基于Hadoop平台的深度包检测系统及方法技术方案

本发明专利技术公开一种基于Hadoop平台的深度包检测系统及方法，涉及数据挖掘技术，本发明专利技术包括网络爬虫部分和深度包检测部分，网络爬虫单元从互联网抓取页面，文件解析单元对网页进行分析得到统一资源定位符URL与网页分级内容的映射关系，不断迭代更新数据库中的映射关系库；深度包检测部分将原始数据解析成五元组流，输入TC模块，做业务流标记，生成特定业务流，将特定业务流转化成DPI事件，将DPI事件与映射关系库匹配，完成DPI事件统计。本发明专利技术将深度包检测技术集成到Hadoop平台，满足大数据存储与流量深度分析的需求。

【技术实现步骤摘要】
【专利摘要】本专利技术公开一种，涉及数据挖掘技术，本专利技术包括网络爬虫部分和深度包检测部分，网络爬虫单元从互联网抓取页面，文件解析单元对网页进行分析得到统一资源定位符URL与网页分级内容的映射关系，不断迭代更新数据库中的映射关系库；深度包检测部分将原始数据解析成五元组流，输入TC模块，做业务流标记，生成特定业务流，将特定业务流转化成DPI事件，将DPI事件与映射关系库匹配，完成DPI事件统计。本专利技术将深度包检测技术集成到Hadoop平台，满足大数据存储与流量深度分析的需求。【专利说明】
本专利技术涉及海量网络数据的分析，尤其涉及一种深度包检测系统。
技术介绍
深度包检测技术即DPI技术是一种基于应用层的流量检测和控制技术，深度包检 测技术广泛用于数据包应用类型分析、用户行为分析，以及入侵检测、病毒/蠕虫检测等方 面，是数据挖掘的重要手段。 大数据时代的到来给传统网络流量分析方法带来了新的冲击，特别是在网络流量 监控、安全管理、内容审计，以及电信运营商的分类计费、市场营销和智能管道建设等方面 对于流量分析提出了更高的要求和挑战。 传统网络流量分本文档来自技高网...

【技术保护点】
基于Hadoop平台的深度包检测系统，其特征在于，所述系统包括网络爬虫部分和深度包检测部分，网络爬虫部分包括网络爬虫模块、文件解析模块、数据库，网络爬虫单元从互联网抓取页面，文件解析单元对网页进行分析得到统一资源定位符URL与网页分级内容的映射关系，根据抓取页面不断迭代更新数据库中的映射关系库；深度包检测部分包括数据包解析PA模块、流量分类TC模块、深度包检测DPI模块，PA模块将原始数据解析成五元组流，输入TC模块，TC模块将输入的五元组流做业务流标记，生成特定业务流输入DPI模块，DPI模块将特定业务流转化成DPI事件，将DPI事件与映射关系库匹配，完成DPI事件统计。

【技术特征摘要】

【专利技术属性】
技术研发人员：雒江涛，杨军超，胡汝荣，向程超，高伟，王小平，申建，刘勇，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆;85