本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種用戶報文檢測方法和系統(tǒng)。

背景技術(shù)：

目前利用DPI(深度包檢測)技術(shù)實現(xiàn)的各種系統(tǒng)和裝置是面向互聯(lián)網(wǎng)流量，實現(xiàn)網(wǎng)絡(luò)中IP報文的深度包檢測和分析，根據(jù)報文特征字按照預(yù)配的策略(或動態(tài)策略)進行處理。在實現(xiàn)面向用戶的報文檢測時，是按照用戶IP地址這一特征進行過濾和檢測的，現(xiàn)有DPI系統(tǒng)只能通過靜態(tài)配置用戶地址的方式，實現(xiàn)對用戶報文的檢測。當(dāng)用戶地址為動態(tài)分配的地址時，則無法實現(xiàn)面向用戶報文的實時過濾、檢測和溯源。

對于某應(yīng)用平臺來講，其用戶行為探測僅限于該應(yīng)用平臺提供的業(yè)務(wù)范圍，并不能對其用戶其他的行為進行分析，特別是該應(yīng)用平臺用戶在其競爭性應(yīng)用的行為。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的是無法對具有動態(tài)IP地址用戶的報文進行檢測的問題。

根據(jù)本發(fā)明一方面，提出一種用戶報文檢測方法，包括：

業(yè)務(wù)平臺向匯聚分析平臺發(fā)送報文檢測請求，該請求包括用戶IP地址、業(yè)務(wù)平臺ID、以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動態(tài)分配地址；

所述匯聚分析平臺判斷所述IP地址所在的城域網(wǎng)，向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；

所述匯聚分析平臺根據(jù)數(shù)據(jù)分析服務(wù)類型對所述數(shù)據(jù)進行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺ID對應(yīng)的所述業(yè)務(wù)平臺。

進一步，所述業(yè)務(wù)平臺接收上網(wǎng)設(shè)備發(fā)送的身份認證請求，在所述身份認證請求中包括為所述上網(wǎng)設(shè)備分配的動態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺接收到對用戶報文的檢測請求，根據(jù)用戶身份信息查找其對應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺ID的報文檢測請求發(fā)送給匯聚分析平臺。

進一步，所述業(yè)務(wù)平臺向所述匯聚分析平臺發(fā)送的報文檢測請求還包括服務(wù)類型；

所述匯聚分析平臺在向所述采集設(shè)備發(fā)布檢測指令時，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對應(yīng)的數(shù)據(jù)。

根據(jù)本發(fā)明一方面，提出一種用戶報文檢測系統(tǒng)，包括業(yè)務(wù)平臺以及匯聚分析平臺，其中：

所述業(yè)務(wù)平臺用于向所述匯聚分析平臺發(fā)送報文檢測請求，該請求包括用戶IP地址、業(yè)務(wù)平臺ID、以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動態(tài)分配地址；

所述匯聚分析平臺用于判斷所述IP地址所在的城域網(wǎng)，向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；根據(jù)數(shù)據(jù)分析服務(wù)類型對所述數(shù)據(jù)進行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺ID對應(yīng)的所述業(yè)務(wù)平臺。

進一步，所述業(yè)務(wù)平臺接收上網(wǎng)設(shè)備發(fā)送的身份認證請求，在所述身份認證請求中包括為所述上網(wǎng)設(shè)備分配的動態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺接收到對用戶報文的檢測請求，根據(jù)用戶身份信息查找其對應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺ID的報文檢測請求發(fā)送給匯聚分析平臺。

進一步，所述業(yè)務(wù)平臺向所述匯聚分析平臺發(fā)送的報文檢測請求還包括服務(wù)類型；

所述匯聚分析平臺在向所述采集設(shè)備發(fā)布檢測指令時，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對應(yīng)的數(shù)據(jù)。

進一步，還包括采集設(shè)備，用于接收所述匯聚分析平臺發(fā)布的檢測指令，并將采集的數(shù)據(jù)返回給所述匯聚分析平臺。

進一步，所述采集設(shè)備部署在城域網(wǎng)出口或IDC出口。

進一步，所述匯聚分析平臺為集中部署。

本發(fā)明中，由于業(yè)務(wù)平臺向匯聚分析平臺發(fā)送的報文檢測請求中攜帶了要進行報文檢測用戶的動態(tài)IP地址，因此，匯聚分析平臺可以據(jù)此采集要進行報文檢測用戶的信息，從而，實現(xiàn)了對具有動態(tài)IP地址用戶的報文檢測。

通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述，本發(fā)明的其它特征及其優(yōu)點將會變得清楚。

附圖說明

構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例，并且連同說明書一起用于解釋本發(fā)明的原理。

參照附圖，根據(jù)下面的詳細描述，可以更加清楚地理解本發(fā)明，其中：

圖1為一種用戶報文的檢測方法流程示意圖。

圖2為一種用戶報文的檢測方法實施例的流程示意圖。

圖3為愛WiFi平臺用戶上網(wǎng)信息的安全監(jiān)管實現(xiàn)示意圖。

圖4為一種用戶報文的檢測系統(tǒng)的結(jié)構(gòu)示意圖。

圖5為一種用戶報文的檢測系統(tǒng)實施例的結(jié)構(gòu)示意圖。

具體實施方式

現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例。應(yīng)注意到：除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。

同時，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。

以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。

對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明進一步詳細說明。

針對現(xiàn)有DPI系統(tǒng)存在的問題，本發(fā)明提出了一種面向不同特定業(yè)務(wù)平臺的用戶報文流量實時檢測或采集的方法和系統(tǒng)，解決了針對某應(yīng)用平臺的動態(tài)分配地址的用戶流量實現(xiàn)檢測、過濾、采集、分析等功能；為監(jiān)管部門和數(shù)據(jù)分析系統(tǒng)提供數(shù)據(jù)基礎(chǔ)。

同時還能基于此專利，構(gòu)建自上而下的面向不同特定應(yīng)用平臺用戶報文DPI平臺，為各應(yīng)用平臺實現(xiàn)基于用戶的大數(shù)據(jù)分析提供技術(shù)基礎(chǔ)。

下面將結(jié)合附圖和實施例，對本發(fā)明作進一步說明。

圖1為一種用戶報文的檢測方法流程示意圖。該方法包括以下步驟：

在步驟101，業(yè)務(wù)平臺向匯聚分析平臺發(fā)送報文檢測請求，該請求包括用戶IP地址、業(yè)務(wù)平臺ID以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動態(tài)分配地址；

在步驟102，所述匯聚分析平臺判斷所述IP地址所在的城域網(wǎng)， 向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；

所述采集設(shè)備部署在城域網(wǎng)出口或IDC出口。

在步驟103，所述匯聚分析平臺根據(jù)數(shù)據(jù)分析服務(wù)類型對所述數(shù)據(jù)進行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺ID對應(yīng)的所述業(yè)務(wù)平臺。

受匯聚分析平臺的軟硬件能力所限，匯聚分析平臺并不能實時將所有的網(wǎng)絡(luò)流量都進行探測分析，只能按需對部分IP地址流量進行探測分析。當(dāng)需要對某平臺的某用戶進行DPI探測，匯聚分析平臺并不知道該平臺所述用戶當(dāng)前的IP地址(因為是該平臺用戶的地址是動態(tài)分配的)。因此需要平臺或用戶身份認證服務(wù)商將需要進行DPI的用戶地址，以某種方式通知匯聚分析平臺。

在該實施例中，由于業(yè)務(wù)平臺向匯聚分析平臺發(fā)送的報文檢測請求中攜帶了要進行報文檢測用戶的動態(tài)IP地址，因此，匯聚分析平臺可以據(jù)此采集要進行報文檢測用戶的信息，從而，實現(xiàn)了對具有動態(tài)IP地址用戶的報文檢測。

在本發(fā)明實施例中，在步驟101中，業(yè)務(wù)平臺向匯聚分析平臺發(fā)送報文檢測請求的操作為：

所述業(yè)務(wù)平臺接收上網(wǎng)設(shè)備發(fā)送的身份認證請求，在所述身份認證請求中包括為所述上網(wǎng)設(shè)備分配的動態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺接收到對用戶報文的檢測請求，根據(jù)用戶身份信息查找其對應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺ID的報文檢測請求發(fā)送給匯聚分析平臺。

由城域網(wǎng)中的地址分配設(shè)備通過DHCP協(xié)議為上網(wǎng)設(shè)備動態(tài)分配IP地址。動態(tài)獲得了IP地址的上網(wǎng)設(shè)備，需要經(jīng)過進一步的上網(wǎng)身份認證(用戶名/密碼)通過后，才能接入到網(wǎng)絡(luò)中，實現(xiàn)設(shè)備的上網(wǎng)操作。其中，認證操作通常由網(wǎng)絡(luò)接入服務(wù)商提供(比如提供wifi接入服務(wù)的機構(gòu)，如中國電信愛WiFi業(yè)務(wù)平臺)，網(wǎng)絡(luò)接入服務(wù)商可以知曉上網(wǎng)設(shè)備動態(tài)獲得的IP地址信息、以及該IP地址和用戶身 份(通過認證信息獲得)的映射關(guān)系。因此，當(dāng)需要對某個用戶進行報文檢測時，可以通過上述認證操作獲知與該用戶身份對應(yīng)的動態(tài)IP地址，從而，實現(xiàn)對具有動態(tài)IP地址的用戶報文的檢測。

在本發(fā)明實施例中，在步驟101中，所述業(yè)務(wù)平臺向所述匯聚分析平臺發(fā)送的報文檢測請求還包括服務(wù)類型；

在步驟102中，所述匯聚分析平臺在向所述采集設(shè)備發(fā)布檢測指令時，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對應(yīng)的數(shù)據(jù)。

服務(wù)類型是指為應(yīng)用平臺提供的多樣的DPI數(shù)據(jù)服務(wù)，比如該平臺的用戶上網(wǎng)行為分析；該平臺的用戶使用同類其他應(yīng)用平臺服務(wù)的統(tǒng)計等；使用該平臺用戶地域分析、地理位置實時分析等；APP用戶報文采集，數(shù)據(jù)報送國家網(wǎng)絡(luò)安監(jiān)機構(gòu)；或者不處理，直接返回給應(yīng)用平臺。

在該實施例中，對于檢測的服務(wù)類型進行說明，從而可以針對某類數(shù)據(jù)進行采集，提高了數(shù)據(jù)處理的針對性，更加高效、準(zhǔn)確。

本發(fā)明的上述各個實施例，實現(xiàn)了對具有動態(tài)IP地址用戶的報文檢測。還可以實現(xiàn)地址溯源。地址溯源需要由用戶接入認證平臺(或系統(tǒng))整合實現(xiàn)。其中，業(yè)務(wù)平臺以WiFi接入平臺為例。根據(jù)監(jiān)管機構(gòu)要求，WiFi接入用戶的上網(wǎng)記錄等信息均需要上報監(jiān)管機構(gòu)。WiFi接入平臺有用戶上網(wǎng)IP地址和身份(通常通過手機號和短信密碼認證獲得)信息，但沒有上網(wǎng)記錄信息；匯聚分析平臺能夠獲得某IP地址上網(wǎng)記錄信息，但無法確認當(dāng)時該地址的使用者。

因此由WiFi接入平臺告知匯聚分析平臺當(dāng)前接入用戶的IP地址，DPI采集這些IP地址的上網(wǎng)信息，反饋給WiFi接入平臺，WiFi接入平臺整合后，可以將上網(wǎng)記錄和用戶身份關(guān)聯(lián)，實現(xiàn)上網(wǎng)信息的用戶地址溯源。

圖2為一種用戶報文的檢測方法實施例的流程示意圖。其中，匯聚分析平臺以設(shè)置有AUDPI(ApplicationUser-oriented Deep Packet Inspection，面向業(yè)務(wù)應(yīng)用平臺用戶的深度報文探測)為例，業(yè)務(wù)平臺 以APP/Serv為例，采集設(shè)備以DPI設(shè)備為例。該流程包括以下步驟：

在步驟1，AUDPI為APP/Serv開通報文檢測服務(wù)以及確認服務(wù)類型。

在步驟2，上線及狀態(tài)維護。

在步驟3，APP平臺向AUDPI下發(fā)用戶IP地址、業(yè)務(wù)平臺ID以及服務(wù)類型。

在步驟4，AUDPI對APP平臺下發(fā)的信息進行確認。

在步驟5，AUDPI向DIP設(shè)備發(fā)布檢測指令，在該指令中攜帶用戶IP地址。

在步驟6，AUDPI接收DIP設(shè)備采集的數(shù)據(jù)。

在步驟7，AUDPI對采集的數(shù)據(jù)進行分析處理。

在步驟8，AUDPI將處理后的數(shù)據(jù)傳送給APP平臺。

在步驟9，APP平臺將數(shù)據(jù)傳送給安全監(jiān)管機構(gòu)的相關(guān)系統(tǒng)。

圖3為愛WiFi平臺用戶上網(wǎng)信息的安全監(jiān)管實現(xiàn)示意圖。下面將結(jié)合附圖，對本發(fā)明的該實施例進行說明。

在匯聚分析平臺中增加AUDPI功能(也可單獨部署AUPI&AF物理實體)，愛WiFi業(yè)務(wù)平臺作為AUDPI的服務(wù)接受方，注冊到AUDPI中，并可配置為該平臺用戶提供的檢測服務(wù)類型，如用戶上網(wǎng)信息記錄。

當(dāng)愛WiFi用戶發(fā)起上網(wǎng)動作時，首先從城域網(wǎng)設(shè)備中，通過DHCP獲得上網(wǎng)地址，假定為A。

用該地址與愛WiFi平臺進行認證流程交互；愛WiFi平臺記錄有用戶手機號和本次上網(wǎng)地址的匹配信息。

愛WiFi用戶判斷地址A的省歸屬。

向地址A所在的省的匯聚分析平臺中的AUDPI發(fā)起對地址A的上網(wǎng)信息記錄申請，AUDPI對其確認；

AUDPI判斷地址A所在的城域網(wǎng)，并通過匯聚分析平臺向地址A所在城域網(wǎng)出口和該城域網(wǎng)內(nèi)IDC發(fā)起地址A的上網(wǎng)信息采集指令。

采集設(shè)備將采集到地址A的上網(wǎng)信息發(fā)送反饋給AUDPI。

AUDPI對愛WiFi用戶的上網(wǎng)信息處理整合。

AUDPI根據(jù)策略選擇即時發(fā)送或匯總發(fā)送。

愛WiFi平臺進一步按照網(wǎng)絡(luò)安監(jiān)機構(gòu)系統(tǒng)的要求，整合用戶上網(wǎng)信息，發(fā)送給外部安監(jiān)機構(gòu)相應(yīng)系統(tǒng)。

圖4為一種用戶報文的檢測系統(tǒng)的結(jié)構(gòu)示意圖。該系統(tǒng)包括業(yè)務(wù)平臺401以及匯聚分析平臺402，其中：

所述業(yè)務(wù)平臺向所述匯聚分析平臺發(fā)送報文檢測請求，該請求包括用戶IP地址、業(yè)務(wù)平臺ID以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動態(tài)分配地址；

所述匯聚分析平臺判斷所述IP地址所在的城域網(wǎng)，向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；根據(jù)數(shù)據(jù)分析服務(wù)類型對所述數(shù)據(jù)進行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺ID對應(yīng)的所述業(yè)務(wù)平臺。

受匯聚分析平臺的軟硬件能力所限，匯聚分析平臺并不能實時將所有的網(wǎng)絡(luò)流量都進行探測分析，只能按需對部分IP地址流量進行探測分析。當(dāng)需要對某平臺的某用戶進行DPI探測，匯聚分析平臺并不知道該平臺所述用戶當(dāng)前的IP地址(因為是該平臺用戶的地址是動態(tài)分配的)。因此需要平臺或用戶身份認證服務(wù)商將需要進行DPI的用戶地址，以某種方式通知匯聚分析平臺。

在該實施例中，由于業(yè)務(wù)平臺向匯聚分析平臺發(fā)送的報文檢測請求中攜帶了要進行報文檢測用戶的動態(tài)IP地址，因此，匯聚分析平臺可以據(jù)此采集要進行報文檢測用戶的信息，從而，實現(xiàn)了對具有動態(tài)IP地址用戶的報文檢測。

在本發(fā)明的實施例中，所述業(yè)務(wù)平臺接收上網(wǎng)設(shè)備發(fā)送的身份認證請求，在所述身份認證請求中包括為所述上網(wǎng)設(shè)備分配的動態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺接收到對用戶報文的檢測請求，根據(jù)用戶身份信息查找其對應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺ID的報文檢測請求發(fā)送給匯聚分析平臺。

由城域網(wǎng)中的地址分配設(shè)備通過DHCP協(xié)議為上網(wǎng)設(shè)備動態(tài)分配IP地址。動態(tài)獲得了IP地址的上網(wǎng)設(shè)備，需要經(jīng)過進一步的上網(wǎng)身份認證(用戶名/密碼)通過后，才能接入到網(wǎng)絡(luò)中，實現(xiàn)設(shè)備的上網(wǎng)操作。其中，認證操作通常由網(wǎng)絡(luò)接入服務(wù)商提供(比如提供wifi接入服務(wù)的機構(gòu)，如中國電信愛WiFi業(yè)務(wù)平臺)，網(wǎng)絡(luò)接入服務(wù)商可以知曉上網(wǎng)設(shè)備動態(tài)獲得的IP地址信息、以及該IP地址和用戶身份(通過認證信息獲得)的映射關(guān)系。因此，當(dāng)需要對某個用戶進行報文檢測時，可以通過上述認證操作獲知與該用戶身份對應(yīng)的動態(tài)IP地址，從而，實現(xiàn)對具有動態(tài)IP地址的用戶報文的檢測。

在本發(fā)明的實施例中，所述業(yè)務(wù)平臺向所述匯聚分析平臺發(fā)送的報文檢測請求還包括服務(wù)類型；

所述匯聚分析平臺在向所述采集設(shè)備發(fā)布檢測指令時，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對應(yīng)的數(shù)據(jù)。

數(shù)據(jù)分析服務(wù)類型是指為應(yīng)用平臺提供的多樣的DPI數(shù)據(jù)服務(wù)，比如該平臺的用戶上網(wǎng)行為分析；該平臺的用戶使用同類其他應(yīng)用平臺服務(wù)的統(tǒng)計等；使用該平臺用戶地域分析、地理位置實時分析等；APP用戶報文采集，數(shù)據(jù)報送國家網(wǎng)絡(luò)安監(jiān)機構(gòu)；或者不處理，直接返回給應(yīng)用平臺。

在該實施例中，對于檢測的服務(wù)類型進行說明，從而可以針對某類數(shù)據(jù)進行采集，提高了數(shù)據(jù)處理的針對性，更加高效、準(zhǔn)確。

在本發(fā)明的實施例中，所述用戶報文檢測系統(tǒng)，還包括采集設(shè)備，用于接收所述匯聚分析平臺發(fā)布的檢測指令，并將采集的數(shù)據(jù)返回給所述匯聚分析平臺。

其中，所述采集設(shè)備部署在城域網(wǎng)出口或IDC出口。

含AUDPI功能的匯聚分析平臺為集中部署。

本發(fā)明的上述各個實施例，實現(xiàn)了對具有動態(tài)IP地址用戶的報文檢測。還可以實現(xiàn)地址溯源。地址溯源需要由用戶接入認證平臺(或系統(tǒng))整合實現(xiàn)。其中，業(yè)務(wù)平臺以WiFi接入平臺為例。根據(jù)監(jiān)管機構(gòu)要求，WiFi接入用戶的上網(wǎng)記錄等信息均需要上報監(jiān)管機構(gòu)。 WiFi接入平臺有用戶上網(wǎng)IP地址和身份(通常通過手機號和短信密碼認證獲得)信息，但沒有上網(wǎng)記錄信息；匯聚分析平臺能夠獲得某IP地址上網(wǎng)記錄信息，但無法確認當(dāng)時該地址的使用者。

因此由WiFi接入平臺告知匯聚分析平臺當(dāng)前接入用戶的IP地址，DPI采集這些IP地址的上網(wǎng)信息，反饋給WiFi接入平臺，WiFi接入平臺整合后，可以將上網(wǎng)記錄和用戶身份關(guān)聯(lián)，實現(xiàn)上網(wǎng)信息的用戶地址溯源。

圖5為一種用戶報文的檢測系統(tǒng)實施例的結(jié)構(gòu)示意圖。

新增面向應(yīng)用平臺用戶的報文檢測和采集功能實體(AUDPI:Application User oriented Deep Packet Inspection)，該功能實體(AUDPI)實現(xiàn)包括與各應(yīng)用平臺之間提供服務(wù)的接口，與現(xiàn)有的DPI前端采集設(shè)備提供控制和數(shù)據(jù)信息傳遞的接口，同時還需實現(xiàn)應(yīng)用平臺管理、報文檢測服務(wù)管理、數(shù)據(jù)分析處理等功能。各應(yīng)用平臺按需向AUDPI提供各自用戶的IP地址(靜態(tài)配置或動態(tài)分配)信息；根據(jù)為不同應(yīng)用平臺設(shè)定的檢測服務(wù)，AUDPI為各應(yīng)用平臺進行用戶報文檢測，以及相應(yīng)的數(shù)據(jù)分析和處理。

下面對AUDPI包括的各個部分進行說明。其中，AUDPI包括：APP/Serv管理、報文檢測服務(wù)管理、業(yè)務(wù)處理單元、DB、數(shù)據(jù)處理單元。

APP/Serv管理：對使用DPI服務(wù)的應(yīng)用平臺的管理，比如應(yīng)用平臺名稱，平臺接口IP地址，服務(wù)端口號等。只有在此登記的應(yīng)用平臺，才能使用DPI服務(wù)。

報文檢測服務(wù)管理：可為應(yīng)用平臺提供其用戶報文檢測服務(wù)的類型，具體檢測過程如上述各個實施例所述。

業(yè)務(wù)處理單元：控制為應(yīng)用平臺提供DPI服務(wù)的具體實現(xiàn)；維護當(dāng)前活躍的報文檢測狀態(tài)，提供服務(wù)報表統(tǒng)計，異常情況處理等。

DB：存儲實現(xiàn)本專利實現(xiàn)功能的所有的數(shù)據(jù)，來自于DPI設(shè)備采集到所有數(shù)據(jù)。

數(shù)據(jù)處理單元，APP1……APPn：相關(guān)聯(lián)，根據(jù)APP平臺的要 求，從DB中獲得APP要求的相關(guān)數(shù)據(jù)并按照要求進行處理，處理后的數(shù)據(jù)按照APP的接口格式，反饋給不同的APP平臺。

至此，已經(jīng)詳細描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領(lǐng)域所公知的一些細節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實施這里公開的技術(shù)方案。

可能以許多方式來實現(xiàn)本發(fā)明的方法以及裝置。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現(xiàn)本發(fā)明的方法以及裝置。用于所述方法的步驟的上述順序僅是為了進行說明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令。因而，本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進行說明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對以上實施例進行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。