[发明专利]流量识别方法及装置

说明书

本发明实施例公开了一种业务流量识别方法及装置，所述方法包括：提取第n数据包的业务特征，获得提取结果；其中，所述n为不小于1的整数；根据提取结果，确定所述第n数据包的业务标签；当根据所述提取结果无法确定所述第n数据包的业务标签时，缓存所述第n数据包；当确定出与所述第n数据包属于同一业务流的第n+m数据包的业务标签时，确定所述第n+m数据包的业务标签为所述第n数据包的业务标签；其中，所述m为不小于1的整数。依据第n数据包自身提取的业务字段，若不能确定出其业务本标签，则先缓存该数据包，并利用其后续数据包的业务标签，对其业务标签进行识别，可以提升识别成功率和准确度。

技术领域

本发明涉及互联网领域，尤其涉及一种流量识别及装置。

背景技术

现有技术方案中，深度报文检测(Deep Packet Inspection，DPI)时按照数据包进行特征提取和流量统计，由于存在业务流量的前几个数据包，不带有业务特征、或与特征库中的业务特征不匹配的情况，所以导致识别结果中，前几个无特征的数据包的流量无法被识别，进而造成DPI对数据流量识别准确性及识别成功率低的问题。

发明内容

有鉴于此，本发明实施例期望提供一种业务流量识别方法及装置，至少部分解决上述问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例第一方面提供一种业务流量识别方法，包括：

提取第n数据包的业务特征，获得提取结果；其中，所述n为不小于1的整数；

根据提取结果，确定所述第n数据包的业务标签；

当根据所述提取结果无法确定所述第n数据包的业务标签时，缓存所述第n数据包；

当确定出与所述第n数据包属于同一业务流的第n+m数据包的业务标签时，确定所述第n+m数据包的业务标签为所述第n数据包的业务标签；其中，所述m为不小于1的整数。

基于上述方案，所述当根据所述提取结果无法确定所述第n数据包的业务标签时，缓存所述第n数据包，包括：

当根据所述提取结果无法确定所述第n数据包的业务标签时，将所述第n数据包发送给缓存服务器缓存。

基于上述方案，所述当确定出与所述第n数据包属于同一业务流的第n+m数据包的业务标签时，确定所述第n+m数据包的业务标签为所述第n数据包的业务标签，包括：

当确定出所述第n+m数据包的业务标签时，提取所述第n+m数据包的五元组信息；其中，所述五元组信息包括数据包的目的网络协议IP地址、源IP地址、源端口地址、目的端口地址及通信协议标识；

将所述第n+m数据包的五元组信息发送给缓存服务器；

接收所述缓存服务器确定出第n+m数据包的五元组信息与所述第n数据包的五元组信息匹配时，返回的所述第n数据包；

根据所述第n+m数据包的业务标签标记所述第n数据包的业务标签。

基于上述方案，所述将所述第n+m数据包的五元组信息发送给缓存服务器，包括：

在TCP数据包的拓展选项字段中写入所述第n+m数据包的五元组信息；

将写入了所述第n+m数据包的五元组信息的TCP数据包发送给所述缓存数据包。

基于上述方案，所述当根据所述提取结果无法确定所述第n数据包的业务标签时，缓存所述第n数据包，包括：

当根据所述提取结果无法确定所述第n数据包的业务标签时，在本地数据库中缓存所述第n数据包。