一種基于客戶端行為識別網(wǎng)絡(luò)共享的方法和系統(tǒng)的制作方法
【專利摘要】一種基于客戶端行為識別網(wǎng)絡(luò)共享的方法和系統(tǒng)����,本發(fā)明公開了一種基于客戶端行為識別網(wǎng)絡(luò)共享的方法,包括:步驟1:基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性訪問行為特征建立終端特征庫;步驟2:獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng)絡(luò)訪問數(shù)據(jù)�;步驟3:基于以上網(wǎng)絡(luò)訪問數(shù)據(jù)識別某一時間段內(nèi)同一賬號的寬帶用戶或者同一IP下的操作系統(tǒng)和應(yīng)用程序的規(guī)律性訪問行為特征;步驟4:基于以上規(guī)律性訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的寬帶用戶或者同一IP下的終端數(shù)量���,并判斷出存在私接網(wǎng)絡(luò)共享的賬號�����。本發(fā)明結(jié)合記錄的用戶使用DNS的行為����,配合認證實現(xiàn)單一用戶多個接入終端的識別��,進一步指導業(yè)務(wù)決策和運維支撐�����。
【專利說明】-種基于客戶端行為識別網(wǎng)絡(luò)共享的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于一種基于客戶端行為識別網(wǎng)絡(luò)共享的方法和系統(tǒng)��。
【背景技術(shù)】
[0002] 隨著計算機技術(shù)的快速發(fā)展��,網(wǎng)絡(luò)日益成為人們?nèi)粘I畹囊徊糠?����。然而����,在網(wǎng)絡(luò) 普及的過程中,出現(xiàn)了一個現(xiàn)象:在實際的寬帶接入中存在著大量的非法連接用戶�����,即私接 用戶��。例如�����,一個用戶通過路由器級聯(lián)或者建立無線熱點使得多個用戶可以利用其進行上 網(wǎng)��、辦公等���,這種現(xiàn)象在當下社會非常普遍���,如校園、小區(qū)等��,蔓延速度迅速�。直接導致接入 商投入的巨額基礎(chǔ)建設(shè)費用難以正?����;厥?�。
[0003] 對任何一個運營商來說���,都希望做到一對一的寬帶級聯(lián),或者說是寬帶費用的規(guī) 范化��。在規(guī)范收費與服務(wù)的同時�,需要采取一種強有力的措施來予以配合,對這種錯誤趨勢 的泛濫加以引導���,成為運營商開辟新天地的用戶基礎(chǔ)��。
[0004] 目前社會上采用城域網(wǎng)出口分光的方式實現(xiàn)寬帶用戶防私接成本越來越高���,并且 需要根據(jù)出口帶寬的擴容和上行鏈路10-40-100G變化,不斷進行投資擴容����;同時由于分光 方式涉及更多安全問題,通訊中所有明文信息可以全部被識別和利用���,存在非常大的安全 隱患�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問題是克服現(xiàn)有的基于城域網(wǎng)出口分光的方式實現(xiàn)寬帶 用戶防私接的缺點�,為此��,提供了一種基于客戶端行為識別網(wǎng)絡(luò)共享的方法和系統(tǒng)��。
[0006] 本發(fā)明解決上述技術(shù)問題所采取的技術(shù)方案如下:
[0007] -種基于客戶端行為識別網(wǎng)絡(luò)共享的方法�,包括:
[0008] 步驟1 :基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性訪問行為特征建立終端特 征庫;
[0009] 步驟2 :獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng)絡(luò)訪問 數(shù)據(jù)��;
[0010] 步驟3 :基于以上網(wǎng)絡(luò)訪問數(shù)據(jù)識別某一時間段內(nèi)同一賬號的寬帶用戶或者同一 IP下的操作系統(tǒng)和應(yīng)用程序的訪問行為特征���;
[0011] 步驟4:基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的寬帶用 戶或者同一 IP下的終端數(shù)量��,并判斷出存在私接網(wǎng)絡(luò)共享的賬號����。
[0012] 進一步地�,優(yōu)選的是,基于操作系統(tǒng)和應(yīng)用程序自身對DNS的訪問行為特征建立 終端特征庫��,包括:
[0013] 統(tǒng)計主流操作系統(tǒng)和主流應(yīng)用程序自身在不同事件中對DNS的訪問特征,根據(jù)以 上訪問特征建立終端特征庫�����。
[0014] 進一步地�,優(yōu)選的是,獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù) 據(jù)的網(wǎng)絡(luò)訪問數(shù)據(jù)�,包括:
[0015] 獲取用戶對網(wǎng)絡(luò)訪問的全網(wǎng)流量數(shù)據(jù);
[0016] 通過RADIUS日志信息識別用戶賬號上線使用的ip地址�����;
[0017] 根據(jù)所述用戶賬號���、相同IP地址識別出某一個用戶賬號或者IP地址對DNS的訪 問數(shù)據(jù)���。
[0018] 進一步地,優(yōu)選的是�����,基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一 賬號的寬帶用戶或者同一 IP下的終端數(shù)量�,包括:
[0019] 根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)包特征識別PC終端和移動終端;
[0020] 基于終端特征庫和網(wǎng)絡(luò)數(shù)據(jù)包識別終端操作系統(tǒng)啟動或新接入網(wǎng)絡(luò)的開始行 為����;
[0021] 基于應(yīng)用程序的規(guī)律行為�����,識別一個終端從開啟或接入網(wǎng)絡(luò)到應(yīng)用程序規(guī)律性行 為中斷的關(guān)機或離線行為�;
[0022] 根據(jù)同時在線的規(guī)律性行為和終端系統(tǒng)特征���,確認該用戶實際擁有的終端數(shù)量。
[0023] -種基于客戶端行為識別網(wǎng)絡(luò)共享的系統(tǒng)����,包括:
[0024] 特征庫構(gòu)建單元,基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性訪問行為特征建 立終%5特征庫����;
[0025] 網(wǎng)絡(luò)訪問數(shù)據(jù)獲取單元,獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問 數(shù)據(jù)的網(wǎng)絡(luò)訪問數(shù)據(jù)���;
[0026] 用戶識別單元�,基于以上網(wǎng)絡(luò)訪問數(shù)據(jù)識別某一時間段內(nèi)同一賬號的寬帶用戶或 者同一 IP下的操作系統(tǒng)和應(yīng)用程序的訪問行為特征�����;
[0027] 網(wǎng)絡(luò)共享識別單元,基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬 號的寬帶用戶或者同一 IP下的終端數(shù)量����,并判斷出存在私接網(wǎng)絡(luò)共享的賬號。
[0028] 進一步地�,優(yōu)選的是,所述特征庫構(gòu)建單元����,基于操作系統(tǒng)和應(yīng)用程序自身對DNS 的訪問行為特征建立終端特征庫,包括:
[0029] 統(tǒng)計主流操作系統(tǒng)和主流應(yīng)用程序自身在不同事件中對DNS的訪問特征����,根據(jù)以 上訪問特征建立終端特征庫。
[0030] 進一步地���,優(yōu)選的是�,所述網(wǎng)絡(luò)訪問數(shù)據(jù)獲取單元�����,獲取包含用戶終端的操作系統(tǒng) 和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng)絡(luò)訪問數(shù)據(jù)���,包括:
[0031] 獲取用戶對網(wǎng)絡(luò)訪問的全網(wǎng)流量數(shù)據(jù)�;
[0032] 通過RADIUS日志信息識別用戶賬號上線使用的ip地址;
[0033] 根據(jù)所述用戶賬號����、相同IP地址識別出某一個用戶賬號或者IP地址對DNS的訪 問數(shù)據(jù)。
[0034] 進一步地�,優(yōu)選的是,所述網(wǎng)絡(luò)共享識別單元�����,基于以上訪問行為特征和終端特征 庫區(qū)分同一時刻內(nèi)同一賬號的寬帶用戶或者同一 IP下的終端數(shù)量�,包括:
[0035] 根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)包特征識別PC終端和移動終端��;
[0036] 基于終端特征庫和網(wǎng)絡(luò)數(shù)據(jù)包識別終端操作系統(tǒng)啟動或新接入網(wǎng)絡(luò)的開始行 為��;
[0037] 基于應(yīng)用程序的規(guī)律行為�����,識別一個終端從開啟或接入網(wǎng)絡(luò)到應(yīng)用程序規(guī)律性行 為中斷的關(guān)機或離線行為��;
[0038] 根據(jù)同時在線的規(guī)律性行為和終端系統(tǒng)特征�,確認該用戶實際擁有的終端數(shù)量。
[0039] 本發(fā)明采取了上述方案以后,通過基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性 訪問行為特征建立終端特征庫�,并結(jié)合記錄的用戶使用DNS的行為,配合認證實現(xiàn)單一用 戶多個接入終端的識別��,識別出存在私接的賬號列表�����,更進一步指導業(yè)務(wù)決策和運維支撐�����。
[0040] 本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述����,并且,部分地從說明書中變 得顯而易見�,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明 書�����、權(quán)利要求書����、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得���。
【專利附圖】
【附圖說明】
[0041] 下面結(jié)合附圖對本發(fā)明進行詳細的描述,以使得本發(fā)明的上述優(yōu)點更加明確�。其 中,
[0042] 圖1是本發(fā)明基于客戶端行為識別網(wǎng)絡(luò)共享的方法的流程示意圖����;
[0043] 圖2是本發(fā)明基于客戶端行為識別網(wǎng)絡(luò)共享的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0044] 以下將結(jié)合附圖及實施例來詳細說明本發(fā)明的實施方式���,借此對本發(fā)明如何應(yīng)用 技術(shù)手段來解決技術(shù)問題���,并達成技術(shù)效果的實現(xiàn)過程能充分理解并據(jù)以實施。需要說明 的是����,只要不構(gòu)成沖突��,本發(fā)明中的各個實施例以及各實施例中的各個特征可以相互結(jié)合�, 所形成的技術(shù)方案均在本發(fā)明的保護范圍之內(nèi)。
[0045] 另外�,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系 統(tǒng)中執(zhí)行,并且�,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處 的順序執(zhí)行所示出或描述的步驟����。
[0046] 實施例一:
[0047] 具體來說,如圖1所示���,本發(fā)明基于客戶端行為識別網(wǎng)絡(luò)共享的方法�,包括:步 驟1 :基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性訪問行為特征建立終端特征庫���,例如: Windows操作系統(tǒng)開機上線會訪問dns.msftncsi.com這個域名�����;360安全衛(wèi)士�,啟動時�,會 在5秒內(nèi)完成請求下列域名:
[0048] safe, matrix, uc. 360. cn
[0049] u. qurl. f. 360. cn
[0050] tconf. f. 360. cn
[0051] qurl. f. 360. cn
[0052] tconf2. f. 360. cn
[0053] s. conf. wsm. 360. cn
[0054] md. openapi. 360. cn
[0055] 在運行過程中,騰訊電腦管家��,會每小時向masterconnll. qq. com產(chǎn)生一次域名 請求�����;360安全系列�����,每小時會向updatem. 360safe. com產(chǎn)生一次域名請求,而每一臺電腦 一般僅僅會安裝一個操作系統(tǒng)�,相同版本的軟件也只能安裝一個,因此�,若能夠基于以上特 征構(gòu)建終端特征庫,即可作為區(qū)分終端數(shù)量的標準�����。
[0056] 統(tǒng)計主流操作系統(tǒng)和主流應(yīng)用程序自身在不同事件中對DNS的訪問特征�����,根據(jù)以 上訪問特征建立終端特征庫��。
[0057] 步驟2 :獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng)絡(luò)訪問 數(shù)據(jù)�����;實施例中�,主要是運營商服務(wù)器側(cè)�����,其能夠獲取到以上對DNS訪問的網(wǎng)絡(luò)數(shù)據(jù);或者�����, 利用鏡像服務(wù)器從主干網(wǎng)絡(luò)鏡像數(shù)據(jù)訪問流量���,并進行數(shù)據(jù)挖掘分析�����,以獲取以上網(wǎng)絡(luò)訪 問數(shù)據(jù)���;
[0058] 步驟3 :基于以上網(wǎng)絡(luò)訪問數(shù)據(jù)識別某一時間段內(nèi)同一賬號的寬帶用戶或者同一 IP下的操作系統(tǒng)和應(yīng)用程序的訪問行為特征;
[0059] 也即時說���,基于賬號/IP地址��,統(tǒng)計某一個時間段內(nèi)的操作系統(tǒng)和應(yīng)用程序的訪 問行為特征�。
[0060] 步驟4:基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的寬帶用 戶或者同一 IP下的終端數(shù)量����,并判斷出存在私接網(wǎng)絡(luò)共享的賬號。
[0061] 例如�����,在實施例中,以賬號作為基準��,獲得了以下數(shù)據(jù)���,從中可以簡單地判斷���,這個 用戶下至少有51個終端通過以上賬號連接。
[0062]
【權(quán)利要求】
1. 一種基于客戶端行為識別網(wǎng)絡(luò)共享的方法���,其特征在于�,包括: 步驟1 :基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性訪問行為特征建立終端特征 庫�����; 步驟2 :獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng)絡(luò)訪問數(shù) 據(jù)���; 步驟3:基于以上網(wǎng)絡(luò)訪問數(shù)據(jù)識別某一時間段內(nèi)同一賬號的寬帶用戶或者同一 IP下 的操作系統(tǒng)和應(yīng)用程序的訪問行為特征�; 步驟4:基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的寬帶用戶或 者同一 IP下的終端數(shù)量��,并判斷出存在私接網(wǎng)絡(luò)共享的賬號。
2. 根據(jù)權(quán)利要求1所述的基于客戶端行為識別網(wǎng)絡(luò)共享的方法����,其特征在于��,基于操 作系統(tǒng)和應(yīng)用程序自身對DNS的訪問行為特征建立終端特征庫���,包括: 統(tǒng)計主流操作系統(tǒng)和主流應(yīng)用程序自身在不同事件中對DNS的訪問特征��,根據(jù)以上訪 問特征建立終端特征庫����。
3. 根據(jù)權(quán)利要求1或2所述的基于客戶端行為識別網(wǎng)絡(luò)共享的方法���,其特征在于�����,獲取 包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng)絡(luò)訪問數(shù)據(jù)����,包括 : 獲取用戶對網(wǎng)絡(luò)訪問的全網(wǎng)流量數(shù)據(jù)����; 通過RADIUS日志信息識別用戶賬號上線使用的ip地址�; 根據(jù)所述用戶賬號��、相同IP地址識別出某一個用戶賬號或者IP地址對DNS的訪問數(shù) 據(jù)����。
4. 根據(jù)權(quán)利要求1或2所述的基于客戶端行為識別網(wǎng)絡(luò)共享的方法,其特征在于�����,基于 以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的寬帶用戶或者同一 IP下的終 端數(shù)量�,包括: 根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)包特征識別PC終端和移動終端; 基于終端特征庫和網(wǎng)絡(luò)數(shù)據(jù)包識別終端操作系統(tǒng)啟動或新接入網(wǎng)絡(luò)的開始行為�����; 基于應(yīng)用程序的規(guī)律行為����,識別一個終端從開啟或接入網(wǎng)絡(luò)到應(yīng)用程序規(guī)律性行為中 斷的關(guān)機或離線行為; 根據(jù)同時在線的規(guī)律性行為和終端系統(tǒng)特征��,確認該用戶實際擁有的終端數(shù)量��。
5. -種基于客戶端行為識別網(wǎng)絡(luò)共享的系統(tǒng),其特征在于����,包括: 特征庫構(gòu)建單元,基于操作系統(tǒng)和應(yīng)用程序自身對DNS的規(guī)律性訪問行為特征建立終 夂而特征庫��; 網(wǎng)絡(luò)訪問數(shù)據(jù)獲取單元����,獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù) 的網(wǎng)絡(luò)訪問數(shù)據(jù)�; 用戶識別單元,基于以上網(wǎng)絡(luò)訪問數(shù)據(jù)識別某一時間段內(nèi)同一賬號的寬帶用戶或者同 一 IP下的操作系統(tǒng)和應(yīng)用程序的訪問行為特征���; 網(wǎng)絡(luò)共享識別單元���,基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的 寬帶用戶或者同一 IP下的終端數(shù)量,并判斷出存在私接網(wǎng)絡(luò)共享的賬號�。
6. 根據(jù)權(quán)利要求5所述的基于客戶端行為識別網(wǎng)絡(luò)共享的系統(tǒng),其特征在于����,所述特 征庫構(gòu)建單元,基于操作系統(tǒng)和應(yīng)用程序自身對DNS的訪問行為特征建立終端特征庫����,包 括: 統(tǒng)計主流操作系統(tǒng)和主流應(yīng)用程序自身在不同事件中對DNS的訪問特征�,根據(jù)以上訪 問特征建立終端特征庫���。
7. 根據(jù)權(quán)利要求5或6所述的基于客戶端行為識別網(wǎng)絡(luò)共享的系統(tǒng)�,其特征在于�,所述 網(wǎng)絡(luò)訪問數(shù)據(jù)獲取單元,獲取包含用戶終端的操作系統(tǒng)和應(yīng)用程度對DNS的訪問數(shù)據(jù)的網(wǎng) 絡(luò)訪問數(shù)據(jù)�,包括: 獲取用戶對網(wǎng)絡(luò)訪問的全網(wǎng)流量數(shù)據(jù); 通過RADIUS日志信息識別用戶賬號上線使用的ip地址����; 根據(jù)所述用戶賬號、相同IP地址識別出某一個用戶賬號或者IP地址對DNS的訪問數(shù) 據(jù)���。
8. 根據(jù)權(quán)利要求5或6所述的基于客戶端行為識別網(wǎng)絡(luò)共享的系統(tǒng)��,其特征在于��,所述 網(wǎng)絡(luò)共享識別單元����,基于以上訪問行為特征和終端特征庫區(qū)分同一時刻內(nèi)同一賬號的寬帶 用戶或者同一 IP下的終端數(shù)量�,包括: 根據(jù)網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)包特征識別PC終端和移動終端�����; 基于終端特征庫和網(wǎng)絡(luò)數(shù)據(jù)包識別終端操作系統(tǒng)啟動或新接入網(wǎng)絡(luò)的開始行為�; 基于應(yīng)用程序的規(guī)律行為�,識別一個終端從開啟或接入網(wǎng)絡(luò)到應(yīng)用程序規(guī)律性行為中 斷的關(guān)機或離線行為; 根據(jù)同時在線的規(guī)律性行為和終端系統(tǒng)特征�,確認該用戶實際擁有的終端數(shù)量。
【文檔編號】H04L29/08GK104243618SQ201410549766
【公開日】2014年12月24日 申請日期:2014年10月17日 優(yōu)先權(quán)日:2014年7月2日
【發(fā)明者】王立俊, 丁文濤 申請人:北京潤通豐華科技有限公司