QUIC报文过滤方法、系统、设备及介质技术方案

本发明专利技术提供了一种QUIC报文过滤方法、系统、设备及介质，其中，QUIC报文过滤方法包括：采集QUIC报文数据；获取握手报文，提取握手报文的第一五元组信息与对应的握手报文的应用；基于QUIC报文数据的第二五元组信息建立QUIC报文列表；将QUIC报文列表的中第二五元组信息一致的QUIC报文作为QUIC数据流；将QUIC数据流的第二五元组信息与第一五元组信息进行匹配，若匹配成功，则将对应的握手报文的应用作为QUIC数据流的应用；按照应用、第二五元组信息输出QUIC数据流。本发明专利技术通过采集QUIC报文数据，基于QUIC传输协议及IPv6报文特点，对QUIC数据流与握手报文进行匹配，实现了对QUIC报文的过滤识别，推动了网络建设的调整升级。推动了网络建设的调整升级。推动了网络建设的调整升级。

【技术实现步骤摘要】
QUIC报文过滤方法、系统、设备及介质


[0001]本专利技术涉及互联网
，尤其涉及一种QUIC报文过滤方法、系统、设备及介质。

技术介绍

[0002]QUIC是Google提出的一种基于UDP的新型通信协议，其目的是降低网络通信的延迟，提供更好的用户互动体验。尤其是越来越多的在线流媒体应用为提升更好的用户体验开始使用QUIC/UDP传输模式。但是，由于QUIC协议的应用时间短，其特征并未被彻底研究，使用QUIC协议加密传输的数据无法被识别出。这就对运维人员了解用户在的网络中的日常行为活动情况造成了困扰。

技术实现思路

[0003]有鉴于此，本专利技术第一方面提出了一种QUIC报文过滤方法，包括：采集QUIC报文数据；获取握手报文，提取握手报文的第一五元组信息与对应的握手报文的应用；基于QUIC报文数据的第二五元组信息建立QUIC报文列表；将QUIC报文列表的中第二五元组信息一致的QUIC报文作为QUIC数据流；将QUIC数据流的第二五元组信息与第一五元组信息进行匹配，若匹配成功，则将对应的握手报文的应用作为QUIC数据流的应用；按照应用、第二五元组信息输出QUIC数据流。
[0004]在本专利技术一实施例中，采集QUIC报文数据包括：通过应用层采用HTTPS协议且传输层采用UDP协议，提取IPv6 Netflow流量中的数据；过滤出数据中的非零数据得到QUIC报文数据。
[0005]在本专利技术一实施例中，通过应用层采用HTTPS协议且传输层采用UDP协议，提取IPv6 Netflow流量端口中的数据包括：将HTTPS协议的端口设为443，将UDP协议的协议号设为17，提取IPv6 Netflow流量中端口为443且协议号为17的数据。
[0006]在本专利技术一实施例中，基于QUIC报文数据的第二五元组信息建立QUIC报文列表包括：遍历QUIC报文数据，获取所有的QUIC报文数据的第二五元组信息；根据第二五元组信息生成QUIC数据流列表。
[0007]在本专利技术一实施例中，将QUIC报文列表的中第二五元组信息一致的QUIC报文作为QUIC数据流包括：使用数据流指针遍历QUIC报文列表的第二五元组信息，将第二五元组信息一致的QUIC报文作为QUIC数据流写入QUIC数据流列表。
[0008]在本专利技术一实施例中，使用数据流指针遍历QUIC报文列表的第二五元组信息，将第二五元组信息一致的QUIC报文作为QUIC数据流写入QUIC数据流列表包括：采用数据流指针获取QUIC报文的第二五元组信息；对比QUIC数据流列表是否包含QUIC报文的第二五元组信息，若不包含则将QUIC报文的第二五元组信息添加至QUIC数据流列表；移动数据流指针，重复上述步骤，使数据流指针遍历QUIC报文列表，得到QUIC数据流列表。
[0009]本专利技术的第二方面提供了一种QUIC报文过滤系统，包括：采集模块，用于采集QUIC
应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
[0023]本专利技术的实施例提供了一种QUIC报文过滤方法，其应用于互联网技术中的数据传输领域，是针对QUIC协议加密传输的数据无法被识别的困难而提出的方法，推广了对QUIC协议的应用及其特性的研究。
[0024]图1示意性示出了根据本专利技术实施例的QUIC报文过滤方法、系统、设备、介质和程序产品的应用场景图。
[0025]如图1所示，根据该实施例的应用场景100可以包括终端设备101通过网络102连接服务器103，并利用服务器103提供的QUIC报文过滤方法对其传输的数据进行过滤识别，以完成其转发应用，实现终端设备101与其他终端设备的交互。网络102用以在终端设备101和服务器103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0026]用户可以使用终端设备101通过网络102与服务器103交互，以利用服务器识别所转发的数据并按照其应用途径转发，达成终端设备101之间的交互。终端设备101上可以安装有各种通讯客户端应用，用于在各种终端设备传输包含各种信息的数据。
[0027]终端设备101可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0028]服务器103可以是至少提供QUIC报文过滤方法的服务器，例如对用户利用终端设备101传输的数据进行过滤识别，以完成其转发应用，实现终端设备101与其他终端设备的交互。后台管理服务器可以对接收到的用户交互等数据进行分析等处理，并将处理的过滤识别结果反馈给终端设备101及其他终端设备。
[0029]需要说明的是，本专利技术实施例所提供的QUIC报文过滤方法一般可以由服务器103执行。相应地，本专利技术实施例所提供的QUIC报文过滤装置一般可以设置于服务器103中。本专利技术实施例所提供的QUIC报文过滤方法也可以由不同于服务器103且能够与终端设备101和/或服务器103通信的服务器或服务器集群执行。相应地，本专利技术实施例所提供的QUIC报文过滤装置也可以设置于不同于服务器103且能够与终端设备101和/或服务器103通信的服务器或服务器集群中。
[0030]应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
[0031]以下将基于图1描述的场景，通过图2～图3对专利技术实施例的QUIC报文过滤方法进行详细描述。
[0032]图2示意性示出了根据本专利技术实施例的QUIC报文过滤方法的流程图。
[0033]如图2所示，该实施例的QUIC报文过滤方法包括操作S201～操作S206。
[0034]在操作S201，采集QUIC报文数据。
[0035]在操作S202，获取握手报文，提取握手报文的第一五元组信息与对应的握手报文的应用。
[0036]在操作S203，基于QUIC报文数据的第二五元组信息建立QUIC报文列表；
[0037]在操作S204，将QUIC报文列表的中第二五元组信息一致的QUIC报文作为QUIC数据流。
[0038]在操作S205，将QUIC数据流的第二五元组信息与第一五元组信息进行匹配，若匹配成功则将对应的握手报文的应用作为QUIC数据流的应用。
[0039]在操作S206，按照应用、第二五元组信息输出QUIC数据流。
[0040]本专利技术提供的QUIC报文过滤方法，是对基于QUIC协议的报文的过滤处理的方法，以达到识别QUIC报文的目的，解决目前QUIC报文无法识别的困难。QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。TCP/IP协议族是互联网的基础。其中传输层协议包括TCP和UDP协议。与TCP协议相比，UDP更为轻量，但是错误校验也要少得多。这意味着本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种QUIC报文过滤方法，包括：采集QUIC报文数据；获取握手报文，提取所述握手报文的第一五元组信息与对应的所述握手报文的应用；基于所述QUIC报文数据的第二五元组信息建立QUIC报文列表；将所述QUIC报文列表的中所述第二五元组信息一致的QUIC报文作为QUIC数据流；将所述QUIC数据流的第二五元组信息与所述第一五元组信息进行匹配，若所述匹配成功，则将对应的所述握手报文的应用作为所述QUIC数据流的应用；按照所述应用、所述第二五元组信息输出所述QUIC数据流。2.根据权利要求1所述的报文过滤方法，所述采集QUIC报文数据包括：通过应用层采用HTTPS协议且传输层采用UDP协议，提取IPv6Netflow流量中的数据；过滤出所述数据中的非零数据得到所述QUIC报文数据。3.根据权利要求2所述的报文过滤方法，所述通过应用层采用HTTPS协议且传输层采用UDP协议，提取IPv6 Netflow流量端口中的数据包括：将所述HTTPS协议的端口设为443，将所述UDP协议的协议号设为17，提取所述IPv6 Netflow流量中所述端口为443且所述协议号为17的数据。4.根据权利要求1所述的报文过滤方法，所述基于所述QUIC报文数据的第二五元组信息建立QUIC报文列表包括：遍历所述QUIC报文数据，获取所有所述的QUIC报文数据的第二五元组信息；根据所述第二五元组信息生成所述QUIC数据流列表。5.根据权利要求1所述的报文过滤方法，所述将所述QUIC报文列表的中所述第二五元组信息一致的QUIC报文作为QUIC数据流包括：使用数据流指针遍历所述QUIC报文列表的所述第二五元组信息，将所述第二五元组信息一致的所述QUIC报文作为QUIC数据流写入QUIC数据流列表。6.根据权利要求5所...

【专利技术属性】
技术研发人员：黄友俊，李星，吴建平，宋文亮，黄有根，
申请(专利权)人：赛尔网络有限公司，
类型：发明
国别省市：