一种流量特征防私接方法
基本信息
| 申请号 | CN201811019801.7 | 申请日 | - |
| 公开(公告)号 | CN109861955A | 公开(公告)日 | 2019-06-07 |
| 申请公布号 | CN109861955A | 申请公布日 | 2019-06-07 |
| 分类号 | H04L29/06(2006.01)I; H04L12/28(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 陈革飞 | 申请(专利权)人 | 西安新路网络科技有限公司 |
| 代理机构 | 北京睿博行远知识产权代理有限公司 | 代理人 | 西安新路网络科技有限公司 |
| 地址 | 710075 陕西省西安市高新区天谷七路88号新加坡腾飞科汇城B幢东楼16层1601室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种流量特征防私接方法,包括如下步骤:(1)规则定义:首先约定从kafka读取的数据种类,在Kstream应用启动时,将规则定义配置加载到内存中;(2)用户会话维护:对用户的会话进行数据的聚合分析,Monitor应用将监听到的用户上下线数据发送到kafka,Kstream应用消费这些数据;(3)数据特征获取:Kstream应用首先比对用户上线报文中的ip与镜像数据报文的源地址ip,如果相同则表明该数据报文是由此用户产生的,然后根据规则定义。本发明通过从AAA服务器或者AAA代理服务器获取用户的会话信息,同时,结合从网络出口镜像用户发出的上行流量,进行基于会话的内容分析,得出在该会话中,是否存在私接行为的结论,防私接效果好。 |
