异网透传检测系统的制作方法

异网透传检测系统的制作方法
【专利摘要】本发明提供了一种异网透传检测系统包括在网络上互联的检测探针端、探针配置管理服务器和应用分析服务器；所述检测探针端用于：执行检测程序，发送检测数据；所述探针配置管理服务器用于：对所述检测探针端进行验证、控制执行所述检测程序；所述应用分析服务器用于：接收并分析所述检测数据，当所述检测数据的路由信息中没有包含互联互通网关，且所述检测探针端所发送数据包中的源IP地址为本网地址，则判断该检测探针端通过异网透传方式发送所述检测数据。本发明有利于维护网络运营的安全与稳定。
【专利说明】异网透传检测系统
【技术领域】
[0001]本发明属于互联网通讯【技术领域】，特别涉及对异网透传行为判断的一种系统。
【背景技术】
[0002]目前互联网有很多电信运营商，不同的运营商之间的网络访问需要通过预设的互联互通来完成，并根据协议进行结算。除了进行结算，经过这种规范的互相访问便于运营商进行流量等网络管理，以保障网络的顺畅与稳定。如图4。
[0003]近年来，出现了一种异网透传行为，即以某种方式获得到运营商D的网络专线账号DA，通过DA作为网络转接点进行网络运营，绕过了互联互通而直接访问到了运营商D的资源。这种行为一方面给运营商D带来了经济上的损失，另一方面也给运营商D的运营维护带来了不利影响，对网络的顺畅与稳定造成了潜在威胁。如图5

【发明内容】

[0004]为了及时发现异网透传行为，本发明提供了一种异网透传检测系统。
[0005]本发明的技术方案如下:
[0006]异网透传检测系统，包括在网络上互联的检测探针端、探针配置管理服务器和应用分析服务器；
[0007]所述检测探针端用于:执行检测程序，发送检测数据；
[0008]所述探针配置管理服务器用于:对所述检测探针端进行验证、控制执行所述检测程序；
[0009]所述应用分析服务器用于:接收并分析所述检测数据，当所述检测数据的路由信息中没有包含互联互通网关，且所述检测探针端的所发送的数据包中的源IP地址为本网地址，则判断该检测探针端通过异网透传方式发送所述检测数据。
[0010]所述异网透传检测系统包括检测辅服务器；所述检测辅服务器用于:接收所述检测探针端发送的所述检测数据，并将所述检测数据传送给所述应用分析服务器。
[0011]所述异网透传检测系统包括注册升级服务器，用于对所述检测探针端、所述探针配置管理服务器和/或所述检测辅服务器进行升级。
[0012]所述探针配置管理服务器用于接收所述检测数据，并将所述检测数据传送给所述应用分析服务器。
[0013]所述探针配置管理服务器用于检测时长，即检测所述探针配置管理服务器与所述检测探针端的会话是否在预定的周期内结束。
[0014]所述探针配置管理服务器用于确定对检测探针端的检测频率，并将该信息传送给所述检测探针端。
[0015]所述探针配置管理服务器用于保存所述检测探针端生成的检测日志。
[0016]本发明的技术效果:
[0017]通过设置在异网(例如与本运营商所在的本网相对的其他网络)上的检测探针端发送检测数据，应用分析服务器对检测数据进行分析。如果所述检测数据的路由信息中没有包括预设的互联互通网关，并且该检测探针端所发送的数据包中源IP地址属于该运营商(即本网，设置本发明的异网透传检测系统的一方)管理的IP地址，则可以得出结论，该检测探针端所发送的检测数据是通过异网透传方式传来的，即存在异网透传这种行为。通过本发明异网透传检测系统的设置，可以发现异网透传行为的存在，便于对网络进行更安全有效的管理。
【专利附图】

【附图说明】
[0018]图1为本发明异网透传检测系统的一个实例。
[0019]图2为本发明异网透传检测系统的另一个实例。
[0020]图3为应用分析服务器对检测数据进行分析的流程图。
[0021]图4为通过互联互通进行数据交换的网络环境示意图。
[0022]图5为通过异网穿越进行数据交换的网络环境示意图。
【具体实施方式】
[0023]以下结合附图对本发明的技术方案进行详细说明。
[0024]图1显示了本发明异网透传检测系统的一个实例，包括在网络上互相联通的检测探针端、探针配置管理服务器和应用分析服务器。其中，实施检测探针端设置在需要检测的网络范围内，一般是设置在异网(例如与本运营商所在的本网相对的其他网络)，通过互联网与探针配置管理服务器和应用分析服务器连接。检测探针端受探针配置管理服务器控制执行相应的检测程序，并发送检测数据，所述检测数据为自定义私有格式的数据包，该数据包封装测试位置网络信息、联系人信息等。探针配置管理服务器对所述检测探针端进行管理和监控，例如身份验证、检测任务分配等，还承担接收所述检测数据，并将所述检测数据传输给应用分析服务器的功能。应用分析服务器主要作用是接收所述检测探针端发送的检测数据并进行分析，以判断检测探针端是否是通过异网透传方式发送所述检测数据。检测探针端可以设置多个。
[0025]图2显示了本发明异网透传检测系统的另一个实例。与图1所示实例相比，其结构更复杂一些，主要是增加了检测辅服务器和注册升级服务器。当然，所述检测辅服务器和所述注册升级服务器也是连接在图1所示的网络中，能够与所述检测探针端及其他服务器联通。
[0026]检测辅服务器的主要作用是接收所述检测探针端发送的所述检测数据，并将所述检测数据传送给所述应用分析服务器。检测辅服务器可以设置多个，以应对多个检测探针端传送检测数据作业。
[0027]注册升级服务器的主要作用是对所述检测探针端、所述探针配置管理服务器和/或所述检测辅服务器进行升级。
[0028]以下通过对本发明异网透传检测系统(图2所示实例)的工作过程的描述，进一步详细说明本发明的技术方案。
[0029]按图2所示网络结构进行系统装配完成后，就可以开始检测过程。
[0030](I)检测探针端向探针配置管理服务器发起认证请求，将自身携带的ID号(ID号随检测探针软件一起发布，不同检测探针ID号将不同))发送至探针配置管理服务器，探针配置管理服务器将检查此ID是否合法，如合法，则向检测探针端响应，通知检测探针端“通过认证”的消息；否则，认证失败并通知检测探针端。
[0031 ] (2)检测探针端认证通过后，探针配置管理服务器将与检测探针端建立正常会话，对检测探针端进行任务配置。探针配置管理服务器将给检测探针端配置检测频率、检测时长、指定模拟的网络应用类型，例如Http访问、f tp下载等。
[0032](3)探针配置管理服务器还将检测辅服务器地址列表发送给各检测探针端，检测探针端将探测到的网络信息同时也发送给检测辅服务器。
[0033](4)检测探针端获取到探针配置管理服务器派发的检测任务后，开始进行检测获得检测数据，并同时通知探针配置管理服务器。所述检测数据包括检测探针端所在网络的路由数据和外网IP地址。检测探针端将检测日志发送给探针配置管理服务器，由探针配置管理服务器保存。
[0034](5)探针配置管理服务器将记录检测探针端检测开始时间、检测实际结束时间。探针配置管理服务器将预先设定一个默认会话周期，上述检测探针端检测开始时间、检测实际结束时间间隔大于所述默认会话周期，或没有接收到所述检实际结束的通知，则视为“检测异常中断”。
[0035](6)检测探针端检测任务结束后将把得到的检测数据上传到探针配置管理服务器和检测辅服务器，配置管理服务器和检测辅服务器将接收到的数据预处理并上传至应用分析服务器。
[0036](7)应用分析服务器接收到检测数据后进行分析，具体的流程如图3所示。首先，应用分析服务器读取检测数据中的报文数据，查看其是否包括正常的互通网关节点(应用分析服务器提前将存有互联互通的网关地址表)，如果包括正常的互通网关节点，则得出结论:该检测探针端没有通过异网透传方式发送所述检测数据。结束分析。
[0037]如果检测数据的路由数据中不包括正常的互通网关节点则进行后续判断，即判断检测探针端所发送数据包中的源IP地址是否为本网地址，如果该源IP地址不是本网地址，则得出结论:该检测探针端没有通过异网透传方式发送所述检测数据。结束分析。如果检测探针端所发送数据包中的源IP地址是本网地址，则得出结论:该检测探针端通过异网透传方式发送所述检测数据。结束分析。
[0038]应用分析服务器完成分析后形成分析报告，其中包括源IP地址、透传运营商名称、透传路径等信息。
[0039]注册升级服务器用于对所述检测探针端、所述探针配置管理服务器和/或所述检测辅服务器进行升级，其过程均相同。以下以检测探针端的升级请求为例说明注册升级服务器的工作过程。
[0040]检测探针端向注册升级服务器发送请求，索取最新版本信息。注册升级服务器向该检测探针端反馈最新版本信息。检测探针端根据最新版本信息判断是否进行升级。如果需要升级，检测探针端继续向注册升级服务器发送升级请求。注册升级服务器向该检测探针端发送升级指令，该检测探针端开始软件版本升级。
[0041]值得注意的是，以上所述仅为本发明的较佳实施例，并非因此限定本发明的专利保护范围，本发明还可以采用等同技术进行替换。故凡运用本发明的说明书及图示内容所作的等效变化，或直接或间接运用于其他相关【技术领域】均同理皆包含于本发明所涵盖的范围内。
【权利要求】
1.异网透传检测系统，其特征在于:包括在网络上互联的检测探针端、探针配置管理服务器和应用分析服务器； 所述检测探针端用于:执行检测程序，发送检测数据； 所述探针配置管理服务器用于:对所述检测探针端进行验证、控制执行所述检测程序; 所述应用分析服务器用于:接收并分析所述检测数据，当所述检测数据的路由信息中没有包含互联互通网关，且所述检测探针端所发送数据包中的源IP地址为本网地址，则判断该检测探针端通过异网透传方式发送所述检测数据。
2.根据权利要求1所述异网透传检测系统，其特征在于:包括检测辅服务器； 所述检测辅服务器用于:接收所述检测探针端发送的所述检测数据，并将所述检测数据传送给所述应用分析服务器。
3.根据权利要求1或2所述异网透传检测系统，其特征在于:包括注册升级服务器，用于对所述检测探针端、所述探针配置管理服务器和/或所述检测辅服务器进行升级。
4.根据权利要求3所述异网透传检测系统，其特征在于:所述探针配置管理服务器用于接收所述检测数据，并将所述检测数据传送给所述应用分析服务器。
5.根据权利要求3所述异网透传检测系统，其特征在于:所述探针配置管理服务器用于检测时长，即检测所述探针配置管理服务器与所述检测探针端的会话是否在预定的周期内结束。
6.根据权利要求3所述异网透传检测系统，其特征在于:所述探针配置管理服务器用于确定对检测探针端的检测频率，并将该信息传送给所述检测探针端。
7.根据权利要求3所述异网透传检测系统，其特征在于:所述探针配置管理服务器用于保存所述检测探针端生成的检测日志。
【文档编号】H04L12/26GK103532789SQ201310511456
【公开日】2014年1月22日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】袁隽, 张本军, 关志勇 申请人:北京直真科技股份有限公司