基于融合型家庭网关的深度报文检测方法、装置和系统制造方法及图纸

本发明专利技术公开了一种基于融合型家庭网关的深度报文检测方法、装置和系统，所述融合型家庭网关包括网络单元和机顶盒单元，所述方法包括：所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本发明专利技术提供的方法，不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测，而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。

【技术实现步骤摘要】
基于融合型家庭网关的深度报文检测方法、装置和系统
本专利技术涉及数据业务
，尤其涉及一种基于融合型家庭网关的深度报文检测方法、装置和系统。
技术介绍
随着科技的发展，人们对家庭网关和机顶盒有着广泛的需求，一方面将机顶盒与电视结合实现视频等节目的直播或点播，另一方面利用家庭网关实现用户的上网功能等。家庭装修网络布线时，越来越多家庭用户在电视墙上预留带有光纤口或网口的信息面板，使得家庭网关和机顶盒的部署位置重叠，驱使家庭网关和机顶盒两个设备合二为一，由此融合型家庭网关应运而生。融合型家庭网关即为家庭网关和机顶盒融为一体的融合终端设备，现有的融合型家庭网关的结构示意图参考图1a所示，包括网络单元和机顶盒单元，网络单元用于辅助提供外部网络接入和家庭有线/Wi-Fi组网服务；机顶盒单元用于提供音视频直播和点播功能，其它业务也可以以应用的形式承载在机顶盒单元中。由于当前尚没有用来处理网络数据和机顶盒任务的单一芯片存在，故现有的融合型家庭网关的网络单元和机顶盒单元独立运行，即利用网络单元中的交互路由CPU处理网络数据，由机顶盒单元中的CPU处理机顶盒的任务。由于机顶盒的任务是由用户发送的，一些任务需要与网络交互，因此网络单元的交互路由CPU与机顶盒单元的CPU之间通过内部网络接口进行数据交互。DPI(DeepPacketInspection，深度报文检测)是一种基于数据包的深度检测技术，能够对不同的网络应用层载荷进行深度检测，通过对用户发送或接收的报文进行DPI检测，能够获得用户使用网络的行为特征，进而得到该用户的用户画像；此外，执行DPI检测还能有效获知当前的网络状况，如是否存在延时等问题，以便运维人员及时维护网络状态。基于现有的融合型家庭网关的报文检测过程大致为：参考图1b所示，网络单元内置报文过滤引擎，用于对接收到的报文进行规则匹配，在匹配成功时将报文转交给网络单元的拨测模块，由拨测模块对报文执行报文检测。但是网络单元中的CPU处理能力和存储能力有限，网络单元本身仅能支持少量的间歇性的报文检测，不具备持续性的应用层深度报文检测功能。此外，机顶盒单元具有较强的CPU处理能力，但机顶盒单元只处理目的地址或MAC地址为机顶盒单元自身的地址的报文，导致无法充分利用机顶盒单元的CPU处理能力。综上所述，现有的融合型家庭网关无法进行应用层的深度报文检测，且无法充分利用机顶盒单元的CPU处理能力。因此，如何基于融合型家庭网关实现深度报文检测，并充分利用了机顶盒单元的强大处理能力是亟待解决的技术问题之一。
技术实现思路
本专利技术提供一种基于融合型家庭网关的深度报文检测方法、装置和系统，用以解决现有技术中融合型家庭网关无法进行应用层的深度报文检测，且无法充分利用机顶盒单元的处理能力的问题。第一方面，本专利技术实施例提供一种融合型家庭网关侧的基于融合型家庭网关的深度报文检测方法，所述融合型家庭网关包括网络单元和机顶盒单元，包括：所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。第二方面，本专利技术实施例提供一种深度报文检测平台侧的基于融合型家庭网关的深度报文检测方法，所述融合型家庭网关包括网络单元和机顶盒单元，所述方法包括：在接收到深度报文检测任务时，根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标；并向所述网络单元发送所述报文过滤规则，以及向所述机顶盒单元发送所述报文检测指标；接收所述机顶盒单元反馈的所述报文检测指标的检测结果，其中所述检测结果为所述网络单元在接收到所述报文过滤规则后，判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元，触发所述机顶盒单元根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到的。第三方面，本专利技术实施例提供一种融合型家庭网关，所述融合型家庭网关包括网络单元和机顶盒单元，包括：所述网络单元，用于接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元，用于接收所述深度报文检测平台发送的报文检测指标；以及根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。第四方面，本专利技术实施例提供一种基于融合型家庭网关的深度报文检测装置，所述融合型家庭网关包括网络单元和机顶盒单元，包括：确定单元，用于在接收到深度报文检测任务时，根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标；第一发送单元，用于向所述网络单元发送所述报文过滤规则，以及向所述机顶盒单元发送所述报文检测指标；接收单元，用于接收所述机顶盒单元反馈的所述报文检测指标的检测结果，其中所述检测结果为所述网络单元在接收到所述报文过滤规则后，判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元，触发所述机顶盒单元根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到的。第五方面，本专利技术实施例提供一种基于融合型家庭网关的深度报文检测系统，包括上述融合型家庭网关和深度检测平台，其中所述深度报文检测平台中设置有上述基于融合型家庭网关的深度报文检测装置。第六方面，本专利技术实施例提供一种通信设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；所述处理器执行所述程序时实现融合型家庭网关侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法，或者实现深度报文检测平台侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法。第七方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现融合型家庭网关侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤，或者实现深度报文检测平台侧提供的任一项所述的基于融合型家庭网关的深度报文检测方法中的步骤。本专利技术有益效果：本专利技术实施例提供的基于融合型家庭网关的深度报文检测方法、装置和系统，所述融合型家庭网关包括网络单元和机顶盒单元，所述方法包括：所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。采用本专利技术提共的方法，不仅实现了利用融合型家庭网关对应用层报文进行深度报文检测，而且还充分利用了融合型家庭网关中机顶盒单元的强大处理能力。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和本文档来自技高网...

【技术保护点】
1.一种基于融合型家庭网关的深度报文检测方法，所述融合型家庭网关包括网络单元和机顶盒单元，其特征在于，所述方法包括：所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。

【技术特征摘要】
1.一种基于融合型家庭网关的深度报文检测方法，所述融合型家庭网关包括网络单元和机顶盒单元，其特征在于，所述方法包括：所述网络单元接收深度报文检测平台发送的报文过滤规则；并判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元；所述机顶盒单元接收深度报文检测平台发送的报文检测指标；并根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。2.如权利要求1所述的方法，其特征在于，所述网络单元在判断结果为是之后，及在将符合所述报文过滤规则的报文发送给所述机顶盒单元之前，还包括：所述网络单元复制所述符合所述报文过滤规则的报文得到镜像报文；以及所述网络单元将所述符合所述报文过滤规则的报文发送给所述机顶盒单元，具体包括：所述网络单元将所述镜像报文发送给所述机顶盒单元；以及所述机顶盒单元根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台，具体包括：所述机顶盒单元根据所述报文检测指标，对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。3.如权利要求2所述的方法，其特征在于，所述网络单元在判断结果为是时，复制所述符合所述报文过滤规则的报文得到镜像报文之后，以及将所述镜像报文发送给所述机顶盒单元之前，还包括：所述网络单元为所述镜像报文添加标识符；以及所述网络单元将所述镜像报文发送给所述机顶盒单元，具体包括：所述网络单元将添加了标识符的镜像报文发送给所述机顶盒单元；以及所述机顶盒单元根据所述报文检测指标，对所述镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台，具体包括：所述机顶盒单元根据所述报文检测指标，对所述添加了标识符的镜像报文进行深度报文检测得到检测结果并反馈给所述深度报文检测平台。4.如权利要求3所述的方法，其特征在于，所述网络单元与所述机顶盒单元之间设置有内部网络物理接口；以及所述网络单元将添加了标识符的镜像报文发送给所述机顶盒单元，具体包括：所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元。5.如权利要求4所述的方法，其特征在于，还包括：所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文，或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元。6.如权利要求5所述的方法，其特征在于，还包括：所述内部网络物理接口当同时接收到添加了标识符的镜像报文，以及目的IP地址为所述机顶盒单元自身IP地址的报文，或者接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文，先向所述机顶盒单元发送目的IP地址为所述机顶盒单元自身IP地址的报文，或者先向所述机顶盒单元发送、接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文。7.如权利要求6所述的方法，其特征在于，所述内部网络物理接口上设置有第一虚拟网络接口和第二虚拟网络接口，每一虚拟网络接口在所述机顶盒单元中对应一个缓存区；以及所述网络单元将添加了标识符的镜像报文通过内部网络物理接口发送给所述机顶盒单元，具体包括：所述网络单元将添加了标识符的镜像报文发送给所述内部网络物理接口；所述内部网络物理接口通过第一虚拟网络接口将添加了标识符的镜像报文缓存至所述机顶盒单元中的第一缓存区中；以及所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文，或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文通过所述内部网络物理接口发送给所述机顶盒单元，具体包括：所述网络单元将经其传输的、目的IP地址为所述机顶盒单元自身IP地址的报文，或者将经其传输的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文发送给所述内部网络物理接口；所述内部网络物理接口通过第二虚拟网络接口将目的IP地址为所述机顶盒单元自身IP地址的报文，或者将接收到的报文中携带的MAC地址为所述机顶盒单元自身MAC地址的报文缓存至所述机顶盒单元中的第二缓存区中。8.如权利要求7所述的方法，其特征在于，所述机顶盒单元在根据所述报文检测指标，对所述添加了标识符的镜像报文进行深度报文检测得到检测结果之前，还包括：所述机顶盒单元从所述第一缓存区中获取所述添加了标识符的镜像报文。9.如权利要求1～8任一权利要求所述的方法，其特征在于，还包括：所述机顶盒单元确定当前在对所述符合所述报文过滤规则的报文或所述镜像报文或所述添加了标识符的镜像报文进行深度报文检测时CPU的利用率和存储空间占用率，并将所述CPU的利用率和所述存储空间占用率发送给所述深度报文检测平台；以及所述机顶盒单元接收所述深度报文检测平台发送的第一报文检测指标，所述第一报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值，和/或所述存储空间占用率大于第二阈值时对报文检测指标进行调整得到的；或者接收所述深度报文检测平台发送的第二报文检测指标，所述第二报文检测指标为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值，以及所述存储空间占用率不大于第二阈值时对报文检测指标进行调整得到的；所述网络单元接收所述深度报文检测平台发送的第一报文过滤规则，所述第一报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率大于第一阈值，和/或所述存储空间占用率大于第二阈值时对报文过滤规则进行调整得到的；或者接收所述深度报文检测平台发送的第二报文过滤规则，其中所述第二报文过滤规则为所述深度报文检测平台在确定出所述CPU的利用率不大于第一阈值，以及所述存储空间占用率不大于第二阈值时对报文过滤规则进行调整得到的。10.如权利要求9所述的方法，其特征在于，还包括：所述机顶盒单元确定自身的CPU总利用率和存储空间的总占用率，并将所述CPU总利用率和所述存储空间的总占用率发送给所述深度报文检测平台，触发所述深度报文检测平台根据所述CPU总利用率和存储空间的总占用率调整所述第一阈值和所述第二阈值。11.一种基于融合型家庭网关的深度报文检测方法，所述融合型家庭网关包括网络单元和机顶盒单元，其特征在于，所述方法包括：在接收到深度报文检测任务时，根据所述任务内容确定所述任务对应的报文过滤规则和报文检测指标；并向所述网络单元发送所述报文过滤规则，以及向所述机顶盒单元发送所述报文检测指标；接收所述机顶盒单元反馈的所述报文检测指标的检测结果，其中所述检测结果为所述网络单元在接收到所述报文过滤规则后，判断经其传输的报文是否符合所述报文过滤规则；以及在判断结果为是时，将符合所述报文过滤规则的报文发送给所述机顶盒单元，触发所述机顶盒单元根据所述报文检测指标，对所述符合所述报文过滤规则的报文进行深度报文检测得到的。12.如权利要求11所述的方法，其特征在于，按照下述方法调整所述报文过滤规则和所述报文检测指标：接收所述所述机顶盒单元发送的CPU的利用率和存储空间占用率，其中所述CPU的利用率和存储控制占用率为当前在对所述符合所述报文过滤规则的报文进行深度报文检测时分别占用的；如果确定出所述CPU的利用率大于第一阈值，和/或所述存储空间占用率大于第二阈值，则调整所述报文过滤规则以减少符合报文过滤规则的报文的数量，并得到第一报文过滤规则和减少所述报文检测指标的数量得到第一报文检测指标；或者如果确定出所述CPU的利用率不大于第一阈值以及所述存储空间占用率不大于第二阈值，则调整所述报文过滤规则以增加符合报文过滤规则的报文的数量并得到第二报文过滤规则和增加所述报文检测指标的数量得到第二报文检测指标。13.如权利要求12所述的方法，其特征在于，还包括：将调整后的报文过滤规则发送给所述网络单元，以及将调整后的报文检测指标发送给所述机顶盒单元。14.如权利要求12所述的方法，其特征在于，按照下述方法调整第一阈值或所述第二阈值：接收所述机顶盒单元发送的CPU总利用率和存储空间的总占用率；以及按照下述公式调整所述第一阈值或所述第二阈值：a＝(1-b)*f,a≤amax其中，b为所述CPU总利用率或所述存储空间的总占用率；当b为所述CPU总利用率时，a为所述第一阈值，当b为所述存储空间的总占用率时，a为所述第二阈值；f为小于1的自然数，其取值为：amax表示用于在对报文进行深度报文检测时CPU的利用率的最大值或存储空间占用率的最大值。15.一种融合型家庭网关，所述融合型家庭网关包括网络单元和机顶盒单元，其特征在于，包括：所述网络单元，用于接收深度报文检测平台发送的...

【专利技术属性】
技术研发人员：李建坤，佟宝生，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11