公开(公告)号：CN100466549C

公开(公告)日：2009-03-04

申请号：CN200610112699.6

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/24 ,  H04L29/06 ,  H04L12/26 ,  H04L12/56 ,  G06F17/30

CPC classification number: H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

Abstract: 本发明公开了一种基于SIP协议过程特征识别VOIP流量的方法，该方法包括：A、通过关键字匹配和建立对请求报文和应答报文的识别规则识别SIP控制会话中数据包；B、通过对已确定的与控制会话相关的数据包中的关键字特征进行分析，提取出将要产生的动态会话流的判断信息，对语音通信会话过程中与动态会话相关的数据包进行识别，实现对基于SIP的VOIP流量的完整识别。利用本发明，对VOIP流量的识别率高，采用的方法体现了流之间的依赖关系，对进一步分析SIP通讯会话等功能提供了强有力的保障。

公开(公告)号：CN100452728C

公开(公告)日：2009-01-14

申请号：CN200610112698.1

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30 ,  H04L29/02

Abstract: 本发明公开了基于协议特征和关联行为过程识别RTP/RTCP流量的方法，该方法包括：A、对RTSP控制产生的RTP/RTCP流进行识别；B、对非RTSP数据包产生的RTP/RTCP流进行识别。利用本发明，对于RTCP包，只需要分析包的端口信息和负载固定位置的一个字节，即第二个字节，就能得出结果，因此分析开销很小。对于RTP包的识别，只需要根据IP和端口号以及维护的RTCP流信息就能够完成识别。由于维护的RTCP流和RTP流的数目只和链路上并发的RTP/RTCP会话数目有关，和链路的带宽容量没有关系，因此维护开销不大，扩展性好，同时通过Hash表能够减少RTP/RTCP流的查找、更新、删除操作的开销，另外，尽管该启发式算法的条件比较苛刻，但是由于www、ftp、数据库查询、SMTP、P2P等应用客户端实现大多采用随机分配的端口，所以误报率和漏报率低。

公开(公告)号：CN1909489A

公开(公告)日：2007-02-07

申请号：CN200610112698.1

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30 ,  H04L29/02

Abstract: 本发明公开了基于协议特征和关联行为过程识别RTP/RTCP流量的方法，该方法包括：A.对RTSP控制产生的RTP/RTCP流进行识别；B.对非RTSP数据包产生的RTP/RTCP流进行识别。利用本发明，对于RTCP包，只需要分析包的端口信息和负载固定位置的一个字节，即第二个字节，就能得出结果，因此分析开销很小。对于RTP包的识别，只需要根据IP和端口号以及维护的RTCP流信息就能够完成识别。由于维护的RTCP流和RTP流的数目只和链路上并发的RTP/RTCP会话数目有关，和链路的带宽容量没有关系，因此维护开销不大，扩展性好，同时通过Hash表能够减少RTP/RTCP流的查找、更新、删除操作的开销，另外，尽管该启发式算法的条件比较苛刻，但是由于www、ftp、数据库查询、SMTP、P2P等应用客户端实现大多采用随机分配的端口，所以误报率和漏报率低。

公开(公告)号：CN1913456A

公开(公告)日：2007-02-14

申请号：CN200610112699.6

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/24 ,  H04L29/06 ,  H04L12/26 ,  H04L12/56 ,  G06F17/30

CPC classification number: H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

Abstract: 本发明公开了一种基于SIP协议过程特征识别VOIP流量的方法，该方法包括：A、通过关键字匹配和建立对请求报文和应答报文的识别规则识别SIP控制会话中数据包；B、通过对已确定的与控制会话相关的数据包中的关键字特征进行分析，提取出将要产生的动态会话流的判断信息，对语音通信会话过程中与动态会话相关的数据包进行识别，实现对基于SIP的VOIP流量的完整识别。利用本发明，对VOIP流量的识别率高，采用的方法体现了流之间的依赖关系，对进一步分析SIP通讯会话等功能提供了强有力的保障。