本發明涉及計算機,尤其涉及一種違規業務檢測方法及裝置。
背景技術:
1、內容分發網絡(peer-to-peer?content?delivery?network,pcdn)是以p2p技術為基礎,通過挖掘利用邊緣網絡海量碎片化閑置資源而構建的低成本高品質內容分發網絡服務。pcdn違規業務是企業及個人客戶租用運營商大量寬帶,擅自改變產品的用途,將自用的上行帶寬聚合形成大帶寬進行流量經營,以pcdn服務形式低價進行銷售的情況。pcdn違規業務通常伴隨著違規套利行為,極大地損害了運營商的利益,同時還存在嚴重信安風險。
2、現有的對pcdn違規業務檢測方法有限,一般基于上網清單分析、客戶流量分析為主。現有的pcdn違規業務檢測方法,面臨的數據量過程,需要耗費較多資源,導致檢測效率低。
技術實現思路
1、本發明提供一種違規業務檢測方法及裝置,用以提升對pcdn違規業務檢測的檢測效率。
2、本發明提供一種違規業務檢測方法,包括:
3、接收多個家庭網關的上報數據,所述上報數據包括上行流量總和數據、下行流量總和數據、上行流量周期數據、下行流量周期數據以及數據報文使用的端口數量,所述上行流量周期數據是預設時間段內各上報周期的上行流量數據,所述下行流量周期數據是預設時間段內各上報周期的下行流量數據;
4、基于所述上行流量總和數據、所述下行流量總和數據以及所述上行流量周期數據,對所述多個家庭網關進行篩選,得到上行流量總和異常的第一篩選結果;
5、基于所述上行流量周期數據以及所述下行流量周期數據,對所述第一篩選結果中的家庭網關進行篩選,得到上行流量周期異常的第二篩選結果;
6、對所述第二篩選結果中的家庭網關進行重啟,并基于重啟后的上行流量周期數據、重啟后的下行流量周期數據以及重啟后數據報文使用的端口數量,對所述第二篩選結果中的家庭網關進行篩選,得到第三篩選結果,并確定所述第三篩選結果中家庭網關為違規業務網關。
7、根據本發明提供的一種違規業務檢測方法,基于所述上行流量總和數據、所述下行流量總和數據以及所述上行流量周期數據,對所述多個家庭網關進行篩選,得到上行流量總和異常的第一篩選結果,包括:
8、基于所述上行流量總和數據、所述下行流量總和數據以及所述上行流量周期數據,確定第一篩選條件,并基于所述第一篩選條件,對所述多個家庭網關進行篩選,得到上行流量總和異常的第一篩選結果;
9、所述第一篩選條件包括:
10、預設時間段中的上行流量總和數據大于預設上行流量總和閾值;
11、所述預設時間段中的上行流量總和數據的占比,大于所述預設時間段中的下行流量總和數據的占比;
12、所述預設時間段中上行流量周期數據超過預設周期流量閾值的次數,大于第一預設周期流量次數閾值。
13、根據本發明提供的一種違規業務檢測方法,基于所述上行流量周期數據以及所述下行流量周期數據,對所述第一篩選結果中的家庭網關進行篩選,得到上行流量周期異常的第二篩選結果,包括:
14、基于上行流量周期均值數據以及下行流量周期均值數據,確定第二篩選條件,并基于第二篩選條件,對所述第一篩選結果中的家庭網關進行篩選,得到上行流量周期異常的第二篩選結果;
15、所述第二篩選條件包括:
16、所述預設時間段中,上行流量周期數據超過下行流量周期數據的次數,大于第二預設周期流量次數閾值;
17、所述預設時間段中,上行流量周期數據的變化幅度大于下行流量周期數據的變化幅度的次數,大于預設幅度次數閾值。
18、根據本發明提供的一種違規業務檢測方法,基于重啟后的上行流量周期數據、重啟后的下行流量周期數據以及重啟后數據報文使用的端口數量,對所述第二篩選結果中的家庭網關進行篩選,得到第三篩選結果,包括:
19、基于重啟后的上行流量周期數據、重啟后的下行流量周期數據以及重啟后數據報文使用的端口數量,確定第三篩選條件,并基于第三篩選條件,對所述第二篩選結果中的家庭網關進行篩選,得到第三篩選結果;
20、所述第三篩選條件包括:
21、重啟后的上行流量周期數據的變化幅度大于預設變化幅度閾值,且重啟后的下行流量周期數據的變化幅度小于預設變化幅度閾值;
22、重啟后udp數據報文使用的端口數量的增長幅度大于預設端口變化幅度閾值,且重啟后tcp數據報文使用的端口數量的增長幅度小于所述預設端口變化幅度閾值。
23、根據本發明提供的一種違規業務檢測方法,對所述第二篩選結果中的家庭網關進行重啟,包括:
24、基于家庭網關中的歷史家庭網絡流量需求,確定家庭網關中家庭網絡流量需求最小的目標時刻;
25、在所述目標時刻,對所述第二篩選結果中的家庭網關進行重啟。
26、根據本發明提供的一種違規業務檢測方法,在所述目標時刻,對所述第二篩選結果中的家庭網關進行重啟,包括:
27、基于所述第二篩選結果中的家庭網關,確定重啟網關列表;
28、將所述重啟網關列表發送至終端管理平臺rms平臺,以使所述rms平臺在所述目標時刻,對所述第二篩選結果中的家庭網關進行重啟。
29、本發明還提供一種違規業務檢測裝置,包括:
30、接收模塊,用于接收多個家庭網關的上報數據,所述上報數據包括上行流量總和數據、下行流量總和數據、上行流量周期數據、下行流量周期數據以及數據報文使用的端口數量,所述上行流量周期數據是預設時間段內各上報周期的上行流量數據,所述下行流量周期數據是預設時間段內各上報周期的下行流量數據;
31、第一篩選模塊,用于基于所述上行流量總和數據、所述下行流量總和數據以及所述上行流量周期數據,對所述多個家庭網關進行篩選,得到上行流量總和異常的第一篩選結果;
32、第二篩選模塊,用于基于所述上行流量周期數據以及所述下行流量周期數據,對所述第一篩選結果中的家庭網關進行篩選,得到上行流量周期異常的第二篩選結果;
33、第三篩選模塊,用于對所述第二篩選結果中的家庭網關進行重啟,并基于重啟后的上行流量周期數據、重啟后的下行流量周期數據以及重啟后數據報文使用的端口數量,對所述第二篩選結果中的家庭網關進行篩選,得到第三篩選結果,并確定所述第三篩選結果中家庭網關為違規業務網關。
34、本發明還提供一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如上述任一種所述違規業務檢測方法。
35、本發明還提供一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現如上述任一種所述違規業務檢測方法。
36、本發明還提供一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現如上述任一種所述違規業務檢測方法。
37、本發明提供的違規業務檢測方法及裝置,通過分析用戶自發上行流量行為特點,除了持續產生大量上行流量外,同時也會產生大量的下行流量。基于比較上行流量和下行流量的變化趨勢,以及數據報文使用的端口數量變化情況,篩選上行流量異常減少,且udp報文使用的端口數量異常增多的情況,來判斷是否為pcdn違規業務的疑似用戶,使得篩選更加準確。與此同時,基于接收上報數據實現判斷過程,不額外耗費采集數據的資源,節約大量服務器資源,提升了檢測效率。