本发明专利技术公开了一种用户报文检测方法和系统。该方法包括:业务平台向汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID、以及数据分析服务类型,所述IP地址为动态分配地址;所述汇聚分析平台判断所述IP地址所在的城域网,向所述城域网的采集设备发布检测指令,并接收所述采集设备采集的数据;所述汇聚分析平台根据数据分析服务类型对所述数据进行处理,并将处理后的数据返回给与所述业务平台ID对应的所述业务平台。本发明专利技术中实现了对具有动态IP地址用户的报文检测。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种用户报文检测方法和系统。
技术介绍
目前利用DPI(深度包检测)技术实现的各种系统和装置是面向互联网流量,实现网络中IP报文的深度包检测和分析,根据报文特征字按照预配的策略(或动态策略)进行处理。在实现面向用户的报文检测时,是按照用户IP地址这一特征进行过滤和检测的,现有DPI系统只能通过静态配置用户地址的方式,实现对用户报文的检测。当用户地址为动态分配的地址时,则无法实现面向用户报文的实时过滤、检测和溯源。对于某应用平台来讲,其用户行为探测仅限于该应用平台提供的业务范围,并不能对其用户其他的行为进行分析,特别是该应用平台用户在其竞争性应用的行为。
技术实现思路
本专利技术要解决的是无法对具有动态IP地址用户的报文进行检测的问题。根据本专利技术一方面,提出一种用户报文检测方法,包括:业务平台向汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID、以及数据分析服务类型,所述IP地址为动态分配地址;所述汇聚分析平台判断所述IP地址所在的城域网,向所述城域网的采集设备发布检测指令,并接收所述采集设备采集的数据;所述汇聚分析平台根据数据分析服务类型对所述数据进行处理,并将处理后的数据返回给与所述业务平台ID对应的所述业务平台。进一步,所述业务平台接收上网设备发送的身份认证请求,在所述身份认证请求中包括为所述上网设备分配的动态IP地址、以及用户身份信息;所述业务平台接收到对用户报文的检测请求,根据用户身份信息查找其对应的IP地址,并将包括用户IP地址以及所述业务平台ID的报文检测请求发送给汇聚分析平台。进一步,所述业务平台向所述汇聚分析平台发送的报文检测请求还包括服务类型;所述汇聚分析平台在向所述采集设备发布检测指令时,携带所述服务类型,并接收所述采集设备采集的与所述服务类型对应的数据。根据本专利技术一方面,提出一种用户报文检测系统,包括业务平台以及汇聚分析平台,其中:所述业务平台用于向所述汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID、以及数据分析服务类型,所述IP地址为动态分配地址;所述汇聚分析平台用于判断所述IP地址所在的城域网,向所述城域网的采集设备发布检测指令,并接收所述采集设备采集的数据;根据数据分析服务类型对所述数据进行处理,并将处理后的数据返回给与所述业务平台ID对应的所述业务平台。进一步,所述业务平台接收上网设备发送的身份认证请求,在所述身份认证请求中包括为所述上网设备分配的动态IP地址、以及用户身份信息;所述业务平台接收到对用户报文的检测请求,根据用户身份信息查找其对应的IP地址,并将包括用户IP地址以及所述业务平台ID的报文检测请求发送给汇聚分析平台。进一步,所述业务平台向所述汇聚分析平台发送的报文检测请求还包括服务类型;所述汇聚分析平台在向所述采集设备发布检测指令时,携带所述服务类型,并接收所述采集设备采集的与所述服务类型对应的数据。进一步,还包括采集设备,用于接收所述汇聚分析平台发布的检测指令,并将采集的数据返回给所述汇聚分析平台。进一步,所述采集设备部署在城域网出口或IDC出口。进一步,所述汇聚分析平台为集中部署。本专利技术中,由于业务平台向汇聚分析平台发送的报文检测请求中携带了要进行报文检测用户的动态IP地址,因此,汇聚分析平台可以据此采集要进行报文检测用户的信息,从而,实现了对具有动态IP地址用户的报文检测。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为一种用户报文的检测方法流程示意图。图2为一种用户报文的检测方法实施例的流程示意图。图3为爱WiFi平台用户上网信息的安全监管实现示意图。图4为一种用户报文的检测系统的结构示意图。图5为一种用户报文的检测系统实施例的结构示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。针对现有DPI系统存在的问题,本专利技术提出了一种面向不同特定业务平台的用户报文流量实时检测或采集的方法和系统,解决了针对某应用平台的动态分配地址的用户流量实现检测、过滤、采集、分析等功能;为监管部门和数据分析系统提供数据基础。同时还能基于此专利,构建自上而下的面向不同特定应用平台用户报文DPI平台,为各应用平台实现基于用户的大数据分析提供技术基础。下面将结合附图和实施例,对本专利技术作进一步说明。图1为一种用户报文的检测方法流程示意图。该方法包括以下步骤:在步骤101,业务平台向汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID以及数据分析服务类型,所述IP地址为动态分配地址;在步骤102,所述汇聚分析平台判断所述IP地址所在的城域网,向所述城域网的采集设备发布检测指令,并接收所述采集设备采集的数据;所述采集设备部署在城域网出口或IDC出口。在步骤103,所述汇聚分析平台根据数据分析服务类型对所述数据进行处理,并将处理后的数据返回给与所述业务平台ID对应的所述业务平台。受汇聚分析平台的软硬件能力所限,汇聚分析平台并不能实时将所有的网络流量都进行探测分析,只能按需对部分IP地址流量进行探测分析。当需要对某平台的某用户进行DPI探测,汇聚分析平台并不知道该平台所述用户当前的IP地址(因为是该平台用户的地址是动态分配的)。因此需要平台或用户身份认证服务商将需要进行DPI的用户地址,以某种方式通知汇聚分析平台。在该实施例中,由于业务平台向汇聚分析平台发送的报文检测请求中携带了要进行报文检测用户的动态IP地址,因此,汇聚分析平台可以据此采集要进行报文检测用户的信息,从而,实现了对具有动态IP地址用户的报文检测。在本专利技术实施例中,在步骤101中,业务平台向汇聚分析平台发送报文检测请求的操作为:所述业务平台接收上网设备发送的身份认证请求,在所述身份认证请求中包括为所述上网设备分配的动态IP地址、以及用户身份信息;所述业务平台接收到对用户报文的检测请求,根据用户身份信息查找其对应的IP地址,并将包括用户IP地址以及所述业务平台ID的报文检测请求发送给汇聚分析平台。由城域网中的地址分配设备通过DHCP协议本文档来自技高网...
【技术保护点】
一种用户报文检测方法,包括:业务平台向汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID、以及数据分析服务类型,所述IP地址为动态分配地址;所述汇聚分析平台判断所述IP地址所在的城域网,向所述城域网的采集设备发布检测指令,并接收所述采集设备采集的数据;所述汇聚分析平台根据所述数据分析服务类型对所述数据进行处理,并将处理后的数据返回给与所述业务平台ID对应的所述业务平台。
【技术特征摘要】
1.一种用户报文检测方法,包括:业务平台向汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID、以及数据分析服务类型,所述IP地址为动态分配地址;所述汇聚分析平台判断所述IP地址所在的城域网,向所述城域网的采集设备发布检测指令,并接收所述采集设备采集的数据;所述汇聚分析平台根据所述数据分析服务类型对所述数据进行处理,并将处理后的数据返回给与所述业务平台ID对应的所述业务平台。2.根据权利要求1所述用户报文检测方法,包括:所述业务平台接收上网设备发送的身份认证请求,在所述身份认证请求中包括为所述上网设备分配的动态IP地址、以及用户身份信息;所述业务平台接收到对用户报文的检测请求,根据用户身份信息查找其对应的IP地址,并将包括用户IP地址以及所述业务平台ID的报文检测请求发送给汇聚分析平台。3.根据权利要求1或2所述用户报文检测方法,包括:所述业务平台向所述汇聚分析平台发送的报文检测请求还包括服务类型;所述汇聚分析平台在向所述采集设备发布检测指令时,携带所述服务类型,并接收所述采集设备采集的与所述服务类型对应的数据。4.一种用户报文检测系统,包括业务平台以及汇聚分析平台,其中:所述业务平台用于向所述汇聚分析平台发送报文检测请求,该请求包括用户IP地址、业务平台ID、数据分析服务类型,...
【专利技术属性】
技术研发人员:何琪,史凡,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。