本发明专利技术公开了一种非对称路由环境中的业务识别方法和系统,所述方法包括:接收DPI(深度包检测)设备上传的用户访问日志;分别汇聚并匹配同时段的用户访问日志;根据匹配的用户访问日志提取有效业务以得到最终识别结果。其中,DPI设备设置在用户终端访问互联网的骨干链路中,若干DPI设备共同覆盖骨干链路;所述用户访问日志由DPI设备获取用户终端发送的请求报文或服务器返回的回应报文,并根据请求报文或回应报文进行业务识别所生成。本发明专利技术通过设置数据分析平台接收分别部署在各骨干链路中的DPI设备上传的用户访问日志,对同时段的用户访问日志进行汇聚和匹配,从而提取出有效业务以得到最终识别结果,有效地实现了对非对称路由环境中业务的准确识别。
【技术实现步骤摘要】
非对称路由环境中的业务识别方法和系统
本申请涉及网络业务识别
,具体涉及一种非对称路由环境中的业务识别方法和系统。
技术介绍
在互联网领域,为了详细的记录用户的访问行为,访问业务的业务信息是一个很重要的内容。传统的业务识别方法,主要通过DPI技术对报文的深度检测来实现对整个会话的业务类型的识别。深度包检测(DeepPacketInspection,简称DPI)技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。DPI设备是具备业务数据流识别、业务数据流控制能力,工作在OSI模型传输层到应用层,具有高数据处理能力,能够对网络所承载的业务进行识别和流量管理,可部署在网络骨干层、城域网和企业内部等位置的网络设备。理想情况下,用户终端的请求报文和回应报文会走相同的网络路径。图1为现有技术中对称路由环境的场景示意图。如图1所示,在对称路由环境中,DPI设备50可以获取双方向的报文,并使用DPI技术进行业务识别,将业务识别的结果归并在同一五元组上。最后输出话单结果,则该五元组产生的话单上可以带上正确的业务识别结果。五元组是指IP地址、源端口、目的IP地址、目的端口和传输层协议这五个参数组成的一个集合。五元组能够区分不同会话,并且对应的会话是唯一的。然而在非对称路由环境中,上述识别方法存在误差较大的缺陷。图2为现有技术中非对称路由环境的场景示意图。如图2所示,在非对称路由环境中,dpi设备50通常无法获取双方向的报文,通常由一个DPI设备50获取用户终端发送的请求报文,再由另一个dpi设备50获取服务器90通过互联网70返回的回应报文。由于正向的请求报文和反向的回应报文的物理分离,最终容易导致dpi设备50对于其中一个方向的业务识别结果不准确。
技术实现思路
鉴于现有技术中的上述缺陷或不足,期望提供一种能在非对称路由环境中实现准确业务识别的业务识别方法和系统。第一方面,本专利技术提供一种非对称路由环境中的业务识别方法,所述方法包括:接收DPI(深度包检测)设备上传的用户访问日志;分别汇聚并匹配同时段的所述用户访问日志;根据匹配的用户访问日志提取有效业务以得到最终识别结果。其中,所述DPI设备设置在用户终端访问互联网的骨干链路中,若干所述DPI设备共同覆盖所述骨干链路。所述用户访问日志由所述DPI设备获取用户终端发送的请求报文或服务器返回的回应报文,并根据所述请求报文或回应报文进行业务识别所生成。第二方面,本专利技术提供一种非对称路由环境中的业务识别系统,所述系统包括:DPI(深度包检测)设备,设置在用户终端访问互联网的骨干链路中,用于覆盖所述骨干链路以获取用户终端发送的请求报文或服务器返回的回应报文,并根据所述请求报文或回应报文进行业务识别,根据所述业务识别的结果生成用户访问日志,上传所述用户访问日志;数据分析平台,用于接收所述DPI设备上传的用户访问日志,汇聚并匹配同时段的所述用户访问日志,根据匹配的用户访问日志提取有效业务以得到最终识别结果。本专利技术诸多实施例提供的非对称路由环境中的业务识别方法和系统通过设置数据分析平台接收分别部署在各骨干链路中的DPI设备上传的用户访问日志,对同时段的用户访问日志进行汇聚和匹配,从而提取出有效业务以得到最终识别结果,有效地实现了对非对称路由环境中业务的准确识别;本专利技术一些实施例提供的非对称路由环境中的业务识别方法和系统通过优先级确定根据同一五元组的用户访问日志所提取的有效业务的最终识别结果,提高了业务识别的准确率。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为现有技术中对称路由环境的场景示意图。图2为现有技术中非对称路由环境的场景示意图。图3为本专利技术一实施例提供的非对称路由环境中的业务识别方法的流程图。图4为图3所示业务识别方法的步骤S50的流程图。图5为图3所示业务识别方法的步骤S70的流程图。图6为图3所示业务识别方法的优选实施例的流程图。图7为本专利技术一实施例提供的非对称路由环境中的业务识别系统的结构示意图。附图标记说明:10用户终端30网络节点设备50DPI设备70互联网80数据分析平台90服务器具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图3为本专利技术一实施例提供的非对称路由环境中的业务识别方法的流程图。如图3所示,在本实施例中,本专利技术提供的非对称路由环境中的业务识别方法包括:S30:接收DPI(深度包检测)设备上传的用户访问日志。S50:分别汇聚并匹配同时段的所述用户访问日志。S70:根据匹配的用户访问日志提取有效业务以得到最终识别结果。其中,所述DPI设备设置在用户终端访问互联网的骨干链路中,若干所述DPI设备共同覆盖所述骨干链路;所述用户访问日志由所述DPI设备获取用户终端发送的请求报文或服务器返回的回应报文,并根据所述请求报文或回应报文进行业务识别所生成。上述实施例通过设置数据分析平台接收分别部署在各骨干链路中的DPI设备上传的用户访问日志,对同时段的用户访问日志进行汇聚和匹配,从而提取出有效业务以得到最终识别结果,有效地实现了对非对称路由环境中业务的准确识别。在一优选实施例中,所述用户访问日志包含所述用户终端访问所述服务器的五元组。图4为图3所示业务识别方法的步骤S50的流程图。如图4所示,在一优选实施例中,步骤S50包括:S501:汇聚同时段的用户访问日志。S503:匹配分别根据同一五元组对应的请求报文和回应报文生成的用户访问日志。图5为图3所示业务识别方法的步骤S70的流程图。如图5所示,在一优选实施例中,步骤S70包括:S701:根据匹配的用户访问日志提取有效业务。S703:获取所提取的有效业务的优先级。S705:在每一组匹配的用户访问日志所提取的单项或多项有效业务中,取优先级最高的一项有效业务为最终识别结果。上述实施例通过优先级确定根据同一五元组的用户访问日志所提取的有效业务的最终识别结果,提高了业务识别的准确率。图6为图3所示业务识别方法的优选实施例的流程图。如图6所示,在一优选实施例中,步骤S70之后还包括:S90:根据所述最终识别结果生成用户日志。具体地,通过一个实例对上述业务识别方法进行说明:在一非对称路由环境中,20个DPI设备分别设置所述非对称路由环境的骨干链路中并覆盖了所述骨干链路。若干用户终端分别通过所述骨干链路和互联网向各服务器发送业务请求。其中第一DPI设备获取了用户终端A发送的第一请求报文,并根据第一请求报文生成第一用户访问日志;第二DPI设备获取了服务器H向用户终端A返回的第一回应报文,并根据第一回应报文生成第二用户访问日志;第五DPI设备获取了用户终端C发送的第二请求报本文档来自技高网...
【技术保护点】
一种非对称路由环境中的业务识别方法,其特征在于,所述方法包括:接收深度包检测DPI设备上传的用户访问日志;分别汇聚并匹配同时段的所述用户访问日志;根据匹配的用户访问日志提取有效业务以得到最终识别结果;其中,所述DPI设备设置在用户终端访问互联网的骨干链路中,若干所述DPI设备共同覆盖所述骨干链路;所述用户访问日志由所述DPI设备获取用户终端发送的请求报文或服务器返回的回应报文,并根据所述请求报文或回应报文进行业务识别所生成;所述根据匹配的用户访问日志提取有效业务以得到最终识别结果包括:根据匹配的用户访问日志提取有效业务;获取所提取的有效业务的优先级;在每一组匹配的用户访问日志所提取的单项或多项有效业务中,取优先级最高的一项有效业务为最终识别结果。
【技术特征摘要】
1.一种非对称路由环境中的业务识别方法,其特征在于,所述方法包括:接收深度包检测DPI设备上传的用户访问日志;分别汇聚并匹配同时段的所述用户访问日志;根据匹配的用户访问日志提取有效业务以得到最终识别结果;其中,所述DPI设备设置在用户终端访问互联网的骨干链路中,若干所述DPI设备共同覆盖所述骨干链路;所述用户访问日志由所述DPI设备获取用户终端发送的请求报文或服务器返回的回应报文,并根据所述请求报文或回应报文进行业务识别所生成;所述根据匹配的用户访问日志提取有效业务以得到最终识别结果包括:根据匹配的用户访问日志提取有效业务;获取所提取的有效业务的优先级;在每一组匹配的用户访问日志所提取的单项或多项有效业务中,取优先级最高的一项有效业务为最终识别结果。2.根据权利要求1所述的业务识别方法,其特征在于,所述用户访问日志包含所述用户终端访问所述服务器的五元组。3.根据权利要求2所述的业务识别方法,其特征在于,所述分别汇聚并匹配同时段的所述用户访问日志包括:汇聚同时段的用户访问日志;匹配分别根据同一五元组对应的请求报文和回应报文生成的用户访问日志。4.根据权利要求1-3任一项所述的业务识别方法,其特征在于,所述根据匹...
【专利技术属性】
技术研发人员:冯韶辉,马镝,马昕,刘军,刘彤,
申请(专利权)人:北京浩瀚深度信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。