买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京邮电大学

摘要：本发明公开了一种嵌入式设备业务识别系统，该系统具备轻量级的优势，能够实现对网络流量进行综合分析，并进行网络协议实时识别，进而判断业务类型，在保证了实时性的同时维持了较高的正确率，同时，在网络流量的采集方面，采用分流设计，适应实时网络流量接收对时间的高要求，减少CPU的占有率，该系统既减少了业务识别对于系统功能的影响，也提高了准确率。

主权项：1.一种嵌入式设备业务识别系统，其特征在于，目标通信区域内包括边缘侧设备、上层设备，其中边缘侧设备包括嵌入式设备，嵌入式设备包括至少一个网关节点，各网关节点分别均包括网卡、内存、业务流量采集模块、业务流量处理模块，各业务流量处理模块分别与上层设备通信连接，上层设备包括业务流量识别模块，针对待识别网络流量，实现网络流量的业务类型识别，包括如下步骤：S1:分别针对各业务流量采集模块，业务流量采集模块实时采集网络流量，并基于预设时间间隙，将各预设时间间隙内所采集的网络流量保存为网络流量包，其中网络流量包的形式为pcap离线文件，同时将所采集的各网络流量包存储于网关节点的内存中；步骤S1包括如下步骤S11-步骤S12：S11：分别针对各网关节点，业务流量采集模块采用linux自带的tcpdump程序，持续监听网卡的网络流量，并且每隔预设时间间隙，将该预设时间间隙内监听到的网络流量保存为网络流量包，其中网络流量包的形式为pcap离线文件；S12：网卡包括网卡接口控制器，网卡接口控制器调用lipcap库，基于旁路机制复制网卡的各网络流量包，针对复制的网卡的各网络流量包，对其进行内核过滤，并传输至上层设备；S2:业务流量处理模块分别将各网络流量包转化为与各网络流量包一一对应的五元组信息，并构建用于存储所有待识别网络流量包的网络流存储队列；步骤S2包括如下步骤S21-步骤S25：S21：初始化网关节点的内存；S22：业务流量处理模块将业务流量采集模块所采集的各网络流量包进行拆包，分析获得各网络流量包分别所对应的五元组，其中各五元组包括网络流量包的源IP地址、目的IP地址、源端口、目的端口、包长度；S23：计算各网络流量包的五元组的hash值；S24：构建网络流存储队列，将各网络流量包及其五元组的hash值存储进网络流存储队列；S25：重复步骤S22-步骤S24，其中业务流量处理模块针对业务流量采集模块所采集的各网络流量包，判断该各网络流量包的五元组的hash值是否已存储在网络流存储队列中，若已经存储在网络流存储队列中，则丢弃该各网络流量包，若没有存储在网络流存储队列中，则将该各网络流量包及其五元组的hash值存储进网络流存储队列；S3:业务流量识别模块获取网络流存储队列中的待识别网络流量包，基于深度包检测技术、机器学习流特征检测方法，分别针对网络流存储队列中的各待识别网络流量包的业务类型进行识别，并输出各待识别网络流量包的业务类型识别结果；步骤S3包括如下步骤S31-步骤S34：S31：业务流量识别模块获取网络流存储队列中的各网络流量包；S32：基于深度包检测技术，对网络流存储队列中的各网络流量包进行业务类别的识别；S33：若基于深度包检测技术可以识别出该网络流量包的业务类别，则输出该网络流量包的业务类型识别结果，若基于深度包检测技术不能识别出该网络流量包的业务类别，则基于机器学习流特征检测方法对该网络流量包进行业务类别的识别，并输出该网络流量包的业务类型识别结果；S34：重复步骤S31-步骤S33，直至完成对网络流存储队列中的所有网络流量包的业务类别的识别；S4:重复步骤S2-步骤S3，直至完成网络流存储队列中所有的待识别网络流量包的业务类型的识别。

全文数据：

权利要求：

百度查询： 南京邮电大学 一种嵌入式设备业务识别系统