[发明专利]基于网络流量统计信息的快速网包分类方法有效

申请号：	200910088173.2	申请日：	2009-07-10
公开（公告）号：	CN101594303A	公开（公告）日：	2009-12-02
发明（设计）人：	徐波;李军	申请（专利权）人：	清华大学
主分类号：	H04L12/56	分类号：	H04L12/56;H04L29/06
代理公司：	北京清亦华知识产权代理事务所（普通合伙）	代理人：	罗文群
地址：	1000***	国省代码：	北京;11
权利要求书：	查看更多	说明书：	查看更多
摘要：
搜索关键词：	基于网络流量统计信息快速分类方法
钻瓜网技术展会专利词库专利权人专利榜在售专利公布日期热门专利

【权利要求书】：

1.一种基于网络流量统计信息的快速网包分类方法，其特征在于该方法包括以下各步骤：

(1)根据用户预先设定的网包分类规则集，分别确定网包包头的源网络层地址、目的网络层地址、源传输层端口、目的传输层端口四个域在各自全空间中的空间划分，为四个域分别建立空间划分与网包分类规则之间的第一、第二、第三、第四规则映射表；

(2)以源网络层地址的空间划分序号SIP₁～SIP_u为列，以目的网络层地址的空间划分序号DIP₁～DIP_v为行，建立地址查找表，根据上述第一和第二规则映射表，分别将与源网络层地址的每个空间划分SIP_a相对应的规则映射和与目的网络层地址的每个空间划分DIP_b相对应的规则映射做“位与”运算，其中1≤a≤u，1≤b≤v，对运算所得的每个非重复的规则映射按出现的先后进行编号，得到地址编号AST₁～AST_p，并将编号1～p写入以SIP_a为列、以DIP_b为行的地址查找表中的相应单元中，同时建立地址编号AST₁～AST_p与网包分类规则之间的第五规则映射表；

(3)以源传输层端口的空间划分序号SP₁～SP_m为列，以目的传输层端口的空间划分序号DP₁～DP_n为行建立端口查找表，根据上述第三和第四规则映射表，分别将与源传输层端口的每个空间划分SP_c相对应的规则映射和与目的传输层端口的每个空间划分DP_d相对应的规则映射做“位与”运算，其中1≤c≤m，1≤d≤n，对运算所得的每个非重复的规则映射按出现的先后进行编号，得到端口编号PST₁～PST_q，并将编号1～q写入以SP_c为列、以DP_d为行的端口查找表的单元中，同时建立端口编号PST₁～PST_q与网包分类规则之间的第六规则映射表；

(4)以地址查找表中的地址编号AST₁～AST_p为列，以端口查找表中的端口编号PST₁～PST_q为行，建立规则查找表，根据上述第五和第六规则映射表，分别将与地址查找表中的每个地址编号AST_e相对应的规则映射和与端口查找表中的每个端口编号PST_f相对应的规则映射做“位与”运算，其中1≤e≤p，1≤f≤q，从右至左在运算所得的每个的规则映射中查找第一个为1的比特位的序号，将该序号写入以AST_e为列、以PST_f为行的端口查找表的单元中，该序号为匹配的优先级最高的规则序号，删除第一至第六规则映射表；

(5)根据用户设定的采样间隔，记录网络流量中输入的网包包头在各个域的空间划分中出现的次数，并在更新时刻对各个域的统计信息做归一化处理，从而得到各个域在空间划分中的先验分布；

(6)根据各个域在空间划分中的先验分布，利用字母搜索树分别建立一棵空间搜索树；

(7)对接收到的网包进行规则匹配：

根据网包包头的源/目的网络层地址，源/目的传输层端口四个域，利用四个域的字母搜索树分别确定网包包头四个域所在的空间划分的序号；

利用源/目的网络层地址的空间划分序号，检索地址查找表，同时利用源/目的传输层端口的空间序号检索端口查找表；

利用检索地址查找表得到的地址编号以及检索端口查找表得到的端口编号检索规则查找表，得到最终匹配的网包分类规则序号，并根据此序号指示的规则对网包进行放行或者阻止操作；

(8)重复步骤(7)，对网络流量中的网包进行连续匹配，并根据用户预先设定的更新频率，在更新时刻到来时，重新执行步骤(5)～(8)。

2.如权利要求1所述的方法，其特征在于所述的步骤(5)根据用户设定的采样间隔，记录网络流量输入的网包包头在各个域的空间划分中的出现的次数，并在更新时刻对各个域的统计信息做归一化处理，从而得到各个域在空间划分中的先验分布，其具体过程如下：

(5-1)设采样间隔为N个网包，从输入的网络包头信息队列中每N个连续到达的网包中抽取一个五元组包头信息作为一个采样样本，每个样本由下述四个域组成的数据组：

32位源网络层地址，用int32 SIP表示，int表示整数类型，下同；

32位目标网络层地址，用int32 DIP表示；

16位源传输层端口，用int16 SP表示；