一种基于Skype不同功能通信流的识别方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种基于Skype不同功能通信流的识别方法及装置。
【背景技术】
[0002]Skype是全球最受欢迎的即时通讯软件之一,它可以免费、清晰地与其他用户语音对话,也可以拨打国内国际电话。Skype主要使用p2p网络架构及私有协议通信,对数据也进行了强加密处理,并且Skype的通信过程非常复杂,代码量也很大,所以很难通过逆向工作对其进行源码分析,从而使得到目前为止对于Skype的识别还处于简单识别阶段。
[0003]例如,现有识别技术可通过对Skype的登陆过程进行识别,来限制Skype所有功能的使用,或是,对Skype功能的部分流量进行识别,如对于Skype的某些功能产生的通信流所对应的那部分流量进行识别,若超过设定流量阈值则对该部分流量进行部分限流操作。但是,对于Skype的单一功能(如文字聊天、文件传输等),现有识别技术还无法完全识别,原因是Skype的多个主要功能在通信过程中有一部分流量的耦合性较大,现有识别技术难以进行区分,因此也无法针对Skype的单一功能进行限流操作。
[0004]也就是说,现有识别技术无法对Skype功能通信流中的耦合性较大的流量进行识别,因此无法对Skype的单一功能进行识别,从而导致无法针对Skype常用功能进行精细限流。
【发明内容】
[0005]本发明实施例提供了一种基于Skype不同功能通信流的识别方法及装置,用以解决现有识别技术无法对Skype功能通信流中的耦合性较大的流量进行识别,因此无法对Skype的单一功能进行识别,从而导致无法针对Skype常用功能进行精细限流的问题。
[0006]第一方面,提供了一种基于Skype不同功能通信流的识别方法,所述方法包括:
[0007]获取当前会话中传输报文;
[0008]对所述传输报文进行初步检测,若所述传输报文被准确识别,则将所述当前会话标记上相应的功能应用标签;若所述传输报文未被准确识别,则确定所述传输报文所归属的检测层次;
[0009]按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,并在满足检测条件时,将所述当前会话标记上所述传输报文所归属的检测层次对应的功能应用标签。
[0010]结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
[0011]对已标记上相应的功能应用标签的所述当前会话进行限流操作。
[0012]结合第一方面,在第一方面的第二种可能的实现方式中,所述对所述传输报文进行初步检测,包括:
[0013]利用DPI(DeepPacket Inspect1n,深度包检测)技术和DFI(Deep/Dynamic FlowInspect1n,动态流检测)技术对所述传输报文进行初步检测。
[0014]结合第一方面,在第一方面的第三种可能的实现方式中,所述确定所述传输报文所归属的检测层次,包括:
[0015]确定获取到的所述传输报文在所述当前会话中的位置所对应的数值P,其中,P为正整数;
[0016]根据所述传输报文在所述当前会话中的位置所对应的数值P以及预先划分的检测层次,确定所述传输报文所归属的检测层次。
[0017]结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述检测层次至少包括:
[0018]疑似Skype会话检测层、文字传输检测层、文件传输检测层和语音视频检测层;
[0019]其中,疑似Skype会话检测层的传输报文在所述当前会话中的位置所对应的数值范围为O-Pi,文字传输检测层的传输报文在所述当前会话中的位置所对应的数值范围为P1-P2,文件传输检测层的传输报文在所述当前会话中的位置所对应的数值范围为P3-P4,语音视频检测层的传输报文在所述当前会话中的位置所对应的数值范围为P5-P6,且0〈P1〈P2,P2〈P3〈P4,P2〈P5〈P60
[0020]结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,当确定所述传输报文所归属的检测层次为所述疑似Skype会话检测层且所述当前会话未被标记上相应的功能应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
[0021 ]对所述传输报文进行Skype特征检测。
[0022]结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述Skype特征至少包括:
[0023]会话端口、报文长度、特定位置报文流向或应用层负载。
[0024]结合第一方面的第四种可能的实现方式,在第一方面的第七种可能的实现方式中,当确定所述传输报文所归属的检测层次为所述文字传输检测层且所述当前会话已被标记上疑似Skype会话应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
[0025]对所述传输报文进行流量以及Skype文字传输特征检测。
[0026]结合第一方面的第四种可能的实现方式,在第一方面的第八种可能的实现方式中,当确定所述传输报文所归属的检测层次为所述文件传输检测层且所述当前会话已被标记上文字传输功能应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
[0027]对所述传输报文进行流量以及Skype文件传输特征检测。
[0028]结合第一方面的第四种可能的实现方式,在第一方面的第九种可能的实现方式中,当确定所述传输报文所归属的检测层次为所述语音视频检测层且所述当前会话已被标记上文字传输功能应用标签时,所述按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,包括:
[0029]对所述传输报文进行流量以及Skype音视频特征检测。
[0030]第二方面,提供了一种基于Skype不同功能通信流的识别装置,所述装置包括:[0031 ]获取单元,用于获取当前会话中传输报文;
[0032]处理单元,用于对获取单元获取到的所述传输报文进行初步检测,若所述传输报文被准确识别,则将所述当前会话标记上相应的功能应用标签;若所述传输报文未被准确识别,则确定所述传输报文所归属的检测层次,并按照所述传输报文所归属的检测层次对应的检测规则对所述传输报文进行检测,并在满足检测条件时,将所述当前会话标记上所述传输报文所归属的检测层次对应的功能应用标签。
[0033]结合第二方面,在第二方面的第一种可能的实现方式中,所述装置还包括限流单元:
[0034]所述限流单元,用于对已标记上相应的功能应用标签的所述当前会话进行限流操作。
[0035]结合第二方面,在第二方面的第二种可能的实现方式中,所述处理单元,具体用于利用DPI技术和DFI技术对所述传输报文进行初步检测。
[0036]结合第二方面,在第二方面的第三种可能的实现方式中,所述处理单元,具体用于确定获取到的所述传输报文在所述当前会话中的位置所对应的数值P,其中,P为正整数,并根据所述传输报文在所述当前会话中的位置所对应的数值P以及预先划分的检测层次,确定所述传输报文所归属的检测层次。
[0037]结合第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述检测层次至少包括:
[0038]疑似Skype会话检测层、文字传输检测层、文件传输检测层和语音视频检测层;
[0039]其中,疑似Skype会话检测层的传输报文在所述当前会话中的位置所对应的数值范围为O-Pi,文字传输检测层的传输报文在所述当前会话中的位置所对应的数值范围为P1-P2,文件传输检测层的传输报文在所述当前会话中的位置所对应的数值范围为P3-P4,语音视频检测层的传输报文在所述当前会话中的位置所对应的数值范围为P5-P6,且0〈P1〈P2,P2〈P3〈P4,P2〈P5〈P60
[004