流量匹配(精选三篇)
流量匹配 篇1
1 Winpcap抓包原理及功能概述
Winpcap是用于抓取网络数据包的一套工具, 可适用于32位的操作平台上解析网络数据包。它主要有三个模块构成:第一个模块NPF (Net Group Packet Filter) , 这是一个虚拟设备驱动程序文件, 它的功能是过滤数据包, 并把这些数据包原封不动地传给用户态模块;第二个模块Packet.dll为win32平台提供了一个公共的接口, 不同版本的Windows系统都有自己的内核模块和用户层模块, Packet.dll用于解决这些不同, 调用Packet.dll的程序可以运行在不同版本的Windows平台上, 而无需重新编译;第三个模块Wpcap.dll是不依赖于操作系统的, 它提供了更加高层、抽象的函数, 是对Packet.dll更高层的封装, 它提供了一些更加简单和直接的方式来完成某些功能, 多数用户都是基于此库函数进行开发的。Winpcap结构图如图1所示。
Winpcap的主要功能包括:
(1) 捕获网络数据包
Winpcap一般抓包步骤为:首先, 获取网卡设备列表 (如果有多块网卡, 则从中选择一块) , 并将其设置为混杂 (Promicuous) 模式, 同时设置好过滤器等其他参数;然后, 把网卡上的数据包复制到内核缓冲区中;最后, 通过上层的调用, 把内核缓冲区中的数据包拷贝到用户缓冲区中, 经过一定的处理, 再把数据包存放到硬盘上。
(2) 过滤网络数据包
Winpcap可以按照网络协议、用户IP等不同的规则, 对捕获的数据包进行过滤。
(3) 分析网络数据包
Winpcap捕获到数据包后, 可以提供数据包的基本信息, 如捕获时间、包长度等, 开发者可以在此基础上进一步分析有关的内容。
(4) 存储网络数据包
Winpcap可以把捕获到的数据包存储到文件中, 之后能够利用Winpcap从文件中读取数据包进行再分析。
2 P2P流量识别方法
2.1 基于端口号的分析方法
P2P协议的早期探测方法中基于端口号的分析方法是最为直接的方法, 它基于一个简单的概念, 那就是很多的P2P应用采用默认端口号来完成他们的功能。这些应用在运行的时候用这些端口号与外界进行通信。随着P2P应用的发展, 大多数的P2P应用允许用户手动选择来设置默认的端口号。此外, 许多新出现的P2P应用都采用随机的端口号, 比如Bit Comet等, 这就使得端口号不可预测。目前还存在另外一种现象, 那就是P2P应用开始使用一些其他常规服务的默认端口号, 比如用80端口来伪装成自己的功能端口。鉴于以上这些情况, 基于端口号分析方法的识别效果就变得很差了。
2.2 基于DPI技术的分析方法
每一个P2P应用都有与之协议相关的特定签名, 换句话说就是一些关键字、命令、选项或是数据交换中其它可鉴别的内容。我们可以通过观察已知的P2P应用来查找签名, 通过对载荷的分析来找出载荷中特定的字符串, 如果找到了, 就可以将它作为该P2P应用的签名。
DPI (深度报文检测) 技术正是基于这种原理, 深入检查每个数据包及其应用载荷, 对数据包的分析深入到内容, 充分理解各种应用协议的数据包各个字段的变化规律和流程。并根据预先定义好的一些P2P应用的签名来检查每个数据包的有效载荷, 完成匹配识别的工作, 以确定这些数据包是否为某个特定的P2P应用。所以任何客户端改变默认端口或采用动态端口的方法以及用一些将80等常用端口伪装成自己的功能端口的方法都不能避开P2P检测, 这种方法的实际运行结果还是比较可靠的。
3 系统结构设计及流程
本系统按照DPI报文检测技术设计实现, 如图2所示, 主要分为系统初始化模块, 数据包接收、转发模块和P2P识别控制模块等三个模块。系统正常启动以后, 对Winpcap抓取的网络数据包进行DPI报文检测, 将报文特征与系统签名库签名进行比对, 根据P2P流量控制策略分发数据包。
一般我们认为如果对话中的一个或几个数据包被断定为某一P2P所传输的数据, 则该对话中的其它所有数据包也为这个P2P的数据, 不需要再经过签名匹配。当要检测一个数据包时, 我们会先判断这个数据包所处的对话是否已经被确定为是一个P2P的对话, 如果不是再进行签名匹配, 如图3所示。我们可以用一个数据结构来唯一的标识一个对话, 即:
struct Session{
u_int32_t SrcIp;
u_int32_t DestIp;
u_int16_t SrcPort;
u_int16_t DescPort;
u_char protocol;}
其中Src Ip和Src Port为源IP地址和端口号, Dest Ip和Dest Port为目的IP地址和端口号, Protocol为传输P2P数据流所使用的传输协议 (TCP或UDP) 。因为对话中数据的传输是双向的, 所以这里的源IP地址为连接发起方的IP地址, 而不是每个数据包中的源IP地址, 这样做可以确保对话标识的唯一性。
4 特征签名匹配算法及实验结果
为了准确地提取出需要的特征字符串, 需要对所关心的P2P流量进行抓取, 然后使用特征匹配算法进行提取。本文使用的匹配算法具体描述如下:
(1) 指定要分析的IP地址。
(2) 指定一个N值, 如N=5。对所有与该IP有关的会话进行分类, 分别找出每个会话中前N个数据包并保存至列表中, 这其中包括连接发起方发送的前N个数据包 (用I[N]表示) 和接受方响应的前N个数据包 (用R[N]表示) 。对TCP协议来说是三次握手之后的前N个数据包。
(3) 依次对TCP的数据包进行比较, 即不同会话之间相对应的数据包两两进行逐个字符的比较, 第一个会话和第二个会话的I[1]之间进行比较, R[1]之间进行比较, 依次类推。将找到的相同的字符串及其偏移量保存, 直到所有的会话之间都已比较完成。
(4) 对UDP的数据包重复步骤 (3) 。
(5) 过滤掉无用的字符串, 即一些单字节的字符串、内容全为“0”的字符串和一些只在极少数会话中出现的字符串。
对于步骤 (2) 中的N值可以根据实际的使用情况进行更改, 一般情况下TCP数据包的特征字符串基本只会出现在前几个数据包中, 尤其出现在第一个数据包中的可能性最大。而对于UDP数据包, 几乎每个包都会包含有特征字符串, 一般出现在用户载荷的起始位置。因此将不同会话间处在相同位置的数据包进行比较可以最大限度地找到我们所需要的特征字符串, 避免了无谓的运算, 同时提高了效率。
由于一台主机上可能存在其它协议网络流量, 因此, 对单独一个IP地址分析并找出的签名特征串并不一定就是准确的。要解决这个问题, 我们需要同时分析两个 (或多个) IP地址, 并求出这两个 (或多个) IP地址分析出来的特征串的交集, 由于一些无用的特征串和其它协议的特征串在两个IP地址中同时出现的可能性比较小, 这样就可以过滤掉大部分无用的特征串。
我们以Bit Torrent为例进行了特征字符串的提取和流量分析匹配, 实验结果如图4所示, 系统能够检测出计算机上正在使用的Bit Torrent流量。
5 总结
本文通过分析Winpcap的抓包原理和功能结构, 以及P2P流量的识别方法, 设计了一种基于Winpcap抓包实现的P2P流量检测系统及特征匹配算法, 并通过实验验证了其可行性。但由于抓取的流量数据包并非实时流量, 而且现在很多P2P功能软件都进行了数据加密, 所以此系统对P2P数据流并不具备普适性, 在将来的工作中还应当对这些问题进行更深一步的研究。
参考文献
[1]胡晓元, 史浩山.Winpcap包捕获系统的分析及其应用[J].计算机工程, 2005.
[2]程磊, 陈鸣, 周骏.对BitTorrent通信协议的分析与检测[J].电信科学, 2006.
[3]李君, 王攀, 孙雁飞, 王浩云.P2P业务流量识别、分析和控制研究.计算机工程, 2006年6月.
流量匹配 篇2
关键词匹配模式
我们来看5种关键词匹配模式的解释:
精确匹配:仅当网民的搜索词与您提交的关键词完全一致时,您的推广结果才有展现机会。
短语-精确包含:当网民的搜索词完全包含您的关键词时,系统才有可能会自动展现您的推广结果。
短语-同义包含:当网民搜索词完全包含您的关键词及您关键词的插入、颠倒和同义形态时,系统才有可能会自动展现您的推广结果。
短语-核心包含:当网民搜索词包含您关键词或您关键词的核心部分,或者包含您关键词或您关键词核心部分的插入、颠倒和同义形态时,系统才有可能会自动展现您的推广结果。
广泛匹配:当网民搜索词与您的关键词高度相关时,即使您并未提交这些词,您的推广结果也可能获得展现机会。
对于没有做过竞价的朋友来说,看过以上百度官方的解释之后,第一感觉应该会选择广泛,百度官方强调“高度相关、获得更多展现机会”,现实情况也确实是很多中小企业竞价账户的关键词匹配模式为广泛,但是实际情况是,如果你设置关键词匹配模式为广泛的话,您的广告费中的至少百分之50以上是被浪费掉了,比如XX科技一个客户是做成人英语培训的,如果设置关键词“成人英语培训”匹配模式为广泛的话,那么则会匹配出“小学英语培训”、“小学英语培训班”、“初中英语培训”、“三年级英语学习班”等等大量关键词,而这些关键词显然与我们的服务内容没有关系。
那么设置短语-核心包含呢?同样会匹配出很多无效关键词,比如“在线成人英语视频教程”、“成人英语学习方法”、“成人英语等级考试”、“成人英语自学网”等,这也就是为什么您会感叹,每天来100多ip,关键词设置为“短语-核心包含”,居然连个咨询的都没有,真邪门,
那是不是我们设置为短语-精确包含和短语-同义包含就不会匹配出无效关键词了,同样不是的,如果你每天看你的竞价统计搜索词报告的话,您会发现关键词即使设置为这2种匹配模式,仍然会匹配出很多无效关键词,比如:“英语培训班”,则会匹配出“英语培训班宣传单”、“英语培训班招生简章”、“英语培训班招生广告”等,显然这些词依然为无效关键词,这些关键词带来的流量同样为垃圾流量,对于我们业务的提升是没有任何帮助的。
那是不是所有关键词都应该设置为精确匹配呢?如果全部关键词都设置为精确匹配模式的话,则会出现另外一个问题,会错过一些转化率极高的关键词,用户的搜索习惯是千变万化的,有些用户喜欢搜索很长的词,比如“郑州的短期英文培训”、“郑州成人学英语口语哪里好啊”、“成人到哪儿能学到系统的英语”,而另外一些用户则喜欢搜索“英语学习班”、“郑州成人英语”,这些关键词的转化率都是比较高的,我们在添加关键词的时候使用关键词工具会尽可能多的添加精准关键词,但是我们能做的也只是近可能的添加更多,永远不可能达到所有,记住,用户会使用各种各样的关键词搜索他们想要的信息,而其中的一部分搜索关键词,我们是很难挖掘到的,如果我们将关键词全部设置为“精确匹配”的话,那必然会损失掉一些高质量的客户,而设置为“短语-精确包含”和“短语-同义包含”的话就又会匹配出无效关键词,那么我们到底设置为哪种匹配模式比较好呢?
根据我们竞价团队多年的经验总结,一个竞价账户里的关键词匹配模式同时存在“精确匹配”、“短语-精确包含”和“短语-同义包含”,根据关键词的不同特点对应不同的匹配模式,这是一种比较完美的设置方法,结合“否定关键词”工具,保证所有关键词带来的流量为精准流量。
流量匹配 篇3
关键词:挖掘机;环保;节能
前言
除了摘要里提到的环保与能源压力越来越大,另一方面,操作者对于挖掘机这类的工程机械产品的要求也越来越严格,比如操控性与舒适性。因此,我国挖掘机行业为了更好的应对国际市场的要求与挑战,采用了电比例泵与电比例多路阀进行同步控制的电液流量匹配控制系统,将2t挖掘机当做研究对象,并对电液流量匹配控制系统的原理与结构特点进行分析。然后根据挖掘机轻重负载的不同情况对系统的压力与流量特性进行测试。经过这些过程后再对基于压力特性的开环流量方法进行试验研究,若要实现流量的闭环控制则需要采用实时监测到的油缸速度来间接实现。然后分析了铲斗单执行器、动臂以及复合动作速度的控制特性,并对系统实施变速度工况以及变负载测试。其结果表明,在采用了流量补偿控制方式之后能有效提高系统流量控制的精度,负载敏感系统与电液流量匹配控制系统相比,后者的泵的压力裕度大概减少了0.6—0.7MPa,有效提升了系统的动态性、响应性与节能性。
1.挖掘机电液流量匹配控制系统的发展
传统的负载系统采用的是变量泵压力闭环系统,能够自主适应控制系统的流
量与压力,有较优良的节能性、复合操作性以及微调性等特点,如今已成为应用最为广泛的工程机械类的应用系统。然而这个负载系统也有诸多缺点,比如其压力反馈是从长管道进行传输,对最高负载间的压力裕度与预设泵的出口进行了闭环控制,使得其动态性、节能性与稳定性三者之间相互制约,导致偶尔会出现响应滞后或者系统振荡等问题。若此时能够采用电比例的多路阀与电比例电液流量匹配控制系统进行同步控制的方法,就能有效消除传统负载系统索存在的缺点,并且不需要预设压力裕度,不需要进行闭环控制。
流量匹配液压原理是在20世纪90年代提出的,然而由于其高响应的电比例控制阀以及泵等元件的制约,直到21世纪才正式开展对电液流量匹配控制系统的研究。然而,由于我国很多研究并没有涉及到基于智能化控制的执行器速度闭环流量补偿以及基于油温、系统压力等因素的开环补偿,尤其是对于复合动作要求高以及工况恶劣的环境而言,电液流量匹配控制系统仍然处于起步阶段。
2.挖掘机电液流量匹配控制系统的结构原理
电液流量匹配液压系统由以下几个部分组成:电动机、电控变排量泵、溢流阀、旁路开中心补偿阀、阀前补偿型电液比例多路阀以及液压缸。通过控制器同步进行电比例阀的控制,实现两者流量匹配。负载敏感系统则是由上述同种系列的负载敏感变量泵与电比例多路阀所组成的。由于泄漏以及先导控制油耗等原因,导致流量匹配存在一些偏差,因此控制器需据系统压力和温度等特性来补偿流量误差,从而提高系统的环保节能性与功能性。电液流量控制系统比中心负载敏感系统结构多了个旁路开中心补偿阀,具有以下重要作用:
2.1.电比例多路阀有时会突然关闭,由于泵的响应速度过慢使得其压力突然增强,而中心补偿阀则能卸荷临时流量。
2.2.系统油温、泵阀和压力等因素使得泵控流量匹配较多,或使其超于负载所需,泵阀之间压力增大,此时旁路阀则会开启,多余流量可经其卸荷。
2.3.当系统待机时,电比例泵则需设定一个最小排量满足电比例泵阀的油耗,旁路阀会起到系统冲洗与流量卸荷的作用。
3.泵的压力裕度
将闭环流量控制方法应用到挖掘机电液流量匹配控制系统上时,通过对泵的 压力裕度进行测试进而分析系统能耗特性。传统的负载敏感系统对于泵和最高负载间的压力裕度进行了预设,泵的变量机构则根据最高压力对系统的压力以及流量进行实时调整,这种系统属于压力闭环控制系统。而在电液流量匹配控制系统中,控制器控制泵的流量主要是通过手柄指令信号间的计算,泵与最高压力负载系统之间的压力裕度也会随着系统流量与负载压力发生变化。在保证电液流量匹配控制系统和传统负载敏感系统执行器的速度基本保持一致的情况下,由于负载敏感系统泵的压力裕度一般设为1.3MPa,电液流量控制系统中的泵的压力裕度较其而言降低了0.6—0.7MPa,有效提高系统的节能环保性。
结束语
20世纪90年代我国才提出流量匹配液压原理,直到2004年才有学者以挖掘机为对象,讨论对流量进行闭环控制的方法。而近五年来,虽然也有国外的学者已开始初步研究电液流量匹配控制系统,但是系统上的一些关键技术还有待检验与认证,并且也需要研究者不断挖掘自身潜能,利用现今快捷的互联网技术与发达的科学技术,不断提高电液流量匹配控制系统的性能。
参考文献:
[1]王庆丰,魏建华,吴根茂.工程机械液压控制技术的研究进展与展望[J].机械工程学报,2003 (12)
[2]张栋,许纯新,金立生.挖掘机单神经元比例—积分—微分节能控制系[J].西安交通大学学报,2004(5)
[3]游杨,徐莉萍,任德志.挖掘机电液比例控制系统的设计[J].机床与液压,2012(22)
[4]谢国进.基于ARM的液压挖掘机电子节能控制系统研究[D].广西大学:机械电子工程,2008
作者简介: