專利名稱：一種未識(shí)別流量信息反饋的方法及其設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種未識(shí)別流量信息反饋的方法及其設(shè)備。
背景技術(shù)：
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，承載在互聯(lián)網(wǎng)上的新增應(yīng)用和應(yīng)用新版本也隨之層出不窮，應(yīng)用層的網(wǎng)絡(luò)流控設(shè)備針對(duì)互聯(lián)網(wǎng)上出現(xiàn)的未識(shí)別的新增應(yīng)用和應(yīng)用的新版本缺乏一種快速的反饋機(jī)制，進(jìn)而導(dǎo)致新增應(yīng)用和應(yīng)用新版本不能得到快速有效的支持。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種解決應(yīng)用層網(wǎng)絡(luò)流控設(shè)備出現(xiàn)的未識(shí)別流量，包括未識(shí)別的新增應(yīng)用和應(yīng)用的新版本時(shí)的反饋機(jī)制。為實(shí)現(xiàn)上述目的，本發(fā)明一方面提供了一種未識(shí)別流量信息反饋的方法，包括以下步驟步驟A，發(fā)現(xiàn)未識(shí)別流量；步驟B，獲取所述數(shù)據(jù)包中的元組信息；步驟C，通過(guò)所述數(shù)據(jù)包元組信息查詢所述數(shù)據(jù)包關(guān)聯(lián)進(jìn)程信息；步驟D，根據(jù)所述數(shù)據(jù)包與關(guān)聯(lián)的進(jìn)程信息生成曰志信息。本發(fā)明第二方面提供了一種未識(shí)別流量信息反饋的設(shè)備，包括數(shù)據(jù)包分類引擎， 用于在應(yīng)用層網(wǎng)絡(luò)流控設(shè)備發(fā)現(xiàn)未識(shí)別流量時(shí)，獲取未識(shí)別流量中數(shù)據(jù)包信息；元組信息提取模塊，用于提取數(shù)據(jù)包中的源IP地址、源端口、協(xié)議、目的IP地址、目的端口 ；進(jìn)程查詢模塊，用于根據(jù)元組信息提取模塊提取的元組信息中的源IP地址和源端口查找數(shù)據(jù)包所在的關(guān)聯(lián)進(jìn)程；日志生成模塊，用于記錄包括數(shù)據(jù)包元組信息與進(jìn)程的關(guān)聯(lián)信息。本發(fā)明通過(guò)以最小的硬盤(pán)開(kāi)銷獲取到所有的未識(shí)別流量信息，以及及時(shí)發(fā)現(xiàn)一些新的應(yīng)用或應(yīng)用的新版本。本發(fā)明成本低、處理效率高、可作為流控設(shè)備功能實(shí)現(xiàn)，可用于策略中的網(wǎng)絡(luò)應(yīng)用控制。


本發(fā)明的示例性實(shí)施例將從下文中給出的詳細(xì)說(shuō)明和本發(fā)明不同實(shí)施例的附圖中被更完全地理解，然而這不應(yīng)該被視為將本發(fā)明限制于具體的實(shí)施例，而應(yīng)該只是為了解釋和理解。圖1為本發(fā)明的原理示意圖；圖2為本發(fā)明一實(shí)施例的未識(shí)別流量信息反饋的方法流程圖；圖3為本發(fā)明一實(shí)施例的未識(shí)別流量信息反饋的網(wǎng)絡(luò)流控設(shè)備結(jié)構(gòu)圖。
具體實(shí)施例方式本領(lǐng)域的普通技術(shù)人員將意識(shí)到，所述示例性實(shí)施例的下述詳細(xì)說(shuō)明僅僅是說(shuō)明性的，并且不是意在以任何方式加以限制。圖1為本發(fā)明的原理示意在圖1中，網(wǎng)絡(luò)流控設(shè)備2對(duì)主機(jī)1中運(yùn)行的應(yīng)用進(jìn)行識(shí)別和監(jiān)控。當(dāng)包括應(yīng)用程序信息的數(shù)據(jù)包流徑網(wǎng)絡(luò)流控設(shè)備2時(shí)，網(wǎng)絡(luò)流控設(shè)備2將獲取數(shù)據(jù)包中的應(yīng)用簽名特征與設(shè)備中的簽名特征庫(kù)進(jìn)行配比，通過(guò)配比結(jié)果來(lái)判斷應(yīng)用是否被網(wǎng)絡(luò)流控設(shè)備2所識(shí)別，當(dāng)主機(jī)1中運(yùn)行的應(yīng)用不能被網(wǎng)絡(luò)流控設(shè)備2識(shí)別時(shí)，網(wǎng)絡(luò)流控設(shè)備針對(duì)未識(shí)別的應(yīng)用信息生成日志信息，通過(guò)互聯(lián)網(wǎng)發(fā)送到遠(yuǎn)程的日志中心服務(wù)器，或者由日志中心服務(wù)器向網(wǎng)絡(luò)流控設(shè)備收集日志信息。圖2為本發(fā)明一實(shí)施例的未識(shí)別流量信息反饋的方法流程圖；在步驟S201，流程開(kāi)始。在步驟S202，發(fā)現(xiàn)未識(shí)別流量，應(yīng)用層網(wǎng)絡(luò)流控設(shè)備出現(xiàn)未識(shí)別的流量，包括未識(shí)別的新應(yīng)用以及應(yīng)用新版本。在步驟S203，獲取未識(shí)別流量中數(shù)據(jù)包信息的元組信息，包括源IP地址，源端口， 協(xié)議、目的IP地址，目的端口。在步驟S204，根據(jù)在步驟S203中獲取的數(shù)據(jù)包元組信息，向源IP地址主機(jī)查詢?cè)M信息所在的進(jìn)程，包括通過(guò)數(shù)據(jù)包中的源端口號(hào)獲取數(shù)據(jù)包所在的進(jìn)程。在步驟S205，生成日志信息，記錄未識(shí)別流量中的數(shù)據(jù)包元組信息與數(shù)據(jù)包所在進(jìn)程的對(duì)應(yīng)關(guān)系。例如生成的日志信息如下
權(quán)利要求
1.一種未識(shí)別流量信息反饋的方法，其特征在于，包括以下步驟 步驟A，發(fā)現(xiàn)未識(shí)別流量；步驟B，獲取數(shù)據(jù)包中的元組信息；步驟C，通過(guò)所述數(shù)據(jù)包元組信息查詢所述數(shù)據(jù)包關(guān)聯(lián)進(jìn)程信息； 步驟D，根據(jù)所述數(shù)據(jù)包與關(guān)聯(lián)的進(jìn)程信息生成日志信息。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于所述步驟C包括通過(guò)所述數(shù)據(jù)包元組信息中的源IP號(hào)和源端口號(hào)查詢所述數(shù)據(jù)包的關(guān)聯(lián)進(jìn)程信息。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于所述步驟D生成的日志信息記錄著數(shù)據(jù)包元組信息與所述數(shù)據(jù)包所在進(jìn)程的關(guān)聯(lián)信息。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于所述步驟D生成的日志信息有日志中心服務(wù)器定期收集。
5.一種未識(shí)別流量信息反饋的網(wǎng)絡(luò)流控設(shè)備，其特征在于，包括 數(shù)據(jù)包分類引擎，用于獲取流量中數(shù)據(jù)包信息；元組信息提取模塊，用于提取數(shù)據(jù)包中的源IP地址，源端口，協(xié)議、目的IP地址，目的端□；進(jìn)程查詢模塊，用于根據(jù)元組信息提取模塊提取的元組信息中的源IP地址和源端口查找數(shù)據(jù)包的關(guān)聯(lián)進(jìn)程；日志生成模塊，用于記錄包括數(shù)據(jù)包元組信息與進(jìn)程的關(guān)聯(lián)信息。
全文摘要
本發(fā)明公開(kāi)了一種未識(shí)別流量信息反饋的方法及其設(shè)備，所述方法包括以下步驟包括以下步驟步驟A，發(fā)現(xiàn)未識(shí)別流量；步驟B，獲取所述數(shù)據(jù)包中的元組信息；步驟C，通過(guò)所述數(shù)據(jù)包元組信息查詢所述數(shù)據(jù)包關(guān)聯(lián)進(jìn)程信息；步驟D，根據(jù)所述數(shù)據(jù)包與關(guān)聯(lián)的進(jìn)程信息生成日志信息。所述設(shè)備包括數(shù)據(jù)包分類引擎，用于獲取未識(shí)別流量中數(shù)據(jù)包信息；元組信息提取模塊，用于提取數(shù)據(jù)包中的元組信息；進(jìn)程查詢模塊，根據(jù)元組信息查找數(shù)據(jù)包所在的關(guān)聯(lián)進(jìn)程；日志生成模塊，用于記錄數(shù)據(jù)包元組信息與進(jìn)程的對(duì)應(yīng)關(guān)系。本發(fā)明成本低、處理效率高、可作為流控設(shè)備功能實(shí)現(xiàn)，可用于策略中的網(wǎng)絡(luò)應(yīng)用控制。
文檔編號(hào)H04L12/24GK102195816SQ201110135090
公開(kāi)日2011年9月21日 申請(qǐng)日期2011年5月24日 優(yōu)先權(quán)日2011年5月24日
發(fā)明者崔淵博, 陳振昌 申請(qǐng)人:北京網(wǎng)康科技有限公司