本发明专利技术公开了一种适用于移动设备的VPN协议,VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。本发明专利技术的有益效果是保证可靠加密传输服务的同时,保证VPN服务的服务质量和VPN客户端的性能。
【技术实现步骤摘要】
本专利技术属于通信
,涉及一种适用于移动设备的VPN协议。
技术介绍
虚拟专用网(VirtualPrivateNetwork,VPN)技术为互联网的接入提供安全保证,广泛的以软件服务的形式应用于服务器、路由器、交换机、PC等传统的硬件设备。部署于服务器、路由器、交换机上的VPN通常以安全网关的形式为局域网的用户群体提供防火墙、安全远程接入服务。搭建在PC上的VPN通常为用户个体提供私有安全加密隧道,保证用户的上网隐私。面临着智能手机、平板电脑等智能移动设备的飞速发展与移动设备网络安全形势愈演愈烈的矛盾,VPN技术正逐渐地应用于移动设备端。就目前VPN技术的研究现状而言,这种应用是一种平行的移植,即将传统的VPN协议直接用于智能手机的应用,如VPNExpress,GreenVPN,天行VPN等等。绝大多数的手机VPN应用使用的VPN协议仍然是PPTP,L2TP,IPSec等传统公有协议,少部分手机VPN应用则是采用私有加密协议实现。这种平行的VPN移植虽然为使用移动终端用户的互联网接入提供了安全保障,与此同时带来了许多问题,主要表现在用户体验方面,如连接稳定性不够、音视频服务时延较大,特别是高清流媒体服务。用户体验性较差的问题从根本上来说是源于传统VPN协议与智能终端的冲突,并不能完全适用于智能终端。一方面来看,传统VPN协议将所有流量都封装到VPN隧道内,这种封装对文本、图像、音频、视频流量均采用同样>的加解密算法,必然会对VPN客户端的性能造成较大的影响;从另一方面来看,智能手机的系统资源相对有限,使用相同强度加密算法处理文本和其他高清流媒体流量,必然造成用户体验较差。
技术实现思路
本专利技术的目的在于提供一种适用于移动设备的VPN协议,解决了现有的流量协议降低了VPN客户端的性能的问题。本专利技术所采用的技术方案是VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。进一步,所述非文本数据包括图像数据、音频数据和视频数据;进一步,所述流量分类器包括基于应用标签的流量分类器和基于用户行为的流量分类器;基于应用标签的流量分类器设计方法:服务器端使用垂直搜索爬虫技术获取第三方手机应用平台的相关应用描述的原始数据,搜索引擎从原始数据中提取应用名称,爬取该应用官网描述,将官网描述与原始数据中的标签字段、应用描述字段进行关键字比对,以验证数据正确性,验证后的数据经分析分类,得到新增的标签规则并回传至客户端,追加添加到本地标签规则库中,生成标签规则库,通过识别应用程序名称并匹配标签规则库,根据规则库中的类别对流量进行分类;基于用户行为的流量分类设计方法:服务器端提取策略1基于应用标签的流量分类器未分类的流量样本,依次采用基于端口号、基于负载特征、基于统计特征的传统流量分类的三种方法,对流量进行识别;对于未能识别的流量,将结合应用的标签对其进行人工分类。本专利技术的有益效果是保证可靠加密传输服务的同时,保证VPN服务的服务质量和VPN客户端的性能。附图说明图1是本专利技术适用于移动设备的VPN协议结构示意图;图2是流量分类器结构示意图;图3是基于应用标签的流量分类器的模块关系图;图4是基于用户行为的流量分类器的模块关系图;图5是移动设备的QoS框架。具体实施方式下面结合具体实施方式对本专利技术进行详细说明。本专利技术如图1所示,为流量分类加密VPN的工作原理图。VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。非文本数据包括图像数据、音频数据和视频数据;如图2所示,流量分类器包括分类策略1基于应用标签的流量分类器和分类策略2基于用户行为的流量分类器;分类策略1,基于应用标签的流量分类器设计:图3描述了基于应用标签的流量分类器的客户端和服务器端的模块关系,其关键在于服务器端标签规则库的生成。服务器端使用垂直搜索爬虫技术获取第三方手机应用平台的相关应用描述的原始数据。搜索引擎从原始数据中提取应用名称,爬取该应用官网描述,将官网描述与原始数据中的标签字段、应用描述字段进行关键字比对,以验证数据正确性。验证后的数据经分析分类,得到新增的标签规则并回传至客户端,追加添加到本地标签规则库中。该分类策略认为应用的标签与其提供的服务类型有着密切相关的联系,因此在服务器端使用爬虫引擎,收集这种“标签-类别”的映射关系,生成标签规则库,图3-2中标签规则库类别字段的0,1分别表示文本流量和非文本流量两种不同的类别,如将WPSOffice的应用标签“效率办公、文档、office、word、excel、ppt、pdf”映射为“文本”流量类别,如将酷狗音乐的应用标签“音乐、播放器、k歌、听歌、在线音乐、电台、铃声”映射为“音频”流量类别。上述两种映射关系是针对功能较单一的应用,如图例规则1和规则2,每种应用生成文本或非文本的唯一规则;又如将微信的应用标签“聊天、语音、聊天室、朋友圈、漂流瓶、摇一摇”映射为“文本”、“图像”、“音频”、“视频”流量类别,这种映射关系针对功能比较丰富的应用,如图例规则3和规则4,每种应用生成文本和非文本两条规则。基于应用标签的流量分类主要针对应用启动时,通过识别应用程序名称并匹配标签规则库,根据规则库中的类别对流量进行分类。该分类方法适用于功能相对单一的应用,对于功能比较丰富的应用,采用分类策略2进行识别。分类策略2,基于用户行为的流量分类器设计:图4描述了基于用户行为的流分类器客户端与服务器端的模块关系,其关键在于协议特征库的收集。服务器端依次采用基于端口号、基于负载特征、基于统计特征的传统流量分类的三种方法,对流量进行识别;对于未能识别的流量,将结合应用的标签对其进行人工分类。分类策略2是对于分类策略1的一种补充,是一种对应用流量的更精细的划分,适用于功能丰富的应用。服务器端提取策略1未分类的流量样本,依次对流量的端口号、负载特征、统计特征进行分析。基于用户行为的流量分类使用了协议识别和机器学习的思想,通过传统的流量分类方法与基于统计的新型流量分类方法,能识别大部分流量服务类型,亦可能有少部分流量无法识别。对于无法识别的流量,可以本文档来自技高网...
【技术保护点】
一种适用于移动设备的VPN协议,其特征在于:VPN客户端将智能终端流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至VPN隧道,这一过程均在中间件层完成。
【技术特征摘要】
2015.07.29 CN 20151045675421.一种适用于移动设备的VPN协议,其特征在于:VPN客户端将智能终端
流量通过流量分类器进行分类,分为文本数据和非文本数据,并针对文本数据进
行强加密和压缩后再封装至VPN隧道,针对非文本数据进行弱加密再封装至
VPN隧道,这一过程均在中间件层完成。
2.按照权利要求1所述一种适用于移动设备的VPN协议,其特征在于:所
述非文本数据包括图像数据、音频数据和视频数据。
3.按照权利要求1所述一种适用于移动设备的VPN协议,其特征在于:所
述流量分类器包括基于应用标签的流量分类器和基于用户行为的流量分类器;
基于应用标签的流量分类器设计方法...
【专利技术属性】
技术研发人员:傅春乐,何清刚,孙云霄,王佰玲,刘扬,张昭,
申请(专利权)人:哈尔滨工业大学威海,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。