CN104660727A - 一种基于dns端的业务识别方法及其系统 - Google Patents
一种基于dns端的业务识别方法及其系统 Download PDFInfo
- Publication number
- CN104660727A CN104660727A CN201510072927.0A CN201510072927A CN104660727A CN 104660727 A CN104660727 A CN 104660727A CN 201510072927 A CN201510072927 A CN 201510072927A CN 104660727 A CN104660727 A CN 104660727A
- Authority
- CN
- China
- Prior art keywords
- domain name
- business
- user
- dns
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于移动互联网业务识别领域,提供了一种基于DNS端的业务识别方法及其系统,所述方法包括下述步骤:首先,从用户请求中获取其携带的IP地址;然后,在DNS服务器中查找与该IP地址对应的域名;最后,根据所述DNS服务器中预存的域名与业务对应关系表识别用户请求的业务。本发明提供的一种基于DNS端的业务识别方法及其系统,相对于现有的DPI以及DFI等业务识别技术来说,更简便而且识别业务更加全面快捷准确,有效的解决了不断出现的加密新业务无法识别的情况;并且对于业务识别结果可以根据域名与业务对应表自行配置精细粒度,更加灵活便捷。
Description
技术领域
本发明属于移动互联网业务识别领域,尤其涉及一种基于DNS端的业务识别方法及其系统。
背景技术
随着通信技术和网络技术的飞速发展以及互联网和电信网的不断融合,各种网络上所承载的业务种类也越来越丰富。由于现有业务的多样性和网络上业务流量的不确定性,网络运营商需要对进入运营商网络的业务流量进行有效识别,并实施相应的管理控制策略,从而提高网络资源的利用率并改善网络用户的体验度,因此,业务识别技术应运而生。通过使用业务识别技术,可以对业务流量从数据链路层到应用层的报文进行深度检查分析,依据协议类型、端口号、特征字符串和流量行为特征等参数,获取业务类型、业务状态、业务内容和用户行为等信息,并进行分类统计和存储,从而帮助网络管理者获得网络层之上的业务层流量信息,如业务类型、业务状态、业务分布、业务流量流向等。
目前,业内常用的业务识别技术有:深度报文检测(DPI,Deep PacketInspection)技术和深度流行为检测(DFI,Deep Flow Inspection)技术。其中,DPI技术是一种对传统的流量检测技术进行“深度”扩展,从而可对网络中不同业务流进行区分的技术。该技术在获取数据包基本信息的同时,还将对多个相关数据包的应用层协议头和协议负荷进行扫描,从而可通过分析网络中数据包的深度特征值和协议行为,识别出数据属性乃至业务类型,从而对网络流量进行精细的检查、监控和分析。
然而,在目前所使用的业务识别技术中,虽然各个设备提供商所采用或实现的业务识别技术越来越完善,可是随着互联网技术的不断发展,大量的新型互联网业务的不断涌现,现有的业务识别技术无法及时跟进,有一定的滞后性;另外为了网络信息安全的考虑,当前越来越多的新业务都采用严格的加密技术,综合以上两点现有的业务识别技术无法完全满足业务需要。
发明内容
本发明所要解决的技术问题在于提供一种基于DNS端的业务识别方法及其系统,旨在提供一种能够满足现有业务需要的业务识别方法及系统。
本发明提供了一种基于DNS端的业务识别方法,包括下述步骤:
步骤A:从用户请求中获取其携带的IP地址;
步骤B:在DNS服务器中查找与该IP地址对应的域名;
步骤C:根据所述DNS服务器中预存的域名与业务对应关系表识别用户请求的业务。
进一步地,所述步骤A包括:
步骤A1:在互联网网元中采集用户请求的上网数据内容;
步骤A2:根据所述用户的上网数据内容获取用户请求的IP地址。
本发明还提供了一种基于DNS端的业务识别系统,包括:
IP地址获取模块:用于从用户请求中获取其携带的IP地址;
域名查找模块:用于在DNS服务器中查找与该IP地址对应的域名;
业务识别模块:用于根据所述DNS服务器中预存的域名与业务对应关系表,识别用户请求的业务。
进一步地,所述IP地址获取模块的具体操作步骤包括:
步骤A1:在互联网网元中采集用户请求的上网数据内容;
步骤A2:根据所述用户的上网数据内容获取用户请求的IP地址。
本发明与现有技术相比,有益效果在于:本发明提供的一种基于DNS端的业务识别方法及其系统,相对于现有的业务识别技术来说,更简便而且识别业务更加全面快捷准确,有效的解决了不断出现的加密新业务无法识别的情况;并且对于业务识别结果可以根据域名与业务对应表自行配置精细粒度,更加灵活便捷。
附图说明
图1是本发明实施例提供的用户发起业务请求后MS客户端的工作示意图;
图2是本发明实施例提供的一种基于DNS端的业务识别方法示意图;
图3是本发明实施例提供的一种基于DNS端的业务识别系统流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明是先获取用户请求的IP,然后在DNS服务器中根据IP反查对应的域名,再根据获得的域名对用户请求的业务进行识别。
下面先介绍基于MS(Mobile Server移动终端系统)客户端的工作流程,以3G用户的一次上网业务请求为例进行说明,在移动互联网上网过程中,用户发起业务请求后MS客户端的工作示意图如图1所示,具体步骤如下:
步骤1、MS客户端根据用户请求的域名信息查询本地缓存是否有对应SP服务器IP地址列表,如果没有则发起DNS域名解析请求并到DNS进行域名解析;
步骤2、DNS服务器将域名解析结果反馈给MS客户端;
步骤3、MS客户端根据域名解析结果向SP服务器的IP地址发起业务请求;
步骤4、SP服务器反馈用户的业务请求,回复业务响应消息。
以上步骤中,如果MS客户端在本地缓存中查询到域名对应的IP地址列表则没有步骤1和步骤2;
另外,图1中各英文缩写解释如下:
GGSN:Gateway GPRS Support Node网关GPRS支持节点;
DNS:Domain Name Server域名服务器;
SP:Service Provider服务提供商,SP指移动互联网服务内容应用服务的直接提供者,负责根据用户的要求开发和提供适合手机用户使用的服务。
根据前面介绍的MS客户端请求业务的流程可知,要对业务进行识别,需要获得用户请求的域名,然而,域名并不是用户每次的业务请求中都会携带;但是,用户的每次业务请求中都会携带IP,而在DNS服务器中根据IP反查域名又是可行的;因此,我们可以先获取用户请求的IP,然后在DNS服务器中根据IP反查对应的域名,再根据获得的域名对用户请求的业务进行识别,基于上述理论分析,我们提出了一种基于DNS端的业务识别方法,如图2所示,具体包括如下步骤:
步骤A:从用户请求中获取其携带的IP地址;
所述步骤A具体包括:
步骤A1:在互联网网元中采集用户请求的上网数据内容;
步骤A2:根据所述用户的上网数据内容获取用户请求的IP地址。
步骤B:在DNS服务器中查找与该IP地址对应的域名;
步骤C:根据所述DNS服务器中预存的域名与业务对应关系表识别用户请求的业务。
通过以上方式实现了业务识别的目标,域名与业务对应关系表举例如下(样例):
| 域名 | 业务名称 |
| cai.weibo.cn | 新浪微博 |
| api.weibo.cn | 新浪微博 |
| api.weibo.com | 新浪微博 |
| book.163.com | 网易阅读 |
| cdn.easyread.163.com | 网易阅读 |
| data.book.163.com | 网易阅读 |
| m.taobao.com | 淘宝网 |
| s.m.taobao.com | 淘宝网 |
| s.taobao.com | 淘宝网 |
| strip.taobaocdn.com | 淘宝网 |
其中,域名与业务名称的对应关系表可以根据各自的业务识别需要设置精细粒度。
本发明还提供了一种基于DNS端的业务识别系统,如图3所示,具体包括:
IP地址获取模块1:用于从用户请求中获取其携带的IP地址;
所述IP地址获取模块1获取IP地址的具体操作步骤包括:
步骤A1:在互联网网元中采集用户请求的上网数据内容;
步骤A2:根据所述用户的上网数据内容获取用户请求的IP地址。
域名查找模块2:用于在DNS服务器中查找与该IP地址对应的域名;
业务识别模块3:用于根据所述DNS服务器中预存的域名与业务对应关系表,识别用户请求的业务。
本发明提供的一种基于DNS端的业务识别方法及其系统,相对于现有的DPI以及DFI等业务识别技术来说,更简便而且识别业务更加全面快捷准确,有效的解决了不断出现的加密新业务无法识别的情况;并且对于业务识别结果可以根据域名与业务对应表自行配置精细粒度,更加灵活便捷。
此发明应用于当前的移动互联网业务识别领域,可具体应用于移动互联网的网络信令监控系统、网管系统等众多移动互联网业务质量保障系统中,帮助网络管理者详细获取业务层流量的重要信息;另外此发明对于当前互联网的精细化营销以及大数据挖掘应用也有重要的参考价值,可以清楚细化用户群以及用户的业务偏好。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于DNS端的业务识别方法,其特征在于,包括下述步骤:
步骤A:从用户请求中获取其携带的IP地址;
步骤B:在DNS服务器中查找与该IP地址对应的域名;
步骤C:根据所述DNS服务器中预存的域名与业务对应关系表识别用户请求的业务。
2.如权利要求1所述的业务识别方法,其特征在于,所述步骤A包括:
步骤A1:在互联网网元中采集用户请求的上网数据内容;
步骤A2:根据所述用户的上网数据内容获取用户请求的IP地址。
3.一种基于DNS端的业务识别系统,其特征在于,包括:
IP地址获取模块:用于从用户请求中获取其携带的IP地址;
域名查找模块:用于在DNS服务器中查找与该IP地址对应的域名;
业务识别模块:用于根据所述DNS服务器中预存的域名与业务对应关系表,识别用户请求的业务。
4.如权利要求3所述的业务识别系统,其特征在于,所述IP地址获取模块的具体操作步骤包括:
步骤A1:在互联网网元中采集用户请求的上网数据内容;
步骤A2:根据所述用户的上网数据内容获取用户请求的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510072927.0A CN104660727A (zh) | 2015-02-10 | 2015-02-10 | 一种基于dns端的业务识别方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510072927.0A CN104660727A (zh) | 2015-02-10 | 2015-02-10 | 一种基于dns端的业务识别方法及其系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104660727A true CN104660727A (zh) | 2015-05-27 |
Family
ID=53251413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510072927.0A Pending CN104660727A (zh) | 2015-02-10 | 2015-02-10 | 一种基于dns端的业务识别方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660727A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106815259A (zh) * | 2015-12-02 | 2017-06-09 | 中国电信股份有限公司 | 移动缓存业务控制方法、装置以及系统 |
| WO2024001557A1 (zh) * | 2022-06-28 | 2024-01-04 | 中兴通讯股份有限公司 | 业务识别方法、系统、装置、存储介质及程序产品 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321097A (zh) * | 2008-05-27 | 2008-12-10 | 南京邮电大学 | 基于净荷深度检测的腾讯网络直播业务识别方法 |
| CN102045411A (zh) * | 2009-10-13 | 2011-05-04 | 中国移动通信集团公司 | 一种域名解析方法、服务器和系统 |
| CN102752792A (zh) * | 2011-12-26 | 2012-10-24 | 华为技术有限公司 | 监测移动终端上网业务质量的方法、设备及系统 |
| CN103428041A (zh) * | 2012-05-22 | 2013-12-04 | 同方股份有限公司 | 一种基于云的端到端流量内容检测系统和检测方法 |
| CN103607725A (zh) * | 2013-11-15 | 2014-02-26 | 北京中创信测科技股份有限公司 | 一种基于Gb接口信令实现2G无线信令信道占用分析的方法 |
| CN103618726A (zh) * | 2013-12-04 | 2014-03-05 | 北京中创信测科技股份有限公司 | 一种基于https协议实现移动数据业务识别的方法 |
| CN103714139A (zh) * | 2013-12-20 | 2014-04-09 | 华南理工大学 | 一种移动海量客户群识别的并行数据挖掘方法 |
| CN103716804A (zh) * | 2012-09-28 | 2014-04-09 | 北京亿赞普网络技术有限公司 | 无线数据通信网的用户网络行为分析方法、装置及系统 |
| CN104243182A (zh) * | 2014-09-30 | 2014-12-24 | 中国联合网络通信集团有限公司 | 定向流量计费方法和系统 |
-
2015
- 2015-02-10 CN CN201510072927.0A patent/CN104660727A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321097A (zh) * | 2008-05-27 | 2008-12-10 | 南京邮电大学 | 基于净荷深度检测的腾讯网络直播业务识别方法 |
| CN102045411A (zh) * | 2009-10-13 | 2011-05-04 | 中国移动通信集团公司 | 一种域名解析方法、服务器和系统 |
| CN102752792A (zh) * | 2011-12-26 | 2012-10-24 | 华为技术有限公司 | 监测移动终端上网业务质量的方法、设备及系统 |
| CN103428041A (zh) * | 2012-05-22 | 2013-12-04 | 同方股份有限公司 | 一种基于云的端到端流量内容检测系统和检测方法 |
| CN103716804A (zh) * | 2012-09-28 | 2014-04-09 | 北京亿赞普网络技术有限公司 | 无线数据通信网的用户网络行为分析方法、装置及系统 |
| CN103607725A (zh) * | 2013-11-15 | 2014-02-26 | 北京中创信测科技股份有限公司 | 一种基于Gb接口信令实现2G无线信令信道占用分析的方法 |
| CN103618726A (zh) * | 2013-12-04 | 2014-03-05 | 北京中创信测科技股份有限公司 | 一种基于https协议实现移动数据业务识别的方法 |
| CN103714139A (zh) * | 2013-12-20 | 2014-04-09 | 华南理工大学 | 一种移动海量客户群识别的并行数据挖掘方法 |
| CN104243182A (zh) * | 2014-09-30 | 2014-12-24 | 中国联合网络通信集团有限公司 | 定向流量计费方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106815259A (zh) * | 2015-12-02 | 2017-06-09 | 中国电信股份有限公司 | 移动缓存业务控制方法、装置以及系统 |
| CN106815259B (zh) * | 2015-12-02 | 2020-05-01 | 中国电信股份有限公司 | 移动缓存业务控制方法、装置以及系统 |
| WO2024001557A1 (zh) * | 2022-06-28 | 2024-01-04 | 中兴通讯股份有限公司 | 业务识别方法、系统、装置、存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9185093B2 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
| WO2017206576A1 (zh) | 一种网关业务的处理方法及装置 | |
| CN103181146B (zh) | 能够实现移动电信系统中dns重定向的方法和设备 | |
| US20100189004A1 (en) | Method and system for context aware deep packet inspection in ip based mobile data networks | |
| US20170134957A1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
| US9197714B2 (en) | User interest and identity control on internet | |
| CN103825895A (zh) | 一种信息处理方法及电子设备 | |
| WO2017036289A1 (zh) | 一种数据访问方法及装置 | |
| CN102710755A (zh) | 终端用户社交网的数据挖掘方法、相关方法、装置和系统 | |
| CN102055813A (zh) | 一种网络应用的访问控制方法及其装置 | |
| CN113825129B (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| US9602402B2 (en) | Method and apparatus for managing device context using an IP address in a communication system | |
| US8416691B1 (en) | Associating hosts with subscriber and service based requirements | |
| CN105100174A (zh) | 一种互联网资源的调度方法、装置和系统 | |
| CN105635073A (zh) | 访问控制方法、装置和网络接入设备 | |
| KR102171348B1 (ko) | 어플리케이션 검출 방법 및 장치 | |
| CN109474698A (zh) | 访问请求标记方法、装置、设备及存储介质 | |
| CN108512816B (zh) | 一种流量劫持的检测方法及装置 | |
| CN103957207A (zh) | 一种会话保持方法和装置 | |
| CN104660727A (zh) | 一种基于dns端的业务识别方法及其系统 | |
| EP3018883B1 (en) | Login method and system for client unit | |
| CN108076165B (zh) | 一种域名解析信息管理的方法、设备及系统 | |
| US10812352B2 (en) | System and method for associating network domain names with a content distribution network | |
| CN103716804A (zh) | 无线数据通信网的用户网络行为分析方法、装置及系统 | |
| CN107656946B (zh) | 业务流程重定向方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Inventor after: Lei Guo Inventor after: Ye Chunsheng Inventor after: Che Xinyi Inventor after: Cheng Taomu Inventor after: Wang Min Inventor after: Liu Junhui Inventor before: Lei Guo Inventor before: Ye Chunsheng Inventor before: Che Xinyi Inventor before: Cheng Taomu Inventor before: Liu Junhui |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150527 |
|
| RJ01 | Rejection of invention patent application after publication |