本發明專利技術公開了一種檢測數據透傳的方法及設備,屬于通信數據傳輸領域,所述方法包括:采集IDC服務器的至少一個IP的流量數據,其中,所述流量數據包括機房外訪流量、機房外訪http?get數量、VPN疑似流量占比、單純外訪流量和異常應用數量中的任意一個或多個;根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP;對所述疑似私接IP抓取數據包,確定為透傳IP。本發明專利技術技術方案通過對機房或子網內的所有IP進行多層次的流量統計分析,能夠對IP流量的統計精確到應用層協議類型和遠端IP,并且可以對疑似私接IP進行訪問跟蹤,進一步提高檢測透傳IP的精確度。
【技術實現步驟摘要】
一種檢測數據透傳的方法及設備
本專利技術涉及通信數據傳輸
,特別涉及一種檢測數據透傳的方法及設備。
技術介紹
目前,大部分IDC機房使用電信、聯通線路作為其主要接入帶寬,兩大運營商的帶寬資源長期存在被小運營商或競爭對手通過VPN+NAT方式非法盜用的問題,這種行為被稱為“透傳”。競爭對手的“透傳”行為對運營商的盈利能力產生很大威脅,并嚴重擾亂了互聯網接入行業秩序,互聯網監管部門也嚴令禁止互聯網接入商做透傳。對于IDC服務提供商來說,更有著對其客戶的服務器所做業務進行監管、審查的義務。目前,已經有多家IDC服務商因為涉及透傳問題而被要求賠償巨額損失,最終不得不申請破產。因此,電信運營商和IDC服務提供商都急需一種技術或方法,能有效地監控、統計機房內各臺服務器的流量情況,并能自動篩查存在“透傳”行為的IP或服務器,準確地發現透傳并實施封鎖。但是數據“透傳”隱蔽性很強,常規的抓包等分析方法很難發現,而很多通用的流量統計工具又存在著監控性能不足(10Gbps接入在IDC機房已很常見)、統計不準確、無法定位遠端IP等缺點,無法為“透傳”行為的篩查提供有效依據,并缺乏針對“透傳”審查的業務流程。
技術實現思路
為了解決上述問題,本專利技術提供了一種檢測數據透傳的方法及設備,通過對IP流量數據進行多層次的統計分析,達到根據疑似私接IP確定透傳IP的目的。所述技術方案如下:第一方面,提供了一種檢測數據透傳的方法,其特征在于,所述方法包括:采集IDC服務器的至少一個IP的流量數據,其中,所述流量數據包括機房外訪流量、機房外訪httpget數量、VPN疑似流量占比、單純外訪流量和異常應用數量中的任意一個或多個;根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP;對所述疑似私接IP抓取數據包,確定為透傳IP。結合第一方面,在第一種可能的實施方式中,所述根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP包括:根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度;根據預設的初步疑似度的閾值對所述IP進行綜合排序并計算,得到所述IP的綜合疑似度;根據所述綜合疑似度確定至少一個疑似私接IP。結合第一種可能的實施方式,在第二種可能的實施方式中,根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度包括:根據所述流量數據對所述IP進行前100排序,對前30個IP賦值疑似度60%,后70個IP賦值疑似度40%;根據IP備案庫信息,對判定不屬于本運營商的IP賦值疑似度80%;其中,所述流量數據包括:機房外訪流量、機房外訪httpget數量和單純外訪流量中的任意一個或多個。結合第一種可能的實施方式,在第三種可能的實施方式中,根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度包括:根據所述流量數據對所述IP進行前100排序,并賦值疑似度75%;根據IP備案庫信息,對判定不屬于本運營商的IP賦值疑似度85%,其中,所述流量數據包括:VPN疑似流量占比和異常應用數量中的任意一個或多個。結合第一種可能的實施方式,在第四種可能的實施方式中,所述根據預設的初步疑似度的閾值對所述IP進行綜合排序并計算,得到所述IP的綜合疑似度包括:將初步疑似度大于或等于60%的IP進行排序并計算,得到所述IP的綜合疑似度;若所述IP出現多個初步疑似度,則每出現一次,則取疑似度高的疑似度值,并賦值疑似度增加5%。第二方面,提供了一種檢測數據透傳的設備,其特征在于,所述設備包括:數據采集單元,用于采集IDC服務器的至少一個IP的流量數據,其中,所述流量數據包括機房外訪流量、機房外訪httpget數量、VPN疑似流量占比、單純外訪流量和異常應用數量中的任意一個或多個;數據分析單元,用于根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP;透傳IP確定單元,用于對所述疑似私接IP抓取數據包,確定為透傳IP。結合第二方面,在第一種可能的實施方式中,所述數據單元還包括:初步分析單元,用于根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度;綜合分析單元,用于根據預設的初步疑似度的閾值對所述IP進行綜合排序并計算,得到所述IP的綜合疑似度;疑似私接IP確定單元,用于根據所述綜合疑似度確定至少一個疑似私接IP。結合第一種可能的實施方式,在第二種可能的實施方式中,初步分析單元具體用于:根據所述流量數據對所述IP進行前100排序,對前30個IP賦值疑似度60%,后70個IP賦值疑似度40%;根據IP備案庫信息,對判定不屬于本運營商的IP賦值疑似度80%;其中,所述流量數據包括:機房外訪流量、機房外訪httpget數量和單純外訪流量中的任意一個或多個。結合第一種可能的實施方式,在第三種可能的實施方式中,初步分析單元還用于:根據所述流量數據對所述IP進行前100排序,并賦值疑似度75%;根據IP備案庫信息,對判定不屬于本運營商的IP賦值疑似度85%,其中,所述流量數據包括:VPN疑似流量占比和異常應用數量中的任意一個或多個。結合第一種可能的實施方式,在第四種可能的實施方式中,綜合分析單元用于:將初步疑似度大于或等于60%的IP進行排序并計算,得到所述IP的綜合疑似度;若所述IP出現多個初步疑似度,則每出現一次,則取疑似度高的疑似度值,并賦值疑似度增加5%。本專利技術實施例提供了一種檢測數據透傳的方法及設備,通過采集IDC服務器的至少一個IP的流量數據,可以從多個維度對IP的流量進行統計和分析,提高檢測精確度;通過對IP進行多層統計分析,得到至少一個疑似私接IP,多層統計分析可以分別對單個維度的流量數據和綜合流量數據進行統計分析,進一步提高檢測精確度;通過抓取數據包,確定透傳IP,能夠對IP進行追蹤并記錄為透傳證據,定位遠端IP,同時進一步分析IP提高對透傳IP的檢測精度。附圖說明為了更清楚地說明本專利技術實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是本專利技術一優選實施例提供的檢測數據透傳的方法流程示意圖;圖2是本專利技術另一優選實施例提供的檢測數據透傳的設備結構示意圖。具體實施方式為使本專利技術的目的、技術方案和優點更加清楚,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。在一優選的實施例中提供了一種檢測數據透傳的方法,參見圖1,該方法包括:S101、采集IDC服務器的至少一個IP的流量數據,其中,流量數據包括機房外訪流量、機房外訪httpget數量、VPN疑似流量占比、單純外訪流量和異常應用數量中的任意一個或多個。其中,機房外訪流量是IDC機房內的服務器主動向機房外部、公網上的站點發起的訪問所使用的流量。其中,機房外訪httpget數量是IDC機房內的服務器主動向機房外部、公網上的站點發起的訪問數量。本文檔來自技高網...
【技術保護點】
一種檢測數據透傳的方法,其特征在于,所述方法包括:采集IDC服務器的至少一個IP的流量數據,其中,所述流量數據包括機房外訪流量、機房外訪http?get數量、VPN疑似流量占比、單純外訪流量和異常應用數量中的任意一個或多個;根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP;對所述疑似私接IP抓取數據包,確定為透傳IP。
【技術特征摘要】
1.一種檢測數據透傳的方法,其特征在于,所述方法包括:采集IDC服務器的至少一個IP的流量數據,其中,所述流量數據包括機房外訪流量、機房外訪httpget數量、VPN疑似流量占比、單純外訪流量和異常應用數量中的任意一個或多個;根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP;對所述疑似私接IP抓取數據包,確定為透傳IP。2.根據權利要求1所述的方法,其特征在于,所述根據所述流量數據對所述IP進行多層統計分析,得到至少一個疑似私接IP包括:根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度;根據預設的初步疑似度的閾值對所述IP進行綜合排序并計算,得到所述IP的綜合疑似度;根據所述綜合疑似度確定至少一個疑似私接IP。3.根據權利要求2所述的方法,其特征在于,根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度包括:根據所述流量數據對所述IP進行前100排序,對前30個IP賦值疑似度60%,后70個IP賦值疑似度40%;根據IP備案庫信息,對判定不屬于本運營商的IP賦值疑似度80%;其中,所述流量數據包括:機房外訪流量、機房外訪httpget數量和單純外訪流量中的任意一個或多個。4.根據權利要求2所述的方法,其特征在于,根據所述流量數據對所述IP進行初步排序并計算,得到所述IP的初步疑似度包括:根據所述流量數據對所述IP進行前100排序,并賦值疑似度75%;根據IP備案庫信息,對判定不屬于本運營商的IP賦值疑似度85%,其中,所述流量數據包括:VPN疑似流量占比和異常應用數量中的任意一個或多個。5.根據權利要求2所述的方法,其特征在于,所述根據預設的初步疑似度的閾值對所述IP進行綜合排序并計算,得到所述IP的綜合疑似度包括:將初步疑似度大于或等于60%的IP進行排序并計算,得到所述IP的綜合疑似度;若所述IP出現多個初步疑似度,則...
【專利技術屬性】
技術研發人員:李湃,金紅,劉長永,楊滿智,陳普貴,雷霆,夏永飛,蔡照培,紀尚航,
申請(專利權)人:恒安嘉新北京科技有限公司,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。