发现PCDN用户的检测方法、系统、设备及可读介质技术方案

本申请提供了一种发现PCDN用户的检测方法、系统、设备及介质，方法包括获取radius流量数据，根据所述radius流量数据筛选出异常流量用户；构建所述异常流量用户与IP地址和网络端口的映射关系；获取宽带流量数据，根据所述映射关系对所述宽带流量数据进行筛选和标记，得到所述异常流量用户对应的网络行为数据；对所述网络行为数据进行分析应用识别和地址分析，得到应用流量数据和地址访问数据；根据所述radius流量数据、应用流量数据和地址访问数据，确定PCDN用户。本申请结合了实际的应用流量和特征，误差率更小，同时针对标记的PCDN用户流量进行追踪和回朔方便运营商持续分析该类用户行为。类用户行为。类用户行为。

【技术实现步骤摘要】
发现PCDN用户的检测方法、系统、设备及可读介质


[0001]本申请涉及网络数据处理领域，尤其涉及一种发现PCDN用户的检测方法、系统、设备及可读介质。

技术介绍

[0002]近年来，随着网络流量的快速增长，内容分发网络（CDN）在提高用户体验和降低网络拥塞中扮演了关键角色。为了进一步提高内容分发效率和降低成本，P2P CDN（PCDN）技术得到了广泛应用。然而，一些PCDN用户违规地使用这种服务，导致电信运营商的正常业务受到严重影响。因此，迅速并准确地检测PCDN违规用户对电信运营商至关重要。
[0003]传统的PCDN检测方法主要依赖于对AAA（Authentication, Authorization, and Accounting）的radius流量进行分析。通过AAA流量，运营商可以得到用户的上行和下行带宽数据，进而根据某些设定的阈值来判定哪些用户可能是PCDN用户。这些阈值一般是基于正常网络使用行为的带宽利用模式设定的，例如，当一个用户的上行带宽利用率远高于下行带宽利用率时，他可能被视为一个潜在的PCDN用户。
[0004]尽管上述方法能够为运营商提供初步的PCDN用户筛选，但它也存在一些明显的限制。首先，仅仅依赖于带宽利用率可能会导致大量的误报和漏报。例如，某些正常的业务应用也可能导致上行带宽利用率的短暂增加。其次，这种方法没有深入到具体的应用流量层面，可能会忽略PCDN用户的某些细微但关键的行为特征。

技术实现思路

[0005]本申请的一个目的是提供一种发现PCDN用户的检测方法、系统、设备及可读介质，至少用以使得该方法可以结合实际的应用流量和特征，解决无法准确发现PCDN用户的问题。
[0006]为实现上述目的，本申请的一些实施例提供了一种发现PCDN用户的检测方法，所述方法包括获取radius流量数据，根据所述radius流量数据筛选出异常流量用户；构建所述异常流量用户与IP地址和网络端口的映射关系；获取宽带流量数据，根据所述映射关系对所述宽带流量数据进行筛选和标记，得到所述异常流量用户对应的网络行为数据；对所述网络行为数据进行分析应用识别和地址分析，得到应用流量数据和地址访问数据；根据所述radius流量数据、应用流量数据和地址访问数据，确定PCDN用户。
[0007]进一步地，所述根据所述radius流量数据筛选出异常流量用户包括：根据所述radius流量数据，计算上行流量带宽利用率和下行流量带宽利用率；筛选所述上行流量的利用率高于第一阈值而下行流量带宽利用率低于第二阈值的异常流量用户。
[0008]进一步地，所述网络行为数据包括：视频浏览行为、网页浏览行为和文件下载行为。
[0009]进一步地，所述确定PCDN用户包括：根据所述radius流量数据，得到上下行带宽异常的用户；根据所述应用流量数据，得到使用PCDN类应用上下行流量异常的用户；根据所述
地址访问数据，得到访问PCDN服务商网络地址异常的用户。
[0010]进一步地，所述方法还包括：将符合上下行带宽异常、使用PCDN类应用上下行流量异常和访问PCDN服务商网络地址异常的用户标记为高PCDN用户；将只符合上下行带宽异常、使用PCDN类应用上下行流量异常和访问PCDN服务商网络地址异常中任意两项的用户标记为中PCDN用户。
[0011]进一步地，所述构建所述异常流量用户与IP地址和网络端口的映射关系，采用哈希表技术。
[0012]进一步地，所述获取宽带流量数据后采用DPI技术进行分析。
[0013]本申请的一些实施例还提供了一种发现PCDN用户的检测系统，所述系统包括：radius流量数据处理模块，用于根据所述radius流量数据筛选出异常流量用户，构建所述异常流量用户与IP地址和网络端口的映射关系；带宽流量处理模块，用于获取宽带流量数据，根据所述映射关系对所述宽带流量数据进行筛选和标记，得到所述异常流量用户对应的网络行为数据；PCDN分析模块，用于对所述网络行为数据进行分析应用识别和地址分析，得到应用流量数据和地址访问数据；根据所述radius流量数据、应用流量数据和地址访问数据，确定PCDN用户。
[0014]本申请的一些实施例还提供了一种发现PCDN用户的检测设备，所述设备包括：一个或多个处理器；以及存储有计算机程序指令的存储器，所述计算机程序指令在被执行时使所述处理器执行如上所述的方法。
[0015]本申请的一些实施例还提供了一种计算机可读介质，其上存储有计算机程序指令，所述计算机程序指令可被处理器执行以实现所述的发现PCDN用户的检测方法。
[0016]相较于现有技术，本申请实施例提供的方案中，发现PCDN用户的检测方法通过结合AAA radius流量与用户的实际网络行为报文，方法能够更为全面地捕获用户的网络活动，这种综合性分析大大减少了误报和漏报的可能性。不仅仅是基于带宽利用率来判断，还能识别用户的实际应用行为，例如视频播放、文件下载等，进一步细化用户的网络行为模式，增强了检测的深度。通过设置不同的阈值和规则，能够灵活地应对不同的网络环境和用户行为模式变化，确保检测效果持续优化。标记和追踪特定的PCDN用户流量，有助于电信运营商进行进一步的行为分析和审查，以确定违规行为的本质，并采取相应的措施。总的来说，本申请实施例提供的方案相比于传统技术，能够提供更为全面、深入和准确的PCDN用户检测，从而帮助电信运营商更为有效地管理网络资源和维护正常的业务运营。
附图说明
[0017]图1为本申请实施例提供的一种发现PCDN用户的检测方法的流程示意图；图2为本申请实施例提供的一种发现PCDN用户的检测系统的结构示意图；图3为本申请实施例提供的一种发现PCDN用户的检测设备的结构示意图。
具体实施方式
[0018]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员
在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0019]在现有的技术中，PCDN用户检测主要依赖于AAA radius流量的分析。这种单纯的分析方法有以下缺陷：仅仅通过AAA radius流量进行分析，可能只捕获到部分用户的网络行为特点，从而忽略了一些细微但关键的行为特征；单一数据源导致的检测可能对一些正常用户的行为产生误解，从而产生误报，对运营商的业务运营产生不必要的干扰；由于缺乏对实际应用流量的分析，一些巧妙地隐藏自己行为的PCDN用户可能会逃脱检测，使得运营商无法对其进行及时的管理和干预；仅通过流量数据，很难对用户的实际网络活动进行深入理解，这意味着运营商可能无法得知用户访问的具体应用和服务，从而缺少了决策的上下文信息；由于传统方法主要依赖于固定阈值或规则，对于不断变化的网络环境和用户行为模式，它们可能无法做出及时和有效本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种发现PCDN用户的检测方法，其特征在于，所述方法包括：获取radius流量数据，根据所述radius流量数据筛选出异常流量用户；构建所述异常流量用户与IP地址和网络端口的映射关系；获取宽带流量数据，根据所述映射关系对所述宽带流量数据进行筛选和标记，得到所述异常流量用户对应的网络行为数据；对所述网络行为数据进行分析应用识别和地址分析，得到应用流量数据和地址访问数据；根据所述radius流量数据、应用流量数据和地址访问数据，确定PCDN用户。2.根据权利要求1所述方法，其特征在于，所述根据所述radius流量数据筛选出异常流量用户包括：根据所述radius流量数据，计算上行流量带宽利用率和下行流量带宽利用率；筛选所述上行流量的利用率高于第一阈值而下行流量带宽利用率低于第二阈值的异常流量用户。3.根据权利要求2所述方法，其特征在于，所述网络行为数据包括：视频浏览行为、网页浏览行为和文件下载行为。4.根据权利要求1
‑
3任意一项所述方法，其特征在于，所述确定PCDN用户包括：根据所述radius流量数据，得到上下行带宽异常的用户；根据所述应用流量数据，得到使用PCDN类应用上下行流量异常的用户；根据所述地址访问数据，得到访问PCDN服务商网络地址异常的用户。5.根据权利要求4所述方法，其特征在于，所述方法还包括：将符合上下行带宽异常、使用PCDN类应用上下行流量异常和访问PCDN服务商网络地址异常的用户标记为高PCDN用户；将只符合上下行带宽异...

【专利技术属性】
技术研发人员：王群，沈飞，
申请(专利权)人：武汉博易讯信息科技有限公司，
类型：发明
国别省市：