本發明涉及網絡安全,尤其涉及一種pcdn用戶識別及管控方法、裝置和電子設備。
背景技術:
1、點對點內容分發網絡(peer?to?peer?content?delivery?network,pcdn)以點對點(peer?to?peer,p2p)技術為基礎,與傳統的內容分發網絡(content?delivery?network,cdn)相結合,將內容傳輸任務分配給多個用戶設備,從而共享帶寬和資源,提高內容傳輸效率。然而一些pcdn用戶的違規行為對運營商網絡產生不利影響,因此對pcdn用戶的有效識別和管控至關重要。目前,通常采用人工取證的方式識別pcdn用戶,耗時費力,效率及準確率較低;通過溝通協商的方式約束用戶使用pcdn,無法有效地限制pcdn流量。
技術實現思路
1、本發明提供一種pcdn用戶識別及管控方法、裝置和電子設備,用以解決現有技術中采用人工取證的方式識別pcdn用戶,耗時費力,效率及準確率較低;通過溝通協商的方式約束用戶使用pcdn,無法有效地限制pcdn流量的缺陷。
2、第一方面,本發明提供一種pcdn用戶識別及管控方法,包括:
3、對用戶的上行流量報文進行重定向,以使所述用戶的上行流量報文經過服務感知sa業務板;
4、對所述用戶的上行流量報文進行處理,得到處理后的上行流量報文,基于所述處理后的上行流量報文,識別pcdn用戶;
5、獲取所述pcdn用戶的目標上行流量報文對應的至少一個流量限速策略,基于每一流量限速策略,設置雙令牌桶,對所述目標上行流量報文進行轉發控制。
6、在一些實施例中,所述基于所述處理后的上行流量報文,識別pcdn用戶,包括:
7、獲取所述處理后的上行流量報文對應的特定信息,所述特定信息包括以下至少一項:特定端口、特定簽名、特定行為和特定協議類型;
8、基于所述特定信息,識別pcdn用戶。
9、在一些實施例中,所述基于所述處理后的上行流量報文,識別pcdn用戶,包括:
10、根據所述處理后的上行流量報文的流量值,識別pcdn用戶。
11、在一些實施例中,所述基于所述處理后的上行流量報文,識別pcdn用戶,包括:
12、根據所述處理后的上行流量報文對應的會話數量,識別pcdn用戶。
13、在一些實施例中,所述基于每一流量限速策略,設置雙令牌桶,對所述目標上行流量報文進行轉發控制,包括:
14、基于所述每一流量限速策略對應的承諾速率和限制速率,設置所述每一流量限速策略對應的第一令牌桶和第二令牌桶;
15、將所述目標上行流量報文傳輸至所述每一流量限速策略對應第一令牌桶和第二令牌桶,得到所述每一流量限速策略對應的令牌分配狀態;
16、根據所述每一流量限速策略對應的令牌分配狀態,對所述目標上行流量報文進行標色,得到每一流量限速策略對應的標色結果;
17、根據每一流量限速策略對應的標色結果,對所述目標上行流量報文進行轉發控制。
18、在一些實施例中,所述根據所述每一流量限速策略對應的令牌分配狀態,對所述目標上行流量報文進行標色,包括:
19、根據所述每一流量限速策略對應的令牌分配狀態,判斷所述目標上行流量報文是否超過所述每一流量限速策略對應的承諾速率和限制速率;
20、在確定所述目標上行流量報文未超過所述每一流量限速策略對應的承諾速率的情況下,將所述目標上行流量報文標記為綠色;
21、在確定所述目標上行流量報文超過所述每一流量限速策略對應的承諾速率,且未超過所述每一流量限速策略對應的限制速率的情況下,將所述目標上行流量報文標記為黃色;
22、在確定所述目標上行流量報文超過所述每一流量限速策略對應的限制速率的情況下,將所述目標上行流量報文標記為紅色。
23、在一些實施例中,根據每一流量限速策略對應的標色結果,對所述目標上行流量報文進行轉發控制,包括:
24、若至少一個流量限速策略對應的標色結果為綠色,則轉發所述目標上行流量報文;
25、若任一流量限速策略對應的標色結果均不為綠色,且至少一個流量限速策略對應的標色結果為紅色,則將所述目標上行流量報文丟棄;
26、若所有流量限速策略對應的標色結果均為黃色,則轉發所述目標上行流量報文。
27、第二方面,本發明還提供一種pcdn用戶識別及管控裝置,包括:
28、重定向單元,用于對用戶的上行流量報文進行重定向,以使所述用戶的上行流量報文經過服務感知sa業務板;
29、識別單元,用于對所述用戶的上行流量報文進行處理,得到處理后的上行流量報文,基于所述處理后的上行流量報文,識別點對點內容分發網絡pcdn用戶;
30、控制單元,用于獲取所述pcdn用戶的目標上行流量報文對應的至少一個流量限速策略,基于每一流量限速策略,設置雙令牌桶,對所述目標上行流量報文進行轉發控制。
31、第三方面,本發明還提供一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,所述處理器執行所述程序時實現如上述任一種所述pcdn用戶識別及管控方法。
32、第四方面,本發明還提供一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現如上述任一種所述pcdn用戶識別及管控方法。
33、本發明提供的一種pcdn用戶識別及管控方法、裝置和電子設備,通過對用戶的上行流量報文進行重定向和處理,基于處理后的上行流量報文,識別pcdn用戶,識別效率和準確率較高;通過獲取pcdn用戶的目標上行流量報文對應的各流量限速策略,根據每一流量限速策略,設置雙令牌桶,對目標上行流量報文進行自動化轉發控制,能夠有效地限制pcdn流量。
1.一種pcdn用戶識別及管控方法,其特征在于,包括:
2.根據權利要求1所述的pcdn用戶識別及管控方法,其特征在于,所述基于所述處理后的上行流量報文,識別pcdn用戶,包括:
3.根據權利要求1所述的pcdn用戶識別及管控方法,其特征在于,所述基于所述處理后的上行流量報文,識別pcdn用戶,包括:
4.根據權利要求1所述的pcdn用戶識別及管控方法,其特征在于,所述基于所述處理后的上行流量報文,識別pcdn用戶,包括:
5.根據權利要求1所述的pcdn用戶識別及管控方法,其特征在于,所述基于每一流量限速策略,設置雙令牌桶,對所述目標上行流量報文進行轉發控制,包括:
6.根據權利要求5所述的pcdn用戶識別及管控方法,其特征在于,所述根據所述每一流量限速策略對應的令牌分配狀態,對所述目標上行流量報文進行標色,包括:
7.根據權利要求6所述的pcdn用戶識別及管控方法,其特征在于,根據每一流量限速策略對應的標色結果,對所述目標上行流量報文進行轉發控制,包括:
8.一種pcdn用戶識別及管控裝置,其特征在于,包括:
9.一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時實現如權利要求1至7任一項所述pcdn用戶識別及管控方法。
10.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述pcdn用戶識別及管控方法。