网络流量检测方法及系统技术方案

本发明专利技术提供一种网络流量检测方法及系统，方法包括：对网络流量数据包进行解析，以获取网络流量数据包的待匹配目标地址；基于目标业务优先级模型确定业务优先级；根据业务优先级和预设匹配规则，对待匹配目标地址进行匹配，以对网络流量数据包进行检测。所述系统用于执行上述方法。本发明专利技术提供的网络流量检测方法及系统，对网络流量数据包进行解析，以及通过目标业务优先级模型确定业务的优先级，优化了整个包检测匹配流程，从而提高设备的运行效率，缩短了整个设备包检测的次数，通过对网络流量数据包中目标IP地址、目标端口号和目标URL地址进行检测，提高了防欺诈检测能力。提高了防欺诈检测能力。提高了防欺诈检测能力。

【技术实现步骤摘要】
网络流量检测方法及系统


[0001]本专利技术涉及互联网
，尤其涉及一种网络流量检测方法及系统。

技术介绍

[0002]随着“智能终端+APP”的普及,手机已经成为广大人民群众日常生活不可缺少的组成。近些年来，网络手机流量欺诈案件的不断发生，严重扰乱了电信行业的正常发展。
[0003]现有网络手机流量欺诈的常用方法是通过伪造代理服务器实现免费上网，不法分子通过手机终端安装定制化的APP，并使用代理服务器，重新组合了三层IP地址、host地址和七层的URL，利用GGSN/SAEGW设备的内容计费预先配置的免流条件，将实际访问的流量封装在内容计费URI的数据包中，在GGSN/SAEGW做包检测时，虚假的URI数据包和预先定义的免流规则匹配一致，打上了免流的业务编码，从而实现了上网流量的免费，造成运营商的流量收费损失。
[0004]针对以上绕过运营商内容计费URL免流量的问题，现有技术中解决利用伪造代理服务器进行流量欺诈的方法如图1所示：核心网设备开启DNS sniffer功能，GGSN/SAEGW中保留一个三层和七层IP及域名的列表，形成指定host服务器以及IP地址的映射表。比如www.baidu.com这个URL，GGSN/SAEGW定期向DNS服务器发起查询请求，获取了这个URL对应的host服务器地址是112.80.248.73等，然后在GGSN/SAEGW中保存这个服务器地址映射列表，当用户访问业务时，虽然GGSN/SAEGW上配置访问www.baidu.com这个URL免流量，但如果报文目的IP地址没有包含在这个host服务器地址映射表中，则认为是伪造服务器欺诈，其访问的业务将被计费处理，防范流量欺诈。
[0005]现有技术中解决利用伪造代理服务器进行流量欺诈的方法存在检测效率低以及流量防欺诈业务规则识别度差的问题。

技术实现思路

[0006]本专利技术提供的网络流量检测方法及系统，用于克服现有技术中存在的上述问题，通过对网络流量数据包进行解析，以及通过目标业务优先级模型确定业务的优先级，优化了整个包检测匹配流程，从而提高设备的运行效率，缩短了整个设备包检测的次数，通过对网络流量数据包中目标IP地址、目标端口号和目标URL地址进行检测，提高了防欺诈检测能力。
[0007]本专利技术提供的一种网络流量检测方法，包括：
[0008]对网络流量数据包进行解析，以获取所述网络流量数据包的待匹配目标地址；
[0009]基于目标业务优先级模型确定业务优先级；
[0010]根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测；
[0011]其中，所述待匹配目标地址包括目标IP地址、目标端口号和目标URL地址。
[0012]根据本专利技术提供的一种网络流量检测方法，所述目标业务优先级模型通过如下方
式确定：
[0013]将训练样本输入至预设业务优先级模型进行迭代训练，基于BP神经网络算法确定所述预设业务优先级模型的最优权重参数组合；
[0014]根据所述最优权重参数组合和预设业务优先级模型确定所述目标业务优先级模型；
[0015]其中，所述训练样本包括每隔预设周期获取的用户上网业务话单；
[0016]所述用户上网业务话单包括免流业务的IP地址、端口号和URL地址；
[0017]所述最优权重参数组合包括所述预设数量个免流业务对应的访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数；
[0018]所述预设数量个免流业务是将在预设周期内获取的所述用户上网话单中业务访问总次数降序排列后，选取的前预设数量个的免流业务。
[0019]根据本专利技术提供的一种网络流量检测方法，所述将训练样本输入至预设业务优先级模型进行迭代训练，基于BP神经网络算法确定所述预设业务优先级模型的最优权重参数组合，包括：
[0020]将所述训练样本输入至预设业务优先级模型进行迭代训练，基于反向传播算法对初始权重参数组合进行优化，直至所述预设业务优先级模型的输出误差小于预设值时，停止训练，并根据优化后的权重参数组合确定所述最优权重参数组合。
[0021]根据本专利技术提供的一种网络流量检测方法，所述基于目标业务优先级模型确定业务优先级，包括：
[0022]根据所述访问频次权重参数、所述平均访问时长权重参数、所述上网时段权重参数和所述业务流量值权重参数，获取所述前预设数量个免流业务的业务优先级。
[0023]根据本专利技术提供的一种网络流量检测方法，所述根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测，包括：
[0024]将所述目标IP地址及所述目标端口号与业务优先级最高的免流业务的IP地址及端口号进行匹配；
[0025]若匹配通过，则确定所述待匹配目标地址中是否存在所述目标URL地址；
[0026]若存在所述目标URL地址，则将所述目标URL地址与业务优先级最高的所述免流业务的URL地址进行URL匹配，并在所述URL匹配通过后，为所述网络流量数据包添加免流标识；
[0027]若不存在所述目标URL地址，则为所述网络流量数据包添加免流标识。
[0028]根据本专利技术提供的一种网络流量检测方法，所述根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测，还包括：
[0029]将所述目标IP地址及所述目标端口号与业务优先级最高的所述免流业务的IP地址及端口号进行匹配，若匹配失败，则将所述目标URL地址与业务优先级最高的所述免流业务的URL地址进行URL匹配；
[0030]若所述URL匹配通过，则将所述目标IP地址与预设host服务地址表进行映射匹配，并在映射匹配通过后为所述网络流量数据包添加免流标识。
[0031]根据本专利技术提供的一种网络流量检测方法，所述将所述目标URL地址与业务优先级最高的所述免流业务的URL地址进行URL匹配，还包括：
[0032]若所述URL匹配失败，则根据所述业务优先级和所述预设匹配规则，将所述待匹配目标地址依次与其余所述免流业务的IP地址、端口号以及URL地址进行匹配。
[0033]本专利技术还提供一种网络流量检测系统，包括：目标地址获取模块、业务优先级确定模块以及网络流量检测模块；
[0034]所述目标地址获取模块，用于对网络流量数据包进行解析，以获取所述网络流量数据包的待匹配目标地址；
[0035]所述业务优先级确定模块，用于基于目标业务优先级模型确定业务优先级；
[0036]所述网络流量检测模块，用于根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测；
[0037]其中，所述待匹配目标地址包括目标IP地址、目标端口号和目标URL地址。
[0038]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络流量检测方法，其特征在于，包括：对网络流量数据包进行解析，以获取所述网络流量数据包的待匹配目标地址；基于目标业务优先级模型确定业务优先级；根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测；其中，所述待匹配目标地址包括目标IP地址、目标端口号和目标URL地址。2.根据权利要求1所述的网络流量检测方法，其特征在于，所述目标业务优先级模型通过如下方式确定：将训练样本输入至预设业务优先级模型进行迭代训练，基于BP神经网络算法确定所述预设业务优先级模型的最优权重参数组合；根据所述最优权重参数组合和预设业务优先级模型确定所述目标业务优先级模型；其中，所述训练样本包括每隔预设周期获取的用户上网业务话单；所述用户上网业务话单包括免流业务的IP地址、端口号和URL地址；所述最优权重参数组合包括所述预设数量个免流业务对应的访问频次权重参数、平均访问时长权重参数、上网时段权重参数和业务流量值权重参数；所述预设数量个免流业务是将在预设周期内获取的所述用户上网话单中业务访问总次数降序排列后，选取的前预设数量个的免流业务。3.根据权利要求2所述的网络流量检测方法，其特征在于，所述将训练样本输入至预设业务优先级模型进行迭代训练，基于BP神经网络算法确定所述预设业务优先级模型的最优权重参数组合，包括：将所述训练样本输入至预设业务优先级模型进行迭代训练，基于反向传播算法对初始权重参数组合进行优化，直至所述预设业务优先级模型的输出误差小于预设值时，停止训练，并根据优化后的权重参数组合确定所述最优权重参数组合。4.根据权利要求2所述的网络流量检测方法，其特征在于，所述基于目标业务优先级模型确定业务优先级，包括：根据所述访问频次权重参数、所述平均访问时长权重参数、所述上网时段权重参数和所述业务流量值权重参数，获取所述前预设数量个免流业务的业务优先级。5.根据权利要求1所述的网络流量检测方法，其特征在于，所述根据所述业务优先级和预设匹配规则，对所述待匹配目标地址进行匹配，以对所述网络流量数据包进行检测，包括：将所述目标IP地址及所述目标端口号与业务优先级最高的免流业务的IP地址及端口号进行匹配；若匹配通过，则确定所述...

【专利技术属性】
技术研发人员：陈秀云，刘方宇，孙剑骏，吴宝庭，张毅，罗俊，李彬，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：