The invention relates to a general method and system for automatically controlling network application traffic. The invention comprises a network application feature library, network application identifier, a policy rule base, an information extractor and a traffic control policy implementation device. The operation includes the following steps: network application identification step, related information extraction step and flow control strategy implementation step. The invention solves the problems of traditional products for network application traffic control problem of lack of flexibility, realized in the actual network environment in real time according to different rules of the corresponding flow control strategy, according to the actual situation of network users may need to develop appropriate traffic management strategy and implement, and has the characteristics of high speed and high accuracy.
【技术实现步骤摘要】
本专利技术涉及一种用于在网络应用过程中进行流量控制的方法及系统,是一 种可用于网络管理产品及审计产品中的方法及系统,属于网络
技术介绍
网络管理系统是目前应用日益广泛的作为网络安全防护的重要手段,它通 常配置在网关通过对网络内部整体架构及应用的配置以达到最优的网络使用效 率。它实现了当前网络运行状态的监控及策略调整,使网络业务得以顺利正常 的运行,避免网络资源的滥用及浪费,保障网络系统的正常运营,是企业实现IT管理和控制的有效方法。随着网络的发展目前的网络环境当中出现了越来越 多的新型应用,而这些应用往往会占用大量的网络带宽或其他资源使得某些正 常的网络业务不可用。例如目前大量涌现的各类P2P类下载、网络电视流媒体 播放等等,这些应用在使用过程中会占用大量的带宽,造成普通的http、 ftp 等服务不可用。从网络资源的共享角度来看这些应用的网络结构是非常先进的 必将有着很好的发展前景,它能够提高网络资源的利用率,提高资源共享率, 是未来网络发展的一大趋势。但是由于缺乏统一的标准和使用规范,这些新的 应用的出现也带来很多的弊端。这主要体现在对于网络资源的滥用严重影响其 他正常网络业务的使用,同时随着网络技术的发展,这些应用越来越多的使用 了加密技术,如BT、 emule等,这使得完全的阻断其使用变得非常困难,因此 需要用合理的网络应用控制策略来规范各种网络应用的合理使用。随着P2P下载、网络电视流媒体播放等新型应用带来的弊端日益严重,很多的网络安全产品使用了不同的措施希望对于各种网络应用加以规范化的限 制。其中流量控制是应用较为普遍的方法。但是 ...
【技术保护点】
一种通用流量控制方法,其特征在于包含以下步骤: 网络应用识别步骤; 相关信息提取步骤; 流量控制策略实施步骤。
【技术特征摘要】
1.一种通用流量控制方法,其特征在于包含以下步骤网络应用识别步骤;相关信息提取步骤;流量控制策略实施步骤。2. 根据权利要求1所述的一种通用流量控制方法,其特征在于所述的网络 应用识别步骤具有如下特征以层次化的数据包协议分析方法依据实际捕获的数据报文及预先设定的各 种网络应用具有的不同特征对当前才艮文进行网络应用的识別。3. 根据权利要求2所述的一种通用流量控制方法,其特征在于所述的网络 应用识别步骤具有如下特征以实际捕获的网络报文为样本、根据各种网络应用过程中使用的协议格式 对数据报文进行解析并且依赖该网络应用通信过程当中传输的数据R文当中具 有才艮文特征或行为特征进行网络应用类型的识别。4. 根据权利要求1所述的一种通用流量控制方法,其特征在于所述的相关 信息提取步骤具有如下特征依据策略规则库中预先设定网络应用控制规则对网络应用识别步骤提供的 识别结果进行检查,并在依据控制规则过滤出的数据报文当中提取相关信息以 供策略实施使用。5. 根据权利要求4所述的一种通用流量控制方法,其特征在于所述的相关 信息提取步骤具有如下特征以网络应用识别步骤提供的已识别的网络应用报文为样本,以策略规则库当中存储的实际检测为模式,首先进行匹配以确定当前网络环境...
【专利技术属性】
技术研发人员:孙海波,杨海青,胡斌,骆拥政,李博,
申请(专利权)人:北京启明星辰信息技术股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。