本发明专利技术属于流量控制技术领域,公开了一种网络协议流量控制系统,网络协议流量控制系统包括:数据包检测模块、病毒检测模块、流量监控模块、主控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块。本发明专利技术通过流量过滤模块可以将待过滤网络地址与二叉树过滤模型中的节点进行较少次数的匹配,来确定待过滤网络地址是否为已知网络地址,再对待过滤网络地址进行过滤。大大减少网络流量存储分析数据量,进而实现网络流量的快速过滤;通过流量分类模块结合机器学习方法中无监督和有监督两种算法进行分类;二者结合可以在保证较高分类准确率的前提下降低系统时间和内存开销,提升分类效率。
【技术实现步骤摘要】
一种网络协议流量控制系统
本专利技术属于流量控制
,尤其涉及一种网络协议流量控制系统。
技术介绍
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。然而,现有网络协议流量控制系统在进行网络流量过滤时导致网络流量存储分析数据量较多,占用较多的系统资源;同时,对网络流量分类算法准确率较低,消耗的系统时间和内存较高。综上所述,现有技术存在的问题是:现有网络协议流量控制系统在进行网络流量过滤时导致网络流量存储分析数据量较多,占用较多的系统资源;同时,对网络流量分类算法准确率较低,消耗的系统时间和内存较高。对网络流量的监控效果差。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种网络协议流量控制系统。本专利技术是这样实现的,一种网络协议流量控制系统,所述网络协议流量控制系统包括:数据包检测模块,与主控模块连接,用于通过数据完整性检测程序检测数据包内数据的完整性;病毒检测模块,与主控模块连接,用于通过病毒检测程序检测数据是否携带病毒;流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http请求,获取主控模块集成的认证端节点返回的Portal认证页面跳转应答;所述流量监控模块中配置有N个TD-SCDMA模块,N≥2;用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP地址;所述IP地址为所述用户的源地址;所述用户向所述流量监控模块发送http请求,所述http请求包含所述源地址;所述流量监控模块将所述http请求转发到主控模块;所述主控模块将所述http请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal认证页面跳转应答返回给主控模块;所述主控模块将Portal认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal认证页面跳转应答返回给所述用户;所述用户向所述流量监控模块发送http登录请求,所述http登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;所述用户向所述流量监控模块发送http登录请求;所述http登录请求携带有账号和密码信息;所述流量监控模块将所述http登录请求转发到所述主控模块;所述主控模块将所述http登录请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点根据所述账号和密码信息,对所述http登录请求进行认证;在认证成功后,所述主控模块集成的认证端节点向所述主控模块返回认证成功应答,并开始对所述用户的上网流量进行计费;所述主控模块将所述认证成功应答返回给所述流量监控模块,并记录账号认证信息;所述账号认证信息包括所述用户的账号和认证状态信息;所述流量监控模块将所述认证成功应答返回给所述用户,并记录所述账号认证信息;所述用户向所述流量监控模块发送网络流量访问请求;所述流量监控模块根据所述N个TD-SCDMA模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点,并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户;所述用户向所述流量监控模块发起网络访问请求;所述网络访问请求包含所述源地址和所要访问的目的地址;所述流量监控模块查询本地记录的账号认证信息,核查所述用户的账号认证状态;若账号认证状态是成功标记,则所述流量监控模块根据内置的N个TD-SCDMA模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点;所述目的地址的服务器向所述流量监控模块返回网络访问应答;所述流量监控模块将所述网络访问应答返回给所述用户;所述流量监控模块向所述主控模块发送心跳请求;所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点;所述主控模块集成的认证端节点向所述主控模块返回心跳应答;所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息;所述用户向所述流量监控模块发送http离线请求,所述http离线请求经由所述主控模块转发到所述主控模块集成的认证端节点,所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费;所述用户向所述流量监控模块发送http离线请求;所述流量监控模块将所述http离线请求转发到所述主控模块;所述主控模块将所述http离线请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点对所述用户进行离线处理;所述主控模块集成的认证端节点向所述主控模块返回离线成功应答,并停止对所述用户的上网流量进行计费;所述主控模块将所述离线成功应答返回给所述流量监控模块,并删除本地记录的账号认证信息;所述流量监控模块将所述离线成功应答返回给所述用户,并删除本地记录的账号认证信息;主控模块,与数据包检测模块、病毒检测模块、流量监控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块连接,用于通过单片机控制各个模块正常工作;地址识别模块,与主控模块连接,用于通过IP协议识别数据包中的IP地址;传输控制模块,与主控模块连接,用于通过数据传输控制程序控制数据半双工或全双工的传输方式;流量过滤模块,与主控模块连接,用于通过过滤程序对网络流量进行过滤操作;在进行过滤中,获得待过滤网络地址;在预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,其中,所述二叉树过滤模型用于描述已知网络地址中每一位编码之间的关系;若所述查找结果表明查找到所述目标网络地址,则按照所述目标网络地址对应的过滤规则过滤所述待过滤网络;流量分类模块,与主控模块连接,用于通过分类程序对网络流量进行分类操作;进行分类中,提取网络流量行为特征集;获取分类器模型,将所述行为特征集输入分类器,进行分类训练,得到相应参数;分类器性能评估,并优化分类器性能;缓存模块,与主控模块连接,用于通过存储器对数据进行缓存处理;显示模块,与主控模块连接,用于通过显示器显示数据检测结果。进一步,所述预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,包括:将所述待过滤网络地址输入所述二叉树过滤模型;沿着所述二叉树过滤模型的根节点,将所述待过滤网络本文档来自技高网...
【技术保护点】
1.一种网络协议流量控制系统,其特征在于,所述网络协议流量控制系统包括:数据包检测模块,与主控模块连接,用于通过数据完整性检测程序检测数据包内数据的完整性;病毒检测模块,与主控模块连接,用于通过病毒检测程序检测数据是否携带病毒;流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http 请求,获取主控模块集成的认证端节点返回的Portal 认证页面跳转应答;所述流量监控模块中配置有N 个TD‑SCDMA 模块,N ≥ 2 ;用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP 地址;所述IP 地址为所述用户的源地址;所述用户向所述流量监控模块发送http 请求,所述http 请求包含所述源地址;所述流量监控模块将所述http 请求转发到主控模块;所述主控模块将所述http 请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal 认证页面跳转应答返回给主控模块;所述主控模块将Portal 认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal 认证页面跳转应答返回给所述用户;所述用户向所述流量监控模块发送http 登录请求,所述http 登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http 登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;所述用户向所述流量监控模块发送http 登录请求;所述http 登录请求携带有账号和密码信息;所述流量监控模块将所述http 登录请求转发到所述主控模块;所述主控模块将所述http 登录请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点根据所述账号和密码信息,对所述http 登录请求进行认证;在认证成功后,所述主控模块集成的认证端节点向所述主控模块返回认证成功应答,并开始对所述用户的上网流量进行计费;所述主控模块将所述认证成功应答返回给所述流量监控模块,并记录账号认证信息;所述账号认证信息包括所述用户的账号和认证状态信息;所述流量监控模块将所述认证成功应答返回给所述用户,并记录所述账号认证信息;所述用户向所述流量监控模块发送网络流量访问请求;所述流量监控模块根据所述N 个TD‑SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD‑SCDMA 模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD‑SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点,并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户;所述用户向所述流量监控模块发起网络访问请求;所述网络访问请求包含所述源地址和所要访问的目的地址;所述流量监控模块查询本地记录的账号认证信息,核查所述用户的账号认证状态;若账号认证状态是成功标记,则所述流量监控模块根据内置的N 个TD‑SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD‑SCDMA 模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD‑SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点;所述目的地址的服务器向所述流量监控模块返回网络访问应答;所述流量监控模块将所述网络访问应答返回给所述用户;所述流量监控模块向所述主控模块发送心跳请求;所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点;所述主控模块集成的认证端节点向所述主控模块返回心跳应答;所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息;所述用户向所述流量监控模块发送http 离线请求,所述http 离线请求经由所述主控模块转发到所述主控模块集成的认证端节点,所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费;所述用户向所述流量监控模块发送http 离线请求;所述流量监控模块将所述http 离线请求转发到所述主控模块;所述主控模块将所述http 离线请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点对所述用户进行离线处理;所述主控模块集成的认证端节点向所述主控模块返回离线成功应答,并停止对所述用户的上网流量进行计费;所述主控模块将所述离线成功应答返回给所述流量监控模块,并删除本地记录的账号认证信息;所述流量监控模块将所述离线成功应答返回给所述用户,并删除本地记录的账号认证信息;主控模块,与数据包检测模块、病毒检测模块、流量监控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块连接,用于通过单片机控制各个模块正常工作;地址识别模块,与主控模块连接,用于通过IP协议识别数据包中的IP地址;传...
【技术特征摘要】
1.一种网络协议流量控制系统,其特征在于,所述网络协议流量控制系统包括:数据包检测模块,与主控模块连接,用于通过数据完整性检测程序检测数据包内数据的完整性;病毒检测模块,与主控模块连接,用于通过病毒检测程序检测数据是否携带病毒;流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http请求,获取主控模块集成的认证端节点返回的Portal认证页面跳转应答;所述流量监控模块中配置有N个TD-SCDMA模块,N≥2;用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP地址;所述IP地址为所述用户的源地址;所述用户向所述流量监控模块发送http请求,所述http请求包含所述源地址;所述流量监控模块将所述http请求转发到主控模块;所述主控模块将所述http请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal认证页面跳转应答返回给主控模块;所述主控模块将Portal认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal认证页面跳转应答返回给所述用户;所述用户向所述流量监控模块发送http登录请求,所述http登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;所述用户向所述流量监控模块发送http登录请求;所述http登录请求携带有账号和密码信息;所述流量监控模块将所述http登录请求转发到所述主控模块;所述主控模块将所述http登录请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点根据所述账号和密码信息,对所述http登录请求进行认证;在认证成功后,所述主控模块集成的认证端节点向所述主控模块返回认证成功应答,并开始对所述用户的上网流量进行计费;所述主控模块将所述认证成功应答返回给所述流量监控模块,并记录账号认证信息;所述账号认证信息包括所述用户的账号和认证状态信息;所述流量监控模块将所述认证成功应答返回给所述用户,并记录所述账号认证信息;所述用户向所述流量监控模块发送网络流量访问请求;所述流量监控模块根据所述N个TD-SCDMA模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点,并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户;所述用户向所述流量监控模块发起网络访问请求;所述网络访问请求包含所述源地址和所要访问的目的地址;所述流量监控模块查询本地记录的账号认证信息,核查所述用户的账号认证状态;若账号认证状态是成功标记,则所述流量监控模块根据内置的N个TD-SCDMA模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点;所述目的地址的服务器向所述流量监控模块返回网络访问应答;所述流量监控模块将所述网络访问应答返回给所述用户;所述流量监控模块向所述主控模块发送心跳请求;所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点;所述主控模块集成的认证端节点向所述主控模块返回心跳应答;所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息;所述用户向所述流量监控模块发送http离线请求,所述http离线请求经由所述主控模块转发到所述主控模块集成的认证端节点,所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费;所述用户向所述流量监控模块发送http离线请求;所述流量监控模块将所述http离线请求转发到所述主控模块;所述主控模块将所述http离线请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点对所述用户进行离线处理;所述主控模块集成的认证端节点向所述主控模块返回离线成功应答,并停止对所述用户的上网流量进行计费;所述主控模块将所述离线成功应答返回给所述流量监控模块,并删除本地记录的账号认证信息;所述流量监控模块将所述离线成...
【专利技术属性】
技术研发人员:顾昊,樊刚,彭庆华,
申请(专利权)人:武汉金盛方圆网络科技发展有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。