基于DPI技术的SD-WAN流量识别方法、系统、设备技术方案

本发明专利技术涉及数据处理技术领域，具体为基于DPI技术的SD

【技术实现步骤摘要】
基于DPI技术的SD
‑
WAN流量识别方法、系统、设备


[0001]本专利技术涉及数据处理
，具体为基于DPI技术的SD
‑
WAN流量识别方法、系统、设备。

技术介绍

[0002]随着时代的发展，网络环境的不断变化，网络安全也逐渐被重视起来，而运用SD
‑
WAN可以对流量数据进行识别，保障网络安全，SD
‑
WAN即软件定义广域网，是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
[0003]而仅仅通过SD
‑
WAN对工业互联网的安全监管，还不能完全有效的对流量中的数据进行有效的识别和监管，存在一定的安全弊端。
[0004]为此，提出基于DPI技术的SD
‑
WAN流量识别方法、系统、设备。

技术实现思路

[0005]本专利技术的目的在于提供基于DPI技术的SD
‑
WAN流量识别方法、系统、设备，以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]基于DPI技术的SD
‑
WAN流量识别系统，包括数据接入单元、数据筛选单元、数据处理单元、日志生成单元、数据传输单元、数据接收单元、深度包检测单元、协议匹配单元、数据删除单元、SD
‑
WAN控制单元和云端服务器单元，所述数据接入单元将外部数据进行接收，并对接收的图像信息经由数据接入单元内设置的去噪算法进行图像去噪，通过数据筛选单元进行流量的筛选，筛选出来流量通过数据处理单元进行识别，日志生成单元生成数据日志信息，然后数据再依次通过数据处理单元进行压缩，最后通过数据传输单元将处理后的数据直接传输到SD
‑
WAN控制单元
[0008]优选的，去噪算法具体为：
[0009]其中，|Vu(x)| 是像素x的梯度均值，0(x,y) 是像素x，y的梯度方向角，u(x) 是像素x的邻域灰度平均值，σv，σ0，η1，η2是阀值控制参数。
[0010]优选的，所述数据接收单元用于将数据处理单元生成的数据进行接收，然后通过
协议匹配单元进行匹配，将匹配成功的数据包传输至深度包检测单元进行检测，并将检测结果和数据包发送给数据删除单元，在数据删除单元中将有害的数据删除，将删除信息后的数据传输至SD
‑
WAN控制单元。
[0011]优选的，所述数据接入单元的输出端与数据筛选单元的输入端相连接，所述数据筛选单元的输出端与数据处理单元的输入端相连接，所述数据处理单元的输出端均与日志生成单元和数据传输单元的输入端相连接，所述数据传输单元的输出端与SD
‑
WAN控制单元的输入端相连接，所述SD
‑
WAN控制单元的输出端与数据接收单元的输入端相连接，所述数据接收单元的输出端与深度包检测单元的输出端相连接，所述深度包检测单元的输出端与协议匹配单元的输入端相连接，所述协议匹配单元的输出端与数据删除单元的输入端相连接，所述数据删除单元的输出端与SD
‑
WAN控制单元的输入端相连接，所述SD
‑
WAN控制单元的输出端与云端服务单元的输入端相连接。
[0012]优选的，所述数据筛选单元包括噪声过滤模块和协议识别模块，所述噪声过滤模块用于过滤噪声流量，所述协议识别模块用于符合协议的流量筛选出来。
[0013]优选的，所述数据处理单元的包括数据压缩模块和数据分类模块，数据压缩模块和数据分类模块会将数据分类后进行压缩。
[0014]基于DPI技术的SD
‑
WAN流量识别方法，其适用于上述的基于DPI技术的SD
‑
WAN流量识别系统，具体包括以下步骤：
[0015]S1、数据接入单元将外部数据进行接收，通过数据筛选单元进行流量的数据筛选，筛选出来数据流量通过数据处理单元进行识别；
[0016]S2、通过数据传输单元将处理后的数据直接传输到SD
‑
WAN控制单元，SD
‑
WAN控制单元将数据传输给数据接收单元；
[0017]S3、数据接收单元用于将数据处理单元生成的数据进行解析，通过协议匹配单元进行匹配，将匹配失败的数据删除，将匹配成功的数据包传输至深度包检测单元；
[0018]S4、所述深度包检测单元采用深度包检测算法判断协议匹配单元传输来的数据中的内容是否包含深度包检测单元的威胁特征库中的信息，并将检测结果和数据包发送给数据删除单元，在数据删除单元中将包含威胁数据包删除，将不包含威胁的数据传输至SD
‑
WAN控制单元。
[0019]优选的，基于DPI技术的SD
‑
WAN流量识别设备，包括：
[0020]至少一个处理器与至少一个处理器通信连接的存储器，所述存储器存储有可被至少一个处理器执行的指令，所述指令被至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1
‑
5任意一项所述的基于DPI技术的SD
‑
WAN流量识别系统的使用方法。
[0021]与现有技术相比，本专利技术的有益效果为：
[0022]通过将深度包检测技术运用于软件定义广域网，在进行流量识别的过程中，对流量数据的数据包的数据部分，以搜索不匹配规范之协议、病毒、垃圾邮件、入侵等，在实现流量的精准识别的功能下，保证其流量内部数据的安全性，提高了系统在使用时的稳定性，同时对数据流中图形数据的去噪处理，保证了数据识别和处理的准确性。
附图说明
[0023]图1为本专利技术的基于DPI技术的SD
‑
WAN流量识别系统结构框图；
[0024]图2为本专利技术的数据筛选单元结构框图；
[0025]图3为本专利技术的数据处理单元结构框图。
[0026]图中：1、数据接入单元；2、数据筛选单元；3、数据处理单元；4、日志生成单元；5、数据传输单元；6、数据接收单元；7、深度包检测单元；8、协议匹配单元；9、数据删除单元；10、SD
‑
WAN控制单元；11、云端服务器单元；12、噪声过滤模块；13、协议识别模块；14、数据压缩模块；15、数据分类模块。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0028]在本专利技术的描述中，需要理解的是，术语"中心"、"纵向"、"横向"、"长度"、"宽度"、"厚度"、"上"、"下"、"前"、"后"、"左"、"右"、"坚直"、"水平"、"顶"、"底"、"内"、"本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于DPI技术的SD
‑
WAN流量识别系统，其特征在于：包括数据接入单元（1）、数据筛选单元（2）、数据处理单元（3）、日志生成单元（4）、数据传输单元（5）、数据接收单元（6）、深度包检测单元（7）、协议匹配单元（8）、数据删除单元（9）、SD
‑
WAN控制单元（10）和云端服务器单元（11）；所述数据接入单元（1）将外部数据进行接收，并对接收的图像信息经由数据接入单元（1）内设置的去噪算法进行图像去噪，通过数据筛选单元（2）进行流量的筛选，筛选出来流量通过数据处理单元（3）进行识别，日志生成单元（4）生成数据日志信息，然后数据再依次通过数据处理单元（3）进行压缩，最后通过数据传输单元（5）将处理后的数据直接传输到SD
‑
WAN控制单元（10）。2.根据权利要求1所述的基于DPI技术的SD
‑
WAN流量识别系统，其特征在于：去噪算法具体为：其中，|Vu(x)| 是像素x的梯度均值，0(x,y) 是像素x，y的梯度方向角，u(x) 是像素x的邻域灰度平均值，σv，σ0，η1，η2是阀值控制参数。3.根据权利要求1所述的基于DPI技术的SD
‑
WAN流量系统，其特征在于：所述数据接收单元（6）用于将数据处理单元（3）生成的数据进行接收，然后通过协议匹配单元（8）进行匹配，将匹配成功的数据包传输至深度包检测单元（7）进行检测，并将检测结果和数据包发送给数据删除单元（9），在数据删除单元（9）中将有害的数据删除，将删除信息后的数据传输至SD
‑
WAN控制单元（10）。4.根据权利要求1所述的基于DPI技术的SD
‑
WAN流量识别系统，其特征在于：所述数据接入单元（1）的输出端与数据筛选单元（2）的输入端相连接，所述数据筛选单元（2）的输出端与数据处理单元（3）的输入端相连接，所述数据处理单元（3）的输出端均与日志生成单元（4）和数据传输单元（5）的输入端相连接，所述数据传输单元（5）的输出端与SD
‑
WAN控制单元（10）的输入端相连接，所述SD
‑
WAN控制单元（10）的输出端与数据接收单元（6）的输入端相连接，所述数据接收单元（6）的输出端与深度包检测单元（7）的输出端相连接，所述深度包检测单元（7）的输出端与协议匹配单元（8）的输入端相连接，所述协议匹配单元（8）的输出端与数据删除单元（9）的...

【专利技术属性】
技术研发人员：唐告，
申请(专利权)人：东莞市鸣鹿信息科技有限公司，
类型：发明
国别省市：