基于7层应用的网络数据包分类方法及系统技术方案

本发明专利技术提供一种基于7层应用的网络数据包分类方法及系统，其通过在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；并对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；最后在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别；从而可以精准识别各种网络应用，尽可能降低输出流量，提高收敛比，极大的减少了后端数据内容分析服务器的部署数量。

Network packet classification method and system based on 7 layer application

The invention provides a network packet classification method and system based on 7 layer application, through the preset receiving data in the source MAC address or MAC address and MAC address matching strategy in the case, according to the data frame type of packet classification; and packet split analytical data message first, determine the sub data type according to the data packet header in the payload data; finally, the application layer protocol feature code, according to the characteristics of application layer protocol code application layer protocol categories; which can be used should accurately identify the various networks, reducing the output flow as much as possible, improve the convergence ratio, greatly reducing the back-end data content analysis the number of server deployment.

【技术实现步骤摘要】
基于7层应用的网络数据包分类方法及系统
本专利技术涉及网络流量处理的
，具体涉及一种基于7层应用的网络数据包分类方法及系统。
技术介绍
面对信息化的迅速发展和满足日益增长的网络安全需求，各安全厂商不断研发新技术，从传统的3、4层应用过滤发展到现今的7层应用内容的追踪。随着网络流量的“爆炸式”增长和安全应用分析的深入解析，传统的网络流量分类设备只能根据3、4层应用进行初步的分类，无法深入到7层应用。依靠传统的方案已经不能满足现实安全应用需求，因此迫切需要具备7层应用流量识别和分类的系统，能够将海量的网络流量进行分类，滤除大量不需要的网络数据包，将真正有价值的7层应用数据包过滤出来给安全引擎。
技术实现思路
针对现阶段技术的不足，本专利技术的目的是提供一种能够精准识别各种网络应用，且降低输出流量，提高收敛比的基于7层应用的网络数据包分类方法及系统。一种基于7层应用的网络数据包分类方法，所述基于7层应用的网络数据包分类方法包括以下步骤：S1、在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；S2、对数据包进行拆分解析得到数据本文档来自技高网...

【技术保护点】
一种基于7层应用的网络数据包分类方法，其特征在于，所述基于7层应用的网络数据包分类方法包括以下步骤：S1、在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；S2、对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；S3、在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别。

【技术特征摘要】
1.一种基于7层应用的网络数据包分类方法，其特征在于，所述基于7层应用的网络数据包分类方法包括以下步骤：S1、在接收数据的源MAC地址或目标MAC地址与策略中预置的MAC地址匹配的情况下，根据数据帧类型对数据包进行分类判断；S2、对数据包进行拆分解析得到数据报文头，根据数据报文头判断子数据类型；S3、在数据的有效负载中匹配应用层协议特征码，根据应用层协议特征码得到应用层协议类别。2.根据权利要求1所述基于7层应用的网络数据包分类方法，其特征在于，所述步骤S1包括以下分步骤：S11、对数据包进行拆分得到数据帧类型以及数据的源MAC地址和目标MAC地址；S12、提取接收数据的源MAC地址和目标MAC地址，将源MAC地址或目标MAC地址与策略中预置的MAC地址进行比对，如果对比结果一致，则进入步骤S13；如果对比结果不一致，则进入步骤S14；S13、根据数据帧类型对数据包进行分类判断；S14、对数据进行物理端口匹配判断输出。3.根据权利要求2所述基于7层应用的网络数据包分类方法，其特征在于，所述步骤S13中，根据数据帧类型将数据包分进行IP数据包、VLAN数据包、PPPOE数据包以及其他数据包四种类型的分类。4.根据权利要求3所述基于7层应用的网络数据包分类方法，其特征在于，所述步骤S2包括以下分步骤：S21、对分类后的数据包进行拆分解析得到IP数据报文头；S22、在IP数据报文头中匹配IP的协议类型；S23、根据IP的协议类型判断子数据类型。5.根据权利要求4所述基于7层应用的网络数据包分类方法，其特征在于，所述子数据类型包括TCP数据包、UDP数据包、GRE数据包以及其他数据包四种分类。6.根据权利要求5所述基于7层应用的网络数据包分类方法，其特征在于，所述步骤S3包括以下分步骤：S31、对子数据进行端口策略匹配；S32、在端口策略不匹配的情况下，在数据负载中匹配应用层协议特征码，根据应用层协议特征码...

【专利技术属性】
技术研发人员：刘志勇，
申请(专利权)人：湖北微源卓越科技有限公司，
类型：发明
国别省市：湖北,42