CN102396181A - 分组分类方法和装置 - Google Patents
分组分类方法和装置 Download PDFInfo
- Publication number
- CN102396181A CN102396181A CN2009801587852A CN200980158785A CN102396181A CN 102396181 A CN102396181 A CN 102396181A CN 2009801587852 A CN2009801587852 A CN 2009801587852A CN 200980158785 A CN200980158785 A CN 200980158785A CN 102396181 A CN102396181 A CN 102396181A
- Authority
- CN
- China
- Prior art keywords
- stream
- grouping
- packets
- packet
- passive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1471—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
Abstract
用于执行属于通过分组数据网络的分组流的数据分组的分组分类的装置。该装置包括用于接收上述分组流的分组的入局接口以及用于干扰上述分组中的一个或更多或用于另外干扰上述流的特性的主动式过滤器。提供出局接口用于朝目的地发送包括干扰的分组。还提供监控器用于监控上述分组流和/或由该装置接收的一个或更多关联的分组流以检测一个或多个流中对干扰的随后的反应,同时提供流分类器用于尝试根据检测的反应来将流分类到一组定义的类之一中。
Description
技术领域
本发明涉及用于分类分组流的数据分组的分类方法和装置,例如可能用于例如将分组数据网络内的因特网协议(IP)分组流(IP流)分类。本发明特别—虽然不必要—适用于电信***中的策略和计费控制。
背景技术
现代电信***可以结合策略和计费控制(PCC)体系结构。在3GPP TS 23.203中关于由用户设备UE通过3G电信***建立的数据会话(例如,用3GPP TS 23.203的术语来说:“IP连接接入网络会话”,IP-CAN会话)中的分组流(例如IP流)描述PCC体系结构。特定体系结构包括:策略和计费规则功能(PCRF)以及策略和计费实施功能(PCEF)。PCRF相当于策略决定点(PDP)或策略服务器(PS),并且PCEF相当于策略实施点(PEP)。虽然能够将PCRF实现为独立节点,但是优选地将它共置于通用分组无线电服务(GPRS)核心网络中的例如GPRS网关支持节点(GGSN)的接入网关(AG)内。提供相关的体系结构用于3GPP2网络和TISPAN下一代网络。
分组数据流(例如IP流)是在某一时间间隔期间经过分组数据网络中的路由节点的去往或来自相同的端点的一组数据分组(例如IP分组)。例如,分组流可以是IP流,在其中,流的每个分组包含相同的源IP地址、源应用层端口(例如TCP)、目的IP地址以及目的应用层端口的值。路由节点可以是网络中的设置成转发接收的数据分组的装置。路由节点的例子是图1中示出的“接入网关”或“分类器/DPI节点”。网络中的一些路由节点能够执行另外的功能(例如服务质量和计费功能)。一个例子是在3GPP规范TS 23.203中定义的策略和计费实施功能(PCEF)。
当用户设备(UE)发起数据会话(例如IP-CAN会话)时,由合适的AG将分组数据网络地址—例如IP地址—指配给它。AG向PS提供这一IP地址连同例如NAI、IMSI或MSISDN,PS又把将要应用于该数据会话的一组策略规则下载到AG中。一般地,指配的IP地址用于标识各方之间(例如用户终端UE之间,和/或UE和例如应用功能AF的服务器之间)的数据会话。当UE与(最终)应用功能(AF)通信时,AF将会话详情提供给PS。当UE随后请求用于由AF提供的服务的资源时,PS根据由AF提供的会话详情将另外的一组策略规则下载到AG中。在3GPP网络中,AF可以是代理呼叫会话控制功能—P-CSCF—或另一种类的应用服务器,UE经由(一个或多个)承载建立到AF的应用通信,(一个或多个)承载是经由通过AG的(一个或多个)IP-CAN会话而设立的。
通常,策略规则包括所谓的IP 5元组向量,其描述数据会话内的数据分组流(即:起始IP—地址/端口,目的IP—地址/端口,协议—TCP/UDP)。PCEF检查分组以检测相关的元组和应用规则。但是,这一技术只允许对分组有限的(粗糙的)分析,这是因为它不允许超出这5个IP报头的分组检查,例如它不允许对有效载荷数据的检查。
所谓的“深分组检查”(DPI)是一种机制,能够为了在层3的IP地址和端口号之下的层面来检查IP流的分组内的字段而将该机制部署在IP网络内的中间节点。为了在比由只有5元组层3向量的检查允许的层面更深的层面来将分组流分类,DPI可以有利地部署在3GPP网络或其他电信网络的PCC体系结构内。图1示意性地示出用于示范情况(其中IP流以一个从用户设备UE1到用户设备UE2的方向行进)的示范PCC体系结构,其中部署了另外的DPI节点(例如为将分组分类而执行分组检查的节点)。图1示意性地示出示范PCC体系结构,其中部署了另外的分组分类器/DPI节点,其为了将分组分类而执行深分组检查。可以替代地采用其他方法—例如浅分组检查。
在DPI术语中,“类”由某些IP流特性来定义。IP流可分成一个或更多类。“分类器”是一种预测IP流属于的一个类或多个类的算法。分类器的“类模型”是分类器会预测为属于那个类的一组IP流。
为了标识例如分组流属于的类,DPI机制可以允许标记被应用于分组流的分组。然后,标记能够被用在路由节点以例如查验可疑的业务、限制某些应用的带宽、切断流、应用某些服务质量和/或计费策略、挖掘数据等。
DPI解决方案可以利用用于IP或IP之上的例如传输层协议(TCP、UDP)或应用层协议(HTTP协议、SIP协议、一些对等协议等)的协议的报头匹配。一些可以另外地或替代地使用关于数据流的统计特性—例如上行流/下行流分组的平均或方差,或分组发送中的抖动—的模式。其他DPI解决方案计算这些量之间的简单的相关测量。一些甚至已经开始使用数据挖掘技术来将IP流分类或聚类,有时使用半监督的技术以只用一些预先标记的例子来将许多类似的未作标记的例子分类。统计特性—是数值量—适合于数据挖掘处理。
考虑到IP网络上现今可用的服务的巨大并且渐增的数量,以及关于DPI特性这些服务能够具有的不同特性,很可能的是,某些IP流由通常本质上是被动的现有DPI解决方案分类不会容易。
专利公布EP 1764951A1描述了用于实时分组分类的DPI解决方案,其中,动态地“离线”更新分组流分类器。在只有采样分组的内容用于分类这一意义上来说,该解决方案基于支配分组分类器的被动的规则。
发明内容
根据本发明的第一方面,提供了一种用于执行属于通过分组数据网络的分组流的数据分组的分组分类的装置。该装置包括用于接收所述分组流的分组的入局接口以及用于干扰所述分组中的一个或更多或用于另外干扰所述流的特性的主动式过滤器。提供出局接口用于朝目的地发送包括干扰的分组。还提供监控器用于监控所述分组流和/或由该装置接收的一个或更多关联的分组流以检测一个或多个流中对该干扰的随后的反应,同时提供流分类器用于尝试根据检测的反应将流分类到一组定义的类之一中。
本发明的实施例可以改进分组流能够被分类的可靠性。从控制服务接入、计费和服务质量的角度看,这可以是有益的。
主动式过滤器可以配置成通过执行以下动作中的一个或更多来干扰所述分组中的一个或更多或流的所述特性:
在所述出局接口延迟一个或更多分组的发送;
在所述出局接口将抖动引入分组流中;
丢弃一个或更多分组;
用替代的分组更换一个或更多分组;
更改分组中的IP报头;
主动地引入噪声;
伪造错误的响应分组;
删除或重写分组;
修改或删除分组的报头部分中的特定字段;
将分组路由到不同于始发者的另一个发送者/接收者;
改变流内分组的顺序;以及
重发之前发送的分组。
主动式过滤器可以配置成随时间增加干扰的严重性,至少直到检测到反应。
流分类器可以配置成尝试使用一个或更多被动的分类器来将接收的分组流分类,每个被动的分类器依赖接收的流的特性,而不中断引入流中的干扰,其中,只有当流不能够由一个或多个被动的分类器分类时,才应用所述主动式过滤器。流分类器还可以配置成依靠所述分组流的成功分类使得所述被动的分类器中的一个或更多适应。
该装置可以包括分组标记器,用于将标识流的确定的类的标记添加到所述分组流的一个或更多分组。这可以有助于上行流网络实体对流的处理。
根据本发明的第二方面,提供了一种执行属于通过分组数据网络的分组流的数据分组的分组分类的方法。该方法包括接收所述分组流的分组、干扰所述分组中的一个或更多或另外干扰所述流以及朝目的地发送包括干扰的分组。然后监控分组流和/或一个或更多关联的接收的分组流以检测一个或更多流中对该干扰的随后的反应,以及作出尝试以根据检测的反应将流分类到一组定义的类之一中。
干扰的严重性可以随时间而增加,至少直到检测到反应。可以作出尝试以使用一个或更多被动的分类器来将接收的分组流分类,每个被动的分类器依赖接收的流的特性,而不中断引入流中的干扰,其中,只有当流不能够由一个或多个被动的分类器分类时,才应用干扰的步骤。这可以包括依靠所述分组流的成功分类来使得所述被动的分类器中的一个或更多适应。
该方法可以包括将标识流的确定的类的标记添加到所述分组流的一个或更多分组。
根据本发明的第三方面,提供了一种用于使得计算机执行上面的本发明的第二方面的方法的计算机程序。
附图说明
图1示意性地示出在分组数据网络内实现的已知的策略和计费控制体系结构;
图2示意性地示出设置于IP骨干网络内的并且配置成执行根据本发明的实施例的分组分类过程的网络装置;
图3是示出采用图2的装置的用于将分组流分类的分组分类过程的流程图。
具体实施方式
出于多个原因,例如电信网络的分组数据网络内的、用于分组分类用途的分组检查机制(例如基于IP 5元组内容的检查乃至监控流特性的浅分组检查机制或深分组检查—DPI—机制)的应用是所期望的。例如,确定给定的分组流所涉及的应用或服务以确保应用合适的服务质量和/或确保应用合适的计费费率可能是必要的。在一些情况下,网络运营商可能想要阻塞与某些应用和服务关联的流。
这里描述了一种通常依赖常规的、被动的分类器以执行IP流的第一遍(first-pass)分类的方法。但是,在使用这些被动的分类器不能够将流分类的情况下,流以某种方式被“干扰”,即对流的一个或更多特性作出改变。干扰可以包括作用于数据流的特性参数,例如,每秒发送的分组数量、每秒发送的字节数量的标准差等。附加地或替代地,干扰可以包括干扰流中的分组中的一个或更多。干扰是这样使得它可以“迫使”或另外使得参与者中的一个或更多以特定方式反应。分析流中的任何有关方的(一个或多个)反应,例如,通过测量关于(一个或多个)流的特性的变化。反应能够包括受干扰的流中的或关联的(一个或多个)流—例如涉及同一数据会话的其他流—中的变化、关联的流的创建/删除以及受干扰的流的删除。分析的结果然后用于根据现有的或新的分类规则来将流分类。
这种方法的实现优选地监控通过网络段的IP流,网络可能是承载通过固定电话接入网络或通过移动接入网络而进入该网络的业务的网络。例如,能够采用使用分组检查技术来登记有关流和分组的信息的装置。该机制可以基于动态的学***均、最小、最大或中间的分组大小、平均分组到达间隔时间等的统计特性)可以被实时地保存并且用作到分类器的输入特征以标记流。分类器还能够使用包括正则表达式、协议字段等的其他特征。能够离线地获得分类器,或者如果可靠的标记对于新的采样是可用的话,则可选地用新进入的数据使得分类器在线地适应。能够使用不同的方法—例如:基于“朴素贝叶斯分类器”的算法或像“C4.5”的规则提取算法—来实现分类器。该机制附加地将某些流置于特殊的“未知的”类别中,在其中使用被动的分类器不能够将那些流分类(通常应用了某一置信阈值)。
一旦标识不能够由被动的分类器可靠地分类的流(“未知的”类别),***就能够采取一组动作之一以便干扰流中的分组中的一个或更多,或者用于另外干扰上述流的特性。动作的例子有:
●将分组延迟固定或可变量的时间,
●扔掉分组,
●更改分组中的IP报头,
●主动地引入噪声,
●伪造错误的响应,
●删除或重写分组以查看端点的反应,
●修改或删除分组的报头部分中的特定字段,
●将分组路由到不同于始发者的另一个发送者/接收者,
●改变分组的顺序,
●重发之前发送的分组。
***将另外的分类器与动作中的每个关联,分类器采取观察的(一个或多个)流中“结果”或“反应”作为用于分类的附加的输入。优选地,一次只执行一个动作。这种分类器还可以接收流的被动的特性—例如平均分组大小—作为输入。
选择的动作取决于与每个动作关联的分类器的可靠性,例如***可能选取具有最高的全局准确性—定义为正确分类的采样测试数据集的百分比—的分类器,或者选择具有不能够标识流的最低可能性的分类器,这考虑了新的结果。例如,扔掉10%的分组可以与具有75%的准确性(即25%的测试数据集案例已经被错误标记)的分类器关联。另一个干扰动作—例如将流中的每个分组延迟100ms—可以与具有95%准确性的另一个分类器关联。***优选地选择第二动作而不是第一动作,这是因为达到正确的分类决定的可能性会更高。
一旦已经选取动作,***就会将该动作应用于所讨论的流并且会监控和记录由此引起的随后的行为。结果通常会允许用增加的置信度来将流分类。还可以收集并使用结果来更新流分类器。例如,如果干扰允许用高级的置信来将先验的未分类的流分类,则流的特性可以用于更新被动的分类器中的一个或更多。甚至在引入干扰之后流仍然保持未分类的情况下,可以保留关于该流的信息,例如,以防止将干扰不必要地应用于表现出类似特性的未来未分类的流。
图2示意性地示出配置成根据上面介绍的方法执行数据分组的分类并且经由入局和出局接口12、13正耦合到骨干网络的网络装置1。呈现基于DPI的分类方法作为例子,虽然可以采用替代的方法。为了简单起见,没有示出—在一些情况下—可能干预示出的端点之间的数据会话的控制和/或路由与上述会话关联的(一个或多个)分组流的其他网络节点(例如如图1中所示)。这种装置可以是例如具有合适的硬件和软件的计算机或计算机阵列,并且被供应在IP(骨干)网络内。软件可以包括具有计算机可读的程序代码的一个或更多计算机程序,当由(基于计算机的)装置1运行时使得它根据预定义的方式工作,由上述程序中的特定程序指令确定预定义的方式,其能够根据本发明的任何描述的或替代的实施例来设置。装置1可以设为网络内的独立节点,或者可以与某一其他节点配置在一起(collocate)。例如,在3GPP网络内的PCC体系结构的情况下,该装置可以与网关GPRS服务节点(GGSN)配置在一起。在基于长期演进/增强的核心网络(LTE/ECN)的网络的情况下,该装置可以与分组数据网络网关节点(PDN-GW)配置在一起。图2示出一对端点3、4之间的示范IP流2,端点3、4可能是例如用户终端、网络服务器或每样一个。装置1设有以下模块:
监控和DPI,5
这一模块负责流跟踪和分组检查功能性。当分组到达监控和DPI模块时,确定分组是否是已经跟踪的流的一部分(使用跟踪的流数据库,例如5元组信息用作查找键)。如果分组属于这种现有的流,则通过数据收集模块6传递信息,数据收集模块6会更新相应的流记录,例如以更新累积数据量。如果流不是已经在跟踪的,则向数据收集模块6标识流,数据收集模块6会为流创建新的记录。
数据收集,6
这一模块负责管理和聚合有关所有的流的信息(例如源IP、目标IP、源端口、协议、大小、分组的数量、这些分组的平均大小等),并将信息存储到目标流数据库7中。
目标流数据库,7
目标流数据库为每个跟踪的分组流存储聚合的信息。
特征构造,8
特征构造模块8负责(从那些可用的特征中)选取一组相关的特征以及使用选取的特征来构造学习模型,选取的特征会由流类型检测***9使用。这一从数据中移除不相关的和/或冗余的特征以及生成新的特征的过程帮助改进相应的学习模型的性能(即减少维度)。通过例如回归或过滤技术的应用来执行该过程。
流类型检测,9
在已经获得相关的流特征之后,能够执行流类型的检测。这一过程旨在将跟踪的流中的每个(尽可能多地)分类到现有的分类法的类中。能够由基于规则的分类过程(例如使用基于C4.5的算法、K最近邻或其他基于规则的分类器)或其他不必要基于规则的机制—例如基于SVM(“支持向量机”)的算法或基于ANN(“人工神经网络”)的算法—来处理流。如上面所讨论的,分类器可能决定它不具有足够的“证据”以将流指配给现有的类,从而改为将“未分类的”标记应用于流。分类器能够使用之前的聚类分析来改进分类过程。
主动式过滤器,10
主动式过滤器作用于“未分类的”流,例如通过修改、删除或保留分组。这一动作称为“扰动”。路由节点(例如图2中描绘的装置)中的对流的扰动是由该节点对流采取的动作,一般不同于路由节点的规定行为。能够在使用的协议的不同层上—例如在IP、TCP或HTTP之一(当然取决于使用中的协议)上—采取这一动作。动作的例子有将分组延迟(固定或可变量)、(例如周期性地或随机地)废弃分组、更改分组IP报头、主动地引入噪声、伪造错误的响应、删除或重写分组以查看端点的反应、修改或删除分组的报头部分中的特定字段、将分组路由到不同于始发者的另一个发送者/接收者、改变分组的顺序、重发之前发送的分组等。动作可以有固定的程度,或者可以被变更,例如增加严重性直到反应发生。它可以包括主动地引入噪声或“伪造”错误的响应。由之前提到的监控和DPI模块5监控端点之一或二者的(一个或多个)流中的反应并且结果被存储到目标流数据库7中。
自适应学习器,11
使用旧的(未修改的)和新的(修改的)信息将新的分类器应用于分组流。这导致行为分类方案,该行为分类方案根据未知的流与一些预定义的类相比的相似/不相似来将它们分类到行为类中。行为分析提供能够用于更新流类型检测分类器的附加的属性。有了这种新的信息,自适应学习器模块11能够重新构造由流类型检测9使用的分类规则。例如,如果使用C4.5算法,则它能够更换叶节点的类分布,或者扩展叶节点以包括新的条款。类的附加的属性可能例如声明在采取动作X之后观察到响应Y。
以下例子说明上述方法。考虑区分HTTP上的VoIP有效载荷和正常的HTML有效载荷的问题。考虑两个流,每个流具有某一平均HTTP有效载荷大小。如果减少分配给HTML有效载荷的带宽,则平均分组大小会保持相同。在正常的HTML有效载荷的情况下,会更慢地显示网页(即分组接收速率会降低),但是浏览器不会采取任何特殊的动作。但是,在VoIP业务的情况下,最终用户VoIP应用可能为了减少平均分组大小同时维持分组的速率恒定而想要重新协商使用的编解码器。分组流中的这种反应能够被检测到并且用于将流分类。
根据现有技术的纯被动的DPI方法会发现很难适应新的应用、服务和用户设备的引入。此外,这种方法可以被恶意的最终用户或终端“欺骗”而将某一类的分组流分类到错误的类中。例如,一旦已知被动式过滤器的行为,应用就能够适应使得它们呈现与其他应用的简档(profile)同样的简档。如果过滤器能够在一些任意的点制造小规模业务事件,则伪装的应用可能需要表现得好像事件是由真实的业务环境引起的。当与其他应用相比时,这会呈现独特的“指纹”。
图3是示出根据上面详述的方法的过程的流程图。该过程在步骤100开始,并且在步骤200在分组数据网络内的分类器/DPI节点接收分组。在步骤300,检查分组的报头字段以确定流是否是现有的、已经分类的流。如果是,则在步骤400,除了为流更新任何合适的业务报告以外,不采取另外的动作。但是,如果分组属于目前未分类的流—例如新的流,则在步骤500指定新的流记录。在步骤600和700,作出尝试以使用定义的被动的分类器来将流分类。当然,这可能包括接收同一流内的一连串的分组,而不只是单个分组。如果在这一阶段流能够被分类,则在步骤800更新新创建的流记录以记录流类(以及添加任何其他流信息)。
另一方面,如果流不能够被分类,则在步骤900选取合适的干扰动作并且将它引入分组或流。在步骤1000,监控受干扰的流或关联的流(例如在相反方向的返回流,或者涉及例如图1中示出的UE1和UE2的有关方之间的同一数据会话的任何其他流)以检测反应。如果检测到反应,则在步骤1100可以作出尝试以根据那个反应来将流分类。如果在步骤1200流能够被分类,则在步骤1300用确定的类来更新流记录。否则,在步骤1400将流记录为未分类的。虽然没有示出,但是这可以被记录在流记录中。
会由本领域的技术人员领会的是,可以对上述实施例作出各种修改,而不脱离本发明的范围。
Claims (12)
1.用于执行属于通过分组数据网络的分组流的数据分组的分组分类的装置,所述装置包括:
用于接收所述分组流的分组的入局接口;
用于干扰所述分组中的一个或更多或用于另外干扰所述流的特性的主动式过滤器;
用于朝目的地发送包括干扰的分组的出局接口;
用于监控所述分组流和/或由所述装置接收的一个或更多关联的分组流以检测一个或多个流中对所述干扰的随后的反应的监控器;以及
用于尝试根据检测的反应将流分类到一组定义的类之一中的流分类器。
2.根据权利要求1的装置,所述主动式过滤器配置成通过执行以下动作中的一个或更多来干扰所述分组中的一个或更多或流的所述特性:
在所述出局接口延迟一个或更多分组的发送;
在所述出局接口将抖动引入分组流中;
丢弃一个或更多分组;
用替代的分组更换一个或更多分组;
更改分组中的IP报头;
主动地引入噪声;
伪造错误的响应分组;
删除或重写分组;
修改或删除分组的报头部分中的特定字段;
将分组路由到不同于始发者的另一个发送者/接收者;
改变流中分组的顺序;以及
重发之前发送的分组。
3.根据权利要求2的装置,所述主动式过滤器配置成随时间增加干扰的严重性,至少直到检测到反应。
4.根据上述权利要求中的任何一项的装置,所述流分类器配置成尝试使用一个或更多被动的分类器来将接收的分组流分类,每个被动的分类器依赖接收的流的特性,而不中断引入流中的干扰,其中,只有当流不能够由一个或多个被动的分类器分类时,才应用所述主动式过滤器。
5.根据权利要求4所述的装置,所述流分类器配置成依靠所述分组流的成功分类使得所述被动的分类器中的一个或更多适应。
6.根据上述权利要求中的任何一项的装置,包括分组标记器,用于将标识流的确定的类的标记添加到所述分组流的一个或更多分组。
7.一种执行属于通过分组数据网络的分组流的数据分组的分组分类的方法,所述方法包括:
接收所述分组流的分组;
干扰所述分组中的一个或更多或另外干扰所述流;
朝目的地发送包括干扰的分组;
监控所述分组流和/或一个或更多关联的接收的分组流以检测一个或多个流中对干扰的随后的反应;以及
尝试根据检测的反应将流分类到一组定义的类之一中。
8.根据权利要求7的方法,包括随时间增加干扰的严重性,至少直到检测到反应。
9.根据权利要求7或8的方法,包括尝试使用一个或更多被动的分类器来将接收的分组流分类,每个被动的分类器依赖接收的流的特性,而不中断引入流中的干扰,其中,只有当流不能够由一个或多个被动的分类器分类时,才应用干扰的步骤。
10.根据权利要求9的方法,包括依靠所述分组流的成功分类使得所述被动的分类器中的一个或更多适应。
11.根据权利要求7到10中的任何一项的方法,包括将标识流的确定的类的标记添加到所述分组流的一个或更多分组。
12.一种用于使得计算机执行权利要求7到11中的任何一项的方法的计算机程序。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2009/065967 WO2011063846A1 (en) | 2009-11-27 | 2009-11-27 | Packet classification method and apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102396181A true CN102396181A (zh) | 2012-03-28 |
Family
ID=41611299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801587852A Pending CN102396181A (zh) | 2009-11-27 | 2009-11-27 | 分组分类方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8670346B2 (zh) |
| EP (1) | EP2504952A1 (zh) |
| CN (1) | CN102396181A (zh) |
| WO (1) | WO2011063846A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103458516A (zh) * | 2012-06-02 | 2013-12-18 | 国际商业机器公司 | 用于处理无线接入网络中的用户数据业务的方法和装置 |
| CN103577406A (zh) * | 2012-07-19 | 2014-02-12 | 深圳中兴网信科技有限公司 | 一种管理非结构化数据的方法及装置 |
| CN106716955A (zh) * | 2014-10-16 | 2017-05-24 | 华为技术有限公司 | 用于软件定义网络中的传输管理的***和方法 |
| CN108027774A (zh) * | 2015-09-03 | 2018-05-11 | 三星电子株式会社 | 用于自适应缓存管理的方法和装置 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223663B (zh) * | 2010-04-15 | 2016-03-30 | 中兴通讯股份有限公司 | 一种获取网络负荷的方法及*** |
| US8612365B2 (en) * | 2010-05-06 | 2013-12-17 | Alcatel Lucent | PCRN incomplete message notification processing |
| US9462449B2 (en) * | 2010-11-25 | 2016-10-04 | Thomson Licensing | Method and device for fingerprinting of wireless communication devices |
| DE102011011400B4 (de) * | 2011-02-17 | 2012-10-11 | Innoroute Gmbh | Verfahren und Anordnung zur Vermeidung von Überlast auf der Teilnehmeranschlussleitung |
| EP2566110B1 (de) * | 2011-08-30 | 2014-10-01 | Siemens Aktiengesellschaft | Verfahren zum Übertragen von Telegrammen in einem Automatisierungssystem |
| US8787407B2 (en) * | 2011-10-14 | 2014-07-22 | Alcatel Lucent | Processing messages correlated to multiple potential entities |
| US10135743B2 (en) * | 2013-07-31 | 2018-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Confidence degree of data packet flow classification |
| EP3039820B1 (en) * | 2013-08-27 | 2018-08-01 | Telefonaktiebolaget LM Ericsson (publ) | Technique for maintaining network service identification rules |
| US9697474B2 (en) * | 2013-12-04 | 2017-07-04 | Google Inc. | Classification system |
| CN105141455B (zh) * | 2015-08-24 | 2018-08-17 | 西南大学 | 一种基于统计特征的有噪网络流量分类建模方法 |
| US11089519B2 (en) * | 2016-04-13 | 2021-08-10 | Qualcomm Incorporated | Migration of local gateway function in cellular networks |
| EP3282665B1 (en) * | 2016-08-10 | 2021-01-27 | Nokia Solutions and Networks Oy | Anomaly detection in software defined networking |
| CN114745417B (zh) * | 2022-04-12 | 2023-07-04 | 广东技术师范大学 | 一种基于工业侧信道信息的工控协议语义分析方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009595A (zh) * | 2005-09-15 | 2007-08-01 | 阿尔卡特公司 | 基于统计跟踪的用于实时业务量分类的方法 |
| US20080002579A1 (en) * | 2004-12-21 | 2008-01-03 | Fredrik Lindholm | Arrangement and a Method Relating to Flow of Packets in Communication Systems |
| CN101507320A (zh) * | 2005-12-22 | 2009-08-12 | 诺基亚公司 | 在通信***中将分组流映射到载体的方法 |
| US20090262741A1 (en) * | 2000-06-23 | 2009-10-22 | Jungck Peder J | Transparent Provisioning of Services Over a Network |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110041182A1 (en) * | 2008-04-29 | 2011-02-17 | John Stenfelt | intrusion detection and notification |
| CN102160452B (zh) * | 2008-06-05 | 2015-02-04 | 凯敏公司 | 用于在网络中提供移动性管理的方法及*** |
| US8743696B2 (en) * | 2009-08-07 | 2014-06-03 | Cisco Technology, Inc. | Mobile transport solution for offloading to an alternate network |
-
2009
- 2009-11-27 EP EP09793491A patent/EP2504952A1/en not_active Withdrawn
- 2009-11-27 WO PCT/EP2009/065967 patent/WO2011063846A1/en active Application Filing
- 2009-11-27 CN CN2009801587852A patent/CN102396181A/zh active Pending
- 2009-11-27 US US13/263,203 patent/US8670346B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090262741A1 (en) * | 2000-06-23 | 2009-10-22 | Jungck Peder J | Transparent Provisioning of Services Over a Network |
| US20080002579A1 (en) * | 2004-12-21 | 2008-01-03 | Fredrik Lindholm | Arrangement and a Method Relating to Flow of Packets in Communication Systems |
| CN101009595A (zh) * | 2005-09-15 | 2007-08-01 | 阿尔卡特公司 | 基于统计跟踪的用于实时业务量分类的方法 |
| CN101507320A (zh) * | 2005-12-22 | 2009-08-12 | 诺基亚公司 | 在通信***中将分组流映射到载体的方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103458516A (zh) * | 2012-06-02 | 2013-12-18 | 国际商业机器公司 | 用于处理无线接入网络中的用户数据业务的方法和装置 |
| CN103458516B (zh) * | 2012-06-02 | 2016-08-10 | 国际商业机器公司 | 用于处理无线接入网络中的用户数据业务的方法和装置 |
| CN103577406A (zh) * | 2012-07-19 | 2014-02-12 | 深圳中兴网信科技有限公司 | 一种管理非结构化数据的方法及装置 |
| CN106716955A (zh) * | 2014-10-16 | 2017-05-24 | 华为技术有限公司 | 用于软件定义网络中的传输管理的***和方法 |
| CN106716955B (zh) * | 2014-10-16 | 2019-11-26 | 华为技术有限公司 | 用于软件定义网络中的传输管理的***和方法 |
| CN108027774A (zh) * | 2015-09-03 | 2018-05-11 | 三星电子株式会社 | 用于自适应缓存管理的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8670346B2 (en) | 2014-03-11 |
| WO2011063846A1 (en) | 2011-06-03 |
| EP2504952A1 (en) | 2012-10-03 |
| US20120033581A1 (en) | 2012-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102396181A (zh) | 分组分类方法和装置 | |
| EP2591573B1 (en) | Method and apparatus for traffic classification | |
| US8804511B2 (en) | Policy-enabled dynamic deep packet inspection for telecommunications networks | |
| EP1764951B1 (en) | Statistical trace-based method, apparatus, node and system for real-time traffic classification | |
| EP2258084B1 (en) | Technique for classifying network traffic and for validating a mechanism for calassifying network traffic | |
| US8694619B2 (en) | Packet classification method and apparatus | |
| US8102879B2 (en) | Application layer metrics monitoring | |
| US9106769B2 (en) | Methods, systems, and computer readable media for congestion management in a diameter signaling network | |
| EP2248301B1 (en) | Application-level ping | |
| EP1847081A1 (en) | Policing networks | |
| EP2250764B1 (en) | In-bound mechanism that monitors end-to-end qoe of services with application awareness | |
| US20080186876A1 (en) | Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor | |
| US11558769B2 (en) | Estimating apparatus, system, method, and computer-readable medium, and learning apparatus, method, and computer-readable medium | |
| Bisoy et al. | Design of an active queue management technique based on neural networks for congestion control | |
| US20090252041A1 (en) | Optimized statistics processing in integrated DPI service-oriented router deployments | |
| Nazari et al. | DSCA: An inline and adaptive application identification approach in encrypted network traffic | |
| CN114270788A (zh) | 网络节点中的流量监控 | |
| Pries et al. | On traffic characteristics of a broadband wireless internet access | |
| Abendroth et al. | A versatile model for TCP bandwidth sharing in networks with heterogeneous users | |
| Abendroth et al. | A multiple time-scale model for TCP bandwidth sharing under user heterogeneity | |
| Lin et al. | Cost Analysis of Deep Packet Inspection in PCC Architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120328 |