The present invention relates to the technical field of communication, and discloses a differentiated service flow early return transparent control method, including the flow data packets for shallow parsing, blacklist, early and delay sensitive early replicating data return packet processing; convection depth of analysis and control rules, according to the depth of analysis and control; rule matching results, convection packets corresponding control; the invention also discloses a transparent control device to distinguish between business flow early return, including shallow parsing module, early blacklist matching module, feedback module, early replication depth analysis module, control module and control module of rule matching. The method and the device of the invention can make the processing of the return, depth analysis and rule matching of the online audio and video data packet not affect the network experience of the user, and have good control effect.
【技术实现步骤摘要】
一种区分业务流早期回传的透明管控方法及设备
本专利技术涉及通信
,特别是涉及一种区分业务流早期回传的透明管控方法及设备。
技术介绍
近些年来,我国网络融合的持续演进催生了更宽泛的融合网络空间和更多样的应用创新,引发了网络犯罪、网络泄密、网上暴恐教唆、不良信息传播等违规、违法活动的不断跨网蔓延,带来了网络空间治理复杂多样的新挑战。构建全程全网的网络管控技术体系已成为国家维护网络空间安全稳定、风清气正的核心技术需求之一。网络管控本身具有现实的特殊性,应使管控设备和管控行为难以被普遍感知。针对融合网络全程全网管控需求,本专利技术需要实现透明管控、高速深度处理及规则匹配等要求。实时管控设备需要对接收到的链路数据进行深度解析和规则匹配,既要将链路上的数据区分为合法流量、违规流量、有价值流量,又要使整个管控过程对合法用户透明,即让合法用户无感,使他们的网络体验不受影响。实时管控设备串接在链路上,类似于机场的安检设备,能够自动区分出违规信息和合规合法信息。实时管控设备还能够对区分出的违规违法流量和合规流量进行相应管控处理。对链路数据的检测是一个由浅入深、逐层检测的过程,浅层的检测包括IP头部检测、TCP/UDP头部检测等,而深层的检测主要是载荷部分检测。浅层检测耗时短,而深层检测耗时通常很长,是检测时延构成的主体部分。若我们要准确判断一个信息流的属性,一般要对该信息流进行深度解析和规则匹配,而完成整个检测需要很长的时延,但用户观看音视频等时延敏感类信息的处理时延要求很短,否则用户观看体验会受到影响。综上所述,信息流深度解析必须引入长时延与用户观看音视频等时延敏感类 ...
【技术保护点】
一种区分业务流早期回传的透明管控方法,其特征在于,包括以下步骤:步骤1,将流数据包进行浅层解析、早期黑名单匹配和时延敏感数据的早期复制回传处理;步骤2,对流数据包进行深度解析和管控规则匹配;步骤3,根据深度解析和管控规则匹配结果,对流数据包进行相应的管控处理。
【技术特征摘要】
1.一种区分业务流早期回传的透明管控方法,其特征在于,包括以下步骤:步骤1,将流数据包进行浅层解析、早期黑名单匹配和时延敏感数据的早期复制回传处理;步骤2,对流数据包进行深度解析和管控规则匹配;步骤3,根据深度解析和管控规则匹配结果,对流数据包进行相应的管控处理。2.根据权利要求1所述的区分业务流早期回传的透明管控方法,其特征在于,在步骤1之前和步骤3之后,还包括:对流数据包进行光/电和数据链路层的基本处理。3.根据权利要求1或者2所述的区分业务流早期回传的透明管控方法,其特征在于,所述步骤1的具体实现过程为:步骤1.1,将流数据包进行浅层解析,包括IP头部检测和TCP/UDP头部检测;步骤1.2,将流数据包进行早期黑名单匹配,若命中黑名单,则将该流数据包丢弃,并阻断数据传送,否则将该流数据包分为时延敏感数据包和非时延敏感数据包,所述时延敏感数据包包括在线音视频数据包;步骤1.3,将在线音视频数据包复制一份后对复制包做上复制标记,并将原在线音视频数据包送入早期复制回传模块使其回传至链路中。4.根据权利要求3所述的区分业务流早期回传的透明管控方法,其特征在于,所述在线音视频数据包的处理时延限定在微秒级。5.根据权利要求3所述的区分业务流早期回传的透明管控方法,其特征在于,所述步骤2具体为:步骤2.1,对流数据包进行深度解析,并将该流数据包划分为违规违法数据包、带有复制标记的合法数据包、未标记的非时延敏感合法数据包和有价值数据包;步骤2.2,根据流数据包的深度解析结果,对该流数据包进行相应的管控规则匹配,为后续管控处理做准备。...
【专利技术属性】
技术研发人员:李玉峰,魏鹏,陈博,江逸茗,张风雨,申涓,张校辉,王鹏,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。