家庭網絡流量識別系統和方法

家庭網絡流量識別系統和方法
【專利摘要】本發明公開了家庭網絡流量識別系統和方法，涉及通信技術領域，用以統計家庭網絡中用戶對應用的使用情況。系統包括流量分析平臺和至少一個家庭網關；家庭網關，用于獲取流經該家庭網關的數據包的五元組信息，并將該數據包的五元組信息中的每個信息，與結果表中的至少一組五元組信息中相應的信息進行匹配；將該數據包識別為第一應用的數據包；向流量分析平臺發送第一識別結果；其中，結果表至少記錄家庭網關所在的家庭網絡已識別的五元組信息，及已識別的五元組信息對應的應用的標識；第一應用是結果表中的，且與該數據包的五元組信息匹配的五元組信息對應的應用；流量分析平臺，用于接收第一識別結果，并統計家庭網關對應用的使用情況。
【專利說明】
家庭網絡流量識別系統和方法
技術領域
[0001] 本發明涉及無線通信技術領域，尤其涉及家庭網絡流量識別系統和方法。
【背景技術】
[0002] 流量識別技術可以提高網絡管理的能力，其廣泛應用于網絡管理、業務監控、服務 質量管理等各個領域。目前，對寬帶用戶的流量的分析主要是在城域網的BRAS(Broadband Remote Access Serve，寬帶遠程接入服務器)或SR(Service Router，全業務路由器)上旁 掛DPI設備進行檢測和分析，沒有提供針對家庭網絡中的流量特征進行識別的技術方案。

【發明內容】

[0003] 本發明的實施例提供一種家庭網絡流量識別系統和方法，用以統計家庭網絡中用 戶對應用的使用情況。
[0004] 為達到上述目的，本發明的實施例采用如下技術方案：
[0005] 第一方面，提供一種家庭網絡流量識別系統，包括:流量分析平臺和與所述流量分 析平臺連接的至少一個家庭網關；
[0006] 所述家庭網關，用于獲取流經所述家庭網關的數據包的五元組信息，并將所述數 據包的五元組信息中的每個信息，與結果表中的至少一組五元組信息中相應的信息進行匹 配;將所述數據包識別為第一應用的數據包，并向所述流量分析平臺發送第一識別結果;其 中，所述結果表至少記錄所述家庭網關所在的家庭網絡已識別的五元組信息，及所述已識 別的五元組信息對應的應用的標識;所述第一應用是所述結果表中的，且與所述數據包的 五元組信息匹配的五元組信息對應的應用;所述第一識別結果中攜帶所述數據包是所述第 一應用的數據包的信息；
[0007] 所述流量分析平臺，用于接收所述第一識別結果，并根據所述家庭網關上報的對 多個數據包的識別結果，統計所述家庭網關對應用的使用情況;其中，所述多個數據包包括 所述數據包。
[0008] 第二方面，提供一種家庭網絡流量識別方法，應用于包含流量分析平臺和與所述 流量分析平臺連接的至少一個家庭網關的系統中，所述方法包括：
[0009] 家庭網關獲取流經所述家庭網關的數據包的五元組信息，并將所述數據包的五元 組信息中的每個信息，與結果表中的至少一組五元組信息中相應的信息進行匹配；
[0010] 所述家庭網關將所述數據包識別為第一應用的數據包;其中，所述結果表至少記 錄所述家庭網關所在的家庭網絡已識別的五元組信息，及所述已識別的五元組信息對應的 應用的標識;所述第一應用是所述結果表中的，且與所述數據包的五元組信息匹配的五元 組信息對應的應用；所述第一識別結果中攜帶所述數據包是所述第一應用的數據包的信 息；
[0011] 所述家庭網關向所述流量分析平臺發送第一識別結果，以使所述流量分析平臺根 據所述家庭網關上報的對多個數據包的識別結果，統計所述家庭網關對應用的使用情況； 其中，所述多個數據包包括所述數據包。
[0012] 本發明實施例提供了家庭網絡流量識別系統和方法，彌補了現有技術中沒有對家 庭網絡流量進行分析識別的缺陷。本發明實施例提供的家庭網絡流量識別系統在不改動現 網架構的基礎上增加了新的網元（即流量分析平臺），這樣，能夠在不影響現網運行的情況 下，對家庭網絡流量進行識別，實現過程簡單方便。另外，通過對家庭網絡中的現有的流量 進行分析，能夠實現對家庭網絡中的未來的流量的預測，從而為運營商為用戶推送業務等 提供數據支持。
【附圖說明】
[0013] 圖1為本發明實施例提供的一種家庭網絡流量識別系統的架構示意圖；
[0014] 圖2為本發明實施例提供的一種家庭網關的結構不意圖；
[0015] 圖3為本發明實施例提供的一種家庭網絡流量識別方法的流程圖；
[0016] 圖4為本發明實施例提供的一種家庭網關的結構示意圖。
【具體實施方式】
[0017]本文中字符7"，表示前后關聯對象是"或者"的關系。例如，A/B可以理解為A或者 B。本文中的術語"第一"和"第二"是用于區別不同的對象，而不是用于描述對象的特定順 序。"多個"表示兩個或兩個以上。
[0018] 下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行詳細地描 述，顯然，以下所描述的實施例僅僅是本發明的一部分實施例，而不是全部的實施例。
[0019] 本發明實施例提供的家庭網絡流量識別系統和方法，用于識別流經家庭網關的數 據包是哪個應用的數據包，并且，家庭網關可以將識別結果上報給流量分析平臺，流量識別 平臺對識別結果進行統計，從而得到每個家庭網關下的終端(或用戶)對應用(或軟件)的使 用情況，可選的，流量識別平臺可以通過家庭網關的邏輯ID識別家庭網關。
[0020] 如圖1所示，是本發明實施例提供的一種家庭網絡流量識別系統的架構示意圖。圖 1所示的系統包括:家庭網關，流量分析平臺，終端。一個流量分析平臺可以統計一個或多個 家庭網關對應用的使用情況，一個家庭網關可以連接一個或多個終端。
[0021] 1)家庭網關，用于連接用戶的家庭網絡與運營商的電信承載接入網絡，其部署在 用戶住宅。家庭網關的結構示意圖如圖2所示，包括：由下至上依次設置的硬件層、操作系統 層、中間件層和應用層。其中，應用層包括4??(4口口1;^31:;[011，應用程序)和插件等 ；中間件層 包括OSGI框架。另外，家庭網關還可以包括業務模塊和遠程管理模塊，用于使家庭網關與其 他設備(例如終端或APP/插件管理平臺）進行通信。
[0022] 家庭網關的應用層中安裝有家庭網絡流量分析APP。本發明實施例提供的家庭網 絡流量識別方法中家庭網關所執行的步驟，具體可以由家庭網絡中的家庭網絡流量分析 APP執行。家庭網絡流量分析APP可以基于OSGI框架，使用Java語言編寫，當然具體實現時不 限于此。家庭網絡流量分析APP可以在家庭網關出廠時預制;也可以由家庭網關通過遠端管 理模塊從APP/插件管理平臺上下載得到。
[0023] 2)流量分析平臺，即家庭網絡流量分析平臺，用于完成家庭網絡流量的分析和統 計，以及數據文件的存儲等。流量分析平臺主要包括以下邏輯模塊：數據庫（如MySQL、 OracIe等）、流量分析模塊、與家庭網關交互的模塊(其中，流量分析平臺與家庭網關之間可 以按照Socket協議通信）、分析結果查詢web模塊(其可以基于struts+spring+hibernate架 構實現）；上述模塊可以運行在x86架構上。
[0024] 3)終端，可以是智能手機、平板電腦、個人電腦(personal computer，PC)、智能電 視等。終端上可以安裝家庭網關管理客戶端（即家庭網關管理APP)，終端上的APP和家庭網 關之間進行綁定。此外，終端還可以通過PC機以web方式登錄智能家庭網關的管理頁面。 [0025]本發明實施例提供的識別系統中還可以包括:APP/插件管理平臺（圖1中未示出）， 即家庭網關的APP Store，其主要功能是對家庭網關的APP/插件進行管理和響應來自家庭 網關或者終端的下載，將家庭網關的APP/插件(如家庭網絡流量分析APP)下載到家庭網關。 APP/插件管理平臺與家庭網關、APP/插件管理平臺與家庭網關管理客戶端之間可以通過 JS0N/XML協議進行通信。
[0026] 下面對本發明實施例提供的家庭網絡流量識別系統中的各設備的功能進行說明。
[0027] 家庭網關，用于獲取流經該家庭網關的數據包的五元組信息，并將該數據包的五 元組信息中的每個信息，與結果表中的至少一組五元組信息中相應的信息進行匹配;將該 數據包識別為第一應用的數據包，其中，第一數據包是結果表中的，且與該數據包的五元組 信息匹配的五元組信息對應的應用；向流量分析平臺發送第一識別結果，其中，結果表至少 記錄家庭網關所在的家庭網絡已識別的五元組信息，及已識別的五元組信息對應的應用的 標識;第一識別結果中攜帶數據包是第一應用的數據包的信息。
[0028] 流量分析平臺，用于接收第一識別結果，并根據家庭網關上報的對多個數據包的 識別結果，統計家庭網關對應用的使用情況;其中，該多個數據包包括該數據包。
[0029] 其中，"家庭網關"可以是與流量分析平臺連接的任意一個家庭網關。與流量分析 平臺連接的任意多個家庭網關均可以具有上述功能。
[0030] "數據包"可以是流經該家庭網關的上行數據包（即終端向接入網發送的數據包） 或下行數據包（即接入網向終端發送的數據包）。數據包的五元組信息包括：源IP地址 (local_ip)，目的IP地址(remote_ip)，源端口（local_port)，目的端口（remote_port)和傳 輸層協議化1'〇1:〇(3〇110)。
[0031] "結果表"用于記錄家庭網關所在的家庭網絡中已識別的一組或多組五元組信息 及其對應的應用的標識，以及其他相關信息(具體示例可參考下文）。需要說明的是，對于一 個家庭網關下的同一應用來說，上行方向上，來自不同終端的數據包的源IP地址/源端口不 同；下行方向上，發往不同終端的數據包的目的IP地址/目的端口不同；并且，同一個家庭網 關下的數據包的IP地址是動態分配的，其中包括家庭網關的地址是動態分配的，因此，一種 應用可以對應一組或多組五元組信息，但是，一組五元組信息只對應一種應用。若家庭網關 獲取到的數據包的五元組信息與結果表中的一組五元組信息相同，則說明該數據包一定是 該應用的數據包。
[0032] 示例的，結果表可以是家庭網關從流量分析平臺上請求得到的，例如，若一個家庭 網絡中的家庭網關因故障等原因被替換為一個新的家庭網關，則該新的家庭網關可以向流 量分析平臺請求該家庭網絡的結果表。結果表也可以是家庭網關在對流經該家庭網關的歷 史數據包識別成功之后，對該歷史數據包的相關信息進行記錄后得到的。在后者中，可選 的，家庭網關還可以用于在對歷史數據包的相關信息進行記錄之后，將包含該信息的結果 表上報給流量識別平臺上報，以方便流量分析平臺對該家庭網關的結果表進行記錄和管 理。
[0033] 家庭網關具體可以用于:不分先后順序地，將該數據包的源IP地址與結果表中的 源IP地址進行匹配，將該數據包的目的IP地址與結果表中的目的IP地址進行匹配，將該數 據包的源端口與結果表中的源端口進行匹配，將該數據包的目的端口與結果表中的目的端 口進行匹配，將該數據包所使用的傳輸層協議與結果表中的傳輸層協議進行匹配。
[0034] 家庭網關具體可以用于：定時向流量分析平臺上報識別結果，該識別結果可以包 括第一識別結果，下文中的第二識別結果，以及識別失敗等;例如，家庭網關每隔1小時向流 量分析平臺上報該1小時內的所有識別結果。或者，家庭網絡具體可以用于:在網絡空閑帶 寬較大的情況下，向流量分析平臺上報識別結果等。本發明實施例對上報的方式不進行限 定。
[0035] 具體實現時，家庭網關還可以用于:在將該數據包識別為第一應用的數據包之后， 直接對該數據包進行轉發。具體的，若該數據包是上行數據包，則將該數據包發往網絡側設 備;若該數據包是下行數據包，則將該數據包發往相應的終端。
[0036] 流量分析平臺根據家庭網關上報的對多個數據包的識別結果，統計家庭網關對應 用的使用情況，可以包括:根據家庭網關在預設時間段內上報的各識別結果，統計家庭網關 對應用的使用情況。其中，本發明實施例對該預設時間段的具體取值不進行限定，例如，可 以是一天、半天等。各識別結果可以是家庭網關在該預設時間段內對流經該家庭網關的不 同數據包進行識別之后得到的結果。流量分析平臺統計家庭網關對應用的使用情況，可以 包括:對單個用戶（即單個家庭網關)進行"畫像"，例如，對單個家庭網關對應用的使用頻率 或使用時長等進行統計，對單個家庭網關對寬帶的使用行為進行統計，對單個家庭網關下 每個類型的終端對應用的使用頻率或使用時長進行統計等。另外，流量分析平臺統計家庭 網關對應用的使用情況，還可以包括:對用戶群（即多個家庭網關)進行"畫像"，例如，對流 量分析平臺所覆蓋范圍內的部分或全部家庭網關對應用的使用情況進行統計等。這樣，一 方面可以為運營商提供精準的營銷服務，另一方面可以將分析后得到的數據與客戶關系管 理系統(Customer Relationship Management，CRM)的數據相結合，然后通過電子渠道系統 等開放給用戶等，并以此為依據向用戶推薦業務或者套餐等。
[0037] 本發明實施例提供了家庭網絡流量識別系統和具體的識別方法，彌補了現有技術 中沒有對家庭網絡流量進行分析識別的缺陷。本發明實施例提供的家庭網絡流量識別系統 在不改動現網架構的基礎上增加了新的網元（即流量分析平臺），這樣，能夠在不影響現網 運行的情況下，對家庭網絡流量進行識別，實現過程簡單方便。另外，通過對家庭網絡中的 現有的流量進行分析，能夠實現對家庭網絡中的未來的流量的預測，從而為運營商為用戶 推送業務等提供數據支持。
[0038] 可選的，結果表中還包括以下信息中的至少一種：
[0039] 所述家庭網關的邏輯ID，所述已識別的五元組信息對應的終端類型，所述已識別 的五元組信息的編號，所述已識別的五元組信息對應的應用是否正在運行的標識信息。
[0040] 可選的，結果表中還可以包括以下信息中的至少一種：
[0041] 1)、家庭網關的邏輯ID，用于在家庭網關將結果表上報給流量分析平臺后，流量分 析平臺可以對不同的家庭網關的結果表進行區分和管理。
[0042] 2)、已識別的五元組信息對應的終端類型（例如，智能手機、平板電腦、個人電腦、 智能電視等），用于在家庭網關將結果表上報給流量分析平臺后，流量分析平臺可以對家庭 網關下使用某個應用的終端的終端類型進行統計。在該可選的實現方式中，家庭網關還可 以確定流經該家庭網關的數據包是來自或者流向哪種類型的終端。
[0043] 3)、已識別的五元組信息的編號，用于唯一標識一組五元組信息，其可作為結果表 的主鍵。具體實現時，家庭網關在向流量分析平臺獲取該家庭網關所屬的家庭網絡的結果 表時，可以向流量分析平臺發送該家庭網關中已存儲的結果表中的五元組信息的編號，這 樣，流量分析平臺可以只向該家庭網關發送該家庭網關中沒有存儲的，且是該家庭網關所 屬的家庭網絡已識別的五元組信息，從而節省傳輸帶寬。
[0044] 4)、已識別的五元組信息對應的應用是否正在運行的標識信息，具體可以用 running_tag進行標記，用于家庭網關在向流量分析平臺發送給信息之后，流量分析平臺可 以統計出某個時刻哪些應用正在運行。
[0045] 表1是一種結果表的結構。其中，Order_number為已識別的五元組信息的編號，其 可以作為結果表的主鍵，AppID為各類應用的標識(例如可以是各類應用的序號等），L〇ID為 家庭網關的邏輯ID; terminaltype為終端類型，具有枚舉性(ENUM)，也稱列表型（即其數值 只能從給定的若干個數值中的一個；local_ip、remote_ip、local_port、remote_port、 protocol ID為數據包的五元組信息;running_tag為標識符，用于標識該五元組信息對應的 應用是否正在運行，其可以取不同的值，本發明實施例中，以"running_tag = 1，表示該五元 組信息對應的應用正在運行;running_tag = 0,表示該五元組信息對應的應用停止運行"為 例進行說明。
[0046]表 1
[0049] 需要說明的是，表1中的rem〇te_ip的長度是128bit是考慮了 IPv6地址長度之后得 到的。
[0050] 在一種可選的實現方式中，若該數據包的五元組信息與結果表中的所有五元組信 息均不匹配，則：
[0051] 家庭網關，還用于當該數據包的目的端口與規則表中的至少一種應用的目的端口 相同時，獲取該數據包對應的待匹配正則表達式;將待匹配正則表達式與規則表中的正則 表達式進行匹配;將該數據包識別為第二應用的數據包，其中，第二應用是規則表中的，且 與待匹配正則表達式相同的正則表達式所對應的應用；向流量分析平臺發送第二識別結 果，其中，規則表至少記錄家庭網絡中的應用與用于識別該應用的正則表達式之間的對應 關系;第二識別結果中攜帶數據包是第二應用的數據包的信息。
[0052] 流量分析平臺，還用于接收第二識別結果，并統計家庭網關對應用的使用情況。 [0053]規則表用于記錄識別各類應用的正則表達式，其結構可以如表2所示。其中， order_number為規則表的主鍵，AppID為各類應用的標識(具體可以是各類應用的序號等）， regular_expression為應用的正則表達式，用于識別一個數據包是否符合某一種應用的特 征。
[0054]表 2
[0056]其中，正則表達式是一種邏輯公式，具體是用已經定義好的一些特定字符或字符 串組成的一個"規則字符串"。該規則字符串可以用于識別一個應用的一個或多個特征信 息。
[0057] 示例的，正則表達式包括目的端口，以及以下信息中的至少一種：上行數據量，上 行數據包數，下行數據量，下行數據包數，上行數據量與上行數據包數的比值，下行數據量 與下行數據包數的比值。如表3所示，表示一個規則表中的各應用對應的正則表達式。
[0058]衷3
[0060]示例的，基于表3,假設家庭網關所獲取的數據包的目的端口是16000,則家庭網關 在預設時間段內采集目的端口是16000的多個數據包，從而根據該多個數據包獲取下行數 據量與下行數據包數的比值，以及上行數據量與上行數據包數的比值，若下行數據量與下 行數據包數的比值屬于[1，3]這個范圍，且上行數據量與上行數據包數的比值屬于[30,50] 這個范圍，則將該數據包識別為QQ視頻聊天應用的數據包。假設家庭網關所獲取的數據包 的目的端口是30000，則家庭網關在預設時間段內采集目的端口是30000的多個數據包，從 而根據該多個數據包獲取下行數據量與下行數據包數的比值，若下行數據量與下行數據包 數的比值大于30,則將該數據包識別為VOD視頻點播應用的數據包。
[0061 ] 家庭網關中可以存儲規則表，該規則表可以是家庭網關從家庭網絡流量平臺上請 求得到的。具體實現時，當一個家庭網絡中具有使用新的應用的權限時，可以將該新的應用 的特征信息存儲在家庭網絡流量平臺，家庭網絡可以定期的或者觸發性的從流量分析平臺 上請求規則表。具體實現時，可選的，家庭網關可以在向流量分析平臺請求規則表時，向流 量分析平臺發送該家庭網關中已存儲的規則表中的主鍵，這樣，流量分析平臺可以只向該 家庭網關發送該家庭網關中沒有存儲的，且是家庭網關所屬的家庭網絡可使用的應用的特 征信息，從而節省傳輸帶寬。
[0062] 進一步地，若該數據包的目的端口不在規則表中，則所述家庭網關還用于，向流量 識別平臺上報第三識別結果，其中，第三識別結果中包含識別失敗的信息。
[0063] 在一種可選的實現方式中，家庭網關，還用于向流量分析平臺發送注冊請求；其 中，注冊請求中包含家庭網關的邏輯ID。流量分析平臺，還用于接收注冊請求，并根據家庭 網關的邏輯ID對家庭網關進行注冊。
[0064] 需要說明的是，具體實現時，只有家庭網關在流量分析平臺上注冊之后，流量分析 平臺才可以與流量分析平臺之間建立連接，并進行通信。并且，家庭網關在流量分析平臺上 進行注冊之后，流量分析平臺可以根據該家庭網絡的邏輯ID對該家庭網關進行管理，例如， 對該家庭網絡的規則表、結果表的管理，對該家庭網關對應用的使用情況進行管理等。 [0065]需要說明的是，本發明實施例還提供了一種終端上的家庭網關管理APP與家庭網 關之間進行綁定的方法，具體可以包括:終端(例如手機)上的家庭網關管理APP在進入認證 界面(例如通過掃描二維碼等方式進入認證界面)之后，通過接收用戶輸入的寬帶賬號和密 碼完成認證;若認證失敗，則提示用于用戶名不存在或密碼不正確等;若認證通過，則向用 戶提示輸入隨機驗證碼，并在接收到用戶觸發的請求隨機驗證碼的消息后，向APP/插件管 理平臺發送該消息;然后，APP/插件管理平臺給短信網關發送驗證碼(該驗證碼可以是通過 hash函數隨機生成的6位數）；短信網關可以通過用戶在營業廳預留的手機號碼向該手機發 送驗證碼短信;手機接收用戶在該認證界面輸入的驗證碼，完成驗證。該方法具有雙重安全 保障的用戶自助綁定的有益效果。
[0066]如圖3所示，是本發明實施例提供的一種家庭網絡流量識別方法的流程示意圖。該 方法可以是基于上文所提供的家庭網絡流量識別系統的，本發明實施例提供的方法實施例 中的相關內容的解釋(例如，家庭網關如何獲取結果表、規則表，以及結果表、規則表或正則 表達式等的示例等內容)可以參考上文，此處不再贅述。圖3所示的方法包括：
[0067] S301:家庭網關獲取流經該家庭網關的數據包的五元組信息。其中，該家庭網絡可 以是家庭網絡流量識別系統中的任意一個家庭網關。
[0068] S302:家庭網關將該數據包的五元組信息中的每個信息，與結果表中的至少一組 五元組信息中相應的信息進行匹配。
[0069]若匹配成功，則執行S303。若匹配失敗，則可選的執行S304。
[0070] 其中，結果表至少記錄該家庭網關所在的家庭網絡已識別的五元組信息，及該已 識別的五元組信息對應的應用的標識。
[0071] S303:家庭網關將該數據包識別為第一應用的數據包，并向流量分析平臺發送第 一識別結果。后續，家庭流量網絡平臺接收第一結果，并根據該家庭網絡對多個數據包(包 括上述步驟S301-S302中的數據包）的識別結果統計家庭網關對應用的使用情況。
[0072] 其中，第一應用是結果表中的，且與該數據包的五元組信息匹配的五元組信息對 應的應用。第一識別結果中攜帶該數據包是第一應用的數據包的信息。
[0073] S304:家庭網關判斷該數據包的目的端口是否包含在規則表中。
[0074]若是，則執行S305。若否，則說明家庭網關不能識別該數據包，可選的執行S307。
[0075]其中，規則表至少記錄該家庭網關所屬的家庭網絡中的應用與用于識別該應用的 正則表達式之間的對應關系。
[0076] S305:家庭網關獲取該數據包對應的待匹配正則表達式;并將該待匹配正則表達 式與規則表中的正則表達式進行匹配。
[0077]若匹配成功，則執行S306;若匹配失敗，則執行S307。
[0078] S306:家庭網關將該數據包識別為第二應用的數據包，并向流量分析平臺發送第 二識別結果。后續，家庭流量網絡平臺接收第二識別結果，并根據第二識別結果統計家庭網 關對應用的使用情況。
[0079] 其中，第二應用是規則表中的，且與待匹配正則表達式相同的正則表達式所對應 的應用。第二識別結果中攜帶該數據包是第二應用的數據包的信息。
[0080] S307:家庭網關向流量分析平臺發送第三識別結果;其中，第三識別結果中包含家 庭網關不能識別該數據包的信息。
[0081] 步驟S307可以說明：家庭網關中沒有包含用于識別該數據包的正則表達式，該情 況下，家庭網關可以向流量分析平臺獲取最新的規則表;或者，流量分析平臺在接收到第三 識別結果之后，向該家庭網關發送最新的規則表。
[0082] 本發明實施例提供的家庭網絡流量分析方法是基于上文所提供的家庭網絡流量 識別系統的，其所能達到的有益效果參考上文，此處不再贅述。
[0083] 可選的，在家庭網關與流量分析平臺進行信息交互之前，該方法還可以包括:家庭 網關向流量分析平臺發送注冊請求;其中，注冊請求中包含家庭網關的邏輯ID，用于使流量 分析平臺根據家庭網關的邏輯ID對家庭網關進行注冊。其相關內容的解釋可以參考上文。
[0084] 可選的，該方法還可以包括:家庭網關從流量分析平臺上獲取以下信息中的至少 一種:結果表，規則表。其相關內容的解釋可以參考上文。
[0085] 如圖4所示，是本發明實施例提供的一種家庭網關的結構示意圖，用于執行上文所 提供的家庭網絡流量識別方法中家庭網關所執行的步驟。本實施例中相關內容的解釋可以 參考上文，此處不再贅述。圖4所示的家庭網絡中包含上文所述提供的家庭網絡流量識別方 法中家庭網關所執行的步驟對應的邏輯功能模塊，示例的，可以包括：
[0086]獲取單元401，用于獲取流經所述家庭網關的數據包的五元組信息。
[0087]匹配單元402，用于將所述數據包的五元組信息中的每個信息，與結果表中的至少 一組五元組信息中相應的信息進行匹配。
[0088]識別單元403,用于將所述數據包識別為第一應用的數據包，其中，結果表至少記 錄所述家庭網關所在的家庭網絡已識別的五元組信息，及所述已識別的五元組信息對應的 應用的標識;第一應用是結果表中的，且與所述數據包的五元組信息匹配的五元組信息對 應的應用;所述第一識別結果中攜帶所述數據包是所述第一應用的數據包的信息。
[0089] 發送單元404,用于向流量分析平臺發送第一識別結果，以使得流量分析平臺根據 家庭網關上報的對多個數據包的識別結果，統計家庭網關對應用的使用情況;其中，該多個 數據包包括上述單元所識別的數據包。
[0090] 可選的，所述五元組信息包括目的端口；若所述數據包的五元組信息與所述結果 表中的所有五元組信息均不匹配，則當所述數據包的目的端口與規則表中的至少一種應用 的目的端口相同時，所述獲取單元401還用于：獲取所述數據包對應的待匹配正則表達式。 所述匹配單元402還用于:并將所述待匹配正則表達式與所述規則表中的正則表達式進行 匹配。所述識別單元403還用于，所述數據包識別為第二應用的數據包;其中，所述規則表至 少記錄所述家庭網絡中的應用與用于識別該應用的正則表達式之間的對應關系;第二應用 是規則表中的，且與所述待匹配正則表達式相同的正則表達式所對應的應用；所述第二識 別結果中攜帶所述數據包是所述第二應用的數據包的信息。所述發送單元404還用于，向所 述流量分析平臺發送第二識別結果，以使得所述流量分析平臺根據所述第二識別結果，統 計所述家庭網關對應用的使用情況。
[0091] 可選的，所述正則表達式包括以下信息中的至少一種：上行數據量，上行數據包 數，下行數據量，下行數據包數，上行數據量與上行數據包數的比值，下行數據量與下行數 據包數的比值。
[0092]可選的，所述發送單元404還可以用于，向所述流量分析平臺發送注冊請求;其中， 所述注冊請求中包含所述家庭網關的邏輯ID，用于使所述流量分析平臺根據所述家庭網關 的邏輯ID對所述家庭網關進行注冊。
[0093]可選的，所述獲取單元401還可以用于，從所述流量分析平臺上獲取以下信息中的 至少一種:結果表，規則表。
[0094]可選的，結果表中還包括以下信息中的至少一種:家庭網關的邏輯ID，所述已識別 的五元組信息對應的終端類型，所述已識別的五元組信息的編號，所述已識別的五元組信 息對應的應用是否正在運行的標識信息。
[0095] 本發明實施例提供的家庭網關用于執行上文所提供的家庭網絡流量識別方法，其 所能達到的有益效果參考上文，此處不再贅述。
[0096] 最后應說明的是：以上實施例僅用以說明本發明的技術方案，而非對其限制;盡管 參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可 以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換； 而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和 范圍。
【主權項】
1. 一種家庭網絡流量識別系統，其特征在于，包括:流量分析平臺和與所述流量分析平 臺連接的至少一個家庭網關； 所述家庭網關，用于獲取流經所述家庭網關的數據包的五元組信息，并將所述數據包 的五元組信息中的每個信息，與結果表中的至少一組五元組信息中相應的信息進行匹配； 將所述數據包識別為第一應用的數據包，并向所述流量分析平臺發送第一識別結果;其中， 所述結果表至少記錄所述家庭網關所在的家庭網絡已識別的五元組信息，及所述已識別的 五元組信息對應的應用的標識;所述第一應用是所述結果表中的，且與所述數據包的五元 組信息匹配的五元組信息對應的應用;所述第一識別結果中攜帶所述數據包是所述第一應 用的數據包的信息； 所述流量分析平臺，用于接收所述第一識別結果，并根據所述家庭網關上報的對多個 數據包的識別結果，統計所述家庭網關對應用的使用情況;其中，所述多個數據包包括所述 數據包。2. 根據權利要求1所述的系統，其特征在于，所述五元組信息包括目的端口； 所述家庭網關，還用于若所述數據包的五元組信息與所述結果表中的所有五元組信息 均不匹配，則當所述數據包的目的端口與規則表中的至少一種應用的目的端口相同時，獲 取所述數據包對應的待匹配正則表達式;將所述待匹配正則表達式與所述規則表中的正則 表達式進行匹配;將所述數據包識別為第二應用的數據包，并向所述流量分析平臺發送第 二識別結果;其中，所述規則表至少記錄所述家庭網關所屬的家庭網絡中的應用與用于識 別該應用的正則表達式之間的對應關系;所述第二應用是所述規則表中的，且與所述待匹 配正則表達式相同的正則表達式所對應的應用;所述第二識別結果中攜帶所述數據包是所 述第二應用的數據包的信息； 所述流量分析平臺，還用于接收所述第二識別結果，并統計所述家庭網關對應用的使 用情況。3. 根據權利要求2所述的系統，其特征在于，所述正則表達式包括目的端口，以及以下 信息中的至少一種:上行數據量，上行數據包數，下行數據量，下行數據包數，上行數據量與 上行數據包數的比值，下行數據量與下行數據包數的比值。4. 根據權利要求1-3任一項所述的系統，其特征在于， 所述家庭網關，還用于向所述流量分析平臺發送注冊請求;其中，所述注冊請求中包含 所述家庭網關的邏輯ID; 所述流量分析平臺，還用于接收所述注冊請求，并根據所述家庭網關的邏輯ID對所述 家庭網關進行注冊。5. 根據權利要求1-4任一項所述的系統，其特征在于， 所述家庭網關，還用于從所述流量分析平臺上獲取以下信息中的至少一種:所述結果 表，規則表;其中，所述規則表至少記錄所述家庭網絡中的應用與用于識別該應用的正則表 達式之間的對應關系。6. 根據權利要求1-5任一項所述的系統，其特征在于，所述結果表中還包括以下信息中 的至少一種： 所述家庭網關的邏輯ID，所述已識別的五元組信息對應的終端類型，所述已識別的五 元組信息的編號，所述已識別的五元組信息對應的應用是否正在運行的標識信息。7. -種家庭網絡流量識別方法，其特征在于，應用于包含流量分析平臺和與所述流量 分析平臺連接的至少一個家庭網關的系統中，所述方法包括： 所述家庭網關獲取流經所述家庭網關的數據包的五元組信息，并將所述數據包的五元 組信息中的每個信息，與結果表中的至少一組五元組信息中相應的信息進行匹配； 所述家庭網關將所述數據包識別為第一應用的數據包;其中，所述結果表至少記錄所 述家庭網關所在的家庭網絡已識別的五元組信息，及所述已識別的五元組信息對應的應用 的標識;所述第一應用是所述結果表中的，且與所述數據包的五元組信息匹配的五元組信 息對應的應用;所述第一識別結果中攜帶所述數據包是所述第一應用的數據包的信息； 所述家庭網關向所述流量分析平臺發送第一識別結果，以使得所述流量分析平臺根據 所述家庭網關上報的對多個數據包的識別結果，統計所述家庭網關對應用的使用情況;其 中，所述多個數據包包括所述數據包。8. 根據權利要求7所述的方法，其特征在于，所述五元組信息包括目的端口；所述方法 還包括： 若所述數據包的五元組信息與所述結果表中的所有五元組信息均不匹配，則當所述數 據包的目的端口與規則表中的至少一種應用的目的端口相同時，所述家庭網關獲取所述數 據包對應的待匹配正則表達式;并將所述待匹配正則表達式與所述規則表中的正則表達式 進行匹配； 所述家庭網關將所述數據包識別為第二應用的數據包;其中，所述規則表至少記錄所 述家庭網絡中的應用與用于識別該應用的正則表達式之間的對應關系;所述第二應用是所 述規則表中的，且與所述待匹配正則表達式相同的正則表達式所對應的應用；所述第二識 別結果中攜帶所述數據包是所述第二應用的數據包的信息； 所述家庭網關向所述流量分析平臺發送第二識別結果，以使得所述流量分析平臺根據 所述第二識別結果，統計所述家庭網關對應用的使用情況。9. 根據權利要求8所述的方法，其特征在于，所述正則表達式包括目的端口，以及以下 信息中的至少一種:上行數據量，上行數據包數，下行數據量，下行數據包數，上行數據量與 上行數據包數的比值，下行數據量與下行數據包數的比值。10. 根據權利要求7-9任一項所述的方法，其特征在于，所述方法還包括： 所述家庭網關向所述流量分析平臺發送注冊請求;其中，所述注冊請求中包含所述家 庭網關的邏輯ID，用于使所述流量分析平臺根據所述家庭網關的邏輯ID對所述家庭網關進 行注冊。11. 根據權利要求7-10任一項所述的方法，其特征在于，所述方法還包括： 所述家庭網關從所述流量分析平臺上獲取以下信息中的至少一種:所述結果表，規則 表;其中，所述規則表至少記錄所述家庭網絡中的應用與用于識別該應用的正則表達式之 間的對應關系。12. 根據權利要求7-11任一項所述的方法，其特征在于，所述結果表中還包括以下信息 中的至少一種： 所述家庭網關的邏輯ID，所述已識別的五元組信息對應的終端類型，所述已識別的五 元組信息的編號，所述已識別的五元組信息對應的應用是否正在運行的標識信息。
【文檔編號】H04L12/28GK105915396SQ201610446279
【公開日】2016年8月31日
【申請日】2016年6月20日
【發明人】程海瑞
【申請人】中國聯合網絡通信集團有限公司