1.一种检测数据透传的方法,其特征在于,所述方法包括:
采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访http get数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;
根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;
对所述疑似私接IP抓取数据包,确定为透传IP。
2.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP包括:
根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度;
根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度;
根据所述综合疑似度确定至少一个疑似私接IP。
3.根据权利要求2所述的方法,其特征在于,根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度包括:
根据所述流量数据对所述IP进行前100排序,对前30个IP赋值疑似度60%,后70个IP赋值疑似度40%;
根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度80%;其中,所述流量数据包括:机房外访流量、机房外访http get数量和单纯外访流量中的任意一个或多个。
4.根据权利要求2所述的方法,其特征在于,根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度包括:
根据所述流量数据对所述IP进行前100排序,并赋值疑似度75%;
根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度85%,其中,所述流量数据包括:VPN疑似流量占比和异常应用数量中的任意一个或多个。
5.根据权利要求2所述的方法,其特征在于,所述根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度包括:
将初步疑似度大于或等于60%的IP进行排序并计算,得到所述IP的综合疑似度;
若所述IP出现多个初步疑似度,则每出现一次,则取疑似度高的疑似度值,并赋值疑似度增加5%。
6.一种检测数据透传的设备,其特征在于,所述设备包括:
数据采集单元,用于采集IDC服务器的至少一个IP的流量数据,其中,所述流量数据包括机房外访流量、机房外访http get数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个;
数据分析单元,用于根据所述流量数据对所述IP进行多层统计分析,得到至少一个疑似私接IP;
透传IP确定单元,用于对所述疑似私接IP抓取数据包,确定为透传IP。
7.根据权利要求6所述的设备,其特征在于,所述数据分析单元还包括:
初步分析单元,用于根据所述流量数据对所述IP进行初步排序并计算,得到所述IP的初步疑似度;
综合分析单元,用于根据预设的初步疑似度的阈值对所述IP进行综合排序并计算,得到所述IP的综合疑似度;
疑似私接IP确定单元,用于根据所述综合疑似度确定至少一个疑似私接IP。
8.根据权利要求7所述的设备,其特征在于,初步分析单元具体用于:
根据所述流量数据对所述IP进行前100排序,对前30个IP赋值疑似度60%,后70个IP赋值疑似度40%;
根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度80%;其中,所述流量数据包括:机房外访流量、机房外访http get数量和单纯外访流量中的任意一个或多个。
9.根据权利要求7所述的设备,其特征在于,初步分析单元还用于:
根据所述流量数据对所述IP进行前100排序,并赋值疑似度75%;
根据IP备案库信息,对判定不属于本运营商的IP赋值疑似度85%,其中,所述流量数据包括:VPN疑似流量占比和异常应用数量中的任意一个或多个。
10.根据权利要求7所述的设备,其特征在于,综合分析单元用于:
将初步疑似度大于或等于60%的IP进行排序并计算,得到所述IP的综合疑似度;
若所述IP出现多个初步疑似度,则每出现一次,则取疑似度高的疑似度值,并赋值疑似度增加5%。