基于DPI的业务识别方法及系统技术方案

本发明专利技术适用于DPI业务识别技术领域，提供了一种基于DPI的业务识别方法，所述方法包括：A、配置不同业务类型报文的特征字符或字符串；B、解析接收的业务数据报文；C、将所述特征字符或字符串与解析后的数据报文匹配处理。本发明专利技术还相应的提供一种基于DPI的业务识别系统。借此，本发明专利技术可以完成逐报文的业务识别，可以不需要升级设备，完成对设备特征的配置。

【技术实现步骤摘要】
基于DPI的业务识别方法及系统
本专利技术涉及DPI业务识别
，尤其涉及一种基于DPI的业务识别方法及系统。
技术介绍
DPI(DeepPacketInspection,深度包检测)。所谓“深度”是和普通的报文分析层次相比较而言，“普通报文检测”仅分析IP包的4层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI除了对前面的层次分析外，还增加了应用层分析，识别各种应用以及内容。DPI的技术关键是高效的识别网络上的各种应用。通过对应用流中的数据报文内容进行检测，从而确定数据报文的真正应用。目前，现有的DPI检测技术方案是对经过设备的某些特定报文进行业务匹配识别。现有技术解决方法为：增加可以灵活配置的寄存器，完成对经过设备的全部数据报文的匹配识别。缺点：不是逐个数据报文进行识别，调整匹配文件，需要对设备进行升级，会影响其他业务的识别。综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。
技术实现思路
针对上述的缺陷，本专利技术的目的在于提供一种基于DPI的业务识别方法及系统，其可以成逐报文的业务识别，可以不需要升级设备，完成对设备特征的配置。为了实现上述目的，本专利技术提供一种基于DPI的业务识别方法，所述方法包括：A、配置不同业务类型报文的特征字符或字符串；B、解析接收的业务数据报文；C、将所述特征字符或字符串与解析后的数据报文匹配处理。根据本专利技术的基于DPI的业务识别方法，所述步骤A包括：A1、配置第一业务类型报文的第一特征字符串内容；所述步骤B包括：B1、将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串；所述步骤C包括：C1、将所述若干第一解析字符串与第一特征字符串匹配处理，若匹配成功，则判定所述报文为所需报文。根据本专利技术的基于DPI的业务识别方法，所述步骤A包括：A2、配置第二业务类型报文的第二特征字符串的内容和位置；所述步骤C包括：C2、查找报文中相应位置的字符串是否与所述第二特征字符串内容匹配，若是，则判定所述报文为所需报文。根据本专利技术的基于DPI的业务识别方法，所述步骤A包括：A3、配置第三业务类型报文的第三特征字符；所述步骤C包括：C3、按预设算法，将所述第三特征字符与报文静荷长度计算匹配。根据本专利技术的基于DPI的业务识别方法，所述步骤A3具体为：配置第三特征字符的长度、位置、以及与报文静荷长度的差值。本专利技术还提供一种基于DPI的业务识别系统，包括：配置模块，用于配置不同业务类型报文的特征字符或字符串；报文解析模块，用于解析接收的业务数据报文；匹配处理模块，用于将所述特征字符或字符串与解析后的数据报文匹配处理。根据本专利技术的基于DPI的业务识别系统，所述配置模块包括第一配置单元，用于配置第一业务类型报文的第一特征字符串内容；所述报文解析模块用于将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串；所述匹配处理模块包括第一匹配单元，用于将所述若干第一解析字符串与第一特征字符串匹配处理，若匹配成功，则判定所述报文为所需报文。根据本专利技术的基于DPI的业务识别系统，所述配置模块包括第二配置单元用于配置第二业务类型报文的第二特征字符串的内容和位置；所述匹配处理模块包括第二匹配单元，用于查找报文中相应位置的字符串是否与所述第二特征字符串内容匹配，若是，则判定所述报文为所需报文。根据本专利技术的基于DPI的业务识别系统，所述配置模块包括第三配置单元，用于配置第三业务类型报文的第三特征字符；所述匹配处理模块包括第三匹配单元，用于按预设算法，将所述第三特征字符与报文静荷长度计算匹配。根据本专利技术的基于DPI的业务识别系统，所述第三配置单元具体配置第三特征字符的长度、位置、以及与报文静荷长度的差值。本专利技术提供一种基于DPI的业务识别方法，所述方法包括：A、配置不同业务类型报文的特征字符或字符串；B、解析接收的业务数据报文；C、将所述特征字符或字符串与解析后的数据报文匹配处理。本专利技术还相应的提供一种基于DPI的业务识别系统。借此，本专利技术可以完成逐报文的业务识别，可以不需要升级设备，完成对设备特征的配置。附图说明图1是本专利技术的基于DPI的业务识别系统结构示意图；图2是本专利技术优选的基于DPI的业务识别系统结构示意图；图3A是本专利技术一实施例的报文示意图；图3B是本专利技术又一实施例的报文示意图；图4是本专利技术的基于DPI的业务识别方法流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参见图1，本专利技术提供了一种基于DPI的业务识别系统，其包括配置模块10、报文解析模块20及匹配处理模块30，其中：配置模块10用于配置不同业务类型报文的特征字符或字符串。报文解析模块20用于解析接收的业务数据报文。匹配处理模块30用于将所述特征字符或字符串与解析后的数据报文匹配处理。不同业务类型通常具有对应的标识字段，本专利技术记为特征字符或特征字符串。通过预先配置业务数据报文的特征字符或字符串，将其置于缓存中，并标记为长期有效。系统100接收到报文时可以对其进行解析，并与对应的特征字符或字符串进行匹配，若匹配成功，则识别为所需业务。在本专利技术的一具体实施例中，结合图2，所述配置模块10包括第一配置单元11，用于配置第一业务类型报文的第一特征字符串内容。报文解析模块20用于将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串。匹配处理模块30包括第一匹配单元31，用于将所述若干第一解析字符串与第一特征字符串匹配处理，若匹配成功，则判定所述报文为所需报文。对于一些业务类型，其数据报文中包含相同的特征字符串，本实施例中记为第一特征字符串，本专利技术将第一特征字符串配置到缓存中，待系统100接收数据报文时，将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串，并进行匹配处理。结合本实施例中的图3A和图3B，上述两个数据报文中特殊字符串(第一特征字符串)“1122334455”在不同报文中的位置不同。对于上述情况，将特殊字符串作为比较的内容进行配置到缓存中，保持长期有效，将互联网中的数据通过设备，设备对数据进行解析，将数据报文逐字节按着配置的特殊字符串的长度，组成一个一个的字符串，去与配置到缓存的内容进行比较，如果相同，就给此报文打上标记，判断此报文就是系统要识别的报文。另外，本专利技术系统100，其配置模块10包括第二配置单元12，用于配置第二业务类型报文的第二特征字符串的内容和位置。所述匹配处理模块30包括第二匹配单元32，用于查找报文中相应位置的字符串是否与所述第二特征字符串内容匹配，若是，则判定所述报文为所需报文。对于一些业务类型的数据报文，其固定位置具有相同的第二特征字符串，比如报头、报中或报尾位置，也可以为偏移报头预定长度的位置。上述判定模式是对于字符串固定位置的判断，需要配置字符串内容和固定偏移的长度，根据配置的长度去提取数据报文的内容，跟配置的字符比较，相同就打上标记，识别这个报文。还有一些业务类型的数据报文中，其静荷数据某一位置的2个字节或者4个字节，与静荷长度存在特定算术关系，比如：静荷某固定位置中2字节或4字节数值+2＝静荷长度。基于此本文档来自技高网...

【技术保护点】
一种基于DPI的业务识别方法，其特征在于，所述方法包括：A、配置不同业务类型报文的特征字符或字符串；B、解析接收的业务数据报文；C、将所述特征字符或字符串与解析后的数据报文匹配处理。

【技术特征摘要】
1.一种基于DPI的业务识别方法，其特征在于，所述方法包括：A、配置不同业务类型报文的特征字符或字符串；B、解析接收的业务数据报文；C、将所述特征字符或字符串与解析后的数据报文匹配处理。2.根据权利要求1所述的基于DPI的业务识别方法，其特征在于，所述步骤A包括：A1、配置第一业务类型报文的第一特征字符串内容；所述步骤B包括：B1、将报文解析为若干与所述第一特征字符串长度相同的第一解析字符串；所述步骤C包括：C1、将所述若干第一解析字符串与第一特征字符串匹配处理，若匹配成功，则判定所述报文为所需报文。3.根据权利要求1所述的基于DPI的业务识别方法，其特征在于，所述步骤A包括：A2、配置第二业务类型报文的第二特征字符串的内容和位置；所述步骤C包括：C2、查找报文中相应位置的字符串是否与所述第二特征字符串内容匹配，若是，则判定所述报文为所需报文。4.根据权利要求1所述的基于DPI的业务识别方法，其特征在于，所述步骤A包括：A3、配置第三业务类型报文的第三特征字符；所述步骤C包括：C3、按预设算法，将所述第三特征字符与报文静荷长度计算匹配。5.根据权利要求4所述的基于DPI的业务识别方法，其特征在于，所述步骤A3具体为：配置第三特征字符的长度、位置、以及与报文静荷长度的差值。6.一种基于DPI的业务识别系统，其特征在于，包括：配置...

【专利技术属性】
技术研发人员：李张栋，吴振华，
申请(专利权)人：北京浩瀚深度信息技术股份有限公司，
类型：发明
国别省市：北京,11