The invention discloses a large bandwidth private connection analysis and identification method, which includes: step 1) establishing daily traffic statistics baselines of various access bandwidth types, filtering out abnormal users according to the set threshold coefficient of each access bandwidth flow; step 2) classifying and analyzing the identified abnormal traffic users, identical network access devices, similar inner and outer VLAN ids, user side. Access MAC address is similar, the time of downlink and downline is the same. Four identification parameters are combined, and all or part of the users are grouped into groups. According to the parameter matching degree, grouped users are checked with different priorities, and thus the bundled private users are identified. The invention can identify a single user private connection and a multi-user bundled private connection.
【技术实现步骤摘要】
一种大带宽私接分析识别的方法
本专利技术涉及基于Radius(宽带用户上网认证系统)数据和DNS(用户域名请求数据)的一种大带宽私接分析识别的方法。
技术介绍
随着运营商宽带网络提速战略,家庭宽带接入带宽不断提高,利用家庭宽带带宽资源进行非法运营的事件层出不穷,使得网络安全无法定位,同时对运营商造成客户资源流失;带宽转卖,黑运营(将一个或多个宽带资源,卖给更多用户),造成最终用户上网质量差,社会反响是运营商网络差,影响了运营商品牌,降低了客户信任度。其中,DPI(深度包检测技术)通过监测用户ip协议层id序列识别一个宽带用户下终端数量,网络上已经存在破解技术和设备,同时该方案投资太大,需要随着网络扩容不断扩容成本无法控制;其中,基于DNS深入分析用户行为特点,识别一个宽带用户下终端数量,如果用户不使用运营商DNS(公共DNS管控可解决)或自己搭建DNS系统,也可以绕过监测。
技术实现思路
本专利技术从宽带私接实际实施过程和最终流量特点角度,通过数据分析的方法识别出高度可疑用户,并组织运营商内部核查确认,通过核查确认用户的行为不断完善分析策略,为此,提供了一种大带宽私接...
【技术保护点】
1.一种大带宽私接分析识别方法,其特征在于,包括:步骤1)建立多种接入带宽类型的每天流量统计基线,根据设置的每种接入带宽流量门限系数,过滤出异常用户;步骤2)将已经识别的流量异常用户进行归类分析;对已分组用户按照参数匹配度,进行不同优先级的排查,由此识别捆绑私接用户。
【技术特征摘要】
1.一种大带宽私接分析识别方法,其特征在于,包括:步骤1)建立多种接入带宽类型的每天流量统计基线,根据设置的每种接入带宽流量门限系数,过滤出异常用户;步骤2)将已经识别的流量异常用户进行归类分析;对已分组用户按照参数匹配度,进行不同优先级的排查,由此识别捆绑私接用户。2.根据权利要求1所述的大带宽私接分析识别方法,其特征在于,还包括:步骤3)通过DNS数据分析宽带用户的DNS请求量,将私接用户进行分类:正常使用运营商DNS、使用公共DNS和使用自建DNS;自建DNS、公共DNS、运营商DNS从高到低排序,...
【专利技术属性】
技术研发人员:王立俊,杨世标,叶晓斌,李东升,龙柯,钟凯,关诚勇,
申请(专利权)人:北京润通丰华科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。