本申請涉及通信，尤其涉及一種基于dpi的quic流量分析方法、設(shè)備、介質(zhì)及產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)流量呈現(xiàn)出爆炸性增長的趨勢，特別是在高清視頻、在線游戲、云計算等應(yīng)用的推動下，網(wǎng)絡(luò)帶寬的需求日益增加。同時，出于對隱私和安全性的保護，加密技術(shù)的廣泛應(yīng)用，如基于udp的quic（quick?udp?internet?connection）協(xié)議，已成為現(xiàn)代網(wǎng)絡(luò)傳輸?shù)闹髁鬟x擇。quic協(xié)議以其低延遲、高效率和安全性等特點，受到了廣大用戶和應(yīng)用程序開發(fā)者的青睞。

2、quic協(xié)議是一種在udp之上實現(xiàn)的傳輸層協(xié)議，其主要目的是提高網(wǎng)絡(luò)傳輸效率，減少連接建立和數(shù)據(jù)傳輸?shù)难舆t。與傳統(tǒng)的tcp協(xié)議相比，quic協(xié)議不僅能夠顯著減少連接建立的時間，還具有更高的傳輸效率和更好的擁塞控制能力。此外，quic協(xié)議內(nèi)置了tls加密，能夠提供更高的安全性，保護用戶的數(shù)據(jù)隱私。然而，quic協(xié)議在傳輸數(shù)據(jù)時，會對數(shù)據(jù)包進行加密和報文頭部保護，這對網(wǎng)絡(luò)流量的監(jiān)控和分析提出了新的挑戰(zhàn)。

3、dpi（deep?packet?inspection，深度包檢測）技術(shù)是目前常用的網(wǎng)絡(luò)流量監(jiān)控和管理技術(shù)，通過對網(wǎng)絡(luò)數(shù)據(jù)包的深度解析，dpi技術(shù)可以識別出應(yīng)用層協(xié)議，分析數(shù)據(jù)包的具體內(nèi)容。然而，quic協(xié)議的加密和報文頭部保護機制，使得傳統(tǒng)的dpi設(shè)備難以對其進行有效的解析和識別。這種情況嚴重影響了網(wǎng)絡(luò)運營商和企業(yè)對網(wǎng)絡(luò)流量的監(jiān)控和管理，特別是在對惡意流量和異常行為的檢測方面。

技術(shù)實現(xiàn)思路

1、本申請的一個目的是提供一種基于dpi的quic流量分析方法、設(shè)備、介質(zhì)及產(chǎn)品，至少用以解決難以解析quic協(xié)議流量的問題。

2、為實現(xiàn)上述目的，本申請的一些實施例提供了以下幾個方面：

3、第一方面，本申請的一些實施例還提供了一種基于dpi的quic流量分析方法，包括通過dpi捕獲網(wǎng)絡(luò)數(shù)據(jù)包，對所述網(wǎng)絡(luò)數(shù)據(jù)包進行ip分片重組；對處理后的網(wǎng)絡(luò)數(shù)據(jù)包進行quic協(xié)議識別，得到quic流量和非quic流量；對所述quic流量進行cid提取，判斷當前數(shù)據(jù)包是否存在cid；當存在cid時，查詢cid是否已建流：當cid已建流，則客戶端切換網(wǎng)絡(luò)，并更新四元組；當cid未建流，則通過cid新建流，并記錄四元組；根據(jù)所述四元組對存在sni信息的報文進行解密，去除頭部保護，提取出所述sni信息保存到流。

4、第二方面，本申請的一些實施例還提供了一種電子設(shè)備，所述電子設(shè)備包括：一個或多個處理器；以及存儲有計算機程序指令的存儲器，所述計算機程序指令在被執(zhí)行時使所述處理器執(zhí)行如上所述方法的步驟。

5、第三方面，本申請的一些實施例還提供了一種計算機可讀介質(zhì)，其上存儲有計算機程序指令，所述計算機程序指令可被處理器執(zhí)行以實現(xiàn)如上所述的方法。

6、第四方面，本申請的一些實施例還提供了一種計算機程序產(chǎn)品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)如上所述方法的步驟。

7、與相關(guān)技術(shù)相比，本申請實施例提供的方案中，dpi設(shè)備可以有效地識別和解析quic流量，從而實現(xiàn)對quic流量的監(jiān)控和管理。這不僅有助于提高網(wǎng)絡(luò)安全性，還能優(yōu)化網(wǎng)絡(luò)資源的使用效率，滿足日益增長的網(wǎng)絡(luò)帶寬需求。

技術(shù)特征：

1.一種基于dpi的quic流量分析方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述進行ip分片重組包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述進行ip分片重組包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述進行quic協(xié)議識別包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，對所述quic流量進行cid提取包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，對存在sni信息的報文進行解密，去除頭部保護，提取出所述sni信息保存到流包括：

8.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

9.一種計算機可讀介質(zhì)，其上存儲有計算機程序/指令，其特征在于，所述計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任意一項所述方法的步驟。

10.一種計算機程序產(chǎn)品，包括計算機程序/指令，其特征在于，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任意一項所述方法的步驟。

技術(shù)總結(jié)
本申請實施例涉及通信技術(shù)領(lǐng)域，公開了一種基于DPI的QUIC流量分析方法、設(shè)備、介質(zhì)及產(chǎn)品。方法包括通過DPI捕獲網(wǎng)絡(luò)數(shù)據(jù)包，對所述網(wǎng)絡(luò)數(shù)據(jù)包進行IP分片重組；對處理后的網(wǎng)絡(luò)數(shù)據(jù)包進行QUIC協(xié)議識別，得到QUIC流量和非QUIC流量；對所述QUIC流量進行CID提取，判斷當前數(shù)據(jù)包是否存在CID；當存在CID時，查詢CID是否已建流：當CID已建流，則客戶端切換網(wǎng)絡(luò)，并更新四元組；當CID未建流，則通過CID新建流，并記錄四元組；根據(jù)所述四元組對存在SNI信息的報文進行解密，去除頭部保護，提取出所述SNI信息保存到流?？梢灾辽儆靡越鉀Q難以解析QUIC協(xié)議流量的問題。

技術(shù)研發(fā)人員：姜健康,樂誠,黃忠雷
受保護的技術(shù)使用者：武漢博易訊信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21