[發(fā)明專利]一種新型VPN識別通用技術(shù)及裝置在審
| 申請?zhí)枺?/td> | 202111211615.5 | 申請日: | 2021-10-18 |
| 公開(公告)號: | CN113949672A | 公開(公告)日: | 2022-01-18 |
| 發(fā)明(設(shè)計)人: | 張雷;孫樂;蔡力兵;韓旭東;鄭威;吳明;孫宏躍;鄭海樹 | 申請(專利權(quán))人: | 南京中孚信息技術(shù)有限公司 |
| 主分類號: | H04L47/2483 | 分類號: | H04L47/2483;H04L12/46 |
| 代理公司: | 北京哌智科創(chuàng)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11745 | 代理人: | 陳培生 |
| 地址: | 210000 江蘇省南京市浦口區(qū)江*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 新型 vpn 識別 通用 技術(shù) 裝置 | ||
1.一種新型VPN識別通用技術(shù),其特征在于:該技術(shù)的具體步驟如下:
步驟一、基于DPI技術(shù)對用戶流量進行識別歸類;
步驟二、將步驟一中識別為基礎(chǔ)流量的流量分別進行行為分析,并對上行包數(shù)、下行包數(shù)、平均流速、建流總數(shù)特征進行統(tǒng)計;
步驟三、判別步驟二中所有特征是否均滿足某一個大類的VPN的行為特征,滿足則將該流量識別為該類VPN。
2.根據(jù)權(quán)利要求1的一種新型VPN識別通用技術(shù),其特征在于:所述步驟二中的基礎(chǔ)流量具體為SSH、HTTPS或IPSEC中的一種。
3.一種新型VPN識別通用裝置,其適用于權(quán)利要求1或2中的一種新型VPN識別通用技術(shù),其特征在于:包括
采集模塊,采集模塊用于獲取用戶及用戶所有的業(yè)務(wù)流數(shù)據(jù),并創(chuàng)建一系列存儲單元用于存儲用戶信息;
DPI識別模塊,DPI識別模塊接收采集模塊輸送來的流量,并且識別用戶實際業(yè)務(wù)流,并給每條數(shù)據(jù)流打上業(yè)務(wù)識別結(jié)果標(biāo)記;
統(tǒng)計模塊,統(tǒng)計模塊用于對DPI識別模塊識別為特定的基礎(chǔ)協(xié)議的基礎(chǔ)流量進行統(tǒng)計,業(yè)務(wù)數(shù)據(jù)流到達統(tǒng)計模塊后會進行時間閾值T_n(n代表基于某一種基礎(chǔ)流量的VPN類型,比如基于DNS協(xié)議的VPN)內(nèi)的上行報文數(shù)量統(tǒng)計UP_n、下行報文數(shù)量統(tǒng)計DP_n、平均流速S_n計算;
分析模塊,分析模塊用于對不同類型的基礎(chǔ)流量的統(tǒng)計數(shù)據(jù)進行流量行為模型分析和匹配,從而確定流量歸屬。
4.根據(jù)權(quán)利要求3的一種新型VPN識別通用裝置,其特征在于:所述采集模塊的處理方法具體為:
S1-1:首先獲取用戶對應(yīng)的數(shù)據(jù)包報文,并根據(jù)用戶IP地址創(chuàng)建用戶表,同時在用戶表下存儲該用戶的業(yè)務(wù)流數(shù)量UF_n;
S1-2:同時,采集模塊將用戶的每條數(shù)據(jù)流,根據(jù)用戶IP,網(wǎng)絡(luò)IP,用戶PORT,網(wǎng)絡(luò)PORT,協(xié)議號的五個維度信息創(chuàng)建數(shù)據(jù)流表;
S1-3:當(dāng)S1-2中新建的數(shù)據(jù)流表為目標(biāo)流表(該流被識別為基礎(chǔ)流量而非具體的應(yīng)用流量)時,存儲上行包數(shù)、下行包數(shù)、平均流速(到達時間閾值后對流速進行更新)。
5.根據(jù)權(quán)利要求4的一種新型VPN識別通用裝置,其特征在于:所述DPI識別模塊的處理方法具體為:
S2-1:加載識別特征庫,特征庫中包含SSH、IPSENC、DNS、HTTPS的基礎(chǔ)協(xié)議和其他盡可能多的應(yīng)用協(xié)議的識別特征;
S2-2:分類識別由采集模塊輸送來的業(yè)務(wù)數(shù)據(jù)流;
S2-3:所述S2-2中的業(yè)務(wù)數(shù)據(jù)流被識別為具體的應(yīng)用協(xié)議則不再送入統(tǒng)計模塊,如果識別為特定的基礎(chǔ)協(xié)議則將該數(shù)據(jù)流繼續(xù)送入統(tǒng)計模塊。
6.根據(jù)權(quán)利要求3的一種新型VPN識別通用裝置,其特征在于:所述統(tǒng)計模塊中平均流速S_n計算方法為:(單位時間內(nèi)上行流量UV_n+單位時間內(nèi)下行流量DV_n)/單位時間T_n。
7.根據(jù)權(quán)利要求5的一種新型VPN識別通用裝置,其特征在于:所述分析模塊判斷業(yè)務(wù)流量歸屬為某一種VPN的方法為:
S3-1:判斷時間閾值T_n范圍內(nèi)用戶總的業(yè)務(wù)流數(shù)不超過該類VPN最大建流數(shù)量LF_n,即UF_n=LF_n;
S3-2:判斷時間閾值T_n范圍內(nèi)用戶的上行報文數(shù)量不少于該類VPN應(yīng)有的最小上行報文數(shù)量LUP_n,即UP_n=LUP_n;
S3-3:判斷時間閾值T_n范圍內(nèi)用戶的下行報文數(shù)量不少于該類VPN應(yīng)有的最小下行報文數(shù)量LDP_n,即DP_n=LDP_n;
S3-4:判斷時間閾值T_n范圍內(nèi)用戶的流速不低于該類VPN應(yīng)有的最小報文傳輸速率LS_n,即(UV_n+DV_n)/T_n=DV_n;
S3-5:連續(xù)m個時間閾值均滿足S3-1、S3-2、S3-3以及S3-4中的判斷條件;分析輸出統(tǒng)計模塊的結(jié)果可將每個用戶的網(wǎng)絡(luò)質(zhì)量打上屬性標(biāo)記,由此可得到每個用戶的真實網(wǎng)絡(luò)質(zhì)量。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南京中孚信息技術(shù)有限公司,未經(jīng)南京中孚信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111211615.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種虛擬專網(wǎng)客戶端的接入方法及系統(tǒng)
- VPN節(jié)點及其標(biāo)識解析代理及方法、和VPN服務(wù)器
- 提供彈性VPN服務(wù)的方法、系統(tǒng)和VPN服務(wù)中心
- VPN專網(wǎng)稅務(wù)開票終端
- 用于在VPN管理服務(wù)器處建立VPN連接的方法和系統(tǒng)
- 用于混合云環(huán)境中虛擬私有網(wǎng)絡(luò)通信的方法和裝置
- 一種VPN網(wǎng)絡(luò)異常自動連接方法及系統(tǒng)
- 用于在VPN網(wǎng)關(guān)處建立VPN連接的方法和系統(tǒng)
- 一種可復(fù)用的VPN架構(gòu)和VPN調(diào)度方法
- 一種用于VPN設(shè)備的異常檢測及恢復(fù)方法和裝置
