專利名稱：一種基于凈荷特征識(shí)別的盛大傳奇世界游戲業(yè)務(wù)識(shí)別方法
技術(shù)領(lǐng)域：
本發(fā)明是針對(duì)當(dāng)前流行的一款網(wǎng)絡(luò)游戲傳奇世界進(jìn)行業(yè)務(wù)識(shí)別的研究，主要研究 如何基于DPI凈荷深度檢測(cè)有效識(shí)別網(wǎng)絡(luò)游戲業(yè)務(wù)，并設(shè)計(jì)了網(wǎng)絡(luò)游戲業(yè)務(wù)的識(shí)別模型和 方法，屬于網(wǎng)絡(luò)新業(yè)務(wù)流量識(shí)別的技術(shù)領(lǐng)域，并涉及協(xié)議分析領(lǐng)域。
背景技術(shù)：
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，越來(lái)越多的人將業(yè)余時(shí)間花在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)可 以提供新聞、視頻、直播、網(wǎng)上購(gòu)物等各種服務(wù)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)游戲也很快普 及，如今游戲畫很流暢，種類繁多，人們的娛樂方式也發(fā)生了變革，傳統(tǒng)的實(shí)際操作的游戲 已經(jīng)被網(wǎng)絡(luò)游戲所取代。大多數(shù)流行的游戲是多人協(xié)作操作的聯(lián)機(jī)游戲，多個(gè)客戶端鏈接 到服務(wù)器上同時(shí)游戲，多數(shù)游戲都是及時(shí)的，要求操作立即響應(yīng)，延時(shí)不得超過(guò)半秒，所以 對(duì)網(wǎng)絡(luò)部分的設(shè)計(jì)要求更高，響應(yīng)速度更快。網(wǎng)絡(luò)游戲不僅帶給人們休閑娛樂，還能鍛煉玩家的團(tuán)隊(duì)協(xié)作能力、還能訓(xùn)練長(zhǎng)時(shí) 間集中精神、多個(gè)事件同時(shí)進(jìn)行的協(xié)調(diào)能力。但也不排除沉溺游戲的可能。網(wǎng)絡(luò)游戲的客戶 越來(lái)越多，也相應(yīng)帶來(lái)了一些安全問題，如通過(guò)網(wǎng)絡(luò)游戲散布不健康信息，存在外掛手段， 資源下載時(shí)可能附帶病毒傳播，部分玩家使用盜號(hào)和黑客工具等，給網(wǎng)絡(luò)帶來(lái)不安全的隱 患，因此正確識(shí)別網(wǎng)絡(luò)游戲業(yè)務(wù)，監(jiān)督用戶行為顯得尤為重要。識(shí)別游戲業(yè)務(wù)還存在著技術(shù)的不足，現(xiàn)有的技術(shù)缺陷主要有第一游戲的通信協(xié)議時(shí)私有的，且其中部分信令使用了加密算法。第二游戲的版本多，升級(jí)比較頻繁，而且與多數(shù)軟件不同的是，它的客戶端的升級(jí) 往往伴隨著協(xié)議相應(yīng)的改變。第三游戲提供文本、數(shù)據(jù)等業(yè)務(wù)，各種業(yè)務(wù)的會(huì)話特征均不同，因此對(duì)服務(wù)器IP 地址的“野蠻”封堵并不是解決問題的根本方法，這會(huì)導(dǎo)致正常游戲的無(wú)法使用。

發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是建立一種基于凈荷特征字識(shí)別的傳奇世界游戲識(shí)別 方法，并設(shè)計(jì)其模型和算法，通過(guò)對(duì)傳奇世界游戲業(yè)務(wù)的識(shí)別，分析用戶的IP地址、目的地 址、源端口、目的端口、協(xié)議類型，從而進(jìn)一步分析用戶的行為和目的。技術(shù)方案本發(fā)明提供了有效識(shí)別傳奇世界游戲業(yè)務(wù)的技術(shù)框架，并且詳細(xì)設(shè)計(jì) 了識(shí)別算法，如

圖1所示。從圖中可以看出，從圖中可以看出，系統(tǒng)分為四個(gè)層面，從上到下 依次為數(shù)據(jù)采集層、協(xié)議分析層、流量識(shí)別(業(yè)務(wù)感知)層和游戲業(yè)務(wù)表現(xiàn)層。這里明確一個(gè)概念，所謂游戲會(huì)話泛指用戶登錄后的所有游戲交互行為，包括用 戶登錄、身份認(rèn)證、文本聊天、游戲過(guò)程、退出等交互過(guò)程。一個(gè)游戲賬號(hào)對(duì)應(yīng)一個(gè)游戲會(huì)話 業(yè)務(wù)。本文的關(guān)鍵方法在流量識(shí)別層，該層主要方法是傳奇世界會(huì)話識(shí)別方法。通過(guò)測(cè) 試和數(shù)據(jù)分析，發(fā)現(xiàn)游戲會(huì)話具備一定的凈荷特征，游戲登錄過(guò)程或鏈接請(qǐng)求過(guò)程中數(shù)據(jù)端口號(hào)為7100，包格式分為頭部、內(nèi)容、和尾部三個(gè)部分，固定為頭部、命令、序列號(hào)、游戲賬號(hào)、尾部。傳奇世界的凈荷總長(zhǎng)度為19個(gè)字節(jié)，頭部字節(jié)有固定特征，其第一個(gè)字節(jié)為 0x23，第二個(gè)字節(jié)范圍是0x31-0x39，尾部字節(jié)內(nèi)容固定為0x21，并且packet flag的內(nèi)容 是為push |ack，通過(guò)DPI凈荷深度檢測(cè)機(jī)制識(shí)別出游戲會(huì)話的分組，再根據(jù)請(qǐng)求登錄令牌， 識(shí)別出數(shù)據(jù)包中的游戲賬號(hào)，以標(biāo)志一個(gè)游戲會(huì)話建立。然而游戲版本的改動(dòng)或者協(xié)議的改動(dòng)均會(huì)帶來(lái)游戲凈荷特征的變化，因此也必然 會(huì)使得上述識(shí)別方法發(fā)生一定的變化。如何能夠不改動(dòng)系統(tǒng)而通過(guò)簡(jiǎn)單的配置就完成對(duì)游 戲新業(yè)務(wù)特征的適應(yīng)是算法的一大挑戰(zhàn)，正則表達(dá)式正是一個(gè)非常好的解決方案，本方法 采用正則表達(dá)式來(lái)表現(xiàn)游戲的會(huì)話特征，因此當(dāng)游戲版本發(fā)生變化或者特征發(fā)生變化時(shí)， 本算法只需要簡(jiǎn)單的修改正則表達(dá)式的特征配置文件即可，無(wú)需重新修改代碼和方法即做 到快速高效的更新。以下詳細(xì)介紹該設(shè)計(jì)的各個(gè)層面及其識(shí)別方法。1、數(shù)據(jù)采集層功能該層面提供對(duì)于不同鏈路的數(shù)據(jù)采集或者復(fù)制技術(shù)，如100/1000MFE、ATM、 SDH不同速率的采集或者復(fù)制技術(shù)，以保障數(shù)據(jù)完整、可靠地傳送至上一層面——協(xié)議分析層。接口 該層面與上一層面的接口為比特流數(shù)據(jù)，向上層提供各種分組信息。2、協(xié)議分析層功能該層面提供對(duì)于TCP/IP數(shù)據(jù)的協(xié)議解析，目的是為了向上層提供足夠的IP 分組頭部和TCP/UDP的頭部信息及其必要的分組凈荷信息，以滿足上一層面流量識(shí)別層對(duì) 業(yè)務(wù)的識(shí)別和感知。接口 該層面的協(xié)議分析深度應(yīng)當(dāng)分析至TCP/IP協(xié)議棧的第四層，即傳輸層。其 上層提供的接口為流(flow)。流應(yīng)當(dāng)由一個(gè)五元組來(lái)確定，即flow =(源IP、目的IP、源 端口、目的端口、協(xié)議類型)。此處的協(xié)議類型指代TCP或者UDP。如果有必要，該流中還可 存放部分凈荷，捕獲的凈荷大小可配置。3、流量識(shí)別(業(yè)務(wù)感知)層功能該層面是整個(gè)架構(gòu)的核心層面，主要根據(jù)提供下層即協(xié)議分析層提供的IP 分組頭部和TCP/UDP的頭部信息及其凈荷信息等特征有效識(shí)別出游戲業(yè)務(wù)，匹配失敗的分 組則丟棄。接口 向應(yīng)用層面提供的接口應(yīng)當(dāng)是五元組，即源IP、目的IP、源端口、目的端口、 協(xié)議類型。4、游戲業(yè)務(wù)應(yīng)用層以及表現(xiàn)層對(duì)于游戲業(yè)務(wù)的識(shí)別具有很廣泛的意義和應(yīng)用價(jià)值。主要可以應(yīng)用在★游戲業(yè)務(wù)流量統(tǒng)計(jì)以及分析；★游戲業(yè)務(wù)性能分析；★游戲流量控制和信息跟蹤；★游戲流量異常檢測(cè)；★網(wǎng)絡(luò)和信息安全監(jiān)控。
具體實(shí)施例方式系統(tǒng)采用分光方式將IOG流量負(fù)載均衡分流至若干臺(tái)業(yè)務(wù)識(shí)別處理機(jī)上，業(yè)務(wù)識(shí) 別處理機(jī)完成核心算法的實(shí)現(xiàn)，從紛繁復(fù)雜的分組中提取、分析、識(shí)別和關(guān)聯(lián)出的游戲業(yè)務(wù)。游戲業(yè)務(wù)監(jiān)控系統(tǒng)分為分光設(shè)備、游戲業(yè)務(wù)監(jiān)控設(shè)備、核心數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用 服務(wù)器等實(shí)體。IOG流量由分光設(shè)備分往若干臺(tái)游戲監(jiān)控服務(wù)器設(shè)備，每臺(tái)游戲監(jiān)控服務(wù)器 設(shè)備承載千兆的流量，識(shí)別出業(yè)務(wù)流量之后，將業(yè)務(wù)信息實(shí)時(shí)傳送至核心數(shù)據(jù)庫(kù)，并由應(yīng)用 服務(wù)器發(fā)布，接入拓?fù)?。系統(tǒng)接入方式分為兩種一種為串聯(lián)模式，即將游戲監(jiān)控系統(tǒng)串聯(lián)入骨干網(wǎng)中實(shí) 施檢測(cè)和控制；另一種為并聯(lián)模式，即采用監(jiān)聽的方式完成檢測(cè)和控制。串聯(lián)模式會(huì)影響整 體的網(wǎng)絡(luò)拓?fù)?，且多多少少?huì)為原有網(wǎng)絡(luò)帶來(lái)隱患，因此更推薦對(duì)原有網(wǎng)絡(luò)無(wú)任何影響的 并聯(lián)式接入。系統(tǒng)的分光設(shè)備從IOG鏈路上實(shí)時(shí)的分光下來(lái)之后，將其分為若干路流量指向若 干臺(tái)監(jiān)控設(shè)備，監(jiān)控設(shè)備采用高性能的流量采集技術(shù)接收所有的流量，并自動(dòng)調(diào)用游戲業(yè) 務(wù)識(shí)別引擎對(duì)流量進(jìn)行實(shí)時(shí)的識(shí)別，并根據(jù)用戶自定義的策略進(jìn)行控制，如封堵、干擾或者 放行等。
權(quán)利要求
一種基于凈荷特征識(shí)別的傳奇世界游戲業(yè)務(wù)識(shí)別方法，其特征在于該方法用傳奇世界游戲數(shù)據(jù)包獨(dú)具的特征數(shù)據(jù)進(jìn)行校驗(yàn)，具體步驟為1)初始化哈希表該哈希表用于存儲(chǔ)傳奇世界游戲會(huì)話標(biāo)志，即游戲會(huì)話ID，該標(biāo)志用游戲注冊(cè)賬號(hào)和其IP地址元組來(lái)表示，一個(gè)游戲賬號(hào)只能對(duì)應(yīng)一個(gè)IP地址，哈希表所有的元素初始化為0，即所有游戲賬號(hào)對(duì)應(yīng)的IP地址初始化為0；2)接收所要檢測(cè)的游戲TCP數(shù)據(jù)包；3)根據(jù)傳奇世界游戲凈荷特征進(jìn)行DPI檢測(cè)，以判斷該數(shù)據(jù)包是否為傳奇世界游戲數(shù)據(jù)包，再判斷該分組是否為傳奇世界游戲的請(qǐng)求登錄令牌數(shù)據(jù)包；如是，則獲取游戲賬號(hào)，轉(zhuǎn)步驟4)；如果匹配失敗，丟棄數(shù)據(jù)包，轉(zhuǎn)步驟2)；4)判斷該會(huì)話是否存在于哈希表中，如是，則丟棄數(shù)據(jù)包轉(zhuǎn)步驟2)；如不是，轉(zhuǎn)步驟5)；5)保存該游戲媒體流數(shù)據(jù)包標(biāo)志，該標(biāo)識(shí)是由傳奇世界游戲賬號(hào)和登錄IP地址兩元組組成；6)傳奇世界游戲識(shí)別成功，結(jié)束。
全文摘要
基于凈荷特征識(shí)別的傳奇世界游戲業(yè)務(wù)識(shí)別方法是通過(guò)驗(yàn)證游戲數(shù)據(jù)包的特征字來(lái)識(shí)別該業(yè)務(wù)的，首先使用軟件接收游戲數(shù)據(jù)，提取數(shù)據(jù)包中具有代表性的值，再運(yùn)用傳奇世界游戲的特征值去驗(yàn)證，從而識(shí)別出該業(yè)務(wù)是否是傳奇世界游戲業(yè)務(wù)。如果驗(yàn)證結(jié)果是該游戲業(yè)務(wù)，那么后面的數(shù)據(jù)包均是傳奇世界游戲數(shù)據(jù)包，該方法具有良好的可擴(kuò)展性和準(zhǔn)確性，且易于與運(yùn)營(yíng)商相關(guān)的應(yīng)用接口對(duì)接。
文檔編號(hào)H04L12/26GK101969428SQ20101026053
公開日2011年2月9日 申請(qǐng)日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者孫磊, 朱凌云, 王攀, 邢彥 申請(qǐng)人:無(wú)錫開創(chuàng)信息技術(shù)有限公司