括网络单元和机顶盒单元,所述方法包括:所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本发明提共的方法,不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测,而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1a为现有技术中的融合型家庭网关的结构示意图;
图1b为基于现有的融合型家庭网关执行深度报文检测的原理示意图;
图2为本发明实施例一提供的基于融合型家庭网关的深度报文检测系统的结构示意图;
图3为本发明实施例一提供的基于融合型家庭网关的深度报文检测系统中深度报文检测平台与融合型家庭网关的交互流程示意图;
图4所示为本发明实施例二提供的融合型家庭网关侧的基于融合型家庭网关的深度报文检测方法的流程示意图;
图5为本发明实施例三提供的深度报文检测平台侧的基于融合型家庭网关的深度报文检测方法的流程示意图;
图6为本发明实施例四提供的基于融合型家庭网关的深度报文检测装置的结构示意图。
具体实施方式
本发明提供一种基于融合型家庭网关的深度报文检测方法、装置和系统,用以解决现有技术中融合型家庭网关无法进行应用层的深度报文检测,且无法充分利用机顶盒单元的处理能力的问题。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明涉及的技术术语:
图2中链路1,为WAN口与LAN口/Wi-Fi之间上下行传输链路;
链路2,是指将网络单元包含的报文过滤引擎中符合报文过滤规则的传输至机顶盒单元中报文捕获模块,再由报文捕获模块将所述报文转发至DPI处理模块的传输链路;
链路3,是指上行传输至WAN口以及下行传输至机顶盒单元中视频应用的传输链路,可以理解为机顶盒单元21接收到用户的点播或直播请求后,机顶盒单元将该请求先通过网络单元的WAN口上行传输至广域网,广域网根据该视频点播或直播请求得到相应的结果,然后将该结果下行传输至所述机顶盒单元的视频应用中。
实施例一
如图2所示,为本发明实施例一提供的基于融合型家庭网关的深度报文检测系统的结构示意图,包括深度报文检测平台1和融合型家庭网关2,其中:
所述深度报文检测平台1,用于在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;并向融合型家庭网关2发送所述报文过滤规则和所述报文检测指标;以及接收所述融合型家庭网关2反馈的所述报文检测指标的检测结果;
所述融合型家庭网关2,用于接收深度报文检测平台1发送的报文过滤规则和报文检测指标;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,根据所述报文检测指标,对符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台1。
采用本发明提供的系统,实现了利用融合型家庭网关2对应用层报文进行深度报文检测的功能,进而基于海量数据分析可以得到所有家庭用户的网络使用行为。
较佳地,所述融合型家庭网关2包括网络单元21和机顶盒单元22,其中所述网络单元21、机顶盒单元22和深度报文检测平台1之间的交互过程可以参考图3所示的流程,包括以下步骤:
S31、深度报文检测平台1在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标。
具体实施时,基于网络运营商的检测目的,如腾讯公司需要统计在腾讯视频上的某一综艺节目当天的访问量及其每一访问用户访问该综艺节目的延时,基于此目的,向深度报文检测平台1下发深度报文检测任务,深度报文检测平台1在接收到该深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标。
较佳地,所述报文过滤规则可以但不限于包括:MAC(Media Access Control,媒体访问控制)地址、IP地址和TCP(Transmission Control Protocol,传输控制协议)/UDP(User Datagram Protocol,用户数据报协议)端口号。例如报文过滤规则可以设置报文的目的IP地址为满足预设的网段(192.168.0.2~192.168.255.255),较佳地,即将报文过滤规则设置成宽匹配规则,还以IP地址为例,例如将所述网段设置成一个更宽的范围,如只设置前第一位192,也就是说基于该报文过滤规则,只要报文的目的IP地址的第一位为192即可认定为该报文满足报文过滤规则。
例如,确定腾讯视频播放平台上《极限挑战3》当天的访问量,基于该任务确定出相应的报文过滤规则可以为目的IP地址为《极限挑战3》的IP地址;相应地,确定出的报文检测指标可以为访问量等。
较佳地,深度报文检测平台1可以同时接收多个检测任务并制定出多个报文过滤规则和报文检测指标,然后同时下发至融合型家庭网关2,例如深度报文检测平台1同时接收到了新浪网下发的基于访问量的深度报文检测任务和腾讯网秀下发的基于访问量的深度报文检测任务,深度报文检测平台1在接收到这两个访问任务时可以同时制定这两个任务分别对应的报文过滤规则和这两个任务分别对应的报文检测指标。
较佳地,深度报文检测平台1还可以基于深度报文检测获得用户的用户画像,所谓用户画像是指通过各个维度对用户或者产品特征属性的刻画,并对这些特征分析统计挖掘潜在价值信息,完美地抽象出一个用户的信息全貌,可以看在企业应用大数据的根基,基于深度报文检测得到某一用户的用户画像,可以更好的向该用户推荐相应产品,如淘宝网基于用户的用户画像可以针对性的向用户推荐购物产品。
S32、深度报文检测平台1向所述网络单元21发送所述报文过滤规则。
具体实施时,由于融合型家庭网关2中的网络单元21相当于路由器,具有报文过滤功能,因此深度报文检测平台1在制定出报文过滤规则后,向网络单元21发送报文过滤规则。
具体地,结合图2所示,网络单元21中设置有报文过滤策略模块,深度报文检测平台1在向网络单元21下发报文过滤规则时,其实是向网络单元21中的报文过滤策略模块发送报文过滤规则。
参考图2,报文过滤策略模块在接收到所述报文过滤规则后,将所述报文过滤规则写入到所述网络单元21中的报文过滤引擎中,具体地,所述报文过滤引擎维护了一张规则表,报文过滤策略模块将所述报文过滤规则写入到该规则表中。
较佳地,深度报文检测平台1可以同时向所述网络单元21下发多个报文过滤规则,同样报文过滤策略模块将多个报文过滤规则同时写入规则表中,格式参考表1所示:
表1
具体实施时,表1中规则1~规则3可以理解为3个深度报文检测任务分别对应的报文过滤规则,表1中横排参数为每一规则的具体内容。
S33、深度报文检测平台1向所述机顶盒单元22发送所述报文检测指标。
具体实施时,融合型家庭网关2中的网络单元21一般采用路由交换CPU,内置报文过滤引擎,主频约200~400MHz,运行嵌入式Linux或Vxworks操作系统,RAM大小为4~64MB,Flash大小为2~32MB,而其内置的机顶盒单元22采用专用多媒体CPU,擅长多媒体编解码,例如采用ARM A7/A9/A53 4核CPU,主频达到1.5GHz~2GHz,运行嵌入式Linux或Android操作系统,RAM大小约1~4GB,Flash大小约8GB~32GB,由此可得融合型家庭网关的网络单元21处理能力和存储能力均比较弱,而机顶盒单元22具有强大的处理能力和存储能力。基于机顶盒单元21上述优点,深度报文检测平台1可以将所述报文检测指标发送给机顶盒单元22,以使机顶盒单元22根据报文检测指标执行报文检测的过程,由此可以充分利用机顶盒单元22的强大处理能力,同时也缓解了网络单元21的处理压力。
较佳地,所述机顶盒单元22中设置有DPI处理模块,深度报文检测平台1在向机顶盒单元22发送报文检测指标时,具体是向DPI处理模块发送所述报文检测指标,以使所述DPI处理模块根据所述报文检测指标执行深度报文检测步骤。
S34、网络单元21判断经其传输的报文是否符合所述报文过滤规则。
具体实施时,由于网络单元21相当于路由器,其功能与路由器的功能相同,即可以将外来的下行数据发送给终端,也可以将终端需要发送的上行数据发送至广域网,参考图2所示,图2中WAN口为融合型家庭网关2的广域网接口,用于连接Internet外网;图2中的LAN口和Wi-Fi是对客户提供的,LAN口是对客户提供的业务接口,用于连接至局域网设备,如用户终端;Wi-Fi是通过无线的方式连接至用户终端。网络单元21转发WAN和LAN/Wi-Fi之间的上下行报文都经过网络单元21中的报文过滤引擎,报文过滤引擎一方面判断这些上下行报文是否符合报文过滤规则,另一方面还需要保持正常的报文转发功能,即将接收到的报文正常转发至广域网或转发至局域网的用户终端。
此外,基于表1的报文过滤规则,报文过滤引擎可以同时判断经其传输的报文是否分别符合表1中的规则,也可以根据网络单元21当前的CPU占用状态执行表1中的报文过滤规则,例如,如果当前CPU占用较高,则可以只判断规则1;如果CPU占用较低则可以同时判断多条规则。
具体实施时,在判断报文是否符合报文过滤规则时,针对表1中的任一规则,可以根据该报文中携带的参数与表1中相应的参数进行匹配,如果该报文中携带的参数为多个,则可以分别进行匹配。即当规则1中三个参数都有值时,报文过滤引擎在接收到报文时,如果该报文中携带者三个参数的参数值,则可以将报文中的这三个参数的参数值与规则中的这三个参数值进行匹配。
基于所述报文过滤规则,可以过滤掉一些无意义或者与当前执行的报文检测任务无关的报文。
S35、网络单元21在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元22。
具体实施时,报文过滤引擎在确定是否满足报文过滤规则时,如果报文中携带的任一参数的参数值满足要求则可以认定为该报文符合规则1,这样一来确定出的报文的数量可能会比较多,可能会影响报文检测结果准确度。为了保证报文检测结果的准确度,如果报文中携带至少一个参数,则只有报文中携带的所有参数的参数值均满足规则1中相对应的参数值时,才会认定该报文符合报文过滤规则,由此匹配得到的报文相对来说参考价值比较高,可以提高报文检测结果。
较佳地,所述网络单元21在判断结果为是之后,及在将符合所述报文过滤规则的报文发送给所述机顶盒单元之前,还包括:
所述网络单元21复制所述符合所述报文过滤规则的报文得到镜像报文;
具体实施时,网络单元21中报文过滤引擎在确定出每一符合报文过滤规则的报文时,为了保证报文过滤引擎正常转发所述报文,报文过滤引擎需要将符合报文过滤规则的报文进行复制得到镜像报文。
相应地,所述网络单元21将所述符合所述报文过滤规则的报文发送给所述机顶盒单元22,具体包括:
所述网络单元21将所述镜像报文发送给所述机顶盒单元22;
具体实施时,报文过滤引擎在对符合报文过滤规则的报文执行复制步骤得到镜像报文后,一方面将原报文(即符合报文过滤规则的报文)正常发送给目的IP地址对应的终端或广域网中其它设备,另一方将复制得到的镜像报文发送给所述机顶盒单元22。
较佳地,所述网络单元21在判断结果为是时,复制所述符合所述报文过滤规则的报文得到镜像报文之后,以及将所述镜像报文发送给所述机顶盒单元22之前,还包括:
所述网络单元21为所述镜像报文添加标识符;
具体实施时,现有技术中机顶盒单元只接收报文中MAC地址为所述机顶盒单元自身MAC地址的报文,和/或只接收目的IP地址为所述机顶盒单元自身目的IP地址的报文,也就是说现有技术中网络单元可以向机顶盒单元发送这两种报文,同样本发明中的网络单元21也可以将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文发送给所述机顶盒单元22。
基于此,为了将这两种报文与用于进行深度报文检测的报文于进行区分,本发明将所述镜像报文添加了标识符,如将用于进行深度报文检测的镜像报文做标记,所述标识符可以为VLAN标签或其他标记等。
此外,用于进行深度报文检测的报文之间无需做区分,故可以设置相同的标识符,如设置的标识符均为VLAN等。
所述网络单元21将所述镜像报文发送给所述机顶盒单元22,具体包括:
所述网络单元21将添加了标识符的镜像报文发送给所述机顶盒单元22。
进一步地,所述网络单元21与所述机顶盒单元22之间设置有内部网络物理接口23;以及
所述网络单元21将添加了标识符的镜像报文发送给所述机顶盒单元22,具体包括:
所述网络单元21将添加了标识符的镜像报文通过内部网络物理接口23发送给所述机顶盒单元22。
同理,所述网络单元21将经其传输的、目的IP地址为所述机顶盒单元22自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元22自身MAC地址的报文通过所述内部网络物理接口23发送给所述机顶盒单元22。
具体实施时,由于网络单元21通过内部网络物理接口23既向机顶盒单元22发送添加了标识符的镜像报文,又向机顶盒单元22发送目的IP地址为所述机顶盒单元自身IP地址的报文,或者报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文,由于机顶盒单元22本身最主要的功能是用于视频直播或点播,因此为了保证机顶盒单元22的视频直播和点播正常进行,本发明提出了以下方案:
所述内部网络物理接口23当同时接收到添加了标识符的镜像报文,以及目的IP地址为所述机顶盒单元22自身IP地址的报文,或者接收到的报文中携带的MAC地址为所述机顶盒单元22自身MAC地址的报文,先向所述机顶盒单元22发送目的IP地址为所述机顶盒单元22自身IP地址的报文,或者先向所述机顶盒单元22发送、接收到的报文中携带的MAC地址为所述机顶盒单元22自身MAC地址的报文。
具体实施时,所述内部网络物理接口23如果同时接收到2个报文,根据接收到的报文判断该报文是否携带所述添加的标识符,或者其携带的MAC地址是否为机顶盒单元22自身MAC地址的报文,或者其携带的IP地址是否为机顶盒单元22自身IP地址的报文,如果这两个报文一个是用于进行深度报文检测的报文,一个是目的IP地址为机顶盒单元22自身IP地址的报文,则优先发送目的IP地址为机顶盒单元22自身IP地址的报文。此外由于网络容量的限制,如果当前用于进行深度报文检测的报文比较大,且同时接收到了目的IP地址为机顶盒单元22自身IP地址的报文,则可以选择放弃发送所述用于进行深度报文检测的报文,只发送目的IP地址为机顶盒单元22自身IP地址的报文。
较佳地,所述网络单元22还可以为添加了标识符的镜像报文设置一个优先级,且设置优先级低于目的IP地址为机顶盒单元22自身IP地址的报文的优先级,使得所述内部网络物理接口23在接收到这两种报文时可以查看报文中是否有优先级信息,如果有一个报文中携带了优先级,则所述内部网络物理接口优先发送另一个报文,即目的IP地址为机顶盒单元22自身IP地址的报文。
具体地,所述网络单元21在为添加了标识符的镜像报文设置优先级时,可以从所述标识符中提取至少一位,将提取的信息作为优先级;或者与内部网络物理接口23预先预定好优先级信息,如优先级信息为“11”,则网络单元21将添加了标识符的镜像报文中添加“11”来表示优先级。
基于对添加了标识符的镜像报文设置优先级的操作,可以有效避免因偶发的报文过滤规则设置不当、引起的用于进行深度报文检测的报文占用流量过大所导致的转发给机顶盒单元22的正常报文被丢弃的问题的发生,其中所述正常报文即为所述目的IP地址为所述所述机顶盒单元自身IP地址的报文,或者接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文。
进一步地,所述内部网络物理接口23上设置有第一虚拟网络接口和第二虚拟网络接口,每一虚拟网络接口在所述机顶盒单元23中对应一个缓存区;以及
所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文发送给所述内部网络物理接口;
所述内部网络物理接口通过第一虚拟网络接口将添加了标识符的镜像报文缓存至所述机顶盒单元中的第一缓存区中;以及
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元,具体包括:
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文发送给所述内部网络物理接口;
所述内部网络物理接口通过第二虚拟网络接口将目的IP地址为所述机顶盒单元自身IP地址的报文,或者将接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文缓存至所述机顶盒单元中的第二缓存区中。
具体实施时,通过在机顶盒单元22上设置不同的缓存区,使得网络单元21将用于进行深度报文检测的报文写入到第一缓存区中,然后将目的IP地址为所述机顶盒单元22自身IP地址的报文写入第二缓存区中,使得机顶盒单元22直接从相应的缓存区中读取相应内容,以实现相应的功能,例如机顶盒单元22直接从第一缓存区中获取用于进行深度报文检测的报文,然后对所述报文进行深度报文检测,相比于将所有报文存储在同一个缓存区中,省略了机顶盒单元22从同一缓存区中区分各个报文的过程,有效节省了机顶盒单元22的处理资源。
此外,本发明实施例设置的第一虚拟网络接口和第二虚拟网络接口可以对接收到的报文进行检查,例如第一虚拟网络接口在对接收到的报文进行检查时,如果该报文中没有携带标识符,则做丢弃处理,第一虚拟网络接口不再对报文中携带MAC地址或目的IP地址是否为机顶盒单元22自身的MAC地址或机顶盒单元22自身的IP地址进行检查;较佳地,通过设置第一虚拟网络接口和第二虚拟网络接口,将用于进行深度报文检测的报文与机顶盒单元22的正常报文进行了隔离,防止用于进行深度报文检测的报文被传送至第二缓存区中。
S36、机顶盒单元22根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果。
具体实施时,机顶盒单元22中还设置有报文捕获模块,由所述报文捕获模块获取符合所述报文过滤规则的报文,并将符合所述报文过滤规则的报文发送给DPI处理模块,由DPI处理模块根据所述报文检测指标对所述符合所述报文过滤规则的报文执行深度报文检测,相当于解析所述报文内容,从所述报文内容中获取与报文检测指标相关的信息,如报文检测指标为《极限挑战3》当天的访问量,则解析报文后,从所述报文内容中判断该报文对应的用户是否在当天访问过《极限挑战3》,如果访问过则将DPI处理模块设置的衡量访问次数的计数器加1,然后再确定其他报文是否为访问《极限挑战3》的报文,如果是再调整计数器值,最终获得该融合型家庭网关下当天访问《极限挑战3》的访问量,基于此深度报文检测平台1可以统计各个融合型家庭网关的当天访问《极限挑战3》的访问量,基于此获得当天访问《极限挑战3》访问量的最终结果。
较佳地,如果网络单元21向所述机顶盒单元22发送的是镜像报文,则所述机顶盒单元22根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台1,具体包括:
所述机顶盒单元22根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台22。
具体实施时,所述机顶盒单元22对所述镜像报文进行深度报文检测的过程与对符合所述报文过滤规则的报文进行深度报文检测的过程相同,重复之处不再赘述。
较佳地,如果网络单元21发送的是所述添加了标识符的镜像报文,则所述机顶盒单元22根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台1,具体包括:
所述机顶盒单元22根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台1。
具体实施时,所述机顶盒单元22对所述添加了标识符的镜像报文进行深度报文检测的过程与对符合所述报文过滤规则的报文进行深度报文检测的过程相同,重复之处不再赘述。
进一步地,如果所述网络单元21通过所述内部网络物理接口23将所述添加了标识符的报文写入第一缓存区中,则所述机顶盒单元22在根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果之前,还包括:
所述机顶盒单元22从所述第一缓存区中获取所述添加了标识符的镜像报文。
由此,所述机顶盒单元22可以直接从所述第一缓存区中获取用于进行深度报文检测的报文,然后利用DPI处理模块对该报文执行深度报文检测。
具体实施时,所述机顶盒单元22中还设置有报文捕获模块,所述报文捕获模块从所述第一缓存区中获取添加了标识符的镜像报文,然后将所述添加了标识符的镜像报文发送给所述DPI处理模块,由所述DPI处理模块执行深度报文检测过程。
S37、机顶盒单元22向所述深度报文检测平台1反馈所述报文检测指标的检测结果。
至此,机顶盒单元22完成了报文的深度报文检测过程,且深度报文检测平台1获得了深度报文检测任务的检测结果,例如深度报文检测平台1可以得到当天访问《极限挑战3》的访问量。采用本发明提供的深度报文检测方法,一方面可以基于融合型家庭网关实现深度报文检测功能,另一方面在利用融合型家庭网关进行深度报文检测时,首先利用网络单元对经其传输的报文进行报文过滤,充分利用了网络单元的报文过滤能力,此外网络单元将符合报文过滤规则的报文发送给机顶盒单元,以使机顶盒单元对符合报文过滤规则的报文进行深度报文检测,由此充分利用机顶盒单元的强大处理能力和存储能力。
较佳地,本发明实施例还可以做到家庭全网络的深度报文检测,本发明实施例融合型家庭网关还可以下挂各类设备,如手机、PC机和iPad等设备,除了由机顶盒单元执行深度报文检测外,还可以将深度报文检测任务分配给下挂的各类设备。
较佳地,由于机顶盒单元22主要功能是执行视频直播或视频点播等功能,只有在视频点播或视频直播正常时,才会执行深度报文检测任务,而衡量机顶盒单元进行视频直播或点播是否正常的标准是机顶盒单元CPU的利用率和存储空间占用率,因此为了保证机顶盒单元22正常为用户提供视频播放服务,机顶盒单元22还需要执行步骤S38~S312的过程:
S38、机顶盒单元22确定当前在对所述符合所述报文过滤规则的报文进行深度报文检测时CPU的利用率和存储空间占用率。
具体实施时,所述CPU的利用率可以定义为当前机顶盒单元22的CPU用于处理深度报文检测的时间与所述CPU总处理时间之间的百分比,即例如当前机顶盒单元22运行了五个任务,其中一个任务为深度报文检测任务,则确定CPU在对所述符合所述报文过滤规则的报文进行深度报文检测的时间T1,以及确定CPU分别处理其他四个任务所需的时间T2、T3、T4和T5,则CPU当前在对所述符合所述报文过滤规则的报文进行深度报文检测时的CPU的利用率可以表示为
同理,在确定当前在对所述符合所述报文过滤规则的报文进行深度报文检测时的存储空间占用率,可以定义为当前机顶盒单元22中存储所述符合所述报文过滤规则的报文的空间占用机顶盒单元22总存储容量的百分比。
较佳地,当所述网络单元21发送给所述机顶盒单元22的报文为所述镜像报文,则所述机顶盒单元22确定的CPU的利用率和存储空间占用率应当为当前在对所述镜像报文进行深度报文检测时CPU的利用率和存储空间占用率。
较佳地,当所述网络单元21发送给所述机顶盒单元22的报文为所述添加了标识符的镜像报文,则所述机顶盒单元22确定的CPU的利用率和存储空间占用率应当为当前在对所述添加了标识符的镜像报文进行深度报文检测时CPU的利用率和存储空间占用率。
S39、机顶盒单元22将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台1。
S310、深度报文检测平台1将所述CPU的利用率与第一阈值进行比较,以及将所述存储空间占用率与第二阈值进行比较,并根据比较结果对所述报文过滤规则和所述报文检测指标进行调整。
机顶盒单元22在确定出所述CPU的利用率和存储空间占用率后,将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台1,以使所述深度报文检测平台1根据接收到的CPU的利用率和存储空间占用率,确定是否调整所述报文过滤规则和报文检测指标。
具体实施时,影响所述机顶盒单元22的CPU利用率和存储空间占用率的因素主要有两个,一方面,深度报文检测平台1设置的报文过滤规则范围太宽,例如设置的IP地址网络范围太大,如只要IP地址第一位符合211的都可以认定为符合所述报文过滤规则,由此导致网络单元21确定出的报文数量过多,进而导致机顶盒单元22执行深度报文检测的CPU的利用率较大及存储空间占用率较高;另一方面,深度报文检测平台1设置的报文检测指标太多,例如既确定《极限挑战3》当天访问量,又确定每一终端用户播放《极限挑战3》的延时,造成机顶盒单元22除了需要确定执行深度报文检测的报文是否访问《极限挑战3》,还需要在确定出用户终端访问《极限挑战3》后是否产生延时,如果产生则延时是多少,由此造成机顶盒单元22执行深度报文检测时占用的CPU的利用率较高。
基于这两个因素,深度报文检测平台1在接收到机顶盒单元22发送的CPU的利用率和存储空间占用率,适当对其制定的报文过滤规则和报文检测指标进行调整,具体过程如下:
(1)如果确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值,则调整所述报文过滤规则以减少符合报文过滤规则的报文的数量,并得到第一报文过滤规则和减少所述报文检测指标的数量得到第一报文检测指标;
具体地,所述第一报文过滤规则可以理解为:使得符合调整后的报文过滤规则的报文的数量能够得到减少;所述第一报文检测指标为将原来的报文检测指标的数量减少后得到的报文检测指标,如当前报文检测指标为5个,则减少2个指标得到第一报文检测指标,且得到的第一报文检测指标为3个指标。
具体实施时,深度报文检测平台1设置了一个CPU的利用率相关的第一阈值,同时还设置了一个与存储空间占用率相关的第二阈值,如果确定出当前接收到的CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值,则表明当前机顶盒单元22的CPU用于处理所述深度报文检测任务的时间较多且存储空间占用率较大,可能会影响机顶盒的其它应用的正常进行,如导致视频点播任务无法执行,因此深度报文检测平台1需要对报文过滤规则进行调整,如适当缩小报文过滤规则中网段的范围,将原来只要求报文中IP地址的第一位满足211的报文过滤规则修改为IP地址需要满足211.192.0的报文过滤规则,由此可以大大缩减了报文过滤规则的范围,使得满足修改后的报文过滤规则的报文数量大大减少,由此可以有效缓解机顶盒单元22的CPU处理深度报文检测任务的压力和存储空间占用率,从而保证机顶盒单元22其它功能的正常使用。
另一方面,深度报文检测平台1还可以减少报文检测指标的数量,使得机顶盒单元22在利用减少后的报文检测指标对报文进行深度报文检测时,由于指标数量减少了,机顶盒单元22获取报文检测指标的检测结果的数量也减少了,由此也可以缓解机顶盒单元22的CPU处理深度报文检测任务的压力。
(2)如果确定出所述CPU的利用率不大于第一阈值以及所述存储空间占用率不大于第二阈值,则调整所述报文过滤规则以增加符合报文过滤规则的报文的数量并得到第二报文过滤规则和增加所述报文检测指标的数量得到第二报文检测指标。
具体地,当确定出CPU的利用率不大于第一阈值且所述存储空间占用率也不大于第二阈值,则表明机顶盒单元22的CPU当前用于深度报文检测的时间相对较小,可以适当扩大报文过滤规则的范围,如适当扩大报文过滤规则中网段的范围,如原来只要求报文中IP地址的满足211.192.0的报文过滤规则修改为IP地址需要满足211.192的报文过滤规则。
具体实施时,(1)和(2)同时只能执行一个。
需要说明的是,所述第二报文过滤规则:使得符合调整后的报文过滤规则的报文的数量能够适当增加;所述第二报文检测指标为将原来的报文检测指标的数量增加后得到的报文检测指标,如当前报文检测指标为5个,则增加2个指标得到第二报文检测指标,且得到的第二报文检测指标为7个指标。
S311、深度报文检测平台1向所述网络单元21反馈调整后的报文过滤规则。
具体实施时,深度报文检测平台1在调整所述报文过滤规则后,还需要将调整后的报文过滤规则及时发送给所述网络单元21,以使网络单元21利用调整后的报文过滤规则对经其传输的报文进行过滤,进而使得后续发送给机顶盒单元22的、用于进行深度报文检测的报文的数量得到有效调整,进而可以调整机顶盒单元22的CPU用于进行深度报文检测的CPU的利用率和存储空间占用率,进而保证机顶盒单元22的视频点播或直播的正常播放。
S312、深度报文检测平台1向所述机顶盒单元22反馈调整后的报文检测指标。
具体实施时,深度报文检测平台1在调整所述报文检测指标后,还需要及时向所述机顶盒单元22发送所述调整后的报文检测指标,以使后续机顶盒单元22根据调整后的报文检测指标对报文执行深度报文检测,进而使得机顶盒单元22的CPU用于进行深度报文检测的CPU的利用率和存储空间占用率得到有效调整,进而保证机顶盒单元22的视频点播或直播的正常播放。
较佳地,本发明实施例一还提供了深度报文检测平台1调整第一阈值和第二阈值的方法,具体为:
按照下述方法调整第一阈值或所述第二阈值:
深度报文检测平台1接收所述机顶盒单元22发送的CPU总利用率和存储空间的总占用率;以及
按照公式(1)调整所述第一阈值或所述第二阈值:
a=(1-b)*f,a≤amax (1)
其中,b为所述CPU总利用率或所述存储空间的总占用率;
当b为所述CPU总利用率时,a为所述第一阈值,当b为所述存储空间的总占用率时,a为所述第二阈值;
f为小于1的自然数,其取值为:
amax表示用于在对报文进行深度报文检测时CPU的利用率的最大值或存储空间占用率的最大值。
具体实施时,用于在对报文进行深度报文检测时CPU的利用率的最大值和存储空间占用率的最大值应该均不超过5%~10%。
基于公式(1)即可对第一阈值和第二阈值进行实时调整,从而可以灵活调整报文过滤规则和报文检测指标,进一步地调整机顶盒单元22用于进行深度报文检测的CPU利用率和存储空间占用率,既能够充分利用CPU的强大处理能力,还能够保证机顶盒单元22视频播放等应用的正常进行。
本发明实施例提供的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本发明提供的方法,不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测,而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力;此外,本发明是在机顶盒单元上执行深度报文检测过程,仅借助网络单元的报文过滤引擎对经其传输的报文执行报文规则匹配过程,不影响网络单元的报文转发功能,对家庭网络的吞吐量没有影响,另外,报文过滤引擎对经其传输的报文执行报文过滤操作,可以剔除一些与深度报文检测无关和不必要的报文,从而在一定程度上也能降低机顶盒单元执行深度报文检测的资源消耗。
实施例二
基于同一发明构思,本发明实施例二还提供了一种融合型家庭网关侧的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,参考图4所示,可以包括以下步骤:
S41、所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元。
S42、所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
较佳地,所述网络单元在判断结果为是之后,及在将符合所述报文过滤规则的报文发送给所述机顶盒单元之前,还包括:
所述网络单元复制所述符合所述报文过滤规则的报文得到镜像报文;以及
所述网络单元将所述符合所述报文过滤规则的报文发送给所述机顶盒单元,具体包括:
所述网络单元将所述镜像报文发送给所述机顶盒单元;以及
所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台,具体包括:
所述机顶盒单元根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
较佳地,所述网络单元在判断结果为是时,复制所述符合所述报文过滤规则的报文得到镜像报文之后,以及将所述镜像报文发送给所述机顶盒单元之前,还包括:
所述网络单元为所述镜像报文添加标识符;以及
所述网络单元将所述镜像报文发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文发送给所述机顶盒单元;以及
所述机顶盒单元根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台,具体包括:
所述机顶盒单元根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
进一步地,所述网络单元与所述机顶盒单元之间设置有内部网络物理接口;以及
所述网络单元将添加了标识符的镜像报文发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元。
较佳地,所述方法,还包括:
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元。
较佳地,所述方法,还包括:
所述内部网络物理接口当同时接收到添加了标识符的镜像报文,以及目的IP地址为所述机顶盒单元自身IP地址的报文,或者接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文,先向所述机顶盒单元发送目的IP地址为所述机顶盒单元自身IP地址的报文,或者先向所述机顶盒单元发送、接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文。
进一步地,所述内部网络物理接口上设置有第一虚拟网络接口和第二虚拟网络接口,每一虚拟网络接口在所述机顶盒单元中对应一个缓存区;以及
所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文发送给所述内部网络物理接口;
所述内部网络物理接口通过第一虚拟网络接口将添加了标识符的镜像报文缓存至所述机顶盒单元中的第一缓存区中;以及
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元,具体包括:
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文发送给所述内部网络物理接口;
所述内部网络物理接口通过第二虚拟网络接口将目的IP地址为所述机顶盒单元自身IP地址的报文,或者将接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文缓存至所述机顶盒单元中的第二缓存区中。
较佳地,所述机顶盒单元在根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果之前,还包括:
所述机顶盒单元从所述第一缓存区中获取所述添加了标识符的镜像报文。
较佳地,所述方法,还包括:
所述机顶盒单元确定当前在对所述符合所述报文过滤规则的报文或所述镜像报文或所述添加了标识符的镜像报文进行深度报文检测时CPU的利用率和存储空间占用率,并将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台;以及
所述机顶盒单元接收所述深度报文检测平台发送的第一报文检测指标,所述第一报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文检测指标进行调整得到的;或者接收所述深度报文检测平台发送的第二报文检测指标,所述第二报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文检测指标进行调整得到的;
所述网络单元接收所述深度报文检测平台发送的第一报文过滤规则,所述第一报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文过滤规则进行调整得到的;或者接收所述深度报文检测平台发送的第二报文过滤规则,其中所述第二报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文过滤规则进行调整得到的。
较佳地,所述方法,还包括:
所述机顶盒单元确定自身的CPU总利用率和存储空间的总占用率,并将所述CPU总利用率和所述存储空间的总占用率发送给所述深度报文检测平台,触发所述深度报文检测平台根据所述CPU总利用率和存储空间的总占用率调整所述第一阈值和所述第二阈值。
具体实施时,本发明实施例二的执行过程可以参考本发明实施例一提供中融合型家庭网关的执行过程,重复之处不再赘述。
本发明实施例二提供的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本发明提供的方法,不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测,而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。
实施例三
本发明实施例三还提供了一种深度报文检测平台侧的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,参考图5所示,可以包括以下步骤:
S51、在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标。
S52、向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标。
S53、接收所述机顶盒单元反馈的所述报文检测指标的检测结果。
其中,所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。
较佳地,按照下述方法调整所述报文过滤规则和所述报文检测指标:
接收所述所述机顶盒单元发送的CPU的利用率和存储空间占用率,其中所述CPU的利用率和存储控制占用率为当前在对所述符合所述报文过滤规则的报文进行深度报文检测时分别占用的;
如果确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值,则调整所述报文过滤规则以减少符合报文过滤规则的报文的数量,并得到第一报文过滤规则和减少所述报文检测指标的数量得到第一报文检测指标;或者
如果确定出所述CPU的利用率不大于第一阈值以及所述存储空间占用率不大于第二阈值,则调整所述报文过滤规则以增加符合报文过滤规则的报文的数量并得到第二报文过滤规则和增加所述报文检测指标的数量得到第二报文检测指标。
所述方法,还包括:
将调整后的报文过滤规则发送给所述网络单元,以及将调整后的报文检测指标发送给所述机顶盒单元。
所述方法,还包括:
按照下述方法调整第一阈值或所述第二阈值:
接收所述机顶盒单元发送的CPU总利用率和存储空间的总占用率;以及
按照下述公式调整所述第一阈值或所述第二阈值:
a=(1-b)*f,a≤amax
其中,b为所述CPU总利用率或所述存储空间的总占用率;
当b为所述CPU总利用率时,a为所述第一阈值,当b为所述存储空间的总占用率时,a为所述第二阈值;
f为小于1的自然数,其取值为:
amax表示用于在对报文进行深度报文检测时CPU的利用率的最大值或存储空间占用率的最大值。
具体实施时,本发明实施例三的执行过程可以参考本发明实施例一提供中深度报文检测平台的执行过程,重复之处不再赘述。
本发明实施例三提供的基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;并向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标;接收所述机顶盒单元反馈的所述报文检测指标的检测结果,其中所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。采用本发明提供的方法,不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测,而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。
实施例四
基于同一发明构思,本发明实施例中还提供了一种融合型家庭网关,由于上述装置解决问题的原理与融合型家庭网关侧基于融合型家庭网关的深度报文检测方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
参考图2所示,所述融合型家庭网关2包括网络单元21和机顶盒单元22,其中:
所述网络单元21,用于接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;
所述机顶盒单元22,用于接收所述深度报文检测平台发送的报文检测指标;以及根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
较佳地,所述网络单元21,具体用于在判断结果为是之后,及在将符合所述报文过滤规则的报文发送给所述机顶盒单元之前,复制所述符合所述报文过滤规则的报文得到镜像报文;以及将所述镜像报文发送给所述机顶盒单元;
所述机顶盒单元22,具体用于根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
较佳地,所述网络单元21,具体用于在判断结果为是时,复制所述符合所述报文过滤规则的报文得到镜像报文之后,以及将所述镜像报文发送给所述机顶盒单元之前,为所述镜像报文添加标识符;以及将添加了标识符的镜像报文发送给所述机顶盒单元;
所述机顶盒单元22,具体用于根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
较佳地,所述网络单元21与所述机顶盒单元22之间设置有内部网络物理接口23;以及
所述网络单元21,具体用于将添加了标识符的镜像报文通过内部网络物理接口23发送给所述机顶盒单元22。
较佳地,所述网络单元21,还用于将经其传输的、目的IP地址为所述机顶盒单元22自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元22自身MAC地址的报文通过所述内部网络物理接口23发送给所述机顶盒单元22。
进一步地,所述内部网络物理接口23,用于当同时接收到添加了标识符的镜像报文,以及目的IP地址为所述机顶盒单元自身IP地址的报文,或者接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文,先向所述机顶盒单元发送目的IP地址为所述机顶盒单元自身IP地址的报文,或者先向所述机顶盒单元发送、接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文。
较佳地,所述内部网络物理接口23上设置有第一虚拟网络接口和第二虚拟网络接口,每一虚拟网络接口在所述机顶盒单元22中对应一个缓存区;以及
所述网络单元21,具体用于将添加了标识符的镜像报文发送给所述内部网络物理接口23;
所述内部网络物理接口23,具体用于通过第一虚拟网络接口将添加了标识符的镜像报文缓存至所述机顶盒单元22中的第一缓存区中;
所述网络单元21,具体用于将经其传输的、目的IP地址为所述机顶盒单元22自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元22自身MAC地址的报文发送给所述内部网络物理接口23;
所述内部网络物理接口23,具体用于通过第二虚拟网络接口将目的IP地址为所述机顶盒单元22自身IP地址的报文,或者将接收到的报文中携带的MAC地址为所述机顶盒单元22自身MAC地址的报文缓存至所述机顶盒单元22中的第二缓存区中。
较佳地,所示机顶盒单元22,具体用于在根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果之前,所述机顶盒单元22从所述第一缓存区中获取所述添加了标识符的镜像报文。
较佳地,所述机顶盒单元22,还用于确定当前在对所述符合所述报文过滤规则的报文或所述镜像报文或所述添加了标识符的镜像报文进行深度报文检测时CPU的利用率和存储空间占用率,并将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台;以及接收所述深度报文检测平台发送的第一报文检测指标,所述第一报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文检测指标进行调整得到的;或者接收所述深度报文检测平台发送的第二报文检测指标,所述第二报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文检测指标进行调整得到的;
所述网络单元21,还用于接收所述深度报文检测平台发送的第一报文过滤规则,所述第一报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文过滤规则进行调整得到的;或者接收所述深度报文检测平台发送的第二报文过滤规则,其中所述第二报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文过滤规则进行调整得到的。
较佳地,所述机顶盒单元22,还用于确定自身的CPU总利用率和存储空间的总占用率,并将所述CPU总利用率和所述存储空间的总占用率发送给所述深度报文检测平台,触发所述深度报文检测平台根据所述CPU总利用率和存储空间的总占用率调整所述第一阈值和所述第二阈值。
实施例五
基于同一发明构思,本发明实施例中还提供了一种基于融合型家庭网关的深度报文检测装置,由于上述装置解决问题的原理与深度报文检测平台侧基于融合型家庭网关的深度报文检测方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
所述融合型家庭网关包括网络单元和机顶盒单元,如图6所示,为本发明实施例五提供的基于融合型家庭网关的深度报文检测装置的结构示意图,包括确定单元61、第一发送单元62和接收单元63,其中:
确定单元61,用于在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;
第一发送单元62,用于向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标;
接收单元63,用于接收所述机顶盒单元反馈的所述报文检测指标的检测结果,其中所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。
较佳地,所述装置,还包括:
第一调整单元,用于按照下述方法调整所述报文过滤规则和所述报文检测指标:接收所述所述机顶盒单元发送的CPU的利用率和存储空间占用率,其中所述CPU的利用率和存储控制占用率为当前在对符合所述报文过滤规则的报文进行深度报文检测时分别占用的;如果确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值,则调整所述报文过滤规则以减少符合报文过滤规则的报文的数量,并得到第一报文过滤规则和减少所述报文检测指标的数量得到第一报文检测指标;或者如果确定出所述CPU的利用率不大于第一阈值以及所述存储空间占用率不大于第二阈值,则调整所述报文过滤规则以增加符合报文过滤规则的报文的数量并得到第二报文过滤规则和增加所述报文检测指标的数量得到第二报文检测指标。
较佳地,所述装置还包括:
第二发送单元,用于将所述第一调整单元调整后的报文过滤规则发送给所述网络单元,以及将调整后的报文检测指标发送给所述机顶盒单元。
较佳地,所述装置,还包括:
第二调整单元,用于按照下述方法调整第一阈值或所述第二阈值:接收所述机顶盒单元发送的CPU总利用率和存储空间的总占用率;以及按照下述公式调整所述第一阈值或所述第二阈值:
a=(1-b)*f,a≤amax
其中,b为所述CPU总利用率或所述存储空间的总占用率;
当b为所述CPU总利用率时,a为所述第一阈值,当b为所述存储空间的总占用率时,a为所述第二阈值;
f为小于1的自然数,其取值为:
amax表示用于在对报文进行深度报文检测时CPU的利用率的最大值或存储空间占用率的最大值。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。例如,本发明实施例五提供的基于融合型家庭网关的深度报文检测装置可以设置于深度报文检测平台中,由深度报文检测平台根据接收到的深度报文检测任务制定报文过滤规则和报文检测指标。
实施例六
本发明实施例六提供一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现融合型家庭网关侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法,或者实现深度报文检测平台侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法。
实施例七
本发明实施例七提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现融合型家庭网关侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤,或者实现深度报文检测平台侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (31)

1.一种基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,其特征在于,所述方法包括:
所述网络单元接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;
所述机顶盒单元接收深度报文检测平台发送的报文检测指标;并根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
2.如权利要求1所述的方法,其特征在于,所述网络单元在判断结果为是之后,及在将符合所述报文过滤规则的报文发送给所述机顶盒单元之前,还包括:
所述网络单元复制所述符合所述报文过滤规则的报文得到镜像报文;以及
所述网络单元将所述符合所述报文过滤规则的报文发送给所述机顶盒单元,具体包括:
所述网络单元将所述镜像报文发送给所述机顶盒单元;以及
所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台,具体包括:
所述机顶盒单元根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
3.如权利要求2所述的方法,其特征在于,所述网络单元在判断结果为是时,复制所述符合所述报文过滤规则的报文得到镜像报文之后,以及将所述镜像报文发送给所述机顶盒单元之前,还包括:
所述网络单元为所述镜像报文添加标识符;以及
所述网络单元将所述镜像报文发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文发送给所述机顶盒单元;以及
所述机顶盒单元根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台,具体包括:
所述机顶盒单元根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
4.如权利要求3所述的方法,其特征在于,所述网络单元与所述机顶盒单元之间设置有内部网络物理接口;以及
所述网络单元将添加了标识符的镜像报文发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元。
5.如权利要求4所述的方法,其特征在于,还包括:
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元。
6.如权利要求5所述的方法,其特征在于,还包括:
所述内部网络物理接口当同时接收到添加了标识符的镜像报文,以及目的IP地址为所述机顶盒单元自身IP地址的报文,或者接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文,先向所述机顶盒单元发送目的IP地址为所述机顶盒单元自身IP地址的报文,或者先向所述机顶盒单元发送、接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文。
7.如权利要求6所述的方法,其特征在于,所述内部网络物理接口上设置有第一虚拟网络接口和第二虚拟网络接口,每一虚拟网络接口在所述机顶盒单元中对应一个缓存区;以及
所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元,具体包括:
所述网络单元将添加了标识符的镜像报文发送给所述内部网络物理接口;
所述内部网络物理接口通过第一虚拟网络接口将添加了标识符的镜像报文缓存至所述机顶盒单元中的第一缓存区中;以及
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元,具体包括:
所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文发送给所述内部网络物理接口;
所述内部网络物理接口通过第二虚拟网络接口将目的IP地址为所述机顶盒单元自身IP地址的报文,或者将接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文缓存至所述机顶盒单元中的第二缓存区中。
8.如权利要求7所述的方法,其特征在于,所述机顶盒单元在根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果之前,还包括:
所述机顶盒单元从所述第一缓存区中获取所述添加了标识符的镜像报文。
9.如权利要求1~8任一权利要求所述的方法,其特征在于,还包括:
所述机顶盒单元确定当前在对所述符合所述报文过滤规则的报文或所述镜像报文或所述添加了标识符的镜像报文进行深度报文检测时CPU的利用率和存储空间占用率,并将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台;以及
所述机顶盒单元接收所述深度报文检测平台发送的第一报文检测指标,所述第一报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文检测指标进行调整得到的;或者接收所述深度报文检测平台发送的第二报文检测指标,所述第二报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文检测指标进行调整得到的;
所述网络单元接收所述深度报文检测平台发送的第一报文过滤规则,所述第一报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文过滤规则进行调整得到的;或者接收所述深度报文检测平台发送的第二报文过滤规则,其中所述第二报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文过滤规则进行调整得到的。
10.如权利要求9所述的方法,其特征在于,还包括:
所述机顶盒单元确定自身的CPU总利用率和存储空间的总占用率,并将所述CPU总利用率和所述存储空间的总占用率发送给所述深度报文检测平台,触发所述深度报文检测平台根据所述CPU总利用率和存储空间的总占用率调整所述第一阈值和所述第二阈值。
11.一种基于融合型家庭网关的深度报文检测方法,所述融合型家庭网关包括网络单元和机顶盒单元,其特征在于,所述方法包括:
在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;并
向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标;
接收所述机顶盒单元反馈的所述报文检测指标的检测结果,其中所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。
12.如权利要求11所述的方法,其特征在于,按照下述方法调整所述报文过滤规则和所述报文检测指标:
接收所述所述机顶盒单元发送的CPU的利用率和存储空间占用率,其中所述CPU的利用率和存储控制占用率为当前在对所述符合所述报文过滤规则的报文进行深度报文检测时分别占用的;
如果确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值,则调整所述报文过滤规则以减少符合报文过滤规则的报文的数量,并得到第一报文过滤规则和减少所述报文检测指标的数量得到第一报文检测指标;或者
如果确定出所述CPU的利用率不大于第一阈值以及所述存储空间占用率不大于第二阈值,则调整所述报文过滤规则以增加符合报文过滤规则的报文的数量并得到第二报文过滤规则和增加所述报文检测指标的数量得到第二报文检测指标。
13.如权利要求12所述的方法,其特征在于,还包括:
将调整后的报文过滤规则发送给所述网络单元,以及将调整后的报文检测指标发送给所述机顶盒单元。
14.如权利要求12所述的方法,其特征在于,按照下述方法调整第一阈值或所述第二阈值:
接收所述机顶盒单元发送的CPU总利用率和存储空间的总占用率;以及
按照下述公式调整所述第一阈值或所述第二阈值:
a=(1-b)*f,a≤amax
其中,b为所述CPU总利用率或所述存储空间的总占用率;
当b为所述CPU总利用率时,a为所述第一阈值,当b为所述存储空间的总占用率时,a为所述第二阈值;
f为小于1的自然数,其取值为:
amax表示用于在对报文进行深度报文检测时CPU的利用率的最大值或存储空间占用率的最大值。
15.一种融合型家庭网关,所述融合型家庭网关包括网络单元和机顶盒单元,其特征在于,包括:
所述网络单元,用于接收深度报文检测平台发送的报文过滤规则;并判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元;
所述机顶盒单元,用于接收所述深度报文检测平台发送的报文检测指标;以及根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
16.如权利要求15所述的融合型家庭网关,其特征在于,
所述网络单元,具体用于在判断结果为是之后,及在将符合所述报文过滤规则的报文发送给所述机顶盒单元之前,复制所述符合所述报文过滤规则的报文得到镜像报文;以及将所述镜像报文发送给所述机顶盒单元;
所述机顶盒单元,具体用于根据所述报文检测指标,对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
17.如权利要求16所述的融合型家庭网关,其特征在于,
所述网络单元,具体用于在判断结果为是时,复制所述符合所述报文过滤规则的报文得到镜像报文之后,以及将所述镜像报文发送给所述机顶盒单元之前,为所述镜像报文添加标识符;以及将添加了标识符的镜像报文发送给所述机顶盒单元;
所述机顶盒单元,具体用于根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。
18.如权利要求17所述的融合型家庭网关,其特征在于,所述网络单元与所述机顶盒单元之间设置有内部网络物理接口;以及
所述网络单元,具体用于将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元。
19.如权利要求18所述的融合型家庭网关,其特征在于,
所述网络单元,还用于将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元。
20.如权利要求19所述的融合型家庭网关,其特征在于,
所述内部网络物理接口,用于当同时接收到添加了标识符的镜像报文,以及目的IP地址为所述机顶盒单元自身IP地址的报文,或者接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文,先向所述机顶盒单元发送目的IP地址为所述机顶盒单元自身IP地址的报文,或者先向所述机顶盒单元发送、接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文。
21.如权利要求20所述的融合型家庭网关,其特征在于,所述内部网络物理接口上设置有第一虚拟网络接口和第二虚拟网络接口,每一虚拟网络接口在所述机顶盒单元中对应一个缓存区;以及
所述网络单元,具体用于将添加了标识符的镜像报文发送给所述内部网络物理接口;
所述内部网络物理接口,具体用于通过第一虚拟网络接口将添加了标识符的镜像报文缓存至所述机顶盒单元中的第一缓存区中;
所述网络单元,具体用于将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文,或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文发送给所述内部网络物理接口;
所述内部网络物理接口,具体用于通过第二虚拟网络接口将目的IP地址为所述机顶盒单元自身IP地址的报文,或者将接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文缓存至所述机顶盒单元中的第二缓存区中。
22.如权利要求21所述的融合型家庭网关,其特征在于,
所示机顶盒单元,具体用于在根据所述报文检测指标,对所述添加了标识符的镜像报文进行深度报文检测得到检测结果之前,所述机顶盒单元从所述第一缓存区中获取所述添加了标识符的镜像报文。
23.如权利要求15~22任一权利要求所述的融合型家庭网关,其特征在于,
所述机顶盒单元,还用于确定当前在对所述符合所述报文过滤规则的报文或所述镜像报文或所述添加了标识符的镜像报文进行深度报文检测时CPU的利用率和存储空间占用率,并将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台;以及接收所述深度报文检测平台发送的第一报文检测指标,所述第一报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文检测指标进行调整得到的;或者接收所述深度报文检测平台发送的第二报文检测指标,所述第二报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文检测指标进行调整得到的;
所述网络单元,还用于接收所述深度报文检测平台发送的第一报文过滤规则,所述第一报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值时对报文过滤规则进行调整得到的;或者接收所述深度报文检测平台发送的第二报文过滤规则,其中所述第二报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值,以及所述存储空间占用率不大于第二阈值时对报文过滤规则进行调整得到的。
24.如权利要求23所述的融合型家庭网关,其特征在于,
所述机顶盒单元,还用于确定自身的CPU总利用率和存储空间的总占用率,并将所述CPU总利用率和所述存储空间的总占用率发送给所述深度报文检测平台,触发所述深度报文检测平台根据所述CPU总利用率和存储空间的总占用率调整所述第一阈值和所述第二阈值。
25.一种基于融合型家庭网关的深度报文检测装置,所述融合型家庭网关包括网络单元和机顶盒单元,其特征在于,包括:
确定单元,用于在接收到深度报文检测任务时,根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标;
第一发送单元,用于向所述网络单元发送所述报文过滤规则,以及向所述机顶盒单元发送所述报文检测指标;
接收单元,用于接收所述机顶盒单元反馈的所述报文检测指标的检测结果,其中所述检测结果为所述网络单元在接收到所述报文过滤规则后,判断经其传输的报文是否符合所述报文过滤规则;以及在判断结果为是时,将符合所述报文过滤规则的报文发送给所述机顶盒单元,触发所述机顶盒单元根据所述报文检测指标,对所述符合所述报文过滤规则的报文进行深度报文检测得到的。
26.如权利要求25所述的装置,其特征在于,还包括:
第一调整单元,用于按照下述方法调整所述报文过滤规则和所述报文检测指标:接收所述所述机顶盒单元发送的CPU的利用率和存储空间占用率,其中所述CPU的利用率和存储控制占用率为当前在对符合所述报文过滤规则的报文进行深度报文检测时分别占用的;如果确定出所述CPU的利用率大于第一阈值,和/或所述存储空间占用率大于第二阈值,则调整所述报文过滤规则以减少符合报文过滤规则的报文的数量,并得到第一报文过滤规则和减少所述报文检测指标的数量得到第一报文检测指标;或者如果确定出所述CPU的利用率不大于第一阈值以及所述存储空间占用率不大于第二阈值,则调整所述报文过滤规则以增加符合报文过滤规则的报文的数量并得到第二报文过滤规则和增加所述报文检测指标的数量得到第二报文检测指标。
27.如权利要求26所述的装置,其特征在于,还包括:
第二发送单元,用于将所述第一调整单元调整后的报文过滤规则发送给所述网络单元,以及将调整后的报文检测指标发送给所述机顶盒单元。
28.如权利要求26所述的装置,其特征在于,还包括:
第二调整单元,用于按照下述方法调整第一阈值或所述第二阈值:接收所述机顶盒单元发送的CPU总利用率和存储空间的总占用率;以及按照下述公式调整所述第一阈值或所述第二阈值:
a=(1-b)*f,a≤amax
其中,b为所述CPU总利用率或所述存储空间的总占用率;
当b为所述CPU总利用率时,a为所述第一阈值,当b为所述存储空间的总占用率时,a为所述第二阈值;
f为小于1的自然数,其取值为:
amax表示用于在对报文进行深度报文检测时CPU的利用率的最大值或存储空间占用率的最大值。
29.一种基于融合型家庭网关的深度报文检测系统,其特征在于,包括权利要求15~24任一权利要求所述的融合型家庭网关和深度报文检测平台,其中所述深度报文检测平台中设置有权利要求25~28任一权利要求所述的基于融合型家庭网关的深度报文检测装置。
30.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现如权利要求1~10任一项所述的基于融合型家庭网关的深度报文检测方法,或者实现如权利要求11~14任一项所述的基于融合型家庭网关的深度报文检测方法。
31.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~10任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤,或者实现如权利要求11~14任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤。
CN201710681239.3A 2017-08-10 2017-08-10 基于融合型家庭网关的深度报文检测方法、装置和系统 Active CN109391520B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710681239.3A CN109391520B (zh) 2017-08-10 2017-08-10 基于融合型家庭网关的深度报文检测方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710681239.3A CN109391520B (zh) 2017-08-10 2017-08-10 基于融合型家庭网关的深度报文检测方法、装置和系统

Publications (2)

Publication Number Publication Date
CN109391520A true CN109391520A (zh) 2019-02-26
CN109391520B CN109391520B (zh) 2020-07-14

Family

ID=65415490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710681239.3A Active CN109391520B (zh) 2017-08-10 2017-08-10 基于融合型家庭网关的深度报文检测方法、装置和系统

Country Status (1)

Country Link
CN (1) CN109391520B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110445708A (zh) * 2019-07-03 2019-11-12 烽火通信科技股份有限公司 一种融合网关内通信方法及系统
CN113572700A (zh) * 2020-04-29 2021-10-29 厦门网宿有限公司 流量检测方法、系统、装置及计算机可读存储介质
CN114050926A (zh) * 2021-11-09 2022-02-15 南方电网科学研究院有限责任公司 一种数据报文深度检测方法和装置
WO2022078104A1 (zh) * 2020-10-16 2022-04-21 北京锐安科技有限公司 网络流量分析方法、装置、电子设备和存储介质
CN114513562A (zh) * 2022-01-04 2022-05-17 烽火通信科技股份有限公司 一种用户上网数据溯源标识方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130117442A1 (en) * 2011-11-09 2013-05-09 Eldon Technology Limited Network content monitoring
CN103888305A (zh) * 2012-12-19 2014-06-25 中国电信股份有限公司 一种基于家庭网关的监测方法和系统
CN104717101A (zh) * 2013-12-13 2015-06-17 中国电信股份有限公司 深度包检测方法和系统
CN105915396A (zh) * 2016-06-20 2016-08-31 中国联合网络通信集团有限公司 家庭网络流量识别系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130117442A1 (en) * 2011-11-09 2013-05-09 Eldon Technology Limited Network content monitoring
CN103888305A (zh) * 2012-12-19 2014-06-25 中国电信股份有限公司 一种基于家庭网关的监测方法和系统
CN104717101A (zh) * 2013-12-13 2015-06-17 中国电信股份有限公司 深度包检测方法和系统
CN105915396A (zh) * 2016-06-20 2016-08-31 中国联合网络通信集团有限公司 家庭网络流量识别系统和方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110445708A (zh) * 2019-07-03 2019-11-12 烽火通信科技股份有限公司 一种融合网关内通信方法及系统
CN110445708B (zh) * 2019-07-03 2021-07-06 烽火通信科技股份有限公司 一种融合网关内通信方法及系统
CN113572700A (zh) * 2020-04-29 2021-10-29 厦门网宿有限公司 流量检测方法、系统、装置及计算机可读存储介质
WO2022078104A1 (zh) * 2020-10-16 2022-04-21 北京锐安科技有限公司 网络流量分析方法、装置、电子设备和存储介质
CN114050926A (zh) * 2021-11-09 2022-02-15 南方电网科学研究院有限责任公司 一种数据报文深度检测方法和装置
CN114513562A (zh) * 2022-01-04 2022-05-17 烽火通信科技股份有限公司 一种用户上网数据溯源标识方法及装置
CN114513562B (zh) * 2022-01-04 2023-05-16 烽火通信科技股份有限公司 一种用户上网数据溯源标识方法及装置

Also Published As

Publication number Publication date
CN109391520B (zh) 2020-07-14

Similar Documents

Publication Publication Date Title
CN109391520A (zh) 基于融合型家庭网关的深度报文检测方法、装置和系统
CN102377823B (zh) 一种通过滑屏实现多屏多用户之间互动分享的方法及系统
US11271803B2 (en) Method and apparatus for extending service capabilities in a communication network
CN104506807B (zh) 一种广域网视频监控系统中的设备自动配置方法
CN103457966B (zh) 基于dlna技术访问云存储设备的方法、设备及系统
CN108989264A (zh) 一种直播方法、系统以及相关设备
CN110647698B (zh) 页面加载方法、装置、电子设备及可读存储介质
JP6007697B2 (ja) キャッシュ装置、キャッシュプログラム及びコンテンツ配信システム
CN106101072A (zh) 用于在网络上传送视频数据的系统和方法
Radio et al. Next-generation applications on cellular networks: trends, challenges, and solutions
KR101959970B1 (ko) 컨텐츠 전송 서비스 방법, 이를 위한 캐시 장치
CN104796790B (zh) 电视设备同时接入iptv和互联网的方法
CN110489042A (zh) 一种基于视联网模拟拖拽的方法及系统
CN106911588A (zh) 用于实现深度包检测优化的方法、装置和系统
CN104584059B (zh) 电子设备和内容共享方法
CN103220297A (zh) 通过社交网络进行多屏互动的方法
CN109788301A (zh) 一种流媒体的直播方法、终端设备、直播系统及计算机可读存储介质
Qing et al. Cactse: Cloudlet aided cooperative terminals service environment for mobile proximity content delivery
CN103152429B (zh) 基于web跨平台与拼墙互动的方法及装置
CN106790283A (zh) 一种物联网系统架构及数据通信方法
CN106055297B (zh) 移动设备与led屏多媒体互动的控制系统及方法
CN107749834A (zh) 一种自动化适应网络拓扑链路环境的多播流媒体的方法
CN105959248B (zh) 报文访问控制的方法及装置
CN104780591B (zh) 终端设备间业务互操作实现方法、装置、系统及相关设备
CN106375933A (zh) 多个智能硬件设备的投射控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant