一種基于協議數據深層檢測的流量識別方法，包括以下具體步驟：S1、獲取網絡流量，并得到網絡流量數據包；S2、將網絡流量數據包信息格式和內容與協議數據庫中協議數據的格式特征、內容特征進行比對分析，同時利用數據庫訪問協議對獲取到網絡流量數據中的應用層數據包進行解析，生成相應的連接跟蹤表以依次獲取網絡流量數據包中各個具有載荷特征的包；S3、將網絡層數據解析后的網絡流量數據包復制到協議數據分析模塊中；S4、協議數據分析模塊對各個應用程序產生的網絡流量對應的識別標識。本發明能夠根據網絡流量識別結果對識別出的網絡流量做出不同處理，有效增加了業務靈活性，大大提高網絡流量識別的準確性。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種基于協議數據深層檢測的流量識別方法。

背景技術

隨著信息技術特別是互聯網技術的快速發展，網絡應用的數量也在快速的增長。網絡應用的發展給人們的生活帶來了極大的方便，但是網絡應用的復雜性和多樣性也給網絡應用管理、流量控制等帶來巨大的挑戰。為了有效的應對網絡應用快速發展所帶來的挑戰，實時、準確的網絡應用識別研究成為當前網絡管理研究領域的重要研究問題之一；在網絡管理方面，也迫切需要對網絡即時通信工具的網絡性能進行優化，以提高互聯網用戶的體驗。因此，研究如何高效快速對網絡流量進行識別，具有很強的學術意義和實用價值，是學術界和工業界的研究熱點；為此，本申請中提出一種基于協議數據深層檢測的流量識別方法。

發明內容

(一)發明目的

為解決背景技術中存在的技術問題，本發明提出一種基于協議數據深層檢測的流量識別方法，本發明能夠根據網絡流量識別結果對識別出的網絡流量做出不同處理，有效增加了業務靈活性，大大提高網絡流量識別的準確性。

(二)技術方案

為解決上述問題，本發明提供了一種基于協議數據深層檢測的流量識別方法，包括以下具體步驟：

S1、獲取網絡流量，并得到網絡流量數據包；

S2、將網絡流量數據包信息格式和內容與協議數據庫中協議數據的格式特征、內容特征進行比對分析，找到信息格式和內容特征一致的協議特征，并通過協議特征確定數據庫訪問協議，同時利用數據庫訪問協議對獲取到網絡流量數據中的應用層數據包進行解析，生成相應的連接跟蹤表以依次獲取網絡流量數據包中第一包的載荷特征、第二包的載荷特征......第n包的載荷特征，其中，n≥1；

S3、將網絡層數據解析后的網絡流量數據包復制到協議數據分析模塊中；

S4、協議數據分析模塊對用戶終端內各個應用程序產生的網絡流量對應的特征值以及預先定義的各個應用程序產生的網絡流量對應的識別標識：

對網絡流量數據包中的第一包的載荷特征進行識別，若第一包的載荷特征識別成功，則將網絡流量數據包對應的特征標識記錄在網絡流量數據包對應的第一包的載荷特征內,隨后退出；

若第一包的載荷特征識別不成功，則對網絡流量數據包中的第二包的載荷特征進行識別，則將網絡流量數據包對應的特征標識記錄在網絡流量數據包對應的第二包的載荷特征內,隨后退出；

以此類推，若第n-1包的載荷特征識別不成功，則對網絡流量數據包中的第n包的載荷特征進行識別，則將網絡流量數據包對應的特征標識記錄在網絡流量數據包對應的第n包的載荷特征內,隨后退出。

優選的，S4中若第n包的載荷特征識別不成功，則將網絡流量數據包記錄在異常流量數據隊列中。

優選的，S1中在獲取網絡流量后，還對網絡流量進行異常檢查和報文重組。

優選的，對網絡流量進行異常檢查和報文重組方法為：檢測采集的網絡流量中數據包分片的片偏移和數據單元大小信息，判斷接收到的該數據包是否存在異常，如存在異常則將網絡流量記錄在異常流量數據隊列中。