基于对IP业务与内容的三维识别及撼控技术.pdfVIP

敛 匈 窝躁l鼹施 鼢腼黼 1 基于对IP业务与内容的 ’ l 曼■■ 厦—融妊木 苏州新海宜通信科技般份有限公司 陈卫明 摘 要：介绍一种基于IP业务与内容三维识别及感控技术．井对i维业务感控技术的构成进行描述 ．阚述用i唯识 别与感控技术对 用中业务和内容进行智能识别、控制和管理。基于对 lP业务与内窖的=三维识别与感控技 术为IP网络的安全运行和管挫提供了有效手段。 关键词：因特网；业务；内容；深度报文检测； 维识别 0引言 1对 lP业务和内容的识别 随着 P【网应用的普及和各种新业务的馓增．传统 的E． mail、Web网页访周、rrP(ktransferprot~ 1)等业务无法满足 1．1lP数据包格式及业务和内容的构成 人们需要，P~P(peer T嗍 )应并l突起和新的监务涌现使 业 目前互联网的数据流都是基于TCP／1P的lP数据包 ， 务和内容呈现多样性 、互动性 、自主性 ，使得 lP业务繁杂．内 TCPiIP是一组包括TCP、IP、UDP(u~rdatagrampmt~d)协议、 容多样 病毒、术马以及网络攻击等非法行为严重威胁lP网 ICMP(1ntemetcontrol~ sageIwocd)和其他一些协 议的拼议 络的高教运行。因此，基于对 IP业务与内容的三维识别与感 组 其王P数据包封装格式见圈l 控技术为 lP网络的安全运行和管控提供了有效手段。 传统的IP包流世识别和QoS(qualityof~ ice)控制技术仅 版本 l 头鄙K艘 I 暇务粪 l 总妊碰 杯 l l 仆段扫、 l 仆段偏社{ 进 l 土fl先 顺 ， 砷认 都K瞳 l 保 忙 l 标忠f l 宙lj凡小 数槲 lx 图IIPv4五元组识别技术 42 APnI2010ll0 爨 恭 匈 赛 髓 对 lP包头中的“5Tuples”，即 “五元组”信息进行分析 ，来确定当 到整个应用程序的内容，然后按照人们的管控策略对流量进行 前流量的基本信息。圈I中由红颜色标记的协议类型、源 P『地 整形操作。例如，DPl采用协议分析与还原技术．提取P2P应用 址、目的IP地址、源端口号、目的端 口号，这5个要素构成 “五元 层数据 ，通过分析其载荷所包含的协议特征值 ．来判断网络流量 组”。 是否属于P2P应用业务。即使P2P应用改变端口号，也能被 正 传统 IP路由器也正是由 “五元组”信息来实现一定程度的 常检测 。DPI由于具有准确性高 、健壮性好、具有分类功能 ．是 流量识别和 帆s保障的．但其仅仅分析 IP包四层 以下的内容 ． P2P业务流识别的主要方法。 对 IP数据业务和内容不能进行深度分析 随着网上业务类型的不断丰富．仅通过上述方式已经不能 13基于三维的 IP数据流识别与赙控 真正判断流量中的业务类型，更不能应对基于开放端口、随机 在基于深度报文检测技术基础上 ，实现 “七层(L7)”的报 端口甚至采用加密方式进行传输的业务类型。由于这些 IP数据 文解析 ，并引入了对 IP业务和内容识别三维识别技术．即对 流中各种业务和内容棱打包在数据区，使用传统的I 五‘元组” P【数据流进行 “固定关键词”、“浮动关键词”和 范围关键词” IP业务和内容