The invention discloses a device and a method for real-time deep application identification in a network. An apparatus for deep application identification includes at least one depth application identification sensor and depth application identification controller. The at least one depth application identification sensor is distributed in the network, each sensor receives incoming messages, identifies application information in the incoming message, and provides outgoing messages. The depth of the application identification controller has South application programming interface connected to the at least one depth recognition sensor, so that the depth of application identification controller will push policy rules to the at least one depth application identification sensor, as well as from the at least one depth recognition sensor collect application information. The traffic management can be optimized by accurately identifying the application information from the message.
【技术实现步骤摘要】
本专利技术涉及网络通信,更具体地,涉及用于网络中实时深度应用识别的设备和方法。
技术介绍
互联网服务提供商(ISP)面临的挑战是兼顾网络传输效率和服务质量(QoS)。已经广泛地采用带宽的过度配置,以满足网络应用的需求。然而,网络应用的发展方向一直是增加的带宽消耗。诸如视频应用、点对点(P2P)应用等的新的网络应用近年来已经取得很大的成功。因此,ISP面临着针对新的应用扩展网络容量的巨大压力。网络流量与收益之间的不平衡或失配变得更大了。ISP已经难以基于“过度配置”来构建可以持续发展的网络。当网络扩展投资的压力进一步增加时,需要采用智能网络流量管理。智能流量管理在网络层级识别用户和服务需求,进而通过智能资源调度提高网络传输效率。根据用于通信协议的层级参考模型,例如七层开放式系统互联,认为可以根据第3层协议信息和第4层端口信息识别网络应用。然而,某些网络应用随机地改变其通信端口和协议,例如,诸如垃圾和蠕虫之类的应用伪装成广为人知的SMTP应用,其中使用动态端口。此外,某些网络应用迁移成基于网络的服务,具有相同的端口80,例如,基于网络的应用包括网页游戏、网页视频等。因此,协议信息和端口信息实际上不能用于指示网络应用的类型和带宽消耗。在智能网络流量管理中,希望采用新的方法和设备来更准确和高效地识别网络应用。
技术实现思路
本专利技术的目的在于提供一种用于在网络中进行深度应用识别的方法和设备,其中通过报文中的应用信息识别网络应用,并且根据网络应用的带宽消耗优化流量管理。根据本专利技术的一方面,提供一种用于网络中实时深度应用识别的设备,包括:至少一个深度应用识别传感器 ...
【技术保护点】
一种用于网络中实时深度应用识别的设备,包括:至少一个深度应用识别传感器,分布于所述网络中;以及深度应用识别控制器,具有与所述至少一个深度应用识别传感器相连接的南向应用编程接口,其中,所述至少一个深度应用识别传感器中的每一个接收传入报文,识别与传入报文相关联的应用,以及在根据应用的带宽消耗优化流量管理之后提供传出报文,所述深度应用识别控制器通过所述南向应用编程接口,将策略规则推送至所述至少一个深度应用识别传感器。
【技术特征摘要】
1.一种用于网络中实时深度应用识别的设备,包括:至少一个深度应用识别传感器,分布于所述网络中;以及深度应用识别控制器,具有与所述至少一个深度应用识别传感器相连接的南向应用编程接口,其中,所述至少一个深度应用识别传感器中的每一个接收传入报文,识别与传入报文相关联的应用,以及在根据应用的带宽消耗优化流量管理之后提供传出报文,所述深度应用识别控制器通过所述南向应用编程接口,将策略规则推送至所述至少一个深度应用识别传感器。2.根据权利要求1所述的设备,其中所述深度应用识别控制器通过所述南向应用编程接口收集应用信息,并且具有北向应用编程接口,用于向上层应用提供网络状态和所述应用信息。3.根据权利要求2所述的设备,其中,所述策略规则包括策略条件集和策略动作集,用于在满足所述策略条件集时执行所述策略动作集。4.根据权利要求3所述的设备,其中,所述策略条件集中的至少一个策略条件包括匹配应用特征,该应用特征用于准确地识别所述应用。5.根据权利要求3所述的设备,其中,所述策略动作集包括选自以下组中的至少一个动作:报文标记、报文修改、报文过滤、报文分类、报文复制以及报文信息提取,所述至少一个动作实时执行,并且影响和/或配置网络流量和网络资源。6.根据权利要求3所述的设备,其中,所述深度应用识别控制器包括:应用支持功能实体,用于支持所述北向应用编程接口,并且通过所述北向编程接口从所述上层应用接收指令;策略业务流程功能实体,用于所述指令从所述上层应用产生深度应用识别策略规则;以及深度应用识别传感器抽象功能实体,用于支持开放式北向应用编程接口。7.根据权利要求3所述的设备,其中所述至少一个深度应用识别传感器包括策略信息库,并且在从所述深度应用识别控制器接收新的策略规则之后,修改后策略信息库中的本地策略规则。8.根据权利要求3所述的设备,其中,所述至少一个深度应用识别传感器中的每一个,针对所述传入报文执行两阶段策略识别处理,包括
\t策略条件的评估阶段和策略动作的执行阶段。9.根据权利要求8所述的设备,还包括用于所述评估阶段的扫描单元和分析单元以及用于执行阶段的策略动作单元,所述扫描单元用于...
【专利技术属性】
技术研发人员:余少华,朱国胜,戴锦友,
申请(专利权)人:武汉邮电科学研究院,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。