CN100366002C - 互联网共享接入检测系统 - Google Patents
互联网共享接入检测系统 Download PDFInfo
- Publication number
- CN100366002C CN100366002C CNB2004100497398A CN200410049739A CN100366002C CN 100366002 C CN100366002 C CN 100366002C CN B2004100497398 A CNB2004100497398 A CN B2004100497398A CN 200410049739 A CN200410049739 A CN 200410049739A CN 100366002 C CN100366002 C CN 100366002C
- Authority
- CN
- China
- Prior art keywords
- user
- access
- module
- information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种互联网共享接入检测系统,它由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和共享接入检测推送实施;共享接入检测单元,提供接入检测网页、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理;它无须在客户端进行特定软件安装,只要用户在上网过程中访问互联网网页,就可检测到用户的接入信息。
Description
技术领域
本发明涉及一种与互联网有关的技术,特别是一种用来检测用户共享接入状态的检测系统。
背景技术
服务提供商为最终用户提供上网的接入服务,由于不同的上网用途对网络资源的消耗差异性很大,因此,对不同上网用途的接入服务收取不等的费用,符合商业市场的正常运作模式。但目前的互联网缺乏有效的管理手段,上网用途常被滥用(一个例子是,个人用户的接入被用于商业用途,如非法网吧等),而作为服务提供商要对此进行核查却缺乏有效的手段,只能依靠一些执法部门进行行政上的管理,不仅在力度方面,而且在效率方面均不能满足运营的要求。
目前,尚无有效的管理软件可满足该功能。
发明内容
本发明的目的是提供一种可以有效克服上述问题发生的共享接入检测系统,它无须在客户端进行特定软件安装,只要用户在上网过程中访问互联网网页,就可检测到用户的接入信息。
本发明的目的是这样实现的:它由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,它负责用户资料、实时上下线、共享接入检测推送策略、用户推送策略列表的存储,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面,可用于共享接入检测推送策略设置,用户与推送策略绑定,推送信息统计查询;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和共享接入检测推送实施;共享接入检测单元,提供接入检测网页、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理;
网络策略管理单元包括以下内容:
用于接收和处理第三方发送的用户资料的用户资料接口和用户资料处理模块;
用于接收和处理用户实时上下线(即登录和退出网络)信息的认证接口和登录信息处理模块;
根据接收管理信息数据包的内容,从数据库中获取相应的管理信息内容并进行处理的管理信息处理模块;
用于将需要同步的信息发送到边缘采集控制单元的同步处理模块,同步处理模块接收来自登录信息处理模块和管理信息处理模块的数据信息;
用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块、策略服务设置单元产生的数据信息的数据库;
边缘采集控制单元包括以下内容:
用来从连接的网络设备上采集数据信息的采集接口;
用来对采集到的数据信息进行解析的数据包解析模块;
用来对数据包解析模块解析后的数据进行处理的逻辑分析模块;
根据逻辑分析模块的结果进行共享接入检测推送处理的推送处理模块;
存储共享接入检测推送策略数据、用户推送策略列表以及用户/IP对应表的内存数据库;
策略服务设置单元采用C/S体系结构,由ASP.NET实现,提供最终用户进行操作的输入/输出界面;包括用户登录验证、系统管理、共享接入检测推送策略设置、用户与推送策略绑定、统计日志查询;
共享接入检测单元包含以下内容:
包含接入检测网站,采集接入检测信息的接入信息检测模块;
用于对最终用户接入检测数据和用户上网数据(上网时长、上网流量)进行综合分析处理的检测数据分析模块;
用于对检测数据分析模块分析处理后的检测结果进行确认核查的管理系统确认模块;
用于生成最终检测结果统计报表的统计报表生成模块;
上述内容中,用户资料处理模块对通过用户资料接口接收第三方(如网络提供商计费系统或网络提供商运营系统)发送的用户资料进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中;
上述内容中,登录信息处理模块对通过认证接口采集用户的实时上下线(即登录网络和退出网络)信息,提取Radius包中的用户(上网帐号)与IP对应关系(该信息可用于识别用户身份,即确定上网帐号与动态分配的IP的对应关系),以及用户的其他信息,如用户的登录地点、上线时间、下线时间、宽窄带属性等信息,将上述实时信息保存在数据库中,以便统计和查询;
上述内容中,管理信息处理模块监听IM协议收到管理信息数据包的内容,从数据库中获取相应的管理信息内容进行处理;经过处理后提交给同步处理模块,由同步处理模块即时同步到相应的边缘采集控制单元;
上述内容中,数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的HTTP GET访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包;
上述内容中,逻辑分析模块从用户推送策略列表中取出共享接入检测推送策略,结合该策略的信息和用户的访问请求信息进行分析,主要包含对以下逻辑关系的分析:
当前是否有需要推送的共享接入检测推送策略;
共享接入检测推送策略的推送条件(推送时间间隔、推送次数等)是否满足;
逻辑分析模块将满足推送条件的用户访问请求提交给推送处理模块进行处理;对于不满足条件的访问请求,则中止流程,继续处理下个IP数据包;
上述内容中,推送处理模块给最终用户发送重定向到共享接入检测网站的响应包,最终用户客户端浏览器收到该响应包后,将访问策略中指定的网页信息URL,即接入检测网页,该网页对应的应用软件将采集最终用户客户端的相关信息;
上述内容中,接入信息检测模块包含接入检测网页,用户客户端浏览器在接收到重定向响应后访问该网页,该网页对应的后台应用软件将与客户端进行交互处理,从中采集到客户端的相关信息;
上述内容中,检测数据分析模块提取接入信息检测模块的采集结果,并从数据库中读取该用户的上网数据(如用户上网时长、上网流量等),检测数据分析模块对上述数据进行综合分析处理,得到共享接入的用户列表;
上述内容中,管理系统确认模块提供管理员对共享接入的用户列表进行确认(为了确保检测的准确性),并制定管理措施的输入/输出界面,管理系统确认模块根据管理员的确认处理结果,生成最终的共享接入用户列表;
上述内容中,统计报表生成模块提供管理员查询、打印检测结果的功能,并可根据管理员要求生成最终的检测结果等统计报表。
下面简述本发明的具体工作原理
网络策略管理单元通过用户资料接口,获取第三方提供的详细用户资料,并保存在数据库中;
在实施共享接入检测之前,管理员必须登录到策略服务设置单元中进行共享接入检测推送策略设置,策略类型为群组推送策略,绑定的用户为第三方提供的可疑用户名单,或所有宽带用户;
最终用户拨号上网后,网络策略管理单元从认证接口接收到用户的上线登录信息,从中解析得到用户的上网帐号和动态分配给该用户的IP地址。如果该用户属于被检测对象,则登录信息处理模块根据用户的上网帐号,从数据库中取出用户资料和共享接入检测推送策略(和其他推送策略列表),以及该IP地址进行处理后,提交给同步处理模块;
同步处理模块将上述信息发送到边缘采集控制单元,并将这部分信息插入到内存数据库中;
之后,最终用户访问Internet时,边缘采集控制单元从采集接口可旁路采集到从网络路由器、交换机转发过来的数据包;
数据包解析模块对数据包进行解析,如果该数据包不是一个HTTPGET访问请求包,则中止处理流程,继续处理下一个数据包;
如果该数据包是一个HTTP GET访问请求包,逻辑分析模块则根据该数据包的源IP地址在内存数据库的用户/IP对应表中查找对应的用户及该用户的相关信息;
根据用户推送策略列表,从内存数据库中读取共享接入检测推送策略进行处理,判断该用户的检测次数和检测时间间隔等条件;
判断该推送策略用户累计检测推送次数是否已经达到规定的阀值,如果已经达到规定阀值,则终止该用户的共享接入检测;
判断检测时间间隔条件是否满足(即判断上次推送时间与当前系统时间之差是否小于该策略规定的时间间隔)如果不满足,则中止流程,继续处理下一个数据包;
如果满足检测推送条件,则给最终用户发送重定向到接入检测网页的响应包;
用户访问接入检测网页时,该网页对应的后台应用程序与客户端进行交互操作,并分析这些交互数据,从中得到用户客户端的相关信息;
本次检测推送流程结束,继续处理下一个数据包;
在一个共享接入的环境(即内部网络通过同一出口访问Internet的情况)中,经过多次推送共享接入检测推送策略,隐藏在接入设备后的局域网PC机均有机会访问接入检测页面,每个PC在访问接入检测页面的过程中,接入信息检测模块都将获得该PC的相关信息,从而达到检测目的;
检测数据分析模块根据上述的检测结果,配合用户的其他上网数据,如上网时长、上网流量等,生成最终的检测结果;
管理员可对检测结果进行手工确认(确保检测的准确性),并实施相应的管理措施;
综上所述,采用以上系统,最终用户无须安装任何客户端;系统在用户上网访问网页的过程中对用户的共享接入进行检测;本系统采用旁路监听的方式,只在推送共享接入检测测略时,才对用户的HTTP GET访问内容进行干预,不影响其他正常上网行为;
附图说明
下面结合附图详述本发明的具体内容
图1为本发明基本构成原理方框图
图2为本发明构成原理方框详图
图3为本发明策略服务设置单元WEB页面图
图4为本发明共享接入检测单元WEB页面图
具体实施方式
如图1及2所示,本发明由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,它负责用户资料、实时上下线、共享接入检测推送策略、用户推送策略列表的存储,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面,可用于启用/停止用户推送服务,共享接入检测推送策略设置,用户与推送策略绑定,推送信息统计查询;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和网页信息推送实施;共享接入检测单元,提供接入检测网站、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理。
网络策略管理单元构成及工作原理
网络策略管理单元由用户资料处理模块、登录信息处理模块、管理信息处理模块、同步处理模块及相应接口和用于上述模块产生的数据信息的数据库构成;
1、用户资料处理模块
网络策略管理单元采用标准的FTP协议,通过用户资料接口接收第三方(如网络提供商计费系统或网络提供商运营系统)发送的用户资料文件,用户资料处理模块,对接收到的文件进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中。
2、登录信息处理模块
最终用户访问互联网信息之前,必须执行上线操作(登录网络),服务提供商要求用户输入用户名/密码进行身份认证,身份认证通过后,接入服务器给认证服务器发送一个Radius计费开始包,该数据包中包含用户上网帐号和分配给用户的IP地址,以及其他信息。用户下线(退出)后,接入服务器给认证服务器发送一个Radius计费结束包。网络策略管理单元通过认证接口采集上述用户的实时上下线(即登录网络和退出网络)信息,信息来源有以下两种方式:1)、网络提供商的用户认证系统转发用户的上线/下线Radius包;2)、边缘采集控制单元采集到的用户上线/下线Radius包;
登录信息处理模块从上线Radius包中提取用户(上网帐号)与IP对应关系(该信息可用于识别用户身份,即确定上网帐号与动态分配的IP的对应关系),以及用户的其他信息,如用户的登录地点、上线时间、下线时间、宽窄带属性等信息进行处理;从下线Radius包中提取用户上网时长、上下行流量等信息进行处理。登录信息处理模块处理分为两个步骤:
一、将这些实时信息保存在数据库中,以便统计和查询;
二、从数据库中读取该用户的相关资料、用户推送策略列表(如果该用户属于被检测对象,则包含共享接入检测推送策略),以及这些实时信息本身通过同步处理模块同步到用户登录地点所在的边缘采集控制单元的用户/IP对应表中。
内存数据库同步过程采用自定义的IM协议进行传送,IM协议是自定义的一种基于Socket方式的实时通信接口,主要用于各种设备之间进行实时通信,IM协议每一个通讯数据包由定长的包头和不定长的包体组成。
协议包头结构
字段名称 | 字段长度 | 字段类型 | 说明 |
协议版本号 | 1Byte | Unsigned char | 填1 |
操作码编号 | 4Byte | Unsigned int | 定义一种通信操作,每个操作码代表一种不同的操作。 |
应答标志 | 2Byte | Unsigned short | 该字段值在发送和接收情况下含义不同。◆发送数据:0=表示后续没有数据包1=表示后续还有数据包◆接收数据:0=表示成功非0=表示出错后的错误码 |
保留1 | 1Byte | Unsigned char | 保留未用,填0。 |
协议包的序列号 | 4Byte | Unsigned int | 协议包的序列号,每个数据包的序列号要求不能重复。 |
包体长度 | 2Byte | Unsigned short | 数据包体的长度 |
Md5的校验码 | 16Byte | Unsigned char[16] | md5校验码,用[包体+MD5 KEY]后做MD5运算得到的校验码。 |
保留2 | 2Byte | Unsigned char[2] | 保留未用,填0。 |
协议包头用C语言结构定义如下:
struct im_head_t
{
unsigned char cVersion;
unsigned int iOperationCode;
unsigned short iFunctionCode;
unsigned char cReserved1;
unsigned int iSeqno;
unsigned short isLength;
unsigned char cMd5[16];
unsigned char cReserved2[2];
};
3、管理信息处理模块
类似于一种外部消息通知机制,当通过管理接口收到一个通知包时,管理信息处理模块会根据数据包的内容(即IM协议的操作码编号),从数据库中获取相应的管理信息内容(即管理信息的内容是由其他管理工具、软件直接保存在数据库的操作表中)进行处理。
管理信息中包含有共享接入检测推送策略信息和用户与推送策略绑定信息等内容,管理信息处理模块通过同步处理模块将这些信息同步到系统中的所有边缘采集控制单元中进行处理,这些内容保存在边缘采集控制单元的策略内容库中。
共享接入检测推送策略:指定了共享接入检测推送的相关要素,包括策略类型、网页信息URL、窗口参数、有效推送时间、推送时间间隔、推送次数、推送优先级、特定访问推送限制等内容;属于群组推送策略,其绑定用户为第三方提供的可疑用户名单,或全部宽带上网用户;
用户与推送策略绑定:对于群组推送策略,管理员必须明确指定该策略对应的用户群体才可以生效,有两种方式来设置这些用户群体:一、生成一个用户列表,该列表中包含推送的目标用户名;二、指定具有共同特征(如性别、年龄段、宽窄带等)的一组目标用户群。针对共享接入检测推送策略,就是将第三方提供的可疑用户名单,或全部宽带用户与共享接入检测推送策略进行绑定;
4、同步处理模块
同步处理模块将需要同步的信息发送到相应的边缘采集控制单元,具有重发处理机制,保证数据的完整性。
下面简述网络策略管理单元工作原理
1、首先从用户资料接口、认证接口采集到相应的数据;
2、用户资料处理模块、登录信息处理模块对采集到的数据进行处理;
3、将上述数据按数据库的表结构要求,保存在数据库中;
4、对于从认证接口接收到的用户上下线信息,网络策略管理单元从数据库中读取用户的所有推送策略列表,用户资料,以及分配给该用户IP地址同步到边缘采集控制单元;
5、管理信息处理模块监听IM信息包信息,如果是共享接入检测推送策略设置等类型信息,则同步到边缘采集控制单元相应的内存数据库中。
边缘采集控制单元构成及工作原理
边缘采集控制单元由内存数据库、采集接口、数据包解析模块、逻辑分析模块和推送处理模块五部分构成;
1、内存数据库
边缘采集控制单元采用高效的存储技术(平衡树、哈希算法等),将网络管理中心发送的同步信息保存在内存中,建立内存数据库,确保信息的快速准确定位;
2、采集接口
边缘采集控制单元从连接的网络设备(如路由器、交换机和光纤链路)上采集流量,并在采集流量的入口做必要的过滤,仅采集服务提供商所属用户访问Internet的访问请求,从而提高了采集效率。边缘采集控制单元支持的采集方式有以下五种方式:
a.端口镜像:端口镜像方式是交换机的一个基本功能,可将用户访问请求复制一份到边缘采集控制单元,该采集方式为旁路监听方式;
b.分光:采用分光器,将光纤链路上的信息,复制一份到边缘采集控制单元,该采集方式为旁路监听方式;
c.WCCP协议:WCCP是业界领先的Web快取重导协议,它能对网络传输的数据包进行本地的快取,并智能化的分配网络负载到多个边缘采集控制单元上。边缘采集控制单元在处理WCCP方式重导过来的数据包时,首先将该数据包重新导向到Internet上,然后再对需要处理的数据包进行分析处理,其采集方式也为旁路监听方式;
d.L2TP协议:在一个L2TP VPN网络中,LAC(L2TP AccessConcentrator)可以将目标用户的流量通过PPP封装后传送到LNS(L2TPNetwork Server)上,LNS一般为专用的路由器来担任,边缘采集控制单元采用旁路监听方式采集处理LNS上行流量;
e.策略路由:网络接入服务器NAS(Network Access Server)可为目标客户分配一个特定的IP地址,然后在网络路由器上根据策略路由的设置将该部分用户流量转发到边缘采集控制单元。边缘采集控制单元在处理该部分流量时,首先将该流量重新导向到Internet上,然后再对需要处理的数据包进行分析处理,其采集方式也为旁路监听方式;
综合以上五种采集方式,可有效地在任何网络环境下采集到用户的访问流量。
3、数据包解析模块
数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的HTTPGET访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包;
4、逻辑分析模块
逻辑分析模块从用户推送策略列表中取出共享接入检测推送策略,结合该策略的信息和用户的访问请求信息进行分析,主要包含对以下逻辑关系的分析:
当前是否有需要推送的共享接入检测推送策略;
共享接入检测推送策略的推送条件(推送时间间隔、推送次数等)是否满足;
逻辑分析模块将满足推送条件的用户访问请求提交给推送处理模块进行处理;对于不满足推送条件的访问请求,则中止流程,继续处理下个IP数据包;
5、推送处理模块
推送处理模块给最终用户发送重定向到共享接入检测网站的响应包,最终用户客户端浏览器收到该响应包后,将访问策略中指定的网页信息URL,即接入检测网页,该网页对应的应用软件将采集最终用户客户端的相关信息;
下面简述边缘采集控制单元的工作原理
1、边缘采集控制单元通过采集接口采集到用户的访问请求包;
2、数据包解析模块对采集的包进行解析;
3、如果该数据包是radius数据包,并且系统需要由边缘采集设备提供用户的上线/下线信息,则转发接入服务器发起的Radius包,否则,中止该流程,并继续处理下一个数据包;
4、如果该数据包是HTTP GET访问请求数据包,则将该数据包提交给逻辑分析模块进行处理;否则,中止该流程,并继续处理下一个数据包;
5、在逻辑控制模块根据数据包中的源IP地址,在内存数据库中的用户/IP对照表中,查找用户信息,如果该用户未启用该项服务,则中止该流程,继续采集处理下一个数据包;
6、如果用户启用了该服务,则根据用户的推送策略列表,从内存数据库中获取当前需要进行处理的共享接入检测推送策略,如果当前没有需要处理的策略,则中止流程,继续处理下一个数据包;
7、如果当前处理的策略为共享接入检测推送策略,则判断该推送策略用户累计检测推送次数是否已经达到规定的阀值,如果是,则终止对该用户的共享接入检测;
8、如果当前处理的策略为共享接入检测推送策略,则判断该检测策略的时间间隔条件是否满足(即判断上次推送时间与当前系统时间之差是否小于该策略规定的时间间隔)如果不满足,则中止流程,继续处理下一个数据包;
9、如果当前的检测推送策略满足推送条件,推送处理模块给最终用户发送重定向到接入检测网页的响应包,达到(接入检测)推送的目的。
策略服务设置单元的构成和实现方式:
策略服务设置单元采用C/S体系结构,用ASP.NET实现。管理员可登录到策略服务设置单元WEB网站上进行共享接入检测推送策略,用户与推送策略绑定等操作。
策略服务设置单元包含以下内容:
登录:校验管理员用户名和密码,确认登录系统的身份;
系统管理:系统管理员可以设置管理员的操作权限,新增或修改管理员;
共享接入检测推送策略设置:增加、删除共享接入检测推送策略,修改共享接入检测推送策略属性等功能。共享接入检测推送策略属性主要包含如下内容:
1)策略类型:设置该策略群组推送策略;
2)网页信息URL:指定共享接入检测网页对应的URL。
3)窗口参数:控制弹出式窗口的外观,包含窗口大小、是否显示地址栏、状态条、滚动条等与窗口特性相关的参数;
4)有效推送时间:可以在指定时间范围内进行检测;
5)推送时间间隔:该策略对应的信息间隔多长时间向用户推送一次;
6)推送次数:该策略推送信息可推送的总最大次数、一天中最大推送次数等;
7)推送优先级:当存在多个推送策略时,可指定哪个策略优先推送;
特定访问推送:配置URL列表,用户只有访问该列表中URL时,才进行推送;
用户与推送策略绑定:只有群组推送策略才需要明确的用户绑定操作,全局推送策略缺省绑定所有用户,个人策略缺省绑定某特定用户。用户与推送策略绑定是指创建一个用户名名单,或指定一组具有相同特征的用户群,并将这一用户名名单或用户群指定为某个群组推送策略的目标用户(受众);针对共享接入检测推送策略,就是将第三方提供的可疑用户名单,或全部宽带用户与共享接入检测推送策略进行绑定;
推送日志统计查询:可查询共享接入检测推送策略执行情况,如:策略推送次数,用户数统计查询等。
共享接入检测单元的构成及工作原理:
共享接入检测单元由接入信息检测模块、检测数据分析模块、管理系统确认模块及统计报表生成模块构成;
1、接入信息检测模块
接入信息检测模块包含接入检测网页,用户客户端浏览器在接收到重定向响应后访问该网页,该网页对应的后台应用软件将与客户端进行交互处理,从中采集到客户端的相关信息;
2、检测数据分析模块
检测数据分析模块提取接入信息检测模块的采集结果,并从数据库中读取该用户的上网数据(如用户上网时长、上网流量等),检测数据分析模块对上述数据进行综合分析处理,得到共享接入的用户列表;
在检测数据分析模块中可设置用于分析的阀值参数等信息,只有超过阀值的数据才可用于分析处理。
3、管理系统确认模块:
管理系统确认模块提供管理员对共享接入的用户列表进行确认(为了确保检测的准确性),并制定管理措施的输入/输出界面,管理系统确认模块根据管理员的确认处理结果,生成最终的共享接入用户列表;
管理系统确认模块允许管理员对确认的共享接入用户制定相应的管理措施(本专利不包含管理措施的具体实现)。
管理措施包含以下各种方式:
用户通知:对该类用户通知其变更网络用途,补办相关手续;
网络干扰:对该类用户的上网行为进行干扰;
网络中断:对该类用户中断其上网访问。
4、统计报表生成模块:
统计报表生成模块提供管理员查询、打印检测结果的功能,并可根据管理员要求生成最终的检测结果等统计报表。
下面简述共享接入检测单元的工作原理
1、用户接收到推送处理模块给最终用户发送重定向到接入检测网页的响应包;
2、客户端浏览器根据响应包中的推送网页URL,访问接入信息检测模块中的接入检测网页;
3、该网页对应的应用程序与客户端之间用HTTP协议进行交互,在交互过程中读取客户端的资料;
4、在每次共享接入检测推送策略进行推送时,执行上述操作,直到检测次数超过规定阀值;
5、检测数据分析模块读取上述检测结果,并读取该用户在检测周期内的上网数据(上网时长,上网流量),对上述内容进行分析处理,并分析出可能是共享接入用户的用户列表;
6、上述分析的结果,需由管理系统确认模块进行确认,在确认后,管理员可以制定针对该用户的管理措施;
7、统计报表生成模块可对上述最终检测结果进行查询,并生成相应的统计报表。
Claims (11)
1.一种互联网共享接入检测系统,其特征是:它由设置在服务器端的网络策略管理单元、策略服务设置单元、边缘采集控制单元、共享接入检测单元四部分构成;网络策略管理单元是系统的调度管理中心,它负责用户资料、实时上下线、共享接入检测推送策略、用户推送策略列表的存储,与边缘采集控制单元之间的实时同步调度;策略服务设置单元,提供最终用户输入/输出界面,可用于共享接入检测推送策略设置,用户与推送策略绑定,推送信息统计查询;边缘采集控制单元负责最终用户访问互联网数据包的采集、分析和共享接入检测推送实施;共享接入检测单元,提供接入检测网页、接入检测数据采集、共享接入检测分析、确认,以及相关的报表处理;
网络策略管理单元包括以下内容:
用于接收和处理第三方发送的用户资料的用户资料接口和用户资料处理模块;
用于接收和处理用户实时上下线信息的认证接口和登录信息处理模块;
根据接收管理信息数据包的内容,从数据库中获取相应的管理信息内容并进行处理的管理信息处理模块;
用于将需要同步的信息发送到边缘采集控制单元的同步处理模块,同步处理模块接收来自登录信息处理模块和管理信息处理模块的数据信息;
用于存储用户资料处理模块、登录信息处理模块、管理信息处理模块、策略服务设置单元产生的数据信息的数据库;
边缘采集控制单元包括以下内容:
用来从连接的网络设备上采集数据信息的采集接口;
用来对采集到的数据信息进行解析的数据包解析模块;
用来对数据包解析模块解析后的数据进行处理的逻辑分析模块;
根据逻辑分析模块的结果进行共享接入检测推送处理的推送处理模块;
存储共享接入检测推送策略数据、用户推送策略列表以及用户/IP对应表的内存数据库;
包括于边缘采集控制单元中的逻辑分析模块从用户推送策略列表中取出共享接入检测推送策略,结合该策略的信息和用户的访问请求信息进行分析,包含对以下逻辑关系的分析:当前是否有需要推送的共享接入检测推送策略,共享接入检测推送策略的推送条件是否满足;逻辑分析模块将满足推送条件的用户访问请求提交给推送处理模块进行处理;对于不满足条件的访问请求,则中止流程,继续处理下个IP数据包;
策略服务设置单元采用C/S体系结构,由ASP.NET实现,提供最终用户进行操作的输入/输出界面;包括用户登录验证、系统管理、共享接入检测推送策略设置、用户与推送策略绑定、统计日志查询;
共享接入检测单元包含以下内容:
包含接入检测网站,采集接入检测信息的接入信息检测模块;
用于对最终用户接入检测数据和用户上网数据进行综合分析处理的检测数据分析模块;
用于对检测数据分析模块分析处理后的检测结果进行确认核查的管理系统确认模块;
用于生成最终检测结果统计报表的统计报表生成模块。
2.如权利要求1所述的互联网共享接入检测系统,其特征是:管理信息处理模块监听IM协议收到管理信息数据包的内容,从数据库中获取相应的管理信息内容进行处理;经过处理后提交给同步处理模块,由同步处理模块即时同步到相应的边缘采集控制单元。
3.如权利要求1所述的互联网共享接入检测系统,其特征是:管理系统确认模块提供管理员对共享接入的用户列表进行确认,并制定管理措施的输入/输出界面,管理系统确认模块根据管理员的确认处理结果,生成最终的共享接入用户列表。
4.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:用户资料处理模块对通过用户资料接口接收第三方发送的用户资料进行完整性校验,并做相应的格式转换后,将最终用户的资料保存在数据库中。
5.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:登录信息处理模块对通过认证接口采集用户的实时上下线信息,提取Radius包中的用户上网帐号与动态分配IP的对应关系,以及用户的其他信息,包括用户的登录地点、上线时间、下线时间和宽窄带属性信息,将上述实时信息保存在数据库中,以便统计和查询。
6.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:数据包解析模块对采集到的IP数据包进行解析,如果该数据包是网络接入服务器发送的用户上线/下线的Radius包,并且系统需要从边缘采集控制单元采集这类数据包,则边缘采集控制单元将该数据包转发到网络策略管理单元的认证接口;如果该数据包是用户访问Internet的HTTPGET访问请求包,则将该数据包提交给逻辑分析模块进行处理;如果是其他的数据包,则中止流程,处理下个IP数据包。
7.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:共享接入检测推送策略的推送条件可以为推送时间间隔、推送次数。
8.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:推送处理模块给最终用户发送重定向到共享接入检测网站的响应包,最终用户客户端浏览器收到该响应包后,将访问策略中指定的网页信息URL,即接入检测网页,该网页对应的应用软件将采集最终用户客户端的相关信息。
9.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:接入信息检测模块包含接入检测网页,用户客户端浏览器在接收到重定向响应后访问该网页,该网页对应的后台应用软件将与客户端进行交互处理,从中采集到客户端的相关信息。
10.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:检测数据分析模块提取接入信息检测模块的采集结果,并从数据库中读取该用户的上网数据,检测数据分析模块对上述数据进行综合分析处理,得到共享接入的用户列表。
11.如权利要求1或2或3所述的互联网共享接入检测系统,其特征是:统计报表生成模块提供管理员查询、打印检测结果的功能,并能根据管理员要求生成最终的检测结果统计报表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100497398A CN100366002C (zh) | 2004-06-25 | 2004-06-25 | 互联网共享接入检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100497398A CN100366002C (zh) | 2004-06-25 | 2004-06-25 | 互联网共享接入检测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1713598A CN1713598A (zh) | 2005-12-28 |
CN100366002C true CN100366002C (zh) | 2008-01-30 |
Family
ID=35719041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100497398A Active CN100366002C (zh) | 2004-06-25 | 2004-06-25 | 互联网共享接入检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100366002C (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100477643C (zh) * | 2006-09-22 | 2009-04-08 | 中国科学院计算技术研究所 | 基于共享内存实现的数据包捕获方法 |
CN101232399B (zh) * | 2008-02-18 | 2010-06-23 | 刘峰 | 网站异常访问分析方法 |
CN101741875B (zh) * | 2008-11-18 | 2012-09-05 | 中华电信股份有限公司 | 主动式讯息通知系统与方法 |
CN102377585A (zh) * | 2010-08-10 | 2012-03-14 | 深圳市傲天通信有限公司 | 青少年网络防沉迷系统及其方法 |
WO2012163213A1 (zh) * | 2011-05-30 | 2012-12-06 | 国民技术股份有限公司 | 信息推送装置、通信系统及通信方法 |
US9524277B2 (en) * | 2013-06-27 | 2016-12-20 | Paypal, Inc. | Execution and display of events in a plurality of web browsers and devices systems and method |
CN103763149B (zh) * | 2013-12-27 | 2017-01-25 | 北京集奥聚合科技有限公司 | 网络用户数的实时统计方法 |
CN104219328B (zh) * | 2014-09-26 | 2017-09-05 | 宁波市北仑海伯精密机械制造有限公司 | 一种物联网设备的分享系统及分享方法 |
CN104486098A (zh) * | 2014-11-26 | 2015-04-01 | 中国建设银行股份有限公司 | 一种访问故障监控方法及装置 |
CN105813114B (zh) * | 2016-03-07 | 2019-09-20 | 北京星网锐捷网络技术有限公司 | 一种确定接入共享主机方法及装置 |
CN107819631B (zh) * | 2017-11-23 | 2021-03-02 | 东软集团股份有限公司 | 一种设备异常检测方法、装置及设备 |
CN108769157B (zh) * | 2018-05-16 | 2021-03-19 | 北京奇虎科技有限公司 | 消息弹窗的展示方法、装置、计算设备及计算机存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000058860A1 (en) * | 1999-03-30 | 2000-10-05 | Nct Group, Inc. | Network of digital broadcast stations |
JP2001229154A (ja) * | 2000-02-17 | 2001-08-24 | Nec Corp | 情報処理方法および情報処理システム、並びに記録媒体 |
US20020032734A1 (en) * | 2000-07-26 | 2002-03-14 | Rhoads Geoffrey B. | Collateral data combined with user characteristics to select web site |
CN1353371A (zh) * | 2000-11-10 | 2002-06-12 | 思网科技股份有限公司 | 一种动态实时资料分析处理系统及方法 |
US20030079176A1 (en) * | 2001-10-19 | 2003-04-24 | International Business Machines Corporation | Advertisement method and system for displaying an advertisement window in the specific area of a web browser |
-
2004
- 2004-06-25 CN CNB2004100497398A patent/CN100366002C/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000058860A1 (en) * | 1999-03-30 | 2000-10-05 | Nct Group, Inc. | Network of digital broadcast stations |
JP2001229154A (ja) * | 2000-02-17 | 2001-08-24 | Nec Corp | 情報処理方法および情報処理システム、並びに記録媒体 |
US20020032734A1 (en) * | 2000-07-26 | 2002-03-14 | Rhoads Geoffrey B. | Collateral data combined with user characteristics to select web site |
CN1353371A (zh) * | 2000-11-10 | 2002-06-12 | 思网科技股份有限公司 | 一种动态实时资料分析处理系统及方法 |
US20030079176A1 (en) * | 2001-10-19 | 2003-04-24 | International Business Machines Corporation | Advertisement method and system for displaying an advertisement window in the specific area of a web browser |
Also Published As
Publication number | Publication date |
---|---|
CN1713598A (zh) | 2005-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100365975C (zh) | 互联网网页信息推送系统 | |
CN101556609B (zh) | 基于网页内容的客户行为分析和服务系统 | |
US7801985B1 (en) | Data transfer for network interaction fraudulence detection | |
KR101047997B1 (ko) | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 | |
CN101099345B (zh) | 利用采样和试探在网络元件处解释应用消息的方法和设备 | |
CN100366002C (zh) | 互联网共享接入检测系统 | |
CN102055813A (zh) | 一种网络应用的访问控制方法及其装置 | |
CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
CN102377585A (zh) | 青少年网络防沉迷系统及其方法 | |
CN106921637A (zh) | 网络流量中的应用信息的识别方法和装置 | |
CN104753732A (zh) | 一种基于分布式的网络流量分析系统及方法 | |
CN104394211A (zh) | 一种基于Hadoop用户行为分析系统设计与实现方法 | |
US9729563B2 (en) | Data transfer for network interaction fraudulence detection | |
CN102315974A (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
CN101960780B (zh) | 利用应用感知监控服务的端到端qoe的入站机制 | |
CN1332535C (zh) | 用户上网行为控制系统 | |
CN106211217A (zh) | 一种wifi网络安全审计方法、平台 | |
CN101500017A (zh) | 一种基于流量提供业务的方法及其系统 | |
CN102882748A (zh) | 网络接入检测系统和网络接入检测方法 | |
CN103124226A (zh) | 一种家庭宽带上网监控系统及方法 | |
CN104092588B (zh) | 一种基于SNMP与NetFlow结合的网络异常流量检测方法 | |
CN104486326B (zh) | 采用微信识别接入网络的认证方法 | |
CN108965011A (zh) | 一种基于智能网关深度报文分析系统和分析方法 | |
CN106559498A (zh) | 风控数据收集平台及其收集方法 | |
CN102984003A (zh) | 网络接入检测系统和网络接入检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: 518057 Guangdong city of Shenzhen province Nanshan District Guangdong streets high technology two Road Software Park 3 Building 6 floor 601 Patentee after: Shenzhen Aotain Technology Co., Ltd. Address before: 518057 room 206, building A, R & D building, ten South Road, Shenzhen hi tech Zone, Nanshan District, Guangdong Patentee before: Aotian Communication Co., Ltd., Shenzhen |