CN105915396A - 家庭网络流量识别***和方法 - Google Patents
家庭网络流量识别***和方法 Download PDFInfo
- Publication number
- CN105915396A CN105915396A CN201610446279.5A CN201610446279A CN105915396A CN 105915396 A CN105915396 A CN 105915396A CN 201610446279 A CN201610446279 A CN 201610446279A CN 105915396 A CN105915396 A CN 105915396A
- Authority
- CN
- China
- Prior art keywords
- home gateway
- packet
- application
- information
- analysis platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2801—Broadband local area networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/32—Specific management aspects for broadband networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了家庭网络流量识别***和方法,涉及通信技术领域,用以统计家庭网络中用户对应用的使用情况。***包括流量分析平台和至少一个家庭网关;家庭网关,用于获取流经该家庭网关的数据包的五元组信息,并将该数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配;将该数据包识别为第一应用的数据包;向流量分析平台发送第一识别结果;其中,结果表至少记录家庭网关所在的家庭网络已识别的五元组信息,及已识别的五元组信息对应的应用的标识;第一应用是结果表中的,且与该数据包的五元组信息匹配的五元组信息对应的应用;流量分析平台,用于接收第一识别结果,并统计家庭网关对应用的使用情况。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及家庭网络流量识别***和方法。
背景技术
流量识别技术可以提高网络管理的能力,其广泛应用于网络管理、业务监控、服务质量管理等各个领域。目前,对宽带用户的流量的分析主要是在城域网的BRAS(Broadband Remote Access Serve,宽带远程接入服务器)或SR(Service Router,全业务路由器)上旁挂DPI设备进行检测和分析,没有提供针对家庭网络中的流量特征进行识别的技术方案。
发明内容
本发明的实施例提供一种家庭网络流量识别***和方法,用以统计家庭网络中用户对应用的使用情况。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种家庭网络流量识别***,包括:流量分析平台和与所述流量分析平台连接的至少一个家庭网关;
所述家庭网关,用于获取流经所述家庭网关的数据包的五元组信息,并将所述数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配;将所述数据包识别为第一应用的数据包,并向所述流量分析平台发送第一识别结果;其中,所述结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息,及所述已识别的五元组信息对应的应用的标识;所述第一应用是所述结果表中的,且与所述数据包的五元组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息;
所述流量分析平台,用于接收所述第一识别结果,并根据所述家庭网关上报的对多个数据包的识别结果,统计所述家庭网关对应用的使用情况;其中,所述多个数据包包括所述数据包。
第二方面,提供一种家庭网络流量识别方法,应用于包含流量分析平台和与所述流量分析平台连接的至少一个家庭网关的***中,所述方法包括:
家庭网关获取流经所述家庭网关的数据包的五元组信息,并将所述数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配;
所述家庭网关将所述数据包识别为第一应用的数据包;其中,所述结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息,及所述已识别的五元组信息对应的应用的标识;所述第一应用是所述结果表中的,且与所述数据包的五元组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息;
所述家庭网关向所述流量分析平台发送第一识别结果,以使所述流量分析平台根据所述家庭网关上报的对多个数据包的识别结果,统计所述家庭网关对应用的使用情况;其中,所述多个数据包包括所述数据包。
本发明实施例提供了家庭网络流量识别***和方法,弥补了现有技术中没有对家庭网络流量进行分析识别的缺陷。本发明实施例提供的家庭网络流量识别***在不改动现网架构的基础上增加了新的网元(即流量分析平台),这样,能够在不影响现网运行的情况下,对家庭网络流量进行识别,实现过程简单方便。另外,通过对家庭网络中的现有的流量进行分析,能够实现对家庭网络中的未来的流量的预测,从而为运营商为用户推送业务等提供数据支持。
附图说明
图1为本发明实施例提供的一种家庭网络流量识别***的架构示意图;
图2为本发明实施例提供的一种家庭网关的结构示意图;
图3为本发明实施例提供的一种家庭网络流量识别方法的流程图;
图4为本发明实施例提供的一种家庭网关的结构示意图。
具体实施方式
本文中字符“/”,表示前后关联对象是“或者”的关系。例如,A/B可以理解为A或者B。本文中的术语“第一”和“第二”是用于区别不同的对象,而不是用于描述对象的特定顺序。“多个”表示两个或两个以上。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行详细地描述,显然,以下所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。
本发明实施例提供的家庭网络流量识别***和方法,用于识别流经家庭网关的数据包是哪个应用的数据包,并且,家庭网关可以将识别结果上报给流量分析平台,流量识别平台对识别结果进行统计,从而得到每个家庭网关下的终端(或用户)对应用(或软件)的使用情况,可选的,流量识别平台可以通过家庭网关的逻辑ID识别家庭网关。
如图1所示,是本发明实施例提供的一种家庭网络流量识别***的架构示意图。图1所示的***包括:家庭网关,流量分析平台,终端。一个流量分析平台可以统计一个或多个家庭网关对应用的使用情况,一个家庭网关可以连接一个或多个终端。
1)家庭网关,用于连接用户的家庭网络与运营商的电信承载接入网络,其部署在用户住宅。家庭网关的结构示意图如图2所示,包括:由下至上依次设置的硬件层、操作***层、中间件层和应用层。其中,应用层包括APP(Application,应用程序)和插件等;中间件层包括OSGI框架。另外,家庭网关还可以包括业务模块和远程管理模块,用于使家庭网关与其他设备(例如终端或APP/插件管理平台)进行通信。
家庭网关的应用层中安装有家庭网络流量分析APP。本发明实施例提供的家庭网络流量识别方法中家庭网关所执行的步骤,具体可以由家庭网络中的家庭网络流量分析APP执行。家庭网络流量分析APP可以基于OSGI框架,使用Java语言编写,当然具体实现时不限于此。家庭网络流量分析APP可以在家庭网关出厂时预制;也可以由家庭网关通过远端管理模块从APP/插件管理平台上下载得到。
2)流量分析平台,即家庭网络流量分析平台,用于完成家庭网络流量的分析和统计,以及数据文件的存储等。流量分析平台主要包括以下逻辑模块:数据库(如MySQL、Oracle等)、流量分析模块、与家庭网关交互的模块(其中,流量分析平台与家庭网关之间可以按照Socket协议通信)、分析结果查询web模块(其可以基于struts+spring+hibernate架构实现);上述模块可以运行在x86架构上。
3)终端,可以是智能手机、平板电脑、个人电脑(personal computer,PC)、智能电视等。终端上可以安装家庭网关管理客户端(即家庭网关管理APP),终端上的APP和家庭网关之间进行绑定。此外,终端还可以通过PC机以web方式登录智能家庭网关的管理页面。
本发明实施例提供的识别***中还可以包括:APP/插件管理平台(图1中未示出),即家庭网关的APP Store,其主要功能是对家庭网关的APP/插件进行管理和响应来自家庭网关或者终端的下载,将家庭网关的APP/插件(如家庭网络流量分析APP)下载到家庭网关。APP/插件管理平台与家庭网关、APP/插件管理平台与家庭网关管理客户端之间可以通过JSON/XML协议进行通信。
下面对本发明实施例提供的家庭网络流量识别***中的各设备的功能进行说明。
家庭网关,用于获取流经该家庭网关的数据包的五元组信息,并将该数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配;将该数据包识别为第一应用的数据包,其中,第一数据包是结果表中的,且与该数据包的五元组信息匹配的五元组信息对应的应用;向流量分析平台发送第一识别结果,其中,结果表至少记录家庭网关所在的家庭网络已识别的五元组信息,及已识别的五元组信息对应的应用的标识;第一识别结果中携带数据包是第一应用的数据包的信息。
流量分析平台,用于接收第一识别结果,并根据家庭网关上报的对多个数据包的识别结果,统计家庭网关对应用的使用情况;其中,该多个数据包包括该数据包。
其中,“家庭网关”可以是与流量分析平台连接的任意一个家庭网关。与流量分析平台连接的任意多个家庭网关均可以具有上述功能。
“数据包”可以是流经该家庭网关的上行数据包(即终端向接入网发送的数据包)或下行数据包(即接入网向终端发送的数据包)。数据包的五元组信息包括:源IP地址(local_ip),目的IP地址(remote_ip),源端口(local_port),目的端口(remote_port)和传输层协议(protocolID)。
“结果表”用于记录家庭网关所在的家庭网络中已识别的一组或多组五元组信息及其对应的应用的标识,以及其他相关信息(具体示例可参考下文)。需要说明的是,对于一个家庭网关下的同一应用来说,上行方向上,来自不同终端的数据包的源IP地址/源端口不同;下行方向上,发往不同终端的数据包的目的IP地址/目的端口不同;并且,同一个家庭网关下的数据包的IP地址是动态分配的,其中包括家庭网关的地址是动态分配的,因此,一种应用可以对应一组或多组五元组信息,但是,一组五元组信息只对应一种应用。若家庭网关获取到的数据包的五元组信息与结果表中的一组五元组信息相同,则说明该数据包一定是该应用的数据包。
示例的,结果表可以是家庭网关从流量分析平台上请求得到的,例如,若一个家庭网络中的家庭网关因故障等原因被替换为一个新的家庭网关,则该新的家庭网关可以向流量分析平台请求该家庭网络的结果表。结果表也可以是家庭网关在对流经该家庭网关的历史数据包识别成功之后,对该历史数据包的相关信息进行记录后得到的。在后者中,可选的,家庭网关还可以用于在对历史数据包的相关信息进行记录之后,将包含该信息的结果表上报给流量识别平台上报,以方便流量分析平台对该家庭网关的结果表进行记录和管理。
家庭网关具体可以用于:不分先后顺序地,将该数据包的源IP地址与结果表中的源IP地址进行匹配,将该数据包的目的IP地址与结果表中的目的IP地址进行匹配,将该数据包的源端口与结果表中的源端口进行匹配,将该数据包的目的端口与结果表中的目的端口进行匹配,将该数据包所使用的传输层协议与结果表中的传输层协议进行匹配。
家庭网关具体可以用于:定时向流量分析平台上报识别结果,该识别结果可以包括第一识别结果,下文中的第二识别结果,以及识别失败等;例如,家庭网关每隔1小时向流量分析平台上报该1小时内的所有识别结果。或者,家庭网络具体可以用于:在网络空闲带宽较大的情况下,向流量分析平台上报识别结果等。本发明实施例对上报的方式不进行限定。
具体实现时,家庭网关还可以用于:在将该数据包识别为第一应用的数据包之后,直接对该数据包进行转发。具体的,若该数据包是上行数据包,则将该数据包发往网络侧设备;若该数据包是下行数据包,则将该数据包发往相应的终端。
流量分析平台根据家庭网关上报的对多个数据包的识别结果,统计家庭网关对应用的使用情况,可以包括:根据家庭网关在预设时间段内上报的各识别结果,统计家庭网关对应用的使用情况。其中,本发明实施例对该预设时间段的具体取值不进行限定,例如,可以是一天、半天等。各识别结果可以是家庭网关在该预设时间段内对流经该家庭网关的不同数据包进行识别之后得到的结果。流量分析平台统计家庭网关对应用的使用情况,可以包括:对单个用户(即单个家庭网关)进行“画像”,例如,对单个家庭网关对应用的使用频率或使用时长等进行统计,对单个家庭网关对宽带的使用行为进行统计,对单个家庭网关下每个类型的终端对应用的使用频率或使用时长进行统计等。另外,流量分析平台统计家庭网关对应用的使用情况,还可以包括:对用户群(即多个家庭网关)进行“画像”,例如,对流量分析平台所覆盖范围内的部分或全部家庭网关对应用的使用情况进行统计等。这样,一方面可以为运营商提供精准的营销服务,另一方面可以将分析后得到的数据与客户关系管理***(CustomerRelationship Management,CRM)的数据相结合,然后通过电子渠道***等开放给用户等,并以此为依据向用户推荐业务或者套餐等。
本发明实施例提供了家庭网络流量识别***和具体的识别方法,弥补了现有技术中没有对家庭网络流量进行分析识别的缺陷。本发明实施例提供的家庭网络流量识别***在不改动现网架构的基础上增加了新的网元(即流量分析平台),这样,能够在不影响现网运行的情况下,对家庭网络流量进行识别,实现过程简单方便。另外,通过对家庭网络中的现有的流量进行分析,能够实现对家庭网络中的未来的流量的预测,从而为运营商为用户推送业务等提供数据支持。
可选的,结果表中还包括以下信息中的至少一种:
所述家庭网关的逻辑ID,所述已识别的五元组信息对应的终端类型,所述已识别的五元组信息的编号,所述已识别的五元组信息对应的应用是否正在运行的标识信息。
可选的,结果表中还可以包括以下信息中的至少一种:
1)、家庭网关的逻辑ID,用于在家庭网关将结果表上报给流量分析平台后,流量分析平台可以对不同的家庭网关的结果表进行区分和管理。
2)、已识别的五元组信息对应的终端类型(例如,智能手机、平板电脑、个人电脑、智能电视等),用于在家庭网关将结果表上报给流量分析平台后,流量分析平台可以对家庭网关下使用某个应用的终端的终端类型进行统计。在该可选的实现方式中,家庭网关还可以确定流经该家庭网关的数据包是来自或者流向哪种类型的终端。
3)、已识别的五元组信息的编号,用于唯一标识一组五元组信息,其可作为结果表的主键。具体实现时,家庭网关在向流量分析平台获取该家庭网关所属的家庭网络的结果表时,可以向流量分析平台发送该家庭网关中已存储的结果表中的五元组信息的编号,这样,流量分析平台可以只向该家庭网关发送该家庭网关中没有存储的,且是该家庭网关所属的家庭网络已识别的五元组信息,从而节省传输带宽。
4)、已识别的五元组信息对应的应用是否正在运行的标识信息,具体可以用running_tag进行标记,用于家庭网关在向流量分析平台发送给信息之后,流量分析平台可以统计出某个时刻哪些应用正在运行。
表1是一种结果表的结构。其中,order_number为已识别的五元组信息的编号,其可以作为结果表的主键,AppID为各类应用的标识(例如可以是各类应用的序号等),LoID为家庭网关的逻辑ID;terminal_type为终端类型,具有枚举性(ENUM),也称列表型(即其数值只能从给定的若干个数值中的一个;local_ip、remote_ip、local_port、remote_port、protocolID为数据包的五元组信息;running_tag为标识符,用于标识该五元组信息对应的应用是否正在运行,其可以取不同的值,本发明实施例中,以“running_tag=1,表示该五元组信息对应的应用正在运行;running_tag=0,表示该五元组信息对应的应用停止运行”为例进行说明。
表1
需要说明的是,表1中的remote_ip的长度是128bit是考虑了IPv6地址长度之后得到的。
在一种可选的实现方式中,若该数据包的五元组信息与结果表中的所有五元组信息均不匹配,则:
家庭网关,还用于当该数据包的目的端口与规则表中的至少一种应用的目的端口相同时,获取该数据包对应的待匹配正则表达式;将待匹配正则表达式与规则表中的正则表达式进行匹配;将该数据包识别为第二应用的数据包,其中,第二应用是规则表中的,且与待匹配正则表达式相同的正则表达式所对应的应用;向流量分析平台发送第二识别结果,其中,规则表至少记录家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系;第二识别结果中携带数据包是第二应用的数据包的信息。
流量分析平台,还用于接收第二识别结果,并统计家庭网关对应用的使用情况。
规则表用于记录识别各类应用的正则表达式,其结构可以如表2所示。其中,order_number为规则表的主键,AppID为各类应用的标识(具体可以是各类应用的序号等),regular_expression为应用的正则表达式,用于识别一个数据包是否符合某一种应用的特征。
表2
| 条目 | 类型 | 长度 | 是否为空 | 主键 |
| order_numbe | int | 11 | 否 | √ |
| AppID | int | 11 | 否 | -- |
| regular_expression | varchar | 1024 | 否 | -- |
其中,正则表达式是一种逻辑公式,具体是用已经定义好的一些特定字符或字符串组成的一个“规则字符串”。该规则字符串可以用于识别一个应用的一个或多个特征信息。
示例的,正则表达式包括目的端口,以及以下信息中的至少一种:上行数据量,上行数据包数,下行数据量,下行数据包数,上行数据量与上行数据包数的比值,下行数据量与下行数据包数的比值。如表3所示,表示一个规则表中的各应用对应的正则表达式。
表3
示例的,基于表3,假设家庭网关所获取的数据包的目的端口是16000,则家庭网关在预设时间段内采集目的端口是16000的多个数据包,从而根据该多个数据包获取下行数据量与下行数据包数的比值,以及上行数据量与上行数据包数的比值,若下行数据量与下行数据包数的比值属于[1,3]这个范围,且上行数据量与上行数据包数的比值属于[30,50]这个范围,则将该数据包识别为QQ视频聊天应用的数据包。假设家庭网关所获取的数据包的目的端口是30000,则家庭网关在预设时间段内采集目的端口是30000的多个数据包,从而根据该多个数据包获取下行数据量与下行数据包数的比值,若下行数据量与下行数据包数的比值大于30,则将该数据包识别为VOD视频点播应用的数据包。
家庭网关中可以存储规则表,该规则表可以是家庭网关从家庭网络流量平台上请求得到的。具体实现时,当一个家庭网络中具有使用新的应用的权限时,可以将该新的应用的特征信息存储在家庭网络流量平台,家庭网络可以定期的或者触发性的从流量分析平台上请求规则表。具体实现时,可选的,家庭网关可以在向流量分析平台请求规则表时,向流量分析平台发送该家庭网关中已存储的规则表中的主键,这样,流量分析平台可以只向该家庭网关发送该家庭网关中没有存储的,且是家庭网关所属的家庭网络可使用的应用的特征信息,从而节省传输带宽。
进一步地,若该数据包的目的端口不在规则表中,则所述家庭网关还用于,向流量识别平台上报第三识别结果,其中,第三识别结果中包含识别失败的信息。
在一种可选的实现方式中,家庭网关,还用于向流量分析平台发送注册请求;其中,注册请求中包含家庭网关的逻辑ID。流量分析平台,还用于接收注册请求,并根据家庭网关的逻辑ID对家庭网关进行注册。
需要说明的是,具体实现时,只有家庭网关在流量分析平台上注册之后,流量分析平台才可以与流量分析平台之间建立连接,并进行通信。并且,家庭网关在流量分析平台上进行注册之后,流量分析平台可以根据该家庭网络的逻辑ID对该家庭网关进行管理,例如,对该家庭网络的规则表、结果表的管理,对该家庭网关对应用的使用情况进行管理等。
需要说明的是,本发明实施例还提供了一种终端上的家庭网关管理APP与家庭网关之间进行绑定的方法,具体可以包括:终端(例如手机)上的家庭网关管理APP在进入认证界面(例如通过扫描二维码等方式进入认证界面)之后,通过接收用户输入的宽带账号和密码完成认证;若认证失败,则提示用于用户名不存在或密码不正确等;若认证通过,则向用户提示输入随机验证码,并在接收到用户触发的请求随机验证码的消息后,向APP/插件管理平台发送该消息;然后,APP/插件管理平台给短信网关发送验证码(该验证码可以是通过hash函数随机生成的6位数);短信网关可以通过用户在营业厅预留的手机号码向该手机发送验证码短信;手机接收用户在该认证界面输入的验证码,完成验证。该方法具有双重安全保障的用户自助绑定的有益效果。
如图3所示,是本发明实施例提供的一种家庭网络流量识别方法的流程示意图。该方法可以是基于上文所提供的家庭网络流量识别***的,本发明实施例提供的方法实施例中的相关内容的解释(例如,家庭网关如何获取结果表、规则表,以及结果表、规则表或正则表达式等的示例等内容)可以参考上文,此处不再赘述。图3所示的方法包括:
S301:家庭网关获取流经该家庭网关的数据包的五元组信息。其中,该家庭网络可以是家庭网络流量识别***中的任意一个家庭网关。
S302:家庭网关将该数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配。
若匹配成功,则执行S303。若匹配失败,则可选的执行S304。
其中,结果表至少记录该家庭网关所在的家庭网络已识别的五元组信息,及该已识别的五元组信息对应的应用的标识。
S303:家庭网关将该数据包识别为第一应用的数据包,并向流量分析平台发送第一识别结果。后续,家庭流量网络平台接收第一结果,并根据该家庭网络对多个数据包(包括上述步骤S301-S302中的数据包)的识别结果统计家庭网关对应用的使用情况。
其中,第一应用是结果表中的,且与该数据包的五元组信息匹配的五元组信息对应的应用。第一识别结果中携带该数据包是第一应用的数据包的信息。
S304:家庭网关判断该数据包的目的端口是否包含在规则表中。
若是,则执行S305。若否,则说明家庭网关不能识别该数据包,可选的执行S307。
其中,规则表至少记录该家庭网关所属的家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系。
S305:家庭网关获取该数据包对应的待匹配正则表达式;并将该待匹配正则表达式与规则表中的正则表达式进行匹配。
若匹配成功,则执行S306;若匹配失败,则执行S307。
S306:家庭网关将该数据包识别为第二应用的数据包,并向流量分析平台发送第二识别结果。后续,家庭流量网络平台接收第二识别结果,并根据第二识别结果统计家庭网关对应用的使用情况。
其中,第二应用是规则表中的,且与待匹配正则表达式相同的正则表达式所对应的应用。第二识别结果中携带该数据包是第二应用的数据包的信息。
S307:家庭网关向流量分析平台发送第三识别结果;其中,第三识别结果中包含家庭网关不能识别该数据包的信息。
步骤S307可以说明:家庭网关中没有包含用于识别该数据包的正则表达式,该情况下,家庭网关可以向流量分析平台获取最新的规则表;或者,流量分析平台在接收到第三识别结果之后,向该家庭网关发送最新的规则表。
本发明实施例提供的家庭网络流量分析方法是基于上文所提供的家庭网络流量识别***的,其所能达到的有益效果参考上文,此处不再赘述。
可选的,在家庭网关与流量分析平台进行信息交互之前,该方法还可以包括:家庭网关向流量分析平台发送注册请求;其中,注册请求中包含家庭网关的逻辑ID,用于使流量分析平台根据家庭网关的逻辑ID对家庭网关进行注册。其相关内容的解释可以参考上文。
可选的,该方法还可以包括:家庭网关从流量分析平台上获取以下信息中的至少一种:结果表,规则表。其相关内容的解释可以参考上文。
如图4所示,是本发明实施例提供的一种家庭网关的结构示意图,用于执行上文所提供的家庭网络流量识别方法中家庭网关所执行的步骤。本实施例中相关内容的解释可以参考上文,此处不再赘述。图4所示的家庭网络中包含上文所述提供的家庭网络流量识别方法中家庭网关所执行的步骤对应的逻辑功能模块,示例的,可以包括:
获取单元401,用于获取流经所述家庭网关的数据包的五元组信息。
匹配单元402,用于将所述数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配。
识别单元403,用于将所述数据包识别为第一应用的数据包,其中,结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息,及所述已识别的五元组信息对应的应用的标识;第一应用是结果表中的,且与所述数据包的五元组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息。
发送单元404,用于向流量分析平台发送第一识别结果,以使得流量分析平台根据家庭网关上报的对多个数据包的识别结果,统计家庭网关对应用的使用情况;其中,该多个数据包包括上述单元所识别的数据包。
可选的,所述五元组信息包括目的端口;若所述数据包的五元组信息与所述结果表中的所有五元组信息均不匹配,则当所述数据包的目的端口与规则表中的至少一种应用的目的端口相同时,所述获取单元401还用于:获取所述数据包对应的待匹配正则表达式。所述匹配单元402还用于:并将所述待匹配正则表达式与所述规则表中的正则表达式进行匹配。所述识别单元403还用于,所述数据包识别为第二应用的数据包;其中,所述规则表至少记录所述家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系;第二应用是规则表中的,且与所述待匹配正则表达式相同的正则表达式所对应的应用;所述第二识别结果中携带所述数据包是所述第二应用的数据包的信息。所述发送单元404还用于,向所述流量分析平台发送第二识别结果,以使得所述流量分析平台根据所述第二识别结果,统计所述家庭网关对应用的使用情况。
可选的,所述正则表达式包括以下信息中的至少一种:上行数据量,上行数据包数,下行数据量,下行数据包数,上行数据量与上行数据包数的比值,下行数据量与下行数据包数的比值。
可选的,所述发送单元404还可以用于,向所述流量分析平台发送注册请求;其中,所述注册请求中包含所述家庭网关的逻辑ID,用于使所述流量分析平台根据所述家庭网关的逻辑ID对所述家庭网关进行注册。
可选的,所述获取单元401还可以用于,从所述流量分析平台上获取以下信息中的至少一种:结果表,规则表。
可选的,结果表中还包括以下信息中的至少一种:家庭网关的逻辑ID,所述已识别的五元组信息对应的终端类型,所述已识别的五元组信息的编号,所述已识别的五元组信息对应的应用是否正在运行的标识信息。
本发明实施例提供的家庭网关用于执行上文所提供的家庭网络流量识别方法,其所能达到的有益效果参考上文,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种家庭网络流量识别***,其特征在于,包括:流量分析平台和与所述流量分析平台连接的至少一个家庭网关;
所述家庭网关,用于获取流经所述家庭网关的数据包的五元组信息,并将所述数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配;将所述数据包识别为第一应用的数据包,并向所述流量分析平台发送第一识别结果;其中,所述结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息,及所述已识别的五元组信息对应的应用的标识;所述第一应用是所述结果表中的,且与所述数据包的五元组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息;
所述流量分析平台,用于接收所述第一识别结果,并根据所述家庭网关上报的对多个数据包的识别结果,统计所述家庭网关对应用的使用情况;其中,所述多个数据包包括所述数据包。
2.根据权利要求1所述的***,其特征在于,所述五元组信息包括目的端口;
所述家庭网关,还用于若所述数据包的五元组信息与所述结果表中的所有五元组信息均不匹配,则当所述数据包的目的端口与规则表中的至少一种应用的目的端口相同时,获取所述数据包对应的待匹配正则表达式;将所述待匹配正则表达式与所述规则表中的正则表达式进行匹配;将所述数据包识别为第二应用的数据包,并向所述流量分析平台发送第二识别结果;其中,所述规则表至少记录所述家庭网关所属的家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系;所述第二应用是所述规则表中的,且与所述待匹配正则表达式相同的正则表达式所对应的应用;所述第二识别结果中携带所述数据包是所述第二应用的数据包的信息;
所述流量分析平台,还用于接收所述第二识别结果,并统计所述家庭网关对应用的使用情况。
3.根据权利要求2所述的***,其特征在于,所述正则表达式包括目的端口,以及以下信息中的至少一种:上行数据量,上行数据包数,下行数据量,下行数据包数,上行数据量与上行数据包数的比值,下行数据量与下行数据包数的比值。
4.根据权利要求1-3任一项所述的***,其特征在于,
所述家庭网关,还用于向所述流量分析平台发送注册请求;其中,所述注册请求中包含所述家庭网关的逻辑ID;
所述流量分析平台,还用于接收所述注册请求,并根据所述家庭网关的逻辑ID对所述家庭网关进行注册。
5.根据权利要求1-4任一项所述的***,其特征在于,
所述家庭网关,还用于从所述流量分析平台上获取以下信息中的至少一种:所述结果表,规则表;其中,所述规则表至少记录所述家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系。
6.根据权利要求1-5任一项所述的***,其特征在于,所述结果表中还包括以下信息中的至少一种:
所述家庭网关的逻辑ID,所述已识别的五元组信息对应的终端类型,所述已识别的五元组信息的编号,所述已识别的五元组信息对应的应用是否正在运行的标识信息。
7.一种家庭网络流量识别方法,其特征在于,应用于包含流量分析平台和与所述流量分析平台连接的至少一个家庭网关的***中,所述方法包括:
所述家庭网关获取流经所述家庭网关的数据包的五元组信息,并将所述数据包的五元组信息中的每个信息,与结果表中的至少一组五元组信息中相应的信息进行匹配;
所述家庭网关将所述数据包识别为第一应用的数据包;其中,所述结果表至少记录所述家庭网关所在的家庭网络已识别的五元组信息,及所述已识别的五元组信息对应的应用的标识;所述第一应用是所述结果表中的,且与所述数据包的五元组信息匹配的五元组信息对应的应用;所述第一识别结果中携带所述数据包是所述第一应用的数据包的信息;
所述家庭网关向所述流量分析平台发送第一识别结果,以使得所述流量分析平台根据所述家庭网关上报的对多个数据包的识别结果,统计所述家庭网关对应用的使用情况;其中,所述多个数据包包括所述数据包。
8.根据权利要求7所述的方法,其特征在于,所述五元组信息包括目的端口;所述方法还包括:
若所述数据包的五元组信息与所述结果表中的所有五元组信息均不匹配,则当所述数据包的目的端口与规则表中的至少一种应用的目的端口相同时,所述家庭网关获取所述数据包对应的待匹配正则表达式;并将所述待匹配正则表达式与所述规则表中的正则表达式进行匹配;
所述家庭网关将所述数据包识别为第二应用的数据包;其中,所述规则表至少记录所述家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系;所述第二应用是所述规则表中的,且与所述待匹配正则表达式相同的正则表达式所对应的应用;所述第二识别结果中携带所述数据包是所述第二应用的数据包的信息;
所述家庭网关向所述流量分析平台发送第二识别结果,以使得所述流量分析平台根据所述第二识别结果,统计所述家庭网关对应用的使用情况。
9.根据权利要求8所述的方法,其特征在于,所述正则表达式包括目的端口,以及以下信息中的至少一种:上行数据量,上行数据包数,下行数据量,下行数据包数,上行数据量与上行数据包数的比值,下行数据量与下行数据包数的比值。
10.根据权利要求7-9任一项所述的方法,其特征在于,所述方法还包括:
所述家庭网关向所述流量分析平台发送注册请求;其中,所述注册请求中包含所述家庭网关的逻辑ID,用于使所述流量分析平台根据所述家庭网关的逻辑ID对所述家庭网关进行注册。
11.根据权利要求7-10任一项所述的方法,其特征在于,所述方法还包括:
所述家庭网关从所述流量分析平台上获取以下信息中的至少一种:所述结果表,规则表;其中,所述规则表至少记录所述家庭网络中的应用与用于识别该应用的正则表达式之间的对应关系。
12.根据权利要求7-11任一项所述的方法,其特征在于,所述结果表中还包括以下信息中的至少一种:
所述家庭网关的逻辑ID,所述已识别的五元组信息对应的终端类型,所述已识别的五元组信息的编号,所述已识别的五元组信息对应的应用是否正在运行的标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610446279.5A CN105915396A (zh) | 2016-06-20 | 2016-06-20 | 家庭网络流量识别***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610446279.5A CN105915396A (zh) | 2016-06-20 | 2016-06-20 | 家庭网络流量识别***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105915396A true CN105915396A (zh) | 2016-08-31 |
Family
ID=56758006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610446279.5A Pending CN105915396A (zh) | 2016-06-20 | 2016-06-20 | 家庭网络流量识别***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105915396A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850599A (zh) * | 2017-01-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于融合用户行为和迅雷id的nat检测方法 |
| CN108965011A (zh) * | 2018-07-25 | 2018-12-07 | 中天宽带技术有限公司 | 一种基于智能网关深度报文分析***和分析方法 |
| CN109391520A (zh) * | 2017-08-10 | 2019-02-26 | ***通信有限公司研究院 | 基于融合型家庭网关的深度报文检测方法、装置和*** |
| WO2019075608A1 (zh) * | 2017-10-16 | 2019-04-25 | Oppo广东移动通信有限公司 | 一种加密数据流的识别方法、设备、存储介质及*** |
| CN111131493A (zh) * | 2019-12-31 | 2020-05-08 | ***通信集团江苏有限公司 | 一种数据获取、用户画像生成方法、装置 |
| CN112235159A (zh) * | 2020-10-13 | 2021-01-15 | 中移(杭州)信息技术有限公司 | 网关质量画像生成方法、***、网络设备和存储介质 |
| CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
| CN112769713A (zh) * | 2020-12-31 | 2021-05-07 | 北京赛思信安技术股份有限公司 | 一种基于多个匹配引擎的结果加权的https流量应用分类方法 |
| CN113923013A (zh) * | 2021-09-30 | 2022-01-11 | 深信服科技股份有限公司 | 一种应用识别管理方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140156812A1 (en) * | 2012-12-05 | 2014-06-05 | Fortinet, Inc. | Customized configuration settings for a network appliance |
| CN104052639A (zh) * | 2014-07-02 | 2014-09-17 | 山东大学 | 基于支持向量机的实时多应用网络流量识别方法 |
| US9113400B2 (en) * | 2013-03-08 | 2015-08-18 | Tellabs Operations, Inc | Method and apparatus for offloading packet traffic from LTE network to WLAN using DPI |
-
2016
- 2016-06-20 CN CN201610446279.5A patent/CN105915396A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140156812A1 (en) * | 2012-12-05 | 2014-06-05 | Fortinet, Inc. | Customized configuration settings for a network appliance |
| US9113400B2 (en) * | 2013-03-08 | 2015-08-18 | Tellabs Operations, Inc | Method and apparatus for offloading packet traffic from LTE network to WLAN using DPI |
| CN104052639A (zh) * | 2014-07-02 | 2014-09-17 | 山东大学 | 基于支持向量机的实时多应用网络流量识别方法 |
Non-Patent Citations (1)
| Title |
|---|
| 郭志鑫等: ""家庭网络后台流量分析与识别"", 《信息通信技术》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850599B (zh) * | 2017-01-18 | 2019-12-03 | 中国科学院信息工程研究所 | 一种基于融合用户行为和迅雷id的nat检测方法 |
| CN106850599A (zh) * | 2017-01-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于融合用户行为和迅雷id的nat检测方法 |
| CN109391520B (zh) * | 2017-08-10 | 2020-07-14 | ***通信有限公司研究院 | 基于融合型家庭网关的深度报文检测方法、装置和*** |
| CN109391520A (zh) * | 2017-08-10 | 2019-02-26 | ***通信有限公司研究院 | 基于融合型家庭网关的深度报文检测方法、装置和*** |
| CN110741613A (zh) * | 2017-10-16 | 2020-01-31 | Oppo广东移动通信有限公司 | 一种加密数据流的识别方法、设备、存储介质及*** |
| WO2019076000A1 (zh) * | 2017-10-16 | 2019-04-25 | Oppo广东移动通信有限公司 | 一种加密数据流的识别方法、设备、存储介质及*** |
| WO2019075608A1 (zh) * | 2017-10-16 | 2019-04-25 | Oppo广东移动通信有限公司 | 一种加密数据流的识别方法、设备、存储介质及*** |
| US11418951B2 (en) | 2017-10-16 | 2022-08-16 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for identifying encrypted data stream, device, storage medium and system |
| CN108965011A (zh) * | 2018-07-25 | 2018-12-07 | 中天宽带技术有限公司 | 一种基于智能网关深度报文分析***和分析方法 |
| CN112751781A (zh) * | 2019-10-31 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 流量数据的处理方法、装置、设备及计算机存储介质 |
| CN111131493A (zh) * | 2019-12-31 | 2020-05-08 | ***通信集团江苏有限公司 | 一种数据获取、用户画像生成方法、装置 |
| CN112235159A (zh) * | 2020-10-13 | 2021-01-15 | 中移(杭州)信息技术有限公司 | 网关质量画像生成方法、***、网络设备和存储介质 |
| CN112769713A (zh) * | 2020-12-31 | 2021-05-07 | 北京赛思信安技术股份有限公司 | 一种基于多个匹配引擎的结果加权的https流量应用分类方法 |
| CN113923013A (zh) * | 2021-09-30 | 2022-01-11 | 深信服科技股份有限公司 | 一种应用识别管理方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105915396A (zh) | 家庭网络流量识别***和方法 | |
| CN111901135B (zh) | 一种数据分析方法及装置 | |
| CN105210344B (zh) | 在m2m通信***中的定制和通知方法和用于该方法的设备 | |
| US20130191890A1 (en) | Method and system for user identity recognition based on specific information | |
| US20160036514A1 (en) | Communication terminal, communication control apparatus, communication system, communication control method, and program | |
| CN110326345B (zh) | 一种配置网络切片的方法、装置和*** | |
| CN106254560A (zh) | 信息传输方法及装置 | |
| CN106464547A (zh) | 家庭网络监测器 | |
| CN105207853B (zh) | 一种局域网监控管理方法 | |
| US20200329360A1 (en) | Method and system for discovering user equipment in a network | |
| US10447530B2 (en) | Device metering | |
| CN102740342A (zh) | 网管设备性能的模拟测试方法和*** | |
| CN101188603A (zh) | 一种根据用户权限访问外部网络的方法 | |
| CN107547213A (zh) | 一种业务规则的识别方法及装置 | |
| CN108039968A (zh) | 网络优化方法、设备及计算机可读存储介质 | |
| CN103391274A (zh) | 一种一体化网络安全管理方法和装置 | |
| CN107566513A (zh) | 测试设备dos环境数据采集方法和*** | |
| US8000279B2 (en) | System for multicast broadcasting towards at least one roaming user terminal in a mobile IP network | |
| CN108702799A (zh) | 用于融合移动核心和iot数据的方法 | |
| CN110337103A (zh) | 一种基于802.11协议的无连接数据隐蔽传输方法 | |
| CN104601400B (zh) | 分流设备性能测试方法、测试客户端及测试服务器 | |
| CN105827637B (zh) | Ims固话号码的配置方法和*** | |
| CN1937461B (zh) | 基于终端管理业务的终端测试装置 | |
| WO2023134312A1 (zh) | 内容计费测试方法、管理设备、终端设备及存储介质 | |
| CN104994074B (zh) | 一种健康体检机通信服务器的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160831 |