一種監管數據流傳輸的方法和裝置的制造方法

文檔序號：10538630閱讀：599來源：國知局

一種監管數據流傳輸的方法和裝置的制造方法
【專利摘要】本發明提供一種監管數據流傳數的方法和裝置，其中，所述方法包括：當數據流量超過監管設備的流量閾值時，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；若所述報文的報文信息匹配所述報文通過規則，轉發所述報文；若所述報文的報文信息匹配所述報文拒絕規則，丟棄所述報文；若所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則，按照預置判斷規則深度處理所述報文。采用本發明提供的監管數據流傳輸的方法，在超流量網絡傳輸的情況下，可以合理利用網絡監管設備的資源，提高網絡傳輸性能。
【專利說明】
一種監管數據流傳輸的方法和裝置
技術領域
[0001] 本發明涉及網絡通信技術領域，特別涉及一種監管數據流傳輸的方法和裝置。
【背景技術】
[0002] 在數據傳輸網絡中，當信息業務激增時，容易導致數據鏈路擁塞，致使數據傳輸中斷。現有技術解決此問題的做法是在網絡傳輸系統中增加網絡監管設備，比如防火墻或流量監測監管防御設備。上述監管設備對所有數據流量采用令牌桶機制進行處理，當經過上述監管設備的數據流量超過令牌桶的流量閾值時，丟棄部分流量。隨之帶來的問題是導致部分信息丟失，嚴重情況下會導致信息傳輸中斷。
[0003] 為了解決上述問題，現有技術通常采取提高網絡監管設備性能的辦法解決超流量情況下的數據傳輸問題。然而，在大部分情況下，經過網絡監管設備的流量都是在一個平穩的范圍內，突發超過設備預定性能的超流量事件是小概率事件，如果僅僅為上述小概率事件而大幅度提高網絡設備性能，勢必導致網絡建設成本的大幅增加。

【發明內容】

[0004] 有鑒于此，本發明提供一種監管數據流傳輸的方法和裝置，合理利用網絡監管設備的資源，提尚網絡傳輸性能。
[0005] -方面，本發明實施例提供了一種監管數據流傳輸的方法，所述方法包括：
[0006] 當數據流量超過監管設備的流量閾值時，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；
[0007] 若所述報文的報文信息匹配所述報文通過規則，轉發所述報文；
[0008] 若所述報文的報文信息匹配所述報文拒絕規則，丟棄所述報文；
[0009] 若所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則，按照預置判斷規則深度處理所述報文。
[0010] 可選地，所述報文信息包括:五元組信息和報文長度信息。
[0011] 可選地，所述按照預置判斷規則處理所述報文，包括：
[0012] 采用令牌桶機制處理所述報文，判斷所述報文是否能分配到令牌；
[0013]若所述報文分配不到令牌，直接轉發所述報文；
[0014]若所述報文分配到令牌，按照預置檢測規則繼續檢測所述報文；
[0015] 如果所述報文符合所述預置檢測規則，確定為第一報文，轉發所述第一報文；
[0016] 如果所述報文不符合所述預置檢測規則，確定為第二報文，丟棄所述第二報文。
[0017] 可選地，所述監管數據流傳輸的方法還包括：
[0018] 在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表；
[0019] 統計所述預置報文信息表中的一個報文信息表項在預設時間內的命中次數；
[0020] 當所述命中次數少于預設閾值時，刪除所述報文信息表項；
[0021] 當所述命中次數不少于所述預設閾值時，根據所述報文信息表項更新所述預設的報文通過規則或報文拒絕規則。
[0022] 可選地，所述在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表，包括：
[0023]提取當前處理報文的報文信息，所述當前處理報文為所述第一報文或所述第二報文，所述報文信息包括:五元組信息、報文長度信息；
[0024] 根據所述報文信息按照預置規則匹配預置報文信息表，所述預置規則為:所述報文的五元組信息符合預設報文信息表項的五元組信息，并且，所述報文的報文長度在所述預設報文信息表項的預設報文長度范圍內；
[0025] 若所述報文信息符合所述預置規則，增加所述預設報文信息表項的命中次數；
[0026] 若所述報文信息不符合所述預置規則，根據所述報文信息在所述預置報文信息表中建立新的報文信息表項。
[0027] 另一方面，本發明實施例還提供了一種監管數據流傳輸的裝置，所述裝置包括：
[0028] 初級檢測模塊，用于在數據流量超過監管設備的流量閾值的情況下，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；
[0029] 報文轉發模塊，用于在所述報文的報文信息匹配所述報文通過規則的情況下，轉發所述報文；
[0030] 報文丟棄模塊，用于在所述報文的報文信息匹配所述報文拒絕規則的情況下，丟棄所述報文；
[0031]深度處理模塊，用于在所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則的情況下，按照預置判斷規則深度處理所述報文。
[0032]可選的，所述報文信息包括:五元組信息和報文長度信息。
[0033]可選的，所述深度處理模塊包括：
[0034] 判斷單元，用于采用令牌桶機制處理所述報文，判斷所述報文是否能分配到令牌；
[0035] 直接處理單元，用于在所述報文分配不到令牌的情況下，直接轉發所述報文；
[0036] 檢測單元，用于在所述報文分配到令牌的情況下，按照預置檢測規則繼續檢測所述報文；
[0037] 報文轉發單元，用于在所述報文符合所述預置檢測規則的情況下，確定為第一報文，轉發所述第一報文；
[0038]報文丟棄單元，用于在所述報文不符合所述預置檢測規則的情況下，確定為第二報文，丟棄所述第二報文。
[0039] 可選的，所述監管數據流傳輸的裝置還包括：
[0040] 信息提取模塊，用于在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表；
[0041 ]統計模塊，用于統計所述預置報文信息表中的一個報文信息表項在預設時間內的命中次數；
[0042] 信息刪除模塊，用于在所述命中次數少于預設閾值的情況下，刪除所述報文信息表項；
[0043] 更新模塊，用于在所述命中次數不少于所述預設閾值的情況下，根據所述報文信息表項更新所述預設的報文通過規則或報文拒絕規則。
[0044]可選的，所述信息提取模塊包括：
[0045]信息提取單元，用于提取當前處理報文的報文信息，所述當前處理報文為所述第一報文或所述第二報文，所述報文信息包括:五元組信息、報文長度信息；
[0046] 匹配單元，用于根據所述報文信息按照預置規則匹配預置報文信息表，所述預置規則為:所述報文的五元組信息符合預設報文信息表項的五元組信息，并且，所述報文的報文長度在所述預設報文信息表項的預設報文長度范圍內；
[0047] 第一處理單元，用于在所述報文信息符合所述預置規則的情況下，增加所述預設報文信息表項的命中次數；
[0048]第二處理單元，用于在所述報文信息不符合所述預置規則的情況下，根據所述報文信息在所述預置報文信息表中建立新的報文信息表項。
[0049] 本發明提供的監管數據流傳輸的方法和裝置，相對與現有技術，具有以下有益效果：
[0050] 采用本發明提供的監管數據流傳輸的方法，當網絡中出現超流量傳輸的情況時，可以根據設置于網絡監管設備的交換芯片或網絡入口處的預設報文通過規則或報文拒絕規則，對進入的數據報文進行初步檢測，輕松分流部分報文，僅對其中一部分報文采用令牌桶機制進行處理，從而使網絡監管設備可以釋放出更多的網絡處理器或CPU來處里其他數據報文的深層次檢測，提高了超流量情況下的流量處理效率，使網絡在超性能大壓力的情況下，依舊保持流量傳輸不中斷，提高了網絡監管設備的性能。另一方面，相對于現有技術，無需增加的防火墻或流量監測監管防御設備的性能，降低了網絡建設成本。
【附圖說明】
[0051 ]圖1是本申請根據一示例性實施例示出的一種監管數據流傳輸的方法流程圖；
[0052] 圖2是本申請根據一示例性實施例示出的另一種監管數據流傳輸的方法流程圖；
[0053] 圖3是本申請根據一示例性實施例示出的另一種監管數據流傳輸的方法流程圖；
[0054] 圖4是本申請根據一示例性實施例示出的另一種監管數據流傳輸的方法流程圖；
[0055] 圖5是本申請提供的監管數據流傳輸的裝置所在設備的一種硬件結構圖；
[0056] 圖6是本申請根據一示例性實施例示出的一種監管數據流傳輸的裝置框圖；
[0057] 圖7是本申請根據一示例性實施例示出的另一種監管數據流傳輸的裝置框圖；
[0058] 圖8是本申請根據一示例性實施例示出的另一種監管數據流傳輸的裝置框圖；
[0059] 圖9是本申請根據一示例性實施例示出的另一種監管數據流傳輸的裝置框圖。
【具體實施方式】
[0060] 為使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖和具體實施方式對本發明作進一步詳細的說明。
[0061 ]在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的"一種"、"所述"和"該"也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語"和/或"是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。
[0062] 應當理解，盡管在本申請中可能采用術語第一、第二、目標等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語"如果"可以被解釋成為"在……時"或"當…… 時"或"響應于確定"。
[0063] 參照圖1根據一示例性實施例示出的一種監管數據流傳輸的方法流程圖，可以包括：
[0064] 步驟11、當數據流量超過監管設備的流量閾值時，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；
[0065] 本發明實施例的應用場景是當前業務流量超過了網絡監管設備的流量閾值。為了避免超流量數據的丟失，在網絡監管設備的入口方向，比如入端口的交換芯片或網口上，設置報文通過規則和報文拒絕規則。當一個數據報文進入監管設備比如防火墻或者流量監測監管防御設備時，在網絡監管設備的入端口處，首先通過上述規則對該報文的報文信息進行檢測，本發明實施例中，一個報文的報文信息包括:五元組信息和報文長度。其中，報文的五元組信息包括:源IP地址、目的IP地址、源端口號、目的端口號、協議類型。對一個數據報文的判斷結果包括以下三種情況：
[0066] 第一種情況，所述報文的報文信息匹配預設的報文通過規則，則執行步驟12。
[0067] 第二種情況，所述報文的報文信息匹配預設的報文拒絕規則，則執行步驟13。
[0068] 第三種情況，所述報文的報文信息既不匹配預設的報文通過規則，也不匹配預設的報文拒絕規則，則將所述報文發送至網絡監管設備的NP(Net W〇rk Processor，網絡處理器)或者CPU(Central Processing Unit，中央處理器)進行深層次處理，即執行步驟14。
[0069] 本發明實施例中，上述報文通過規則、報文拒絕規則中可以包括:預設的五元組信息和預設的報文長度信息。
[0070] 步驟12、若所述報文的報文信息匹配所述報文通過規則，轉發所述報文；
[0071] 本發明實施例中，一條報文通過規則規定了符合預設五元組信息的數據報文在預設報文長度范圍內可以直接進行報文轉發。
[0072] 例如，上述報文通過規則可以采用規則表的形式表示如下：
[0073]
[0074] 表一
[0075]假設進入網絡監管設備的一個報文P1的報文信息為：五元組信息{1 . 1 . 1 . 1 ; 2.2.2.2;6000;8000;TCP}，報文長度：1500。可以判定該報文的報文信息匹配上述表一中的第一個表項，則確定轉發報文P1。
[0076] 步驟13、若所述報文的報文信息匹配所述報文拒絕規則，丟棄所述報文；
[0077] 本發明實施例中，一條報文拒絕規則規定了預設五元組信息的數據報文超過預設報文長度范圍，可以直接丟棄。
[0079]
[0078] 例如，上述報文拒絕規則可以采用規則表的形式表示如下：
[0080]
[0081 ]表二
[0082] 假設進入網絡監管設備的一個報文P2的報文信息為：五元組信息{1 . 1 . 1 . 1 ; 2.2.2.2;6000;8000;TCP}，報文長度:3020。可以判定該報文的報文信息匹配上述表二中的第一個表項，即五元組信息匹配，且報文長度3020在第一表項的報文長度范圍：2950~3050 內，則確定丟棄報文P2。
[0083] 步驟14、若所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則，按照預置判斷規則深度處理所述報文。
[0084] 假設進入網絡監管設備的一個報文P3的報文信息為：五元組信息{1 . 1 . 1 . 1 ; 2.2.2.2; 6000; 8000; TCP}，報文長度：1400。可以確定：該報文既不匹配記錄報文通過規則的表一，也不匹配記錄報文拒絕規則的表二。本發明實施中，將按照預置判斷規則深度處理報文P3。
[0085] 參照圖2根據一示例性實施例示出的另一種監管數據流傳輸的方法流程圖，步驟 14可以包括：
[0086] 步驟141、采用令牌桶機制處理所述報文，判斷所述報文是否能分配到令牌；
[0087] 首先根據相關技術介紹令牌桶機制，假設網絡監管設備的性能的衡量指標是每秒鐘通過的報文數(packets per second，每秒鐘報文數，pps)。例如某一臺網絡監管設備的性能標準為:每秒鐘通過的報文數為a。那么，該網絡監管設備就把令牌桶的容量設置為a，在入接口處每接收到1個報文，令牌數量就減少1，令牌桶中剩余a-1個令牌。
[0088]本發明實施例中，進入網絡處理器或CPU的一個數據報文采用令牌桶機制處理時，如果令牌桶中還有剩余令牌，則所述數據報文就能分配到令牌。如果令牌桶中的令牌已用盡，則該數據報文分配不到令牌。
[0089] 步驟142、若所述報文分配不到令牌，直接轉發所述報文；
[0090] 本發明實施例中，如果所述報文分配不到令牌，可以選擇直接轉發所述報文，避免因網絡監管設備性能不夠導致數據報文被丟棄的情況發生，進而避免信息丟失甚至傳輸中斷的情況發生。
[0091] 步驟143、若所述報文分配到令牌，按照預置檢測規則繼續檢測所述報文；
[0092] 本發明實施例中，如果一個數據報文可以分配到令牌，就可以進入監測監管隊列，進行網絡監管設備的深層次檢測。即，網絡監管設備的NP或CPU對該分配到令牌的數據報文按照預置檢測規則進行深層次檢測。
[0093]步驟144、如果所述報文符合所述預置檢測規則，確定為第一報文，轉發所述第一報文；
[0094]本發明實施例中，一個分配到令牌的數據報文在上述深層次檢測過程中，如果符合上述預置檢測規則，則可以將上述數據報文標記為第一報文，對所述第一報文執行轉發操作。
[0095] 步驟145、如果所述報文不符合所述預置檢測規則，確定為第二報文，丟棄所述第二報文；
[0096] 本發明實施例中，一個分配到令牌的數據報文在上述深層次檢測過程中，如果不符合上述預置檢測規則，則可以將上述數據報文標記為第二報文，對所述第二報文執行轉發操作。
[0097] 本發明實施例中，經過深層次監測后報文根據相應規則進行轉發或丟棄，報文轉發成功或丟棄后，釋放掉令牌，此時令牌桶的容量又可以恢復為a。
[0098] 參照圖3根據一示例性實施例示出的另一種監管數據流傳輸的方法流程圖，在圖2 所示實施例的基礎上，還可以包括：
[0099] 步驟146、在轉發所述第一報文和丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表；
[0100] 圖3示出了本發明的一種優選實施例，即在轉發第一報文和丟棄第二報文時，均提取報文信息。在本發明另一實施例中，也可以選擇僅在轉發第一報文時，提取第一報文的報文信息。或者，僅在丟棄第二報文時，提取第二報文的報文信息。
[0101] 具體地，參照圖4根據一示例性實施例示出的另一種監管數據流傳輸的方法流程圖，在圖3所示實施例的基礎上，步驟146可以包括：
[0102] 步驟1461、提取當前處理報文的報文信息，所述當前處理報文為所述第一報文或所述第二報文；
[0103] 即在轉發第一報文時，提取第一報文的報文信息;在丟棄第二報文時，提取第二報文的報文信息。
[0104] 步驟1462、根據所述報文信息按照預置規則匹配預置報文信息表，所述預置規則為:所述報文的五元組信息符合預設報文信息表項的五元組信息，并且，所述報文的報文長度在所述預設報文信息表項的預設報文長度范圍內；
[0105] 步驟1463、若所述報文信息符合所述預置規則，增加所述預設報文信息表項的命中次數；
[0106] 步驟1464、若所述報文信息不符合所述預置規則，根據所述報文信息在所述預置報文信息表中建立新的報文信息表項。
[0107] 下面結合第一報文，對步驟146的具體實施過程進行詳細說明，可以包括：
[0108] 步驟A1、提取當前轉發的第一報文的第一報文信息，所述第一報文信息包括:所述第一報文的五元組信息、報文長度；
[0109] 本發明實施例中，在轉發一個第一報文時，可以提取當前轉發的第一報文的報文信息，本發明實施例中稱之為第一報文信息，該第一報文信息包括:第一報文的五元組信息、第一報文的報文長度。
[0110] 步驟B1、根據所述第一報文信息按照第一預置規則匹配第一預置報文信息表，所述第一預置規則為:所述第一報文的五元組信息符合第一預設表項中的五元組信息，并且，所述第一報文的報文長度在所述第一預設表項的預設報文長度范圍內；
[0111] 本發明實施例中，網絡監管設備內可以預置一個報文信息表，該報文信息表的一個表項記錄了第一報文的五元組信息、報文長度范圍信息和命中次數等信息，此處稱之為第一預置報文信息表。
[0112] 上述第一預置報文信息表的初始化信息可以人工設置，也可以通過機器學習獲得。對于后一種方式，在初始化階段，上述第一預置報文信息表為空，在網絡設備進行數據監管的過程中，當確定首個第一報文后，可以提取該第一報文的第一報文信息，并根據人工設置報文長度波動范圍，生成所述第一預設報文信息表中的第一個表項。
[0113] 假設上述首個第一報文的報文信息包括：五元組信息{1.1.1.1; 2.2.2.2; 6000 ; 8000;TCP}，報文長度：1400;根據經驗人工設置的報文長度波動范圍為50;則可以生成如表三所示的表項信息：
[0114]
[0115] ~' '
' ' ' '
[0116]在后續過程中，對于每一個要轉發的第一報文，在提取第一報文信息之后，根據五元組信息和報文長度，按照上述第一預置規則匹配所述第一預置報文信息表，若匹配成功，執行步驟C1;若匹配失敗，則執行步驟D1。
[0117] 步驟C1、若所述第一報文信息滿足所述第一預置規則，增加所述第一預設表項的命中次數；
[0118] 假設當前第一預置報文信息表如表一所示，比如，當前轉發的第一報文的五元組信息與表三中第一表項的五元組信息匹配；當前轉發的第一報文的報文長度為1430,在第一表項的報文長度范圍：1350~1450內，則可以確定當前轉發第一報文的報文信息滿足上述第一預置規則。相應的，增加上述第一表項的命中次數，將表三中第一表項的命中次數由 1更改為2。更新后的報文信息表如表四所示：
[0119]
[0120] 表四
[0121] 步驟D1、若所述第一報文信息不滿足所述第一預置規則，根據所述第一報文信息在所述第一預置報文信息表中建立新的報文信息表項。
[0122] 仍以第一預置報文信息表為表三為例，假設當前第一報文的第一報文信息包括：五元組信息{3·3·3·3;10·2·2·2;5050;6060;UDP};報文長度：1320。
[0123] 根據上述第一預置匹配規則匹配表三，在表三中匹配不到相應的報文信息表項，則可以根據上述第一報文信息在第一預置報文信息表中建立新的表項，更新所述第一預置報文信息表。更新后的第一預置報文信息表如表五所示：
[0124]
[0125] 表五
[0126] 同理，對于第二報文，步驟146的具體實施過程可以包括：
[0127] 步驟A2、提取當前丟棄的第二報文的第二報文信息，所述第二報文信息包括:所述第二報文的五元組信息、報文長度；
[0128] 步驟B2、根據所述第二報文信息按照第二預置規則匹配第二預置報文信息表，所述第二預置規則為:所述第二報文的五元組信息符合第二預設表項中的五元組信息，并且，所述第二報文的報文長度在所述第二預設表項的預設報文長度范圍內；
[0129] 步驟C2、若所述第二報文信息滿足所述第二預置規則，增加所述第二預設表項的命中次數；
[0130] 步驟D2、若所述第二報文信息不滿足所述第二預置規則，根據所述第二報文信息在所述第二預置報文信息表中建立新的報文信息表項。
[0131] 本發明實施例中對第二報文的第二報文信息的處理過程與上述對第一報文的第一報文信息的處理過程類似，此處不再贅述。
[0132] 步驟147、統計一個報文信息表項在預設時間內的命中次數；
[0133] 本發明實施例中，可以定時統計上述第一預置報文信息表或第二預置報文信息表中一個表項的命中次數。比如，統計一個預設報文信息表項在10分鐘內的命中次數，與預設閾值作比較，比如10次;若所述預設報文信息表項的命中次數小于預設閾值，執行步驟148; 否則，執行步驟149。
[0134] 步驟148、當所述命中次數少于預設閾值時，刪除所述報文信息表項；
[0135] 步驟149、當所述命中次數不少于所述預設閾值時，根據所述報文信息表項更新所述預設的報文通過規則或報文拒絕規則。
[0136] 如果第一預置報文信息表中的一個表項在10分鐘內命中次數超過了 10次，則可以根據該表項生成一條報文通過規則，將該報文通過規則下發給網絡監管設備的交換芯片或網絡接口入口處。示例性地，如果上述各表中的第一表項在10分鐘內命中次數超過了 10次，則生成的一條報文通過規則可以表示為：
[0137]
[0138] 表六
[0139] 將上述新生成的報文通過規則下發到網絡監管設備的數據報文在網絡入口處或交換芯片處，更新報文通過規則。更新后的報文通過規則如表七所示：
[0140]
[0141] 表七
[0142] 后續進入網絡監管設備的數據報文在網絡入口處或交換芯片處根據表六所示的報文通過規則進行檢測時，若能匹配到，則不用再進入網絡處理器或CPU采用令牌桶機制進行深層次檢測。
[0143] 如此，通過上述步驟149,可以不斷刷新設置于網絡入口處或交換芯片處的報文通過規則和報文拒絕規則。隨著報文通過規則和報文拒絕規則的不斷增加，網絡監管設備可以釋放出更多的網絡處理器或CPU來處理其他數據報文的深層次檢測，提高了超流量情況下的流量處理效率，提高的網絡設備的性能。采用本發明提供的監管數據流傳輸的方法，無需增加的防火墻或流量監測監管防御設備的性能，因而，相對于現有技術，降低了網絡建設成本。
[0144] 對于前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明并不受所描述的動作順序的限制，因為依據本發明，某些步驟可以采用其他順序或者同時進行。
[0145] 其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于可選實施例，所涉及的動作和模塊并不一定是本發明所必須的。
[0146] 與本發明提供的一種監管數據流傳輸的方法實施例相對應，本發明還提供了一種監管數據流傳輸裝置及校正圖像的設備的實施例。
[0147] 本發明提供的監管數據流傳輸裝置的實施例可以應用在各種計算設備上，裝置實施例可以通過軟件實現，也可以通過硬件或者軟硬件結合的方式實現。以軟件實現為例，作為一個邏輯意義上的裝置，是通過其所在設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內存中運行形成的。從硬件層面而言，如圖5所示，為本發明提供的監管數據流傳輸的裝置401所在設備的一種硬件結構圖，除了圖5所示的通過內部總線200相互連接的處理器100、內存400、網絡接口 300、以及非易失性存儲器500之外，實施例中裝置所在的設備通常根據該設備的實際功能，還可以包括其他硬件，圖5中不再一一示出。其中，所述處理器被配置為：
[0148] 當數據流量超過監管設備的流量閾值時，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；
[0149] 若所述報文的報文信息匹配所述報文通過規則，轉發所述報文；
[0150] 若所述報文的報文信息匹配所述報文拒絕規則，丟棄所述報文；
[0151]若所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則，按照預置判斷規則深度處理所述報文。
[0152] 對應上述監管數據傳輸方法實施例，本發明還提供了一種監管數據流傳輸的裝置。參照圖6根據一示例性實施例示出的一種監管數據流傳輸的裝置框圖，所述裝置可以包括：
[0153] 初級檢測模塊21，用于在數據流量超過監管設備的流量閾值的情況下，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；其中，上述報文信息可以包括:五元組信息和報文長度信息。
[0154] 報文轉發模塊22,用于在所述報文的報文信息匹配所述報文通過規則的情況下，轉發所述報文；
[0155] 報文丟棄模塊23,用于在所述報文的報文信息匹配所述報文拒絕規則的情況下，丟棄所述報文；
[0156]深度處理模塊24,用于在所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則的情況下，按照預置判斷規則深度處理所述報文。
[0157]參照圖7根據一示例性實施例示出的另一種監管數據流傳輸的裝置框圖，在圖6所示實施例的基礎上，所述深度處理模塊24可以包括：
[0158]判斷單元241，用于采用令牌桶機制處理所述報文，判斷所述報文是否能分配到令牌；
[0159]直接處理單元242,用于在所述報文分配不到令牌的情況下，直接轉發所述報文； [0160]檢測單元243,用于在所述報文分配到令牌的情況下，按照預置檢測規則繼續檢測所述報文；
[0161] 報文轉發單元244,用于在所述報文符合所述預置檢測規則的情況下，確定為第一報文，轉發所述第一報文；
[0162] 報文丟棄單元245,用于在所述報文不符合所述預置檢測規則的情況下，確定為第二報文，丟棄所述第二報文。
[0163] 參照圖8根據一示例性實施例示出的另一種監管數據流傳輸的裝置框圖，在圖7所示實施例的基礎上，所述裝置還可以包括：
[0164] 信息提取模塊25,用于在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表；
[0165] 統計模塊26,用于統計所述預置報文信息表中的一個報文信息表項在預設時間內的命中次數；
[0166] 信息刪除模塊27,用于在所述命中次數少于預設閾值的情況下，刪除所述報文信息表項；
[0167] 更新模塊28,用于在所述命中次數不少于所述預設閾值的情況下，根據所述報文信息表項更新所述預設的報文通過規則或報文拒絕規則。
[0168] 參照圖9根據一示例性實施例示出的另一種監管數據流傳輸的裝置框圖，在圖8所示實施例的基礎上，所述信息提取模塊25可以包括：
[0169] 信息提取單元251，用于提取當前處理報文的報文信息，所述當前處理報文為所述第一報文或所述第二報文，所述報文信息包括:五元組信息、報文長度信息；
[0170] 匹配單元252,用于根據所述報文信息按照預置規則匹配預置報文信息表，所述預置規則為:所述報文的五元組信息符合預設報文信息表項的五元組信息，并且，所述報文的報文長度在所述預設報文信息表項的預設報文長度范圍內；
[0171]第一處理單元253,用于在所述報文信息符合所述預置規則的情況下，增加所述預設報文信息表項的命中次數；
[0172]第二處理單元254,用于在所述報文信息不符合所述預置規則的情況下，根據所述報文信息在所述預置報文信息表中建立新的報文信息表項。
[0173] 對于裝置實施例而言，由于其基本對應于方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中上述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本發明方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解并實施。
[0174] 本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0175]以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的范圍之內。
【主權項】
1. 一種監管數據流傳輸的方法，其特征在于，所述方法包括：當數據流量超過監管設備的流量閾值時，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；若所述報文的報文信息匹配所述報文通過規則，轉發所述報文；若所述報文的報文信息匹配所述報文拒絕規則，丟棄所述報文；若所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則，按照預置判斷規則深度處理所述報文。2. 根據權利要求1所述的方法，其特征在于，所述報文信息包括:五元組信息和報文長度信息。3. 根據權利要求1所述的方法，其特征在于，所述按照預置判斷規則處理所述報文，包括：采用令牌桶機制處理所述報文，判斷所述報文是否能分配到令牌；若所述報文分配不到令牌，直接轉發所述報文；若所述報文分配到令牌，按照預置檢測規則繼續檢測所述報文；如果所述報文符合所述預置檢測規則，確定為第一報文，轉發所述第一報文；如果所述報文不符合所述預置檢測規則，確定為第二報文，丟棄所述第二報文。4. 根據權利要求3所述的方法，其特征在于，所述方法還包括：在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表；統計所述預置報文信息表中的一個報文信息表項在預設時間內的命中次數；當所述命中次數少于預設閾值時，刪除所述報文信息表項；當所述命中次數不少于所述預設閾值時，根據所述報文信息表項更新所述預設的報文通過規則或報文拒絕規則。5. 根據權利要求4所述的方法，其特征在于，所述在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表，包括：提取當前處理報文的報文信息，所述當前處理報文為所述第一報文或所述第二報文，所述報文信息包括:五元組信息、報文長度信息；根據所述報文信息按照預置規則匹配預置報文信息表，所述預置規則為:所述報文的五元組信息符合預設報文信息表項的五元組信息，并且，所述報文的報文長度在所述預設報文信息表項的預設報文長度范圍內；若所述報文信息符合所述預置規則，增加所述預設報文信息表項的命中次數；若所述報文信息不符合所述預置規則，根據所述報文信息在所述預置報文信息表中建立新的報文信息表項。6. -種監管數據流傳輸的裝置，其特征在于，所述裝置包括：初級檢測模塊，用于在數據流量超過監管設備的流量閾值的情況下，判斷每個報文的報文信息是否匹配預設的報文通過規則或報文拒絕規則；報文轉發模塊，用于在所述報文的報文信息匹配所述報文通過規則的情況下，轉發所述報文；報文丟棄模塊，用于在所述報文的報文信息匹配所述報文拒絕規則的情況下，丟棄所述報文；深度處理模塊，用于在所述報文的報文信息既不匹配所述報文通過規則又不匹配所述報文拒絕規則的情況下，按照預置判斷規則深度處理所述報文。7. 根據權利要求6所述的裝置，其特征在于，所述報文信息包括:五元組信息和報文長度信息。8. 根據權利要求6所述的裝置，其特征在于，所述深度處理模塊包括：判斷單元，用于采用令牌桶機制處理所述報文，判斷所述報文是否能分配到令牌；直接處理單元，用于在所述報文分配不到令牌的情況下，直接轉發所述報文；檢測單元，用于在所述報文分配到令牌的情況下，按照預置檢測規則繼續檢測所述報文；報文轉發單元，用于在所述報文符合所述預置檢測規則的情況下，確定為第一報文，轉發所述第一報文；報文丟棄單元，用于在所述報文不符合所述預置檢測規則的情況下，確定為第二報文，丟棄所述第二報文。9. 根據權利要求8所述的裝置，其特征在于，所述裝置還包括：信息提取模塊，用于在轉發所述第一報文和/或丟棄所述第二報文時，提取報文信息，并根據所述報文信息獲取預置報文信息表；統計模塊，用于統計所述預置報文信息表中的一個報文信息表項在預設時間內的命中次數；信息刪除模塊，用于在所述命中次數少于預設閾值的情況下，刪除所述報文信息表項；更新模塊，用于在所述命中次數不少于所述預設閾值的情況下，根據所述報文信息表項更新所述預設的報文通過規則或報文拒絕規則。10. 根據權利要求9所述的裝置，其特征在于，所述信息提取模塊包括：信息提取單元，用于提取當前處理報文的報文信息，所述當前處理報文為所述第一報文或所述第二報文，所述報文信息包括:五元組信息、報文長度信息；匹配單元，用于根據所述報文信息按照預置規則匹配預置報文信息表，所述預置規則為:所述報文的五元組信息符合預設報文信息表項的五元組信息，并且，所述報文的報文長度在所述預設報文信息表項的預設報文長度范圍內；第一處理單元，用于在所述報文信息符合所述預置規則的情況下，增加所述預設報文信息表項的命中次數；第二處理單元，用于在所述報文信息不符合所述預置規則的情況下，根據所述報文信息在所述預置報文信息表中建立新的報文信息表項。
【文檔編號】H04L12/24GK105897609SQ201610201969
【公開日】2016年8月24日
【申請日】2016年4月1日
【發明人】周迪, 王軍
【申請人】浙江宇視科技有限公司

完整全部詳細技術資料下載