CN109995602B - 一种协议识别的方法、系统和装置 - Google Patents
一种协议识别的方法、系统和装置 Download PDFInfo
- Publication number
- CN109995602B CN109995602B CN201711483753.2A CN201711483753A CN109995602B CN 109995602 B CN109995602 B CN 109995602B CN 201711483753 A CN201711483753 A CN 201711483753A CN 109995602 B CN109995602 B CN 109995602B
- Authority
- CN
- China
- Prior art keywords
- data stream
- information
- protocol
- information fingerprint
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种协议识别的方法、系统和装置,通过提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;将第一信息指纹与第二信息指纹进行匹配;若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议;从而在无需增加硬件分流汇聚设备的情况下实现对DPI设备无法直接识别的协议的识别,并且仅需传输数据流的信息指纹用以识别协议,传输的数据流量大幅降低,简化了网络的拓扑结构,降低了网络的运维成本。
Description
技术领域
本发明涉及通信技术领域,更具体地,涉及一种协议识别的方法、系统和装置。
背景技术
深度数据包检测(Deep Packet Inspection,简称为DPI)技术能实现对网络数据流的数据包进行深层次的检测,在一般情况下,DPI技术对协议的识别率能达到在95%,对于某些协议,如skype、bittorrent以及edonkey协议,DPI技术并不能对其识别,而必须将上下行方向的数据流关联起来才能识别;当网络中一个节点的设备(如路由器)与对端节点的设备(如路由器)存在多条链路,并且这些链路的路由具有相同的优先级(等价路由),两端的路由设备通常会在在这多条物理连接上采用负载分担的方式进行流量均衡处理;在负载均衡环境下,并不能保证通过同一协议传输的上下行方向的数据流总是从同一个DPI设备中经过。当通过同一协议传输的上下行方向的数据流分别通过两个DPI设备时,这两个DPI设备都无法识别该协议。
目前处理上述问题的方案是使用硬件分流汇聚设备:通过添加硬件分流汇聚和转发设备等,先将同一负载域内的所有数据流接入到分流汇聚设备进行汇聚,再将汇聚后的数据流转发给一个DPI设备,由于所有数据流都会流经该DPI设备,因而该DPI设备可以识别出上述需要上下行方向的数据流关联起来才能识别的协议。
然而,硬件分流汇聚的方案需要把的所有数据流都转发到一个板卡上汇聚完成后再转发给后面的DPI设备进行处理,该方案在小流量环境下是适用的,但是在大流量或跨局址环境下会带来一系列新问题:一是会增加硬件成本:该方案需要增加硬件分流汇聚设备,这些设备投入使用后不仅会占用机房空间,还会持续耗电,而这显然会大大增加基础的硬件成本;二是使网络更加复杂,显著增加运维成本:由于在大流量环境下,需要多台分流汇聚的硬件设备进行复杂的流量互相转发和重新汇聚,最终会形成一个极其复杂的全网状拓扑,造成了难以运维和进行故障诊断;任何一个端口的故障可能引发全网的数据流同步失败,而排查工作由于复杂的数据流走向会使得管理员束手无策。
发明内容
为了克服上述问题或者至少部分地解决上述问题,本发明提供一种协议识别的方法、系统和装置。
根据本发明的一个方面,提供一种协议识别的方法,包括:提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;将第一信息指纹与第二信息指纹进行匹配;若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议。
其中,将第一信息指纹与第二信息指纹进行匹配之前,还包括:提取第一数据流的五元组信息;检测流经第一深度数据包检测设备的数据流,若存在第三数据流,第三数据流的第三信息指纹与第一数据流的第一信息指纹匹配成功,且第三数据流的五元组信息与第一数据流的五元组信息匹配成功,则根据第一信息指纹与第三信息指纹确定第二协议;将第二协议作为第一数据流和第三数据流的传输协议。
其中,将第一信息指纹与第二信息指纹进行匹配之前,还包括:提取第二数据流的五元组信息;检测流经第二深度数据包检测设备的数据流,若存在第四数据流,第四数据流的第四信息指纹与第二数据流的第二信息指纹匹配成功,且第四数据流的五元组信息与第二数据流的五元组信息匹配成功,则根据第二信息指纹与第四信息指纹确定第三协议;将第三协议作为第二数据流和第四数据流的传输协议。
其中,提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹之前,还包括:通过深度数据包检测技术对第一数据流进行检测,若检测的结果为第四协议,则将第四协议作为第一数据流的传输协议;通过深度数据包检测技术对第二数据流进行识别检测,若检测的结果为第五协议,则将第五协议作为第二数据流的传输协议。
其中,根据第一信息指纹与第二信息指纹确定第一协议,包括:对第一信息指纹和第二信息指纹进行关联分析,以确定第一协议。
其中,根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议之后,还包括:将第一协议的识别信息分别下发给第一深度数据包检测设备和第二深度数据包检测设备,以使第一深度数据包检测设备依据第一协议对第一数据流进行传输控制,以及以使第二深度数据包检测设备依据第一协议对第二数据流进行传输控制。
本发明的又一方面,提供一种协议识别的系统,包括:特征信息提取转发模块和特征信息识别模块;特征信息提取转发模块,用于提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹,并将第一信息指纹和第二信息指纹发送至特征信息识别模块;特征信息识别模块,用于将第一信息指纹与第二信息指纹进行匹配,若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议。
本发明的又一方面,提供一种协议识别的装置,包括:至少一个处理器;以及与处理器通信连接的至少一个存储器,其中:存储器存储有可被处理器执行的程序指令,处理器调用程序指令以执行上述的方法。
本发明的又一方面,提供一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使计算机执行上述的方法。
本发明的又一方面,提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机程序,该计算机程序使计算机执行上述的方法。
本发明提供的一种协议识别的方法、系统和装置,通过提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;将第一信息指纹与第二信息指纹进行匹配;若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议;从而在无需增加硬件分流汇聚设备的情况下实现对DPI设备无法直接识别的协议的识别,并且仅需传输数据流的信息指纹用以识别协议,传输的数据流量大幅降低,简化了网络的拓扑结构,降低了网络的运维成本。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的协议识别的方法的流程图;
图2为根据本发明实施例的协议识别的系统的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的一个实施例中,参考图1,提供一种协议识别的方法,包括:S11,提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;S12,将第一信息指纹与第二信息指纹进行匹配;S13,若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议。
具体的,DPI技术能实现对网络数据流的数据包进行深层次的检测,DPI设备应用DPI技术,对网络的关键点处的数据流进行检测分析,可以根据事先定义的策略对数据流进行过滤控制,能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能;对于数据流的传输协议的识别,则是DPI设备实现上述功能的基础。
任何一段信息,都可以对应一个不太长的随机数,作为区别它和其它信息的指纹;通过特定的算法,任何两段信息的指纹都很难重复,就如同人类的指纹一样;对于数据流的信息指纹,也是通过对应的特定算法,提取数据流中的特征,作为数据流的信息指纹,数据流的信息指纹仅占原始数据流数据量的千分之五。对于同一个协议的上行方向的数据流与下行方向的数据流的信息指纹进行综合分析,能实现对数据流的协议的有效识别。
对于目前现有技术中存在的问题,本实施例在每个DPI设备上设置特征信息提取转发模块,特征信息提取转发模块能提取流经每个DPI设备的数据流的信息指纹,并上传至特征信息识别模块,特征信息识别模块对接收的信息指纹两两匹配,如果匹配成功,则根据匹配成功的两个信息指纹并通过特定的算法确定对应的数据流的协议。
其中,根据第一信息指纹与第二信息指纹确定第一协议,包括:对第一信息指纹和第二信息指纹进行关联分析,以确定第一协议。
信息指纹是通过特定的算法提取的数据流中的特征,对同一协议的上行方向的数据流与下行方向的数据流的信息指纹进行关联分析,能实现对数据流的协议的识别;在关联分析中常用的关联规则包括Apriori算法、FP-Growth算法以及它们的衍生算法等等。
本实施例的协议识别的方法,在无需增加硬件分流汇聚设备的情况下实现对DPI设备无法直接识别的协议的识别,并且仅需传输数据流的信息指纹用以识别协议,传输的数据流量大幅降低,简化了网络的拓扑结构,降低了网络的运维成本。
基于以上实施例,将第一信息指纹与第二信息指纹进行匹配之前,还包括:提取第一数据流的五元组信息;检测流经第一深度数据包检测设备的数据流,若存在第三数据流,第三数据流的第三信息指纹与第一数据流的第一信息指纹匹配成功,且第三数据流的五元组信息与第一数据流的五元组信息匹配成功,则根据第一信息指纹与第三信息指纹确定第二协议;将第二协议作为第一数据流和第三数据流的传输协议。
其中,将第一信息指纹与第二信息指纹进行匹配之前,还包括:提取第二数据流的五元组信息;检测流经第二深度数据包检测设备的数据流,若存在第四数据流,第四数据流的第四信息指纹与第二数据流的第二信息指纹匹配成功,且第四数据流的五元组信息与第二数据流的五元组信息匹配成功,则根据第二信息指纹与第四信息指纹确定第三协议;将第三协议作为第二数据流和第四数据流的传输协议。
具体的,如果同一个协议的上行方向的数据流与下行方向的数据流通过一个DPI设备,则可以通过该DPI设备就能实现对协议的识别,这样就可以无需向特征信息识别模块发送数据信息,也无需接收特征信息识别模块发送的识别信息,减小数据传输量并减轻特征信息识别模块的识别运算压力。
对于每个DPI设备,提取流经该设备的数据流的信息指纹以及五元组信息,先将信息指纹两两匹配,对于匹配成功的两个信息指纹对应的两个数据流,再将这两个数据流的五元组信息进行匹配,如果这两个数据流的五元组信息也匹配成功,则表明这两个数据流是一对上下行方向的数据流,根据这两个数据流的信息指纹确定协议,该协议即为这两个数据流的传输协议。
基于以上实施例,提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹之前,还包括:通过深度数据包检测技术对第一数据流进行检测,若检测的结果为第四协议,则将第四协议作为第一数据流的传输协议;通过深度数据包检测技术对第二数据流进行识别检测,若检测的结果为第五协议,则将第五协议作为第二数据流的传输协议。
具体的,由于DPI技术对协议的识别率能达到在95%,即对于单向数据流(上行方向的数据流或者下行方向的数据流),DPI设备通过单向数据流能识别绝大部分的协议,本实施例中,对于流经每个DPI设备的数据流,优先使用DPI技术进行协议的识别,如果识别成功,则直接确定了数据流的协议,这样就仅需对DPI设备无法直接识别的协议对应的数据流进行信息指纹的提取,可大幅减小信息指纹的提取量,有利于提高协议识别的效率。
基于以上实施例,根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议之后,还包括:将第一协议的识别信息分别下发给第一深度数据包检测设备和第二深度数据包检测设备,以使第一深度数据包检测设备依据第一协议对第一数据流进行传输控制,以及以使第二深度数据包检测设备依据第一协议对第二数据流进行传输控制。
具体的,在特征信息识别模块通过两个信息指纹确认协议后,特征信息识别模块将识别信息发送给对应的两个深度数据包检测设备,以使这两个深度数据包检测设备根据所确认的协议对各自对应的数据流进行管理控制;而对于特征信息识别模块中在预设时间内未匹配成功的信息指纹,暂时存放在特征信息识别模块的缓存中,继续与在预设时间接收到的信息指纹进行匹配,在预设时后则丢弃这些未能成功匹配的信息指纹。
作为本发明的又一个实施例,参考图2,提供一种协议识别的系统,包括:特征信息提取转发模块21和特征信息识别模块22,其中,特征信息提取转发模块21,用于提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹,并将第一信息指纹和第二信息指纹发送至特征信息识别模块22;特征信息识别模块22,用于将第一信息指纹与第二信息指纹进行匹配,若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议。
具体的,在本实施例中,可在每个DPI设备上设置特征信息提取转发模块21,特征信息提取转发模块21能提取流经每个DPI设备的数据流的信息指纹,并上传至特征信息识别模块22,特征信息识别模块22对接收的信息指纹两两匹配,如果匹配成功,则根据匹配成功的两个信息指纹并通过特定的算法确定对应的数据流的协议。
本实施例的协议识别的系统,在无需增加硬件分流汇聚设备的情况下实现对DPI设备无法直接识别的协议的识别,并且仅需传输数据流的信息指纹用以识别协议,传输的数据流量大幅降低,简化了网络的拓扑结构,降低了网络的运维成本。
作为本发明的又一实施例,提供一种协议识别的装置,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令以执行上述各方法实施例所提供的方法,例如包括:提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;将第一信息指纹与第二信息指纹进行匹配;若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议。
作为本发明的又一个实施例,提供一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,该计算机程序包括程序指令,当程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;将第一信息指纹与第二信息指纹进行匹配;若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议。
作为本发明的又一个实施例,提供一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机程序,该计算机程序使该计算机执行上述各方法实施例所提供的方法,例如包括:提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;将第一信息指纹与第二信息指纹进行匹配;若第一信息指纹与第二信息指纹匹配成功,则根据第一信息指纹与第二信息指纹确定第一协议,将第一协议作为第一数据流和第二数据流的传输协议。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过计算机程序指令相关的硬件来完成,前述的计算机程序可以存储于一计算机可读取存储介质中,该计算机程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种协议识别的方法,其特征在于,包括:
提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹;
将所述第一信息指纹与所述第二信息指纹进行匹配;
若所述第一信息指纹与所述第二信息指纹匹配成功,则根据所述第一信息指纹与所述第二信息指纹确定第一协议,将所述第一协议作为所述第一数据流和所述第二数据流的传输协议。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一信息指纹与所述第二信息指纹进行匹配之前,还包括:
提取所述第一数据流的五元组信息;
检测流经所述第一深度数据包检测设备的数据流,若存在第三数据流,所述第三数据流的第三信息指纹与所述第一数据流的第一信息指纹匹配成功,且所述第三数据流的五元组信息与所述第一数据流的五元组信息匹配成功,则根据所述第一信息指纹与所述第三信息指纹确定第二协议;
将所述第二协议作为所述第一数据流和所述第三数据流的传输协议。
3.根据权利要求1所述的方法,其特征在于,所述将所述第一信息指纹与所述第二信息指纹进行匹配之前,还包括:
提取所述第二数据流的五元组信息;
检测流经所述第二深度数据包检测设备的数据流,若存在第四数据流,所述第四数据流的第四信息指纹与所述第二数据流的第二信息指纹匹配成功,且所述第四数据流的五元组信息与所述第二数据流的五元组信息匹配成功,则根据所述第二信息指纹与所述第四信息指纹确定第三协议;
将所述第三协议作为所述第二数据流和所述第四数据流的传输协议。
4.根据权利要求1所述的方法,其特征在于,所述提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹之前,还包括:
通过深度数据包检测技术对所述第一数据流进行检测,若检测的结果为第四协议,则将所述第四协议作为所述第一数据流的传输协议;
通过所述深度数据包检测技术对所述第二数据流进行识别检测,若检测的结果为第五协议,则将所述第五协议作为所述第二数据流的传输协议。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一信息指纹与所述第二信息指纹确定第一协议,包括:
对所述第一信息指纹和所述第二信息指纹进行关联分析,以确定所述第一协议。
6.根据权利要求1所述的方法,其特征在于,所述根据所述第一信息指纹与所述第二信息指纹确定第一协议,将所述第一协议作为所述第一数据流和所述第二数据流的传输协议之后,还包括:
将所述第一协议的识别信息分别下发给所述第一深度数据包检测设备和所述第二深度数据包检测设备,以使所述第一深度数据包检测设备依据所述第一协议对所述第一数据流进行传输控制,以及以使所述第二深度数据包检测设备依据所述第一协议对所述第二数据流进行传输控制。
7.一种协议识别的系统,其特征在于,包括:特征信息提取转发模块和特征信息识别模块;
所述特征信息提取转发模块,用于提取流经第一深度数据包检测设备的第一数据流的第一信息指纹,提取流经第二深度数据包检测设备的第二数据流的第二信息指纹,并将所述第一信息指纹和所述第二信息指纹发送至所述特征信息识别模块;
所述特征信息识别模块,用于将所述第一信息指纹与所述第二信息指纹进行匹配,若所述第一信息指纹与所述第二信息指纹匹配成功,则根据所述第一信息指纹与所述第二信息指纹确定第一协议。
8.一种协议识别的装置,其特征在于,包括:
至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令以执行如权利要求1至6任一所述的方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711483753.2A CN109995602B (zh) | 2017-12-29 | 2017-12-29 | 一种协议识别的方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711483753.2A CN109995602B (zh) | 2017-12-29 | 2017-12-29 | 一种协议识别的方法、系统和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109995602A CN109995602A (zh) | 2019-07-09 |
CN109995602B true CN109995602B (zh) | 2021-03-16 |
Family
ID=67110024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711483753.2A Active CN109995602B (zh) | 2017-12-29 | 2017-12-29 | 一种协议识别的方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109995602B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108337267B (zh) * | 2018-03-09 | 2020-09-29 | 武汉绿色网络信息服务有限责任公司 | 负载均衡网络环境下的协议识别方法、设备与系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547207A (zh) * | 2009-05-07 | 2009-09-30 | 杭州迪普科技有限公司 | 一种基于应用行为模式的协议识别控制方法和设备 |
CN102075404A (zh) * | 2009-11-19 | 2011-05-25 | 华为技术有限公司 | 一种报文检测方法及装置 |
CN105100091A (zh) * | 2015-07-13 | 2015-11-25 | 北京奇虎科技有限公司 | 一种协议识别方法及系统 |
CN105530098A (zh) * | 2015-12-04 | 2016-04-27 | 北京浩瀚深度信息技术股份有限公司 | 一种协议指纹自动提取方法及系统 |
CN105812324A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | Idc信息安全管理的方法、装置及系统 |
US9413667B2 (en) * | 2013-02-15 | 2016-08-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and network nodes for traffic steering based on per-flow policies |
CN106815112A (zh) * | 2015-11-27 | 2017-06-09 | 大唐软件技术股份有限公司 | 一种基于深度包检测的海量数据监控系统及方法 |
CN106941517A (zh) * | 2017-02-10 | 2017-07-11 | 北京浩瀚深度信息技术股份有限公司 | 一种非对称条件下的五元组话单合成方法及装置 |
CN106972985A (zh) * | 2017-03-29 | 2017-07-21 | 网宿科技股份有限公司 | 加速dpi设备数据处理与转发的方法和dpi设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10560362B2 (en) * | 2014-11-25 | 2020-02-11 | Fortinet, Inc. | Application control |
-
2017
- 2017-12-29 CN CN201711483753.2A patent/CN109995602B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547207A (zh) * | 2009-05-07 | 2009-09-30 | 杭州迪普科技有限公司 | 一种基于应用行为模式的协议识别控制方法和设备 |
CN102075404A (zh) * | 2009-11-19 | 2011-05-25 | 华为技术有限公司 | 一种报文检测方法及装置 |
US9413667B2 (en) * | 2013-02-15 | 2016-08-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and network nodes for traffic steering based on per-flow policies |
CN105812324A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | Idc信息安全管理的方法、装置及系统 |
CN105100091A (zh) * | 2015-07-13 | 2015-11-25 | 北京奇虎科技有限公司 | 一种协议识别方法及系统 |
CN106815112A (zh) * | 2015-11-27 | 2017-06-09 | 大唐软件技术股份有限公司 | 一种基于深度包检测的海量数据监控系统及方法 |
CN105530098A (zh) * | 2015-12-04 | 2016-04-27 | 北京浩瀚深度信息技术股份有限公司 | 一种协议指纹自动提取方法及系统 |
CN106941517A (zh) * | 2017-02-10 | 2017-07-11 | 北京浩瀚深度信息技术股份有限公司 | 一种非对称条件下的五元组话单合成方法及装置 |
CN106972985A (zh) * | 2017-03-29 | 2017-07-21 | 网宿科技股份有限公司 | 加速dpi设备数据处理与转发的方法和dpi设备 |
Non-Patent Citations (3)
Title |
---|
"P2P流量识别与控制方案的研究与设计";刘朋辉,;《中国优秀硕士学位论文全文数据库-信息科技辑》;20131115;全文 * |
"ProDigger: Towards Robust Automatic Network Protocol Fingerprint Learning via Byte Embedding";Yafei Sang,et al.,;《2016 IEEE Trustcom/BigDataSE/ISPA》;20170209;全文 * |
"基于DPI不对称流量的同源同宿解决方案";潘洁等,;《电信科学》;20161231(第12期);第116-121页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109995602A (zh) | 2019-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10225150B2 (en) | Policy processing method and network device | |
EP3266156B1 (en) | Network infrastructure device to implement pre-filter rules | |
CN101175078B (zh) | 应用分布式阈值随机漫步的潜在网络威胁识别 | |
US7636305B1 (en) | Method and apparatus for monitoring network traffic | |
CN108040057B (zh) | 适于保障网络安全、网络通信质量的sdn系统的工作方法 | |
CN101399749B (zh) | 一种报文过滤的方法、系统和设备 | |
US9401928B2 (en) | Data stream security processing method and apparatus | |
US20110138463A1 (en) | Method and system for ddos traffic detection and traffic mitigation using flow statistics | |
KR102088299B1 (ko) | 분산 반사 서비스 거부 공격 탐지 장치 및 방법 | |
CN108234404B (zh) | 一种DDoS攻击的防御方法、系统及相关设备 | |
US10958506B2 (en) | In-situ OAM (IOAM) network risk flow-based “topo-gram” for predictive flow positioning | |
CN106357660B (zh) | 一种ddos防御系统中检测伪造源ip的方法和装置 | |
US20130294449A1 (en) | Efficient application recognition in network traffic | |
TWI492090B (zh) | 分散式阻斷攻擊防護系統及其方法 | |
CN108521408A (zh) | 抵抗网络攻击方法、装置、计算机设备及存储介质 | |
KR102083028B1 (ko) | 네트워크 침입탐지 시스템 | |
CN108566384B (zh) | 一种流量攻击防护方法、装置、防护服务器及存储介质 | |
US9271159B2 (en) | Methods, systems, and computer readable media for testing a diameter routing node | |
CN109995602B (zh) | 一种协议识别的方法、系统和装置 | |
JP2013070325A (ja) | 通信システム、通信装置、サーバ、通信方法 | |
CN104601578B (zh) | 一种攻击报文识别方法、装置及核心设备 | |
CN108667804B (zh) | 一种基于SDN架构的DDoS攻击检测及防护方法和系统 | |
CN105812324A (zh) | Idc信息安全管理的方法、装置及系统 | |
US11265372B2 (en) | Identification of a protocol of a data stream | |
US10834110B1 (en) | Methods for preventing DDoS attack based on adaptive self learning of session and transport layers and devices thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |