基于標(biāo)識的數(shù)據(jù)流處理機(jī)制

牛妍華

(廣播科學(xué)研究院，北京 100866)

下一代廣播電視網(wǎng)(Next Generation Broadcasting，NGB)具有可管可控的特征，業(yè)務(wù)可管理、行為可追蹤、運行可控制[1]。傳統(tǒng)的廣播電視網(wǎng)主要以廣播業(yè)務(wù)為主，在有線電視前端設(shè)置專門人員24小時嚴(yán)密監(jiān)視播出信號，對可能遭受攻擊的衛(wèi)星節(jié)目源進(jìn)行安全監(jiān)播，可保證節(jié)目源信號基本可控，內(nèi)容安全在很大程度上依賴于電臺、電視臺等節(jié)目提供單位的安全播出和節(jié)目源的安全傳輸。隨著三網(wǎng)融合的演進(jìn)，廣電不斷引入新的業(yè)務(wù)形態(tài)，網(wǎng)絡(luò)架構(gòu)和傳輸體制也發(fā)生了重大的轉(zhuǎn)變，終端類型也隨之增加[2]。這就對業(yè)務(wù)的可管、可控、可信提出了更高的要求。這就要求對業(yè)務(wù)和終端用戶進(jìn)行精細(xì)化識別，及時發(fā)現(xiàn)和處理非法內(nèi)容和非法業(yè)務(wù)，及時控制非法用戶行為，通過技術(shù)手段保證高優(yōu)先級業(yè)務(wù)的順利傳輸和高效準(zhǔn)確的事故源追溯。

本文提出了一種基于標(biāo)識的數(shù)據(jù)流處理機(jī)制，實現(xiàn)對業(yè)務(wù)和用戶的精細(xì)化識別。采用標(biāo)識和策略相結(jié)合的方式，應(yīng)用于NGB管控系統(tǒng)中，實現(xiàn)對業(yè)務(wù)和用戶的可管可控，以及事故的事后追溯。

1 標(biāo)識

標(biāo)識是對業(yè)務(wù)和用戶進(jìn)行精細(xì)化識別的基礎(chǔ)，由用戶和業(yè)務(wù)的屬性值合成。標(biāo)識包括業(yè)務(wù)標(biāo)識和用戶標(biāo)識。

表1 業(yè)務(wù)標(biāo)識屬性表

用戶標(biāo)識可以實現(xiàn)對全網(wǎng)用戶的唯一識別，由機(jī)頂盒自動生成。用戶標(biāo)識的屬性包括注冊區(qū)域代碼、用戶類型、用戶代碼、成員代碼、用戶級別、終端類型，如表2所示。用戶類型可以用于區(qū)分個人用戶和集體用戶，集體用戶包括家庭用戶和集團(tuán)用戶。具體的，對于集體用戶，同一用戶標(biāo)識可開通多個用戶(限制數(shù))賬號;對于個人用戶，同一用戶只有一個賬號。用戶代碼用于唯一標(biāo)識某一類型的用戶，屬性值大小根據(jù)用戶量確定。

2 基于標(biāo)識的策略

策略由標(biāo)識屬性映射而成，分為3類:業(yè)務(wù)屬性相關(guān)策略;用戶屬性相關(guān)策略;業(yè)務(wù)屬性和用戶屬性相關(guān)策略。業(yè)務(wù)屬性相關(guān)策略僅由業(yè)務(wù)屬性值確定，根據(jù)一個或多個業(yè)務(wù)屬性值確認(rèn)處理策略;用戶屬性相關(guān)策略僅由用戶屬性值確定，根據(jù)一個或多個用戶屬性值確認(rèn)處理策略;業(yè)務(wù)屬性和用戶屬性相關(guān)策略由業(yè)務(wù)屬性和用戶屬性共同決定，根據(jù)一個或多個業(yè)務(wù)屬性值及用戶屬性值制定策略規(guī)則。

表2 用戶標(biāo)識屬性表

1)業(yè)務(wù)標(biāo)識

設(shè)S為全網(wǎng)運營業(yè)務(wù)的集合，S={S1，S2，…，Si，…}，其中，Si表示第個業(yè)務(wù)，i∈{1，2，…}。

每個業(yè)務(wù)有唯一的業(yè)務(wù)標(biāo)識，業(yè)務(wù)標(biāo)識由該業(yè)務(wù)的所有屬性通過函數(shù)計算得到。設(shè)第i個業(yè)務(wù)的業(yè)務(wù)標(biāo)識為Ms(i)，am(i)是第i個業(yè)務(wù)的第m個屬性函數(shù)，m∈{1，2，…}，φ(·)是業(yè)務(wù)標(biāo)識計算函數(shù)，自變量為業(yè)務(wù)的所有屬性值，因變量是業(yè)務(wù)標(biāo)識，則

2)用戶標(biāo)識

設(shè) U 為所有用戶的集合，U={U1，U2，…，Uj，…}，其中 Uj表示第 j個用戶，j∈{1，2，…}。

每個用戶有唯一的用戶標(biāo)識，用戶標(biāo)識由該用戶的所有屬性通過函數(shù)計算得到。設(shè)第j個用戶的用戶標(biāo)識為MU(j)，bn(j)是第j個用戶的第n個屬性函數(shù)，n∈{1，2，…}，Ω(·)是用戶標(biāo)識計算函數(shù)，自變量為業(yè)務(wù)的所有屬性值，因變量是用戶標(biāo)識，則

(2)調(diào)查區(qū)橄欖玄武巖與蒙陰地區(qū)金伯利巖化學(xué)成分、伴生礦物、稀土元素相似，它們在成因上應(yīng)該具有內(nèi)在聯(lián)系，應(yīng)屬于同一構(gòu)造環(huán)境下巖漿活動的產(chǎn)物。

3)基于標(biāo)識的策略

設(shè)基于標(biāo)識的策略集合為R，RS是業(yè)務(wù)屬性相關(guān)策略集合，RU是用戶屬性相關(guān)策略集合，RSU是業(yè)務(wù)屬性和用戶屬性相關(guān)策略集合，則

R={RS，RU，RSU}策略由一個或多個業(yè)務(wù)屬性值集合、用戶屬性值集合或兩者的集合映射而來。如圖1所示。

圖1 基于標(biāo)識屬性的策略組成

設(shè)業(yè)務(wù)屬性值的集合為AS，AS設(shè)的冪集為P(AS)，P(AS)是業(yè)務(wù)屬性值的所有關(guān)聯(lián)屬性集合。設(shè)業(yè)務(wù)屬性相關(guān)策略對應(yīng)的業(yè)務(wù)屬性值集合為NS，NS∈P(AS)，設(shè)f是業(yè)務(wù)屬性值集合與策略的映射，則

同理，設(shè)用戶屬性值的集合為AU，設(shè)AU的冪集為P(AU)，P(AU)是用戶屬性值的所有關(guān)聯(lián)屬性集合。設(shè)用戶屬性相關(guān)策略對應(yīng)的用戶屬性值集合為NU，NU∈P(AU)，設(shè)g是業(yè)務(wù)屬性值集合與策略的映射，則

綜上，可推導(dǎo)出

3 基于標(biāo)識的數(shù)據(jù)流處理機(jī)制

基于標(biāo)識的數(shù)據(jù)流處理機(jī)制結(jié)合標(biāo)識和策略共同實現(xiàn)，同時依托于傳輸網(wǎng)絡(luò)的關(guān)鍵節(jié)點部署數(shù)據(jù)流處理設(shè)備，數(shù)據(jù)流處理設(shè)備維護(hù)基于標(biāo)識的策略庫。圖2所示為數(shù)據(jù)流處理機(jī)制，具體流程說明如下:

1)獲取數(shù)據(jù)流，對數(shù)據(jù)流進(jìn)行解析處理，獲取標(biāo)識屬性信息;

2)根據(jù)標(biāo)識屬性信息定義規(guī)則，對標(biāo)識屬性信息進(jìn)行合法判斷，若標(biāo)識屬性信息合法，則查詢對應(yīng)的策略庫，獲取標(biāo)識屬性信息對應(yīng)的策略;

3)根據(jù)策略，判斷數(shù)據(jù)流是否與策略匹配，若匹配，則根據(jù)標(biāo)識屬性信息對應(yīng)的策略，對數(shù)據(jù)流進(jìn)行處理;若不匹配，則直接轉(zhuǎn)發(fā)數(shù)據(jù)流。

圖2 基于標(biāo)識的數(shù)據(jù)流處理機(jī)制

4 NGB管控系統(tǒng)中的應(yīng)用

基于標(biāo)識的數(shù)據(jù)流處理流程可以應(yīng)用于NGB管控系統(tǒng)中。

本課題所研究的管控機(jī)制由部署在網(wǎng)絡(luò)中的管控網(wǎng)主導(dǎo)，管控網(wǎng)由管控中心和管控節(jié)點單元按照一定的部署規(guī)則形成。管控中心可以查看所有管控節(jié)點單元的狀態(tài)信息，可以控制各節(jié)點單元的操作。節(jié)點單元可以根據(jù)管控策略進(jìn)行自動控制，也可以上報管控中心，由管理人員進(jìn)行處理。管控中心是管控網(wǎng)的中樞，負(fù)責(zé)策略的同步和下發(fā)、管控節(jié)點單元的狀態(tài)管理、管控命令的下發(fā)。管控節(jié)點單元負(fù)責(zé)在不同網(wǎng)絡(luò)節(jié)點執(zhí)行管控策略。管控中心維護(hù)一個策略庫，每個節(jié)點單元也維護(hù)一個分策略庫，分策略庫主要策略規(guī)則由管控中心策略庫同步而得，可以根據(jù)地域要求補充不同的策略。

圖3所示是基于標(biāo)識的管控機(jī)制。業(yè)務(wù)標(biāo)識在業(yè)務(wù)前端生成，由業(yè)務(wù)標(biāo)識生成模塊對業(yè)務(wù)屬性進(jìn)行處理后生成，在業(yè)務(wù)發(fā)起時，業(yè)務(wù)流中攜帶業(yè)務(wù)標(biāo)識;用戶標(biāo)識在終端生成，由用戶標(biāo)識生成模塊對用戶屬性進(jìn)行處理后生成，用戶標(biāo)識將隨著用戶信令或用戶上傳的數(shù)據(jù)一同傳輸。這種標(biāo)識機(jī)制使得網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)流中始終攜帶業(yè)務(wù)標(biāo)識和用戶標(biāo)識。

管控節(jié)點單元對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)流進(jìn)行定時或?qū)崟r處理，由處理引擎?zhèn)鬏斀o標(biāo)識解析模塊進(jìn)行解析，還原標(biāo)識的屬性，然后將屬性和策略庫進(jìn)行策略規(guī)則匹配，如果匹配，則通知策略執(zhí)行模塊進(jìn)行處理，然后將處理完成的數(shù)據(jù)流繼續(xù)向網(wǎng)絡(luò)中傳輸;如果不匹配，則不處理。例如:帶有非法信息的數(shù)據(jù)流經(jīng)過管控節(jié)點單元時，管控節(jié)點單元通過解析發(fā)現(xiàn)非法內(nèi)容后，將該數(shù)據(jù)流阻截或丟棄后，再將合法數(shù)據(jù)流轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中?？梢?，這種管控機(jī)制對用戶透明，對網(wǎng)絡(luò)透明。

圖3 基于標(biāo)識的管控機(jī)制

管控節(jié)點單元可以采用串接和旁接兩種方式。如果采用串接的方式，需要和深度流量解析系統(tǒng)相結(jié)合，提高流量的處理和解析性能，最大程度地減少網(wǎng)絡(luò)傳輸時延，實現(xiàn)數(shù)據(jù)流的實時處理;如果采用旁接的方式，則沒有實時轉(zhuǎn)發(fā)的要求和壓力，可以對數(shù)據(jù)流進(jìn)行更深入的分析、跟蹤和處理，更加完善管控策略庫。兩種方式的功能側(cè)重點不同，前者側(cè)重于實時管控，后者側(cè)重于后臺分析。

5 總結(jié)

基于標(biāo)識的數(shù)據(jù)流處理機(jī)制可以對廣播電視網(wǎng)中的業(yè)務(wù)和用戶進(jìn)行精細(xì)化的標(biāo)識和定位[3]，可以應(yīng)用于安全管控及服務(wù)質(zhì)量精細(xì)化管理方面，及時發(fā)現(xiàn)和處理非法內(nèi)容和非法業(yè)務(wù)，及時控制非法用戶行為，通過技術(shù)手段保證高優(yōu)先級業(yè)務(wù)的順利傳輸和高效準(zhǔn)確的事故源追溯。目前本方法已提交專利申請。

[1]牛妍華，胡毓明，崔競飛，等.面向下一代廣播電視網(wǎng)的業(yè)務(wù)管控機(jī)制研究[J].廣播與電視技術(shù)，2011(9):83－85.

[2]劉曉雪，章文輝.淺談下一代廣播電視網(wǎng)(NGB)[J].電視技術(shù)，2009，33(S2):150 －152.

[3]杜習(xí)剛.應(yīng)用于下一代業(yè)務(wù)支撐環(huán)境的業(yè)務(wù)安全容器的設(shè)計與實現(xiàn)[D].北京:北京郵電大學(xué)，2007.