技術領域

本發明屬于網絡應用流量識別與分類技術領域，特別是涉及一種基于下載資源名稱的網絡流量識別方法、識別設備、管控方法和管控設備。

背景技術

隨著互聯網技術的迅猛發展，網絡已經成為人們生活中不可分割的組成部分。隨著P2P等網絡技術的出現，同時也帶來了網絡安全、帶寬占用、內容計費、信息安全等一系列新的課題。出于對網絡流量的管理，流量識別技術目前開始處于十分重要的位置，其是網絡中內容過濾、流量分析、帶寬管理、安全通信及互聯網監管和運維等多方面的基礎。所謂的流量識別是指利用流以及流中報文的某些信息(例如：協議特征、指紋、簽名等)將網絡上的流劃分為既定的若干類別(例如：各種應用類型的流)的技術；其中流是指在某一段固定時間間隔內通過網絡上的一個觀測點的IP(Internet?Protocol，網絡互聯協議)報文的集合，這些報文具有相同的五元組(源IP、源端口、目的IP、目的端口和協議類型)標識；其中一個流屬于流量的一部分。

目前流量識別的方式主要包括：基于端口映射的流量識別方式、基于IP地址的流量識別方式、基于DPI(Deep?Packet?Inspection，深度包檢測)的流量識別方式和基于DFI(Deep?Flow?Inspection，深度流檢測)的流量識別方式。目前各大網絡設備生產商所推出的流量識別技術或產品大多使用了深度包檢測技術(DPI)，除了在性能和精度上有所差別外，其技術本質是相同的。

目前DPI的識別結果粒度過粗，都是限于應用級的，例如使用迅雷軟件下載一部電影《紅星閃閃》，各大設備廠商都會對當前流量識別為“迅雷下載”，不會識別為《紅星閃閃》。當前情況首先會導致用戶無法獲取網絡中下載流量的具體信息，無法對海量數據進行統計。其次假如用戶對公司網絡設置了流量控制策略，用戶無法針對資源的類別或者關鍵字進行下載管理，因此網絡流控設備對于下載流量的監控受到很大的限制。

發明內容

有鑒于此，本發明提供了一種基于下載資源名稱的網絡流量識別和管控方案，具有針對下載流量識別細化的功能，將識別粒度的精細度加大，可以使用戶對下載流量的審計和管控更加精細，對下載流量有更深層次的信息提取。

為了解決上述技術問題，本發明一方面提供了一種網絡流量的識別方法，該方法包括以下步驟：接收請求報文；識別所述請求報文中的下載資源鏈接；如果識別成功，則解析所述請求報文，提取下載資源名稱。還可以進一步提取下載資源類型。

進一步地，利用上述識別方法從網絡流量中提取了下載資源名稱之后，就可以根據下載資源名稱進行網絡流量的管理和控制。

本發明第二方面提供了一種網絡流量的識別設備。該設備包括接收單元，用于接收請求報文；識別單元，用于識別所述請求報文中的下載資源鏈接；解析單元，用于解析成功識別出下載資源鏈接的請求報文，從中提取下載資源名稱。還可以進一步提取下載資源類型。

進一步地，利用上述識別設備從網絡流量中提取了下載資源名稱之后，網絡流量管理單元就可以根據下載資源名稱進行網絡流量的管理和控制。

有益效果：

(1)本發明提供了更細粒度的識別結果，當使用迅雷軟件下載一部電影《紅星閃閃》，采用本發明方案可以識別為《紅星閃閃》，而不僅僅是“迅雷下載”。那么，有了本發明的識別結果就可以在網絡流量管控中，對海量數據進行更有針對性的統計，設置以下載資源名稱為目標的流量控制策略，從而使得用戶能夠針對資源關鍵字進行下載管理，例如禁止用戶下載特定名稱的資源，從而大大拓寬了網絡流控設備對于下載流量的監控功能。

(2)本發明通過簽名對請求報文進行解析，簽名解析可讀性高，易于讀者理解，且解析速度快，便于快速提取出需要的資源名稱信息。

本發明識別精細度高、可實現性強，可作為網絡流控設備功能實現，可用于策略中的網絡應用控制，并可進行網絡應用時監控。

附圖說明

圖1為本發明實施例下載流量設備的應用場景；

圖2為本發明實施例下載流量的識別方法流程圖；

圖3為本發明實施例下載流量的識別設備結構圖。

具體實施方式

下面結合附圖并舉實施例，對本發明進行詳細描述。

圖1為本發明實施例下載流量識別設備的應用場景。如圖1所示，客戶端A通過網絡流量監控設備B訪問遠程服務器C。C為下載資源服務器，它不斷的監聽來自A客戶端的請求。一旦連接建立起來，客戶端A就會向下載資源服務器C發出下載資源的請求報文，下載資源服務器C接著就返回數據作為響應。最后，連接就被釋放。