The invention discloses a network traffic control and control system based on DFI and DPI, which involves the field of network data transmission technology, which is used to reduce the identification burden of network traffic, improve the recognition stability and recognition efficiency of network traffic. The network traffic control methods include: obtaining traffic identification information of network traffic, making traffic identification control strategy according to business identification information, configuring sample modules according to traffic identification control strategy, and controlling DFI identification unit and / or DPI identification unit for network traffic detection and recognition; DFI identification unit and / or DPI recognition. The network traffic recognition results are obtained and the network traffic recognition results are stored to the data exchange module, and the data exchange module feedback the network traffic recognition results to the flow recognition control module. The invention provides a network flow control method and a management and control system based on DFI and DPI for network traffic identification.
【技术实现步骤摘要】
一种基于DFI和DPI的网络流量管控方法及管控系统
本专利技术涉及网络数据传输
,尤其涉及一种基于DFI和DPI的网络流量管控方法及管控系统。
技术介绍
深度/动态流识别(Deep/DynamicFlowInspection,以下简称为DFI)和深度包识别(DeepPacketInspection,以下简称为DPI)属于两种不同的识别技术。其中,DFI用于根据不同业务类型流量对应的特征识别各种业务类型,而DPI用于深入识别数据包的内容及其有效负载。现有基于DFI和DPI的网络流量识别技术中,DFI样本模块和DPI样本模块独立设置;DFI识别单元通过获取网络流量的业务特征和DFI样本模块的DFI样本特征,并将二者进行比较,能够实现DFI识别单元对网络流量的DFI识别;DPI识别单元通过深入重组网络流量的应用层特征以及获取DPI样本模块的DPI样本特征,并将二者进行特征字匹配,能够实现DPI识别单元对网络流量的DPI识别。然而,由于DFI识别单元和DPI识别单元之间不存在相应的协调控制机制,当使用现有基于DFI和DPI的网络流量识别技术时,容易出现同一网络流量被DFI识别单元和DPI识别单元分别识别的现象,或者无需DPI识别单元识别的网络流量又被DPI识别单元识别的现象等,导致网络流量的识别进程中存在有冗余的识别进程,这样不仅降低了网络流量的识别效率,也会增加网络流量的识别负担,进而影响到网络流量的识别稳定性。
技术实现思路
本专利技术的目的在于提供一种基于DFI和DPI的网络流量管控方法及管控系统,用于减小网络流量的识别负担,提高网络流量的识别稳定性及其识 ...
【技术保护点】
1.一种基于深度/动态流识别DFI和深度包识别DPI的网络流量管控方法,其特征在于,包括:步骤1,流量识别控制模块获取网络流量的业务识别信息,并根据所述业务识别信息制定流量识别控制策略;步骤2,所述流量识别控制模块按照所述流量识别控制策略配置样本模块,且按照所述流量识别控制策略控制DFI识别单元和/或DPI识别单元对所述网络流量进行检测识别;步骤3,所述DFI识别单元和/或所述DPI识别单元获得网络流量识别结果,并将所述网络流量识别结果存储至数据交换模块;步骤4,所述数据交换模块将所述网络流量识别结果反馈至所述流量识别控制模块。
【技术特征摘要】
1.一种基于深度/动态流识别DFI和深度包识别DPI的网络流量管控方法,其特征在于,包括:步骤1,流量识别控制模块获取网络流量的业务识别信息,并根据所述业务识别信息制定流量识别控制策略;步骤2,所述流量识别控制模块按照所述流量识别控制策略配置样本模块,且按照所述流量识别控制策略控制DFI识别单元和/或DPI识别单元对所述网络流量进行检测识别;步骤3,所述DFI识别单元和/或所述DPI识别单元获得网络流量识别结果,并将所述网络流量识别结果存储至数据交换模块;步骤4,所述数据交换模块将所述网络流量识别结果反馈至所述流量识别控制模块。2.根据权利要求1所述的基于DFI和DPI的网络流量管控方法,其特征在于,步骤3中,所述DFI识别单元和/或所述DPI识别单元获得的网络流量识别结果包括:所述流量识别控制模块按照所述流量识别控制策略,控制所述DFI识别单元对所述网络流量进行检测识别时,所述DFI识别单元获得的DFI识别结果;或,所述流量识别控制模块按照所述流量识别控制策略,控制所述DPI识别单元对所述网络流量进行检测识别时,所述DPI识别单元获得的DPI识别结果;或,所述流量识别控制模块按照所述流量识别控制策略,依序控制所述DFI识别单元和所述DPI识别单元对所述网络流量进行检测识别时,所述DFI识别单元获得的DFI识别结果,以及所述DPI识别单元获得的DPI识别结果。3.根据权利要求2所述的基于DFI和DPI的网络流量管控方法,其特征在于,所述DFI识别单元包括DFI分类训练模块和DFI流量检测模块,所述DFI分类训练模块分别与所述流量识别控制模块、所述样本模块和所述DFI流量检测模块信号连接,所述DFI流量检测模块分别与所述流量识别控制模块和所述数据交换模块信号连接;所述流量识别控制模块按照所述流量识别控制策略,控制所述DFI识别单元对所述网络流量进行检测识别,包括:所述流量识别控制模块按照所述流量识别控制策略,依序启动所述DFI分类训练模块和所述DFI流量检测模块;所述DFI分类训练模块从所述样本模块中调取DFI样本特征,构建DFI识别模型;所述DFI流量检测模块对所述网络流量和所述DFI识别模型进行特征比较,获得DFI识别结果。4.根据权利要求2所述的基于DFI和DPI的网络流量管控方法,其特征在于,所述DPI识别单元包括DPI分类训练模块和DPI流量检测模块,所述DPI分类训练模块分别与所述流量识别控制模块、所述样本模块和所述DPI流量检测模块信号连...
【专利技术属性】
技术研发人员:龚子丹,李延斌,马瑞涛,穆佳,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。