一种基于云计算的深度包检测系统及方法技术方案

本发明专利技术公开了一种基于云计算的深度包检测系统，涉及深度包检测技术领域，包括端DPI子系统，DPI云代理及控制子系统和DPI云子系统。本发明专利技术是基于云计算架构，采用端DPI子系统，DPI云代理及控制子系统和DPI云子系统三个子系统共同组成深度包检测系统，端DPI子系统对数据包执行依赖其自身的配置资源可以处理的DPI操作后，将需要发送至DPI云子系统处理的数据包通过DPI云代理及控制子系统发送给DPI云子系统，通过DPI云子系统的整体存储资源和计算资源执行DPI操作，系统的存储能力和计算能力大大增强，且避免不断升级独立DPI系统硬件资源带来的巨大浪费。本发明专利技术还公开了一种基于云计算的深度包检测方法。

【技术实现步骤摘要】

本专利技术涉及深度包检测
，具体涉及一种基于云计算的深度包检测系统及方法。
技术介绍
DeepPacketInspection，深度包检测，通常简称为DPI。所谓“深度”是和普通的报文分析层次相比较而言的，“普通报文检测”仅分析IP包的层4以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI技术基于从二层到七层网络协议的分析，能够实现对网络中数据的精确感知，从而做到对网络现状的精确把握。目前进行DPI检测采用单个DPI设备或由多个DPI设备组成的DPI系统完成DPI功能。这一方式存在以下缺陷：首先，DPI规则库随着网络信息量的不断增大而变得越来越庞大，已不是独立DPI系统的存储资源能够存储的。其次，网络的流量不断增长也使得独立DPI系统的计算资源不能够满足DPI操作的需要。再者，若通过升级硬件来提高DPI系统的存储资源和计算资源，则作为独立的DPI系统的硬件投入巨大，由于网络环境的差异，其资源并不都能够被充分利用，从造成了资源浪费。同时，若独立的DPI系统中某个DPI设备出现故障，将导致整个系统无法使用。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于云计算的深度包检测系统及方法，能解决独立DPI系统的存储资源不能满足DPI规则库存储需求的问题以及其计算资源不能满足网络流量需求的问题，也能避免不断升级独立DPI系统硬件资源带来的巨大浪费。为达到以上目的，本专利技术采取的技术方案是：一种基于云计算的深度包检测系统，包括：端DPI子系统，DPI云代理及控制子系统和DPI云子系统，其中：端DPI子系统，其用于接收网络中的数据包，对数据包执行依赖其自身的配置资源可以处理的DPI操作，得到端DPI子系统处理结果；将需要发送至DPI云子系统处理的数据包通过DPI云代理及控制子系统发送给DPI云子系统；根据端DPI子系统处理结果和云端处理结果形成对数据包的操作指令并执行该操作指令。DPI云代理及控制子系统，用于向DPI云子系统和端DPI子系统配置DPI规则和其它信息；分别与端DPI子系统、DPI云子系统连接，实现端DPI子系统和DPI云子系统之间的信息中转；DPI云子系统，用于接收端DPI子系统通过DPI云代理及控制子系统发来的数据包，对数据包执行端DPI子系统依赖其配置资源不能处理的DPI操作，得到云端处理结果，并将云端处理结果通过DPI云代理及控制子系统发送至端DPI子系统。在上述技术方案的基础上，所述DPI云代理及控制子系统还用于向端DPI子系统发送配置命令。在上述技术方案的基础上，是否将数据包发送至DPI云代理及控制子系统处理，由端DPI子系统根据DPI云代理及控制子系统的发送的配置指令判断。在上述技术方案的基础上，所述端DPI子系统包括至少一个端DPI节点；所述端DPI节点可以是独立DPI处理设备或支持DPI功能的网络设备。在上述技术方案的基础上，所述DPI云子系统包括多个DPI云节点和至少一个云控制中心，所述DPI云节点包括存储资源和计算资源；所述云控制中心用于统一管理和协调DPI云子系统中所有DPI云节点的存储资源和计算资源。在上述技术方案的基础上，各DPI云节点既可以调用自身存储的DPI规则也可以调用其它DPI云节点存储的DPI规则。在上述技术方案的基础上，DPI云代理及控制子系统实现端DPI子系统和DPI云子系统之间的信息中转包括：将端DPI子系统发来的的数据包发送至DPI云子系统，并将DPI云子系统发来的对数据包的处理结果发送至端DPI子系统。本专利技术还公开了一种基于云计算的深度包检测方法，其特征在于：S1，DPI云代理及控制子系统将需要配置的DPI规则配置到端DPI子系统和DPI云子系统；S2，DPI云代理及控制子系统向端DPI子系统发送配置指令；S3，端DPI子系统接收到数据包时，基于端DPI子系统存储的DPI规则进行DPI操作，得到对该数据包的端DPI子系统处理结果；S4，端DPI子系统根据DPI云代理及控制子系统的发送的配置指令判断是否将数据包发送至DPI云代理及控制子系统处理；若是，进入步骤S6；若否，进入步骤S5；S5，端DPI子系统根据自身对该数据包的端DPI子系统处理结果执行对数据包的操作，结束；S6，端DPI子系统通过DPI云代理及控制子系统将需处理的数据包发送至DPI云子系统；S7，DPI云子系统接收到数据包后，基于DPI云存储的DPI规则进行DPI操作，得对该数据包的云端处理结果；并将云端处理结果通过DPI云代理及控制子系统发送至端DPI子系统；S8，端DPI子系统接收到云端处理结果后，与端DPI子系统处理结果合并形成对数据包的操作指令并执行该操作指令，结束。在上述技术方案的基础上，步骤S1的具体过程包括：S101，DPI云代理及控制子系统将需要配置的DPI规则配置到端DPI子系统；若配置成功，进入步骤S102；若配置失败，进入步骤S103；S102，该规则配置完成，结束；S103，DPI云代理及控制子系统将该规则配置到对应的DPI云；若配置成功，进入步骤S104；若配置失败，进入步骤S105；S104，该规则配置完成，结束；S105，DPI云代理及控制子系统向发起该规则的实体返回失败信息，结束。在上述技术方案的基础上，端DPI子系统通过DPI云代理及控制子系统将需处理的数据包发送至DPI云子系统和DPI云子系统将云端处理结果通过DPI云代理及控制子系统发送至端DPI子系统过程中，采用加密算法对发送的信息进行加密。与现有技术相比，本专利技术的优点在于：1、本专利技术是基于云计算架构，采用端DPI子系统，DPI云代理及控制子系统三个子系统共同组成深度包检测系统，端DPI子系统对数据包执行依赖其自身的配置资源可以处理的DPI操作后，将需要发送至DPI云子系统处理的数据包通过DPI云代理及控制子系统发送给DPI云子系统，通过DPI云子系统的整体存储资源和计算资源执行DPI操作，系统的存储能力和计算能力大大增强，且避免不断升级独立DPI系统硬件资源带来的巨大浪费。2、本专利技术基于云计算架构，DPI云子系统可扩展性强，任何独立DPI系统均可通过云网络加入DPI云子系统，无须升级硬件即可实现系统扩展。3、本专利技术中整个DPI云子系统的DPI规则存储、DPI操作是统一协调、统一处理的，对于端DPI子系统来说，整个DPI云子系统就等价于一个独立的端DPI节点。因此，即使某DPI云节点出故障，整个系统依然可正常使用。附图说明图1是
技术介绍
中独立DPI系统的结构示意图。图2是本专利技术实施例中基于云计算的深度包检测系统的结构示意图。图3为本专利技术实施例中基于云计算的深度包检测系统的拓扑结构示意图；图4是本专利技术实施例中基于云计算的深度包检测系统的各子系统数据交换示意图；图5是
技术介绍
中独立DPI系统的DPI规则表存储示意图。图6是本专利技术实施例中基于云计算的深度包检测系统的DPI规则表存储示意图。图7为本专利技术实施例中基于云计算的深度包检测方法的流程示意图；图8为本专利技术实施例中基于云计算的深度包检测方法步骤S1的流程示意图。具体实施方式以下结合附图及实施例对本专利技术作进一步详细说明。参见图2和图3所示，本专利技术实施例提供一种基于云计算的深度包检测系统包括：端DPI子系统，本文档来自技高网...

【技术保护点】
一种基于云计算的深度包检测系统，其特征在于，包括：端DPI子系统，DPI云代理及控制子系统和DPI云子系统，其中：端DPI子系统，其用于接收网络中的数据包，对数据包执行依赖其自身的配置资源可以处理的DPI操作，得到端DPI子系统处理结果处理结果；将需要发送至DPI云子系统处理的数据包通过DPI云代理及控制子系统发送给DPI云子系统；根据端DPI子系统处理结果和云端处理结果形成对数据包的操作指令并执行该操作指令。DPI云代理及控制子系统，用于向DPI云子系统和端DPI子系统配置DPI规则和其它信息；分别与端DPI子系统、DPI云子系统连接，实现端DPI子系统和DPI云子系统之间的信息中转；DPI云子系统，用于接收端DPI子系统通过DPI云代理及控制子系统发来的数据包，对数据包执行端DPI子系统依赖其配置资源不能处理的DPI操作，得到云端处理结果，并将云端处理结果通过DPI云代理及控制子系统发送至端DPI子系统。

【技术特征摘要】
1.一种基于云计算的深度包检测系统，其特征在于，包括：端DPI子系统，DPI云代理及控制子系统和DPI云子系统，其中：端DPI子系统，其用于接收网络中的数据包，对数据包执行依赖其自身的配置资源可以处理的DPI操作，得到端DPI子系统处理结果处理结果；将需要发送至DPI云子系统处理的数据包通过DPI云代理及控制子系统发送给DPI云子系统；根据端DPI子系统处理结果和云端处理结果形成对数据包的操作指令并执行该操作指令。DPI云代理及控制子系统，用于向DPI云子系统和端DPI子系统配置DPI规则和其它信息；分别与端DPI子系统、DPI云子系统连接，实现端DPI子系统和DPI云子系统之间的信息中转；DPI云子系统，用于接收端DPI子系统通过DPI云代理及控制子系统发来的数据包，对数据包执行端DPI子系统依赖其配置资源不能处理的DPI操作，得到云端处理结果，并将云端处理结果通过DPI云代理及控制子系统发送至端DPI子系统。2.如权利要求1所述的一种基于云计算的深度包检测系统，其特征在于：所述DPI云代理及控制子系统还用于向端DPI子系统发送配置命令。3.如权利要求2所述的一种基于云计算的深度包检测系统，其特征在于：是否将数据包发送至DPI云代理及控制子系统处理，由端DPI子系统根据DPI云代理及控制子系统的发送的配置指令判断。4.如权利要求1所述的一种基于云计算的深度包检测系统，其特征在于：所述端DPI子系统包括至少一个端DPI节点；所述端DPI节点可以是独立DPI处理设备或支持DPI功能的网络设备。5.如权利要求1所述的一种基于云计算的深度包检测系统，其特征在于：所述DPI云子系统包括多个DPI云节点和至少一个云控制中心，所述DPI云节点包括存储资源和计算资源；所述云控制中心用于统一管理和协调DPI云子系统中所有DPI云节点的存储资源和计算资源。6.如权利要求5所述的一种基于云计算的深度包检测系统，其特征在于：各DPI云节点既可以调用自身存储的DPI规则也可以调用其它DPI云节点存储的DPI规则。7.如权利要求1所述的一种基于云计算的深度包检测系统，其特征在于：DPI云代理及控制子系统实现端DPI子系统和DPI云子...

【专利技术属性】
技术研发人员：戴锦友，余少华，汪学舜，
申请(专利权)人：武汉烽火网络有限责任公司，
类型：发明
国别省市：湖北;42