深度报文检测解析结果共享/获取方法、系统及其相应设备技术方案

本发明专利技术公开了一种深度报文检测解析结果共享方法、系统及其相应设备。所述方法包括如下步骤：服务网元接收用户报文；对用户报文进行深度报文检测，以得到深度报文检测解析结果；将深度报文检测解析结果向发出请求的转发网元发送，以实现深度报文检测解析结果共享。通过在运营网络中设置服务网元对用户报文进行深度报文检测，并在转发网元向服务网元发出请求的情况下，将深度报文检测解析结果发送给发出请求的转发网元，以实现对深度报文检测解析结果的共享，从而减少对转发网元计算资源的占用，提高转发网元的报文转发效率。

【技术实现步骤摘要】
【国外来华专利技术】深度报文检测解析结果共享/获取方法、系统及其相应设备
本申请涉及网络
，尤其涉及一种深度报文检测解析结果共享/获取方法、系统及其相应设备。
技术介绍
网络宽带技术的出现，给电信运营商带来机遇的同时也带来了运营网络逐渐管道化的问题。为了解决管道化问题，技术人员引入了深度报文检测(DPI，DeepPacketInspection)技术来提高网络对用户报文的应用信息的感知能力，从而为运营商实现基于应用信息的业务管理提供基础。目前，为了在不同的网络节点实现不同的业务管理，运营商必须在各个网络节点上均部署相应的DPI设备，在一些情况下，运营商在网络中部署的DPI设备可多达多个，分别用于非法报文过滤、流量控制、流量缓存、业务统计、防攻击等等。但是，在现有技术中，每个DPI设备都需要能对用户报文进行独立解析的技术，才能获得所需的应用信息，而由于应用层协议日益复杂，尤其是部分业务采用各种反监测技术以后，对用户报文进行深度报文检测需要占用大量的计算资源，从而导致转发网元的报文转发效率严重下降。
技术实现思路
为了至少部分解决以上问题，本专利技术提出了一种深度报文检测解析结果共享/获取方法、系统及其相应设备。本申请的一方面提供了一种深度报文检测解析结果共享方法，包括如下步骤：服务网元接收用户报文；对所述用户报文进行深度报文检测，以得到所述深度报文检测解析结果；将所述深度报文检测解析结果向发出请求的转发网元发送，以实现深度报文检测解析结果共享。其中，所述请求为深度报文检测订阅请求，所述将深度报文检测解析结果向发出请求的转发网元发送步骤包括：检测所述用户报文或深度报文检测解析结果所承载的信息中是否满足转发网元的订阅条件，其中，所述订阅条件包含在所述深度报文检测订阅请求中；如果满足转发网元的订阅条件，将所述深度报文检测解析结果向满足订阅条件的转发网元发送。其中，所述订阅条件包括数据链路层标识、网络层信息、传输层信息、应用层信息以及报文特征中的至少一种。其中，所述服务网元接收用户报文步骤之后，所述将深度报文检测解析结果向发出深度报文检测订阅请求的转发网元发送步骤之前，包括：从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板；所述将深度报文检测解析结果向发出深度报文检测订阅请求的转发网元发送的步骤具体为：将所述深度报文检测解析结果和报文识别模板向发出深度报文检测订阅请求的转发网元发送，以供所述转发网元从数据流中获得符合报文识别模板的用户报文，实现对用户报文进行业务控制。其中，所述从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板步骤之前包括：接收报文识别模板的类型；所述从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板步骤包括：根据所述报文识别模板的类型从用户报文或深度报文检测解析结果中提取相应特征信息以组成报文识别模板。其中，所述报文识别模板包括数据链路层标识、网络层信息、传输层信息或报文特征中的至少一种。其中，所述深度报文检测订阅请求为用户级别的、设备级别的或业务流级别的。其中，所述请求为深度报文检测请求，所述对用户报文进行深度报文检测步骤之前，包括：获取由与用户报文对应的特征信息所组成的深度报文检测流标识；所述对用户报文进行深度报文检测，以得到所述深度报文检测解析结果步骤包括：检测是否已有深度报文检测流标识所对应的深度报文检测解析结果；如果没有，对用户报文进行深度报文检测以获得深度报文检测解析结果并存储。其中，所述获取由与用户报文对应的特征信息所组成的深度报文检测流标识步骤具体为：从用户报文中提取或从转发网元中接收由与用户报文对应的特征信息所组成的深度报文检测流标识。其中，所述从用户报文中提取与用户报文对应的深度报文检测流标识步骤之前包括：接收深度报文检测流标识类型；所述从用户报文中提取与用户报文对应的特征信息以组成深度报文检测流标识步骤包括：根据所述深度报文检测流标识类型从用户报文中提取与用户报文对应的特征信息以组成深度报文检测流标识。其中，所述方法包括：如果所述深度报文检测解析结果的存储时间或访问时间大于阈值时间，则服务网元删除所述深度报文检测解析结果。其中，所述服务网元接收用户报文步骤之前包括：对转发网元进行深度报文检测业务注册，并对注册成功的转发网元进行业务授权。本申请还提供了一种获取深度报文检测解析结果的方法，包括如下步骤：向服务网元发送请求；接收所述服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果。其中，所述请求为深度报文检测订阅请求，所述向服务网元发送请求步骤具体为：向所述服务网元发送携带订阅条件的深度报文检测订阅请求。其中，所述订阅条件包括数据链路层标识、网络层信息、传输层信息、应用层信息或报文特征中的至少一种。其中，所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之前包括：接收服务网元从用户报文或深度报文检测解析结果中提取得到的报文识别模板；所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之后包括：根据所述报文识别模板从数据流中获得符合报文识别模板的用户报文，以实现对用户报文进行业务控制。其中，所述接收服务网元从用户报文或深度报文检测解析结果中提取得到的报文识别模板步骤之前包括：向所述服务网元发送报文识别模板的类型。其中，所述报文识别模板包括数据链路层标识、网络层信息、传输层信息或报文特征中的至少一种。其中，所述深度报文检测订阅请求为用户级别的、设备级别的或业务流级别的。其中，所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之前包括：向所述服务网元发送深度报文检测流标识类型。其中，所述向服务网元发送深度报文检测流标识类型步骤之后包括：向所述服务网元发送深度报文检测流标识。其中，所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之后包括：根据深度报文检测解析结果对用户报文进行业务控制。其中，还包括如下步骤：向所述服务网元发送深度报文检测业务注册请求。本申请的另一方面提供了一种服务网元，包括：请求接收模块，用于接收用户报文；检测模块，用于对所述用户报文进行深度报文检测，以得到所述深度报文检测解析结果；发送模块，用于将所述深度报文检测解析结果向发出请求的转发网元发送，以实现深度报文检测解析结果共享。其中，所述请求为深度报文检测订阅请求，所述发送模块进一步用于检测所述用户报文或深度报文检测解析结果所承载的信息中是否满足转发网元的订阅条件，并在满足转发网元的订阅条件时，将所述深度报文检测解析结果向满足订阅条件的转发网元发送，其中，所述订阅条件包含在深度报文检测订阅请求中。其中，所述订阅条件包括数据链路层标识、网络层信息、传输层信息、应用层信息以及报文特征中的至少一种。其中，所述服务网元包括模板提取模块，用于从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板；所述发送模块进一步用于将所述深度报文检测解析结果和报文识别模板向发出深度报文检测订阅请求的转发网元发送，以供所述转发网元从数据流中获得符合报文识别模板的用户报文，实现对用户报文进行业务控制。其中，所述请求接收模块进一步用于接本文档来自技高网...

【技术保护点】
PCT国内申请，权利要求书已公开。

【技术特征摘要】
【国外来华专利技术】1.一种深度报文检测解析结果共享方法，其特征在于，包括如下步骤：服务网元接收用户报文；对所述用户报文进行深度报文检测，以得到所述深度报文检测解析结果；将所述深度报文检测解析结果向发出请求的转发网元发送，以供所述转发网元根据接收到的所述深度报文检测解析结果对所述用户报文进行业务控制，实现深度报文检测解析结果共享。2.根据权利要求1所述的方法，其特征在于，所述请求为深度报文检测订阅请求，所述将深度报文检测解析结果向发出请求的转发网元发送步骤包括：检测所述用户报文或深度报文检测解析结果所承载的信息中是否满足转发网元的订阅条件，其中，所述订阅条件包含在所述深度报文检测订阅请求中；如果满足转发网元的订阅条件，将所述深度报文检测解析结果向满足订阅条件的转发网元发送。3.根据权利要求2所述的方法，其特征在于，所述订阅条件包括数据链路层标识、网络层信息、传输层信息、应用层信息以及报文特征中的至少一种。4.根据权利要求2所述的方法，其特征在于，所述服务网元接收用户报文步骤之后，所述将深度报文检测解析结果向发出深度报文检测订阅请求的转发网元发送步骤之前，包括：从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板；所述将深度报文检测解析结果向发出深度报文检测订阅请求的转发网元发送的步骤具体为：将所述深度报文检测解析结果和报文识别模板向发出深度报文检测订阅请求的转发网元发送，以供所述转发网元从数据流中获得符合报文识别模板的用户报文，实现对用户报文进行业务控制。5.根据权利要求4所述的方法，其特征在于，所述从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板步骤之前包括：接收报文识别模板的类型；所述从用户报文或深度报文检测解析结果中提取特征信息以组成报文识别模板步骤包括：根据所述报文识别模板的类型从用户报文或深度报文检测解析结果中提取相应特征信息以组成报文识别模板。6.根据权利要求4所述的方法，其特征在于，所述报文识别模板包括数据链路层标识、网络层信息、传输层信息或报文特征中的至少一种。7.根据权利要求2所述的方法，其特征在于，所述深度报文检测订阅请求为用户级别的、设备级别的或业务流级别的。8.根据权利要求1所述的方法，其特征在于，所述请求为深度报文检测请求，所述对用户报文进行深度报文检测步骤之前，包括：获取由与用户报文对应的特征信息所组成的深度报文检测流标识；所述对用户报文进行深度报文检测，以得到所述深度报文检测解析结果步骤包括：检测是否已有深度报文检测流标识所对应的深度报文检测解析结果；如果没有，对用户报文进行深度报文检测以获得深度报文检测解析结果并存储。9.根据权利要求8所述的方法，其特征在于，所述获取由与用户报文对应的特征信息所组成的深度报文检测流标识步骤具体为：从用户报文中提取或从转发网元中接收由与用户报文对应的特征信息所组成的深度报文检测流标识。10.根据权利要求8所述的方法，其特征在于，所述从用户报文中提取与用户报文对应的深度报文检测流标识步骤之前包括：接收深度报文检测流标识类型；所述从用户报文中提取与用户报文对应的特征信息以组成深度报文检测流标识步骤包括：根据所述深度报文检测流标识类型从用户报文中提取与用户报文对应的特征信息以组成深度报文检测流标识。11.根据权利要求1-10任一权利要求所述的方法，其特征在于，所述方法包括：如果所述深度报文检测解析结果的存储时间或访问时间大于阈值时间，则服务网元删除所述深度报文检测解析结果。12.根据权利要求1-10任一权利要求所述的方法，其特征在于，所述服务网元接收用户报文步骤之前包括：对转发网元进行深度报文检测业务注册，并对注册成功的转发网元进行业务授权。13.一种获取深度报文检测解析结果的方法，其特征在于，包括如下步骤：向服务网元发送请求；接收所述服务网元根据请求而对用户报文进行检测、并反馈回来的深度报文检测解析结果；根据接收到的所述深度报文检测解析结果对所述用户报文进行业务控制。14.根据权利要求13所述的方法，其特征在于，所述请求为深度报文检测订阅请求，所述向服务网元发送请求步骤具体为：向所述服务网元发送携带订阅条件的深度报文检测订阅请求。15.根据权利要求14所述的方法，其特征在于，所述订阅条件包括数据链路层标识、网络层信息、传输层信息、应用层信息或报文特征中的至少一种。16.根据权利要求14所述的方法，其特征在于，所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之前包括：接收服务网元从用户报文或深度报文检测解析结果中提取得到的报文识别模板；所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之后包括：根据所述报文识别模板从数据流中获得符合报文识别模板的用户报文，以实现对用户报文进行业务控制。17.根据权利要求16所述的方法，其特征在于，所述接收服务网元从用户报文或深度报文检测解析结果中提取得到的报文识别模板步骤之前包括：向所述服务网元发送报文识别模板的类型。18.根据权利要求16所述的方法，其特征在于，所述报文识别模板包括数据链路层标识、网络层信息、传输层信息或报文特征中的至少一种。19.根据权利要求14所述的方法，其特征在于，所述深度报文检测订阅请求为用户级别的、设备级别的或业务流级别的。20.根据权利要求13所述的方法，其特征在于，所述接收服务网元根据请求而对所述用户报文进行检测、并反馈回来的深度报文检测解析结果步骤之前包括：向所述服务网元发送深度报文检测流标识类型。21.根据权利要求20所述的方法，其特征在于，所述向服务网元发送深度报文检测流标识类型步骤之后包括：向所述服务网元发送深度报文检测流标识。22.根据权利要求14-21任一权利要求所述的方法，其特征在于，所述接收服务网元...

【专利技术属性】
技术研发人员：倪慧，胡伟华，谭仕勇，蔡慧，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44