CN103036733A - 非常规网络接入行为的监测***及监测方法 - Google Patents
非常规网络接入行为的监测***及监测方法 Download PDFInfo
- Publication number
- CN103036733A CN103036733A CN201110302914XA CN201110302914A CN103036733A CN 103036733 A CN103036733 A CN 103036733A CN 201110302914X A CN201110302914X A CN 201110302914XA CN 201110302914 A CN201110302914 A CN 201110302914A CN 103036733 A CN103036733 A CN 103036733A
- Authority
- CN
- China
- Prior art keywords
- address
- user
- private network
- high broadband
- screened
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种非常规网络接入行为的监测***,该监测***部署于电信运营商的互联网数据中心(IDC)机房内,与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接并进行基于NetFlow的流量流向数据采集,该监测***包括:基础信息数据库、IP流量流向数据采集与分析模块、高宽带用户专网边界网关协议(BGP)路由信息过滤模块、高宽带用户专网下活跃用户识别模块、高宽带用户专网下活跃用户行为合法性甄别模块、信息展示及黑名单管理模块。本发明还提出一种非常规网络接入行为的监测方法。本发明的技术方案效针对高宽带(>45Mb/s)IDC客户,对通过租赁运营商IDC数据专线等方式,非常规接入电信运营商互联网违规行为进行有效监测。
Description
技术领域
本发明涉及通信领域,尤其涉及一种非常规网络接入行为的监测***及监测方法。
背景技术
互联网数据中心(IDC)业务是电信运营商依托电信级机房设施、高质量网络环境和***化监控手段为客户提供标准机房环境和优质运行指标的设备托管及互联网相关增值服务的一项业务。然而,实际运营中发现,某些高宽带IDC客户利用电信运营商提供的高宽带接入互联网便利条件,以相对廉价的专线租用费用,非常规接入运营商IDC机房的高宽带链路,从事分包二次提供互联网接入服务或违反用户协议擅自为第三方提供互联网转接(透传)服务的违规行为,而且带宽盗用手段通常较为隐蔽,给从事正当IDC业务经营的电信运营商带来巨大经济损失。
近年来,违规高带宽IDC接入在电信运营商的部分省级公司屡有发生,给不法网络运营商、电信服务商、网络***商提供了可乘之机,并严重影响国家对扫黄打非的高压态势。高宽带IDC客户的非常规接入行为,不利于建设文明健康的网络环境,不利于保护青少年的身心健康,不利于电信运营商作为央企的企业社会责任。为净化互联网网络环境,遏制淫秽色情信息蔓延的传播,电信运营商加大了对违规高带宽接入的清理整治力度。
现有的违规检测手段多以人工检测分析等手工作坊式方式为主,效率低下。有部分专利文献涉及了网络流量管理技术,但并不适用于非常规网络接入行为的监测。
例如,CN1486019揭示了一种基于服务质量的网络管理方法。该发明提出一种基于服务质量的网络管理方法,该方法扩充radius server作为业务管理平台,针对具体的网络应用定制相应的QoS策略;在用户向IDC申请所要获得的服务质量和权限,并提供业务选择信息时,IDC存储上述信息,并将该信息发给radius server;radius server对用户进行认证,同时根据用户的属性和申请的业务类型确定为该用户提供的QoS策略,在与会聚层设备交互用户认证消息时,将具体的QoS策略下发到会聚层设备上,对会聚层设备做相应的QoS策略配置,会聚层设备再向接入层设备配置针对接入层设备制定的QoS策略;最后,利用预制的QoS策略为用户服务;上述方案能够将QoS管理和用户管理、业务管理结合起来,提高网络的服务质量和效率。
CN101980506A揭示了一种基于流量特征分析的分布式入侵检测方法。该发明提出了一种基于流量特征分析的分布式入侵检测方法,基于JADE平台,采用智能决策分析代理和数据采集、独立入侵条件监测代理实施入侵检测:数据采集、独立入侵条件监测代理针对入侵特征明确的网络入侵行为进行检测;智能决策分析代理通过改进的非参数CUSUM算法——阈值回归算法,将网络流量中不同统计特征量,包括流量带宽、新源IP地址等进行综合监测并结合数据采集、独立入侵条件代理传送的相关信息实现网络异常检测,有效提高入侵检测效率和准确性。该方法通过监测新源IP地址可以有效地区分不同的网络流量模式,进一步降低入侵检测***的误报率。
CN101155175揭示了一种基于BGP协议的出路由过滤的方法和装置。该发明提出了一种基于BGP协议的出路由过滤的方法和装置,本发明的核心是在BGP协议中承载下一跳出路由过滤(Nexthop ORF)信息,BGP Peer之间进行出路由过滤(Outbound Route Filter;ORF)能力协商;然后,BGPPeer之间根据所进行的ORF能力协商结果进行出路由过滤处理。采用本发明,可以解决现有ORF不能根据路由的Nexthop来进行过滤的问题,大大简化配置,同时也能简化BGP在进行ORF处理的复杂度。
总体而言,现有技术中并不存在对非常规网络接入行为进行有效监测的技术。
发明内容
本发明旨在提出一种针对高宽带(>45Mb/s)IDC客户,通过租赁运营商IDC数据专线等方式,非常规接入电信运营商互联网违规行为的监测方法和监测***。
根据本发明的一实施例,提出一种非常规网络接入行为的监测***,该监测***部署于电信运营商的互联网数据中心(IDC)机房内,与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接,该监测***对所述接入层交换机和汇聚层路由器进行基于NetFlow的流量流向数据采集,该监测***包括:
基础信息数据库,保存IP地址信息;
IP流量流向数据采集与分析模块,周期性地检测高宽带客户专网的实际使用者的AS号和IP地址,并周期性地对基础信息数据库中的IP地址信息进行更新;
高宽带用户专网边界网关协议(BGP)路由信息过滤模块,对于自带AS号和IP地址接入的高宽带用户专网用户,对高宽带用户专网的基本呼叫处理(BCP)邻居公告的路由信息进行监控,对照IP地址信息库,对没有记录在IP地址信息库中的AS号和IP地址进行告警;
高宽带用户专网下活跃用户识别模块,检测指定用户范围内下联端口流量,从下联流量中汇总用户活跃地址清单,并自动识别入/出流量比值较大的设备或端口;
高宽带用户专网下活跃用户行为合法性甄别模块,确认违规行为的活跃用户地址并列入黑名单库;其中合法性甄别包括归属甄别、路由甄别和应用甄别;
信息展示及黑名单管理模块,保存黑名单库。
在一个实施例中,高宽带用户专网BGP路由信息过滤模块将没有记录在所述IP地址信息库中的AS号和IP地址列入黑名单库。
在一个实施例中,高宽带用户专网下活跃用户识别模块利用深度包检测(DPI)技术识别使用地址映射技术的用户网络中的真实网元数量。
在一个实施例中,高宽带用户专网下活跃用户行为合法性甄别模块执行的归属甄别包括:核对用户活跃地址清单中每个地址的真实AS号归属,将不属于本AS域的地址整理为存疑地址清单;路由甄别包括:发起自IDC机房固定检测点至用户活跃地址清单中每个地址的路由检测,识别流量所经历的网络路径及路由跳数;应用甄别包括:在流量流向管理基础上,基于用户IP地址及应用类型进行分类分析,针对用户侧的HTTP、FTP、邮件、视频、语音等常用服务的流量,以应用类型、接入位置、用户IP地址、服务流量比例等为关键索引进行分类排序。
根据本发明的一实施例,提出一种非常规网络接入行为的监测方法,在电信运营商的互联网数据中心(IDC)机房内部署一监测***,该监测***与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接,该监测***对接入层交换机和汇聚层路由器进行基于NetFlow的流量流向数据采集,该监测方法包括:
建立IP地址信息库,周期性地检测高宽带客户专网的实际使用者的AS号和IP地址,并周期性地对IP地址信息库进行更新;
对高宽带用户专网边界网关协议(BGP)路由信息进行过滤,对于自带AS号和IP地址接入的高宽带用户专网用户,对高宽带用户专网的基本呼叫处理(BCP)邻居公告的路由信息进行监控,对照IP地址信息库,对没有记录在IP地址信息库中的AS号和IP地址进行告警;
对高宽带用户专网下活跃用户进行识别,检测指定用户范围内下联端口流量,从下联流量中汇总用户活跃地址清单,并自动识别入/出流量比值较大的设备或端口;
高宽带用户专网下活跃用户行为合法性甄别,确认违规行为的活跃用户地址并列入黑名单库;其中合法性甄别包括归属甄别、路由甄别和应用甄别。
在一个实施例中,将没有记录在所述IP地址信息库中的AS号和IP地址列入黑名单库。
在一个实施例中,在对高宽带用户专网下活跃用户进行识别的步骤中,利用深度包检测(DPI)技术识别使用地址映射技术的用户网络中的真实网元数量。
在一个实施例中,归属甄别包括:核对用户活跃地址清单中每个地址的真实AS号归属,将不属于本AS域的地址整理为存疑地址清单;路由甄别包括:发起自IDC机房固定检测点至用户活跃地址清单中每个地址的路由检测,识别流量所经历的网络路径及路由跳数;应用甄别包括:在流量流向管理基础上,基于用户IP地址及应用类型进行分类分析,针对用户侧的HTTP、FTP、邮件、视频、语音等常用服务的流量,以应用类型、接入位置、用户IP地址、服务流量比例等为关键索引进行分类排序。
本发明的非常规网络接入行为的监测***和监测方法能有效针对高宽带IDC客户的非常规接入互联网违规行为进行分析,与传统分析方法相比,本发明明显具有以下技术优势:
1)完整性:本发明建立IP地址信息库,可以全面、完整、及时的对接入运营商的用户IP地址、AS号进行合法性检验,对无权提供互联网接入服务的企事业单位通过电信运营商IDC数据专线进行流量透传的违规行为提前进行预警;
2)自动化:本发明支持检测指定用户范围内下联端口流量的自动采集与分析,能从下联流量中汇总用户活跃地址清单,并自动识处别入/出流量比值较大的设备或端口,为违规行为的进一步确认提供了强大的分析工具;
3)准确性:本发明从归属甄别、路由甄别、应用甄别等多个维度,对高宽带用户的非常规接入可疑行为进行全面分析,为违规行为的人工确认提供了确凿殷实的评判依据,可大大提高用户违规行为的评判准确性。
附图说明
图1揭示了根据本发明的一实施例的非常规网络接入行为的监测***的部署方案。
图2揭示了根据本发明的一实施例的非常规网络接入行为的监测***的结构图。
图3揭示了根据本发明的一实施例的非常规网络接入行为的监测方法的流程图。
具体实施方式
本发明提出一种非常规网络接入行为的监测***。参考图1所示,该监测***100部署于电信运营商的互联网数据中心(IDC)机房102内,与接入高宽带用户专网104的接入层交换机106和汇聚层路由器108通信连接,该监测***100对接入层交换机106和汇聚层路由器108进行基于NetFlow的流量流向数据采集。
本发明利用NetFlow技术,NetFlow是一种数据交换方式,其工作原理是:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹配相关的访问控制等策略,NetFlow缓存同时包含了随后数据流的统计信息。
参考图2所示,该监测***100包括:
基础信息数据库202,基础信息数据库202保存IP地址信息。
IP流量流向数据采集与分析模块204,IP流量流向数据采集与分析模块204周期性地检测高宽带客户专网的实际使用者的AS号和IP地址,并周期性地对基础信息数据库中的IP地址信息进行更新。此处所称的AS是指自治***(Autonomous System)。自治***是指使用统一内部路由协议的一组网络。如果成员单位的网络路由器准备采用EGP(ExteriorGateway Protocol)、BGP(Border Gateway Protocol)或IDRP(OSIInter-Domain Routing Protocol)协议,并且该单位的网络规模比较大或者将来会发展成较大规模的网络,而且有多个出口,则可以建立成一个自治***并使用AS号。
高宽带用户专网边界网关协议(BGP)路由信息过滤模块206,高宽带用户专网BGP路由信息过滤模块206对于自带AS号和IP地址接入的高宽带用户专网用户,对高宽带用户专网的基本呼叫处理(BCP)邻居公告的路由信息进行监控,对照所述IP地址信息库,对没有记录在所述IP地址信息库中的AS号和IP地址进行告警。在一个实施例中,该高宽带用户专网BGP路由信息过滤模块206将没有记录在IP地址信息库中的AS号和IP地址列入信息展示及黑名单管理模块212保存的黑名单库中。
高宽带用户专网下活跃用户识别模块208,高宽带用户专网下活跃用户识别模块208检测指定用户范围内下联端口流量,从下联流量中汇总用户活跃地址清单,并自动识别入/出流量比值较大的设备或端口。对于使用诸如网络地址转换(NAT)等地址映射技术的用户网络,该高宽带用户专网下活跃用户识别模块208利用深度包检测(DPI)技术识别使用地址映射技术的用户网络中的真实网元数量。
高宽带用户专网下活跃用户行为合法性甄别模块210,高宽带用户专网下活跃用户行为合法性甄别模块210确认违规行为的活跃用户地址并列入黑名单库;其中所述的合法性甄别包括归属甄别、路由甄别和应用甄别。在一个实施例中,归属甄别包括:核对用户活跃地址清单中每个地址的真实AS号归属,将不属于本AS域的地址整理为存疑地址清单。路由甄别包括:发起自IDC机房固定检测点至用户活跃地址清单中每个地址的路由检测,识别流量所经历的网络路径及路由跳数。应用甄别包括:在流量流向管理基础上,基于用户IP地址及应用类型进行分类分析,针对用户侧的HTTP、FTP、邮件、视频、语音等常用服务的流量,以应用类型、接入位置、用户IP地址、服务流量比例等为关键索引进行分类排序。
信息展示及黑名单管理模块212,用于保存黑名单库。
图3揭示了根据本发明的一实施例的非常规网络接入行为的监测方法的流程图。参考图3所示,该非常规网络接入行为的监测方法,在电信运营商的互联网数据中心(IDC)机房内部署一监测***,该监测***与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接,该监测***对接入层交换机和汇聚层路由器进行基于NetFlow的流量流向数据采集,该监测方法包括:
302.建立IP地址信息库,周期性地检测高宽带客户专网的实际使用者的AS号和IP地址,并周期性地对IP地址信息库进行更新。
304.对高宽带用户专网边界网关协议(BGP)路由信息进行过滤,对于自带AS号和IP地址接入的高宽带用户专网用户,对高宽带用户专网的基本呼叫处理(BCP)邻居公告的路由信息进行监控,对照所述IP地址信息库,对没有记录在所述IP地址信息库中的AS号和IP地址进行告警。在一个实施例中,在该步骤中将没有记录在所述IP地址信息库中的AS号和IP地址列入黑名单库。
306.对高宽带用户专网下活跃用户进行识别,检测指定用户范围内下联端口流量,从下联流量中汇总用户活跃地址清单,并自动识别入/出流量比值较大的设备或端口。在一个实施例中,该步骤中利用深度包检测(DPI)技术识别使用地址映射技术的用户网络中的真实网元数量。
308.高宽带用户专网下活跃用户行为合法性甄别,确认违规行为的活跃用户地址并列入黑名单库;其中合法性甄别包括归属甄别、路由甄别和应用甄别。在一个实施例中,归属甄别包括:核对用户活跃地址清单中每个地址的真实AS号归属,将不属于本AS域的地址整理为存疑地址清单。路由甄别包括:发起自IDC机房固定检测点至用户活跃地址清单中每个地址的路由检测,识别流量所经历的网络路径及路由跳数。应用甄别包括:在流量流向管理基础上,基于用户IP地址及应用类型进行分类分析,针对用户侧的HTTP、FTP、邮件、视频、语音等常用服务的流量,以应用类型、接入位置、用户IP地址、服务流量比例等为关键索引进行分类排序。
本发明的非常规网络接入行为的监测***和监测方法能有效针对高宽带IDC客户的非常规接入互联网违规行为进行分析,与传统分析方法相比,本发明明显具有以下技术优势:
1)完整性:本发明建立IP地址信息库,可以全面、完整、及时的对接入运营商的用户IP地址、AS号进行合法性检验,对无权提供互联网接入服务的企事业单位通过电信运营商IDC数据专线进行流量透传的违规行为提前进行预警;
2)自动化:本发明支持检测指定用户范围内下联端口流量的自动采集与分析,能从下联流量中汇总用户活跃地址清单,并自动识处别入/出流量比值较大的设备或端口,为违规行为的进一步确认提供了强大的分析工具;
3)准确性:本发明从归属甄别、路由甄别、应用甄别等多个维度,对高宽带用户的非常规接入可疑行为进行全面分析,为违规行为的人工确认提供了确凿殷实的评判依据,可大大提高用户违规行为的评判准确性。
Claims (8)
1.一种非常规网络接入行为的监测***,其特征在于,该监测***部署于电信运营商的互联网数据中心(IDC)机房内,与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接,该监测***对所述接入层交换机和汇聚层路由器进行基于NetFlow的流量流向数据采集,该监测***包括:
基础信息数据库,保存IP地址信息;
IP流量流向数据采集与分析模块,周期性地检测高宽带客户专网的实际使用者的AS号和IP地址,并周期性地对基础信息数据库中的IP地址信息进行更新;
高宽带用户专网边界网关协议(BGP)路由信息过滤模块,对于自带AS号和IP地址接入的高宽带用户专网用户,对高宽带用户专网的基本呼叫处理(BCP)邻居公告的路由信息进行监控,对照所述IP地址信息库,对没有记录在所述IP地址信息库中的AS号和IP地址进行告警;
高宽带用户专网下活跃用户识别模块,检测指定用户范围内下联端口流量,从下联流量中汇总用户活跃地址清单,并自动识别入/出流量比值较大的设备或端口;
高宽带用户专网下活跃用户行为合法性甄别模块,确认违规行为的活跃用户地址并列入黑名单库;其中所述的合法性甄别包括归属甄别、路由甄别和应用甄别;
信息展示及黑名单管理模块,保存黑名单库。
2.如权利要求1所述的非常规网络接入行为的监测***,其特征在于,所述高宽带用户专网BGP路由信息过滤模块将没有记录在所述IP地址信息库中的AS号和IP地址列入黑名单库。
3.如权利要求1所述的非常规网络接入行为的监测***,其特征在于,所述高宽带用户专网下活跃用户识别模块利用深度包检测(DPI)技术识别使用地址映射技术的用户网络中的真实网元数量。
4.如权利要求1所述的非常规网络接入行为的监测***,其特征在于,所述高宽带用户专网下活跃用户行为合法性甄别模块执行的所述归属甄别包括:核对用户活跃地址清单中每个地址的真实AS号归属,将不属于本AS域的地址整理为存疑地址清单;所述路由甄别包括:发起自IDC机房固定检测点至用户活跃地址清单中每个地址的路由检测,识别流量所经历的网络路径及路由跳数;所述应用甄别包括:在流量流向管理基础上,基于用户IP地址及应用类型进行分类分析,针对用户侧的HTTP、FTP、邮件、视频、语音等常用服务的流量,以应用类型、接入位置、用户IP地址、服务流量比例等为关键索引进行分类排序。
5.一种非常规网络接入行为的监测方法,其特征在于,在电信运营商的互联网数据中心(IDC)机房内部署一监测***,该监测***与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接,该监测***对所述接入层交换机和汇聚层路由器进行基于NetFlow的流量流向数据采集,所述监测方法包括:
建立IP地址信息库,周期性地检测高宽带客户专网的实际使用者的AS号和IP地址,并周期性地对IP地址信息库进行更新;
对高宽带用户专网边界网关协议(BGP)路由信息进行过滤,对于自带AS号和IP地址接入的高宽带用户专网用户,对高宽带用户专网的基本呼叫处理(BCP)邻居公告的路由信息进行监控,对照所述IP地址信息库,对没有记录在所述IP地址信息库中的AS号和IP地址进行告警;
对高宽带用户专网下活跃用户进行识别,检测指定用户范围内下联端口流量,从下联流量中汇总用户活跃地址清单,并自动识别入/出流量比值较大的设备或端口;
高宽带用户专网下活跃用户行为合法性甄别,确认违规行为的活跃用户地址并列入黑名单库;其中所述的合法性甄别包括归属甄别、路由甄别和应用甄别。
6.如权利要求5所述的非常规网络接入行为的监测方法,其特征在于,将没有记录在所述IP地址信息库中的AS号和IP地址列入黑名单库。
7.如权利要求5所述的非常规网络接入行为的监测方法,其特征在于,在对高宽带用户专网下活跃用户进行识别的步骤中,利用深度包检测(DPI)技术识别使用地址映射技术的用户网络中的真实网元数量。
8.如权利要求5所述的非常规网络接入行为的监测方法,其特征在于,
所述归属甄别包括:核对用户活跃地址清单中每个地址的真实AS号归属,将不属于本AS域的地址整理为存疑地址清单;
所述路由甄别包括:发起自IDC机房固定检测点至用户活跃地址清单中每个地址的路由检测,识别流量所经历的网络路径及路由跳数;
所述应用甄别包括:在流量流向管理基础上,基于用户IP地址及应用类型进行分类分析,针对用户侧的HTTP、FTP、邮件、视频、语音等常用服务的流量,以应用类型、接入位置、用户IP地址、服务流量比例等为关键索引进行分类排序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110302914.XA CN103036733B (zh) | 2011-10-09 | 2011-10-09 | 非常规网络接入行为的监测***及监测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110302914.XA CN103036733B (zh) | 2011-10-09 | 2011-10-09 | 非常规网络接入行为的监测***及监测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103036733A true CN103036733A (zh) | 2013-04-10 |
| CN103036733B CN103036733B (zh) | 2016-07-06 |
Family
ID=48023244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110302914.XA Active CN103036733B (zh) | 2011-10-09 | 2011-10-09 | 非常规网络接入行为的监测***及监测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036733B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532789A (zh) * | 2013-10-25 | 2014-01-22 | 北京直真科技股份有限公司 | 异网透传检测*** |
| CN104270291A (zh) * | 2014-10-22 | 2015-01-07 | 网宿科技股份有限公司 | Cdn网络质量监控方法 |
| CN105743921A (zh) * | 2016-04-08 | 2016-07-06 | 安徽电信规划设计有限责任公司 | 一种idc机房网站信息管理方法 |
| CN106034056A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种业务安全分析的方法和*** |
| CN106059854A (zh) * | 2016-05-30 | 2016-10-26 | 南京优速网络科技有限公司 | 异网流量穿透检测方法及*** |
| CN106656651A (zh) * | 2016-10-14 | 2017-05-10 | 恒安嘉新(北京)科技有限公司 | 一种检测数据透传的方法及设备 |
| CN106878340A (zh) * | 2017-04-01 | 2017-06-20 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析*** |
| CN106878105A (zh) * | 2017-02-14 | 2017-06-20 | 广州启生信息技术有限公司 | 一种基于b/s架构实现ip定位修正的方法和装置 |
| US9913315B2 (en) | 2014-10-20 | 2018-03-06 | Xiaomi Inc. | Method and device for connection management |
| CN109120625A (zh) * | 2018-08-29 | 2019-01-01 | 北京润通丰华科技有限公司 | 一种大带宽私接分析识别的方法 |
| WO2020043107A1 (zh) * | 2018-08-30 | 2020-03-05 | 华为技术有限公司 | 报文处理的方法、装置及相关设备 |
| CN111106970A (zh) * | 2019-12-31 | 2020-05-05 | 腾讯科技(深圳)有限公司 | 数据监控方法、装置、电子设备及可读存储介质 |
| CN111556490A (zh) * | 2020-05-14 | 2020-08-18 | 苏州大贝岩电子科技有限公司 | 一种用于监测不同用户识别码的通信服务***及方法 |
| CN112492056A (zh) * | 2020-11-13 | 2021-03-12 | 中盈优创资讯科技有限公司 | 一种ip地址使用分析方法及装置 |
| CN112751835A (zh) * | 2020-12-23 | 2021-05-04 | 石溪信息科技(上海)有限公司 | 一种流量预警方法,***、设备和存储装置 |
| CN113242328A (zh) * | 2021-04-25 | 2021-08-10 | 上海地面通信息网络股份有限公司 | 一种双栈三网互通平台*** |
| CN113938514A (zh) * | 2021-09-27 | 2022-01-14 | 中盈优创资讯科技有限公司 | 一种基于netlfow的IPV4活跃用户统计方法及装置 |
| CN114006841A (zh) * | 2021-10-11 | 2022-02-01 | 中盈优创资讯科技有限公司 | 一种idc客户转售分析方法及装置 |
| CN114039914A (zh) * | 2021-11-03 | 2022-02-11 | 中盈优创资讯科技有限公司 | 一种城域网存活IPv6地址与规划分析方法及装置 |
| CN114070707A (zh) * | 2020-11-10 | 2022-02-18 | 北京市天元网络技术股份有限公司 | 一种互联网性能监控方法及*** |
| CN114338471A (zh) * | 2021-12-28 | 2022-04-12 | 浙江云诺通信科技有限公司 | 一种基于ICP备案结合netflow的分析方法 |
| CN114978563A (zh) * | 2021-02-26 | 2022-08-30 | ***通信集团广东有限公司 | 一种封堵ip地址的方法及装置 |
| CN115134399A (zh) * | 2021-03-24 | 2022-09-30 | ***通信集团河南有限公司 | 一种用户识别的方法及装置 |
| CN117221242A (zh) * | 2023-09-01 | 2023-12-12 | 安徽慢音科技有限公司 | 一种网络流向识别方法、设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159636A (zh) * | 2007-11-23 | 2008-04-09 | 中国电信股份有限公司 | 一种非法接入的检测***和方法 |
| CN201479154U (zh) * | 2009-07-16 | 2010-05-19 | 福建星网锐捷网络有限公司 | Bgp路由***和设备 |
-
2011
- 2011-10-09 CN CN201110302914.XA patent/CN103036733B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159636A (zh) * | 2007-11-23 | 2008-04-09 | 中国电信股份有限公司 | 一种非法接入的检测***和方法 |
| CN201479154U (zh) * | 2009-07-16 | 2010-05-19 | 福建星网锐捷网络有限公司 | Bgp路由***和设备 |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532789B (zh) * | 2013-10-25 | 2017-02-15 | 北京直真科技股份有限公司 | 异网透传检测*** |
| CN103532789A (zh) * | 2013-10-25 | 2014-01-22 | 北京直真科技股份有限公司 | 异网透传检测*** |
| US9913315B2 (en) | 2014-10-20 | 2018-03-06 | Xiaomi Inc. | Method and device for connection management |
| CN104270291A (zh) * | 2014-10-22 | 2015-01-07 | 网宿科技股份有限公司 | Cdn网络质量监控方法 |
| CN106034056A (zh) * | 2015-03-18 | 2016-10-19 | 北京启明星辰信息安全技术有限公司 | 一种业务安全分析的方法和*** |
| CN106034056B (zh) * | 2015-03-18 | 2020-04-24 | 北京启明星辰信息安全技术有限公司 | 一种业务安全分析的方法和*** |
| CN105743921A (zh) * | 2016-04-08 | 2016-07-06 | 安徽电信规划设计有限责任公司 | 一种idc机房网站信息管理方法 |
| CN106059854A (zh) * | 2016-05-30 | 2016-10-26 | 南京优速网络科技有限公司 | 异网流量穿透检测方法及*** |
| CN106059854B (zh) * | 2016-05-30 | 2019-05-07 | 南京优速网络科技有限公司 | 异网流量穿透检测方法及*** |
| CN106656651A (zh) * | 2016-10-14 | 2017-05-10 | 恒安嘉新(北京)科技有限公司 | 一种检测数据透传的方法及设备 |
| CN106878105A (zh) * | 2017-02-14 | 2017-06-20 | 广州启生信息技术有限公司 | 一种基于b/s架构实现ip定位修正的方法和装置 |
| CN106878105B (zh) * | 2017-02-14 | 2020-05-12 | 广州启生信息技术有限公司 | 一种基于b/s架构实现ip定位修正的方法和装置 |
| CN106878340A (zh) * | 2017-04-01 | 2017-06-20 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析*** |
| CN106878340B (zh) * | 2017-04-01 | 2023-09-01 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析*** |
| CN109120625A (zh) * | 2018-08-29 | 2019-01-01 | 北京润通丰华科技有限公司 | 一种大带宽私接分析识别的方法 |
| US12015556B2 (en) | 2018-08-30 | 2024-06-18 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for generating, and processing packets according to, a flow filtering rule |
| WO2020043107A1 (zh) * | 2018-08-30 | 2020-03-05 | 华为技术有限公司 | 报文处理的方法、装置及相关设备 |
| US11575606B2 (en) | 2018-08-30 | 2023-02-07 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for generating, and processing packets according to, a flow filtering rule |
| CN111106970A (zh) * | 2019-12-31 | 2020-05-05 | 腾讯科技(深圳)有限公司 | 数据监控方法、装置、电子设备及可读存储介质 |
| CN111106970B (zh) * | 2019-12-31 | 2023-05-09 | 腾讯科技(深圳)有限公司 | 数据监控方法、装置、电子设备及可读存储介质 |
| CN111556490A (zh) * | 2020-05-14 | 2020-08-18 | 苏州大贝岩电子科技有限公司 | 一种用于监测不同用户识别码的通信服务***及方法 |
| CN111556490B (zh) * | 2020-05-14 | 2021-05-25 | 武汉卓尔信息科技有限公司 | 一种用于监测不同用户识别码的通信服务***及方法 |
| CN114070707A (zh) * | 2020-11-10 | 2022-02-18 | 北京市天元网络技术股份有限公司 | 一种互联网性能监控方法及*** |
| CN112492056A (zh) * | 2020-11-13 | 2021-03-12 | 中盈优创资讯科技有限公司 | 一种ip地址使用分析方法及装置 |
| CN112751835A (zh) * | 2020-12-23 | 2021-05-04 | 石溪信息科技(上海)有限公司 | 一种流量预警方法,***、设备和存储装置 |
| CN112751835B (zh) * | 2020-12-23 | 2023-05-02 | 石溪信息科技(上海)有限公司 | 一种流量预警方法、***、设备和存储介质 |
| CN114978563A (zh) * | 2021-02-26 | 2022-08-30 | ***通信集团广东有限公司 | 一种封堵ip地址的方法及装置 |
| CN114978563B (zh) * | 2021-02-26 | 2024-05-24 | ***通信集团广东有限公司 | 一种封堵ip地址的方法及装置 |
| CN115134399B (zh) * | 2021-03-24 | 2023-09-19 | ***通信集团河南有限公司 | 一种用户识别的方法及装置 |
| CN115134399A (zh) * | 2021-03-24 | 2022-09-30 | ***通信集团河南有限公司 | 一种用户识别的方法及装置 |
| CN113242328A (zh) * | 2021-04-25 | 2021-08-10 | 上海地面通信息网络股份有限公司 | 一种双栈三网互通平台*** |
| CN113938514B (zh) * | 2021-09-27 | 2023-06-23 | 中盈优创资讯科技有限公司 | 一种基于netlfow的IPV4活跃用户统计方法及装置 |
| CN113938514A (zh) * | 2021-09-27 | 2022-01-14 | 中盈优创资讯科技有限公司 | 一种基于netlfow的IPV4活跃用户统计方法及装置 |
| CN114006841A (zh) * | 2021-10-11 | 2022-02-01 | 中盈优创资讯科技有限公司 | 一种idc客户转售分析方法及装置 |
| CN114039914B (zh) * | 2021-11-03 | 2023-08-08 | 中盈优创资讯科技有限公司 | 一种城域网存活IPv6地址与规划分析方法及装置 |
| CN114039914A (zh) * | 2021-11-03 | 2022-02-11 | 中盈优创资讯科技有限公司 | 一种城域网存活IPv6地址与规划分析方法及装置 |
| CN114338471A (zh) * | 2021-12-28 | 2022-04-12 | 浙江云诺通信科技有限公司 | 一种基于ICP备案结合netflow的分析方法 |
| CN117221242A (zh) * | 2023-09-01 | 2023-12-12 | 安徽慢音科技有限公司 | 一种网络流向识别方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103036733B (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036733B (zh) | 非常规网络接入行为的监测***及监测方法 | |
| US10116703B2 (en) | System and method for software defined behavioral DDoS attack mitigation | |
| EP3449600B1 (en) | A data driven intent based networking approach using a light weight distributed sdn controller for delivering intelligent consumer experiences | |
| EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
| CN101431449A (zh) | 一种网络流量清洗*** | |
| US20110080829A1 (en) | Method, apparatus and system for monitoring network conditions via a stacked topology of network captured traffic distribution devices | |
| CN104954367B (zh) | 一种互联网全向跨域DDoS攻击防护方法 | |
| US20060272018A1 (en) | Method and apparatus for detecting denial of service attacks | |
| CN108270600B (zh) | 一种对恶意攻击流量的处理方法及相关服务器 | |
| CN101390342A (zh) | 基于订户感知应用代理的网络保护技术 | |
| WO2012164336A1 (en) | Distribution and processing of cyber threat intelligence data in a communications network | |
| CN101252592A (zh) | 一种ip网络的网络溯源方法和*** | |
| CN102857388A (zh) | 云探安全管理审计*** | |
| CN107222462A (zh) | 一种局域网内部攻击源的自动定位、隔离方法 | |
| WO2007036786A2 (en) | Application layer metrics monitoring | |
| Huang et al. | Countering denial-of-service attacks using congestion triggered packet sampling and filtering | |
| JP2009088936A (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
| CN101917425A (zh) | 双向在线方式的网吧流量集中式清洗***及方法 | |
| CN104104669A (zh) | 适用于因特网数据中心领域的抗DDoS攻击防护*** | |
| JP4620070B2 (ja) | トラヒック制御システムおよびトラヒック制御方法 | |
| Aziz et al. | A distributed infrastructure to analyse SIP attacks in the Internet | |
| CN101184044A (zh) | 一种组播监听发现协议的报文处理方法 | |
| KR101466895B1 (ko) | VoIP 불법 검출 방법, 이를 수행하는 VoIP 불법 검출 장치 및 이를 저장하는 기록매체 | |
| Chen et al. | Distributed change-point detection of DDoS attacks over multiple network domains | |
| CN112134845A (zh) | 一种抗拒绝服务*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20151116 Address after: 200080 Shanghai city Hongkou District Wusong Road No. 258 20 floor Applicant after: Southern Telecom Service Center Co., Ltd.Shanghai Address before: 200080 Shanghai city Zhabei District Wusong Road No. 258 International Building Yaojiang 20 floor Applicant before: Shanghai intercity intercommunication communication company limited |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |