本申請涉及通信,尤其涉及一種基于dpi的quic流量分析方法、設(shè)備、介質(zhì)及產(chǎn)品。
背景技術(shù):
1、隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)流量呈現(xiàn)出爆炸性增長的趨勢,特別是在高清視頻、在線游戲、云計算等應(yīng)用的推動下,網(wǎng)絡(luò)帶寬的需求日益增加。同時,出于對隱私和安全性的保護,加密技術(shù)的廣泛應(yīng)用,如基于udp的quic(quick?udp?internet?connection)協(xié)議,已成為現(xiàn)代網(wǎng)絡(luò)傳輸?shù)闹髁鬟x擇。quic協(xié)議以其低延遲、高效率和安全性等特點,受到了廣大用戶和應(yīng)用程序開發(fā)者的青睞。
2、quic協(xié)議是一種在udp之上實現(xiàn)的傳輸層協(xié)議,其主要目的是提高網(wǎng)絡(luò)傳輸效率,減少連接建立和數(shù)據(jù)傳輸?shù)难舆t。與傳統(tǒng)的tcp協(xié)議相比,quic協(xié)議不僅能夠顯著減少連接建立的時間,還具有更高的傳輸效率和更好的擁塞控制能力。此外,quic協(xié)議內(nèi)置了tls加密,能夠提供更高的安全性,保護用戶的數(shù)據(jù)隱私。然而,quic協(xié)議在傳輸數(shù)據(jù)時,會對數(shù)據(jù)包進行加密和報文頭部保護,這對網(wǎng)絡(luò)流量的監(jiān)控和分析提出了新的挑戰(zhàn)。
3、dpi(deep?packet?inspection,深度包檢測)技術(shù)是目前常用的網(wǎng)絡(luò)流量監(jiān)控和管理技術(shù),通過對網(wǎng)絡(luò)數(shù)據(jù)包的深度解析,dpi技術(shù)可以識別出應(yīng)用層協(xié)議,分析數(shù)據(jù)包的具體內(nèi)容。然而,quic協(xié)議的加密和報文頭部保護機制,使得傳統(tǒng)的dpi設(shè)備難以對其進行有效的解析和識別。這種情況嚴重影響了網(wǎng)絡(luò)運營商和企業(yè)對網(wǎng)絡(luò)流量的監(jiān)控和管理,特別是在對惡意流量和異常行為的檢測方面。
技術(shù)實現(xiàn)思路
1、本申請的一個目的是提供一種基于dpi的quic流量分析方法、設(shè)備、介質(zhì)及產(chǎn)品,至少用以解決難以解析quic協(xié)議流量的問題。
2、為實現(xiàn)上述目的,本申請的一些實施例提供了以下幾個方面:
3、第一方面,本申請的一些實施例還提供了一種基于dpi的quic流量分析方法,包括通過dpi捕獲網(wǎng)絡(luò)數(shù)據(jù)包,對所述網(wǎng)絡(luò)數(shù)據(jù)包進行ip分片重組;對處理后的網(wǎng)絡(luò)數(shù)據(jù)包進行quic協(xié)議識別,得到quic流量和非quic流量;對所述quic流量進行cid提取,判斷當前數(shù)據(jù)包是否存在cid;當存在cid時,查詢cid是否已建流:當cid已建流,則客戶端切換網(wǎng)絡(luò),并更新四元組;當cid未建流,則通過cid新建流,并記錄四元組;根據(jù)所述四元組對存在sni信息的報文進行解密,去除頭部保護,提取出所述sni信息保存到流。
4、第二方面,本申請的一些實施例還提供了一種電子設(shè)備,所述電子設(shè)備包括:一個或多個處理器;以及存儲有計算機程序指令的存儲器,所述計算機程序指令在被執(zhí)行時使所述處理器執(zhí)行如上所述方法的步驟。
5、第三方面,本申請的一些實施例還提供了一種計算機可讀介質(zhì),其上存儲有計算機程序指令,所述計算機程序指令可被處理器執(zhí)行以實現(xiàn)如上所述的方法。
6、第四方面,本申請的一些實施例還提供了一種計算機程序產(chǎn)品,包括計算機程序/指令,該計算機程序/指令被處理器執(zhí)行時實現(xiàn)如上所述方法的步驟。
7、與相關(guān)技術(shù)相比,本申請實施例提供的方案中,dpi設(shè)備可以有效地識別和解析quic流量,從而實現(xiàn)對quic流量的監(jiān)控和管理。這不僅有助于提高網(wǎng)絡(luò)安全性,還能優(yōu)化網(wǎng)絡(luò)資源的使用效率,滿足日益增長的網(wǎng)絡(luò)帶寬需求。
1.一種基于dpi的quic流量分析方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述進行ip分片重組包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述進行ip分片重組包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述進行quic協(xié)議識別包括:
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,對所述quic流量進行cid提取包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,對存在sni信息的報文進行解密,去除頭部保護,提取出所述sni信息保存到流包括:
8.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
9.一種計算機可讀介質(zhì),其上存儲有計算機程序/指令,其特征在于,所述計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任意一項所述方法的步驟。
10.一種計算機程序產(chǎn)品,包括計算機程序/指令,其特征在于,該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任意一項所述方法的步驟。