CN107634935B - 一种ndn和ip融合网络的内容管控方法、装置及存储介质 - Google Patents
一种ndn和ip融合网络的内容管控方法、装置及存储介质 Download PDFInfo
- Publication number
- CN107634935B CN107634935B CN201710686348.4A CN201710686348A CN107634935B CN 107634935 B CN107634935 B CN 107634935B CN 201710686348 A CN201710686348 A CN 201710686348A CN 107634935 B CN107634935 B CN 107634935B
- Authority
- CN
- China
- Prior art keywords
- ndn
- content
- network
- packet
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种NDN和IP融合网络的内容管控方法及装置。捕获TCP/IP网络中的客户端发出的请求包;对该请求包进行应用层协议的深度报文分析,当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名;根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将所述NDN协议格式的数据包转换成IP协议格式的数据包,并返回给所述TCP/IP网络下的客户端。本发明实现了内容粒度级别的内容管控,可以对内容进行修改或替换,再返回给用户,这在传统TCP/IP网络是无法做到的。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种NDN和IP融合网络的内容管控方法及装置。
背景技术
Web 2.0时代下,互联网用户每天都在产生网络内容进行传播,有必要对网络内容进行合理的管控。在现有的TCP/IP网络架构下,一般通过DNS污染、IP屏蔽等方法,实现较粗粒度的内容过滤,换句话说,现在的技术中一般都是直接屏蔽需要管控的内容。
发明内容
本申请提供一种NDN和IP融合网络的内容管控方法及装置,可以实现更细粒度的内容管控,即对需要管控的内容进行内容替换或修改后再返回对用户的客户端,而不是直接简单地进行屏蔽处理。
根据第一方面,一种实施例中提供一种NDN和IP融合网络的内容管控方法,包括:
捕获TCP/IP网络中的客户端发出的请求包;
对该请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第一类目标站点的请求报文;
当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换该请求包在TCP/IP网络下所请求内容;
根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中;
获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;
将所述NDN协议格式的数据包转换成IP协议格式的数据包,并返回给所述TCP/IP网络下的客户端。
在一实施例中,所述方法还包括当判断该请求包不是符合第一类目标站点的请求报文,则将所述请求包直接在TCP/IP网络中进行转发。
根据第二方面,一种实施例中提供一种NDN和IP融合网络的内容管控方法,包括:
捕获TCP/IP网络中服务器返回的内容数据包;
对所述内容数据包进行深度报文分析,以判断该内容数据包是否是第一类目标站点返回的响应报文;
当判断所述内容数据包是第一类目标站点返回的响应报文,则判断该内容数据包是否含有禁止的内容;
当判断所述内容数据包含有禁止的内容,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换所述内容数据包包含的内容;
根据替换内容的命名和所述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中;
获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;
将所述NDN协议格式的数据包转换成IP协议格式的数据包,并按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
在一实施例中,所述方法还包括:当判断所述内容数据包不是第一类目标站点返回的响应报文,或判断所述内容数据包不包含禁止的内容,则将所述内容数据包直接在TCP/IP网络中按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
在一实施例中,所述服务器为流媒体服务器,所述内容数据包为视频流传输协议的数据包。
在一实施例中,所述方法还包括:
对捕获的请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第二类目标站点的请求报文;其中所述请求包为TCP/IP网络中的客户端所发出;
当判断所述请求包是符合第二类目标站点的请求报文,则将该请求包转换成NDN协议格式的兴趣包,并转发到NDN网络中;反之,则将所述请求包直接在TCP/IP网络中进行转发;
当获取到所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包,则将所获取的NDN协议格式的数据包转换成IP协议格式的数据包,并返回给所述TCP/IP网络下的客户端;反之,则将所述请求包重新在TCP/IP网络中进行转发;
当所述请求包是在TCP/IP网络中进行被转发,则捕获所述请求包在TCP/IP网络中进行转发服务器响应返回的数据包;将该返回的数据包返回给所述客户端,并且将该返回的数据包转换成NDN协议格式的数据包,缓存于最近的NDN节点本地。
根据第三方面,一种实施例中提供一种NDN和IP融合网络的内容管控装置,包括:
NDN/IP网关,用于捕获TCP/IP网络中的客户端发出的请求包;对该请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第一类目标站点的请求报文;当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换该请求包在TCP/IP网络下所请求内容;当判断该请求包不是符合第一类目标站点的请求报文,则将所述请求包直接在TCP/IP网络中进行转发;
NDN/IP转换单元,用于根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将所述NDN协议格式的数据包转换成IP协议格式的数据包,并通过NDN/IP网关返回给所述TCP/IP网络中的客户端。
根据第四方面,一种实施例中提供一种NDN和IP融合网络的内容管控装置,包括:
NDN/IP网关,用于捕获TCP/IP网络中服务器返回的内容数据包;对所述内容数据包进行深度报文分析,以判断该内容数据包是否是第一类目标站点返回的响应报文;当判断所述内容数据包是第一类目标站点返回的响应报文,则判断该内容数据包是否含有禁止的内容;当判断所述内容数据包含有禁止的内容,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换所述内容数据包包含的内容;当判断所述内容数据包不是第一类目标站点返回的响应报文,或判断所述内容数据包不包含禁止的内容,则将所述内容数据包直接在TCP/IP网络中按照服务器返回的目的地址,返回给TCP/IP网络下的客户端;
NDN/IP转换单元,用于根据替换内容的命名和所述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将所述NDN协议格式的数据包转换成IP协议格式的数据包,并通过NDN/IP网关按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
在一实施例中,所述NDN/IP网关用于捕获TCP/IP网络中流媒体服务器返回的视频流。
根据第五方面,一种实施例中提供一种存储介质,包括程序,所述程序能够被处理器执行以实现上述任一实施例所述的内容管控方法。
依上述实施例的NDN和IP融合网络的内容管控方法、装置及存储介质,实现了内容粒度级别的内容管控,可以对内容进行修改或替换,再返回给用户,这在传统TCP/IP网络是无法做到的。
附图说明
图1为一种实施例的NDN和IP融合网络的内容管控方法的流程图;
图2为一种实施例的NDN和IP融合网络的内容管控装置的结构示意图;
图3为另一种实施例的NDN和IP融合网络的内容管控方法的流程图;
图4为另一种实施例的NDN和IP融合网络的内容管控装置的结构示意图;
图5为又一种实施例的NDN和IP融合网络的内容管控方法的流程图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
为了使本发明更为清楚,先对NDN网络作一个说明。以信息为中心的网络(ICN,Information-Center Network,简称信息中心网络)是近年来试图替代传统的基于TCP/IP协议的未来互联网架构,在ICN中用户只关心任何网络节点迅速地获取数据(或者副本),不关心内容的位置。这方面的代表是命名数据网络(NDN,Named Data Networking)。命名数据网络中所有的数据都是基于名字来标识,网络中不再存在IP地址和通信连接的概念,其网络通信基于两类数据包,Interest包(兴趣包)和Data包(数据包),两者根据完整或相对的名字进行匹配。兴趣包用于数据请求方向网络中请求数据,而数据包是数据拥有者收到请求后返回的数据。NDN是一种基于拉(pull)的架构,其中消费者通过发送兴趣包来请求数据,相应的数据包沿相同路径返回,通过数据内置的缓存功能和灵活的转发策略层来获得良好的内容分发功能。NDN面向内容的网络传输特性使其能用于海量数据的内容分发。
NDN作为新型的未来网络架构,短时间内真实落地部署,并完全替换TCP/IP网络架构的想法并不现实,学术界开始研究TCP/IP往NDN过渡时期的解决办法,发明人考虑NDN和IP的融合网络是一种解决方案。基于IP覆盖网络(Overlay)之上构建NDN网络,把NDN包作为应用层数据封装在IP数据包内部,是一种垂直上下层的融合方案;基于协议解析的IP-NDN转译,通过提取IP包或者NDN包内容然后转换成另一种协议格式,是一种水平方向上的融合方案。
本发明基于深度报文检测技术(Deep Packet Inspection,DPI)实现对网络特定内容(如流媒体)的数据包的捕获、侦测和分析,基于IP-NDN协议转换实现IP网络包和NDN网络包的协议转换,从而提供了NDN和IP的融合网络场景,并利用NDN内容感知的特性,提供了一种管控方法,可以实现内容级别(粒度更细)的替换修改管控方法。这种管控方法不仅可以实现较传统TCP/IP网络(基于URL实现过滤)更细粒度的内容替换或修改,在一些实施例中,还能支持传统对TCP/IP不能解决的流媒体内容的管控。其中,深度报文检测技术是一种在应用层对网络数据包的侦测和处理技术,可以通过对网络骨干路由器的流量和报文内容进行检测分析,根据定义的规则策略实现对报文内容的过滤,从而实现流量分析统计和抗应用层攻击等功能。
下面通过若干实施例,并结合附图对本发明进行说明。
实施例1
请参照图1,本实施例公开了一种NDN和IP融合网络的内容管控方法,其包括步骤S101~S111,下面具体说明。
步骤S101:捕获TCP/IP网络中的客户端发出的请求包。
步骤S103:对该请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第一类目标站点的请求报文。当判断该请求包是符合第一类目标站点的请求报文,则进行步骤S105;反之,则进行步骤S106,将上述请求包直接在TCP/IP网络中进行转发。
步骤S105:当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名,其中替换内容用于替换该请求包在TCP/IP网络下所请求内容。在一实施例中,预先建立的命名映射表可以是不合法站点URL映射到合法(视频)内容的命名,也可以是不合法(视频)内容命名到合法(视频)内容的命名。
步骤S107:根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中。
步骤S109:获取上述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包。
步骤S111:将所述NDN协议格式的数据包转换成IP协议格式的数据包,并返回给上述TCP/IP网络下的客户端。
请参照图2,本实施例还提供一种NDN和IP融合网络的内容管控装置,其包括NDN/IP网关110和NDN/IP转换单元130,下面具体说明。
NDN/IP网关110用于捕获TCP/IP网络中的客户端发出的请求包;对该请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第一类目标站点的请求报文;当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名,其中替换内容用于替换该请求包在TCP/IP网络下所请求内容;当判断该请求包不是符合第一类目标站点的请求报文,则将所述请求包直接在TCP/IP网络中进行转发。
NDN/IP转换单元130用于根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取上述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将上述NDN协议格式的数据包转换成IP协议格式的数据包,并通过NDN/IP网关110返回给上述TCP/IP网络中的客户端。
下面再举一个例子来进一步说明本实施例的NDN和IP融合网络的内容管控方法及装置。
例如,不妨以IP用户点播请求流媒体服务器“http://youtube.com“的视频内容为场景案例进行说明。TCP/IP网络中的客户端发出的请求包,其包含禁止信息的视频内容,比如“http://youtube.com/invalid_video/seg_1/chunk_1/”。需要说明的是,该处禁止信息可以通过预设进行定义,像一些比较敏感的信息或违反相关法律法规的信息。第一类目标站点包括“http://youtube.com”,因此当NDN/IP网关110捕捉到上述请求包时,则判断上述请求包是符合第一类目标站点的请求报文,那么就会根据预选建立的命名映射表,确定替换内容的命名,例如将上述的域名“http://youtube.com/invalid_video/seg_1/chunk_1/”映射为命名“/youtube.com/valid_video/seg_1/chunk1”。接着,NDN/IP转换单元130根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中。NDN/IP转换单元130再获取上述兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包,并将该NDN协议格式的数据包换成IP协议格式的数据包,通过NDN/IP网关110返回给上述TCP/IP网络中的客户端。因此,通过本发明实现了内容粒度级别的内容管控,可以对内容进行修改或替换,再返回给用户,这在传统TCP/IP网络是无法做到的。
实施例2
请参照图3,本实施例公开了一种NDN和IP融合网络的内容管控方法,其包括步骤S201~S213,下面具体说明。
步骤S201:捕获TCP/IP网络中服务器返回的内容数据包。在一实施例中,服务器为流媒体服务器,内容数据包为视频流传输协议的数据,换句话说,步骤S201捕获TCP/IP网络中流媒体服务器返回的视频流。
步骤S203:对上述内容数据包进行深度报文分析,以判断该内容数据包是否是第一类目标站点返回的响应报文。
步骤S205:当判断所述内容数据包是第一类目标站点返回的响应报文,则判断该内容数据包是否含有禁止的内容。在一实施例中,禁止的内容可以通过预设进行定义,像一些比较敏感的内容或违反相关法律法规的内容。
步骤S207:当判断上述内容数据包含有禁止的内容,则根据预先建立的命名映射表,确定替换内容的命名,其中替换内容用于替换所述内容数据包包含的内容。在一实施例中,预先建立的命名映射表可以是不合法站点URL映射到合法(视频)内容的命名,也可以是不合法(视频)内容命名到合法(视频)内容的命名。
步骤S208:当判断上述内容数据包不是第一类目标站点返回的响应报文,或判断上述内容数据包不包含禁止的内容,则将上述内容数据包直接在TCP/IP网络中按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
步骤S209:根据替换内容的命名和上述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中。
步骤S211:获取上述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包。
步骤S213:将上述NDN协议格式的数据包转换成IP协议格式的数据包,并按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
请参照图4,本实施例还提供一种NDN和IP融合网络的内容管控装置,其包括NDN/IP网关210和NDN/IP转换单元230,下面具体说明
NDN/IP网关210用于捕获TCP/IP网络中服务器返回的内容数据包;对上述内容数据包进行深度报文分析,以判断该内容数据包是否是第一类目标站点返回的响应报文;当判断上述内容数据包是第一类目标站点返回的响应报文,则判断该内容数据包是否含有禁止的内容;当判断上述内容数据包含有禁止的内容,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换所述内容数据包包含的内容;当判断上述内容数据包不是第一类目标站点返回的响应报文,或判断上述内容数据包不包含禁止的内容,则将上述内容数据包直接在TCP/IP网络中按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。在一实施例中,NDN/IP网关210用于捕获TCP/IP网络中服务器返回的内容数据包中,服务器为流媒体服务器,所述内容数据包为视频流传输协议的数据包,换句话说,NDN/IP网关210用于捕获TCP/IP网络中流媒体服务器返回的视频流。
NDN/IP转换单元230用于根据替换内容的命名和上述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取上述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将上述NDN协议格式的数据包转换成IP协议格式的数据包,并通过NDN/IP网关按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
下面再举一个例子来进一步说明本实施例的NDN和IP融合网络的内容管控方法及装置。
例如,不妨以IP用户点播请求流媒体服务器“http://youtube.com“的视频内容为场景案例进行说明。NDN/IP网关210捕获流媒体服务器返回的视频流并进行深度报文分析,当判断上述视频流是第一类目标站点返回的响应报文,且该视频流含有禁止的内容,因此根据预选建立的命名映射表,确定替换内容的命名,例如将“http://youtube.com/movie/seg_2/invalid_chunk_1”映射为“youtube.com/movie/seg_2/valid_chunk_1”。接着,NDN/IP转换单元230根据替换内容的命名和上述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中。NDN/IP转换单元230可以获取到上述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包,并将该NDN协议格式的数据包换成IP协议格式的数据包,通过NDN/IP网关按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。因此,通过本发明实现了内容粒度级别的内容管控,可以对内容进行修改或替换,再返回给用户;例如,可以实现视频流替换部分不合法内容,具体表现为替换电影中的一段不合法画面,这在传统TCP/IP网络是无法做到的。
实施例3
在实施例1或实施例2的基础上,请参照图5,本实施例3公开的NDN和IP融合网络的内容管控方法,还可以包括以下步骤S301~S309。
步骤S301:对捕获的请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第二类目标站点的请求报文;其中该请求包为TCP/IP网络中的客户端所发出。当判断上述请求包是符合第二类目标站点的请求报文,则进行步骤S303;反之,则进行步骤S304,将上述请求包直接在TCP/IP网络中进行转发。
步骤S303:当判断上述请求包是符合第二类目标站点的请求报文,则将该请求包转换成NDN协议格式的兴趣包,并转发到NDN网络中。
步骤S305:当上述NDN协议格式的兴趣包在NDN网络中存在对应的数据包,则可以获取到上述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包,之后将所获取的NDN协议格式的数据包转换成IP协议格式的数据包,并返回给上述TCP/IP网络下的客户端。
步骤S307:当上述NDN协议格式的兴趣包在NDN网络中不存在对应的数据包,则将上述请求包重新在TCP/IP网络中进行转发。
步骤S309:当在步骤S304或步骤S307中将请求包在TCP/IP网络中进行转发,则捕获该请求包在TCP/IP网络中进行转发服务器响应返回的数据包,将该返回的数据包返回给所述客户端,并且将该返回的数据包转换成NDN协议格式的数据包,缓存于最近的NDN节点本地。
在实施例1或2的基础上,本实施例3公开的NDN和IP融合网络的内容管控装置,包括NDN/IP网关和NDN/IP转换单元,该NDN/IP网关和NDN/IP转换单元还可以包括以下结构和作用。
NDN/IP网关用于对捕获的请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第二类目标站点的请求报文;其中所述请求包为TCP/IP网络中的客户端所发出;当判断所述请求包是符合第二类目标站点的请求报文,则将该请求包转换成NDN协议格式的兴趣包,并转发到NDN网络中;反之,则将所述请求包直接在TCP/IP网络中进行转发;
NDN/IP转换单元用于当获取到所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包,则将所获取的NDN协议格式的数据包转换成IP协议格式的数据包,并返回给所述TCP/IP网络下的客户端;反之,则将所述请求包重新通过NDN/IP网关在TCP/IP网络中进行转发。
当所述请求包是在TCP/IP网络中进行被转发,NDN/IP网关捕获所述请求包在TCP/IP网络中进行转发服务器响应返回的数据包;将该返回的数据包返回给所述客户端,NDN/IP转换单元将该返回的数据包转换成NDN协议格式的数据包,缓存于最近的NDN节点本地。
通过本实施例实现了内容加速和缓存。
以上就是本发明的若干实施例,本发明可以将IP网络中用户请求的敏感内容数据包,转入NDN网络并替换部分内容,实现内容级别的替换和管控。本发明利用NDN的内容感知特性,基于NDN/IP网关实现对特定站点流量的劫持和内容的缓存,从而实现对HTTP等TCP/IP网络下内容缓存和替换管控。
例如,IP用户请求敏感或不合法内容的数据包经过NDN/IP网关,DPI可以识别劫持不合法请求包,根据命名映射表确定要替换的合法视频块的命名,经过NDN/IP转换单元转译为用于替换的合法内容兴趣(Interest)包到NDN网络,返回合法的视频内容。例如,对于流媒体服务器返回的网络视频包中,经过网络骨干处的NDN/IP网关截获,通过深度学习等方法识别出视频包中的不合法视频块(段或者帧),根据命名映射表确定要替换的合法视频块的命名,经过NDN/IP转换单元转译成兴趣(Interest)包进入NDN网络,在NDN路由节点中的网内缓存命中后,返回合法的视频块,在NDN/IP网关重组替换后的含合法视频块的网络视频包,返回给用户。
因此,本发明可以实现内容粒度级别的内容感知,过滤并返回合法的内容块实现部分视频内容的替换。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现,也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘、光盘、硬盘等,通过计算机执行该程序以实现上述功能。例如,将程序存储在设备的存储器中,当通过处理器执行存储器中程序,即可实现上述全部或部分功能。另外,当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中,通过下载或复制保存到本地设备的存储器中,或对本地设备的***进行版本更新,当通过处理器执行存储器中的程序时,即可实现上述实施方式中全部或部分功能。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。
Claims (10)
1.一种NDN和IP融合网络的内容管控方法,其特征在于,包括:
捕获TCP/IP网络中的客户端发出的请求包;
对该请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第一类目标站点的请求报文;
当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换该请求包在TCP/IP网络下所请求内容;
根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中;
获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;
将所述NDN协议格式的数据包转换成IP协议格式的数据包,并返回给所述TCP/IP网络下的客户端。
2.如权利要求1所述的内容管控方法,其特征在于,还包括:当判断该请求包不是符合第一类目标站点的请求报文,则将所述请求包直接在TCP/IP网络中进行转发。
3.一种NDN和IP融合网络的内容管控方法,其特征在于,包括:
捕获TCP/IP网络中服务器返回的内容数据包;
对所述内容数据包进行深度报文分析,以判断该内容数据包是否是第一类目标站点返回的响应报文;
当判断所述内容数据包是第一类目标站点返回的响应报文,则判断该内容数据包是否含有禁止的内容;
当判断所述内容数据包含有禁止的内容,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换所述内容数据包包含的内容;
根据替换内容的命名和所述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中;
获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;
将所述NDN协议格式的数据包转换成IP协议格式的数据包,并按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
4.如权利要求3所述的内容管控方法,其特征在于,还包括:当判断所述内容数据包不是第一类目标站点返回的响应报文,或判断所述内容数据包不包含禁止的内容,则将所述内容数据包直接在TCP/IP网络中按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
5.如权利要求3所述的内容管控方法,其特征在于,所述服务器为流媒体服务器,所述内容数据包为视频流传输协议的数据包。
6.如权利要求1至5中任一项所述的内容管控方法,其特征在于,还包括:
对捕获的请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第二类目标站点的请求报文;其中所述请求包为TCP/IP网络中的客户端所发出;
当判断所述请求包是符合第二类目标站点的请求报文,则将该请求包转换成NDN协议格式的兴趣包,并转发到NDN网络中;反之,则将所述请求包直接在TCP/IP网络中进行转发;
当获取到所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包,则将所获取的NDN协议格式的数据包转换成IP协议格式的数据包,并返回给所述TCP/IP网络下的客户端;反之,则将所述请求包重新在TCP/IP网络中进行转发;
当所述请求包是在TCP/IP网络中进行被转发,则捕获所述请求包在TCP/IP网络中进行转发服务器响应返回的数据包;将该返回的数据包返回给所述客户端,并且将该返回的数据包转换成NDN协议格式的数据包,缓存于最近的NDN节点本地。
7.一种NDN和IP融合网络的内容管控装置,其特征在于,包括:
NDN/IP网关,用于捕获TCP/IP网络中的客户端发出的请求包;对该请求包进行应用层协议的深度报文分析,以判断该请求包是否是符合第一类目标站点的请求报文;当判断该请求包是符合第一类目标站点的请求报文,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换该请求包在TCP/IP网络下所请求内容;当判断该请求包不是符合第一类目标站点的请求报文,则将所述请求包直接在TCP/IP网络中进行转发;
NDN/IP转换单元,用于根据替换内容的命名和该请求包在TCP/IP网络下所请求内容,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将所述NDN协议格式的数据包转换成IP协议格式的数据包,并通过NDN/IP网关返回给所述TCP/IP网络中的客户端。
8.一种NDN和IP融合网络的内容管控装置,其特征在于,包括:
NDN/IP网关,用于捕获TCP/IP网络中服务器返回的内容数据包;对所述内容数据包进行深度报文分析,以判断该内容数据包是否是第一类目标站点返回的响应报文;当判断所述内容数据包是第一类目标站点返回的响应报文,则判断该内容数据包是否含有禁止的内容;当判断所述内容数据包含有禁止的内容,则根据预先建立的命名映射表,确定替换内容的命名,其中所述替换内容用于替换所述内容数据包包含的内容;当判断所述内容数据包不是第一类目标站点返回的响应报文,或判断所述内容数据包不包含禁止的内容,则将所述内容数据包直接在TCP/IP网络中按照服务器返回的目的地址,返回给TCP/IP网络下的客户端;
NDN/IP转换单元,用于根据替换内容的命名和所述内容数据包,生成NDN协议格式的兴趣包,并转发到NDN网络中;获取所述NDN协议格式的兴趣包被转发到NDN网络后所返回的NDN协议格式的数据包;将所述NDN协议格式的数据包转换成IP协议格式的数据包,并通过NDN/IP网关按照服务器返回的目的地址,返回给TCP/IP网络下的客户端。
9.如权利要求8所述的内容管控装置,其特征在于,所述NDN/IP网关用于捕获TCP/IP网络中流媒体服务器返回的视频流。
10.一种存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-6中任一项所述的内容管控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710686348.4A CN107634935B (zh) | 2017-08-11 | 2017-08-11 | 一种ndn和ip融合网络的内容管控方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710686348.4A CN107634935B (zh) | 2017-08-11 | 2017-08-11 | 一种ndn和ip融合网络的内容管控方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107634935A CN107634935A (zh) | 2018-01-26 |
| CN107634935B true CN107634935B (zh) | 2020-04-21 |
Family
ID=61099576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710686348.4A Active CN107634935B (zh) | 2017-08-11 | 2017-08-11 | 一种ndn和ip融合网络的内容管控方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107634935B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018149101A1 (zh) * | 2017-08-11 | 2018-08-23 | 北京大学深圳研究生院 | 一种ndn和ip融合网络的内容管控方法、装置及存储介质 |
| WO2020118571A1 (zh) * | 2018-12-12 | 2020-06-18 | 北京大学深圳研究生院 | 一种以内容中心网络为隧道传输ip数据分组的方法及*** |
| CN111695072A (zh) * | 2019-03-12 | 2020-09-22 | 上海蔚来汽车有限公司 | 转换http请求的方法和装置 |
| CN110177098A (zh) * | 2019-05-28 | 2019-08-27 | 北京理工大学 | Ndn与ip网络边界网关转换方法和装置 |
| CN110505300A (zh) * | 2019-08-23 | 2019-11-26 | 中山大学 | 一种ip网络与命名数据网络混合的新型链式代理方法 |
| WO2021223097A1 (zh) * | 2020-05-06 | 2021-11-11 | 北京大学深圳研究生院 | 一种网络中数据内容的鉴授权方法和计算机可读存储介质 |
| CN114501068B (zh) * | 2022-04-07 | 2022-07-29 | 鹏城实验室 | 视频直播方法、架构、***及计算机可读存储介质 |
| CN114866472B (zh) * | 2022-07-11 | 2022-09-30 | 广东省新一代通信与网络创新研究院 | 一种在多模态网络中实现开源社区访问的方法及*** |
| CN115580666B (zh) * | 2022-12-12 | 2023-03-10 | 中国科学技术大学 | 面向内容访问的ip-ndn互通方法、***、设备及存储介质 |
| CN115580498B (zh) * | 2022-12-12 | 2023-03-10 | 鹏城实验室 | 融合网络中的跨网通信方法及融合网络*** |
| CN117499178A (zh) * | 2024-01-02 | 2024-02-02 | 中国科学技术大学 | 一种ip网络和icn网络融合方法与*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237024A (zh) * | 2013-04-19 | 2013-08-07 | 北京大学深圳研究生院 | Tcp/ip协议与ndn协议之间的数据转换传输方法 |
| CN104901860A (zh) * | 2014-03-04 | 2015-09-09 | 中国科学院声学研究所 | 一种ndn与cdn互联互通的***及方法 |
| CN105763438A (zh) * | 2016-04-29 | 2016-07-13 | 清华大学 | 一种基于软件定义网络与名字路由技术的内容分发方法 |
| WO2017000131A1 (en) * | 2015-06-29 | 2017-01-05 | Qualcomm Incorporated | Http streaming aware cross-layer optimization and application-aware ran signaling |
| CN106487837A (zh) * | 2015-08-27 | 2017-03-08 | 北京大学深圳研究生院 | 向网络中发送和从网络中获取目标数据的方法和装置 |
-
2017
- 2017-08-11 CN CN201710686348.4A patent/CN107634935B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237024A (zh) * | 2013-04-19 | 2013-08-07 | 北京大学深圳研究生院 | Tcp/ip协议与ndn协议之间的数据转换传输方法 |
| CN104901860A (zh) * | 2014-03-04 | 2015-09-09 | 中国科学院声学研究所 | 一种ndn与cdn互联互通的***及方法 |
| WO2017000131A1 (en) * | 2015-06-29 | 2017-01-05 | Qualcomm Incorporated | Http streaming aware cross-layer optimization and application-aware ran signaling |
| CN106487837A (zh) * | 2015-08-27 | 2017-03-08 | 北京大学深圳研究生院 | 向网络中发送和从网络中获取目标数据的方法和装置 |
| CN105763438A (zh) * | 2016-04-29 | 2016-07-13 | 清华大学 | 一种基于软件定义网络与名字路由技术的内容分发方法 |
Non-Patent Citations (1)
| Title |
|---|
| 命名数据网络内容分发机制研究与探讨;雷凯,袁杰;《电信科学》;20140930;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107634935A (zh) | 2018-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107634935B (zh) | 一种ndn和ip融合网络的内容管控方法、装置及存储介质 | |
| US20190132282A1 (en) | Ndn and ip fusion network content control method and apparatus, and storage medium | |
| JP6316781B2 (ja) | バイト範囲リクエストを使用したビデオデータのネットワークストリーミング | |
| CN102668518B (zh) | 一种内容分发网络路由方法、***和用户终端 | |
| US20090165115A1 (en) | Service providing system, gateway, and server | |
| US10587513B2 (en) | Method, apparatus and system for determining content acquisition path and processing request | |
| US20130332619A1 (en) | Method of Seamless Integration and Independent Evolution of Information-Centric Networking via Software Defined Networking | |
| US20100115613A1 (en) | Cacheable Mesh Browsers | |
| US20170041422A1 (en) | Method and system for retrieving a content manifest in a network | |
| WO2016057704A2 (en) | Supporting internet protocol (ip) clients in an information centric network (icn) | |
| JP2010033539A (ja) | リバースキャッシングプロキシを用いたウェブ基盤の逆追跡システム | |
| US20140149548A1 (en) | Method for content delivery in a content distribution network | |
| US20170094009A1 (en) | Content delivery network transitional caching | |
| EP3241341A1 (en) | Network address resolution | |
| KR20140021372A (ko) | 컨텐츠 식별 정보를 이용한 컨텐츠 전송 서비스 방법 및 로컬 캐싱 장치 | |
| KR101356961B1 (ko) | 컨텐츠 전송 시스템, 이를 위한 방법 및 장치 | |
| CN115243112A (zh) | 一种监控视频溯源的装置 | |
| Song et al. | Decoupled application data enroute (DECADE) problem statement | |
| CN105812422B (zh) | 基于物联网的文件传输方法和装置 | |
| US11877025B1 (en) | Latency-reduced service-level content delivery network | |
| Chen et al. | Demo Abstract: Motion-Triggered Surveillance Camera Using MF-IoT | |
| Chen et al. | Motion-triggered surveillance camera using MF-IoT: Demo abstract | |
| KR20170097457A (ko) | 식별자와 위치자가 분리된 네트워크에서의 접근제어를 위한 네트워크 장치와 시스템 및 그 방법 | |
| Zalak et al. | Open Issues in Named Data Networking–A Survey | |
| Kollamkalam | A Distributed Content Delivery Network Architecture with Advanced Edge Routers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |