[发明专利]一种深度包检测的方法、装置、服务器及存储介质

说明书

本发明实施例涉及计算机技术领域，公开了一种深度包检测的方法、装置、服务器及存储介质。本发明中的深度包检测的方法，应用于数据检测平台，数据检测平台包括：第一虚拟检测器和第二虚拟检测器，第一虚拟检测器部署于家庭网关，第二虚拟检测器部署于数据汇集设备，数据汇集设备用于汇集多个家庭网关的数据包，方法包括：第一虚拟检测器根据控制平台下发的第一检测策略，对家庭网关的数据包进行第一检测，确定数据包的第二层至第四层中是否存在异常；第二虚拟检测器根据控制平台下发的第二检测策略，对数据汇集设备中的指定数据包进行第二检测，确定指定数据包的第五层至第七层中是否存在异常。

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种深度包检测的方法、装置、服务器及存储介质。

背景技术

深度包检测技术(Deep Packets Inspection，简称“DPI”)，是一种可以解析TCP/IP协议七层信息的数据包检测技术。相对比防火墙技术、网关识别技术、深度流检测技术，拥有更加深层次的识别机制，能够深度解析出应用层的特征信息，能够分析和识別互联网中的各种类型业务。DPI设备可以将数据包的七层信息全部解析出来进行规则匹配。

发明人发现相关技术中至少存在如下问题：目前的DPI技术依赖于高耦合的底层设备和网络设备，这导致DPI技术的灵活性差，使用不便等问题。

发明内容

本发明实施方式的目的在于提供一种深度包检测的方法、装置、服务器及存储介质，使得可以快速、高效地对数据包进行深度检测。

为解决上述技术问题，本发明的实施方式提供了一种深度包检测的方法，应用于数据检测平台，数据检测平台包括：第一虚拟检测器和第二虚拟检测器，第一虚拟检测器部署于家庭网关，第二虚拟检测器部署于数据汇集设备，数据汇集设备用于汇集多个家庭网关的数据包，方法包括：第一虚拟检测器根据控制平台下发的第一检测策略，对家庭网关的数据包进行第一检测，确定数据包的第二层至第四层中是否存在异常；第二虚拟检测器根据控制平台下发的第二检测策略，对数据汇集设备中的指定数据包进行第二检测，确定指定数据包的第五层至第七层中是否存在异常。

本发明的实施方式还提供了一种深度包检测的方法，应用于控制平台，控制平台与数据检测平台连接，数据检测平台执行上述的深度包检测的方法；该方法包括：向数据检测平台的第一虚拟检测器下发第一检测策略；向数据检测平台的第二虚拟检测器下发第二检测策略。

本发明的实施方式还提供了一种深度包检测的装置，深度包检测的装置，包括：第一下发模块和第二下发模块；第一下发模块用于向数据检测平台的第一虚拟检测器下发第一检测策略；第二下发模块用于向数据检测平台的第二虚拟检测器下发第二检测策略。

本发明的实施方式还提供了一种服务器，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述应用于数据检测平台上的深度包检测的方法，或者执行应用于控制平台的深度包检测的方法。

本发明的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时实现应用于数据检测平台上的深度包检测的方法，或者执行时实现应用于控制平台的深度包检测的方法。

本发明实施方式相对于现有技术而言，数据检测平台包括第一虚拟探测器和第二虚拟探测器，且两个虚拟探测器设置在不同位置，第一虚拟探测器设置在家庭网关上，可以实时对数据包进行第一检测，可以实时确定用户侧设备采集的数据包的第二层至第四层是否存在异常，由于第一检测只针对数据包的第二层至第四层，检测速度快；第二虚拟探测器设置在数据汇集设备上，可以采集指定数据包，对指定数据包进行第二检测，第二检测是针对数据包的第五层至第七层的检测，数据包的第五层至第七层的层次高，检测速度繁杂，而本实例中无需对所有数据包进行第二检测，而是由针对性的对指定数据包进行检测，使得检测速度快，避免出现所有的检测任务在网络侧进行，而导致数据检测平台的资源开销大的问题。