CN104104526A - 上网行为监控方法、装置和系统 - Google Patents
上网行为监控方法、装置和系统 Download PDFInfo
- Publication number
- CN104104526A CN104104526A CN201310115338.7A CN201310115338A CN104104526A CN 104104526 A CN104104526 A CN 104104526A CN 201310115338 A CN201310115338 A CN 201310115338A CN 104104526 A CN104104526 A CN 104104526A
- Authority
- CN
- China
- Prior art keywords
- condition code
- network data
- internet behavior
- code
- supervising
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种上网行为监控方法、装置和系统。上网行为监控方法包括:在特征代码库内存储用于表征网络数据的应用程序来源的特征码;从获取到的网络数据中提取该网络数据的特征码,将特征码与特征代码库中的特征码进行匹配;根据匹配的结果对网络数据进行分流或者行为管理。本发明通过对网络数据的特征码分析来定位网络数据是何种应用程序发送的,可以不需要用户电脑安装监控程序,就能监控用户电脑的上网行为。
Description
技术领域
本发明涉及网络数据监控领域,特别涉及一种上网行为监控方法、装置和系统。
背景技术
要监控用户电脑中的网络行为,通常都需要在用户的电脑中安装一个监控程序,该监控程序需要监控用户电脑中的网络行为已经数据上报到监控服务器中。
然而,在很多网络环境中,比如小区、公共场所等,终端用户是不允许在自己的设备中装任何不明客户端的。
发明内容
本发明提供了一种不需要用户电脑安装监控程序,就能监控用户电脑的上网行为的上网行为监控方法、装置和系统。
为解决上述问题,作为本发明的第一个方面,提供了一种上网行为监控方法,包括:在特征代码库内存储用于表征网络数据的应用程序来源的特征码;从获取到的网络数据中提取该网络数据的特征码,将特征码与特征代码库中的特征码进行匹配;根据匹配的结果对网络数据进行分流或者行为管理。
进一步地,特征码包括目标域名、和/或流量特征、和/或数据结构特征、和/或地址范围等。
进一步地,流量特征包括:数据包大小、会话连接上的数据流量大小、上行速率、下行速率。
进一步地,特征代码库内的特征码下载于特征码服务器。
进一步地,上网行为监控方法还包括:提取未匹配特征码的网络数据中的特征构建表征该网络数据的应用程序来源的特征码,将该特征码加入特征代码库。
进一步地,上网行为监控方法还包括:将构建的特征码上传到特征码服务器。
作为本发明的第二个方面,提供了一种上网行为监控装置,其特征在于,包括:特征码存储模块,存储用于表征网络数据的应用程序来源的特征码;征码识别模块,从获取到的网络数据中提取该网络数据的特征码,将特征码与特征代码库中的特征码进行匹配;控制模块,根据匹配的结果对网络数据进行分流或者行为管理。
进一步地,上网行为监控装置还包括:特征码下载模块,用于从特征码服务器下载更新特征码存储模块内存储的特征码。
进一步地,特征码识别模块提取未匹配特征码的网络数据中的特征以构建表征该网络数据的应用程序来源的特征码,将该特征码加入特征码存储模块。
作为本发明的第三个方面,提供了一种上网行为监控系统,包括特征码服务器和与特征码服务器连接的上网行为监控装置,该上网行为监控装置是上述的上网行为监控装置。
本发明通过对网络数据的特征码分析来定位网络数据是何种应用程序发送的,可以不需要用户电脑安装监控程序,就能监控用户电脑的上网行为。
附图说明
图1示意性地示出了本发明一个实施例的原理图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
由于在很多网络环境中,比如小区、公共场所等,终端用户是不允许在自己的设备中装任何不明客户端的,为了解决这个问题,那么本发明只能从用户的数据上着手解决。
作为本发明的第一方面,提供了一种上网行为监控方法,特别地,该上网行为监控方法可适用于路由器(例如多WAN无线智能行为管理企业级路由器)等设备。
请参考图1,该上网行为监控方法包括:在特征代码库内存储用于表征网络数据的应用程序来源的特征码;从获取到的网络数据中提取该网络数据的特征码,将特征码与特征代码库中的特征码进行匹配;根据匹配的结果对网络数据进行分流或者行为管理。
可以预先对目前的主流软件(应用程序)进行识别,以识别出各应用程序发送的数据都具有什么样的特征。其原理如下:
例如:对于某一娱乐活动来说,参加要求为身高180cm、戴眼镜、学历为本科的人才能报名参加;那么在审核报名者的时候,就可以根据身高、装备、学历这3项特征来过滤报名者。
同理,各种应用程序发出的数据报文都是有自己特有的特征,如果知道这些特征具体是属于哪个应用程序的数据报文,就可以通过这些数据报文的特征来判断这些数据是属于哪个应用程序。进一步地,如果知道这些数据是属于哪个应用程序,那么就可以对这些数据进行行为管理策略。
因此,本发明中的上网行为监控方法可以实现不需要在用户电脑中安装监控程序,就能监控用户电脑的上网行为,并且实现对指定的数据进行网络分流的目的。特别地,当需要对禁止使用某一应用程序时,如果发现网络数据中存在与该应用程序相匹配的特征码,那么就可以阻止该应用程序的数据通过路由器传递;如果是允许的合法程序,则可以正常运行。这样,就能达到监控用户电脑的上网行为的目的。
为了提高特征码识别的识别率,本发明可采用关联性规则智能学习模式来识别。所谓关联性规则智能学习即(例如路由器等)在通过特征码识别到某个应用程序的数据后,把该特征做一个标记,例如将一个数据包中的目标IP和端口作为特征码时,那么在同一条会话连接上,由该目标IP发起的其它连接就优先被直接标记为该应用程序的会话连接,而不会再到特征库中去进行特征码匹配。
优选地,特征码包括目标域名、和/或流量特征、和/或数据结构特征、和/或地址范围等,通过这些方式可实现智能学习。这样,在各种网络环境中,利用本发明特征码识别的识别率在98%以上,只有2%的网络流量未能识别出是什么应用程序发送的。优选地,流量特征包括:数据包大小、会话连接上的数据流量大小、上行速率、下行速率。
另外,网络上的数据都是由各种应用程序发出来的,不同的应用程序发出的数据格式是不同的,而同一个应用程序发出的数据格式一定是有规律的,因此,数据结构特征就是利用这个数据规律来进行特征匹配。
此外,同一个服务器上的数据请求的目标域名是一致的,本发明中的地址范围特征就可以根据域名来做特征标记,这样来自同一个域名的数据,在没有其他特征匹配条件的情况下,就可以认为它是来自同一个应用程序。
本发明中的特征码在识别上,通过智能学习模式就可以避免反复匹配特征库造成大量时间浪费,从而高速的匹配特征规则达到对指定用户的指定数据进行分流或者行为管理。
现有技术中的其它同类产品在匹配特征码的时候,需要对特征代码库进行逐条匹配,因而会造成大量的系统开销。为此,优选地,特征代码库内的特征码下载于特征码服务器。这样,可以将所有最新的特征码都放在该特征码服务器中,所有使用本发明的客户端(例如路由器寺)连上网络后,都会到特征码服务器上去检查是否有更新特征码,如果有更新的特征码,那么客户端会自动下载特征码,然后自动升级特征代码库,这样可以实现实时更新当前最新的特征代码库。请参考图1,多WAN无线智能行为管理企业级路由器通过INTER网络和WAYOS特征码云服务器进行连接,首先查询验证特征码是否有需要更新的内容。如果有需要更新的,那么会自动更新到路由器终端。
因此,本发明为了对规则进行高速匹配,采用动态库的形式更新特征码,免去了系统对规则的解析过程。这样能大大的减少匹配规则时造成的大量系统开销。
优选地,上网行为监控方法还包括:提取未匹配特征码的网络数据中的特征构建表征该网络数据的应用程序来源的特征码,将该特征码加入特征代码库。
优选地,上网行为监控方法还包括:将构建的特征码上传到特征码服务器。
作为本发明的第二方面,提供了一种上网行为监控装置(例如路由器等),包括:特征码存储模块,存储用于表征网络数据的应用程序来源的特征码;特征码识别模块,从获取到的网络数据中提取该网络数据的特征码,将特征码与特征代码库中的特征码进行匹配;控制模块,根据匹配的结果对网络数据进行分流或者行为管理。
优选地,上网行为监控装置还包括:特征码下载模块,用于从特征码服务器下载更新特征码存储模块内存储的特征码。
优选地,特征码识别模块提取未匹配特征码的网络数据中的特征以构建表征该网络数据的应用程序来源的特征码,将该特征码加入特征码存储模块。
作为本发明的第三方面,提供了一种上网行为监控系统,包括特征码服务器和与特征码服务器连接的上网行为监控装置,该上网行为监控装置是上述的上网行为监控装置。
本发明通过对网络数据的特征码分析来定位网络数据是何种应用程序发送的,可以不需要用户电脑安装监控程序,就能监控用户电脑的上网行为。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种上网行为监控方法,其特征在于,包括:
在特征代码库内存储用于表征网络数据的应用程序来源的特征码;
从获取到的所述网络数据中提取该所述网络数据的特征码,将所述特征码与所述特征代码库中的特征码进行匹配;
根据所述匹配的结果对所述网络数据进行分流或者行为管理。
2.根据权利要求1所述的上网行为监控方法,其特征在于,所述特征码包括目标域名、和/或流量特征、和/或数据结构特征、和/或地址范围等。
3.根据权利要求2所述的上网行为监控方法,其特征在于,所述流量特征包括:数据包大小、和/或会话连接上的数据流量大小、和/或上行速率、和/或下行速率。
4.根据权利要求1所述的上网行为监控方法,其特征在于,所述特征代码库内的特征码下载于特征码服务器。
5.根据权利要求1所述的上网行为监控方法,其特征在于,所述上网行为监控方法还包括:提取未匹配特征码的网络数据中的特征构建表征该网络数据的应用程序来源的特征码,将该特征码加入所述特征代码库。
6.根据权利要求5所述的上网行为监控方法,其特征在于,所述上网行为监控方法还包括:将构建的所述特征码上传到特征码服务器。
7.一种上网行为监控装置,其特征在于,包括:
特征码存储模块,存储用于表征所述网络数据的应用程序来源的特征码;
特征码识别模块,从获取到的所述网络数据中提取该所述网络数据的特征码,将所述特征码与所述特征代码库中的特征码进行匹配;
控制模块,根据所述匹配的结果对所述网络数据进行分流或者行为管理。
8.根据权利要求1所述的上网行为监控装置,其特征在于,所述上网行为监控装置还包括:特征码下载模块,用于从特征码服务器下载更新所述特征码存储模块内存储的特征码。
9.根据权利要求1所述的上网行为监控装置,其特征在于,所述特征码识别模块提取未匹配特征码的网络数据中的特征以构建表征该网络数据的应用程序来源的特征码,将该特征码加入所述特征码存储模块。
10.一种上网行为监控系统,包括特征码服务器和与所述特征码服务器连接的上网行为监控装置,其特征在于,所述上网行为监控装置是权利要求7至9中任一项所述的上网行为监控装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310115338.7A CN104104526A (zh) | 2013-04-01 | 2013-04-01 | 上网行为监控方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310115338.7A CN104104526A (zh) | 2013-04-01 | 2013-04-01 | 上网行为监控方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104104526A true CN104104526A (zh) | 2014-10-15 |
Family
ID=51672351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310115338.7A Pending CN104104526A (zh) | 2013-04-01 | 2013-04-01 | 上网行为监控方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104104526A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104657657A (zh) * | 2015-02-12 | 2015-05-27 | 北京盛世光明软件股份有限公司 | 一种识别软件种类的方法及系统 |
WO2016127634A1 (zh) * | 2015-02-09 | 2016-08-18 | 中兴通讯股份有限公司 | 一种应用程序业务处理的方法、设备、系统及存储介质 |
CN106412979A (zh) * | 2016-08-31 | 2017-02-15 | 广州市玄武无线科技股份有限公司 | 一种用于中间件的监控方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996995A (zh) * | 2006-12-29 | 2007-07-11 | 信息产业部电信传输研究所 | 业务感知控制方法及其系统 |
CN101471858A (zh) * | 2007-12-24 | 2009-07-01 | 中兴通讯股份有限公司 | 一种业务识别与控制系统中内部协作的方法 |
CN101505236A (zh) * | 2009-03-12 | 2009-08-12 | 成都市华为赛门铁克科技有限公司 | 一种实现绿色上网的方法和装置 |
CN101719899A (zh) * | 2008-10-09 | 2010-06-02 | 丛林网络公司 | 用于网络安全装置的具有端口限制的动态访问控制策略 |
US20100138920A1 (en) * | 2008-12-03 | 2010-06-03 | Electronics And Telecommunications Research Institute | Method and system for detecting and responding to harmful traffic |
CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
-
2013
- 2013-04-01 CN CN201310115338.7A patent/CN104104526A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996995A (zh) * | 2006-12-29 | 2007-07-11 | 信息产业部电信传输研究所 | 业务感知控制方法及其系统 |
CN101471858A (zh) * | 2007-12-24 | 2009-07-01 | 中兴通讯股份有限公司 | 一种业务识别与控制系统中内部协作的方法 |
CN101719899A (zh) * | 2008-10-09 | 2010-06-02 | 丛林网络公司 | 用于网络安全装置的具有端口限制的动态访问控制策略 |
US20100138920A1 (en) * | 2008-12-03 | 2010-06-03 | Electronics And Telecommunications Research Institute | Method and system for detecting and responding to harmful traffic |
CN101505236A (zh) * | 2009-03-12 | 2009-08-12 | 成都市华为赛门铁克科技有限公司 | 一种实现绿色上网的方法和装置 |
CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016127634A1 (zh) * | 2015-02-09 | 2016-08-18 | 中兴通讯股份有限公司 | 一种应用程序业务处理的方法、设备、系统及存储介质 |
CN105991465A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 一种应用程序业务处理的方法、设备和系统 |
CN105991465B (zh) * | 2015-02-09 | 2020-12-04 | 中兴通讯股份有限公司 | 一种应用程序业务处理的方法、设备和系统 |
CN104657657A (zh) * | 2015-02-12 | 2015-05-27 | 北京盛世光明软件股份有限公司 | 一种识别软件种类的方法及系统 |
CN104657657B (zh) * | 2015-02-12 | 2018-08-07 | 北京盛世光明软件股份有限公司 | 一种识别软件种类的方法及系统 |
CN106412979A (zh) * | 2016-08-31 | 2017-02-15 | 广州市玄武无线科技股份有限公司 | 一种用于中间件的监控方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104811433B (zh) | 一种c/s架构的分布式物联网系统及实现方法 | |
CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
CN110752951A (zh) | 工业网络流量监测审计方法、装置及系统 | |
CN103516529A (zh) | 一种配置文件的管理方法、装置及系统 | |
CN110109766B (zh) | 基于跨部门跨平台数据共享交换的数据交互方法及装置 | |
CN102740342A (zh) | 网管设备性能的模拟测试方法和系统 | |
CN104486411A (zh) | 一种推荐方法及云端服务器 | |
EP2852110A3 (en) | Method and apparatus for service control on access node | |
CN107769978A (zh) | 一种终端设备入网的管理方法、系统、路由器及服务器 | |
CN111628896A (zh) | It运维管理方法、装置、设备及计算机存储介质 | |
CN112141832A (zh) | 一种电梯物联网可视化运营平台 | |
CN109639628A (zh) | 私接行为检测方法、网络设备、系统及存储介质 | |
CN104104526A (zh) | 上网行为监控方法、装置和系统 | |
CN108011870B (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
CN104980409A (zh) | 一种上网行为管理方法及装置 | |
CN103578290A (zh) | 一种车辆停放实时统计的系统和方法 | |
CN109587121B (zh) | 安全策略的管控方法及装置 | |
CN104504034A (zh) | 一种数据库更新的方法及服务器 | |
CN105279230A (zh) | 通过主动学习方法构建互联网应用特征识别数据库的方法及系统 | |
CN103095532A (zh) | 网络游戏反外挂系统、方法及反外挂服务端 | |
CN107302448B (zh) | 端口监听方法及装置 | |
CN102752135A (zh) | 一种实现网络设备配置的方法 | |
CN116166499A (zh) | 数据监测方法、装置、电子设备及非易失性存储介质 | |
CN111600749B (zh) | 一种多个服务器的管理方法、系统及计算机存储介质 | |
CN105743939A (zh) | 一种消息推送的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 518000 Guangdong city of Shenzhen province Baoan District Longhua Street tabulaeformis business building 1801-1805 (Office) Applicant after: Shenzhen alliance Polytron Technologies Inc Address before: 518000 Guangdong city of Shenzhen province Baoan District Longhua Street tabulaeformis business building 1801-1805 (Office) Applicant before: SHENZHEN WAYOS SCIENCE & TECHNOLOGY CO., LTD. |
|
COR | Change of bibliographic data | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141015 |