[发明专利]非常规网络接入行为的监测系统及监测方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种非常规网络接入行为的监测系统及监测方法。

背景技术

互联网数据中心(IDC)业务是电信运营商依托电信级机房设施、高质量网络环境和系统化监控手段为客户提供标准机房环境和优质运行指标的设备托管及互联网相关增值服务的一项业务。然而，实际运营中发现，某些高宽带IDC客户利用电信运营商提供的高宽带接入互联网便利条件，以相对廉价的专线租用费用，非常规接入运营商IDC机房的高宽带链路，从事分包二次提供互联网接入服务或违反用户协议擅自为第三方提供互联网转接(透传)服务的违规行为，而且带宽盗用手段通常较为隐蔽，给从事正当IDC业务经营的电信运营商带来巨大经济损失。

近年来，违规高带宽IDC接入在电信运营商的部分省级公司屡有发生，给不法网络运营商、电信服务商、网络广告代理商提供了可乘之机，并严重影响国家对扫黄打非的高压态势。高宽带IDC客户的非常规接入行为，不利于建设文明健康的网络环境，不利于保护青少年的身心健康，不利于电信运营商作为央企的企业社会责任。为净化互联网网络环境，遏制淫秽色情信息蔓延的传播，电信运营商加大了对违规高带宽接入的清理整治力度。

现有的违规检测手段多以人工检测分析等手工作坊式方式为主，效率低下。有部分专利文献涉及了网络流量管理技术，但并不适用于非常规网络接入行为的监测。

例如，CN1486019揭示了一种基于服务质量的网络管理方法。该发明提出一种基于服务质量的网络管理方法，该方法扩充radius server作为业务管理平台，针对具体的网络应用定制相应的QoS策略；在用户向IDC申请所要获得的服务质量和权限，并提供业务选择信息时，IDC存储上述信息，并将该信息发给radius server；radius server对用户进行认证，同时根据用户的属性和申请的业务类型确定为该用户提供的QoS策略，在与会聚层设备交互用户认证消息时，将具体的QoS策略下发到会聚层设备上，对会聚层设备做相应的QoS策略配置，会聚层设备再向接入层设备配置针对接入层设备制定的QoS策略；最后，利用预制的QoS策略为用户服务；上述方案能够将QoS管理和用户管理、业务管理结合起来，提高网络的服务质量和效率。

CN101980506A揭示了一种基于流量特征分析的分布式入侵检测方法。该发明提出了一种基于流量特征分析的分布式入侵检测方法，基于JADE平台，采用智能决策分析代理和数据采集、独立入侵条件监测代理实施入侵检测：数据采集、独立入侵条件监测代理针对入侵特征明确的网络入侵行为进行检测；智能决策分析代理通过改进的非参数CUSUM算法——阈值回归算法，将网络流量中不同统计特征量，包括流量带宽、新源IP地址等进行综合监测并结合数据采集、独立入侵条件代理传送的相关信息实现网络异常检测，有效提高入侵检测效率和准确性。该方法通过监测新源IP地址可以有效地区分不同的网络流量模式，进一步降低入侵检测系统的误报率。

CN101155175揭示了一种基于BGP协议的出路由过滤的方法和装置。该发明提出了一种基于BGP协议的出路由过滤的方法和装置，本发明的核心是在BGP协议中承载下一跳出路由过滤(Nexthop ORF)信息，BGP Peer之间进行出路由过滤(Outbound Route Filter；ORF)能力协商；然后，BGPPeer之间根据所进行的ORF能力协商结果进行出路由过滤处理。采用本发明，可以解决现有ORF不能根据路由的Nexthop来进行过滤的问题，大大简化配置，同时也能简化BGP在进行ORF处理的复杂度。

总体而言，现有技术中并不存在对非常规网络接入行为进行有效监测的技术。

发明内容

本发明旨在提出一种针对高宽带(＞45Mb/s)IDC客户，通过租赁运营商IDC数据专线等方式，非常规接入电信运营商互联网违规行为的监测方法和监测系统。

根据本发明的一实施例，提出一种非常规网络接入行为的监测系统，该监测系统部署于电信运营商的互联网数据中心(IDC)机房内，与接入高宽带用户专网的接入层交换机和汇聚层路由器通信连接，该监测系统对所述接入层交换机和汇聚层路由器进行基于NetFlow的流量流向数据采集，该监测系统包括：

基础信息数据库，保存IP地址信息；

IP流量流向数据采集与分析模块，周期性地检测高宽带客户专网的实际使用者的AS号和IP地址，并周期性地对基础信息数据库中的IP地址信息进行更新；