專利名稱:一種應(yīng)用程序識別方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)����,特別涉及一種應(yīng)用程序識別方法、裝置及系統(tǒng)��。
背景技術(shù):
目前�����,在局域網(wǎng)網(wǎng)絡(luò)環(huán)境中����,出口帶寬通常是有限的,而每個局域網(wǎng)內(nèi)往往會存在一種或幾種需要優(yōu)選保證其運行流暢性的應(yīng)用程序�。例如,在企業(yè)局域網(wǎng)絡(luò)中���,需要優(yōu)先保證企業(yè)管理軟件�、財務(wù)軟件等應(yīng)用程序的快速運轉(zhuǎn)��,以保證信息的快速傳遞���;而在網(wǎng)吧局域網(wǎng)絡(luò)中���,需要優(yōu)先保證網(wǎng)絡(luò)游戲等應(yīng)用程序的運行流暢性��。 可見��,無論在何種局域網(wǎng)網(wǎng)絡(luò)環(huán)境內(nèi)�����,都需要盡量降低P2P應(yīng)用對出口帶寬的消耗�����,而為了實現(xiàn)此應(yīng)用目的��,就需要網(wǎng)絡(luò)出口設(shè)備針對不同的應(yīng)用程序采用不同的控制策略�。目前����,網(wǎng)絡(luò)出口設(shè)備僅能根據(jù)應(yīng)用程序運行時產(chǎn)生的不同數(shù)據(jù)流來對其進(jìn)行識別��,即網(wǎng)絡(luò)出口設(shè)備必須將數(shù)據(jù)流和應(yīng)用程序?qū)?yīng)起來��,才能準(zhǔn)確識別出應(yīng)用程序����,才保證后續(xù)流程中對數(shù)據(jù)流的控制不會出錯��。 現(xiàn)有技術(shù)下��,一些常見的網(wǎng)絡(luò)出口設(shè)備��,例如��,防火墻��、路由器等等��,主要通過模式匹配方式和端口識別方式來進(jìn)行應(yīng)用程序的識別��。 所謂模式匹配方式�����,即是將數(shù)據(jù)流攜帶的報文內(nèi)容與系統(tǒng)已有的數(shù)據(jù)流特征庫進(jìn)
行比較����,從而確定數(shù)據(jù)流對應(yīng)的應(yīng)用程序(以下簡稱為應(yīng)用)����。具體為通常情況下�,一個
應(yīng)用可能包含多個數(shù)據(jù)流(如登錄流�,交互流等等),而每個數(shù)據(jù)流具有不同的特征(如�,包
含不同的特殊字符串);因此��,在采用模式匹配方式時�����,網(wǎng)絡(luò)出口設(shè)備可以通過字符串匹配
確定一個數(shù)據(jù)流對應(yīng)的應(yīng)用����。采用模式匹配方式的優(yōu)點是只需預(yù)先收集相關(guān)的數(shù)據(jù)集合形
成數(shù)據(jù)流特征庫即可以完成應(yīng)用的識別,檢測準(zhǔn)確率較高����。但是,采用模式匹配方式需要網(wǎng)
絡(luò)出口設(shè)備在報文轉(zhuǎn)發(fā)的過程中�����,不斷地分析每條數(shù)據(jù)流�����,匹配每條數(shù)據(jù)流的特征���,從而大
大加重了網(wǎng)絡(luò)出口設(shè)備的運行負(fù)荷負(fù)擔(dān)����,降低了網(wǎng)絡(luò)出口設(shè)備的轉(zhuǎn)發(fā)性能洞時�,為了保證
識別的準(zhǔn)確性,需要在建立數(shù)據(jù)流特征庫時盡可能多地分析所有應(yīng)用對應(yīng)的所有數(shù)據(jù)流�����,
找出每個數(shù)據(jù)流的特征���,不能有所遺漏���,這也加大了前期準(zhǔn)備工作的負(fù)擔(dān)。 而所謂端口識別方式即是將數(shù)據(jù)流使用的源端口或目的端口與系統(tǒng)已有的端口
數(shù)據(jù)庫進(jìn)行比較�,從而確定數(shù)據(jù)流對應(yīng)的應(yīng)用。通常情況下��, 一個應(yīng)用產(chǎn)生的數(shù)據(jù)流都是采
用固定端口進(jìn)行傳輸?shù)?�,因此,采用端口識別方式�,可以通過數(shù)據(jù)流的傳輸端口來確定該數(shù)
據(jù)流對應(yīng)的應(yīng)用。采用端口識別方式的優(yōu)點是只需要通過端口即可識別出數(shù)據(jù)流對應(yīng)的應(yīng)
用�,系統(tǒng)負(fù)擔(dān)很小�;但是,采用端口識別方式���,網(wǎng)絡(luò)出口設(shè)備對應(yīng)用識別的準(zhǔn)確性并不高����,例
如��,針對通信端口不固定的情況網(wǎng)絡(luò)出口設(shè)備不能夠準(zhǔn)確識別出應(yīng)用(如P2P應(yīng)用)��,又例
如�,對于非知名端口,以及一個端口對應(yīng)多個應(yīng)用的情況����,網(wǎng)絡(luò)出口設(shè)備也會出現(xiàn)嚴(yán)重的誤
判,不能夠準(zhǔn)確識別出應(yīng)用�����。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種應(yīng)用程序識別方法、裝置及系統(tǒng)����,用以在降低網(wǎng)絡(luò)出口設(shè)備運行負(fù)荷的前提下���,提高應(yīng)用識別的準(zhǔn)確性�。
本發(fā)明實施例提供的具體技術(shù)方案如下
—種應(yīng)用程序識別方法��,包括 內(nèi)網(wǎng)主機(jī)啟動可執(zhí)行文件時�����,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息 所述內(nèi)網(wǎng)主機(jī)將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配���,獲得
匹配結(jié)果���,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系; 所述內(nèi)網(wǎng)主機(jī)根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型�,以及在在所述
可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時,解析出該至少一種數(shù)據(jù)流
的報文標(biāo)識信息����,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備��; 所述網(wǎng)絡(luò)出口設(shè)備對應(yīng)所述至少一種數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)點�,
并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略�����。 —種用于應(yīng)用程序識別的內(nèi)網(wǎng)主機(jī)�����,包括 獲取單元�,在啟動可執(zhí)行文件時,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息�; 匹配單元,將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配�,獲得匹配結(jié)果,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系��;
解析上報單元�����,根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型�����,以及在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息���,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備。
—種用于應(yīng)用程序識別的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng),包括 內(nèi)網(wǎng)主機(jī)����,用于在啟動可執(zhí)行文件時��,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息,并將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配,獲得匹配結(jié)果�����,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系,再根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型��,以及在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息��,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備�����; 網(wǎng)絡(luò)出口設(shè)備��,用于對應(yīng)所述至少一種數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)
點�����,并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略。 本發(fā)明實施例中�,內(nèi)網(wǎng)主機(jī)代替網(wǎng)絡(luò)出口設(shè)備完成了針對可執(zhí)行文件的應(yīng)用類型的判斷,并且內(nèi)網(wǎng)主機(jī)是根據(jù)可執(zhí)行文件A的文件屬性所體現(xiàn)的文件標(biāo)識信息與可執(zhí)行文
件特征庫的匹配結(jié)果�����,對可執(zhí)行文件的應(yīng)用類型進(jìn)行判斷的�����。顯然����,通過在內(nèi)網(wǎng)主機(jī)上提取
文件標(biāo)識信息以完成對可執(zhí)行文件應(yīng)用類型的匹配和識別,既準(zhǔn)確又快速�,極大地減輕了
網(wǎng)路出口設(shè)備的運行負(fù)荷,保證了網(wǎng)絡(luò)出口設(shè)備的性能不會下降,從而在整體上保證了網(wǎng)
絡(luò)性能不受影響����。
圖1為本發(fā)明實施例中文件五元組示意 圖2為本發(fā)明實施例中局域網(wǎng)網(wǎng)絡(luò)環(huán)境示意 圖3為本發(fā)明實施例中內(nèi)網(wǎng)主機(jī)功能結(jié)構(gòu) 圖4為本發(fā)明實施例中內(nèi)網(wǎng)主機(jī)網(wǎng)絡(luò)注冊流程圖����; 圖5為本發(fā)明實施例中內(nèi)網(wǎng)主機(jī)對應(yīng)用類型進(jìn)行識別流程圖����。
具體實施例方式
在局域網(wǎng)網(wǎng)絡(luò)環(huán)境中��,為了在降低網(wǎng)絡(luò)出口設(shè)備運行負(fù)荷的前提下��,提高應(yīng)用識別的準(zhǔn)確性����,本發(fā)明實施例中����,內(nèi)網(wǎng)主機(jī)啟動可執(zhí)行文件時��,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息;所述內(nèi)網(wǎng)主機(jī)將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配����,獲得匹配結(jié)果�����,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系;所述內(nèi)網(wǎng)主機(jī)根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型�,以及在在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息���,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備��;所述網(wǎng)絡(luò)出口設(shè)備對應(yīng)所述至少一種數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)點����,并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略��。 本發(fā)明實施例中��,較佳地��,采用文件五元組作為文件標(biāo)識信息���,所謂文件五元組是指Windows系統(tǒng)中可執(zhí)行文件的版本屬性中包含的多個信息�����,參閱圖1所示,從文件五元組里取出其中幾個關(guān)鍵信息用于對應(yīng)用的識別���,例如產(chǎn)品版本、產(chǎn)品名稱、公司���、文件版本、源文件名。本發(fā)明實施例中,采用這五個信息唯一標(biāo)志一個可執(zhí)行文件�����,即一個應(yīng)用。文件五元組提取過程簡單���,相對于根據(jù)數(shù)據(jù)流特征庫對應(yīng)用加以識別的模式匹配方式,可以大大節(jié)省前期準(zhǔn)備的工作量��。當(dāng)然,還可以文件三元組、文件四元組等等作為文件標(biāo)識信息,可以達(dá)到同樣的技術(shù)效果���,在此不再贅述。 另一方面��,較佳地����,采用報文五元組作為報文標(biāo)識信息�����,所謂報文五元組���,即是指IP數(shù)據(jù)報文內(nèi)包含的協(xié)議號,指明該報文的傳輸層協(xié)議是UDP、 TCP或者是其他協(xié)議等等,如果是TCP或者UDP,則TCP/UDP報文頭還會包含源端口和目的端口兩個字段�。我們通常將(IP協(xié)議號,源IP�����,源端口,目的IP,目的端口 }5個內(nèi)容稱之為一個5元組����,在數(shù)據(jù)報文的轉(zhuǎn)發(fā)過程中��,一個5元組就可以標(biāo)志出一條TCP/UDP的數(shù)據(jù)流����。
下面結(jié)合附圖對本發(fā)明優(yōu)選的實施方式進(jìn)行詳細(xì)說明����。 參閱圖2所示,本發(fā)明實施例中,局域網(wǎng)網(wǎng)絡(luò)中包括若干內(nèi)網(wǎng)主機(jī)IO和網(wǎng)絡(luò)出口設(shè)備ll���,其中�����, 內(nèi)網(wǎng)主機(jī)10�����,用于在啟動可執(zhí)行文件時����,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息�,并將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配,獲得匹配結(jié)果�,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系�,再根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型����,以及在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時���,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備11 ; 網(wǎng)絡(luò)出口設(shè)備ll����,用于對應(yīng)所述至少一種數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)
點�����,并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略。 參閱圖3所示,本發(fā)明實施例中���,內(nèi)網(wǎng)主機(jī)10包括獲取單元101����、匹配單元102和
解析上報單元103,其中�, 獲取單元101���,在啟動可執(zhí)行文件時�����,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息�����; 匹配單元102�,將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配�����,獲得匹配結(jié)果��,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系�;
解析上報單元103,根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型��,以及在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時��,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息����,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備11。
基于上述網(wǎng)絡(luò)架構(gòu)�����,本發(fā)明實施例�����,可以在網(wǎng)絡(luò)出口設(shè)備11上預(yù)設(shè)一個用于識別應(yīng)用程序的可執(zhí)行文件特征庫��,該可執(zhí)行文件特征庫用于記錄每個應(yīng)用與文件五元組之間的映射關(guān)系���。可執(zhí)行文件特征庫由網(wǎng)絡(luò)出口設(shè)備11下發(fā)到內(nèi)網(wǎng)主機(jī)10上��,內(nèi)網(wǎng)主機(jī)10每啟動一個可執(zhí)行文件前都要提取出該可執(zhí)行文件的文件五元組并與可執(zhí)行文件特征庫進(jìn)行匹配�����。內(nèi)網(wǎng)主機(jī)10和網(wǎng)絡(luò)出口設(shè)備11可以在同一個網(wǎng)段��,也可以不在同一個網(wǎng)段,只要能正常通信即可�。具體包括內(nèi)網(wǎng)主機(jī)10每次啟動一個新的可執(zhí)行文件前,提取該可執(zhí)行文件的文件五元組�,并與可執(zhí)行文件特征庫進(jìn)行匹配,將匹配結(jié)果和該可執(zhí)行文件使用到的數(shù)據(jù)流的報文五元組信息通告給網(wǎng)絡(luò)出口設(shè)備11��。網(wǎng)絡(luò)出口設(shè)備11根據(jù)內(nèi)網(wǎng)主機(jī)10上報的報文五元組建立數(shù)據(jù)流節(jié)點�,以及根據(jù)內(nèi)網(wǎng)主機(jī)10上報的匹配結(jié)果設(shè)定數(shù)據(jù)流的應(yīng)用類型和應(yīng)用優(yōu)先級,為后續(xù)應(yīng)用控制提供依據(jù)�����。而當(dāng)某個可執(zhí)行文件(即某個應(yīng)用)結(jié)束執(zhí)行后�,內(nèi)網(wǎng)主機(jī)10通知網(wǎng)絡(luò)出口設(shè)備ll,刪除與該可執(zhí)行文件相關(guān)的數(shù)據(jù)流節(jié)點和優(yōu)先級設(shè)定���。 為了實現(xiàn)上述交互�,本發(fā)明實施例中�,在內(nèi)網(wǎng)主機(jī)10上需要設(shè)置專用的客戶端才能保證與網(wǎng)絡(luò)出口設(shè)備ll的通信。如果某臺內(nèi)網(wǎng)主機(jī)10上運行的客戶端未連接至網(wǎng)絡(luò)出口設(shè)備ll�,但是網(wǎng)絡(luò)出口設(shè)備11卻收到該內(nèi)網(wǎng)主機(jī)IO發(fā)送的數(shù)據(jù)流,則網(wǎng)絡(luò)出口設(shè)備11立即進(jìn)行警告提示�����。內(nèi)網(wǎng)主機(jī)10上使用的可執(zhí)行文件特征庫來自網(wǎng)絡(luò)出口設(shè)備11的下發(fā),這樣既可以保證內(nèi)網(wǎng)主機(jī)10上的可執(zhí)行文件特征庫的時效性��,同時也簡化了網(wǎng)絡(luò)管理員升級特征庫時的工作量����。 基于上述交互過程,本發(fā)明實施例中����,假設(shè)網(wǎng)絡(luò)出口設(shè)備11的IP為IP utCT���,內(nèi)網(wǎng)主機(jī)10的IP為IP pc�����,管理員在內(nèi)網(wǎng)主機(jī)10上安裝好指定軟件后����,設(shè)置其服務(wù)端IP為IPr����。u^,那么�,參閱圖4所示�����,本發(fā)明實施例中���,內(nèi)網(wǎng)主機(jī)10開機(jī)啟動后進(jìn)行網(wǎng)絡(luò)注冊的詳細(xì)流程如下 步驟400 :內(nèi)網(wǎng)主機(jī)IO啟動后,獲取本地保存的可執(zhí)行文件特征庫的版本號�,并根據(jù)預(yù)設(shè)的服務(wù)端IP向網(wǎng)絡(luò)出口設(shè)備11通告上線信息和本地的可執(zhí)行文件特征庫的版本號。 步驟410 :網(wǎng)絡(luò)出口設(shè)備11對內(nèi)網(wǎng)主機(jī)10的IP�����,即IP pc進(jìn)行注冊�。 步驟420 :網(wǎng)絡(luò)出口設(shè)備11將內(nèi)網(wǎng)主機(jī)10上報的可執(zhí)行文件特征庫的版本號與
本地最新的可執(zhí)行文件特征庫版本號進(jìn)行比較,如果兩者不相同�,則執(zhí)行步驟430 ;如果兩
者相同,則執(zhí)行步驟450��。 步驟430 :網(wǎng)絡(luò)出口設(shè)備11向內(nèi)網(wǎng)主機(jī)10通知內(nèi)網(wǎng)主機(jī)10更新可執(zhí)行文件特征庫�;接著執(zhí)行步驟440。 步驟440 :內(nèi)網(wǎng)主機(jī)10從網(wǎng)絡(luò)出口設(shè)備11上下載最新版本的可執(zhí)行文件特征庫對本地的可執(zhí)行文件特征庫進(jìn)行更新����,并向更新結(jié)果通知網(wǎng)絡(luò)出口設(shè)備11 ;接著,進(jìn)行步
7驟350。 步驟450 :網(wǎng)絡(luò)出口設(shè)備11向內(nèi)網(wǎng)主機(jī)IO通告注冊成功�。 基于上述實施例,參閱圖5所示��,本發(fā)明實施例中���,內(nèi)網(wǎng)主機(jī)10完成網(wǎng)絡(luò)注冊后��, 在啟動一個可執(zhí)行文件時�,對該可執(zhí)行文件的應(yīng)用類型進(jìn)行識別的詳細(xì)流程如下
步驟500 :內(nèi)網(wǎng)主機(jī)IO上啟動一個可執(zhí)行文件����,即開啟了一個應(yīng)用程序,本實施例 中���,將其稱為可執(zhí)行文件為A。 步驟510 :內(nèi)網(wǎng)主機(jī)10根據(jù)可執(zhí)行文件A的文件屬性獲得其文件五元組A��。 步驟520 :內(nèi)網(wǎng)主機(jī)10將獲得的文件五元組A與可執(zhí)行文件特征庫進(jìn)行比較��,獲
得匹配結(jié)果為可執(zhí)行文件A的應(yīng)用類型是應(yīng)用A�����,并將匹配結(jié)果記錄下來。 步驟530 :內(nèi)網(wǎng)主機(jī)10對可執(zhí)行文件A運行時產(chǎn)生的與外部通信的報文進(jìn)行解
析��,獲得報文五元組A���。 步驟540 :內(nèi)網(wǎng)主機(jī)10將匹配結(jié)果應(yīng)用A和報文五元組A上報至網(wǎng)絡(luò)出口設(shè)備11���。
本實施例中,網(wǎng)絡(luò)出口設(shè)備ll接收到內(nèi)網(wǎng)主機(jī)IO上報的應(yīng)用A和報文五元組A 后��,會對應(yīng)該報文五元組A建立新的流節(jié)點A���,并對應(yīng)流節(jié)點A記錄內(nèi)網(wǎng)主機(jī)10上報的可執(zhí) 行文件A的應(yīng)用類型�����,即應(yīng)用A�,以及根據(jù)應(yīng)用A設(shè)置相應(yīng)的控制優(yōu)先級�����,并關(guān)聯(lián)相應(yīng)的流量 控制策略��,從而開始對可執(zhí)行文件A產(chǎn)生的數(shù)據(jù)流進(jìn)行流量控制���。 下面以一個具體的實施列對網(wǎng)絡(luò)出口設(shè)備11執(zhí)行的后續(xù)操作進(jìn)行詳細(xì)介紹����。
假設(shè)內(nèi)網(wǎng)主機(jī)對可執(zhí)行文件A的應(yīng)用類型進(jìn)行識別后,可執(zhí)行文件A在運行過程 中產(chǎn)生與外部通信的數(shù)據(jù)流����,網(wǎng)絡(luò)出口設(shè)備11到可執(zhí)行文件A對外發(fā)起的第一個數(shù)據(jù)流, 獲取內(nèi)網(wǎng)主機(jī)IO報的針對該第一個數(shù)據(jù)流的報文五元組�,查找發(fā)現(xiàn)并沒有對應(yīng)該五元組 建立的流節(jié)點,則建立新的五元組節(jié)點A工接著���,網(wǎng)絡(luò)出口設(shè)備11接收到可執(zhí)行文件A對外 發(fā)起的第二個數(shù)據(jù)流�����,獲取內(nèi)網(wǎng)主機(jī)10報的針對該第二個數(shù)據(jù)流的報文五元組���,查找發(fā)現(xiàn) 并沒有對應(yīng)該五元組建立的流節(jié)點����,則建立新的五元組節(jié)點A2 ;網(wǎng)絡(luò)出口設(shè)備11根據(jù)內(nèi)網(wǎng) 主機(jī)10上報的第一數(shù)據(jù)流和第二數(shù)據(jù)流的應(yīng)用匹配結(jié)果,獲知其應(yīng)用類型均為應(yīng)用A�����,則 設(shè)置五元組節(jié)點A和A2的應(yīng)用類型為應(yīng)用A,并設(shè)置相應(yīng)的執(zhí)行優(yōu)先級和對應(yīng)的數(shù)據(jù)流控 制策略�����,以對第一數(shù)據(jù)流和第二數(shù)據(jù)流進(jìn)行流量控制�。可執(zhí)行文件A運行結(jié)束后�,內(nèi)網(wǎng)主機(jī) 10上報網(wǎng)絡(luò)出口設(shè)備11,網(wǎng)絡(luò)出口設(shè)備11會將五元組節(jié)點&和A2進(jìn)行刪除���。
本實施例中���,當(dāng)網(wǎng)絡(luò)出口設(shè)備11接收確定上述內(nèi)網(wǎng)主機(jī)10下線時,會對其注冊信 息進(jìn)行注銷處理���,并刪除對應(yīng)該內(nèi)網(wǎng)主機(jī)10建立的流節(jié)點A�����。如���,根據(jù)某個數(shù)據(jù)流的報文五 元組確定該數(shù)據(jù)流的源IP已非注冊的內(nèi)網(wǎng)主機(jī)10的IP�����,則記錄相關(guān)信息�����,并終止該數(shù)據(jù) 流�。另一方面���,當(dāng)網(wǎng)絡(luò)出口設(shè)備11在設(shè)定時間內(nèi)未收到某個內(nèi)網(wǎng)主機(jī)10上報的?;顖笪?�, 則也會對該內(nèi)網(wǎng)主機(jī)10的注冊信息進(jìn)行注銷��。 當(dāng)然��,在步驟530中���,若可執(zhí)行文件A沒有立即產(chǎn)生與外部通信的報文�����,則內(nèi)網(wǎng)主 機(jī)10也可以僅僅先將應(yīng)用A上報至網(wǎng)絡(luò)出口設(shè)備11����,網(wǎng)絡(luò)出口設(shè)備11會對應(yīng)應(yīng)用A先建 立相應(yīng)的流節(jié)點��,設(shè)置對應(yīng)的優(yōu)選級和流量控制策略�����,并在后續(xù)接收到可執(zhí)行文件A產(chǎn)生 的數(shù)據(jù)流時����,根據(jù)已建立的流節(jié)點對接收的數(shù)據(jù)流進(jìn)行控制。 另一方面��,網(wǎng)絡(luò)出口設(shè)備11也需要維持最新的可執(zhí)行文件特征庫��,在內(nèi)網(wǎng)主機(jī)10 上線過程中�,當(dāng)可執(zhí)行文件特征庫有所更新時,需要隨機(jī)通知內(nèi)網(wǎng)主機(jī)io進(jìn)行同步更新�����。
通過上述實施例��,內(nèi)網(wǎng)主機(jī)10代替網(wǎng)絡(luò)出口設(shè)備11完成了針對可執(zhí)行文件A的應(yīng)用類型的判斷�����,并且內(nèi)網(wǎng)主機(jī)10是根據(jù)可執(zhí)行文件A的文件屬性所體現(xiàn)的文件五元組A 與可執(zhí)行文件特征庫的匹配結(jié)果,對可執(zhí)行文件A的應(yīng)用類型進(jìn)行判斷的�。顯然,通過在內(nèi) 網(wǎng)主機(jī)10上提取文件五元組A以完成對可執(zhí)行文件A應(yīng)用類型的匹配和識別���,既準(zhǔn)確又快 速����,極大地減輕了網(wǎng)路出口設(shè)備11的運行負(fù)荷���,保證了網(wǎng)絡(luò)出口設(shè)備11的性能不會下降�, 從而在整體上保證了網(wǎng)絡(luò)性能不受影響�����;在后續(xù)流程中�����,已被識別的可執(zhí)行文件A產(chǎn)生新 的數(shù)據(jù)流時����,內(nèi)網(wǎng)主機(jī)11只需要對網(wǎng)絡(luò)出口設(shè)備11上報新數(shù)據(jù)流的報文五元組即可�,無需 進(jìn)行重復(fù)識別��。本發(fā)明實施例提供的技術(shù)方案簡單易用��,特別適合在類似于企業(yè)��、網(wǎng)吧等環(huán) 境的局域網(wǎng)網(wǎng)絡(luò)中使用���,可以得到很好的應(yīng)用效果。 顯然�,本領(lǐng)域的技術(shù)人員可以對本發(fā)明中的實施例進(jìn)行各種改動和變型而不脫離 本發(fā)明的精神和范圍。這樣���,倘若本發(fā)明實施例中的這些修改和變型屬于本發(fā)明權(quán)利要求 及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明中的實施例也意圖包含這些改動和變型在內(nèi)���。
權(quán)利要求
一種應(yīng)用程序識別方法,其特征在于����,包括內(nèi)網(wǎng)主機(jī)啟動可執(zhí)行文件時,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息所述內(nèi)網(wǎng)主機(jī)將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配����,獲得匹配結(jié)果�����,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系�;所述內(nèi)網(wǎng)主機(jī)根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型�����,以及在在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時�����,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息�,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備;所述網(wǎng)絡(luò)出口設(shè)備對應(yīng)所述至少一種數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)點���,并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略�。
2. 如權(quán)利要求1所述的方法���,其特征在于���,所述文件標(biāo)識信息包括產(chǎn)品版本��、產(chǎn)品名稱����、公司����、文件版本和源文件名��。
3. 如權(quán)利要求1所述的方法���,其特征在于�,還包括所述網(wǎng)絡(luò)出口設(shè)備預(yù)先將所述可執(zhí)行文件特征庫下發(fā)給所述內(nèi)網(wǎng)主機(jī)�����,并且指示內(nèi)網(wǎng)主機(jī)定期更新本地的可執(zhí)行文件特征庫����。
4. 如權(quán)利要求l所述的方法,其特征在于��,所述內(nèi)網(wǎng)主機(jī)與所述網(wǎng)絡(luò)出口設(shè)備歸屬于同一網(wǎng)段,或者����,不歸屬于同一網(wǎng)段。
5. 如權(quán)利要求1 4任一所述的方法��,其特征在于����,還包括所述內(nèi)網(wǎng)主機(jī)在所述可執(zhí)行文件結(jié)束執(zhí)行后,通知所述網(wǎng)絡(luò)出口設(shè)備刪除所述相應(yīng)的流節(jié)點�����。
6. —種用于應(yīng)用程序識別的內(nèi)網(wǎng)主機(jī)�����,其特征在于�����,包括獲取單元�,在啟動可執(zhí)行文件時,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息�����;匹配單元,將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配����,獲得匹配結(jié)果,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系�����;解析上報單元���,根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型,以及在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時���,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息���,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備。
7. —種用于應(yīng)用程序識別的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)���,其特征在于��,包括內(nèi)網(wǎng)主機(jī)����,用于在啟動可執(zhí)行文件時,根據(jù)該可執(zhí)行文件的文件屬性獲得其文件標(biāo)識信息��,并將獲得的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫進(jìn)行匹配����,獲得匹配結(jié)果,所述可執(zhí)行文件特征庫用于記錄文件標(biāo)識信息與應(yīng)用類型之間的對應(yīng)關(guān)系��,再根據(jù)所述匹配結(jié)果確定所述可執(zhí)行文件的應(yīng)用類型����,以及在所述可執(zhí)行文件運行過程中產(chǎn)生與互聯(lián)網(wǎng)交互的至少一種數(shù)據(jù)流時,解析出該至少一種數(shù)據(jù)流的報文標(biāo)識信息���,并將所述應(yīng)用類型和所述報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備�;網(wǎng)絡(luò)出口設(shè)備���,用于對應(yīng)所述至少一種數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)點�,并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略���。
8. 如權(quán)利要求7所述的網(wǎng)絡(luò)系統(tǒng)�����,其特征在于���,所述網(wǎng)絡(luò)出口設(shè)備還用于預(yù)先將所述可執(zhí)行文件特征庫下發(fā)給所述內(nèi)網(wǎng)主機(jī)���,并指示內(nèi)網(wǎng)主機(jī)定期更新本地的可執(zhí)行文件特征庫。
9. 如權(quán)利要求7所述的網(wǎng)絡(luò)系統(tǒng)����,其特征在于,所述內(nèi)網(wǎng)主機(jī)與所述網(wǎng)絡(luò)出口設(shè)備歸屬于同一網(wǎng)段�,或者,不歸屬于同一網(wǎng)段�����。
10.如權(quán)利要求7 9任一所述的網(wǎng)絡(luò)系統(tǒng)�,其特征在于��,所述內(nèi)網(wǎng)主機(jī)還用于在所述可執(zhí)行文件結(jié)束執(zhí)行后��,通知所述網(wǎng)絡(luò)出口設(shè)備刪除所述相應(yīng)的流節(jié)點�����。
全文摘要
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),公開了一種應(yīng)用程序識別方法����,用以在降低網(wǎng)絡(luò)出口設(shè)備運行負(fù)荷的前提下,提高應(yīng)用識別的準(zhǔn)確性���。該方法為內(nèi)網(wǎng)主機(jī)根據(jù)可執(zhí)行文件的文件標(biāo)識信息與預(yù)設(shè)的可執(zhí)行文件特征庫的匹配結(jié)果�����,確定所述可執(zhí)行文件的應(yīng)用類型�����,并解析出所述可執(zhí)行文件產(chǎn)生的數(shù)據(jù)流的報文標(biāo)識信息�,并將所述應(yīng)用類型和報文標(biāo)識信息上報至網(wǎng)絡(luò)出口設(shè)備�,網(wǎng)絡(luò)出口設(shè)備對應(yīng)所述數(shù)據(jù)流的報文標(biāo)識信息建立相應(yīng)的流節(jié)點,并按照所述可執(zhí)行文件的應(yīng)用類型設(shè)置該流節(jié)點的優(yōu)選級和流量控制策略��。這樣�����,既準(zhǔn)確又快速地完成了數(shù)據(jù)流應(yīng)用類型的判斷,也極大地減輕了網(wǎng)路出口設(shè)備的運行負(fù)荷����,本發(fā)明同時公開了一種用于應(yīng)用程序識別的內(nèi)網(wǎng)主機(jī)和局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。
文檔編號H04L12/56GK101764748SQ20091025277
公開日2010年6月30日 申請日期2009年12月16日 優(yōu)先權(quán)日2009年12月16日
發(fā)明者丁金生, 余燦 申請人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司