本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種用戶報(bào)文檢測(cè)方法和系統(tǒng)。

背景技術(shù)：

目前利用DPI(深度包檢測(cè))技術(shù)實(shí)現(xiàn)的各種系統(tǒng)和裝置是面向互聯(lián)網(wǎng)流量，實(shí)現(xiàn)網(wǎng)絡(luò)中IP報(bào)文的深度包檢測(cè)和分析，根據(jù)報(bào)文特征字按照預(yù)配的策略(或動(dòng)態(tài)策略)進(jìn)行處理。在實(shí)現(xiàn)面向用戶的報(bào)文檢測(cè)時(shí)，是按照用戶IP地址這一特征進(jìn)行過(guò)濾和檢測(cè)的，現(xiàn)有DPI系統(tǒng)只能通過(guò)靜態(tài)配置用戶地址的方式，實(shí)現(xiàn)對(duì)用戶報(bào)文的檢測(cè)。當(dāng)用戶地址為動(dòng)態(tài)分配的地址時(shí)，則無(wú)法實(shí)現(xiàn)面向用戶報(bào)文的實(shí)時(shí)過(guò)濾、檢測(cè)和溯源。

對(duì)于某應(yīng)用平臺(tái)來(lái)講，其用戶行為探測(cè)僅限于該應(yīng)用平臺(tái)提供的業(yè)務(wù)范圍，并不能對(duì)其用戶其他的行為進(jìn)行分析，特別是該應(yīng)用平臺(tái)用戶在其競(jìng)爭(zhēng)性應(yīng)用的行為。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的是無(wú)法對(duì)具有動(dòng)態(tài)IP地址用戶的報(bào)文進(jìn)行檢測(cè)的問(wèn)題。

根據(jù)本發(fā)明一方面，提出一種用戶報(bào)文檢測(cè)方法，包括：

業(yè)務(wù)平臺(tái)向匯聚分析平臺(tái)發(fā)送報(bào)文檢測(cè)請(qǐng)求，該請(qǐng)求包括用戶IP地址、業(yè)務(wù)平臺(tái)ID、以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動(dòng)態(tài)分配地址；

所述匯聚分析平臺(tái)判斷所述IP地址所在的城域網(wǎng)，向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測(cè)指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；

所述匯聚分析平臺(tái)根據(jù)數(shù)據(jù)分析服務(wù)類型對(duì)所述數(shù)據(jù)進(jìn)行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺(tái)ID對(duì)應(yīng)的所述業(yè)務(wù)平臺(tái)。

進(jìn)一步，所述業(yè)務(wù)平臺(tái)接收上網(wǎng)設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，在所述身份認(rèn)證請(qǐng)求中包括為所述上網(wǎng)設(shè)備分配的動(dòng)態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺(tái)接收到對(duì)用戶報(bào)文的檢測(cè)請(qǐng)求，根據(jù)用戶身份信息查找其對(duì)應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺(tái)ID的報(bào)文檢測(cè)請(qǐng)求發(fā)送給匯聚分析平臺(tái)。

進(jìn)一步，所述業(yè)務(wù)平臺(tái)向所述匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求還包括服務(wù)類型；

所述匯聚分析平臺(tái)在向所述采集設(shè)備發(fā)布檢測(cè)指令時(shí)，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對(duì)應(yīng)的數(shù)據(jù)。

根據(jù)本發(fā)明一方面，提出一種用戶報(bào)文檢測(cè)系統(tǒng)，包括業(yè)務(wù)平臺(tái)以及匯聚分析平臺(tái)，其中：

所述業(yè)務(wù)平臺(tái)用于向所述匯聚分析平臺(tái)發(fā)送報(bào)文檢測(cè)請(qǐng)求，該請(qǐng)求包括用戶IP地址、業(yè)務(wù)平臺(tái)ID、以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動(dòng)態(tài)分配地址；

所述匯聚分析平臺(tái)用于判斷所述IP地址所在的城域網(wǎng)，向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測(cè)指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；根據(jù)數(shù)據(jù)分析服務(wù)類型對(duì)所述數(shù)據(jù)進(jìn)行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺(tái)ID對(duì)應(yīng)的所述業(yè)務(wù)平臺(tái)。

進(jìn)一步，所述業(yè)務(wù)平臺(tái)接收上網(wǎng)設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，在所述身份認(rèn)證請(qǐng)求中包括為所述上網(wǎng)設(shè)備分配的動(dòng)態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺(tái)接收到對(duì)用戶報(bào)文的檢測(cè)請(qǐng)求，根據(jù)用戶身份信息查找其對(duì)應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺(tái)ID的報(bào)文檢測(cè)請(qǐng)求發(fā)送給匯聚分析平臺(tái)。

進(jìn)一步，所述業(yè)務(wù)平臺(tái)向所述匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求還包括服務(wù)類型；

所述匯聚分析平臺(tái)在向所述采集設(shè)備發(fā)布檢測(cè)指令時(shí)，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對(duì)應(yīng)的數(shù)據(jù)。

進(jìn)一步，還包括采集設(shè)備，用于接收所述匯聚分析平臺(tái)發(fā)布的檢測(cè)指令，并將采集的數(shù)據(jù)返回給所述匯聚分析平臺(tái)。

進(jìn)一步，所述采集設(shè)備部署在城域網(wǎng)出口或IDC出口。

進(jìn)一步，所述匯聚分析平臺(tái)為集中部署。

本發(fā)明中，由于業(yè)務(wù)平臺(tái)向匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求中攜帶了要進(jìn)行報(bào)文檢測(cè)用戶的動(dòng)態(tài)IP地址，因此，匯聚分析平臺(tái)可以據(jù)此采集要進(jìn)行報(bào)文檢測(cè)用戶的信息，從而，實(shí)現(xiàn)了對(duì)具有動(dòng)態(tài)IP地址用戶的報(bào)文檢測(cè)。

通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚。

附圖說(shuō)明

構(gòu)成說(shuō)明書的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同說(shuō)明書一起用于解釋本發(fā)明的原理。

參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中：

圖1為一種用戶報(bào)文的檢測(cè)方法流程示意圖。

圖2為一種用戶報(bào)文的檢測(cè)方法實(shí)施例的流程示意圖。

圖3為愛(ài)WiFi平臺(tái)用戶上網(wǎng)信息的安全監(jiān)管實(shí)現(xiàn)示意圖。

圖4為一種用戶報(bào)文的檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖。

圖5為一種用戶報(bào)文的檢測(cè)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說(shuō)明，否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。

同時(shí)，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。

以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的，決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。

對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個(gè)附圖中被定義，則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。

針對(duì)現(xiàn)有DPI系統(tǒng)存在的問(wèn)題，本發(fā)明提出了一種面向不同特定業(yè)務(wù)平臺(tái)的用戶報(bào)文流量實(shí)時(shí)檢測(cè)或采集的方法和系統(tǒng)，解決了針對(duì)某應(yīng)用平臺(tái)的動(dòng)態(tài)分配地址的用戶流量實(shí)現(xiàn)檢測(cè)、過(guò)濾、采集、分析等功能；為監(jiān)管部門和數(shù)據(jù)分析系統(tǒng)提供數(shù)據(jù)基礎(chǔ)。

同時(shí)還能基于此專利，構(gòu)建自上而下的面向不同特定應(yīng)用平臺(tái)用戶報(bào)文DPI平臺(tái)，為各應(yīng)用平臺(tái)實(shí)現(xiàn)基于用戶的大數(shù)據(jù)分析提供技術(shù)基礎(chǔ)。

下面將結(jié)合附圖和實(shí)施例，對(duì)本發(fā)明作進(jìn)一步說(shuō)明。

圖1為一種用戶報(bào)文的檢測(cè)方法流程示意圖。該方法包括以下步驟：

在步驟101，業(yè)務(wù)平臺(tái)向匯聚分析平臺(tái)發(fā)送報(bào)文檢測(cè)請(qǐng)求，該請(qǐng)求包括用戶IP地址、業(yè)務(wù)平臺(tái)ID以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動(dòng)態(tài)分配地址；

在步驟102，所述匯聚分析平臺(tái)判斷所述IP地址所在的城域網(wǎng)， 向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測(cè)指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；

所述采集設(shè)備部署在城域網(wǎng)出口或IDC出口。

在步驟103，所述匯聚分析平臺(tái)根據(jù)數(shù)據(jù)分析服務(wù)類型對(duì)所述數(shù)據(jù)進(jìn)行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺(tái)ID對(duì)應(yīng)的所述業(yè)務(wù)平臺(tái)。

受匯聚分析平臺(tái)的軟硬件能力所限，匯聚分析平臺(tái)并不能實(shí)時(shí)將所有的網(wǎng)絡(luò)流量都進(jìn)行探測(cè)分析，只能按需對(duì)部分IP地址流量進(jìn)行探測(cè)分析。當(dāng)需要對(duì)某平臺(tái)的某用戶進(jìn)行DPI探測(cè)，匯聚分析平臺(tái)并不知道該平臺(tái)所述用戶當(dāng)前的IP地址(因?yàn)槭窃撈脚_(tái)用戶的地址是動(dòng)態(tài)分配的)。因此需要平臺(tái)或用戶身份認(rèn)證服務(wù)商將需要進(jìn)行DPI的用戶地址，以某種方式通知匯聚分析平臺(tái)。

在該實(shí)施例中，由于業(yè)務(wù)平臺(tái)向匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求中攜帶了要進(jìn)行報(bào)文檢測(cè)用戶的動(dòng)態(tài)IP地址，因此，匯聚分析平臺(tái)可以據(jù)此采集要進(jìn)行報(bào)文檢測(cè)用戶的信息，從而，實(shí)現(xiàn)了對(duì)具有動(dòng)態(tài)IP地址用戶的報(bào)文檢測(cè)。

在本發(fā)明實(shí)施例中，在步驟101中，業(yè)務(wù)平臺(tái)向匯聚分析平臺(tái)發(fā)送報(bào)文檢測(cè)請(qǐng)求的操作為：

所述業(yè)務(wù)平臺(tái)接收上網(wǎng)設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，在所述身份認(rèn)證請(qǐng)求中包括為所述上網(wǎng)設(shè)備分配的動(dòng)態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺(tái)接收到對(duì)用戶報(bào)文的檢測(cè)請(qǐng)求，根據(jù)用戶身份信息查找其對(duì)應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺(tái)ID的報(bào)文檢測(cè)請(qǐng)求發(fā)送給匯聚分析平臺(tái)。

由城域網(wǎng)中的地址分配設(shè)備通過(guò)DHCP協(xié)議為上網(wǎng)設(shè)備動(dòng)態(tài)分配IP地址。動(dòng)態(tài)獲得了IP地址的上網(wǎng)設(shè)備，需要經(jīng)過(guò)進(jìn)一步的上網(wǎng)身份認(rèn)證(用戶名/密碼)通過(guò)后，才能接入到網(wǎng)絡(luò)中，實(shí)現(xiàn)設(shè)備的上網(wǎng)操作。其中，認(rèn)證操作通常由網(wǎng)絡(luò)接入服務(wù)商提供(比如提供wifi接入服務(wù)的機(jī)構(gòu)，如中國(guó)電信愛(ài)WiFi業(yè)務(wù)平臺(tái))，網(wǎng)絡(luò)接入服務(wù)商可以知曉上網(wǎng)設(shè)備動(dòng)態(tài)獲得的IP地址信息、以及該IP地址和用戶身 份(通過(guò)認(rèn)證信息獲得)的映射關(guān)系。因此，當(dāng)需要對(duì)某個(gè)用戶進(jìn)行報(bào)文檢測(cè)時(shí)，可以通過(guò)上述認(rèn)證操作獲知與該用戶身份對(duì)應(yīng)的動(dòng)態(tài)IP地址，從而，實(shí)現(xiàn)對(duì)具有動(dòng)態(tài)IP地址的用戶報(bào)文的檢測(cè)。

在本發(fā)明實(shí)施例中，在步驟101中，所述業(yè)務(wù)平臺(tái)向所述匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求還包括服務(wù)類型；

在步驟102中，所述匯聚分析平臺(tái)在向所述采集設(shè)備發(fā)布檢測(cè)指令時(shí)，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對(duì)應(yīng)的數(shù)據(jù)。

服務(wù)類型是指為應(yīng)用平臺(tái)提供的多樣的DPI數(shù)據(jù)服務(wù)，比如該平臺(tái)的用戶上網(wǎng)行為分析；該平臺(tái)的用戶使用同類其他應(yīng)用平臺(tái)服務(wù)的統(tǒng)計(jì)等；使用該平臺(tái)用戶地域分析、地理位置實(shí)時(shí)分析等；APP用戶報(bào)文采集，數(shù)據(jù)報(bào)送國(guó)家網(wǎng)絡(luò)安監(jiān)機(jī)構(gòu)；或者不處理，直接返回給應(yīng)用平臺(tái)。

在該實(shí)施例中，對(duì)于檢測(cè)的服務(wù)類型進(jìn)行說(shuō)明，從而可以針對(duì)某類數(shù)據(jù)進(jìn)行采集，提高了數(shù)據(jù)處理的針對(duì)性，更加高效、準(zhǔn)確。

本發(fā)明的上述各個(gè)實(shí)施例，實(shí)現(xiàn)了對(duì)具有動(dòng)態(tài)IP地址用戶的報(bào)文檢測(cè)。還可以實(shí)現(xiàn)地址溯源。地址溯源需要由用戶接入認(rèn)證平臺(tái)(或系統(tǒng))整合實(shí)現(xiàn)。其中，業(yè)務(wù)平臺(tái)以WiFi接入平臺(tái)為例。根據(jù)監(jiān)管機(jī)構(gòu)要求，WiFi接入用戶的上網(wǎng)記錄等信息均需要上報(bào)監(jiān)管機(jī)構(gòu)。WiFi接入平臺(tái)有用戶上網(wǎng)IP地址和身份(通常通過(guò)手機(jī)號(hào)和短信密碼認(rèn)證獲得)信息，但沒(méi)有上網(wǎng)記錄信息；匯聚分析平臺(tái)能夠獲得某IP地址上網(wǎng)記錄信息，但無(wú)法確認(rèn)當(dāng)時(shí)該地址的使用者。

因此由WiFi接入平臺(tái)告知匯聚分析平臺(tái)當(dāng)前接入用戶的IP地址，DPI采集這些IP地址的上網(wǎng)信息，反饋給WiFi接入平臺(tái)，WiFi接入平臺(tái)整合后，可以將上網(wǎng)記錄和用戶身份關(guān)聯(lián)，實(shí)現(xiàn)上網(wǎng)信息的用戶地址溯源。

圖2為一種用戶報(bào)文的檢測(cè)方法實(shí)施例的流程示意圖。其中，匯聚分析平臺(tái)以設(shè)置有AUDPI(ApplicationUser-oriented Deep Packet Inspection，面向業(yè)務(wù)應(yīng)用平臺(tái)用戶的深度報(bào)文探測(cè))為例，業(yè)務(wù)平臺(tái) 以APP/Serv為例，采集設(shè)備以DPI設(shè)備為例。該流程包括以下步驟：

在步驟1，AUDPI為APP/Serv開(kāi)通報(bào)文檢測(cè)服務(wù)以及確認(rèn)服務(wù)類型。

在步驟2，上線及狀態(tài)維護(hù)。

在步驟3，APP平臺(tái)向AUDPI下發(fā)用戶IP地址、業(yè)務(wù)平臺(tái)ID以及服務(wù)類型。

在步驟4，AUDPI對(duì)APP平臺(tái)下發(fā)的信息進(jìn)行確認(rèn)。

在步驟5，AUDPI向DIP設(shè)備發(fā)布檢測(cè)指令，在該指令中攜帶用戶IP地址。

在步驟6，AUDPI接收DIP設(shè)備采集的數(shù)據(jù)。

在步驟7，AUDPI對(duì)采集的數(shù)據(jù)進(jìn)行分析處理。

在步驟8，AUDPI將處理后的數(shù)據(jù)傳送給APP平臺(tái)。

在步驟9，APP平臺(tái)將數(shù)據(jù)傳送給安全監(jiān)管機(jī)構(gòu)的相關(guān)系統(tǒng)。

圖3為愛(ài)WiFi平臺(tái)用戶上網(wǎng)信息的安全監(jiān)管實(shí)現(xiàn)示意圖。下面將結(jié)合附圖，對(duì)本發(fā)明的該實(shí)施例進(jìn)行說(shuō)明。

在匯聚分析平臺(tái)中增加AUDPI功能(也可單獨(dú)部署AUPI&AF物理實(shí)體)，愛(ài)WiFi業(yè)務(wù)平臺(tái)作為AUDPI的服務(wù)接受方，注冊(cè)到AUDPI中，并可配置為該平臺(tái)用戶提供的檢測(cè)服務(wù)類型，如用戶上網(wǎng)信息記錄。

當(dāng)愛(ài)WiFi用戶發(fā)起上網(wǎng)動(dòng)作時(shí)，首先從城域網(wǎng)設(shè)備中，通過(guò)DHCP獲得上網(wǎng)地址，假定為A。

用該地址與愛(ài)WiFi平臺(tái)進(jìn)行認(rèn)證流程交互；愛(ài)WiFi平臺(tái)記錄有用戶手機(jī)號(hào)和本次上網(wǎng)地址的匹配信息。

愛(ài)WiFi用戶判斷地址A的省歸屬。

向地址A所在的省的匯聚分析平臺(tái)中的AUDPI發(fā)起對(duì)地址A的上網(wǎng)信息記錄申請(qǐng)，AUDPI對(duì)其確認(rèn)；

AUDPI判斷地址A所在的城域網(wǎng)，并通過(guò)匯聚分析平臺(tái)向地址A所在城域網(wǎng)出口和該城域網(wǎng)內(nèi)IDC發(fā)起地址A的上網(wǎng)信息采集指令。

采集設(shè)備將采集到地址A的上網(wǎng)信息發(fā)送反饋給AUDPI。

AUDPI對(duì)愛(ài)WiFi用戶的上網(wǎng)信息處理整合。

AUDPI根據(jù)策略選擇即時(shí)發(fā)送或匯總發(fā)送。

愛(ài)WiFi平臺(tái)進(jìn)一步按照網(wǎng)絡(luò)安監(jiān)機(jī)構(gòu)系統(tǒng)的要求，整合用戶上網(wǎng)信息，發(fā)送給外部安監(jiān)機(jī)構(gòu)相應(yīng)系統(tǒng)。

圖4為一種用戶報(bào)文的檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖。該系統(tǒng)包括業(yè)務(wù)平臺(tái)401以及匯聚分析平臺(tái)402，其中：

所述業(yè)務(wù)平臺(tái)向所述匯聚分析平臺(tái)發(fā)送報(bào)文檢測(cè)請(qǐng)求，該請(qǐng)求包括用戶IP地址、業(yè)務(wù)平臺(tái)ID以及數(shù)據(jù)分析服務(wù)類型，所述IP地址為動(dòng)態(tài)分配地址；

所述匯聚分析平臺(tái)判斷所述IP地址所在的城域網(wǎng)，向所述城域網(wǎng)的采集設(shè)備發(fā)布檢測(cè)指令，并接收所述采集設(shè)備采集的數(shù)據(jù)；根據(jù)數(shù)據(jù)分析服務(wù)類型對(duì)所述數(shù)據(jù)進(jìn)行處理，并將處理后的數(shù)據(jù)返回給與所述業(yè)務(wù)平臺(tái)ID對(duì)應(yīng)的所述業(yè)務(wù)平臺(tái)。

受匯聚分析平臺(tái)的軟硬件能力所限，匯聚分析平臺(tái)并不能實(shí)時(shí)將所有的網(wǎng)絡(luò)流量都進(jìn)行探測(cè)分析，只能按需對(duì)部分IP地址流量進(jìn)行探測(cè)分析。當(dāng)需要對(duì)某平臺(tái)的某用戶進(jìn)行DPI探測(cè)，匯聚分析平臺(tái)并不知道該平臺(tái)所述用戶當(dāng)前的IP地址(因?yàn)槭窃撈脚_(tái)用戶的地址是動(dòng)態(tài)分配的)。因此需要平臺(tái)或用戶身份認(rèn)證服務(wù)商將需要進(jìn)行DPI的用戶地址，以某種方式通知匯聚分析平臺(tái)。

在該實(shí)施例中，由于業(yè)務(wù)平臺(tái)向匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求中攜帶了要進(jìn)行報(bào)文檢測(cè)用戶的動(dòng)態(tài)IP地址，因此，匯聚分析平臺(tái)可以據(jù)此采集要進(jìn)行報(bào)文檢測(cè)用戶的信息，從而，實(shí)現(xiàn)了對(duì)具有動(dòng)態(tài)IP地址用戶的報(bào)文檢測(cè)。

在本發(fā)明的實(shí)施例中，所述業(yè)務(wù)平臺(tái)接收上網(wǎng)設(shè)備發(fā)送的身份認(rèn)證請(qǐng)求，在所述身份認(rèn)證請(qǐng)求中包括為所述上網(wǎng)設(shè)備分配的動(dòng)態(tài)IP地址、以及用戶身份信息；

所述業(yè)務(wù)平臺(tái)接收到對(duì)用戶報(bào)文的檢測(cè)請(qǐng)求，根據(jù)用戶身份信息查找其對(duì)應(yīng)的IP地址，并將包括用戶IP地址以及所述業(yè)務(wù)平臺(tái)ID的報(bào)文檢測(cè)請(qǐng)求發(fā)送給匯聚分析平臺(tái)。

由城域網(wǎng)中的地址分配設(shè)備通過(guò)DHCP協(xié)議為上網(wǎng)設(shè)備動(dòng)態(tài)分配IP地址。動(dòng)態(tài)獲得了IP地址的上網(wǎng)設(shè)備，需要經(jīng)過(guò)進(jìn)一步的上網(wǎng)身份認(rèn)證(用戶名/密碼)通過(guò)后，才能接入到網(wǎng)絡(luò)中，實(shí)現(xiàn)設(shè)備的上網(wǎng)操作。其中，認(rèn)證操作通常由網(wǎng)絡(luò)接入服務(wù)商提供(比如提供wifi接入服務(wù)的機(jī)構(gòu)，如中國(guó)電信愛(ài)WiFi業(yè)務(wù)平臺(tái))，網(wǎng)絡(luò)接入服務(wù)商可以知曉上網(wǎng)設(shè)備動(dòng)態(tài)獲得的IP地址信息、以及該IP地址和用戶身份(通過(guò)認(rèn)證信息獲得)的映射關(guān)系。因此，當(dāng)需要對(duì)某個(gè)用戶進(jìn)行報(bào)文檢測(cè)時(shí)，可以通過(guò)上述認(rèn)證操作獲知與該用戶身份對(duì)應(yīng)的動(dòng)態(tài)IP地址，從而，實(shí)現(xiàn)對(duì)具有動(dòng)態(tài)IP地址的用戶報(bào)文的檢測(cè)。

在本發(fā)明的實(shí)施例中，所述業(yè)務(wù)平臺(tái)向所述匯聚分析平臺(tái)發(fā)送的報(bào)文檢測(cè)請(qǐng)求還包括服務(wù)類型；

所述匯聚分析平臺(tái)在向所述采集設(shè)備發(fā)布檢測(cè)指令時(shí)，攜帶所述服務(wù)類型，并接收所述采集設(shè)備采集的與所述服務(wù)類型對(duì)應(yīng)的數(shù)據(jù)。

數(shù)據(jù)分析服務(wù)類型是指為應(yīng)用平臺(tái)提供的多樣的DPI數(shù)據(jù)服務(wù)，比如該平臺(tái)的用戶上網(wǎng)行為分析；該平臺(tái)的用戶使用同類其他應(yīng)用平臺(tái)服務(wù)的統(tǒng)計(jì)等；使用該平臺(tái)用戶地域分析、地理位置實(shí)時(shí)分析等；APP用戶報(bào)文采集，數(shù)據(jù)報(bào)送國(guó)家網(wǎng)絡(luò)安監(jiān)機(jī)構(gòu)；或者不處理，直接返回給應(yīng)用平臺(tái)。

在該實(shí)施例中，對(duì)于檢測(cè)的服務(wù)類型進(jìn)行說(shuō)明，從而可以針對(duì)某類數(shù)據(jù)進(jìn)行采集，提高了數(shù)據(jù)處理的針對(duì)性，更加高效、準(zhǔn)確。

在本發(fā)明的實(shí)施例中，所述用戶報(bào)文檢測(cè)系統(tǒng)，還包括采集設(shè)備，用于接收所述匯聚分析平臺(tái)發(fā)布的檢測(cè)指令，并將采集的數(shù)據(jù)返回給所述匯聚分析平臺(tái)。

其中，所述采集設(shè)備部署在城域網(wǎng)出口或IDC出口。

含AUDPI功能的匯聚分析平臺(tái)為集中部署。

本發(fā)明的上述各個(gè)實(shí)施例，實(shí)現(xiàn)了對(duì)具有動(dòng)態(tài)IP地址用戶的報(bào)文檢測(cè)。還可以實(shí)現(xiàn)地址溯源。地址溯源需要由用戶接入認(rèn)證平臺(tái)(或系統(tǒng))整合實(shí)現(xiàn)。其中，業(yè)務(wù)平臺(tái)以WiFi接入平臺(tái)為例。根據(jù)監(jiān)管機(jī)構(gòu)要求，WiFi接入用戶的上網(wǎng)記錄等信息均需要上報(bào)監(jiān)管機(jī)構(gòu)。 WiFi接入平臺(tái)有用戶上網(wǎng)IP地址和身份(通常通過(guò)手機(jī)號(hào)和短信密碼認(rèn)證獲得)信息，但沒(méi)有上網(wǎng)記錄信息；匯聚分析平臺(tái)能夠獲得某IP地址上網(wǎng)記錄信息，但無(wú)法確認(rèn)當(dāng)時(shí)該地址的使用者。

因此由WiFi接入平臺(tái)告知匯聚分析平臺(tái)當(dāng)前接入用戶的IP地址，DPI采集這些IP地址的上網(wǎng)信息，反饋給WiFi接入平臺(tái)，WiFi接入平臺(tái)整合后，可以將上網(wǎng)記錄和用戶身份關(guān)聯(lián)，實(shí)現(xiàn)上網(wǎng)信息的用戶地址溯源。

圖5為一種用戶報(bào)文的檢測(cè)系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖。

新增面向應(yīng)用平臺(tái)用戶的報(bào)文檢測(cè)和采集功能實(shí)體(AUDPI:Application User oriented Deep Packet Inspection)，該功能實(shí)體(AUDPI)實(shí)現(xiàn)包括與各應(yīng)用平臺(tái)之間提供服務(wù)的接口，與現(xiàn)有的DPI前端采集設(shè)備提供控制和數(shù)據(jù)信息傳遞的接口，同時(shí)還需實(shí)現(xiàn)應(yīng)用平臺(tái)管理、報(bào)文檢測(cè)服務(wù)管理、數(shù)據(jù)分析處理等功能。各應(yīng)用平臺(tái)按需向AUDPI提供各自用戶的IP地址(靜態(tài)配置或動(dòng)態(tài)分配)信息；根據(jù)為不同應(yīng)用平臺(tái)設(shè)定的檢測(cè)服務(wù)，AUDPI為各應(yīng)用平臺(tái)進(jìn)行用戶報(bào)文檢測(cè)，以及相應(yīng)的數(shù)據(jù)分析和處理。

下面對(duì)AUDPI包括的各個(gè)部分進(jìn)行說(shuō)明。其中，AUDPI包括：APP/Serv管理、報(bào)文檢測(cè)服務(wù)管理、業(yè)務(wù)處理單元、DB、數(shù)據(jù)處理單元。

APP/Serv管理：對(duì)使用DPI服務(wù)的應(yīng)用平臺(tái)的管理，比如應(yīng)用平臺(tái)名稱，平臺(tái)接口IP地址，服務(wù)端口號(hào)等。只有在此登記的應(yīng)用平臺(tái)，才能使用DPI服務(wù)。

報(bào)文檢測(cè)服務(wù)管理：可為應(yīng)用平臺(tái)提供其用戶報(bào)文檢測(cè)服務(wù)的類型，具體檢測(cè)過(guò)程如上述各個(gè)實(shí)施例所述。

業(yè)務(wù)處理單元：控制為應(yīng)用平臺(tái)提供DPI服務(wù)的具體實(shí)現(xiàn)；維護(hù)當(dāng)前活躍的報(bào)文檢測(cè)狀態(tài)，提供服務(wù)報(bào)表統(tǒng)計(jì)，異常情況處理等。

DB：存儲(chǔ)實(shí)現(xiàn)本專利實(shí)現(xiàn)功能的所有的數(shù)據(jù)，來(lái)自于DPI設(shè)備采集到所有數(shù)據(jù)。

數(shù)據(jù)處理單元，APP1……APPn：相關(guān)聯(lián)，根據(jù)APP平臺(tái)的要 求，從DB中獲得APP要求的相關(guān)數(shù)據(jù)并按照要求進(jìn)行處理，處理后的數(shù)據(jù)按照APP的接口格式，反饋給不同的APP平臺(tái)。

至此，已經(jīng)詳細(xì)描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思，沒(méi)有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實(shí)施這里公開(kāi)的技術(shù)方案。

可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法以及裝置。例如，可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法以及裝置。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說(shuō)明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而，本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進(jìn)行說(shuō)明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對(duì)以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定。