一种应用程序识别方法、装置及系统制造方法及图纸

本发明专利技术涉及互联网技术，公开了一种应用程序识别方法，用以在降低网络出口设备运行负荷的前提下，提高应用识别的准确性。该方法为：内网主机根据可执行文件的文件标识信息与预设的可执行文件特征库的匹配结果，确定所述可执行文件的应用类型，并解析出所述可执行文件产生的数据流的报文标识信息，并将所述应用类型和报文标识信息上报至网络出口设备，网络出口设备对应所述数据流的报文标识信息建立相应的流节点，并按照所述可执行文件的应用类型设置该流节点的优选级和流量控制策略。这样，既准确又快速地完成了数据流应用类型的判断，也极大地减轻了网路出口设备的运行负荷，本发明专利技术同时公开了一种用于应用程序识别的内网主机和局域网网络系统。

【技术实现步骤摘要】

本专利技术涉及互联网技术，特别涉及一种应用程序识别方法、装置及系统。
技术介绍
目前，在局域网网络环境中，出口带宽通常是有限的，而每个局域网内往往会存在一种或几种需要优选保证其运行流畅性的应用程序。例如，在企业局域网络中，需要优先保证企业管理软件、财务软件等应用程序的快速运转，以保证信息的快速传递；而在网吧局域网络中，需要优先保证网络游戏等应用程序的运行流畅性。 可见，无论在何种局域网网络环境内，都需要尽量降低P2P应用对出口带宽的消耗，而为了实现此应用目的，就需要网络出口设备针对不同的应用程序采用不同的控制策略。目前，网络出口设备仅能根据应用程序运行时产生的不同数据流来对其进行识别，即网络出口设备必须将数据流和应用程序对应起来，才能准确识别出应用程序，才保证后续流程中对数据流的控制不会出错。 现有技术下，一些常见的网络出口设备，例如，防火墙、路由器等等，主要通过模式匹配方式和端口识别方式来进行应用程序的识别。 所谓模式匹配方式，即是将数据流携带的报文内容与系统已有的数据流特征库进行比较，从而确定数据流对应的应用程序(以下简称为应用)。具体为通常情况下，一个应用可能包含多个数据流(本文档来自技高网...

【技术保护点】
一种应用程序识别方法，其特征在于，包括：内网主机启动可执行文件时，根据该可执行文件的文件属性获得其文件标识信息所述内网主机将获得的文件标识信息与预设的可执行文件特征库进行匹配，获得匹配结果，所述可执行文件特征库用于记录文件标识信息与应用类型之间的对应关系；所述内网主机根据所述匹配结果确定所述可执行文件的应用类型，以及在在所述可执行文件运行过程中产生与互联网交互的至少一种数据流时，解析出该至少一种数据流的报文标识信息，并将所述应用类型和所述报文标识信息上报至网络出口设备；所述网络出口设备对应所述至少一种数据流的报文标识信息建立相应的流节点，并按照所述可执行文件的应用类型设置该流节点的优选级和流量...

【技术特征摘要】
一种应用程序识别方法，其特征在于，包括内网主机启动可执行文件时，根据该可执行文件的文件属性获得其文件标识信息所述内网主机将获得的文件标识信息与预设的可执行文件特征库进行匹配，获得匹配结果，所述可执行文件特征库用于记录文件标识信息与应用类型之间的对应关系；所述内网主机根据所述匹配结果确定所述可执行文件的应用类型，以及在在所述可执行文件运行过程中产生与互联网交互的至少一种数据流时，解析出该至少一种数据流的报文标识信息，并将所述应用类型和所述报文标识信息上报至网络出口设备；所述网络出口设备对应所述至少一种数据流的报文标识信息建立相应的流节点，并按照所述可执行文件的应用类型设置该流节点的优选级和流量控制策略。2. 如权利要求1所述的方法，其特征在于，所述文件标识信息包括产品版本、产品名称、公司、文件版本和源文件名。3. 如权利要求1所述的方法，其特征在于，还包括所述网络出口设备预先将所述可执行文件特征库下发给所述内网主机，并且指示内网主机定期更新本地的可执行文件特征库。4. 如权利要求l所述的方法，其特征在于，所述内网主机与所述网络出口设备归属于同一网段，或者，不归属于同一网段。5. 如权利要求1 4任一所述的方法，其特征在于，还包括所述内网主机在所述可执行文件结束执行后，通知所述网络出口设备删除所述相应的流节点。6. —种用于应用程序识别的内网主机，其特征在于，包括获取单元，在启动可执行文件时，根据该可执行文件的文件属性获得其文件标识信息；匹配单元，将获得的文件标识信息与预设的可执行文件特征库进行匹配，获得匹配...

【专利技术属性】
技术研发人员：丁金生，余灿，
申请(专利权)人：福建星网锐捷网络有限公司，
类型：发明
国别省市：35[中国|福建]