一種未識別流量信息反饋的方法及其設備的制作方法

專利名稱：一種未識別流量信息反饋的方法及其設備的制作方法
技術領域：
本發明涉及一種未識別流量信息反饋的方法及其設備。
背景技術：
隨著互聯網技術的快速發展，承載在互聯網上的新增應用和應用新版本也隨之層出不窮，應用層的網絡流控設備針對互聯網上出現的未識別的新增應用和應用的新版本缺乏一種快速的反饋機制，進而導致新增應用和應用新版本不能得到快速有效的支持。

發明內容
本發明的目的是提供一種解決應用層網絡流控設備出現的未識別流量，包括未識別的新增應用和應用的新版本時的反饋機制。為實現上述目的，本發明一方面提供了一種未識別流量信息反饋的方法，包括以下步驟步驟A，發現未識別流量；步驟B，獲取所述數據包中的元組信息；步驟C，通過所述數據包元組信息查詢所述數據包關聯進程信息；步驟D，根據所述數據包與關聯的進程信息生成曰志信息。本發明第二方面提供了一種未識別流量信息反饋的設備，包括數據包分類引擎， 用于在應用層網絡流控設備發現未識別流量時，獲取未識別流量中數據包信息；元組信息提取模塊，用于提取數據包中的源IP地址、源端口、協議、目的IP地址、目的端口 ；進程查詢模塊，用于根據元組信息提取模塊提取的元組信息中的源IP地址和源端口查找數據包所在的關聯進程；日志生成模塊，用于記錄包括數據包元組信息與進程的關聯信息。本發明通過以最小的硬盤開銷獲取到所有的未識別流量信息，以及及時發現一些新的應用或應用的新版本。本發明成本低、處理效率高、可作為流控設備功能實現，可用于策略中的網絡應用控制。


本發明的示例性實施例將從下文中給出的詳細說明和本發明不同實施例的附圖中被更完全地理解，然而這不應該被視為將本發明限制于具體的實施例，而應該只是為了解釋和理解。圖1為本發明的原理示意圖；圖2為本發明一實施例的未識別流量信息反饋的方法流程圖；圖3為本發明一實施例的未識別流量信息反饋的網絡流控設備結構圖。
具體實施例方式本領域的普通技術人員將意識到，所述示例性實施例的下述詳細說明僅僅是說明性的，并且不是意在以任何方式加以限制。圖1為本發明的原理示意在圖1中，網絡流控設備2對主機1中運行的應用進行識別和監控。當包括應用程序信息的數據包流徑網絡流控設備2時，網絡流控設備2將獲取數據包中的應用簽名特征與設備中的簽名特征庫進行配比，通過配比結果來判斷應用是否被網絡流控設備2所識別，當主機1中運行的應用不能被網絡流控設備2識別時，網絡流控設備針對未識別的應用信息生成日志信息，通過互聯網發送到遠程的日志中心服務器，或者由日志中心服務器向網絡流控設備收集日志信息。圖2為本發明一實施例的未識別流量信息反饋的方法流程圖；在步驟S201，流程開始。在步驟S202，發現未識別流量，應用層網絡流控設備出現未識別的流量，包括未識別的新應用以及應用新版本。在步驟S203，獲取未識別流量中數據包信息的元組信息，包括源IP地址，源端口， 協議、目的IP地址，目的端口。在步驟S204，根據在步驟S203中獲取的數據包元組信息，向源IP地址主機查詢元組信息所在的進程，包括通過數據包中的源端口號獲取數據包所在的進程。在步驟S205，生成日志信息，記錄未識別流量中的數據包元組信息與數據包所在進程的對應關系。例如生成的日志信息如下
權利要求
1.一種未識別流量信息反饋的方法，其特征在于，包括以下步驟 步驟A，發現未識別流量；步驟B，獲取數據包中的元組信息；步驟C，通過所述數據包元組信息查詢所述數據包關聯進程信息； 步驟D，根據所述數據包與關聯的進程信息生成日志信息。
2.根據權利要求1所述的方法，其特征在于所述步驟C包括通過所述數據包元組信息中的源IP號和源端口號查詢所述數據包的關聯進程信息。
3.根據權利要求1所述的方法，其特征在于所述步驟D生成的日志信息記錄著數據包元組信息與所述數據包所在進程的關聯信息。
4.根據權利要求1所述的方法，其特征在于所述步驟D生成的日志信息有日志中心服務器定期收集。
5.一種未識別流量信息反饋的網絡流控設備，其特征在于，包括 數據包分類引擎，用于獲取流量中數據包信息；元組信息提取模塊，用于提取數據包中的源IP地址，源端口，協議、目的IP地址，目的端□；進程查詢模塊，用于根據元組信息提取模塊提取的元組信息中的源IP地址和源端口查找數據包的關聯進程；日志生成模塊，用于記錄包括數據包元組信息與進程的關聯信息。
全文摘要
本發明公開了一種未識別流量信息反饋的方法及其設備，所述方法包括以下步驟包括以下步驟步驟A，發現未識別流量；步驟B，獲取所述數據包中的元組信息；步驟C，通過所述數據包元組信息查詢所述數據包關聯進程信息；步驟D，根據所述數據包與關聯的進程信息生成日志信息。所述設備包括數據包分類引擎，用于獲取未識別流量中數據包信息；元組信息提取模塊，用于提取數據包中的元組信息；進程查詢模塊，根據元組信息查找數據包所在的關聯進程；日志生成模塊，用于記錄數據包元組信息與進程的對應關系。本發明成本低、處理效率高、可作為流控設備功能實現，可用于策略中的網絡應用控制。
文檔編號H04L12/24GK102195816SQ201110135090
公開日2011年9月21日 申請日期2011年5月24日 優先權日2011年5月24日
發明者崔淵博, 陳振昌 申請人:北京網康科技有限公司