專利名稱:嵌入式p2p流量監(jiān)控系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�,尤其涉及一種嵌入式P2P流量監(jiān)控系統(tǒng)及方法��。
背景技術(shù):
點(diǎn)到點(diǎn)(Point to Point,P2P)技術(shù)以其獨(dú)特的優(yōu)勢(shì)在近年來(lái)迅速發(fā)展���,在網(wǎng)絡(luò)通信中得到了極為廣泛的應(yīng)用。圖1為用于實(shí)現(xiàn)P2P技術(shù)的網(wǎng)絡(luò)架構(gòu)圖��。如圖1所示��,該平臺(tái)包括內(nèi)網(wǎng)�����、直接與內(nèi)網(wǎng)連接的路由器�,以及連接在路由器與互聯(lián)網(wǎng)之間的網(wǎng)關(guān)。其中��,網(wǎng)關(guān)的Linux操作系統(tǒng)內(nèi)設(shè)置有P2P流量監(jiān)控模塊����。圖2為現(xiàn)有技術(shù)P2P流量監(jiān)控的流程示意圖。如圖2所示����,內(nèi)網(wǎng)用戶的數(shù)據(jù)(即網(wǎng)絡(luò)數(shù)據(jù)流)通過(guò)路由器推送到網(wǎng)關(guān)服務(wù)器,網(wǎng)關(guān)服務(wù)器的Linux操作系統(tǒng)的P2P流量監(jiān)控模塊利用7層過(guò)濾(L7-filter)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾處理��,并檢測(cè)過(guò)濾后的數(shù)據(jù)包是否匹配P2P應(yīng)用正則表達(dá)式,若匹配����,則對(duì)數(shù)據(jù)包進(jìn)行P2P規(guī)則轉(zhuǎn)換并導(dǎo)入流控平臺(tái)規(guī)則庫(kù),若不匹配�����,則將數(shù)據(jù)包按照其他數(shù)據(jù)包進(jìn)行處理����?�?梢钥闯?�,目前是由串接在網(wǎng)絡(luò)中的設(shè)備對(duì)流量進(jìn)行直接的控制�。該方式下,所有的網(wǎng)絡(luò)數(shù)據(jù)流都要經(jīng)過(guò)該設(shè)備進(jìn)行處理后轉(zhuǎn)發(fā)�,所以一方面容易帶來(lái)附加延時(shí),從而降低網(wǎng)絡(luò)的服務(wù)質(zhì)量��、影響用戶感知��,更為重要��,由于檢測(cè)設(shè)備必須部署到網(wǎng)絡(luò)流量的真實(shí)路徑上,所以容易形成處理瓶頸和單點(diǎn)故障��。
發(fā)明內(nèi)容
本發(fā)明提供一種嵌入式P2P流量監(jiān)控系統(tǒng)及方法�����,以實(shí)現(xiàn)能夠避免附加延時(shí)并且保障網(wǎng)絡(luò)系統(tǒng)可靠性的P2P流量監(jiān)控��。根據(jù)本發(fā)明的一方面�,提供一種嵌入式P2P流量監(jiān)控系統(tǒng),包括數(shù)據(jù)采集解析模塊���,用于獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包��,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息���、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊���,用于根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略����、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別����;業(yè)務(wù)管理模塊,用于統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息����,并將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊,并將從人機(jī)交互模塊接收的系統(tǒng)控制信息發(fā)送至所述業(yè)務(wù)識(shí)別模塊和業(yè)務(wù)控制模塊����,以對(duì)所述業(yè)務(wù)識(shí)別模塊和所述業(yè)務(wù)控制模塊進(jìn)行控制;所述業(yè)務(wù)控制模塊��,用于對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制���;人機(jī)交互模塊,用于獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型����,顯示所述流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型����。根據(jù)本發(fā)明的另一方面,還提供一種基于本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的P2P流量監(jiān)控方法���,包括
獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包�,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息�;根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息���、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別��;統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息���;顯示所述流量信息,并獲取用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型�����;對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制�����。根據(jù)本發(fā)明的P2P流量監(jiān)控系統(tǒng)及方法�����,通過(guò)采用嵌入式系統(tǒng)實(shí)現(xiàn)P2P業(yè)務(wù)流量監(jiān)控,并且由于該嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)通過(guò)從路由器獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包����,無(wú)需串接在網(wǎng)絡(luò),即網(wǎng)絡(luò)數(shù)據(jù)包無(wú)需經(jīng)過(guò)該P(yáng)2P業(yè)務(wù)流量監(jiān)控系統(tǒng)進(jìn)行處理后轉(zhuǎn)發(fā)���,所以不會(huì)帶來(lái)附加延時(shí)���,提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量,并且由于無(wú)需部署到網(wǎng)絡(luò)流量的真實(shí)路徑上�,所以避免了在網(wǎng)絡(luò)中形成處理瓶頸和單點(diǎn)故障,提高了網(wǎng)絡(luò)可靠性�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹�����,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�。圖1為用于實(shí)現(xiàn)P2P技術(shù)的網(wǎng)絡(luò)架構(gòu)圖。圖2為現(xiàn)有技術(shù)P2P流量監(jiān)控的流程示意圖。圖3為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖�。圖4為在應(yīng)用本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖�。圖5為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的硬件接口示意圖。圖6為業(yè)務(wù)識(shí)別模塊執(zhí)行P2P業(yè)務(wù)識(shí)別的流程圖�。圖7為業(yè)務(wù)管理模塊的執(zhí)行系統(tǒng)管理的流程圖�。圖8為人機(jī)交互模塊向用戶提供的界面顯示示意圖��。圖9為本發(fā)明P2P流量監(jiān)控方法的流程示意圖��。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。圖3為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖����。如圖3所示,該P(yáng)2P流量監(jiān)控系統(tǒng)包括數(shù)據(jù)采集解析模塊31�,用于獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息����、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊32��,用于根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略���、所述網(wǎng)絡(luò)層信息�����、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別���;
業(yè)務(wù)管理模塊33,用于統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息�����,并將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊�,并將從人機(jī)交互模塊35接收的系統(tǒng)控制信息發(fā)送至所述業(yè)務(wù)識(shí)別模塊32和業(yè)務(wù)控制模塊34,以控制所述業(yè)務(wù)識(shí)別模塊和所述業(yè)務(wù)控制模塊的開啟和關(guān)閉����;所述業(yè)務(wù)控制模塊34,用于對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制��;人機(jī)交互模塊35�����,用于獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型�����,顯示所述流量信息����,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型。圖4為在應(yīng)用本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖�。下面結(jié)合圖4對(duì)圖3所示的嵌入式P2P流量監(jiān)控系統(tǒng)中進(jìn)行詳細(xì)說(shuō)明。如圖4所示����,局域網(wǎng)內(nèi)的客戶機(jī)與外網(wǎng)通信時(shí)����,網(wǎng)絡(luò)數(shù)據(jù)均需要通過(guò)路由器進(jìn)行轉(zhuǎn)發(fā)��。嵌入式P2P流量監(jiān)控系統(tǒng)包括監(jiān)控平臺(tái)和人機(jī)交互模塊35兩部分�。其中監(jiān)控平臺(tái)通過(guò)網(wǎng)線連接路由器的鏡像端口,網(wǎng)絡(luò)中所有的數(shù)據(jù)在流經(jīng)路由器時(shí)都會(huì)被鏡像到網(wǎng)線上���,監(jiān)控平臺(tái)采集網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行識(shí)別����;監(jiān)控平臺(tái)還接收人機(jī)交互模塊35傳遞的人機(jī)指令�����,根據(jù)人機(jī)指令對(duì)網(wǎng)絡(luò)中的指定業(yè)務(wù)類型的P2P流量進(jìn)行監(jiān)控����。人機(jī)交互模塊35通過(guò)USB接口接收監(jiān)控平臺(tái)統(tǒng)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)參數(shù),并在人機(jī)交互模塊35界面顯示�����,用戶可通過(guò)操作人機(jī)交互平臺(tái)提供的界面實(shí)現(xiàn)對(duì)P2P流量監(jiān)控系統(tǒng)的控制�。具體地��,嵌入式P2P流量監(jiān)控系統(tǒng)例如按照以下方式進(jìn)行硬件配置���。例如�,基于Samsung S3C6410處理器的0K6410開發(fā)平臺(tái)進(jìn)行硬件開發(fā)。進(jìn)一步地�����,該Samsung S3C6410處理器基于ARMl 176JZF-S內(nèi)核�����,主頻達(dá)到553/667MHz�����。該0K6410開發(fā)平臺(tái)還需包括以下硬件資源256M字節(jié)DDR內(nèi)存���、2G字節(jié)NANDFlash存儲(chǔ)器和4個(gè)串口�,其中4個(gè)串口包括1個(gè)100M網(wǎng)口���,采用DM9000���,帶連接和傳輸指示燈��;1個(gè)USB HOST插口����,支持USB1. 1協(xié)議�����,可插鼠標(biāo)�����、U盤等����;IfUSB Slave接口,支持USB2.0協(xié)議����,使用Mini-USB插座,可與計(jì)算機(jī)連接���;1個(gè)JTAG接口�,可使用10 插針連接器等。該嵌入式P2P流量監(jiān)控系統(tǒng)的內(nèi)核版本為L(zhǎng)inux2. 6. 28�,并且交叉編譯環(huán)境鏈為4. 2. 2_eabi。圖5為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的硬件接口示意圖����。如圖5所示,該嵌入式P2P流量監(jiān)控系統(tǒng)例如在MX27/LINUX嵌入式開發(fā)板上進(jìn)行開發(fā)����,其上設(shè)置有4個(gè)能夠與外部通信的串口��,并且還與電源模塊�、NAND FLASH存儲(chǔ)器以及SDRAM內(nèi)存連接。具體地����,支持USB2. 0協(xié)議的USB SLAVE接口與計(jì)算機(jī)的USB2. OHOST接口相連,二者之間傳輸?shù)臄?shù)據(jù)包括需要在人機(jī)交互界面上顯示的數(shù)據(jù)包參數(shù)和用戶在人機(jī)交互界面上輸入的對(duì)系統(tǒng)的操作指令��;100M網(wǎng)口�����,例如為以太網(wǎng)接口 RJ45,與路由器鏡像端口連接�;USB HOST插口,例如為RS232串口�����,與宿主機(jī)串口連接進(jìn)行交叉開發(fā)JTAG接口用于在線仿真調(diào)試�;SDRAM內(nèi)存為程序運(yùn)行提供空間;NAND FLASH保存數(shù)據(jù)�����,包括P2P業(yè)務(wù)的識(shí)別策略文件����,操作系統(tǒng)等。此外�����,圖5中所示的NAND FLASH存儲(chǔ)器用于保存數(shù)據(jù)���,SDRAM內(nèi)存用于為程序提供空間�����。下面對(duì)本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)執(zhí)行P2P流量監(jiān)控的流程進(jìn)行詳細(xì)說(shuō)明����。數(shù)據(jù)采集解析模塊31從路由器的鏡像端口捕獲網(wǎng)絡(luò)數(shù)據(jù)包,對(duì)數(shù)據(jù)包網(wǎng)絡(luò)層協(xié)議和傳輸層協(xié)議的首部進(jìn)行解析�。捕獲網(wǎng)絡(luò)數(shù)據(jù)包可借助網(wǎng)絡(luò)數(shù)據(jù)包的捕獲函數(shù)包Iibpcap實(shí)現(xiàn)。當(dāng)接收到系統(tǒng)停止采集數(shù)據(jù)的指令時(shí)����,數(shù)據(jù)采集解析模塊31停止向捕獲函數(shù)包Iibpcap中的結(jié)構(gòu)體RawDataMru賦值。結(jié)構(gòu)體RawDataMru的成員包括網(wǎng)絡(luò)數(shù)據(jù)包的五元組����、時(shí)間戳�、數(shù)據(jù)包序列號(hào)、負(fù)載首地址����、數(shù)據(jù)包、字節(jié)數(shù)����、序列號(hào)和確認(rèn)號(hào)。數(shù)據(jù)采集解析模塊31將解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包的五元組�、時(shí)間戳、數(shù)據(jù)包序列號(hào)、負(fù)載首地址����、數(shù)據(jù)包、字節(jié)數(shù)�、序列號(hào)和確認(rèn)號(hào)發(fā)送給業(yè)務(wù)識(shí)別模塊32,以使業(yè)務(wù)識(shí)別模塊32根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略��,對(duì)數(shù)據(jù)采集解析模塊31所捕獲的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)識(shí)別��。圖6為業(yè)務(wù)識(shí)別模塊32執(zhí)行P2P業(yè)務(wù)識(shí)別的流程圖��。如圖6所示�,識(shí)別分為三個(gè)步驟比較HASH表中的可疑(IP,PR0T)對(duì)�、端口識(shí)別和DPI識(shí)別。具體包括以下步驟步驟S601�����,業(yè)務(wù)識(shí)別模塊32檢測(cè)系統(tǒng)開啟標(biāo)識(shí)位Flagoftorecg是否為1���,其中開啟標(biāo)識(shí)位Flagoftorecg通過(guò)用戶對(duì)人機(jī)交互模塊35提供的開啟�����、關(guān)閉選項(xiàng)來(lái)設(shè)置��。當(dāng)用戶點(diǎn)擊開啟選項(xiàng)時(shí)�,開啟標(biāo)識(shí)位Flagoftorecg == 1�����,當(dāng)用戶點(diǎn)擊關(guān)閉選項(xiàng)時(shí)�����,開啟標(biāo)識(shí)位Flagoftorecg == O ;若檢測(cè)到Flagoftorecg = = 1���,則執(zhí)行步驟S602���,否則結(jié)束流程�����;步驟S602�����,對(duì)HASH表進(jìn)行初始化�,由于HASH表存儲(chǔ)空間有限�,所以在系統(tǒng)每次啟動(dòng)后�����,均根據(jù)當(dāng)前有效的HASH表對(duì)其進(jìn)行更新�����;步驟S603���,檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型是否為TCP協(xié)議����;若是,則執(zhí)行步驟S604����,若否,則輸出識(shí)別結(jié)果并結(jié)束流程;步驟S604���,將網(wǎng)絡(luò)數(shù)據(jù)包的IP和PORT構(gòu)成的(IP�,P0RT)對(duì)與HASH表中存儲(chǔ)的已知屬于待識(shí)別P2P業(yè)務(wù)類型的(IP�,P0RT)對(duì)相比較,以檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的(IP�����,P0RT)對(duì)是否為可疑(IP,P0RT)對(duì)����,其中,待識(shí)別P2P業(yè)務(wù)類型由用戶通過(guò)人機(jī)交互模塊35進(jìn)行設(shè)置����,生成識(shí)別策略隊(duì)列,并且該識(shí)別策略隊(duì)列經(jīng)由業(yè)務(wù)管理模塊33發(fā)送至業(yè)務(wù)識(shí)別模塊32 ;若是,則直接輸出識(shí)別結(jié)果并結(jié)束流程,若否,則執(zhí)行步驟S605 �����;步驟S605����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行端口檢測(cè);步驟S606���,判斷網(wǎng)絡(luò)數(shù)據(jù)包的端口是否為已知用于進(jìn)行待識(shí)別P2P業(yè)務(wù)類型的特定端口 �;若是���,則將該網(wǎng)絡(luò)數(shù)據(jù)包的端口連同其IP添加至哈希(HASH)表中���,以對(duì)HASH表進(jìn)行更新,并直接輸出識(shí)別結(jié)果并結(jié)束流程��,若否�����,則執(zhí)行步驟S607 ��;步驟S607��,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析(DPI)�����,以獲取存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層的特征碼,并根據(jù)識(shí)別策略隊(duì)列從外置的存儲(chǔ)模塊36 (如圖3所示)中讀取待識(shí)別P2P業(yè)務(wù)類型的特征碼��,以進(jìn)行DPI檢測(cè)�;步驟S608,通過(guò)將通過(guò)DPI解析獲取到的網(wǎng)絡(luò)數(shù)據(jù)包的特征碼與待識(shí)別P2P業(yè)務(wù)類型的特征碼相匹配���,來(lái)判斷所述網(wǎng)絡(luò)數(shù)據(jù)包是否屬于待識(shí)別P2P業(yè)務(wù)類型�����;若是,則將該網(wǎng)絡(luò)數(shù)據(jù)包的端口連同其IP添加至HASH表中�����,以對(duì)HASH表進(jìn)行更新�,并直接輸出識(shí)別結(jié)果并結(jié)束流程,若否�,則執(zhí)行步驟S609 ;步驟S609�,判斷是否已完成對(duì)全部待識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)包的P2P業(yè)務(wù)識(shí)別;若否���,則返回步驟S604���,針對(duì)下一待識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)識(shí)別�����,若是�,則直接輸出識(shí)別結(jié)果并結(jié)束流程����。至此,業(yè)務(wù)識(shí)別模塊32完成了對(duì)數(shù)據(jù)采集解析模塊31所捕獲的網(wǎng)絡(luò)數(shù)據(jù)包的P2P業(yè)務(wù)類型識(shí)別����,識(shí)別結(jié)果發(fā)送至業(yè)務(wù)管理模塊33。圖7為業(yè)務(wù)管理模塊33的執(zhí)行系統(tǒng)管理的流程圖�����。如圖7所示�,業(yè)務(wù)管理模塊33執(zhí)行以下步驟步驟S701,讀取infofromdisp結(jié)構(gòu)體���,對(duì)系統(tǒng)進(jìn)行初始化�,其中infofromdisp結(jié)構(gòu)體存儲(chǔ)有系統(tǒng)中預(yù)置的用于實(shí)現(xiàn)系統(tǒng)初始化程序��;步驟S702,獲取用戶通過(guò)人機(jī)交互模塊35賦值的識(shí)別策略隊(duì)列�����,該識(shí)別策略隊(duì)列中存儲(chǔ)用戶設(shè)置的待識(shí)別P2P業(yè)務(wù)類型����;步驟S703,讀取存儲(chǔ)模塊36的策略文件�����,該策略文件包括對(duì)應(yīng)于識(shí)別策略隊(duì)列中各項(xiàng)待識(shí)別P2P業(yè)務(wù)類型的特征碼��;步驟S704����,獲取用戶通過(guò)人機(jī)交互模塊35賦值的控制業(yè)務(wù)隊(duì)列�,該識(shí)控制業(yè)務(wù)隊(duì)列中存儲(chǔ)用戶設(shè)置的待控制P2P業(yè)務(wù)類型;步驟S705�,讀取mirrordatastru結(jié)構(gòu)體,即從業(yè)務(wù)識(shí)別模塊32獲取P2P業(yè)務(wù)識(shí)別
結(jié)果����;步驟S706�����,針對(duì)從業(yè)務(wù)識(shí)別模塊32所獲取的各P2P業(yè)務(wù)識(shí)別結(jié)果�,檢測(cè)是否為待識(shí)別的P2P業(yè)務(wù)����;若否,則進(jìn)行普通業(yè)務(wù)信息統(tǒng)計(jì)��,通過(guò)通信模塊發(fā)送至人機(jī)交互模塊35�,并結(jié)束流程;若是���,則執(zhí)行步驟S707���,此外還根據(jù)控制業(yè)務(wù)隊(duì)列進(jìn)行控制參數(shù)統(tǒng)計(jì),并將統(tǒng)計(jì)的控制參數(shù)通過(guò)通信模塊發(fā)送至業(yè)務(wù)控制模塊34��,并結(jié)束流程�;步驟S707,進(jìn)行P2P基本參數(shù)統(tǒng)計(jì)���;步驟S708���,進(jìn)行P2P連接數(shù)統(tǒng)計(jì)�����;步驟S709����,進(jìn)行P2P速率統(tǒng)計(jì)���,并將所統(tǒng)計(jì)的P2P基本參數(shù)�����、P2P流和P2P速率均通過(guò)通信模塊發(fā)送至人機(jī)交互模塊35���,并結(jié)束流程�����。在實(shí)際應(yīng)用中����,上述步驟的執(zhí)行順序并不限于圖7所示的上述順序��。例如�,上述流程中的步驟S704通常在執(zhí)行步驟S709后����,即已向人機(jī)交互模塊35顯示統(tǒng)計(jì)結(jié)果后,才獲取用戶通過(guò)人機(jī)交互模塊35賦值的控制業(yè)務(wù)隊(duì)列�。圖8為人機(jī)交互模塊35向用戶提供的界面顯示示意圖。如圖7所示���,界面上顯示當(dāng)前網(wǎng)絡(luò)中傳送的屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的到達(dá)時(shí)間����、源IP�、源端口、目的IP����、目的端口、傳輸層協(xié)議����、應(yīng)用層協(xié)議、P2P業(yè)務(wù)連接數(shù)和P2P業(yè)務(wù)速率等信息。人機(jī)交互模塊35向用戶展示P2P業(yè)務(wù)識(shí)別結(jié)果后���,接收用戶對(duì)待控制P2P業(yè)務(wù)類型的設(shè)置���,根據(jù)用戶設(shè)置生成待控制P2P業(yè)務(wù)隊(duì)列,并發(fā)送至業(yè)務(wù)管理模塊33 ���;業(yè)務(wù)管理模塊33通過(guò)讀取將待控制P2P業(yè)務(wù)隊(duì)列��,將已獲知的屬于待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的相關(guān)信息發(fā)送至業(yè)務(wù)控制器�����,以由業(yè)務(wù)控制器執(zhí)行相應(yīng)控制�����,該相關(guān)信息例如包括IP地址和端口信息等����;業(yè)務(wù)控制模塊34通過(guò)向?qū)儆诖刂频腜2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的端口發(fā)送干擾數(shù)據(jù)包�����,以切斷所述端口的流量���。至此�,上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中特定類型的P2P業(yè)務(wù)的監(jiān)測(cè)和控制���。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)�,通過(guò)采用嵌入式系統(tǒng)實(shí)現(xiàn)P2P業(yè)務(wù)流量監(jiān)控�,并且由于該嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)通過(guò)從路由器獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,無(wú)需串接在網(wǎng)絡(luò)�,即網(wǎng)絡(luò)數(shù)據(jù)包無(wú)需經(jīng)過(guò)該P(yáng)2P業(yè)務(wù)流量監(jiān)控系統(tǒng)進(jìn)行處理后轉(zhuǎn)發(fā),所以不會(huì)帶來(lái)附加延時(shí)�,提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量,并且由于無(wú)需部署到網(wǎng)絡(luò)流量的真實(shí)路徑上�����,所以避免了在網(wǎng)絡(luò)中形成處理瓶頸和單點(diǎn)故障��,提高了網(wǎng)絡(luò)可靠性�����。進(jìn)一步地��,在上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中,所述業(yè)務(wù)識(shí)別模塊用于根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型����、IP地址、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行DPI解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼����,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)�����,由于采用了 DPI對(duì)數(shù)據(jù)包應(yīng)用層協(xié)議進(jìn)行解析匹配以發(fā)現(xiàn)P2P應(yīng)用的特征碼���,DPI能夠檢測(cè)數(shù)據(jù)包的有效負(fù)載并且能夠提取出內(nèi)容級(jí)別的信息�����,因而識(shí)別的準(zhǔn)確性很高�����。由于P2P軟件引入動(dòng)態(tài)端口�,只能通過(guò)掃描高層協(xié)議來(lái)準(zhǔn)確探知P2P數(shù)據(jù)報(bào)�。對(duì)于其他P2P應(yīng)用��,有時(shí)甚至要通過(guò)幾個(gè)特征代碼才能判明其為P2P流�����。DPI是通過(guò)對(duì)數(shù)據(jù)包應(yīng)用層協(xié)議的檢測(cè)解析發(fā)現(xiàn)P2P應(yīng)用。DPI可以幫助實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部奧秘的透視和對(duì)網(wǎng)絡(luò)資源的控制�����,可以分辨出具體用戶具體應(yīng)用的數(shù)據(jù)流���,從而可以對(duì)用戶的應(yīng)用部署QoS�、安全等其他策略�����。進(jìn)一步地��,在上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中���,所述數(shù)據(jù)采集解析模塊�、所述業(yè)務(wù)識(shí)別模塊����、所述業(yè)務(wù)管理模塊和所述業(yè)務(wù)控制模塊集成設(shè)置在ARM開發(fā)板上�,所述人機(jī)交互模塊與所述ARM開發(fā)板通過(guò)USB接口連接�。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng),由于采用ARM處理器作為系統(tǒng)核心��,體積小���、功能多且性能更強(qiáng)�����。進(jìn)一步地��,在上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中����,所述業(yè)務(wù)控制模塊用于通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包��,以切斷所述端口的流量��。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)�����,由于業(yè)務(wù)控制模塊使用旁路干擾控制技術(shù)切斷連接,達(dá)到流量控制的目的�。同時(shí)避免了對(duì)原有網(wǎng)絡(luò)的性能造成大的影響。旁路干擾控制技術(shù)不采用丟棄數(shù)據(jù)包的方式進(jìn)行干擾�,它通過(guò)使用數(shù)據(jù)包偽裝技術(shù)將偽裝的干擾數(shù)據(jù)包發(fā)到正在傳輸數(shù)據(jù)信息的TCP、UDP連接中��,達(dá)到降低連接的數(shù)據(jù)傳輸速率或者切斷連接的目的�����,從而實(shí)現(xiàn)流量的控制�。這種干擾方法不需要以串接的方式部署P2P監(jiān)控設(shè)備�,不會(huì)對(duì)原有網(wǎng)絡(luò)性能造成太大影響,同時(shí)可以達(dá)到理想的P2P流量控制效果��。進(jìn)一步地��,上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中��,還包括與所述ARM開發(fā)板連接的存儲(chǔ)模塊�����,用于進(jìn)行數(shù)據(jù)存儲(chǔ)���。根據(jù)上述實(shí)現(xiàn)例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)���,由于采用了外置于ARM開發(fā)板的存儲(chǔ)模塊����,所以具有可擴(kuò)展性�����。嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)的存儲(chǔ)模塊保存P2P業(yè)務(wù)的識(shí)別策略�,當(dāng)用戶通過(guò)人機(jī)交互接口選擇需要監(jiān)控的P2P業(yè)務(wù)后,相應(yīng)的業(yè)務(wù)標(biāo)志被分別添加到業(yè)務(wù)識(shí)別器的識(shí)別業(yè)務(wù)隊(duì)列和業(yè)務(wù)控制器的控制業(yè)務(wù)隊(duì)列����,系統(tǒng)設(shè)計(jì)了 50個(gè)P2P業(yè)務(wù)的隊(duì)列預(yù)留空間。其中隊(duì)列相應(yīng)位對(duì)應(yīng)的P2P業(yè)務(wù)已經(jīng)提前設(shè)置��。系統(tǒng)運(yùn)行時(shí)��,通過(guò)判定隊(duì)列相應(yīng)位的標(biāo)志決定是否對(duì)該業(yè)務(wù)進(jìn)行監(jiān)控����。當(dāng)新的P2P業(yè)務(wù)需要監(jiān)控時(shí),只需將該P(yáng)2P業(yè)務(wù)的識(shí)別策略文件寫入存儲(chǔ)模塊,同時(shí)在人機(jī)交互接口上提供選擇窗口而無(wú)需對(duì)系統(tǒng)的整體框架做修改����。圖9為本發(fā)明P2P流量監(jiān)控方法的流程示意圖。如圖9所示����,該P(yáng)2P流量監(jiān)控方法包括以下步驟步驟S901,獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包����,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息���、傳輸層信息和應(yīng)用層信息�����;步驟S902�����,根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略����、所述網(wǎng)絡(luò)層信息�、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別����;步驟S903���,統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息�����;
步驟S904�,顯示所述流量信息�,并獲取用戶根據(jù)所述流量信息設(shè)置的待控制P2P 業(yè)務(wù)類型;步驟S905����,對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制。上述實(shí)施例 的P2P流量監(jiān)控方法基于前述實(shí)施例的嵌入式P2P流量監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)����,故其具體執(zhí)行流程此處不再贅述。根據(jù)上述實(shí)施例的P2P流量監(jiān)控方法�,通過(guò)獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,無(wú)需截取網(wǎng)絡(luò)數(shù)據(jù)包���、并在對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行處理后再轉(zhuǎn)發(fā)至網(wǎng)絡(luò)傳輸路徑�,所以不會(huì)帶來(lái)附加延時(shí), 提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量�����,并且由于無(wú)需通過(guò)在網(wǎng)絡(luò)流量的真實(shí)路徑上設(shè)置P2P流量監(jiān)控系統(tǒng)�����,所以避免了在網(wǎng)絡(luò)中形成處理瓶頸和單點(diǎn)故障���,提高了網(wǎng)絡(luò)可靠性��。進(jìn)一步地�,在上述實(shí)施例的P2P流量監(jiān)控方法中�����,根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略��、 所述網(wǎng)絡(luò)層信息�、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別具體包括根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型����、IP地址����、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼����,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。根據(jù)上述實(shí)施例的P2P流量監(jiān)控方法��,能夠提高P2P業(yè)務(wù)類型的識(shí)別準(zhǔn)確性����。進(jìn)一步地,在上述實(shí)施例的P2P流量監(jiān)控方法中����,對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制具體包括通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包,以切斷所述端口的流量����。根據(jù)上述實(shí)施例的P2P流量監(jiān)控方法,能夠避免對(duì)原有網(wǎng)絡(luò)性能造成太大影響����, 同時(shí)還可以達(dá)到理想的P2P流量控制效果�。上述實(shí)施例的嵌入式P2P流量監(jiān)控系統(tǒng)及方法受基金NSFC11171032支持���。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�����,而非對(duì)其限制��;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍����。
權(quán)利要求
1.一種嵌入式點(diǎn)到點(diǎn)P2P流量監(jiān)控系統(tǒng),其特征在于��,包括數(shù)據(jù)采集解析模塊�����,用于獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包���,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息���、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊���,用于根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略��、所述網(wǎng)絡(luò)層信息��、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別�;業(yè)務(wù)管理模塊�����,用于統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息��,并將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊�����,并將從人機(jī)交互模塊接收的系統(tǒng)控制信息發(fā)送至所述業(yè)務(wù)識(shí)別模塊和業(yè)務(wù)控制模塊���,以控制所述業(yè)務(wù)識(shí)別模塊和所述業(yè)務(wù)控制模塊的開啟和關(guān)閉����;所述業(yè)務(wù)控制模塊,用于對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制����;所述人機(jī)交互模塊,用于獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型����,顯示所述流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型���。
2.根據(jù)權(quán)利要求1所述的嵌入式P2P流量監(jiān)控系統(tǒng)�����,其特征在于���,所述業(yè)務(wù)識(shí)別模塊用于根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型、互聯(lián)網(wǎng)協(xié)議IP地址��、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼�,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。
3.根據(jù)權(quán)利要求1或2所述的嵌入式P2P流量監(jiān)控系統(tǒng)����,其特征在于,所述數(shù)據(jù)采集解析模塊����、所述業(yè)務(wù)識(shí)別模塊、所述業(yè)務(wù)管理模塊和所述業(yè)務(wù)控制模塊集成設(shè)置在ARM開發(fā)板上��,所述人機(jī)交互模塊與所述ARM開發(fā)板通過(guò)USB接口連接����。
4.根據(jù)權(quán)利要求3所述的嵌入式P2P流量監(jiān)控系統(tǒng),其特征在于��,還包括與所述ARM開發(fā)板連接的存儲(chǔ)模塊�����,用于進(jìn)行數(shù)據(jù)存儲(chǔ)�。
5.根據(jù)權(quán)利要求1所述的嵌入式P2P流量監(jiān)控系統(tǒng),其特征在于���,所述業(yè)務(wù)控制模塊用于通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包��,以切斷所述端口的流量�����。
6.一種基于權(quán)利要求1-5中任一所述的嵌入式P2P流量監(jiān)控系統(tǒng)的P2P流量監(jiān)控方法�����,其特征在于�,包括獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息��、傳輸層信息和應(yīng)用層信息�����;根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略��、所述網(wǎng)絡(luò)層信息�����、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別�;統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息;顯示所述流量信息�,并獲取用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型;對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制。
7.根據(jù)權(quán)利要求6所述的P2P流量監(jiān)控方法�,其特征在于,根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略�����、所述網(wǎng)絡(luò)層信息�、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別具體包括根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型�����、IP地址���、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼�,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別���。
8.根據(jù)權(quán)利要求6或7所述的P2P流量監(jiān)控方法�����,其特征在于�����,對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制具體包括通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包���,以切斷所述端口的流量����。
全文摘要
本發(fā)明提供嵌入式P2P流量監(jiān)控系統(tǒng)及方法����。該方法包括數(shù)據(jù)采集解析模塊獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息��、傳輸層信息和應(yīng)用層信息�;業(yè)務(wù)識(shí)別模塊根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略及上述信息對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;業(yè)務(wù)管理模塊統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息��,將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊��;業(yè)務(wù)控制模塊對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制��;人機(jī)交互模塊獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型�,顯示流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型�。
文檔編號(hào)H04L12/24GK102387045SQ20111029776
公開日2012年3月21日 申請(qǐng)日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者李衛(wèi), 李祥貴, 高強(qiáng) 申請(qǐng)人:北京信息科技大學(xué), 北京航空航天大學(xué), 北京遠(yuǎn)志盛達(dá)信息技術(shù)有限公司