一種高速網(wǎng)絡流識別處理系統(tǒng)的設計與實現(xiàn)

路 琪，高 翔，許 曉,陳 朝

(1.空軍預警學院，湖北 武漢 430000；2.63870部隊，陜西 渭南 714200；3.國防科技大學，湖南 長沙 410072；4.95865部隊，北京 100162)

0 引言

從1969年到2019年，經(jīng)過半個世紀的飛速發(fā)展，出現(xiàn)了網(wǎng)絡購物、網(wǎng)上外賣、旅行預訂、互聯(lián)網(wǎng)理財、網(wǎng)絡支付、網(wǎng)絡直播、網(wǎng)約車、在線教育等新型互聯(lián)網(wǎng)應用服務，互聯(lián)網(wǎng)已經(jīng)成為人類社會不可或缺的一部分。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)于2019年8月發(fā)布的《第44次中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》，截止到2019年6月，我國網(wǎng)民規(guī)模達8.54億[1]。在2019年1至6月，移動互聯(lián)網(wǎng)接入流量消費達553.9億GB，同比增長107.3%，而隨著2019年6月6日我國5G(第五代移動通信技術)商用牌照的正式發(fā)放，這一數(shù)據(jù)未來還會繼續(xù)高速增長。

但是，互聯(lián)網(wǎng)所具有的開放性特點使得任何符合互聯(lián)網(wǎng)網(wǎng)絡規(guī)范的設備都被允許接入互聯(lián)網(wǎng)，這就給網(wǎng)絡安全與網(wǎng)絡管理帶來了前所未有的挑戰(zhàn)。根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT/CC)于2019年7月發(fā)布的《2018中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》，2018年CNCERT/CC全年捕獲計算機惡意程序樣本數(shù)量超過1億個，涉及計算機惡意程序家族51萬余個，較2017年增加8 132個，盡管近三年來增長速度有所放緩，但仍保持高速增長趨勢；此外，包括木馬病毒、僵尸網(wǎng)絡等網(wǎng)絡安全問題頻頻發(fā)生，給網(wǎng)絡環(huán)境的安全與和諧造成了極大的威脅[2]。本文介紹了一種高速網(wǎng)絡流識別系統(tǒng)的設計與實現(xiàn)，通過該系統(tǒng)能夠完成對高速網(wǎng)絡流的深度識別并為流分類提供依據(jù)，從而緩解后端設備處理壓力、提高處理效率，為網(wǎng)絡狀態(tài)的監(jiān)測和管理提供了保障。

1 流的定義

從廣義上說，數(shù)據(jù)傳輸從比特級到語義層面都屬于網(wǎng)絡內(nèi)容識別技術研究的范疇。圖1所示的分層模型將網(wǎng)絡內(nèi)容識別問題分解為七個不同層面的問題，從而實現(xiàn)網(wǎng)絡內(nèi)容識別系統(tǒng)從比特級到語義信息層面的分析處理[3]。而高速網(wǎng)絡流分類針對的目標粒度從小到大主要為包級(packet-level)、流級(flow-level)、會話級(session-level)。

圖1 廣義高速骨干網(wǎng)內(nèi)容分析識別系統(tǒng)分層結(jié)構模型

包級分類主要是基于網(wǎng)絡數(shù)據(jù)包所具有的一些特征，只考慮單一數(shù)據(jù)包，并對其進行分類；流級分類基于五元組進行分類，除了關注單一數(shù)據(jù)包特征之外，還要關注包與包之間的關系，即進一步考慮流級的指紋特征、統(tǒng)計特征或者行為特征等；會話級分類基于三元組進行分類，主要適用于一些簡單網(wǎng)絡服務環(huán)境的流量粗分類[4-7]。其中研究最多的是流級分類。

網(wǎng)絡流(flow)通常是指在一段特定時間范圍內(nèi)兩個通信節(jié)點之間具有相同五元組特征的一系列數(shù)據(jù)包的集合。這種利用五元組定義的流雖然不是十分完整，但大多數(shù)情況下是具有一定的準確性的。其形式化定義如下：

網(wǎng)絡流定義為一對通信節(jié)點A(假設為通信發(fā)起方)和B(假設為通信接收方)通過特定的應用協(xié)議在特定場景下生成的流，通常用一個五元組來表示：flow={sa,da,sp,dp,pro}，分別對應節(jié)點A的IP地址(源IP地址)、節(jié)點B的IP地址(目的IP地址)、節(jié)點A的端口號(源端口號)、節(jié)點B的端口號(目的端口號)以及A和B通信所使用的應用協(xié)議。設流flow相關的所有IP包Pf=Pfa→∪Pfb→，其中Pfa={Pa1,Pa2,…,Pam}是A發(fā)送給B的網(wǎng)絡數(shù)據(jù)包；Pfb={Pb1,Pb2,…,Pbn}是B發(fā)送給A的網(wǎng)絡數(shù)據(jù)包。

在骨干網(wǎng)或核心網(wǎng)中，大多會采用分布式非對稱路由設計，對于某一個網(wǎng)絡節(jié)點，發(fā)送的數(shù)據(jù)包與接收的數(shù)據(jù)包會經(jīng)過不同的網(wǎng)絡鏈路，從而導致在某一個觀察點只能看到單方向的數(shù)據(jù)包。隨著骨干網(wǎng)扁平化的發(fā)展趨勢，應用于高速骨干網(wǎng)絡的流分類設備往往只針對單向流進行設計，而對于雙向流不做過多的考慮。

基于以上對流定義的闡述，相同網(wǎng)絡流應具備三個要素[8]:

(1)方向性。出于對網(wǎng)絡可靠性的需要，骨干網(wǎng)一般會采用分布式非對稱路由，由此引出了單向流問題，即同一個網(wǎng)絡流的輸出方向數(shù)據(jù)包和輸入方向數(shù)據(jù)包會經(jīng)由不同的網(wǎng)絡鏈路，從而導致在觀察點只能看到單個方向的數(shù)據(jù)包，這些單個方向的數(shù)據(jù)包稱為單向流(Uni-directional flow)，與之對應的完整網(wǎng)絡流稱之為雙向流(Bi-directional flow)，即網(wǎng)絡流的輸出與輸入經(jīng)過同一鏈路。

(2)端點特性。流的端點特性主要關注的是數(shù)據(jù)包的起始端點和終結(jié)端點以及使用的協(xié)議類型。因此，根據(jù)端點特性定義一組流通常包括源IP地址、目的IP地址、源端口、目的端口和協(xié)議類型5個元素，即五元組。

(3)超時約束。對于某一條流來說，起始時間定義為屬于該流的第一個數(shù)據(jù)包到達時間。超時約束就是判斷在一個規(guī)定的時間內(nèi)沒有屬于該流的數(shù)據(jù)包通過，即認為該數(shù)據(jù)流已經(jīng)終結(jié)。

2 高速網(wǎng)絡流識別處理系統(tǒng)設計

根據(jù)模塊化設計的原則，通過對高速網(wǎng)絡信號處理技術的深入分析，高速網(wǎng)絡流識別處理平臺應該包括：高速網(wǎng)絡信號收發(fā)模塊、系統(tǒng)核心處理模塊、高速網(wǎng)絡流緩存模塊、高速網(wǎng)絡流內(nèi)容匹配模塊、數(shù)據(jù)管理模塊及相關輔助模塊，能夠滿足高速信號的處理以及反饋設備信息等，系統(tǒng)的整體架構如圖2所示。

圖2 高速網(wǎng)絡流識別處理平臺總體架構

2.1 高速網(wǎng)絡信號收發(fā)模塊

該模塊將骨干網(wǎng)絡的高速光纖信號轉(zhuǎn)換為電信號，并發(fā)送給核心處理模塊進行物理層、數(shù)據(jù)鏈路層的處理，以恢復出數(shù)據(jù)包。該模塊能夠接收后端設備的反饋數(shù)據(jù)并發(fā)送至骨干網(wǎng)絡中。其過程與接入過程相逆。信號接入和發(fā)送的過程中，在滿足高速處理需求的前提下，要盡可能保證低丟包率和低誤碼率。

隨著光纖通信技術的發(fā)展，以100 Gb/s DP-QPSK規(guī)格的信號來說，其收發(fā)要完成調(diào)制解調(diào)、數(shù)模轉(zhuǎn)換等一系列處理[9]，處理過程難度相對較大，目前滿足此類超高速率的處理設備需進行定制；即使對于100 Gb/s WDM信號的處理，除了所需的QSFP模塊以外，還需搭配專用的變速箱(Gearbox)芯片，處理難度也相應增加。

對于單光纖10 Gb/s的處理技術相對比較成熟，模塊集成度高、成本低、使用簡單。在業(yè)界實現(xiàn)多格式光信號接收一般采用一體化模塊，主要包括XFP(10 Gigabit Small Factor Pluggable)和SFP+(Small Form-factor Pluggable)兩種：XFP模塊通常工作在850 nm、1 410 nm或1 550 nm的近紅外波長下，主要應用包括10 Gb/s Ethernet、10 Gb/s光纖通信、OC-192和STM-64的同步光網(wǎng)絡(SONET/SDH)、10 Gb/s的光傳送網(wǎng)(Optical Transport Network，OTN)；SFP是一種支持熱插拔的緊湊型光模塊收發(fā)器，調(diào)試使用時更加方便，主要用于數(shù)據(jù)通信領域，由于SFP尺寸較小，在大多數(shù)應用領域已經(jīng)取代了千兆接口轉(zhuǎn)換器(GBIC)，故SFP也被稱為小型化的GBIC(Mini-GBIC)。

SFP+是SFP的升級版，即增強型SFP，支持數(shù)據(jù)速率高達16 Gb/s。SFP+可支持8 Gb/s光纖通信、10 Gb/s Ethernet以及10 Gb/s OTN等標準。SFP+相對于XFP在空間利用率和集成度上具有明顯的優(yōu)勢。其次，采用簡單電源供電，SFP+的工作穩(wěn)定性也更高，故障率較低，功耗更低。故系統(tǒng)平臺設計采用SFP+實現(xiàn)高速信號光電轉(zhuǎn)換，利用核心處理器件FPGA中高速收發(fā)器(Transceiver)完成對信號的物理層和數(shù)據(jù)鏈路層的處理。

2.2 系統(tǒng)核心處理模塊

系統(tǒng)核心處理模塊主要負責系統(tǒng)整體的控制、各個模塊工作狀態(tài)配置以及數(shù)據(jù)處理和調(diào)度。完成的主要任務包括各功能模塊的配置、信號部分物理層和數(shù)據(jù)鏈路層處理、信息交互以及各模塊之間的協(xié)調(diào)管理和控制。

在設計時主要有以下考慮：首先，要考慮接入速率，高速網(wǎng)絡流識別系統(tǒng)所處理的對象來自骨干網(wǎng)絡，其高速率大容量的特點要求系統(tǒng)至少能夠完成單鏈路10 Gb/s信號的接入；其次，在系統(tǒng)的開發(fā)過程中要便于升級、更新，從而便于未來對系統(tǒng)功能進行優(yōu)化。目前主流的網(wǎng)絡信號處理系統(tǒng)通常有四種方案：一是通用處理器的應用方案；二是基于專用集成電路的應用方案；三是基于網(wǎng)絡處理器的應用方案；四是基于現(xiàn)場可編程門陣列的應用方案。表1列出了四種處理器件的對比[10-11]。

表1 四種常用核心處理器件對比

本文設計的高速網(wǎng)絡流識別處理平臺采用Stratix V GX系列5SGXA7K2F40芯片，該型號FPGA具有62.2萬個邏輯元素和93.9萬個寄存器，36個支持14.1 Gb/s速率的高速收發(fā)器和超過800個通用輸入輸出口即GPIO，全局可支持6個頻率達1 066 MHz 的高速緩存DDR3接口。而且FPGA支持高速嵌入式硬核、軟核設計，支持多種網(wǎng)絡傳輸格式的解調(diào)，如集成有10GbE、Interlaken芯片間互聯(lián)協(xié)議編碼器等。因此，基于查找表結(jié)構的FPGA將作為高速網(wǎng)絡信號分析處理平臺的處理核心。

2.3 高速網(wǎng)絡流緩存模塊

該模塊提供大量的緩存空間，主要完成數(shù)據(jù)的緩存和流級信息的識別。

處理平臺設計用于滿足四路光纖信號，同時平臺應滿足最高速率達40 Gb/s的數(shù)據(jù)量壓力測試。顯然短時間內(nèi)如此大量的數(shù)據(jù)是無法在核心器件模塊中完成存儲的，從而更難以完成數(shù)據(jù)流的識別。因此，在系統(tǒng)平臺中設計緩存模塊是有必要的，以確保大量數(shù)據(jù)訪問時系統(tǒng)的穩(wěn)定性。網(wǎng)絡流的完整性對于流識別分析十分重要。在網(wǎng)絡中，無法在單個數(shù)據(jù)包中完成大量數(shù)據(jù)的傳輸，往往通過多個數(shù)據(jù)包進行分組傳輸。對于流識別分析處理系統(tǒng)，如果單單只關注單個數(shù)據(jù)包，會丟失很多重要信息。此時，通過對數(shù)據(jù)的高速緩存和信息重組以獲得完整流級信息顯得十分重要。目前技術領域中可實現(xiàn)高速緩存的方案主要包括Flash、Cache、DDRAM等?？紤]到所需的傳輸速率和內(nèi)存帶寬以及目前DDR4和DDR5主要用于顯存，選取DDR3作為高速網(wǎng)絡流緩存模塊的核心器件。DDR3為了提高系統(tǒng)性能增加了點對點連接(point-to-point，P2P)，這也是DDR3與DDR4的關鍵區(qū)別。在DDR3系統(tǒng)中，一個內(nèi)存控制器只與一個內(nèi)存通道打交道，從而大大地減輕了地址/命令/控制與數(shù)據(jù)總線的負載。Altera DDR3 SDRAM高性能控制器為DDR3提供了簡化的接口。

為滿足最高達40 Gb/s的接入速率，數(shù)據(jù)每秒的儲量至少為40 Gb/8=5 GB。一般情況下，64位寬DDR3模組已經(jīng)普遍成為主流，根據(jù)JEDEC標準DDR3最低等級等效傳輸頻率也為800 MHz，如表2所示。

表2 某廠商幾種DDR3模組速率

由于在時鐘的上下沿均進行采樣，等效頻率(MT/s)表示單位時間內(nèi)的傳輸次數(shù)，就是內(nèi)存工作頻率的2倍。事實上，硬件系統(tǒng)本身在執(zhí)行速率上不會達到非常高，結(jié)合FPGA輸入輸出結(jié)構規(guī)范，在頻率不超過533 MHz的情況下，考慮一般DDR3工作中的地址輸入、命令控制以及非常重要的自刷新過程，可以假設效率不超過50%，因此一個最高頻率為800 MHz的4 GB DIMM模組在533 MHz頻率下的帶寬為533M×64×2×50%=34.112 Gb/s，顯然一個模組是不滿足性能要求的。如果使用2個模組，那么34.112 Gb/s×2=68.224 Gb/s>40 Gb/s，且總量8 GB>5 GB。

由此可以得出結(jié)論，識別處理平臺采用2個工作頻率達到533 MHz、單片容量是4 GB的DDR3內(nèi)存模組是完全滿足系統(tǒng)設計要求的。并且考慮物理尺寸最終采用了直插插槽的標準VLP MINI-UDIMM，總?cè)萘繛? GB。

2.4 高速網(wǎng)絡流內(nèi)容匹配模塊

該模塊核心功能是完成規(guī)則匹配工作，通過比對選出滿足條件的數(shù)據(jù)，為數(shù)據(jù)分流提供依據(jù)。此外還提供一定的存儲空間供匹配規(guī)則的存儲使用。

網(wǎng)絡鏈路速率的快速增長和分類匹配規(guī)則的增多，給高速網(wǎng)絡內(nèi)容匹配模塊設計帶來了挑戰(zhàn)。以本文設計的流識別設備為例，當骨干網(wǎng)絡鏈路速率達到40 Gb/s、數(shù)據(jù)報文長度為40 B時，每個數(shù)據(jù)報文的處理時間應小于8 ns，如此短的處理時間在FPGA內(nèi)部利用軟件算法實現(xiàn)難度較大。為了滿足上述處理需要，尋求硬件解決方案是可行的。內(nèi)容可尋址寄存器(Content Addressable Memory，CAM)是一種專用于高速搜索功能的計算機存儲器，其搜索功能的實現(xiàn)主要有三種操作：寫操作、讀操作、查找操作。讀、寫操作與一般存儲器相同；查找操作過程中，輸入要搜索的數(shù)據(jù)，并將其與存儲數(shù)據(jù)表中的數(shù)據(jù)進行比較，并返回匹配數(shù)據(jù)的地址[12]。

高速網(wǎng)絡流識別處理平臺內(nèi)容匹配模塊的核心器件選用Netlogic公司NL3300系列(型號為NL3360DFVH-266H)。NL3300可配置數(shù)據(jù)表中每一條規(guī)則的位寬為72 bit、144 bit、288 bit或576 bit，以IPv4五元組匹配為例，五元組數(shù)據(jù)長度為13 B(104 bit)，故需配置TCAM的數(shù)據(jù)表每一條規(guī)則的位寬為144 bit。根據(jù)以太網(wǎng)與POS信號的幀結(jié)構可知，POS信號的開銷包括分界符、幀頭以及CRC共9 B；以太網(wǎng)信號的開銷包括幀間隙、前導碼、定界符、目的MAC、源MAC、協(xié)議類型以及CRC共38 B。由于POS信號開銷較小、承載能力較強，此時考慮到極端情況，每路傳輸速率為10 Gb/s的POS信號，由于IP網(wǎng)絡包長平均為200 B，故可知此時系統(tǒng)每秒接收數(shù)據(jù)包為4×10G÷(200+9)÷8=23.9M個，TCAM需要滿足在五元組104 bit位寬基礎上的處理帶寬為：144 bit×23.9 M/s=3.44 Gb/s。數(shù)據(jù)總線寬度為72 bit，當TCAM的工作頻率為266 MHz時，TCAM實際的匹配帶寬為：72 bit×2×266 MHz=37.5 Gb/s，遠遠大于所需的3.44 Gb/s，顯然所選TCAM可以滿足設計要求。

2.5 數(shù)據(jù)管理模塊及相關輔助模塊

數(shù)據(jù)管理模塊主要包括一個RJ45千兆網(wǎng)口及相應的PHY芯片(用于與上位機進行通信)和一片F(xiàn)lash閃存芯片(用于在系統(tǒng)掉電后存儲匹配規(guī)則)。數(shù)據(jù)管理模塊與上位機之間采用千兆以太網(wǎng)進行通信。由于FPGA強大的處理能力，平臺與PC之間的通信可以采用SFP來完成，F(xiàn)PGA的高速通道也是完全夠用的。然而，由于所設計的電路板在硬件空間上還存有余量，在不影響信號走線的前提下，采用RJ45接口加外置物理層芯片的方案減少了硬件成本。

時鐘模塊為上文中所設計的各個模塊芯片提供相應的工作時鐘。由于所使用的芯片功能不同、規(guī)格不同，各個模塊對時鐘的頻率與精度要求也不同。不同頻率時鐘信號的獲得是通過鎖相環(huán)倍頻與分頻的功能來實現(xiàn)的。對于精度要求不高的時鐘，如數(shù)據(jù)管理模塊中使用的SPI接口工作時鐘，可通過外置晶振直接產(chǎn)生時鐘信號，調(diào)用FPGA內(nèi)置PLL IP core便可得到所需時鐘，實現(xiàn)上簡單易行，操作靈活。而對于高精度時鐘信號，主要是通過高精度芯片來產(chǎn)生的。時鐘芯片的本質(zhì)就是鎖相環(huán)，設計使用Si5326型號時鐘芯片，通過配置芯片寄存器，可產(chǎn)生的時鐘頻率范圍為2 kHz～935 MHz。系統(tǒng)設計采用了6片時鐘芯片，分別為4個SFP、TCAM、PCI-express接口提供高精度時鐘。在對時鐘芯片中各個寄存器功能了解的前提下，寄存器配置流程與TCAM寄存器配置相同。

根據(jù)所選器件的工作要求，本系統(tǒng)中涉及的電源網(wǎng)絡主要有0.85 V、1.0 V、1.5 V、2.5 V、3.3 V等，通過改變電源芯片的外掛配置電阻即可完成不同電源的配置。

3 系統(tǒng)功能測試與結(jié)果分析

系統(tǒng)測試主要針對高速網(wǎng)絡信號的接入與處理，具體包括信號的收發(fā)、緩存、數(shù)據(jù)包關鍵字提取與匹配。利用Altera配套的FPGA專用調(diào)試軟件Quarters Ⅱ13.1和超高速集成電路硬件描述語言(Very-High-Speed Integrated Circuit Hardware Description Language，VHDL)編寫相應功能代碼對各模塊信號進行實時捕獲并進行分析，對基本功能的測試驗證系統(tǒng)平臺的合理性和可行性。

3.1 信號接入與數(shù)據(jù)包提取測試

系統(tǒng)通過SFP+接入10 Gb/s以太網(wǎng)信號，完成光電轉(zhuǎn)換，通過FPGA高速網(wǎng)絡信號收發(fā)模塊，在156.25 MHz工作時鐘下，將通過光電轉(zhuǎn)換的輸入信號進行串并轉(zhuǎn)換成64位寬的并行數(shù)據(jù)。通過Quarters Ⅱ內(nèi)置的調(diào)試工具SignalTap對關鍵信號進行觸發(fā)式采集，結(jié)果如圖3所示。其中ETH_RX_SOP表示以太網(wǎng)數(shù)據(jù)包的包頭信息；ETH_RX_EOP表示以太網(wǎng)數(shù)據(jù)包的包尾信息；ETH_RX_VALID表示以太網(wǎng)數(shù)據(jù)包有效載荷；ETH_RX_DATA則表示數(shù)據(jù)包載荷信息，包括符合以太網(wǎng)傳輸標準的數(shù)據(jù)包包頭信息。

根據(jù)以太網(wǎng)信號幀格式，可知數(shù)據(jù)包相關信息所在位置，結(jié)果如圖4所示。

圖4 數(shù)據(jù)包MAC地址

3.2 關鍵詞提取與匹配測試

本系統(tǒng)已應用于珠海某公司食品安全追溯系統(tǒng)，服務于食品生產(chǎn)企業(yè)、消費者以及政府監(jiān)管部門。根據(jù)該公司對數(shù)據(jù)包處理的特殊要求，在對網(wǎng)絡信息內(nèi)容進行匹配時，不僅要識別出數(shù)據(jù)流中包含的五元組信息，還要識別出深層的信息，如用戶查詢的食品類型、食品的生產(chǎn)時間。只有在五元組信息、食品類型、生產(chǎn)時間等信息都符合規(guī)則的情況下才完成對一個數(shù)據(jù)包的匹配識別。

在完成數(shù)據(jù)包提取之后，根據(jù)食品安全追溯系統(tǒng)的要求，需要對數(shù)據(jù)包中五元組以及生產(chǎn)日期、類型信息進行提取。根據(jù)IP包格式規(guī)定，可在直接特定位置提取到五元組信息。而根據(jù)數(shù)據(jù)包類型的不同，生產(chǎn)日期、類型信息的位置是不同的，這就需要依靠搜索關鍵字來完成。搜索關鍵字采用了基于TCAM的線性搜索算法，在數(shù)據(jù)量不是很大的情況下，該算法具有原理簡單、易于實現(xiàn)的特點。本系統(tǒng)處理的數(shù)據(jù)包主要來源于用戶手機端上傳，根據(jù)用戶所使用查詢設備的不同，數(shù)據(jù)包主要有兩種：一種來源于iOS設備用戶，一種來源于Android設備用戶。以iOS用戶數(shù)據(jù)包為例，選取“ataDeal/”為提取關鍵字，數(shù)據(jù)包格式如圖5所示。根據(jù)是否搜索到關鍵字與關鍵字的位置，可提取出待匹配數(shù)據(jù)。

通過搜索關鍵字，可以從數(shù)據(jù)包中得到生產(chǎn)日期、類型信息。SignalTap捕獲信號如圖6所示。

3.3 數(shù)據(jù)管理單元測試

為滿足對匹配規(guī)則的在線更新，本系統(tǒng)還設計了專用的上位機，大大增加了對系統(tǒng)狀態(tài)的監(jiān)測效率。上位機主要完成以下兩個功能：

(1)配置功能。根據(jù)目前對系統(tǒng)所處理數(shù)據(jù)量的預測，共預留有黑名單、白名單各1 000條，食品類型32種，食品生產(chǎn)時間可任選。

(2)監(jiān)測功能。能夠?qū)崟r查看此系統(tǒng)對數(shù)據(jù)的識別情況，并對流經(jīng)系統(tǒng)的數(shù)據(jù)進行簡單分析。

圖7所示為數(shù)據(jù)管理上位機軟件整體界面。圖8所示為上位機實時顯示界面。

圖5 數(shù)據(jù)包格式

圖6 關鍵詞提取

圖7 數(shù)據(jù)管理軟件整體界面

圖8 數(shù)據(jù)包分類結(jié)果顯示

3.4 測試結(jié)果分析

通過上述對系統(tǒng)平臺的測試結(jié)果顯示，此系統(tǒng)在應用于某食品安全追溯系統(tǒng)時，能夠完成信號接入、數(shù)據(jù)包提取、關鍵字匹配等功能。雖然在此應用中對于數(shù)據(jù)包的處理結(jié)果只有兩種：允許通過和丟棄，“分類”功能顯示不是十分充分，但是如果將此系統(tǒng)應用于其他應用背景，平臺后端接入多個處理設備，增加平臺輸出通道數(shù)量，那么此平臺的“分類”功能可進一步增強。

4 結(jié)束語

目前，骨干網(wǎng)絡傳輸速率不斷提高，對高速網(wǎng)絡信號處理系統(tǒng)的需求十分迫切，骨干光網(wǎng)絡高速率大帶寬給整個網(wǎng)絡空間的管理帶來了許多問題。高速網(wǎng)絡流識別處理技術作為網(wǎng)絡空間測控領域關鍵技術之一，對其進行研究是十分有必要的，也極富有挑戰(zhàn)性。本文從高速網(wǎng)絡流識別分析處理的需求出發(fā)，設計了用于高速網(wǎng)絡流識別分析處理的系統(tǒng)平臺，基于所設計的系統(tǒng)平臺，研究了高速網(wǎng)絡內(nèi)容識別技術的關鍵問題，最后對系統(tǒng)性能進行了測試，并對測試結(jié)果進行了分析。

本文設計的高速網(wǎng)絡流識別處理平臺還具有一定的局限性，主要體現(xiàn)在系統(tǒng)平臺的多業(yè)務能力承載不足以及高速網(wǎng)絡內(nèi)容識別算法性能還不夠高效。隨著未來骨干網(wǎng)絡傳輸速率的提升、業(yè)務格式的增多，對網(wǎng)絡空間數(shù)據(jù)監(jiān)測技術、對高速骨干網(wǎng)絡流識別分析處理技術的研究將會取得更大的突破。