上網(wǎng)行為監(jiān)控方法����、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種上網(wǎng)行為監(jiān)控方法��、裝置和系統(tǒng)����。上網(wǎng)行為監(jiān)控方法包括:在特征代碼庫(kù)內(nèi)存儲(chǔ)用于表征網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼;從獲取到的網(wǎng)絡(luò)數(shù)據(jù)中提取該網(wǎng)絡(luò)數(shù)據(jù)的特征碼��,將特征碼與特征代碼庫(kù)中的特征碼進(jìn)行匹配�;根據(jù)匹配的結(jié)果對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理。本發(fā)明通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的特征碼分析來定位網(wǎng)絡(luò)數(shù)據(jù)是何種應(yīng)用程序發(fā)送的�,可以不需要用戶電腦安裝監(jiān)控程序,就能監(jiān)控用戶電腦的上網(wǎng)行為�。
【專利說明】上網(wǎng)行為監(jiān)控方法、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控領(lǐng)域�,特別涉及一種上網(wǎng)行為監(jiān)控方法��、裝置和系統(tǒng)。
【背景技術(shù)】
[0002] 要監(jiān)控用戶電腦中的網(wǎng)絡(luò)行為�����,通常都需要在用戶的電腦中安裝一個(gè)監(jiān)控程序��, 該監(jiān)控程序需要監(jiān)控用戶電腦中的網(wǎng)絡(luò)行為已經(jīng)數(shù)據(jù)上報(bào)到監(jiān)控服務(wù)器中���。
[0003] 然而����,在很多網(wǎng)絡(luò)環(huán)境中���,比如小區(qū)�、公共場(chǎng)所等���,終端用戶是不允許在自己的設(shè) 備中裝任何不明客戶端的����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供了一種不需要用戶電腦安裝監(jiān)控程序�,就能監(jiān)控用戶電腦的上網(wǎng)行為 的上網(wǎng)行為監(jiān)控方法���、裝置和系統(tǒng)。
[0005] 為解決上述問題�,作為本發(fā)明的第一個(gè)方面,提供了一種上網(wǎng)行為監(jiān)控方法�,包 括:在特征代碼庫(kù)內(nèi)存儲(chǔ)用于表征網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼;從獲取到的網(wǎng)絡(luò)數(shù) 據(jù)中提取該網(wǎng)絡(luò)數(shù)據(jù)的特征碼����,將特征碼與特征代碼庫(kù)中的特征碼進(jìn)行匹配;根據(jù)匹配的 結(jié)果對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理�。
[0006] 進(jìn)一步地,特征碼包括目標(biāo)域名����、和/或流量特征、和/或數(shù)據(jù)結(jié)構(gòu)特征�����、和/或地 址范圍等�。
[0007] 進(jìn)一步地,流量特征包括:數(shù)據(jù)包大小��、會(huì)話連接上的數(shù)據(jù)流量大小�、上行速率�����、下 行速率����。
[0008] 進(jìn)一步地�����,特征代碼庫(kù)內(nèi)的特征碼下載于特征碼服務(wù)器���。
[0009] 進(jìn)一步地,上網(wǎng)行為監(jiān)控方法還包括:提取未匹配特征碼的網(wǎng)絡(luò)數(shù)據(jù)中的特征構(gòu) 建表征該網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼��,將該特征碼加入特征代碼庫(kù)����。
[0010] 進(jìn)一步地,上網(wǎng)行為監(jiān)控方法還包括:將構(gòu)建的特征碼上傳到特征碼服務(wù)器��。
[0011] 作為本發(fā)明的第二個(gè)方面���,提供了一種上網(wǎng)行為監(jiān)控裝置����,其特征在于,包括:特 征碼存儲(chǔ)模塊�,存儲(chǔ)用于表征網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼;征碼識(shí)別模塊�����,從獲取到 的網(wǎng)絡(luò)數(shù)據(jù)中提取該網(wǎng)絡(luò)數(shù)據(jù)的特征碼���,將特征碼與特征代碼庫(kù)中的特征碼進(jìn)行匹配����;控 制模塊���,根據(jù)匹配的結(jié)果對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理�����。
[0012] 進(jìn)一步地����,上網(wǎng)行為監(jiān)控裝置還包括:特征碼下載模塊,用于從特征碼服務(wù)器下載 更新特征碼存儲(chǔ)模塊內(nèi)存儲(chǔ)的特征碼��。
[0013] 進(jìn)一步地�����,特征碼識(shí)別模塊提取未匹配特征碼的網(wǎng)絡(luò)數(shù)據(jù)中的特征以構(gòu)建表征該 網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼���,將該特征碼加入特征碼存儲(chǔ)模塊�。
[0014] 作為本發(fā)明的第三個(gè)方面�����,提供了一種上網(wǎng)行為監(jiān)控系統(tǒng)�,包括特征碼服務(wù)器和 與特征碼服務(wù)器連接的上網(wǎng)行為監(jiān)控裝置���,該上網(wǎng)行為監(jiān)控裝置是上述的上網(wǎng)行為監(jiān)控裝 置��。
[0015] 本發(fā)明通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的特征碼分析來定位網(wǎng)絡(luò)數(shù)據(jù)是何種應(yīng)用程序發(fā)送的���,可 以不需要用戶電腦安裝監(jiān)控程序,就能監(jiān)控用戶電腦的上網(wǎng)行為��。
【專利附圖】
【附圖說明】
[0016] 圖1示意性地示出了本發(fā)明一個(gè)實(shí)施例的原理圖。
【具體實(shí)施方式】
[0017] 以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明���,但是本發(fā)明可以由權(quán)利要求限定 和覆蓋的多種不同方式實(shí)施�����。
[0018] 由于在很多網(wǎng)絡(luò)環(huán)境中���,比如小區(qū)、公共場(chǎng)所等��,終端用戶是不允許在自己的設(shè)備 中裝任何不明客戶端的���,為了解決這個(gè)問題��,那么本發(fā)明只能從用戶的數(shù)據(jù)上著手解決��。
[0019] 作為本發(fā)明的第一方面����,提供了一種上網(wǎng)行為監(jiān)控方法��,特別地,該上網(wǎng)行為監(jiān)控 方法可適用于路由器(例如多WAN無線智能行為管理企業(yè)級(jí)路由器)等設(shè)備��。
[0020] 請(qǐng)參考圖1����,該上網(wǎng)行為監(jiān)控方法包括:在特征代碼庫(kù)內(nèi)存儲(chǔ)用于表征網(wǎng)絡(luò)數(shù)據(jù) 的應(yīng)用程序來源的特征碼;從獲取到的網(wǎng)絡(luò)數(shù)據(jù)中提取該網(wǎng)絡(luò)數(shù)據(jù)的特征碼��,將特征碼與 特征代碼庫(kù)中的特征碼進(jìn)行匹配;根據(jù)匹配的結(jié)果對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理�。
[0021] 可以預(yù)先對(duì)目前的主流軟件(應(yīng)用程序)進(jìn)行識(shí)別�����,以識(shí)別出各應(yīng)用程序發(fā)送的 數(shù)據(jù)都具有什么樣的特征�����。其原理如下:
[0022] 例如:對(duì)于某一娛樂活動(dòng)來說��,參加要求為身高180cm、戴眼鏡�����、學(xué)歷為本科的人 才能報(bào)名參加;那么在審核報(bào)名者的時(shí)候�����,就可以根據(jù)身高��、裝備、學(xué)歷這3項(xiàng)特征來過濾 報(bào)名者。
[0023] 同理,各種應(yīng)用程序發(fā)出的數(shù)據(jù)報(bào)文都是有自己特有的特征,如果知道這些特征 具體是屬于哪個(gè)應(yīng)用程序的數(shù)據(jù)報(bào)文�,就可以通過這些數(shù)據(jù)報(bào)文的特征來判斷這些數(shù)據(jù)是 屬于哪個(gè)應(yīng)用程序���。進(jìn)一步地,如果知道這些數(shù)據(jù)是屬于哪個(gè)應(yīng)用程序,那么就可以對(duì)這些 數(shù)據(jù)進(jìn)行行為管理策略�。
[0024] 因此����,本發(fā)明中的上網(wǎng)行為監(jiān)控方法可以實(shí)現(xiàn)不需要在用戶電腦中安裝監(jiān)控程 序���,就能監(jiān)控用戶電腦的上網(wǎng)行為����,并且實(shí)現(xiàn)對(duì)指定的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)分流的目的���。特別地��, 當(dāng)需要對(duì)禁止使用某一應(yīng)用程序時(shí)�����,如果發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)中存在與該應(yīng)用程序相匹配的特征 碼����,那么就可以阻止該應(yīng)用程序的數(shù)據(jù)通過路由器傳遞;如果是允許的合法程序��,則可以正 常運(yùn)行。這樣,就能達(dá)到監(jiān)控用戶電腦的上網(wǎng)行為的目的。
[0025] 為了提高特征碼識(shí)別的識(shí)別率�����,本發(fā)明可采用關(guān)聯(lián)性規(guī)則智能學(xué)習(xí)模式來識(shí)別���。 所謂關(guān)聯(lián)性規(guī)則智能學(xué)習(xí)即(例如路由器等)在通過特征碼識(shí)別到某個(gè)應(yīng)用程序的數(shù)據(jù) 后,把該特征做一個(gè)標(biāo)記���,例如將一個(gè)數(shù)據(jù)包中的目標(biāo)IP和端口作為特征碼時(shí)��,那么在同 一條會(huì)話連接上�,由該目標(biāo)IP發(fā)起的其它連接就優(yōu)先被直接標(biāo)記為該應(yīng)用程序的會(huì)話連 接�����,而不會(huì)再到特征庫(kù)中去進(jìn)行特征碼匹配�。
[0026] 優(yōu)選地,特征碼包括目標(biāo)域名、和/或流量特征����、和/或數(shù)據(jù)結(jié)構(gòu)特征�、和/或地址 范圍等,通過這些方式可實(shí)現(xiàn)智能學(xué)習(xí)。這樣�����,在各種網(wǎng)絡(luò)環(huán)境中,利用本發(fā)明特征碼識(shí)別 的識(shí)別率在98%以上����,只有2%的網(wǎng)絡(luò)流量未能識(shí)別出是什么應(yīng)用程序發(fā)送的���。優(yōu)選地�����,流 量特征包括:數(shù)據(jù)包大小、會(huì)話連接上的數(shù)據(jù)流量大小���、上行速率、下行速率��。
[0027] 另外,網(wǎng)絡(luò)上的數(shù)據(jù)都是由各種應(yīng)用程序發(fā)出來的,不同的應(yīng)用程序發(fā)出的數(shù)據(jù) 格式是不同的,而同一個(gè)應(yīng)用程序發(fā)出的數(shù)據(jù)格式一定是有規(guī)律的,因此���,數(shù)據(jù)結(jié)構(gòu)特征就 是利用這個(gè)數(shù)據(jù)規(guī)律來進(jìn)行特征匹配��。
[0028] 此外���,同一個(gè)服務(wù)器上的數(shù)據(jù)請(qǐng)求的目標(biāo)域名是一致的���,本發(fā)明中的地址范圍特 征就可以根據(jù)域名來做特征標(biāo)記�,這樣來自同一個(gè)域名的數(shù)據(jù)�����,在沒有其他特征匹配條件 的情況下,就可以認(rèn)為它是來自同一個(gè)應(yīng)用程序。
[0029] 本發(fā)明中的特征碼在識(shí)別上�����,通過智能學(xué)習(xí)模式就可以避免反復(fù)匹配特征庫(kù)造成 大量時(shí)間浪費(fèi),從而高速的匹配特征規(guī)則達(dá)到對(duì)指定用戶的指定數(shù)據(jù)進(jìn)行分流或者行為管 理。
[0030] 現(xiàn)有技術(shù)中的其它同類產(chǎn)品在匹配特征碼的時(shí)候,需要對(duì)特征代碼庫(kù)進(jìn)行逐條匹 配,因而會(huì)造成大量的系統(tǒng)開銷����。為此��,優(yōu)選地,特征代碼庫(kù)內(nèi)的特征碼下載于特征碼服務(wù) 器��。這樣,可以將所有最新的特征碼都放在該特征碼服務(wù)器中,所有使用本發(fā)明的客戶端 (例如路由器寺)連上網(wǎng)絡(luò)后,都會(huì)到特征碼服務(wù)器上去檢查是否有更新特征碼�����,如果有 更新的特征碼�����,那么客戶端會(huì)自動(dòng)下載特征碼����,然后自動(dòng)升級(jí)特征代碼庫(kù)�����,這樣可以實(shí)現(xiàn)實(shí) 時(shí)更新當(dāng)前最新的特征代碼庫(kù)����。請(qǐng)參考圖1�����,多WAN無線智能行為管理企業(yè)級(jí)路由器通過 INTER網(wǎng)絡(luò)和WAY0S特征碼云服務(wù)器進(jìn)行連接���,首先查詢驗(yàn)證特征碼是否有需要更新的內(nèi) 容�。如果有需要更新的,那么會(huì)自動(dòng)更新到路由器終端���。
[0031] 因此���,本發(fā)明為了對(duì)規(guī)則進(jìn)行高速匹配,采用動(dòng)態(tài)庫(kù)的形式更新特征碼�����,免去了系 統(tǒng)對(duì)規(guī)則的解析過程�。這樣能大大的減少匹配規(guī)則時(shí)造成的大量系統(tǒng)開銷。
[0032] 優(yōu)選地����,上網(wǎng)行為監(jiān)控方法還包括:提取未匹配特征碼的網(wǎng)絡(luò)數(shù)據(jù)中的特征構(gòu)建 表征該網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼,將該特征碼加入特征代碼庫(kù)�。
[0033] 優(yōu)選地,上網(wǎng)行為監(jiān)控方法還包括:將構(gòu)建的特征碼上傳到特征碼服務(wù)器��。
[0034] 作為本發(fā)明的第二方面�����,提供了一種上網(wǎng)行為監(jiān)控裝置(例如路由器等),包括: 特征碼存儲(chǔ)模塊����,存儲(chǔ)用于表征網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼;特征碼識(shí)別模塊����,從 獲取到的網(wǎng)絡(luò)數(shù)據(jù)中提取該網(wǎng)絡(luò)數(shù)據(jù)的特征碼,將特征碼與特征代碼庫(kù)中的特征碼進(jìn)行匹 配����;控制模塊,根據(jù)匹配的結(jié)果對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理�。
[0035] 優(yōu)選地,上網(wǎng)行為監(jiān)控裝置還包括:特征碼下載模塊�,用于從特征碼服務(wù)器下載更 新特征碼存儲(chǔ)模塊內(nèi)存儲(chǔ)的特征碼。
[0036] 優(yōu)選地����,特征碼識(shí)別模塊提取未匹配特征碼的網(wǎng)絡(luò)數(shù)據(jù)中的特征以構(gòu)建表征該網(wǎng) 絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼���,將該特征碼加入特征碼存儲(chǔ)模塊�����。
[0037] 作為本發(fā)明的第三方面�,提供了一種上網(wǎng)行為監(jiān)控系統(tǒng),包括特征碼服務(wù)器和與 特征碼服務(wù)器連接的上網(wǎng)行為監(jiān)控裝置���,該上網(wǎng)行為監(jiān)控裝置是上述的上網(wǎng)行為監(jiān)控裝 置�����。
[0038] 本發(fā)明通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的特征碼分析來定位網(wǎng)絡(luò)數(shù)據(jù)是何種應(yīng)用程序發(fā)送的���,可 以不需要用戶電腦安裝監(jiān)控程序,就能監(jiān)控用戶電腦的上網(wǎng)行為����。
[0039] 以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明�����,對(duì)于本領(lǐng)域的技 術(shù)人員來說���,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修 改�、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種上網(wǎng)行為監(jiān)控方法���,其特征在于����,包括: 在特征代碼庫(kù)內(nèi)存儲(chǔ)用于表征網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼����; 從獲取到的所述網(wǎng)絡(luò)數(shù)據(jù)中提取該所述網(wǎng)絡(luò)數(shù)據(jù)的特征碼,將所述特征碼與所述特征 代碼庫(kù)中的特征碼進(jìn)行匹配�����; 根據(jù)所述匹配的結(jié)果對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理����。
2. 根據(jù)權(quán)利要求1所述的上網(wǎng)行為監(jiān)控方法,其特征在于�,所述特征碼包括目標(biāo)域名、 和/或流量特征�����、和/或數(shù)據(jù)結(jié)構(gòu)特征���、和/或地址范圍等����。
3. 根據(jù)權(quán)利要求2所述的上網(wǎng)行為監(jiān)控方法�����,其特征在于���,所述流量特征包括:數(shù)據(jù)包 大小����、和/或會(huì)話連接上的數(shù)據(jù)流量大小����、和/或上行諫率�����、和/或下行諫率�。
4. 根據(jù)權(quán)利要求1所述的上網(wǎng)行為監(jiān)控方法���,其特征在于��,所述特征代碼庫(kù)內(nèi)的特征 碼下載于特征碼服務(wù)器�����。
5. 根據(jù)權(quán)利要求1所述的上網(wǎng)行為監(jiān)控方法����,其特征在于����,所述上網(wǎng)行為監(jiān)控方法還 包括:提取未匹配特征碼的網(wǎng)絡(luò)數(shù)據(jù)中的特征構(gòu)建表征該網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征 碼,將該特征碼加入所述特征代碼庫(kù)�����。
6. 根據(jù)權(quán)利要求5所述的上網(wǎng)行為監(jiān)控方法,其特征在于�,所述上網(wǎng)行為監(jiān)控方法還 包括:將構(gòu)建的所述特征碼上傳到特征碼服務(wù)器。
7. -種上網(wǎng)行為監(jiān)控裝置����,其特征在于����,包括: 特征碼存儲(chǔ)模塊,存儲(chǔ)用于表征所述網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼��; 特征碼識(shí)別模塊�����,從獲取到的所述網(wǎng)絡(luò)數(shù)據(jù)中提取該所述網(wǎng)絡(luò)數(shù)據(jù)的特征碼�,將所述 特征碼與所述特征代碼庫(kù)中的特征碼進(jìn)行匹配; 控制模塊��,根據(jù)所述匹配的結(jié)果對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分流或者行為管理�。
8. 根據(jù)權(quán)利要求1所述的上網(wǎng)行為監(jiān)控裝置,其特征在于�����,所述上網(wǎng)行為監(jiān)控裝置還 包括:特征碼下載模塊,用于從特征碼服務(wù)器下載更新所述特征碼存儲(chǔ)模塊內(nèi)存儲(chǔ)的特征 碼�����。
9. 根據(jù)權(quán)利要求1所述的上網(wǎng)行為監(jiān)控裝置�����,其特征在于����,所述特征碼識(shí)別模塊提取 未匹配特征碼的網(wǎng)絡(luò)數(shù)據(jù)中的特征以構(gòu)建表征該網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用程序來源的特征碼,將該 特征碼加入所述特征碼存儲(chǔ)模塊��。
10. -種上網(wǎng)行為監(jiān)控系統(tǒng)�,包括特征碼服務(wù)器和與所述特征碼服務(wù)器連接的上網(wǎng)行 為監(jiān)控裝置,其特征在于��,所述上網(wǎng)行為監(jiān)控裝置是權(quán)利要求7至9中任一項(xiàng)所述的上網(wǎng)行 為監(jiān)控裝置�。
【文檔編號(hào)】H04L29/08GK104104526SQ201310115338
【公開日】2014年10月15日 申請(qǐng)日期:2013年4月1日 優(yōu)先權(quán)日:2013年4月1日
【發(fā)明者】蹇浩林 申請(qǐng)人:深圳維盟科技有限公司