本發(fā)明涉及通信技術(shù)領(lǐng)域，公開(kāi)了一種區(qū)分業(yè)務(wù)流早期回傳的透明管控方法，包括首先將流數(shù)據(jù)包進(jìn)行淺層解析、早期黑名單匹配和時(shí)延敏感數(shù)據(jù)的早期復(fù)制回傳處理；對(duì)流數(shù)據(jù)包進(jìn)行深度解析和管控規(guī)則匹配；根據(jù)深度解析和管控規(guī)則匹配結(jié)果，對(duì)流數(shù)據(jù)包進(jìn)行相應(yīng)的管控處理；本發(fā)明還公開(kāi)了一種區(qū)分業(yè)務(wù)流早期回傳的透明管控設(shè)備，包括淺層解析模塊、早期黑名單匹配模塊、早期復(fù)制回傳模塊、深度解析模塊、管控規(guī)則匹配模塊和管控處理模塊。本發(fā)明的方法和設(shè)備能夠使在線音視頻數(shù)據(jù)包的回傳、深度解析、規(guī)則匹配等的處理不影響用戶的網(wǎng)絡(luò)體驗(yàn)，具有良好的管控效果。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種區(qū)分業(yè)務(wù)流早期回傳的透明管控方法及設(shè)備。

背景技術(shù)

近些年來(lái)，我國(guó)網(wǎng)絡(luò)融合的持續(xù)演進(jìn)催生了更寬泛的融合網(wǎng)絡(luò)空間和更多樣的應(yīng)用創(chuàng)新，引發(fā)了網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)泄密、網(wǎng)上暴恐教唆、不良信息傳播等違規(guī)、違法活動(dòng)的不斷跨網(wǎng)蔓延，帶來(lái)了網(wǎng)絡(luò)空間治理復(fù)雜多樣的新挑戰(zhàn)。構(gòu)建全程全網(wǎng)的網(wǎng)絡(luò)管控技術(shù)體系已成為國(guó)家維護(hù)網(wǎng)絡(luò)空間安全穩(wěn)定、風(fēng)清氣正的核心技術(shù)需求之一。

網(wǎng)絡(luò)管控本身具有現(xiàn)實(shí)的特殊性，應(yīng)使管控設(shè)備和管控行為難以被普遍感知。針對(duì)融合網(wǎng)絡(luò)全程全網(wǎng)管控需求，本發(fā)明需要實(shí)現(xiàn)透明管控、高速深度處理及規(guī)則匹配等要求。實(shí)時(shí)管控設(shè)備需要對(duì)接收到的鏈路數(shù)據(jù)進(jìn)行深度解析和規(guī)則匹配，既要將鏈路上的數(shù)據(jù)區(qū)分為合法流量、違規(guī)流量、有價(jià)值流量，又要使整個(gè)管控過(guò)程對(duì)合法用戶透明，即讓合法用戶無(wú)感，使他們的網(wǎng)絡(luò)體驗(yàn)不受影響。實(shí)時(shí)管控設(shè)備串接在鏈路上，類似于機(jī)場(chǎng)的安檢設(shè)備，能夠自動(dòng)區(qū)分出違規(guī)信息和合規(guī)合法信息。實(shí)時(shí)管控設(shè)備還能夠?qū)^(qū)分出的違規(guī)違法流量和合規(guī)流量進(jìn)行相應(yīng)管控處理。

對(duì)鏈路數(shù)據(jù)的檢測(cè)是一個(gè)由淺入深、逐層檢測(cè)的過(guò)程，淺層的檢測(cè)包括IP頭部檢測(cè)、TCP/UDP頭部檢測(cè)等，而深層的檢測(cè)主要是載荷部分檢測(cè)。淺層檢測(cè)耗時(shí)短，而深層檢測(cè)耗時(shí)通常很長(zhǎng)，是檢測(cè)時(shí)延構(gòu)成的主體部分。

若我們要準(zhǔn)確判斷一個(gè)信息流的屬性，一般要對(duì)該信息流進(jìn)行深度解析和規(guī)則匹配，而完成整個(gè)檢測(cè)需要很長(zhǎng)的時(shí)延，但用戶觀看音視頻等時(shí)延敏感類信息的處理時(shí)延要求很短，否則用戶觀看體驗(yàn)會(huì)受到影響。

綜上所述，信息流深度解析必須引入長(zhǎng)時(shí)延與用戶觀看音視頻等時(shí)延敏感類信息的處理時(shí)間必須很短之間產(chǎn)生了沖突。若要使用戶的觀看體驗(yàn)不受影響，要求實(shí)時(shí)管控設(shè)備對(duì)信息流的處理時(shí)延要很短。

發(fā)明內(nèi)容

為了解決上述技術(shù)問(wèn)題，本發(fā)明提出一種區(qū)分業(yè)務(wù)流早期回傳的透明管控方法及設(shè)備，能夠使在線音視頻數(shù)據(jù)包的回傳、深度解析、規(guī)則匹配等的處理不影響用戶的網(wǎng)絡(luò)體驗(yàn)，具有良好的管控效果。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下的技術(shù)方案：

本發(fā)明發(fā)現(xiàn)了音視頻流管控延遲容忍規(guī)律：在人眼視覺(jué)暫留、人耳哈斯效應(yīng)的生理固有規(guī)律作用下，在線音視頻流的管控在延遲一定時(shí)間(幾毫秒)后實(shí)施，并不影響管控效果。本發(fā)明的目的是能夠?qū)α髁窟M(jìn)行逐層識(shí)別，規(guī)則匹配，并將信息流深度解析必然帶來(lái)長(zhǎng)時(shí)延和合法音視頻流必須保障短時(shí)延之間的對(duì)立問(wèn)題實(shí)現(xiàn)了統(tǒng)一；傳統(tǒng)網(wǎng)絡(luò)管控方法是先檢測(cè)所有流數(shù)據(jù)包，而后再對(duì)其進(jìn)行轉(zhuǎn)發(fā)或攔截，而本發(fā)明的網(wǎng)絡(luò)管控方法是先轉(zhuǎn)發(fā)在線音視頻等時(shí)延敏感業(yè)務(wù)流數(shù)據(jù)包，而后再對(duì)其進(jìn)行跟蹤檢測(cè)、攔截，對(duì)于非時(shí)延敏感數(shù)據(jù)包則先不轉(zhuǎn)發(fā)，而是讓它從淺層到深層規(guī)則逐步去匹配，再對(duì)其實(shí)施相應(yīng)管控處理。

基于以上音視頻流管控延遲容忍規(guī)律，本發(fā)明提出一種區(qū)分業(yè)務(wù)流早期回傳的透明管控方法，包括以下步驟：

步驟1，將流數(shù)據(jù)包進(jìn)行淺層解析、早期黑名單匹配和時(shí)延敏感數(shù)據(jù)的早期復(fù)制回傳處理；

步驟2，對(duì)流數(shù)據(jù)包進(jìn)行深度解析和管控規(guī)則匹配；

步驟3，根據(jù)深度解析和管控規(guī)則匹配結(jié)果，對(duì)流數(shù)據(jù)包進(jìn)行相應(yīng)的管控處理。

進(jìn)一步地，在步驟1之前和步驟3之后，還包括：對(duì)流數(shù)據(jù)包進(jìn)行光/電和數(shù)據(jù)鏈路層的基本處理。