本发明专利技术公开了一种非对称路由网络下VoIP关联方法、装置及可读存储介质,所述方法包括如下步骤:采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。本发明专利技术针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题,实现了在非对称路由网络环境下,对VoIP控制流的识别及单向流关联,实现了在非对称路由网络环境下VoIP业务完整描述。
VoIP association methods, devices and readable storage media in asymmetric routing networks
【技术实现步骤摘要】
非对称路由网络下VoIP关联方法、装置及可读存储介质
本专利技术涉及通信
,尤其涉及一种非对称路由网络下VoIP关联方法、装置及可读存储介质。
技术介绍
VoIP(VoiceoverIP)是基于IP分组交换网络,通过对传统的模拟语音信号进行数字化、压缩、打包,封装成帧等一系列处理,使得语音业务可以通过IP网进行承载的一种技术。在复杂的网络环境中,对VoIP业务实现识别,需要通过DPI技术对报文的深度检测来实现。深度包检测(DeepPacketInspection,简称DPI)技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行操作处理。DPI设备是具备业务数据流识别、业务数据流控制能力,工作在OSI模型传输层到应用层,具有高数据处理能力,能够对网络所承载的业务进行识别和流量管理,可部署在网络骨干层、城域网和企业内部等位置的网络设备。理想情况下,用户终端的请求报文和回应报文会走相同的网络路径。在对称路由环境中,DPI设备可以获取双方向的报文,并使用DPI技术进行业务识别,将业务识别的结果归并在同一五元组上。五元组是指IP地址、源端口、目的IP地址、目的端口和传输层协议这五个参数组成的一个集合。五元组能够区分不同会话,并且对应的会话是唯一的。在非对称路由环境中,DPI设备通常无法获取双方向的报文,通常由一个DPI设备获取用户终端发送的请求报文,再由另一个DPI设备获取服务器通过互联网返回的回应报文。由于正向的请求报文和反向的回应报文的物理分离,导致单点DPI设备无法还原一个完整会话,而且容易导致DPI设备对于其中一个方向的业务识别结果不准确。传统应对方法是在用户终端访问互联网的骨干链路中的DPI(深度包检测)设备上传的用户访问日志,分别汇聚并匹配同时段的所述用户访问日志,其中包含DPI设备获取用户终端发送的请求报文或服务器返回的回应报文,并根据所述请求报文或回应报文进行业务识别,根据匹配的用户访问日志提取有效业务以得到最终识别结果。VoIP业务与传统的电话通信过程相似,主要由信令控制和话音传输两部分组成。信令在通信双方的通信过程中对用户摘机,拨号,响铃,挂机等一系列行为做出控制和响应,在网络传输环境中对应于控制流。话音传输对用户的声音进行传输,在网络传输环境中对应于数据流。对VoIP业务管理来说,在非对称路由环境下,控制流请求报文与响应报文均可以通过深度包检测技术进行识别。但是由于VoIP存在多层转发,因此传统基于时段与五元组的关联方法不再适用。而进一步的控制流与数据流的关联,由于VoIP服务实现各异,标准化程度参差不齐,使得控制流与数据流缺乏显著的标志关联特征,不能直接关联,难以得到完整的VoIP业务信息,无法实现VoIP全部业务信息的还原。
技术实现思路
本专利技术实施例提供一种非对称路由网络下VoIP关联方法、装置及可读存储介质,用以实现在非对称路由网络环境下VoIP业务完整描述。第一方面,本专利技术实施例提供一种非对称路由网络下VoIP关联方法,所述方法包括如下步骤:采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。可选的,分别提取与所述VoIP协议特征中的控制流和数据流相关联的key,包括:在所述VoIP协议特征为控制流的情况下,提取信令流请求侧或响应侧的关联信息;根据所述信令流请求侧或响应侧的关联信息整合为信令流单测数据;根据所述信令流单测数据对所述信令流请求侧和响应侧进行关联获得控制信令流信息;提取所述控制信令流信息中与数据流关联的信息生成控制流关联key。可选的,根据所述信令流单测数据对所述信令流请求侧和响应侧进行关联获得控制信令流信息,包括:根据所述信令流单测数据采用VoIP会话关键字段Call_ID作为key,关联VoIP信令请求侧与响应侧以获得控制信令流信息。可选的,分别提取与所述VoIP协议特征中的控制流和数据流相关联的key,还包括:在所述VoIP协议特征为数据流的情况下,从数据流中提取与控制流相关联的key以获得数据流关联key。可选的,整合控制流关联key和数据流关联key以生成完整的VoIP通话信息,包括:对于符合标准VoIP协议的通话,采取控制流协商数据流四元组作为key关联VoIP控制流与数据流以生成完整的VoIP通话信息。可选的,整合控制流关联key和数据流关联key以生成完整的VoIP通话信息,包括:对于存在代理的标准VoIP协议的通话,对指定时间内的VoIP通话进行采样;将采样获得的在相同时间段内的控制流IP和数据流IP作为待选项集;将多个不同时间段的待选项集采用关联规则挖掘算法进行挖掘;根据关联规则挖掘结果输出的控制信令IP与媒体数据IP对对应的控制流和数据流,整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。可选的,整合控制流关联key和数据流关联key以生成完整的VoIP通话信息,还包括:对于网络地址转换NAT的VoIP通话,提取出VoIP通话的NAT的穿越消息;根据所述穿越消息对控制信令内外IP进行映射;根据内外IP的映射结果将控制流与数据流进行关联。第二方面,本专利技术实施例提供一种非对称路由网络下VoIP关联装置,所述装置包括:数据采集模块,用于采集非对称路由网络环境下的原始流量;数据提取模块,用于提取所述原始流量中的VoIP协议特征,以及分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;数据整合模块,用于整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。第三方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现前述的方法的步骤。本专利技术针对当前单一使用深度包检测技术无法实现VoIP业务的完整描述问题,实现了在非对称路由网络环境下,对VoIP控制流的识别及单向流关联,实现了在非对称路由网络环境下VoIP业务完整描述。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相本文档来自技高网...
【技术保护点】
1.一种非对称路由网络下VoIP关联方法,其特征在于,所述方法包括如下步骤:/n采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;/n分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;/n整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。/n
【技术特征摘要】
1.一种非对称路由网络下VoIP关联方法,其特征在于,所述方法包括如下步骤:
采集非对称路由网络环境下的原始流量,并提取所述原始流量中的VoIP协议特征;
分别提取与所述VoIP协议特征中的控制流和数据流相关联的key;
整合控制流关联key和数据流关联key以生成完整的VoIP通话信息。
2.如权利要求1所述的方法,其特征在于,分别提取与所述VoIP协议特征中的控制流和数据流相关联的key,包括:
在所述VoIP协议特征为控制流的情况下,提取信令流请求侧或响应侧的关联信息;
根据所述信令流请求侧或响应侧的关联信息整合为信令流单测数据;
根据所述信令流单测数据对所述信令流请求侧和响应侧进行关联获得控制信令流信息;
提取所述控制信令流信息中与数据流关联的信息生成控制流关联key。
3.如权利要求2所述的方法,其特征在于,根据所述信令流单测数据对所述信令流请求侧和响应侧进行关联获得控制信令流信息,包括:
根据所述信令流单测数据采用VoIP会话关键字段Call_ID作为key,关联VoIP信令请求侧与响应侧以获得控制信令流信息。
4.如权利要求2所述的方法,其特征在于,分别提取与所述VoIP协议特征中的控制流和数据流相关联的key,还包括:
在所述VoIP协议特征为数据流的情况下,从数据流中提取与控制流相关联的key以获得数据流关联key。
5.如权利要求4所述的方法,其特征在于,整合控制流关联key和数据流关联key以生成完整的VoIP通话信息,包括:
对于符合标准VoIP协议的通话,采取控制流协商数据流四...
【专利技术属性】
技术研发人员:邹学强,杜梅婕,王中华,郑超,张震,刘洋,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。