一种移动网络信息溯源方法和装置的制造方法
【技术领域】
[0001] 本发明涉及移动网络技术,具体涉及一种移动网络信息溯源技术。
【背景技术】
[0002] 随着移动网络的推广及普及,越来越多的人选择使用手机进行上网,移动网络在 提供更快、更便捷上网方式的同时,监控这种移动上网的行为也尤为重要。IP地址溯源是一 种有效的支撑监控的方法,IP地址溯源关键是获取移动用户完整的上网信息,主要包括上 网的开始时间、结束时间、上网的手机号、私网IP、私网端口、公网IP、公网端口、访问网站 的URL等。在此基础上就可以进行一些有效的监控,如通过移动用户上网过程中暴露的公 网IP,公网端口来定位移动用户的手机号,通过移动用户的移动终端号,去查询该用户上网 过程中访问的网址信息。
[0003] 现有的移动网络溯源方法一般是将采集的信令记录数据、防火墙日志数据记录保 存在数据库表中,然后通过sql进行关联,关联成功后获取完整的上网信息记录。但是信令 数据和防火墙日志记录数据量非常大,每秒可达到万条以上,把信令会话数据尤其是防火 墙数据存储在数据库中会对数据库造成很大的负担,而且信令数据和防火墙日志记录数据 的急剧增长,使得数据库难以满足海量数据的存储和操作。
[0004] 通过sql方式进行匹配关联,信令数据和防火墙数据在时间上时延偏差会导致匹 配效率降低,同时产生很多冗余匹配,sql匹配消耗的时间很长,匹配的速度很难跟上数据 生成的速度。因此一种高效的信息溯源方法亟待出现。
【发明内容】
[0005] 本发明提供一种移动网络信息溯源方法,其特征在于,所述方法包括:
[0006] 以时间为单位存储防火墙日志数据和信令记录数据;
[0007] 设置时间周期和时延信息,获取所述时延信息前相应时间与所述时间周期相应数 量的防火墙日志数据和信令记录数据;
[0008] 将所述获取的防火墙日志数据和信令记录数据中关键字段信息分别计算成防火 墙日志哈希码和信令记录哈希码;
[0009]启动与所述时间周期相应数量的匹配进程对所述防火墙日志哈希码和信令数据 哈希码进行匹配,匹配成功后生成完整溯源信息。
[0010] 优选的,所述方法还包括:
[0011] 以分钟为单位以文本文件形式存储防火墙日志数据和信令记录数据,每分钟的防 火墙日志数据和信令记录数据分别存储在与其对应的文本文件中;
[0012] 以时间和数据类型标识命名所述存储的文本文件。
[0013] 优选的,所述方法还包括:
[0014] 设置数据有效期,当存储的防火墙日志数据和信令记录数据超过有效期,则删除 所述超期的防火墙日志数据和信令记录数据。
[0015] 优选的,所述方法还包括:
[0016] 若一次匹配不成功,则获取当前时间信令数据n个时间单位位移后相应时间的信 令记录数据,以所述位移后的信令数据为基准再次进行匹配,匹配成功后生成完整溯源信 肩、。
[0017] 具体的,所述关键字段信息为私网IP地址、私网端口和会话开始时间。
[0018] 优选的,
[0019]启动与所述时间周期相应数量的匹配进程;
[0020] 以所述时间周期计算每次溯源匹配的最大消耗时长。
[0021] 本发明还公开一种移动网络信息溯源装置,其特征在于,所述装置包括:
[0022] 存储单元,用于以时间为单位存储防火墙日志数据和信令记录数据;
[0023] 溯源信息设置单元,用于设置时间周期和时延信息;
[0024] 数据操作单元,用于根据所述溯源信息设置单元设置的时间周期和时延信息,在 所述存储单元中获取所述时延信息前相应时间且与所述时间周期相应数量的防火墙日志 数据和信令记录数据;
[0025] 数据计算单元,用于将所述数据获取单元获取的防火墙日志数据和信令记录数据 中关键字段信息分别计算成防火墙日志哈希码和信令记录哈希码;
[0026] 数据匹配单元,用于启动与所述时间周期相应数量的匹配进程对所述数据计算单 元计算的防火墙日志哈希码和信令数据哈希码进行匹配,匹配成功后生成完整溯源信息。
[0027] 具体的,所述存储单元进一步包括:
[0028] 防火墙日志数据存储模块,用于以分钟为单位以文本文件形式存储防火墙日志数 据;
[0029] 信令记录数据存储模块,用于以分钟为单位以文本文件形式存储信令防火墙数 据;
[0030] 以时间和数据类型标识命名所述存储的文本文件。
[0031] 优选的,所述溯源信息设置单元还可以为设置数据有效期,当所述存储单元存储 的防火墙日志数据和信令记录数据超过有效期,则通过所述数据操作单元删除所述超期的 防火墙日志数据和信令记录数据。
[0032] 优选的,所述装置还包括:
[0033] 位移控制单元,用于当所述数据匹配单元一次匹配不成功时,则对获取当前信令 数据n个时间单位位移后的信令数据,以所述位移后的信令数据为基准由所述数据匹配单 元再次进行匹配。
[0034] 详细的,所述关键字段信息为私网IP地址、私网端口和开始时间。
[0035] 本发明采用将防火墙日志数据和信令记录数据按时间进行文本文件存储,溯源匹 配获取数据时只需通过文件名称即可获取相应的数据,效率得到了提高;通过设置时间周 期并启动与时间周期相应的匹配进程对n组数据进行匹配,可根据系统性能情况灵活配置 不同数量的匹配进行进行匹配,溯源匹配的灵活性得到了提高;通过计算关键字段的哈希 码进行匹配,较原有的字符串sql匹配速度有了大幅度的提升;本发明在溯源匹配的各个 步骤均大大提升了匹配速度,实现了移动网络溯源信息的高效匹配。同时本发明考虑到数 据信息的时钟偏差,使用了时间位移机制,在一次匹配不成功时,对数据进行一定的时间位 移后进行二次匹配,提高了溯源匹配的准确性。
【附图说明】
[0036] 图1为本发明实施例一提供的一种移动网络信息溯源方法流程图;
[0037] 图2为本发明实施例二提供的方法流程图;
[0038] 图3为本发明实施例三提供的方法流程图;
[0039] 图4为本发明实施例四提供的一种移动网络信息溯源装置结构示意图。
【具体实施方式】
[0040] 以下将配合图式及实施例来详细说明本发明的实施方式,藉此对本发明如何应用 技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
[0041] 如图1所示,给出本发明的实施例一阐述一种移动网络信息溯源的方法,如所述 方法包括:
[0042] 步骤S101 :以时间为单位存储防火墙日志数据和信令记录数据。
[0043] 以时间为单位存储防火墙日志数据和信令记录数据是提高信息溯源效率的基础, 通过这种分块存储机制,并提供时间查询数据的API。存储时以时间为单位存储,在进行溯 源匹配前也以时间为单位获取相应时间的数据,使得数据存储和查询的效率远远高于数据 库存储的实现方法。
[0044] 常用的是以分钟为单位以文本文件形式存储防火墙日志数据和信令记录数据,每 分钟的防火墙日志数据和信令记录数据分别存储在与其对应的文本文件中。
[0045] 以分钟为单位,将防火墙日志数据存储在一个以其开始时间命名的文件中。例如 所有2012年11月22号8点30分的防火墙日志数据都存储在F201211220830. txt的文件 中。
[0046] 步骤S102 :设置时间周期和时延信息,获取所述时延信息前相应时间与所述时间 周期相应数量的防火墙日志数据和信令记录数据。
[0047] 设置的时间周期即按照设置的周期对时间进行分片,每一个时间周期可细分到分 钟粒度,溯源匹配过程中的操作都以分钟为粒度进行,该时间周期决定了溯源匹配进程的 个数,同时决定了溯源匹配进程发起匹配计算的周期,及一次匹配计算消耗的最大时长。设 置时间周期为m,则可启动m个匹配进程,每个匹配进程对1个分钟粒度的数据进行数据匹 配,该周期内共匹配m组数据,且该周期内的匹配最大消耗时长为m分钟,m分钟后则获取 下一周期的数据进行下一个周期的溯源匹配。
[0048] 设置的时延信息确保数据获取的正确性,由于数据在传输过程中可能存在一定时 间的时延,即当前时间产生的防火墙日志数据和信令记录数据,可能在几分钟后才能够传 输过来,当前时间内进行数据获取很可能得不到相应的数据,导致数据获取出现错误,因此 设置时延信息,确保能获得准确的数据。
[0049] 设置时间周期为三,设置时延为十分钟;这样可以启动三个溯源匹配进程,这些 进程每三分钟触发一次溯源匹配操作,分别计算当前系统时间十分钟前的三分钟的第一分 钟,第二分钟,第三分钟的溯源匹配。
[0050] 例如:
[0051] 2012年11月22号8点30分触发溯源匹配操作,则会对8点18分,8点19分,8 点20分的数据进行溯源匹配。
[0052] 2012年11月22号8点33分触发溯源匹配操作,则会对8点21分,8点22分,8 点23分的数据进行溯源匹配。
[0053] 通过这样的设计,当数据量增加无法及时处理数据的时候,能够通过设置更大的 时