一种特征库的配置方法、特征配置管理平台及特征插件技术

本发明专利技术实施例公开了一种特征库的配置方法，所述方法包括：提交待识别业务的业务特征信息；将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。本发明专利技术实施例还同时公开了一种特征配置管理平台和特征插件。

【技术实现步骤摘要】

本专利技术涉及通信技术中的深度报文识别(Deep Packet Inspection，DPI)领域，尤其涉及一种特征库的配置方法、特征配置管理平台及特征插件。
技术介绍
随着互联网的发展，运营商提出了智能管道和流量经营战略，作为智能管道的基础，DPI系统在网络中进行了大量部署。现有的DPI系统通常包括两部分：识别引擎和业务识别特征库，其工作流程简略如下：识别引擎在接收到网络流量时，先识别获取网络流量的特征信息,并与业务识别特征库中的特征进行匹配，然后根据匹配结果来识别业务类型。DPI系统的能力主要体现为其支持识别的业务类型的数量多少，即业务识别特征库的能力。面对互联网应用的频繁更新，各DPI系统的厂商需要不断更新特征库并升级识别引擎，来满足新的业务类型的识别需求。通常，用户遇到问题需要更新特征库时，需要通知厂商，先由厂家自行分析、研究出新的业务特征，再手动增加到特征库，然后厂商将更新后的特征库给网络运营商，由网络运营商在现网中验证验证问题是否解决，如果未解决，则通知厂商继续分析、研究、更新业务特征，直到问题解决。上述过程的新的业务特征要通过两个厂商之间的运转，不能及时和已有特征库融合在现网验证。如果更新好特征库后问题未得到解决，需要发起新一次的更新流程，周期很长，难以满足即时性的DPI识别需求，同时不能及时发现特征库中特征的重复、遗漏等错误。另外，不同网络上部署的DPI系统，是由不同厂商提供的，相互独立，如中国移动互联网(CMNET)、通用无线分组业务(GPRS)网络、长期演进(LTE)
网络等网络的网络设备上都部署有不同的DPI系统，不同的DPI系统也具备不同的能力。由于不同厂商的特征库接口不统一，不能部署跨厂商的DPI系统，各DPI系统的DPI识别能力也难以统一。
技术实现思路
有鉴于此，本专利技术实施例期望提供一种特征库的配置方法、特征配置管理平台及特征插件，可以实现不同网络上不同特征库的统一管理。为达到上述目的，本专利技术的技术方案是这样实现的：一种特征库的配置方法，所述方法包括：提交待识别业务的业务特征信息；将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。上述方案中，在所述提交待识别业务的业务特征信息之后，所述方法还包括：向所述特征插件发送容器状态查询消息，并接收所述特征插件查询后返回的容器状态响应消息；相应的，在所述容器状态响应消息为OK时，将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息加密后发送给所述特征插件；所述方法还包括：接收所述特征插件发送的更新结果通知消息；其中，所述更新结果通知消息包括更新有效或更新无效，所述更新结果通知消息为更新有效时更新流程结束，所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息；其中，所述业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；N为大于等于1的整数。本专利技术实施例还提供了一种特征库的配置方法，所述方法包括：接收格式规范的业务特征信息；将所述格式规范的业务特征信息保存到特征库。上述方案中，在所述接收获得格式规范的业务特征信息之前，所述方法还包括：接收容器状态查询消息，并在查询后返回容器状态响应消息；其中，所述容器状态包括：Init、Ready、Processing，查询到的容器状态为Ready或Processing状态时，返回的容器状态响应消息为OK，查询到的容器状态为Init或正在状态变迁时，返回的容器状态响应消息为NOK；若所述格式规范的业务特征信息是加密的，则所述接收获得格式规范的业务特征信息，包括：接收格式规范的业务特征信息，并根据存储的密钥解密所述格式规范的业务特征信息；在将所述格式规范的业务特征信息保存到特征库之后，所述方法还包括：通过识别引擎调用更新后的特征库，识别外部网络设备发送的待识别业务，判断识别结果是否正确；其中，所述待识别业务为所述格式规范的业务特征信息对应的业务；在所述识别结果正确时，向特征配置管理平台发送用于通知更新有效的更新结果通知消息；在所述识别结果不正确时，向特征配置管理平台发送用于通知更新无效的更新结果通知消息，以使所述特征配置管理平台继续提交所述待识别业务的新的业务特征信息；所述格式规范的业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；N为大于等于1的整数。上述方案中，所述特征插件的特征库包含有主容器和备容器；所述将所述格式规范的业务特征信息保存到特征库，包括：根据所述格式规范的业务特征信息中的待识别业务的ID，查找备查特征容器中记录的所述待识别业务的ID对应的已存储的业务特征信息；根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验，在所述格式规范的业务特征信息不完全包含在已存储的业务特征信息中时，校验通过；将校验通过的所述格式规范的业务特征信息保存在所述备查特征容器；并将校验通过的所述格式规范的业务特征信息保存到当前备容器，进行特征融合；将所述当前备容器调换为主容器，将所述当前主容器调换为备容器，然后，将调换后的主容器中保存的所述格式规范的业务特征信息保存到调换后的备容器中；相应的，通过识别引擎调用更新后的特征库，包括：通过识别引擎扫描到主备容器被调换之后，停止调用所述当前主容器中的特征进行匹配，改用所述调换后的主容器中的特征进行匹配。本专利技术实施例还提供了一种特征配置管理平台，所述特征配置管理平台包括：特征管理模块，用于向特征处理模块提交待识别业务的业务特征信息；特征处理模块，用于将所述特征管理模块提交的业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息输入特征发送模块；特征发送模块，用于将所述特征处理模块输入的所述格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。上述方案中，所述特征配置管理平台还包括：分发策略模块；所述分发策略模块，用于在所述特征处理模块将所述特征管理模块提交的业务特征信息应用规范文件进行格式规范之后，向所述特征插件发送容器状态查询消息，并接收所述特征插件查询后返回的容器状态响应消息；相应的，所述特征发送模块，用于在所述分发策略模块接收到的所述容器状态响应
消息为OK时，将所述特征处理模块输入的所述格式规范的业务特征信息加密后发送给特征插件；所述分发策略模块，还用于接收所述特征插件发送的更新结果通知消息并将其转发给所述特征管理模块；其中，所述更新结果通知消息包括更新有效或更新无效；所述特征管理模块，还用于在所述更新结果通知消息为更新有效时结束更新流程，在所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息；其中，所述业务特征信息包括：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级，所述N为大于等于0的整数。本专利技术实施例还提供了一种特征插件，所述特征插件包括：特征接收模块，用于接收格式规范的业务特征信息；特征库模块，用于存储所述特征接收模块接收到的格式规范的业务特征信息。上述方案中，所本文档来自技高网...

【技术保护点】
一种特征库的配置方法，其特征在于，所述方法包括：提交待识别业务的业务特征信息；将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。

【技术特征摘要】
1.一种特征库的配置方法，其特征在于，所述方法包括：提交待识别业务的业务特征信息；将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。2.根据权利要求1所述的配置方法，其特征在于，在所述提交待识别业务的业务特征信息之后，所述方法还包括：向所述特征插件发送容器状态查询消息，并接收所述特征插件查询后返回的容器状态响应消息；相应的，在所述容器状态响应消息为OK时，将所述业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息加密后发送给所述特征插件；所述方法还包括：接收所述特征插件发送的更新结果通知消息；其中，所述更新结果通知消息包括更新有效或更新无效，所述更新结果通知消息为更新有效时更新流程结束，所述更新结果通知消息为更新无效时，继续提交所述待识别业务的新的业务特征信息；其中，所述业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；N为大于等于1的整数。3.一种特征库的配置方法，其特征在于，所述方法包括：接收格式规范的业务特征信息；将所述格式规范的业务特征信息保存到特征库。4.根据权利要求3所述的配置方法，其特征在于，在所述接收获得格式规范的业务特征信息之前，所述方法还包括：接收容器状态查询消息，并在查询后返回容器状态响应消息；其中，所述
\t容器状态包括：Init、Ready、Processing，查询到的容器状态为Ready或Processing状态时，返回的容器状态响应消息为OK，查询到的容器状态为Init或正在状态变迁时，返回的容器状态响应消息为NOK；若所述格式规范的业务特征信息是加密的，则所述接收获得格式规范的业务特征信息，包括：接收格式规范的业务特征信息，并根据存储的密钥解密所述格式规范的业务特征信息；在将所述格式规范的业务特征信息保存到特征库之后，所述方法还包括：通过识别引擎调用更新后的特征库，识别外部网络设备发送的待识别业务，判断识别结果是否正确；其中，所述待识别业务为所述格式规范的业务特征信息对应的业务；在所述识别结果正确时，向特征配置管理平台发送用于通知更新有效的更新结果通知消息；在所述识别结果不正确时，向特征配置管理平台发送用于通知更新无效的更新结果通知消息，以使所述特征配置管理平台继续提交所述待识别业务的新的业务特征信息；所述格式规范的业务特征信息包括以下内容：待识别业务的ID、名称、特征ID，特征的数量N，N个特征的内容，N个特征的优先级；N为大于等于1的整数。5.根据权利要求4所述的配置方法，其特征在于，所述特征插件的特征库包含有主容器和备容器；所述将所述格式规范的业务特征信息保存到特征库，包括：根据所述格式规范的业务特征信息中的待识别业务的ID，查找备查特征容器中记录的所述待识别业务的ID对应的已存储的业务特征信息；根据所述已存储的业务特征信息对所述格式规范的业务特征信息进行校验，在所述格式规范的业务特征信息不完全包含在已存储的业务特征信息中时，校验通过；将校验通过的所述格式规范的业务特征信息保存在所述备查特征容器；并将校验通过的所述格式规范的业务特征信息保存到当前备容器，进行特征融合；将所述当前备容器调换为主容器，将所述当前主容器调换为备容器，然后，将调换后的主容器中保存的所述格式规范的业务特征信息保存到调换后的备容器中；相应的，通过识别引擎调用更新后的特征库，包括：通过识别引擎扫描到主备容器被调换之后，停止调用所述当前主容器中的特征进行匹配，改用所述调换后的主容器中的特征进行匹配。6.一种特征配置管理平台，其特征在于，所述特征配置管理平台包括：特征管理模块，用于向特征处理模块提交待识别业务的业务特征信息；特征处理模块，用于将所述特征管理模块提交的业务特征信息应用规范文件进行格式规范，并将格式规范的业务特征信息输入特征发送模块；特征发送模块，用于将所述特征处理模块输入的所述格式规范的业务特征信息发送给特征插件，所述格式规范的业务特征信息用于由所述特征插件保存到特征库中。7.根据权...

【专利技术属性】
技术研发人员：郭兰珂，何钦斌，李丹，张洋，陈平，马坤，张伟男，刘松柏，范静，韦唯，
申请(专利权)人：中国移动通信集团重庆有限公司，
类型：发明
国别省市：重庆;50