本发明专利技术涉及一种数据会话关联信息检测方法及装置,属于通信技术领域,解决了现有技术无法快速发现不同数据会话的数据流之间关联信息的问题。一种数据会话关联信息检测方法,包括:获取同一业务下多条数据会话的数据流;所述多条数据会话的数据流的承载方式为一种或多种;获取多条数据会话中每两两数据流之间关联信息的权重;所述关联信息包括重复码流以及网络地址;基于每两两数据流之间关联信息的权重,构建数据流路径关系图;获取数据流路径关系图中的最长路径,将最长路径上包含的两两数据流之间关联信息作为多条数据会话的关联信息输出。该方法能够实现不同数据会话的数据流之间的快速关联。流之间的快速关联。流之间的快速关联。
【技术实现步骤摘要】
一种数据会话关联信息检测方法及检测装置
[0001]本专利技术涉及通信
,尤其涉及一种数据会话关联信息检测方法及装置。
技术介绍
[0002]深度包检测(Deep Packet Inspection,简称DPI)技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行操作处理。
[0003]在4、5G移动互联网中,视频APP的流量比例已经越来越大,针对单一用户一次视频观看的过程中,不同视频服务厂家实现机制不同,视频的承载从以往单一的HTTP会话流承载转变成包含HTTP、TCP以及UDP多种不同承载方式的数据流传输。在之前的方案中,只有基于HTTP承载的数据流被标记为一次视频的观看过程,由于视频APP的版本迭代,增加了各个厂家自定义的协议封装,DPI从业人员需要将多条不同承载的会话数据流找到关联信息(又称“关联关系”或“KEY”)并关联在一起,进行后续的数据操作处理,如单次视频观看的下载流量、速率以及卡顿等。
[0004]DPI技术目前有两种主流方式:一种是通过人工方式查找数据的特点与业务之间的关联信息,一种是使用AI技术将数据流与业务进行模糊判断。其中,人工查找方式只能找到明文可见的有限信息,诸如承载的IP地址、port,或者视频文件的厂家自定义的id,或者单次业务操作的播放的id,人工查看费时费力,并且更关注包含关键的字符描述的码流部分;而AI技术只能模糊匹配,不能精准的关联一条会话流以上的数据。因此,如上两种方法,都无法将不同承载类型的会话流快速关联在一起。作为一次业务的全部流量,有必要提供一种数据会话关联信息检测方法,实现来自不同厂家、不同的视频APP、在不同的承载协议上承载的数据流之间的快速关联,以便现网的DPI检测设备可以更新关联信息,给出精准的DPI识别、检测的结果。
技术实现思路
[0005]鉴于上述的分析,本专利技术实施例旨在提供一种数据会话关联信息检测方法及装置,用以解决现有方法无法快速发现不同数据会话的数据流之间关联信息的问题。
[0006]一方面,本专利技术实施例提供了一种数据会话关联信息检测方法,包括:
[0007]获取同一业务下多条数据会话的数据流;所述多条数据会话的数据流的承载方式为一种或多种;
[0008]获取多条数据会话中每两两数据流之间关联信息的权重;所述关联信息包括重复码流以及网络地址;
[0009]基于每两两数据流之间关联信息的权重,构建数据流路径关系图;获取数据流路径关系图中的最长路径,将最长路径上包含的两两数据流之间关联信息作为多条数据会话的关联信息输出。
[0010]在上述方案的基础上,本专利技术方案还做出了如下改进:
[0011]进一步,通过执行以下操作所述构建数据流路径关系图:
[0012]对每两两数据流之间重复码流的权重、网络地址的权重进行排序,将权重最高的一项作为当前两两数据流之间最大关联信息的权重;
[0013]以每条数据流作为节点、以两两数据流之间最大关联信息的权重作为两个节点间的路径长度,构建得到所述数据流路径关系图。
[0014]进一步,获取两条数据流之间重复码流的权重,包括:
[0015]获取两条数据流的payload信息中的重复码流及其偏移量,所述重复码流的长度大于或等于重复码流最短长度;
[0016]基于所述重复码流的长度以及偏移量,得到两条数据流之间重复码流的权重。
[0017]进一步,获取两条数据流之间重复码流的权重,还包括:
[0018]获取两条数据流的payload信息中的重复码流及其偏移量,所述重复码流的长度大于或等于重复码流最短长度;并检查所述重复码流之前设定长度码流范围内是否出现与业务相关的关键字,
[0019]若出现,则基于所述重复码流的长度、偏移量和关键字,得到两条数据流之间重复码流的权重;
[0020]否则,基于所述重复码流的长度以及偏移量,得到两条数据流之间重复码流的权重。
[0021]进一步,还包括构建关键字字库,用于存储并更新所述与业务相关的关键字。
[0022]进一步,通过执行以下操作获取两条数据流之间网络地址的权重:
[0023]获取两条数据流的网络层的IP地址、传输层的端口号,比较两条数据流中之一的网络层的IP地址、传输层的端口号是否匹配于两条数据流中另一条数据流的payload信息,若匹配,则基于匹配关系得到两条数据流之间网络地址的权重。
[0024]进一步,通过执行以下过程判断是否匹配:
[0025]直接比较两条数据流中之一的网络层的IP地址、传输层的端口号是否出现在两条数据流中另一条数据流的payload信息中,若出现,则匹配;
[0026]否则,
[0027]对所述两条数据流中之一的网络层的IP地址、传输层的端口号进行编解码转换,并比较编解码转换后的网络层的IP地址、传输层的端口号是否出现在两条数据流中另一条数据流的payload信息中,若出现,则匹配;否则,不匹配。
[0028]进一步,所述编解码转换方式为ASCII码转换方式。
[0029]进一步,所述业务为视频APP播放业务,数据流的承载方式为HTTP、TCP或UDP。
[0030]另一方面,本专利技术实施例还提供了一种数据会话关联信息检测装置,包括:
[0031]数据会话的数据流获取模块,用于获取同一业务下多条数据会话的数据流;所述多条数据会话的数据流的承载方式为一种或多种;
[0032]关联信息权重确定模块,用于获取多条数据会话中每两两数据流之间关联信息的权重;所述关联信息包括重复码流以及网络地址;
[0033]数据会话关联信息输出模块,用于基于每两两数据流之间关联信息的权重,构建数据流路径关系图;获取数据流路径关系图中的最长路径,将最长路径上包含的两两数据
流之间关联信息的权重作为多条数据会话的关联信息输出。
[0034]与现有技术相比,本专利技术至少可实现如下有益效果之一:
[0035]第一,本专利技术提供了一种通用性较强的数据会话关联信息检测方法及装置,实现过程中无需考虑数据会话所属厂家、所属视频APP、所选用的承载方式是否相同,均可得到数据会话关联信息;
[0036]第二,本专利技术中方案通过直接比较数据流之间的payload信息、并基于重复码流的长度、偏移量及关键字信息共同确定重复码流的权重,该过程简单高效、并能够综合考量重复码流的长度、偏移量及关键字对重复码流的权重的影响;此外,为更加清晰、全面的描述数据会话关联信息,本专利技术中方案还提供了网络地址的权重的确定过程,并在匹配判断过程中增加了二次比较的步骤,能够更加全面、准确地获取匹配信息,得到更为精确的网络地址的权重结果;因此,该方法比人工更加高效的发现多条流之间的KEY,同时,也本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据会话关联信息检测方法,其特征在于,包括:获取同一业务下多条数据会话的数据流;所述多条数据会话的数据流的承载方式为一种或多种;获取多条数据会话中每两两数据流之间关联信息的权重;所述关联信息包括重复码流以及网络地址;基于每两两数据流之间关联信息的权重,构建数据流路径关系图;获取数据流路径关系图中的最长路径,将最长路径上包含的两两数据流之间关联信息作为多条数据会话的关联信息输出。2.根据权利要求1所述的数据会话关联信息检测方法,其特征在于,通过执行以下操作构建所述数据流路径关系图:对每两两数据流之间重复码流的权重、网络地址的权重进行排序,将权重最高的一项作为当前两两数据流之间最大关联信息的权重;以每条数据流作为节点、以两两数据流之间最大关联信息的权重作为两个节点间的路径长度,构建得到所述数据流路径关系图。3.根据权利要求1或2所述的数据会话关联信息检测方法,其特征在于,获取两条数据流之间重复码流的权重,包括:获取两条数据流的payload信息中的重复码流及其偏移量,所述重复码流的长度大于或等于重复码流最短长度;基于所述重复码流的长度以及偏移量,得到两条数据流之间重复码流的权重。4.根据权利要求1或2所述的数据会话关联信息检测方法,其特征在于,获取两条数据流之间重复码流的权重,还包括:获取两条数据流的payload信息中的重复码流及其偏移量,所述重复码流的长度大于或等于重复码流最短长度;并检查所述重复码流之前设定长度码流范围内是否出现与业务相关的关键字,若出现,则基于所述重复码流的长度、偏移量和关键字,得到两条数据流之间重复码流的权重;否则,基于所述重复码流的长度以及偏移量,得到两条数据流之间重复码流的权重。5.根据权利要求4所述的数据会话关联信息检测方法,其特征在于,还包括构建关键字字库,用于存储并更新所述与...
【专利技术属性】
技术研发人员:刘喜庆,王文平,
申请(专利权)人:北京域天科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。