【技术实现步骤摘要】
本申请实施例涉及通信,具体而言,涉及一种业务识别方法、系统、装置、存储介质及程序产品。
技术介绍
1、深度报文检测技术(deep packet inspection,dpi)用于识别用户上网流量中的业务类别,主要依赖于用户流量中的明文特征(如dns中的域名、http中的host、https/tls/quic中的sni)来快速区分识别业务类别,从而让网元设备或网管系统具备按业务类别进行统计、计费、质差分析等多种功能。
2、然而,对于采取完全加密方式的网络业务,例如采用基于doh(dns over https)、doq(dns over quic)的dns协议以及基于ech(encrypted clienthello)的https协议及quic协议进行加密的网络业务,网络流量中的dns域名和sni(service name indication)都加密不可见,致使dpi难以获取dns域名、sni等常见的明文流量特征信息,导致对业务类型的识别能力下降。因此,如何使dpi能够实现对完全加密用户流量的业务的识别,是当下亟待讨论和解决的
【技术保护点】
1.一种业务识别方法,所述方法包括:
2.如权利要求1所述的业务识别方法,其特征在于,所述第一流量信息包括业务信息,所述根据所述第一流量信息,得到所述目标业务与所述域名信息的第一映射关系,包括:
3.如权利要求2所述的业务识别方法,其特征在于,所述根据所述第一映射关系、所述相关IP地址与所述第一流量统计特征,对当前业务进行业务识别,包括:
4.如权利要求3所述的业务识别方法,其特征在于,所述根据所述第一映射关系、所述相关IP地址确定所述当前业务的相关业务,包括:
5.如权利要求4所述的业务识别方法,其特征在于,所述根据所...
【技术特征摘要】
1.一种业务识别方法,所述方法包括:
2.如权利要求1所述的业务识别方法,其特征在于,所述第一流量信息包括业务信息,所述根据所述第一流量信息,得到所述目标业务与所述域名信息的第一映射关系,包括:
3.如权利要求2所述的业务识别方法,其特征在于,所述根据所述第一映射关系、所述相关ip地址与所述第一流量统计特征,对当前业务进行业务识别,包括:
4.如权利要求3所述的业务识别方法,其特征在于,所述根据所述第一映射关系、所述相关ip地址确定所述当前业务的相关业务,包括:
5.如权利要求4所述的业务识别方法,其特征在于,所述根据所述域名信息获取第二域名系统消息,根据所述第二域名系统消息得到第二流量信息,并根据所述第二流量信息,得到所述域名信息的相关ip地址,包括:
6.如权利要求5所述的业务识别方法,其特征在于,所述业务识别方法还包括:
7.如权利要求4所述的业务识别方法,其特征在于,所述根据所述相关ip地址与所述第一映射关系建立缓存ip地址集合,包括:
8.如权利要求4所述的业务识别方法,其特征在于,所述根据所述第一流量统计特征对所述相关业务进行时序统计特征匹配,包括:
9.如权利要求8所述的业务识别方法,其特征在于,所述根据所述相关流量信息,得到所述相关业务的第二流量统计特征,并计算所述第二流量统计特征的第二统计特征值,并将所述第二统计特征值与所述取...
【专利技术属性】
技术研发人员:宋科,朱娜,李华光,李林,蔡洪波,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。