CN116781796A - 信息统计***及方法 - Google Patents
信息统计***及方法 Download PDFInfo
- Publication number
- CN116781796A CN116781796A CN202210224262.0A CN202210224262A CN116781796A CN 116781796 A CN116781796 A CN 116781796A CN 202210224262 A CN202210224262 A CN 202210224262A CN 116781796 A CN116781796 A CN 116781796A
- Authority
- CN
- China
- Prior art keywords
- request
- doh
- domain name
- result
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004458 analytical method Methods 0.000 claims description 87
- 238000012544 monitoring process Methods 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 10
- 238000005457 optimization Methods 0.000 claims description 5
- 238000007619 statistical method Methods 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 2
- 230000004044 response Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000011161 development Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及互联网通信领域,提供一种信息统计***及方法。该***包括路由器、DPI***、第一服务器、第二服务器;第一服务器通过部署在省网的出口处的DPI***与路由器连接,第二服务器通过骨干网与路由器连接;路由器用于将终端发送的DOH请求,和/或将第二服务器根据DOH请求返回的域名解析结果,通过DPI***镜像至第一服务器;第一服务器用于对DOH请求和/或域名解析结果进行拆包,并根据拆包结果,对HttpDns信息进行统计。本申请实施例可以实现在运营商侧便捷、实时地获取DOH请求和域名解析结果,且可便捷准确地实现HttpDns信息的统计,进而为用户提供更优质的服务。
Description
技术领域
本申请涉及互联网通信技术领域,具体涉及一种信息统计***及方法。
背景技术
HttpDns,是通过HTTP(Hyper Text Transfer Protocol,超文本传输)协议与DNS(Domain Name Syste,域名***)授权服务器交互,将查询的报文封装在HTTP协议中返回给用户的域名解析服务。
由于HttpDns属于新兴服务,通过HttpDns协议传递的DNS请求应答消息,直接在客户端和服务提供商之间进行传输。另外,现有服务提供商只能通过DNS服务器上的BIND软件(最常使用的DNS 服务器软件)版本计数器模式,统计各自服务的解析量等数据;由于竞争及商业保密机制,服务提供商无法对DNS解析日志进行共享,只能掌握各自的DNS解析日志信息,导致运营商无法统计分析 HttpDns信息,即与DNS相关的请求信息和解析信息。
综上,对于运营商,由于HttpDns绕过运营商DNS,由服务提供商直接与客户端进行通信,使得运营商无法准确统计分析HttpDns信息,导致运营商对用户提供的服务受限。
发明内容
本申请实施例提供一种信息统计***及方法,用以解决HttpDns 绕过运营商DNS,由服务提供商直接与客户端进行通信,导致运营商无法准确统计分析HttpDns信息,无法为用户提供更好的服务的技术问题。
第一方面,本申请实施例提供一种信息统计***,包括路由器、深度包检测DPI***、第一服务器、第二服务器;
其中,DPI***部署在省网的出口处;
所述第一服务器通过所述DPI***与所述路由器连接,所述第二服务器通过骨干网与所述路由器连接;
所述路由器用于接收终端发送的基于超文本传输协议的域名服务DOH请求,将DOH请求通过所述骨干网转发至所述第二服务器,并接收所述第二服务器根据所述DOH请求返回的域名解析结果;
所述路由器还用于将所述DOH请求和/或所述域名解析结果,通过所述DPI***镜像至所述第一服务器;
所述第一服务器用于对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
在一个实施例中,所述第一服务器包含监听模块、数据包分析模块和查询统计模块;
所述监听模块用于监听所述DPI***,并在确定所述DPI***镜像的数据流中存在所述DOH请求和/或域名解析结果的情况下,对所述DOH请求和/或域名解析结果进行协议转换后写入目标文件中;
所述数据包分析模块用于对所述目标文件中的所述DOH请求和 /或域名解析结果进行拆包;
所述查询统计模块用于根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行查询和统计,并在接收到用户对所述DOH请求和/或所述域名解析结果的信息统计结果进行查询的指令时,返回所述DOH请求和/或所述域名解析结果的信息统计结果。
在一个实施例中,在所述拆包结果为对所述DOH请求进行拆包的结果的情况下,所述查询统计模块,具体用于根据所述拆包结果,对所述DOH请求中的请求信息进行统计,得到请求信息统计结果;
其中,所述请求信息统计结果包括源互联网协议IP地址对应的请求数、目的互联网协议IP地址对应的请求数、DOH地址的种类和每种DOH地址的请求数量中的一种或多种组合。
在一个实施例中,在所述拆包结果为对所述域名解析结果进行拆包的结果的情况下,所述查询统计模块,具体用于,根据所述拆包结果,对所述域名解析结果的解析信息进行统计,得到解析信息统计结果;
其中,所述解析信息统计结果包括解析失败的次数、解析成功的次数、解析速率和总解析次数中的一种或多种组合。
在一个实施例中,所述第一服务器包含主进程模块和多线程模块;
其中,所述主进程模块用于为所述第一服务器提供对所述DOH 请求的请求信息和/或所述域名解析结果的解析信息进行统计的主程序;
所述多线程模块用于为所述第一服务器提供对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行并行统计的多个线程。
在一个实施例中,所述路由器包含第一路由器、第二路由器和第三路由器;
其中,所述第二路由器和第三路由器均与所述第一路由器连接;
所述第二路由器为省网出口处的路由器;
所述第三路由器为骨干网上的路由器;
所述第一路由器用于将终端发送的所述DOH请求逐跳转发至所述第二路由器后,再转发至第三路由器。
在一个实施例中,所述第二服务器包含第一域名***DNS服务器和第二域名***DNS服务器;其中,第一DNS服务器为基于超文本传输协议的DNS服务器;其中,所述第一DNS服务器用于接收所述骨干网传送的所述DOH请求,并在本地域名解析记录中查找所述 DOH请求的域名解析结果,在查找到所述域名解析结果的情况下,将所述域名解析结果封装后通过所述路由器返回至所述终端;在未查找到所述域名解析结果的情况下,向第二DNS服务器发起所述DOH 请求的域名信息的查询请求;
所述第二DNS服务器用于根据所述域名信息的查询请求,对所述域名信息进行查询和解析,得到所述域名解析结果,并将所述域名解析结果依次经过所述第一DNS服务器和路由器,返回至所述终端。
在一个实施例中,所述第一服务器包括优化模块;
所述优化模块用于根据所述DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,对为用户提供的服务策略进行优化。
第二方面,本申请实施例提供一种基于第一方面所述的信息统计***的统计方法,包括:
基于路由器,将终端发送的DOH请求通过骨干网转发至第二服务器,接收所述第二服务器根据所述DOH请求返回的域名解析结果,并将所述DOH请求和/或所述域名解析结果,通过DPI***镜像至所述第一服务器;其中,所述DPI***部署在省网的出口处;
基于所述第一服务器,对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
在一个实施例中,所述基于所述第一服务器,对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,包括:
基于第一服务器中的监听模块,对所述DPI***进行监听,在确定所述DPI***镜像的数据流中存在所述DOH请求和/或域名解析结果的情况下,对所述DOH请求和/或域名解析结果进行协议转换后写入目标文件中;
基于所述第一服务器中的数据包分析模块,对所述目标文件中的所述DOH请求和/或域名解析结果进行拆包;
基于所述第一服务器中的查询统计模块,根据拆包结果,对所述 DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
本申请实施例提供的信息统计***及方法,通过在省网的出口处部署DPI***,以将收终端发送的DOH请求和服务提供商侧的第二服务器根据DOH请求返回的域名解析结果镜像至运营商侧的第一服务器,由第一服务器对DOH请求和/或域名解析结果进行拆包后,对 DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,得到HttpDns信息的统计结果;一方面,在省网的出口处部署DPI ***,运营商侧即可便捷、实时地获取终端发送的DOH请求和服务提供商侧的第二服务器返回的域名解析结果,另一方面,可基于运营商侧的第一服务器便捷准确地实现HttpDns信息的统计,进而为用户提供更加优质的服务。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术提供的信息统计***的结构示意图;
图2是本申请实施例提供的信息统计***的结构示意图;
图3是本申请实施例提供的信息统计方法的流程示意图之一;
图4是本申请实施例提供的信息统计方法的流程示意图之二。
附图标记:
201:终端;202:路由器;203:第一服务器;204:第一DNS 服务器;205:第二DNS服务器。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
基于HTTP的DNS(简称HttpDns)是尚在提议阶段的标准,由 IETF(The InternetEngineering Task Force,国际互联网工程任务组) 以RFC 8484协议发布。其使用HTTP和HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,以安全为目标的超文本传输通道),并支持有线格式DNS响应数据,如现有UDP(User Datagram Protocol,用户数据报协议)响应中所返回的响应数据,在具有MIME (Multipurpose Internet MailExtensions,多用途互联网邮件扩展)类型的应用(简称application)或DNS日志(简称DNS-Message)的 HTTPS有效负载中。如果使用HTTP,服务器也可以使用HTTP服务器推送来发送其预期客户端可能提前发现的有用值。
国内主要的HttpDns的服务提供商,包含互联网两大巨头,分别是第一服务提供商和服务提供商。
(1)第一服务提供商的HttpDns
第一服务提供商的HttpDns,可免费对外提供服务,提供免费的 API(ApplicationProgramming Interface,应用程序接口)接口。其数据请求和应答过程中均使用HTTP协议。
DOH(Domain Name Syste Over Hyper Text Transfer Protocol,基于超文本传输协议的域名***)请求的格式为:
http://119.29.29.29/d?dn=www.dnspod.cn.&ip=1.1.1.1;
其中,dn为待查询的域名;IP(Internet Protocol Address,互联网协议地址)为用户IP,当IP为内网IP或非法IP,默认取HTTP报文的源IP为用户IP,此时HttpDns会按照用户设置的默认线路进行解析。
(2)第二服务提供商的HttpDns
第二服务提供商的HttpDns,使用比较繁琐,需要开通HttpDns,还需要把要解析的域名添加到控制台的域名列表。HttpDns为收费服务,可提供开放的API接口。对于云解析付费用户,每自然月有 3,000,000次免费域名解析次数阈值;对于其他用户,每自然月有 1,500,000次免费域名解析次数阈值,超出后另行付费。
HttpDns通过HTTP接口对外提供域名解析服务,服务接入后直接使用IP地址。其中,服务的IP地址有多个,此处以服务的IP地址为:203.107.1.33为例,对第二服务提供商的HttpDns服务的访问方式展开描述。
请求方式为:HTTP GET
HTTP服务的URL(Uniform Resource Locator,统一资源***) 为:http://203.107.1.33/{account_id}/d;
表1 URL的参数说明
示例1,在源IP地址默认的情况下,DOH请求的格式为:
http://203.107.1.33/100000/d?host=www.aliyun.com;
其中,{account_id}为需要替换为用户的HttpDns的账号,其可在HttpDns控制台上可以获得该ID。
其中,URL的参数说明如表1所示。
需要说明的是,访问HttpDns服务时,一次请求只能解析一个域名。
如图1所述,现有技术中,终端直接与服务提供商侧的HttpDns 服务器进行DOH请求信息和响应信息的传输,不经过运营商侧的 DNS服务器,因此在运营商侧无法获知DOH请求信息和响应信息,也无法对HttpDns信息进行统计。
并且,目前运营商在DPI(Deep Packet Inspection,深度包检测) 标准规范中无此类数据统计的定义,其他平台也没有完整的此类数据镜像统计。因此,运营商侧无法针对此类DNS解析请求进行消息解码等操作。
另外,现有技术,仅在服务提供商侧进行HttpDns信息统计。具体地,对于请求量和解析量的统计,目前服务提供商主要是通过DNS 服务器上的BIND软件完成计数来统计。其中,主流域名的计数软件 BIND中的语法为rndc stats,用于将统计信息写到统计文件中,在检测请求options中statistics-file中定义统计信息追加到的文件路径名。
其中,由BIND9产生的统计文件和与BIND8产生的类似,但不完全一样。一个统计数据开始于行+++Statistics Dump+++ (973798949),这里出现的数字是一个标准UNIX型的时间戳,从1970 年1月1日开始以秒计。紧跟这行的是一系列行,包括一个记数器类型,记数器值,任意的域名和任意的视图名,所有所列的视图和域的行是整个服务器的整体统计。具有域和视图的行以给定的视图和域命名(对默认的视图来说视图名缺省)。这个统计数据以行---Statistics Dump---(973798949)结束,在这数字是和开始行的数字一样的。Success为对服务器或者域做出的成功查询。
如表2所示,定义一个成功查询是,查询返回非错误响应而不是返回推荐响应。
综上,现有服务提供商只能通过DNS服务器上的BIND软件版本计数器模式,统计各自服务的解析量等数据;由于竞争及商业保密机制,服务提供商无法对DNS解析日志进行共享,只能掌握各自的 DNS解析日志信息,导致运营商无法统计分析HttpDns信息,导致运营商对用户提供的服务受限。
表2各种查询指令的定义
Referral | 导致推荐响应查询 |
Nxrrset | 导致没有数据的非错误查询的响应 |
Nxdomain | 导致NXDOMAIN的查询数量 |
Recursion | 使服务器运行递归以找出最后答案的查询数量 |
Failure | 导致失败的查询数 |
针对上述问题,本申请实施例提供一种信息统计***。具体参照图2,为本申请实施例提供一种信息统计***的结构示意图,可以包括路由器202、DPI***、第一服务器203、第二服务器;其中,所述DPI***部署在省网的出口处;所述第一服务器203通过所述DPI ***与所述路由器202连接,所述第二服务器通过骨干网与所述路由器202连接;
本申请实施例涉及的终端201,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的***中,终端设备的名称可能也不相同,例如在5G***中,终端设备可以称为用户设备(User Equipment,UE)。
其中,终端201可以是移动终端,也可以为非移动终端。示例性的,移动终端可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备等,非移动终端可以为服务器、网络附属存储器、个人计算机、电视机等,本申请实施例不作具体限定。
路由器的数量可以是一个或多个,本实施例对此不作具体地限定。
DPI***部署在省网的出口处,可对运营商的网络通道中的互联网流量进行监控和分析管理的***。
第一服务器203为运营商侧的服务器,服务器的数量可以为一个或多个,本实施例对此不作具体地限定。第一服务器203的功能包括但不限于数据统计和计算、数据解析、数据处理、数据收发和数据管理功能。
第二服务器为服务提供商侧的服务器,具体数量也可以为一个或多个。第一服务器203的功能包括但不限于域名解析、数据处理、数据收发和数据管理功能。
可选地,在运营商侧,终端201与路由器202连接,路由器202 通过DPI***与第一服务器203连接;
在服务提供商侧,终端201与路由器202连接,路由器202通过骨干网络与第二服务器连接。
所述路由器202用于接收终端201发送的DOH请求,将所述 DOH请求通过所述骨干网转发至所述第二服务器,并接收所述第二服务器根据所述DOH请求返回的域名解析结果;
其中,DOH是通过HTTPS发送DNS查询请求。
可选地,在路由器202接收到用户通过终端201发送DOH请求时,可以对DOH请求进行转发至骨干网,具体转发方式可以是逐跳转发等,本实施例对此不作具体地限定。
骨干网在接收到DOH请求后,可以将DOH请求转发至服务提供商的第二服务器;
第二服务器接收到DOH请求后,对DOH请求做出响应,获取 DOH请求对应的域名解析结果,并将DOH请求对应的域名解析结果通过骨干网返回至路由器202。
其中,第二服务器获取DOH请求对应的域名解析结果的方式,包括直接从本地的域名解析记录中查找获取,或者向根服务器及权威服务器发送请求获取等,本实施例对此不作具体地限定。
所述路由器202还用于将所述DOH请求和/或所述域名解析结果,通过所述DPI***镜像至所述第一服务器203。
可选地,路由器202既可接收终端201发送的DOH请求,也可以接收第二服务器返回的域名解析结果。因此,路由器202既可以将终端201发送的DOH请求通过DPI***镜像至第一服务器203,也可以将第二服务器返回的域名解析结果通过DPI***镜像至第一服务器203,本实施例对此不作具体地限定。
通过上述方式,运营商侧可实时获取终端发送的DOH请求以及服务提供商的第二服务器返回的域名解析结果,进而可准确统计分析 HttpDns信息,即DOH请求的请求信息和/或域名解析结果的解析信息,为用户提供的更加优质的服务。
所述第一服务器203用于对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
可选地,在第一服务器203获取到DOH请求后,可对DOH请求进行拆包解析,以获取DOH请求中的数据内容,包括但不限于DoH 请求中包含但不限于,源IP地址、目的IP地址、服务提供商的类型、 DoH类型和域名类型等,本实施例对此不作具体地限定。
然后,根据拆包后获取的DOH请求中的数据内容,对DOH请求的请求信息进行统计,得到请求信息统计结果。
其中,请求信息统计结果包括但不限于源IP地址对应的请求数、目的IP地址对应的请求数、DOH地址的种类和每种DOH地址的请求数量等,本实施例对此不做具体地限定。
和/或,在第一服务器203获取到域名解析结果后,可对域名解析结果进行拆包解析,以获取域名解析结果中的数据内容,包括但不限于解析信息、服务提供商的信息和域名信息等,本实施例对此不作具体地限定。
然后,根据拆包后获取的域名解析结果中的数据内容,对域名解析结果的解析信息进行统计。
需要说明的是,针对域名解析结果的HttpDns信息统计方式和针对DOH请求的HttpDns信息统计方式可以相同也可以不同,本实施例对此不作具体地限定。
本实施例通过在省网的出口处部署DPI***,以将收终端发送的 DOH请求和服务提供商侧的第二服务器根据DOH请求返回的域名解析结果镜像至运营商侧的第一服务器,由第一服务器对DOH请求和/或域名解析结果进行拆包后,对DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,得到HttpDns信息的统计结果;一方面,在省网的出口处部署DPI***,运营商侧即可便捷、实时地获取终端发送的DOH请求和服务提供商侧的第二服务器返回的域名解析结果,另一方面,可基于运营商侧的第一服务器便捷准确地实现HttpDns信息的统计,进而为用户提供更加优质的服务。
在上述实施例的基础上,本实施例中所述第一服务器203包含监听模块、数据包分析模块和查询统计模块;所述监听模块用于监听所述DPI***,并在确定所述DPI***镜像的数据流中存在所述DOH 请求和/或域名解析结果的情况下,对所述DOH请求和/或域名解析结果进行协议转换后写入目标文件中;所述数据包分析模块用于对所述目标文件中的所述DOH请求和/或域名解析结果进行拆包;所述查询统计模块用于根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行查询和统计,并在接收到用户对所述 DOH请求和/或所述域名解析结果的信息统计结果进行查询的指令时,返回所述DOH请求和/或所述域名解析结果的信息统计结果。
其中,监听模块为监视网络状态、数据流程以及网络上信息传输的管理工具。
数据包分析模块中内置多种数据解析算法,用于对数据进行解析和拆包。
查询统计模块中内置多种数据处理算法以及数据查询接口,用于对数据进行统计以及提供查询服务。其中,查询统计模块可以包含 DNS查询统计模块,即用于对与域名信息相关的信息进行查询统计。
第一服务器203中设置监听模块,可实时监听DPI***的网卡消息;并实时根据网卡消息,确定DPI***镜像的数据流中是否存在 DOH请求,以及域名解析结果;具体确定方式可以是,确定DPI***镜像的数据流中是否包含与DOH相关的字符串,以及与域名解析相关的字符串。
在确定DPI***镜像的数据流中存在DOH请求,和/或域名解析结果的情况下,对DOH请求和/或域名解析结果进行协议转换,以将 DOH请求和/或域名解析结果转换为第一服务器203可识别的数据格式,并将协议转换后的DOH请求和/或域名解析结果写入目标文件中。
由于数据在传输过程中需要进行打包或封装,即在其头部或尾部增加数据协议。因此为了获取有效的数据内容,第一服务器203中设置数据包分析模块,以对目标文件中的DOH请求和/或域名解析结果进行拆包,获取DOH请求和/或域名解析结果的有效数据内容,即拆包结果仅包含有效数据内容。
第一服务器203在获取到DOH请求和/或域名解析结果的有效数据内容后,通过查询统计模块根据拆包结果,对DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,得到HttpDns信息的统计结果。
第一服务器203在接收到用户发送的对HttpDns信息的统计结果进行查询的指令时,可以根据指令,查询相应的统计结果,并将统计结果返回至用户侧。其中,返回统计结果的具体方式可以为,第一服务器203通过路由器202返回至终端201。
本实施例通过在第一服务器中设置监听模块、数据包分析模块和查询统计模块,不仅可以实时对网卡信息进行监听,以在确定DPI ***镜像的数据流中存在DOH请求和/或域名解析结果的情况下,实时准确地对DOH请求和/或域名解析结果进行解析和DOH请求的请求信息和/或所述域名解析结果的解析信息的统计。
在上述实施例的基础上,本实施例中在所述拆包结果为对所述 DOH请求进行拆包的结果的情况下,所述查询统计模块,具体用于根据所述拆包结果,对所述DOH请求中的请求信息进行统计,得到请求信息统计结果;其中,所述请求信息统计结果包括源互联网协议IP地址对应的请求数、目的互联网协议IP地址对应的请求数、DOH 地址的种类和每种DOH地址的请求数量中的一种或多种组合。
其中,请求信息统计结果包括但不限于,在预设时间段内DOH 请求的源IP地址(即DOH请求的发送端的IP地址)对应的请求数、目的IP地址(即DOH请求的接收端的IP地址)对应的请求数、以及DOH地址的种类和每种DOH地址的请求数量等,本实施例对此不作具体地限定,如还可以包含在预设时间段内HttpDns的总DOH 请求数量。
可选地,在拆包结果为对DOH请求进行拆包的结果的情况下,查询统计模块可以对根据拆包结果,查询满足请求信息统计条件的数据,在查询到相应数据的情况下,更新请求信息统计结果;在未查询到相应数据的情况下,继续重复上述查询统计步骤,以得到请求信息的最终统计结果,并打印输出请求信息的最终统计结果。
其中,在对预设时间段内HttpDns的总DOH请求数量进行统计时,可以通过脚本代码,如Python语言编写的脚本,计数实现对 HttpDns预设时间段内HttpDns的总DOH请求数量的统计,进而获取HttpDns的访问请求与传统DNS数量上的占比。或者通过互联网镜像的目的地址进行统计,比如通过统计目的地址为119.29.29.29的 HTTP GET请求数来统计。
以下以对目的地址为119.29.29.29的HTTP GET请求数进行统计为例,对本实施例中的HttpDns信息统计方法展开描述。
首先启动主进程;其中,主程序中主要基于加载类程序包和函数程序包的模块,以及main()函数构建生成,一种实例性的代码如下:
from scapy.all import*//加载数据处理scapy程序包中的所有程序包;
import re//加载正则表达式re程序包中的所有程序包;
import os//加载OS程序包;
if__name__=='__main__':
main()
然后,监听网卡信息,确定DPI***镜像的数据流中是否存在所述DOH请求;
在DOH请求中查找所述目的地址为119.29.29.29的HTTP GET 请求后,将DOH请求写入目标文件;示例性的代码为: def GET_print(packet):
domain=str(packet)
http_method=domain.split('\r\n')[0]//数据包拆分;
relink='GET/d\?dn=(.*)&ip='
relink1='119.29.29.29'
domain1=re.findall(relink,domain)//返回数据包中所有DOH请求数据;
newhost=re.findall(relink1,domain)//返回DOH请求中所有目的地址为119.29.29.29的数据;
fo=open("tongji.txt","r+")//打开目标文件;
print("文件名:",fo.name)//输出文件名;
#在文件末尾写入一行;
fo.seek(0,2)
line=fo.write(str(newhost))//写入文件;
fo.seek(0,2)
line=fo.write(str(domain1))//写入文件;
dns_tongji()//调用查询统计函数;
最后统计目标文件中目的地址为119.29.29.29的HTTP GET请求数;示例性的代码为:
def dns_tongji()://查询统计函数的定义;
ipstr="119.29.29.29"
fo=open("tongji.txt","r+")//打开目标文件;
print("文件名为:",fo.name)//输出目标文件名称;
line=fo.read(-1)//读取目标文件;
print("读取的字符串:%s"%(line))//输出读取的字符串;
cnt=line.count(ipstr)//统计目的地址为119.29.29.29的地址数量;
print("统计数为",cnt)//输出统计结果;
本实施例中通过查询统计模块,即可便捷准确地从DOH请求中,获取丰富的DOH请求信息统计结果和域名解析信息统计结果,进而为用户提供更加优质的服务。
在上述实施例的基础上,本实施例中在所述拆包结果为对所述域名解析结果进行拆包的结果的情况下,所述查询统计模块,具体用于,根据所述拆包结果,对所述域名解析结果的解析信息进行统计,得到解析信息统计结果;其中,所述解析信息统计结果包括解析失败的次数、解析成功的次数、解析速率和总解析次数中的一种或多种组合。
其中,解析信息统计结果包括但不限于,在预设时间段内对该域名进行解析过程中解析失败的次数、解析成功的次数、解析速率和总解析次数等,本实施例对此不作具体地限定,如还可以包含在预设时间段内提供域名解析服务的服务提供商侧解析的所有域名的次数等。
可选地,在拆包结果为对域名解析结果进行拆包的结果的情况下,查询统计模块可以对根据拆包结果,查询满足解析信息统计条件的数据,在查询到相应数据的情况下,更新解析信息统计结果;在未查询到相应数据的情况下,继续重复上述查询统计步骤,以得到解析信息的最终统计结果,并打印输出解析信息的最终统计结果。
本实施例中通过查询统计模块,即可便捷准确地从域名解析结果中,获取丰富的解析信息统计结果,进而为用户提供更加优质的服务。
在上述各实施例的基础上,本实施例中所述第一服务器203包含主进程模块和多线程模块;其中,所述主进程模块用于为所述第一服务器203提供对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计的主程序;所述多线程模块用于为所述第一服务器 203提供对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行并行统计的多个线程。
可选地,第一服务器203还可以包含主进程模块和多线程模块。
其中,主进程模块用于为第一服务器203提供对DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计的主程序;
为了加快数据统计的效率,可在第一服务器203中设置多线程模块,以为第一服务器203提供对DOH请求的请求信息和/或所述域名解析结果的解析信息进行并行统计的多个线程,进而快速获取信息统计结果。
在上述各实施例的基础上,本实施例中所述路由器202包含第一路由器、第二路由器和第三路由器;其中,所述第二路由器和第三路由器均与所述第一路由器连接;所述第二路由器为省网出口处的路由器;所述第三路由器为骨干网上的路由器;所述第一路由器用于将终端201发送的DOH请求逐跳转发至所述第二路由器,即PB路由器 (省网出口路由器)后,再转发至第三路由器,即BC(bacbond,骨干网)路由器。
可选地,第一路由器设置在用户侧,用于接收终端201发送的 DOH请求,并将终端201发送的DOH请求逐跳转发至第二路由器后,再转发至第三路由器;
第二路由器为省网出口处的路由器,用于在接收到第一路由器转发的DOH请求后,通过DPI***镜像至运营商侧的第一服务器203;
第三路由器为骨干网上的路由器,用于在接收到第一路由器转发的DOH请求后,通过骨干网将DOH请求转发至服务提供商的第二服务器。
相应地,在传输域名解析结果时,第三路由器用于在接收到第二服务器返回的域名解析结果后,通过骨干网将域名解析结果转发至第二路由器后再转发至第一路由器;
第二路由器在接收到第三路由器转发的域名解析结果后,通过 DPI***镜像至运营商侧的第一服务器203。
本实施例通过设置多个路由器,可将实现数据流在服务提供商侧和运营商侧的有效传输,以使服务提供商侧和运营商侧均可实时获取域名解析结果和DOH请求。
在上述实施例的基础上,本实施例中所述第二服务器包含第一 DNS服务器204和第二DNS服务器205;其中,所述第一DNS服务器204用于接收所述骨干网传送的所述DOH请求,并在本地域名解析记录中查找所述DOH请求的域名解析结果,在查找到所述域名解析结果的情况下,将所述域名解析结果封装后通过所述路由器202返回至所述终端201;在未查找到所述域名解析结果的情况下,向所述第二DNS服务器205发起所述DOH请求的域名信息的查询请求;所述第二DNS服务器205用于根据所述域名信息的查询请求,对所述域名信息进行查询和解析,得到所述域名解析结果,并将所述域名解析结果依次经过所述第一DNS服务器204和路由器202,返回至所述终端201。
其中,第一DNS服务器为基于超文本传输协议的DNS服务器,为新型DNS服务器,简称HttpDns服务器;第二DNS服务器为传统 DNS服务器,如DNS递归服务器。
可选地,根据API(Application Programming Interface,应用程序接口)开放规范,在APP(Application,应用程序)中封装DOH的解析功能,终端201应用在需要对域名进行解析时,需要调用DOH 的API接口,向第一DNS服务器204发起请求,由第一DNS服务器 204将域名解析结果返回至终端201。
如图2,在第二服务器包含第一DNS服务器204和第二DNS服务器的情况下,信息统计***的实现HttpDns信息,即DOH请求的请求信息和/或所述域名解析结果的解析信息统计的业务流程具体如下:
对于服务提供商侧:
(1)用户通过终端发送DOH请求,由第一路由器逐跳转发到第二路由器,即PB路由器,然后到第三路由器,即BC路由器。
(2)第三路由器通过骨干网将DOH请求传送至服务提供商的第一DNS服务器204,由第一DNS204在接收到DOH请求后,首先在本地域名解析记录中查找DOH请求的域名解析结果,即查看本地是否有DOH请求的域名解析记录的缓存;在查找到域名解析结果的情况下,直接将域名解析结果封装到HTTP协议中后,通过路由器直接向终端返回DOH请求的域名解析结果。
(3)在第一DNS服务器204没有缓存DOH请求的域名解析结果,即未查找到域名解析结果的情况下,调用第一DNS服务器204 自身的DNS服务配置信息,向第二DNS服务器(DNS递归服务器) 发起UDP 53端口的DOH请求的域名查询请求;第二DNS服务器查询本地是否缓存有DOH请求的待查询域名信息,如果有待查询域名信息,则对DOH请求的待查询域名进行正常的解析应答;如果待查询域名信息不存在,将发起递归查询向根服务器以及权威服务器进行域名对应IP地址的查询,以获取DOH请求的域名解析结果。
(4)第二DNS服务器205将查询获取的DOH请求的域名解析结果封装为DNS应答请求反馈至第一DNS服务器204。
(5)由第一DNS服务器将DNS应答请求以HTTP的封装格式进行封装后,将域名解析结果返回到互联网上。
(6)由路由器将域名解析结果反馈至客户。
对于运营商侧:
(1’)用户通过终端发送DOH请求,由第一路由器逐跳转发到第二路由器。
(2’)第二路由器经过中间部署的省网出口处的DPI***,将 DOH请求中具体IP地址的HTTP请求(HTTP GET)流量镜像到第一服务器。
(3’)由第一服务器通过对应用层数据(即DOH请求)进行拆包,得到DOH请求的请求信息的统计数据。
(4’)第一DNS服务器返回域名解析结果,由第二路由器接收第一DNS返回的域名解析结果。第二路由器经过中间部署的省网出口处的DPI***将域名解析结果镜像到第一服务器。
(5’)由第一服务器通过将域名解析结果进行拆包,得到域名解析结果的解析信息的统计数据。
本实施例通过第二服务器可实时获取DOH请求的域名解析结果,并通过DPI***可将DOH请求的域名解析结果实时镜像到运营商侧,有效弥补了现有运营商侧无法获取HttpDns类DNS解析数据,以及无法对DNS解析数据进行统计的缺陷。
在上述实施例的基础上,本实施例中所述第一服务器还包括优化模块;所述优化模块用于根据所述DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,对为用户提供的服务策略进行优化。
可选地,第一服务器中还可包含优化模块;
通过优化模块,可根据DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,对为用户提供的服务策略进行优化。
例如,可根据DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,获取HttpDns类业务的发展趋势,以及与传统 DNS业务的发展占比,进而根据发展趋势和发展占比,确定是否需要对当前的服务策略进行优化以及增大HttpDns类业务的开展。
又如,运营商侧还可以根据DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,对特定要求的域名封堵来对服务策略进行优化,进而提高网络安全。
其中,对于特定要求的域名封堵,运营商侧可以通过分析此类 DOH请求包,得到DOH请求的域名;在监测到DOH请求的域名属于反诈域名,可以释放RST(ReSeT,复位)应答予以封堵。
本实施例中运营商侧不仅可实时获取DOH请求的请求信息和/ 或所述域名解析结果的解析信息的统计结果,还可以根据DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,对为用户提供的服务策略进行优化,进而为用户提供更加安全和可靠的服务。
下面对本申请实施例提供的信息统计方法进行描述,下文描述的信息统计方法与上文描述的信息统计***可相互对应参照。
如图3所示,为本申请实施例提供的一种信息统计方法,该方法包括如下步骤:
步骤301,基于路由器,将终端发送的DOH请求通过骨干网转发至第二服务器,接收所述第二服务器根据所述DOH请求返回的域名解析结果,并将所述DOH请求和/或所述域名解析结果,通过DPI ***镜像至所述第一服务器;其中,所述DPI***部署在省网的出口处。
可选地,在路由器接收到用户通过终端发送DOH请求时,可以对DOH请求进行转发至骨干网,具体转发方式可以是逐跳转发等,本实施例对此不作具体地限定。
骨干网在接收到DOH请求后,可以将DOH请求转发至服务提供商的第二服务器;
第二服务器接收到DOH请求后,对DOH请求做出响应,获取 DOH请求对应的域名解析结果,并将DOH请求对应的域名解析结果通过骨干网返回至路由器。
其中,第二服务器获取DOH请求对应的域名解析结果的方式,包括直接从本地的域名解析记录中查找获取,或者向根服务器及权威服务器发送请求获取等,本实施例对此不作具体地限定。
可选地,路由器既可接收终端发送的DOH请求,也可以接收第二服务器返回的域名解析结果。因此,路由器既可以将终端发送的 DOH请求通过DPI***镜像至第一服务器,也可以将第二服务器返回的域名解析结果通过DPI***镜像至第一服务器,本实施例对此不作具体地限定。
通过上述方式,运营商侧可实时获取终端发送的DOH请求以及服务提供商的第二服务器返回的域名解析结果,进而可准确统计分析 HttpDns信息,即DOH请求的请求信息和/或域名解析结果的解析信息,为用户提供的更加优质的服务。
步骤302,基于所述第一服务器,对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
可选地,在第一服务器获取到DOH请求后,可对DOH请求进行拆包解析,以获取DOH请求中的数据内容,包括但不限于DoH请求中包含但不限于,源IP地址、目的IP地址、服务提供商的类型、DoH类型和域名类型等,本实施例对此不作具体地限定。
然后,根据拆包后获取的DOH请求中的数据内容,对DOH请求的请求信息进行统计,得到请求信息统计结果。
其中,请求信息统计结果包括但不限于源IP地址对应的请求数、目的IP地址对应的请求数、DOH地址的种类和每种DOH地址的请求数量等,本实施例对此不做具体地限定。
和/或,在第一服务器获取到域名解析结果后,可对域名解析结果进行拆包解析,以获取域名解析结果中的数据内容,包括但不限于解析信息、服务提供商的信息和域名信息等,本实施例对此不作具体地限定。
然后,根据拆包后获取的域名解析结果中的数据内容,对域名解析结果的解析信息进行统计。
本实施例通过在省网的出口处部署DPI***,以将收终端发送的 DOH请求和服务提供商侧的第二服务器根据DOH请求返回的域名解析结果镜像至运营商侧的第一服务器,由第一服务器对DOH请求和/或域名解析结果进行拆包后,对DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,得到HttpDns信息的统计结果;一方面,在省网的出口处部署DPI***,运营商侧即可便捷、实时地获取终端发送的DOH请求和服务提供商侧的第二服务器返回的域名解析结果,另一方面,可基于运营商侧的第一服务器便捷准确地实现HttpDns信息的统计,进而为用户提供更加优质的服务。
在上述实施例的基础上,本实施例中所述基于所述第一服务器,对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,包括:基于第一服务器中的监听模块,对所述DPI***进行监听,在确定所述DPI***镜像的数据流中存在所述DOH请求和/ 或域名解析结果的情况下,对所述DOH请求和/或域名解析结果进行协议转换后写入目标文件中;基于所述第一服务器中的数据包分析模块,对所述目标文件中的所述DOH请求和/或域名解析结果进行拆包;基于所述第一服务器中的查询统计模块,根据拆包结果,对所述DOH 请求的请求信息和/或所述域名解析结果的解析信息进行统计。
如图4所示,基于第一服务器对HttpDns信息进行统计的具体步骤包括:
步骤401,启动主进程;
步骤402,监听DPI***的网卡消息;具体基于第一服务器中的监听模块,可实时监听DPI***的网卡消息;
步骤403,根据网卡消息,实时确定DPI***镜像的数据流中是否存在DOH请求,以及域名解析结果;具体确定方式可以是,确定 DPI***镜像的数据流中是否包含与DOH相关的字符串,以及与域名解析相关的字符串。
步骤404,在确定DPI***镜像的数据流中存在DOH请求,和/ 或域名解析结果的情况下,对DOH请求和/或域名解析结果进行协议转换,以将DOH请求和/或域名解析结果转换为第一服务器可识别的数据格式,并将协议转换后的DOH请求和/或域名解析结果写入目标文件中。
由于数据在传输过程中需要进行打包或封装,即在其头部或尾部增加数据协议。因此为了获取有效的数据内容,可通过第一服务器中的数据包分析模块,对目标文件中的DOH请求和/或域名解析结果进行拆包,获取DOH请求和/或域名解析结果的有效数据内容,即拆包结果仅包含有效数据内容。
步骤405,在获取到DOH请求和/或域名解析结果的有效数据内容后,可通过第一服务器中的查询统计模块根据拆包结果,对DOH 请求的请求信息和/或所述域名解析结果的解析信息,即HttpDns信息,进行统计,如对各个DOH地址的数量进行统计等,以得到HttpDns信息的统计结果。
步骤406,对HttpDns信息的统计结果进行打印。
需要说明的是,第一服务器在接收到用户发送的对HttpDns信息的统计结果进行查询的指令时,可以根据指令,查询相应的统计结果,并将统计结果返回至用户侧。其中,返回统计结果的具体方式可以为,第一服务器通过路由器返回至终端。
本实施例通过在第一服务器中设置监听模块、数据包分析模块和查询统计模块,不仅可以实时对网卡信息进行监听,以在确定DPI ***镜像的数据流中存在DOH请求和/或域名解析结果的情况下,实时准确地对DOH请求和/或域名解析结果进行解析和HttpDns信息统计。
在此需要说明的是,本申请实施例提供的信息统计方法,能够实现上述***实施例所实现的所有功能,且能够达到相同的技术效果,在此不再对本实施例中与***实施例相同的部分及有益效果进行具体赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种信息统计***,其特征在于,包括路由器、深度包检测DPI***、第一服务器、第二服务器;
其中,DPI***部署在省网的出口处;
所述第一服务器通过所述DPI***与所述路由器连接,所述第二服务器通过骨干网与所述路由器连接;
所述路由器用于接收终端发送的基于超文本传输协议的域名服务DOH请求,将DOH请求通过所述骨干网转发至所述第二服务器,并接收所述第二服务器根据所述DOH请求返回的域名解析结果;
所述路由器还用于将所述DOH请求和/或所述域名解析结果,通过所述DPI***镜像至所述第一服务器;
所述第一服务器用于对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
2.根据权利要求1所述的信息统计***,其特征在于,所述第一服务器包含监听模块、数据包分析模块和查询统计模块;
所述监听模块用于监听所述DPI***,并在确定所述DPI***镜像的数据流中存在所述DOH请求和/或域名解析结果的情况下,对所述DOH请求和/或域名解析结果进行协议转换后写入目标文件中;
所述数据包分析模块用于对所述目标文件中的所述DOH请求和/或域名解析结果进行拆包;
所述查询统计模块用于根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行查询和统计,并在接收到用户对所述DOH请求和/或所述域名解析结果的信息统计结果进行查询的指令时,返回所述DOH请求和/或所述域名解析结果的信息统计结果。
3.根据权利要求2所述的信息统计***,其特征在于,在所述拆包结果为对所述DOH请求进行拆包的结果的情况下,所述查询统计模块,具体用于根据所述拆包结果,对所述DOH请求中的请求信息进行统计,得到请求信息统计结果;
其中,所述请求信息统计结果包括源互联网协议IP地址对应的请求数、目的互联网协议IP地址对应的请求数、DOH地址的种类和每种DOH地址的请求数量中的一种或多种组合。
4.根据权利要求2所述的信息统计***,其特征在于,在所述拆包结果为对所述域名解析结果进行拆包的结果的情况下,所述查询统计模块,具体用于根据所述拆包结果,对所述域名解析结果的解析信息进行统计,得到解析信息统计结果;
其中,所述解析信息统计结果包括解析失败的次数、解析成功的次数、解析速率和总解析次数中的一种或多种组合。
5.根据权利要求1-4任一所述的信息统计***,其特征在于,所述第一服务器包含主进程模块和多线程模块;
其中,所述主进程模块用于为所述第一服务器提供对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计的主程序;
所述多线程模块用于为所述第一服务器提供对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行并行统计的多个线程。
6.根据权利要求1-4任一所述的信息统计***,其特征在于,所述路由器包含第一路由器、第二路由器和第三路由器;
其中,所述第二路由器和第三路由器均与所述第一路由器连接;
所述第二路由器为所述省网出口处的路由器;
所述第三路由器为所述骨干网上的路由器;
所述第一路由器用于将终端发送的所述DOH请求逐跳转发至所述第二路由器后,再转发至所述第三路由器。
7.根据权利要求1-4任一所述的信息统计***,其特征在于,所述第二服务器包含第一域名***DNS服务器和第二域名***DNS服务器;
其中,第一DNS服务器为基于超文本传输协议的DNS服务器;
所述第一DNS服务器用于接收所述骨干网传送的所述DOH请求,并在本地域名解析记录中查找所述DOH请求的域名解析结果,在查找到所述域名解析结果的情况下,将所述域名解析结果封装后通过所述路由器返回至所述终端;在未查找到所述域名解析结果的情况下,向第二DNS服务器发起所述DOH请求的域名信息的查询请求;
所述第二DNS服务器用于根据所述域名信息的查询请求,对所述域名信息进行查询和解析,得到所述域名解析结果,并将所述域名解析结果依次经过所述第一DNS服务器和路由器,返回至所述终端。
8.根据权利要求1-4任一所述的信息统计***,其特征在于,所述第一服务器包括优化模块;
所述优化模块用于根据所述DOH请求的请求信息和/或所述域名解析结果的解析信息的统计结果,对为用户提供的服务策略进行优化。
9.一种基于权利要求1-8任一所述的信息统计***的统计方法,其特征在于,包括:
基于路由器,将终端发送的DOH请求通过骨干网转发至第二服务器,接收所述第二服务器根据所述DOH请求返回的域名解析结果,并将所述DOH请求和/或所述域名解析结果,通过DPI***镜像至所述第一服务器;其中,所述DPI***部署在省网的出口处;
基于所述第一服务器,对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
10.根据权利要求9所述的统计方法,其特征在于,所述基于所述第一服务器,对所述DOH请求和/或所述域名解析结果进行拆包,并根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计,包括:
基于所述第一服务器中的监听模块,对所述DPI***进行监听,在确定所述DPI***镜像的数据流中存在所述DOH请求和/或域名解析结果的情况下,对所述DOH请求和/或域名解析结果进行协议转换后写入目标文件中;
基于所述第一服务器中的数据包分析模块,对所述目标文件中的所述DOH请求和/或域名解析结果进行拆包;
基于所述第一服务器中的查询统计模块,根据拆包结果,对所述DOH请求的请求信息和/或所述域名解析结果的解析信息进行统计。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210224262.0A CN116781796A (zh) | 2022-03-09 | 2022-03-09 | 信息统计***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210224262.0A CN116781796A (zh) | 2022-03-09 | 2022-03-09 | 信息统计***及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116781796A true CN116781796A (zh) | 2023-09-19 |
Family
ID=87984655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210224262.0A Pending CN116781796A (zh) | 2022-03-09 | 2022-03-09 | 信息统计***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116781796A (zh) |
-
2022
- 2022-03-09 CN CN202210224262.0A patent/CN116781796A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
US11374837B2 (en) | Categorizing IP-based network traffic using DNS data | |
US10972573B1 (en) | Browser optimization through user history analysis | |
CN107025234B (zh) | 一种信息推送方法及缓存服务器 | |
US8219675B2 (en) | System and method for correlating IP flows across network address translation firewalls | |
US7734746B2 (en) | Method and apparatus for configuring and controlling network resources in content delivery with distributed rules | |
US9456050B1 (en) | Browser optimization through user history analysis | |
US7437451B2 (en) | System and method for collecting desired information for network transactions at the kernel level | |
US20170251004A1 (en) | Method For Tracking Machines On A Network Using Multivariable Fingerprinting Of Passively Available Information | |
Leung et al. | Content Distribution Network Interconnection (CDNI) Requirements | |
RU2438177C2 (ru) | Способ и система начисления платы за услугу, сервер доступа к сети и устройство анализа информации протокола | |
US20030221000A1 (en) | System and method for measuring web service performance using captured network packets | |
EP2725873A1 (en) | Information sending method and gateway | |
WO2014101402A1 (zh) | 应用识别方法、数据挖掘方法、装置及*** | |
EP2831755B1 (en) | Measuring web browsing quality of experience in real-time at an intermediate network node | |
US7782881B1 (en) | Method and apparatus for traffic quality and billing authorization by request token insertion | |
CN103581361A (zh) | 一种域名解析代理方法、设备及*** | |
US20090041013A1 (en) | Dynamically Assigning A Policy For A Communication Session | |
CN116781796A (zh) | 信息统计***及方法 | |
EP2605480B1 (en) | Apparatus and method for HTTP analysis | |
CN109525682B (zh) | 业务处理方法、装置、网元实体及计算机可读存储介质 | |
CN108259528B (zh) | 一种资源缓存方法及装置 | |
CN111988271B (zh) | 一种通信流处理方法及装置 | |
WO2014100973A1 (zh) | 视频处理方法、设备及*** | |
CN118041831B (zh) | 行情消息的延时测量方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |