專利名稱:嵌入式p2p流量監(jiān)控系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種嵌入式P2P流量監(jiān)控系統(tǒng)及方法。
背景技術(shù):
點(diǎn)到點(diǎn)(Point to Point,P2P)技術(shù)以其獨(dú)特的優(yōu)勢(shì)在近年來(lái)迅速發(fā)展,在網(wǎng)絡(luò)通信中得到了極為廣泛的應(yīng)用。圖1為用于實(shí)現(xiàn)P2P技術(shù)的網(wǎng)絡(luò)架構(gòu)圖。如圖1所示,該平臺(tái)包括內(nèi)網(wǎng)、直接與內(nèi)網(wǎng)連接的路由器,以及連接在路由器與互聯(lián)網(wǎng)之間的網(wǎng)關(guān)。其中,網(wǎng)關(guān)的Linux操作系統(tǒng)內(nèi)設(shè)置有P2P流量監(jiān)控模塊。圖2為現(xiàn)有技術(shù)P2P流量監(jiān)控的流程示意圖。如圖2所示,內(nèi)網(wǎng)用戶的數(shù)據(jù)(即網(wǎng)絡(luò)數(shù)據(jù)流)通過(guò)路由器推送到網(wǎng)關(guān)服務(wù)器,網(wǎng)關(guān)服務(wù)器的Linux操作系統(tǒng)的P2P流量監(jiān)控模塊利用7層過(guò)濾(L7-filter)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾處理,并檢測(cè)過(guò)濾后的數(shù)據(jù)包是否匹配P2P應(yīng)用正則表達(dá)式,若匹配,則對(duì)數(shù)據(jù)包進(jìn)行P2P規(guī)則轉(zhuǎn)換并導(dǎo)入流控平臺(tái)規(guī)則庫(kù),若不匹配,則將數(shù)據(jù)包按照其他數(shù)據(jù)包進(jìn)行處理??梢钥闯?,目前是由串接在網(wǎng)絡(luò)中的設(shè)備對(duì)流量進(jìn)行直接的控制。該方式下,所有的網(wǎng)絡(luò)數(shù)據(jù)流都要經(jīng)過(guò)該設(shè)備進(jìn)行處理后轉(zhuǎn)發(fā),所以一方面容易帶來(lái)附加延時(shí),從而降低網(wǎng)絡(luò)的服務(wù)質(zhì)量、影響用戶感知,更為重要,由于檢測(cè)設(shè)備必須部署到網(wǎng)絡(luò)流量的真實(shí)路徑上,所以容易形成處理瓶頸和單點(diǎn)故障。
發(fā)明內(nèi)容
本發(fā)明提供一種嵌入式P2P流量監(jiān)控系統(tǒng)及方法,以實(shí)現(xiàn)能夠避免附加延時(shí)并且保障網(wǎng)絡(luò)系統(tǒng)可靠性的P2P流量監(jiān)控。根據(jù)本發(fā)明的一方面,提供一種嵌入式P2P流量監(jiān)控系統(tǒng),包括數(shù)據(jù)采集解析模塊,用于獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊,用于根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;業(yè)務(wù)管理模塊,用于統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息,并將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊,并將從人機(jī)交互模塊接收的系統(tǒng)控制信息發(fā)送至所述業(yè)務(wù)識(shí)別模塊和業(yè)務(wù)控制模塊,以對(duì)所述業(yè)務(wù)識(shí)別模塊和所述業(yè)務(wù)控制模塊進(jìn)行控制;所述業(yè)務(wù)控制模塊,用于對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制;人機(jī)交互模塊,用于獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型,顯示所述流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型。根據(jù)本發(fā)明的另一方面,還提供一種基于本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的P2P流量監(jiān)控方法,包括
獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息;顯示所述流量信息,并獲取用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型;對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制。根據(jù)本發(fā)明的P2P流量監(jiān)控系統(tǒng)及方法,通過(guò)采用嵌入式系統(tǒng)實(shí)現(xiàn)P2P業(yè)務(wù)流量監(jiān)控,并且由于該嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)通過(guò)從路由器獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,無(wú)需串接在網(wǎng)絡(luò),即網(wǎng)絡(luò)數(shù)據(jù)包無(wú)需經(jīng)過(guò)該P(yáng)2P業(yè)務(wù)流量監(jiān)控系統(tǒng)進(jìn)行處理后轉(zhuǎn)發(fā),所以不會(huì)帶來(lái)附加延時(shí),提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量,并且由于無(wú)需部署到網(wǎng)絡(luò)流量的真實(shí)路徑上,所以避免了在網(wǎng)絡(luò)中形成處理瓶頸和單點(diǎn)故障,提高了網(wǎng)絡(luò)可靠性。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為用于實(shí)現(xiàn)P2P技術(shù)的網(wǎng)絡(luò)架構(gòu)圖。圖2為現(xiàn)有技術(shù)P2P流量監(jiān)控的流程示意圖。圖3為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖。圖4為在應(yīng)用本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖。圖5為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的硬件接口示意圖。圖6為業(yè)務(wù)識(shí)別模塊執(zhí)行P2P業(yè)務(wù)識(shí)別的流程圖。圖7為業(yè)務(wù)管理模塊的執(zhí)行系統(tǒng)管理的流程圖。圖8為人機(jī)交互模塊向用戶提供的界面顯示示意圖。圖9為本發(fā)明P2P流量監(jiān)控方法的流程示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖3為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖。如圖3所示,該P(yáng)2P流量監(jiān)控系統(tǒng)包括數(shù)據(jù)采集解析模塊31,用于獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊32,用于根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;
業(yè)務(wù)管理模塊33,用于統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息,并將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊,并將從人機(jī)交互模塊35接收的系統(tǒng)控制信息發(fā)送至所述業(yè)務(wù)識(shí)別模塊32和業(yè)務(wù)控制模塊34,以控制所述業(yè)務(wù)識(shí)別模塊和所述業(yè)務(wù)控制模塊的開啟和關(guān)閉;所述業(yè)務(wù)控制模塊34,用于對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制;人機(jī)交互模塊35,用于獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型,顯示所述流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型。圖4為在應(yīng)用本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)圖。下面結(jié)合圖4對(duì)圖3所示的嵌入式P2P流量監(jiān)控系統(tǒng)中進(jìn)行詳細(xì)說(shuō)明。如圖4所示,局域網(wǎng)內(nèi)的客戶機(jī)與外網(wǎng)通信時(shí),網(wǎng)絡(luò)數(shù)據(jù)均需要通過(guò)路由器進(jìn)行轉(zhuǎn)發(fā)。嵌入式P2P流量監(jiān)控系統(tǒng)包括監(jiān)控平臺(tái)和人機(jī)交互模塊35兩部分。其中監(jiān)控平臺(tái)通過(guò)網(wǎng)線連接路由器的鏡像端口,網(wǎng)絡(luò)中所有的數(shù)據(jù)在流經(jīng)路由器時(shí)都會(huì)被鏡像到網(wǎng)線上,監(jiān)控平臺(tái)采集網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行識(shí)別;監(jiān)控平臺(tái)還接收人機(jī)交互模塊35傳遞的人機(jī)指令,根據(jù)人機(jī)指令對(duì)網(wǎng)絡(luò)中的指定業(yè)務(wù)類型的P2P流量進(jìn)行監(jiān)控。人機(jī)交互模塊35通過(guò)USB接口接收監(jiān)控平臺(tái)統(tǒng)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)參數(shù),并在人機(jī)交互模塊35界面顯示,用戶可通過(guò)操作人機(jī)交互平臺(tái)提供的界面實(shí)現(xiàn)對(duì)P2P流量監(jiān)控系統(tǒng)的控制。具體地,嵌入式P2P流量監(jiān)控系統(tǒng)例如按照以下方式進(jìn)行硬件配置。例如,基于Samsung S3C6410處理器的0K6410開發(fā)平臺(tái)進(jìn)行硬件開發(fā)。進(jìn)一步地,該Samsung S3C6410處理器基于ARMl 176JZF-S內(nèi)核,主頻達(dá)到553/667MHz。該0K6410開發(fā)平臺(tái)還需包括以下硬件資源256M字節(jié)DDR內(nèi)存、2G字節(jié)NANDFlash存儲(chǔ)器和4個(gè)串口,其中4個(gè)串口包括1個(gè)100M網(wǎng)口,采用DM9000,帶連接和傳輸指示燈;1個(gè)USB HOST插口,支持USB1. 1協(xié)議,可插鼠標(biāo)、U盤等;IfUSB Slave接口,支持USB2.0協(xié)議,使用Mini-USB插座,可與計(jì)算機(jī)連接;1個(gè)JTAG接口,可使用10 插針連接器等。該嵌入式P2P流量監(jiān)控系統(tǒng)的內(nèi)核版本為L(zhǎng)inux2. 6. 28,并且交叉編譯環(huán)境鏈為4. 2. 2_eabi。圖5為本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)的硬件接口示意圖。如圖5所示,該嵌入式P2P流量監(jiān)控系統(tǒng)例如在MX27/LINUX嵌入式開發(fā)板上進(jìn)行開發(fā),其上設(shè)置有4個(gè)能夠與外部通信的串口,并且還與電源模塊、NAND FLASH存儲(chǔ)器以及SDRAM內(nèi)存連接。具體地,支持USB2. 0協(xié)議的USB SLAVE接口與計(jì)算機(jī)的USB2. OHOST接口相連,二者之間傳輸?shù)臄?shù)據(jù)包括需要在人機(jī)交互界面上顯示的數(shù)據(jù)包參數(shù)和用戶在人機(jī)交互界面上輸入的對(duì)系統(tǒng)的操作指令;100M網(wǎng)口,例如為以太網(wǎng)接口 RJ45,與路由器鏡像端口連接;USB HOST插口,例如為RS232串口,與宿主機(jī)串口連接進(jìn)行交叉開發(fā)JTAG接口用于在線仿真調(diào)試;SDRAM內(nèi)存為程序運(yùn)行提供空間;NAND FLASH保存數(shù)據(jù),包括P2P業(yè)務(wù)的識(shí)別策略文件,操作系統(tǒng)等。此外,圖5中所示的NAND FLASH存儲(chǔ)器用于保存數(shù)據(jù),SDRAM內(nèi)存用于為程序提供空間。下面對(duì)本發(fā)明嵌入式P2P流量監(jiān)控系統(tǒng)執(zhí)行P2P流量監(jiān)控的流程進(jìn)行詳細(xì)說(shuō)明。數(shù)據(jù)采集解析模塊31從路由器的鏡像端口捕獲網(wǎng)絡(luò)數(shù)據(jù)包,對(duì)數(shù)據(jù)包網(wǎng)絡(luò)層協(xié)議和傳輸層協(xié)議的首部進(jìn)行解析。捕獲網(wǎng)絡(luò)數(shù)據(jù)包可借助網(wǎng)絡(luò)數(shù)據(jù)包的捕獲函數(shù)包Iibpcap實(shí)現(xiàn)。當(dāng)接收到系統(tǒng)停止采集數(shù)據(jù)的指令時(shí),數(shù)據(jù)采集解析模塊31停止向捕獲函數(shù)包Iibpcap中的結(jié)構(gòu)體RawDataMru賦值。結(jié)構(gòu)體RawDataMru的成員包括網(wǎng)絡(luò)數(shù)據(jù)包的五元組、時(shí)間戳、數(shù)據(jù)包序列號(hào)、負(fù)載首地址、數(shù)據(jù)包、字節(jié)數(shù)、序列號(hào)和確認(rèn)號(hào)。數(shù)據(jù)采集解析模塊31將解析獲得的網(wǎng)絡(luò)數(shù)據(jù)包的五元組、時(shí)間戳、數(shù)據(jù)包序列號(hào)、負(fù)載首地址、數(shù)據(jù)包、字節(jié)數(shù)、序列號(hào)和確認(rèn)號(hào)發(fā)送給業(yè)務(wù)識(shí)別模塊32,以使業(yè)務(wù)識(shí)別模塊32根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略,對(duì)數(shù)據(jù)采集解析模塊31所捕獲的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)識(shí)別。圖6為業(yè)務(wù)識(shí)別模塊32執(zhí)行P2P業(yè)務(wù)識(shí)別的流程圖。如圖6所示,識(shí)別分為三個(gè)步驟比較HASH表中的可疑(IP,PR0T)對(duì)、端口識(shí)別和DPI識(shí)別。具體包括以下步驟步驟S601,業(yè)務(wù)識(shí)別模塊32檢測(cè)系統(tǒng)開啟標(biāo)識(shí)位Flagoftorecg是否為1,其中開啟標(biāo)識(shí)位Flagoftorecg通過(guò)用戶對(duì)人機(jī)交互模塊35提供的開啟、關(guān)閉選項(xiàng)來(lái)設(shè)置。當(dāng)用戶點(diǎn)擊開啟選項(xiàng)時(shí),開啟標(biāo)識(shí)位Flagoftorecg == 1,當(dāng)用戶點(diǎn)擊關(guān)閉選項(xiàng)時(shí),開啟標(biāo)識(shí)位Flagoftorecg == O ;若檢測(cè)到Flagoftorecg = = 1,則執(zhí)行步驟S602,否則結(jié)束流程;步驟S602,對(duì)HASH表進(jìn)行初始化,由于HASH表存儲(chǔ)空間有限,所以在系統(tǒng)每次啟動(dòng)后,均根據(jù)當(dāng)前有效的HASH表對(duì)其進(jìn)行更新;步驟S603,檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型是否為TCP協(xié)議;若是,則執(zhí)行步驟S604,若否,則輸出識(shí)別結(jié)果并結(jié)束流程;步驟S604,將網(wǎng)絡(luò)數(shù)據(jù)包的IP和PORT構(gòu)成的(IP,P0RT)對(duì)與HASH表中存儲(chǔ)的已知屬于待識(shí)別P2P業(yè)務(wù)類型的(IP,P0RT)對(duì)相比較,以檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的(IP,P0RT)對(duì)是否為可疑(IP,P0RT)對(duì),其中,待識(shí)別P2P業(yè)務(wù)類型由用戶通過(guò)人機(jī)交互模塊35進(jìn)行設(shè)置,生成識(shí)別策略隊(duì)列,并且該識(shí)別策略隊(duì)列經(jīng)由業(yè)務(wù)管理模塊33發(fā)送至業(yè)務(wù)識(shí)別模塊32 ;若是,則直接輸出識(shí)別結(jié)果并結(jié)束流程,若否,則執(zhí)行步驟S605 ;步驟S605,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行端口檢測(cè);步驟S606,判斷網(wǎng)絡(luò)數(shù)據(jù)包的端口是否為已知用于進(jìn)行待識(shí)別P2P業(yè)務(wù)類型的特定端口 ;若是,則將該網(wǎng)絡(luò)數(shù)據(jù)包的端口連同其IP添加至哈希(HASH)表中,以對(duì)HASH表進(jìn)行更新,并直接輸出識(shí)別結(jié)果并結(jié)束流程,若否,則執(zhí)行步驟S607 ;步驟S607,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析(DPI),以獲取存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層的特征碼,并根據(jù)識(shí)別策略隊(duì)列從外置的存儲(chǔ)模塊36 (如圖3所示)中讀取待識(shí)別P2P業(yè)務(wù)類型的特征碼,以進(jìn)行DPI檢測(cè);步驟S608,通過(guò)將通過(guò)DPI解析獲取到的網(wǎng)絡(luò)數(shù)據(jù)包的特征碼與待識(shí)別P2P業(yè)務(wù)類型的特征碼相匹配,來(lái)判斷所述網(wǎng)絡(luò)數(shù)據(jù)包是否屬于待識(shí)別P2P業(yè)務(wù)類型;若是,則將該網(wǎng)絡(luò)數(shù)據(jù)包的端口連同其IP添加至HASH表中,以對(duì)HASH表進(jìn)行更新,并直接輸出識(shí)別結(jié)果并結(jié)束流程,若否,則執(zhí)行步驟S609 ;步驟S609,判斷是否已完成對(duì)全部待識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)包的P2P業(yè)務(wù)識(shí)別;若否,則返回步驟S604,針對(duì)下一待識(shí)別的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)識(shí)別,若是,則直接輸出識(shí)別結(jié)果并結(jié)束流程。至此,業(yè)務(wù)識(shí)別模塊32完成了對(duì)數(shù)據(jù)采集解析模塊31所捕獲的網(wǎng)絡(luò)數(shù)據(jù)包的P2P業(yè)務(wù)類型識(shí)別,識(shí)別結(jié)果發(fā)送至業(yè)務(wù)管理模塊33。圖7為業(yè)務(wù)管理模塊33的執(zhí)行系統(tǒng)管理的流程圖。如圖7所示,業(yè)務(wù)管理模塊33執(zhí)行以下步驟步驟S701,讀取infofromdisp結(jié)構(gòu)體,對(duì)系統(tǒng)進(jìn)行初始化,其中infofromdisp結(jié)構(gòu)體存儲(chǔ)有系統(tǒng)中預(yù)置的用于實(shí)現(xiàn)系統(tǒng)初始化程序;步驟S702,獲取用戶通過(guò)人機(jī)交互模塊35賦值的識(shí)別策略隊(duì)列,該識(shí)別策略隊(duì)列中存儲(chǔ)用戶設(shè)置的待識(shí)別P2P業(yè)務(wù)類型;步驟S703,讀取存儲(chǔ)模塊36的策略文件,該策略文件包括對(duì)應(yīng)于識(shí)別策略隊(duì)列中各項(xiàng)待識(shí)別P2P業(yè)務(wù)類型的特征碼;步驟S704,獲取用戶通過(guò)人機(jī)交互模塊35賦值的控制業(yè)務(wù)隊(duì)列,該識(shí)控制業(yè)務(wù)隊(duì)列中存儲(chǔ)用戶設(shè)置的待控制P2P業(yè)務(wù)類型;步驟S705,讀取mirrordatastru結(jié)構(gòu)體,即從業(yè)務(wù)識(shí)別模塊32獲取P2P業(yè)務(wù)識(shí)別
結(jié)果;步驟S706,針對(duì)從業(yè)務(wù)識(shí)別模塊32所獲取的各P2P業(yè)務(wù)識(shí)別結(jié)果,檢測(cè)是否為待識(shí)別的P2P業(yè)務(wù);若否,則進(jìn)行普通業(yè)務(wù)信息統(tǒng)計(jì),通過(guò)通信模塊發(fā)送至人機(jī)交互模塊35,并結(jié)束流程;若是,則執(zhí)行步驟S707,此外還根據(jù)控制業(yè)務(wù)隊(duì)列進(jìn)行控制參數(shù)統(tǒng)計(jì),并將統(tǒng)計(jì)的控制參數(shù)通過(guò)通信模塊發(fā)送至業(yè)務(wù)控制模塊34,并結(jié)束流程;步驟S707,進(jìn)行P2P基本參數(shù)統(tǒng)計(jì);步驟S708,進(jìn)行P2P連接數(shù)統(tǒng)計(jì);步驟S709,進(jìn)行P2P速率統(tǒng)計(jì),并將所統(tǒng)計(jì)的P2P基本參數(shù)、P2P流和P2P速率均通過(guò)通信模塊發(fā)送至人機(jī)交互模塊35,并結(jié)束流程。在實(shí)際應(yīng)用中,上述步驟的執(zhí)行順序并不限于圖7所示的上述順序。例如,上述流程中的步驟S704通常在執(zhí)行步驟S709后,即已向人機(jī)交互模塊35顯示統(tǒng)計(jì)結(jié)果后,才獲取用戶通過(guò)人機(jī)交互模塊35賦值的控制業(yè)務(wù)隊(duì)列。圖8為人機(jī)交互模塊35向用戶提供的界面顯示示意圖。如圖7所示,界面上顯示當(dāng)前網(wǎng)絡(luò)中傳送的屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的到達(dá)時(shí)間、源IP、源端口、目的IP、目的端口、傳輸層協(xié)議、應(yīng)用層協(xié)議、P2P業(yè)務(wù)連接數(shù)和P2P業(yè)務(wù)速率等信息。人機(jī)交互模塊35向用戶展示P2P業(yè)務(wù)識(shí)別結(jié)果后,接收用戶對(duì)待控制P2P業(yè)務(wù)類型的設(shè)置,根據(jù)用戶設(shè)置生成待控制P2P業(yè)務(wù)隊(duì)列,并發(fā)送至業(yè)務(wù)管理模塊33 ;業(yè)務(wù)管理模塊33通過(guò)讀取將待控制P2P業(yè)務(wù)隊(duì)列,將已獲知的屬于待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的相關(guān)信息發(fā)送至業(yè)務(wù)控制器,以由業(yè)務(wù)控制器執(zhí)行相應(yīng)控制,該相關(guān)信息例如包括IP地址和端口信息等;業(yè)務(wù)控制模塊34通過(guò)向?qū)儆诖刂频腜2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的端口發(fā)送干擾數(shù)據(jù)包,以切斷所述端口的流量。至此,上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中特定類型的P2P業(yè)務(wù)的監(jiān)測(cè)和控制。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng),通過(guò)采用嵌入式系統(tǒng)實(shí)現(xiàn)P2P業(yè)務(wù)流量監(jiān)控,并且由于該嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)通過(guò)從路由器獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,無(wú)需串接在網(wǎng)絡(luò),即網(wǎng)絡(luò)數(shù)據(jù)包無(wú)需經(jīng)過(guò)該P(yáng)2P業(yè)務(wù)流量監(jiān)控系統(tǒng)進(jìn)行處理后轉(zhuǎn)發(fā),所以不會(huì)帶來(lái)附加延時(shí),提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量,并且由于無(wú)需部署到網(wǎng)絡(luò)流量的真實(shí)路徑上,所以避免了在網(wǎng)絡(luò)中形成處理瓶頸和單點(diǎn)故障,提高了網(wǎng)絡(luò)可靠性。進(jìn)一步地,在上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中,所述業(yè)務(wù)識(shí)別模塊用于根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型、IP地址、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行DPI解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng),由于采用了 DPI對(duì)數(shù)據(jù)包應(yīng)用層協(xié)議進(jìn)行解析匹配以發(fā)現(xiàn)P2P應(yīng)用的特征碼,DPI能夠檢測(cè)數(shù)據(jù)包的有效負(fù)載并且能夠提取出內(nèi)容級(jí)別的信息,因而識(shí)別的準(zhǔn)確性很高。由于P2P軟件引入動(dòng)態(tài)端口,只能通過(guò)掃描高層協(xié)議來(lái)準(zhǔn)確探知P2P數(shù)據(jù)報(bào)。對(duì)于其他P2P應(yīng)用,有時(shí)甚至要通過(guò)幾個(gè)特征代碼才能判明其為P2P流。DPI是通過(guò)對(duì)數(shù)據(jù)包應(yīng)用層協(xié)議的檢測(cè)解析發(fā)現(xiàn)P2P應(yīng)用。DPI可以幫助實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部奧秘的透視和對(duì)網(wǎng)絡(luò)資源的控制,可以分辨出具體用戶具體應(yīng)用的數(shù)據(jù)流,從而可以對(duì)用戶的應(yīng)用部署QoS、安全等其他策略。進(jìn)一步地,在上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中,所述數(shù)據(jù)采集解析模塊、所述業(yè)務(wù)識(shí)別模塊、所述業(yè)務(wù)管理模塊和所述業(yè)務(wù)控制模塊集成設(shè)置在ARM開發(fā)板上,所述人機(jī)交互模塊與所述ARM開發(fā)板通過(guò)USB接口連接。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng),由于采用ARM處理器作為系統(tǒng)核心,體積小、功能多且性能更強(qiáng)。進(jìn)一步地,在上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中,所述業(yè)務(wù)控制模塊用于通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包,以切斷所述端口的流量。根據(jù)上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng),由于業(yè)務(wù)控制模塊使用旁路干擾控制技術(shù)切斷連接,達(dá)到流量控制的目的。同時(shí)避免了對(duì)原有網(wǎng)絡(luò)的性能造成大的影響。旁路干擾控制技術(shù)不采用丟棄數(shù)據(jù)包的方式進(jìn)行干擾,它通過(guò)使用數(shù)據(jù)包偽裝技術(shù)將偽裝的干擾數(shù)據(jù)包發(fā)到正在傳輸數(shù)據(jù)信息的TCP、UDP連接中,達(dá)到降低連接的數(shù)據(jù)傳輸速率或者切斷連接的目的,從而實(shí)現(xiàn)流量的控制。這種干擾方法不需要以串接的方式部署P2P監(jiān)控設(shè)備,不會(huì)對(duì)原有網(wǎng)絡(luò)性能造成太大影響,同時(shí)可以達(dá)到理想的P2P流量控制效果。進(jìn)一步地,上述實(shí)施例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)中,還包括與所述ARM開發(fā)板連接的存儲(chǔ)模塊,用于進(jìn)行數(shù)據(jù)存儲(chǔ)。根據(jù)上述實(shí)現(xiàn)例的嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng),由于采用了外置于ARM開發(fā)板的存儲(chǔ)模塊,所以具有可擴(kuò)展性。嵌入式P2P業(yè)務(wù)流量監(jiān)控系統(tǒng)的存儲(chǔ)模塊保存P2P業(yè)務(wù)的識(shí)別策略,當(dāng)用戶通過(guò)人機(jī)交互接口選擇需要監(jiān)控的P2P業(yè)務(wù)后,相應(yīng)的業(yè)務(wù)標(biāo)志被分別添加到業(yè)務(wù)識(shí)別器的識(shí)別業(yè)務(wù)隊(duì)列和業(yè)務(wù)控制器的控制業(yè)務(wù)隊(duì)列,系統(tǒng)設(shè)計(jì)了 50個(gè)P2P業(yè)務(wù)的隊(duì)列預(yù)留空間。其中隊(duì)列相應(yīng)位對(duì)應(yīng)的P2P業(yè)務(wù)已經(jīng)提前設(shè)置。系統(tǒng)運(yùn)行時(shí),通過(guò)判定隊(duì)列相應(yīng)位的標(biāo)志決定是否對(duì)該業(yè)務(wù)進(jìn)行監(jiān)控。當(dāng)新的P2P業(yè)務(wù)需要監(jiān)控時(shí),只需將該P(yáng)2P業(yè)務(wù)的識(shí)別策略文件寫入存儲(chǔ)模塊,同時(shí)在人機(jī)交互接口上提供選擇窗口而無(wú)需對(duì)系統(tǒng)的整體框架做修改。圖9為本發(fā)明P2P流量監(jiān)控方法的流程示意圖。如圖9所示,該P(yáng)2P流量監(jiān)控方法包括以下步驟步驟S901,獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;步驟S902,根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;步驟S903,統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息;
步驟S904,顯示所述流量信息,并獲取用戶根據(jù)所述流量信息設(shè)置的待控制P2P 業(yè)務(wù)類型;步驟S905,對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制。上述實(shí)施例 的P2P流量監(jiān)控方法基于前述實(shí)施例的嵌入式P2P流量監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn),故其具體執(zhí)行流程此處不再贅述。根據(jù)上述實(shí)施例的P2P流量監(jiān)控方法,通過(guò)獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,無(wú)需截取網(wǎng)絡(luò)數(shù)據(jù)包、并在對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行處理后再轉(zhuǎn)發(fā)至網(wǎng)絡(luò)傳輸路徑,所以不會(huì)帶來(lái)附加延時(shí), 提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量,并且由于無(wú)需通過(guò)在網(wǎng)絡(luò)流量的真實(shí)路徑上設(shè)置P2P流量監(jiān)控系統(tǒng),所以避免了在網(wǎng)絡(luò)中形成處理瓶頸和單點(diǎn)故障,提高了網(wǎng)絡(luò)可靠性。進(jìn)一步地,在上述實(shí)施例的P2P流量監(jiān)控方法中,根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、 所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別具體包括根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型、IP地址、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。根據(jù)上述實(shí)施例的P2P流量監(jiān)控方法,能夠提高P2P業(yè)務(wù)類型的識(shí)別準(zhǔn)確性。進(jìn)一步地,在上述實(shí)施例的P2P流量監(jiān)控方法中,對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制具體包括通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包,以切斷所述端口的流量。根據(jù)上述實(shí)施例的P2P流量監(jiān)控方法,能夠避免對(duì)原有網(wǎng)絡(luò)性能造成太大影響, 同時(shí)還可以達(dá)到理想的P2P流量控制效果。上述實(shí)施例的嵌入式P2P流量監(jiān)控系統(tǒng)及方法受基金NSFC11171032支持。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
權(quán)利要求
1.一種嵌入式點(diǎn)到點(diǎn)P2P流量監(jiān)控系統(tǒng),其特征在于,包括數(shù)據(jù)采集解析模塊,用于獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊,用于根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;業(yè)務(wù)管理模塊,用于統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息,并將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊,并將從人機(jī)交互模塊接收的系統(tǒng)控制信息發(fā)送至所述業(yè)務(wù)識(shí)別模塊和業(yè)務(wù)控制模塊,以控制所述業(yè)務(wù)識(shí)別模塊和所述業(yè)務(wù)控制模塊的開啟和關(guān)閉;所述業(yè)務(wù)控制模塊,用于對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制;所述人機(jī)交互模塊,用于獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型,顯示所述流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型。
2.根據(jù)權(quán)利要求1所述的嵌入式P2P流量監(jiān)控系統(tǒng),其特征在于,所述業(yè)務(wù)識(shí)別模塊用于根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型、互聯(lián)網(wǎng)協(xié)議IP地址、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。
3.根據(jù)權(quán)利要求1或2所述的嵌入式P2P流量監(jiān)控系統(tǒng),其特征在于,所述數(shù)據(jù)采集解析模塊、所述業(yè)務(wù)識(shí)別模塊、所述業(yè)務(wù)管理模塊和所述業(yè)務(wù)控制模塊集成設(shè)置在ARM開發(fā)板上,所述人機(jī)交互模塊與所述ARM開發(fā)板通過(guò)USB接口連接。
4.根據(jù)權(quán)利要求3所述的嵌入式P2P流量監(jiān)控系統(tǒng),其特征在于,還包括與所述ARM開發(fā)板連接的存儲(chǔ)模塊,用于進(jìn)行數(shù)據(jù)存儲(chǔ)。
5.根據(jù)權(quán)利要求1所述的嵌入式P2P流量監(jiān)控系統(tǒng),其特征在于,所述業(yè)務(wù)控制模塊用于通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包,以切斷所述端口的流量。
6.一種基于權(quán)利要求1-5中任一所述的嵌入式P2P流量監(jiān)控系統(tǒng)的P2P流量監(jiān)控方法,其特征在于,包括獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息;顯示所述流量信息,并獲取用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型;對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制。
7.根據(jù)權(quán)利要求6所述的P2P流量監(jiān)控方法,其特征在于,根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略、所述網(wǎng)絡(luò)層信息、所述傳輸層信息和所述應(yīng)用層信息對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別具體包括根據(jù)所述網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議類型、IP地址、端口信息以及通過(guò)對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深層數(shù)據(jù)包解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包的特征碼,對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別。
8.根據(jù)權(quán)利要求6或7所述的P2P流量監(jiān)控方法,其特征在于,對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制具體包括通過(guò)向?qū)儆谒龃刂芇2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的端口發(fā)送干擾數(shù)據(jù)包,以切斷所述端口的流量。
全文摘要
本發(fā)明提供嵌入式P2P流量監(jiān)控系統(tǒng)及方法。該方法包括數(shù)據(jù)采集解析模塊獲取鏡像的網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析以獲取網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)層信息、傳輸層信息和應(yīng)用層信息;業(yè)務(wù)識(shí)別模塊根據(jù)預(yù)置的P2P業(yè)務(wù)識(shí)別策略及上述信息對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行P2P業(yè)務(wù)類型識(shí)別;業(yè)務(wù)管理模塊統(tǒng)計(jì)屬于待識(shí)別P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包的流量信息,將待控制P2P業(yè)務(wù)類型發(fā)送至業(yè)務(wù)控制模塊;業(yè)務(wù)控制模塊對(duì)屬于所述待控制P2P業(yè)務(wù)類型的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行流量控制;人機(jī)交互模塊獲取用戶輸入的系統(tǒng)控制信息和待識(shí)別P2P業(yè)務(wù)類型,顯示流量信息,并獲取所述用戶根據(jù)所述流量信息設(shè)置的待控制P2P業(yè)務(wù)類型。
文檔編號(hào)H04L12/24GK102387045SQ20111029776
公開日2012年3月21日 申請(qǐng)日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者李衛(wèi), 李祥貴, 高強(qiáng) 申請(qǐng)人:北京信息科技大學(xué), 北京航空航天大學(xué), 北京遠(yuǎn)志盛達(dá)信息技術(shù)有限公司