连接检测方法及系统、客户端、及DPI设备与流程
本发明涉及通信技术领域,特别是涉及一种连接检测方法及系统、客户端、及DPI设备。
背景技术:
DPI(Deep Packet Inspection,深度包检测)是一种7层协议分析技术。通过解析应用层数据,即TCP/UDP报文来匹配应用的协议特征,从而区别各种应用进程的一种协议解析手段。
DPI识别的准确性判断一直没有有效的办法。因执行应用的终端和DPI设备分离,连接具有时效性等原因,很难跟踪检测每条连接的识别情况,所以也很难对DPI引擎的识别准确性做评估。
技术实现要素:
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种连接检测方法及系统、客户端、及DPI设备,用于解决现有技术中不能对应用进程的所有连接进行有效的检测的问题。
为实现上述目的及其他相关目的,本发明提供一种连接检测方法,应用于一客户端中,所述客户端预先与一DPI设备进行关联,所述DPI设备配置有包括五元组信息以及与所述五元组信息对应的应用进程的名称的列表;所述方法包括:获取与待检测的应用进程的进程名称对应的进程ID;获取与所述进程ID对应的所有连接;分别获取所有所述连接的五元组信息;将获取的所有所述五元组信息发送至所述DPI设备;接收所述DPI设备根据接收的所有所述五元组信息而反馈的检测信息;其中,所述DPI设备根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称,且对根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息;根据接收的所述检测信息进行相应的显示。
于本发明一具体实施例中,还包括在判断所述待检测的应用进程的进程名称为有效的进程名称后,才开始执行所述获取与待检测的应用进程的进程名称对应的进程ID的步骤;和/或还包括在获取所述进程ID后,判断所述进程ID是否有效,且在所述进程ID有效后,才开始执行所述获取与所述进程ID对应的所有连接的步骤;和/或还包括在获取与所述进程ID对应的所述所有连接后,判断所述所有连接是否有效,且在所述所有连接有效的情况下,才开始执行分别获取所有所述连接的五元组信息的步骤;和/或所述DPI设备在接收到所述五元组信息后,判断所述五元组信息是否有效,且在所有所述五元组信息有效的情况下,才开始执行根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称的步骤。
于本发明一具体实施例中,还包括判断所述检测信息包括的与所有所述五元组信息对应的所有应用进程的名称是否均相同,且当为否时,执行预设的警示操作。
为实现上述目的及其他相关目的,本发明还提供一种连接检测系统,应用于一客户端中,所述客户端预先与一DPI设备进行关联,所述DPI设备配置有包括五元组信息以及与所述五元组信息对应的应用进程的名称的列表;所述系统包括:进程ID获取模块,用以获取与待检测的应用进程的进程名称对应的进程ID;连接获取模块,用以获取与所述进程ID对应的所有连接;五元组信息获取模块,用以分别获取所有所述连接的五元组信息;五元组信息发送模块,用以将获取的所有所述五元组信息发送至所述DPI设备;反馈信息接收模块,用以接收所述DPI设备根据接收的所有所述五元组信息而反馈的检测信息;其中,所述DPI设备根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称,且对根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息;显示模块,用以根据接收的所述检测信息进行相应的显示。
为实现上述目的及其他相关目的,本发明还提供一种客户端,应用如上任一项所述的连接检测方法。
为实现上述目的及其他相关目的,本发明还提供一种连接检测方法,应用于一DPI设备中,所述DPI设备预先与一客户端进行关联,所述DPI设备配置有包括五元组信息以及与所述五元组信息对应的应用进程的名称的列表;所述方法包括:接收从所述客户端发送的所有五元组信息;其中,所述五元组信息为所述客户端根据获取与待检测的应用进程的进程名称对应的进程ID,且获取与所述进程ID对应的所有连接后,而获取的与所有所述连接分别对应的五元组信息;根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称;根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息,并向所述客户端反馈。
于本发明一具体实施例中,还包括,在接收到从所述客户端发送的所述五元组信息后,判断所述五元组信息是否有效,且在所述五元组信息有效的情况下,开始执行根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称的步骤。
为实现上述目的及其他相关目的,本发明还提供一种连接检测系统,应用于一DPI设备中,所述DPI设备预先与一客户端进行关联,所述系统包括:配置模块,用以配置包括五元组信息以及与所述五元组信息对应的应用进程的名称的列表;五元组信息接收模块,用以接收从所述客户端发送的所有五元组信息;其中,所述五元组信息为所述客户端根据获取与待检测的应用进程的进程名称对应的进程ID,且获取与所述进程ID对应的所有连接后,而获取的与所有所述连接分别对应的五元组信息;查询模块,用以根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称;反馈模块,根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息,并向所述客户端反馈。
为实现上述目的及其他相关目的,本发明还提供一种DPI设备,应用如上所述的连接检测方法。
如上所述,本发明的连接检测方法及系统、客户端、及DPI设备,所述方法包括获取与待检测的应用进程的进程名称对应的进程ID;获取与所述进程ID对应的所有连接;分别获取所有所述连接的五元组信息;将获取的所有所述五元组信息发送至所述DPI设备;接收所述DPI设备根据接收的所有所述五元组信息而反馈的检测信息;其中,所述DPI设备根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称,且对根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息;且根据接收的所述检测信息进行相应的显示。即可以根据显示的检测信息,高效直观的对待检测的应用进程的所有连接的情况进行观察,且可高效直观的对DPI设备的识别准确性做出评估。
附图说明
图1显示为本发明的通信系统在一具体实施例中的组成示意图。
图2显示为本发明的连接检测方法在一具体实施例中的流程示意图。
图3显示为本发明的一具体实施例中对检测进行显示的界面示意图。
图4显示为本发明的通信系统在一具体实施例中的模块示意图。
图5显示为本发明连接检测方法在一具体实施例中的流程示意图。
元件标号说明
1 客户端
11 连接检测系统
111 进程ID获取模块
112 连接获取模块
113 五元组信息获取模块
114 五元组信息发送模块
115 反馈信息接收模块
2 DPI设备
21 连接检测系统
211 配置模块
212 五元组信息接收模块
213 查询模块
214 反馈模块
S11~S15、S21~S23 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,显示为本发明的通信系统在一具体实施例中的示意图。本发明的通信系统包括客户端1和设置于路由器中的DPI设备2,所述客户端1例如为台式电脑、移动电子设备等。所述客户端1与所述DPI设备2进行通信,且所述DPI设备2配置有包括五元组信息以及与所述五元组信息对应的应用进程的名称的列表,其中五元组信息为源IP地址、源端口、目的IP地址、目的端口、和传输层协议,所述列表中的五元组信息以及与所述五元组信息对应的应用进程的名称根据DPI设备2的识别结果而实时更新,应用于所述客户端1中的方法如图2所示,包括以下步骤:
S11:获取与待检测的应用进程的进程名称对应的进程ID;优选的,通过在windows操作系统中执行tasklist命令,即可获取与待检测的应用进程的进程名称对应的进程ID;其中,所述待检测的应用进程的进程名称例如为用户根据输入界面进行输入的进程名称,又或者为根据当前开启的应用进程的特征进行自动读取而获得进程名称。
S12:获取与所述进程ID对应的所有连接;优选的,通过在windows操作系统中执行netstat命令获取与所述进程ID对应的所有连接;
S13:分别获取所有所述连接的五元组信息;
S14:将获取的所有所述五元组信息发送至所述DPI设备2;
S15:接收所述DPI设备2根据接收的所有所述五元组信息而反馈的检测信息;其中,所述DPI设备根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称,且对根据所有所述五元组信息在所述列表中查询的结果(识别结果)进行综合,生成所述检测信息;根据接收的所述检测信息进行相应的显示。所述检测信息为针对各所述五元组信息在所述列表中查询的结果的集合,可以以如图3所示的方式在所述客户端1的屏幕上进行显示,即分别有各连接对应的识别结果。
于本发明一具体实施例中,还包括在判断所述待检测的应用进程的进程名称为有效的进程名称后,才开始执行所述获取与待检测的应用进程的进程名称对应的进程ID的步骤;和/或还包括在获取所述进程ID后,判断所述进程ID是否有效,且在所述进程ID有效后,才开始执行所述获取与所述进程ID对应的所有连接的步骤;和/或还包括在获取与所述进程ID对应的所述所有连接后,判断所述所有连接是否有效,且在所述所有连接有效的情况下,才开始执行分别获取所有所述连接的五元组信息的步骤;和/或所述DPI设备在接收到所述五元组信息后,判断所述五元组信息是否有效,且在所有所述五元组信息有效的情况下,才开始执行根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称的步骤。
在所述于本发明一具体实施例中,还包括判断所述检测信息包括的与所有所述五元组信息对应的所有应用进程的名称是否均相同,且当为否时,执行预设的警示操作。所述判断可以是操作人员根据显示的检测信息而进行的人为判断,或者是通过读取显示的检测信息而进行的智能自动判断。所述警示操作例如为断开所述客户端1和所述DPI设备2间的通信,又或者通过邮件或即时通讯方式向相关技术人员发送警示信息。
请参阅图4,显示为本发明的通信系统在一具体实施例中的模块示意图。所述连接检测系统11应用于所述客户端1中。所述连接检测系统11包括进程ID获取模块111、连接获取模块112、五元组信息获取模块113、五元组信息发送模块114、反馈信息接收模块115、以及显示模块116。
所述进程ID获取模块111用以获取与待检测的应用进程的进程名称对应的进程ID;
所述连接获取模块112,用以获取与所述进程ID对应的所有连接;
所述五元组信息获取模块113,用以分别获取所有所述连接的五元组信息;
五元组信息发送模块114,用以将获取的所有所述五元组信息发送至所述DPI设备;
反馈信息接收模块115,用以接收所述DPI设备根据接收的所有所述五元组信息而反馈的检测信息;其中,所述DPI设备根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称,且对根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息;
显示模块116,用以根据接收的所述检测信息进行相应的显示。
所述连接检测系统11为与图1所示的连接检测方法对应的系统项,两者技术方案一一对应,所有关于所述连接检测方法的描述均可应用于本实施例中,在此不加赘述。
请参阅图5,显示为本发明的连接检测方法在一具体实施例中的流程示意图。所述连接检测方法应用于图1所示的DPI设备2中,所述方法包括:
S21:接收从所述客户端2发送的所有五元组信息;其中,所述五元组信息为所述客户端2根据获取与待检测的应用进程的进程名称对应的进程ID,且获取与所述进程ID对应的所有连接后,而获取的与所有所述连接分别对应的五元组信息;
S22:根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称;
S23:根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息,并向所述客户端2反馈。
于本发明一具体实施例中,还包括,在接收到从所述客户端发送的所述五元组信息后,判断所述五元组信息是否有效,且在所述五元组信息有效的情况下,开始执行根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称的步骤。
再次参阅图4,显示为本发明的通信系统在一具体实施例中的模块示意图。所述连接检测系统21应用于所述DPI设备2中,所述连接检测系统21包括配置模块211、五元组信息接收模块212、查询模块213、反馈模块214。
所述配置模块211用以配置包括五元组信息以及与所述五元组信息对应的应用进程的名称的列表;
所述五元组信息接收模块212用以接收从所述客户端1发送的所有五元组信息;其中,所述五元组信息为所述客户端1根据获取与待检测的应用进程的进程名称对应的进程ID,且获取与所述进程ID对应的所有连接后,而获取的与所有所述连接分别对应的五元组信息;
所述查询模块213用以根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称;
所述反馈模块214根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息,并向所述客户端1反馈。
所述连接检测系统21为与图5所示的所述连接检测方法对应的系统项,两者技术方案一一对应。
综上所述,本发明的连接检测方法及系统、客户端、及DPI设备,所述方法包括获取与待检测的应用进程的进程名称对应的进程ID;获取与所述进程ID对应的所有连接;分别获取所有所述连接的五元组信息;将获取的所有所述五元组信息发送至所述DPI设备;接收所述DPI设备根据接收的所有所述五元组信息而反馈的检测信息;其中,所述DPI设备根据接收的所述五元组信息在所述列表中查询与接收的所述五元组信息对应的应用进程的名称,且对根据所有所述五元组信息在所述列表中查询的结果进行综合,生成所述检测信息;且根据接收的所述检测信息进行相应的显示。即可以根据显示的检测信息,高效直观的对待检测的应用进程的所有连接的情况进行观察,且可高效直观的对DPI设备的识别准确性做出评估。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅示例性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
- 还没有人留言评论。精彩留言会获得点赞!