用于网络中实时深度应用识别的设备和方法技术

本申请公开了一种用于网络中实时深度应用识别的设备和方法。用于深度应用识别的设备包括至少一个深度应用识别传感器和深度应用识别控制器。所述至少一个深度应用识别传感器分布于网络中，每个传感器接收传入报文，识别传入报文中的应用信息，以及提供传出报文。所述深度应用识别控制器具有与所述至少一个深度应用识别传感器相连接的南向应用编程接口，从而所述深度应用识别控制器将策略规则推送至所述至少一个深度应用识别传感器，以及从所述至少一个深度识别传感器收集应用信息。通过从所述报文中的应用信息准确地识别应用，可以优化流量管理。

Apparatus and method for real-time deep application identification in a network

The invention discloses a device and a method for real-time deep application identification in a network. An apparatus for deep application identification includes at least one depth application identification sensor and depth application identification controller. The at least one depth application identification sensor is distributed in the network, each sensor receives incoming messages, identifies application information in the incoming message, and provides outgoing messages. The depth of the application identification controller has South application programming interface connected to the at least one depth recognition sensor, so that the depth of application identification controller will push policy rules to the at least one depth application identification sensor, as well as from the at least one depth recognition sensor collect application information. The traffic management can be optimized by accurately identifying the application information from the message.

【技术实现步骤摘要】

本专利技术涉及网络通信，更具体地，涉及用于网络中实时深度应用识别的设备和方法。
技术介绍
互联网服务提供商(ISP)面临的挑战是兼顾网络传输效率和服务质量(QoS)。已经广泛地采用带宽的过度配置，以满足网络应用的需求。然而，网络应用的发展方向一直是增加的带宽消耗。诸如视频应用、点对点(P2P)应用等的新的网络应用近年来已经取得很大的成功。因此，ISP面临着针对新的应用扩展网络容量的巨大压力。网络流量与收益之间的不平衡或失配变得更大了。ISP已经难以基于“过度配置”来构建可以持续发展的网络。当网络扩展投资的压力进一步增加时，需要采用智能网络流量管理。智能流量管理在网络层级识别用户和服务需求，进而通过智能资源调度提高网络传输效率。根据用于通信协议的层级参考模型，例如七层开放式系统互联，认为可以根据第3层协议信息和第4层端口信息识别网络应用。然而，某些网络应用随机地改变其通信端口和协议，例如，诸如垃圾和蠕虫之类的应用伪装成广为人知的SMTP应用，其中使用动态端口。此外，某些网络应用迁移成基于网络的服务，具有相同的端口80，例如，基于网络的应用包括网页游戏、网页视频等。因此，协议信息和端口信息实际上不能用于指示网络应用的类型和带宽消耗。在智能网络流量管理中，希望采用新的方法和设备来更准确和高效地识别网络应用。
技术实现思路
本专利技术的目的在于提供一种用于在网络中进行深度应用识别的方法和设备，其中通过报文中的应用信息识别网络应用，并且根据网络应用的带宽消耗优化流量管理。根据本专利技术的一方面，提供一种用于网络中实时深度应用识别的设备，包括：至少一个深度应用识别传感器，分布于所述网络中；以及深度应用识别控制器，具有与所述至少一个深度应用识别传感器相连接的南向应用编程接口，其中，所述至少一个深度应用识别传感器中的每一个接收传入报文，识别与传入报文相关联的应用，以及在根据应用的带宽消耗优化流量管理之后提供传出报文，所述深度应用识别控制器通过所述南向应用编程接口，将策略规则推送至所述至少一个深度应用识别传感器。优选地，所述深度应用识别控制器通过所述南向应用编程接口收集应用信息，并且具有北向应用编程接口，用于向上层应用提供网络状态和所述应用信息。优选地，所述策略规则包括策略条件集和策略动作集，用于在满足所述策略条件集时执行所述策略动作集。优选地，所述策略条件集中的至少一个策略条件包括匹配应用特征，该应用特征用于准确地识别所述应用。优选地，所述策略动作集包括选自以下组中的至少一个动作：报文标记、报文修改、报文过滤、报文分类、报文复制以及报文信息提取，所述至少一个动作实时执行，并且影响和/或配置网络流量和网络资源。优选地，所述上层应用为选自以下应用组的一种应用：网络规划应用、流量管理应用、按需提供服务应用和第三方应用。优选地，所述深度应用识别控制器包括：应用支持功能实体，用于支持所述北向应用编程接口，并且通过所述北向编程接口从所述上层应用接收指令；策略业务流程功能实体，用于根据来自所述上层应用的所述指令产生深度应用识别策略规则；以及深度应用识别传感器抽象功能实体，用于支持开放式北向应用编程接口。优选地，所述至少一个深度应用识别传感器包括策略信息库，并且在从所述深度应用识别控制器接收新的策略规则之后，修改后策略信息库中的本地策略规则。优选地，所述至少一个深度应用识别传感器中的每一个，针对所述传入报文执行两阶段策略识别处理，包括策略条件的评估阶段和策略动作的执行阶段。优选地，所述设备还包括用于所述评估阶段的扫描单元和分析单元以及用于执行阶段的策略动作单元，所述扫描单元用于扫描所述传入报文以收集所述应用信息，所述分析单元用于分析所述报文从而将所述应用信息与策略条件相关联，所述策略动作单元用于根据关联的策略条件针对所述报文执行策略动作。优选地，所述至少一个深度应用识别传感器中的每一个，包括报文调度器和至少一个深度识别引擎单元。优选地，所述深度应用识别引擎中的每一个，包括扫描单元和分析单元，所述扫描单元用于扫描所述传入报文以收集所述应用信息，所述分析单元用于分析所述报文从而将所述应用信息与策略条件相关联，所述包括策略动作单元，所述策略动作单元用于根据关联的策略条件针对所述报文执行策略动作。优选地，所述报文调度器接收多个传入报文，并且根据负载均衡算法，将所述多个传入报文全部分配给所述深度应用识别引擎单元中的一个引擎单元。优选地，所述报文调度器接收多个传入报文，并且根据负载均衡算法，将所述多个传入报文全部分配给所述深度应用识别引擎单元中的相应一个引擎单元。优选地，所述至少一个深度应用传感器中的每一个，具有数据通道机制和控制通道机制，所述数据通道机制为传入报文经由扫描单元、分析单元和策略动作单元的流动，所述控制通道机制由所述多核处理器建立，与所述扫描单元、所述分析单元和所述策略动作单元形成接口，从而控制报文在所述深度应用识别引擎中的流动。根据本专利技术的另一方面，提供一种用于网络中实时深度应用识别的方法，包括：将至少一个深度应用识别传感器分布于所述网络中；通过深度应用识别控制器的南向应用编程接口，将所述至少一个深度应用识别传感器与所述深度应用识别控制器相连接；通过所述南向应用编程接口，从所述深度应用识别控制器向所述至少一个深度应用识别传感器推送策略规则；采用所述至少一个深度应用识别传感器的相应一个，识别与传入报文相关联的应用；以及在根据所述应用的带宽消耗优化流量管理之后，采用所述至少一个深度应用识别传感器中的相应一个提供传出报文。优选地，所述方法还包括通过所述南向应用编程接口收集应用信息，以及通过所述深度应用识别控制器的北向应用编程接口，所述深度应用识别控制器向上层应用提供网络状态和所述应用信息。优选地，识别与所述传入报文相关联的应用的步骤包括：匹配应用特征，所述应用特征用于准确识别所述应用。优选地，在识别与所述传入报文相关联的应用的步骤之后，所述方法还包括在满足策略组时执行策略动作组。优选地，所述策略动作集包括选自以下组中的至少一个动作：报文标记、报文修改、报文过滤、报文分类、报文复制以及报文信息提取，所述至少一个动作实时执行，并且影响和/或配置网络流量和网络资源。优选地，所述方法还包括在从所述深度应用识别控制器接收新的策略规则之后，修改后策略信息库中的本地策略规则。优选地，识别应用的步骤包括：执行两阶段策略识别处理，包括策略条件的评估阶段和策略动作的执行阶段。优选地，所述评估阶段包括扫描所述传入报文以收集所述应用信息，分析所述报文从而将所述应用信息与策略条件相关联，所述执行阶段包括根据关联的策略条件针对所述报文执行策略动作。优选地，所述方法还包括所述在识别与所述传入报文相关联的应用之前，至少一个深度应用识别传感器中的相应一个接收所述传入报文。优选地，在识别与所述传入报文相关联的应用之前，还包括接收多个传入报文，并且根据负载均衡算法,采用报文调度器将所述多个传入报文全部分配给所述深度应用识别引擎单元中的一个引擎单元。优选地，在识别与所述传入报文相关联的应用之前，还包括接收多个传入报文，并且根据负载均衡算法,采用报文调度器将所述多个传入报文全部分配给所述深度应用识别引擎单元中的相应一个引擎单本文档来自技高网...

【技术保护点】
一种用于网络中实时深度应用识别的设备，包括：至少一个深度应用识别传感器，分布于所述网络中；以及深度应用识别控制器，具有与所述至少一个深度应用识别传感器相连接的南向应用编程接口，其中，所述至少一个深度应用识别传感器中的每一个接收传入报文，识别与传入报文相关联的应用，以及在根据应用的带宽消耗优化流量管理之后提供传出报文，所述深度应用识别控制器通过所述南向应用编程接口，将策略规则推送至所述至少一个深度应用识别传感器。

【技术特征摘要】
1.一种用于网络中实时深度应用识别的设备，包括：至少一个深度应用识别传感器，分布于所述网络中；以及深度应用识别控制器，具有与所述至少一个深度应用识别传感器相连接的南向应用编程接口，其中，所述至少一个深度应用识别传感器中的每一个接收传入报文，识别与传入报文相关联的应用，以及在根据应用的带宽消耗优化流量管理之后提供传出报文，所述深度应用识别控制器通过所述南向应用编程接口，将策略规则推送至所述至少一个深度应用识别传感器。2.根据权利要求1所述的设备，其中所述深度应用识别控制器通过所述南向应用编程接口收集应用信息，并且具有北向应用编程接口，用于向上层应用提供网络状态和所述应用信息。3.根据权利要求2所述的设备，其中，所述策略规则包括策略条件集和策略动作集，用于在满足所述策略条件集时执行所述策略动作集。4.根据权利要求3所述的设备，其中，所述策略条件集中的至少一个策略条件包括匹配应用特征，该应用特征用于准确地识别所述应用。5.根据权利要求3所述的设备，其中，所述策略动作集包括选自以下组中的至少一个动作：报文标记、报文修改、报文过滤、报文分类、报文复制以及报文信息提取，所述至少一个动作实时执行，并且影响和/或配置网络流量和网络资源。6.根据权利要求3所述的设备，其中，所述深度应用识别控制器包括：应用支持功能实体，用于支持所述北向应用编程接口，并且通过所述北向编程接口从所述上层应用接收指令；策略业务流程功能实体，用于所述指令从所述上层应用产生深度应用识别策略规则；以及深度应用识别传感器抽象功能实体，用于支持开放式北向应用编程接口。7.根据权利要求3所述的设备，其中所述至少一个深度应用识别传感器包括策略信息库，并且在从所述深度应用识别控制器接收新的策略规则之后，修改后策略信息库中的本地策略规则。8.根据权利要求3所述的设备，其中，所述至少一个深度应用识别传感器中的每一个，针对所述传入报文执行两阶段策略识别处理，包括
\t策略条件的评估阶段和策略动作的执行阶段。9.根据权利要求8所述的设备，还包括用于所述评估阶段的扫描单元和分析单元以及用于执行阶段的策略动作单元，所述扫描单元用于...

【专利技术属性】
技术研发人员：余少华，朱国胜，戴锦友，
申请(专利权)人：武汉邮电科学研究院，
类型：发明
国别省市：湖北;42