[发明专利]深度包检测过滤方法、设备和系统

说明书

技术领域

本发明实施例涉及通信技术领域，特别涉及一种深度包检测过滤方法、设备和系统。

背景技术

深度包检测(Deep Packet Inspection；简称：DPI)技术可以应用于流量管理、安全和网络分析等方面，能够对网络数据包进行内容分析。DPI技术能够为不同的应用程序提供深度包检测，够检测出数据包的内容及有效负载并且能够提取出内容级别的信息，如恶意软件、具体数据和应用程序类型。

现有技术中网关通用分组无线服务支持节点(Gateway General Packet Radio Service Support Node；简称：GGSN)可以采用内嵌的DPI或独立的DPI服务器，对移动用户的上下行数据进行深层的数据包过滤和分析。运营商可以在GGSN上为接入点名称(Access Point Name；简称：APN)配置不同的包过滤/分析规则，GGSN根据这些规则，对用户数据包进行处理，例如：在第三层进行源/目的地IP地址过滤；在第四层进行端口号过滤；在第七层进行URL过滤。通过第三层至七层的包过滤和分析，GGSN可以识别区分用户上下行数据传送的内容，判断是否允许处理。

但是，现有的GGSN或独立的DPI过滤服务器的过滤方式不灵活，不利于实现精度化管理。

发明内容

本发明实施例提供一种深度包检测过滤方法、设备和系统，用以解决现有DPI过滤技术的过滤方式不灵活的问题，实现对DPI过滤策略的内容的灵活设置。

本发明实施例提供一种深度包检测过滤方法，包括：

根据发送上行数据的用户的相关信息，确定所述用户的相关信息对应的用户深度包检测过滤策略；

将所述用户深度包检测过滤策略发送给深度包检测执行功能实体，由所述深度包检测执行功能实体根据所述用户深度包检测过滤策略对所述上行数据进行用户深度包检测内容识别，过滤所述上行数据中限制所述用户访问的内容。

本发明实施例又提供一种深度包检测过滤方法，包括：

获取用户深度包检测规则功能实体根据发送上行数据的用户的相关信息确定的用户深度包检测过滤策略；

根据所述用户深度包检测过滤策略，对所述上行数据进行深度包检测内容识别，过滤所述上行数据中限制所述用户访问的内容。

本发明实施例再提供一种深度包检测规则功能实体，包括：

用户策略确定模块，用于根据发送上行数据的用户的相关信息，确定所述用户的相关信息对应的用户深度包检测过滤策略；

用户策略发送模块，用于将所述用户深度包检测过滤策略发送给深度包检测执行功能实体，由所述深度包检测执行功能实体根据所述用户深度包检测过滤策略对所述上行数据进行用户深度包检测内容识别，过滤所述上行数据中限制所述用户访问的内容。

本发明实施例还提供一种深度包检测执行功能实体，包括：

用户策略获取模块，用于获取用户深度包检测规则功能实体根据发送上行数据的用户的相关信息确定的用户深度包检测过滤策略；

过滤模块，用于根据所述用户深度包检测过滤策略，对所述上行数据进行深度包检测内容识别，过滤所述上行数据中限制所述用户访问的内容。

本发明实施例还提供一种深度包检测过滤系统，包括：深度包检测规则功能实体和深度包检测执行功能实体；

所述深度包检测规则功能实体包括：

用户策略确定模块，用于根据发送上行数据的用户的相关信息，确定所述用户的相关信息对应的用户深度包检测过滤策略；

用户策略发送模块，用于将所述用户深度包检测过滤策略发送给深度包检测执行功能实体，由所述深度包检测执行功能实体根据所述用户深度包检测过滤策略对所述上行数据进行用户深度包检测内容识别，过滤所述上行数据中限制所述用户访问的内容；

所述深度包检测执行功能实体包括：

用户策略获取模块，用于获取用户深度包检测规则功能实体根据发送上行数据的用户的相关信息确定的用户深度包检测过滤策略；

过滤模块，用于根据所述用户深度包检测过滤策略，对所述上行数据进行深度包检测内容识别，过滤所述上行数据中限制所述用户访问的内容。

本发明实施例提供的深度包检测过滤方法、设备和系统，获取用户的相关信息后，可以根据用户的相关信息对各个用户分别采用对应的用户DPI过滤策略，DPI过滤策略的内容设置灵活，应用范围广，可以满足不同用户群的需求，实现更准确细致的内容过滤。

附图说明