发明名称 |
基于DPI和DFI的非法业务识别装置与方法 |
摘要 |
本发明提供一种基于DPI和DFI的非法业务识别装置,包括检测模块与执行模块。检测模块包括源IP检测单元、DPI检测单元以及DFI检测单元,其中:源IP检测单元被设置用于检测输入的网络信息流的IP地址以决定其是否属于非法业务包;DPI检测单元被设置用于输入的网络信息流进行逐包分析以决定其是否属于非法业务包;DFI检测单元被设置用于在分类特征库的基础上根据匹配特征值来检测网络信息流是否属于非法业务包;执行模块中预置了多种执行策略,该执行模块被设置成根据前述检测模块的检测结果而执行这些执行策略。本发明将DPI和DFI相结合,利用两种技术的优点,同时也规避了它们的缺点,既提高了性能,也具有良好的扩展性。 |
申请公布号 |
CN105429817A |
申请公布日期 |
2016.03.23 |
申请号 |
CN201510728788.2 |
申请日期 |
2015.10.30 |
申请人 |
中兴软创科技股份有限公司 |
发明人 |
刘永明;王渊;李佳坤 |
分类号 |
H04L12/26(2006.01)I;H04L12/851(2013.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
江苏致邦律师事务所 32230 |
代理人 |
闫东伟 |
主权项 |
一种基于DPI和DFI的非法业务识别装置,其特征在于,包括检测模块与执行模块,其中:检测模块包括源IP检测单元、DPI检测单元以及DFI检测单元,其中:源IP检测单元被设置用于检测输入的网络信息流的IP地址以决定其是否属于非法业务包;通过源IP检测单元的网络信息流再进入DPI检测单元,该DPI检测单元被设置用于输入的网络信息流进行逐包分析以决定其是否属于非法业务包;通过DPI检测单元的网络信息流再进入DFI检测单元,该DFI检测单元被设置用于在分类特征库的基础上根据匹配特征值来检测网络信息流是否属于非法业务包;执行模块中预置了多种执行策略,该执行模块被设置成根据前述检测模块的检测结果而执行这些执行策略。 |
地址 |
210012 江苏省南京市雨花台区紫荆花路68号 |