本发明专利技术公开了一种检测数据透传的方法及设备,属于通信数据传输领域,所述方法包括:采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访http get数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;对所述疑似私接IP抓取数据包,确定为透传IP。本发明专利技术技术方案通过对机房或子网内的所有IP进行多层次的流量统计分析,能够对IP流量的统计精确到应用层协议类型和远端IP,并且可以对疑似私接IP进行访问跟踪,进一步提高检测透传IP的精确度。
【技术实现步骤摘要】
一种检测数据透传的方法及设备
本专利技术涉及通信数据传输
,特别涉及一种检测数据透传的方法及设备。
技术介绍
目前,大部分IDC机房使用电信、联通线路作为其主要接入带宽,两大运营商的带宽资源长期存在被小运营商或竞争对手通过VPN+NAT方式非法盗用的问题,这种行为被称为“透传”。竞争对手的“透传”行为对运营商的盈利能力产生很大威胁,并严重扰乱了互联网接入行业秩序,互联网监管部门也严令禁止互联网接入商做透传。对于IDC服务提供商来说,更有着对其客户的服务器所做业务进行监管、审查的义务。目前,已经有多家IDC服务商因为涉及透传问题而被要求赔偿巨额损失,最终不得不申请破产。因此,电信运营商和IDC服务提供商都急需一种技术或方法,能有效地监控、统计机房内各台服务器的流量情况,并能自动筛查存在“透传”行为的IP或服务器,准确地发现透传并实施封锁。但是数据“透传”隐蔽性很强,常规的抓包等分析方法很难发现,而很多通用的流量统计工具又存在着监控性能不足(10Gbps接入在IDC机房已很常见)、统计不准确、无法定位远端IP等缺点,无法为“透传”行为的筛查提供有效依据,并缺乏针对“透传”审查的业务流程。
技术实现思路
为了解决上述问题,本专利技术提供了一种检测数据透传的方法及设备,通过对IP流量数据进行多层次的统计分析,达到根据疑似私接IP确定透传IP的目的。所述技术方案如下:第一方面,提供了一种检测数据透传的方法,其特征在于,所述方法包括:采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访httpget数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;对所述疑似私接IP抓取数据包,确定为透传IP。结合第一方面,在第一种可能的实施方式中,所述根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP包括:根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度;根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度;根据所述综合疑似度确定至少一个疑似私接IP。结合第一种可能的实施方式,在第二种可能的实施方式中,根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度包括:根据所述流量数据对所述IP进行前100排序,对前30个IP赋值疑似度60%,后70个IP赋值疑似度40%;根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度80%;其中,所述流量数据包括:机房外访流量、机房外访httpget数量和单纯外访流量中的任意一个或多个。结合第一种可能的实施方式,在第三种可能的实施方式中,根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度包括:根据所述流量数据对所述IP进行前100排序,并赋值疑似度75%;根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度85%,其中,所述流量数据包括:VPN疑似流量占比和异常应用数量中的任意一个或多个。结合第一种可能的实施方式,在第四种可能的实施方式中,所述根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度包括:将初步疑似度大于或等于60%的IP进行排序并计算,得到所述IP的综合疑似度;若所述IP出现多个初步疑似度,则每出现一次,则取疑似度高的疑似度值,并赋值疑似度增加5%。第二方面,提供了一种检测数据透传的设备,其特征在于,所述设备包括:数据采集单元,用于采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访httpget数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;数据分析单元,用于根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;透传IP确定单元,用于对所述疑似私接IP抓取数据包,确定为透传IP。结合第二方面,在第一种可能的实施方式中,所述数据单元还包括:初步分析单元,用于根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度;综合分析单元,用于根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度;疑似私接IP确定单元,用于根据所述综合疑似度确定至少一个疑似私接IP。结合第一种可能的实施方式,在第二种可能的实施方式中,初步分析单元具体用于:根据所述流量数据对所述IP进行前100排序,对前30个IP赋值疑似度60%,后70个IP赋值疑似度40%;根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度80%;其中,所述流量数据包括:机房外访流量、机房外访httpget数量和单纯外访流量中的任意一个或多个。结合第一种可能的实施方式,在第三种可能的实施方式中,初步分析单元还用于:根据所述流量数据对所述IP进行前100排序,并赋值疑似度75%;根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度85%,其中,所述流量数据包括:VPN疑似流量占比和异常应用数量中的任意一个或多个。结合第一种可能的实施方式,在第四种可能的实施方式中,综合分析单元用于:将初步疑似度大于或等于60%的IP进行排序并计算,得到所述IP的综合疑似度;若所述IP出现多个初步疑似度,则每出现一次,则取疑似度高的疑似度值,并赋值疑似度增加5%。本专利技术实施例提供了一种检测数据透传的方法及设备,通过采集IDC服务器的至少一个IP的流量数据,可以从多个维度对IP的流量进行统计和分析,提高检测精确度;通过对IP进行多层统计分析,得到至少一个疑似私接IP,多层统计分析可以分别对单个维度的流量数据和综合流量数据进行统计分析,进一步提高检测精确度;通过抓取数据包,确定透传IP,能够对IP进行追踪并记录为透传证据,定位远端IP,同时进一步分析IP提高对透传IP的检测精度。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一优选实施例提供的检测数据透传的方法流程示意图;图2是本专利技术另一优选实施例提供的检测数据透传的设备结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在一优选的实施例中提供了一种检测数据透传的方法,参见图1,该方法包括:S101、采集IDC服务器的至少一个IP的流量数据,其中,流量数据包括机房外访流量、机房外访httpget数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个。其中,机房外访流量是IDC机房内的服务器主动向机房外部、公网上的站点发起的访问所使用的流量。其中,机房外访httpget数量是IDC机房内的服务器主动向机房外部、公网上的站点发起的访问数量。本文档来自技高网...
【技术保护点】
一种检测数据透传的方法,其特征在于,所述方法包括:采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访http get数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;对所述疑似私接IP抓取数据包,确定为透传IP。
【技术特征摘要】
1.一种检测数据透传的方法,其特征在于,所述方法包括:采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访httpget数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;对所述疑似私接IP抓取数据包,确定为透传IP。2.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP包括:根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度;根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度;根据所述综合疑似度确定至少一个疑似私接IP。3.根据权利要求2所述的方法,其特征在于,根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度包括:根据所述流量数据对所述IP进行前100排序,对前30个IP赋值疑似度60%,后70个IP赋值疑似度40%;根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度80%;其中,所述流量数据包括:机房外访流量、机房外访httpget数量和单纯外访流量中的任意一个或多个。4.根据权利要求2所述的方法,其特征在于,根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度包括:根据所述流量数据对所述IP进行前100排序,并赋值疑似度75%;根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度85%,其中,所述流量数据包括:VPN疑似流量占比和异常应用数量中的任意一个或多个。5.根据权利要求2所述的方法,其特征在于,所述根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度包括:将初步疑似度大于或等于60%的IP进行排序并计算,得到所述IP的综合疑似度;若所述IP出现多个初步疑似度,则...
【专利技术属性】
技术研发人员:李湃,金红,刘长永,杨满智,陈普贵,雷霆,夏永飞,蔡照培,纪尚航,
申请(专利权)人:恒安嘉新北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。