JP6889784B2 - データトラフィックを監視するための方法、装置、およびシステム - Google Patents

データトラフィックを監視するための方法、装置、およびシステム Download PDF

Info

Publication number
JP6889784B2
JP6889784B2 JP2019564804A JP2019564804A JP6889784B2 JP 6889784 B2 JP6889784 B2 JP 6889784B2 JP 2019564804 A JP2019564804 A JP 2019564804A JP 2019564804 A JP2019564804 A JP 2019564804A JP 6889784 B2 JP6889784 B2 JP 6889784B2
Authority
JP
Japan
Prior art keywords
data traffic
traffic
value
data
threshold
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019564804A
Other languages
English (en)
Other versions
JP2020521395A (ja
Inventor
明▲偉▼ ▲顧▼
明▲偉▼ ▲顧▼
智勇 ▲馬▼
智勇 ▲馬▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2020521395A publication Critical patent/JP2020521395A/ja
Application granted granted Critical
Publication of JP6889784B2 publication Critical patent/JP6889784B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0686Additional information in the notification, e.g. enhancement of specific meta-data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0847Transmission error
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本出願は、通信技術の分野に関し、詳細には、データトラフィックを監視するための方法、装置、およびシステムに関する。より詳細には、本出願は、監視されるべきプロトコルタイプに関連付けられたデータトラフィックのエラー識別の監視および処理に関する。
本出願は、それの全体が参照により本明細書に組み込まれる、2017年5月23日に中国特許庁で出願された「METHOD,APPARATUS,AND SYSTEM FOR MONITORING DATA TRAFFIC」と題する中国特許出願第201710370615.7号の優先権を主張する。
近年では、インターネットプロトコル(英語:Internet Protocol、略してIP)ネットワークの人気の増加とともに、IPネットワークのデータサービスが、様々なアプリケーションの成熟とともに指数関数的に展開している。ユーザ機器は、通信事業者によって提供されるワイヤレスアクセスデバイスまたはワイヤードアクセスデバイスを使用することによってIPネットワークの他方側のサーバにアクセスして、対応するサービスを取得する。従来のウェブブラウジングおよびサービスダウンロードに基づけば、ポイントツーポイント(英語:Point−to−Point、略してP2P)サービス、オンラインゲーム、およびボイスオーバーインターネットプロトコルなどのアプリケーションの広い普及は、通信事業者に多量のユーザをもたらし、また、大きい課題をもたらす。たとえば、P2Pサービスに基づくアプリケーションは、通常「貪欲に」ネットワークリソースを占有し、大量のインターネットトラフィックを占有する。結果的に、異なる程度のネットワーク輻輳が引き起こされ、別のアプリケーションのユーザエクスペリエンスが著しく劣化させられる。
サービスアウェアネス(英語:Service Awareness、略してSA)技術をデバイスに導入することで、この問題を解決することができる。SAは、IPパケットを分析して、IPパケットのプロトコルタイプおよびアプリケーションを判定する技術である。サービスセキュリティ、コンテンツ課金、およびサービス制御の機能は、ユーザとIPネットワークとの間にSAデバイスを配備することによって実装される。
適用シナリオにおいて、SAデバイスは、データトラフィックについての正確な識別能力および詳細な情報抽出能力を有する。しかしながら、アプリケーションソフトウェアのリリース更新または異常トラフィックなどの理由により、プロトコルタイプに関連付けられたデータトラフィックにおいてSAデバイスの識別エラーが起こり、その結果、データトラフィック管理および制御挙動が機能しないかまたはデータトラフィック課金エラーが起こり、通信事業者の利益損失が引き起こされ、インターネットサーフィンのユーザエクスペリエンスが劣化させられる。
上記に鑑みて、本出願の実施形態は、通信事業者によって提供されるデバイスを使用することによってユーザ機器がIPネットワークにアクセスする適用シナリオに適用される、データトラフィックを監視するための方法、装置、およびシステムを提供する。監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
本出願の実施形態において提供される技術的解決策は次の通りである。
第1の態様によれば、データトラフィックを監視するための方法が提供される。監視装置は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得し、監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される。次いで、監視装置は、第1のデータトラフィックのトラフィック情報を取得し、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。監視装置は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。加えて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、識別エラー保護アクションをトリガする。任意選択で、第1のデータトラフィックのトラフィック情報は、第1のユーザ量をさらに含み、第1のユーザ量は、第1のデータトラフィックに関連付けられたユーザの量を示すために使用される。
この実施形態において提供される解決策に基づいて、監視装置は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、識別エラー保護アクションをトリガする。このようにして、監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
第1の態様の可能な実装では、第1のデータトラフィックのトラフィック情報に基づいて監視装置によって、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定するステップは、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、監視装置によって、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると判定するステップであって、第1のしきい値はプリセット値である、ステップを含む。
第1の態様の別の可能な実装では、監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得するステップは、監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第1の所定の瞬間に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するステップを含む。本方法は、監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第2の所定の瞬間に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するステップであって、第1の所定の瞬間および第2の所定の瞬間は、異なる日付における同じ瞬間である、ステップと、監視装置によって、第2のデータトラフィックのトラフィック情報を取得するステップであって、第2のデータトラフィックのトラフィック情報は、第2のデータボリュームを含み、第2のデータボリュームは、第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値に基づいて監視装置によって、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定するステップであって、第2のしきい値は、第1のデータトラフィックのトラフィック情報の値である、ステップと、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きいとき、監視装置によって、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定するステップと、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置によって、識別エラー保護アクションをトリガするステップとをさらに含む。
第1の態様のさらに別の可能な実装では、監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得するステップは、監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第1の所定の時間間隔に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するステップを含む。本方法は、監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第2の所定の時間間隔に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するステップであって、第1の所定の時間間隔の開始瞬間および第2の所定の時間間隔の開始瞬間は、異なる日付における同じ瞬間であり、第1の所定の時間間隔の終了瞬間および第2の所定の時間間隔の終了瞬間は、異なる日付における同じ瞬間である、ステップと、監視装置によって、第2のデータトラフィックのトラフィック情報を取得するステップであって、第2のデータトラフィックのトラフィック情報は、第2のデータボリュームを含み、第2のデータボリュームは、第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値に基づいて監視装置によって、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定するステップであって、第2のしきい値は、第1のデータトラフィックのトラフィック情報の値である、ステップと、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きいとき、監視装置によって、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定するステップと、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置によって、識別エラー保護アクションをトリガするステップとをさらに含む。
第1の態様のまた別の可能な実装では、本方法は、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レート以下であるとき、監視装置によって、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在しないと判定するステップと、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在しないと監視装置が判定したとき、監視装置によって、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新するステップとをさらに含む。
任意選択で、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第1のデータボリュームしきい値に対する第1のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第1のユーザ量しきい値に対する第1のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第1のしきい値は、第1のデータボリュームしきい値および第1のユーザ量しきい値を含み、第1の重みと第2の重みとの和は1である。
任意選択で、第2のデータトラフィックのトラフィック情報は、第2のユーザ量をさらに含み、第2のユーザ量は、第2のデータトラフィックに関連付けられたユーザの量を示すために使用される。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第2のデータボリュームしきい値に対する第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第2のしきい値は、第2のデータボリュームしきい値および第2のユーザ量しきい値を含み、第2のデータボリュームしきい値は、第1のデータトラフィックの第1のデータボリュームの値であり、第2のユーザ量しきい値は、第1のデータトラフィックの第1のユーザ量の値であり、第1の重みと第2の重みとの和は1である。
任意選択で、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第2のデータボリュームしきい値に対する第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第2のしきい値は、第2のデータボリュームしきい値および第2のユーザ量しきい値を含み、第2のデータボリュームしきい値は、第1のデータトラフィックの第1のデータボリュームの値であり、第2のユーザ量しきい値は、第1のデータトラフィックの第1のユーザ量の値であり、第1の重みと第2の重みとの和は1である。監視装置によって、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新するステップは、監視装置によって、第2のデータボリュームしきい値を第2のデータトラフィックの第2のデータボリュームの値と第1のデータトラフィックの第1のデータボリュームの値との平均に更新するステップと、監視装置によって、第2のユーザ量しきい値を第2のデータトラフィックの第2のユーザ量の値と第1のデータトラフィックの第1のユーザ量の値との平均に更新するステップとを特に含む。
任意選択で、識別エラー保護アクションは、アラーミング、トラフィック許可、トラフィック制限、およびトラフィックブロッキングというアクションのうちの少なくとも1つを含む。
第2の態様によれば、データトラフィックを監視するための監視装置が提供され、監視装置は、上記の方法における監視装置の挙動を実装する機能を有する。機能は、ハードウェアによって実装され得るか、または対応するソフトウェアを実行するハードウェアによって実装され得る。ハードウェアまたはソフトウェアは、機能に対応する1つまたは複数のモジュールを含む。
可能な設計では、監視装置の構造は、プロセッサおよびインターフェースを含み、プロセッサは、上記の方法における対応する機能を実施する際に監視装置をサポートするように構成される。インターフェースは、ユーザ機器およびIPネットワークと通信する際に監視装置をサポートし、上記の方法における情報もしくは命令をユーザ機器およびIPネットワークに送るか、または上記の方法における情報もしくは命令をユーザ機器およびIPネットワークから受信するように構成される。監視装置は、メモリをさらに含み得る。メモリは、プロセッサに結合され、監視装置に必要であるプログラム命令およびデータを記憶するように構成される。
別の可能な設計では、監視装置は、プロセッサ、送信機、ランダムアクセスメモリ、読取り専用メモリ、およびバスを含む。プロセッサは、バスを通して送信機、ランダムアクセスメモリ、および読取り専用メモリに個別に結合される。監視装置が動作する必要があるとき、読取り専用メモリまたは組込みシステム中のブートローダに構築された基本入出力システムが使用されて、システムを開始するように導き、監視装置を通常動作状態に入るように導く。通常動作状態に入った後に、監視装置は、ランダムアクセスメモリ中のアプリケーションプログラムおよびオペレーティングシステムを動作させ、それにより、プロセッサは、第1の態様または第1の態様の任意の可能な実装における方法を実施する。
第3の態様によれば、データトラフィックを監視するためのシステムが提供され、本システムは監視装置を含み、この監視装置は、第2の態様における監視装置である。
第4の態様によれば、コンピュータ記憶媒体が提供され、このコンピュータ記憶媒体は、監視装置によって使用されるプログラム、コード、または命令を記憶するように構成される。プログラム、コード、または命令を実行するとき、プロセッサまたはハードウェアデバイスは、上記の態様における監視装置の機能またはステップを完了し得る。
解決策によれば、本出願の実施形態は、データトラフィックを監視するための方法、装置、およびシステムを提供する。監視装置は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得する。監視装置は、第1のデータトラフィックのトラフィック情報を取得し、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。監視装置は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、識別エラー保護アクションをトリガする。このようにして、監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
本出願の実施形態によるネットワークの概略構造図である。 本出願の実施形態による、データトラフィックを監視するための方法のフローチャートである。 本出願の実施形態による監視装置の概略構造図である。 本出願の実施形態による監視装置のハードウェアの概略構造図である。
本出願の実施形態は、通信事業者によって提供されるデバイスを使用することによってユーザ機器がIPネットワークにアクセスする適用シナリオに適用される、データトラフィックを監視するための方法、装置、およびシステムを提供する。監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
以下で、特定の実施形態を使用することによって詳細な説明を個別に提供する。
図1は、本出願の実施形態によるネットワークの概略構造図である。図1に示されているネットワークでは、ユーザは、IPネットワークを介してユーザ機器を使用することによってIPネットワークの他方側のネットワークリソースにアクセスし得る。ネットワークリソースは、ウェブブラウジング、データダウンロード、およびデータアップロードなどのサービスを提供し得る。ユーザはまた、IPネットワークを介してユーザ機器を使用することによってIPネットワークの他方側のユーザとのビデオ通信、ボイス通信、およびインスタントメッセージ通信などの通信を実施し得る。特に、ユーザ機器は、ワイヤレスネットワークまたはワイヤードブロードバンドネットワークを介してIPネットワークと通信し得る。ユーザ機器がワイヤレスネットワークを介してIPネットワークと通信するシナリオでは、ネットワーク構造は、基地局およびゲートウェイGPRSサポートノード(英語:Gateway GPRS Support Node、略してGGSN)をさらに含み、GPRSは汎用パケット無線サービス(英語:General Packet Radio Service)である。ユーザ機器は、基地局およびGGSNを使用することによってIPネットワークと通信し得る。ユーザ機器がワイヤードブロードバンドネットワークを介してIPネットワークと通信するシナリオでは、ネットワーク構造は、ブロードバンドアクセスサーバ(英語:Broadband Access Server、略してBAS)をさらに含む。ユーザ機器は、BASを使用することによってIPネットワークと通信し得る。GGSNおよびBASはルータであり得る。ユーザ機器は、スマートフォン、携帯情報端末(英語:Personal Digital Assistant、略してPDA)、ボイスオーバーインターネットプロトコル(英語:Voice over Internet Protocol、略してVoIP)ネットワークデバイス、ポータブルコンピュータ、デスクトップコンピュータなどというデバイスのうちの少なくとも1つであり得る。
図1に示されているように、ネットワーク構造は、トラフィック分析管理システムをさらに含む。トラフィック分析管理システムは、GGSNとIPネットワークとの間の通信リンク上に配備されるか、またはトラフィック分析管理システムは、BASとIPネットワークとの間の通信リンク上に配備されるか、またはGGSNおよびBASデバイスは、同じトラフィック分析管理システムを使用することによってIPネットワークと通信する。トラフィック分析管理システムは、ユーザ機器からIPネットワークへのデータトラフィックまたはIPネットワークからユーザ機器へのデータトラフィックを分析し、分析結果に基づいて、ユーザ機器からIPネットワークへのデータトラフィックまたはIPネットワークからユーザ機器へのデータトラフィックを管理する。トラフィック分析管理システムは、SAデバイスおよび監視装置を含み得る。
適用シナリオにおいて、SAデバイスは、データトラフィックについての正確な識別能力および詳細な情報抽出能力を有する。SAデバイスは、データトラフィック中のプロトコルタイプを取得し、データトラフィック中の取得されたプロトコルタイプを、SAデバイスに記憶されたプロトコルタイプと比較して、データトラフィック中の取得されたプロトコルタイプが属するプロトコルタイプを識別する。しかしながら、アプリケーションソフトウェアのリリース更新または異常トラフィックなどの理由により、プロトコルタイプに関連付けられたデータトラフィックにおいてSAデバイスの識別エラーが起こり得る。たとえば、アプリケーションソフトウェアのリリースは更新されたが、SAデバイスに記憶されたプロトコルタイプの特徴は適時に更新されず、結果的に、SAデバイスが、リリースが更新されたアプリケーションソフトウェアによって送られたデータトラフィックを識別するとき、SAデバイスは、データトラフィック中のプロトコルタイプを未知のプロトコルタイプまたは別のプロトコルタイプとして識別する。別の例では、ユーザ機器によって送られるデータトラフィックが異常トラフィックであり、結果的に、SAデバイスは、データトラフィック中のプロトコルタイプを未知のプロトコルタイプまたは別のプロトコルタイプとして識別する。そのような識別エラーは、データトラフィック管理および制御挙動の不全またはデータトラフィック課金エラーを生じることになる。
本出願の実施形態において提供される監視装置は、上記の識別エラーを監視し、識別エラーに基づいて識別エラー保護アクションをトリガすることができる。監視装置は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得する。監視装置は、第1のデータトラフィックのトラフィック情報を取得し、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。監視装置は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、識別エラー保護アクションをトリガする。可能な実装では、監視装置のすべての機能がSAデバイスに組み込まれる。別の可能な実装では、監視装置のいくつかの機能がSAデバイスに組み込まれ、言い換えれば、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得することと、監視装置によって、第1のデータトラフィックのトラフィック情報を取得することであって、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用され、取得することとをいう、監視装置によって実装される機能が、実装のためにSAデバイスに組み込まれる。さらに別の可能な実装では、監視装置は、SAデバイスとは無関係なハードウェア装置によって実装される。監視装置の特定の実装および配備方式については、本出願の実施形態における後続の説明および記述を参照されたい。
図1に示されているネットワーク構造は、本出願における監視装置の適用シナリオの例を示していることを理解されたい。監視装置は、データトラフィックが分析および管理される必要がある様々な適用シナリオに適用され得る。たとえば、監視装置は、企業内ローカルエリアネットワークに適用されて、企業内データトラフィックが分析および管理される。別の例では、監視装置は、キャリア間でデータトラフィックが交換されるシナリオに適用されて、キャリア間のトラフィック交換が分析および管理される。
上記の実装において、監視装置は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得する。監視装置は、第1のデータトラフィックのトラフィック情報を取得する。加えて、監視装置は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、識別エラー保護アクションをトリガする。このようにして、監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
図2は、本出願の実施形態による、データトラフィックを監視するための方法のフローチャートである。図2に示されている方法は、図1に示されているネットワーク構造に適用され得る。図2に示されているように、本方法は以下のステップを含む。
S102.監視装置が、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得する。
図1によれば、ユーザ機器は、IPネットワークにデータトラフィックを送り得、ユーザ機器はまた、IPネットワークからデータトラフィックを受信し得る。この実施形態では、説明のために、ユーザ機器がIPネットワークにデータトラフィックを送る例が使用される。
監視装置は、ユーザ機器からデータトラフィックを受信し、1つまたは複数のユーザ機器があり得る。1人のユーザは1つのユーザ機器に対応し得るか、または1人のユーザは複数のユーザ機器に対応し得る。たとえば、2つのユーザ機器が、1つのユーザアカウントを共有することによってIPネットワークと通信する。監視装置は特徴ライブラリを含み得、特徴ライブラリは、監視されるべきプロトコルタイプおよび対応する識別特徴を記憶し、識別特徴は、アプリケーションソフトウェアによって使用されるプロトコルタイプの識別特徴を含む。監視されるべきプロトコルタイプは、監視装置によって監視される必要があるプロトコルタイプである。表1は、以下で共通して使用されるプロトコルタイプの17個のカテゴリーを示す。任意選択で、プロトコルタイプの各カテゴリーは、プロトコルタイプのいくつかのサブカテゴリーをさらに含み得、それにより、監視装置は、より細かいグラニュラリティでプロトコルタイプのサブカテゴリーを監視することができる。たとえば、サービス要件に基づいて、P2Pプロトコルに関連付けられたデータトラフィック、およびビデオプロトコルに関連付けられたデータトラフィックが収集される必要があり、すなわち、監視されるべきプロトコルタイプは、P2Pプロトコルおよびビデオプロトコルである。監視装置は、P2Pプロトコルおよびビデオプロトコルに基づいて、ユーザ機器からのデータトラフィック中で、P2Pプロトコルに関連付けられたデータトラフィック、およびビデオプロトコルに関連付けられたデータトラフィックを収集する。特に、監視装置は、ユーザ機器からのデータトラフィックの識別特徴を分析し、その識別特徴を特徴ライブラリ中の識別特徴と比較して、対応するプロトコルタイプを判定し、そのプロトコルタイプに属し、ユーザ機器からのデータトラフィック中にあるデータトラフィックを収集する。特徴ライブラリは、監視されるべきプロトコルタイプに対応するアプリケーションソフトウェアのプロトコルタイプの識別特徴を記憶し、したがって、監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される。
Figure 0006889784
監視装置の特徴ライブラリについて、特徴ライブラリに記憶された監視されるべきプロトコルタイプおよび対応する識別特徴は、静的構成方式で設定され得るか、または監視装置は、特徴ライブラリに記憶された監視されるべきプロトコルタイプおよび対応する識別特徴を配信することをSAデバイスに要求し得る。加えて、監視装置のすべての機能がSAデバイスに組み込まれるシナリオでは、および監視装置のいくつかの機能がSAデバイスに組み込まれるシナリオでは、ステップS102はSAデバイスによって実装され得、監視装置は、SAデバイスの特徴ライブラリを直接呼び出し得る。
収集を通して第1のデータトラフィックを取得する処理において、監視装置は、第1のデータトラフィックを取得するために瞬間においてデータトラフィックを収集し、たとえば、10:00a.m.においてデータトラフィックを収集し得る(a.m.は午前を表す)か、または第1のデータトラフィックを取得するために時間間隔中にデータトラフィックを収集し、たとえば、10:00a.m.から10:05a.m.中にデータトラフィックを収集し得る。監視装置はさらに、データトラフィックを周期的に収集し、たとえば、2016年3月1日の10:00a.m.におけるデータトラフィック、2016年3月2日の10:00a.m.におけるデータトラフィック、および2016年3月3日の10:00a.m.におけるデータトラフィックを収集し得る。
S104.監視装置が、第1のデータトラフィックのトラフィック情報を取得し、第1のデータトラフィックのトラフィック情報が、第1のデータボリュームを含む。
S102において、監視装置は、収集処理中に第1のデータトラフィックを取得し、第1のデータトラフィックは、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックである。たとえば、ユーザ機器からのデータトラフィックは、P2Pデータトラフィック、VOIPデータトラフィック、およびビデオデータトラフィックを含み、監視されるべきプロトコルタイプはビデオプロトコルである。したがって、収集処理中に監視装置によって取得される第1のデータトラフィックは、ビデオデータトラフィックを含む。
監視装置は、第1のデータトラフィックのトラフィック情報を取得する。第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。第1のデータトラフィックのトラフィック情報は、第1のユーザ量をさらに含み、第1のユーザ量は、第1のデータトラフィックに関連付けられたユーザの量を示すために使用される。ユーザ機器によって送られるデータトラフィックについては、監視装置は、第1のデータトラフィックに関連付けられたソースIPアドレスの量に関する統計を収集することによって第1のユーザ量を判定し得る。IPネットワークからユーザ機器によって受信されるデータトラフィックについては、監視装置は、第1のデータトラフィックに関連付けられた宛先IPアドレスの量に関する統計を収集することによって第1のユーザ量を判定し得る。上記2つの方向におけるデータトラフィックについては、監視装置は、代替として、第1のデータトラフィックに関連付けられたユーザアカウントの量に関する統計を収集することによって第1のユーザ量を判定し得る。上記2つの方向におけるデータトラフィックについては、監視装置は、代替として、5つ組の情報の一部または全部に基づいて第1のユーザ量を判定し得、5つ組の情報は、ソースIPアドレス、宛先IPアドレス、ソースポート番号、宛先ポート番号、およびプロトコル番号を含む。たとえば、監視装置は、第1のデータトラフィックに関連付けられたソースIPアドレスおよび宛先IPアドレスを含む情報グループの量に関する統計を収集することによって第1のユーザ量を判定し得、ソースIPアドレスと宛先IPアドレスのペアに基づいて接続が判定される。別の例では、監視装置は、第1のデータトラフィックに関連付けられたソースIPアドレス、宛先IPアドレス、ソースポート番号、および宛先ポート番号を含む情報グループの量に関する統計を収集することによって第1のユーザ量を判定し得る。さらに別の例では、監視装置は、第1のデータトラフィックに関連付けられた5つ組の量に関する統計を収集することによって第1のユーザ量を判定し得る。
S106.監視装置が、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。
監視装置は、第1のデータトラフィックの第1のデータボリュームに基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定し得る。監視装置は、代替として、第1のデータトラフィックの第1のデータボリュームおよび第1のユーザ量に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定し得る。識別エラーについて説明するために、トラフィック情報が第1のデータボリュームを含む例が使用される。可能な実装では、識別エラーは、このプロトコルタイプに関連付けられたデータトラフィック中の何らかのデータトラフィックが、別のプロトコルタイプに関連付けられたデータトラフィックとして識別されることを意味する。たとえば、P2Pデータトラフィックを監視する実装では、1Gb(Gb:ギガビット)のP2Pデータトラフィックが識別される必要がある。しかしながら、アプリケーションソフトウェアのリリース更新または異常トラフィックなどの理由により、1GbのP2Pデータトラフィック中の0.2GbのP2Pデータトラフィックが、ビデオデータトラフィックとして識別される。この場合、P2Pデータトラフィック中の何らかのデータトラフィックはビデオデータトラフィックとして識別され、0.8GbのP2Pデータトラフィックが実際に識別される。別の可能な実装では、識別エラーは、このプロトコルタイプに関連付けられたデータトラフィックが、別のプロトコルタイプに関連付けられたデータトラフィックを含むことを意味する。たとえば、P2Pデータトラフィックを監視する実装では、1GbのP2Pデータトラフィックが識別される必要がある。しかしながら、アプリケーションソフトウェアのリリース更新または異常トラフィックなどの理由により、0.5GbのビデオデータトラフィックがP2Pデータトラフィックとして識別される。この場合、P2Pデータトラフィックは、P2Pデータトラフィックとして識別されたビデオデータトラフィックを含み、1.5GbのP2Pデータトラフィックが実際に識別される。同様に、トラフィック情報が第1のデータボリュームおよび第1のユーザ量を含むとき、上記のデータボリューム監視方法を使用することによって第1のユーザ量の変化ステータスが監視され得、第1のデータボリューム、第1のユーザ量、第1のデータボリュームの重み、および第1のユーザ量の重みに基づいて、識別エラーが存在するかどうかが最終的に判定される。このようにして、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第1のデータボリュームしきい値に対する第1のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第1のユーザ量しきい値に対する第1のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第1のしきい値は、第1のデータボリュームしきい値および第1のユーザ量しきい値を含み、第1の重みと第2の重みとの和は1である。S106において、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中に識別エラーが存在するかどうかは、トラフィック情報中のデータボリュームの変化を監視することによって、またはトラフィック情報中のデータボリュームおよびユーザ量の変化を監視することによって判定される。
S106において、任意選択で、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、監視装置は、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると判定し、第1のしきい値はプリセット値である。
説明のために、トラフィック情報が第1のデータボリュームを含む例が使用される。監視装置は、監視を通して、2016年3月1日の10:00a.m.においてユーザ機器によって送られた第1のデータトラフィックの第1のデータボリュームが5Gbであることを発見し、第1のデータトラフィックはP2Pデータトラフィックであると仮定される。履歴エクスペリエンスに基づいて、P2Pデータトラフィックのデータボリュームしきい値は、毎日10:00a.m.において4Gbに設定され、したがって、第1のしきい値は4Gbに設定される。第1の所定の偏差レートは20%に設定される。第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートは、(第1のデータトラフィック−第1のしきい値)/第1のしきい値×100%、具体的には、(5Gb−4Gb)/4Gb×100%=25%である。偏差レートの絶対値は、第1の所定の偏差レートよりも大きい(25%>20%)。したがって、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると判定される。対応して、計算された偏差レートが第1の所定の偏差レート以下である場合、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在しないと判定され得る。
説明のために、トラフィック情報が第1のデータボリュームおよび第1のユーザ量を含む例が使用される。監視装置は、監視を通して、2016年3月1日の10:00a.m.においてユーザ機器によって送られた第1のデータトラフィックの第1のデータボリュームが5Gbであることを発見し、第1のユーザ量は1100であり、第1のデータトラフィックはP2Pデータトラフィックであると仮定される。履歴エクスペリエンスに基づいて、P2Pデータトラフィックのデータボリュームしきい値は、毎日10:00a.m.において4Gbに設定され、ユーザ量しきい値は1000に設定され、したがって、第1のデータボリュームしきい値は4Gbに設定され、第1のユーザ量しきい値は1000に設定され、第1のしきい値は、第1のデータボリュームしきい値および第1のユーザ量しきい値を含む。第1の所定の偏差レートは20%に設定される。第1のデータボリュームの偏差レートおよび第1のユーザ量の偏差レートが計算される:(第1のデータボリューム−第1のデータボリュームしきい値)/第1のデータボリュームしきい値×100%、具体的には、(5Gb−4Gb)/4Gb×100%=25%、および(第1のユーザ量−第1のユーザ量しきい値)/第1のユーザ量しきい値×100%、具体的には、(1100−1000)/1000×100%=10%。上記の偏差レートの各々の絶対値が取得される。第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートは、25%×0.8+10%×0.2=22%である。第1のデータボリュームの重みは0.8であり、第1のユーザ量の重みは0.2であり。計算された偏差レートは、第1の所定の偏差レートよりも大きい(22%>20%)。したがって、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると判定される。
監視装置は、第1のデータトラフィックを周期的に監視して、各周期中の第1のデータトラフィック中に識別エラーが存在するかどうかを判定し得る。たとえば、監視装置は、毎日10:00a.m.に第1のデータトラフィックのトラフィック情報を監視する。日々の第1のデータトラフィック中に識別エラーが存在するかどうかは、毎日の計算を通して取得された偏差レートの絶対値を第1の所定の偏差レートと比較することによって判定される。別の例では、監視装置は、毎日10:00a.m.から10:05a.m.までの時間間隔に対応する第1のデータトラフィックのトラフィック情報を監視する。
S108.監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置が、識別エラー保護アクションをトリガする。
識別エラー保護アクションは、アラーミング、トラフィック許可、トラフィック制限、およびトラフィックブロッキングというアクションのうちの少なくとも1つを含む。監視装置が識別エラー保護アクションをトリガすることは、監視装置によって、アラーミング情報を生成し、アラーミング情報を管理デバイスに送り、それにより、ネットワーク管理者が、プロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在することを適時に発見することと、監視装置によって、トラフィック許可コマンド、トラフィック制限コマンド、またはトラフィックブロッキングコマンドを生成し、トラフィック許可コマンド、トラフィック制限コマンド、またはトラフィックブロッキングコマンドをSAデバイスに送り、それにより、SAデバイスが、トラフィック許可、トラフィック制限、またはトラフィックブロッキングを実施することとを含む。任意選択で、アラーミング情報は、識別エラーがその中で起こるデータトラフィックのプロトコルタイプを含む。さらに、任意選択で、アラーミング情報は、データトラフィックのトラフィック情報、またはしきい値に対するデータトラフィックのトラフィック情報の値の偏差レートをさらに含む。アラーミング情報が偏差レートを含むとき、アラーミング情報は、偏差レートの正の符号または負の符号をさらに含む。任意選択で、トラフィック許可コマンド、トラフィック制限コマンド、およびトラフィックブロッキングコマンドは、識別エラーがその中で起こるデータトラフィックのプロトコルタイプをそれぞれ含む。
たとえば、S106において、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が25%であり、第1の所定の偏差レート20%よりも大きいと判定される。監視装置は、アラーミング情報を生成し、アラーミング情報を管理デバイスに送る。
たとえば、第1のデータトラフィックは、ビデオウェブサイトAの指示されたビデオであり、キャリアは、この指示されたビデオを課金する必要があると仮定される。加えて、指示されたビデオの第1のしきい値は、毎日10:00a.m.において4Gbであると仮定される。監視装置は、監視を通して、2016年3月1日の10:00a.m.における第1のデータトラフィックの第1のデータボリュームが1Gbであることを発見する。計算の後に、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が75%であり、第1の所定の偏差レート20%よりも大きいと判定される。監視装置は、アラーミング情報を生成し、アラーミング情報を管理デバイスに送って、識別エラーが課金エラーを生じ得ることを管理デバイスに通知する。任意選択で、監視装置は、トラフィックブロッキングコマンドをSAデバイスに送って、指示されたビデオに対してトラフィックブロッキングを実施するようにSAデバイスに命令する。
たとえば、第1のデータトラフィックはVOIPデータトラフィックであり、VOIPデータトラフィックのためのSAデバイスのトラフィック制限値は2Gbであると仮定される。監視装置は、監視を通して、2016年3月1日の10:00a.m.における第1のデータトラフィックの第1のデータボリュームが5Gbであることを発見する。上記の例におけるのと同様の監視手段を通して、監視装置は、第1のデータトラフィック中に識別エラーが存在すると判定する。第1のデータトラフィックが突然増加する理由は、非VOIPデータトラフィックがVOIPデータトラフィックとして識別されるからであり得る。この場合、SAデバイスが2Gbのトラフィック制限値に基づいてVOIPデータトラフィックに対してトラフィック制限を依然として実施した場合、現実のVOIPデータトラフィックのトラフィック損失が引き起こされ得る。したがって、監視装置は、アラーミング情報を管理デバイスに送り、監視装置はさらに、トラフィック許可コマンドをSAデバイスに送って、5Gbの第1のデータトラフィックに対してトラフィック許可を実施するようにSAデバイスに命令する。したがって、SAデバイスのトラフィック制限ルールにより引き起こされるサービストラフィックへの損害が回避され、インターネットサーフィンのユーザエクスペリエンスへの影響がさらに回避される。管理デバイスがアラーミング情報を受信し、障害を除去した後、SAデバイスは、元のトラフィック制限ルールを復元することになる。
上記の実装は、監視装置のすべての機能がSAデバイスに組み込まれるシナリオに適用され得る。S102からS108はSAデバイスによって実装される。特に、SAデバイスは、SAデバイスを修正することによって本出願における監視装置の機能を有し得る。上記の実装はまた、監視装置のいくつかの機能がSAデバイスに組み込まれるシナリオに適用され得る。たとえば、監視装置は、監視モジュール、識別エラー分析モジュール、および識別エラー保護モジュールを含む。監視モジュールは、S102およびS104を実装するためにSAデバイスに組み込まれる。S106を実装するための識別エラー分析モジュール、およびS108を実装するための識別エラー保護モジュールは、SAデバイスとは無関係のハードウェアによって完成される。SAデバイスとこのハードウェアは、通信リンクを通して接続される。上記の実装は、SAデバイスとは無関係のハードウェア装置のシナリオにさらに適用され得、ハードウェア装置はS102からS108を完了する。
上記の実装において、監視装置は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得する。監視装置は、第1のデータトラフィックのトラフィック情報を取得する。加えて、監視装置は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定する。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、識別エラー保護アクションをトリガする。このようにして、監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
任意選択で、S102は、監視装置が、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第1の所定の瞬間に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するステップを含む。データトラフィックを監視するための方法は、監視装置が、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第2の所定の瞬間に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するステップであって、第1の所定の瞬間および第2の所定の瞬間が、異なる日付における同じ瞬間である、ステップと、監視装置が、第2のデータトラフィックのトラフィック情報を取得するステップであって、第2のデータトラフィックのトラフィック情報が、第2のデータボリュームを含み、第2のデータボリュームが、第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、監視装置が、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値に基づいて、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定するステップであって、第2のしきい値が、第1のデータトラフィックのトラフィック情報の値である、ステップと、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きいとき、監視装置が、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定するステップと、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置が、識別エラー保護アクションをトリガするステップとをさらに含む。
本出願のこの実施形態における上記の説明および記述に関して、監視装置は、所定の瞬間においてデータトラフィックを収集し、毎日または毎週または毎月同じ瞬間においてデータトラフィックを周期的に収集し得、たとえば、第1の所定の瞬間は、2016年3月1日の10:00a.m.であり、第2の所定の瞬間は、2016年3月2日の10:00a.m.である。別の例では、第1の所定の瞬間は、第1の週における月曜日の10:00a.m.であり、第2の所定の瞬間は、第2の週における月曜日の10:00a.m.である。
監視装置は、S102からS108の実装において、第1の所定の瞬間に対応する第1のデータトラフィックの監視を完了し得る。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在しないと監視装置が判定した場合、監視装置は、第2のしきい値として第1のデータトラフィックのトラフィック情報の値を判定し、それにより、監視装置は、第2のしきい値に基づいて第2の所定の瞬間において第2のデータトラフィックを監視する。第1のデータトラフィックのトラフィック情報が第1のデータボリュームを含むとき、第1のデータボリュームは、第2のしきい値として判定される。第1のデータトラフィックのトラフィック情報が第1のデータボリュームおよび第1のユーザ量を含むとき、第1のデータボリュームは、第2のデータボリュームしきい値として判定され、第1のユーザ量は、第2のユーザ量しきい値として判定され、第2のしきい値は、第2のデータボリュームしきい値および第2のユーザ量しきい値を含む。
監視装置は、S102およびS104の実装において、第2の所定の瞬間における第2のデータトラフィック、および第2のデータトラフィックのトラフィック情報を取得し得る。さらに、監視装置は、S106の実装において、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値を判定して、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定し得る。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きい場合、監視装置は、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定する。上記の説明によれば、第2のしきい値は、第1のデータトラフィックのトラフィック情報の値である。第2の所定の偏差レートは、第1の所定の偏差レートと同じであるかまたは異なり得る。監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置は、S108の実装において、識別エラー保護アクションをトリガする。
さらに、任意選択で、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レート以下であるとき、監視装置は、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在しないと判定し、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在しないと監視装置が判定したとき、監視装置は、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新する。
たとえば、監視されるべきプロトコルタイプはP2Pプロトコルであり、トラフィック情報はデータボリュームを含むと仮定される。S102からS108の実装において、第1のデータトラフィックの第1のデータボリュームは4.5Gbであり、第1の所定の瞬間は、2016年3月1日の10:00a.m.である。履歴エクスペリエンスに基づいて、第1のしきい値は4Gbに設定される。第1の所定の偏差レートと第2の所定の偏差レートの両方が20%に設定される。第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートは、(4.5Gb−4Gb)/4Gb×100%=12.5%であり、偏差レートの絶対値は、第1の所定の偏差レートよりも小さい。したがって、第1のデータトラフィック中に識別エラーは存在しない。監視装置は、第2のしきい値として第1のデータボリュームを判定し、具体的には、第2のしきい値は4.5Gbである。監視装置は、P2Pプロトコルの監視されるべきプロトコルタイプについて第2のデータトラフィックを取得する。監視装置による監視を通して、第2のデータトラフィックの第2のデータボリュームは3.8Gbであり、第2の所定の瞬間は、2016年3月2日の10:00a.m.である。計算を通して、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートは、(3.8Gb−4.5Gb)/4.5Gb×100%=−15.6%であり、偏差レートの絶対値は、第2の所定の偏差レートよりも小さい。したがって、第2のデータトラフィック中に識別エラーは存在しない。監視装置は、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新し、具体的には、第2のしきい値を(4.5Gb+3.8Gb)/2=4.15Gbに更新する。監視装置は、4.5Gbの元の第2のしきい値と入れ替えるために、新しい第2のしきい値として4.15Gbを使用する。さらに、監視装置は、4.15Gbの第2のしきい値に基づいて第3の所定の瞬間において第3のデータトラフィックを監視し得、第3の所定の瞬間は、2016年3月3日の10:00a.m.である。第3のデータトラフィック中に識別エラーが存在しない場合、監視装置は、上記の方法を使用することによって第2のしきい値を更新する。
任意選択で、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームおよび第1のユーザ量を含み、第2のデータトラフィックのトラフィック情報は、第2のデータボリュームおよび第2のユーザ量を含む。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第2のデータボリュームしきい値に対する第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第2のしきい値は、第2のデータボリュームしきい値および第2のユーザ量しきい値を含み、第2のデータボリュームしきい値は、第1のデータトラフィックの第1のデータボリュームの値であり、第2のユーザ量しきい値は、第1のデータトラフィックの第1のユーザ量の値であり、第1の重みと第2の重みとの和は1である。
さらに、任意選択で、監視装置が、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新するステップは、監視装置が、第2のデータボリュームしきい値を第2のデータトラフィックの第2のデータボリュームの値と第1のデータトラフィックの第1のデータボリュームの値との平均に更新するステップと、監視装置が、第2のユーザ量しきい値を第2のデータトラフィックの第2のユーザ量の値と第1のデータトラフィックの第1のユーザ量の値との平均に更新するステップとを特に含む。
たとえば、監視されるべきプロトコルタイプはP2Pプロトコルであり、トラフィック情報は、データボリュームおよびユーザ量を含むと仮定される。S102からS108の実装において、第1のデータトラフィックの第1のデータボリュームは4.5Gbであり、第1のデータトラフィックの第1のユーザ量は1100であり、第1の所定の瞬間は、2016年3月1日の10:00a.m.である。履歴エクスペリエンスに基づいて、第1のデータボリュームしきい値は4Gbに設定され、第1のユーザ量しきい値は1000に設定される。第1の所定の偏差レートと第2の所定の偏差レートの両方が20%に設定される。第1のデータボリュームの偏差レートおよび第1のユーザ量の偏差レートが計算される:(4.5Gb−4Gb)/4Gb×100%=12.5%、および(1100−1000)/1000×100%=10%。上記の偏差レートの各々の絶対値が取得される。第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートは、12.5%×0.8+10%×0.2=12%であり、計算された偏差レートは、第1の所定の偏差レートよりも小さい。したがって、第1のデータトラフィック中に識別エラーは存在しない。監視装置は、第2のしきい値として第1のデータボリュームおよび第1のユーザ量を判定し、具体的には、第2のデータボリュームしきい値は4.5Gbであり、第2のユーザ量しきい値は1100である。監視装置は、P2Pプロトコルの監視されるべきプロトコルタイプについて第2のデータトラフィックを取得する。監視装置による監視を通して、第2のデータトラフィックの第2のデータボリュームは3.8Gbであり、第2のユーザ量は980であり、第2の所定の瞬間は、2016年3月2日の10:00a.m.である。計算を通して、第1のデータボリュームの偏差レート、および第1のユーザ量の偏差レートは、(3.8Gb−4.5Gb)/4.5Gb×100%=−15.6%、および(980−1100)/1100×100%=−10.9%である。上記の偏差レートの各々の絶対値が取得される。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートは、15.6%×0.8+10.9%×0.2=14.7%であり、計算された偏差レートは、第2の所定の偏差レートよりも小さい。したがって、第2のデータトラフィック中に識別エラーは存在しない。監視装置は、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新し、具体的には、第2のしきい値を(4.5Gb+3.8Gb)/2=4.15Gb(第2のデータボリュームしきい値)および(1100+980)/2=1040(第2のユーザ量しきい値)に更新する。監視装置は、4.5Gbの元の第2のデータボリュームしきい値と入れ替えるために、新しい第2のデータボリュームしきい値として4.15Gbを使用し、1100の元の第2のユーザ量しきい値と入れ替えるために、新しい第2のユーザ量しきい値として1040を使用する。さらに、監視装置は、4.15Gbの第2のデータボリュームしきい値および1040の第2のユーザ量しきい値に基づいて第3の所定の瞬間において第3のデータトラフィックを監視し得、第3の所定の瞬間は、2016年3月3日の10:00a.m.である。第3のデータトラフィック中に識別エラーが存在しない場合、監視装置は、上記の方法を使用することによって第2のしきい値を更新する。
任意選択で、S102は、監視装置が、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第1の所定の時間間隔に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するステップを含む。データトラフィックを監視するための方法は、監視装置が、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第2の所定の時間間隔に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するステップであって、第1の所定の時間間隔の開始瞬間および第2の所定の時間間隔の開始瞬間が、異なる日付における同じ瞬間であり、第1の所定の時間間隔の終了瞬間および第2の所定の時間間隔の終了瞬間が、異なる日付における同じ瞬間である、ステップと、監視装置が、第2のデータトラフィックのトラフィック情報を取得するステップであって、第2のデータトラフィックのトラフィック情報が、第2のデータボリュームを含み、第2のデータボリュームが、第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、監視装置が、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値に基づいて、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定するステップであって、第2のしきい値が、第1のデータトラフィックのトラフィック情報の値である、ステップと、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きいとき、監視装置が、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定するステップと、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると監視装置が判定したとき、監視装置が、識別エラー保護アクションをトリガするステップとをさらに含む。
本出願のこの実施形態における上記の説明および記述に関して、監視装置は、所定の時間間隔中にデータトラフィックを収集し、毎日または毎週または毎月同じ時間間隔中にデータトラフィックを周期的に収集し得、たとえば、第1の所定の時間間隔は、2016年3月1日の10:00a.m.から10:05a.m.であり、第2の所定の時間間隔は、2016年3月2日の10:00a.m.から10:05a.m.である。別の例では、第1の所定の時間間隔は、第1の週における月曜日の10:00a.m.から10:05a.m.であり、第2の所定の時間間隔は、第2の週における月曜日の10:00a.m.から10:05a.m.である。この実施形態における実装と、上記の実施形態における実装との間の差異は、所定の瞬間においてデータトラフィックを収集することが、所定の時間間隔中にデータトラフィックを収集することと入れ替えられることにある。監視装置が、監視されるべきプロトコルタイプのデータトラフィックを監視する特定の実装については、上記の実施形態を参照されたい。詳細について本明細書で再び説明されない。
図3は、本出願の実施形態による監視装置1000の概略構造図である。図3に示されている監視装置1000は、上記の実施形態における方法における監視装置1000によって実施される対応するステップを実施し得る。図3に示されているように、監視装置1000は、収集ユニット1002および処理ユニット1004を含む。
収集ユニット1002は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得するように構成され、監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される。
処理ユニット1004は、第1のデータトラフィックのトラフィック情報を取得するように構成され、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。
処理ユニット1004は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定するようにさらに構成される。
監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると処理ユニット1004が判定したとき、処理ユニット1004は、識別エラー保護アクションをトリガするようにさらに構成される。
識別エラー保護アクションは、アラーミング、トラフィック許可、トラフィック制限、およびトラフィックブロッキングというアクションのうちの少なくとも1つを含む。
任意選択で、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定するとき、処理ユニット1004は、第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在すると判定するようにさらに特に構成され、第1のしきい値はプリセット値である。
任意選択で、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得するとき、収集ユニット1002は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第1の所定の瞬間に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するように特に構成される。収集ユニット1002は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第2の所定の瞬間に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するようにさらに構成され、第1の所定の瞬間および第2の所定の瞬間は、異なる日付における同じ瞬間である。処理ユニット1004は、第2のデータトラフィックのトラフィック情報を取得するようにさらに構成され、第2のデータトラフィックのトラフィック情報は、第2のデータボリュームを含み、第2のデータボリュームは、第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。処理ユニット1004は、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値に基づいて、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定するようにさらに構成され、第2のしきい値は、第1のデータトラフィックのトラフィック情報の値である。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きいとき、処理ユニット1004は、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定するようにさらに構成される。監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると処理ユニット1004が判定したとき、処理ユニット1004は、識別エラー保護アクションをトリガするようにさらに構成される。
任意選択で、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられたデータトラフィックを収集して、第1のデータトラフィックを取得するとき、収集ユニット1002は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第1の所定の時間間隔に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するように特に構成される。収集ユニット1002は、監視されるべきプロトコルタイプに基づいて、ユーザ機器またはIPネットワークからのデータトラフィック中で、監視されるべきプロトコルタイプに関連付けられ、第2の所定の時間間隔に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するようにさらに構成され、第1の所定の時間間隔の開始瞬間および第2の所定の時間間隔の開始瞬間は、異なる日付における同じ瞬間であり、第1の所定の時間間隔の終了瞬間および第2の所定の時間間隔の終了瞬間は、異なる日付における同じ瞬間である。処理ユニット1004は、第2のデータトラフィックのトラフィック情報を取得するようにさらに構成され、第2のデータトラフィックのトラフィック情報は、第2のデータボリュームを含み、第2のデータボリュームは、第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。処理ユニット1004は、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値に基づいて、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在するかどうかを判定するようにさらに構成され、第2のしきい値は、第1のデータトラフィックのトラフィック情報の値である。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レートよりも大きいとき、処理ユニット1004は、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると判定するようにさらに構成される。監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在すると処理ユニット1004が判定したとき、処理ユニット1004は、識別エラー保護アクションをトリガするようにさらに構成される。
任意選択で、第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値が第2の所定の偏差レート以下であるとき、処理ユニット1004は、監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在しないと判定するようにさらに構成される。監視されるべきプロトコルタイプに関連付けられた第2のデータトラフィック中に識別エラーが存在しないと処理ユニット1004が判定したとき、処理ユニット1004は、第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新するようにさらに構成される。
任意選択で、第1のデータトラフィックのトラフィック情報は、第1のユーザ量をさらに含み、第1のユーザ量は、第1のデータトラフィックに関連付けられたユーザの量を示すために使用される。第1のしきい値に対する第1のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第1のデータボリュームしきい値に対する第1のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第1のユーザ量しきい値に対する第1のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第1のしきい値は、第1のデータボリュームしきい値および第1のユーザ量しきい値を含み、第1の重みと第2の重みとの和は1である。
任意選択で、第1のデータトラフィックのトラフィック情報は、第1のユーザ量をさらに含み、第1のユーザ量は、第1のデータトラフィックに関連付けられたユーザの量を示すために使用される。第2のデータトラフィックのトラフィック情報は、第2のユーザ量をさらに含み、第2のユーザ量は、第2のデータトラフィックに関連付けられたユーザの量を示すために使用される。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第2のデータボリュームしきい値に対する第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第2のしきい値は、第2のデータボリュームしきい値および第2のユーザ量しきい値を含み、第2のデータボリュームしきい値は、第1のデータトラフィックの第1のデータボリュームの値であり、第2のユーザ量しきい値は、第1のデータトラフィックの第1のユーザ量の値であり、第1の重みと第2の重みとの和は1である。
任意選択で、第1のデータトラフィックのトラフィック情報は、第1のユーザ量をさらに含み、第1のユーザ量は、第1のデータトラフィックに関連付けられたユーザの量を示すために使用される。第2のデータトラフィックのトラフィック情報は、第2のユーザ量をさらに含み、第2のユーザ量は、第2のデータトラフィックに関連付けられたユーザの量を示すために使用される。第2のしきい値に対する第2のデータトラフィックのトラフィック情報の値の偏差レートの絶対値は、特に、第2のデータボリュームしきい値に対する第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、第2のしきい値は、第2のデータボリュームしきい値および第2のユーザ量しきい値を含み、第2のデータボリュームしきい値は、第1のデータトラフィックの第1のデータボリュームの値であり、第2のユーザ量しきい値は、第1のデータトラフィックの第1のユーザ量の値であり、第1の重みと第2の重みとの和は1である。第2のしきい値を第2のデータトラフィックのトラフィック情報の値と第1のデータトラフィックのトラフィック情報の値との平均に更新するとき、処理ユニット1004は、第2のデータボリュームしきい値を第2のデータトラフィックの第2のデータボリュームの値と第1のデータトラフィックの第1のデータボリュームの値との平均に更新するように特に構成され、処理ユニット1004は、第2のユーザ量しきい値を第2のデータトラフィックの第2のユーザ量の値と第1のデータトラフィックの第1のユーザ量の値との平均に更新するようにさらに構成される。
図3に示されている監視装置は、上記の実施形態における方法における監視装置によって実施される対応するステップを実施し得る。このようにして、監視装置は、監視されるべきプロトコルタイプに関連付けられたデータトラフィック中の識別エラーを監視し、対応する識別エラー保護アクションをトリガして、通信事業者の利益損失を低減し、インターネットサーフィンのユーザエクスペリエンスを改善する。
図4は、本出願の実施形態による監視装置1100のハードウェアの概略構造図である。図4に示されている監視装置1100は、上記の実施形態における方法における監視装置によって実施される対応するステップを実施し得る。
図4に示されているように、監視装置1100は、プロセッサ1101、メモリ1102、インターフェース1103、およびバス1104を含む。インターフェース1103は、ワイヤレスまたはワイヤード方式で実装され得、特に、ネットワークアダプタであり得る。プロセッサ1101、メモリ1102、およびインターフェース1103は、バス1104を通して接続される。
インターフェース1103は、ユーザ機器もしくはIPネットワークからデータトラフィックを受信するか、またはSAデバイスからデータトラフィックのトラフィック情報を受信するように構成され、識別エラー保護アクションを送るようにさらに構成された、送信機および受信機を特に含み得る。たとえば、インターフェース1103は、ユーザ機器またはIPネットワークからデータトラフィックを受信することと、プロセッサ1101によってトリガされた識別エラー保護アクションを送ることとをいう、図2の動作をサポートするように構成される。プロセッサ1101は、上記の実施形態における監視装置によって実施される処理を実施するように構成される。たとえば、プロセッサ1101は、第1のデータトラフィックのトラフィック情報を取得するように構成され、第1のデータトラフィックのトラフィック情報は、第1のデータボリュームを含み、第1のデータボリュームは、第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される。プロセッサ1101は、第1のデータトラフィックのトラフィック情報に基づいて、監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するかどうかを判定するようにさらに構成される。監視されるべきプロトコルタイプに関連付けられた第1のデータトラフィック中に識別エラーが存在するとプロセッサ1101が判定したとき、プロセッサ1101は、識別エラー保護アクションをトリガするようにさらに構成され、および/または本出願で説明される技術における別の処理を実施するように構成される。たとえば、プロセッサ1101は、図2のS104、S106、およびS108における処理をサポートするように構成される。メモリ1102は、オペレーティングシステム11021およびアプリケーションプログラム11022を含み、プログラム、コード、または命令を記憶するように構成される。プログラム、コード、または命令を実行するとき、プロセッサまたはハードウェアデバイスは、方法実施形態における監視装置に関係する処理工程を完了し得る。任意選択で、メモリ1102は、読取り専用メモリ(英語:Read−only Memory、略してROM)およびランダムアクセスメモリ(英語:Random Access Memory、略してRAM)を含み得る。ROMは、基本入出力システム(英語:Basic Input/Output System、略してBIOS)または組込みシステムを含む。RAMは、アプリケーションプログラムおよびオペレーティングシステムを含む。監視装置1100が動作する必要があるとき、ROMまたは組込みシステム中のブートローダに構築されたBIOSが使用されて、システムを開始するように導き、監視装置1100を通常動作状態に入るように導く。通常動作状態に入った後に、監視装置1100は、RAM中のアプリケーションプログラムおよびオペレーティングシステムを動作させて、方法実施形態における監視装置に関係する処理工程を完了する。
図4は、監視装置の簡略化された設計を示すにすぎないことが理解されよう。実際の適用例では、監視装置は、任意の量のインターフェース、プロセッサ、またはメモリを含み得る。可能な実装では、監視装置のすべての機能がSAデバイスに組み込まれる。別の可能な実装では、監視装置のいくつかの機能がSAデバイスに組み込まれる。さらに別の可能な実装では、監視装置は、SAデバイスとは無関係なハードウェア装置によって実装される。
加えて、本出願の実施形態は、監視装置によって使用されるコンピュータソフトウェア命令を記憶するように構成された、コンピュータ記憶媒体を提供する。コンピュータ記憶媒体は、上記の方法実施形態を実施するために設計されたプログラムを含む。
図1に示されているように、本出願の実施形態は、データトラフィックを監視するためのシステムをさらに含み、本システムは監視装置を含み、この監視装置は、図3または図4における監視装置である。
本出願で開示される内容と組み合わせて説明された方法またはアルゴリズムステップは、ハードウェアによって実装され得るか、またはソフトウェア命令を実行することによってプロセッサによって実装され得る。ソフトウェア命令は、対応するソフトウェアモジュールを含み得る。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブルハードディスク、CD−ROM、または当技術分野でよく知られている任意の他の形態の記憶媒体中に配置され得る。たとえば、記憶媒体はプロセッサに結合され、したがって、プロセッサは、記憶媒体から情報を読み取ることができ、記憶媒体に情報を書き込むことができる。もちろん、記憶媒体はプロセッサの構成要素であり得る。プロセッサおよび記憶媒体はASIC中に配置され得る。加えて、ASICはユーザ機器中に配置され得る。もちろん、プロセッサおよび記憶媒体は、個別構成要素としてユーザ機器中に存在し得る。
当業者は、上記の1つまたは複数の例において、本出願で説明される機能が、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せによって実装され得ることを認識されたい。本出願がソフトウェアによって実装されるとき、機能は、コンピュータ可読媒体に記憶され得るか、またはコンピュータ可読媒体中で1つもしくは複数の命令もしくはコードとして送信され得る。コンピュータ可読媒体は、コンピュータ記憶媒体および通信媒体を含み、通信媒体は、ある場所から別の場所にコンピュータプログラムが送信されることを可能にする任意の媒体を含む。記憶媒体は、汎用または専用コンピュータにとってアクセス可能な任意の利用可能な媒体であり得る。
上記の特定の実装では、本出願の目的、技術的解決策、および有益な効果について詳細にさらに説明された。上記の説明は、本出願の特定の実装にすぎないことを理解されたい。

Claims (22)

  1. データトラフィックを監視するための方法であって、前記方法は、
    監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはインターネットプロトコル(IP)ネットワークからのデータトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第1の所定の瞬間に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するステップであって、前記監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される、ステップと、
    前記監視装置によって、前記第1のデータトラフィックのトラフィック情報を取得するステップであって、前記第1のデータトラフィックの前記トラフィック情報は、第1のデータボリュームを備え、前記第1のデータボリュームは、前記第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、
    前記第1のデータトラフィックの前記トラフィック情報に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定するステップと、
    前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると前記監視装置が判定したとき、前記監視装置によって、識別エラー保護アクションをトリガするステップと
    前記監視されるべきプロトコルタイプに基づいて前記監視装置によって、前記ユーザ機器または前記IPネットワークからの前記データトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第2の所定の瞬間に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するステップであって、前記第1の所定の瞬間および前記第2の所定の瞬間は、異なる日付における同じ瞬間である、ステップと、
    前記監視装置によって、前記第2のデータトラフィックのトラフィック情報を取得するステップであって、前記第2のデータトラフィックの前記トラフィック情報は、第2のデータボリュームを備え、前記第2のデータボリュームは、前記第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、
    第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定するステップであって、前記第2のしきい値は、前記第1のデータトラフィックの前記トラフィック情報の値である、ステップと、
    前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると前記監視装置が判定したとき、前記監視装置によって、識別エラー保護アクションをトリガするステップと
    を備える、方法。
  2. 前記第1のデータトラフィックの前記トラフィック情報に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定する前記ステップは、
    第1のしきい値に対する前記第1のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると判定するステップであって、前記第1のしきい値はプリセット値である、ステップを備える
    請求項1に記載の方法。
  3. 2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定する前記ステップは、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値が第2の所定の偏差レートよりも大きいとき、前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると判定するステップを備える、
    請求項1または2に記載の方法。
  4. データトラフィックを監視するための方法であって、前記方法は、
    監視されるべきプロトコルタイプに基づいて監視装置によって、ユーザ機器またはインターネットプロトコル(IP)ネットワークからのデータトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第1の所定の時間間隔に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するステップであって、前記監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される、ステップと、
    前記監視装置によって、前記第1のデータトラフィックのトラフィック情報を取得するステップであって、前記第1のデータトラフィックの前記トラフィック情報は、第1のデータボリュームを備え、前記第1のデータボリュームは、前記第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、
    前記第1のデータトラフィックの前記トラフィック情報に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定するステップと、
    前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると前記監視装置が判定したとき、前記監視装置によって、識別エラー保護アクションをトリガするステップと、
    前記監視されるべきプロトコルタイプに基づいて前記監視装置によって、前記ユーザ機器または前記IPネットワークからの前記データトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第2の所定の時間間隔に対応するデータトラフィックを収集して、第2のデータトラフィックを取得するステップであって、前記第1の所定の時間間隔の開始瞬間および前記第2の所定の時間間隔の開始瞬間は、異なる日付における同じ瞬間であり、前記第1の所定の時間間隔の終了瞬間および前記第2の所定の時間間隔の終了瞬間は、異なる日付における同じ瞬間である、ステップと、
    前記監視装置によって、前記第2のデータトラフィックのトラフィック情報を取得するステップであって、前記第2のデータトラフィックの前記トラフィック情報は、第2のデータボリュームを備え、前記第2のデータボリュームは、前記第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ステップと、
    第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定するステップであって、前記第2のしきい値は、前記第1のデータトラフィックの前記トラフィック情報の値である、ステップと、
    記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると前記監視装置が判定したとき、前記監視装置によって、識別エラー保護アクションをトリガするステップと
    える方法。
  5. 前記第1のデータトラフィックの前記トラフィック情報に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定する前記ステップは、
    第1のしきい値に対する前記第1のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると判定するステップであって、前記第1のしきい値はプリセット値である、ステップを備える、
    請求項4に記載の方法。
  6. 第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定する前記ステップは、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値が第2の所定の偏差レートよりも大きいとき、前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると判定するステップを備える、
    請求項4または5に記載の方法。
  7. 前記方法は、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値が前記第2の所定の偏差レート以下であるとき、前記監視装置によって、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在しないと判定するステップと、
    前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在しないと前記監視装置が判定したとき、前記監視装置によって、前記第2のしきい値を前記第2のデータトラフィックの前記トラフィック情報の前記値と前記第1のデータトラフィックの前記トラフィック情報の前記値との平均に更新するステップと
    をさらに備える
    請求項3またはに記載の方法。
  8. 前記第1のデータトラフィックの前記トラフィック情報は、第1のユーザ量をさらに備え、前記第1のユーザ量は、前記第1のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第1のしきい値に対する前記第1のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値は、特に、第1のデータボリュームしきい値に対する前記第1のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第1のユーザ量しきい値に対する前記第1のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、前記第1のしきい値は、前記第1のデータボリュームしきい値および前記第1のユーザ量しきい値を備え、前記第1の重みと前記第2の重みとの和は1である
    請求項2または5に記載の方法。
  9. 前記第1のデータトラフィックの前記トラフィック情報は、第1のユーザ量をさらに備え、前記第1のユーザ量は、前記第1のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のデータトラフィックの前記トラフィック情報は、第2のユーザ量をさらに備え、前記第2のユーザ量は、前記第2のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値は、特に、第2のデータボリュームしきい値に対する前記第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する前記第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、前記第2のしきい値は、前記第2のデータボリュームしきい値および前記第2のユーザ量しきい値を備え、前記第2のデータボリュームしきい値は、前記第1のデータトラフィックの前記第1のデータボリュームの値であり、前記第2のユーザ量しきい値は、前記第1のデータトラフィックの前記第1のユーザ量の値であり、前記第1の重みと前記第2の重みとの和は1である
    請求項3またはに記載の方法。
  10. 前記第1のデータトラフィックの前記トラフィック情報は、第1のユーザ量をさらに備え、前記第1のユーザ量は、前記第1のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のデータトラフィックの前記トラフィック情報は、第2のユーザ量をさらに備え、前記第2のユーザ量は、前記第2のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値は、特に、第2のデータボリュームしきい値に対する前記第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する前記第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、前記第2のしきい値は、前記第2のデータボリュームしきい値および前記第2のユーザ量しきい値を備え、前記第2のデータボリュームしきい値は、前記第1のデータトラフィックの前記第1のデータボリュームの値であり、前記第2のユーザ量しきい値は、前記第1のデータトラフィックの前記第1のユーザ量の値であり、前記第1の重みと前記第2の重みとの和は1であり、
    前記監視装置によって、前記第2のしきい値を前記第2のデータトラフィックの前記トラフィック情報の前記値と前記第1のデータトラフィックの前記トラフィック情報の前記値との平均に更新する前記ステップは、前記監視装置によって、前記第2のデータボリュームしきい値を前記第2のデータトラフィックの前記第2のデータボリュームの前記値と前記第1のデータトラフィックの前記第1のデータボリュームの前記値との平均に更新するステップと、前記監視装置によって、前記第2のユーザ量しきい値を前記第2のデータトラフィックの前記第2のユーザ量の前記値と前記第1のデータトラフィックの前記第1のユーザ量の前記値との平均に更新するステップとを特に備える
    請求項に記載の方法。
  11. 前記識別エラー保護アクションは、アラーミング、トラフィック許可、トラフィック制限、およびトラフィックブロッキングというアクションのうちの少なくとも1つを備える
    請求項1乃至10のいずれか一項に記載の方法。
  12. データトラフィックを監視するための監視装置であって、前記監視装置は、
    監視されるべきプロトコルタイプに基づいて、ユーザ機器またはインターネットプロトコル(IP)ネットワークからのデータトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第1の所定の瞬間に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するように構成された、収集ユニットであって、前記監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される、収集ユニットと、
    前記第1のデータトラフィックのトラフィック情報を取得するように構成された、処理ユニットであって、前記第1のデータトラフィックの前記トラフィック情報は、第1のデータボリュームを備え、前記第1のデータボリュームは、前記第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、処理ユニットとを備え、
    前記処理ユニットは、前記第1のデータトラフィックの前記トラフィック情報に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定するようにさらに構成され、
    前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると前記処理ユニットが判定したとき、前記処理ユニットは、識別エラー保護アクションをトリガするようにさらに構成され
    前記収集ユニットは、前記監視されるべきプロトコルタイプに基づいて、前記ユーザ機器または前記IPネットワークからの前記データトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第2の所定の瞬間に対応するデータトラフィックを収集して、第2のデータトラフィックを取得することであって、前記第1の所定の瞬間および前記第2の所定の瞬間は、異なる日付における同じ瞬間である、ことを行うようにさらに構成され、
    前記処理ユニットは、前記第2のデータトラフィックのトラフィック情報を取得することであって、前記第2のデータトラフィックの前記トラフィック情報は、第2のデータボリュームを備え、前記第2のデータボリュームは、前記第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、ことを行うようにさらに構成され、
    前記処理ユニットは、第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定することであって、前記第2のしきい値は、前記第1のデータトラフィックの前記トラフィック情報の値である、ことを行うようにさらに構成され、
    前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると前記処理ユニットが判定したとき、前記処理ユニットは、識別エラー保護アクションをトリガするようにさらに構成された、
    監視装置。
  13. 前記第1のデータトラフィックの前記トラフィック情報に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定するとき、前記処理ユニットは、
    第1のしきい値に対する前記第1のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると判定することであって、前記第1のしきい値はプリセット値である、判定することを行うようにさらに特に構成された
    請求項12に記載の監視装置。
  14. 記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値が第2の所定の偏差レートよりも大きいとき、前記処理ユニットは、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると判定するようにさらに構成された、
    請求項12または13に記載の監視装置。
  15. データトラフィックを監視するための監視装置であって、前記監視装置は、
    監視されるべきプロトコルタイプに基づいて、ユーザ機器またはインターネットプロトコル(IP)ネットワークからのデータトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第1の所定の時間間隔に対応するデータトラフィックを収集して、第1のデータトラフィックを取得するように構成された、収集ユニットであって、前記監視されるべきプロトコルタイプは、データトラフィックに関連付けられたアプリケーションを示すために使用される、収集ユニットと、
    前記第1のデータトラフィックのトラフィック情報を取得するように構成された、処理ユニットであって、前記第1のデータトラフィックの前記トラフィック情報は、第1のデータボリュームを備え、前記第1のデータボリュームは、前記第1のデータトラフィック中のすべてのパケットの長さの和を示すために使用される、処理ユニットとを備え、
    前記処理ユニットは、前記第1のデータトラフィックの前記トラフィック情報に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定するようにさらに構成され、
    前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると前記処理ユニットが判定したとき、前記処理ユニットは、識別エラー保護アクションをトリガするようにさらに構成され、
    前記収集ユニットは、前記監視されるべきプロトコルタイプに基づいて、前記ユーザ機器または前記IPネットワークからの前記データトラフィック中で、前記監視されるべきプロトコルタイプに関連付けられ、かつ第2の所定の時間間隔に対応するデータトラフィックを収集して、第2のデータトラフィックを取得することであって、前記第1の所定の時間間隔の開始瞬間および前記第2の所定の時間間隔の開始瞬間は、異なる日付における同じ瞬間であり、前記第1の所定の時間間隔の終了瞬間および前記第2の所定の時間間隔の終了瞬間は、異なる日付における同じ瞬間であることを行うようにさらに構成され、
    前記処理ユニットは、前記第2のデータトラフィックのトラフィック情報を取得することであって、前記第2のデータトラフィックの前記トラフィック情報は、第2のデータボリュームを備え、前記第2のデータボリュームは、前記第2のデータトラフィック中のすべてのパケットの長さの和を示すために使用されることを行うようにさらに構成され、
    前記処理ユニットは、第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定することであって、前記第2のしきい値は、前記第1のデータトラフィックの前記トラフィック情報の値であることを行うようにさらに構成され、
    記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると前記処理ユニットが判定したとき、前記処理ユニットは、識別エラー保護アクションをトリガするようにさらに構成された
    監視装置。
  16. 前記第1のデータトラフィックの前記トラフィック情報に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在するかどうかを判定するとき、前記処理ユニットは、
    第1のしきい値に対する前記第1のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値が第1の所定の偏差レートよりも大きいとき、前記監視されるべきプロトコルタイプに関連付けられた前記第1のデータトラフィック中に識別エラーが存在すると判定することであって、前記第1のしきい値はプリセット値である、ことを行うようにさらに構成された
    請求項15に記載の監視装置。
  17. 第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の値の偏差レートの絶対値に基づいて、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在するかどうかを判定するとき、前記処理ユニットは、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値が第2の所定の偏差レートよりも大きいとき、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在すると判定するようにさらに構成された、
    請求項15または16に記載の監視装置。
  18. 前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値が前記第2の所定の偏差レート以下であるとき、前記処理ユニットは、前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在しないと判定するようにさらに構成され、
    前記監視されるべきプロトコルタイプに関連付けられた前記第2のデータトラフィック中に識別エラーが存在しないと前記処理ユニットが判定したとき、前記処理ユニットは、前記第2のしきい値を前記第2のデータトラフィックの前記トラフィック情報の前記値と前記第1のデータトラフィックの前記トラフィック情報の前記値との平均に更新するようにさらに構成された
    請求項14または17に記載の監視装置。
  19. 前記第1のデータトラフィックの前記トラフィック情報は、第1のユーザ量をさらに備え、前記第1のユーザ量は、前記第1のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第1のしきい値に対する前記第1のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値は、特に、第1のデータボリュームしきい値に対する前記第1のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第1のユーザ量しきい値に対する前記第1のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、前記第1のしきい値は、前記第1のデータボリュームしきい値および前記第1のユーザ量しきい値を備え、前記第1の重みと前記第2の重みとの和は1である
    請求項13に記載の監視装置。
  20. 前記第1のデータトラフィックの前記トラフィック情報は、第1のユーザ量をさらに備え、前記第1のユーザ量は、前記第1のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のデータトラフィックの前記トラフィック情報は、第2のユーザ量をさらに備え、前記第2のユーザ量は、前記第2のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値は、特に、第2のデータボリュームしきい値に対する前記第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する前記第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、前記第2のしきい値は、前記第2のデータボリュームしきい値および前記第2のユーザ量しきい値を備え、前記第2のデータボリュームしきい値は、前記第1のデータトラフィックの前記第1のデータボリュームの値であり、前記第2のユーザ量しきい値は、前記第1のデータトラフィックの前記第1のユーザ量の値であり、前記第1の重みと前記第2の重みとの和は1である
    請求項14または17に記載の監視装置。
  21. 前記第1のデータトラフィックの前記トラフィック情報は、第1のユーザ量をさらに備え、前記第1のユーザ量は、前記第1のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のデータトラフィックの前記トラフィック情報は、第2のユーザ量をさらに備え、前記第2のユーザ量は、前記第2のデータトラフィックに関連付けられたユーザの量を示すために使用され、
    前記第2のしきい値に対する前記第2のデータトラフィックの前記トラフィック情報の前記値の前記偏差レートの前記絶対値は、特に、第2のデータボリュームしきい値に対する前記第2のデータボリュームの値の偏差レートの絶対値に第1の重みを乗算することによって取得される値と、第2のユーザ量しきい値に対する前記第2のユーザ量の値の偏差レートの絶対値に第2の重みを乗算することによって取得される値との和であり、前記第2のしきい値は、前記第2のデータボリュームしきい値および前記第2のユーザ量しきい値を備え、前記第2のデータボリュームしきい値は、前記第1のデータトラフィックの前記第1のデータボリュームの値であり、前記第2のユーザ量しきい値は、前記第1のデータトラフィックの前記第1のユーザ量の値であり、前記第1の重みと前記第2の重みとの和は1であり、
    前記第2のしきい値を前記第2のデータトラフィックの前記トラフィック情報の前記値と前記第1のデータトラフィックの前記トラフィック情報の前記値との前記平均に更新するとき、前記処理ユニットは、前記第2のデータボリュームしきい値を前記第2のデータトラフィックの前記第2のデータボリュームの前記値と前記第1のデータトラフィックの前記第1のデータボリュームの前記値との平均に更新するように特に構成され、前記処理ユニットは、前記第2のユーザ量しきい値を前記第2のデータトラフィックの前記第2のユーザ量の前記値と前記第1のデータトラフィックの前記第1のユーザ量の前記値との平均に更新するように特に構成された
    請求項18に記載の監視装置。
  22. 前記識別エラー保護アクションは、アラーミング、トラフィック許可、トラフィック制限、およびトラフィックブロッキングというアクションのうちの少なくとも1つを備える
    請求項12乃至21のいずれか一項に記載の監視装置。
JP2019564804A 2017-05-23 2017-11-17 データトラフィックを監視するための方法、装置、およびシステム Active JP6889784B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710370615.7A CN108933706B (zh) 2017-05-23 2017-05-23 一种监测数据流量的方法、装置及系统
CN201710370615.7 2017-05-23
PCT/CN2017/111606 WO2018214424A1 (zh) 2017-05-23 2017-11-17 一种监测数据流量的方法、装置及系统

Publications (2)

Publication Number Publication Date
JP2020521395A JP2020521395A (ja) 2020-07-16
JP6889784B2 true JP6889784B2 (ja) 2021-06-18

Family

ID=64395235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019564804A Active JP6889784B2 (ja) 2017-05-23 2017-11-17 データトラフィックを監視するための方法、装置、およびシステム

Country Status (5)

Country Link
EP (1) EP3641222B1 (ja)
JP (1) JP6889784B2 (ja)
KR (1) KR102397346B1 (ja)
CN (1) CN108933706B (ja)
WO (1) WO2018214424A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110135861B (zh) * 2019-04-24 2024-03-05 平安科技(深圳)有限公司 信息通知方法、装置、计算机设备及存储介质
CN113542268B (zh) * 2021-07-14 2023-07-28 中能融合智慧科技有限公司 基于网络链路获取单个工控协议流量的方法
CN115242621B (zh) * 2022-07-21 2024-01-02 北京天一恩华科技股份有限公司 网络专线监控方法、装置、设备及计算机可读存储介质

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19820162A1 (de) 1998-05-05 1999-11-11 Klaus Ertmer Funktelekommunikationssystem und Verfahren zur Informationsspeicherung in einem Telekommunikationssystem
JP3994614B2 (ja) * 2000-03-13 2007-10-24 株式会社日立製作所 パケット交換機、ネットワーク監視システム及びネットワーク監視方法
US7433943B1 (en) * 2001-12-20 2008-10-07 Packeteer, Inc. Volume-based network management scheme
JP4679886B2 (ja) * 2004-11-24 2011-05-11 Kddi株式会社 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体
JP4518058B2 (ja) * 2006-01-11 2010-08-04 ソニー株式会社 コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム
JP2008085819A (ja) 2006-09-28 2008-04-10 Oki Electric Ind Co Ltd ネットワーク異常検出システム、ネットワーク異常検出方法及びネットワーク異常検出プログラム
CN101287010A (zh) * 2008-06-12 2008-10-15 华为技术有限公司 识别和验证消息协议类型的方法和装置
KR101005856B1 (ko) * 2008-11-17 2011-01-05 한국과학기술원 전송 계층에서 트래픽을 분류하는 방법 및 장치
CN101431424B (zh) * 2008-12-12 2011-04-20 南京邮电大学 一种基于数据包的计费方法
JP2011015253A (ja) 2009-07-03 2011-01-20 Nippon Telegr & Teleph Corp <Ntt> 通信トラヒック分類方法、装置、およびプログラム
WO2011060377A1 (en) * 2009-11-15 2011-05-19 Solera Networks, Inc. Method and apparatus for real time identification and recording of artifacts
KR101087761B1 (ko) 2010-06-09 2011-11-30 고려대학교 산학협력단 스카이프 트래픽 데이터의 분류가 가능한 트래픽 분류 장치 및 방법
CN102821002B (zh) * 2011-06-09 2015-08-26 中国移动通信集团河南有限公司信阳分公司 网络流量异常检测方法和系统
JP4911737B1 (ja) * 2011-09-09 2012-04-04 株式会社アクティス 通信速度制御システム
CN103906136B (zh) * 2012-12-26 2018-01-30 中国移动通信集团内蒙古有限公司 一种数据业务流量管控方法和装置
US9622041B2 (en) * 2013-03-15 2017-04-11 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management
CN105579990B (zh) * 2013-08-12 2018-09-14 慧与发展有限责任合伙企业 应用感知网络管理方法和系统
JP6541482B2 (ja) * 2015-07-13 2019-07-10 Kddi株式会社 検証装置、検証方法及び検証プログラム
CN105099821B (zh) * 2015-07-30 2020-05-12 奇安信科技集团股份有限公司 基于云的虚拟环境下流量监控的方法和装置

Also Published As

Publication number Publication date
EP3641222A4 (en) 2020-05-06
KR20200007912A (ko) 2020-01-22
WO2018214424A1 (zh) 2018-11-29
JP2020521395A (ja) 2020-07-16
EP3641222A1 (en) 2020-04-22
CN108933706A (zh) 2018-12-04
KR102397346B1 (ko) 2022-05-13
EP3641222B1 (en) 2022-01-05
CN108933706B (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
Wang et al. A smart home gateway platform for data collection and awareness
Han et al. Evaluating blockchains for IoT
CN105917632B (zh) 用于电信中的可扩缩分布式网络业务分析的方法
TW201830929A (zh) 在網路流量型樣中以上下文為基礎之異常行為之偵測
US9521162B1 (en) Application-level DDoS detection using service profiling
JP6889784B2 (ja) データトラフィックを監視するための方法、装置、およびシステム
CN108337652B (zh) 一种检测流量欺诈的方法及装置
EP3368997A1 (en) Network aware distributed business transaction anomaly detection
CN108616429A (zh) 一种推送服务的重连方法及设备
CN111258627A (zh) 一种接口文档生成方法和装置
CN106453669A (zh) 一种负载均衡方法及一种服务器
US11297105B2 (en) Dynamically determining a trust level of an end-to-end link
CN103260190B (zh) 基于lte长期演进系统网络的安全审计方法
US10616081B2 (en) Application aware cluster monitoring
KR20220029142A (ko) Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법
US20170223136A1 (en) Any Web Page Reporting and Capture
JP6276240B2 (ja) 品質劣化エリア特定システム、品質劣化エリア特定方法、及びプログラム
CN111258845A (zh) 事件风暴的检测
US11811631B1 (en) Methods and system to validate a change in a computer networking system
Brunner Optimizing the Collection and Processing of Wi-Fi Probe Requests
WO2016150143A1 (zh) 一种cats计费方法、计费消息请求发送方法及装置
CN110912919B (zh) 用于网络健康状况建模分析的网络数据采集方法
US20230125017A1 (en) Network telemetry based on application-level information
JP7238515B2 (ja) ネットワーク制御装置、システム、方法、及びプログラム
Pawar et al. Developing a big-data-based model to study and analyze network traffic

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191226

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210302

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210521

R150 Certificate of patent or registration of utility model

Ref document number: 6889784

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150