技術領域

本發明涉及一種基于網絡流量統計信息的快速網包分類方法，屬于網絡流量過濾和監控技術領域。

背景技術

互聯網已成為當今社會的重要基礎設施之一，網絡應用對信息交換的高效性和安全性需求也隨之不斷提高。路由器除需具備傳統的轉發功能外，還必須能夠支持訪問控制、QoS、流量計費等功能。這些功能都要求路由器能根據網包包頭對網絡流量進行分類，并據此對網包進行不同方式的處理。網包分類通常指的是根據網包包頭第三層、第四層的域來匹配過濾規則，并根據匹配結果對網包進行相應的處置。網包第三、第四層的包頭域主要包括：源/目的網絡層地址(各32位)，源/目的傳輸層端口(各16位)，協議類型(8位)等。大多數的網包分類方法均限制在這5個域上，在根據協議類型進行初分類之后，可以看作是對剩余4個域的網包分類。本發明提出的方法以4個域的分類作為示例，并能夠擴展到支持任何維度的多域網包分類問題。

網包分類方法一直是國際學術界和工業界備受關注的課題。現有的千兆級以上的高端路由器大多采用基于ASIC/FPGA等專用芯片的解決方案。然而，基于專用芯片的設備價格昂貴，開發周期長，更新代價高，限制了高性能網關設備的廣泛使用。因此，探索和開發具有可移植性、能適應多種硬件平臺的高性能網包分類方法，成為推廣高性能網關設備使用的有效途徑。近年來，學術界提出了一系列網包分類方法，主要包括兩類：基于樹結構的Grid-of-Trie，ABV，HiCuts，HyperCuts等方法，以及基于表結構的Cross-producting，RFC，HSM等方法。

這些方法從不同角度挖掘網包分類規則集的結構特性，并通過啟發信息來縮小搜索空間，從而加速方法執行速度。然而，網包分類問題涉及的是網絡流量與分類規則集的匹配問題，現有的大多數方法僅僅從考慮從分類規則集的結構特性中挖掘啟發信息來提高網包分類速度，而忽略了利用網絡流量統計特性來提高性能。實際上，在網包分類實例中，位于特定網關位置的大部分網絡流量往往只匹配規則集中的少量規則，而其余規則卻很少被匹配。這是因為網包分類規則具有完備性，需要考慮防備各種可能的非授權訪問，而特定網關位置的網絡流量大部分屬于正常訪問流量，或者僅有少量的非授權訪問，因此只會匹配規則集中的少量規則。這種網絡流量在規則集匹配上的不均勻性，為加快網包分類方法的速率提供了新的途徑。

發明內容

本發明的目的在于提供一種基于網絡流量統計信息的快速網包分類方法，通過挖掘網絡流量的啟發信息，優化網包包頭各個域的查找樹結構，并通過層次化的空間映射表來實現快速的網包分類。

本發明提出的基于網絡流量統計信息的快速網包分類方法，包括以下各步驟：

(1)根據用戶預先設定的網包分類規則集，分別確定網包包頭的源網絡層地址、目的網絡層地址、源傳輸層端口、目的傳輸層端口四個域在各自全空間中的空間劃分，為四個域分別建立空間劃分與網包分類規則之間的第一、第二、第三、第四規則映射表；

(2)以源網絡層地址的空間劃分序號SIP₁～SIP_u為列，以目的網絡層地址的空間劃分序號DIP₁～DIP_v為行，建立地址查找表，根據上述第一和第二規則映射表，分別將與源網絡層地址的每個空間劃分SIP_a相對應的規則映射和與目的網絡層地址的每個空間劃分DIP_b相對應的規則映射做“位與”運算，其中1≤a≤u，1≤b≤v，對運算所得的每個非重復的規則映射按出現的先后進行編號，得到地址編號AST₁～AST_p，并將編號1～p寫入以SIP_a為列、以DIP_b為行的地址查找表中的相應單元中，同時建立地址編號AST₁～AST_p與網包分類規則之間的第五規則映射表；