[发明专利]深度包检测方法和系统有效
| 申请号: | 201310681968.0 | 申请日: | 2013-12-13 |
| 公开(公告)号: | CN104717101B | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 汤宪飞;赵伟峰;刘文超;万象 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/741 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于首包的深度包检测方法和系统,涉及深度包检测技术领域。本发明引入首包DPI识别机制,通过对新会话建立过程的头若干包进行DPI分析,识别出该会话的业务应用类型,进而基于识别结果和应用处理策略,建立报文过滤规则表,然后通过两级报文过滤,利用硬件转发、报文转发等功能将流量进行合理地分流,实现了报文快速处理和转发,避免了所有报文都进入CPU以及DPI引擎进行处理,从而降低了设备性能消耗,提高了报文转发效率,适合在家庭网关等性能受限设备上实现。 | ||
| 搜索关键词: | 深度 检测 方法 系统 | ||
【主权项】:
1.一种深度包检测方法,包括:对新建会话的初始部分报文进行深度包检测,以便识别应用类型和报文的五元组信息;根据应用类型和预设的第一应用处理策略,判断该初始部分报文是否为深度包检测关注报文;响应于该初始部分报文是非深度包检测关注报文的判断结果,将该初始部分报文的五元组信息保存到第一报文过滤规则表;响应于该初始部分报文是深度包检测关注报文的判断结果,将该初始部分报文的五元组信息保存到第二报文过滤规则表;接收初始部分报文之后的后续报文,并且判断该后续报文是否在第一报文过滤规则表中;响应于该后续报文在第一报文过滤规则表中的判断结果,对该后续报文进行硬件转发;响应于该后续报文不在第一报文过滤规则表中的判断结果,根据第二报文过滤规则表判断该后续报文是否已经识别;响应于该后续报文未识别的判断结果,对该后续报文进行深度包检测,以便识别应用类型和报文的五元组信息;响应于该后续报文已经识别的判断结果,对该后续报文进行报文转发;其中,所述报文转发是指需要经过中央处理器CPU以及深度包检测DPI引擎进行处理的转发,所述硬件转发是指不需要经过CPU以及DPI引擎进行处理的转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310681968.0/,转载请声明来源钻瓜专利网。
