CN112838933B - 一种网络流量分析中的信息同步方法、设备及存储介质 - Google Patents
一种网络流量分析中的信息同步方法、设备及存储介质 Download PDFInfo
- Publication number
- CN112838933B CN112838933B CN202011635976.8A CN202011635976A CN112838933B CN 112838933 B CN112838933 B CN 112838933B CN 202011635976 A CN202011635976 A CN 202011635976A CN 112838933 B CN112838933 B CN 112838933B
- Authority
- CN
- China
- Prior art keywords
- information
- home broadband
- nta
- home
- broadband
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004458 analytical method Methods 0.000 title claims abstract description 37
- 238000005206 flow analysis Methods 0.000 claims abstract description 17
- 238000013475 authorization Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络流量分析中的信息同步方法、设备及存储介质。该方法由专用NTA设备执行,该方法包括:采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。该方法可以在不额外增加设备的基础上,实现家庭宽带信息的实时获取与同步,便于为业务处理提供数据保障,从而能够有效实现流量分析的完全覆盖。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种网络流量分析中的信息同步方法、设备及存储介质。
背景技术
随着城域网络趋于扁平化模式,宽带远程接入服务器(Broadband Remote AccessServer,BRAS)呈下沉和半下沉组网,采集系统也下沉至各区县机房,形成各机房独立采集数据的现状。
为了实现家庭宽带账号的上网行为管理以及增值业务处理,网络流量分析系统(Network Traffic Analysis,NTA)在分析互联网访问流量时,需要获取家庭宽带账号。
图1是现有技术中NTA设备提取家庭宽带账号的网络结构示意图。如图1所示,现有技术中,NTA设备通过分析BRAS获取家庭宽带账号。但是,家庭宽带账号会下线,重新上线后会被重新分配上网地址和端口,具有较高的实时性。而通过远程方式调用查询接口无法达到NTA设备对流量分析的高实时性要求。此外,NTA设备需要增加或者扩容,以解决由于运营商网络的升级、扩容、链路增多以及负载均衡分流等情况,导致的流量分析难以完全覆盖的问题,这无疑增加了系统成本。
发明内容
本发明实施例提供了一种网络流量分析中的信息同步方法、设备及存储介质,可以实现家庭宽带账号的实时获取与同步,便于为业务处理提供数据保障,从而能够有效实现流量分析的完全覆盖。
第一方面,本发明实施例提供了一种网络流量分析中的信息同步方法,该方法包括:
采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;
将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。
第二方面,本发明实施例提供了一种网络流量分析中的信息同步方法,该方法包括:
获取全量数据库中的家庭宽带信息,并将所述家庭宽带信息更新至第二本地关联表中;
其中,所述家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型;
根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,进行账号回填,以进行网络流量分析。
第三方面,本发明实施例提供了一种网络流量分析中的信息同步装置,该装置包括:
家庭宽带信息获取模块,用于采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;
家庭宽带信息记录模块,用于将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。
第四方面,本发明实施例提供了一种网络流量分析中的信息同步装置,该装置包括:
家庭宽带信息更新模块,用于获取全量数据库中的家庭宽带信息,并将所述家庭宽带信息更新至第二本地关联表中;
其中,所述家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型;
账号回填模块,用于根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,进行账号回填,以进行网络流量分析。
第五方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种网络流量分析中的信息同步方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的一种网络流量分析中的信息同步方法。
本发明实施例的技术方案,通过采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步,解决了网络流量分析中家庭宽带信息实时同步的问题,实现了在不额外增加设备的基础上,实时获取并同步家庭宽带信息,便于为业务处理提供数据保障,从而能够有效实现流量分析完全覆盖的效果。
附图说明
图1是现有技术中NTA设备提取家庭宽带账号的网络结构示意图;
图2a是本发明实施例一提供的一种网络流量分析中的信息同步方法的流程图;
图2b是本发明实施例一提供的一种NTA采集接口的示意图;
图2c是本发明实施例一提供的一种专用NTA设备采集家庭宽带信息的流程图;
图3a是本发明实施例二提供的一种网络流量分析中的信息同步方法的流程图;
图3b是本发明实施例二提供的一种业务侧NTA设备同步家庭宽带信息的流程图;
图4是本发明实施例三提供的一种网络流量分析中的信息同步装置的结构示意图;
图5是本发明实施例四提供的一种网络流量分析中的信息同步装置的结构示意图;
图6是本发明实施例五提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图2a是本发明实施例一提供的一种网络流量分析中的信息同步方法的流程图,本实施例可适用于NTA对家庭宽带信息进行实时获取与同步以进行业务处理的情况,该方法可以由网络流量分析中的信息同步装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在电子设备如NTA中,如图2a所示,该方法具体包括:
步骤110、采集AAA系统的远程用户拨号认证系统的认证计费流量,并对认证计费流量进行解析,获取家庭宽带信息。
其中,认证授权计费(Authentication Authorization Accounting,AAA)系统是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。认证可以是验证用户是否可以获得访问权限;授权可以是授权用户可以使用的服务;计费可以是记录永无使用网络资源的情况。
远程用户拨号认证系统(Remote Authentication Dial In User Service,RADIUS)协议是一种客户机和服务器协议,是目前唯一的AAA标准。客户机可以通过网络访问服务器。客户机可以是路由器、交换机或无线访问点等。服务器上可以运行监护程序。服务器可以接收用户的连接请求,对用户身份进行认证,并为客户端返回所有为用户提供服务所必须的配置信息。为了安全避免被监听,客户端与服务器之间的交互是经过了共享保密字的认证。其中,密码也可以是加密后传输的。
通常,RADIUS协议的认证端口是1812,计费端口是1813。RADIUS协议的认证授权工作过程可以是:
第一步:用户在客户端输入用户名以及密码等信息,以进行网络连接。第二步:客户端产生网络连接请求报文,传输至服务器;连接请求报文中可以包括用户名、口令、客户端的标识信息以及用户访问端口的标识信息等;其中,口令可以通过算法加密。第三步:服务器对用户进行认证。第四步:若认证成功,服务器向客户端发送允许接入包;否则,服务器发送拒绝接入包。第五步:若客户端接收允许接入包,则为用户建立连接,对用户进行授权和提供服务;若客户端接收到拒绝接入包,则拒绝用户连接请求,结束连接过程。第六步:客户端发送计费请求包至服务器。第七步:服务器接收到计费请求包后开始计费,并向客户端反馈开始计费响应包。第八步:若用户断开连接,客户端发送停止计费包给服务器。第九步:服务器接收到停止计费包后停止计费,并向客户端反馈停止计费响应包,完成该用户的一次计费,记录计费信息。
本发明实施例中的认证计费流量可以是上述过程记录的计费信息;或者,连接请求报文;或者,允许接入包等。认证计费流量中可以包含家庭宽带账号对应的家庭宽带信息。由于客户端与服务器之间是通过加密进行数据传输的,因此对于认证计费流量需要进行解析,获取解析后的数据,从而获取家庭宽带信息。具体的解析方法需要与加密传输方法相对应,本发明实施例不做具体限定。
其中,家庭宽带信息可以是用户通过家庭宽带账号进行网络访问时的信息。例如,家庭宽带信息可以包括下述至少一项:家庭宽带账号、上网地址、端口、操作类型或者家庭宽带账号关联信息等。
为了实现家庭宽带信息的同步更新,在本发明实施例的一个可选实施方式中,家庭宽带信息,包括:家庭宽带账号、上网地址、端口以及操作类型。
其中,上网地址可以是国际协议地址(Internet Protocol Addres,IP)。端口可以是实现用户上网通信的虚拟端口,例如交换机或者路由器等的内部端口,不可见。示例性的,如80端口、21端口或者23端口等。操作类型可以是与用户的操作方式对应的。示例性的,操作类型可以包括开始访问(start)、更新访问(update)以及停止访问(stop)。
步骤120、将家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。
其中,全量数据库可以是汇总记录全部家庭宽带信息的数据库。全量数据库可以维护在专用NTA设备,或者,全量数据库可以维护在存储器中。业务侧NTA设备进行信息同步时,可以是向全量数据库的维护方发起信息同步请求以获取全量数据库;或者,全量数据库存在更新时,其维护方可以向业务侧NTA设备发起数据更新请求。
示例性的,业务侧NTA在启动时,可以连接全量数据库,同步全量数据库中的家庭宽带信息。业务侧NTA进行信息同步时可以采用批量式下载的方式,可以节省下载时间。对于各家庭宽带信息的同步可以是按照全量数据库中信息更新时间进行排序的。例如,可以按照时间戳越大越优先的原则依次实现对各家庭宽带信息的同步。
又一示例性的,可以设置消息转发服务器监听全量数据库的信息更新情况。如果消息转发服务器监听到信息更新,可以将更新的家庭宽带信息转发至业务侧NTA设备。业务侧NTA设备进行本地更新,实现信息同步。其中,更新的家庭宽带信息进行转发,可以是通过封装为消息的形式进行的。
需要说明的是,图2b是本发明实施例一提供的一种NTA采集接口的示意图。如图2b所示,在本发明实施例中对NTA设备进行了专用NTA设备与业务侧NTA设备的区分。从设备实质而言,专用NTA设备与业务侧NTA设备是不存在区别的。而从本发明实施例提供的信息同步方法而言,专用NTA设备与业务侧NTA设备在进行采集时,通信链路的连接方式以及所起的作用是不同的。
具体的,如图2b所示,专用NTA设备,用于在AAA系统采集认证计费流量。业务侧NTA设备,用于通过本发明实施例提供的方法同步专用NTA设备采集后确定的家庭宽带信息,并根据家庭宽带信息实现业务需求,如网络流量分析。
在上述实施方式的基础上,可选的,该方法,还包括:根据操作类型确定家庭宽带账号的更新方式,并根据更新方式更新第一本地关联表中的家庭宽带信息;将第一本地关联表中的发生更新的家庭宽带信息发送至业务侧NTA设备,以进行信息同步。
其中,操作类型可以是与用户的操作方式对应的,从而操作类型可以是与家庭宽带账号的更新方式对应的。示例性的,操作类型是start,家庭宽带账号的更新方式可以是添加;或者,操作类型是update,家庭宽带账号的更新方式可以是修改;或者,操作类型是stop,家庭宽带账号的更新方式可以是删除。
第一本地关联表可以是专用NTA设备维护在本地的记录表。第一本地关联表可以用于专用NTA设备对各家庭宽带信息的记录。为了实现业务侧NTA设备中关于家庭宽带信息的同步,可以将第一本地关联表中存在更新的家庭宽带信息进行封装,并发送至业务侧NTA设备。具体的,可以通过消息转发服务器实现转发。其中,转发可以是一个专用NTA设备同时向多个业务侧NTA设备进行的实时转发。
本发明实施例的技术方案是一种分布式的信息共享机制,业务侧NTA设备可以实时对家庭宽带信息进行更新,并且基于专用NTA设备对AAA系统的采集,可以在保证信息获取的实时性同时保证信息的准确性。
在上述实施方式的基础上,可选的,家庭宽带信息,还包括:家庭宽带账号关联信息。
其中,家庭宽带账号关联信息可以是与家庭宽带账号存在关联的信息。具体的,可以是业务侧NTA设备进行业务处理时所需的信息。示例性的,家庭宽带账号关联信息可以包括下述至少一项:NTA设备的标识信息(如IP地址)、用户媒体存取控制位址(Media AccessControl Address,MAC)或者网络附属存储(Network Attached Storage,NAS)的标识信息,如主机名称(NAS-Identifier,NAS ID)等。
业务侧NTA设备在进行家庭宽带信息同步时,可以是将家庭宽带账号、上网地址、端口、操作类型、NTA设备IP地址、用户MAC地址以及NAS ID等信息进行更新,便于满足实际的业务处理需求。
本实施例的技术方案,专用NTA设备通过采集AAA系统的远程用户拨号认证系统的认证计费流量,并对认证计费流量进行解析,获取家庭宽带信息;将家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步,解决了家庭宽带信息的采集及实时同步的问题,实现了提高家庭宽带信息获取时的准确性与实时性,可以全面覆盖所有链路的采集而无需增加额外设备,降低采集成本的效果。
图2c是本发明实施例一提供的一种专用NTA设备采集家庭宽带信息的流程图。如图2c所示,专用NTA设备的工作流程可以如下:
采集AAA系统的认证计费流量,并进行解析,提取家庭宽带账号、上网地址、端口、操作类型、NTA设备IP地址、用户MAC地址以及NAS ID等信息,作为家庭宽带信息。按照操作类型对第一本地关联表进行对应的家庭宽带信息的增删改操作。并将家庭宽带信息记录在全量数据库中,可以是仅记录活动(进行网络通信)的家庭宽带信息。此外,为了实现对业务侧NTA设备实时更新家庭宽带信息,可以将家庭宽带信息进行封装生成消息,并发送至消息转发服务器。消息转发服务器可以将家庭宽带信息封装的消息发送至业务侧NTA设备,实现家庭宽带信息的实时更新。
通过分布式的信息共享机制,各机房采集系统在无法调整采集链路的情况,能够保持相同且完整的家庭宽带信息的同步,能够适应运营商网络的变化,无需增加设备。通过采集AAA系统的认证计费流量,可以有效缓解组网导致的BRAS采集账户无法关联,存在错误的问题,满足家庭宽带业务的实时性与准确性要求。
实施例二
图3a是本发明实施例二提供的一种网络流量分析中的信息同步方法的流程图,本实施例可适用于NTA对家庭宽带信息进行实时同步以进行业务处理的情况,该方法可以由网络流量分析中的信息同步装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在电子设备如NTA中,如图3a所示,该方法具体包括:
步骤210、获取全量数据库中的家庭宽带信息,并将家庭宽带信息更新至第二本地关联表中。
其中,家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型。
业务侧NTA设备获取全量数据库中的家庭宽带信息的方式可以是向全量数据库的维护方发起请求。示例性的,业务侧NTA设备可以在启动时,连接全量数据库。可以达到系统升级或者重启时,可以尽快恢复家庭宽带信息的维护,可以解决现有技术恢复缓慢的问题,提高业务处理的效率。
业务侧NTA设备的家庭宽带信息可以维护在第二本地关联表中。
步骤220、根据上网地址以及端口查询第二本地关联表中的家庭宽带账号,进行账号回填,以进行网络流量分析。
其中,业务侧NTA设备在进行上网流量解析时,可以通过上网地址以及端口反向查询第二本地关联表中对应的家庭宽带账号。可以在流信息中对家庭宽带账号进行账号。能够降低客观原因导致的关联错误率。
在上述实施方式的基础上,可选的,该方法,还包括:获取第一本地关联表中的发生更新的家庭宽带信息,并根据更新方式在第二本地关联表中进行信息同步。
其中,业务侧NTA设备获取第一本地关联表中的发生更新的家庭宽带信息可以是通过向消息转发服务器进行注册,成为其接收者,实时获取消息转发服务器监听到的封装消息并进行解析实现的。
通过全量数据库的全量同步与消息转发服务器的增量更新,可以采用双管齐下的方式保证各业务侧NTA设备与专用NTA设备的家庭宽带信息完整且一致的效果,可以保证回填率与准确率满足业务需求。
在上述实施方式的基础上,可选的,家庭宽带信息,还包括:家庭宽带账号关联信息。
在上述实施方式的基础上,可选的,根据上网地址以及端口查询第二本地关联表中的家庭宽带账号,进行账号回填,以进行网络流量分析,包括:根据上网地址以及端口查询第二本地关联表中的家庭宽带账号,将家庭宽带账号匹配的家庭宽带账号关联信息进行账号回填,以进行网络流量分析。
其中,回填时,可以将与家庭宽带账号相关的信息均进行回填。例如,可以对家庭宽带账号、操作类型、NTA设备IP地址、用户MAC地址以及NAS ID等信息进行回填。可以实现家庭宽带账号、链路以及账号相关业务属性的全面回填,便于业务处理。
本发明实施例的技术方案,通过获取全量数据库中的家庭宽带信息,并将家庭宽带信息更新至第二本地关联表中;根据上网地址以及端口查询第二本地关联表中的家庭宽带账号,进行账号回填,以进行网络流量分析,解决了家庭宽带信息的实时同步以及回填的问题,通过账号地址分配信息与用户访问互联网信息处理的功能分离,实现了提高家庭宽带信息同步的准确性与实时性,可以实现家庭宽带信息的准确关联式回填,提高关联率并降低错误率,并且可以保证系统升级或重启时,可以快速恢复家庭宽带信息,以维持稳定业务处理能力的效果。
图3b是本发明实施例二提供的一种业务侧NTA设备同步家庭宽带信息的流程图。如图3b所示,业务侧NTA设备的工作流程可以如下:
在业务侧NTA设备启动时,可以连接全量数据库,将全量数据库中的家庭宽带信息进行全量下载。例如,按照时间戳越大优先级越高的原则,依次将全量数据库中的家庭宽带信息写入业务侧NTA设备本地的第二本地关联表,实现家庭宽带信息的全量同步。业务侧NTA设备向消息转发服务器注册,成为其接收者,通过消息监听模块实时监听消息转发服务器的消息。当业务侧NTA设备的消息监听模块接收到消息时,按照封装格式进行解封装,提取家庭宽带信息,并写入如本地的第二本地关联表中,实现家庭宽带信息的增量更新。在用户通过BRAS访问互联网流量时,业务侧NTA设备对流量解析,可以依据流量中的上网地址以及端口反查第二本地关联表中的家庭宽带信息,获取关联的家庭宽带账号、操作类型、NTA设备IP地址、用户MAC地址以及NAS ID等信息进行回填。
本发明实施例的技术方案,可以在不显著增加设备和运维投入的基础上,兼容现有组网、采集链路以及业务流程。通过AAA系统的集中采集,避免有效规避BRAS流量数据不全的问题。并且,采用分布式的数据共享架构,提升系统健壮性的同时,提高家庭宽带账号关联信息的准确性与实时性的同步及更新,并在进行账号回填时降低关联错误率。
实施例三
图4是本发明实施例三提供的一种网络流量分析中的信息同步装置的结构示意图。结合图4,该装置包括:家庭宽带信息获取模块310和全量数据库记录模块320。其中:
家庭宽带信息获取模块310,用于采集AAA系统的远程用户拨号认证系统的认证计费流量,并对认证计费流量进行解析,获取家庭宽带信息;
全量数据库记录模块320,用于将家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。
可选的,家庭宽带信息,包括:家庭宽带账号、上网地址、端口以及操作类型。
可选的,该装置,还包括:
家庭宽带信息更新模块,用于根据操作类型确定家庭宽带账号的更新方式,并根据更新方式更新第一本地关联表中的家庭宽带信息;
家庭宽带信息发送模块,用于将第一本地关联表中的发生更新的家庭宽带信息发送至业务侧NTA设备,以进行信息同步。
可选的,家庭宽带信息,还包括:家庭宽带账号关联信息。
本发明实施例所提供的网络流量分析中的信息同步装置可执行本发明任意实施例所提供的网络流量分析中的信息同步方法,具备执行方法相应的功能模块和有益效果。
实施例四
图5是本发明实施例四提供的一种网络流量分析中的信息同步装置的结构示意图。结合图5,该装置包括:家庭宽带信息更新模块410和账号回填模块420。其中:
家庭宽带信息更新模块410,用于获取全量数据库中的家庭宽带信息,并将家庭宽带信息更新至第二本地关联表中;
其中,家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型;
账号回填模块420,用于根据上网地址以及端口查询第二本地关联表中的家庭宽带账号,进行账号回填,以进行网络流量分析。
可选的,该装置,还包括:
信息同步模块,用于获取第一本地关联表中的发生更新的家庭宽带信息,并根据更新方式在第二本地关联表中进行信息同步。
可选的,家庭宽带信息,还包括:家庭宽带账号关联信息。
可选的,账号回填模块420,包括:
账号回填单元,用于根据上网地址以及端口查询第二本地关联表中的家庭宽带账号,将家庭宽带账号匹配的家庭宽带账号关联信息进行账号回填,以进行网络流量分析。
本发明实施例所提供的网络流量分析中的信息同步装置可执行本发明任意实施例所提供的网络流量分析中的信息同步方法,具备执行方法相应的功能模块和有益效果。
实施例五
图6是本发明实施例五提供的一种电子设备的结构示意图,如图6所示,该设备包括:
一个或多个处理器510,图6中以一个处理器510为例;
存储器520;
所述设备还可以包括:输入装置530和输出装置540。
所述设备中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器520作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种网络流量分析中的信息同步方法对应的程序指令/模块(例如,附图4所示的家庭宽带信息获取模块310和全量数据库记录模块320;或者,如附图5所示的家庭宽带信息更新模块410和账号回填模块420)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种网络流量分析中的信息同步方法,即:
采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;
将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。或者,
获取全量数据库中的家庭宽带信息,并将所述家庭宽带信息更新至第二本地关联表中;
其中,所述家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型;
根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,进行账号回填,以进行网络流量分析。
存储器520可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器520可选包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。
实施例六
本发明实施例六提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种网络流量分析中的信息同步方法:
采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;
将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。或者,
获取全量数据库中的家庭宽带信息,并将所述家庭宽带信息更新至第二本地关联表中;
其中,所述家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型;
根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,进行账号回填,以进行网络流量分析。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种网络流量分析中的信息同步方法,由专用网络流量分析NTA设备执行,其特征在于,包括:
采集认证授权计费AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;
将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步,其中,所述业务侧NTA设备进行信息同步时,向所述全量数据库的维护方发起信息同步请求以获取全量数据库;或者,所述全量数据库存在更新时,其维护方向业务侧NTA设备发起数据更新请求。
2.根据权利要求1所述的方法,其特征在于,所述家庭宽带信息,包括:家庭宽带账号、上网地址、端口以及操作类型。
3.根据权利要求2所述的方法,其特征在于,还包括:
根据所述操作类型确定所述家庭宽带账号的更新方式,并根据所述更新方式更新第一本地关联表中的家庭宽带信息;
将所述第一本地关联表中的发生更新的家庭宽带信息发送至所述业务侧NTA设备,以进行信息同步。
4.根据权利要求3所述的方法,其特征在于,所述家庭宽带信息,还包括:家庭宽带账号关联信息。
5.一种网络流量分析中的信息同步方法,由业务侧网络流量分析NTA设备执行,其特征在于,包括:
获取全量数据库中的家庭宽带信息,并将所述家庭宽带信息更新至第二本地关联表中;
其中,所述家庭宽带信息包括家庭宽带账号、上网地址、端口以及操作类型;
根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,进行账号回填,以进行网络流量分析。
6.根据权利要求5所述的方法,其特征在于,还包括:
获取第一本地关联表中的发生更新的家庭宽带信息,并根据更新方式在所述第二本地关联表中进行信息同步。
7.根据权利要求6所述的方法,其特征在于,所述家庭宽带信息,还包括:家庭宽带账号关联信息。
8.根据权利要求7所述的方法,其特征在于,根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,进行账号回填,以进行网络流量分析,包括:
根据所述上网地址以及所述端口查询所述第二本地关联表中的所述家庭宽带账号,将所述家庭宽带账号匹配的家庭宽带账号关联信息进行账号回填,以进行网络流量分析。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4任一项所述的方法;或者,如权利要求5-8任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4任一项所述的方法;或者,如权利要求5-8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011635976.8A CN112838933B (zh) | 2020-12-31 | 2020-12-31 | 一种网络流量分析中的信息同步方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011635976.8A CN112838933B (zh) | 2020-12-31 | 2020-12-31 | 一种网络流量分析中的信息同步方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112838933A CN112838933A (zh) | 2021-05-25 |
CN112838933B true CN112838933B (zh) | 2023-05-09 |
Family
ID=75926981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011635976.8A Active CN112838933B (zh) | 2020-12-31 | 2020-12-31 | 一种网络流量分析中的信息同步方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112838933B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114553583B (zh) * | 2022-03-01 | 2024-01-30 | 恒安嘉新(北京)科技股份公司 | 一种网络安全分析系统、方法、设备与存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917405A (zh) * | 2010-07-15 | 2010-12-15 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
CN104244217A (zh) * | 2013-06-20 | 2014-12-24 | 中国电信股份有限公司 | 实现用户数据实时同步的方法和系统 |
CN111727590A (zh) * | 2018-03-02 | 2020-09-29 | 日本电气株式会社 | 控制装置、通信控制方法和程序 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10091076B2 (en) * | 2015-08-25 | 2018-10-02 | Google Llc | Systems and methods for configuring a resource for network traffic analysis |
-
2020
- 2020-12-31 CN CN202011635976.8A patent/CN112838933B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101917405A (zh) * | 2010-07-15 | 2010-12-15 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
CN104244217A (zh) * | 2013-06-20 | 2014-12-24 | 中国电信股份有限公司 | 实现用户数据实时同步的方法和系统 |
CN111727590A (zh) * | 2018-03-02 | 2020-09-29 | 日本电气株式会社 | 控制装置、通信控制方法和程序 |
Also Published As
Publication number | Publication date |
---|---|
CN112838933A (zh) | 2021-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11252140B2 (en) | Systems and methods for securely calling APIs on an API gateway from applications needing first party authentication | |
CN104754582B (zh) | 维护byod安全的客户端及方法 | |
WO2019062666A1 (zh) | 一种实现安全访问内部网络的系统、方法和装置 | |
CN103347020B (zh) | 一种跨应用认证访问的系统及方法 | |
CN107566218B (zh) | 一种适用于云环境的流量审计方法 | |
US10250581B2 (en) | Client, server, radius capability negotiation method and system between client and server | |
CN108900484B (zh) | 一种访问权限信息的生成方法和装置 | |
CN105873055B (zh) | 一种无线网络接入认证方法及装置 | |
CN111181912B (zh) | 浏览器标识的处理方法、装置、电子设备及存储介质 | |
CN107135190B (zh) | 基于传输层安全连接的数据流量归属识别方法及装置 | |
CN109548022B (zh) | 一种移动终端用户远程接入本地网络的方法 | |
CN110719265B (zh) | 一种实现网络安全通信的方法、装置及设备 | |
CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
CN115189897A (zh) | 零信任网络的访问处理方法、装置、电子设备及存储介质 | |
CN112751870A (zh) | 一种基于代理转发的nfs安全传输装置及方法 | |
CN112838933B (zh) | 一种网络流量分析中的信息同步方法、设备及存储介质 | |
CN106909826B (zh) | 口令代填装置及系统 | |
CN106339623B (zh) | 登录方法和装置 | |
US20240089178A1 (en) | Network service processing method, system, and gateway device | |
KR101395830B1 (ko) | 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법 | |
JP2012064007A (ja) | 情報処理装置、通信中継方法およびプログラム | |
CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
CN114884771B (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 | |
US8930564B2 (en) | Communication relay apparatus, data processing system, and communication relay method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |