1 概述

应用特征识别特性是将不同软件的特征进行归纳分析形成特征库文件,利用抽象化的特征库文件对相关应用软件进行特征的检测识别,然后根据定义的相关规则对识别后的应用软件采取相应的允许通过,丢弃,记录日志及QOS联动等动作以实现对应用软件的管理。另外应用识别特性还为后续扩展提供了接口,便于后续多模块之间整合及联动。

2 基本原理

应用特征识别特性也是典型的多核双平面实现,控制平面实现应用特征识别的配置下发及删除等操作,在数据平面实现应用特征的识别及对识别应用的的相关处理。

下面图1详细描述了应用特征识别在VSP框架中的处理流程:

? 系统初始化时,会将名称为APPIDENTIFY的Target数据结构注册到系统链表上;

? 当用户需要配置时,下发一条诸如pcp c1 apply appidentify 这样一条策略;

? 策略下发后,会在系统链表中查找名称为APPIDENTIFY的Target,找到后,会依次执行结构中初始化函数,配置解析函数,再将Target结构与规则树关联;

? 当第一个报文到达,符合pcp策略后,会根据优先级依次调用与规则关联的业务,会进入应用特征识别慢转处理函数中去;

? 在慢转函数中,进行报文检测,并创建快转Target,挂接到相应Session上;

? 后续报文到达时,找到相应的Session࿰