[發明專利]基于L7-filter的視頻類應用的識別與控制方法和系統有效
| 申請號: | 201610126408.2 | 申請日: | 2016-03-04 |
| 公開(公告)號: | CN105743809B | 公開(公告)日: | 2019-04-05 |
| 發明(設計)人: | 孫寅;余順爭 | 申請(專利權)人: | 廣東順德中山大學卡內基梅隆大學國際聯合研究院;中山大學 |
| 主分類號: | H04L12/851 | 分類號: | H04L12/851;H04L12/859;H04L29/06 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 周清華 |
| 地址: | 528300 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 l7 filter 視頻 應用 識別 控制 方法 系統 | ||
1.一種基于L7-filter的視頻類應用的識別與控制方法,其特征在于,包括如下步驟:
獲取各種視頻類應用的數據包并對所述數據包進行解析,識別各個視頻類應用的應用層專有協議的解析特征,并將所述解析特征用正則表達式進行表達,根據正則表達式對視頻進行分類;
根據視頻分類,通過用戶空間對數據包設置控制規則,將所述控制規則存儲在內核空間的數據包過濾表中;其中,所述控制規則包括對設定解析特征的數據包所要執行的操作;
根據控制規則所處理的數據包的類型把不同功能的控制規則分組在不同的規則鏈中;當視頻類應用的數據包到達時,通過內核檢查數據包的頭信息,從內核空間的數據包過濾表中的第一條控制規則開始檢查,判斷是否符合該控制規則,如果符合,依據所述控制規則所要執行的操作處理該數據包,否則繼續檢查下一條控制規則。
2.根據權利要求1所述的基于L7-filter的視頻類應用的識別與控制方法,其特征在于,還包括:識別各個視頻類應用的共同解析特征,并用正則表達式進行表達。
3.根據權利要求2所述的基于L7-filter的視頻類應用的識別與控制方法,其特征在于,所述識別各個視頻類應用的應用層專有協議的解析特征的步驟包括:
抓取視頻的數據包,提取數據包的數據交換部分的UDP數據包,分析不同IP地址對應的若干個數據包內容,確定固定不變的解析特征字符串,解析特征字符串寫成正則表達式;
所述識別各個視頻類應用的共同解析特征的步驟包括:
根據數據交換部分的UDP數據包的報文結構信息分析出視頻類應用中的解析特征,并用正則表達式表達。
4.根據權利要求1所述的基于L7-filter的視頻類應用的識別與控制方法,其特征在于,所述規則鏈包括INPUT鏈、OUTPUT鏈和FORWARD鏈;處理流入數據包的控制規則被添加到INPUT鏈中,處理流出數據包的控制規則被添加到OUTPUT鏈中,處理正在轉發的數據包的控制規則被添加到FORWARD鏈中。
5.根據權利要求4所述的基于L7-filter的視頻類應用的識別與控制方法,其特征在于,判斷數據包是否符合該控制規則的方法包括:
當一個視頻數據包進入主機的防火墻時,先將其轉發到路由表中確定其路徑,若視頻數據包處于被發送至本機流程,則將該視頻數據包輸入至INPUT鏈中;若INPUT鏈的控制規則允許該視頻數據包進入,則允許該視頻數據包輸入至本地流程中,否則將該視頻數據包丟棄;
當本機流程產生向外的視頻數據包時,先查找路由表獲取目標主機的位置,將視頻數據數據包發送至OUTPUT鏈,若該視頻數據包滿足OUTPUT鏈的控制規則,允許該視頻數據包從主機發出,否則將該視頻數據包丟棄;
當視頻數據包穿過主機的防火墻時,將該視頻數據數據包輸入至FORWARD鏈,若該視頻數據包符合FORWARD鏈的控制規則,將該視頻數據包從防火墻發出,否則將該視頻數據包丟棄。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東順德中山大學卡內基梅隆大學國際聯合研究院;中山大學,未經廣東順德中山大學卡內基梅隆大學國際聯合研究院;中山大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610126408.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種信道估計方法及裝置
- 下一篇:HIF1α調節劑在治療癌癥中的用途
