[发明专利]一种通用DPI平台及其构建方法

说明书

本发明公开了一种通用DPI平台及及其构建方法，解决了现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷。通用DPI平台包括：配置文件设置单元；包括多个功能层的功能层单元，多个功能层按照DPI系统的功能进行划分，每个功能层定义了标准接口；包含多个功能模块集合的集合单元，一个功能模块集合与一个功能层相对应，且一个功能模块集合包括多个用于实现相同功能的功能模块，且功能模块根据相应功能层的标准接口封装。通过将DPI系统按照功能划分层次，并定义每个层次的标准接口，使得DPI厂商可以根据标准接口来开发DPI系统的功能模块，从而实现了平台与功能模块的高效对接，并保证了功能模块厂商的代码隐私。

技术领域

本发明涉及互联网网络流量检测技术，更具体地说，涉及一种通用DPI 平台及其构建方法。

背景技术

DPI(Deep Packet Inspection)即深度数据包检测技术，是一种基于应用层的流量检测和控制技术。所谓的“深度”数据包监测是相对于传统的数据包检测技术而言，传统的数据包检测技术只是对数据包的“五元组”信息进行检测，包括源地址、目的地址、源端口、目的端口以及协议类型。而DPI技术对整个数据包上的信息都进行检测，对数据包的分析扩充到了应用层，对数据包的实际内容进行了分析。

通过DPI技术，可以使得网络管理员从更深入的角度掌握网络运行状况，对网络安全、P2P监控、Qos保证、差异化服务、资源优化等方面提供依据。

目前市场上的DPI设备的软件架构通常是由各个厂商私有的，内部各功能模块通常为紧耦合，当多个厂商需要进行系统合作，各负责一个功能时，由于各功能模块的接口不同，集成各功能模块非常麻烦，缺少一个接口清晰、执行效率高且能够保证各厂商之间的代码隐私的通用DPI平台。

发明内容

本发明针对现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷，提供一种通用DPI平台及其构建方法，将DPI系统按照功能划分层次，并定义每个层次的标准接口，使得DPI厂商可以根据标准接口来开发DPI系统的功能模块，从而实现了平台与功能模块的高效对接。

本发明解决其技术问题采用的技术方案是：提供一种通用DPI平台构建方法，其特征在于，包括以下步骤：

S1、将DPI系统按照功能划分为多个功能层；

S2、定义各功能层的标准接口；

S3、分别使用各功能层的标准接口封装用于实现相应功能的功能模块，并将用于实现相同功能的封装后的功能模块组成功能模块集合，从而获得多个功能模块集合；

S4、根据业务要求、应用场景以及硬件配置设置配置文件；

S5、根据所述配置文件分别从所述多个功能模块集合中选出功能模块加载到与之对应的功能层中。

优选地，在步骤S1中，将DPI系统按照功能划分为捕获层、分析层、匹配层以及处置层。

优选地，步骤S3包括以下子步骤：

S31、使用捕获层的标准接口封装用于实现数据包捕获的功能模块，并组成捕获功能模块集合；

S32、使用分析层的标准接口封装用于实现数据包分析的功能模块，并组成分析功能模块集合；

S33、使用匹配层的标准接口封装用于实现策略匹配的功能模块，并组成匹配功能模块集合；

S34、使用处置层的标准接口封装用于实现按照策略匹配结果处置数据包的功能模块，并组成处置功能模块集合。

优选地，步骤S5包括：

S51、所述捕获层根据所述配置文件从所述捕获功能模块集合中选择并加载至少一个功能模块；