技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種網(wǎng)絡(luò)即時通信工具流量識別系統(tǒng)及識別方法。

背景技術(shù)

在過去的十年時間里，網(wǎng)絡(luò)即時通信工具作為一種方便、實用的通信工具由于其穩(wěn)定的通話質(zhì)量、安全的通信模式，因而獲得了全世界范圍的普及。在網(wǎng)絡(luò)管理方面，也迫切需要對網(wǎng)絡(luò)即時通信工具的網(wǎng)絡(luò)性能進(jìn)行優(yōu)化，以提高互聯(lián)網(wǎng)用戶的體驗。因此，研究如何在網(wǎng)絡(luò)流量中識別和管理網(wǎng)絡(luò)即時通信工具通信流量，具有很強的學(xué)術(shù)意義和實用價值，是學(xué)術(shù)界和工業(yè)界的研究熱點。

然而，網(wǎng)絡(luò)管理者對于在網(wǎng)絡(luò)流量中識別網(wǎng)絡(luò)即時通信工具流量面臨著極大的挑戰(zhàn)，主要包含以下幾點原因：1、網(wǎng)絡(luò)即時通信工具是一個全球性的P2P?VoIP網(wǎng)絡(luò)，其主要構(gòu)成成分包含普通節(jié)點（客戶端）、超級節(jié)點（SN）以及登錄服務(wù)器，采用傳統(tǒng)流量識別技術(shù)的方法已經(jīng)失效；2、網(wǎng)絡(luò)即時通信工具具備多樣化的通信模式，包括語音通話、即時消息、文件傳輸和視頻會議，同時還可以正常工作在NAT和防火墻后；3、網(wǎng)絡(luò)即時通信工具采用動態(tài)傳輸端口對數(shù)據(jù)流進(jìn)行加密傳輸，能抵抗窺探等各種非法行為，并加大安全系數(shù)，以保護(hù)其不被逆向破解。

綜合以上原因，雖然已有大量的研究人員提出了多種方法來識別網(wǎng)絡(luò)即時通信工具流量，但不幸的是，這些方法大多屬于粗粒度的解決方案，不能很好地識別每一條網(wǎng)絡(luò)即時通信工具產(chǎn)生的流量，在細(xì)粒度識別方面存在缺陷。

因此，針對這些問題和需求，迫切需要引入新的思路和方法，來解決網(wǎng)絡(luò)即時通信工具網(wǎng)絡(luò)流的識別問題，并使之更適用于網(wǎng)絡(luò)管理系統(tǒng)（NMS）。

發(fā)明內(nèi)容

（一）要解決的技術(shù)問題

本發(fā)明要解決的技術(shù)問題是，針對現(xiàn)有技術(shù)的不足，提供一種網(wǎng)絡(luò)即時通信工具流量識別系統(tǒng)及識別方法，夠有效識別網(wǎng)絡(luò)即時通信工具在通信過程中產(chǎn)生的所有網(wǎng)絡(luò)流，且具有準(zhǔn)確度高、誤報率低、識別快速的特點。

（二）技術(shù)方案

本發(fā)明提供一種網(wǎng)絡(luò)即時通信工具流量識別系統(tǒng)，包括：流量識別預(yù)處理模塊、UDP網(wǎng)絡(luò)流識別處理模塊、TCP網(wǎng)絡(luò)流識別處理模塊和網(wǎng)絡(luò)流數(shù)據(jù)統(tǒng)計模塊，其中：

流量識別預(yù)處理模塊，用于加載正則DFA算法以及將網(wǎng)絡(luò)即時通信工具的強特征序列轉(zhuǎn)換為正則表達(dá)式的形式；

UDP網(wǎng)絡(luò)流識別處理模塊，根據(jù)正則DFA算法判斷出網(wǎng)絡(luò)即時通信工具的UDP網(wǎng)絡(luò)流，并寫入網(wǎng)絡(luò)即時通信工具UDP的節(jié)點信息表；

TCP網(wǎng)絡(luò)流識別處理模塊，根據(jù)所述網(wǎng)絡(luò)即時通信工具UDP的節(jié)點信息表，判斷出網(wǎng)絡(luò)即時通信工具的TCP網(wǎng)絡(luò)流，并寫入網(wǎng)絡(luò)即時通信工具TCP的節(jié)點信息表；

網(wǎng)絡(luò)流數(shù)據(jù)統(tǒng)計模塊，用于統(tǒng)計網(wǎng)絡(luò)即時通信工具UDP的節(jié)點信息表和網(wǎng)絡(luò)即時通信工具TCP的節(jié)點信息表中流量數(shù)據(jù)，并顯示。

其中，所述網(wǎng)絡(luò)流量數(shù)據(jù)統(tǒng)計模塊統(tǒng)計出的流量數(shù)據(jù)包括：網(wǎng)絡(luò)流的大小和數(shù)據(jù)包的數(shù)目。

本發(fā)明還一種網(wǎng)絡(luò)即時通信工具流量識別方法，包括如下步驟：

S1：流量識別預(yù)處理模塊對網(wǎng)絡(luò)流量處理接口系統(tǒng)加載，用于通過網(wǎng)絡(luò)流量處理接口建立TCP和UDP流量表；

S2：流量識別預(yù)處理模塊對加載正則DFA算法以及將網(wǎng)絡(luò)即時通信工具的強特征序列轉(zhuǎn)換為正則表達(dá)式的形式；

S3：UDP網(wǎng)絡(luò)流識別處理模塊根據(jù)五元組確定網(wǎng)絡(luò)流，對每條所述網(wǎng)絡(luò)流中的每個UDP數(shù)據(jù)包進(jìn)行解析，并判斷出所述UDP數(shù)據(jù)包所在的網(wǎng)絡(luò)流為網(wǎng)絡(luò)即時通信工具的網(wǎng)絡(luò)流；

S4：UDP網(wǎng)絡(luò)流識別處理模塊根據(jù)S2中的正則DFA算法對S3中的網(wǎng)絡(luò)即時通信工具網(wǎng)絡(luò)流進(jìn)行匹配判斷出S3中的五元組網(wǎng)絡(luò)流是否為網(wǎng)絡(luò)即時通信工具網(wǎng)絡(luò)流，如果是則寫入網(wǎng)絡(luò)即時通信工具UDP的節(jié)點信息表；

S5：TCP網(wǎng)絡(luò)流識別處理模塊根據(jù)TCP服務(wù)器列表判斷出TCP網(wǎng)絡(luò)流是否為網(wǎng)絡(luò)即時通信工具的TCP網(wǎng)絡(luò)流，如果是則進(jìn)入S6；

S6：TCP網(wǎng)絡(luò)流識別處理模塊根據(jù)網(wǎng)絡(luò)即時通信工具UDP的節(jié)點信息表，判斷S5中的網(wǎng)絡(luò)即時通信工具的TCP網(wǎng)絡(luò)流是否為網(wǎng)絡(luò)即時通信工具的網(wǎng)絡(luò)流，如果是則寫入網(wǎng)絡(luò)即時通信工具TCP的節(jié)點信息表；

S7：根據(jù)S4和S6得到的網(wǎng)絡(luò)即時通信工具UDP的節(jié)點信息表和網(wǎng)絡(luò)即時通信工具TCP的節(jié)點信息表進(jìn)行統(tǒng)計，統(tǒng)計出流量數(shù)據(jù)并顯示。

其中，S3具體包括：通過判斷UDP數(shù)據(jù)包的純載荷長度是否達(dá)到指定長度3，如果大于3個字節(jié)，則判斷此UDP數(shù)據(jù)包所在的網(wǎng)絡(luò)流為網(wǎng)絡(luò)即時通信工具的網(wǎng)絡(luò)流。