一種基于dns端的業(yè)務(wù)識(shí)別方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)識(shí)別領(lǐng)域,尤其涉及一種基于DNS端的業(yè)務(wù)識(shí)別方法 及其系統(tǒng)�。
【背景技術(shù)】
[0002] 隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展W及互聯(lián)網(wǎng)和電信網(wǎng)的不斷融合,各種網(wǎng)絡(luò) 上所承載的業(yè)務(wù)種類也越來(lái)越豐富�。由于現(xiàn)有業(yè)務(wù)的多樣性和網(wǎng)絡(luò)上業(yè)務(wù)流量的不確定 性,網(wǎng)絡(luò)運(yùn)營(yíng)商需要對(duì)進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)的業(yè)務(wù)流量進(jìn)行有效識(shí)別����,并實(shí)施相應(yīng)的管理控制 策略,從而提高網(wǎng)絡(luò)資源的利用率并改善網(wǎng)絡(luò)用戶的體驗(yàn)度��,因此���,業(yè)務(wù)識(shí)別技術(shù)應(yīng)運(yùn)而 生�����。通過(guò)使用業(yè)務(wù)識(shí)別技術(shù)�,可W對(duì)業(yè)務(wù)流量從數(shù)據(jù)鏈路層到應(yīng)用層的報(bào)文進(jìn)行深度檢查 分析,依據(jù)協(xié)議類型��、端口號(hào)�、特征字符串和流量行為特征等參數(shù),獲取業(yè)務(wù)類型��、業(yè)務(wù)狀 態(tài)�、業(yè)務(wù)內(nèi)容和用戶行為等信息,并進(jìn)行分類統(tǒng)計(jì)和存儲(chǔ)��,從而幫助網(wǎng)絡(luò)管理者獲得網(wǎng)絡(luò)層 之上的業(yè)務(wù)層流量信息���,如業(yè)務(wù)類型�、業(yè)務(wù)狀態(tài)�、業(yè)務(wù)分布、業(yè)務(wù)流量流向等����。
[0003] 目前,業(yè)內(nèi)常用的業(yè)務(wù)識(shí)別技術(shù)有:深度報(bào)文檢測(cè)值PI���,Deep化cket Inspection)技術(shù)和深度流行為檢測(cè)值FI��,Deep Flow Inspection)技術(shù)���。其中����,DPI技術(shù) 是一種對(duì)傳統(tǒng)的流量檢測(cè)技術(shù)進(jìn)行"深度"擴(kuò)展�����,從而可對(duì)網(wǎng)絡(luò)中不同業(yè)務(wù)流進(jìn)行區(qū)分的技 術(shù)���。該技術(shù)在獲取數(shù)據(jù)包基本信息的同時(shí),還將對(duì)多個(gè)相關(guān)數(shù)據(jù)包的應(yīng)用層協(xié)議頭和協(xié)議 負(fù)荷進(jìn)行掃描����,從而可通過(guò)分析網(wǎng)絡(luò)中數(shù)據(jù)包的深度特征值和協(xié)議行為,識(shí)別出數(shù)據(jù)屬性 乃至業(yè)務(wù)類型����,從而對(duì)網(wǎng)絡(luò)流量進(jìn)行精細(xì)的檢查、監(jiān)控和分析�����。
[0004] 然而�,在目前所使用的業(yè)務(wù)識(shí)別技術(shù)中�����,雖然各個(gè)設(shè)備提供商所采用或?qū)崿F(xiàn)的業(yè) 務(wù)識(shí)別技術(shù)越來(lái)越完善��,可是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展����,大量的新型互聯(lián)網(wǎng)業(yè)務(wù)的不斷 涌現(xiàn)��,現(xiàn)有的業(yè)務(wù)識(shí)別技術(shù)無(wú)法及時(shí)跟進(jìn)�,有一定的滯后性;另外為了網(wǎng)絡(luò)信息安全的考 慮�����,當(dāng)前越來(lái)越多的新業(yè)務(wù)都采用嚴(yán)格的加密技術(shù)���,綜合W上兩點(diǎn)現(xiàn)有的業(yè)務(wù)識(shí)別技術(shù)無(wú) 法完全滿足業(yè)務(wù)需要���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種基于DNS端的業(yè)務(wù)識(shí)別方法及其系統(tǒng), 旨在提供一種能夠滿足現(xiàn)有業(yè)務(wù)需要的業(yè)務(wù)識(shí)別方法及系統(tǒng)����。
[0006] 本發(fā)明提供了一種基于DNS端的業(yè)務(wù)識(shí)別方法�����,包括下述步驟:
[0007] 步驟A ;從用戶請(qǐng)求中獲取其攜帶的IP地址��;
[0008] 步驟B ;在DNS服務(wù)器中查找與該IP地址對(duì)應(yīng)的域名��;
[0009] 步驟C ;根據(jù)所述DNS服務(wù)器中預(yù)存的域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表識(shí)別用戶請(qǐng)求的業(yè) 務(wù)�����。
[0010] 進(jìn)一步地����,所述步驟A包括:
[0011] 步驟A1 ;在互聯(lián)網(wǎng)網(wǎng)元中采集用戶請(qǐng)求的上網(wǎng)數(shù)據(jù)內(nèi)容����;
[001引步驟A2 ;根據(jù)所述用戶的上網(wǎng)數(shù)據(jù)內(nèi)容獲取用戶請(qǐng)求的IP地址�。
[0013] 本發(fā)明還提供了一種基于DNS端的業(yè)務(wù)識(shí)別系統(tǒng),包括:
[0014] IP地址獲取模塊:用于從用戶請(qǐng)求中獲取其攜帶的IP地址�����;
[0015] 域名查找模塊�;用于在DNS服務(wù)器中查找與該IP地址對(duì)應(yīng)的域名��;
[0016] 業(yè)務(wù)識(shí)別模塊���;用于根據(jù)所述DNS服務(wù)器中預(yù)存的域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表,識(shí)別 用戶請(qǐng)求的業(yè)務(wù)����。
[0017] 進(jìn)一步地,所述IP地址獲取模塊的具體操作步驟包括:
[001引步驟A1 ;在互聯(lián)網(wǎng)網(wǎng)元中采集用戶請(qǐng)求的上網(wǎng)數(shù)據(jù)內(nèi)容�����;
[0019] 步驟A2 ;根據(jù)所述用戶的上網(wǎng)數(shù)據(jù)內(nèi)容獲取用戶請(qǐng)求的IP地址����。
[0020] 本發(fā)明與現(xiàn)有技術(shù)相比,有益效果在于:本發(fā)明提供的一種基于DNS端的業(yè)務(wù)識(shí) 別方法及其系統(tǒng)����,相對(duì)于現(xiàn)有的業(yè)務(wù)識(shí)別技術(shù)來(lái)說(shuō),更簡(jiǎn)便而且識(shí)別業(yè)務(wù)更加全面快捷準(zhǔn) 確��,有效的解決了不斷出現(xiàn)的加密新業(yè)務(wù)無(wú)法識(shí)別的情況����;并且對(duì)于業(yè)務(wù)識(shí)別結(jié)果可W根 據(jù)域名與業(yè)務(wù)對(duì)應(yīng)表自行配置精細(xì)粒度���,更加靈活便捷。
【附圖說(shuō)明】
[0021] 圖1是本發(fā)明實(shí)施例提供的用戶發(fā)起業(yè)務(wù)請(qǐng)求后MS客戶端的工作示意圖����;
[0022] 圖2是本發(fā)明實(shí)施例提供的一種基于DNS端的業(yè)務(wù)識(shí)別方法示意圖;
[0023] 圖3是本發(fā)明實(shí)施例提供的一種基于DNS端的業(yè)務(wù)識(shí)別系統(tǒng)流程圖���。
【具體實(shí)施方式】
[0024] 為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,W下結(jié)合附圖及實(shí)施例����,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用W解釋本發(fā)明��,并 不用于限定本發(fā)明�����。
[0025] 本發(fā)明是先獲取用戶請(qǐng)求的IP���,然后在DNS服務(wù)器中根據(jù)IP反查對(duì)應(yīng)的域名��,再 根據(jù)獲得的域名對(duì)用戶請(qǐng)求的業(yè)務(wù)進(jìn)行識(shí)別��。
[0026] 下面先介紹基于MS (Mobile Server移動(dòng)終端系統(tǒng))客戶端的工作流程�,W 3G用 戶的一次上網(wǎng)業(yè)務(wù)請(qǐng)求為例進(jìn)行說(shuō)明����,在移動(dòng)互聯(lián)網(wǎng)上網(wǎng)過(guò)程中,用戶發(fā)起業(yè)務(wù)請(qǐng)求后MS 客戶端的工作示意圖如圖1所示��,具體步驟如下:
[0027] 步驟1��、MS客戶端根據(jù)用戶請(qǐng)求的域名信息查詢本地緩存是否有對(duì)應(yīng)SP服務(wù)器IP 地址列表���,如果沒有則發(fā)起DNS域名解析請(qǐng)求并到DNS進(jìn)行域名解析����;
[0028] 步驟2�����、DNS服務(wù)器將域名解析結(jié)果反饋給MS客戶端;
[0029] 步驟3���、MS客戶端根據(jù)域名解析結(jié)果向SP服務(wù)器的IP地址發(fā)起業(yè)務(wù)請(qǐng)求���;
[0030] 步驟4、SP服務(wù)器反饋用戶的業(yè)務(wù)請(qǐng)求�����,回復(fù)業(yè)務(wù)響應(yīng)消息��。
[0031] W上步驟中����,如果MS客戶端在本地緩存中查詢到域名對(duì)應(yīng)的IP地址列表則沒有 步驟1和步驟2 ;
[003引另外,圖1中各英文縮寫解釋如下:
[0033] GGSN ;Gateway GPRS Suppo;rt Node 網(wǎng)關(guān) GPRS 支持節(jié)點(diǎn)���;
[0034] DNS ;Domain Name Server 域名服務(wù)器����;
[00巧]SP ;Service Provider服務(wù)提供商����,SP指移動(dòng)互聯(lián)網(wǎng)服務(wù)內(nèi)容應(yīng)用服務(wù)的直接提 供者,負(fù)責(zé)根據(jù)用戶的要求開發(fā)和提供適合手機(jī)用戶使用的服務(wù)��。
[0036] 根據(jù)前面介紹的MS客戶端請(qǐng)求業(yè)務(wù)的流程可知�����,要對(duì)業(yè)務(wù)進(jìn)行識(shí)別�,需要獲得用 戶請(qǐng)求的域名,然而��,域名并不是用戶每次的業(yè)務(wù)請(qǐng)求中都會(huì)攜帶�����;但是�����,用戶的每次業(yè)務(wù) 請(qǐng)求中都會(huì)攜帶IP����,而在DNS服務(wù)器中根據(jù)IP反查域名又是可行的;因此����,我們可W先獲 取用戶請(qǐng)求的IP����,然后在DNS服務(wù)器中根據(jù)IP反查對(duì)應(yīng)的域名����,再根據(jù)獲得的域名對(duì)用戶 請(qǐng)求的業(yè)務(wù)進(jìn)行識(shí)別,基于上述理論分析�,我們提出了一種基于DNS端的業(yè)務(wù)識(shí)別方法,女口 圖2所示�,具體包括如下步驟:
[0037] 步驟A ;從用戶請(qǐng)求中獲取其攜帶的IP地址;
[0038] 所述步驟A具體包括:
[0039] 步驟A1 ;在互聯(lián)網(wǎng)網(wǎng)元中采集用戶請(qǐng)求的上網(wǎng)數(shù)據(jù)內(nèi)容��;
[0040] 步驟A2 ;根據(jù)所述用戶的上網(wǎng)數(shù)據(jù)內(nèi)容獲取用戶請(qǐng)求的IP地址����。
[0041] 步驟B ;在DNS服務(wù)器中查找與該IP地址對(duì)應(yīng)的域名;
[0042] 步驟C ;根據(jù)所述DNS服務(wù)器中預(yù)存的域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表識(shí)別用戶請(qǐng)求的業(yè) 務(wù)��。
[0043] 通過(guò)W上方式實(shí)現(xiàn)了業(yè)務(wù)識(shí)別的目標(biāo)�����,域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表舉例如下(樣例):
[0044]
[0045]
[0046] 其中����,域名與業(yè)務(wù)名稱的對(duì)應(yīng)關(guān)系表可W根據(jù)各自的業(yè)務(wù)識(shí)別需要設(shè)置精細(xì)粒 度��。
[0047] 本發(fā)明還提供了一種基于DNS端的業(yè)務(wù)識(shí)別系統(tǒng)�,如圖3所示����,具體包括:
[0048] IP地址獲取模塊1 ;用于從用戶請(qǐng)求中獲取其攜帶的IP地址��;
[0049] 所述IP地址獲取模塊1獲取IP地址的具體操作步驟包括:
【主權(quán)項(xiàng)】
1. 一種基于DNS端的業(yè)務(wù)識(shí)別方法�,其特征在于,包括下述步驟: 步驟A ;從用戶請(qǐng)求中獲取其攜帶的IP地址��; 步驟B ;在DNS服務(wù)器中查找與該IP地址對(duì)應(yīng)的域名����; 步驟C ;根據(jù)所述DNS服務(wù)器中預(yù)存的域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表識(shí)別用戶請(qǐng)求的業(yè)務(wù)。
2. 如權(quán)利要求1所述的業(yè)務(wù)識(shí)別方法��,其特征在于��,所述步驟A包括: 步驟A1 ;在互聯(lián)網(wǎng)網(wǎng)元中采集用戶請(qǐng)求的上網(wǎng)數(shù)據(jù)內(nèi)容��; 步驟A2 ;根據(jù)所述用戶的上網(wǎng)數(shù)據(jù)內(nèi)容獲取用戶請(qǐng)求的IP地址��。
3. -種基于DNS端的業(yè)務(wù)識(shí)別系統(tǒng),其特征在于����,包括: IP地址獲取模塊:用于從用戶請(qǐng)求中獲取其攜帶的IP地址; 域名查找模塊����;用于在DNS服務(wù)器中查找與該IP地址對(duì)應(yīng)的域名; 業(yè)務(wù)識(shí)別模塊�;用于根據(jù)所述DNS服務(wù)器中預(yù)存的域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表,識(shí)別用戶 請(qǐng)求的業(yè)務(wù)����。
4. 如權(quán)利要求3所述的業(yè)務(wù)識(shí)別系統(tǒng),其特征在于�����,所述IP地址獲取模塊的具體操作 步驟包括: 步驟A1 ;在互聯(lián)網(wǎng)網(wǎng)元中采集用戶請(qǐng)求的上網(wǎng)數(shù)據(jù)內(nèi)容��; 步驟A2 ;根據(jù)所述用戶的上網(wǎng)數(shù)據(jù)內(nèi)容獲取用戶請(qǐng)求的IP地址��。
【專利摘要】本發(fā)明適用于移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)識(shí)別領(lǐng)域�����,提供了一種基于DNS端的業(yè)務(wù)識(shí)別方法及其系統(tǒng),所述方法包括下述步驟:首先�����,從用戶請(qǐng)求中獲取其攜帶的IP地址���;然后�,在DNS服務(wù)器中查找與該IP地址對(duì)應(yīng)的域名�����;最后��,根據(jù)所述DNS服務(wù)器中預(yù)存的域名與業(yè)務(wù)對(duì)應(yīng)關(guān)系表識(shí)別用戶請(qǐng)求的業(yè)務(wù)�。本發(fā)明提供的一種基于DNS端的業(yè)務(wù)識(shí)別方法及其系統(tǒng)�,相對(duì)于現(xiàn)有的DPI以及DFI等業(yè)務(wù)識(shí)別技術(shù)來(lái)說(shuō),更簡(jiǎn)便而且識(shí)別業(yè)務(wù)更加全面快捷準(zhǔn)確���,有效的解決了不斷出現(xiàn)的加密新業(yè)務(wù)無(wú)法識(shí)別的情況�;并且對(duì)于業(yè)務(wù)識(shí)別結(jié)果可以根據(jù)域名與業(yè)務(wù)對(duì)應(yīng)表自行配置精細(xì)粒度���,更加靈活便捷�����。
【IPC分類】H04L29-12
【公開號(hào)】CN104660727
【申請(qǐng)?zhí)枴緾N201510072927
【發(fā)明人】雷果, 葉春生, 車新奕, 程濤木, 劉軍徽
【申請(qǐng)人】深圳市博瑞得科技有限公司
【公開日】2015年5月27日
【申請(qǐng)日】2015年2月10日