CN109922083A - 一种网络协议流量控制系统 - Google Patents
一种网络协议流量控制系统 Download PDFInfo
- Publication number
- CN109922083A CN109922083A CN201910286746.6A CN201910286746A CN109922083A CN 109922083 A CN109922083 A CN 109922083A CN 201910286746 A CN201910286746 A CN 201910286746A CN 109922083 A CN109922083 A CN 109922083A
- Authority
- CN
- China
- Prior art keywords
- module
- main control
- control module
- network
- traffic monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于流量控制技术领域,公开了一种网络协议流量控制系统,网络协议流量控制系统包括:数据包检测模块、病毒检测模块、流量监控模块、主控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块。本发明通过流量过滤模块可以将待过滤网络地址与二叉树过滤模型中的节点进行较少次数的匹配,来确定待过滤网络地址是否为已知网络地址,再对待过滤网络地址进行过滤。大大减少网络流量存储分析数据量,进而实现网络流量的快速过滤;通过流量分类模块结合机器学习方法中无监督和有监督两种算法进行分类;二者结合可以在保证较高分类准确率的前提下降低系统时间和内存开销,提升分类效率。
Description
技术领域
本发明属于流量控制技术领域,尤其涉及一种网络协议流量控制系统。
背景技术
网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。然而,现有网络协议流量控制系统在进行网络流量过滤时导致网络流量存储分析数据量较多,占用较多的系统资源;同时,对网络流量分类算法准确率较低,消耗的系统时间和内存较高。
综上所述,现有技术存在的问题是:
现有网络协议流量控制系统在进行网络流量过滤时导致网络流量存储分析数据量较多,占用较多的系统资源;同时,对网络流量分类算法准确率较低,消耗的系统时间和内存较高。
对网络流量的监控效果差。
发明内容
针对现有技术存在的问题,本发明提供了一种网络协议流量控制系统。
本发明是这样实现的,一种网络协议流量控制系统,所述网络协议流量控制系统包括:
数据包检测模块,与主控模块连接,用于通过数据完整性检测程序检测数据包内数据的完整性;
病毒检测模块,与主控模块连接,用于通过病毒检测程序检测数据是否携带病毒;
流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http 请求,获取主控模块集成的认证端节点返回的Portal 认证页面跳转应答;所述流量监控模块中配置有N 个TD-SCDMA 模块,N ≥ 2 ;
用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP 地址;所述IP 地址为所述用户的源地址;所述用户向所述流量监控模块发送http 请求,所述http 请求包含所述源地址;所述流量监控模块将所述http 请求转发到主控模块;所述主控模块将所述http 请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal 认证页面跳转应答返回给主控模块;所述主控模块将Portal 认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal 认证页面跳转应答返回给所述用户;
所述用户向所述流量监控模块发送http 登录请求,所述http 登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;
所述用户向所述流量监控模块发送http 登录请求;所述http 登录请求携带有账号和密码信息;所述流量监控模块将所述http 登录请求转发到所述主控模块;所述主控模块将所述http 登录请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点根据所述账号和密码信息,对所述http 登录请求进行认证;在认证成功后,所述主控模块集成的认证端节点向所述主控模块返回认证成功应答,并开始对所述用户的上网流量进行计费;
所述主控模块将所述认证成功应答返回给所述流量监控模块,并记录账号认证信息;所述账号认证信息包括所述用户的账号和认证状态信息;所述流量监控模块将所述认证成功应答返回给所述用户,并记录所述账号认证信息;
所述用户向所述流量监控模块发送网络流量访问请求;所述流量监控模块根据所述N个TD-SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点,并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户;
所述用户向所述流量监控模块发起网络访问请求;所述网络访问请求包含所述源地址和所要访问的目的地址;所述流量监控模块查询本地记录的账号认证信息,核查所述用户的账号认证状态;若账号认证状态是成功标记,则所述流量监控模块根据内置的N 个TD-SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA 模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点;所述目的地址的服务器向所述流量监控模块返回网络访问应答;所述流量监控模块将所述网络访问应答返回给所述用户;所述流量监控模块向所述主控模块发送心跳请求;所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点;所述主控模块集成的认证端节点向所述主控模块返回心跳应答;所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息;
所述用户向所述流量监控模块发送http 离线请求,所述http 离线请求经由所述主控模块转发到所述主控模块集成的认证端节点,所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费;
所述用户向所述流量监控模块发送http 离线请求;所述流量监控模块将所述http 离线请求转发到所述主控模块;所述主控模块将所述http 离线请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点对所述用户进行离线处理;所述主控模块集成的认证端节点向所述主控模块返回离线成功应答,并停止对所述用户的上网流量进行计费;所述主控模块将所述离线成功应答返回给所述流量监控模块,并删除本地记录的账号认证信息;所述流量监控模块将所述离线成功应答返回给所述用户,并删除本地记录的账号认证信息;
主控模块,与数据包检测模块、病毒检测模块、流量监控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块连接,用于通过单片机控制各个模块正常工作;
地址识别模块,与主控模块连接,用于通过IP协议识别数据包中的IP地址;
传输控制模块,与主控模块连接,用于通过数据传输控制程序控制数据半双工或全双工的传输方式;
流量过滤模块,与主控模块连接,用于通过过滤程序对网络流量进行过滤操作;在进行过滤中,获得待过滤网络地址;在预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,其中,所述二叉树过滤模型用于描述已知网络地址中每一位编码之间的关系;若所述查找结果表明查找到所述目标网络地址,则按照所述目标网络地址对应的过滤规则过滤所述待过滤网络;
流量分类模块,与主控模块连接,用于通过分类程序对网络流量进行分类操作;进行分类中,提取网络流量行为特征集;获取分类器模型,将所述行为特征集输入分类器,进行分类训练,得到相应参数;分类器性能评估,并优化分类器性能;
缓存模块,与主控模块连接,用于通过存储器对数据进行缓存处理;
显示模块,与主控模块连接,用于通过显示器显示数据检测结果。
进一步,所述预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,包括:
将所述待过滤网络地址输入所述二叉树过滤模型;
沿着所述二叉树过滤模型的根节点,将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,输出所述查找结果。
进一步,所述将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,输出所述查找结果,包括:
若所述每一位编码在所述二叉树过滤模型中匹配有一个节点,则输出用于表明查找到所述目标网络地址的查找结果;
若任一位编码在所述二叉树过滤模型中不存在匹配的节点,则输出用于表明未查找到所述目标网络地址的查找结果。
进一步,所述将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,包括:
将所述第i位编码与所述第i个根节点的关键字值进行匹配,i为正整数;
若所述第i位编码小于或者等于所述第i个根节点的关键字值,则将第i+1位编码与所述第i个根节点的左叶子节点进行匹配;
若所述第i位编码大于所述第i个根节点的关键字值,则将第i+1位编码与所述第i个根节点的右叶子节点进行匹配;
直至所述第i个根节点的左叶子节点或者右叶子节点为空,确定所述待过滤网络地址中任一位编码在所述二叉树过滤模型中不存在匹配的节点。
进一步,所述步骤(1)包括如下步骤:
A.网络流量抓取并筛选未知流量数据的关键信息;
B.处理所述关键信息,得到更直观有效的数据信息,以表示未知流量的行为特征;
C.确定特征集维数,整合所述行为特征,避免信息冗余,并保留有效识别数据流的信息;
进一步,所述步骤(2)包括如下步骤:
A.选取部分已提取的网络流量行为特征集进行类别标注,作为新加入的一项行为特征,得到分类器训练的训练集和测试集;
B.将训练集进行聚类算法,得到新的训练集;
C.将新的训练集进行监督算法,确定分类准则;
D.测试集输入分类器进行分类准则测试,并进行准确率评估;
E.判断准确率是否符合要求,是则结束;否则返回步骤B,至准确率符合要求。
进一步,所述得到新的训练集步骤:
(a)聚类算法参数初始化,训练集输入进行训练;
(b)判断聚类中心是否收敛,是则执行步骤(c),否则执行步骤(a);
(c)聚类训练结束后,保存聚类中心和收敛半径,调整训练集并去除已聚类的样本,形成新的训练集。
本发明的另一目的在于提供一种网络协议流量控制程序,搭载在网络协议服务器,所述网络协议流量控制程序实现所述网络协议流量控制系统中的流量监控方法。
本发明的另一目的在于提供一种终端,所述终端搭载实现所述网络协议流量控制系统中运行方法的控制器。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的网络协议流量控制系统的运算功能。
本发明的优点及积极效果为:
本发明通过流量过滤模块采用根据已知网络地址的编码构建的该二叉树过滤模型来对待过滤网络地址进行过滤,这样,无需遍历列表式的黑名单或者白名单,而是可以将待过滤网络地址与二叉树过滤模型中的节点进行较少次数的匹配,来确定待过滤网络地址是否为已知网络地址,再对待过滤网络地址进行过滤。如此,大大减少网络流量存储分析数据量,进而实现网络流量的快速过滤;同时,通过流量分类模块结合机器学习方法中无监督和有监督两种算法进行分类;二者结合可以在保证较高分类准确率的前提下降低系统时间和内存开销,提升分类效率;对聚类算法加以改进,在聚类过程中加入了标注过的样本点,可以检测聚类中心是否选取得当,修正误差和错误,降低不符合实际情况的样本中心点,提升聚类准确率,从而提高整体性能。
本发明流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http 请求,获取主控模块集成的认证端节点返回的Portal 认证页面跳转应答;所述流量监控模块中配置有N 个TD-SCDMA 模块,N≥ 2 ;用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP 地址;所述IP 地址为所述用户的源地址;所述用户向所述流量监控模块发送http 请求,所述http 请求包含所述源地址;所述流量监控模块将所述http 请求转发到主控模块;所述主控模块将所述http 请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal 认证页面跳转应答返回给主控模块;所述主控模块将Portal 认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal 认证页面跳转应答返回给所述用户;所述用户向所述流量监控模块发送http 登录请求,所述http 登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http 登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;可实时保护用户的切身利益。
附图说明
图1是本发明实施例提供的网络协议流量控制系统结构图。
图中:1、数据包检测模块;2、病毒检测模块;3、流量监控模块;4、主控模块;5、地址识别模块;6、传输控制模块;7、流量过滤模块;8、流量分类模块;9、缓存模块;10、显示模块。
图2是本发明实施例提供的网络协议流量控制方法流程图。
具体实施方式
为能进一步了解本发明的发明内容、特点及功效,兹例举以下实施例,并配合附图详细说明如下。
下面结合附图对本发明的结构作详细的描述。
如图1所示,本发明实施例提供的网络协议流量控制系统包括:数据包检测模块1、病毒检测模块2、流量监控模块3、主控模块4、地址识别模块5、传输控制模块6、流量过滤模块7、流量分类模块8、缓存模块9、显示模块10。
数据包检测模块1,与主控模块4连接,用于通过数据完整性检测程序检测数据包内数据的完整性;
病毒检测模块2,与主控模块4连接,用于通过病毒检测程序检测数据是否携带病毒;
流量监控模块3,与主控模块4连接,用于通过监控程序监控流量信息;
主控模块4,与数据包检测模块1、病毒检测模块2、流量监控模块3、地址识别模块5、传输控制模块6、流量过滤模块7、流量分类模块8、缓存模块9、显示模块10连接,用于通过单片机控制各个模块正常工作;
地址识别模块5,与主控模块4连接,用于通过IP协议识别数据包中的IP地址;
传输控制模块6,与主控模块4连接,用于通过数据传输控制程序控制数据半双工或全双工的传输方式;
流量过滤模块7,与主控模块4连接,用于通过过滤程序对网络流量进行过滤操作;
流量分类模块8,与主控模块4连接,用于通过分类程序对网络流量进行分类操作;
缓存模块9,与主控模块4连接,用于通过存储器对数据进行缓存处理;
显示模块10,与主控模块4连接,用于通过显示器显示数据检测结果。
本发明提供的流量过滤模块7过滤方法如下:
1)获得待过滤网络地址;
2)在预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,其中,所述二叉树过滤模型用于描述已知网络地址中每一位编码之间的关系;
3)若所述查找结果表明查找到所述目标网络地址,则按照所述目标网络地址对应的过滤规则过滤所述待过滤网络。
本发明提供的预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,包括:
将所述待过滤网络地址输入所述二叉树过滤模型;
沿着所述二叉树过滤模型的根节点,将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,输出所述查找结果。
本发明提供的将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,输出所述查找结果,包括:
若所述每一位编码在所述二叉树过滤模型中匹配有一个节点,则输出用于表明查找到所述目标网络地址的查找结果;
若任一位编码在所述二叉树过滤模型中不存在匹配的节点,则输出用于表明未查找到所述目标网络地址的查找结果。
本发明提供的将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,包括:
将所述第i位编码与所述第i个根节点的关键字值进行匹配,i为正整数;
若所述第i位编码小于或者等于所述第i个根节点的关键字值,则将第i+1位编码与所述第i个根节点的左叶子节点进行匹配;
若所述第i位编码大于所述第i个根节点的关键字值,则将第i+1位编码与所述第i个根节点的右叶子节点进行匹配;
直至所述第i个根节点的左叶子节点或者右叶子节点为空,确定所述待过滤网络地址中任一位编码在所述二叉树过滤模型中不存在匹配的节点。
本发明提供的流量分类模块8分类方法如下:
(1)提取网络流量行为特征集;
(2)获取分类器模型,将所述行为特征集输入分类器,进行分类训练,得到相应参数;分类器性能评估,并优化分类器性能;
本发明提供的步骤(1)包括如下步骤:
A.网络流量抓取并筛选未知流量数据的关键信息;
B.处理所述关键信息,得到更直观有效的数据信息,以表示未知流量的行为特征;
C.确定特征集维数,整合所述行为特征,避免信息冗余,并保留有效识别数据流的信息;
本发明提供的步骤(2)包括如下步骤:
A.选取部分已提取的网络流量行为特征集进行类别标注,作为新加入的一项行为特征,得到分类器训练的训练集和测试集;
B.将训练集进行聚类算法,得到新的训练集;
C.将新的训练集进行监督算法,确定分类准则;
D.测试集输入分类器进行分类准则测试,并进行准确率评估;
E.判断准确率是否符合要求,是则结束;否则返回步骤B,至准确率符合要求。
本发明提供的得到新的训练集步骤:
(a)聚类算法参数初始化,训练集输入进行训练;
(b)判断聚类中心是否收敛,是则执行步骤(c),否则执行步骤(a);
(c)聚类训练结束后,保存聚类中心和收敛半径,调整训练集并去除已聚类的样本,形成新的训练集。
在本发明实施例中,流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http 请求,获取主控模块集成的认证端节点返回的Portal 认证页面跳转应答;所述流量监控模块中配置有N 个TD-SCDMA 模块,N ≥ 2 ;
用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP 地址;所述IP 地址为所述用户的源地址;所述用户向所述流量监控模块发送http 请求,所述http 请求包含所述源地址;所述流量监控模块将所述http 请求转发到主控模块;所述主控模块将所述http 请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal 认证页面跳转应答返回给主控模块;所述主控模块将Portal 认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal 认证页面跳转应答返回给所述用户;
所述用户向所述流量监控模块发送http 登录请求,所述http 登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;
所述用户向所述流量监控模块发送http 登录请求;所述http 登录请求携带有账号和密码信息;所述流量监控模块将所述http 登录请求转发到所述主控模块;所述主控模块将所述http 登录请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点根据所述账号和密码信息,对所述http 登录请求进行认证;在认证成功后,所述主控模块集成的认证端节点向所述主控模块返回认证成功应答,并开始对所述用户的上网流量进行计费;
所述主控模块将所述认证成功应答返回给所述流量监控模块,并记录账号认证信息;所述账号认证信息包括所述用户的账号和认证状态信息;所述流量监控模块将所述认证成功应答返回给所述用户,并记录所述账号认证信息;
所述用户向所述流量监控模块发送网络流量访问请求;所述流量监控模块根据所述N个TD-SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点,并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户;
所述用户向所述流量监控模块发起网络访问请求;所述网络访问请求包含所述源地址和所要访问的目的地址;所述流量监控模块查询本地记录的账号认证信息,核查所述用户的账号认证状态;若账号认证状态是成功标记,则所述流量监控模块根据内置的N 个TD-SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA 模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点;所述目的地址的服务器向所述流量监控模块返回网络访问应答;所述流量监控模块将所述网络访问应答返回给所述用户;所述流量监控模块向所述主控模块发送心跳请求;所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点;所述主控模块集成的认证端节点向所述主控模块返回心跳应答;所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息;
所述用户向所述流量监控模块发送http 离线请求,所述http 离线请求经由所述主控模块转发到所述主控模块集成的认证端节点,所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费;
所述用户向所述流量监控模块发送http 离线请求;所述流量监控模块将所述http 离线请求转发到所述主控模块;所述主控模块将所述http 离线请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点对所述用户进行离线处理;所述主控模块集成的认证端节点向所述主控模块返回离线成功应答,并停止对所述用户的上网流量进行计费;所述主控模块将所述离线成功应答返回给所述流量监控模块,并删除本地记录的账号认证信息;所述流量监控模块将所述离线成功应答返回给所述用户,并删除本地记录的账号认证信息。
如图2所示,本发明实施例提供的网络协议流量控制方法包括:
S101,通过数据包检测模块1利用数据完整性检测程序检测数据包内数据的完整性;通过病毒检测模块2利用病毒检测程序检测数据是否携带病毒;通过流量监控模块3利用监控程序监控流量信息。
S102,主控模块4通过地址识别模块5利用IP协议识别数据包中的IP地址;通过传输控制模块6利用数据传输控制程序控制数据半双工或全双工的传输方式;通过流量过滤模块7利用过滤程序对网络流量进行过滤操作;通过流量分类模块8利用分类程序对网络流量进行分类操作。
S103,通过缓存模块9利用存储器对数据进行缓存处理。
S104,通过显示模块10利用显示器显示数据检测结果。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅是对本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。
Claims (10)
1.一种网络协议流量控制系统,其特征在于,所述网络协议流量控制系统包括:
数据包检测模块,与主控模块连接,用于通过数据完整性检测程序检测数据包内数据的完整性;
病毒检测模块,与主控模块连接,用于通过病毒检测程序检测数据是否携带病毒;
流量监控模块,与主控模块连接,用于通过监控程序监控流量信息;监控流量中,用户向流量监控模块发送超文本传输协议http 请求,获取主控模块集成的认证端节点返回的Portal 认证页面跳转应答;所述流量监控模块中配置有N 个TD-SCDMA 模块,N ≥ 2 ;
用户在流量监控模块的无线信号覆盖范围内获取热点信号,进行网络连接;所述流量监控模块向所述用户下发IP 地址;所述IP 地址为所述用户的源地址;所述用户向所述流量监控模块发送http 请求,所述http 请求包含所述源地址;所述流量监控模块将所述http 请求转发到主控模块;所述主控模块将所述http 请求转发到主控模块集成的认证端节点;所述主控模块集成的认证端节点将Portal 认证页面跳转应答返回给主控模块;所述主控模块将Portal 认证页面跳转应答返回给所述流量监控模块;所述流量监控模块将Portal 认证页面跳转应答返回给所述用户;
所述用户向所述流量监控模块发送http 登录请求,所述http 登录请求经由主控模块转发到所述主控模块集成的认证端节点,由所述主控模块集成的认证端节点对所述http登录请求进行认证;在认证通过后,所述主控模块集成的认证端节点对所述用户的上网流量进行计费;
所述用户向所述流量监控模块发送http 登录请求;所述http 登录请求携带有账号和密码信息;所述流量监控模块将所述http 登录请求转发到所述主控模块;所述主控模块将所述http 登录请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点根据所述账号和密码信息,对所述http 登录请求进行认证;在认证成功后,所述主控模块集成的认证端节点向所述主控模块返回认证成功应答,并开始对所述用户的上网流量进行计费;
所述主控模块将所述认证成功应答返回给所述流量监控模块,并记录账号认证信息;所述账号认证信息包括所述用户的账号和认证状态信息;所述流量监控模块将所述认证成功应答返回给所述用户,并记录所述账号认证信息;
所述用户向所述流量监控模块发送网络流量访问请求;所述流量监控模块根据所述N个TD-SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点,并将所述目的主控模块集成的地址节点返回的网络访问应答传送给所述用户;
所述用户向所述流量监控模块发起网络访问请求;所述网络访问请求包含所述源地址和所要访问的目的地址;所述流量监控模块查询本地记录的账号认证信息,核查所述用户的账号认证状态;若账号认证状态是成功标记,则所述流量监控模块根据内置的N 个TD-SCDMA 模块的资源负载情况,通过负载均衡运算选择资源负载最少的一个TD-SCDMA 模块为所述网络访问请求提供带宽资源;所述资源负载最少的TD-SCDMA 模块将所述网络访问请求转发到所要访问的目的主控模块集成的地址节点;所述目的地址的服务器向所述流量监控模块返回网络访问应答;所述流量监控模块将所述网络访问应答返回给所述用户;所述流量监控模块向所述主控模块发送心跳请求;所述主控模块将所述心跳请求转发给所述主控模块集成的认证端节点;所述主控模块集成的认证端节点向所述主控模块返回心跳应答;所述主控模块根据所述心跳应答的内容更新所述用户的账号认证信息;
所述用户向所述流量监控模块发送http 离线请求,所述http 离线请求经由所述主控模块转发到所述主控模块集成的认证端节点,所述主控模块集成的认证端节点停止对所述用户的上网流量进行计费;
所述用户向所述流量监控模块发送http 离线请求;所述流量监控模块将所述http 离线请求转发到所述主控模块;所述主控模块将所述http 离线请求转发到所述主控模块集成的认证端节点;所述主控模块集成的认证端节点对所述用户进行离线处理;所述主控模块集成的认证端节点向所述主控模块返回离线成功应答,并停止对所述用户的上网流量进行计费;所述主控模块将所述离线成功应答返回给所述流量监控模块,并删除本地记录的账号认证信息;所述流量监控模块将所述离线成功应答返回给所述用户,并删除本地记录的账号认证信息;
主控模块,与数据包检测模块、病毒检测模块、流量监控模块、地址识别模块、传输控制模块、流量过滤模块、流量分类模块、缓存模块、显示模块连接,用于通过单片机控制各个模块正常工作;
地址识别模块,与主控模块连接,用于通过IP协议识别数据包中的IP地址;
传输控制模块,与主控模块连接,用于通过数据传输控制程序控制数据半双工或全双工的传输方式;
流量过滤模块,与主控模块连接,用于通过过滤程序对网络流量进行过滤操作;在进行过滤中,获得待过滤网络地址;在预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,其中,所述二叉树过滤模型用于描述已知网络地址中每一位编码之间的关系;若所述查找结果表明查找到所述目标网络地址,则按照所述目标网络地址对应的过滤规则过滤所述待过滤网络;
流量分类模块,与主控模块连接,用于通过分类程序对网络流量进行分类操作;进行分类中,提取网络流量行为特征集;获取分类器模型,将所述行为特征集输入分类器,进行分类训练,得到相应参数;分类器性能评估,并优化分类器性能;
缓存模块,与主控模块连接,用于通过存储器对数据进行缓存处理;
显示模块,与主控模块连接,用于通过显示器显示数据检测结果。
2.如权利要求1所述网络协议流量控制系统,其特征在于,所述预设的二叉树过滤模型中查找与所述待过滤网络地址匹配的目标网络地址,获得查找结果,包括:
将所述待过滤网络地址输入所述二叉树过滤模型;
沿着所述二叉树过滤模型的根节点,将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,输出所述查找结果。
3.如权利要求2所述网络协议流量控制系统,其特征在于,所述将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,输出所述查找结果,包括:
若所述每一位编码在所述二叉树过滤模型中匹配有一个节点,则输出用于表明查找到所述目标网络地址的查找结果;
若任一位编码在所述二叉树过滤模型中不存在匹配的节点,则输出用于表明未查找到所述目标网络地址的查找结果。
4.如权利要求3所述网络协议流量控制系统,其特征在于,所述将所述待过滤网络地址的每一位编码逐位与所述二叉树过滤模型的节点匹配,包括:
将所述第i位编码与所述第i个根节点的关键字值进行匹配,i为正整数;
若所述第i位编码小于或者等于所述第i个根节点的关键字值,则将第i+1位编码与所述第i个根节点的左叶子节点进行匹配;
若所述第i位编码大于所述第i个根节点的关键字值,则将第i+1位编码与所述第i个根节点的右叶子节点进行匹配;
直至所述第i个根节点的左叶子节点或者右叶子节点为空,确定所述待过滤网络地址中任一位编码在所述二叉树过滤模型中不存在匹配的节点。
5.如权利要求1所述网络协议流量控制系统,其特征在于,所述步骤(1)包括如下步骤:
A.网络流量抓取并筛选未知流量数据的关键信息;
B.处理所述关键信息,得到更直观有效的数据信息,以表示未知流量的行为特征;
C.确定特征集维数,整合所述行为特征,避免信息冗余,并保留有效识别数据流的信息。
6.如权利要求5所述网络协议流量控制系统,其特征在于,所述步骤(2)包括如下步骤:
A.选取部分已提取的网络流量行为特征集进行类别标注,作为新加入的一项行为特征,得到分类器训练的训练集和测试集;
B.将训练集进行聚类算法,得到新的训练集;
C.将新的训练集进行监督算法,确定分类准则;
D.测试集输入分类器进行分类准则测试,并进行准确率评估;
E.判断准确率是否符合要求,是则结束;否则返回步骤B,至准确率符合要求。
7.如权利要求6所述网络协议流量控制系统,其特征在于,所述得到新的训练集步骤:
(a)聚类算法参数初始化,训练集输入进行训练;
(b)判断聚类中心是否收敛,是则执行步骤(c),否则执行步骤(a);
(c)聚类训练结束后,保存聚类中心和收敛半径,调整训练集并去除已聚类的样本,形成新的训练集。
8.一种网络协议流量控制程序,搭载在网络协议服务器,其特征在于,所述网络协议流量控制程序实现权利要求1所述网络协议流量控制系统中的流量监控方法。
9.一种终端,其特征在于,所述终端搭载实现权利要求1~7任意一项所述网络协议流量控制系统中运行方法的控制器。
10.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-7任意一项所述的网络协议流量控制系统的运算功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910286746.6A CN109922083B (zh) | 2019-04-10 | 2019-04-10 | 一种网络协议流量控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910286746.6A CN109922083B (zh) | 2019-04-10 | 2019-04-10 | 一种网络协议流量控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109922083A true CN109922083A (zh) | 2019-06-21 |
CN109922083B CN109922083B (zh) | 2021-01-05 |
Family
ID=66969351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910286746.6A Expired - Fee Related CN109922083B (zh) | 2019-04-10 | 2019-04-10 | 一种网络协议流量控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109922083B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110620693A (zh) * | 2019-09-27 | 2019-12-27 | 南京铁道职业技术学院 | 一种基于物联网的铁路沿线车站路由远程重启控制系统及方法 |
CN113938308A (zh) * | 2021-10-22 | 2022-01-14 | 中国联合网络通信集团有限公司 | 应用集群安全防护系统、方法、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080229103A1 (en) * | 2007-03-13 | 2008-09-18 | Board Of Trustees Of Michigan State University | Private entity authentication for pervasive computing environments |
CN101682621A (zh) * | 2007-03-12 | 2010-03-24 | 思杰系统有限公司 | 用于高速缓存操作的系统和方法 |
CN104767692A (zh) * | 2015-04-15 | 2015-07-08 | 中国电力科学研究院 | 一种网络流量分类方法 |
CN105262748A (zh) * | 2015-10-19 | 2016-01-20 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
CN106506673A (zh) * | 2016-11-25 | 2017-03-15 | 国信优易数据有限公司 | 一种大规模分布式数据管理系统及其方法 |
CN108494747A (zh) * | 2018-03-08 | 2018-09-04 | 上海观安信息技术股份有限公司 | 流量异常检测方法、电子设备及计算机程序产品 |
-
2019
- 2019-04-10 CN CN201910286746.6A patent/CN109922083B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101682621A (zh) * | 2007-03-12 | 2010-03-24 | 思杰系统有限公司 | 用于高速缓存操作的系统和方法 |
US20080229103A1 (en) * | 2007-03-13 | 2008-09-18 | Board Of Trustees Of Michigan State University | Private entity authentication for pervasive computing environments |
CN104767692A (zh) * | 2015-04-15 | 2015-07-08 | 中国电力科学研究院 | 一种网络流量分类方法 |
CN105262748A (zh) * | 2015-10-19 | 2016-01-20 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
CN106506673A (zh) * | 2016-11-25 | 2017-03-15 | 国信优易数据有限公司 | 一种大规模分布式数据管理系统及其方法 |
CN108494747A (zh) * | 2018-03-08 | 2018-09-04 | 上海观安信息技术股份有限公司 | 流量异常检测方法、电子设备及计算机程序产品 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110620693A (zh) * | 2019-09-27 | 2019-12-27 | 南京铁道职业技术学院 | 一种基于物联网的铁路沿线车站路由远程重启控制系统及方法 |
CN113938308A (zh) * | 2021-10-22 | 2022-01-14 | 中国联合网络通信集团有限公司 | 应用集群安全防护系统、方法、电子设备及存储介质 |
CN113938308B (zh) * | 2021-10-22 | 2023-07-04 | 中国联合网络通信集团有限公司 | 应用集群安全防护系统、方法、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109922083B (zh) | 2021-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10713586B2 (en) | System and method for high speed threat intelligence management using unsupervised machine learning and prioritization algorithms | |
CN111935170B (zh) | 一种网络异常流量检测方法、装置及设备 | |
CN108701187B (zh) | 用于混合硬件软件分布式威胁分析的设备和方法 | |
WO2022083226A1 (zh) | 异常识别方法和系统、存储介质及电子装置 | |
CN108429761B (zh) | 智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法 | |
CN109150859B (zh) | 一种基于网络流量流向相似性的僵尸网络检测方法 | |
CN109143848A (zh) | 基于fcm-gasvm的工业控制系统入侵检测方法 | |
CN108833430B (zh) | 一种软件定义网络的拓扑保护方法 | |
CN111654486A (zh) | 一种服务器设备判定识别方法 | |
CN109922083A (zh) | 一种网络协议流量控制系统 | |
Zhou et al. | A dynamic and lightweight framework to secure source addresses in the SDN-based networks | |
CN116938507A (zh) | 一种电力物联网安全防御终端及其控制系统 | |
Songma et al. | Classification via k-means clustering and distance-based outlier detection | |
CN102217248B (zh) | 分布式分组流检查和处理 | |
Fenil et al. | Towards a secure software defined network with adaptive mitigation of dDoS attacks by machine learning approaches | |
CN108667804B (zh) | 一种基于SDN架构的DDoS攻击检测及防护方法和系统 | |
CN103490944A (zh) | 一种基于bp神经网络的混合式p2p流量监测系统 | |
Miller et al. | The impact of different botnet flow feature subsets on prediction accuracy using supervised and unsupervised learning methods | |
Bhuyan et al. | Towards an unsupervised method for network anomaly detection in large datasets | |
Deng et al. | Abnormal traffic detection of IoT terminals based on Bloom filter | |
CN115208690A (zh) | 一种基于数据分类分级的筛查处理系统 | |
CN112134856B (zh) | 应用程序的禁用方法、系统、服务器及存储介质 | |
CN111064724B (zh) | 一种基于rbf神经网络的网络入侵检测系统 | |
Lei et al. | Can Wavelet Transform Detect LDDoS Abnormal Traffic in Multipath TCP Transmission System? | |
Cao et al. | A cross-plane cooperative DDoS detection and defense mechanism in software-defined networking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210105 |
|
CF01 | Termination of patent right due to non-payment of annual fee |