CN101494598B - 流量控制方法、装置及系统 - Google Patents
流量控制方法、装置及系统 Download PDFInfo
- Publication number
- CN101494598B CN101494598B CN200810056880.9A CN200810056880A CN101494598B CN 101494598 B CN101494598 B CN 101494598B CN 200810056880 A CN200810056880 A CN 200810056880A CN 101494598 B CN101494598 B CN 101494598B
- Authority
- CN
- China
- Prior art keywords
- module
- subscriber equipment
- flow
- traffic
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/11—Identifying congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/19—Flow control; Congestion control at layers above the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/26—Flow control; Congestion control using explicit feedback to the source, e.g. choke packets
- H04L47/263—Rate modification at the source after receiving feedback
Abstract
本发明涉及一种流量控制方法、装置及系统,该方法包括:接收来自用户设备发送的数据流;对来自用户设备的数据流行判断,获知数据流是否为垃圾流量;若数据流为垃圾流量,统计垃圾流量,得到统计结果,当统计结果超过预先设置的门限阀值时,对用户设备进行流量控制操作。本发明可以克服用户设备的上行流量中垃圾流量占用大量的空中接口资源的缺陷,提高了网络运行的效率。
Description
技术领域
本发明属于移动通信领域,尤其属于一种流量控制方法、装置及系统。
背景技术
长期演进(Long Time Evolution,以下简称为LTE)和系统架构演进(System Architecture Evolution,以下简称为SAE)是一种3G通信技术向4G通信技术平滑演进的过渡性通信技术,因此常被称为B3G(Beyond 3G)或E3G(Evolved 3G)。
目前在GPRS/3G网络中,垃圾流量(Spam Flows)占用了大量的空中接口资源,并且这些垃圾流量主要为由病毒、蠕虫或拒绝服务(Denial ofService,以下简称为DoS)攻击引起的上行流量。因此,在LTE/SAE网络中,是否能对上行流量进行有效的监控直接影响了LTE/SAE网络的性能。
由于LTE/SAE网络的网元,如eNodeB、SGW、公用数据网网关(Public DataNetwork-Gateway,以下简称为PDN-GW)等,不能解析应用层的数据包,因此应用层中包含的病毒、蠕虫和DOS攻击报文对LTE/SAE网络的网元是没有影响的。但这些流量属于用户上行流量中的无用部分,因此,我们称这些流量为LTE/SAE网络中的“垃圾流量”。
根据2007年10月最新版3GPP TS23.401 LTE/SAE标准,为了控制垃圾流量,在LTE/SAE网络架构中,PDN-GW(DPI)网元上增加了深度包检测(DccpPacket Inspect,以下简称为DPI)的功能,利用DPI可以对空中接口的上行流量进行检测并过滤。
现有技术的缺点在于:
由于缺少有关限制空中接口上行流量的机制,因此即使在PDN-GW上进行垃圾流量的检测,也不能控制垃圾流量占用空中接口资源;
对上行流量而言,在服务网关(Serving Gateway)和PDN-GW的带宽资源仍被垃圾流量所浪费,且消耗了eNodeB、服务网关和的设备处理资源,因此在PDN-GW上做DP I更适用于对下行流量做垃圾流量过滤;
由于LTE能够支持很高的空中接口数据流量,并且SAE核心网的流量也会大幅增加,预计SAE核心网流量就可达千兆,甚至更多,这样在PDN-GW做DPI时,对PDN-GW的检测设备、芯片、算法的速度和性能要求非常高,并且如果PDN-GW做DPI的速率与SAE核心网的流量速率不匹配,还会造成公用数据网和SAE核心网之间的流量瓶颈。
发明内容
本发明实施例提供一种流量控制方法、装置及系统,以解决用户设备的上行流量中的垃圾流量占用大量的空中接口资源的缺陷,实现了基于LTE/SAE网络的流量控制。
本发明实施例提供了一种流量控制方法,包括:eNodeB的空口接口解密模块接收来自用户设备发送的数据流;eNodeB的第一判断模块对来自用户设备的数据流进行判断,获知数据流是否为垃圾流量;若数据流为垃圾流量,对所述数据流进行拦截处理,并统计垃圾流量,得到统计结果,eNodeB的第二判断模块判断所述统计结果是否超过预先设置的门限阀值,当统计结果超过预先设置的门限阀值时,eNodeB的第二判断模块通知eNodeB的空中接口资源管理模块,对用户设备进行流量控制操作。
本发明实施例还提供了一种流量控制装置,包括:接收模块,用于接收用户设备发送的数据流;解码模块,用于对数据流进行解密,生成明文数据;累加模块,用于根据明文数据,与用户设备对应的发送量积分进行统计处理,生成发送量累加值;第一判断模块,用于判断明文数据是否为垃圾流量;拦截模块,当第一判断模块判断出明文数据是垃圾流量时,用于对明文数据进行拦截处理,与用户设备对应的垃圾量积分进行统计处理,生成垃圾量累加值;第二判断模块,用于判断发送量累加值比垃圾量累加值的比值是否超出门限阀值;空中接口资源管理模块,当第二判断模块判断出超出门限阀值时,用于对用户设备进行流量控制操作。
本发明实施例提供了一种流量控制系统,包括:用户设备,用于发送用户设备的数据流;用作接入节点的eNodeB包括流量控制模块,流量控制模块,数据流为垃圾流量时,用于对数据流进行拦截处理,用户设备发送的数据流的垃圾量累加值与发送量累加值的比值大于门限阀值时,用于对所述用户设备进行流量控制操作。
本发明实施例提供了一种流量控制方法,通过在接入节点上实现垃圾流量检测和控制,可以减少空口资源中的垃圾流量,克服了现有技术中用户设备的上行流量中的垃圾流量占用大量的空中接口资源的缺陷,提高了B3G网络的运行效率。
本发明实施例还提供了一种流量控制装置,通过在eNodeB上实现垃圾流量检测和控制,可以减少空口资源中的垃圾流量,克服了现有技术中用户设备的上行流量中的垃圾流量占用大量的空中接口资源的缺陷,不仅提高了B3G网络的运行效率,并且降低了对相应硬件设备的要求,进而相应的硬件设备也不会成为公用数据网和SAE核心网之间的流量瓶颈。
本发明实施例提供了一种流量控制系统,通过对用户设备发送的数据流进行检测之后,用位于eNodeB上的流量控制模块对用户设备的上行流量进行流量控制的系统,克服了现有技术不能有效地控制用户设备上行流量的缺陷。
附图说明
图1为本发明流量控制方法第二实施例的流程图;
图2为本发明流量控制装置实施例的结构示意图;
图3为本发明流量控制系统实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明流量控制方法第一实施例
该方法具体包括:接收来自用户设备发送的数据流;对来自用户设备的数据流行判断,获知数据流是否为垃圾流量;若数据流为垃圾流量,统计垃圾流量,得到统计结果,当统计结果超过预先设置的门限阀值时,对用户设备进行流量控制操作。
本发明流量控制方法第一实施例,通过在eNodeB上实现对用户设备的流量检测,从而在eNodeB上对用户设备的上行流量进行控制,有效地减少了进入网络的垃圾流量,同时由于流量控制操作终结于eNodeB,因此不需要各个网元之间额外的通信机制,可以在现有标准的基础上开发产品,从而可以防止在后续的产品开发过程中产品之间不兼容的问题。
在本发明流量控制方法第一实施例中,所述统计结果包括所述垃圾流量累加值、垃圾量累加值与发送量累加值的比值、或者是该比值的简单变换。在这里统计结果是流量控制操作的触发条件,所以基于垃圾量累加值,根据不同情况,即运营商维护网络的需求或者用户设备使用者对业务的具体需求,对触发条件进行升级变换也明显落入本发明要保护的范围之内。在具体实现的时候,如果将统计结果设置成垃圾流量累加值的话可以根据用户设备的发送的垃圾总量进行流量控制操作;如果将统计结果设置成垃圾量累加值与发送量累加值的比值的话可以根据用户设备的垃圾量比值进行流量控制操作。
在本发明流量控制方法第一实施例中,接收来自用户设备发送的数据流之后,所述数据流是加密数据,则需要对数据流进行解密操作,使得加密的数据流变成明文数据。相应地,对来自用户设备的数据流行判断的步骤也要变成对数据流解密之后的明文数据进行判断。另外根据具体的网络结构,本发明流量控制方法第一实施例中提供的方法可以在不同的网元上进行。
本发明流量控制方法第二实施例
图1为本发明流量控制方法第二实施例的流程图,本发明流量控制方法第二实施例在本发明流量控制方法第一实施例的基础上进行了改进,该方法 具体步骤如下:
步骤101、在LTE接入网中,eNodeB中的空中接口解密模块接收用户设备(User Equipment,以下简称为UE)发送的数据流;
步骤102、eNodeB中的解码模块对所述数据流进行解密,生成明文数据;
步骤103、eNodeB中的累加模块,根据解码模块生成的明文数据,对与所述用户设备对应的发送量积分进行统计处理,生成发送量累加值,其中发送量积分仅用于表示用户设备的发送的数据流总量,因此根据不同的总量统计方法可以采用不同的累加方式;
步骤104、eNodeB中的第一判断模块,判断所述明文数据是否为垃圾流量,其中判断方法具体为:对所述明文数据进行DPI,如采用基于“特征字”的识别技术、或者采用应用层网关识别技术、或者采用行为模式识别技术,并判断所述明文数据的应用层上是否存在垃圾流量,实现判断的方法还可以为基于ACL的端口过滤的方法,此方法在防火墙技术中比较成熟,因此在这里不再赘述;
步骤105、当所述明文数据是垃圾流量时,eNodeB中的拦截模块,对所述明文数据进行拦截处理,即把垃圾流量从相应的设备中删除,同时对与所述用户设备对应的垃圾量积分进行统计处理,生成垃圾量累加值,其中垃圾量积分仅用于表示用户设备发送的垃圾流量总数,因此根据不同的总量统计方法可以采用不同的累加方式,但是垃圾量积分的统计方法必须和发送量积分统计方法保持一致;
步骤106、eNodeB中的第二判断模块,判断所述垃圾量累加值比所述发送量累加值的比值是否超出门限阀值,在实际应用过程中,考虑到eNodeB中的第一判断模块的准确性和用户设备发送的数据流的特性等因素,所述门限阀值根据具体需要进行设置;
步骤107、若垃圾量累加值比发送量累加值的比值超出门限阀值,eNodeB中的第二判断模块通知eNodeB中的空中接口资源管理模块,对所述用户设备 进行流量控制操作,如对所述用户设备进行空中接口数据流量限制操作、或者对所述用户设备进行空中接口带宽限制操作、或者对所述用户设备进行断开连接操作、或者对所述用户设备进行禁止使用网络操作等。
本发明专利中所说的LTE/SAE网络垃圾流量(Spam Flows)主要指那些大量占用空中接口资源的病毒、蠕虫和DoS攻击等上行流量。本发明流量控制方法第二实施例,通过在LTE接入网中的eNodeB上实现垃圾流量检测,并且根据检测到的垃圾流量,可以对UE的上行流量进行限制操作,从根本上解决了B3G网络中的垃圾流量,从而防止了现有技术根据标准,在PDN-GW上,只能实现检测上行垃圾流量,不能实现控制上行垃圾流量的缺陷,使得本发明流量控制方法实施例有效提高了B3G网络的运行效率;另外本发明流量控制方法实施例,让空中接口资源管理终结于eNodeB上,因此在现有LTE标准的基础上不需要另外增加PDN-GW和LTE接入网中各个网元之间的通信机制,进而也不需要改变SAE标准;同时,由于LTE的数据吞吐量远低于SAE的数据吞吐量,因此在LTE上实现流量控制相比在PDN-GW上实现流量控制,即在SAE上实现流量控制,可以大大降低对相应硬件设备的要求,进而相应的硬件设备也不会成为公用数据网和SAE核心网之间的流量瓶颈。
在本发明流量控制方法第二实施例中,还可以包括如下步骤,具体为:步骤108、当所述明文数据不是垃圾流量时,eNodeB中的对所述明文数据进行发送处理。具体发送的时候,根据GTP-U(GPRS Tunneling Protocol-PacketData User Plane)的通信协议,对所述明文数据进行处理,并生成GTP-U数据包之后,发送到SGW。这样可以将净化后的明文数据发送到SGW。
在本发明流量控制方法第二实施例中,对明文数据进行拦截处理之后还可以包括如下步骤,具体为:步骤109、安全管理控制后台根据被拦截的明文数据,生成日志、或生成告警、或生成垃圾流量特征信息。进一步地,安全管理控后台还可以将生成的日志、告警或垃圾流量特征信息等,以短信或电子邮件方式通知UE进行相应处理,如进行杀毒等;还可以将生成的日志、告 警或垃圾流量特征信息等直接输出到其他设备中,并进行进一步的分析处理。
本发明流量控制装置实施例
图2为本发明流量控制装置实施例的结构示意图,该装置具体包括如下:
接收模块11,用于接收用户设备(UE)发送的数据流;
解码模块12,用于对接收模块11接收的数据流进行解密,生成与数据流对应的明文数据;
累加模块16,用于根据所述明文数据,与所述用户设备对应的发送量积分进行统计处理,生成发送量累加值,其中发送量积分仅用于表示用户设备的发送的数据流总量,因此根据不同的总量统计方法可以采用不同的累加方式;
第一判断模块13,用于判断所述明文数据是否为垃圾流量,其中判断方法具体为:对所述明文数据进行DPI,如采用基于“特征字”的识别技术、或者采用应用层网关识别技术、或者采用行为模式识别技术,并判断所述明文数据的应用层上是否存在垃圾流量,其中实现判断的方法还可以为基于ACL的端口过滤的方法,此方法在防火墙技术中比较成熟,因此在这里不再赘述;
拦截模块14,当第一判断模块判断出所述明文数据是垃圾流量时,用于对所述明文数据进行拦截处理,即把所述明文数据回送给用户设备、或者把所述明文数据从相应的设备中删除,同时对与所述用户设备对应的垃圾量积分进行统计处理,生成垃圾量累加值,其中垃圾量积分仅用于表示用户设备发送的垃圾流量总数,因此根据不同的总量统计方法可以采用不同的累加方式,但是垃圾量积分的统计方法必须和发送量积分统计方法保持一致;
第二判断模块15,用于判断基于垃圾量累加值和发送量累加值的统计结果超出预先设置的门限阀值,在实际应用过程中,考虑到eNodeB中的第一判断模块的准确性和用户设备发送的数据流的特性等因素,可以根据具体需要设置门限阀值,并且所述统计结果包括所述垃圾流量累加值、垃圾量累加值与发送量累加值的比值、或者是该比值的简单变换;
空中接口资源管理模块17,当第二判断模块判断出超出门限阀值时,用于对所述用户设备进行流量控制操作,如对所述用户设备进行空中接口数据流量限制操作、或者对所述用户设备进行空中接口带宽限制操作、或者对所述用户设备进行断开连接操作、或者对所述用户设备进行禁止使用网络操作等。
其中,接收模块11、解码模块12、累加模块16、第一判断模块13、拦截模块14、第二判断模块15和空中接口资源管理模块17组成了一个eNodeB。本发明流量控制装置实施例,通过在LTE接入网中的eNodeB上实现垃圾流量检测,并且根据检测到的垃圾流量,可以对UE的上行流量进行限制操作,从根本上解决了B3G网络中的垃圾流量,从而防止了现有技术根据标准,在PDN-GW上,只能实现检测上行垃圾流量,不能实现控制上行垃圾流量的缺陷,使得本发明流量控制方法实施例有效提高了B3G网络的运行效率;另外本发明流量控制方法实施例,让空中接口资源管理终结于eNodeB上,因此在现有LTE标准的基础上不需要另外增加PDN-GW和LTE接入网中各个网元之间的通信机制,进而也不需要改变SAE标准;同时,由于LTE的数据吞吐量远低于SAE的数据吞吐量,因此在LTE上实现流量控制相比在PDN-GW上实现流量控制,即在SAE上实现流量控制,可以大大降低对相应硬件设备的要求,进而相应的硬件设备也不会成为公用数据网和SAE核心网之间的流量瓶颈。
在本发明流量控制装置实施例中,在eNodeB中还可以有发送模块18,当第一判断模块判断出所述明文数据不是垃圾流量时,用于对所述明文数据进行发送处理。具体为:发送模块18将明文数据封装成GTP-U数据包,并发送给服务网关10(Serving Gateway)。进一步的,在本发明流量控制装置实施例中,在eNodeB外还可以有安全管理控制后台19,当第一判断模块判断出所述明文数据是垃圾流量时,根据所述明文数据,用于生成日志、或生成告警、或生成垃圾流量特征信息。更进一步的,在本发明流量控制装置实施例中,还可以增加通知模块,根据所述日志、或者告警、或者垃圾流量特征信息, 用于通知用户设备进行杀毒。
本发明流量控制系统实施例
图3为本发明流量控制系统实施例的结构示意图,该系统具体包括如下:
用户设备21,用于发送用户设备的数据流;
eNodeB包括流量控制模块,
流量控制模块,所述数据流为垃圾流量时,用于对所述数据流进行拦截处理,用户设备发送的数据流的垃圾量累加值与发送量累加值的比值大于门限阀值时,用于对所述用户设备进行流量控制操作。
本发明流量控制系统实施例,通过对用户设备发送的数据流进行检测之后,通过位于eNodeB上的流量控制模块对用户设备的上行流量进行流量控制的系统,克服了现有技术不能有效地控制用户设备上行流量的缺陷,并且由于流量控制操作终结于eNodeB,因此不需要各个网元之间脱离现有标准的额外的通信机制,从而可以防止被开发的产品之间不兼容的问题。
在本发明流量控制系统实施例中,流量控制模块相当于本发明流量控制装置实施例中eNodeB部分,该流量控制模块可以是一个集成电路模块,也可以是一段程序代码,也可以是集成电路和程序代码的有机结合。
在本发明流量控制系统实施例中,流量控制系统还可以包括:安全管理控制模块23,流量控制模块对所述用户设备进行流量控制操作之后,用于根据所述流量控制操作生成日志、或生成告警、或生成垃圾流量特征信息。这样的话,当流量控制模块对用户设备进行上行流量控制之后,在通过安全管理控制模块通知该用户设备自己进行杀毒操作或者是检测操作,从而可以在根本上解决进入网络的垃圾流量。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种流量控制方法,其特征在于包括:
eNodeB的空口接口解密模块接收来自用户设备发送的数据流;
eNodeB的第一判断模块对来自用户设备的数据流进行判断,获知所述数据流是否为垃圾流量;
eNodeB的累加模块根据所述数据流,与所述用户设备对应的发送量积分进行统计处理,生成发送量累加值;
若所述数据流是垃圾流量,eNodeB的拦截模块对所述数据流进行拦截处理,与所述用户设备对应的垃圾量积分进行统计处理,生成垃圾量累加值;
eNodeB的第二判断模块判断所述垃圾量累加值比所述发送量累加值的比值是否超出门限阀值,若超出门限阀值,eNodeB的空中接口资源管理模块对所述用户设备进行流量控制操作。
2.根据权利要求1所述的流量控制方法,其特征在于对所述用户设备进行流量控制操作具体为:eNodeB的空中接口资源管理模块对所述用户设备进行空中接口数据流量限制操作、或者eNodeB的空中接口资源管理模块对所述用户设备进行空中接口带宽限制操作、或者对所述用户设备进行断开连接操作、或者eNodeB的空中接口资源管理模块对所述用户设备进行禁止使用网络操作。
3.根据权利要求1或2所述的流量控制方法,其特征在于所述数据流是加密数据,接收所述数据流之后对所述数据流进行解密操作,生成明文数据,并且对所述数据流进行拦截处理之后还包括:根据所述明文数据,生成日志、或生成告警、或生成垃圾流量特征信息。
4.根据权利要求3所述的流量控制方法,其特征在于还包括:
eNodeB根据所述日志、或告警、或垃圾流量特征信息,通知用户设备进行相应处理。
5.一种流量控制装置,其特征在于包括:
接收模块,用于接收用户设备发送的数据流;
解码模块,用于对所述数据流进行解密,生成明文数据;
累加模块,用于根据所述明文数据,与所述用户设备对应的发送量积分进行统计处理,生成发送量累加值;
第一判断模块,用于判断所述明文数据是否为垃圾流量;
拦截模块,当第一判断模块判断出所述明文数据是垃圾流量时,用于对所述明文数据进行拦截处理,与所述用户设备对应的垃圾量积分进行统计处理,生成垃圾量累加值;
第二判断模块,用于判断基于垃圾量累加值和发送量累加值的统计结果是否超出预先设置的门限阀值;
空中接口资源管理模块,当第二判断模块判断出超出门限阀值时,用于对所述用户设备进行流量控制操作。
6.根据权利要求5所述的流量控制装置,其特征在于还包括:
发送模块,当第一判断模块判断出所述明文数据不是垃圾流量时,用于对所述明文数据进行发送处理。
7.根据权利要求5所述的流量控制装置,其特征在于还包括:
安全管理控制后台,当第一判断模块判断出所述明文数据是垃圾流量时,根据所述明文数据,用于生成日志、或生成告警、或生成垃圾流量特征信息。
8.根据权利要求7所述的流量控制装置,其特征在于还包括:
通知模块,根据所述日志、或者告警、或者垃圾流量特征信息,用于通知用户设备进行相应处理。
9.一种流量控制系统,其特征在于包括:
用户设备,用于发送用户设备的数据流;
用作接入节点的eNodeB包括流量控制模块,
所述流量控制模块,具体包括:
接收模块,用于接收所述用户设备发送的数据流;
解码模块,用于对所述数据流进行解密,生成明文数据;
累加模块,用于根据所述明文数据,与所述用户设备对应的发送量积分进行统计处理,生成发送量累加值;
第一判断模块,用于判断所述明文数据是否为垃圾流量;
拦截模块,当第一判断模块判断出所述明文数据是垃圾流量时,用于对所述明文数据进行拦截处理,与所述用户设备对应的垃圾量积分进行统计处理,生成垃圾量累加值;
第二判断模块,用于判断基于垃圾量累加值和发送量累加值的统计结果是否超出预先设置的门限阀值;
空中接口资源管理模块,当第二判断模块判断出超出门限阀值时,用于对所述用户设备进行流量控制操作。
10.根据权利要求9所述的流量控制系统,其特征在于还包括:
安全管理控制模块,流量控制模块对所述用户设备进行流量控制操作之后,用于根据所述流量控制操作生成日志、或生成告警、或生成垃圾流量特征信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810056880.9A CN101494598B (zh) | 2008-01-25 | 2008-01-25 | 流量控制方法、装置及系统 |
PCT/CN2009/070167 WO2009097777A1 (zh) | 2008-01-25 | 2009-01-15 | 流量控制方法、接入设备及网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810056880.9A CN101494598B (zh) | 2008-01-25 | 2008-01-25 | 流量控制方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101494598A CN101494598A (zh) | 2009-07-29 |
CN101494598B true CN101494598B (zh) | 2013-06-05 |
Family
ID=40925013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810056880.9A Expired - Fee Related CN101494598B (zh) | 2008-01-25 | 2008-01-25 | 流量控制方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101494598B (zh) |
WO (1) | WO2009097777A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102065483B (zh) * | 2009-11-18 | 2013-12-04 | 华为技术有限公司 | 流量控制方法、装置 |
CN106470421A (zh) * | 2015-08-20 | 2017-03-01 | 中国移动通信集团公司 | 一种防止恶意终端非法占用核心网资源的方法和设备 |
CN105517047B (zh) * | 2015-11-26 | 2018-11-27 | 京信通信系统(中国)有限公司 | 基站流量整形方法和系统 |
CN109474447B (zh) * | 2017-09-07 | 2022-04-12 | 北京京东尚科信息技术有限公司 | 用于实时监控系统的告警方法和装置 |
CN109462586A (zh) * | 2018-11-08 | 2019-03-12 | 北京知道创宇信息技术有限公司 | 流量监测方法、装置及执行服务器 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1905408A (zh) * | 2006-08-04 | 2007-01-31 | 华为技术有限公司 | 一种消息监控的方法和装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006166042A (ja) * | 2004-12-08 | 2006-06-22 | Nec Corp | 電子メールフィルタリングシステム、メール転送装置及びそれらに用いる電子メールフィルタリング方法 |
CN100349421C (zh) * | 2005-06-21 | 2007-11-14 | 广东省电信有限公司研究院 | 一种垃圾邮件服务器的检测与定位方法 |
CN1719812A (zh) * | 2005-08-08 | 2006-01-11 | 北京中星微电子有限公司 | 垃圾电子邮件过滤方法和系统 |
-
2008
- 2008-01-25 CN CN200810056880.9A patent/CN101494598B/zh not_active Expired - Fee Related
-
2009
- 2009-01-15 WO PCT/CN2009/070167 patent/WO2009097777A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1905408A (zh) * | 2006-08-04 | 2007-01-31 | 华为技术有限公司 | 一种消息监控的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2009097777A1 (zh) | 2009-08-13 |
CN101494598A (zh) | 2009-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8102879B2 (en) | Application layer metrics monitoring | |
US20120140624A1 (en) | Systems and methods for dynamic congestion management in communications networks | |
EP2792178B1 (en) | Method for detection of persistent malware on a network node | |
CN101494598B (zh) | 流量控制方法、装置及系统 | |
US20060128406A1 (en) | System, apparatus and method for detecting malicious traffic in a communications network | |
WO2012068864A1 (zh) | 以太网拥塞控制方法及装置 | |
WO2007028225A1 (en) | Method for the interception of gtp-c messages | |
EP1804465A1 (en) | Collaborative communication traffic control network | |
WO2014032691A1 (en) | Advanced service-aware policy and charging control methods, network nodes, and computer programs | |
KR100694724B1 (ko) | 비동기 이동통신망에서 트래픽 모니터링을 이용한 신호패킷제어 장치 및 방법 | |
CN108702332A (zh) | 电信网络中的拥塞控制 | |
CN101296493B (zh) | 资源释放方法和网络设备 | |
CN112260899B (zh) | 基于mmu的网络监测方法和装置 | |
CN104348749B (zh) | 一种流量控制方法、装置及系统 | |
US20120213133A1 (en) | Method and system for identifying media type transmitted over an atm network | |
CN107210969B (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
WO2005018152A1 (fr) | Systeme et procede pour la surveillance intelligente de centres de messages | |
US20150341361A1 (en) | Controlling a Mobile Device in a Telecommunications Network | |
CN101437230A (zh) | 恶意流量处理方法及系统 | |
KR101466895B1 (ko) | VoIP 불법 검출 방법, 이를 수행하는 VoIP 불법 검출 장치 및 이를 저장하는 기록매체 | |
CN104519473A (zh) | 一种移动用户的上网记录生成方法及系统 | |
KR101587845B1 (ko) | 디도스 공격을 탐지하는 방법 및 장치 | |
KR101149587B1 (ko) | 이동통신망의 시그널링 도스 트래픽 탐지방법 | |
US20150215330A1 (en) | Methods and systems of controlling distribution of personal data over network(s) | |
KR101711074B1 (ko) | 4g 모바일 네트워크에서의 sip 터널링 패킷 탐지 장치, 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20170125 |