技術領域

本發明涉及應用識別領域，尤其涉及一種關聯識別表更新方法、關聯識別方法、裝置及系統。

背景技術

隨著網絡上運行的應用的數量大量增加，區分識別出網絡中各流量數據包的所對應的應用類型或者應用層協議，以便對這些流量數據包進行區分服務變得越來越重要。

目前，可采用關聯識別對網絡中各類協議流量數據包進行應用類型或者應用層協議識別，關聯識別通過流量數據包的3、4層信息即IP地址信息、Port端口號以及傳輸層協議來匹配識別流量數據包的應用類型或者應用層協議，該識別方式可簡單快速地完成應用類型或者應用層協議的識別。檢測設備如DPI(Deep?Packet?Inspection，深度包檢測)設備中維護一個關聯識別表，該關聯識別表包括一個或者多個關聯識別表項，每一關聯識別表項包括某一應用的IP地址信息、Port端口號、傳輸層協議以及應用層協議，當流量經過時，通過提取流量數據包的3、4層信息即IP地址信息、Port端口以及傳輸層協議與所述關聯識別表上的信息進行匹配，確定流量數據包對應的應用類型或者應用層協議。

現有的對所述關聯識別表更新一般需要協議分析人員通過手動錄入的方式更新，例如在某一應用的IP地址發生變化時，協議分析人員需要將所述關聯識別表中相應表項中的IP地址信息手動替換成新的IP地址信息，該更新方法耗時耗力，容易出錯，且更新不夠及時。

發明內容

一方面，本發明實施例提供一種關聯識別表更新方法、裝置及系統，通過與DNS服務器進行交互來自動完成關聯識別表中的IP地址信息的更新。

另一方面，本發明實施例提供關聯識別方法，提升協議的識別性能。

本發明實施例提供一種關聯識別表更新方法，所述關聯識別表包括一個或多個關聯識別表項，所述關聯識別表項包括域名信息、IP地址信息、端口號和傳輸層協議之間的對應關系，所述方法包括：

當滿足更新觸發條件時，向域名系統DNS服務器發送查詢請求，所述查詢請求包含所述域名信息；

接收所述DNS服務器返回的與所述查詢請求對應的查詢響應，所述查詢響應包含與所述域名信息對應的IP地址信息；

采用所述查詢得到的IP地址信息，更新所述關聯識別表項中與所述域名信息對應的IP地址信息。

相應地，本發明實施例還提供了一種關聯識別方法，包括：

提取流量數據包中的包括IP地址信息、端口號以及傳輸層協議的匹配信息；

將所述匹配信息與關聯識別表進行匹配，當所述匹配信息與所述關聯識別表中的第三關聯識別表項匹配成功時，根據所述第三關聯識別表項中包含的域名信息確定所述流量數據包的應用類型；其中，所述關聯識別表包括一個或多個關聯識別表項，所述關聯識別表項包括域名信息、IP地址信息、端口號和傳輸層協議之間的對應關系，所述關聯識別表項中的IP地址信息是根據所述關聯識別表項中的域名信息從域名系統DNS服務器中獲取得到并用于更新所述關聯識別表。

相應地，本發明實施例還提供了另一種關聯識別方法，包括：

提取流量數據包中的包括IP地址信息、端口號以及傳輸層協議的匹配信息；

將所述匹配信息與關聯識別表進行匹配，當所述匹配信息與所述關聯識別表中的第四關聯識別表項匹配成功時，輸出所述第四關聯識別表項中包含的應用層協議，其中所述應用層協議為所述流量數據包的應用層協議；其中，所述關聯識別表包括一個或多個關聯識別表項，所述關聯識別表項包括域名信息、IP地址信息、端口號、傳輸層協議和應用層協議之間的對應關系，所述關聯識別表項中的IP地址信息是根據所述關聯識別表項中的域名信息從域名系統DNS服務器中獲取得到并用于更新所述關聯識別表。

相應地，本發明實施例還提供了一種關聯識別表更新裝置，包括：

存儲模塊，用于存儲所述關聯識別表，所述關聯識別表包括一個或多個關聯識別表項，所述關聯識別表項包括域名信息、IP地址信息、端口號和傳輸層協議之間的對應關系；

更新請求模塊，用于當滿足更新觸發條件時，向域名系統DNS服務器發送查詢請求，所述查詢請求包含所述域名信息；

更新響應模塊，用于接收所述DNS服務器返回的與所述查詢請求對應的查詢響應，其中，所述查詢響應包含與所述域名信息對應的IP地址信息；

更新模塊，用于采用查詢得到的所述IP地址信息，更新所述關聯識別表項中與所述域名信息對應的IP地址信息。

相應地，本發明實施例還提供了一種通信系統，包括：深度報文解析DPI設備，域名系統DNS服務器，其中：