一种数据定向流量的监控方法技术

本发明专利技术提供了一种数据定向流量监控方法，通过将将广电宽带运营商的BOSS系统与公安网监系统对接，BOSS系统根据公安网监的特定用户名单在BOSS系统设置特定用户套餐，再通过DHCP系统给特定用户名单中的特定用户分配特定IP地址，并通过在宽带出口处的策略路由将这些特定IP地址的数据流转发到公安网监系统，从而实现对特定用户网络数据的实时监控，使得公安网监系统可大大减少流量监控设备的投入，公安网监系统仅提取特定用户的网络数据进行监控，实现了数据的提取是智能化，监控的数据流量大幅降低，在保证监控效果的同时，大幅的提高的监控效率，也能极大的降低设备成本投入。

A Data Oriented Flow Monitoring Method

The invention provides a data-oriented traffic monitoring method. By docking the BOSS system of broadband operators of radio and television with the public security network monitoring system, the BOSS system sets specific user packages in the BOSS system according to the specific user list of the public security network monitoring system, assigns specific IP addresses to specific users in the specific user list through the DHCP system, and routes the specific IP addresses at the broadband exit through a policy route. The data flow of these specific IP addresses is forwarded to the public security network monitoring system, so as to realize the real-time monitoring of the network data of specific users, which makes the public security network monitoring system greatly reduce the investment of traffic monitoring equipment. The public security network monitoring system only extracts the network data of specific users for monitoring, realizes the intelligent data extraction, and greatly reduces the data flow monitored, so as to ensure the monitoring. At the same time, the monitoring efficiency can be greatly improved, and the cost of equipment can also be greatly reduced.

【技术实现步骤摘要】
一种数据定向流量的监控方法
本专利技术涉及一种对网络数据的发送方进行标识并监控该流量的方法。
技术介绍
如图1所示，现有技术中，广电宽带运营商均通过在出口路由器物理层分光将全部流量转发到公安系统网监中心，并不进行任何筛选。但是随着近年互联网信息的爆发式增长，宽带流量也呈几何级数的增长，从这么庞大的数据流量监测、分析和提取单个或部分用户的流量基本上不可能，要实现付出的人力物力代价也非常大。此外，如此庞大的数据流量由于现时是人工提取，当公安需要某个用户的资料时，将相当的IP地址、上网时间、访问网站地址发送给广电宽带运营商，广电宽带运营商再人工到相关系统核查，然后再发送给公安，这样会导致公安系统对可疑数据的分析不够及时。
技术实现思路
本专利技术的目的在于提供了一种能自动将可疑数据进行归类并统一转发给公安网监系统的数据定量流量监控方法。一种数据定向流量的监控方法，包括以下步骤：公安网监系统建立特定用户名单，公安网监系统与BOSS系统连接，并将特定用户名单发送到BOSS系统；BOSS系统给特定用户名单中的用户，建立特定套餐，并将该特定套餐的用户信息发送到DHCP系统；DHCP系统在接收到特定套餐的特定用户信息后，为所述特定用户新建一个客户端类别（CLIENTCLASS），给所述客户端类别分配一段特定IP地址段；特定用户的终端重启后，其能重新分配特定IP地址段中的IP地址给所述特定用户，替换原有IP地址；设置策略路由器对源IP地址属于所述特定IP地址段中的特定用户的数据流进行区分，并将所述数据流转发到公安网监系统。所述数据定向流量监控方法，通过将将广电宽带运营商的BOSS系统与公安网监系统对接，BOSS系统根据公安网监的特定用户名单在BOSS系统设置特定用户套餐，再通过DHCP系统给特定用户名单中的特定用户分配特定IP地址，并通过在宽带出口处的策略路由将这些特定IP地址的数据流转发到公安网监系统，运营商现在只需要传送定向流量，数据处理量下降到原来的几十万分之一，从而实现对特定用户网络数据的实时监控，使得公安网监系统可大大减少流量监控设备的投入，设备和成本也大大下降，公安网监系统仅提取特定用户的网络数据进行监控，实现了数据的提取是智能化，监控的数据流量大幅降低，在保证监控效果的同时，大幅的提高的监控效率，也能极大的降低设备成本投入。附图说明图1为原数据定向流量监控方法的示意图。图2为本专利技术的数据定向流量监控方法的示意图。具体实施方式如图2所示，该定向流量监控方法通过定向流量监控系统实现，包括公安网监系统、与公安网监系统相连通的BOSS系统，策略路由器一端接入HFC网络，另外一端通往宽带出口，公安网监系统与策略路由器通过三层互联，DHCP系统接入HFC网络。公安网监系统通过对网络中浏览敏感内容的IP地址以及持续浏览敏感内容的时间段进行监控记录，建立特定用户名单。公安网监系统与BOSS系统进行对接，即BOSS系统经公安网监大队授权，使用光纤三层直连公安网监系统的网络设备，并将特定用户名单发送到BOSS系统；BOSS系统对特定用户名单中的特定时段的IP地址，来搜寻BOSS系统中对应的客户，为所述客户建立特定套餐，套餐是指在BOSS系统上显示该用户在我司订购的服务和产品的集合，用以区别不同用户订购的服务和产品的用户标识，将所述客户的用户信息作为特定用户信息发送到DHCP系统；DHCP系统在接收到特定用户信息后，为所述特定用户新建一个客户端类别（CLIENTCLASS），给所述客户端类别分配一段特定IP地址段；特定用户的终端重启后，其能重新分配特定IP地址段中的IP地址给所述特定用户，替换原有IP地址；设置策略路由器对源IP地址属于所述特定IP地址段中的特定用户的数据流进行区分，并将属于特定用户的数据流转发到公安网监系统。所述数据定向流量监控方法，通过将将广电宽带运营商的BOSS系统与公安网监系统对接，BOSS系统根据公安网监的特定用户名单在BOSS系统设置特定用户套餐，再通过DHCP系统给特定用户名单中的特定用户分配特定IP地址，并通过在宽带出口处的策略路由将这些特定IP地址的数据流转发到公安网监系统，从而实现对特定用户网络数据的实时监控，使得公安网监系统可大大减少流量监控设备的投入，公安网监系统仅提取特定用户的网络数据进行监控，实现了数据的提取是智能化，监控的数据流量大幅降低，在保证监控效果的同时，大幅的提高的监控效率，也能极大的降低设备成本投入。本文档来自技高网...

【技术保护点】
1.一种数据定向流量的监控方法，包括以下步骤：公安网监系统建立特定用户名单，公安网监系统与BOSS系统连接，并将特定用户名单发送到BOSS系统；BOSS系统给特定用户名单中的用户，建立特定套餐，并将该特定套餐的用户信息发送到DHCP系统；DHCP系统在接收到特定套餐的特定用户信息后，为所述特定用户新建一个客户端类别，给所述客户端类别分配一段特定IP地址段；特定用户的终端重启后，其能重新分配特定IP地址段中的IP地址给所述特定用户，替换原有IP地址；设置策略路由器对源IP地址属于所述特定IP地址段中的特定用户的数据流进行区分，并将所述数据流转发到公安网监系统。

【技术特征摘要】
1.一种数据定向流量的监控方法，包括以下步骤：公安网监系统建立特定用户名单，公安网监系统与BOSS系统连接，并将特定用户名单发送到BOSS系统；BOSS系统给特定用户名单中的用户，建立特定套餐，并将该特定套餐的用户信息发送到DHCP系统；DHCP系统在接收到特定套餐的特定用户信息后，为所述特定用户新建一个客户端类别，给所述客户端类别分配一段特定IP地址段；特定用户的终端重启后，其能重新分配特定IP地址段...

【专利技术属性】
技术研发人员：梁煜锋，徐冉，刘健文，周伟，廖飏，
申请(专利权)人：广州珠江数码集团股份有限公司，
类型：发明
国别省市：广东,44