CN113660174A - 一种业务类型确定方法及相关设备 - Google Patents
一种业务类型确定方法及相关设备 Download PDFInfo
- Publication number
- CN113660174A CN113660174A CN202010398647.XA CN202010398647A CN113660174A CN 113660174 A CN113660174 A CN 113660174A CN 202010398647 A CN202010398647 A CN 202010398647A CN 113660174 A CN113660174 A CN 113660174A
- Authority
- CN
- China
- Prior art keywords
- port
- target
- mode
- address
- triple
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004891 communication Methods 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 10
- 238000003672 processing method Methods 0.000 description 6
- 230000001413 cellular effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0063—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer where the network is a peer-to-peer network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/604—Address structures or formats
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种业务类型确定方法及相关设备。本申请实施例方法包括:第一设备获取数据集,该数据集包括至少2个五元组,第一设备根据数据集确定目标三元组对应的目标特征(该目标特征用于指示目标三元组对应的业务类型),以使得第一设备可以根据目标特征识别目标三元组对应的业务类型,以便于在根据业务类型的重要性实现报文的传输流量控制或者用于应用识别等操作。
Description
技术领域
本申请涉及通信领域,尤其涉及一种业务类型确定方法及相关设备。
背景技术
随着通信技术的不断发展,在实际应用中由于通信系统的负载能力有限,当存在微突发流量时(常见于视频流量),可能会带来拥塞、丢包等问题。
为了保证服务质量等其他原因需要对流量进行控制,因此识别流量的分类,并根据分类对流量进行控制显得尤其重要。
传统的检测方法只根据传输层的端口号或者通信协议来判断流量的具体类型。在服务都使用固定端口号的前提下,这不失为一种好办法。但是,随着互联网的发展,越来越多的网络应用开始使用动态的端口号。这就使得只根据端口号或者通信协议判断流量具体类型的方法不再适用。
发明内容
本申请提供了一种业务类型确定方法及相关设备,用于识别三元组对应的流量类型,第一设备可以根据实际场景下目标特征的重要性实现控制五元组的传输或者用于应用识别等操作。
本申请第一方面提供了一种业务类型确定方法,该方法包括:第一设备获取第二设备传输的多个报文对应的数据集,数据集包括至少2个五元组,至少2个五元组包括第一五元组,第一五元组包括源地址、目的地址、源端口、目的端口以及通信协议;第一设备根据数据集确定目标三元组对应的目标特征,目标三元组包括地址、端口和通信协议,目标特征用于指示目标三元组对应的业务类型;地址与端口对应,包括:地址为源地址、端口为源端口,或地址为目的地址、端口为目的端口。
本申请中,第一设备获取数据集,该数据集包括至少2个五元组,第一设备根据数据集确定目标三元组对应的目标特征(该目标特征用于指示目标三元组对应的业务类型),以使得第一设备可以根据目标特征识别目标三元组对应的业务类型,以便于根据业务类型的重要性实现对报文传输的流量控制或者用于应用识别等操作。
可选地,在第一方面的一种可能的实现方式中,上述步骤中的目标特征包括:客户-服务器CS模式、对等P2P模式、端口相同模式、基于网际协议的语音传输VOIP特征、即时消息特征或两侧端口预留特征,端口相同模式表示源端口与目的端口的端口号相同。
通过对多种特征的定义,可以匹配网络传输报文的多种情况,满足各种网络情况下的业务诉求。
可选地,在第一方面的一种可能的实现方式中,上述步骤中的目标特征包括:CS模式或P2P模式,第一设备根据数据集确定目标三元组对应的目标特征,包括:第一设备根据数据集确定目标三元组对应的五元组;第一设备根据对应的五元组确定目标特征。
该种可能的实现方式中,第一设备具体可以根据对应的五元组确定目标特征,从而识别业务类型,不用在依赖端口号或通信协议识别业务类型。
可选地,在第一方面的一种可能的实现方式中,上述步骤:第一设备根据对应的五元组确定目标特征,包括:第一设备根据对应的五元组的数量大于第一阈值,且目标三元组中的端口为知名端口,确定目标特征为CS模式以及目标三元组中的端口为CS模式中的服务端口,知名端口表示端口的值为大于等于0且小于等于1023。
该种可能的实现方式中,第一设备可以根据对应的五元组识别出目标三元组中的端口是否为CS模式中的服务端口,从而确定三元组的业务类型,有利于后续控制流速等操作。
可选地,在第一方面的一种可能的实现方式中,上述步骤:第一设备根据对应的五元组确定目标三元组对应的目标特征,包括:第一设备根据对应的五元组包含的非服务端口的数量、对应的五元组包含的服务端口的数量、和目标三元组中的端口未被识别为服务端口,确定目标三元组对应的目标特征为P2P模式以及服务端口为CS模式中的服务端口或其他模式下的服务端口。
该种可能的实现方式中,第一设备可以根据对应的五元组识别出目标三元组中的端口是否为服务端口,有利于后续控制流速等操作。
可选地,在第一方面的一种可能的实现方式中,上述步骤中的非服务端口的数量大于第二阈值,服务端口的数量大于第三阈值。
该种可能的实现方式提升了方案的可实现性。
可选地,在第一方面的一种可能的实现方式中,上述步骤:第一设备根据数据集确定目标三元组对应的目标特征,包括:第一设备根据数据集获取对端端口的数量,对端端口不是随机端口以及服务端口,目标三元组中的地址不是客户端地址,当三元组中的端口为目的端口时,对端端口为源端口,当三元组中的端口为源端口时,对端端口为目的端口;第一设备根据对端端口的数量确定目标特征包括两侧端口预留模式以及目标三元组中的端口为两侧端口预留模式中的服务端口。
该种可能的实现方式中,第一设备根据对端端口的数量确定目标特征包括两侧端口预留模式,从而控制五元组的传输或者用于应用识别等操作。
可选地,在第一方面的一种可能的实现方式中,上述步骤中的对端端口的数量大于第四阈值。
该种可能的实现方式提升了方案的可实现性。
可选地,在第一方面的一种可能的实现方式中,上述步骤:第一设备根据数据集确定目标三元组对应的目标特征,包括:第一设备根据数据集获取对端端口中的各端口具有的地址数量集,地址数量集包括第一数值;当三元组中的端口为目的端口时,对端端口为源端口;当三元组中的端口为源端口时,对端端口为目的端口;第一设备根据地址数量集获得第二数值,第二数值为地址数量集包括的所有数值的和;第一设备根据第一目标比值确定对端端口为即时消息模式中的服务端口,第一目标比值为第一数值与第二数值的比值。
该种可能的实现方式中,第一设备可以具体识别出即时消息模式,对后续限速或应用识别提供基础。
可选地,在第一方面的一种可能的实现方式中,上述步骤中的第一目标比值大于第五阈值的对端端口为即时消息模式中的服务端口。
该种可能的实现方式提升了方案的可实现性。
可选地,在第一方面的一种可能的实现方式中,上述步骤:第一设备根据数据集确定目标三元组对应的目标特征,包括:第一设备获取第三数值,第三数值为目标二元组对应的五元组数量,目标二元组包括目标三元组中的端口以及通信协议;第一设备确定第四数值,第四数值为数据集中目标二元组对应的五元组中,源端口与目的端口相同的五元组的数量;第一设备根据第二目标比值与第六阈值的关系,确定目标特征为VOIP模式以及三元组中的端口为VOIP模式的服务端口,第二目标比值为第四数值与第三数值的比值。
该种可能的实现方式中,第一设备可以具体识别出VOIP模式,对后续限速或应用识别提供基础。
可选地,在第一方面的一种可能的实现方式中,上述步骤:第一设备根据对应的五元组确定目标三元组对应的目标特征之前,还包括:第一设备根据负载信息或用户指令判断是否触发确定目标特征的步骤。
该种可能的实现方式提升了方案的可实现性。
可选地,在第一方面的一种可能的实现方式中,上述步骤还包括:第一设备根据目标特征确定目标三元组所属的应用。
该种可能的实现方式中,第一设备可以根据目标特征确定目标三元组所属的应用,相对于用数据库匹配识别应用带来的更新不及时以及加密流量识别困难的问题。
可选地,在第一方面的一种可能的实现方式中,上述步骤还包括:第一设备向第二设备发送目标消息,目标消息包括目标三元组和限速消息,限速消息用于指示第二设备对符合目标三元组的报文进行限速控制。
该种可能的实现方式中,第二设备可以根据第一设备的消息对符合目标三元组的报文进行限速控制,优化网络。
本申请第二方面提供一种第一设备,用于执行上述第一方面或第一方面的任意可能的实现方式中的方法。具体地,该第一设备包括用于执行上述第一方面或第一方面的任意可能的实现方式中的方法的模块或单元。
本申请第三方面提供一种第一设备,该第一设备执行前述第一方面或第一方面的任意可能的实现方式中的方法。
本申请第四方面提供一种通信系统,该通信系统包括第一设备与第二设备,该第一设备执行前述第一方面或第一方面的任意可能的实现方式中的方法。第二设备用于接收目标信息以及根据限速信息对符合目标三元组的报文进行限速控制,该目标信息包括目标三元组与限速信息。
本申请第五方面提供了一种计算机存储介质,该计算机存储介质中存储有指令,该指令在计算机上执行时,使得计算机执行前述第一方面或第一方面的任意可能的实现方式中的方法。
本申请第六方面提供了一种计算机程序产品,该计算机程序产品在计算机上执行时,使得计算机执行前述第一方面或第一方面的任意可能的实现方式中的方法。
其中,第二、第三、第四、第五、第六方面或者其中任一种可能实现方式所带来的技术效果可参见第一方面或第一方面不同可能实现方式所带来的技术效果,此处不再赘述。
附图说明
图1为本申请实施例中的网络框架示意图;
图2为本申请实施例中数据处理方法一个流程示意图;
图3为本申请实施例中第一设备识别目标三元组是否为CS模式的具体流程示意图;
图4为本申请实施例中第一设备识别目标三元组是否为P2P模式的具体流程示意图;
图5为本申请实施例中第一设备识别目标三元组是否为端口相同模式的具体流程示意图;
图6为本申请实施例中第一设备识别目标三元组是否为两侧端口预留模式的具体流程示意图;
图7为本申请实施例中第一设备识别目标三元组是否为即时消息模式的具体流程示意图;
图8为本申请实施例中第一设备识别目标三元组是否为VOIP模式的具体流程示意图;
图9为本申请实施例中第一设备一个结构示意图;
图10为本申请实施例中第一设备另一个结构示意图;
图11为本申请实施例中第一设备另一个结构示意图。
具体实施方式
本申请实施例提供了一种业务类型确定方法,用于识别三元组对应的业务类型,第一设备可以根据实际场景下目标特征的重要性实现控制五元组的传输或者用于应用识别等操作。
本申请提供的数据处理方法可以应用在不同的通信网络中,以下以企业园区场景为例,说明该数据处理方法。
请参阅图1,本申请实施例中网络架构包括:
骨干交换机101和102,叶子交换机103至105,终端设备106至110。
其中,骨干交换机101分别与叶子交换机103至105相连,骨干交换机102分别与叶子交换机103至105相连,叶子交换机103分别与终端设备106和107相连,叶子交换机104与终端设备108相连,叶子交换机105分别与终端设备109和110相连。
本实施例中,仅以两个骨干交换机101和102,三个叶子交换机103至105,五个终端设备106至110为例进行示意性说明,在实际应用中,网络架构中可以有更多的骨干交换机、叶子交换机以及终端设备,具体此处不作限定。
各终端设备接入叶子交换机的方式也可以有所不同,可以多个终端设备106和107接入叶子交换机103,也可以一个终端设备108接入叶子交换机104。
骨干交换机101与叶子交换机103至105之间一般通过有线网络连接,也可以通过无线网络连接,如果是通过有线网络连接,连接形式可以为光纤网络。
叶子交换机103与终端设备106和107之间一般通过无线网络连接,也可以通过有线网络连接,如果是通过有线网络连接,连接形式可以为光纤网络,如果是通过无线网络连接,连接形式可以为蜂窝状无线网络,或者是WiFi网络,或者是其他类型的无线网络。
各终端设备之间的通信可以通过叶子交换机进行交互,也可以通过叶子交换机与骨干交换机进行交互。各终端设备之间的通信可以是私有云应用,也可以是公有云应用,具体此处不做限定。
骨干交换机101和102的主要功能是保证网络内的任意两个叶子交换机之间通信。
叶子交换机103至105的主要功能是数据中转,连接骨干交换机和终端设备,并传输数据。
终端设备106至110的主要功能是为用户或其他设备提供服务。
本申请实施例中,终端设备可以是一种向用户提供语音或者数据连通性的设备,例如也可以称为用户设备(user equipment,UE),移动台(mobile station),用户单元(subscriber unit),站台(station),终端设备(terminal equipment,TE)等。终端可以为蜂窝电话(cellular phone),个人数字助理(personal digital assistant,PDA),无线调制解调器(modem),手持设备(handheld),膝上型电脑(laptop computer),无绳电话(cordless phone),无线本地环路(wireless local loop,WLL)台,平板电脑(pad)等,具体此处不作限定。
随着无线通信技术的发展,可以接入通信系统、可以与通信系统的网络侧进行通信,或者通过通信系统与其它物体进行通信的设备都可以是本申请实施例中的终端设备,譬如,智能交通中的终端和汽车、智能家居中的家用设备、智能电网中的电力抄表仪器、电压监测仪器、环境监测仪器、智能安全网络中的视频监控仪器、收款机等等。在本申请实施例中,终端可以是静态固定的,也可以是移动的。
本申请实施例中的第一设备和第二设备的情况有多种:
第一种:第一设备是叶子交换机,第二设备是终端设备。
第二种:第一设备是骨干交换机,第二设备是叶子交换机。
第三种:第一设备和第二设备是同一台设备,如为同一台叶子交换机。
本申请实施例中的第一设备和第二设备的情况有多种,本申请实施例的第一设备可以是交换机、路由器、无线路由器或服务器等,第二设备可以是交换机、路由器、无线路由器等等设备,上面三种只是举例,具体此处不做限定。
下面结合图1的网络框架,对本申请实施例中的数据处理方法进行描述。
请参阅图2,本申请实施例中数据处理方法一个实施例包括:
201、第一设备获取第二设备传输的多个报文对应的数据集。
第一设备获取第二设备传输的多个报文对应的数据集,其中,该数据集包括至少2个五元组,至少2个五元组包括第一五元组,第一五元组包括源地址、源端口、目的地址、目的端口以及通信协议。
第一设备获取第二设备传输的多个报文对应的数据集的方式有多种。
在一个示例中,第一设备是服务器,可以通过在第二设备上配置输出五元组的方式,将该数据集一次或多次发送给服务器。
在另一个示例中,第一设备是骨干交换机,第二设备是与其相连的更靠近网络用户侧的交换机,可以通过在第二设备上配置将五元组信息发送给第一设备的方式,或在第一设备上配置将第二设备经第一设备传输的报文中的五元组信息提取出来以获得数据集。
下面以表1作为第一设备获得的数据集进行示意性说明。
表1
其中,表1中五元组包括的内容以及数据集包括五元组的数量只是举例,在实际应用中,数据集可以更多或更少的五元组,五元组包括的内容、产生的时间可以不同或相同,具体此处不做限定。
当然,表1中源地址、源端口、目的地址、目的端口以及通信协议的具体编号此处不做限定。表1中的通信协议只是以17与6为例进行说明,其中,通信协议17表示的是通信协议为用户数据包协议(User Datagram Protocol,UDP),通信协议6表示的是通信协议为传输控制协议(Transmission Control Protocol,TCP)。
202、第一设备根据数据集确定目标三元组对应的目标特征。
在第一设备获取数据集之后,确定目标三元组(也可以称为服务)。目标三元组包括地址、端口以及通信协议。其中,地址与端口对应,地址为源地址、端口为源端口,或地址为目的地址、端口为目的端口。即本申请实施例中目标三元组有两种情况,分别如下:
1、目标三元组包括源地址、源端口以及通信协议。
2、目标三元组包括目的地址、目的端口以及通信协议。
即当目标三元组中的端口为源端口时,对端端口为目的端口。当目标三元组中的端口为目的端口时,对端端口为源端口。
第一设备确定目标三元组之后,确定目标三元组对应的目标特征,其中,目标特征包括:客户-服务器CS模式、对等P2P模式、端口相同模式、基于网际协议的语音传输VOIP特征、即时消息特征或两侧端口预留特征等中的一种或多种,端口相同模式表示源端口与目的端口的端口号相同。
本申请实施例中第一设备识别目标三元组对应的目标特征的方式有多种,下面分别描述:
一、第一设备识别目标三元组是否为CS模式。
第一设备根据对应的五元组的数量大于第一阈值,且目标三元组中的端口为知名端口,确定目标特征为CS模式以及目标三元组中的端口为CS模式中的服务端口。
本申请实施例中对应的五元组是指含有目标三元组的五元组。
如图3所示,第一设备识别目标三元组是否为CS模式的具体流程可以包括:
301、第一设备判断目标三元组对应的五元组的数量是否大于第一阈值,若是,则执行步骤302,若否,则执行步骤306。
第一设备根据数据集确定目标三元组对应的五元组的数量,再判断该数量是否大于第一阈值,若该数量大于等于第一阈值,执行步骤302,若该数量小于第一阈值,执行步骤306。当然,也可以若该数量大于第一阈值,执行步骤302,若该数量小于等于第一阈值,执行步骤306。具体此处不做限定。
本申请实施例中的第一阈值根据需要设置,第一阈值可以是15,也可以是20等,具体此处不做限定。
示例性的,如表1所示,若目标三元组包括ip_7、port_3以及通信协议6。则该目标三元组对应的五元组的数量为6(序号为4至9)。若目标三元组包括ip_1、port_1以及通信协议17。则该目标三元组对应的五元组的数量为2(序号为1和2)。
302、第一设备判断目标三元组的端口是否为知名端口,若是,则执行步骤305,若否,则执行步骤303。
当步骤301中判断结果为是时,执行本步骤。
第一设备判断目标三元组的端口是否为知名端口,若是,执行步骤305;若否,执行步骤303。具体可以是判断目标三元组的端口值是否大于等于0且小于等于1023,若是,第一设备确定该端口为知名端口。
303、第一设备判断地址的端口数量是否大于第一端口阈值,若是,则执行步骤304,若否,则执行步骤305。
当步骤302中判断结果为否时,执行本步骤。
第一设备判断地址的端口数量是否超过第一端口阈值,若是,执行步骤304;若否,执行步骤305。该第一端口阈值根据需要设置,第一端口阈值可以为10或其他数值,具体此处不做限定。
304、第一设备判断对端端口数量是否大于第二端口阈值,若是,则执行步骤305,若否,则执行步骤306。
当步骤303中判断结果为是时,执行本步骤。
第一设备判断对端端口数量是否超过第二端口阈值,若是,执行步骤305;若否,执行步骤306。该第二端口阈值根据需要设置,第二端口阈值可以为10或其他数值,具体此处不做限定。
305、第一设备确定目标三元组对应的目标特征为CS模式,以及目标三元组的端口为CS模式下的服务端口。
本步骤的触发有多种方式,下面分别描述:
1、当步骤302中判断结果为是时,执行本步骤。
相当于,当端口为知名端口时,该端口为服务端口的概率越高。
2、当步骤303中判断结果为否时,执行本步骤。
相当于,服务端地址开放的端口有限,当端口数量有限时,该端口为服务端口的概率越高。
3、当步骤304中判断结果为是时,执行本步骤。
相当于该端口被访问的数量越大,该端口越有可能为CS模式中的服务端。
306、第一设备确定目标特征不是CS模式,端口不是CS模式下的服务端口。
本步骤的触发有多种方式,下面分别描述:
1、当步骤304中判断结果为否时,执行本步骤。
相当于,该端口被访问的数量越小,该端口越不可能为CS模式中的服务端。
2、当步骤301中判断结果为否时,执行本步骤。
该目标三元组被访问的数量越小,该目标三元组中的端口越有可能不是CS模式中的服务端。
图3只是一种举例,第一设备识别目标三元组是否为CS模式还有其他方式,具体此处不做限定。
二、第一设备识别目标三元组是否为P2P模式。
第一设备根据对应的五元组包含的非服务端口的数量、对应的五元组包含的服务端口的数量、和目标三元组中的端口未被识别为服务端口,确定目标三元组对应的目标特征为P2P模式下的服务端口。
如图4所示,第一设备识别目标三元组是否为P2P模式的具体流程可以包括:
401、第一设备判断目标三元组的端口是否被识别为服务端口,若是,则执行步骤406,若否,则执行步骤402。
第一设备判断目标三元组的端口是否被识别为服务端口,若否,执行步骤402。即该端口未被识别为CS模式下或其他模式下的服务端口。若是,执行步骤406。即如果三元组的端口被识别为服务端口,则源端和对端至少有一端为服务端,故不是P2P模式。
402、第一设备判断对端端口为非服务端端口的数量是否大于第二阈值,若是,则执行步骤403,若否,则执行步骤406。
当步骤401中判断结果为否时,执行本步骤。
当目标三元组中的端口为源端口时,对端端口为目的端口。当目标三元组中的端口为目的端口时,对端端口为源端口。
第一设备判断对端端口为非服务端端口的数量是否大于第二阈值,若是,执行步骤403;若否,执行步骤406。该数量是数据集中对端端口为非服务端端口的数量。该第二阈值根据需要设置,第二阈值可以为20或其他数值,具体此处不做限定。
403、第一设备判断对端端口为服务端端口的数量是否大于第三阈值,若是,则执行步骤405,若否,则执行步骤404。
当步骤402中判断结果为是时,执行本步骤。
第一设备判断对端端口为服务端端口的数量是否大于第三阈值,若是,执行步骤405;可选地,若否,执行步骤404。该第三阈值根据需要设置,具体此处不做限定。
404、第一设备判断地址含有随机端口的数量是否大于第三端口阈值,若是,则执行步骤405,若否,则执行步骤406。
可选地,当步骤403中判断结果为否时,执行本步骤。
第一设备判断地址含有随机端口的数量是否大于第三端口阈值,若是,执行步骤405;若否,执行步骤406。该第三端口阈值根据需要设置,第三端口阈值可以为10或其他数值,具体此处不做限定。
405、第一设备确定目标三元组为P2P模式。
本步骤的触发有多种方式,下面分别描述:
1、当步骤403中判断结果为是时,执行本步骤。
相当于,目标三元组的端口与非服务端端口传输数据的数量大于第二阈值,该端口大概率为客户端端口。再判断目标三元组的端口与服务端端口传输数据的数量大于第三阈值,该端口大概率为客户端端口。即目标三元组为P2P模式的概率越高。
2、当步骤404中判断结果为是时,执行本步骤。
相当于,地址含有随机端口的数量越少,该地址为服务端的地址概率越高。
406、第一设备确定目标三元组不是P2P模式。
1、当步骤401中判断结果为是时,执行本步骤。
相当于,如果三元组的端口被识别为服务端口,则源端和对端至少有一端为服务端,故不是P2P模式。
2、当步骤402中判断结果为否时,执行本步骤。
相当于,目标三元组的端口和客户端交互太少,该端口大概率不是客户端端口(或者说该目标三元组访问的次数太少,该目标三元组还不算服务)。
3、当步骤404中判断结果为否时,执行本步骤。
相当于,目标三元组的端口和服务端交互太少,该端口大概率不是客户端端口(或者说该目标三元组访问的次数太少,该目标三元组还不算服务)。
图4只是一种举例,第一设备识别目标三元组是否为P2P模式还有其他方式,具体此处不做限定。
三、第一设备识别目标三元组是否为端口相同模式。
如图5所示,第一设备识别目标三元组是否为端口相同模式的流程包括:
501、第一设备获取目标二元组对应的五元组。
第一设备获取目标二元组对应的五元组,其中,目标二元组包括目标三元组中的端口以及通信协议。
示例性的,如表1所示,若目标二元组包括port_3以及通信协议6。则该目标二元组对应的五元组为表1中的序号4至9。若目标二元组包括port_1以及通信协议17。则该目标二元组为表1中的序号1至3。
502、第一设备判断目标二元组对应的五元组中源端与目的端的端口号是否相同,若是,则执行步骤503,若否,则执行步骤504。
第一设备判断目标二元组对应的五元组中源端与目的端的端口号是否相同,若相同,执行步骤503;若不相同,执行步骤504。
503、第一设备确定目标二元组是端口相同模式。
当步骤502中判断结果为是时,执行本步骤。第一设备确定目标二元组是端口相同模式。
示例性的,如表1所示,若目标二元组包括port_1以及通信协议17,则表1中的序号1至3为端口相同模式。
504、第一设备确定目标二元组不是端口相同模式。
当步骤502中判断结果为是时,执行本步骤。第一设备确定目标二元组不是端口相同模式。
示例性的,如表1所示,若目标二元组包括port_3以及通信协议6,则目标二元组不是端口相同模式。
图5只是一种举例,第一设备识别目标三元组是否为端口相同模式还有其他方式,具体此处不做限定。
四、第一设备识别目标三元组是否为两侧端口预留模式。
第一设备根据数据集获取对端端口的数量,对端端口不是随机端口以及服务端口,目标三元组中的地址不是客户端地址。第一设备根据对端端口的数量确定目标特征包括两侧端口预留模式以及目标三元组中的端口为两侧端口预留模式中的服务端口。对端端口的数量包括数据集中对端端口相同的五元组数量。
如图6所示,第一设备识别目标三元组是否为两侧端口预留模式的具体流程可以包括:
601、第一设备判断数据集中对端端口相同的五元组数量是否大于第四阈值,若是,则执行步骤602,若否,则执行步骤606。
若对端端口相同的五元组数量大于第四阈值,则第一设备可以确定目标特征包括两侧端口预留模式。该第四阈值根据需要设置,具体此处不做限定。
相当于,访问目标三元组的对端端口相同的越多,目标三元组为两侧端口预留模式的概率越高。
示例性的,第一设备确定目标三元组的对端端口为1的五元组数量为20(即对端端口为1访问目标三元组的数量为20。)假设第四阈值为15,则第一设备确定目标特征包括两侧端口预留模式以及目标三元组中的端口为两侧端口预留模式中的服务端口。
第一设备判断数据集中对端端口相同的五元组数量是否大于第四阈值,若是,则执行步骤602,若否,则执行步骤606。
602、第一设备判断对端端口是否为随机端口,若是,则执行步骤606,若否,则执行步骤603。
为了最终的判断结果准确,第一设备可以再判断对端端口是否为随机端口,若是,则执行步骤606,若否,则执行步骤603。相当于,对端端口为随机端口,说明目标三元组被随机端口访问,目标三元组的端口不是服务端口的概率高。
603、第一设备判断对端端口是否为已识别的服务端端口,若是,则执行步骤606,若否,则执行步骤604。
为了最终的判断结果准确,第一设备可以再判断对端端口是否为已识别的服务端端口,若第一设备在之前有识别出目标三元组的其他目标特征,也即是第一设备识别出目标三元组的端口是其他模式下的服务端口。则确定该端口不是两侧端口预留模式下的服务端口。
604、第一设备判断目标三元组的地址是否为客户端地址,若是,则执行步骤606,若否,则执行步骤605。
第一设备判断目标三元组的地址是否为客户端地址,若是,则执行步骤606,若否,则执行步骤605。相当于,若目标三元组的地址不是客户端地址,则该地址为服务端地址的概率大。若目标三元组的地址是客户端地址,则该地址对应的端口也不是服务端口。
605、第一设备确定目标三元组中的端口是两侧端口预留模式中的服务端口。
当步骤604中判断结果为否时,执行本步骤。
相当于,对端端口不是随机端口以及服务端口,目标三元组中的地址不是客户端地址。且对端端口相同的五元组数量大于第四阈值,第一设备则确定目标特征包括两侧端口预留模式(即目标三元组是两侧端口预留模式)以及目标三元组中的端口为两侧端口预留模式中的服务端口。
606、第一设备确定目标三元组中的端口不是两侧端口预留模式中的服务端口。
本步骤的触发有多种方式,下面分别描述:
1、当步骤601中判断结果为否时,执行本步骤。
相当于,访问目标三元组的对端端口相同的越少,目标三元组为两侧端口预留模式的概率越低。
2、当步骤602中判断结果为是时,执行本步骤。
相当于,对端端口为随机端口,说明目标三元组被随机端口访问,目标三元组的端口不是服务端口的概率高。
3、当步骤603中判断结果为是时,执行本步骤。
相当于,第一设备识别出目标三元组的端口是其他模式下的服务端口。则确定该端口不是两侧端口预留模式下的服务端口。
4、当步骤604中判断结果为是时,执行本步骤。
相当于,若目标三元组的地址不是客户端地址,则该地址为服务端地址的概率大。
图6只是一种举例,第一设备识别目标三元组是否为两侧端口预留模式还有其他方式,具体此处不做限定。
五、第一设备识别目标三元组是否为即时消息模式。
第一设备根据数据集获取对端端口中的各端口具有的地址数量集,该地址数量集包括第一数值。第一设备根据地址数量集获得第二数值,第二数值为地址数量集包括的所有数值的和。第一设备根据第一目标比值(即第一数值与第二数值的比值)确定对端端口为即时消息模式中的服务端口。
如图7所示,第一设备识别目标三元组是否为即时消息模式的具体流程可以包括:
701、第一设备根据数据集获取对端端口中的各端口具有的地址数量集。
当目标三元组中的端口为源端口时,对端端口为目的端口。当目标三元组中的端口为目的端口时,对端端口为源端口。
第一设备根据数据集获取对端端口中的各端口具有的地址数量集,该地址数量集包括第一数值。
示例性的,对端有两个端口分别是第一端口与第二端口,其中第一端口有2个地址,第二端口有3个地址,则第一数值为2或3。
702、第一设备根据地址数量集获得第二数值。
第一设备根据地址数量集获得第二数值,第二数值为地址数量集包括的所有数值的和。
示例性的,沿用步骤701中的举例,第二数值为5(即2与3的和)。
703、第一设备根据第一目标比值确定对端端口为即时消息模式中的服务端口。
第一设备获取第一目标比值,该第一目标比值为第一数值与第二数值的比值。
可选地,若第一目标比值大于第五阈值,则第一设备确定对端端口为即时消息模式中的服务端口。
示例性的,沿用步骤701与步骤702中的举例,则第一目标比值为0.4或0.6。假设第五阈值为0.5,则第一设备确定对端的第二端口为即时消息模式中的服务端口。
图7只是一种举例,第一设备识别目标三元组是否为即时消息模式还有其他方式,具体此处不做限定。
六、第一设备识别目标三元组是否为VOIP模式。
第一设备获取第三数值,第三数值为目标二元组对应的五元组数量,目标二元组包括目标三元组中的端口以及通信协议;第一设备确定第四数值,第四数值为数据集中目标二元组对应的五元组中源端口与目的端口相同的五元组的数量;第一设备根据第二目标比值(即第四数值与第三数值的比值)与第六阈值的关系,确定目标特征为VOIP模式以及三元组中的所述端口为VOIP模式的服务端口。
如图8所示,第一设备识别目标三元组是否为VOIP模式的具体流程可以包括:
801、第一设备获取第三数值。
第一设备获取目标二元组对应的五元组数量,其中,目标二元组包括目标三元组中的端口以及通信协议。
802、第一设备确定第四数值。
第一设备确定数据集中目标二元组对应的五元组中源端口与目的端口相同的五元组的数量(即第四数值)。
803、第一设备根据第二目标比值与第六阈值的关系,确定目标特征为VOIP模式以及三元组中的所述端口为VOIP模式的服务端口。
第一设备获取第二目标比值,该第二目标比值为第四数值与第三数值的比值。
可选地,若第二目标比值大于第六阈值,则第一设备确定目标三元组的端口为VOIP模式中的服务端口(即第一设备确定目标特征包括VOIP模式)。
相当于,源端口与目的端口相同的五元组的数量占目标二元组对应五元组数量的比例越高,目标三元组为VOIP模式的概率越高。
图8只是一种举例,第一设备识别目标三元组是否为VOIP模式还有其他方式,具体此处不做限定。
本申请实施例中第一设备识别目标三元组对应的目标特征的方式有多种,上述五种只是举例,此处不做限定。
可选地,第一设备确定目标三元组对应的目标特征可以是得到如表2所示的目标特征。
表2
地址 | 端口 | 通信协议 | 目标特征 |
- | port_1 | 17 | 端口相同模式 |
ip_9 | port_6 | 17 | P2P模式 |
ip_10 | port_7 | 17 | P2P模式 |
ip_7 | port_3 | 6 | CS模式 |
ip_12 | port_9 | 17 | 即时消息模式 |
ip_17 | port_14 | 17 | VOIP模式 |
ip_19 | port_14 | 17 | VOIP模式 |
ip_15 | port_13 | 17 | 两侧端口预留模式 |
… | … | … | … |
其中,表2中目标三元组包括的内容以及所对应的目标特征只是举例,在实际应用中,目标三元组包括的内容、产生的时间可以不同或相同,具体此处不做限定。
203、第一设备根据目标特征确定目标三元组所属的应用。
可选地,第一设备确定目标三元组对应的目标特征之后,可以通过聚类算法(如传统数据分析算法,机器学习算法,深度学习算法等)对带有目标特征的目标三元组进行聚类,输出聚类结果。通过聚类结果区分不同的应用。
示例性的,聚类结果如表3所示:
表3
服务地址 | 服务端口 | 通信协议 | 应用ID |
ip_9 | port_6 | 17 | 1 |
ip_10 | port_7 | 17 | 1 |
ip_17 | port_14 | 17 | 2 |
ip_19 | port_14 | 17 | 2 |
ip_7 | port_3 | 6 | 3 |
ip_12 | port_9 | 17 | 3 |
… | … | … | … |
其中,表3中目标三元组包括的内容以及所属的应用只是举例,具体此处不做限定。
204、第一设备向第二设备发送目标消息。
可选地,第一设备可以向第二设备发送目标消息,该目标消息包括目标三元组以及限速消息,限速消息用于指示第二设备对符合目标三元组的报文进行限速控制。
205、第二设备对符合目标三元组的报文进行限速控制。
可选地,第二设备接收限速消息后,对符合目标三元组的报文进行限速控制。具体的符合情况根据实际需要设置,具体此处不做限定。
本申请实施例中,第一设备获取数据集,该数据集包括至少2个五元组,第一设备根据数据集确定目标三元组对应的目标特征(该目标特征用于指示目标三元组对应的业务类型),以使得第一设备可以根据目标特征识别目标三元组对应的业务类型,以便于在实际场景下根据目标特征的重要性实现控制五元组的传输或者用于应用识别等操作。
上面对本申请实施例中的数据处理方法进行了描述,下面对本申请实施例中的第一设备进行描述,请参阅图9,本申请实施例中第一设备一个实施例包括:
获取单元901,用于获取第二设备传输的多个报文对应的数据集,数据集包括至少2个五元组,至少2个五元组包括第一五元组,第一五元组包括源地址、目的地址、源端口、目的端口以及通信协议。
确定单元902,用于根据数据集确定目标三元组对应的目标特征,目标三元组包括地址、端口和通信协议,目标特征用于指示目标三元组对应的业务类型。
地址与端口对应,包括:地址为源地址、端口为源端口,或地址为目的地址、端口为目的端口。
本实施例中,第一设备中各单元所执行的操作与前述图2至图8所示实施例中描述的类似,此处不再赘述。
本申请中,获取单元901获取数据集,该数据集包括至少2个五元组,确定单元902根据数据集确定目标三元组对应的目标特征(该目标特征用于指示目标三元组对应的业务类型),以使得第一设备可以根据目标特征识别目标三元组对应的业务类型,以便于在实际场景下根据目标特征的重要性实现控制五元组的传输或者用于应用识别等操作。
请参阅图10,本申请实施例中第一设备另一实施例包括:
获取单元1001,用于获取第二设备传输的多个报文对应的数据集,数据集包括至少2个五元组,至少2个五元组包括第一五元组,第一五元组包括源地址、目的地址、源端口、目的端口以及通信协议。
确定单元1002,用于根据数据集确定目标三元组对应的目标特征,目标三元组包括地址、端口和通信协议,目标特征用于指示目标三元组对应的业务类型。
地址与端口对应,包括:地址为源地址、端口为源端口,或地址为目的地址、端口为目的端口。
本实施例中的第一设备还包括:
发送单元1003,用于向第二设备发送目标消息,目标消息包括目标三元组和限速消息,限速消息用于指示第二设备对符合目标三元组的报文进行限速控制。
目标特征包括:客户-服务器CS模式、对等P2P模式、端口相同模式、基于网际协议的语音传输VOIP特征、即时消息特征或两侧端口预留特征,端口相同模式表示源端口与目的端口的端口号相同。
本实施例中,第一设备中各单元所执行的操作与前述图2至图8所示实施例中描述的类似,此处不再赘述。
本申请中,获取单元1001获取数据集,该数据集包括至少2个五元组,确定单元1002根据数据集确定目标三元组对应的目标特征(该目标特征用于指示目标三元组对应的业务类型),以使得第一设备可以根据目标特征识别目标三元组对应的业务类型,一方面:便于在实际场景下根据目标特征的重要性实现控制五元组的传输;另一方面:发送单元1003向第二设备发送目标消息以使得第二设备对符合目标三元组的报文进行限速控制。
下面对本申请实施例中的第一设备进行描述,请参阅图11,本申请实施例中另一第一设备可以包括:
该第一设备1100可以包括一个或一个以上处理器1101和存储器1104,该存储器1104中存储有一个或一个以上的应用程序或数据。
其中,存储器1104可以是易失性存储或持久存储。存储在存储器1104的程序可以包括一个或一个以上模块,每个模块可以包括第一设备1100中的一系列指令操作。更进一步地,处理器1101可以设置为与存储器1104通信,在第一设备1100上执行存储器1104中的一系列指令操作。
第一设备1100还可以包括一个或一个以上电源1102,一个或一个以上输入输出接口1103,和/或,一个或一个以上操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等。
该处理器1101可以执行前述图2至图8所示实施例中第一设备所执行的操作,具体此处不再赘述。
本申请还提供了一种通信系统,该通信系统包括第一设备与第二设备,该第一设备执行前述图2至图8所示实施例中第一设备所执行的操作。第二设备用于接收目标信息以及根据限速信息对符合目标三元组的报文进行限速控制,该目标信息包括目标三元组与限速信息。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (24)
1.一种业务类型确定方法,其特征在于,包括:
第一设备获取第二设备传输的多个报文对应的数据集,所述数据集包括至少2个五元组,所述至少2个五元组包括第一五元组,所述第一五元组包括源地址、目的地址、源端口、目的端口以及通信协议;
所述第一设备根据所述数据集确定目标三元组对应的目标特征,所述目标三元组包括地址、端口和所述通信协议,所述目标特征用于指示所述目标三元组对应的业务类型;
所述地址与所述端口对应,包括:
所述地址为所述源地址、所述端口为所述源端口,或所述地址为所述目的地址、所述端口为所述目的端口。
2.根据权利要求1所述的方法,其特征在于,所述目标特征包括:客户-服务器CS模式、对等P2P模式、端口相同模式、基于网际协议的语音传输VOIP特征、即时消息特征或两侧端口预留特征,所述端口相同模式表示所述源端口与所述目的端口的端口号相同。
3.根据权利要求2所述的方法,其特征在于,所述目标特征包括:所述CS模式或所述P2P模式,所述第一设备根据所述数据集确定目标三元组对应的目标特征,包括:
所述第一设备根据所述数据集确定所述目标三元组对应的五元组;
所述第一设备根据所述对应的五元组确定所述目标特征。
4.根据权利要求3所述的方法,其特征在于,所述第一设备根据所述对应的五元组确定所述目标特征,包括:
所述第一设备根据所述对应的五元组的数量大于第一阈值,且所述目标三元组中的端口为知名端口,确定所述目标特征为CS模式以及所述目标三元组中的所述端口为所述CS模式中的服务端口,所述知名端口表示所述端口的值为大于等于0且小于等于1023。
5.根据权利要求3所述的方法,其特征在于,所述第一设备根据所述对应的五元组确定所述目标三元组对应的目标特征,包括:
所述第一设备根据所述对应的五元组包含的非服务端口的数量、所述对应的五元组包含的服务端口的数量、和所述目标三元组中的端口未被识别为服务端口,确定所述目标三元组对应的目标特征为所述P2P模式以及所述服务端口为CS模式中的服务端口或其他模式下的服务端口。
6.根据权利要求2所述的方法,其特征在于,所述第一设备根据所述数据集确定目标三元组对应的目标特征,包括:
所述第一设备根据所述数据集获取对端端口的数量,所述对端端口不是随机端口以及服务端口,所述目标三元组中的地址不是客户端地址;
当所述目标三元组中的端口为目的端口时,所述对端端口为源端口,当所述目标三元组中的端口为源端口时,所述对端端口为目的端口;
所述第一设备根据所述对端端口的数量确定所述目标特征包括所述两侧端口预留模式以及所述目标三元组中的所述端口为所述两侧端口预留模式中的服务端口。
7.根据权利要求2所述的方法,其特征在于,所述第一设备根据所述数据集确定目标三元组对应的目标特征,包括:
所述第一设备根据所述数据集获取对端端口中的各端口具有的地址数量集,所述地址数量集包括第一数值;
当所述目标三元组中的端口为目的端口时,所述对端端口为源端口;当所述目标三元组中的端口为源端口时,所述对端端口为目的端口;
所述第一设备根据所述地址数量集获得第二数值,所述第二数值为所述地址数量集包括的所有数值的和;
所述第一设备根据第一目标比值确定所述对端端口为所述即时消息模式中的服务端口,所述第一目标比值为所述第一数值与所述第二数值的比值。
8.根据权利要求2所述的方法,其特征在于,所述第一设备根据所述数据集确定目标三元组对应的目标特征,包括:
所述第一设备获取第三数值,所述第三数值为目标二元组对应的五元组数量,所述目标二元组包括所述目标三元组中的所述端口以及所述通信协议;
所述第一设备确定第四数值,所述第四数值为所述数据集中所述目标二元组对应的五元组中,所述源端口与所述目的端口相同的五元组的数量;
所述第一设备根据所述第二目标比值与第六阈值的关系,确定所述目标特征为VOIP模式以及所述三元组中的所述端口为所述VOIP模式的服务端口,所述第二目标比值为所述第四数值与所述第三数值的比值。
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述方法还包括:
所述第一设备根据所述目标特征确定所述目标三元组所属的应用。
10.根据权利要求1至9中任一项所述的方法,其特征在于,所述方法还包括:
所述第一设备向所述第二设备发送目标消息,所述目标消息包括所述目标三元组和限速消息,所述限速消息用于指示所述第二设备对符合所述目标三元组的报文进行限速控制。
11.一种第一设备,其特征在于,包括:
获取单元,用于获取第二设备传输的多个报文对应的数据集,所述数据集包括至少2个五元组,所述至少2个五元组包括第一五元组,所述第一五元组包括源地址、目的地址、源端口、目的端口以及通信协议;
确定单元,用于根据所述数据集确定目标三元组对应的目标特征,所述目标三元组包括地址、端口和所述通信协议,所述目标特征用于指示所述目标三元组对应的业务类型;
所述地址与所述端口对应,包括:
所述地址为所述源地址、所述端口为所述源端口,或所述地址为所述目的地址、所述端口为所述目的端口。
12.根据权利要求11所述的第一设备,其特征在于,所述目标特征包括:客户-服务器CS模式、对等P2P模式、端口相同模式、基于网际协议的语音传输VOIP特征、即时消息特征或两侧端口预留特征,所述端口相同模式表示所述源端口与所述目的端口的端口号相同。
13.根据权利要求12所述的第一设备,其特征在于,所述目标特征包括:所述CS模式或所述P2P模式,所述确定单元具体用于根据所述数据集确定所述目标三元组对应的五元组;
所述确定单元具体用于根据所述对应的五元组确定所述目标特征。
14.根据权利要求13所述的第一设备,其特征在于,所述确定单元具体用于根据所述对应的五元组的数量大于第一阈值,且所述目标三元组中的端口为知名端口,确定所述目标特征为CS模式以及所述目标三元组中的所述端口为所述CS模式中的服务端口,所述知名端口表示所述端口的值为大于等于0且小于等于1023。
15.根据权利要求13所述的第一设备,其特征在于,所述确定单元具体用于根据所述对应的五元组包含的非服务端口的数量、所述对应的五元组包含的服务端口的数量、和所述目标三元组中的端口未被识别为服务端口,确定所述目标三元组对应的目标特征为所述P2P模式以及所述服务端口为CS模式中的服务端口或其他模式下的服务端口。
16.根据权利要求12所述的第一设备,其特征在于,所述确定单元具体用于根据所述数据集获取对端端口的数量,所述对端端口不是随机端口以及服务端口,所述目标三元组中的地址不是客户端地址;
当所述目标三元组中的端口为目的端口时,所述对端端口为源端口,当所述目标三元组中的端口为源端口时,所述对端端口为目的端口;
所述确定单元具体用于根据所述对端端口的数量确定所述目标特征包括所述两侧端口预留模式以及所述目标三元组中的所述端口为所述两侧端口预留模式中的服务端口。
17.根据权利要求12所述的第一设备,其特征在于,所述确定单元具体用于根据所述数据集获取对端端口中的各端口具有的地址数量集,所述地址数量集包括第一数值;
当所述目标三元组中的端口为目的端口时,所述对端端口为源端口;当所述目标三元组中的端口为源端口时,所述对端端口为目的端口;
所述确定单元具体用于根据所述地址数量集获得第二数值,所述第二数值为所述地址数量集包括的所有数值的和;
所述确定单元具体用于根据第一目标比值确定所述对端端口为所述即时消息模式中的服务端口,所述第一目标比值为所述第一数值与所述第二数值的比值。
18.根据权利要求12所述的第一设备,其特征在于,所述确定单元具体用于获取第三数值,所述第三数值为目标二元组对应的五元组数量,所述目标二元组包括所述目标三元组中的所述端口以及所述通信协议;
所述确定单元具体用于确定第四数值,所述第四数值为所述数据集中所述目标二元组对应的五元组中,所述源端口与所述目的端口相同的五元组的数量;
所述确定单元具体用于根据所述第二目标比值与第六阈值的关系,确定所述目标特征为VOIP模式以及所述三元组中的所述端口为所述VOIP模式的服务端口,所述第二目标比值为所述第四数值与所述第三数值的比值。
19.根据权利要求11至18中任一项所述的第一设备,其特征在于,所述确定单元还用于根据所述目标特征确定所述目标三元组所属的应用。
20.根据权利要求11至19中任一项所述的第一设备,其特征在于,所述第一设备还包括:
发送单元,用于向所述第二设备发送目标消息,所述目标消息包括所述目标三元组和限速消息,所述限速消息用于指示所述第二设备对符合所述目标三元组的报文进行限速控制。
21.一种第一设备,其特征在于,包括处理器,所述处理器与存储器耦合,所述存储器用于存储计算机程序或指令,所述处理器用于执行存储器中的所述计算机程序或指令,使得权利要求1至10中任一项所述的方法被执行。
22.一种通信系统,其特征在于,包括第一设备与第二设备;
所述第一设备用于执行如权利要求1至10中任一项所述的方法;
所述第二设备用于接收目标信息,所述目标信息包括目标三元组与限速信息;
所述第二设备还用于根据所述限速信息对符合所述目标三元组的报文进行限速控制。
23.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有指令,所述指令在计算机上执行时,使得所述计算机执行如权利要求1至10中任一项所述的方法。
24.一种计算机程序产品,其特征在于,所述计算机程序产品在计算机上执行时,使得所述计算机执行如权利要求1至10中任一项所述的方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010398647.XA CN113660174B (zh) | 2020-05-12 | 2020-05-12 | 一种业务类型确定方法及相关设备 |
EP21172944.7A EP3910892B1 (en) | 2020-05-12 | 2021-05-10 | Service type determining method and related device |
US17/315,662 US11381544B2 (en) | 2020-05-12 | 2021-05-10 | Service type determining method and related device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010398647.XA CN113660174B (zh) | 2020-05-12 | 2020-05-12 | 一种业务类型确定方法及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113660174A true CN113660174A (zh) | 2021-11-16 |
CN113660174B CN113660174B (zh) | 2024-01-09 |
Family
ID=75887860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010398647.XA Active CN113660174B (zh) | 2020-05-12 | 2020-05-12 | 一种业务类型确定方法及相关设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11381544B2 (zh) |
EP (1) | EP3910892B1 (zh) |
CN (1) | CN113660174B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113660174B (zh) * | 2020-05-12 | 2024-01-09 | 华为技术有限公司 | 一种业务类型确定方法及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098272A (zh) * | 2009-12-10 | 2011-06-15 | 华为技术有限公司 | 一种协议识别的方法、装置和系统 |
CN103650436A (zh) * | 2013-07-25 | 2014-03-19 | 华为技术有限公司 | 业务路径分配方法、路由器和业务执行实体 |
US20140188837A1 (en) * | 2012-12-31 | 2014-07-03 | Huawei Technologies Co., Ltd. | Application Identification Method, and Data Mining Method, Apparatus, and System |
CN110808919A (zh) * | 2019-10-21 | 2020-02-18 | 新华三信息安全技术有限公司 | 流量控制方法及装置、网络设备及存储介质 |
CN111083792A (zh) * | 2018-10-22 | 2020-04-28 | 华为技术有限公司 | WiFi网络中的数据传输方法、装置及设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106921637B (zh) * | 2015-12-28 | 2020-02-14 | 华为技术有限公司 | 网络流量中的应用信息的识别方法和装置 |
US10855604B2 (en) * | 2018-11-27 | 2020-12-01 | Xaxar Inc. | Systems and methods of data flow classification |
US11582132B2 (en) * | 2019-11-01 | 2023-02-14 | Verizon Patent And Licensing Inc. | Systems and methods for identifying unknown protocols associated with industrial control systems |
CN113225761A (zh) * | 2020-01-21 | 2021-08-06 | 华为技术有限公司 | 一种选择网络切片的方法及电子设备 |
CN113660174B (zh) * | 2020-05-12 | 2024-01-09 | 华为技术有限公司 | 一种业务类型确定方法及相关设备 |
-
2020
- 2020-05-12 CN CN202010398647.XA patent/CN113660174B/zh active Active
-
2021
- 2021-05-10 EP EP21172944.7A patent/EP3910892B1/en active Active
- 2021-05-10 US US17/315,662 patent/US11381544B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098272A (zh) * | 2009-12-10 | 2011-06-15 | 华为技术有限公司 | 一种协议识别的方法、装置和系统 |
US20140188837A1 (en) * | 2012-12-31 | 2014-07-03 | Huawei Technologies Co., Ltd. | Application Identification Method, and Data Mining Method, Apparatus, and System |
CN103650436A (zh) * | 2013-07-25 | 2014-03-19 | 华为技术有限公司 | 业务路径分配方法、路由器和业务执行实体 |
CN111083792A (zh) * | 2018-10-22 | 2020-04-28 | 华为技术有限公司 | WiFi网络中的数据传输方法、装置及设备 |
CN110808919A (zh) * | 2019-10-21 | 2020-02-18 | 新华三信息安全技术有限公司 | 流量控制方法及装置、网络设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113660174B (zh) | 2024-01-09 |
US11381544B2 (en) | 2022-07-05 |
EP3910892B1 (en) | 2023-10-04 |
US20210359974A1 (en) | 2021-11-18 |
EP3910892A1 (en) | 2021-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108512885B (zh) | 用于网络包处理的方法、系统和存储介质 | |
CN110166570B (zh) | 业务会话管理方法、装置、电子设备 | |
EP4087202A1 (en) | Data stream type identification model updating method and related device | |
US8937945B2 (en) | Method and apparatus for optimizing usage of ternary content addressable memory (TCAM) | |
EP4095768A1 (en) | Application recognition model updating method and apparatus, and storage medium | |
US20210092610A1 (en) | Method for detecting access point characteristics using machine learning | |
CN105959934A (zh) | 重入网识别方法和系统 | |
CN109890087B (zh) | 一种处理数据包的方法与装置 | |
CN113660174A (zh) | 一种业务类型确定方法及相关设备 | |
CN112311672B (zh) | 一种路由表项获得方法、装置及设备 | |
US11889357B2 (en) | Methods and systems for selecting a user plane function in a wireless communication network | |
CN107135170B (zh) | 一种内容中心网络的高质量QoS保证方法 | |
WO2021018406A1 (en) | Traffic monitoring in a network node | |
CN113452754A (zh) | 一种基于CoAP协议的配电物联网网络通信系统 | |
CN112822107A (zh) | 一种基于人工智能的广域网优化方法 | |
CN110958185B (zh) | 基于业务的QoS配置方法及装置 | |
CN114666398B (zh) | 应用分类方法、装置、设备及存储介质 | |
CN114025016B (zh) | 一种数据转发方法、装置及存储介质 | |
CN115460143A (zh) | 报文的处理方法、装置及电子设备 | |
CN114827055B (zh) | 数据镜像的方法、装置、电子设备及交换机集群 | |
WO2023098222A1 (zh) | 多业务场景的识别方法和决策森林模型的训练方法 | |
US20230071309A1 (en) | Privacy preserving vulnerability detection for devices | |
CN112600748B (zh) | 面向vpn隧道的多链路聚合方法、系统及存储介质 | |
US20240015101A1 (en) | Systems and methods for packet management | |
CN110891028B (zh) | 确定负载均衡策略的方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |