一种用户溯源方法、装置及计算机可读存储介质制造方法及图纸

本发明专利技术提供一种用户溯源方法、装置及计算机可读存储介质，用于解决现有技术中在集中式CGN组网架构下无法实现用户溯源的技术问题。该方法包括：根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志；其中，该第一关联关系包括：DPI话单和NAT日志包含相同的关键字段；根据NAT日志与AAA日志的第二关联关系，从多个AAA日志中确定出该至少一个NAT日志关联的至少一个AAA日志；其中，该第二关联关系包括：NAT日志与AAA日志包含相同的关键字段；确定该至少一个AAA日志中的用户账号，并将该用户账号确定为该待溯源DPI话单的溯源结果。

A user tracing method, device and computer readable storage medium

【技术实现步骤摘要】
一种用户溯源方法、装置及计算机可读存储介质
本专利技术涉及网络通信
，特别涉及一种用户溯源方法、装置及计算机可读存储介质。
技术介绍
目前，运营商级网络地址转换(Carrier-GradeNetworkAddressTranslation，CGN设备存在多种部署场景，主要有分布式和集中式两种。图1为现有技术中分布式CGN系统的组网结构图。在分布式CGN系统中，CGN设备直接挂载在宽带远程接入服务器(BroadbandRemoteAccessServer，BRAS)设备上，网络地址转换技术一是采用静态地址映射，即内部网络的私有IP地址转换为公有IP地址时，IP地址是一对一的，端口是端口号固定且连续的端口块。当用户上线后，认证授权计费(Authentication-Authorization-Accounting，AAA)设备记录用户账号，BRAS将用户的私网IP，映射的公网IP及端口块序号上报AAA设备，用户产生上网记录后，深度包检测(DeepPacketInspection，DPI)设备记录用户上网的源IP、源端口号、目的IP及目的端口号。这种组网架构下用户溯源所采用的关联算法为：DPI设备中的源IP＝AAA设备中的公网IP，DPI设备中的源端口号>AAA设备中的公网端块起始号&DPI.源端口号<AAA设备中的公网端块终止号。图2为现有技术中集中式CGN系统的组网结构图。分布式系统不同的是，集中式CGN系统中的CGN设备是挂载在核心路由器(CoreRouter，CR)上，网络地址转换技术一是采用动态地址转换，即内部网络的私有IP地址在转换为公网IP地址时，转换后的公网IP不确定的，是随机的。而在这种组网架构下，现有技术无法实现用户上网记录的溯源。
技术实现思路
本专利技术实施例提供一种用户溯源方法、装置及计算机可读存储介质，用于解决现有技术中在集中式CGN组网架构下无法实现用户溯源的技术问题。第一方面，本专利技术实施例提供一种用户溯源方法，应用于集中式CGN系统，所述方法包括：根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志；其中，所述第一关联关系包括：DPI话单和NAT日志包含相同的关键字段；根据NAT日志与AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志；其中，所述第二关联关系包括：NAT日志与AAA日志包含相同的关键字段；确定所述至少一个AAA日志中的用户账号，并将所述用户账号确定为所述待溯源DPI话单的溯源结果。本实施方式在对DPI话单进行用户溯源时，根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志；根据NAT日志与AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志；确定所述至少一个AAA日志中的用户账号，并将所述用户账号确定为所述待溯源DPI话单的溯源结果，解决现有技术中在集中式CGN组网架构下无法实现用户溯源的技术问题，并且对现有的集中式CGN系统组网架构改造较小，适用性强。可选的，所述第一关联关系包括以下中的至少一种：DPI话单中的源IP地址与NAT日志中的NAT后的IP地址相同；DPI话单中的源端口与NAT日志中的NAT后的端口相同；DPI话单中的目的IP地址与NAT日志中的目的IP地址相同；DPI话单中的目的端口与NAT日志中的目的端口相同。本实施方式提供了多种第一关联关系的实现方式，使得DPI话单到NAT日志的溯源过程可以更加灵活。可选的，根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志，包括：从多个NAT日志中确定出NAT会话开始时间早于所述待溯源DPI话单中的最小时间戳所标识的时间且NAT会话结束时间晚于所述待溯源DPI话单中的最大时间戳所标识的时间的至少一个NAT日志；或从多个NAT日志中确定出NAT会话开始时间早于所述待溯源DPI话单中的最小时间戳所标识的时间且NAT会话结束时间晚于所述待溯源DPI话单中的最大时间戳所标识的时间之后的预设时间的至少一个NAT日志。通过本实施方式进一步避免私网IP地址的重用导致的匹配错误问题，进一步提高了用户溯源的精准度。可选的，所述第二关联关系，包括：NAT日志中的NAT前的IP地址与AAA日志中的私网IP地址相同。本实施方式基于NAT日志中的NAT前的IP地址和AAA日志中的私网IP地址实现NAT日志到AAA日志的溯源过程，保证了用户溯源的可靠性。可选的，根据NAT日志与AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志，包括：从多个AAA日志中确定出用户上线时间早于所述至少一个NAT日志中的NAT会话开始时间且用户下线时间晚于所述至少一个NAT日志中的NAT会话结束时间的AAA日志。通过本实施方式可避免私网IP地址的重用导致的匹配错误问题，进一步提高了用户溯源的精准度。可选的，在从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志之前，还包括：根据session_ID和BRAS_IP从所述多个AAA日志中确定出对应同一用户的上线记录和下线记录，并将对应于同一用户的上线记录和下线记录关联成一条记录；在确定任一上线记录没有对应的下线记录时，将所述任一上线记录关联一条下线时间为无限大的下线记录。通过本实施方式可避免私网IP地址被不同用户的重复使用导致的匹配错误问题，进一步提高了用户溯源的精准度。可选的，在根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志之前，还包括：从DPI设备中采集所述待溯源的DPI话单；从NAT设备中采集所述多个NAT日志；从AAA设备中采集所述多个AAA日志。通过本实施方式可以获得用户溯源过程所需的数据，保证用户溯源方法的可靠性。第二方面，本专利技术实施例提供一种用户溯源装置，包括：第一确定单元，用于根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志；其中，所述第一关联关系包括：DPI话单和NAT日志包含相同的关键字段；第二确定单元，用于根据NAT日志与AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志；其中，所述第二关联关系包括：NAT日志与AAA日志包含相同的关键字段；第三确定单元，用于确定所述至少一个AAA日志中的用户账号，并将所述用户账号确定为所述待溯源DPI话单的溯源结果。可选的，所述第一关联关系包括以下中的至少一种：DPI话单中的源IP地址与NA本文档来自技高网...

【技术保护点】
1.一种用户溯源方法，其特征在于，应用于集中式运营商级网络地址转换CGN系统，所述方法包括：/n根据深度包检测DPI话单和网络地址转换NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志；其中，所述第一关联关系包括：DPI话单和NAT日志包含相同的关键字段；/n根据NAT日志与认证授权计费AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志；其中，所述第二关联关系包括：NAT日志与AAA日志包含相同的关键字段；/n确定所述至少一个AAA日志中的用户账号，并将所述用户账号确定为所述待溯源DPI话单的溯源结果。/n

【技术特征摘要】
1.一种用户溯源方法，其特征在于，应用于集中式运营商级网络地址转换CGN系统，所述方法包括：
根据深度包检测DPI话单和网络地址转换NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志；其中，所述第一关联关系包括：DPI话单和NAT日志包含相同的关键字段；
根据NAT日志与认证授权计费AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志；其中，所述第二关联关系包括：NAT日志与AAA日志包含相同的关键字段；
确定所述至少一个AAA日志中的用户账号，并将所述用户账号确定为所述待溯源DPI话单的溯源结果。


2.如权利要求1所述的方法，其特征在于，所述第一关联关系包括以下中的至少一种：
DPI话单中的源IP地址与NAT日志中的NAT后的IP地址相同；
DPI话单中的源端口与NAT日志中的NAT后的端口相同；
DPI话单中的目的IP地址与NAT日志中的目的IP地址相同；
DPI话单中的目的端口与NAT日志中的目的端口相同。


3.如权利要求2所述的方法，其特征在于，根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志，包括：
从多个NAT日志中确定出NAT会话开始时间早于所述待溯源DPI话单中的最小时间戳所标识的时间且NAT会话结束时间晚于所述待溯源DPI话单中的最大时间戳所标识的时间的至少一个NAT日志；或
从多个NAT日志中确定出NAT会话开始时间早于所述待溯源DPI话单中的最小时间戳所标识的时间且NAT会话结束时间晚于所述待溯源DPI话单中的最大时间戳所标识的时间之后的预设时间的至少一个NAT日志。


4.如权利要求1所述的方法，其特征在于，所述第二关联关系，包括：
NAT日志中的NAT前的IP地址与AAA日志中的私网IP地址相同。


5.如权利要求4所述的方法，其特征在于，根据NAT日志与AAA日志的第二关联关系，从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志，包括：
从多个AAA日志中确定出用户上线时间早于所述至少一个NAT日志中的NAT会话开始时间且用户下线时间晚于所述至少一个NAT日志中的NAT会话结束时间的AAA日志。


6.如权利要求5所述的方法，其特征在于，在从多个AAA日志中确定出所述至少一个NAT日志关联的至少一个AAA日志之前，还包括：
根据session_ID和BRAS_IP从所述多个AAA日志中确定出对应同一用户的上线记录和下线记录，并将对应于同一用户的上线记录和下线记录关联成一条记录；
在确定任一上线记录没有对应的下线记录时，将所述任一上线记录关联一条下线时间为无限大的下线记录。


7.如权利要求1-6任一项所述的方法，其特征在于，在根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的至少一个NAT日志之前，还包括：
从DPI设备中采集所述待溯源的DPI话单；
从NAT设备中采集所述多个NAT日志；
从AAA设备中采集所述多个AAA日志。


8.一种用户溯源装置，其特征在于，包括：
第一确定单元，用于根据DPI话单和NAT日志的第一关联关系，从多个NAT日志中确定出待溯源DPI话单关联的...

【专利技术属性】
技术研发人员：关欣，於少菲，张军华，吴进夫，辛海英，
申请(专利权)人：中国移动通信集团吉林有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：吉林;22