高带宽转接行为的检测方法、装置、设备及存储介质与流程

1.本技术涉及网络通信技术领域，尤其涉及一种高带宽转接行为的检测方法、装置、设备及存储介质。


背景技术：

2.高带宽转接行为是对大容量带宽拆分多个带宽进行转接的行为。为了保证网络信息安全和数据安全，不能违法实施高带宽转接行为，所以需要对高带宽转接行为进行检查。
3.目前，高带宽转接行为的检测方式主要为人工方式，通过人工在机房侧根据用户上网行为判定用户所使用的带宽是否属于转接。但是该方式可能出现人工误判以及效率较低。同时，由于当前网络接入特性以及缺乏网络实名登记，存在无法人工排查的情况。可见高带宽转接行为的检测方式存在准确度不高的问题。


技术实现要素：

4.本技术提供了一种高带宽转接行为的检测方法、装置、设备及存储介质，以解决当前检测方式存在准确度不高的技术问题。
5.为了解决上述技术问题，第一方面，本技术提供了一种高带宽转接行为的检测方法，包括：
6.获取配置文件，配置文件包括网络业务提供商isp信息和远端服务器的多个网络地址；
7.根据配置文件，向目标接收端发送包含isp信息和跟踪路由tracert数据的目标数据，目标接收端用于接收目标数据，并将目标数据转发至目标接收端所在内网主机的内网数据库；
8.调用远程代理主机，将内网数据库中的目标数据同步至本地数据库；
9.调用数据处理服务程序，利用预设的支持向量机模型，对本地数据库中的目标数据进行检测，得到检测结果。
10.本技术通过获取配置文件，并根据配置文件，向目标接收端发送目标数据，目标接收端接收目标数据，并将目标数据转发至目标接收端所在内网主机的内网数据库，以模拟用户的上网行为，使目标数据经过网络业务提供商的服务器等，从而探取上网线路信息；再通过调用远程代理主机，将内网数据库中的目标数据同步至本地数据库，以避免被网络业务提供商的服务器拦截，保证检测过程的可实施性；最后调用数据处理服务程序，利用预设的支持向量机模型，对本地数据库中的目标数据进行检测，得到检测结果，以利用svm模型的强大分类能力，对目标数据进行分类，提高高带宽转接行为检测的准确度。
11.作为优选，根据配置文件，向目标接收端发送包含isp信息和跟踪路由tracert数据的目标数据，包括：
12.根据远端服务器的一个网络地址，向远端服务器提交数据伪装后的目标数据，并确定是否提交成功；
13.若提交不成功，则枚举下一个网络地址，重新向远端服务器提交目标数据，直至目标数据提交成功，远端服务器将目标数据转发至目标接收端。
14.作为优选，调用远程代理主机，将内网数据库中的目标数据同步至本地数据库，包括：
15.调用远程代理主机每隔预设时间时长，访问目标接收端，以将内网数据库中的目标数据同步至本地机房的本地数据库，并更改目标接收端的数据状态。
16.作为优选，远程代理主机与目标接收端单向通信。
17.作为优选，调用数据处理服务程序，利用预设的支持向量机模型，对本地数据库中的目标数据进行检测，得到检测结果，包括：
18.调用数据处理服务程序，对本地数据库中的目标数据进行数据提取，得到带宽信息；
19.对带宽信息进行验证；
20.若带宽信息验证通过，则利用支持向量机模型，对带宽信息进行检测，得到检测结果。
21.作为优选，带宽信息包括ip地址和isp信息，对带宽信息进行验证，包括：
22.获取实际ip地址和实际isp信息；
23.将实际ip地址与ip地址进行对比，将实际isp信息与isp信息进行对比；
24.若实际ip地址与ip地址一致，且实际isp信息与isp信息一致，则判定带宽信息验证通过。
25.作为优选，目标接收端通过反向代理，将目标数据转发至内网数据库。
26.第二方面，本技术提供一种高带宽转接行为的检测装置，包括：
27.获取模块，用于获取配置文件，配置文件包括网络业务提供商isp信息和远端服务器的多个网络地址；
28.发送模块，用于根据配置文件，向目标接收端发送包含isp信息和跟踪路由tracert数据的目标数据，目标接收端用于接收目标数据，并将目标数据转发至目标接收端所在内网主机的内网数据库；
29.同步模块，用于调用远程代理主机，将内网数据库中的目标数据同步至本地数据库；
30.检测模块，用于调用数据处理服务程序，利用预设的支持向量机模型，对本地数据库中的目标数据进行检测，得到检测结果。
31.第三方面，本技术提供一种计算机设备，包括处理器和存储器，存储器用于存储计算机程序，计算机程序被处理器执行时实现如第一方面的高带宽转接行为的检测方法。
32.第四方面，本技术提供一种计算机可读存储介质，其存储有计算机程序，计算机程序被处理器执行时实现如第一方面的高带宽转接行为的检测方法。
33.需要说明的是，上述第二方面至第四方面的有益效果请参见上述第一方面的相关描述，在此不再赘述。
附图说明
34.图1为本技术实施例示出的高带宽转接行为的检测方法的流程示意图；
35.图2为本技术实施例示出的高带宽转接行为的检测装置的结构示意图；
36.图3为本技术实施例示出的计算机设备的结构示意图。
具体实施方式
37.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
38.如相关技术记载，高带宽转接行为的检测方式主要为人工方式，通过人工在机房侧根据用户上网行为判定用户所使用的带宽是否属于转接。但是该方式可能出现人工误判以及效率较低。同时，由于当前网络接入特性以及缺乏网络实名登记，存在无法人工排查的情况。可见高带宽转接行为的检测方式存在准确度不高的问题。
39.为此，本技术实施例提供一种高带宽转接行为的检测方法，通过获取配置文件，并根据配置文件，向目标接收端发送目标数据，目标接收端接收目标数据，并将目标数据转发至目标接收端所在内网主机的内网数据库，以模拟用户的上网行为，使目标数据经过网络业务提供商的服务器等，从而探取上网线路信息；再通过调用远程代理主机，将内网数据库中的目标数据同步至本地数据库，以避免被网络业务提供商的服务器拦截，保证检测过程的可实施性；最后调用数据处理服务程序，利用预设的支持向量机模型，对本地数据库中的目标数据进行检测，得到检测结果，以利用svm模型的强大分类能力，对目标数据进行分类，提高高带宽转接行为检测的准确度。
40.请参照图1，图1为本技术实施例提供的一种高带宽转接行为的检测方法的流程示意图。本技术实施例的高带宽转接行为的检测方法可应用于计算机设备，该计算机设备包括但不限于智能手机、笔记本电脑、平板电脑和桌上型计算机等设备，该计算机设备为网络信息发送终端。如图1所示，本实施例的高带宽转接行为的检测方法包括步骤s101至步骤s104，详述如下：
41.步骤s101，获取配置文件，所述配置文件包括网络业务提供商isp信息和远端服务器的多个网络地址。
42.在本步骤中，网络信息发送终端，包括windows系统运行终端以及安卓系统运行终端，由用户操作，会定期的发送tracert数据内容，以及所在的省份、城市、以及所知的isp信息，将该信息发送到目标接收接口。终端支持自动检测新版本与配置文件，配置文件约定了默认的省份清单、城市清单以及isp清单，以及定义远端服务器的网络地址。
43.步骤s102，根据所述配置文件，向目标接收端发送包含所述isp信息和跟踪路由tracert数据的目标数据，所述目标接收端用于接收所述目标数据，并将所述目标数据转发至所述目标接收端所在内网主机的内网数据库。
44.在本步骤中，加载网络信息发送终端的本地配置文件；若检测到测试按钮，调用远程接口，将数据进行伪装；判断是否成功调用远程接口；若未成功调用远程接口，进行错误提示；若成功调用远程接口，判断配置文件是否有更新文件；若配置文件无更新文件，判断网络信息发送终端是否有更新终端；若网络信息发送终端有更新终端，根据更新终端进行更新，并在更新成功后提示终端已更新成功；若配置文件有更新文件，根据更新文件对配置
文件进行更新，并在更新成功后提示配置文件已更新成功；定期的发送tracert数据内容，以及线路所在的省份、城市、以及所知的isp等信息，将该信息发送到目标接收端的目标接收接口。
45.可选地，所述目标接收端通过反向代理，将所述目标数据转发至所述内网数据库。
46.步骤s103，调用远程代理主机，将所述内网数据库中的所述目标数据同步至本地数据库。
47.在本步骤中，远程代理主机每隔1分钟将目标接收端的数据同步到安全的本地机房中的数据源数据库，并更改目标接收端数据的状态，避免重复同步。
48.步骤s104，调用数据处理服务程序，利用预设的支持向量机模型，对所述本地数据库中的所述目标数据进行检测，得到检测结果。
49.在本步骤中，根据tracert数据包的内容，结合ai智能引擎以及大数据，判断线路是否存在违规接入的同时，进一步判断线路是否存在使用代理、多级代理的情况。
50.ai智能引擎采用人工智能算法支持向量机(support vector machine)，通过采用大量处理好的数据集进行自主学习，从而发现数据包的变化规律，包含的优点是不需要频繁更新数据包特征库，不需要传统人工的方法分析数据包静态特征和行为，但是检测率就可以达到很好的效果并且比传统的引擎时间更快。
51.支持向量机(svm)是一种传统机器学习的分类器，它的基本模型是定义在特征空间上的间隔最大的线性分类器。svm的学习策略是间隔最大化，其基本想法是求解能够正确划分训练数据集并且使得间隔最大化的分离超平面。svm算法优化的目标是使得距离超平面最近的点能够最远，所得到的那些点就是支持向量。ai智能引擎中，运用大量数据集，经过数据处理，提取一些数据包或恶意软件的属性特征，并将这些属性特征输入到svm中自主学习进化提升，达到分类的效果，能够有效地区分违规数据包或者恶意软件。
52.在一实施例中，在图1所示实施例的基础上，所述步骤s102，包括：
53.根据所述远端服务器的一个网络地址，向所述远端服务器提交数据伪装后的所述目标数据，并确定是否提交成功；
54.若提交不成功，则枚举下一个网络地址，重新向所述远端服务器提交所述目标数据，直至所述目标数据提交成功，所述远端服务器将所述目标数据转发至所述目标接收端。
55.在本实施例中，当其中一个网络地址不通时，会自动枚举下一个网络地址，直到提交成功为止。终端支持数据包伪装，通过随机的接口方法绕过恶意网关的拦截，模拟上网正常的上网行为提交数据。可选地终端支持在线更新版本与在线更新配置文件，安卓终端还支持通过gps定位自动获取测试地址。
56.在一实施例中，在图1所示实施例的基础上，所述步骤s103，包括：
57.调用所述远程代理主机每隔预设时间时长，访问所述目标接收端，以将所述内网数据库中的所述目标数据同步至本地机房的本地数据库，并更改所述目标接收端的数据状态。
58.在本实施例中，判断当前系统时间与上一数据同步时间之间的时间间隔是否等于1分钟；若当前系统时间与上一数据同步时间之间的时间间隔等于1分钟，向发送目标接收端发送数据同步指令以及目标接收端同步锁定状态更改指令。
59.需要说明的是，传统的直接点对点传输的方法，容易被违法网络服务提供商通过
技术手段识别并且拦截数据包，造成服务器无法获取到这些违规的信息。所以在探针端先将数据进行伪装，让违法网络服务提供商无法能简单的识别，并且将数据的目的地使用非运营商的服务器，降低违法网络服务提供商的顾虑。
60.可选地，所述远程代理主机与所述目标接收端单向通信。只允许远程代理主机访问目标接收端中的数据，不允许目标接收端访问远程代理主机，以保护机房免受互联网的攻击。
61.在一实施例中，在图1所示实施例的基础上，所述步骤s104，包括：
62.调用所述数据处理服务程序，对所述本地数据库中的目标数据进行数据提取，得到带宽信息；
63.对所述带宽信息进行验证；
64.若所述带宽信息验证通过，则利用所述支持向量机模型，对所述带宽信息进行检测，得到检测结果。
65.在本实施例中，数据处理服务程序是一套运行在操作系统的服务程序，主要是将数据源数据库中的数据进行综合处理后，转存到数据结果数据库。综合处理的方式主要是根据业务场景，提取帐号，提取tracert数据内容，判断实际ip所属的isp，省份、城市以及ip的类型、客户名等信息。
66.提取tracert数据的内容，格式化字符串，提取除了内网之外的首个公网ip，判断ip所在的省份、城市、运营商。同时对历史数据进行状态的变更，保持数据的唯一性。历史数据类似一个ip地址库，进行状态更新可以让地址库更加准确，有利于后期的比对。系统会根据tracert数据包的内容，结合ai智能引擎以及大数据，判断线路是否存在违规接入的同时，进一步判断线路是否存在使用代理、多级代理的情况，根据tracert数据第一跳的公网ip和服务器获取到的终端ip是否属于同一个网端判断是否使用代理服务器。
67.可以理解的是，tracert数据本身不能直接判断是否违规，需要结合对数据的判断，地址库的判断，探针的部署情况等进行判断。只要探针所属运营商和tracert获取到ip地址的运营商一致则不违规。
68.可选地，所述带宽信息包括ip地址和isp信息，所述对所述带宽信息进行验证，包括：
69.获取实际ip地址和实际isp信息；
70.将所述实际ip地址与所述ip地址进行对比，将所述实际isp信息与所述isp信息进行对比；
71.若所述实际ip地址与所述ip地址一致，且所述实际isp信息与所述isp信息一致，则判定所述带宽信息验证通过。
72.在本可选实施例中，提取终端发送信息中的基本信息，基本信息包括终端省份、城市、isp、mac地址、测试地址、测试帐号、测试终端id，实际ip，实际端口号；根据实际ip地址，依次通过集团接口、省公司接口、第三方接口进行ip实际省份，实际城市，实际isp的验证，取得实际数据；通过实际数据与所述基本信息进行比对，若实际数据与所述基本信息不同，判定终端发送信息对应违规ip。
73.为了执行上述方法实施例对应的高带宽转接行为的检测方法，以实现相应的功能和技术效果。参见图2，图2示出了本技术实施例提供的一种高带宽转接行为的检测装置的
结构框图。为了便于说明，仅示出了与本实施例相关的部分，本技术实施例提供的高带宽转接行为的检测装置，包括：
74.获取模块201，用于获取配置文件，所述配置文件包括网络业务提供商isp信息和远端服务器的多个网络地址；
75.发送模块202，用于根据所述配置文件，向目标接收端发送包含所述isp信息和跟踪路由tracert数据的目标数据，所述目标接收端用于接收所述目标数据，并将所述目标数据转发至所述目标接收端所在内网主机的内网数据库；
76.同步模块203，用于调用远程代理主机，将所述内网数据库中的所述目标数据同步至本地数据库；
77.检测模块204，用于调用数据处理服务程序，利用预设的支持向量机模型，对所述本地数据库中的所述目标数据进行检测，得到检测结果。
78.在一实施例中，所述发送模块202，包括：
79.提交单元，用于根据所述远端服务器的一个网络地址，向所述远端服务器提交数据伪装后的所述目标数据，并确定是否提交成功；
80.枚举单元，用于若提交不成功，则枚举下一个网络地址，重新向所述远端服务器提交所述目标数据，直至所述目标数据提交成功，所述远端服务器将所述目标数据转发至所述目标接收端。
81.在一实施例中，所述同步模块203，具体用于：
82.调用所述远程代理主机每隔预设时间时长，访问所述目标接收端，以将所述内网数据库中的所述目标数据同步至本地机房的本地数据库，并更改所述目标接收端的数据状态。
83.在一实施例中，所述远程代理主机与所述目标接收端单向通信。
84.在一实施例中，所述检测模块204，包括：
85.调用单元，用于调用所述数据处理服务程序，对所述本地数据库中的目标数据进行数据提取，得到带宽信息；
86.验证单元，用于对所述带宽信息进行验证；
87.检测单元，用于若所述带宽信息验证通过，则利用所述支持向量机模型，对所述带宽信息进行检测，得到检测结果。
88.作为优选，所述带宽信息包括ip地址和isp信息，所述验证单元，包括：
89.获取子单元，用于获取实际ip地址和实际isp信息；
90.对比子单元，用于将所述实际ip地址与所述ip地址进行对比，将所述实际isp信息与所述isp信息进行对比；
91.判定子单元，用于若所述实际ip地址与所述ip地址一致，且所述实际isp信息与所述isp信息一致，则判定所述带宽信息验证通过。
92.作为优选，所述目标接收端通过反向代理，将所述目标数据转发至所述内网数据库。
93.上述的高带宽转接行为的检测装置可实施上述方法实施例的高带宽转接行为的检测方法。上述方法实施例中的可选项也适用于本实施例，这里不再详述。本技术实施例的其余内容可参照上述方法实施例的内容，在本实施例中，不再进行赘述。
94.图3为本技术一实施例提供的计算机设备的结构示意图。如图3所示，该实施例的计算机设备3包括：至少一个处理器30(图3中仅示出一个)处理器、存储器31以及存储在所述存储器31中并可在所述至少一个处理器30上运行的计算机程序32，所述处理器30执行所述计算机程序32时实现上述任意方法实施例中的步骤。
95.所述计算机设备3可以是智能手机、平板电脑、桌上型计算机和云端服务器等计算设备。该计算机设备可包括但不仅限于处理器30、存储器31。本领域技术人员可以理解，图3仅仅是计算机设备3的举例，并不构成对计算机设备3的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输出设备、网络接入设备等。
96.所称处理器30可以是中央处理单元(central processing unit，cpu)，该处理器30还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
97.所述存储器31在一些实施例中可以是所述计算机设备3的内部存储单元，例如计算机设备3的硬盘或内存。所述存储器31在另一些实施例中也可以是所述计算机设备3的外部存储设备，例如所述计算机设备3上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital，sd)卡，闪存卡(flash card)等。进一步地，所述存储器31还可以既包括所述计算机设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储操作系统、应用程序、引导装载程序(bootloader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
98.另外，本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任意方法实施例中的步骤。
99.本技术实施例提供了一种计算机程序产品，当计算机程序产品在计算机设备上运行时，使得计算机设备执行时实现上述各个方法实施例中的步骤。
100.在本技术所提供的几个实施例中，可以理解的是，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意的是，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。
101.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read－only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
102.以上所述的具体实施例，对本技术的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本技术的具体实施例而已，并不用于限定本技术的保护范围。特别指出，对于本领域技术人员来说，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。