一種流量特征防私接方法

基本信息

申請(qǐng)?zhí)?/td> CN201811019801.7 申請(qǐng)日 -
公開(公告)號(hào) CN109861955A 公開(公告)日 2019-06-07
申請(qǐng)公布號(hào) CN109861955A 申請(qǐng)公布日 2019-06-07
分類號(hào) H04L29/06(2006.01)I; H04L12/28(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳革飛 申請(qǐng)(專利權(quán))人 西安新路網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京睿博行遠(yuǎn)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 西安新路網(wǎng)絡(luò)科技有限公司
地址 710075 陜西省西安市高新區(qū)天谷七路88號(hào)新加坡騰飛科匯城B幢東樓16層1601室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種流量特征防私接方法,包括如下步驟:(1)規(guī)則定義:首先約定從kafka讀取的數(shù)據(jù)種類,在Kstream應(yīng)用啟動(dòng)時(shí),將規(guī)則定義配置加載到內(nèi)存中;(2)用戶會(huì)話維護(hù):對(duì)用戶的會(huì)話進(jìn)行數(shù)據(jù)的聚合分析,Monitor應(yīng)用將監(jiān)聽到的用戶上下線數(shù)據(jù)發(fā)送到kafka,Kstream應(yīng)用消費(fèi)這些數(shù)據(jù);(3)數(shù)據(jù)特征獲?。篕stream應(yīng)用首先比對(duì)用戶上線報(bào)文中的ip與鏡像數(shù)據(jù)報(bào)文的源地址ip,如果相同則表明該數(shù)據(jù)報(bào)文是由此用戶產(chǎn)生的,然后根據(jù)規(guī)則定義。本發(fā)明通過從AAA服務(wù)器或者AAA代理服務(wù)器獲取用戶的會(huì)話信息,同時(shí),結(jié)合從網(wǎng)絡(luò)出口鏡像用戶發(fā)出的上行流量,進(jìn)行基于會(huì)話的內(nèi)容分析,得出在該會(huì)話中,是否存在私接行為的結(jié)論,防私接效果好。