CN101102277A - 业务数据识别控制方法、系统及识别控制装置 - Google Patents
业务数据识别控制方法、系统及识别控制装置 Download PDFInfo
- Publication number
- CN101102277A CN101102277A CNA2007101233403A CN200710123340A CN101102277A CN 101102277 A CN101102277 A CN 101102277A CN A2007101233403 A CNA2007101233403 A CN A2007101233403A CN 200710123340 A CN200710123340 A CN 200710123340A CN 101102277 A CN101102277 A CN 101102277A
- Authority
- CN
- China
- Prior art keywords
- key information
- service data
- user service
- identification
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000005540 biological transmission Effects 0.000 claims abstract description 49
- 238000011217 control strategy Methods 0.000 claims description 60
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种业务数据识别控制方法、系统及识别控制装置,其可以将用户业务数据的关键信息与用于识别的关键信息进行匹配;根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。因此,依据本发明,能够提高业务数据的传输速度。
Description
技术领域
本发明涉及通信领域,尤其涉及业务数据识别控制技术。
背景技术
随着IP技术的不断发展,基于IP的宽带承载网络必为基于IP的下一代电信网的发展趋势。
目前在基于IP的下一代电信网中,对网络的攻击主要集中在应用层,另一方面P2P(Peer to Peer)应用已经占用了很大的网络带宽资源,并且很多P2P应用往往是对网络资源进行“恶意的”占用,导致网络出现不同程度的拥塞。这些均影响到电信业务的服务质量及安全,从而会影响到用户满意度,导致运营商的运营成本增加、收益减少。
为了提高电信业务的服务质量及安全,目前主要采用深度报文分析(DeepPacket Inspection,DPI)技术对业务数据的内容进行识别,然后根据识别结果对该业务数据的传输进行控制。该DPI技术不仅能够分析IP包的层4以下的内容,包括源地址、目的地址、源端口、目的端口以及业务类型,还能够对应用层进行分析,识别各种应用及其内容,给运营商提供网络控制和管理的手段。
现有的业务数据识别控制系统的主要结构如图1所示,包括:转发装置和识别控制装置。其中,所述转发装置包括转发控制单元和转发单元。所述识别控制装置可以单独在网络中部署,也可以作为BNG(Broadband NetworkGateway,宽带网络网关)或SR(Service Route,业务路由器)的一个内部模块进行部署。
转发装置根据用户类型对到达的用户业务数据进行转发控制:对于像IPTV、大客户专线等用户类型的用户业务数据(不需要识别控制装置对其进行控制),该转发装置直接进行快速转发;对于普通用户业务数据,所述转发控制根据其维护的ACL(Access Control List,访问控制表,该表中记录了不同用户类型对应的控制策略,或不同用户类型的不同业务数据对应的控制策略),对不同的用户类型的用户业务数据的传输进行控制:将用户业务数据转发给识别控制装置;或者,将用户业务数据丢弃;或者,将用户业务数据通过转发单元直接转发出去。
识别控制装置具有识别功能和控制转发功能,其内维护着用户业务数据的业务类型与预先配置的控制策略之间的对应关系。当数据包到达识别控制装置后,识别控制装置首先识别该数据包中的用户业务数据的业务特征,然后根据该用户业务数据的业务特征确定出该用户业务数据的业务类型,并根据所述业务类型找到对应的控制策略,根据该控制策略对该用户业务数据进行控制处理:将允许发送的用户业务数据通过转发装置的转发单元转发出去;将不允许发送的用户业务数据丢弃。
现有技术中,识别控制装置在识别用户业务数据的业务特征时,需要首先解析数据包中的用户业务数据的内容,才可以识别数据包中的用户业务数据的业务特征,然而每次解析业务数据的内容,都需要消耗一定的时间,从而影响业务数据的识别速度。
发明内容
本发明的实施例提供一种业务数据识别控制方法、系统及识别控制装置和转发装置,其能够提高业务数据的传输速度。
本发明的实施例通过如下技术方案实现:
本发明的实施例提供一种业务数据识别控制方法,其包括:
将用户业务数据的关键信息与用于识别的关键信息进行匹配;
根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
本发明的实施例还提供一种业务数据识别控制系统,包括:
转发装置,用于将用户业务数据的关键信息与用于转发控制的关键信息进行匹配;当匹配结果为成功匹配到时,则根据所述用户业务数据的关键信息对应的业务类型所对应的控制策略,对所述用户业务数据的传输进行控制;当匹配结果为未成功匹配到时,将所述用户业务数据转发给所述识别控制装置;
识别控制装置,用于将所述用户业务数据的关键信息与用于识别的关键信息进行匹配,根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
本发明的实施例还提供一种识别控制装置,其包括:
匹配单元,用于将所述转发装置传输给用户业务数据的关键信息与用于识别的关键信息进行匹配;
传输控制单元,用于根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
依据本发明的实施例,可以将用户业务数据的关键信息与用于识别的关键信息进行匹配;根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。因此,其能够提高业务数据的传输速度。
附图说明
图1为背景技术提供的业务数据识别控制系统的结构图;
图2为本发明第一实施例提供的业务数据识别控制方法的流程图;
图3为本发明第二实施例提供的业务数据识别控制方法的流程图;
图4为本发明实施例提供的业务数据识别控制系统的结构示意图。
具体实施方式
本发明第一实施例提供了一种业务数据识别控制方法,其流程如图2所示,包括:
步骤S101,识别控制装置获取转发装置发送的用户业务数据包。
步骤S102,识别该用户业务数据包的关键信息,如目的地址和/或端口号等。
步骤S103,将该关键信息与用于识别的关键信息进行匹配;若不能匹配到,则执行步骤S104;若能够匹配到,则执行步骤S107,即根据所述关键信息确定出对应的业务类型,然后执行步骤S108和步骤S109。
步骤S104,解析该用户业务数据包,识别得到该用户业务数据包中携带的用户业务数据的业务特征,根据该用户业务数据的业务特征确定出对应的业务类型。
步骤S105,根据该业务类型判断该用户业务数据包中携带的业务数据是否为集中部署在服务器的业务(如HTTP)数据,若是,则执行步骤S106;否则,执行步骤S108。
步骤S106,将该用户业务数据包的关键信息,如目的地址和/或端口号等记入用于识别的关键信息中,该用户识别的关键信息可以存储到识别控制装置的特征字库中,也可以存放到其它网元;然后执行步骤S108。
步骤S108,根据业务类型与控制策略之间的对应关系,找到该业务类型找到对应的控制策略,然后执行步骤S109。
业务类型与控制策略之间的对应关系,可以事先配置在识别控制装置中,也可以配置在其它网关中,识别控制装置可以从其它网关中获取该业务类型与控制策略之间的对应关系。
步骤S109,根据所述控制策略,对该用户业务数据包中的用户业务数据的传输进行控制:将允许发送的用户业务数据通过转发装置转发出去;将不允许发送的用户业务数据丢弃。
该实施例中,还可以在将用户业务数据包的关键信息记入用于识别的关键信息中时,设置该关键信息的生命周期;并当该关键信息的生命周期到达后,将所述关键信息从动态特征字库中删除,这样能够清除长时间没有被使用的关键信息,以节省系统资源。
依据该实施例记载的方案,对于集中部署在服务器的业务(如HTTP)数据,如果已经记载其关键信息,则获得该用户业务数据的业务特征,这样就不需要解析用户业务数据包的内容,因此可以迅速加快识别的速度,使普通用户业务数据得到快速的控制处理。
依据本发明第一实施例的处理流程,本发明第一实施例还提供一种识别控制装置,其包括:匹配单元和传输控制单元。其中所述传输控制单元进一步包括:第一传输控制子单元或第二传输控制子单元。所述识别控制装置还可以进一步包括:判断单元和存储单元。
匹配单元,用于将所述转发装置传输给用户业务数据的关键信息与用于识别的关键信息进行匹配。
传输控制单元,用于根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。具体处理情况如下:
第一传输控制子单元,当所述匹配单元的匹配结果为用户业务数据的关键信息能够匹配到用于识别的关键信息时,根据业务类型与控制策略的关联关系,找到所述关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制:将允许发送的用户业务数据通过转发装置转发出去;或者,将不允许发送的用户业务数据丢弃。
第二传输控制子单元,当所述匹配单元的匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,则根据所述用户业务数据的业务特征对应的业务类型,以及业务类型与控制策略的关联关系,找到所述业务特征对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制:将允许发送的用户业务数据通过转发装置转发出去;或者,将不允许发送的用户业务数据丢弃。
判断单元,当所述匹配单元的匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,根据所述用户业务数据的业务特征对应的业务类型,判断所述用户业务数据是否为集中部署的业务数据;
存储单元,当所述判断单元的判断结果为所述用户业务数据为集中部署的业务数据时,则将所述集中部署的业务数据的关键信息,记录到用于识别的关键信息中。
上述识别控制装置中也可以不包括判断单元和存储单元,而包括配置单元,用于将集中部署的业务数据的关键信息,事先预置到用于识别的关键信息中。
本发明第一实施例还提供一种业务数据识别控制系统,其包括转发装置和上述识别控制装置。
转发装置将用户业务控制数据传输给识别控制装置;
识别控制装置对到达的用户业务控制数据进行识别控制处理,具体处理情况与上述相关描述雷同,这里不再详细描述。
本发明第二实施例提供了另一种业务数据识别控制方法,该实施例中,对于控制策略一致的用户业务数据,可以直接通过转发装置进行转发处理。具体实施过程如图3所示,包括:
步骤S201,转发装置接收用户业务数据后,将该用户业务数据的关键信息,与用于转发控制的关键信息进行匹配,若能够匹配到,则执行步骤S202;若不能匹配到,则执行步骤S203。
所述用户转发控制的关键信息可以从转发装置的ACL(Access ControlList,访问控制表)中获取,也可以从其它网元中获取。
步骤S202,根据所述关键信息确定对应的业务类型,并根据所述业务类型与相应的控制策略的关联关系,确定控制该用户业务数据包的相应控制策略;根据所述控制策略,对该用户业务数据包中的用户业务数据进行控制转发:将允许发送的用户业务数据通过转发装置转发出去;将不允许发送的普通用户业务数据丢弃;或者,将用户业务数据转发给识别控制装置。
步骤S203,转发装置将所述用户业务数据传送给识别控制装置,然后执行步骤S204。
步骤S204,识别控制装置接收到转发装置发送给自己的用户业务数据后,识别该用户业务数据包的关键信息,如目的地址和/或端口号等。
步骤S205,将该关键信息与用于识别的关键信息进行匹配;若不能匹配到,则执行步骤S206;若能够匹配到,则执行步骤S210;
所述用于识别的关键信息可以从识别控制装置的特征字库中获取,也可以从其它网元中获取。
步骤S206,解析该用户业务数据包,识别得到该用户业务数据包中携带的用户业务数据的业务特征,根据该业务特征确定出该用户业务数据的业务类型,然后执行步骤S207。
步骤S207,根据该业务类型判断该用户业务数据包中携带的用户业务数据是否为集中部署在服务器的业务(如HTTP)数据,若是,则执行步骤S208;否则,执行步骤S209。
步骤S208,将该用户业务数据包的关键信息,如目的地址和/或端口号等记入用于识别的关键信息中;然后执行步骤S209。
所述用于识别的关键信息可以存储到识别控制装置中的特征字库中,也可以存放到其它网关中。
步骤S209,根据业务类型与相应的控制策略的关联关系,确定出该业务类型对应的控制策略;然后执行步骤S213。
步骤S210,根据所述关键信息确定对应的业务类型,并根据所述业务类型与相应的控制策略的关联关系,确定控制该用户业务数据包的相应控制策略,然后执行步骤S211。
步骤S211,将该用户业务数据的控制策略与预先配置的全局控制策略进行匹配,当匹配成功时,则执行步骤S212;否则,执行步骤S213。本实施例中,将不同用户的相同业务数据对应的控制策略看作全局控制策略,其可以预先配置在识别控制装置中,也可以配置在其它网元。
步骤S212,通知转发装置将该用户业务数据对应的关键信息下发到用于转发控制的关键信息中,所述用于转发控制的关键信息可以存放在转发装置的ACL中,也可以存放到其它网元中;然后执行步骤S213。
步骤S213,根据所述控制策略,对该用户业务数据包中的用户业务数据进行控制转发:将允许发送的普通用户业务数据通过转发装置转发出去;将不允许发送的普通用户业务数据丢弃。
对于这种控制策略一致的普通用户业务数据的关键信息,可以在下发到转发装置中时,设置其生命周期;并当该生命周期到达后,将所述业务特征从ACL表中删除,这样能够清除长时间没有被使用的业务特征,以节省系统资源。
本发明第二实施例中,如果到达的用户业务数据的关键信息,能够匹配到用于转发控制的关键信息时,可以将该用户业务数据,直接转发出去,进一步提高了业务数据的传输速度。
依据本发明第二实施例的处理流程,本发明第二实施例还提供一种业务数据识别控制系统,其结构如图4所示,包括转发装置和识别控制装置。其中所述转发装置进一步包括:匹配单元、第一控制单元和第二控制单元。所述转发装置还进一步包括存储单元。
转发装置,用于将用户业务数据的关键信息与用于转发控制的关键信息进行匹配;当匹配结果为成功匹配到时,则根据所述用户业务数据的关键信息对应的业务类型所对应的控制策略,对所述用户业务数据的传输进行控制;当匹配结果为未成功匹配到时,将所述用户业务数据转发给所述识别控制装置;具体处理情况如下:
匹配单元,用于将用户业务数据的关键信息与用于转发控制的关键信息进行匹配;
第一控制单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息能够匹配到用于转发控制的关键信息时,则根据业务类型与控制策略的关联关系,找到所述关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制:将允许发送的用户业务数据通过转发装置转发出去;将不允许发送的普通用户业务数据丢弃;或者,将用户业务数据转发给识别控制装置。
第二控制单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息不能匹配到用于转发控制的关键信息时,则将所述用户业务数据传输给所述识别控制装置。
识别控制装置,用于将所述用户业务数据的关键信息与用于识别的关键信息进行匹配,根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。具体处理情况与第二实施例中的相关描述雷同,这里不再详细描述。
所述识别控制装置,还用于当匹配结果为能够匹配到用于识别的关键信息时,将所述用户业务数据的控制策略与预先配置的全局控制策略进行匹配;当匹配成功时,将所述用户业务数据的关键信息,传输给所述转发装置;
所述转发装置还包括:存储单元,用于将所述识别控制装置传输的关键信息,记录到用于转发控制的关键信息中。该用于转发控制的关键信息可以按照ACL表的形式记录。
本发明的第二实施例还提供一种识别控制装置,其包括本发明第一实施例中提供的识别控制装置中的元件,并且各个元件的功能与第一实施例提供的识别控制装置雷同,这里不再描述,除此之外所述识别控制装置还包括比较单元。所述比较单元,当所述匹配单元的匹配结果为能够匹配到用于识别的关键信息时,将所述用户业务数据的控制策略与预先配置的全局控制策略进行匹配;当匹配成功时,将所述用户业务数据的关键信息,传输给所述转发装置。
上述实施例中,识别控制装置可以单独作为一个装置在网络中部署,也可以作为BNG或SR的一个内部装置进行部署。
由上述本发明实施例的具体实施方案可以看出,其可以将用户业务数据的关键信息与用于识别的关键信息进行匹配;根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。因此,依据本发明,能够提高业务数据的识别速度和转发速度。另外,本发明实施例通过将能够匹配到用于转发控制的关键信息的用户业务数据,直接转发出去,进一步提高了业务数据的传输速度。从而能够大幅度提高DPI全网解决方案中业务识别与控制转发的性能,并且对业务识别与控制具有自启发性,可以帮助运营商大大降低网络资源投入和运营成本;满足网络运营商参与第三方业务的控制需求,避免其成为单纯的管道商,从而丰富其业务运营模式。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1、一种业务数据识别控制方法,其特征在于,包括:
将用户业务数据的关键信息与用于识别的关键信息进行匹配;
根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
2、如权利要求1所述的方法,其特征在于,所述根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制的过程,包括:
当匹配结果为用户业务数据的关键信息能够匹配到用于识别的关键信息时,则根据业务类型与控制策略的关联关系,找到所述关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制;或者,
当匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,则根据所述用户业务数据的业务特征对应的业务类型,以及业务类型与控制策略的关联关系,找到所述业务特征对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制。
3、如权利要求2所述的方法,其特征在于,还包括:
当匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,根据所述用户业务数据的业务特征对应的业务类型,判断所述用户业务数据是否为集中部署的业务数据;若是,则将所述集中部署的业务数据的关键信息,记录到用于识别的关键信息中;或者,
将集中部署的业务数据的关键信息,事先预置到用于识别的关键信息中。
4、一种业务数据识别控制方法,其特征在于,包括:
将用户业务数据的关键信息与用于转发控制的关键信息进行匹配;
当匹配结果为成功匹配到时,则根据所述用户业务数据的关键信息对应的业务类型所对应的控制策略,对所述用户业务数据的传输进行控制;
当匹配结果为未成功匹配到时,将所述用户业务数据的关键信息与用于识别的关键信息进行匹配,根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
5、如权利要求4所述的方法,其特征在于,所述根据所述用户业务数据的关键信息对应的业务类型所对应的控制策略,对所述用户业务数据的传输进行控制的过程,包括:
根据业务类型与控制策略的关联关系,找到所述用户业务数据的关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制。
6、如权利要求4或5所述的方法,其特征在于,所述根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制的过程,包括:
当匹配结果为用户业务数据的关键信息能够匹配到用于识别的关键信息时,则根据业务类型与控制策略的关联关系,找到所述关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制;或者,
当匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,则根据所述用户业务数据的业务特征对应的业务类型,以及业务类型与控制策略的关联关系,找到所述业务特征对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制。
7、如权利要求6所述的方法,其特征在于,还包括:
当匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,根据所述用户业务数据的业务特征对应的业务类型,判断所述用户业务数据是否为集中部署的业务数据;若是,则将所述集中部署的业务数据的关键信息,记录到用于识别的关键信息中;或者,
将集中部署的业务数据的关键信息,事先预置到用于识别的关键信息中。
8、如权利要求6所述的方法,其特征在于,还包括:
当匹配结果为能够匹配到用于识别的关键信息时,将所述用户业务数据的控制策略与预先配置的全局控制策略进行匹配;当匹配成功时,将所述用户业务数据的关键信息,记录到用于转发控制的关键信息中。
9、一种业务数据识别控制系统,其特征在于,包括:
转发装置,用于将用户业务数据的关键信息与用于转发控制的关键信息进行匹配;当匹配结果为成功匹配到时,则根据所述用户业务数据的关键信息对应的业务类型所对应的控制策略,对所述用户业务数据的传输进行控制;当匹配结果为未成功匹配到时,将所述用户业务数据转发给所述识别控制装置;
识别控制装置,用于将所述用户业务数据的关键信息与用于识别的关键信息进行匹配,根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
10、如权利要求9所述的系统,其特征在于,所述转发装置包括:
匹配单元,用于将用户业务数据的关键信息与用于转发控制的关键信息进行匹配;
第一控制单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息能够匹配到用于转发控制的关键信息时,则根据业务类型与控制策略的关联关系,找到所述关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制;
第二控制单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息不能匹配到用于转发控制的关键信息时,则将所述用户业务数据传输给所述识别控制装置。
11、如权利要求10所述的系统,其特征在于,
所述识别控制装置还用于当所述识别控制装置的匹配结果为能够匹配到用于识别的关键信息时,将所述用户业务数据的控制策略与预先配置的全局控制策略进行匹配;当匹配成功时,将所述用户业务数据的关键信息,传输给所述转发装置;
所述转发装置还包括:存储单元,用于将所述识别控制装置传输的关键信息,记录到用于转发控制的关键信息中。
12、一种识别控制装置,其特征在于,包括:
匹配单元,用于将所述转发装置传输给用户业务数据的关键信息与用于识别的关键信息进行匹配;
传输控制单元,用于根据与用于识别的关键信息进行匹配后得到的匹配结果,对所述用户业务数据的传输进行控制。
13、如权利要求12所述的装置,其特征在于,所述传输控制单元包括:
第一传输控制子单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息能够匹配到用于识别的关键信息时,则根据业务类型与控制策略的关联关系,找到所述关键信息对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制;或者,
第二传输控制子单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,则根据所述用户业务数据的业务特征对应的业务类型,以及业务类型与控制策略的关联关系,找到所述业务特征对应的业务类型所对应的控制策略;根据所述控制策略,对所述用户业务数据的传输进行控制。
14、如权利要求12或13所述的装置,其特征在于,还包括:
判断单元,用于当所述匹配单元的匹配结果为用户业务数据的关键信息不能匹配到用于识别的关键信息时,根据所述用户业务数据的业务特征对应的业务类型,判断所述用户业务数据是否为集中部署的业务数据;第一存储单元,用于当所述判断单元的判断结果为所述用户业务数据为集中部署的业务数据时,则将所述集中部署的业务数据的关键信息,记录到用于识别的关键信息中;
或者,
配置单元,用于将集中部署的业务数据的关键信息,事先预置到用于识别的关键信息中。
15、如权利要求12或13所述的装置,其特征在于,所述识别控制单元还包括:
比较单元,用于当所述匹配单元的匹配结果为能够匹配到用于识别的关键信息时,将所述用户业务数据的控制策略与预先配置的全局控制策略进行匹配;当匹配成功时,将所述用户业务数据的关键信息,传输给所述转发装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101233403A CN101102277B (zh) | 2007-06-20 | 2007-06-20 | 业务数据识别控制方法、系统及识别控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101233403A CN101102277B (zh) | 2007-06-20 | 2007-06-20 | 业务数据识别控制方法、系统及识别控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101102277A true CN101102277A (zh) | 2008-01-09 |
| CN101102277B CN101102277B (zh) | 2010-04-14 |
Family
ID=39036371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101233403A Expired - Fee Related CN101102277B (zh) | 2007-06-20 | 2007-06-20 | 业务数据识别控制方法、系统及识别控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101102277B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011060725A1 (zh) * | 2009-11-19 | 2011-05-26 | 北京世纪高通科技有限公司 | 异常车速数据的识别方法和装置 |
| CN102469020A (zh) * | 2010-11-19 | 2012-05-23 | 华为技术有限公司 | 一种业务控制方法及系统、演进基站、分组数据网网关 |
| CN106657104A (zh) * | 2016-12-30 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种防护策略的匹配方法及装置 |
| CN108900374A (zh) * | 2018-06-22 | 2018-11-27 | 网宿科技股份有限公司 | 一种应用于dpi设备的数据处理方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863013B (zh) * | 2005-12-28 | 2010-05-05 | 华为技术有限公司 | 无源光网络中的网络终端装置及其数据处理方法 |
| CN1937623A (zh) * | 2006-10-18 | 2007-03-28 | 华为技术有限公司 | 一种控制网络业务的方法及系统 |
-
2007
- 2007-06-20 CN CN2007101233403A patent/CN101102277B/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011060725A1 (zh) * | 2009-11-19 | 2011-05-26 | 北京世纪高通科技有限公司 | 异常车速数据的识别方法和装置 |
| CN102469020A (zh) * | 2010-11-19 | 2012-05-23 | 华为技术有限公司 | 一种业务控制方法及系统、演进基站、分组数据网网关 |
| US9451502B2 (en) | 2010-11-19 | 2016-09-20 | Huawei Technologies Co., Ltd. | Service control method and system, evolved nodeB, and packet data network gateway |
| CN102469020B (zh) * | 2010-11-19 | 2017-10-17 | 华为技术有限公司 | 一种业务控制方法及系统、演进基站、分组数据网网关 |
| CN106657104A (zh) * | 2016-12-30 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种防护策略的匹配方法及装置 |
| CN106657104B (zh) * | 2016-12-30 | 2019-09-06 | 杭州迪普科技股份有限公司 | 一种防护策略的匹配方法及装置 |
| CN108900374A (zh) * | 2018-06-22 | 2018-11-27 | 网宿科技股份有限公司 | 一种应用于dpi设备的数据处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101102277B (zh) | 2010-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2182694B1 (en) | Method and device for message filtering | |
| US8149705B2 (en) | Packet communications unit | |
| US8102879B2 (en) | Application layer metrics monitoring | |
| EP1924028B1 (en) | Method and system for providing qos service | |
| US20130294449A1 (en) | Efficient application recognition in network traffic | |
| EP2482497B1 (en) | Data forwarding method, data processing method, system and device thereof | |
| CN104717101B (zh) | 深度包检测方法和系统 | |
| EP2768203A1 (en) | Method and device for identifying an SCTP packet field of the invention | |
| CN103873356B (zh) | 基于家庭网关的应用识别方法、系统和家庭网关 | |
| US20080175220A1 (en) | Communication system and method for processing a request message sent from a mobile radio terminal of a mobile radio communication network to a message filter processor | |
| CN106685827B (zh) | 一种下行报文的转发方法及ap设备 | |
| US7545743B2 (en) | P2P traffic supporting router and P2P traffic information sharing system using the router | |
| US8644308B2 (en) | Network interface card device and method of processing traffic using the network interface card device | |
| CN101534248A (zh) | 深度报文识别方法和系统及业务板 | |
| CN101102277B (zh) | 业务数据识别控制方法、系统及识别控制装置 | |
| WO2010139237A1 (zh) | 一种深度报文检测方法和装置 | |
| EP3534575B1 (en) | Method for identifying single packet, and traffic guiding method | |
| JP5177366B2 (ja) | サービス提供システム、フィルタリング装置、及びフィルタリング方法 | |
| JP5649880B2 (ja) | インテリジェンス・モジュール・シーケンシング | |
| CN110798461B (zh) | 非对称路由网络下VoIP关联方法、装置及可读存储介质 | |
| KR101344398B1 (ko) | 애플리케이션 인지와 트래픽 제어를 위한 라우터 장치 및 그 방법 | |
| US20170187814A1 (en) | Managing apparatus and managing method for network traffic | |
| CN114827044B (zh) | 一种报文处理方法、装置及网络设备 | |
| CN116016391B (zh) | 一种基于nat网关的报文转发方法及系统 | |
| CN113726689B (zh) | 一种安全业务处理方法以及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100414 Termination date: 20150620 |
|
| EXPY | Termination of patent right or utility model |