CN105704153A - 实时追踪网络访问信息的方法和系统 - Google Patents

实时追踪网络访问信息的方法和系统 Download PDF

Info

Publication number
CN105704153A
CN105704153A CN201610194835.4A CN201610194835A CN105704153A CN 105704153 A CN105704153 A CN 105704153A CN 201610194835 A CN201610194835 A CN 201610194835A CN 105704153 A CN105704153 A CN 105704153A
Authority
CN
China
Prior art keywords
network
information
termination number
target
tracking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610194835.4A
Other languages
English (en)
Other versions
CN105704153B (zh
Inventor
彭佳
张鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201610194835.4A priority Critical patent/CN105704153B/zh
Publication of CN105704153A publication Critical patent/CN105704153A/zh
Application granted granted Critical
Publication of CN105704153B publication Critical patent/CN105704153B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种实时追踪网络访问信息的方法,包括如下步骤:生成网络追踪指令,其包括追踪目标和追踪周期;对网络追踪指令进行处理,得到追踪目标的位置信息;根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。相应地,提供一种实时追踪网络访问信息的系统。本发明所述实时追踪网络访问信息的方法和系统能够实时、准确地追踪用户的网络访问信息。

Description

实时追踪网络访问信息的方法和系统
技术领域
本发明涉及网络通信技术领域,具体涉及一种实时追踪网络访问信息的方法和一种实时追踪网络访问信息的系统。
背景技术
随着移动互联网用户数量的激增,随之出现了不少不法分子利用网络技术进行违法的行为,如恶意盗刷网银、网络诈骗等,严重破坏网络和谐及稳定。因此,迫切需要追踪用户的网络访问行为,以获取用户的网络访问信息记录。
目前,主要是通过分析访问网站的网络访问日志来进行相关用户的网络信息追踪。但是,一方面由于网络访问日志均需在网络业务完成后才能生成,因此造成目前的追踪方法缺乏实时性;另一方面由于移动互联网相比传统固网更加灵活,网络结构更加复杂,并且大量不法分子网站注册信息均为虚假信息,因此造成目前的追踪方法缺乏准确性。
发明内容
本发明所要解决的技术问题是针对现有技术中所存在的上述缺陷,提供一种实时追踪网络访问信息的方法和一种实时追踪网络访问信息的系统,能够实时、准确地追踪用户的网络访问信息。
解决本发明技术问题所采用的技术方案是:
本发明提供一种实时追踪网络访问信息的方法,包括如下步骤:
生成网络追踪指令,其包括追踪目标和追踪周期;
对网络追踪指令进行处理,得到追踪目标的位置信息;
根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。
本发明还提供一种实时追踪网络访问信息的系统,其包括:
信息监控模块,用于生成网络追踪指令,其包括追踪目标和追踪周期;
信息处理模块,用于对网络追踪指令进行处理,得到追踪目标的位置信息;
数据采集模块,用于根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。
有益效果:
本发明根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流,所述与追踪目标相关的数据流中就包含了该追踪目标的所有网络访问信息,且该数据流中的数据都是实时数据,故本发明在追踪目标为用户时能够实时、准确地追踪用户的网络访问信息。
附图说明
图1为本发明实施例1提供的一种实时追踪网络访问信息的方法的流程示意图;
图2为本发明实施例1提供的另一种实时追踪网络访问信息的方法的流程示意图;
图3为本发明实施例1提供的又一种实时追踪网络访问信息的方法的流程示意图;
图4为本发明实施例2提供的一种实时追踪网络访问信息的系统的结构框图;
图5为图4所示系统的应用示意图;
图6为图4所示系统的工作流程示意图之一;以及
图7为图4所示系统的工作流程示意图之二。
图中:100-信息监控模块;200-信息处理模块;300-数据采集模块;400-存储模块。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和实施例对本发明作进一步详细描述。
实施例1:
图1为本发明实施例1提供的一种实时追踪网络访问信息的方法的流程示意图。如图1所示,所述方法包括如下步骤:
步骤101.生成网络追踪指令。
其中,所述网络追踪指令包括追踪目标和追踪周期。所述追踪目标既可以为指定的移动终端用户(即手机用户,其IP地址不固定),也可以为指定网站。所述追踪周期包括开始追踪的时间和结束追踪的时间。
步骤102.对网络追踪指令进行处理,得到追踪目标的位置信息。
步骤103.根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。
其中,所述与追踪目标相关的数据流中包含了该追踪目标的所有网络访问信息,且该数据流中的数据都是实时数据,故本发明实施例能够实时、准确地追踪到追踪目标的网络访问信息,换言之,能够实时、准确地追踪到指定移动终端用户和指定网站的网络访问信息。而且,对于指定移动终端用户来说,既能够实时、准确地追踪到指定移动终端用户访问互联网的信息数据,又能够实时、准确地追踪到互联网访问指定移动终端用户的信息数据,获取的监控数据更加全面,能够完全覆盖到指定移动终端用户的所有网络访问和被访问信息;对于指定网站来说,能够实时、准确地追踪到访问指定网站的所有移动终端用户的信息数据。
下面分别描述当追踪目标为指定的移动终端用户和指定的网站的情况下实时追踪网络访问信息的方法。
图2为本发明实施例1提供的另一种实时追踪网络访问信息的方法的流程示意图。如图2所示,所述方法包括如下步骤:
步骤201.生成网络追踪指令。
其中,网络追踪指令包括指定移动终端的终端号码(即手机号)和追踪周期,所述追踪周期包括该终端号码开始追踪的时间和结束追踪的时间。
步骤202.对网络追踪指令进行解析,得到指定移动终端的终端号码。
步骤203.根据所述终端号码从移动网络连接管理设备处实时提取所述终端号码的网络连接信息。这里,所述终端号码的网络连接信息中含有该终端号码的实时位置信息。
其中,所述移动网络连接管理设备包括SGSN和GGSN。根据所述终端号码从SGSN和GGSN的连接节点处即可实时提取所述终端号码的网络连接信息。所述网络连接信息中含有与指定移动终端的终端号码对应的硬件标识、实时IP地址,以及一些和网络设备相关的字段。具体地,所述网络连接信息包括网络登录信息和网络切换信息。而网络登录信息包括用户在追踪周期内登录网络时为其分配的IP地址,即用户在追踪周期内首次上线时或者用户在追踪周期内主动或被动下线再上线时为其分配的IP地址。公知的是,在追踪周期内,用户首次上线时为其分配的IP地址与用户下线再上线后为其分配的IP地址是不同的,而且用户每次上线前都需要重新进行网络激活,并为其分配新的IP地址,即同一用户每次登陆网络所分配的IP地址也不相同。网络切换信息包括用户在追踪周期内切换网络时为其分配的IP地址,其中用户切换网络的行为可以发生在用户位置从一个基站移至另一个基站时。从而能够实时更新所述终端号码的位置信息。
SGSN(ServingGPRSSupportNode)即GPRS服务支持节点。SGSN作为移动通信网络GPRS/WCDMA(TD-SCDMA)核心网分组域设备重要组成部分,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。
GGSN(GatewayGPRSSupportNode)即网关GPRS支持节点。GGSN主要是起网关作用,它可以和多种不同的数据网络连接,如ISDN、PSPDN和LAN等。GGSN可以把GSM网中的GPRS分组数据包进行协议转换,从而可以把这些分组数据包传送到远端的TCP/IP或X.25网络。
SGSN与GGSN配合,共同完成移动通信网络分组业务(PS,PacketService)功能。SGSN通过Gb口与GERAN连接,通过Iu-PS口与UTRAN连接,通过Gn口与GGSN连接,其地位和作用类似于移动通信网络电路域(CS,CircuitSwitch)中的MSC/VLR。当用户处于GPRSAttach(GPRS附着)状态时,SGSN中存储了同分组相关的用户信息,具体为用户手机号码、硬件标识(即,IMEI,与用户手机号码唯一对应)等,还有位置信息,具体为用户的实时IP地址,既包括用户登录网络时为其分配的IP地址,也包括用户切换网络时为其分配的IP地址。
任何一个移动终端用户上网,都必须首先连接GGSN、SGSN以获得移动网络连接许可,并为其分配访问互联网的IP地址,此时进行数据复制、截取可以第一时间获得用户的网络连接信息。因此,从SGSN和GGSN的连接节点处可以实时提取到指定移动终端的终端号码的在追踪周期内登录网络时为其分配的IP地址和切换网络时为其分配的IP地址等位置信息。
步骤204.根据所述终端号码的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与所述终端号码相关的数据流。换言之,抓取所有通过移动网络出口的且与所述终端号码相关的数据包。然后可按照网络7层模型进行协议解析以获取有用数据。
可以看出,本发明实施例在追踪周期内,当指定移动终端用户连接移动网络的接口处时进行触发式侦听,即当指定移动终端用户开机并获得访问移动互联网权限时,触发上、下线网络切换数据包,数据包被抓取,从而得到指定移动终端用户的网络连接信息,然后建立侦听隧道,对所有移动互联网上的符合条件的数据流进行抽取。
一方面,由于所述终端号码的位置信息既包括在追踪周期内登录网络时为其分配的IP地址,又包括在追踪周期内切换网络时为其分配的IP地址,因此,无论所述终端号码的位置信息(IP地址)如何变化,都不影响其网络访问信息的追踪。本发明实施例与现有分析网络访问日志的信息追踪方法只能追踪固定IP地址的用户,而无法追踪像移动互联网那种实时动态分配IP地址的用户相比,追踪到的网络访问信息更加准确。
另一方面,与所述终端号码相关的数据流既包括指定移动终端用户访问互联网的信息数据,又包括互联网访问指定移动终端用户的信息数据。而现有分析网络访问日志的信息追踪方法只能追踪到固定IP地址用户访问网站的行为,但对于用户无网络业务访问的信息(即,用户未访问互联网而互联网却访问用户时产生的信息)无法生成网站或系统日志,也就无法追踪到互联网访问用户的行为。此外,由于现有追踪方法只能追踪到固定IP地址用户访问网站的行为,而无法追踪到用户的所有网络访问行为,更无法追踪到指定移动终端用户的所有网络访问行为,例如,无法对非自发的用户网络访问行为进行追踪,具体地,由于用户使用的智能手机里面有许多网络软件,很多软件都能触发非自发的网络访问行为,传统的基于网络访问日志的方式,由于网络访问日志的不统一,保存用户访问的粒度也不一致,无法完全覆盖到用户所有网络信息。因此本发明实施例与现有追踪方法相比,通过触发机制,即在指定移动终端用户连上移动互联网时,追踪用户上下线信息数据包,触发信息隧道,进行网络信息的实时抽取,因此可以捕获用户在追踪周期内全过程的网络信息,并且能完全覆盖到指定移动终端用户的所有网络访问和被访问信息,无盲区和死角,获取的监控数据更加全面。
又一方面,与所述终端号码相关的数据流中的数据都是实时数据。而现有技术主要是通过分析网站的访问日志来确定用户的网络行为信息,而访问日志均是在用户访问行为发生后才生成,且如果日志记录的行为粒度不够细的话,无法确保实时、准确的追踪到用户的信息,无法满足信息追踪的时效性。因此,与现有分析网络访问日志的信息追踪方法相比,本发明实施例所述追踪方法的实时性较好。
图3为本发明实施例1提供的又一种实时追踪网络访问信息的方法的流程示意图。如图3所示,所述方法包括如下步骤:
步骤301.生成网络追踪指令。
其中,网络追踪指令包括指定网站和追踪周期,所述指定网站含有与其唯一对应的IP地址和端口号,所述追踪周期包括该终端号码开始追踪的时间和结束追踪的时间。
步骤302.对网络追踪指令进行解析,获得指定网站的IP地址和端口号。
步骤303.根据指定网站的IP地址和端口号在追踪周期内从移动网络和互联网络的接口处抽取与指定网站相关的数据流。
其中,与指定网站相关的数据流中包含了该指定网站的所有网络访问信息,例如访问指定网站的所有用户信息,但是,要提取出访问指定网站的所有用户信息,还需要进行如下步骤:
步骤304.将抽取的与指定网站相关的数据流进行过滤处理,得到访问指定网站的原始数据。
步骤305.根据所述原始数据提取访问指定网站的所有用户信息。这里,所述用户主要指的是移动终端用户。
可以看出,本发明实施例在追踪周期内,根据指定网站的IP地址和端口号建立侦听隧道,对所有移动互联网上的符合条件的数据流进行抽取,以得到访问指定网站的所有用户信息。
综上所述,本发明实施例既能够追踪指定用户访问的所有网络信息,又能够追踪访问指定网址的所有用户信息。
实施例2:
图4为本发明实施例2提供的一种实时追踪网络访问信息的系统的结构框图。如图4所示,所述系统包括信息监控模块100、信息处理模块200和数据采集模块300。
信息监控模块100用于生成网络追踪指令。
其中,所述网络追踪指令包括追踪目标和追踪周期。所述追踪目标既可以为指定的移动终端用户(即手机用户,其IP地址不固定),也可以为指定网站。所述追踪周期包括开始追踪的时间和结束追踪的时间。
信息处理模块200用于对网络追踪指令进行处理,得到追踪目标的位置信息。
数据采集模块300用于根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。
其中,所述与追踪目标相关的数据流中包含了该追踪目标的所有网络访问信息,且该数据流中的数据都是实时数据,故本发明实施例能够实时、准确地追踪到追踪目标的网络访问信息,换言之,能够实时、准确地追踪到指定移动终端用户和指定网站的网络访问信息。而且,对于指定移动终端用户来说,既能够实时、准确地追踪到指定移动终端用户访问互联网的信息数据,又能够实时、准确地追踪到互联网访问指定移动终端用户的信息数据,获取的监控数据更加全面,能够完全覆盖到指定移动终端用户的所有网络访问和被访问信息;对于指定网站来说,能够实时、准确地追踪到访问指定网站的所有移动终端用户的信息数据。
下面描述当追踪目标为指定的移动终端用户的情况下实时追踪网络访问信息的系统。
信息监控模块100用于生成网络追踪指令。
其中,网络追踪指令包括指定移动终端的终端号码(即手机号)和追踪周期,所述追踪周期包括该终端号码开始追踪的时间和结束追踪的时间。
信息处理模块200用于对网络追踪指令进行解析,得到指定移动终端的终端号码;根据所述终端号码从移动网络连接管理设备处实时提取所述终端号码的网络连接信息(其包括网络登录信息和网络切换信息)。所述终端号码的网络登录信息和网络切换信息中均含有该终端号码的位置信息。
数据采集模块300用于根据所述终端号码的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与所述终端号码相关的数据流。换言之,抓取所有通过移动网络出口的且与所述终端号码相关的数据包。然后可按照网络7层模型进行协议解析以获取有用数据。
当然,所述系统还可以包括存储模块400(如图4所示),用于存储在追踪周期内从移动网络和互联网络的接口处抽取与所述终端号码相关的数据流。
以下结合图5和图6详细描述当追踪目标为指定的移动终端用户的情况下实时追踪网络访问信息的系统的工作流程。
步骤401.信息监控模块100建立与信息处理模块200之间的命令通道。
步骤402.信息监控模块100向信息处理模块200发送监控命令,所述命令即网络追踪指令,包括指定移动终端的终端号码(即手机号)和追踪周期。
步骤403.信息处理模块200解析命令。
步骤404.信息处理模块200在追踪周期内获取用户(指定移动终端的终端号码)的实时位置信息。
具体地,信息处理模块200在追踪周期内从移动网络连接管理设备处实时提取用户的网络连接信息,其中含有该用户的实时位置信息。
步骤405.信息处理模块200建立与数据采集模块300之间的数据通道。
步骤406.信息处理模块200调用数据采集接口。
步骤407.数据采集模块300进行数据采集。具体地,在追踪周期内从移动网络和互联网络的接口处抽取与所述用户相关的数据流。
步骤408.数据采集模块300将监控数据经信息处理模块200返回至信息监控模块100。
步骤409.信息处理模块200在追踪周期内监测用户的位置信息是否变化(用户在追踪周期内主动或被动下线再上线时,以及切换网络时,其位置信息都会发生变化),如是,则执行步骤410,如否,则继续监测。
步骤410.信息处理模块200再次调用数据采集接口。
步骤411.数据采集模块300重新进行数据采集。
步骤412.数据采集模块300将更新后的监控数据经信息处理模块200返回至信息监控模块100。
下面描述当追踪目标为指定的网站的情况下实时追踪网络访问信息的系统。
信息监控模块100用于生成网络追踪指令。
信息处理模块200用于对网络追踪指令进行解析,获得指定网站的IP地址和端口号。
数据采集模块300用于根据指定网站的IP地址和端口号在追踪周期内从移动网络和互联网络的接口处抽取与指定网站相关的数据流。
当然,所述系统还可以包括存储模块400(如图4所示),用于存储在追踪周期内从移动网络和互联网络的接口处抽取与指定网站相关的数据流。
以下结合图7详细描述当追踪目标为指定的网站的情况下实时追踪网络访问信息的系统的工作流程。
步骤501.信息监控模块100建立与信息处理模块200之间的命令通道。
步骤502.信息监控模块100向信息处理模块200发送监控命令,所述命令即网络追踪指令,包括指定网站和追踪周期。所述指定网站含有与其唯一对应的IP地址和端口号。
步骤503.信息处理模块200解析命令,获得指定网站的IP地址和端口号。
步骤504.信息处理模块200建立与数据采集模块300之间的数据通道。
步骤505.信息处理模块200调用数据采集接口。
步骤506.数据采集模块300进行数据采集。具体地,在追踪周期内从移动网络和互联网络的接口处抽取与指定网站相关的数据流。
步骤507.数据采集模块300将监控数据返回至信息处理模块200。
步骤508.信息处理模块200将抽取的与指定网站相关的数据流进行过滤处理,得到访问指定网站的原始数据。
步骤509.信息处理模块200将访问指定网站的原始数据返回至信息监控模块100。
步骤510.信息监控模块100根据所述原始数据提取访问指定网站的所有用户信息。具体地,信息监控模块100对原始数据做数据归集,以URL+时间为索引,提取用户标识字段,如手机号、设备标识等,从而得到访问指定网站的所有用户信息。
本发明实施例中,通过反射分光的方式建立数据通道,由于采用反射分光方式,只需在光纤内部将光信号复制成两份,所以与指定移动终端用户相关的数据流,例如用户访问移动互联网的数据流,以及与指定网站相关的数据流完全正常,速度不受影响,但访问的网络数据被同步复制、抓取。
可以理解的是,上述方法及系统中的相关特征和效果可以相互参考,故相关内容在实施例2中不再重复描述。而且,上述实施例的编号(即实施例1实施例2)是用于区分各实施例的,并不代表各实施例的优劣。此外,本领域普通技术人员可以理解的是,实现上述方法实施例的全部或者部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应当说明的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种实时追踪网络访问信息的方法,其特征在于,包括如下步骤:
生成网络追踪指令,其包括追踪目标和追踪周期;
对网络追踪指令进行处理,得到追踪目标的位置信息;
根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。
2.根据权利要求1所述的方法,其特征在于,
所述追踪目标包括指定移动终端的终端号码;
所述对网络追踪指令进行处理,得到追踪目标的位置信息的步骤具体为:
对网络追踪指令进行解析,得到指定移动终端的终端号码;
根据所述终端号码从移动网络连接管理设备处实时提取所述终端号码的网络登录信息,所述终端号码的网络登录信息中含有该终端号码的位置信息。
3.根据权利要求2所述的方法,其特征在于,
所述对网络追踪指令进行处理,得到追踪目标的位置信息的步骤还包括:
根据所述终端号码从移动网络连接管理设备处实时提取所述终端号码的网络切换信息,所述终端号码的网络切换信息中含有该终端号码的位置信息。
4.根据权利要求1所述的方法,其特征在于,
所述追踪目标包括指定网站;
所述对网络追踪指令进行处理,得到追踪目标的位置信息的步骤具体为:
对网络追踪指令进行解析,获得指定网站的IP地址和端口号。
5.根据权利要求4所述的方法,其特征在于,
所述方法还包括在所述根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流的步骤之后的步骤:
将抽取的与指定网站相关的数据流进行过滤处理,得到访问指定网站的原始数据;
根据所述原始数据提取访问指定网站的所有用户信息。
6.一种实时追踪网络访问信息的系统,其特征在于,所述系统包括:
信息监控模块,用于生成网络追踪指令,其包括追踪目标和追踪周期;
信息处理模块,用于对网络追踪指令进行处理,得到追踪目标的位置信息;
数据采集模块,用于根据追踪目标的位置信息在追踪周期内从移动网络和互联网络的接口处抽取与追踪目标相关的数据流。
7.根据权利要求6所述的系统,其特征在于,
所述追踪目标包括指定移动终端的终端号码;
所述信息处理模块具体用于:
对网络追踪指令进行解析,得到指定移动终端的终端号码;
根据所述终端号码从移动网络连接管理设备处实时提取所述终端号码的网络登录信息,所述终端号码的网络登录信息中含有该终端号码的位置信息。
8.根据权利要求7所述的系统,其特征在于,
所述信息处理模块还用于:
根据所述终端号码从移动网络连接管理设备处实时提取所述终端号码的网络切换信息,所述终端号码的网络切换信息中含有该终端号码的位置信息。
9.根据权利要求6所述的系统,其特征在于,
所述追踪目标包括指定网站;
所述信息处理模块具体用于:
对网络追踪指令进行解析,获得指定网站的IP地址和端口号。
10.根据权利要求9所述的系统,其特征在于,
所述信息处理模块还用于:
将抽取的与指定网站相关的数据流进行过滤处理,得到访问指定网站的原始数据;
所述信息监控模块还用于:
根据所述原始数据提取访问指定网站的所有用户信息。
CN201610194835.4A 2016-03-30 2016-03-30 实时追踪网络访问信息的方法和系统 Active CN105704153B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610194835.4A CN105704153B (zh) 2016-03-30 2016-03-30 实时追踪网络访问信息的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610194835.4A CN105704153B (zh) 2016-03-30 2016-03-30 实时追踪网络访问信息的方法和系统

Publications (2)

Publication Number Publication Date
CN105704153A true CN105704153A (zh) 2016-06-22
CN105704153B CN105704153B (zh) 2020-02-07

Family

ID=56218798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610194835.4A Active CN105704153B (zh) 2016-03-30 2016-03-30 实时追踪网络访问信息的方法和系统

Country Status (1)

Country Link
CN (1) CN105704153B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108063811A (zh) * 2017-12-12 2018-05-22 欧普照明股份有限公司 智能设备入网跟踪方法及部件
CN111241105A (zh) * 2020-01-15 2020-06-05 中国联合网络通信集团有限公司 追踪方法和装置、电子设备、存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227339A (zh) * 2007-01-19 2008-07-23 中兴通讯股份有限公司 一种基于内容和/或ip地址的数据业务监控方法
CN102195947A (zh) * 2010-03-15 2011-09-21 华为技术有限公司 合法监听的方法及装置
CN102685737A (zh) * 2011-03-07 2012-09-19 中兴通讯股份有限公司 合法监听的方法和系统
CN103716804A (zh) * 2012-09-28 2014-04-09 北京亿赞普网络技术有限公司 无线数据通信网的用户网络行为分析方法、装置及系统
US20140115700A1 (en) * 2012-10-24 2014-04-24 Tencent Technology (Shenzhen) Company Limited Method and system for detecting website visit attempts by browsers
CN104378228A (zh) * 2014-09-30 2015-02-25 上海宾捷信息科技有限公司 网络数据安全管理系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227339A (zh) * 2007-01-19 2008-07-23 中兴通讯股份有限公司 一种基于内容和/或ip地址的数据业务监控方法
CN102195947A (zh) * 2010-03-15 2011-09-21 华为技术有限公司 合法监听的方法及装置
CN102685737A (zh) * 2011-03-07 2012-09-19 中兴通讯股份有限公司 合法监听的方法和系统
CN103716804A (zh) * 2012-09-28 2014-04-09 北京亿赞普网络技术有限公司 无线数据通信网的用户网络行为分析方法、装置及系统
US20140115700A1 (en) * 2012-10-24 2014-04-24 Tencent Technology (Shenzhen) Company Limited Method and system for detecting website visit attempts by browsers
CN104378228A (zh) * 2014-09-30 2015-02-25 上海宾捷信息科技有限公司 网络数据安全管理系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108063811A (zh) * 2017-12-12 2018-05-22 欧普照明股份有限公司 智能设备入网跟踪方法及部件
CN108063811B (zh) * 2017-12-12 2024-03-26 欧普照明股份有限公司 智能设备入网跟踪方法及部件
CN111241105A (zh) * 2020-01-15 2020-06-05 中国联合网络通信集团有限公司 追踪方法和装置、电子设备、存储介质
CN111241105B (zh) * 2020-01-15 2023-08-15 中国联合网络通信集团有限公司 追踪方法和装置、电子设备、存储介质

Also Published As

Publication number Publication date
CN105704153B (zh) 2020-02-07

Similar Documents

Publication Publication Date Title
CN104091276B (zh) 在线分析点击流数据的方法和相关装置及系统
CN106254153A (zh) 一种网络异常监控方法和装置
CN106992938A (zh) 一种网络流量动态调度分配方法及系统
CN106452955B (zh) 一种异常网络连接的检测方法及系统
CN104168316B (zh) 一种网页访问控制方法、网关
CN101924757A (zh) 追溯僵尸网络的方法和系统
CN103619036A (zh) 一种数据采集与评估的方法和设备
CN106817353A (zh) 用于mac采集和网络安全审计的无线ap和方法
CN102857917B (zh) 一种基于信令分析的手机连接pc上网识别方法
CN106911523A (zh) 移动互联网用户通过lte上网问题定位的方法和系统
CN107623754A (zh) 基于真伪MAC识别的WiFi采集系统及其方法
CN105100015A (zh) 一种采集互联网访问数据的方法及装置
CN106230809A (zh) 一种基于url的移动互联网舆情监测方法及系统
CN103095530A (zh) 一种基于前置网关的敏感信息监测及防泄漏方法及系统
CN104243618A (zh) 一种基于客户端行为识别网络共享的方法和系统
CN110034970A (zh) 网络设备区分判别方法及装置
CN104702629A (zh) 一种资源访问信息的收集方法和装置
CN106559498A (zh) 风控数据收集平台及其收集方法
CN111970233B (zh) 一种网络违规外联场景的分析识别方法
CN110069911A (zh) 访问控制方法、装置、系统、电子设备和可读存储介质
CN105704153A (zh) 实时追踪网络访问信息的方法和系统
CN105813114B (zh) 一种确定接入共享主机方法及装置
CN106411819A (zh) 一种识别代理互联网协议地址的方法及装置
CN110034979A (zh) 一种代理资源监测方法、装置、电子设备及存储介质
CN105007177A (zh) 一种移动端数据和固网数据的映射方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant