列表后,通过匹配免费RG的欺诈代理服务器的IP地 址不需要手工配置,由设备自学习获得,适应欺诈代理服务器IP动态变化的特点,提升了可 维护性。
[0139] 参阅图6,本发明实施例提供的识别计费欺诈的非法代理的方法的一实施例包括:
[0140] 101、核心网设备获取业务报文中携带的目的网址URL和目的服务器的IP地址。
[0141] 102、所述核心网设备从预先建立的白名单中查找与所述目的网址对应的服务器 的IP地址,所述白名单中包含免费网址与合法服务器的IP地址的对应关系。
[0142] 103、当与所述目的网址对应的服务器的IP地址中不包含所述目的服务器的IP地 址时,所述核心网设备识别所述目的服务器为疑似非法代理服务器。
[0143] 本发明实施例提供一种识别计费欺诈的非法代理的方法,可以准确的识别用于计 费欺诈的非法代理,从而有效的阻断计费欺诈。
[0144] 可选地,在上述图6对应的实施例的基础上,本发明实施例提供的识别计费欺诈的 非法代理的方法的第一个可选实施例中,所述核心网设备识别所述目的服务器为疑似非法 代理服务器之后,所述方法还可以包括:
[0145] 所述核心网设备将所述目的服务器的IP地址添加到灰名单中,所述灰名单中包含 所述免费网址与所述疑似非法代理服务器的IP地址之间的对应关系。
[0146] 可选地,在上述识别计费欺诈的非法代理的方法的第一个可选实施例的基础上, 本发明实施例提供的识别计费欺诈的非法代理的方法的第二个可选实施例中,
[0147] 所述核心网设备监控所述灰名单中的疑似非法代理服务器的流量占比,所述流量 占比为所述疑似非法代理服务器上免费流量与总流量的比值;
[0148] 所述核心网设备将预置时间段内所述流量占比高于第一预置阈值的疑似非法代 理服务器的IP地址转移到黑名单中,所述黑名单中包含所述免费网址与非法代理服务器的 IP地址之间的对应关系。
[0149] 可选地,在上述识别计费欺诈的非法代理的方法的第一个可选实施例的基础上, 本发明实施例提供的识别计费欺诈的非法代理的方法的第三个可选实施例中,
[0150] 所述核心网设备监控所述灰名单中的疑似非法代理服务器的流量占比,所述流量 占比为所述疑似非法代理服务器上免费流量与总流量的比值;
[0151] 所述核心网设备将预置时间段内所述流量占比低于第二预置阈值的疑似非法代 理服务器的IP地址转移到所述白名单中。
[0152] 可选地,在上述识别计费欺诈的非法代理的方法的任一实施例的基础上,本发明 实施例提供的识别计费欺诈的非法代理的方法的第四个可选实施例中,所述方法还包括
[0153] 所述核心网设备获取域名报文的合法网址;
[0154] 当所述合法网址为免费网址时,所述核心网设备从域名服务器发送的域名响应报 文中获取与所述合法网址对应的合法服务器的IP地址;
[0155] 所述核心网设备将所述合法网址和所述对应的合法服务器的IP地址对应的添加 到所述白名单中。
[0156] 可选地,在上述识别计费欺诈的非法代理的方法的任一实施例的基础上,本发明 实施例提供的识别计费欺诈的非法代理的方法的第五个可选实施例中,所述核心网设备识 别所述目的服务器为疑似非法代理服务器之后,所述方法还可以包括:
[0157] 所述核心网设备根据针对非法代理的防控策略,处理所述业务报文。
[0158] 图6对应的实施例或任一可选实施例可以参阅图1至图5部分的描述进行理解,此 处不再重复赘述。
[0159] 参阅图7,本发明实施例提供的核心网设备30的一实施例包括:
[0160] 获取单元301,用于获取业务报文中携带的目的网址和目的服务器的IP地址;
[0161]查找单元302,用于从预先建立的白名单中查找与所述获取单元301获取的所述目 的网址对应的服务器的IP地址,所述白名单中包含免费网址与合法服务器的IP地址的对应 关系;
[0162] 识别单元303,用于当与所述查找单元302查找到的所述目的网址对应的服务器的 IP地址中不包含所述目的服务器的IP地址时,识别所述目的服务器为疑似非法代理服务 器。
[0163] 本发明实施例中,获取单元301获取业务报文中携带的目的网址和目的服务器的 IP地址;查找单元302从预先建立的白名单中查找与所述获取单元301获取的所述目的网址 对应的服务器的IP地址,所述白名单中包含免费网址与合法服务器的IP地址的对应关系; 识别单元303当与所述查找单元302查找到的所述目的网址对应的服务器的IP地址中不包 含所述目的服务器的IP地址时,识别所述目的服务器为疑似非法代理服务器。本发明实施 例提供的核心网设备可以准确的识别用于计费欺诈的非法代理,从而有效的阻断计费欺 诈。
[0164] 可选地,在上述图7对应的实施例的基础上,参阅图8,本发明实施例提供的核心网 设备30的第一个可选实施例中,所述核心网设备30还包括:
[0165] 第一添加单元304,用于在所述识别单元303识别所述目的服务器为疑似非法代理 服务器之后,将所述目的服务器的IP地址添加到灰名单中,所述灰名单中包含所述免费网 址与所述疑似非法代理服务器的IP地址之间的对应关系。
[0166] 可选地,在上述图8对应的实施例的基础上,参阅图9,本发明实施例提供的核心网 设备30的第二个可选实施例中,所述核心网设备30还包括:
[0167] 第一监控单元305,用于监控所述第一添加单元304添加到所述灰名单中的疑似非 法代理服务器的流量占比,所述流量占比为所述疑似非法代理服务器上免费流量与总流量 的比值;
[0168] 第一转移单元306,用于将预置时间段内所述第一监控单元305监控的流量占比高 于第一预置阈值的疑似非法代理服务器的IP地址转移到黑名单中,所述黑名单中包含所述 免费网址与非法代理服务器的IP地址之间的对应关系。
[0169] 可选地,在上述图8对应的实施例的基础上,参阅图10,本发明实施例提供的核心 网设备30的第三个可选实施例中,所述核心网设备30还包括:
[0170]第二监控单元307,用于监控所述第一添加单元304添加到所述灰名单中的疑似非 法代理服务器的流量占比,所述流量占比为所述疑似非法代理服务器上免费流量与总流量 的比值;
[0171]第二转移单元308,用于将预置时间段内所述第二监控单元307监控的流量占比低 于第二预置阈值的疑似非法代理服务器的IP地址转移到所述白名单中。
[0172] 可选地,在上述图7对应的实施例的基础上,参阅图11,本发明实施例提供的核心 网设备30的第四个可选实施例中,所述核心网设备还包括:第二添加单元309,
[0173] 所述获取单元301,还用于获取域名报文的合法网址,当所述合法网址为免费网址 时,从域名服务器发送的域名响应报文中获取与所述合法网址对应的合法服务器的IP地 址;
[0174]所述第二添加单元309,用于将所述获取单元301获取所述合法网址和所述获取单 元获取的所述对应的合法服务器的IP地址对应的添加到所述白名单中。
[0175]可选地,在上述图7对应的实施例的基础上,参阅图12,本发明实施例提供的核心 网设备30的第五个可选实施例中,所述核心网设备30还包括:
[0176]处理单元311,用于在所述识别单元303识别出所述目的服务器为疑似非法代理服 务器之后,根据针对非法代理的防控策略,处理所述业务报文。
[0177] 图13是本发明实施例提供的核心网设备30的结构示意图。所述核心网设备30包括 处理器310、存储器350和输入/输出I/O设备330,存储器350可以包括只读存储器和随机存 取存储器,并向处理器310提供操作指令和数据。存储器350的一部分还可以包括非易失性 随机存取存储器(NVRAM)。
[0178] 在一些实施方式中,存储器350存储了如下的元素,可执行模块或者数据结构,或 者他们的子集,或者他们的扩展集:
[0179] 在本发明实施例中,通过调用存储器350存储的操作指令(该操作指令可存储在操 作系统中),
[0180] 获取业务报文中携带的目的网址和目的服务器的IP地址;
[0181] 从预先建立的白名单中查找与所述目的网址对应的服务器的IP地址,所述白名单 中包含免费网址与合法服务器的IP地址的对应关系;
[0182] 当与所述目的网址对应的服务器的IP地址中不包含所述目的服务器的IP地址时, 识别所述目的服务器为疑似非法代理服务器。
[0183] 本发明实施例提供的核心网设备,可以准确的识别用于计费欺诈的非法代理,从 而有效的阻断计费欺诈。
[0184] 处理器310控制核心网设备30的操作,处理器3 10还可以称为CPU (Central Processing Unit,中央处理单元)。存储器350可以包括只读存储器和随机存取存储器,并 向处理器310提供指令和数据。存储器350的一部分还可以包括非易失性随机存取存储器 (NVRAM)。具体的应用中核心网设备30的各个组件通过总线系统320耦合在一起,其中总线 系统320除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为 了清楚说明起见