YD/T 2933-2015 基于分离架构的深度包检测系统技术要求 数据综合分析平台

ICS33.040,40

L78

¥D

中华人民共和国通信行业标准

YD/T2933-2015

基于分离架构的深度包检测系统技术要求

数据综合分析平台

Technicalrequirementsfordeeppacketinspectionsystembasedon

separationarchitecture—Comprehensiveanalysisplatform

2015—07—14发布2015-10—01实施

中华人民共和国工业和信息化部发布

YD/T2933-2015

次

.、/■_i—

刖目。…0〇«•ee«〇

1SBPB9丨*•efloeeft

2规范性引用文件……•1

3术语、定义和缩略语…1

1

3.2缩略语…"1

4基于分离架构的深度包检测系统架构…2

5数据综合分析平台概述…2

5.1数据综合分析平台的功能定位……………••••3

5.2数据综合分析平台的接口................

6源数据获取功能…

6.1AAA系统用户数据获取_

6.2DPI设备源数据获取•

源数据和分析数据存储………

源数据分析和输出………

8.1源数据分析方法…-

8.2分析数据查询操作方式…

8.3各功能模块的分析结果和输出要求.....

8.4第三方系统输出……..................•6

9基于应用、用户和安全信息管理•7

9.1策略的管理和同步…•7

9.2基于应用的管理7

9.3基于用户的管理■7

9.4基于安全信息的管理………….««««*••«•«•«•••••…8

10针对智能镜像的策略8

11数据综合分析平台管理功能要求……8

8

11.2数据综合分析平台管理.........-8

11.3DPI设备管理9

参■文敵^•b。^

YD/T2933-2015

刖目

本标准是基于分离架构的深度包检测系统技术要求系列标准之一。与YD/T2932《基于分离架构的

深度包检测系统技术要求接口功能》和YD/T2931《基于分离架构的深度包检测系统技术要求独立式

流量采集设备》共同构成基于分离架构的深度包检测系统的标准体系。

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国电信集团公司、华为技术有限公司、中兴通讯股份有限公司、华三通信技术

有限公司。

本标准主要起草人：徐向辉、杨锋、王茜、张文强。

YD/T2933-2015

基于分离架构的深度包检测系统技术要求

数据综合分析平台

1范围

本标准规定在DPI系统的前端采集设备和后端数据分析平台松耦合的架构下，后端DPI数据综合分析

平台的架构和总体要求、软件功能要求、性能要求、管理性要求、与前端采集设备的对接要求等。

本标准适用于固网宽带DPI系统的数据分析及应用支持，未纳入移动网DPI系统数据分析的要求。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T2932基于分离架构的深度包检测系统技术要求接口功能

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

深度包检测DeepPacketInspection

一种基于数据包的应用层流量检测和控制技术，针对数据包的不同层信息（如IP地址、应用层端口、

应用层协议、净荷内容等）进行深度检测和分析，从而得到整个数据流或数据包的应用层信息，然后按

照系统定义的策略对流量进行统计分析和控制。

3.1.2

深度包检测设备DeepPacketInspectionDevice

具备业务数据流识别、业务数据流控制能力，主要工作在OSI模型传输层到应用层，具备高数据流

处理能力，能够对网络所承载的业务进行识别和流量管理的，可部署在网络骨干层、城域网和企业内部

的网络设备。

3.1.3

源数据SourceData

由DPI系统的前置采集DPI设备通过流量采集、应用协议识别、流量统计、实时分析等功能，按接口

规范要求提供给数据综合分析平台的基于应用和用户的原始统计信息、基于应用的流信息等。

3.1.4

分析数据AnalysisofData

数据综合分析平台在源数据的基础上，针对时间、区域、用户、应用等多维度的关联分析获得的过

程数据。

3.1.5

1拖/V用户MultiuserUnderOneSubscriberAccount

采用同一上网账号，同时使用W个上网终端的用户。

YD/T2933-2015

3.1.6

非法路由用户IllegalUserViaBogusRoute

虚拟运营商或小运营商将访问主流运营商网络的上行流量通过非互联互通口的其他方式接入，而下

行流量仍通过与主流运营商的互联互通口返回到虚拟运营商或小运营商网络中的非法接入的用户。

3.2缩略语

下列缩略语适用于本文件。

AAAAuthenticationAuthorizationAccounting认证、授权和计费

BRASBroadbandRemoteAccessServ