CN104022920A - 一种lte网络流量识别系统及方法 - Google Patents
一种lte网络流量识别系统及方法 Download PDFInfo
- Publication number
- CN104022920A CN104022920A CN201410291674.1A CN201410291674A CN104022920A CN 104022920 A CN104022920 A CN 104022920A CN 201410291674 A CN201410291674 A CN 201410291674A CN 104022920 A CN104022920 A CN 104022920A
- Authority
- CN
- China
- Prior art keywords
- data
- xdr
- module
- information
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
为克服现有技术互联网流量识别技术存在的只能分析出协议类型、准确性较低和需要建立庞大的特征库等问题,本发明提出一种LTE网络流量识别系统及方法,采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;分发模块对采集的数据进行过滤和分流处理;解码模块对分流数据进行实时解码,为DPI提供简单解码结果数据XDR;特征库模块存放有各种数据业务的匹配规则信息和业务信息,并应用爬虫程序定期获取业务信息,更新特征库;DPI通过关联XDR与特征库信息,实现XDR的识别。本发明的有益技术效果是能够实时对LTE网络中18大类的业务流量的进行识别,并可对终端用户的行为实时进行识别且细化到具体业务。
Description
技术领域
本发明涉及到一种LTE互联网流量识别技术,特别涉及到一种LTE网络流量识别系统及方法。
背景技术
随着移动互联网的迅速发展,一方面,一些违约的协议、病毒、垃圾邮件以及网站入侵给互联网安全性带来了很大的挑战;另一方面,全球运营商每GB流量的平均营收已经从5600美元降至11美元,即每MB的营收仅有0.01美元。显然,在对互联网进行控制和管理的过程中,对流量的识别显得尤为重要。目前,现有互联网流量识别技术主要包括:深度流量监测技术DFI(deep flow inspection)和盲检测技术BLANC。DFI技术只能分析出协议类型,而且随着业务端口号不确定性的增加,其准确性也大大降低;BLANC技术也只能分析出协议类型,如果想得到准确的分析结果,需要建立庞大的特征库。显然,现有技术互联网流量识别技术存在着只能分析出协议类型、准确性较低和需要建立庞大的特征库等问题。
发明内容
为克服现有技术互联网流量识别技术存在的只能分析出协议类型、准确性较低和需要建立庞大的特征库等问题,本发明提出一种LTE网络流量识别系统及方法。本发明LTE网络流量识别系统,包括:采集模块、分发模块、解码模块、特征库模块和深度数据包检测模块DPI;采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;分发模块对采集的数据进行过滤和分流处理,并将分流数据发送至解码模块;解码模块对分流数据进行实时解码,为DPI提供简单解码结果数据XDR,即External Data Representation;特征库模块存放有各种数据业务的匹配规则信息和业务信息,并应用爬虫程序定期获取业务信息,更新特征库;DPI通过关联XDR与特征库信息,实现XDR的识别从而实现流量的识别。
进一步的,本发明LTE网络流量识别系统采集模块采用千兆级采集卡,即H224F来进行数据采集,采集速率为1000Mbit/s,并采用S1接口作为数据采集接口;所述采集卡为二个且能够自动切换,当其中一个采集卡失效时,切换到另外一个采集卡继续进行数据采集,并发出告警。
进一步的,本发明LTE网络流量识别系统采集模块通过配置文件设置采集数据的存放路径,在该路径下以当天日期为名建立文件夹,并在该文件夹下以小时为单位建立子文件夹,采集的数据以“.cap3”格式存放在子文件夹中。
进一步的,本发明LTE网络流量识别系统分发模块接受采集模块传递的网络数据,对网络数据进行过滤和分发处理;所述过滤处理是指分发模块通过检测数据包UDP层端口号对该数据包是否为S1接口用户面数据进行判断,如果端口号是“2152”,则视为该数据包是S1接口用户面数据,并将其分发,如不是,则将该数据包丢弃;所述分发处理是指分发模块通过检测数据流IP层源目的端口号,将具有相同源目的IP地址的数据关联到同一个数据流并发送到解码模块进行解码,从而获取该数据流所对应的简单解码结果数据XDR。
进一步的,本发明LTE网络流量识别系统解码模块调用相应的解码器进行各种协议数据的解码处理,获得S1接口业务面简单解码结果数据XDR,并将XDR存储备份,同时传递给深度数据包检测模块DPI进行处理;所述解码模块挂载有S1接口用户面协议栈所有协议的解码器,通过指针偏移定位到各个协议数据的起始位置;所述XDR包括:URL、Host、Cookie字段、HTTP版本、用户IMSI、终端IMEI、业务类型编码、流程ID、开始时间、结束时间、应用大类、应用小类、L4协议、用户端口、服务器IP、服务器端口、国家代号、网络代号、上行流量、下行流量、上行IP包数量、下行IP包数量、上行TCP乱序报文数量、下行TCP乱序报文数量、上行TCP重传报文数量和下行TCP重传报文数量等字段信息。
进一步的,本发明LTE网络流量识别系统特征库模块包括特征库和爬虫程序,所述特征库设置有各种应用信息表,用于存放各种数据业务的匹配规则信息和业务信息,其中,BOOKINFO表用于存放爬虫程序爬取的业务数据,WEBSITEID表用于存放查询各种业务信息的SQL语句,MATCHRULE表用于存放各种业务的匹配规则表达式;所述爬虫程序用于定期获取WEB页面上各种业务的详细信息并实时更新特征库,所有被爬取的信息都需要与底层解码结果实现关联;所述各种业务包括实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务。
进一步的,本发明LTE网络流量识别系统特征库模块爬虫程序定期获取WEB页面上各种业务的详细信息,包括,分析网页,构造业务信息URL列表并将其写入程序配置文件;将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入特征库中对应的应用信息表。
进一步的,本发明LTE网络流量识别系统深度数据包检测模块DPI通过关联简单解码结果数据XDR与特征库信息,实现XDR的识别从而实现流量的识别,包括,DPI获取解码模块产生的XDR,将特征库中MATCHRULE表中的匹配规则读入集合并与XDR中的URL字符串遍历匹配,得出能与该XDR匹配的匹配规则记录,将该条记录中的KEY值取出并用该KEY值作为选择条件在特征库应用信息表进行查询,将查询到的应用信息与XDR进行关联,从而实现应用信息与用户IMSI和终端IMEI的关联,根据XDR的其他字段所携带的信息对该用户在具体时间使用的具体业务进行判断,即实现流量类型及数量的识别。
本发明LTE网络流量识别方法采用本发明LTE网络流量识别系统进行流量识别,包括以下步骤:
S1、采集数据,采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;同时,采集模块通过配置文件设置采集数据的存放路径,在该路径下以当天日期为名建立文件夹,并在该文件夹下以小时为单位建立子文件夹,采集的数据以“.cap3”格式存放在子文件夹中;所述采集模块采用千兆级采集卡,即H224F来进行数据采集,采集速率为1000Mbit/s,并采用S1接口作为数据采集接口;所述采集卡为二个且能够自动切换,当其中一个采集卡失效时,切换到另外一个采集卡继续进行数据采集,并发出告警;
S2、过滤数据,分发模块通过检测数据包UDP层端口号对该数据包是否为S1接口用户面数据进行判断,如果端口号是“2152”,则视为该数据包是S1接口用户面数据,并进行下一步,如不是,则将该数据包丢弃,重新获取数据;
S3、分发数据,分发模块通过检测数据流IP层源目的端口号,将具有相同源目的IP地址的数据关联到同一个数据流并发送到解码模块进行解码;
S4、数据解码,解码模块调用相应的解码器进行各个协议数据的解码处理,获得S1接口业务面简单解码信息XDR,并将XDR存储备份,同时传递给DPI模块进行处理;
所述解码模块挂载有S1接口用户面协议栈所有协议的解码器,通过指针偏移定位到各个协议数据的起始位置;
所述XDR包括:URL、Host、Cookie字段、HTTP版本、用户IMSI、终端IMEI、业务类型编码、流程ID、开始时间、结束时间、应用大类、应用小类、L4协议、用户端口、服务器IP、服务器端口、国家代号、网络代号、上行流量、下行流量、上行IP包数量、下行IP包数量、上行TCP乱序报文数量、下行TCP乱序报文数量、上行TCP重传报文数量和下行TCP重传报文数量等字段信息;
S5、流量识别,深度数据包检测模DPI模块获取XDR,将特征库中MATCHRULE表中的匹配规则读入集合并与XDR中的URL字符串遍历匹配,得出能与该XDR匹配的匹配规则记录,将该条记录中的KEY值取出并用该KEY值作为选择条件在特征库应用信息表进行查询,将查询到的应用信息与XDR进行关联,从而实现应用信息与用户IMSI和终端IMEI的关联,根据XDR的其他字段所携带的信息对该用户在具体时间使用的具体业务进行判断,即实现流量类型及数量的识别;
所述特征库模块包括特征库和爬虫程序,所述特征库设置有各种应用信息表,用于存放各种数据业务的匹配规则信息和业务信息,其中,BOOKINFO表用于存放爬虫程序爬取的业务数据,WEBSITEID表用于存放查询各种业务信息的SQL语句,MATCHRULE表用于存放各种业务的匹配规则表达式;所述爬虫程序用于定期获取WEB页面上各种业务的详细信息并实时更新特征库,所有被爬取的信息都需要与底层解码结果实现关联;所述各种业务包括实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务;所述爬虫程序定期获取WEB页面上各种业务的详细信息,包括,分析网页,构造业务信息URL列表并将其写入程序配置文件;将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入特征库中对应的应用信息表。
进一步的,本发明LTE网络流量识别方法,特征库模块特征库构建包括以下步骤:
S101、构建BOOKINFO表,运用爬虫程序构建特征库BOOKINFO表,其具体步骤包括:分析网页,构造业务信息URL列表并将其写入程序配置文件;爬虫程序将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入BOOKINFO表;
S102、构建WEBSITEID表,通过手动方式构建WEBSITEID表,WEBSITEID表包含websiteid字段和sql字段,其中websiteid字段存放网站ID号,每个网站有唯一的ID号,sql语句用于查询该网站下某一具体业务,SQL语句为select * from BOOKINFO where websiteid=’websiteid’ and bookid=’key’,该语句中’websiteid’的值为WEBSITEID表该条记录的网站ID号,‘key’值为XDR与MATCHRULE表匹配所得到的KEY值;
S103、构建MATCHRULE表,通过手动方式构建MATCHRULE表,MATCHRULE表用于匹配用户行为以及提取业务的BOOKID和WEBSITEID,这两个值将被WEBSITEID表SQL语句作为查询的条件,其中,MATCHRULE表包含PREFIX、REGUX、BEHAVIOR、PREFIX_REGUX和WEBSITEID等5个字段,PREFIX字段用于存放浏览业务介绍URL以及使用业务URL的前缀,REGUX字段是获取BOOKID号的正则表达式,BEHAVIOR字段用于存放与PREFIX匹配的用户的行为信息,PREFIX_REGUX字段用于各个网站的URL正则表达式,其与底层解码获取的URL匹配即可实现URL与特征库的关联,WEBSITEID字段的值实现每个网站在MATCHRULE表中存在一条与该网站对应的记录。
本发明LTE网络流量识别系统及方法的有益技术效果是能够实时对LTE网络中通信、阅读、微博、导航、视频、音乐、游戏和支付等18大类的业务流量的进行识别,并可对终端用户的行为实时进行识别且细化到具体业务,有利于LTE网络监控和管理。
附图说明
附图1是本发明LTE网络流量识别系统结构示意图;
附图2是本发明LTE网络流量识别方法步骤流程图;
附图3是本发明LTE网络流量识别方法特征库构建步骤流程图。
下面结合附图和具体实施方式对本发明LTE网络流量识别系统及方法作进一步的说明。
具体实施方式
附图1是本发明LTE网络流量识别系统结构示意图,由图可知,本发明LTE网络流量识别系统,包括:采集模块、分发模块、解码模块、特征库模块和深度数据包检测模块DPI;采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;分发模块对采集的数据进行过滤和分流处理,并将分流数据发送至解码模块;解码模块对分流数据进行实时解码,为DPI提供简单解码结果数据XDR,即External Data Representation;特征库模块存放有各种数据业务的匹配规则信息和业务信息,并应用爬虫程序定期获取业务信息,更新特征库;DPI通过关联XDR与特征库信息,实现XDR的识别从而实现流量的识别。
为保证网络数据速度,本发明LTE网络流量识别系统采集模块采用千兆级采集卡,即H224F来进行数据采集,采集速率为1000Mbit/s,并采用S1接口作为数据采集接口;所述采集卡为二个且能够自动切换,当其中一个采集卡失效时,切换到另外一个采集卡继续进行数据采集,并发出告警。同时,本发明LTE网络流量识别系统采集模块通过配置文件设置采集数据的存放路径,在该路径下以当天日期为名建立文件夹,并在该文件夹下以小时为单位建立子文件夹,采集的数据以“.cap3”格式存放在子文件夹中。
为避免网络数据的干扰,本发明LTE网络流量识别系统分发模块接受采集模块传递的网络数据,对网络数据进行过滤和分发处理;所述过滤处理是指分发模块通过检测数据包UDP层端口号对该数据包是否为S1接口用户面数据进行判断,如果端口号是“2152”,则视为该数据包是S1接口用户面数据,并将其分发,如不是,则将该数据包丢弃;所述分发处理是指分发模块通过检测数据流IP层源目的端口号,将具有相同源目的IP地址的数据关联到同一个数据流并发送到解码模块进行解码,从而获取该数据流所对应的简单解码结果数据XDR。
针对不同S1接口用户面协议栈,本发明LTE网络流量识别系统解码模块调用相应的解码器进行各种协议数据的解码处理,获得S1接口业务面简单解码结果数据XDR,并将XDR存储备份,同时传递给深度数据包检测模块DPI进行处理;所述解码模块挂载有S1接口用户面协议栈所有协议的解码器,通过指针偏移定位到各个协议数据的起始位置;所述XDR包括:URL、Host、Cookie字段、HTTP版本、用户IMSI、终端IMEI、业务类型编码、流程ID、开始时间、结束时间、应用大类、应用小类、L4协议、用户端口、服务器IP、服务器端口、国家代号、网络代号、上行流量、下行流量、上行IP包数量、下行IP包数量、上行TCP乱序报文数量、下行TCP乱序报文数量、上行TCP重传报文数量和下行TCP重传报文数量等字段信息。
为区分不同类型的网络数据,本发明LTE网络流量识别系统特征库模块包括特征库和爬虫程序,所述特征库设置有各种应用信息表,用于存放各种数据业务的匹配规则信息和业务信息,其中,BOOKINFO表用于存放爬虫程序爬取的业务数据,WEBSITEID表用于存放查询各种业务信息的SQL语句,MATCHRULE表用于存放各种业务的匹配规则表达式;所述爬虫程序用于定期获取WEB页面上各种业务的详细信息并实时更新特征库,所有被爬取的信息都需要与底层解码结果实现关联;所述各种业务包括实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务。
为保证特征库网络数据详细信息的实时更新,本发明LTE网络流量识别系统特征库模块爬虫程序定期获取WEB页面上各种业务的详细信息,包括,分析网页,构造业务信息URL列表并将其写入程序配置文件;将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入特征库中对应的应用信息表。
本发明LTE网络流量识别系统深度数据包检测模块DPI通过关联简单解码结果数据XDR与特征库信息,实现XDR的识别从而实现流量的识别,包括,DPI获取解码模块产生的XDR,将特征库中MATCHRULE表中的匹配规则读入集合并与XDR中的URL字符串遍历匹配,得出能与该XDR匹配的匹配规则记录,将该条记录中的KEY值取出并用该KEY值作为选择条件在特征库应用信息表进行查询,将查询到的应用信息与XDR进行关联,从而实现应用信息与用户IMSI和终端IMEI的关联,根据XDR的其他字段所携带的信息对该用户在具体时间使用的具体业务进行判断,即实现流量类型及数量的识别。
附图2是本发明LTE网络流量识别方法步骤流程图,由图可知,本发明LTE网络流量识别方法采用本发明LTE网络流量识别系统进行流量识别,包括以下步骤:
S1、采集数据,采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;同时,采集模块通过配置文件设置采集数据的存放路径,在该路径下以当天日期为名建立文件夹,并在该文件夹下以小时为单位建立子文件夹,采集的数据以“.cap3”格式存放在子文件夹中;所述采集模块采用千兆级采集卡,即H224F来进行数据采集,采集速率为1000Mbit/s,并采用S1接口作为数据采集接口;所述采集卡为二个且能够自动切换,当其中一个采集卡失效时,切换到另外一个采集卡继续进行数据采集,并发出告警;
S2、过滤数据,分发模块通过检测数据包UDP层端口号对该数据包是否为S1接口用户面数据进行判断,如果端口号是“2152”,则视为该数据包是S1接口用户面数据,并进行下一步,如不是,则将该数据包丢弃,重新获取数据;
S3、分发数据,分发模块通过检测数据流IP层源目的端口号,将具有相同源目的IP地址的数据关联到同一个数据流并发送到解码模块进行解码;
S4、数据解码,解码模块调用相应的解码器进行各个协议数据的解码处理,获得S1接口业务面简单解码信息XDR,并将XDR存储备份,同时传递给DPI模块进行处理;
所述解码模块挂载有S1接口用户面协议栈所有协议的解码器,通过指针偏移定位到各个协议数据的起始位置;
所述XDR包括:URL、Host、Cookie字段、HTTP版本、用户IMSI、终端IMEI、业务类型编码、流程ID、开始时间、结束时间、应用大类、应用小类、L4协议、用户端口、服务器IP、服务器端口、国家代号、网络代号、上行流量、下行流量、上行IP包数量、下行IP包数量、上行TCP乱序报文数量、下行TCP乱序报文数量、上行TCP重传报文数量和下行TCP重传报文数量等字段信息;
S5、流量识别,深度数据包检测模DPI模块获取XDR,将特征库中MATCHRULE表中的匹配规则读入集合并与XDR中的URL字符串遍历匹配,得出能与该XDR匹配的匹配规则记录,将该条记录中的KEY值取出并用该KEY值作为选择条件在特征库应用信息表进行查询,将查询到的应用信息与XDR进行关联,从而实现应用信息与用户IMSI和终端IMEI的关联,根据XDR的其他字段所携带的信息对该用户在具体时间使用的具体业务进行判断,即实现流量类型及数量的识别;
所述特征库模块包括特征库和爬虫程序,所述特征库设置有各种应用信息表,用于存放各种数据业务的匹配规则信息和业务信息,其中,BOOKINFO表用于存放爬虫程序爬取的业务数据,WEBSITEID表用于存放查询各种业务信息的SQL语句,MATCHRULE表用于存放各种业务的匹配规则表达式;所述爬虫程序用于定期获取WEB页面上各种业务的详细信息并实时更新特征库,所有被爬取的信息都需要与底层解码结果实现关联;所述各种业务包括实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务;所述爬虫程序定期获取WEB页面上各种业务的详细信息,包括,分析网页,构造业务信息URL列表并将其写入程序配置文件;将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入特征库中对应的应用信息表。
附图3是本发明LTE网络流量识别方法特征库构建步骤流程图,由图可知,本发明LTE网络流量识别方法,特征库模块特征库构建包括以下步骤:
S101、构建BOOKINFO表,运用爬虫程序构建特征库BOOKINFO表,其具体步骤包括:分析网页,构造业务信息URL列表并将其写入程序配置文件;爬虫程序将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入BOOKINFO表;
S102、构建WEBSITEID表,通过手动方式构建WEBSITEID表,WEBSITEID表包含websiteid字段和sql字段,其中websiteid字段存放网站ID号,每个网站有唯一的ID号,sql语句用于查询该网站下某一具体业务,SQL语句为select * from BOOKINFO where websiteid=’websiteid’ and bookid=’key’,该语句中’websiteid’的值为WEBSITEID表该条记录的网站ID号,‘key’值为XDR与MATCHRULE表匹配所得到的KEY值;
S103、构建MATCHRULE表,通过手动方式构建MATCHRULE表,MATCHRULE表用于匹配用户行为以及提取业务的BOOKID和WEBSITEID,这两个值将被WEBSITEID表SQL语句作为查询的条件,其中,MATCHRULE表包含PREFIX、REGUX、BEHAVIOR、PREFIX_REGUX和WEBSITEID等5个字段,PREFIX字段用于存放浏览业务介绍URL以及使用业务URL的前缀,REGUX字段是获取BOOKID号的正则表达式,BEHAVIOR字段用于存放与PREFIX匹配的用户的行为信息,PREFIX_REGUX字段用于各个网站的URL正则表达式,其与底层解码获取的URL匹配即可实现URL与特征库的关联,WEBSITEID字段的值实现每个网站在MATCHRULE表中存在一条与该网站对应的记录。
显然,本发明LTE网络流量识别系统及方法的有益技术效果是能够实时对LTE网络中实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务等18大类的业务流量的进行识别,并可对终端用户的行为实时进行识别且细化到具体业务,有利于LTE网络监控和管理。
Claims (10)
1.一种LTE网络流量识别系统,其特征在于,该系统包括:采集模块、分发模块、解码模块、特征库模块和深度数据包检测模块DPI;采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;分发模块对采集的数据进行过滤和分流处理,并将分流数据发送至解码模块;解码模块对分流数据进行实时解码,为DPI提供简单解码结果数据XDR,即External Data Representation;特征库模块存放有各种数据业务的匹配规则信息和业务信息,并应用爬虫程序定期获取业务信息,更新特征库;DPI通过关联XDR与特征库信息,实现XDR的识别从而实现流量的识别。
2.根据权利要求1所述LTE网络流量识别系统,其特征在于,采集模块采用千兆级采集卡,即H224F来进行数据采集,采集速率为1000Mbit/s,并采用S1接口作为数据采集接口;所述采集卡为二个且能够自动切换,当其中一个采集卡失效时,切换到另外一个采集卡继续进行数据采集,并发出告警。
3.根据权利要求1所述LTE网络流量识别系统,其特征在于,采集模块通过配置文件设置采集数据的存放路径,在该路径下以当天日期为名建立文件夹,并在该文件夹下以小时为单位建立子文件夹,采集的数据以“.cap3”格式存放在子文件夹中。
4.根据权利要求1所述LTE网络流量识别系统,其特征在于,分发模块接受采集模块传递的网络数据,对网络数据进行过滤和分发处理;所述过滤处理是指分发模块通过检测数据包UDP层端口号对该数据包是否为S1接口用户面数据进行判断,如果端口号是“2152”,则视为该数据包是S1接口用户面数据,并将其分发,如不是,则将该数据包丢弃;所述分发处理是指分发模块通过检测数据流IP层源目的端口号,将具有相同源目的IP地址的数据关联到同一个数据流并发送到解码模块进行解码,从而获取该数据流所对应的简单解码结果数据XDR。
5.根据权利要求1所述LTE网络流量识别系统,其特征在于,解码模块调用相应的解码器进行各种协议数据的解码处理,获得S1接口业务面简单解码结果数据XDR,并将XDR存储备份,同时传递给深度数据包检测模块DPI进行处理;所述解码模块挂载有S1接口用户面协议栈所有协议的解码器,通过指针偏移定位到各个协议数据的起始位置;所述XDR包括:URL、Host、Cookie字段、HTTP版本、用户IMSI、终端IMEI、业务类型编码、流程ID、开始时间、结束时间、应用大类、应用小类、L4协议、用户端口、服务器IP、服务器端口、国家代号、网络代号、上行流量、下行流量、上行IP包数量、下行IP包数量、上行TCP乱序报文数量、下行TCP乱序报文数量、上行TCP重传报文数量和下行TCP重传报文数量等字段信息。
6.根据权利要求1所述LTE网络流量识别系统,其特征在于,特征库模块包括特征库和爬虫程序,所述特征库设置有各种应用信息表,用于存放各种数据业务的匹配规则信息和业务信息,其中,BOOKINFO表用于存放爬虫程序爬取的业务数据,WEBSITEID表用于存放查询各种业务信息的SQL语句,MATCHRULE表用于存放各种业务的匹配规则表达式;所述爬虫程序用于定期获取WEB页面上各种业务的详细信息并实时更新特征库,所有被爬取的信息都需要与底层解码结果实现关联;所述各种业务包括实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务。
7.根据权利要求5所述LTE网络流量识别系统,其特征在于,特征库模块爬虫程序定期获取WEB页面上各种业务的详细信息,包括,分析网页,构造业务信息URL列表并将其写入程序配置文件;将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入特征库中对应的应用信息表。
8.根据权利要求1所述LTE网络流量识别系统,其特征在于,深度数据包检测模块DPI通过关联简单解码结果数据XDR与特征库信息,实现XDR的识别从而实现流量的识别,包括,DPI获取解码模块产生的XDR,将特征库中MATCHRULE表中的匹配规则读入集合并与XDR中的URL字符串遍历匹配,得出能与该XDR匹配的匹配规则记录,将该条记录中的KEY值取出并用该KEY值作为选择条件在特征库应用信息表进行查询,将查询到的应用信息与XDR进行关联,从而实现应用信息与用户IMSI和终端IMEI的关联,根据XDR的其他字段所携带的信息对该用户在具体时间使用的具体业务进行判断,即实现流量类型及数量的识别。
9.一种本发明LTE网络流量识别方法,其特征在于:采用权利要求1所述LTE网络流量识别系统进行流量识别,包括以下步骤:
S1、采集数据,采集模块实时采集LTE网络数据,并将采集的数据传递至分发模块;同时,采集模块通过配置文件设置采集数据的存放路径,在该路径下以当天日期为名建立文件夹,并在该文件夹下以小时为单位建立子文件夹,采集的数据以“.cap3”格式存放在子文件夹中;所述采集模块采用千兆级采集卡,即H224F来进行数据采集,采集速率为1000Mbit/s,并采用S1接口作为数据采集接口;所述采集卡为二个且能够自动切换,当其中一个采集卡失效时,切换到另外一个采集卡继续进行数据采集,并发出告警;
S2、过滤数据,分发模块通过检测数据包UDP层端口号对该数据包是否为S1接口用户面数据进行判断,如果端口号是“2152”,则视为该数据包是S1接口用户面数据,并进行下一步,如不是,则将该数据包丢弃,重新获取数据;
S3、分发数据,分发模块通过检测数据流IP层源目的端口号,将具有相同源目的IP地址的数据关联到同一个数据流并发送到解码模块进行解码;
S4、数据解码,解码模块调用相应的解码器进行各个协议数据的解码处理,获得S1接口业务面简单解码信息XDR,并将XDR存储备份,同时传递给DPI模块进行处理;
所述解码模块挂载有S1接口用户面协议栈所有协议的解码器,通过指针偏移定位到各个协议数据的起始位置;
所述XDR包括:URL、Host、Cookie字段、HTTP版本、用户IMSI、终端IMEI、业务类型编码、流程ID、开始时间、结束时间、应用大类、应用小类、L4协议、用户端口、服务器IP、服务器端口、国家代号、网络代号、上行流量、下行流量、上行IP包数量、下行IP包数量、上行TCP乱序报文数量、下行TCP乱序报文数量、上行TCP重传报文数量和下行TCP重传报文数量等字段信息;
S5、流量识别,深度数据包检测模DPI模块获取XDR,将特征库中MATCHRULE表中的匹配规则读入集合并与XDR中的URL字符串遍历匹配,得出能与该XDR匹配的匹配规则记录,将该条记录中的KEY值取出并用该KEY值作为选择条件在特征库应用信息表进行查询,将查询到的应用信息与XDR进行关联,从而实现应用信息与用户IMSI和终端IMEI的关联,根据XDR的其他字段所携带的信息对该用户在具体时间使用的具体业务进行判断,即实现流量类型及数量的识别;
所述特征库模块包括特征库和爬虫程序,所述特征库设置有各种应用信息表,用于存放各种数据业务的匹配规则信息和业务信息,其中,BOOKINFO表用于存放爬虫程序爬取的业务数据,WEBSITEID表用于存放查询各种业务信息的SQL语句,MATCHRULE表用于存放各种业务的匹配规则表达式;所述爬虫程序用于定期获取WEB页面上各种业务的详细信息并实时更新特征库,所有被爬取的信息都需要与底层解码结果实现关联;所述各种业务包括实时通信、阅读、微博、导航、视频、音乐、应用商店、游戏、支付、动漫、邮箱、P2P业务、VoIP业务、彩信、浏览下载任选、财经、安全杀毒和其他业务;所述爬虫程序定期获取WEB页面上各种业务的详细信息,包括,分析网页,构造业务信息URL列表并将其写入程序配置文件;将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入特征库中对应的应用信息表。
10.根据权利要求9所述LTE网络流量识别方法,其特征在于,特征库模块特征库构建包括以下步骤:
S101、构建BOOKINFO表,运用爬虫程序构建特征库BOOKINFO表,其具体步骤包括:分析网页,构造业务信息URL列表并将其写入程序配置文件;爬虫程序将业务信息URL列表从配置文件读入程序,并存入任务池;启动多个线程,完成对各个列表中的业务信息的获取并存入BOOKINFO表;
S102、构建WEBSITEID表,通过手动方式构建WEBSITEID表,WEBSITEID表包含websiteid字段和sql字段,其中websiteid字段存放网站ID号,每个网站有唯一的ID号,sql语句用于查询该网站下某一具体业务,SQL语句为select * from BOOKINFO where websiteid=’websiteid’ and bookid=’key’,该语句中’websiteid’的值为WEBSITEID表该条记录的网站ID号,‘key’值为XDR与MATCHRULE表匹配所得到的KEY值;
S103、构建MATCHRULE表,通过手动方式构建MATCHRULE表,MATCHRULE表用于匹配用户行为以及提取业务的BOOKID和WEBSITEID,这两个值将被WEBSITEID表SQL语句作为查询的条件,其中,MATCHRULE表包含PREFIX、REGUX、BEHAVIOR、PREFIX_REGUX和WEBSITEID等5个字段,PREFIX字段用于存放浏览业务介绍URL以及使用业务URL的前缀,REGUX字段是获取BOOKID号的正则表达式,BEHAVIOR字段用于存放与PREFIX匹配的用户的行为信息,PREFIX_REGUX字段用于各个网站的URL正则表达式,其与底层解码获取的URL匹配即可实现URL与特征库的关联,WEBSITEID字段的值实现每个网站在MATCHRULE表中存在一条与该网站对应的记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410291674.1A CN104022920B (zh) | 2014-06-26 | 2014-06-26 | 一种lte网络流量识别系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410291674.1A CN104022920B (zh) | 2014-06-26 | 2014-06-26 | 一种lte网络流量识别系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104022920A true CN104022920A (zh) | 2014-09-03 |
| CN104022920B CN104022920B (zh) | 2017-11-21 |
Family
ID=51439501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410291674.1A Active CN104022920B (zh) | 2014-06-26 | 2014-06-26 | 一种lte网络流量识别系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104022920B (zh) |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486743A (zh) * | 2014-12-29 | 2015-04-01 | 武汉虹信技术服务有限责任公司 | 一种对核心网各接口xdr数据进行用户信息关联的方法 |
| CN104935478A (zh) * | 2015-06-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种智能终端深度感知方法及其系统 |
| CN105553955A (zh) * | 2015-12-09 | 2016-05-04 | 上海安吉星信息服务有限公司 | 一种数据处理方法及装置 |
| WO2016165088A1 (zh) * | 2015-04-15 | 2016-10-20 | 华为技术有限公司 | 一种流量统计方法、装置及终端设备 |
| CN106713060A (zh) * | 2015-11-16 | 2017-05-24 | 上海大唐移动通信设备有限公司 | 一种确定时间补偿值的方法及装置 |
| CN106911517A (zh) * | 2017-03-22 | 2017-06-30 | 杭州东方通信软件技术有限公司 | 一种移动互联网端到端问题定位方法和系统 |
| CN106941459A (zh) * | 2017-05-02 | 2017-07-11 | 武汉绿色网络信息服务有限责任公司 | 非对称路由环境中http下行流量的处理方法及系统 |
| CN107302470A (zh) * | 2016-04-14 | 2017-10-27 | 中国移动通信有限公司研究院 | 一种外部数据表示xDR数据处理的方法及装置 |
| CN107438254A (zh) * | 2016-05-25 | 2017-12-05 | 中兴通讯股份有限公司 | 基于用户行为的业务识别方法、装置和系统 |
| CN107995528A (zh) * | 2016-10-27 | 2018-05-04 | 中国科学院声学研究所 | 一种基于网络流量的用户点播信息获取方法及系统 |
| CN108173781A (zh) * | 2017-12-20 | 2018-06-15 | 广东宜通世纪科技股份有限公司 | Https流量识别方法、装置、终端设备及存储介质 |
| CN108206788A (zh) * | 2016-12-16 | 2018-06-26 | 中国移动通信有限公司研究院 | 一种流量的业务识别方法及相关设备 |
| CN109150742A (zh) * | 2018-08-13 | 2019-01-04 | 南京中新赛克科技有限责任公司 | 一种基于网络处理器的流量筛选系统及其方法 |
| CN109768936A (zh) * | 2018-11-30 | 2019-05-17 | 南京中新赛克科技有限责任公司 | 一种精细化分流系统及分流方法 |
| CN109982385A (zh) * | 2017-12-27 | 2019-07-05 | 中国移动通信集团公司 | 基于lte业务类型特征的网络智能均衡方法及装置 |
| CN110019351A (zh) * | 2017-09-05 | 2019-07-16 | 中国移动通信有限公司研究院 | 一种数据检测方法、装置及计算机可读存储介质 |
| CN110351158A (zh) * | 2018-04-08 | 2019-10-18 | 恒安嘉新(北京)科技股份公司 | 网速计算方法及系统 |
| CN111356014A (zh) * | 2020-02-18 | 2020-06-30 | 南京中新赛克科技有限责任公司 | 一种基于自动化学习的Youtube视频识别匹配方法 |
| CN111371649A (zh) * | 2020-03-03 | 2020-07-03 | 恒为科技(上海)股份有限公司 | 一种深度包检测方法及装置 |
| CN111581475A (zh) * | 2020-04-13 | 2020-08-25 | 江苏省互联网行业管理服务中心 | 一种识别标识解析流量的系统及方法 |
| CN112152866A (zh) * | 2019-06-27 | 2020-12-29 | 中国移动通信集团湖南有限公司 | 浏览类xdr数据的合成方法、装置、设备及存储介质 |
| CN112380406A (zh) * | 2020-11-15 | 2021-02-19 | 杭州光芯科技有限公司 | 一种基于爬虫技术的实时网络流量分类方法 |
| CN112565106A (zh) * | 2019-09-26 | 2021-03-26 | 中国移动通信集团河北有限公司 | 流量业务识别方法、装置、设备及计算机存储介质 |
| CN113542203A (zh) * | 2020-04-21 | 2021-10-22 | 中国移动通信集团贵州有限公司 | 一种视频业务dpi识别方法及服务器 |
| CN113890774A (zh) * | 2021-06-10 | 2022-01-04 | 浙江绍兴苏泊尔生活电器有限公司 | 一种家电产品的配网方法及装置 |
| CN114339585A (zh) * | 2020-09-27 | 2022-04-12 | 中国移动通信有限公司研究院 | 数据检测方法、装置、设备及存储介质 |
| CN114338064A (zh) * | 2020-09-30 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、设备和存储介质 |
| CN114422619A (zh) * | 2020-10-12 | 2022-04-29 | 中国移动通信集团广东有限公司 | 业务识别方法、装置、设备及存储介质 |
| CN114629970A (zh) * | 2022-01-14 | 2022-06-14 | 华信咨询设计研究院有限公司 | 一种tcp/ip流量还原方法 |
| CN114760256A (zh) * | 2022-04-14 | 2022-07-15 | 曙光网络科技有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN115102621A (zh) * | 2022-06-08 | 2022-09-23 | 上海百功半导体有限公司 | 一种光通信设备的Serdes接口控制系统 |
| CN115277106A (zh) * | 2022-06-30 | 2022-11-01 | 北京安博通科技股份有限公司 | 一种网络设备的用户识别方法及系统 |
| CN115473819A (zh) * | 2022-08-30 | 2022-12-13 | 电信科学技术第十研究所有限公司 | 一种基于动态规则驱动的海量互联网流量处理系统及方法 |
| CN117376034A (zh) * | 2023-12-07 | 2024-01-09 | 南京中孚信息技术有限公司 | 基于用户行为关联的网络流量识别系统、方法及介质 |
| WO2024046464A1 (zh) * | 2022-09-02 | 2024-03-07 | 中兴通讯股份有限公司 | Xdr话单生成的方法和设备、计算机可读介质 |
| CN117670172A (zh) * | 2023-10-27 | 2024-03-08 | 广东省电子口岸管理有限公司 | 一种外贸数据处理方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102411597A (zh) * | 2011-07-28 | 2012-04-11 | 北京百度网讯科技有限公司 | 用于提供与查询序列对应的交通信息结果的设备和方法 |
| CN102595467A (zh) * | 2011-01-04 | 2012-07-18 | 中国移动通信集团公司 | 一种数据采集方法和设备 |
| US20120230282A1 (en) * | 2009-11-24 | 2012-09-13 | Huawei Technologies Co., Ltd. | Base station, network system, and implementation method |
| CN102883347A (zh) * | 2012-09-24 | 2013-01-16 | 北京智信数通科技有限公司 | 一种对ps域大流量网络数据的监测分析方法及装置 |
-
2014
- 2014-06-26 CN CN201410291674.1A patent/CN104022920B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120230282A1 (en) * | 2009-11-24 | 2012-09-13 | Huawei Technologies Co., Ltd. | Base station, network system, and implementation method |
| CN102595467A (zh) * | 2011-01-04 | 2012-07-18 | 中国移动通信集团公司 | 一种数据采集方法和设备 |
| CN102411597A (zh) * | 2011-07-28 | 2012-04-11 | 北京百度网讯科技有限公司 | 用于提供与查询序列对应的交通信息结果的设备和方法 |
| CN102883347A (zh) * | 2012-09-24 | 2013-01-16 | 北京智信数通科技有限公司 | 一种对ps域大流量网络数据的监测分析方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| CHU-SING YANG1等: "a network management system based on DPI", 《IEEE 2010 13TH INTERNATIONAL CONFERENCE ON NETWORK-BASED INFORMATION SYSTEMS》 * |
| 张艳荣等: "基于DPI 的移动分组网络流量分析技术的研究与实现", 《电信科学》 * |
| 李娟等: "用户感知智能分析系统Abis接口信令监测的研究", 《电信科学》 * |
| 杨丰瑞等: "LTE 网络S1 接口流量监测技术的研究与实现", 《重庆邮电大学学报(自然科学版)》 * |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486743A (zh) * | 2014-12-29 | 2015-04-01 | 武汉虹信技术服务有限责任公司 | 一种对核心网各接口xdr数据进行用户信息关联的方法 |
| CN104486743B (zh) * | 2014-12-29 | 2018-09-21 | 武汉虹信技术服务有限责任公司 | 一种对核心网各接口xdr数据进行用户信息关联的方法 |
| US10701573B2 (en) | 2015-04-15 | 2020-06-30 | Huawei Technologies Co., Ltd. | Traffic statistics collection method and apparatus, and terminal device |
| WO2016165088A1 (zh) * | 2015-04-15 | 2016-10-20 | 华为技术有限公司 | 一种流量统计方法、装置及终端设备 |
| CN104935478A (zh) * | 2015-06-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种智能终端深度感知方法及其系统 |
| CN106713060A (zh) * | 2015-11-16 | 2017-05-24 | 上海大唐移动通信设备有限公司 | 一种确定时间补偿值的方法及装置 |
| CN106713060B (zh) * | 2015-11-16 | 2019-11-19 | 上海大唐移动通信设备有限公司 | 一种确定时间补偿值的方法及装置 |
| CN105553955A (zh) * | 2015-12-09 | 2016-05-04 | 上海安吉星信息服务有限公司 | 一种数据处理方法及装置 |
| CN107302470A (zh) * | 2016-04-14 | 2017-10-27 | 中国移动通信有限公司研究院 | 一种外部数据表示xDR数据处理的方法及装置 |
| CN107302470B (zh) * | 2016-04-14 | 2020-04-14 | 中国移动通信有限公司研究院 | 一种外部数据表示xDR数据处理的方法及装置 |
| CN107438254A (zh) * | 2016-05-25 | 2017-12-05 | 中兴通讯股份有限公司 | 基于用户行为的业务识别方法、装置和系统 |
| CN107995528A (zh) * | 2016-10-27 | 2018-05-04 | 中国科学院声学研究所 | 一种基于网络流量的用户点播信息获取方法及系统 |
| CN107995528B (zh) * | 2016-10-27 | 2019-12-17 | 中国科学院声学研究所 | 一种基于网络流量的用户点播信息获取方法及系统 |
| CN108206788A (zh) * | 2016-12-16 | 2018-06-26 | 中国移动通信有限公司研究院 | 一种流量的业务识别方法及相关设备 |
| CN108206788B (zh) * | 2016-12-16 | 2021-07-06 | 中国移动通信有限公司研究院 | 一种流量的业务识别方法及相关设备 |
| CN106911517A (zh) * | 2017-03-22 | 2017-06-30 | 杭州东方通信软件技术有限公司 | 一种移动互联网端到端问题定位方法和系统 |
| CN106911517B (zh) * | 2017-03-22 | 2020-06-26 | 杭州东方通信软件技术有限公司 | 一种移动互联网端到端问题定位方法和系统 |
| CN106941459A (zh) * | 2017-05-02 | 2017-07-11 | 武汉绿色网络信息服务有限责任公司 | 非对称路由环境中http下行流量的处理方法及系统 |
| CN110019351A (zh) * | 2017-09-05 | 2019-07-16 | 中国移动通信有限公司研究院 | 一种数据检测方法、装置及计算机可读存储介质 |
| CN108173781B (zh) * | 2017-12-20 | 2019-08-16 | 宜通世纪科技股份有限公司 | Https流量识别方法、装置、终端设备及存储介质 |
| CN108173781A (zh) * | 2017-12-20 | 2018-06-15 | 广东宜通世纪科技股份有限公司 | Https流量识别方法、装置、终端设备及存储介质 |
| CN109982385A (zh) * | 2017-12-27 | 2019-07-05 | 中国移动通信集团公司 | 基于lte业务类型特征的网络智能均衡方法及装置 |
| CN109982385B (zh) * | 2017-12-27 | 2021-02-09 | 中国移动通信集团公司 | 基于lte业务类型特征的网络智能均衡方法及装置 |
| CN110351158A (zh) * | 2018-04-08 | 2019-10-18 | 恒安嘉新(北京)科技股份公司 | 网速计算方法及系统 |
| CN110351158B (zh) * | 2018-04-08 | 2020-12-04 | 恒安嘉新(北京)科技股份公司 | 网速计算方法及系统 |
| CN109150742A (zh) * | 2018-08-13 | 2019-01-04 | 南京中新赛克科技有限责任公司 | 一种基于网络处理器的流量筛选系统及其方法 |
| CN109768936A (zh) * | 2018-11-30 | 2019-05-17 | 南京中新赛克科技有限责任公司 | 一种精细化分流系统及分流方法 |
| CN112152866A (zh) * | 2019-06-27 | 2020-12-29 | 中国移动通信集团湖南有限公司 | 浏览类xdr数据的合成方法、装置、设备及存储介质 |
| CN112565106A (zh) * | 2019-09-26 | 2021-03-26 | 中国移动通信集团河北有限公司 | 流量业务识别方法、装置、设备及计算机存储介质 |
| CN111356014A (zh) * | 2020-02-18 | 2020-06-30 | 南京中新赛克科技有限责任公司 | 一种基于自动化学习的Youtube视频识别匹配方法 |
| CN111371649A (zh) * | 2020-03-03 | 2020-07-03 | 恒为科技(上海)股份有限公司 | 一种深度包检测方法及装置 |
| CN111581475B (zh) * | 2020-04-13 | 2022-06-28 | 江苏省互联网行业管理服务中心 | 一种识别标识解析流量的系统及方法 |
| CN111581475A (zh) * | 2020-04-13 | 2020-08-25 | 江苏省互联网行业管理服务中心 | 一种识别标识解析流量的系统及方法 |
| CN113542203B (zh) * | 2020-04-21 | 2022-06-28 | 中国移动通信集团贵州有限公司 | 一种视频业务dpi识别方法及服务器 |
| CN113542203A (zh) * | 2020-04-21 | 2021-10-22 | 中国移动通信集团贵州有限公司 | 一种视频业务dpi识别方法及服务器 |
| CN114339585A (zh) * | 2020-09-27 | 2022-04-12 | 中国移动通信有限公司研究院 | 数据检测方法、装置、设备及存储介质 |
| CN114338064A (zh) * | 2020-09-30 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、设备和存储介质 |
| CN114338064B (zh) * | 2020-09-30 | 2023-07-07 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、系统、设备和存储介质 |
| CN114422619B (zh) * | 2020-10-12 | 2023-11-10 | 中国移动通信集团广东有限公司 | 业务识别方法、装置、设备及存储介质 |
| CN114422619A (zh) * | 2020-10-12 | 2022-04-29 | 中国移动通信集团广东有限公司 | 业务识别方法、装置、设备及存储介质 |
| CN112380406A (zh) * | 2020-11-15 | 2021-02-19 | 杭州光芯科技有限公司 | 一种基于爬虫技术的实时网络流量分类方法 |
| CN112380406B (zh) * | 2020-11-15 | 2022-11-18 | 杭州光芯科技有限公司 | 一种基于爬虫技术的实时网络流量分类方法 |
| CN113890774A (zh) * | 2021-06-10 | 2022-01-04 | 浙江绍兴苏泊尔生活电器有限公司 | 一种家电产品的配网方法及装置 |
| CN113890774B (zh) * | 2021-06-10 | 2023-09-26 | 浙江绍兴苏泊尔生活电器有限公司 | 一种家电产品的配网方法及装置 |
| CN114629970A (zh) * | 2022-01-14 | 2022-06-14 | 华信咨询设计研究院有限公司 | 一种tcp/ip流量还原方法 |
| CN114629970B (zh) * | 2022-01-14 | 2023-07-21 | 华信咨询设计研究院有限公司 | 一种tcp/ip流量还原方法 |
| CN114760256B (zh) * | 2022-04-14 | 2024-01-30 | 曙光网络科技有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN114760256A (zh) * | 2022-04-14 | 2022-07-15 | 曙光网络科技有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN115102621A (zh) * | 2022-06-08 | 2022-09-23 | 上海百功半导体有限公司 | 一种光通信设备的Serdes接口控制系统 |
| CN115277106A (zh) * | 2022-06-30 | 2022-11-01 | 北京安博通科技股份有限公司 | 一种网络设备的用户识别方法及系统 |
| CN115277106B (zh) * | 2022-06-30 | 2024-03-19 | 北京安博通科技股份有限公司 | 一种网络设备的用户识别方法及系统 |
| CN115473819A (zh) * | 2022-08-30 | 2022-12-13 | 电信科学技术第十研究所有限公司 | 一种基于动态规则驱动的海量互联网流量处理系统及方法 |
| CN115473819B (zh) * | 2022-08-30 | 2024-05-17 | 电信科学技术第十研究所有限公司 | 一种基于动态规则驱动的海量互联网流量处理系统及方法 |
| WO2024046464A1 (zh) * | 2022-09-02 | 2024-03-07 | 中兴通讯股份有限公司 | Xdr话单生成的方法和设备、计算机可读介质 |
| CN117670172A (zh) * | 2023-10-27 | 2024-03-08 | 广东省电子口岸管理有限公司 | 一种外贸数据处理方法和系统 |
| CN117376034A (zh) * | 2023-12-07 | 2024-01-09 | 南京中孚信息技术有限公司 | 基于用户行为关联的网络流量识别系统、方法及介质 |
| CN117376034B (zh) * | 2023-12-07 | 2024-03-22 | 南京中孚信息技术有限公司 | 基于用户行为关联的网络流量识别系统、方法及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104022920B (zh) | 2017-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104022920A (zh) | 一种lte网络流量识别系统及方法 | |
| US9042863B2 (en) | Service classification of web traffic | |
| CN104488231B (zh) | 用于有选择地监视流量的方法、设备和系统 | |
| CN105095211B (zh) | 多媒体数据的获取方法和装置 | |
| CN106059847B (zh) | 一种用户刷单行为检测方法和装置 | |
| CN106878074B (zh) | 流量过滤方法及装置 | |
| CN102882703A (zh) | 一种基于http分析的url自动分类分级的系统及方法 | |
| CN106657001A (zh) | 一种基于Netflow及DNS日志的僵尸网络检测方法 | |
| CN101711470A (zh) | 一种用于在对等网络上创建共享信息列表的系统和方法 | |
| CN102710770A (zh) | 一种上网设备识别方法及其实现系统 | |
| CN104572976B (zh) | 网站数据更新方法和系统 | |
| CN111222019B (zh) | 特征提取的方法和装置 | |
| CN107517203B (zh) | 一种用户行为基线建立方法及装置 | |
| CN104113598A (zh) | 一种数据库三层审计的方法 | |
| CN110351251A (zh) | 一种基于过滤技术的工控设备资产探测方法 | |
| CN109275045A (zh) | 基于dfi的移动端加密视频广告流量识别方法 | |
| CN109309587A (zh) | 一种日志采集方法及系统 | |
| CN109639628A (zh) | 私接行为检测方法、网络设备、系统及存储介质 | |
| Wang et al. | Smart devices information extraction in home wi‐fi networks | |
| CN103354546A (zh) | 报文过滤方法与装置 | |
| CN104935478A (zh) | 一种智能终端深度感知方法及其系统 | |
| CN101562603B (zh) | 一种通过回显解析telnet协议的方法及系统 | |
| CN103152340B (zh) | 一种跨资源访问的协议识别方法 | |
| CN104579754B (zh) | 一种统计Web应用用户访问时间特性的方法 | |
| CN110365668A (zh) | 网络信息处理方法、装置、设备、介质及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 401220 No. 6 Xinmin Road, Xinshi Street, Changshou District, Chongqing Patentee after: Chongqing Zhongyou Huice Communication Technology Co., Ltd. Address before: 401121 Chongqing North New District Yubei District high tech Park mercury science and Technology Development Center North Wing 5 floor Patentee before: Chongqing Zhongyou Huice Communication Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210318 Address after: 401121 No.5, middle section of Huangshan Avenue, gaoxinyuan, new North District, Chongqing (no.1-2-1, 5th floor, South Wing workshop, mercury science and technology building) Patentee after: CHONGQING CHONGYOU HUICE ELECTRONIC TECHNOLOGY RESEARCH INSTITUTE Co.,Ltd. Address before: No.6 Xinmin Road, Xinshi street, Changshou District, Chongqing 401220 Patentee before: CHONGQING CHONGYOU HUICE COMMUNICATION TECHNOLOGY Co.,Ltd. |