公开(公告)号：CN114422232B

公开(公告)日：2024-03-22

申请号：CN202210048641.9

申请日：2022-01-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄晶 ,  黄敏 ,  黄晓青 ,  高华 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种违规流量的监测方法、装置、电子设备、系统及介质。该方法包括：获取DPI设备上报的IP流量日志和访问日志；确定访问日志中的违规用户行为对应的访问记录，根据访问记录和IP流量日志确定疑似违规的内层IP和疑似违规的外层IP；根据疑似违规的外层IP获取话单日志中的目标日志数据，采用预设判定策略基于目标日志数据和疑似违规的内层IP确定违规流量，实现基于目标日志数据分析疑似违约的内层IP对应的流量是否为违规流量。通过本发明解决相关技术中无法对通过VPN+NAT方式占用带宽资源的行为进行监测，解决了无法监测VPN加密隧道中传输的违规流量的问题。

公开(公告)号：CN114422232A

公开(公告)日：2022-04-29

申请号：CN202210048641.9

申请日：2022-01-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄晶 ,  黄敏 ,  黄晓青 ,  高华 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种违规流量的监测方法、装置、电子设备、系统及介质。该方法包括：获取DPI设备上报的IP流量日志和访问日志；确定访问日志中的违规用户行为对应的访问记录，根据访问记录和IP流量日志确定疑似违规的内层IP和疑似违规的外层IP；根据疑似违规的外层IP获取话单日志中的目标日志数据，采用预设判定策略基于目标日志数据和疑似违规的内层IP确定违规流量，实现基于目标日志数据分析疑似违约的内层IP对应的流量是否为违规流量。通过本发明解决相关技术中无法对通过VPN+NAT方式占用带宽资源的行为进行监测，解决了无法监测VPN加密隧道中传输的违规流量的问题。