CN109889448A - 一种网络流量的分流方法及装置 - Google Patents
一种网络流量的分流方法及装置 Download PDFInfo
- Publication number
- CN109889448A CN109889448A CN201910226295.7A CN201910226295A CN109889448A CN 109889448 A CN109889448 A CN 109889448A CN 201910226295 A CN201910226295 A CN 201910226295A CN 109889448 A CN109889448 A CN 109889448A
- Authority
- CN
- China
- Prior art keywords
- domain name
- address
- account
- application
- network flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本申请公开了一种网络流量的分流方法及装置,通过获取网络中的多个应用,获取每一个应用的第一域名,并为每一个应用分配应用账号,建立第一域名与应用账号之间的对应关系。获取预先经过分流的网络流量的第二域名与第一IP地址,将与第二域名相同的第一域名所对应的应用账号确定为命中应用账号,以及将第二域名对应的第一IP地址确定为命中IP地址,并将命中应用账号与命中IP地址的对应关系记录到缓存数据库中。当需要对网络流量进行分流时,只需获取该网络流量的目标IP地址,在所述缓存数据库中查找与所述目标IP地址相同的命中IP地址,若查找到,则根据该命中IP地址对应的命中应用账号,对该网络流量进行识别以及分流。
Description
技术领域
本申请涉及网络管理技术领域,尤其涉及一种网络流量的分流方法及装置。
背景技术
随着互联网技术的发展,越来越多的服务器接入网络,使得互联网中需要传输的数据量,即网络流量越来越大。这种情况下,为了防止网络发生拥塞,现有技术中一般通过网络流量分流方法,将不同的网络流量分流到不同的网络链路中。通常,网络流量分流方法是指通过分类技术,识别网络流量所对应的应用,进而基于应用的识别结果,将对应不同应用的网络流量分流至该网络流量所对应的应用的网络链路中。
常见的网络流量分类技术为报文深度识别(Deep Packet Inspection,DPI)技术,DPI技术是一种基于网络流量中的应用层协议,对网络流量所对应的应用进行识别的技术。在使用DPI技术对网络流量进行识别时,能够根据网络流量所包括的报文流的第一个报文,识别出该网络流量所对应的应用,进而可以及时的对该网络流量进行分流。
但是,申请人在本发明的研究过程中发现,当网络流量为传输控制协议(Transmission Control Protocol,TCP)流量时,TCP流量的第一个报文为SYN(Synchronize Sequence Numbers,SYN)报文,SYN报文不包含任何应用层的相关数据,然而DPI技术是基于应用层协议对网络流量进行识别的技术,因此DPI技术无法针对TCP流量的第一个报文,识别出该网络流量对应的应用,并及时的进行分流。所以,现有技术中提供的网络流量分流方法,无法及时对TCP流量进行分流。
发明内容
为了解决现有的网络流量分流方法,无法及时对TCP流量进行分流的问题,本申请通过以下实施例公开一种网络流量的分流方法及装置。
本申请第一方面,公开一种网络流量的分流方法,包括:
获取网络中的多个应用;
获取每一个所述应用的第一域名,所述第一域名为每一个所述应用对应的应用域名;
为每一个所述应用分配应用账号,所述应用账号用于区分所述应用,不同应用的应用账号不同;
根据所述第一域名以及所述应用账号,建立所述第一域名与所述应用账号之间的对应关系;
获取预先经过分流的网络流量,并获取所述预先经过分流的网络流量的第二域名以及第一IP地址,其中,所述第二域名为每一个所述预先经过分流的网络流量对应的应用域名,所述第一IP地址为每一个所述预先经过分流的网络流量对应的目的IP地址;
判断是否存在与所述第二域名相同的第一域名,当存在与所述第二域名相同的第一域名时,则根据所述第一域名与所述应用账号之间的对应关系,确定与所述第二域名相同的第一域名所对应的应用账号为命中应用账号,以及确定所述第二域名对应的所述第一IP地址为命中IP地址,并将所述命中应用账号与所述命中IP地址的对应关系记录到缓存数据库中;
获取当前需要分流的网络流量的目标IP地址,所述目标IP地址为所述当前需要分流的网络流量对应的目的IP地址;
根据所述目标IP地址,查找所述缓存数据库,若所述缓存数据库中存在与所述目标IP地址相同的命中IP地址,则根据所述命中应用账号与所述命中IP地址的对应关系,确定与所述目标IP地址相同的命中IP地址所对应的命中应用账号为识别应用账号;
根据所述识别应用账号,识别出所述当前需要分流的网络流量所对应的应用,并根据识别结果,对所述当前需要分流的网络流量进行分流。
可选的,所述为每一个所述应用分配应用账号,包括:
根据所述应用以及所述第一域名,建立对应列表,所述对应列表中,每一个所述应用与每一个所述第一域名相对应;
为所述对应列表中的每一个所述应用分配应用账号。
可选的,所述获取预先经过分流的网络流量,包括:
在网关上安装监听装置;
通过所述监听装置,获取所述网关中预先经过分流的网络流量。
可选的,所述获取所述预先经过分流的网络流量的第二域名以及第一IP地址,包括:
根据所述预先经过分流的网络流量,提取所述预先经过分流的网络流量中的DNS响应报文;
根据所述DNS响应报文,对所述DNS响应报文进行解析,获取所述DNS响应报文中的A类型报文;
根据所述A类型报文,获取所述预先经过分流的网络流量的第二域名以及所述第一IP地址。
本申请第二方面,公开一种网络流量的分流装置,包括:
第一获取模块,用于获取网络中的多个应用;
第二获取模块,用于获取每一个所述应用的第一域名,所述第一域名为每一个所述应用对应的应用域名;
应用账号分配模块,用于为每一个所述应用分配应用账号,所述应用账号用于区分所述应用,不同应用的应用账号不同;
关系建立模块,用于根据所述第一域名以及所述应用账号,建立所述第一域名与所述应用账号之间的对应关系;
第三获取模块,用于获取预先经过分流的网络流量,并获取所述预先经过分流的网络流量的第二域名以及第一IP地址,其中,所述第二域名为每一个所述预先经过分流的网络流量对应的应用域名,所述第一IP地址为每一个所述预先经过分流的网络流量对应的目的IP地址;
数据库建立模块,用于判断是否存在与所述第二域名相同的第一域名,当存在与所述第二域名相同的第一域名时,则根据所述第一域名与所述应用账号之间的对应关系,确定与所述第二域名相同的第一域名所对应的应用账号为命中应用账号,以及确定所述第二域名对应的所述第一IP地址为命中IP地址,并将所述命中应用账号与所述命中IP地址的对应关系记录到缓存数据库中;
第四获取模块,用于获取当前需要分流的网络流量的目标IP地址,所述目标IP地址为所述当前需要分流的网络流量对应的目的IP地址;
查找模块,用于根据所述目标IP地址,查找所述缓存数据库,若所述缓存数据库中存在与所述目标IP地址相同的命中IP地址,则根据所述命中应用账号与所述命中IP地址的对应关系,确定与所述目标IP地址相同的命中IP地址所对应的命中应用账号为识别应用账号;
识别分流模块,用于根据所述识别应用账号,识别出所述当前需要分流的网络流量所对应的应用,并根据识别结果,对所述当前需要分流的网络流量进行分流。
可选的,所述应用账号分配模块包括:
对应列表建立单元,用于根据所述应用以及所述第一域名,建立对应列表,所述对应列表中,每一个所述应用与每一个所述第一域名相对应;
账号分配单元,用于为所述对应列表中的每一个所述应用分配应用账号。
可选的,所述第三获取模块包括:
监听单元,用于在网关上安装监听装置;
流量获取单元,用于通过所述监听装置,获取所述网关中预先经过分流的网络流量。
可选的,所述第三获取模块还包括:
报文提取单元,用于根据所述预先经过分流的网络流量,提取所述预先经过分流的网络流量中的DNS响应报文;
报文解析单元,用于根据所述DNS响应报文,对所述DNS响应报文进行解析,获取所述DNS响应报文中的A类型报文;
域名获取单元,用于根据所述A类型报文,获取所述预先经过分流的网络流量的第二域名以及所述第一IP地址。
本申请公开了一种网络流量的分流方法及装置,该方法中,一方面,通过获取网络中的多个应用,获取每一个应用的第一域名,以及为每一个应用分配应用账号,建立第一域名与应用账号之间的对应关系。另一方面,获取预先经过分流的网络流量的第二域名与第一IP地址。接着,通过判断是否存在与第二域名相同的第一域名,使得第一域名对应的应用账号与第二域名对应的第一IP地址之间建立联系,将与第二域名相同的第一域名所对应的应用账号确定为命中应用账号,以及将第二域名对应的第一IP地址确定为命中IP地址,并将命中应用账号与命中IP地址的对应关系记录到缓存数据库中。当需要对网络流量进行分流时,只需获取该网络流量的目标IP地址,在所述缓存数据库中查找与所述目标IP地址相同的命中IP地址,若查找到,则根据该命中IP地址对应的命中应用账号,对该网络流量进行识别以及分流。实际应用中,由于根据TCP流量的第一个报文便能够获取目标IP地址,因此针对TCP流量,利用本申请公开的方法可以对其进行及时的分流。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种网络流量的分流方法的工作流程示意图;
图2为本申请实施例公开的一种网络流量的分流方法中,为每一个所示应用分配应用账号的工作流程示意图;
图3为本申请实施例公开的一种网络流量的分流方法中,获取预先经过分流的网络流量的工作流程示意图;
图4为本申请实施例公开的一种网络流量的分流方法中,获取预先经过分流的网络流量的第二域名以及第一IP地址的工作流程示意图;
图5为本申请实施例公开的一种网络流量的分流装置的结构示意图。
具体实施方式
为了解决现有的网络流量分流方法,无法及时对TCP流量进行分流的问题,本申请通过以下实施例公开一种网络流量的分流方法及装置。
本申请第一实施例公开一种网络流量的分流方法,参见图1所示的工作流程示意图,该方法包括:
步骤S110,获取网络中的多个应用。
步骤S120,获取每一个所述应用的第一域名,所述第一域名为每一个所述应用对应的应用域名。
在实际应用中,可以通过爬虫技术抓取每个应用下的所有域名,来获取应用的第一域名,以保证第一域名的准确性以及全面性。
步骤S130,为每一个所述应用分配应用账号,所述应用账号用于区分所述应用,不同应用的应用账号不同。
步骤S140,根据所述第一域名以及所述应用账号,建立所述第一域名与所述应用账号之间的对应关系。
在一种实现方式中,可以通过AC(Aho-Corasick,AC)自动机算法将所有应用的第一域名进行编译,生成多模匹配状态机。所述多模匹配状态机包含了所有第一域名与应用账号之间的对应关系,也就是说,在多模匹配状态机中,每个应用的第一域名和应用账号都一一对应。其中,模式匹配是数据结构中字符串的一种基本运算,具体要求为给定一个子串,在某个字符串中要找到与该子串相同的所有子串。模式匹配包括单模匹配和多模匹配,在本申请实施例公开的一种实现方式中,为了提高匹配性能,按照多模匹配的规则,通过生成多模匹配状态机,进而建立第一域名与应用账号之间的对应关系。
步骤S150,获取预先经过分流的网络流量,并获取所述预先经过分流的网络流量的第二域名以及第一IP地址,其中,所述第二域名为每一个所述预先经过分流的网络流量对应的应用域名,所述第一IP地址为每一个所述预先经过分流的网络流量对应的目的IP地址。
步骤S160,判断是否存在与所述第二域名相同的第一域名,当存在与所述第二域名相同的第一域名时,则根据所述第一域名与所述应用账号之间的对应关系,确定与所述第二域名相同的第一域名所对应的应用账号为命中应用账号,以及确定所述第二域名对应的所述第一IP地址为命中IP地址,并将所述命中应用账号与所述命中IP地址的对应关系记录到缓存数据库中。
在一种实现方式中,可以通过采用上文所述的多模匹配状态机与第二域名进行匹配的方法,来判断是否存在与所述第二域名相同的第一域名。具体的,针对某一预先经过分流的网络流量的第二域名,如果其与多模匹配状态机中的第一域名匹配中,则表示多模匹配状态机中存在与该第二域名相同的第一域名,此时,将该第一域名所对应的应用账号作为命中应用账号,将该第二域名对应的第一IP地址作为命中IP地址,通过将该命中应用账号与该命中IP地址的对应关系记录到缓存数据库中,建立该预先经过分流的网络流量的目的IP地址与应用账号之间的映射关系。
另外,为了保证缓存数据库的全面性,可以通过不断地获取网络中的应用以及预先经过分流的网络流量,形成一种学习机制,以达到扩展缓存数据库的目的。
步骤S170,获取当前需要分流的网络流量的目标IP地址,所述目标IP地址为所述当前需要分流的网络流量对应的目的IP地址。
通常,对于任何一个网络流量,包括TCP流量,其报文流的第一个报文便包含了目的IP地址。因此,根据当前需要分流的网络流量,通过其报文流的第一个报文,容易获得当前需要分流的网络流量的目标IP地址。
步骤S180,根据所述目标IP地址,查找所述缓存数据库,若所述缓存数据库中存在与所述目标IP地址相同的命中IP地址,则根据所述命中应用账号与所述命中IP地址的对应关系,确定与所述目标IP地址相同的命中IP地址所对应的命中应用账号为识别应用账号。
所述缓存数据库中存储了大量预先经过分流的网络流量的目的IP地址与应用账号之间的映射关系,在识别当前需要分流的网络流量时,通过查找缓存数据库,获取与目标IP地址相同的命中IP地址,然后根据映射关系,读取该命中IP地址对应的命中应用账号,通过将该命中应用账号赋予给当前需要分流的网络流量,能够准确进行识别以及分流。
步骤S190,根据所述识别应用账号,识别出所述当前需要分流的网络流量所对应的应用,并根据识别结果,对所述当前需要分流的网络流量进行分流。
本申请通过以上实施例公开了一种网络流量的分流方法,该方法中,一方面,通过获取网络中的多个应用,获取每一个应用的第一域名,以及为每一个应用分配应用账号,建立第一域名与应用账号之间的对应关系。另一方面,获取预先经过分流的网络流量的第二域名与第一IP地址。接着,通过判断是否存在与第二域名相同的第一域名,使得第一域名对应的应用账号与第二域名对应的第一IP地址之间建立联系,将与第二域名相同的第一域名所对应的应用账号确定为命中应用账号,以及将第二域名对应的第一IP地址确定为命中IP地址,并将命中应用账号与命中IP地址的对应关系记录到缓存数据库中。当需要对网络流量进行分流时,只需获取该网络流量的目标IP地址,在所述缓存数据库中查找与所述目标IP地址相同的命中IP地址,若查找到,则根据该命中IP地址对应的命中应用账号,对该网络流量进行识别以及分流。实际应用中,由于根据TCP流量的第一个报文便能够获取目标IP地址,因此针对TCP流量,利用本申请公开的方法可以对其进行及时的分流。
进一步的,在一种实现方式中,参见图2所示的工作流程示意图,所述为每一个所述应用分配应用账号,包括:
步骤S1301,根据所述应用以及所述第一域名,建立对应列表,所述对应列表中,每一个所述应用与每一个所述第一域名相对应。
在建立对应列表时,可以按照固定的对应格式:“应用=第一域名”,将应用和第一域名对应起来,例如“新浪=sina.com,sina.cn”或者“京东=jd.cn,jd.com”等。
步骤S1302,为所述对应列表中的每一个所述应用分配应用账号。
通过解析所述对应列表,为列表中的每一个应用分配应用账号,即为每一个应用分配ID。在实际应用中,为了准确的识别不同的应用,ID不可重复。具体的,可以采用为每一个应用分配唯一的序列号的方式,以达到区分以及识别不同应用的目的。
进一步的,在一种实现方式中,参见图3所示的工作流程示意图,所述获取预先经过分流的网络流量,包括:
步骤S1501,在网关上安装监听装置。
在实际应用中,监听装置可以安装在网关上,也可以安装在主机上。通过监听装置,能够获取网关中或者主机上所有经过分流的历史网络流量。
步骤S1502,通过所述监听装置,获取所述网关中预先经过分流的网络流量。
进一步的,在一种实现方式中,参见图4所示的工作流程示意图,所述获取所述预先经过分流的网络流量的第二域名以及第一IP地址,包括:
步骤S1503,根据所述预先经过分流的网络流量,提取所述预先经过分流的网络流量中的DNS响应报文。
在互联网中,每一个域名都对应一个唯一的IP地,域名服务器(Domain NameServer,DNS)就是用于进行域名解析的服务器,具体的,DNS在接收到客户端发送的请求报文后,会根据请求报文中的域名,查询对应的IP地址,然后将包含IP地址的DNS响应报文返回至客户端,使客户端能够根据IP地址找到对应的服务器。通过对所述预先经过分流的网络流量进行解析以及提取,容易获取DNS响应报文。
步骤S1504,根据所述DNS响应报文,对所述DNS响应报文进行解析,获取所述DNS响应报文中的A类型报文。
通过解析DNS响应报文,能够获取DNS响应报文中的A类型报文,A类型报文是指DNS的一种查询类型,该查询类型为:由域名获得对应的IP地址。
步骤S1505,根据所述A类型报文,获取所述预先经过分流的网络流量的第二域名以及所述第一IP地址。
由于A类型报文所代表的查询类型为由域名获得对应的IP地址,因此通过A类型报文,容易获得预先经过分流的网络流量对应的应用域名以及目的IP地址。
上述内容对本申请的方法实施例进行了介绍,下面通过装置实施例对一种网络流量分流装置进行描述。对于装置实施例中未披露的细节,请参照本申请方法实施例。
本申请第二实施例公开一种网络流量的分流装置,参见图5所示的结构示意图,该装置包括:
第一获取模块10,用于获取网络中的多个应用。
第二获取模块20,用于获取每一个所述应用的第一域名,所述第一域名为每一个所述应用对应的应用域名。
应用账号分配模块30,用于为每一个所述应用分配应用账号,所述应用账号用于区分所述应用,不同应用的应用账号不同。
关系建立模块40,用于根据所述第一域名以及所述应用账号,建立所述第一域名与所述应用账号之间的对应关系。
第三获取模块50,用于获取预先经过分流的网络流量,并获取所述预先经过分流的网络流量的第二域名以及第一IP地址,其中,所述第二域名为每一个所述预先经过分流的网络流量对应的应用域名,所述第一IP地址为每一个所述预先经过分流的网络流量对应的目的IP地址。
数据库建立模块60,用于判断是否存在与所述第二域名相同的第一域名,当存在与所述第二域名相同的第一域名时,则根据所述第一域名与所述应用账号之间的对应关系,确定与所述第二域名相同的第一域名所对应的应用账号为命中应用账号,以及确定所述第二域名对应的所述第一IP地址为命中IP地址,并将所述命中应用账号与所述命中IP地址的对应关系记录到缓存数据库中。
第四获取模块70,用于获取当前需要分流的网络流量的目标IP地址,所述目标IP地址为所述当前需要分流的网络流量对应的目的IP地址。
查找模块80,用于根据所述目标IP地址,查找所述缓存数据库,若所述缓存数据库中存在与所述目标IP地址相同的命中IP地址,则根据所述命中应用账号与所述命中IP地址的对应关系,确定与所述目标IP地址相同的命中IP地址所对应的命中应用账号为识别应用账号。
识别分流模块90,用于根据所述识别应用账号,识别出所述当前需要分流的网络流量所对应的应用,并根据识别结果,对所述当前需要分流的网络流量进行分流。
进一步的,所述应用账号分配模块30包括:
对应列表建立单元,用于根据所述应用以及所述第一域名,建立对应列表,所述对应列表中,每一个所述应用与每一个所述第一域名相对应。
账号分配单元,用于为所述对应列表中的每一个所述应用分配应用账号。
进一步的,所述第三获取模块包括:
监听单元,用于在网关上安装监听装置。
流量获取单元,用于通过所述监听装置,获取所述网关中预先经过分流的网络流量。
进一步的,所述第三获取模块还包括:
报文提取单元,用于根据所述预先经过分流的网络流量,提取所述预先经过分流的网络流量中的DNS响应报文。
报文解析单元,用于根据所述DNS响应报文,对所述DNS响应报文进行解析,获取所述DNS响应报文中的A类型报文。
域名获取单元,用于根据所述A类型报文,获取所述预先经过分流的网络流量的第二域名以及所述第一IP地址。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的建立本地网络连接的方法的各实施例中的部分或全部步骤。所述存储介质可为磁碟、光盘、只读存储记忆体(read-only memory,简称ROM)或随机存储记忆体(random access memory,简称RAM)等。
此外,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得所述计算机执行上述实施例所述的建立本地网络连接的方法的部分或全部步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘)等。
以上结合具体实施方式和范例性实例对本申请进行了详细说明,不过这些说明并不能理解为对本申请的限制。本领域技术人员理解,在不偏离本申请精神和范围的情况下,可以对本申请技术方案及其实施方式进行多种等价替换、修饰或改进,这些均落入本申请的范围内。本申请的保护范围以所附权利要求为准。
Claims (8)
1.一种网络流量的分流方法,其特征在于,包括:
获取网络中的多个应用;
获取每一个所述应用的第一域名,所述第一域名为每一个所述应用对应的应用域名;
为每一个所述应用分配应用账号,所述应用账号用于区分所述应用,不同应用的应用账号不同;
根据所述第一域名以及所述应用账号,建立所述第一域名与所述应用账号之间的对应关系;
获取预先经过分流的网络流量,并获取所述预先经过分流的网络流量的第二域名以及第一IP地址,其中,所述第二域名为每一个所述预先经过分流的网络流量对应的应用域名,所述第一IP地址为每一个所述预先经过分流的网络流量对应的目的IP地址;
判断是否存在与所述第二域名相同的第一域名,当存在与所述第二域名相同的第一域名时,则根据所述第一域名与所述应用账号之间的对应关系,确定与所述第二域名相同的第一域名所对应的应用账号为命中应用账号,以及确定所述第二域名对应的所述第一IP地址为命中IP地址,并将所述命中应用账号与所述命中IP地址的对应关系记录到缓存数据库中;
获取当前需要分流的网络流量的目标IP地址,所述目标IP地址为所述当前需要分流的网络流量对应的目的IP地址;
根据所述目标IP地址,查找所述缓存数据库,若所述缓存数据库中存在与所述目标IP地址相同的命中IP地址,则根据所述命中应用账号与所述命中IP地址的对应关系,确定与所述目标IP地址相同的命中IP地址所对应的命中应用账号为识别应用账号;
根据所述识别应用账号,识别出所述当前需要分流的网络流量所对应的应用,并根据识别结果,对所述当前需要分流的网络流量进行分流。
2.根据权利要求1所述的方法,其特征在于,所述为每一个所述应用分配应用账号,包括:
根据所述应用以及所述第一域名,建立对应列表,所述对应列表中,每一个所述应用与每一个所述第一域名相对应;
为所述对应列表中的每一个所述应用分配应用账号。
3.根据权利要求1所述的方法,其特征在于,所述获取预先经过分流的网络流量,包括:
在网关上安装监听装置;
通过所述监听装置,获取所述网关中预先经过分流的网络流量。
4.根据权利要求1所述的方法,其特征在于,所述获取所述预先经过分流的网络流量的第二域名以及第一IP地址,包括:
根据所述预先经过分流的网络流量,提取所述预先经过分流的网络流量中的DNS响应报文;
根据所述DNS响应报文,对所述DNS响应报文进行解析,获取所述DNS响应报文中的A类型报文;
根据所述A类型报文,获取所述预先经过分流的网络流量的第二域名以及所述第一IP地址。
5.一种网络流量的分流装置,其特征在于,包括:
第一获取模块,用于获取网络中的多个应用;
第二获取模块,用于获取每一个所述应用的第一域名,所述第一域名为每一个所述应用对应的应用域名;
应用账号分配模块,用于为每一个所述应用分配应用账号,所述应用账号用于区分所述应用,不同应用的应用账号不同;
关系建立模块,用于根据所述第一域名以及所述应用账号,建立所述第一域名与所述应用账号之间的对应关系;
第三获取模块,用于获取预先经过分流的网络流量,并获取所述预先经过分流的网络流量的第二域名以及第一IP地址,其中,所述第二域名为每一个所述预先经过分流的网络流量对应的应用域名,所述第一IP地址为每一个所述预先经过分流的网络流量对应的目的IP地址;
数据库建立模块,用于判断是否存在与所述第二域名相同的第一域名,当存在与所述第二域名相同的第一域名时,则根据所述第一域名与所述应用账号之间的对应关系,确定与所述第二域名相同的第一域名所对应的应用账号为命中应用账号,以及确定所述第二域名对应的所述第一IP地址为命中IP地址,并将所述命中应用账号与所述命中IP地址的对应关系记录到缓存数据库中;
第四获取模块,用于获取当前需要分流的网络流量的目标IP地址,所述目标IP地址为所述当前需要分流的网络流量对应的目的IP地址;
查找模块,用于根据所述目标IP地址,查找所述缓存数据库,若所述缓存数据库中存在与所述目标IP地址相同的命中IP地址,则根据所述命中应用账号与所述命中IP地址的对应关系,确定与所述目标IP地址相同的命中IP地址所对应的命中应用账号为识别应用账号;
识别分流模块,用于根据所述识别应用账号,识别出所述当前需要分流的网络流量所对应的应用,并根据识别结果,对所述当前需要分流的网络流量进行分流。
6.根据权利要求5所述的装置,其特征在于,所述应用账号分配模块包括:
对应列表建立单元,用于根据所述应用以及所述第一域名,建立对应列表,所述对应列表中,每一个所述应用与每一个所述第一域名相对应;
账号分配单元,用于为所述对应列表中的每一个所述应用分配应用账号。
7.根据权利要求5所述的装置,其特征在于,所述第三获取模块包括:
监听单元,用于在网关上安装监听装置;
流量获取单元,用于通过所述监听装置,获取所述网关中预先经过分流的网络流量。
8.根据权利要求5所述的装置,其特征在于,所述第三获取模块还包括:
报文提取单元,用于根据所述预先经过分流的网络流量,提取所述预先经过分流的网络流量中的DNS响应报文;
报文解析单元,用于根据所述DNS响应报文,对所述DNS响应报文进行解析,获取所述DNS响应报文中的A类型报文;
域名获取单元,用于根据所述A类型报文,获取所述预先经过分流的网络流量的第二域名以及所述第一IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910226295.7A CN109889448B (zh) | 2019-03-25 | 2019-03-25 | 一种网络流量的分流方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910226295.7A CN109889448B (zh) | 2019-03-25 | 2019-03-25 | 一种网络流量的分流方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109889448A true CN109889448A (zh) | 2019-06-14 |
| CN109889448B CN109889448B (zh) | 2021-03-02 |
Family
ID=66934007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910226295.7A Active CN109889448B (zh) | 2019-03-25 | 2019-03-25 | 一种网络流量的分流方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109889448B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110719194A (zh) * | 2019-09-12 | 2020-01-21 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369986A (zh) * | 2007-08-17 | 2009-02-18 | 阿里巴巴集团控股有限公司 | 一种即时通信分流方法及即时通信服务器 |
| CN102710504A (zh) * | 2012-05-16 | 2012-10-03 | 华为技术有限公司 | 应用识别方法和装置 |
| CN102918922A (zh) * | 2011-05-31 | 2013-02-06 | 华为技术有限公司 | 数据传输方法、分流点设备、用户设备和系统 |
| CN106506633A (zh) * | 2016-11-03 | 2017-03-15 | 中国联合网络通信集团有限公司 | 一种业务分流方法、设备及系统 |
| CN108111619A (zh) * | 2017-12-28 | 2018-06-01 | 西安抱朴通信科技有限公司 | 一种数据分流方法及装置、计算机设备、存储介质 |
| US20180198851A1 (en) * | 2017-01-09 | 2018-07-12 | International Business Machines Corporation | DNS-based In-Packet service version tagging |
| CN108306832A (zh) * | 2018-01-29 | 2018-07-20 | 北京启明星辰信息安全技术有限公司 | 一种网络流量分流方法及装置 |
-
2019
- 2019-03-25 CN CN201910226295.7A patent/CN109889448B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369986A (zh) * | 2007-08-17 | 2009-02-18 | 阿里巴巴集团控股有限公司 | 一种即时通信分流方法及即时通信服务器 |
| CN102918922A (zh) * | 2011-05-31 | 2013-02-06 | 华为技术有限公司 | 数据传输方法、分流点设备、用户设备和系统 |
| CN102710504A (zh) * | 2012-05-16 | 2012-10-03 | 华为技术有限公司 | 应用识别方法和装置 |
| CN106506633A (zh) * | 2016-11-03 | 2017-03-15 | 中国联合网络通信集团有限公司 | 一种业务分流方法、设备及系统 |
| US20180198851A1 (en) * | 2017-01-09 | 2018-07-12 | International Business Machines Corporation | DNS-based In-Packet service version tagging |
| CN108111619A (zh) * | 2017-12-28 | 2018-06-01 | 西安抱朴通信科技有限公司 | 一种数据分流方法及装置、计算机设备、存储介质 |
| CN108306832A (zh) * | 2018-01-29 | 2018-07-20 | 北京启明星辰信息安全技术有限公司 | 一种网络流量分流方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110719194A (zh) * | 2019-09-12 | 2020-01-21 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
| CN110719194B (zh) * | 2019-09-12 | 2022-04-12 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109889448B (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10841324B2 (en) | Method and system for uniquely identifying a user computer in real time using a plurality of processing parameters and servers | |
| US10992762B2 (en) | Processing link identifiers in click records of a log file | |
| CN106878262B (zh) | 报文检测方法及装置、建立本地威胁情报库的方法及装置 | |
| US9058381B2 (en) | Method of and apparatus for identifying machine-generated textual identifiers | |
| US20120102169A1 (en) | Automatic identification of travel and non-travel network addresses | |
| CN109905288B (zh) | 一种应用服务分类方法及装置 | |
| CN108011752A (zh) | 故障定位分析方法及装置、计算机可读存储介质 | |
| JP2006146882A (ja) | コンテンツ評価 | |
| CN106068639A (zh) | 通过dns处理的透明代理认证 | |
| CN103891247B (zh) | 用于基于域名系统的设备和目标发现的方法和系统 | |
| CN110430188B (zh) | 一种快速url过滤方法及装置 | |
| CN101183988A (zh) | 一种识别报文对应的业务类型的方法及其装置 | |
| EP2606433A1 (en) | Method of and apparatus for identifying requestors of machine-generated requests to resolve a textual identifier | |
| US20170053031A1 (en) | Information forecast and acquisition method based on webpage link parameter analysis | |
| Schomp et al. | Towards a model of DNS client behavior | |
| US10313377B2 (en) | Universal link to extract and classify log data | |
| CN108710681A (zh) | 文件获取方法、装置、设备及存储介质 | |
| CN112131507A (zh) | 网站内容处理方法、装置、服务器和计算机可读存储介质 | |
| CN108449273A (zh) | 一种网络加速方法及系统 | |
| CN109547294B (zh) | 一种基于固件分析的联网设备型号探测方法、装置 | |
| US20150106494A1 (en) | Characterization of domain names based on changes of authoritative name servers | |
| CN109413022A (zh) | 一种基于用户行为检测http flood攻击的方法和装置 | |
| CN109889448A (zh) | 一种网络流量的分流方法及装置 | |
| CN106528569B (zh) | 计算站内搜索有效度的方法及装置 | |
| CN108255868B (zh) | 检查网站中链接的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |