JP2018537921A - Skypeの異なる機能の通信フローに基づく識別方法及び装置 - Google Patents

Skypeの異なる機能の通信フローに基づく識別方法及び装置 Download PDF

Info

Publication number
JP2018537921A
JP2018537921A JP2018531242A JP2018531242A JP2018537921A JP 2018537921 A JP2018537921 A JP 2018537921A JP 2018531242 A JP2018531242 A JP 2018531242A JP 2018531242 A JP2018531242 A JP 2018531242A JP 2018537921 A JP2018537921 A JP 2018537921A
Authority
JP
Japan
Prior art keywords
verification
skype
transmission message
verification level
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018531242A
Other languages
English (en)
Inventor
ムーチ シュイ,
ムーチ シュイ,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NSFOCUS Information Technology Co Ltd
Nsfocus Technologies Inc
Original Assignee
NSFOCUS Information Technology Co Ltd
Nsfocus Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NSFOCUS Information Technology Co Ltd, Nsfocus Technologies Inc filed Critical NSFOCUS Information Technology Co Ltd
Publication of JP2018537921A publication Critical patent/JP2018537921A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2475Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/401Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference
    • H04L65/4015Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference where at least one of the additional parallel sessions is real time or time sensitive, e.g. white board sharing, collaboration or spawning of a subconference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/765Media network packet handling intermediate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/10Multimedia information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本発明はSkypeの異なる機能の通信フローに基づく識別方法及び装置を開示し、該方法は、現在セッションにおける送信メッセージを取得し、且つ前記送信メッセージに対して予備的検証することを含む。もし前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付ける。そうでなければ、前記送信メッセージの帰属する検証レベルを確定し、且つ前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージの検証を行い、そのうえ、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応の機能応用タグを付ける。すなわち、本発明において、逓増性識別により、結合性通信量の区別ができない問題を解決した。これにより、Skypeの単一機能を識別でき、Skype通信量の微細化アクセス制御を完成させる。【選択図】図1

Description

本発明は通信技術分野に関し、特に、Skypeの異なる機能の通信フローに基づく識別方法及び装置に関する。
Skypeは、世界において人気のある即時通信ソフトウェアであり、それを使って明瞭且つ無料に他のユーザとセッションができるだけでなく、国内・国際電話をかけることもできる。Skypeは、主にp2p(peer to peer、ポイント・ツー・ポイント)ネットワークアーキテクチャ及びプライベートプロトコル通信を用いて、データに対して強暗号化処理を行っている。Skypeの通信手順が非常に複雑で、コード量もとても大きいので、逆方向動作によるソースコード分析が困難になっており、目下Skypeに対する識別は依然として簡単な識別段階にある。
例えば、従来の識別技術はSkypeのログイン過程を識別することによって、Skypeの全機能の使用を規制する。又は、Skype機能の部分通信量に対して識別を行い、例えば、Skypeのある機能が生成した通信フローに対応するその部分の通信量の識別を行い、もし設定通信量閾値を超過すれば、その部分の通信量に対して部分限流操作を行う。しかし、Skypeの単一機能(文字チャット、ファイル転送等)に対して、従来識別技術は完全に識別することができない。理由はSkypeの複数の主要な機能は通信中に一部通信量の結合性が大きいため、従来識別技術で区別するのが難しく、Skypeの単一機能についても限流操作ができない。
つまり、従来識別技術はSkype機能通信フローにおける結合性の大きな通信量を識別できないので、Skypeの単一機能についての識別もできず、従ってSkypeの一般的な機能に対する微細な限流を行うことができない。
本発明の実施例はSkypeの異なる機能の通信フローに基づく識別方法および装置を提供することによって、従来識別技術がSkype機能通信フローにおける結合性の大きな通信量を識別できない、Skypeの単一機能についての識別もできない、従ってSkypeの一般的な機能に対する微細な限流を行うことができない問題を解決する。
本発明実施例の第1の態様によれば、Skypeの異なる機能の通信フローに基づく識別方法を提供する。前記方法は、現在セッションにおける送信メッセージを取得するステップと、
前記送信メッセージに対して予備的検証を行い、前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付けるステップと、前記送信メッセージを正確に識別しないと、前記送信メッセージの帰属する検証レベルを確定するステップと、前記送信メッセージの帰属する検証レベルに対応した検証ルールに従って前記送信メッセージを検証し、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応する機能応用タグを付けるステップとを備える。
第1の態様を通して、第1態様の第1の可能な実現形態において、前記方法は、すでに対応する機能応用タグ付きの前記現在セッションに対して限流操作を行うステップをさらに備える。
第1の態様を通して、第1の態様の第2の可能な実現形態において、前記送信メッセージに対して予備的検証を行うステップは、PDPI(Deep Packet Inspection詳細なパケット検証)技術及びDFI(Deep/Dynamic Flow Inspection動的フロー検証)技術を利用して前記送信メッセージに対して予備的な検証を行う。
第1の態様を通して、第1の態様の第3の可能な実現形態において、前記送信メッセージの帰属する検証レベルを確定することは、取得された前記送信メッセージの前記現在セッションにおける位置に対応する数値Pを確定し、前記送信メッセージの前記現在セッションにおける位置に対応する数値Pおよび予め区分されている検証レベルに従って、前記送信メッセージの帰属する検証レベルを確定し、前記Pは正の整数である。
第1の態様の第3の可能な実現形態を通して、第1の態様の第4の可能な実現形態において、前記検証レベルは少なくとも、擬似Skypeセッション検証レベルと、テキスト伝送検証レベルと、ファイル伝送検証レベルと、音声映像検証レベルとを含む。
前記疑似Skypeセッション検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲は0-P1であり、テキスト伝送検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP1-P2であり、ファイル検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はPP3P−P4であり、音声映像検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP5-P6であり、且つ0<P1< P2、P2<PP3<P4、P2<P5<P6である。
第1の態様の第4の可能な実現形態を通して、第1の態様の第5の可能な実現形態において、前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであり、且つ前記現在セッションに対応する機能応用タグが付いていないと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、前記送信メッセージに対してSkype特徴検証を行う。
第1の態様の第5の可能な実現形態を通して、第1の態様の第6の可能な実現形態において、前記Skype特徴は少なくとも、セッションポート、メッセージの長さと、特定位置におけるメッセージの通信方向またはアプリケーション層負荷とを含む。
第1の態様の第4の可能な実現形態を通して、第1の態様の第7の可能な実現形態において、前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであり、且つ前記現在セッションに疑似Skypeセッション応用タグがすでに付いたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、前記送信メッセージに対して通信量及びSkypeテキスト伝送特徴検証を行う。
第1の態様の第4の可能な実現形態を通して、第1の態様の第8の可能な実現形態において、前記送信メッセージの帰属する検証レベルが前記ファイル伝送検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、前記送信メッセージに対して通信量及びSkypeファイル伝送特徴検証を行う。
第1の態様の第4の可能な実現形態を通して、第1の態様の第9の可能な実現形態において、前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、前記送信メッセージに対して通信量及びSkype音声映像特徴検証を行う。
本発明実施例の第2の態様によれば、Skypeの異なる機能の通信フローに基づく識別装置を提供する。前記装置は、 現在セッションにおける送信メッセージを取得するための取得部と、取得部が取得した前記送信メッセージを予備的検証を行い、もし前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付ける。もし前記送信メッセージを正確に識別していない場合、前記送信メッセージの帰属する検証レベルを確定し、且つ前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージの検証を行い、そのうえ、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応する機能応用タグを付ける処理部とを備える。
第2の態様を通して、第2の態様の第1の可能な実現形態において、前記装置は限流部をさらに備え、前記限流部は、対応する機能応用タグをすでに付けた前記現在セッションに対して限流操作を行う。
第2の態様を通して、第2の態様の第2の可能な実現形態において、前記処理部は、DPI(Deep Packet Inspection)技術とDFI(Deep/Dynamic Flow Inspection)技術を利用して前記送信メッセージの予備的検証を行う。
第2の態様を通して、第2の態様の第3の可能な実現形態において、前記処理部は、取得された前記送信メッセージの前記現在セッションにおける位置に対応する数値Pを確定すし、また、前記送信メッセージの前記現在セッションにおける位置に対応する数値Pおよび予め区分されている検証レベルに従って、前記送信メッセージの帰属する検証レベルを確定し、前記Pは正の整数である。
第2の態様の第3の可能な実現形態を通して、第2の態様の第4の可能な実現形態において、前記検証レベルは少なくとも、疑似Skypeセッション検証レベルと、テキスト伝送検証レベルと、ファイル伝送及び音声映像検証レベルとを含み、前記疑似Skypeセッション検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲は0-P1であり、テキスト伝送検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP1-P2であり、ファイル検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はPP3P−P4であり、音声映像検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP5-P6であり、且つ0<P1< P2、P2<PP3<P4、P2<P5<P6であることを含む。
第2の態様の第4の可能な実現形態を通して、第2の態様の第5の可能な実現形態において、前記処理部は、前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであり、且つ前記現在セッションに対応する機能応用タグが付いていないと確定した時、前記送信メッセージに対してSkype特徴検証を行う。
第2の態様の第5の可能な実現形態を通して、第2の態様の第6の可能な実現形態において、前記Skype特徴は、少なくとも、セッションポート、メッセージの長さと、特定位置におけるメッセージの通信方向またはアプリケーション層負荷とを含む。
第2の態様の第4の可能な実現形態を通して、第2の態様の第7の可能な実現形態において、前記処理部は、前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであり、且つ前記現在セッションに疑似Skypeセッション応用タグがすでに付いたと確定した時、前記送信メッセージに対して通信量及びSkypeテキスト伝送特徴の検証を行う。
第1の態様の第4の可能な実現形態を通して、第1の態様の第8の可能な実現形態において、前記処理部は、送信メッセージが帰属する検証レベルが前記ファイル伝送検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージに対して通信量及びSkypeファイル伝送特徴の検証を行う。
第1の態様の第4の可能な実現形態を通して、第1の態様の第9の可能な実現形態において、前記処理部は、送信メッセージが帰属する検証レベルが前記音声映像検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージに対して通信量及びSkype音声映像特徴の検証を行う。
第1から第2の態様に提供された方法と装置によれば、現在セッションにおける送信メッセージを取得でき、且つ前記送信メッセージに対して予備的検証することができる。もし前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付ける。もしそうでなければ、前記送信メッセージの帰属する検証レベルを確定し、且つ前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージの検証を行い、そのうえ、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応する機能応用タグを付ける。すなわち、本発明の実施形態で説明した技術解決方式の中において、逓増性識別(incremental recognition)により、結合性通信量の区別ができない問題を解決できる。これにより、Skypeの単一機能を識別でき、Skype通信量の微細化アクセス制御を完成させる。さらには、Skypeの指定機能に対するブロッキングを実現することができ、ネットワーク帯域幅を向上させ、オフィス環境を最適化する。
本発明の実施形態の技術解決方式をより明瞭に説明するため、以下の実施形態の説明に使う必要のある図面を簡単に紹介する。本発明の実施形態または従来技術中の技術解決方式を明確に説明するため、以下、実施形態説明中に使う必要のある図面を簡単に説明する。明らかに、以下の説明の中にある図面は本発明の実施形態であり、本分野の技術者にとっては、創造性労働を払わないことを前提に、これらの図面に基づいて他の図面を得ることができる。
本発明の実施例1にかかるSkypeの異なる機能の通信フローに基づく識別方法を示すフローチャートである。 本発明の実施例1にかかるSkypeの異なる機能の通信フローに基づく識別方法を示す詳細なフローチャートである。 本発明の実施例二にかかるSkypeの異なる機能の通信フローに基づく識別装置の構成を示すフローチャートである。
本発明の目的や技術解決方式および利点をより明確化するため、以下、図面を参照しながら本発明についてさらに詳細に説明する。もちろん、説明している実施形態は本発明の一部実施例であり、全ての実施形態ではない。本発明の実施形態に基づいて、本分野の技術者が創造性労働を払わない前提で得た他の実施形態は、すべて本発明の保護範囲に含まれている。
実施例1
本発明の実施例1はSkypeの異なる機能の通信フローに基づく識別方法を提供する。図1に示すように、本発明の実施例1にかかるSkypeの異なる機能の通信フローに基づく識別方法を示すフローチャートであり、前記方法は以下のステップを含む。
ステップ101は、現在セッションにおける送信メッセージを取得する。
ステップ102は、前記送信メッセージに対して予備的検証を行い、前記送信メッセージが正確に識別されると、前記現在セッションに対応する機能応用タグを付ける。前記送信メッセージが正確に識別されないと、前記送信メッセージの帰属する検証レベルを確定する。
ステップ103は、前記送信メッセージの帰属する検証レベルに対応した検証ルールに従って前記送信メッセージを検証し、検証条件が満たされる場合に、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応する機能応用タグを付ける。
すなわち、本発明の実施形態で説明した技術解決方式の中において、逓増性識別により、結合性通信量の区別ができない問題を解決した。これにより、Skypeの単一機能を識別でき、Skype通信量の微細化アクセス制御を完成させる。さらには、Skypeの指定機能に対するブロッキングを実現することができ、ネットワーク帯域幅を向上させ、オフィス環境を最適化する。
さらに、ステップ102において、前記送信メッセージに対して予備的検証を行う。具体的に、DPI(Deep Packet Inspection)技術とDFI(Deep/Dynamic Flow Inspection)技術を利用して前記送信メッセージの予備的検証を行う。
説明すべきのは、PDPI 技術とDFI 技術の結合を利用して、非結合性のSkype通信量を正確に識別ことができる。よって、正確に識別されたセッションに対応する機能応用タグを付け、後続は該セッションにそれ以上の検証操作を行わず、つまり、非結合性のSkype通信量に対応するセッションはこのステップにおいて検証を完了することができる。
さらに、ステップ102において、前記送信メッセージの帰属する検証レベルを確定する。具体的に、取得した前記送信メッセージの前記現在セッションにおける位置に対応する数値Pを確定する。前記Pは正の整数である。
また、前記送信メッセージの前記現在セッションにおける位置に対応する数値Pおよび予め区分されている検証レベルに従って、前記送信メッセージの帰属する検証レベルを確定する。
好ましくは、前記検証レベルは、少なくとも、疑似Skypeセッション検証レベルと、テキスト伝送検証レベルと、ファイル伝送及び音声映像検証レベルとを含む。
前記疑似Skypeセッション検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲は0-P1であり、テキスト伝送検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP1-P2であり、ファイル検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はPP3P−P4であり、音声映像検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP5-P6であり、且つ0<P1< P2、P2<PP3<P4、P2<P5<P6である。
説明が必要なのは、予め送信メッセージの前記現在セッションにおける位置に対応する数値範囲に従って行うSkypeの検証レベルの区分けは、送信メッセージの通信量特性の解析および経験値の統合処理によって行うことができる。且つSkypeの検証レベルを区分した後、各検証レベル内の通信量に対応するカウント閾値、つまり、疑似Skypeセッション検証レベルに対応する予め設定された通信量カウント閾値・テキスト伝送検証レベルに対応する第1予め設定された通信量カウント閾値・ファイル検証レベルに対応する第2予め設定された通信量カウント閾値・音声映像検証レベルに対応する第3予め設定された通信量カウント閾値を、確定することもできるのである。さらに説明が必要なのは、一般的に疑似Skypeセッション検証する際に通信量カウントを行わないので、疑似Skypeセッション検証レベルに対応する予め設定された通信量カウント閾値が通常ゼロであり、残りの予め設定された通信量カウント閾値の計算も、通信量特性の解析および経験値の統合処理によって行うのである。これに対して本発明の実施形態では説明を省略する。
さらに、ステップ103に対して、前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであり、且つ前記現在セッションに対応する機能応用タグが付いていないと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証する。
具体的には、前記送信メッセージに対してSkype特徴検証を行うことができる。
すなわち、前記送信メッセージに対してSkype特徴検証を行った後、もし前記送信メッセージがSkype特徴に満たされば、前記送信メッセージに対応する現在セッションに擬似Skypeセッション応用タグを付ける。
説明が必要なのは、もし前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであることが確定され、しかし前記送信メッセージに対応する現在セッションに対応する機能応用タグをすでに付いた場合、該検証フローを終了し、予備的検証中のDPI(Deep Packet Inspection,)技術とDFI(Deep/Dynamic Flow Inspection)技術が現在セッションの検証結果を維持する。
好ましくは、前記Skype特徴は少なくともセッションポート、メッセージの長さ、特定位置におけるメッセージの通信方向またはアプリケーション層負荷などを含むことができる。これに対して本発明の実施形態では説明を省略する。
具体的に、前記送信メッセージに対してSkype特徴検証を行い、前記送信メッセージに対応する現在セッションが占有するセッションポート番号が配置されたSkypeの相応セッションポートであるか否か、または、Skype伝送プロトコルの特徴コードに対応するメッセージの開始位置は、Skypeの配置された相応する開始位置と一致しているか否かなどを検証することができる。いずれか1つ又は複数のSkype特徴が満たされる場合、前記送信メッセージに対応する現在セッションに擬似Skypeセッション応用タグを付ける。
さらに、ステップ103に対して、前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであり、且つ前記現在セッションに前記疑似Skypeセッション応用タグがすでに付いたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証する。具体的に、 前記送信メッセージに対して通信量とSkypeテキスト伝送特徴の検証を行う。
具体的に、前記送信メッセージに対して通信量とSkypeテキスト伝送特徴の検証は、具体的に、 前記送信メッセージからSkypeテキスト伝送特徴の第1部分のメッセージを選び、通信量カウントを行い、且つ前記第1部分の通信量カウント値を確定する。また、前記第1部分メッセージ中のSkypeテキスト伝送特徴を抽出して、Skypeテキスト伝送特徴の検証を行う。
前記第1部分のメッセージの通信量カウント値と前記テキスト伝送検証レベルが設置した第1予め設定された通信量カウント閾値と比較し、前記第1部分メッセージ中のSkypeテキスト伝送特徴が前記テキスト伝送検証レベルに対応するSkypeテキスト伝送特徴と一致するか否かを確定する。
それから、もし前記第1部分メッセージの通信量カウント値が前記第1予め設定された通信量カウント閾値以上であり、且つ前記第1部分メッセージ中のSkypeテキスト伝送特徴が前記テキスト伝送検証レベルに対応するSkypeテキスト伝送特徴と一致することが確定された場合、前記送信メッセージに対応する現在セッションにテキスト伝送機能応用タグを付ける。
説明が必要なのは、もし前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであることが確定され、しかし前記送信メッセージに対応する現在セッションに疑似Skype通信応用タグが付いていない場合、該検証フローを終了し、疑似Skypeセッション検証レベルの検証結果を維持する。
さらに説明が必要なのは、テキスト伝送検証レベルの検証がより早くさせるために、当該レベルを検証する際に、通信量検証とSkypeテキスト伝送の特徴検証とを同時に行うことができるほか、前記送信メッセージに対して通信量検証のみ行うこともできる。すなわち、もし前記第1部分メッセージの通信量カウント値が前記第1予め設定された通信量カウント閾値以上であることが確定された場合、前記送信メッセージに対応する現在セッションにテキスト伝送機能応用タグを直接付けることができる。これに対して本発明の実施形態では説明を省略する。
さらに、ステップ103に対して、前記送信メッセージの帰属する検証レベルが前記ファイル伝送検証レベルであり、且つ前記現在セッションに前記テキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証する。
具体的に、前記送信メッセージに対して通信量とSkypeファイル伝送特徴の検証を行うことである。
前記送信メッセージに対して通信量とSkypeファイル伝送特徴の検証は、具体的に、前記送信メッセージからSkypeファイル伝送特徴の第2部分のメッセージを選び、通信量カウントを行い、且つ前記第2部分メッセージの通信量カウント値を確定する。
また、前記第2部分送信メッセージ中のSkypeファイル伝送特徴を抽出して、Skypeファイル伝送特徴の検証を行う。
前記第2部分のメッセージの通信量カウント値と前記ファイル伝送検証レベルが設置した第2予め設定した通信量カウント閾値と比較し、前記第2部分メッセージ中のSkypeファイル伝送特徴が前記ファイル伝送検証レベルに対応するSkypeファイル伝送特徴と一致するか否かを確定する。
それから、もし前記第2部分メッセージの通信量カウント値が前記第2予め設定された通信量カウント閾値以上であり、且つ前記第2部分メッセージ中のSkypeファイル伝送特徴が前記ファイル伝送検証レベルに対応するSkypeファイル伝送特徴と一致することが確定された場合、前記送信メッセージに対応する現在セッションにファイル伝送機能応用タグを付ける。
もし前記第2部分メッセージの通信量カウント値が前記第2予め設定された通信量カウント閾値より小さいおよび/または前記第2部分メッセージ中のSkypeファイル伝送特徴が前記ファイル伝送検証レベルに対応するSkypeファイル伝送特徴と一致しない、且つ前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであると確定した場合、前記第2部分メッセージ中のSkype音声映像特徴を抽出し、且つ相応のSkype音声映像特徴の検証を行う。前記第2部分メッセージ中のSkype音声映像特徴が前記音声映像検証レベルに対応するSkype音声映像特徴と一致する時、前記送信メッセージの対応する現在セッションに音声映像機能応用タグを付ける。
すなわち、もし前記送信メッセージに対応する現在セッションがファイル伝送機能セッションであると確定された時、前記送信メッセージに対応する現在セッションの機能応用タグを更新することができ、つまり、前記送信メッセージに対応する現在セッションの上位レベルテキスト伝送検証レベルにおいて標識されたテキスト伝送機能応用タグをファイル伝送機能応用タグに更新する。
もしファイル伝送レベルの検証条件が満たされず、例えば前記第2部分メッセージの通信量カウント値が前記第2予め設定された通信量閾値より小さい場合、前記送信メッセージの帰属する検証レベルが音声映像検証レベルであるか否かを継続して確定することができる。そうであれば、関連する音声映像の特徴を検証してよい。検証条件に満たす場合、前記送信メッセージに対応する現在セッション機能応用タグを更新することができ、つまり、前記送信メッセージに対応する現在セッションの上位レベルテキスト伝送検証レベルにおいて標識されたテキスト伝送機能応用タグを音声映像機能応用タグに更新できる。
説明が必要なのは、もし全てが該検証レベルの検証条件に満たさない場合、該検証フローを終了する。例えば、前記送信メッセージの帰属する検証レベルが前記ファイル伝送検証レベルであることを確定し、しかし前記送信メッセージに対応する現在セッションにテキスト伝送機能応用タグが付いていなければ、該検証フローを終了し、テキスト伝送検証レベルの検証結果を維持する。
さらに説明が必要なのは、ファイル伝送検証レベルの検証をより早くさせるため、当該レベルを検証する際に、通信量検証とSkypeファイル伝送の特徴検証とを同時に行うことができるほか、前記送信メッセージに対して通信量検証のみ行うこともできる。すなわち、もし前記第2部分メッセージの通信量カウント値が前記第2予め設定された通信量カウント閾値以上であることが確定された場合、前記送信メッセージに対応する現在セッションにファイル伝送機能応用タグを直接付けることができる。
もし前記第2部分メッセージの通信量カウント値が前記第2予め設定された通信量カウント閾値より小さく、且つ前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであると確定した場合、前記第2部分メッセージ中のSkype音声映像特徴を抽出し、且つSkype音声映像特徴の検証を行う。前記第2部分メッセージ中のSkype音声映像特徴が前記音声映像検証レベルに対応するSkype音声映像特徴と一致する時、前記送信メッセージに対応する現在セッションに音声映像機能応用タグを付ける。
さらに、ステップ103に対して、前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであり、且つ前記現在セッションに前記テキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証する。具体的に、前記送信メッセージに対して通信量とSkype音声映像特徴の検証を行う。
前記送信メッセージに対して通信量とSkype音声映像特徴の検証は、具体的に、前記送信メッセージからSkype音声映像特徴の第3部分のメッセージを選び、通信量カウントを行い、且つ前記第3部分メッセージの通信量カウント値を確定する。また、前記第3部分送信メッセージ中のSkype音声映像特徴を抽出し、Skypeフ音声映像特徴の検証を行う。
また、前記第3部分のメッセージの通信量カウント値と前記音声映像検証レベルが設置した第3予め設定した通信量カウント閾値と比較し、前記第3部分メッセージ中のSkype音声映像特徴が前記音声映像検証レベルに対応するSkype音声映像特徴と一致するか否かを確定する。
それから、もし前記第3部分メッセージの通信量カウント値が前記第3予め設定された通信量カウント閾値以上であり、且つ前記第3部分メッセージ中のSkype音声映像特徴が前記音声映像検証レベルに対応するSkype音声映像特徴と一致することが確定された場合、前記送信メッセージに対応する現在セッションに音声映像機能応用タグを付ける。
すなわち、もし前記送信メッセージに対応する現在セッションが音声映像機能セッションであると確定された時、前記送信メッセージに対応する現在セッションの機能応用タグを更新し、つまり、前記送信メッセージに対応する現在セッションの上位レベルテキスト伝送検証レベルにおいて標識されたテキスト伝送機能応用タグを音声映像機能応用タグに更新する。
説明が必要なのは、もし前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであることを確定し、しかし前記対応する現在セッションにテキスト伝送機能応用タグが付いていなければ、該検証フローを終了し、テキスト伝送検証レベルの検証結果を維持する。
さらに説明が必要なのは、音声映像検証レベルの検証をより早くさせるため、当該レベルを検証する際に、通信量検証とSkype音声映像の特徴検証とを同時に行うことができるほか、前記送信メッセージに対して通信量検証のみ行うこともできる。すなわち、もし前記第3部分メッセージの通信量カウント値が前記第3予め設定された通信量カウント閾値以上であることが確定された場合、前記送信メッセージに対応する現在セッションに音声映像機能応用タグを直接付けることができる。これに対して本発明の実施形態では説明を省略する。
以上の内容で分かるように、本発明の実施形態にかかる識別方法は逓増性識別方法であり、上位レベル機能応用タグが付いていない場合、該検証フローを終了し、上位レベル検証結果を維持する。
すなわち、本発明の実施形態に説明された技術解決方式は、逓増性識別方法及び(Deep Packet Inspection,DPI)技術とDFI 技術の検証方法を用いて、Skype識別の過程における結合性の大きい通信量を区分できない難点を解決し、Skype単一機能の微細化識別制御というレベルに達成した。
さらに、本発明の実施形態に説明された技術解決方式をさらに明瞭にするため、以下具体的で詳細なフローチャートで本発明の実施形態に説明されたSkypeの異なる機能の通信フローに基づく識別方法を具体的に示す。具体的には図2に示された通りである。
さらに、上記フローチャートに従ってSkypeの単一機能識別後、もしSkype単一機能に対して限流操作が必要な場合、前記方法はさらに、
対応する機能応用タグをすで付けた前記現在セッションに限流操作を行うことを含む。
好ましくは、ユーザの実際の要求に応じて対応する機能応用タグをすで付けた前記現在セッションに限流操作を行うことができる。例えば、会社のオフィス環境下で、音声映像機能タグをすでに付けたセッションの関連操作を規制することができ、オフィスのネットワーク帯域幅を向上させることができる。
本発明の実施例1 はSkypeの異なる機能の通信フローに基づく識別方法を提供し、現在セッションにおける送信メッセージを取得して、前記送信メッセージを予備的検証行う。前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付ける。そうでなければ、前記送信メッセージの帰属する検証レベルを確定し、前記送信メッセージの帰属する検証レベルに対応した検証ルールに従って前記送信メッセージを検証し、検証条件が満たされる場合に、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応の機能応用タグを付ける。すなわち、本発明の実施形態で説明した技術解決方式の中において、逓増性識別により、結合性通信量の区別ができない問題を解決したことによって、Skypeの単一機能を識別することができ、Skype通信量の微細化アクセス制御を完成させることができる。さらには、Skypeの指定機能に対するブロッキングを実現することができ、ネットワーク帯域幅を向上させ、オフィス環境を最適化する。
実施例2
本発明実施例1と同様の発明思想に基づいて、本発明実施例2はSkypeの異なる機能の通信フローに基づく識別装置を提供する。前記識別装置の具体的な実施は、上記の方法実施例1中の関連説明を参照すればよい。ここでは重複する部分を省略する。具体的に、図3に示すように、それは前記Skypeの異なる機能の通信フローに基づく識別装置の構成の模式図である。前記Skypeの異なる機能の通信フローに基づく識別装置は、具体的に、現在セッションにおける送信メッセージを取得する取得部31と、取得部31が取得した前記送信メッセージを予備的検証を行い、もし前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付ける。もし前記送信メッセージを正確に識別していない場合、前記送信メッセージの帰属する検証レベルを確定し、且つ前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージの検証を行い、そのうえ、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応の機能応用タグを付ける処理部32とを備える。
さらに、前記装置は限流部33をも含む。
前記限流部33は、対応する機能応用タグをすでに付けた前記現在セッションに対して限流操作を行う。
さらに、前記処理部32は、具体的にDPI(Deep Packet Inspection)技術とDFI(Deep/Dynamic Flow Inspection)技術を利用して前記送信メッセージに対して予備的な検証を行うのに用いる。
さらに、前記処理部32は、具体的に取得した前記送信メッセージの前記現在セッションにおける位置に対応する数値Pを確定するためのことができる。ここで、Pは正の整数であり、そのうえ、前記送信メッセージの前記現在セッションにおける位置に対応する数値Pおよび予め区分されている検証レベルに従って、前記送信メッセージの帰属する検証レベルを確定する。
好ましくは、前記検証レベルは少なくとも、疑似Skypeセッション検証レベルと、テキスト伝送検証レベルと、ファイル伝送検証レベル及び音声映像検証レベルとを含む。
前記疑似Skypeセッション検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲は0-P1であり、テキスト伝送検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP1-P2であり、ファイル検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はPP3P−P4であり、音声映像検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP5-P6であり、且つ0<P1< P2、P2<PP3<P4、P2<P5<P6である。
説明が必要なのは、予め送信メッセージの個数に従って行うSkypeの検証レベルの区分けは、送信メッセージの通信量特性の解析および経験値の統合処理によって行うことができる。且つSkypeの検証レベルを区分した後、各検証レベル内の通信量に対応するカウント閾値、つまり、疑似Skypeセッション検証レベルに対応する予め設定された通信量カウント閾値・テキスト伝送検証レベルに対応する第1予め設定された通信量カウント閾値・ファイル検証レベルに対応する第2予め設定された通信量カウント閾値・音声映像検証レベルに対応する第3予め設定された通信量カウント閾値を、確定することである。さらに説明が必要なのは、一般的に疑似Skypeセッション検証する際に通信量カウントを行わないので、疑似Skypeセッション検証レベルに対応する予め設定された通信量カウント閾値が通常ゼロであり、残りの予め設定された通信量カウント閾値の計算も、通信量特性の解析および経験値の統合処理によって行うのである。これに対して本発明の実施形態では説明を省略する。
さらに、前記処理部32は、具体的に前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであり、且つ前記現在セッションに対応する機能応用タグが付いていないと確定した時、前記送信メッセージに対してSkype特徴検証を行うこともできる。
好ましくは、前記Skype特徴は少なくともセッションポート、メッセージの長さ、特定位置におけるメッセージの通信方向またはアプリケーション層負荷などを含む。これに対して本発明の実施形態では説明を省略する。
さらに、前記処理部32は、具体的に前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであり、且つ前記現在セッションに疑似Skypeセッション応用タグが付いていると確定した時、前記送信メッセージに対して通信量及びSkypeテキスト伝送特徴検証を行うことができる。
さらに、前記処理部32は、具体的に前記送信メッセージの帰属する検証レベルが前記ファイル伝送検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いたと確定した時、前記送信メッセージに対して通信量及びSkypeファイル伝送特徴検証を行うことができる。
さらに、前記処理部32は、具体的に前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグが付いていると確定した時、前記送信メッセージに対して通信量及びSkype音声映像特徴検証を行うことができる。
本発明実施例2は、Skypeの異なる機能の通信フローに基づく識別装置を提供する。現在セッションにおける送信メッセージを取得して、前記送信メッセージを予備的検証行う。前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付ける。そうでなければ、前記送信メッセージの帰属する検証レベルを確定し、前記送信メッセージの帰属する検証レベルに対応した検証ルールに従って前記送信メッセージを検証し、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応の機能応用タグを付ける。すなわち、本発明の実施形態で説明した技術解決方式の中において、逓増性識別により、結合性通信量の区別ができない問題を解決したことによって、Skypeの単一機能を識別することができ、Skype通信量の微細化アクセス制御を完成させることができる。さらには、Skypeの指定機能に対するブロッキングを実現することができ、ネットワーク帯域幅を向上させ、オフィス環境を最適化する。
本分野の技術者が分かるべきことは、本発明の実施例は方法、装置(設備)、またはコンピュータ・プログラムを提供できることである。したがって、本発明は完全にハードウェア実施形態、完全にソフトウェア実施形態又はソフトウエアとハードウエアの結合実施形態を採用することができる。そのうえ、本発明では1つまたは複数の、その中にコンピュータに使用可能なプログラムコードを含む利用可能な記憶媒体(磁気ディスクメモリー・CD−ROM・光メモリー等を含むが限定しない)上に実施されるコンピュータプログラム製品の形態を採用することができる。
本発明は、本発明実施例の方法、装置(設備)、コンピュータプログラムのフローチャートおよび/またはブロック図を参考にして説明したのである。理解すべきのは、コンピュータプログラムの指令により、フローチャートおよび/またはブロック図中の各フロー及び/又はブロック、およびフローチャートおよび/またはブロック図中のフロー及び/又はブロックの結合を実現することである。これらのコンピュータプログラム指令を汎用コンピュータ、専用コンピュータ、組み込み処理機又は他のプログラミングデータ可能な処理装置の処理部に提供して一つの機器が生成され、コンピュータや他のプログラミング可能なデータ処理装置のプロセッサを通して実行される指令に、フローチャートの1つまたは複数のフロー及び/又はブロック図1つのブロックまたは複数のブロック中に実現するための指定機能装置を生成させる。
これらのコンピュータプログラム指令をコンピュータや他のプログラミング可能なデータ処理機器を導いて特定の態様で働くコンピュータ読み取り可能なメモリーに格納してもよく、当該コンピュータ読み取り可能なメモリーに格納された指令に指令装置を含む製品を生成させ、当該指令装置がフローチャート1つ又は複数のフロー及び/又はブロック図1つブロックまたは複数のブロック中に指定された機能を実現させる。
これらのコンピュータプログラム指令をコンピュータや他のプログラミング可能なデータ処理装置に装填してもよく、コンピュータや他のプログラミング可能な装置上において一連の操作ステップを実行してコンピュータが実現する処理を生成させ、よって、コンピュータや他のプログラミング可能な装置上における実行指令がフローチャートの1つまたは複数のフロー及び/又はブロック図1つのブロックまたは複数のブロック中に実現するための指定機能ステップを提供する。
本発明の好適な実施例を説明したが、この分野の技術者は基本的な創造性概念を分かれば、これらの実施例を別途に変更や修正をしてもよいが、添付する特許請求の範囲に上記記載の好適な実施例及び本発明範囲内におけるすべての変更と修正を含みたい。
明らかに、本分野の技術者は本発明の精神および範囲内において本発明に対して様々な変形や修正をしてもよい。このように、本発明にかかる変形や修正は、もし本発明の特許請求範囲及び本発明の技術範囲に属する場合は、本発明に含まれる。
本発明は、出願番号が201510958932.1であり、出願日が2015年12月18日であり、発明名がSkypeの異なる機能の通信フローに基づく識別方法及び装置であり、中国出願特許を基に提出するものであり、当該中国特許出願の優先権を主張し、当該中国特許出願の全ての内容は、参考のため本願に援用する。
説明が必要なのは、予め送信メッセージの現在セッションにおける位置に対応する数値範囲に従って行うSkypeの検証レベルの区分けは、送信メッセージの通信量特性の解析および経験値の統合処理によって行うことができる。且つSkypeの検証レベルを区分した後、各検証レベル内の通信量に対応するカウント閾値、つまり、疑似Skypeセッション検証レベルに対応する予め設定された通信量カウント閾値・テキスト伝送検証レベルに対応する第1予め設定された通信量カウント閾値・ファイル検証レベルに対応する第2予め設定された通信量カウント閾値・音声映像検証レベルに対応する第3予め設定された通信量カウント閾値を、確定することである。さらに説明が必要なのは、一般的に疑似Skypeセッション検証する際に通信量カウントを行わないので、疑似Skypeセッション検証レベルに対応する予め設定された通信量カウント閾値が通常ゼロであり、残りの予め設定された通信量カウント閾値の計算も、通信量特性の解析および経験値の統合処理によって行うのである。これに対して本発明の実施形態では説明を省略する。

Claims (20)

  1. 現在セッションにおける送信メッセージを取得するステップと、
    前記送信メッセージを予備的検証行い、もし前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付け、もし前記送信メッセージを正確に識別しないと、前記送信メッセージの帰属する検証レベルを確定するステップと、
    前記送信メッセージの帰属する検証レベルに対応した検証ルールに従って前記送信メッセージを検証し、検証条件が満たされる場合、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応の機能応用タグを付けるステップとを備えることを特徴とするSkypeの異なる機能の通信フローに基づく識別方法。
  2. 対応する機能応用タグをすでに付けた前記現在セッションに対して限流操作を行うステップをさらに備えることを特徴とする請求項1に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  3. 前記送信メッセージに対して予備的な検証を行うステップは、詳細なパケット検証(Deep Packet Inspection,)技術及び動的フロー検証(Deep/Dynamic Flow Inspection,DFI)技術を利用して前記送信メッセージに対して予備的な検証を行うことを特徴とする請求項1に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  4. 前記送信メッセージの帰属する検証レベルを確定するステップは、
    取得された前記送信メッセージの前記現在セッションにおける位置に対応する数値Pを確定し、前記Pは正の整数であり、
    前記送信メッセージの前記現在セッションにおける位置に対応する数値Pおよび予め区分されている検証レベルに従って、前記送信メッセージの帰属する検証レベルを確定することを特徴とする請求項1に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  5. 前記検証レベルは、少なくとも、擬似Skypeセッション検証レベルと、テキスト伝送検証レベルと、ファイル伝送検証レベルと、音声映像検証レベルとを含み、
    前記疑似Skypeセッション検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲は0-P1であり、テキスト伝送検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP1-P2であり、ファイル検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はPP3P−P4であり、音声映像検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP5-P6であり、且つ0<P1< P2、P2<PP3<P4、P2<P5<P6であることを特徴とする請求項1または4に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  6. 前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであり、且つ前記現在セッションに対応する機能応用タグが付いていないと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、
    前記送信メッセージに対してSkype特徴検証を行うことを特徴とする請求項5に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  7. 前記Skypeの特徴は、少なくともセッションポートと、メッセージの長さと、特定位置におけるメッセージの通信方向またはアプリケーション層負荷を含むことを特徴とする請求項6に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  8. 前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであり、且つ前記現在セッションに前記疑似Skypeセッション応用タグがすでに付いていたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、
    前記送信メッセージに対して通信量とSkypeテキスト伝送特徴の検証を行うことを特徴とする請求項5に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  9. 前記送信メッセージの帰属する検証レベルが前記ファイル伝送検証レベルであり、且つ前記現在セッションに前記テキスト伝送機能応用タグがすでに付いていたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、
    前記送信メッセージに対して通信量とSkypeファイル伝送特徴の検証を行うことを特徴とする請求項5に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  10. 前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであり、且つ前記現在セッションに前記テキスト伝送機能応用タグがすでに付いていたと確定した時、前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージを検証することは、
    前記送信メッセージに対して通信量とSkype音声映像特徴の検証を行うことを特徴とする請求項5に記載のSkypeの異なる機能の通信フローに基づく識別方法。
  11. 現在セッションにおける送信メッセージを取得する取得部と、
    取得部が取得した前記送信メッセージを予備的検証を行い、もし前記送信メッセージを正確に識別すると、前記現在セッションに対応する機能応用タグを付け、もし前記送信メッセージを正確に識別していない場合、前記送信メッセージの帰属する検証レベルを確定し、且つ前記送信メッセージの帰属する検証レベルに対応する検証ルールに従って前記送信メッセージの検証を行い、且つ、検証条件が満たされる場合に、前記現在セッションに前記送信メッセージの帰属する検証レベルに対応の機能応用タグを付ける処理部とを備えることを特徴とするSkypeの異なる機能の通信フローに基づく識別装置。
  12. 対応する機能応用タグをすでに付けた前記現在セッションに対して限流操作を行う限流部をさらに備えることを特徴とする請求項11に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  13. 前記処理部は、詳細なパケット検証(Deep Packet Inspection,DPI)技術及び動的フロー検証(Deep/Dynamic Flow Inspection,DFI)技術を利用して前記送信メッセージに対して予備的な検証を行うことを特徴とする請求項11に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  14. 前記処理部は、取得された前記送信メッセージの前記現在セッションにおける位置に対応する数値Pを確定し、且つ前記送信メッセージの前記現在セッションにおける位置に対応する数値Pおよび予め区分されている検証レベルに従って、前記送信メッセージの帰属する検証レベルを確定し、前記Pは正の整数であることを特徴とする請求項11に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  15. 前記検証は、少なくとも、擬似Skypeセッション検証レベルと、テキスト伝送検証レベルと、ファイル伝送検証レベルと、音声映像検証レベルとを含み、
    前記疑似Skypeセッション検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲は0-P1であり、テキスト伝送検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP1-P2であり、ファイル検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はPP3P−P4であり、音声映像検証レベルの送信メッセージの前記現在セッションにおける位置に対応する数値範囲はP5-P6であり、且つ0<P1< P2、P2<PP3<P4、P2<P5<P6であることを特徴とする請求項11または請求項14に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  16. 前記処理部は、前記送信メッセージの帰属する検証レベルが前記疑似Skypeセッション検証レベルであり、且つ前記現在セッションに対応する機能応用タグが付いていないと確定した時、前記送信メッセージに対してSkype特徴検証を行うことを特徴とする請求項15に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  17. 前記Skypeの特徴は、少なくとも、セッションポートと、メッセージの長さと、特定位置におけるメッセージの通信方向と、またはアプリケーション層負荷とを含むことを特徴とする請求項16に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  18. 前記処理部は、前記送信メッセージの帰属する検証レベルが前記テキスト伝送検証レベルであり、且つ前記現在セッションに疑似Skypeセッション応用タグがすでに付いていたと確定した時、 前記送信メッセージに対して通信量とSkypeテキスト伝送特徴の検証を行うのに用いることを特徴とする請求項15に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  19. 前記処理部は、前記送信メッセージの帰属する検証レベルが前記ファイル伝送検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いていたと確定した時、前記送信メッセージに対して通信量とSkypeファイル伝送特徴の検証を行うことを特徴とする請求項15に記載のSkypeの異なる機能の通信フローに基づく識別装置。
  20. 前記処理部は、前記送信メッセージの帰属する検証レベルが前記音声映像検証レベルであり、且つ前記現在セッションにテキスト伝送機能応用タグがすでに付いていたと確定した時、前記送信メッセージに対して通信量とSkype音声映像特徴の検証を行うことを特徴とする請求項15に記載のSkypeの異なる機能の通信フローに基づく識別装置。
JP2018531242A 2015-12-18 2016-12-02 Skypeの異なる機能の通信フローに基づく識別方法及び装置 Pending JP2018537921A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510958932.1A CN105681389B (zh) 2015-12-18 2015-12-18 一种基于Skype不同功能通信流的识别方法及装置
CN201510958932.1 2015-12-18
PCT/CN2016/108441 WO2017101693A1 (zh) 2015-12-18 2016-12-02 一种基于Skype不同功能通信流的识别方法及装置

Publications (1)

Publication Number Publication Date
JP2018537921A true JP2018537921A (ja) 2018-12-20

Family

ID=56189566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018531242A Pending JP2018537921A (ja) 2015-12-18 2016-12-02 Skypeの異なる機能の通信フローに基づく識別方法及び装置

Country Status (4)

Country Link
US (1) US20180367461A1 (ja)
JP (1) JP2018537921A (ja)
CN (1) CN105681389B (ja)
WO (1) WO2017101693A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681389B (zh) * 2015-12-18 2019-03-26 北京神州绿盟信息安全科技股份有限公司 一种基于Skype不同功能通信流的识别方法及装置
CN107528767B (zh) * 2016-07-28 2021-05-11 腾讯科技(深圳)有限公司 会话的处理方法和装置
CN110958160B (zh) * 2019-11-25 2021-06-15 睿哲科技股份有限公司 网站检测方法、装置、系统以及计算机可读存储介质
CN112491643B (zh) * 2020-11-11 2022-01-18 北京马赫谷科技有限公司 深度报文检测方法、装置、设备及存储介质
CN115103056B (zh) * 2022-06-15 2024-04-16 北京字跳网络技术有限公司 信息处理方法、装置、电子设备和存储介质
CN115996152B (zh) * 2023-03-23 2023-06-09 北京腾达泰源科技有限公司 安全防护方法、装置、设备及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1838613A (zh) * 2006-03-24 2006-09-27 南京邮电大学 基于综合统计特征的斯盖普流量识别策略
CN101668034B (zh) * 2009-09-28 2012-10-03 中国人民解放军理工大学指挥自动化学院 实时识别Skype两类语音流的方法
EP2580903B1 (en) * 2010-06-09 2014-05-07 Telefonaktiebolaget L M Ericsson (PUBL) Traffic classification
CN102045363B (zh) * 2010-12-31 2013-10-09 华为数字技术(成都)有限公司 网络流量特征识别规则的建立方法、识别控制方法及装置
CN104283699A (zh) * 2013-07-01 2015-01-14 中兴通讯股份有限公司 业务类型确定方法和装置
CN105681389B (zh) * 2015-12-18 2019-03-26 北京神州绿盟信息安全科技股份有限公司 一种基于Skype不同功能通信流的识别方法及装置

Also Published As

Publication number Publication date
WO2017101693A1 (zh) 2017-06-22
US20180367461A1 (en) 2018-12-20
CN105681389A (zh) 2016-06-15
CN105681389B (zh) 2019-03-26

Similar Documents

Publication Publication Date Title
JP2018537921A (ja) Skypeの異なる機能の通信フローに基づく識別方法及び装置
US10798058B2 (en) Distributed identity-based firewalls
CN107329861B (zh) 一种多接口测试方法及装置
US20150128103A1 (en) System and method for automating application programming interface integration
US20150312296A1 (en) Method and device for pushing multimedia resource and display terminal
CN104506484A (zh) 一种私有协议分析与识别方法
Zhang et al. A sensitive network jitter measurement for covert timing channels over interactive traffic
CN105208041B (zh) 基于hook的云存储应用加密数据包破解方法
CN110110509A (zh) 权限管理方法及相关产品
CN105939284B (zh) 报文控制策略的匹配方法及装置
CN111552626B (zh) 使用真实事务数据测试被开发系统的方法和系统
CN111930709B (zh) 数据存储方法、装置、电子设备和计算机可读介质
WO2015081693A1 (zh) 一种网络共享用户识别方法及装置
EP3101965A1 (en) Method and apparatus for adjacent node registration, and method and system for crossing node registration
CN111224831B (zh) 用于生成话单的方法和系统
CN105653531B (zh) 数据提取方法及装置
CN109327479A (zh) 加密流的识别方法及装置
CN113825129A (zh) 一种5g网络环境下工业互联网资产测绘方法
CN111327529A (zh) 业务转发方法和系统
CN109391473A (zh) 一种电子签章的方法、装置及存储介质
CN107948022B (zh) 一种对等网络流量的识别方法及识别装置
CN112995192B (zh) 白名单生成方法、系统、设备及存储介质
CN104184723A (zh) 一种应用程序识别方法、装置和网络设备
CN105429978A (zh) 数据访问方法、设备及系统
CN108206961A (zh) 一种计算直播平台人气的方法及相关设备

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180828

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190514

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190813

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190913

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200128