流媒體傳輸協(xié)議分析關(guān)鍵技術(shù)研究

江蘇電力信息技術(shù)有限公司 孫凌卿 傅啟明 陸 宇 周志云

引言：隨著社會(huì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛的應(yīng)用與我們的生活中，越來(lái)越多的新型網(wǎng)絡(luò)，包括網(wǎng)絡(luò)直播、互聯(lián)網(wǎng)電話、視頻點(diǎn)播以及網(wǎng)絡(luò)游戲等都出現(xiàn)了很好的發(fā)展趨勢(shì)。不論是在有線以太網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)中，流媒體內(nèi)容都占據(jù)著非常重要的比例，同時(shí)隨著計(jì)算機(jī)各個(gè)設(shè)備性能的增加，對(duì)于網(wǎng)絡(luò)方面的要求越來(lái)越高，網(wǎng)絡(luò)流媒體也成為了未來(lái)發(fā)展的主要趨勢(shì)，需要重點(diǎn)加強(qiáng)對(duì)其的研究。基于此本文分析了流媒體傳輸協(xié)議分析關(guān)鍵技術(shù)。

1.流媒體傳輸協(xié)議關(guān)鍵技術(shù)研究意義

如今，作為全球化內(nèi)容和服務(wù)分享媒介的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)快速發(fā)展，同時(shí)將其進(jìn)行有效的融和在未來(lái)是主要的發(fā)展趨勢(shì)，因此也延伸了很多網(wǎng)絡(luò)流媒體的應(yīng)用。網(wǎng)絡(luò)流媒體應(yīng)用不僅能夠?yàn)橛脩籼峁┖芎玫挠耙晩蕵?lè)，同時(shí)也能夠消耗很大的網(wǎng)絡(luò)寬帶，因此網(wǎng)絡(luò)運(yùn)營(yíng)商必須要有效的解決這些問(wèn)題。對(duì)于很多的網(wǎng)絡(luò)流媒體數(shù)據(jù)，會(huì)有很多的非法信息或者是垃圾信息需要對(duì)其進(jìn)行有效處理。對(duì)于網(wǎng)絡(luò)傳輸控制機(jī)制器在整個(gè)網(wǎng)絡(luò)流量中是非常重要的組成部分，占據(jù)著非常重要的位置，因此需要不斷加強(qiáng)流媒體傳輸協(xié)議方面的識(shí)別，從而能夠確保整體的質(zhì)量。在實(shí)際應(yīng)用過(guò)程中需要加強(qiáng)網(wǎng)絡(luò)分析，同時(shí)重點(diǎn)進(jìn)行監(jiān)督開(kāi)工資呢，方便有效的進(jìn)行過(guò)程識(shí)別，更好的滿足各個(gè)方面的需求。

2.流媒體傳輸協(xié)議分析現(xiàn)狀

一流媒體屬于應(yīng)用程序協(xié)議，因此缺乏很多標(biāo)準(zhǔn)，而且大部分為私有協(xié)議，進(jìn)行分析中存在很多問(wèn)題。二因?yàn)榱髅襟w數(shù)據(jù)量非常大，同時(shí)具有很高的傳輸速度，不容易進(jìn)行節(jié)點(diǎn)動(dòng)態(tài)性控制，因此對(duì)于血液的分析和識(shí)別方面的要求非常高。三流媒體協(xié)議非常的多樣化，同時(shí)更新也非常快，因此必須要有效的構(gòu)建相關(guān)框架，從而能夠更好的進(jìn)行協(xié)議更新。

3.流媒體傳輸協(xié)議分析關(guān)鍵技術(shù)

3.1 流媒體傳輸協(xié)議識(shí)別

3.1.1 基于端口匹配的協(xié)議識(shí)別技術(shù)

對(duì)于早期的網(wǎng)絡(luò)通信協(xié)議數(shù)量不太多，并且各個(gè)通訊端口都是遵循很多分配結(jié)構(gòu)，主要是Internet Assigned Numbers Authority，以下簡(jiǎn)稱IANA所頒發(fā)的一系列注冊(cè)列表，而在實(shí)際網(wǎng)絡(luò)應(yīng)用協(xié)議識(shí)別的時(shí)候，其需要重點(diǎn)進(jìn)行服務(wù)端口的識(shí)別，主要是23端口來(lái)識(shí)別Telnet協(xié)議，使用80端口來(lái)識(shí)別HTTP協(xié)議等。對(duì)于所有的網(wǎng)絡(luò)通訊端口都是必須要遵循相關(guān)標(biāo)準(zhǔn)進(jìn)行操作，從而才能夠更好的進(jìn)行各個(gè)端口操作。表1所示的是一些常用應(yīng)用協(xié)議所對(duì)應(yīng)的端口。

表1 常用應(yīng)用協(xié)議對(duì)應(yīng)端口示例

圖1所示是目前使用比較廣泛的網(wǎng)絡(luò)建模的TCP/IP網(wǎng)絡(luò)協(xié)議模型，對(duì)于這個(gè)程序會(huì)廣泛的適應(yīng)通信協(xié)議層，主要是有效的進(jìn)行各個(gè)網(wǎng)絡(luò)端口的識(shí)別。

圖1 網(wǎng)絡(luò)應(yīng)用程序的數(shù)據(jù)傳遞的過(guò)程

圖2 協(xié)議識(shí)別檢測(cè)流程

3.1.2 基于網(wǎng)絡(luò)行為的協(xié)議識(shí)別技術(shù)

這種技術(shù)主要的研究對(duì)象是數(shù)據(jù)流，其主要的作用是進(jìn)行整個(gè)過(guò)程的特征提取，對(duì)于該種方法主要是通過(guò)提取不同類(lèi)型的互聯(lián)網(wǎng)應(yīng)用狀態(tài)特征，達(dá)到對(duì)于這種技術(shù)主要是將數(shù)據(jù)流作為主要的研究對(duì)象，并且從龐大的網(wǎng)絡(luò)流數(shù)據(jù)中進(jìn)行相關(guān)特征提取，對(duì)于該種方法，主要是通過(guò)提取不同類(lèi)型的互聯(lián)網(wǎng)應(yīng)用狀態(tài)特征實(shí)現(xiàn)各個(gè)數(shù)據(jù)，對(duì)于該種方法能夠有效地進(jìn)行通信協(xié)議的識(shí)別，例如語(yǔ)音通話，整個(gè)過(guò)程中的傳輸速度需要控制的允許范圍是130～220byte之間，并且需要確保整體的繪畫(huà)速率控制范圍在20～84kbit/s，這個(gè)過(guò)程中會(huì)話保持的時(shí)間非常長(zhǎng)。

3.2 基于頻繁串的流媒體傳輸協(xié)議識(shí)別

協(xié)議識(shí)別檢測(cè)如圖2。

首先，因?yàn)閭鬏攨f(xié)議，主要包括TCP協(xié)議和UDP協(xié)議，而對(duì)于TCP協(xié)議又被分為了兩個(gè)類(lèi)別，即握手協(xié)議和傳輸協(xié)議，對(duì)于每一種類(lèi)型都具有其主要特征，在進(jìn)行識(shí)別的過(guò)程中需要進(jìn)行區(qū)別對(duì)待。在本次的匹配中需要使用相關(guān)數(shù)據(jù)進(jìn)行預(yù)算，從而能夠整體降低運(yùn)算次數(shù)，確保整體的執(zhí)行效率。最后如果系統(tǒng)通過(guò)便利匹配，能夠正確地進(jìn)行各個(gè)數(shù)據(jù)包的識(shí)別，可以使用當(dāng)前數(shù)據(jù)包的包頭信息進(jìn)行各個(gè)數(shù)據(jù)流的確定，然后進(jìn)行應(yīng)用程協(xié)議的判定，并且進(jìn)行各個(gè)數(shù)據(jù)包的判定，不再需要再次進(jìn)行匹配，能夠直接進(jìn)行識(shí)別。

3.3 數(shù)據(jù)的獲取

3.3.1 數(shù)據(jù)預(yù)處理

對(duì)于數(shù)據(jù)預(yù)處理主要是針對(duì)出現(xiàn)的GET字段出現(xiàn)youku字樣，應(yīng)答Content-Type字段出現(xiàn)了video/mp4字樣，其主要是代表了整個(gè)流媒體的傳輸協(xié)議。當(dāng)明確的相關(guān)數(shù)據(jù)后，需要進(jìn)行各個(gè)數(shù)據(jù)流工具的提取，通過(guò)網(wǎng)絡(luò)通信五元組組進(jìn)行文件的數(shù)據(jù)整理，并且刪除相關(guān)用餐內(nèi)容，將各個(gè)數(shù)據(jù)進(jìn)行儲(chǔ)存，在整個(gè)應(yīng)用的過(guò)程中，將數(shù)據(jù)消息時(shí)間進(jìn)行重命名，然后再進(jìn)行數(shù)據(jù)特征提取。

3.3.2 特征識(shí)別驗(yàn)證

特征識(shí)別驗(yàn)證需要充分的識(shí)別出其中的各個(gè)指標(biāo)，主要是準(zhǔn)確率和召回率。而對(duì)于準(zhǔn)確地主要是正確的進(jìn)行類(lèi)型數(shù)量以及類(lèi)型總數(shù)量比例的識(shí)別，從而能夠進(jìn)行準(zhǔn)確地地查看。而對(duì)于召回率主要是針對(duì)各個(gè)類(lèi)型數(shù)量和網(wǎng)絡(luò)的類(lèi)型總數(shù)量的比例進(jìn)行整正確的識(shí)別，其關(guān)于協(xié)議識(shí)別算法中的兩個(gè)指標(biāo)能夠來(lái)進(jìn)行各個(gè)工作性能的識(shí)別，包括準(zhǔn)確率和召回力。而對(duì)于準(zhǔn)確的主要是正確的進(jìn)行類(lèi)型數(shù)量以及類(lèi)型總數(shù)量比例的識(shí)別，從而能夠進(jìn)行準(zhǔn)確率的查看。

4.流媒體傳輸協(xié)議識(shí)別分析系統(tǒng)設(shè)計(jì)

4.1 設(shè)計(jì)目標(biāo)

本原新系統(tǒng)定位是一種網(wǎng)絡(luò)流量分析系統(tǒng)，將其應(yīng)用于網(wǎng)絡(luò)出口，能夠有效地監(jiān)測(cè)各個(gè)網(wǎng)絡(luò)數(shù)據(jù)流量。對(duì)于該系統(tǒng)主要具備以下幾個(gè)功能，包括：一有效地進(jìn)行目標(biāo)流媒體傳輸協(xié)議特征的提取，二在進(jìn)行流媒體協(xié)議特征中進(jìn)行配置。三有效地進(jìn)行流媒體傳輸協(xié)議的網(wǎng)絡(luò)識(shí)別。四標(biāo)記一個(gè)個(gè)檢測(cè)的結(jié)果。使用該系統(tǒng)相關(guān)人員能夠有效地進(jìn)行流媒體傳輸協(xié)議的特征提取，方便進(jìn)行特征庫(kù)的建立，并且能夠?qū)崟r(shí)的監(jiān)測(cè)各個(gè)傳輸協(xié)議，動(dòng)態(tài)進(jìn)行檢測(cè)結(jié)果的反饋，目前主要是通過(guò)圖表或者信息形式進(jìn)行，通過(guò)相關(guān)人員進(jìn)行輔助處理，提交相關(guān)信息做好系統(tǒng)處置。

4.2 系統(tǒng)架構(gòu)

該系統(tǒng)架構(gòu)主要有以下方面組成，包括用戶接口、數(shù)據(jù)捕獲模塊、協(xié)議解析模塊、特征提取模塊、協(xié)議識(shí)別模塊和協(xié)議特征庫(kù)，而對(duì)于其中的用戶接口以外的模塊是主要的部分，其結(jié)構(gòu)圖為圖3。

圖3 系統(tǒng)架構(gòu)圖

用戶接口主要的作用是方便用戶和系統(tǒng)進(jìn)行交互，有效的連接各個(gè)功能，從而能夠及時(shí)的進(jìn)行數(shù)據(jù)的查看。

數(shù)據(jù)捕獲模塊主要是有效地進(jìn)行協(xié)議特征的提取，并且做好相應(yīng)的匹配，根據(jù)各個(gè)需求進(jìn)行數(shù)據(jù)包的傳輸。

本文主要使用的是特征提取模塊的方法，通過(guò)獲取的相關(guān)數(shù)據(jù)包中的特征信息進(jìn)行數(shù)據(jù)的存入，從而獲得相關(guān)信息。

4.3 特征數(shù)據(jù)庫(kù)模塊應(yīng)用

數(shù)據(jù)庫(kù)模塊的作用是能夠更好的完成各個(gè)協(xié)議負(fù)載特征，其內(nèi)容主要包括了增、刪、改、查等方面。對(duì)于該系統(tǒng)最大特點(diǎn)是信息量大，為了更好的確保整體的查詢效率，在語(yǔ)句查詢的時(shí)候需要嚴(yán)格的按照標(biāo)準(zhǔn)進(jìn)行。進(jìn)行搜索數(shù)據(jù)庫(kù)創(chuàng)建的過(guò)程中需要重點(diǎn)進(jìn)行控制，從而能夠確保整體的維護(hù)，并且能夠快速的找到其中的相關(guān)策略。

就目前的情況來(lái)看，數(shù)據(jù)庫(kù)在整個(gè)系統(tǒng)是最為關(guān)鍵的部分，數(shù)據(jù)庫(kù)接口必須要保證整體的穩(wěn)定性，防止因?yàn)樵L問(wèn)破壞數(shù)據(jù)庫(kù)的整體性，因此在這個(gè)過(guò)程中會(huì)使用封鎖和封鎖協(xié)議。數(shù)據(jù)庫(kù)還需要具備相應(yīng)的自動(dòng)備份的功能，每天可以選擇增加備份的形式來(lái)進(jìn)行儲(chǔ)存空間的控制，但是需要注意的是整個(gè)過(guò)程需要定期進(jìn)行備份，防止出現(xiàn)突發(fā)事件，使得整體的數(shù)據(jù)受到影響。

總之，隨著社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)流媒體得到進(jìn)一步發(fā)展，使得整體的網(wǎng)絡(luò)環(huán)境帶來(lái)了很大的影響，進(jìn)一步加強(qiáng)流媒體傳輸協(xié)議的識(shí)別分析非常重要，因此需要重點(diǎn)加強(qiáng)對(duì)其的研究。