CN117354181A - 一种基于物联网的数据包分类方法及系统 - Google Patents

一种基于物联网的数据包分类方法及系统 Download PDF

Info

Publication number
CN117354181A
CN117354181A CN202311652152.5A CN202311652152A CN117354181A CN 117354181 A CN117354181 A CN 117354181A CN 202311652152 A CN202311652152 A CN 202311652152A CN 117354181 A CN117354181 A CN 117354181A
Authority
CN
China
Prior art keywords
communication
data
classification
internet
external communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311652152.5A
Other languages
English (en)
Other versions
CN117354181B (zh
Inventor
杨全欣
陈磊
胡启维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Yunlv Technology Co ltd
Original Assignee
Jiangxi Yunlv Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi Yunlv Technology Co ltd filed Critical Jiangxi Yunlv Technology Co ltd
Priority to CN202311652152.5A priority Critical patent/CN117354181B/zh
Publication of CN117354181A publication Critical patent/CN117354181A/zh
Application granted granted Critical
Publication of CN117354181B publication Critical patent/CN117354181B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于物联网的数据包分类方法及系统,本发明通过进行通信监控,发送数据反馈指令;接收数据通信设备反馈的数据通信信息,判断是否具有外部通信;在具有外部通信时,进行数据通信的分类接管,构建对外通信通道和对内通信通道;进行数据包的分类分析,生成分类标记信息;根据分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。能够进行通信监控,判断是否具有外部通信,在具有外部通信时,进行分类接管,构建对外通信通道和对内通信通道,进行数据包的分类分析与对应的传输处理,实现物联网的数据包分类与传输,且能够通过分类接管,进行针对性的数据包分类传输处理。

Description

一种基于物联网的数据包分类方法及系统
技术领域
本发明属于物联网技术领域,尤其涉及一种基于物联网的数据包分类方法及其系统。
背景技术
物联网,是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
数据包,是在计算机网络中TCP/IP协议通信传输中的一种数据单位,数据包主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成,包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义。
数据包的分类,通常是按照数据包的数据类型进行分类,在物联网中,由于会有物联网内部或外部的不同数据包传输,需要对不同的数据包传输进行不同的处理,而现有技术中,不能够进行物联网的数据包分类,导致无法进行不同的数据包传输处理。
发明内容
本发明实施例的目的在于提供一种基于物联网的数据包分类方法及其系统,旨在解决背景技术中提出的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种基于物联网的数据包分类方法,所述方法具体包括以下步骤:
对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令;
接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信;
在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道;
进行数据包的分类分析,生成分类标记信息;
根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。
作为本发明实施例技术方案进一步的限定,所述对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令具体包括以下步骤:
对多个物联网设备进行通信监控,记录通信监控数据;
对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备;
在具有处于数据通信状态的物联网设备时,标记数据通信设备;
生成并向所述数据通信设备发送数据反馈指令。
作为本发明实施例技术方案进一步的限定,所述接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信具体包括以下步骤:
接收所述数据通信设备反馈的数据通信信息;
对所述数据通信信息进行地址分析,获取目标通信地址;
通过预设的通信地址表格,对所述目标通信地址进行匹配判断,生成匹配判断结果;
根据匹配判断结果,判断是否具有外部通信。
作为本发明实施例技术方案进一步的限定,所述在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道具体包括以下步骤:
在具有外部通信时,确定对外通信目标;
在所述对外通信目标和所述数据通信设备之间,进行分类接管,生成分类接管指令;
按照所述分类接管指令,与所述对外通信目标构建对外通信通道;
按照所述分类接管指令,与所述数据通信设备构建对内通信通道。
作为本发明实施例技术方案进一步的限定,所述进行数据包的分类分析,生成分类标记信息具体包括以下步骤:
接收数据通信设备或对外通信目标发送的目标数据包;
对所述目标数据包进行来源判断,生成来源判断结果;
根据所述来源判断结果,进行标记处理,生成分类标记信息。
作为本发明实施例技术方案进一步的限定,所述根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理具体包括以下步骤:
根据所述分类标记信息,判断是否需要加密处理或解密处理;
在需要加密处理时,对所述目标数据包进行加密,生成加密数据包,并通过所述对外通信通道,将所述加密数据包发送至所述对外通信目标;
在需要解密处理时,对所述目标数据包进行解密,生成解密数据包,并通过所述对内通信通道,将所述解密数据包发送至所述数据通信设备。
一种基于物联网的数据包分类系统,所述系统包括通信监控处理单元、外部通信判断单元、分类接管处理单元、数据包分类分析单元和分类传输处理单元,其中:
通信监控处理单元,用于对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令;
外部通信判断单元,用于接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信;
分类接管处理单元,用于在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道;
数据包分类分析单元,用于进行数据包的分类分析,生成分类标记信息;
分类传输处理单元,用于根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。
作为本发明实施例技术方案进一步的限定,所述通信监控处理单元具体包括:
通信监控模块,用于对多个物联网设备进行通信监控,记录通信监控数据;
状态判断模块,用于对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备;
设备标记模块,用于在具有处于数据通信状态的物联网设备时,标记数据通信设备;
指令发送模块,用于生成并向所述数据通信设备发送数据反馈指令。
作为本发明实施例技术方案进一步的限定,所述外部通信判断单元具体包括:
信息接收模块,用于接收所述数据通信设备反馈的数据通信信息;
地址分析模块,用于对所述数据通信信息进行地址分析,获取目标通信地址;
匹配判断模块,用于通过预设的通信地址表格,对所述目标通信地址进行匹配判断,生成匹配判断结果;
结果判断模块,用于根据匹配判断结果,判断是否具有外部通信。
作为本发明实施例技术方案进一步的限定,所述分类接管处理单元具体包括:
目标确定模块,用于在具有外部通信时,确定对外通信目标;
分类接管模块,用于在所述对外通信目标和所述数据通信设备之间,进行分类接管,生成分类接管指令;
对外通道构建模块,用于按照所述分类接管指令,与所述对外通信目标构建对外通信通道;
对内通道构建模块,用于按照所述分类接管指令,与所述数据通信设备构建对内通信通道。
与现有技术相比,本发明的有益效果是:
本发明实施例通过进行通信监控,发送数据反馈指令;接收数据通信设备反馈的数据通信信息,判断是否具有外部通信;在具有外部通信时,进行数据通信的分类接管,构建对外通信通道和对内通信通道;进行数据包的分类分析,生成分类标记信息;根据分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。能够进行通信监控,判断是否具有外部通信,在具有外部通信时,进行分类接管,构建对外通信通道和对内通信通道,进行数据包的分类分析与对应的传输处理,实现物联网的数据包分类与传输,且能够通过分类接管,进行针对性的数据包分类传输处理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了本发明实施例提供的方法的流程图。
图2示出了本发明实施例提供的方法中物联网设备通信监控的流程图。
图3示出了本发明实施例提供的方法中外部通信判断处理的流程图。
图4示出了本发明实施例提供的方法中数据通信分类接管的流程图。
图5示出了本发明实施例提供的方法中获取分类分析结果的流程图。
图6示出了本发明实施例提供的方法中进行数据包传输处理的流程图。
图7示出了本发明实施例提供的系统的应用架构图。
图8示出了本发明实施例提供的系统中通信监控处理单元的结构框图。
图9示出了本发明实施例提供的系统中外部通信判断单元的结构框图。
图10示出了本发明实施例提供的系统中分类接管处理单元的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,数据包的分类,通常是按照数据包的数据类型进行分类,在物联网中,由于会有物联网内部或外部的不同数据包传输,需要对不同的数据包传输进行不同的处理,而现有技术中,不能够进行物联网的数据包分类,导致无法进行不同的数据包传输处理。
为解决上述问题,本发明实施例通过进行通信监控,发送数据反馈指令;接收数据通信设备反馈的数据通信信息,判断是否具有外部通信;在具有外部通信时,进行数据通信的分类接管,构建对外通信通道和对内通信通道;进行数据包的分类分析,生成分类标记信息;根据分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。本发明能够进行通信监控,判断是否具有外部通信,在具有外部通信时,进行分类接管,构建对外通信通道和对内通信通道,进行数据包的分类分析与对应的传输处理,实现物联网的数据包分类与传输,且能够通过分类接管,进行针对性的数据包分类传输处理。
具体的,图1示出了本发明实施例提供的方法的流程图。
一种基于物联网的数据包分类方法,所述方法具体包括以下步骤:
步骤S100,对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令。
在本发明实施例中,构建通信监控环境,对联入物联网的多个物联网设备进行实时的通信监控,记录通信监控数据,再对通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备,并在具有处于数据通信状态的物联网设备时,将此时处于数据通信状态的物联网设备标记为数据通信设备,再获取数据通信设备的设备通信地址,生成数据反馈指令,按照数据通信设备的设备通信地址,将数据反馈指令发送至数据通信设备。
具体的,图2示出了本发明实施例提供的方法中物联网设备通信监控的流程图。
其中,在本发明提供的优选实施方式中,所述对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令具体包括以下步骤:
步骤S101,对多个物联网设备进行通信监控,记录通信监控数据。
步骤S102,对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备。
其中,步骤S102具体包括如下子步骤:
步骤S1021,基于所述通信监控数据,获取每个物联网设备在预设时间段内的信号强度均值、数据包数量以及传输速率均值;
步骤S1022,根据预设时间段内的信号强度均值、数据包数量以及传输速率均值计算得到一当前通信状态指数;
其中,当前通信状态指数的计算公式表示为:
其中,表示当前通信状态指数,/>表示信号强度均值项的权重因子,/>表示信号强度均值项的通信状态指数基准值,/>表示当前物联网设备在预设时间段内的信号强度均值,/>表示信号强度的最小阈值,/>表示数据包数量项的权重因子,/>表示数据包数量项的通信状态指数基准值,/>表示当前物联网设备在预设时间段内的数据包数量,表示数据包数量的最小阈值,/>表示传输速率项的权重因子,/>表示传输速率项的通信状态指数基准值,/>表示当前物联网设备在预设时间段内的传输速率均值,/>表示传输速率项的最小阈值。
步骤S1023,判断所述当前通信状态指数是否大于预设通信状态指数;
步骤S1024,若是,则判定对应的物联网设备处于数据通信状态。
步骤S103,在具有处于数据通信状态的物联网设备时,标记数据通信设备。
步骤S104,生成并向所述数据通信设备发送数据反馈指令。
进一步的,所述基于物联网的数据包分类方法还包括以下步骤:
步骤S200,接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信。
在本发明实施例中,数据通信设备在接收数据反馈指令之后,根据其对应的通信目标,生成数据通信信息,并将数据通信信息进行反馈发送,通过接收数据通信设备反馈的数据通信信息,再对数据通信信息进行地址分析,获取数据通信设备的通信目标的目标通信地址,并在预设的通信地址表格,对目标通信地址进行匹配,生成匹配判断结果,判断是否具有外部通信。具体的,若在预设的通信地址表格中,能够匹配与目标通信地址相同的地址,则不具有外部通信;若在预设的通信地址表格中,不能够匹配与目标通信地址相同的地址,则具有外部通信。
具体的,图3示出了本发明实施例提供的方法中外部通信判断处理的流程图。
其中,在本发明提供的优选实施方式中,所述接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信具体包括以下步骤:
步骤S201,接收所述数据通信设备反馈的数据通信信息。
步骤S202,对所述数据通信信息进行地址分析,获取目标通信地址。
步骤S203,通过预设的通信地址表格,对所述目标通信地址进行匹配判断,生成匹配判断结果。
步骤S204,根据匹配判断结果,判断是否具有外部通信。
其中,步骤S204具体包括如下子步骤:
步骤S2041,在预设的通信地址表格中,当判断到存在与目标通信地址相同的地址,则确定不具有外部通信;
步骤S2042,在预设的通信地址表格中,当判断到不存在与目标通信地址相同的地址,则确定具有外部通信。
进一步的,所述基于物联网的数据包分类方法还包括以下步骤:
步骤S300,在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道。
在本发明实施例中,在具有外部通信时,按照目标通信地址,确定对外通信目标,进而在对外通信目标和数据通信设备之间,进行分类接管,生成分类接管指令,按照分类接管指令,在与对外通信目标之间,构建对外通信通道,且按照分类接管指令,在与数据通信设备之间,构建对内通信通道,从而实现在对外通信目标和数据通信设备之间的针对性接管,无需数据通信设备直接对对外通信目标传输的数据包进行分类分析与对应的传输处理。
具体的,图4示出了本发明实施例提供的方法中数据通信分类接管的流程图。
其中,在本发明提供的优选实施方式中,所述在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道具体包括以下步骤:
步骤S301,在具有外部通信时,确定对外通信目标。
步骤S302,在所述对外通信目标和所述数据通信设备之间,进行分类接管,生成分类接管指令。
步骤S303,按照所述分类接管指令,与所述对外通信目标构建对外通信通道。
步骤S304,按照所述分类接管指令,与所述数据通信设备构建对内通信通道。
在构建对外通信通道与对内通信通道的步骤中,需要分别配置对外通信通道与对内通信通道对应的传输流量值,也即分别配置对外通信通道的传输流量值以及对内通信通道的传输流量值。
在本实施例中,配置对外通信通道的传输流量值以及对内通信通道的传输流量值的方法具体包括如下步骤:
步骤S311,获取对外通信目标的数量以及数据通信设备的数量;
步骤S312,获取每个对外通信目标的通信流量需求值以及每个数据通信设备的通信流量需求值;
步骤S313,基于对外通信目标的数量、数据通信设备的数量、对外通信目标的通信流量需求值以及数据通信设备的通信流量需求值计算得到对外通信通道的传输流量值以及对内通信通道的传输流量值。
其中,对外通信通道的传输流量值的计算公式表示为:
对内通信通道的传输流量值的计算公式表示为:
其中,表示对外通信通道的传输流量值,/>表示当前通信网络所能提供的最大传输流量值,/>表示对外通信通道的传输流量值校正因子,/>表示第/>个对外通信目标的通信流量需求值,/>表示对外通信目标的数量,/>表示对内通信通道的传输流量值,/>表示对内通信通道的传输流量值校正因子,/>表示第/>个数据通信设备的通信流量需求值,/>表示数据通信设备的数量。
可以理解的,在计算得到了对外通信通道的传输流量值以及对内通信通道的传输流量值之后,可根据实际情况进行动态的传输流量的调整,保证传输作业的顺畅。
进一步的,所述基于物联网的数据包分类方法还包括以下步骤:
步骤S400,进行数据包的分类分析,生成分类标记信息。
在本发明实施例中,在数据通信设备或对外通信目标进行数据传输时,能够接收数据通信设备或对外通信目标发送的目标数据包,通过对目标数据包进行来源判断,生成来源判断结果,根据来源判断结果,对于数据通信设备或对外通信目标的不同数据来源,进行不同的标记处理,进而能够生成对应的分类标记信息。
具体的,图5示出了本发明实施例提供的方法中获取分类分析结果的流程图。
其中,在本发明提供的优选实施方式中,所述进行数据包的分类分析,生成分类标记信息具体包括以下步骤:
步骤S401,接收数据通信设备或对外通信目标发送的目标数据包。
步骤S402,对所述目标数据包进行来源判断,生成来源判断结果。
步骤S403,根据所述来源判断结果,进行标记处理,生成分类标记信息。
进一步的,所述基于物联网的数据包分类方法还包括以下步骤:
步骤S500,根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。
在本发明实施例中,根据分类标记信息,判断是否需要对目标数据包进行加密处理或解密处理,具体的:若根据分类标记信息,确定目标数据包为数据通信设备发送,则需要对目标数据包进行加密,生成加密数据包,并通过对外通信通道,将加密数据包发送至对外通信目标;若根据分类标记信息,确定目标数据包为对外通信目标发送,则需要对目标数据包进行解密,生成解密数据包,并通过对内通信通道,将解密数据包发送至数据通信设备,从而在数据通信设备与对外通信目标之间实现分类接管,能够进行针对性的数据包分类传输处理。
具体的,图6示出了本发明实施例提供的方法中进行数据包传输处理的流程图。
其中,在本发明提供的优选实施方式中,所述根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理具体包括以下步骤:
步骤S501,根据所述分类标记信息,判断是否需要加密处理或解密处理。
步骤S501具体包括如下子步骤:
步骤S5011,当判断到目标数据包为数据通信设备发送时,则判定需要对目标数据包进行加密处理;
步骤S5012,当判断到目标数据包为对外通信目标发送时,则判定需要对目标数据包进行解密处理。
步骤S502,在需要加密处理时,对所述目标数据包进行加密,生成加密数据包,并通过所述对外通信通道,将所述加密数据包发送至所述对外通信目标。
步骤S503,在需要解密处理时,对所述目标数据包进行解密,生成解密数据包,并通过所述对内通信通道,将所述解密数据包发送至所述数据通信设备。
进一步的,图7示出了本发明实施例提供的系统的应用架构图。
其中,在本发明提供的又一个优选实施方式中,一种基于物联网的数据包分类系统,包括:
通信监控处理单元100,用于对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令。
在本发明实施例中,通信监控处理单元100构建通信监控环境,对联入物联网的多个物联网设备进行实时的通信监控,记录通信监控数据,再对通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备,并在具有处于数据通信状态的物联网设备时,将此时处于数据通信状态的物联网设备标记为数据通信设备,再获取数据通信设备的设备通信地址,生成数据反馈指令,按照数据通信设备的设备通信地址,将数据反馈指令发送至数据通信设备。
具体的,图8示出了本发明实施例提供的系统中通信监控处理单元100的结构框图。
其中,在本发明提供的优选实施方式中,所述通信监控处理单元100具体包括:
通信监控模块101,用于对多个物联网设备进行通信监控,记录通信监控数据。
状态判断模块102,用于对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备。
设备标记模块103,用于在具有处于数据通信状态的物联网设备时,标记数据通信设备。
指令发送模块104,用于生成并向所述数据通信设备发送数据反馈指令。
进一步的,所述基于物联网的数据包分类系统还包括:
外部通信判断单元200,用于接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信。
在本发明实施例中,数据通信设备在接收数据反馈指令之后,根据其对应的通信目标,生成数据通信信息,并将数据通信信息进行反馈发送,外部通信判断单元200通过接收数据通信设备反馈的数据通信信息,再对数据通信信息进行地址分析,获取数据通信设备的通信目标的目标通信地址,并在预设的通信地址表格,对目标通信地址进行匹配,生成匹配判断结果,判断是否具有外部通信,具体的,若在预设的通信地址表格中,能够匹配与目标通信地址相同的地址,则不具有外部通信;若在预设的通信地址表格中,不能够匹配与目标通信地址相同的地址,则具有外部通信。
具体的,图9示出了本发明实施例提供的系统中外部通信判断单元200的结构框图。
其中,在本发明提供的优选实施方式中,所述外部通信判断单元200具体包括:
信息接收模块201,用于接收所述数据通信设备反馈的数据通信信息。
地址分析模块202,用于对所述数据通信信息进行地址分析,获取目标通信地址。
匹配判断模块203,用于通过预设的通信地址表格,对所述目标通信地址进行匹配判断,生成匹配判断结果。
结果判断模块204,用于根据匹配判断结果,判断是否具有外部通信。
进一步的,所述基于物联网的数据包分类系统还包括:
分类接管处理单元300,用于在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道。
在本发明实施例中,在具有外部通信时,分类接管处理单元300按照目标通信地址,确定对外通信目标,进而在对外通信目标和数据通信设备之间,进行分类接管,生成分类接管指令,按照分类接管指令,在与对外通信目标之间,构建对外通信通道,且按照分类接管指令,在与数据通信设备之间,构建对内通信通道,从而实现在对外通信目标和数据通信设备之间的针对性接管,无需数据通信设备直接对对外通信目标传输的数据包进行分类分析与对应的传输处理。
具体的,图10示出了本发明实施例提供的系统中分类接管处理单元300的结构框图。
其中,在本发明提供的优选实施方式中,所述分类接管处理单元300具体包括:
目标确定模块301,用于在具有外部通信时,确定对外通信目标。
分类接管模块302,用于在所述对外通信目标和所述数据通信设备之间,进行分类接管,生成分类接管指令。
对外通道构建模块303,用于按照所述分类接管指令,与所述对外通信目标构建对外通信通道。
对内通道构建模块304,用于按照所述分类接管指令,与所述数据通信设备构建对内通信通道。
进一步的,所述基于物联网的数据包分类系统还包括:
数据包分类分析单元400,用于进行数据包的分类分析,生成分类标记信息。
在本发明实施例中,在数据通信设备或对外通信目标进行数据传输时,数据包分类分析单元400能够接收数据通信设备或对外通信目标发送的目标数据包,通过对目标数据包进行来源判断,生成来源判断结果,根据来源判断结果,对于数据通信设备或对外通信目标的不同数据来源,进行不同的标记处理,进而能够生成对应的分类标记信息。
分类传输处理单元500,用于根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理。
在本发明实施例中,分类传输处理单元500根据分类标记信息,判断是否需要对目标数据包进行加密处理或解密处理,具体的:若根据分类标记信息,确定目标数据包为数据通信设备发送,则需要对目标数据包进行加密,生成加密数据包,并通过对外通信通道,将加密数据包发送至对外通信目标;若根据分类标记信息,确定目标数据包为对外通信目标发送,则需要对目标数据包进行解密,生成解密数据包,并通过对内通信通道,将解密数据包发送至数据通信设备,从而在数据通信设备与对外通信目标之间实现分类接管,能够进行针对性的数据包分类传输处理。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于物联网的数据包分类方法,其特征在于,所述方法具体包括以下步骤:
对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令;
接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信;
在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道;
进行数据包的分类分析,生成分类标记信息;
根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理;
所述对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令具体包括以下步骤:
对多个物联网设备进行通信监控,记录通信监控数据;
对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备;
在具有处于数据通信状态的物联网设备时,标记数据通信设备;
生成并向所述数据通信设备发送数据反馈指令。
2.根据权利要求1所述的一种基于物联网的数据包分类方法,其特征在于,所述接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信具体包括以下步骤:
接收所述数据通信设备反馈的数据通信信息;
对所述数据通信信息进行地址分析,获取目标通信地址;
通过预设的通信地址表格,对所述目标通信地址进行匹配判断,生成匹配判断结果;
根据匹配判断结果,判断是否具有外部通信。
3.根据权利要求2所述的一种基于物联网的数据包分类方法,其特征在于,对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备的方法具体包括如下步骤:
基于所述通信监控数据,获取每个物联网设备在预设时间段内的信号强度均值、数据包数量以及传输速率均值;
根据预设时间段内的信号强度均值、数据包数量以及传输速率均值计算得到一当前通信状态指数;
判断所述当前通信状态指数是否大于预设通信状态指数;
若是,则判定对应的物联网设备处于数据通信状态。
4.根据权利要求3所述的一种基于物联网的数据包分类方法,其特征在于,
当前通信状态指数的计算公式表示为:
其中,表示当前通信状态指数,/>表示信号强度均值项的权重因子,/>表示信号强度均值项的通信状态指数基准值,/>表示当前物联网设备在预设时间段内的信号强度均值,/>表示信号强度的最小阈值,/>表示数据包数量项的权重因子,/>表示数据包数量项的通信状态指数基准值,/>表示当前物联网设备在预设时间段内的数据包数量,/>表示数据包数量的最小阈值,/>表示传输速率项的权重因子,/>表示传输速率项的通信状态指数基准值,/>表示当前物联网设备在预设时间段内的传输速率均值,/>表示传输速率项的最小阈值。
5.根据权利要求4所述的一种基于物联网的数据包分类方法,其特征在于,
所述在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道具体包括以下步骤:
在具有外部通信时,确定对外通信目标;
在所述对外通信目标和所述数据通信设备之间,进行分类接管,生成分类接管指令;
按照所述分类接管指令,与所述对外通信目标构建对外通信通道;
按照所述分类接管指令,与所述数据通信设备构建对内通信通道。
6.根据权利要求5所述的一种基于物联网的数据包分类方法,其特征在于,在构建对外通信通道与对内通信通道的步骤中,所述方法还包括:
分别配置对外通信通道的传输流量值以及对内通信通道的传输流量值;
其中,配置对外通信通道的传输流量值以及对内通信通道的传输流量值的方法具体包括如下步骤:
获取对外通信目标的数量以及数据通信设备的数量;
获取每个对外通信目标的通信流量需求值以及每个数据通信设备的通信流量需求值;
基于对外通信目标的数量、数据通信设备的数量、对外通信目标的通信流量需求值以及数据通信设备的通信流量需求值计算得到对外通信通道的传输流量值以及对内通信通道的传输流量值。
7.根据权利要求6所述的一种基于物联网的数据包分类方法,其特征在于,
对外通信通道的传输流量值的计算公式表示为:
对内通信通道的传输流量值的计算公式表示为:
其中,表示对外通信通道的传输流量值,/>表示当前通信网络所能提供的最大传输流量值,/>表示对外通信通道的传输流量值校正因子,/>表示第/>个对外通信目标的通信流量需求值,/>表示对外通信目标的数量,/>表示对内通信通道的传输流量值,表示对内通信通道的传输流量值校正因子,/>表示第/>个数据通信设备的通信流量需求值,/>表示数据通信设备的数量。
8.根据权利要求7所述的一种基于物联网的数据包分类方法,其特征在于,
所述进行数据包的分类分析,生成分类标记信息具体包括以下步骤:
接收数据通信设备或对外通信目标发送的目标数据包;
对所述目标数据包进行来源判断,生成来源判断结果;
根据所述来源判断结果,进行标记处理,生成分类标记信息。
9.根据权利要求8所述的一种基于物联网的数据包分类方法,其特征在于,所述根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理具体包括以下步骤:
根据所述分类标记信息,判断是否需要加密处理或解密处理;
在需要加密处理时,对所述目标数据包进行加密,生成加密数据包,并通过所述对外通信通道,将所述加密数据包发送至所述对外通信目标;
在需要解密处理时,对所述目标数据包进行解密,生成解密数据包,并通过所述对内通信通道,将所述解密数据包发送至所述数据通信设备。
10.一种基于物联网的数据包分类系统,其特征在于,应用如权利要求1至9任一项所述的基于物联网的数据包分类方法,所述系统包括通信监控处理单元、外部通信判断单元、分类接管处理单元、数据包分类分析单元和分类传输处理单元,其中:
通信监控处理单元,用于对多个物联网设备进行通信监控,向处于数据通信状态的数据通信设备发送数据反馈指令;
外部通信判断单元,用于接收所述数据通信设备反馈的数据通信信息,并对所述数据通信信息进行分析,判断是否具有外部通信;
分类接管处理单元,用于在具有外部通信时,进行数据通信的分类接管,分别构建对外通信通道和对内通信通道;
数据包分类分析单元,用于进行数据包的分类分析,生成分类标记信息;
分类传输处理单元,用于根据所述分类标记信息,使用对外通信通道或对内通信通道进行数据包传输处理;
所述通信监控处理单元具体包括:
通信监控模块,用于对多个物联网设备进行通信监控,记录通信监控数据;
状态判断模块,用于对所述通信监控数据进行分析,判断是否具有处于数据通信状态的物联网设备;
设备标记模块,用于在具有处于数据通信状态的物联网设备时,标记数据通信设备;
指令发送模块,用于生成并向所述数据通信设备发送数据反馈指令;
所述外部通信判断单元具体包括:
信息接收模块,用于接收所述数据通信设备反馈的数据通信信息;
地址分析模块,用于对所述数据通信信息进行地址分析,获取目标通信地址;
匹配判断模块,用于通过预设的通信地址表格,对所述目标通信地址进行匹配判断,生成匹配判断结果;
结果判断模块,用于根据匹配判断结果,判断是否具有外部通信;
所述分类接管处理单元具体包括:
目标确定模块,用于在具有外部通信时,确定对外通信目标;
分类接管模块,用于在所述对外通信目标和所述数据通信设备之间,进行分类接管,生成分类接管指令;
对外通道构建模块,用于按照所述分类接管指令,与所述对外通信目标构建对外通信通道;
对内通道构建模块,用于按照所述分类接管指令,与所述数据通信设备构建对内通信通道。
CN202311652152.5A 2023-12-05 2023-12-05 一种基于物联网的数据包分类方法及系统 Active CN117354181B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311652152.5A CN117354181B (zh) 2023-12-05 2023-12-05 一种基于物联网的数据包分类方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311652152.5A CN117354181B (zh) 2023-12-05 2023-12-05 一种基于物联网的数据包分类方法及系统

Publications (2)

Publication Number Publication Date
CN117354181A true CN117354181A (zh) 2024-01-05
CN117354181B CN117354181B (zh) 2024-02-13

Family

ID=89356119

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311652152.5A Active CN117354181B (zh) 2023-12-05 2023-12-05 一种基于物联网的数据包分类方法及系统

Country Status (1)

Country Link
CN (1) CN117354181B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069356A1 (en) * 2000-06-12 2002-06-06 Kwang Tae Kim Integrated security gateway apparatus
JP2009303046A (ja) * 2008-06-16 2009-12-24 Fuji Xerox Co Ltd 中継装置および通信システムおよび通信プログラム
CN103812861A (zh) * 2014-01-20 2014-05-21 广东电网公司电力科学研究院 Ipsec vpn设备及其隔离方法与系统
CN110674509A (zh) * 2019-07-30 2020-01-10 浙江华云信息科技有限公司 一种实现跨网高频数据安全传输的系统及其工作方法
CN112887267A (zh) * 2021-01-05 2021-06-01 天津七所精密机电技术有限公司 一种具有报文认证功能的网络隔离系统及其方法
CN115277200A (zh) * 2022-07-27 2022-11-01 北京国领科技有限公司 一种链路层透明加密系统多节点密钥自动协商管理的方法
CN115514561A (zh) * 2022-09-21 2022-12-23 贵州电网有限责任公司 一种数据安全通信系统及方法
CN115776438A (zh) * 2023-01-29 2023-03-10 北京珞安科技有限责任公司 一种工控数据传输方法及系统
CN116503183A (zh) * 2023-06-26 2023-07-28 苏州保也信息服务有限公司 一种保险数据安全加密方法和系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069356A1 (en) * 2000-06-12 2002-06-06 Kwang Tae Kim Integrated security gateway apparatus
JP2009303046A (ja) * 2008-06-16 2009-12-24 Fuji Xerox Co Ltd 中継装置および通信システムおよび通信プログラム
CN103812861A (zh) * 2014-01-20 2014-05-21 广东电网公司电力科学研究院 Ipsec vpn设备及其隔离方法与系统
CN110674509A (zh) * 2019-07-30 2020-01-10 浙江华云信息科技有限公司 一种实现跨网高频数据安全传输的系统及其工作方法
CN112887267A (zh) * 2021-01-05 2021-06-01 天津七所精密机电技术有限公司 一种具有报文认证功能的网络隔离系统及其方法
CN115277200A (zh) * 2022-07-27 2022-11-01 北京国领科技有限公司 一种链路层透明加密系统多节点密钥自动协商管理的方法
CN115514561A (zh) * 2022-09-21 2022-12-23 贵州电网有限责任公司 一种数据安全通信系统及方法
CN115776438A (zh) * 2023-01-29 2023-03-10 北京珞安科技有限责任公司 一种工控数据传输方法及系统
CN116503183A (zh) * 2023-06-26 2023-07-28 苏州保也信息服务有限公司 一种保险数据安全加密方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ADIL CHEKATI等: "Data Classification in Internet of Things for Smart Objects Framework", IEEE, 28 October 2020 (2020-10-28) *
叶水勇;胡振斌;陈清萍;蔡翔;王阳;朱兵;唐波;: "电力企业信息内网接入平台安全防护性能提升探究", 移动通信, no. 16 *

Also Published As

Publication number Publication date
CN117354181B (zh) 2024-02-13

Similar Documents

Publication Publication Date Title
US9094818B2 (en) Method for cryptographically transmitting data between network nodes using a nonce value
US8539221B2 (en) Method and system for identifying an application type of encrypted traffic
US9781109B2 (en) Method, terminal device, and network device for improving information security
CN114465962B (zh) 一种数据流类型识别方法及相关设备
EP3693859B1 (en) Method and system of latency assessment in a packet data network
CN115514561B (zh) 一种数据安全通信系统及方法
Maiti et al. Link-layer device type classification on encrypted wireless traffic with COTS radios
CN116633416A (zh) 一种物联网卫星通信终端的数据传输方法
Ferraz Junior et al. Iot6sec: reliability model for internet of things security focused on anomalous measurements identification with energy analysis
CN117354181B (zh) 一种基于物联网的数据包分类方法及系统
CN113807415B (zh) 联邦特征选择方法、装置、计算机设备和存储介质
EP4362521A1 (en) Method for establishing secure vehicle communication, and vehicle, terminal and system
US20140334383A1 (en) Network system, node device, and method of controlling network system
CN115694844B (zh) 一种基于云平台的物联网终端通信方法及系统
Zhai et al. Detection of TCP covert channel based on Markov model
CN113676560B (zh) 一种基于物联网的数据共享方法及系统
EP4104413A1 (en) Improved packet transfer
CN116894986B (zh) 自动化标注方法、系统以及计算机设备
CN113992417B (zh) 基于动态验签的反欺诈动态识别方法、装置及相关设备
US11974119B2 (en) Device and process for processing a message and sending a LPWAN message
CN112565179B (zh) 一种针对加密代理通道内应用层协议的检测方法
CN111614749B (zh) 数据发送方法、装置、计算机设备和存储介质
CN113595240B (zh) 电力数据的检测方法、装置、设备及存储介质
CN117009136A (zh) 一种物联网平台数据处理方法及系统
Spadaccino Challenges and opportunities in LoRaWAN security: exploring protocol vulnerabilities, privacy threats and the role of edge computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant