CN105791038A - 一种用户检测方法和装置 - Google Patents
一种用户检测方法和装置 Download PDFInfo
- Publication number
- CN105791038A CN105791038A CN201410808406.2A CN201410808406A CN105791038A CN 105791038 A CN105791038 A CN 105791038A CN 201410808406 A CN201410808406 A CN 201410808406A CN 105791038 A CN105791038 A CN 105791038A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- access
- authentication information
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种用户检测方法和装置,获取3A话单数据和接入控制数据;解析所获取的3A话单数据,获得第一用户认证信息;解析所获取的接入控制数据,获得第一用户接入信息;对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
Description
技术领域
本发明涉及数据业务技术领域,尤其涉及一种用户检测方法和装置。
背景技术
随着电信运营商无线城市建设的加快及其业务的快速应用,无线局域网(WirelessLocalAreaNetwork,WLAN)业务已成为大部分高校和热点区域访问互联网的接入方式。以电信运营商中国移动(CMCC)为例,WLAN业务主要分为高校WLAN(CMCC-EDU)和随E行(CMCC)两大块。目前,WLAN业务安全几乎都是基于账户和信道安全,即数据业务上的安全。
然而,由于现有的基于WLAN的用户检测系统对于接入点(AccessPoint,AP)资源池的稳定和用户体验缺乏有效的控制手段,导致在WLAN业务的应用中存在如下几种情况的僵尸用户:1)用户长时间附着在接入点上,但不进行认证;2)用户通过了认证但是长时间未产生流量;3)无意识附着接入点,但未产生流量等。
发明内容
有鉴于此,本发明实施例提供一种用户检测方法和装置,能够有效检测出僵尸用户,从而可以通过及时清理僵尸用户的方式实现WLAN业务通道的高效运行。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供一种用户检测方法,所述方法包括:
获取3A话单数据和接入控制数据;
解析所获取的3A话单数据,获得第一用户认证信息;
解析所获取的接入控制数据,获得第一用户接入信息;
对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;
对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;
根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
上述方案中,所述第一用户认证信息包括认证用户的媒体接入控制地址、计费开始时间、计费结束时间、计费时长、以及接入点设备信息;
相应的,所述解析所获取的3A话单数据,获得第一用户认证信息,包括:
对所获取的3A话单数据进行去干扰处理,得到去干扰3A话单数据;
按照3A标准对所述去干扰3A话单数据进行解析处理,得到认证用户的媒体接入控制地址和认证计费行为信息;
基于所述认证用户的媒体接入地址对所述认证计费行为信息进行数据合并,获得与所述认证用户的媒体接入地址相对应的计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
上述方案中,所述对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息,包括:
通过Hash算法对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息。
上述方案中,所述第一用户接入信息包括接入点基本信息和用户连接信息;所述接入点基本信息包括接入控制器和接入控制点;
相应的,所述解析所获取的接入控制数据,获得第一用户接入信息,包括:
对所获取的接入控制数据进行解析处理,提取出接入点基本信息和用户连接信息;
所述对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息,包括:
根据所述接入控制器、接入控制点、以及用户连接信息建立接入用户树;
遍历所述接入用户树,获取每个接入用户的媒体接入控制地址。
上述方案中,所述根据所述第二用户认证信息和第二用户接入信息确定僵尸用户,包括:
结合所述第二用户认证信息和第二用户接入信息,依据预设僵尸用户判别条件确定僵尸用户。
本发明实施例还提供一种用户检测装置,所述装置包括获取模块、第一解析模块、第二解析模块、分类处理模块、分析处理模块、以及确定模块;其中,
所述获取模块,用于获取3A话单数据和接入控制数据;
所述第一解析模块,用于解析所获取的3A话单数据,获得第一用户认证信息;
所述第二解析模块,用于解析所获取的接入控制数据,获得第一用户接入信息;
所述分类处理模块,用于对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;
所述分析处理模块,用于对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;
所述确定模块,用于根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
上述方案中,所述第一用户认证信息包括认证用户的媒体接入控制地址、计费开始时间、计费结束时间、计费时长、以及接入点设备信息;
相应的,所述第一解析模块包括去干扰处理单元、解析处理单元、以及数据合并单元;其中,
所述去干扰处理单元,用于对所获取的3A话单数据进行去干扰处理,得到去干扰3A话单数据;
所述解析处理单元,用于按照3A标准对所述去干扰3A话单数据进行解析处理,得到认证用户的媒体接入控制地址和认证计费行为信息;
所述数据合并单元,用于基于所述认证用户的媒体接入地址对所述认证计费行为信息进行数据合并,获得与所述认证用户的媒体接入地址相对应的计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
上述方案中,所述分类处理模块用于通过Hash算法对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息。
上述方案中,所述第一用户接入信息包括接入点基本信息和用户连接信息;所述接入点基本信息包括接入控制器和接入控制点;
相应的,所述第二解析模块用于对所获取的接入控制数据进行解析处理,提取出接入点基本信息和用户连接信息;
所述分析处理模块包括建立单元和获取单元;其中,
所述建立单元,用于根据所述接入控制器、接入控制点、以及用户连接信息建立接入用户树;
所述获取单元,用于遍历所述接入用户树,获取每个接入用户的媒体接入控制地址。
上述方案中,所述确定模块用于结合所述第二用户认证信息和第二用户接入信息,依据预设僵尸用户判别条件确定僵尸用户。
本发明实施例所提供的用户检测方法和装置,获取3A话单数据和接入控制数据;解析所获取的3A话单数据,获得第一用户认证信息;解析所获取的接入控制数据,获得第一用户接入信息;对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。如此,能够有效检测出僵尸用户,从而可以及时清理僵尸用户,解决僵尸用户对业务系统资源的占用问题,得以实现WLAN业务通道的高效运行。
附图说明
图1为本发明实施例用户检测方法的实现流程示意图;
图2为本发明实施例解析所获取的3A话单数据获得第一用户认证信息的实现流程示意图;
图3为本发明实施例所述循环单链表结构示意图;
图4为本发明实施例所述对所述第一用户接入信息进行分析处理得到分析处理后的第二用户接入信息的实现流程示意图;
图5为本发明实施例所建立的接入用户树的组成结构示意图;
图6为本发明实施例用户检测装置的组成结构示意图;
图7为本发明实施例第一解析模块的组成结构示意图;
图8为本发明实施例分析处理模块的组成结构示意图。
具体实施方式
在本发明实施例中,获取3A话单数据和接入控制数据;解析所获取的3A话单数据,获得第一用户认证信息;解析所获取的接入控制数据,获得第一用户接入信息;对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
这里,所述3A为验证(Authentication)、授权(Authorization)和记账(Accounting)的简称。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
实施例一
图1为本发明实施例用户检测方法的实现流程示意图,如图1所示,本发明实施例用户检测方法包括:
步骤S101:获取3A话单数据和接入控制数据;
这里,用户检测装置通过与3A计费服务器进行文件传输来获取3A话单数据;具体地,用户检测装置和3A计费服务器通过文件传输协议(FileTransferProtocol,FTP)方式交互,获取3A话单数据;所述用户检测装置还通过与无线接入控制器进行文件传输来获取接入控制数据;具体地,用户检测装置和无线接入控制器通过简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)方式交互,获取接入控制数据。
步骤S102:解析所获取的3A话单数据,获得第一用户认证信息;
其中,所述第一用户认证信息包括认证用户的媒体接入控制地址、计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
具体的,如图2所示,所述解析所获取的3A话单数据,获得第一用户认证信息,包括:
步骤S1021:对所获取的3A话单数据进行去干扰处理,得到去干扰3A话单数据;
步骤S1022:按照3A标准对所述去干扰3A话单数据进行解析处理,得到认证用户的媒体接入控制地址和认证计费行为信息;
步骤S1023:基于所述认证用户的媒体接入地址对所述认证计费行为信息进行数据合并,获得与所述认证用户的媒体接入地址相对应的计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
步骤S103:解析所获取的接入控制数据,获得第一用户接入信息;
其中,所述第一用户接入信息包括接入点基本信息和用户连接信息;所述接入点基本信息包括接入控制器和接入控制点。
具体的,用户检测装置对所获取的接入控制数据进行解析处理,提取出接入点基本信息和用户连接信息。
步骤S104:对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;
具体地,用户检测装置通过Hash算法对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息。
这里,为了便于后续通过查询认证用户的媒体接入地址来根据所述第二用户认证信息确定僵尸用户,用户检测装置采用Hash算法对第一用户认证信息进行分类。其中,所述Hash算法的选取包括:将认证用户的媒体接入地址转换为长字节long类型(即将6个8维组的媒体接入地址作为long类型的低48位)的关键字key,并采用除留余数法构造散列函数f(key)=keymodp,其中,mod为取模(即求余数),p为散列表桶数,p的取值受3A认证用户的数目的影响。
在实际应用中,用户检测装置通过Hash算法对所述第一用户认证信息进行分类处理包括:构造用户认证指针数组a,数组长度为p;将用户媒体接入地址通过Hash函数运算,得到运算结果i;对所述运算结果i进行比较,将相同的运算结果i对应的认证用户分为一组,采用循环单链表存储在a[i]中。这里,本发明实施例所述循环单链表结构示意图如图3所示。
步骤S105:对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;
具体地,如图4所示,所述对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息,包括:
步骤S1051:根据所述接入控制器、接入控制点、以及用户连接信息建立接入用户树;如图5所示为本发明实施例所建立的接入用户树的组成结构示意图,其中,AC表示接入控制器,AP表示接入控制点,User表示用户。
步骤S1052:遍历所述接入用户树,获取每个接入用户的媒体接入控制地址。
需要说明的是,在本发明实施例中,步骤S102~S105的执行顺序,只要保证步骤S102的执行先于步骤S104的执行,同时步骤S103的执行先于步骤S105的执行即可,并无其他先后执行顺序的限定。
步骤S106:根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
具体地,用户检测装置结合所述第二用户认证信息和第二用户接入信息,依据预设僵尸用户判别条件确定僵尸用户。
需要补充说明的是,在WLAN业务的应用中,根据所存在的僵尸用户情况,可以预先设置对应的僵尸用户判断条件包括:1)用户接入时间超过阀值且没有进行认证;2)用户认证时间超过阀值且流量低于阀值;3)用户成功认证后退出且退出后的接入时间超过阀值。
这里以预先设置对应的僵尸用户判断条件为用户接入时间超过阈值且没有进行认证为例来说明用户检测装置如何根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。首先,用户检测装置在通过步骤S1052所获取的每个接入用户的媒体接入控制地址中,查找到接入时间超过阈值的接入用户所对应的媒体接入控制地址;其次,用户检测装置遍历分类处理后的第二用户认证信息,通过匹配确定所述第二用户认证信息中是否存在接入时间超过阈值的接入用户所对应的媒体接入控制地址;最后,当经匹配在所述第二用户认证信息中不存在接入时间超过阈值的接入用户所对应的媒体接入控制地址时,则可以确定所述接入用户为僵尸用户。
进一步地,在本发明实施例用户检测装置通过所述用户检测方法检测出僵尸用户之后,可以按照WLAN用户信息树结构输出僵尸用户报表;其中,所述僵尸用户报表包括接入控制器AC、接入控制点AP、AP所连接的僵尸用户数、及其僵尸用户详细信息等。
需要说明的是,在实际应用中,通过本发明实施例所述用户检测方法所检测出的用户必须满足长时间在线行为,但是对于连接时间低于阀值的占用资源的僵尸用户无法进行识别,如某个商业区广场可能在下班高峰时间接受大量路过且使用WLAN的用户的短期连接,造成正常用户无法使用WLAN情况。为了识别短期连接的疑似僵尸用户,还可以在用户检测装置中增加用户行为习惯分析模型;其中,所述用户行为分析模型表征通过用户历史数据挖掘用户行为习惯。具体地,1)从所记录的用户历史数据中提取连接次数很大(即超出正常的连接次数,如100次)的接入控制点AP;2)将所提取的AP进行分类,确定出停留型AP(一般为对用户比较重要的地点,例如家、公司等)和路过型AP;当用户在一个AP上的单次连接持续时间大于时间阀值表示一次停留,且用户在该AP上的停留次数超过次数阀值,则将所述AP表示为停留型AP,否则为路过型AP;3)分别根据分类确定的停留型AP和路过型AP,计算得到用于表征用户行为习惯的用户认证概率;这里,对于停留型AP,用户监测装置将一天分成N段,根据所记录的用户历史数据统计出用户在每一段时间的连接次数、认证次数等信息,计算在已经连接AP的情况下用户认证概率;对于路过型AP,用户监测装置采用AP+时间点(时间点为一天中的相对时间,如每天早8:00点)来区分AP的维度,对于单个AP来说,离散的历史访问时间点使用DBSCAN聚类算法来识别用户对该AP在某个时间点的依赖程度,通过DBSCAN聚类后会抛弃对AP某时间点的偶然访问信息,保留AP上在某时间点经常连接行为;根据所记录的用户历史数据统计出用户在该时间点的连接次数、认证次数等信息,计算在已经连接AP的情况下用户认证概率;4)在当前AP资源耗用严重的情况下,可以将根据用户行为习惯分析出的当前连接用户进行认证概率偏低的用户确定为僵尸用户。
如此,通过本发明实施例所述用户检测方法,能够有效检测出僵尸用户,从而可以通过及时清理僵尸用户的方式实现WLAN业务通道的高效运行。
实施例二
图6为本发明实施例用户检测装置的组成结构示意图,如图6所示,所述装置包括获取模块601、第一解析模块602、第二解析模块603、分类处理模块604、分析处理模块605、以及确定模块606;其中,
所述获取模块601,用于获取3A话单数据和接入控制数据;
这里,用户检测装置通过与3A计费服务器进行文件传输来获取3A话单数据;具体地,用户检测装置中的获取模块601和3A计费服务器通过文件传输协议方式交互,获取3A话单数据;所述用户检测装置还通过与无线接入控制器进行文件传输来获取接入控制数据;具体地,用户检测装置中的获取模块601和无线接入控制器通过简单网络管理协议方式交互,获取接入控制数据。
所述第一解析模块602,用于解析所获取的3A话单数据,获得第一用户认证信息;
其中,所述第一用户认证信息包括认证用户的媒体接入控制地址、计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
在一实施例中,如图7所示,所述第一解析模块602包括去干扰处理单元6021、解析处理单元6022、以及数据合并单元6023;其中,
所述去干扰处理单元6021,用于对所获取的3A话单数据进行去干扰处理,得到去干扰3A话单数据;
所述解析处理单元6022,用于按照3A标准对所述去干扰3A话单数据进行解析处理,得到认证用户的媒体接入控制地址和认证计费行为信息;
所述数据合并单元6023,用于基于所述认证用户的媒体接入地址对所述认证计费行为信息进行数据合并,获得与所述认证用户的媒体接入地址相对应的计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
所述第二解析模块603,用于解析所获取的接入控制数据,获得第一用户接入信息;
其中,所述第一用户接入信息包括接入点基本信息和用户连接信息;所述接入点基本信息包括接入控制器和接入控制点。
具体地,所述第二解析模块603对所获取的接入控制数据进行解析处理,提取出接入点基本信息和用户连接信息。
所述分类处理模块604,用于对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;
具体地,所述分类处理模块604通过Hash算法对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息。
这里,为了便于后续通过查询认证用户的媒体接入地址来根据所述第二用户认证信息确定僵尸用户,用户检测装置采用Hash算法对第一用户认证信息进行分类。其中,所述Hash算法的选取包括:将认证用户的媒体接入地址转换为长字节long类型(即将6个8维组的媒体接入地址作为long类型的低48位)的关键字key,并采用除留余数法构造散列函数f(key)=keymodp,其中,mod为取模(即求余数),p为散列表桶数,p的取值受3A认证用户的数目的影响。
在实际应用中,用户检测装置通过Hash算法对所述第一用户认证信息进行分类处理包括:构造用户认证指针数组a,数组长度为p;将用户媒体接入地址通过Hash函数运算,得到运算结果i;对所述运算结果i进行比较,将相同的运算结果i对应的认证用户分为一组,采用循环单链表存储在a[i]中。
所述分析处理模块605,用于对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;
在一实施例中,如图8所示,所述分析处理模块605包括建立单元6051和获取单元6052;其中,
所述建立单元6051,用于根据所述接入控制器、接入控制点、以及用户连接信息建立接入用户树;
所述获取单元6052,用于遍历所述接入用户树,获取每个接入用户的媒体接入控制地址。
所述确定模块606,用于根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
具体地,所述确定模块606结合所述第二用户认证信息和第二用户接入信息,依据预设僵尸用户判别条件确定僵尸用户。
需要补充说明的是,在WLAN业务的应用中,根据所存在的僵尸用户情况,可以预先设置对应的僵尸用户判断条件包括:1)用户接入时间超过阀值且没有进行认证;2)用户认证时间超过阀值且流量低于阀值;3)用户成功认证后退出且退出后的接入时间超过阀值。
进一步地,在本发明实施例用户检测装置还包括报表输出模块,所述报表输出模块,用于按照WLAN用户信息树结构输出僵尸用户报表;其中,所述僵尸用户报表包括接入控制器AC、接入控制点AP、AP所连接的僵尸用户数、及其僵尸用户详细信息等。
需要说明的是,在实际应用中,通过本发明实施例所述用户检测方法所检测出的用户必须满足长时间在线行为,但是对于连接时间低于阀值的占用资源的僵尸用户无法进行识别,如某个商业区广场可能在下班高峰时间接受大量路过且使用WLAN的用户的短期连接,造成正常用户无法使用WLAN情况。为了识别短期连接的疑似僵尸用户,还可以在用户检测装置中增加用户行为习惯分析模型;其中,所述用户行为分析模型表征通过用户历史数据挖掘用户行为习惯。具体地,1)从所记录的用户历史数据中提取连接次数很大(即超出正常的连接次数,如100次)的接入控制点AP;2)将所提取的AP进行分类,确定出停留型AP(一般为对用户比较重要的地点,例如家、公司等)和路过型AP;当用户在一个AP上的单次连接持续时间大于时间阀值表示一次停留,且用户在该AP上的停留次数超过次数阀值,则将所述AP表示为停留型AP,否则为路过型AP;3)分别根据分类确定的停留型AP和路过型AP,计算得到用于表征用户行为习惯的用户认证概率;这里,对于停留型AP,用户监测装置将一天分成N段,根据所记录的用户历史数据统计出用户在每一段时间的连接次数、认证次数等信息,计算在已经连接AP的情况下用户认证概率;对于路过型AP,用户监测装置采用AP+时间点(时间点为一天中的相对时间,如每天早8:00点)来区分AP的维度,对于单个AP来说,离散的历史访问时间点使用DBSCAN聚类算法来识别用户对该AP在某个时间点的依赖程度,通过DBSCAN聚类后会抛弃对AP某时间点的偶然访问信息,保留AP上在某时间点经常连接行为;根据所记录的用户历史数据统计出用户在该时间点的连接次数、认证次数等信息,计算在已经连接AP的情况下用户认证概率;4)在当前AP资源耗用严重的情况下,可以将根据用户行为习惯分析出的当前连接用户进行认证概率偏低的用户确定为僵尸用户。
如此,利用本发明实施例所述用户检测装置,能够有效检测出僵尸用户,从而可以通过及时清理僵尸用户的方式实现WLAN业务通道的高效运行。
在实际应用中,本发明实施例中提供的各模块,及模块各自包括的单元都可以通过用户检测装置中的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种用户检测方法,其特征在于,所述方法包括:
获取3A话单数据和接入控制数据;
解析所获取的3A话单数据,获得第一用户认证信息;
解析所获取的接入控制数据,获得第一用户接入信息;
对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;
对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;
根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
2.根据权利要求1所述的方法,其特征在于,所述第一用户认证信息包括认证用户的媒体接入控制地址、计费开始时间、计费结束时间、计费时长、以及接入点设备信息;
相应的,所述解析所获取的3A话单数据,获得第一用户认证信息,包括:
对所获取的3A话单数据进行去干扰处理,得到去干扰3A话单数据;
按照3A标准对所述去干扰3A话单数据进行解析处理,得到认证用户的媒体接入控制地址和认证计费行为信息;
基于所述认证用户的媒体接入地址对所述认证计费行为信息进行数据合并,获得与所述认证用户的媒体接入地址相对应的计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
3.根据权利要求1所述的方法,其特征在于,所述对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息,包括:
通过Hash算法对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息。
4.根据权利要求1所述的方法,其特征在于,所述第一用户接入信息包括接入点基本信息和用户连接信息;所述接入点基本信息包括接入控制器和接入控制点;
相应的,所述解析所获取的接入控制数据,获得第一用户接入信息,包括:
对所获取的接入控制数据进行解析处理,提取出接入点基本信息和用户连接信息;
所述对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息,包括:
根据所述接入控制器、接入控制点、以及用户连接信息建立接入用户树;
遍历所述接入用户树,获取每个接入用户的媒体接入控制地址。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述第二用户认证信息和第二用户接入信息确定僵尸用户,包括:
结合所述第二用户认证信息和第二用户接入信息,依据预设僵尸用户判别条件确定僵尸用户。
6.一种用户检测装置,其特征在于,所述装置包括获取模块、第一解析模块、第二解析模块、分类处理模块、分析处理模块、以及确定模块;其中,
所述获取模块,用于获取3A话单数据和接入控制数据;
所述第一解析模块,用于解析所获取的3A话单数据,获得第一用户认证信息;
所述第二解析模块,用于解析所获取的接入控制数据,获得第一用户接入信息;
所述分类处理模块,用于对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息;
所述分析处理模块,用于对所述第一用户接入信息进行分析处理,得到分析处理后的第二用户接入信息;
所述确定模块,用于根据所述第二用户认证信息和第二用户接入信息确定僵尸用户。
7.根据权利要求6所述的装置,其特征在于,所述第一用户认证信息包括认证用户的媒体接入控制地址、计费开始时间、计费结束时间、计费时长、以及接入点设备信息;
相应的,所述第一解析模块包括去干扰处理单元、解析处理单元、以及数据合并单元;其中,
所述去干扰处理单元,用于对所获取的3A话单数据进行去干扰处理,得到去干扰3A话单数据;
所述解析处理单元,用于按照3A标准对所述去干扰3A话单数据进行解析处理,得到认证用户的媒体接入控制地址和认证计费行为信息;
所述数据合并单元,用于基于所述认证用户的媒体接入地址对所述认证计费行为信息进行数据合并,获得与所述认证用户的媒体接入地址相对应的计费开始时间、计费结束时间、计费时长、以及接入点设备信息。
8.根据权利要求6所述的装置,其特征在于,所述分类处理模块用于通过Hash算法对所述第一用户认证信息进行分类处理,得到分类处理后的第二用户认证信息。
9.根据权利要求6所述的装置,其特征在于,所述第一用户接入信息包括接入点基本信息和用户连接信息;所述接入点基本信息包括接入控制器和接入控制点;
相应的,所述第二解析模块用于对所获取的接入控制数据进行解析处理,提取出接入点基本信息和用户连接信息;
所述分析处理模块包括建立单元和获取单元;其中,
所述建立单元,用于根据所述接入控制器、接入控制点、以及用户连接信息建立接入用户树;
所述获取单元,用于遍历所述接入用户树,获取每个接入用户的媒体接入控制地址。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述确定模块用于结合所述第二用户认证信息和第二用户接入信息,依据预设僵尸用户判别条件确定僵尸用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410808406.2A CN105791038B (zh) | 2014-12-22 | 2014-12-22 | 一种用户检测方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410808406.2A CN105791038B (zh) | 2014-12-22 | 2014-12-22 | 一种用户检测方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105791038A true CN105791038A (zh) | 2016-07-20 |
| CN105791038B CN105791038B (zh) | 2019-07-02 |
Family
ID=56385532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410808406.2A Active CN105791038B (zh) | 2014-12-22 | 2014-12-22 | 一种用户检测方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105791038B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030210672A1 (en) * | 2002-05-08 | 2003-11-13 | International Business Machines Corporation | Bandwidth management in a wireless network |
| CN1612527A (zh) * | 2003-10-28 | 2005-05-04 | 华为技术有限公司 | 一种数据业务信息的采集装置及用该装置计费的方法 |
| CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
| CN102281611A (zh) * | 2011-07-28 | 2011-12-14 | 中国电信股份有限公司 | 无线局域网接入控制方法及系统 |
| CN102685812A (zh) * | 2012-05-11 | 2012-09-19 | 中国联合网络通信集团有限公司 | Ap关联终端控制方法、装置和系统 |
| CN103181216A (zh) * | 2010-09-16 | 2013-06-26 | 高通股份有限公司 | 使用搁置模式扩展毫微微代理体系结构中的客户端集 |
| WO2014013156A1 (fr) * | 2012-07-20 | 2014-01-23 | Orange | Gestion de la mobilite dans un reseau de communication en fonction d'un profil d'utilisation de credits |
-
2014
- 2014-12-22 CN CN201410808406.2A patent/CN105791038B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030210672A1 (en) * | 2002-05-08 | 2003-11-13 | International Business Machines Corporation | Bandwidth management in a wireless network |
| CN1612527A (zh) * | 2003-10-28 | 2005-05-04 | 华为技术有限公司 | 一种数据业务信息的采集装置及用该装置计费的方法 |
| CN101730105A (zh) * | 2009-12-09 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种控制ap上用户接入数量的方法及装置 |
| CN103181216A (zh) * | 2010-09-16 | 2013-06-26 | 高通股份有限公司 | 使用搁置模式扩展毫微微代理体系结构中的客户端集 |
| CN102281611A (zh) * | 2011-07-28 | 2011-12-14 | 中国电信股份有限公司 | 无线局域网接入控制方法及系统 |
| CN102685812A (zh) * | 2012-05-11 | 2012-09-19 | 中国联合网络通信集团有限公司 | Ap关联终端控制方法、装置和系统 |
| WO2014013156A1 (fr) * | 2012-07-20 | 2014-01-23 | Orange | Gestion de la mobilite dans un reseau de communication en fonction d'un profil d'utilisation de credits |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105791038B (zh) | 2019-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113519B (zh) | 网络攻击检测方法及其装置 | |
| KR102238612B1 (ko) | DoS/DDoS 공격의 탐지 방법, 장치, 서버 및 저장 매체 | |
| EP2823624B1 (en) | Method and apparatus for identifying an application associated with an ip flow using dns data | |
| US9195826B1 (en) | Graph-based method to detect malware command-and-control infrastructure | |
| US11323453B2 (en) | Data processing method, device, access control system, and storage media | |
| WO2005057233A3 (en) | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices | |
| CN107666473B (zh) | 一种攻击检测的方法及控制器 | |
| WO2017050108A1 (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
| CN110830445B (zh) | 一种异常访问对象的识别方法及设备 | |
| CN105897782A (zh) | 一种针对接口的调用请求的处理方法及装置 | |
| CN107770132A (zh) | 一种对算法生成域名进行检测的方法及装置 | |
| WO2019137195A1 (zh) | 一种获取业务数据的方法及装置 | |
| CN107360122B (zh) | 防止恶意请求的方法和装置 | |
| US10623405B2 (en) | Communication system, access authentication method and system based on communication system | |
| CN107666662B (zh) | 一种终端识别方法和接入点 | |
| CN110944016B (zh) | DDoS攻击检测方法、装置、网络设备及存储介质 | |
| CN107426136B (zh) | 一种网络攻击的识别方法和装置 | |
| JP2020533704A (ja) | Id認証方法、装置、サーバ及びコンピュータ読み取り可能な媒体 | |
| KR101341596B1 (ko) | 웹 애플리케이션 통신 데이터의 사용자별 모니터링 장치 및 방법 | |
| CN103916379A (zh) | 一种基于高频统计的cc攻击识别方法及系统 | |
| CN110493253B (zh) | 一种基于树莓派设计的家用路由器的僵尸网络分析方法 | |
| CN106603471B (zh) | 一种防火墙策略检测方法及装置 | |
| CN108632087B (zh) | 一种基于路由器的上网管理方法及系统 | |
| CN110460593B (zh) | 一种移动流量网关的网络地址识别方法、装置及介质 | |
| CN116032669B (zh) | 一种结合人工智能的共享数据隐私处理方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |