葉永春

摘 要： 采用軟硬件相結(jié)合的方法，將硬件識(shí)別語音視頻網(wǎng)絡(luò)常見的協(xié)議，軟件識(shí)別網(wǎng)絡(luò)復(fù)雜的網(wǎng)絡(luò)協(xié)議，并結(jié)合端口、統(tǒng)計(jì)等多種識(shí)別技術(shù)的識(shí)別方案，提出語音視頻流量監(jiān)控架構(gòu)的監(jiān)控系統(tǒng)；詳細(xì)對(duì)系統(tǒng)的架構(gòu)和相關(guān)模塊的設(shè)計(jì)進(jìn)行分析，并通過實(shí)際試驗(yàn)環(huán)境對(duì)系統(tǒng)性能進(jìn)行驗(yàn)證，結(jié)果表明該系統(tǒng)的語音視頻流量監(jiān)控客戶端識(shí)別率都大于91%，沒有誤報(bào)，表明系統(tǒng)的識(shí)別性能可以滿足用戶需求。

關(guān)鍵詞： DPI技術(shù)； 語音視頻監(jiān)控系統(tǒng)； 網(wǎng)絡(luò)協(xié)議； 流量監(jiān)控架構(gòu)

中圖分類號(hào)： TN948.4?34； TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）01?0067?03

Abstract： The method of combining software and hardware is used to propose the voice video traffic monitoring system with monitoring architecture， which is based on the protocol commonly used in voice video network recognized by hardware， network protocol recognizing network complexity by software， and recognition scheme combining port， statistics and various recognition technologies. The design of system architecture and related modules are analyzed in detail. The system performance was verified in the practical experiment environment. The results show that the client recognition rate of the voice video traffic monitoring system is higher than 91%， the system has no false alarm， and the recognition performance of the system can satisfy the users′ requirement.

Keywords： DPI technology； voice video monitoring system； network protocol； traffic monitoring architecture

0 引 言

隨著智能手機(jī)的普及，WiFi大面積覆蓋，語音視頻可隨時(shí)隨地實(shí)現(xiàn)，語音視頻因快捷方便、價(jià)格合理，因此得到眾多用戶的喜愛，目前其發(fā)展速度相當(dāng)快[1]。但網(wǎng)絡(luò)應(yīng)用在快速發(fā)展的同時(shí)，各種網(wǎng)絡(luò)語音視頻流量也變得越來越復(fù)雜化和多樣化，導(dǎo)致網(wǎng)絡(luò)安全事故頻發(fā)[2?4]。網(wǎng)絡(luò)語音視頻流量分布不均勻，因此網(wǎng)絡(luò)語音視頻流量的安全狀況急需管理和維護(hù)，網(wǎng)絡(luò)流量的監(jiān)控問題也同樣變得十分重要[5]。深度包監(jiān)測(cè)（DPI）是一種基于應(yīng)用層的流量檢測(cè)技術(shù)和控制技術(shù)[6]。使用單純的軟件監(jiān)測(cè)系統(tǒng)速度較慢，難以滿足網(wǎng)絡(luò)高速數(shù)據(jù)包處理的要求；而單純的硬件識(shí)別則占用大量的內(nèi)存，一般的內(nèi)存難以達(dá)到要求[7]。

本文采用軟硬件相結(jié)合的方法，將硬件識(shí)別語音視頻網(wǎng)絡(luò)常見的協(xié)議，軟件識(shí)別網(wǎng)絡(luò)復(fù)雜的網(wǎng)絡(luò)協(xié)議，在DPI技術(shù)的基礎(chǔ)上，設(shè)計(jì)語音視頻流量監(jiān)控系統(tǒng)。

1 語音視頻流量監(jiān)控系統(tǒng)架構(gòu)設(shè)計(jì)

本文設(shè)計(jì)的監(jiān)控語音視頻流量的系統(tǒng)架構(gòu)主要包含三個(gè)模塊，分別為語音視頻特征庫識(shí)別模塊、語音視頻策略配置模塊、語音視頻流量控制模塊，設(shè)計(jì)的監(jiān)控語音視頻流量的系統(tǒng)架構(gòu)，如圖1所示。

用戶使用語音視頻時(shí)，其數(shù)據(jù)流先進(jìn)入語音視頻特征庫模塊，然后該模塊對(duì)其匹配進(jìn)行識(shí)別，主要檢測(cè)用戶的語音視頻在特征庫中是否有與之相匹配的協(xié)議，然后語音視頻特征庫模塊將識(shí)別結(jié)果傳遞給語音視頻策略配置模塊，根據(jù)識(shí)別結(jié)果，該模塊對(duì)本庫進(jìn)行查詢，主要是看是否有對(duì)應(yīng)的語音視頻協(xié)議策略，如果有相關(guān)的語音視頻策略，該模塊就將結(jié)果傳遞到下個(gè)模塊，即語音視頻流量控制模塊，根據(jù)用戶下發(fā)的語音視頻控制策略，該模塊對(duì)達(dá)到用戶預(yù)期的語音視頻進(jìn)行放行、限制流量和阻止隔斷；如果語音視頻流量控制模塊未對(duì)語音視頻策略進(jìn)行任何傳遞，那么數(shù)據(jù)流在流出口直接傳輸。

1.1 語音視頻特征庫識(shí)別模塊

特征庫識(shí)別模塊首先要對(duì)網(wǎng)絡(luò)中各種協(xié)議的語音視頻流量進(jìn)行準(zhǔn)確識(shí)別，并根據(jù)用戶產(chǎn)生的語音視頻流量大小，對(duì)其實(shí)時(shí)占有的百分比進(jìn)行統(tǒng)計(jì)，實(shí)現(xiàn)對(duì)用戶語音視頻流量的監(jiān)控。用戶的語音視頻流量如果傳遞到特征庫識(shí)別模塊，該模塊就會(huì)對(duì)相關(guān)的語音視頻報(bào)文進(jìn)行解析，通過PushQueue操作將語音視頻報(bào)文壓入數(shù)據(jù)包；在PopQueue操作下，將該數(shù)據(jù)包送到引摯，在服務(wù)端口，引摯對(duì)語音視頻流量進(jìn)行初步協(xié)議判定，并將結(jié)果記錄下來。引摯通過識(shí)別后，優(yōu)先對(duì)判定的語音視頻協(xié)議進(jìn)行匹配，如果出現(xiàn)未能匹配的情況，引摯識(shí)別則由特征庫識(shí)別模塊直接進(jìn)行。

經(jīng)過初步端口識(shí)別后，特征庫識(shí)別模塊進(jìn)行最核心部分的DPI識(shí)別，DPI識(shí)別中的協(xié)議特征庫包含兩個(gè)預(yù)設(shè)接口，在進(jìn)行識(shí)別時(shí)，一個(gè)接口匹配解析引摯，另一個(gè)接口提供一個(gè)全局?jǐn)?shù)組，這個(gè)數(shù)組主要對(duì)所有應(yīng)用名進(jìn)行存儲(chǔ)，同時(shí)該接口還負(fù)責(zé)將數(shù)組傳遞到語音視頻的策略配置模塊，圖2為DPI識(shí)別語音視頻流程圖。

1.2 語音視頻策略配置模塊

語音視頻策略配置模塊主要由兩部分組成：一是全局?jǐn)?shù)組。這個(gè)數(shù)組由存儲(chǔ)應(yīng)用名的語音視頻特征庫識(shí)別模塊提供。二是語音視頻策略信息庫。全局?jǐn)?shù)組提供了一個(gè)界面，該界面能使用戶查詢應(yīng)用；根據(jù)查詢的結(jié)果，語音視頻策略信息庫至少提供一個(gè)配置策略，用戶將策略信息傳遞到下一個(gè)模塊，即語音視頻流量控制模塊，語音視頻控制模塊這時(shí)就會(huì)發(fā)出對(duì)應(yīng)的干擾報(bào)文和控制報(bào)文。

1.3 語音視頻流量控制模塊

語音視頻流量控制模塊實(shí)質(zhì)上是一種阻斷的技術(shù)，該模塊限制特定的語音視頻速率，并將其完全阻斷，要很好地控制語音視頻流量，就必須先對(duì)具體協(xié)議進(jìn)行準(zhǔn)確的識(shí)別，識(shí)別精度決定控制精度，語音視頻流量控制模塊對(duì)特征庫識(shí)別模塊具有高度的依賴性，為很好地實(shí)現(xiàn)語音視頻流量控制模塊的核心技術(shù)，本文選用旁路干擾語音視頻流量控制。

1.3.1 旁路干擾實(shí)現(xiàn)語音視頻流量控制

旁路干擾語音視頻流量控制主要由主機(jī)、路由器、分光器、流控設(shè)備組成，旁路干擾利用的是偽裝技術(shù)，偽裝的數(shù)據(jù)包被發(fā)送到TCP，UDP后，出現(xiàn)兩種可能：一是降低數(shù)據(jù)傳輸速率；二是阻斷通信連接，這樣控制語音視頻流量的目的就達(dá)到了。

1.3.2 控制模塊的實(shí)現(xiàn)

控制模塊采用旁路干擾語音視頻流量的控制方式，在用戶下發(fā)相應(yīng)的語音視頻策略后，控制模塊就會(huì)產(chǎn)生相應(yīng)報(bào)文，成功地對(duì)用戶語音視頻流量實(shí)現(xiàn)控制，這是控制模塊的主要功能?？刂颇K由策略接收器、報(bào)文緩存器、控制報(bào)文發(fā)送器組成，策略接收器接收由配置模塊發(fā)出的信息，并執(zhí)行命令送至報(bào)文緩存器和控制報(bào)文發(fā)送器；報(bào)文緩存器主要緩存和發(fā)送控制報(bào)文，并提供支持給控制報(bào)文發(fā)送器；控制報(bào)文發(fā)送器主要接收策略，并對(duì)控制報(bào)文進(jìn)行發(fā)送。

2 語音視頻流量識(shí)別方案的設(shè)計(jì)

2.1 識(shí)別語音視頻具體流程

識(shí)別語音視頻流量流程圖如圖3所示，在對(duì)語音視頻流量進(jìn)行識(shí)別時(shí)，采用DPI技術(shù)，對(duì)相關(guān)的信令流進(jìn)行識(shí)別。當(dāng)語音視頻被標(biāo)記為信令流后，引摯便會(huì)對(duì)該語音視頻進(jìn)行掃描，掃描包括數(shù)據(jù)包的全部負(fù)載內(nèi)容，本文通過對(duì)傳輸層協(xié)議類型、相關(guān)的IP地址、對(duì)應(yīng)的端口號(hào)的解析，得到語音視頻的三元組信息，把三元組信息添加到關(guān)聯(lián)表項(xiàng)協(xié)議中，如果有后續(xù)的流匹配到此三元組信息就被標(biāo)記為其數(shù)據(jù)流。對(duì)于沒有被識(shí)別的語音視頻，一般將其標(biāo)記為unknown，這樣，關(guān)于語音視頻流量的識(shí)別就全部完成。

2.2 監(jiān)控語音視頻流量方案的設(shè)計(jì)與部署

2.2.1 進(jìn)行網(wǎng)絡(luò)部署

實(shí)驗(yàn)室監(jiān)控語音視頻流量的組網(wǎng)環(huán)境如圖4所示，在同一個(gè)局域網(wǎng)，為了避免語音視頻流量不經(jīng)過供應(yīng)商的服務(wù)器，采用不同的兩個(gè)公網(wǎng)，由路由器Route1和 Route2分別進(jìn)行連接，服務(wù)器為Server，進(jìn)行雙網(wǎng)卡配置， Linux為本研究系統(tǒng)，語音視頻流量在經(jīng)過服務(wù)器后，在Server服務(wù)器中，語音視頻從一個(gè)網(wǎng)卡傳遞到另一個(gè)網(wǎng)卡，兩個(gè)網(wǎng)卡之間分別嵌入識(shí)別引摯、控制引摯。網(wǎng)關(guān)通過PC和WiFi被設(shè)置成一個(gè)網(wǎng)卡IP地址，這個(gè)網(wǎng)卡歸屬于Server服務(wù)器。語音視頻在流經(jīng)PC和WiFi后，能順利通過Server服務(wù)器，利用PC對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制；由MobilePhone1，MobilePhone2產(chǎn)生的語音視頻流量通過PC可使用Wiershark的混雜模式抓取，便于分析各應(yīng)用的相關(guān)協(xié)議。

2.2.2 語音視頻流量監(jiān)控系統(tǒng)引摯架構(gòu)

語音視頻流量監(jiān)控系統(tǒng)引摯架構(gòu)如圖5所示，語音視頻流量監(jiān)控系統(tǒng)引摯由語音視頻流量識(shí)別、流量控制、特征庫、數(shù)據(jù)庫、前臺(tái)控制模塊五部分組成。通過對(duì)語音視頻特征的分析和提取，最后得到特征模塊庫文件，語音視頻進(jìn)入引摯后，結(jié)合特征庫模塊，識(shí)別模塊對(duì)語音視頻流量進(jìn)行模式匹配，并對(duì)語音視頻做出標(biāo)記，將識(shí)別結(jié)果送至數(shù)據(jù)庫模塊，然后送至前臺(tái)控制模塊。根據(jù)語音視頻流量監(jiān)控系統(tǒng)的識(shí)別結(jié)果，對(duì)語音視頻流量控制模塊進(jìn)行相關(guān)操作，從而實(shí)現(xiàn)對(duì)語音視頻流量的控制。

3 本系統(tǒng)功能實(shí)行

本系統(tǒng)的主要目的是實(shí)現(xiàn)對(duì)語音視頻流量的監(jiān)控，系統(tǒng)的識(shí)別準(zhǔn)確率由識(shí)別率、誤報(bào)率組成。識(shí)別率越大，系統(tǒng)監(jiān)控性能越好，誤報(bào)率越小，系統(tǒng)監(jiān)控準(zhǔn)確率越高。為了對(duì)本系統(tǒng)的識(shí)別準(zhǔn)確度進(jìn)行驗(yàn)證，對(duì)常用的媒體客戶端、視頻網(wǎng)站進(jìn)行測(cè)試，測(cè)試結(jié)果見表1。

從表1中可以看出，這些常用語音視頻流量監(jiān)控客戶端的識(shí)別率都大于91%，同時(shí)沒有誤報(bào)，這表明系統(tǒng)識(shí)別性能可以滿足用戶需求。

4 結(jié) 語

本文采用軟件和硬件相結(jié)合的方法，設(shè)計(jì)了一種基于DPI技術(shù)的語音視頻流量監(jiān)控系統(tǒng)，將硬件識(shí)別語音視頻網(wǎng)絡(luò)常見的協(xié)議，軟件識(shí)別網(wǎng)絡(luò)復(fù)雜的網(wǎng)絡(luò)協(xié)議，結(jié)合端口、統(tǒng)計(jì)等多種識(shí)別技術(shù)的識(shí)別方案，對(duì)語音視頻流量監(jiān)控進(jìn)行架構(gòu)，同時(shí)對(duì)各種場(chǎng)景的應(yīng)用和采用不同協(xié)議的情況進(jìn)行了細(xì)致的分析，通過實(shí)際試驗(yàn)環(huán)境對(duì)系統(tǒng)性能進(jìn)行驗(yàn)證。測(cè)試結(jié)果表明，本系統(tǒng)的語音視頻流量監(jiān)控客戶端的識(shí)別率都大于91%，沒有誤報(bào)，系統(tǒng)的識(shí)別性能可以滿足用戶需求。

參考文獻(xiàn)

[1] 陳先灝.DPI技術(shù)應(yīng)用發(fā)展研究[J].無線互聯(lián)科技，2015（21）：32?33.

[2] 武光達(dá)，蔣朝惠.基于DPI的流量識(shí)別系統(tǒng)的研究[J].技術(shù)研究，2014（10）：44?49.

[3] 吳軍，杜澤華.一種以DPI為核心的網(wǎng)絡(luò)流量識(shí)別方案[J].軟件導(dǎo)刊，2014，13（1）：23?26.

[4] 程博，辛陽.基于VOIP的語音視頻流量監(jiān)控方案設(shè)計(jì)與實(shí)施[J].技術(shù)研究，2014（6）：53?58.

[5] 曾傳璜，陳景忠.基于DPI的流媒體流量監(jiān)控系統(tǒng)的分析與設(shè)計(jì)[J].電視技術(shù)，2014，38（9）：136?138.

[6] 周振勇，楊華.DPI技術(shù)在IP網(wǎng)流量經(jīng)營中的應(yīng)用研究[J].電信網(wǎng)技術(shù)，2015（7）：34?37.

[7] 張艷榮，張治中，姜明志.基于DPl的移動(dòng)分組網(wǎng)絡(luò)流量分析技術(shù)的研究與實(shí)現(xiàn)[J].電信科學(xué)，2014（4）：88?92.