[发明专利]一种网络协议流量控制系统

摘要

本发明属于流量控制技术领域，公开了一种网络协议流量控制系统，网络协议流量控制系统包括：数据包检测模块、病毒检测模块、流量监控模块、主控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块。本发明通过流量过滤模块可以将待过滤网络地址与二叉树过滤模型中的节点进行较少次数的匹配，来确定待过滤网络地址是否为已知网络地址，再对待过滤网络地址进行过滤。大大减少网络流量存储分析数据量，进而实现网络流量的快速过滤；通过流量分类模块结合机器学习方法中无监督和有监督两种算法进行分类；二者结合可以在保证较高分类准确率的前提下降低系统时间和内存开销，提升分类效率。

主权项

1.一种网络协议流量控制系统，其特征在于，所述网络协议流量控制系统包括：数据包检测模块，与主控模块连接，用于通过数据完整性检测程序检测数据包内数据的完整性；病毒检测模块，与主控模块连接，用于通过病毒检测程序检测数据是否携带病毒；流量监控模块，与主控模块连接，用于通过监控程序监控流量信息；监控流量中，用户向流量监控模块发送超文本传输协议http 请求，获取主控模块集成的认证端节点返回的Portal 认证页面跳转应答；所述流量监控模块中配置有N 个TD‑SCDMA 模块，N ≥ 2 ；用户在流量监控模块的无线信号覆盖范围内获取热点信号，进行网络连接；所述流量监控模块向所述用户下发IP 地址；所述IP 地址为所述用户的源地址；所述用户向所述流量监控模块发送http 请求，所述http 请求包含所述源地址；所述流量监控模块将所述http 请求转发到主控模块；所述主控模块将所述http 请求转发到主控模块集成的认证端节点；所述主控模块集成的认证端节点将Portal 认证页面跳转应答返回给主控模块；所述主控模块将Portal 认证页面跳转应答返回给所述流量监控模块；所述流量监控模块将Portal 认证页面跳转应答返回给所述用户；所述用户向所述流量监控模块发送http 登录请求，所述http 登录请求经由主控模块转发到所述主控模块集成的认证端节点，由所述主控模块集成的认证端节点对所述http 登录请求进行认证；在认证通过后，所述主控模块集成的认证端节点对所述用户的上网流量进行计费；所述用户向所述流量监控模块发送http 登录请求；所述http 登录请求携带有账号和密码信息；所述流量监控模块将所述http 登录请求转发到所述主控模块；所述主控模块将所述http 登录请求转发到所述主控模块集成的认证端节点；所述主控模块集成的认证端节点根据所述账号和密码信息，对所述http 登录请求进行认证；在认证成功后，所述主控模块集成的认证端节点向所述主控模块返回认证成功应答，并开始对所述用户的上网流量进行计费；所述主控模块将所述认证成功应答返回给所述流量监控模块，并记录账号认证信息；所述账号认证信息包括所述用户的账号和认证状态信息；所述流量监控模块将所述认证成功应答返回给所述用户，并记录所述账号认证信息；所述用户向所述流量监控模块发送网络流量访问请求；所述流量监控模块根据所述N 个TD‑SCDMA 模块的资源负载情况，通过负载均衡运算选择资源负载最少的一个TD‑SCDMA 模块为所述网络访问请求提供带宽资源；所述资源负载最少的TD‑SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点，并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户；所述用户向所述流量监控模块发起网络访问请求；所述网络访问请求包含所述源地址和所要访问的目的地址；所述流量监控模块查询本地记录的账号认证信息，核查所述用户的账号认证状态；若账号认证状态是成功标记，则所述流量监控模块根据内置的N 个TD‑SCDMA 模块的资源负载情况，通过负载均衡运算选择资源负载最少的一个TD‑SCDMA 模块为所述网络访问请求提供带宽资源；所述资源负载最少的TD‑SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点；所述目的地址的服务器向所述流量监控模块返回网络访问应答；所述流量监控模块将所述网络访问应答返回给所述用户；所述流量监控模块向所述主控模块发送心跳请求；所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点；所述主控模块集成的认证端节点向所述主控模块返回心跳应答；所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息；所述用户向所述流量监控模块发送http 离线请求，所述http 离线请求经由所述主控模块转发到所述主控模块集成的认证端节点，所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费；所述用户向所述流量监控模块发送http 离线请求；所述流量监控模块将所述http 离线请求转发到所述主控模块；所述主控模块将所述http 离线请求转发到所述主控模块集成的认证端节点；所述主控模块集成的认证端节点对所述用户进行离线处理；所述主控模块集成的认证端节点向所述主控模块返回离线成功应答，并停止对所述用户的上网流量进行计费；所述主控模块将所述离线成功应答返回给所述流量监控模块，并删除本地记录的账号认证信息；所述流量监控模块将所述离线成功应答返回给所述用户，并删除本地记录的账号认证信息；主控模块，与数据包检测模块、病毒检测模块、流量监控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块连接，用于通过单片机控制各个模块正常工作；地址识别模块，与主控模块连接，用于通过IP协议识别数据包中的IP地址；传输控制模块，与主控模块连接，用于通过数据传输控制程序控制数据半双工或全双工的传输方式；流量过滤模块，与主控模块连接，用于通过过滤程序对网络流量进行过滤操作；在进行过滤中，获得待过滤网络地址；在预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址，获得查找结果，其中，所述二叉树过滤模型用于描述已知网络地址中每一位编码之间的关系；若所述查找结果表明查找到所述目标网络地址，则按照所述目标网络地址对应的过滤规则过滤所述待过滤网络；流量分类模块，与主控模块连接，用于通过分类程序对网络流量进行分类操作；进行分类中，提取网络流量行为特征集；获取分类器模型，将所述行为特征集输入分类器，进行分类训练，得到相应参数；分类器性能评估，并优化分类器性能；缓存模块，与主控模块连接，用于通过存储器对数据进行缓存处理；显示模块，与主控模块连接，用于通过显示器显示数据检测结果。