(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111631379.2 (22)申请日 2021.12.28 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 李成尧　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 代理人 吴信刚 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 用于识别宽带违规接入的方法和装置 (57)摘要 本公开涉及用 于识别宽带违规接入的方法 和装置。 提供了一种用于识别宽带违规接入的方 法， 包括： 由计算终端从核心路由器获取来自与 特定用户关联的源 IP地址的GET方式的HTTP请求 报文； 由所述计算终端对所获取的HTTP请求报文 进行分析以统计单位时间内所述HTTP请求报文 中包含的不同目的IP地址的数量； 由所述计算终 端将所述不同目的IP地址的数量与阈值进行比 较； 以及响应于确定所述不同目的IP地址的数量 大于阈值， 所述计算终端识别出所述特定用户有 宽带违规接入行为。 权利要求书1页 说明书7页 附图3页 CN 114422203 A 2022.04.29 CN 114422203 A 1.一种用于识别宽带违规接入的方法， 包括： 由计算终端从核心路由器获取来自与特定用户关联的源IP地址的GET方式的HTTP请求 报文； 由所述计算终端对所获取的HTTP请求报文进行分析以统计单位时间内所述HTTP请求 报文中包 含的不同目的IP地址的数量； 由所述计算终端将所述 不同目的IP地址的数量与阈值进行比较； 以及 响应于确定所述不同目的IP地址的数量大于阈值， 所述计算终端识别出所述特定用户 有宽带违规接入行为。 2.根据权利要求1所述的方法， 其中， 所述计算终端通过网线被连接到城域网机房的核 心路由器。 3.根据权利要求2所述的方法， 其中， 获取来自与特定用户关联的源IP地址的GET方式 的HTTP请求报文包括： 通过对所述核心路由器进行命令配置来实现HTTP协议流量的镜像， 针对所述源IP地 址， 通过策略将GET方式的HT TP请求报文镜像至所述计算终端。 4.根据权利要求1所述的方法， 其中， 统计单位 时间内所述HTTP请求报文中包含的不同 目的IP地址的数量包括： 统计多个时段内的所述HT TP请求报文中包 含的不同目的IP地址的数量； 以及 求取所统计的多个时段内的所述HTTP请求报文中包含的不同目的IP地址的数量的中 位数。 5.根据权利要求4所述的方法， 其中， 将所述不同目的IP地址的数量与阈值进行比较包 括将所述中位数与所述阈值进行比较。 6.根据权利要求1所述的方法， 其中， 所述阈值基于与 所述特定用户在同节点下的其他 同带宽同规模的用户的统计数据确定 。 7.根据权利要求6所述的方法， 其中， 所述阈值是与所述特定用户在同节点下的其他同 带宽同规模的用户的单位时间内的HT TP请求报文中包 含的不同目的IP地址的数量的倍数。 8.根据权利要求1所述的方法， 还 包括： 将与所述特定用户关联的统计数据和分析 结果以列表或图表的形式呈现。 9.根据权利要求8所述的方法， 其中所述呈现是使用ec hart组件实现的。 10.根据权利要求3所述的方法， 其中， 对所述核心路由器进行命令配置包括使用双线 程实镜像功能。 11.一种用于识别宽带违规接入的装置， 包括： 存储器， 其上存 储有指令； 以及 处理器， 被配置为执行存储在所述存储器上的指令， 以执行以根据权利要求1至10中的 任一项所述的方法。 12.一种计算机可读存储介质， 包括计算机可执行指令， 所述计算机可执行指令在由一 个或多个处理器执行时， 使得所述一个或多个处理器执行根据权利要求1至10中的任意一 项所述的方法。权　利　要　求　书 1/1 页 2 CN 114422203 A 2用于识别宽带违规接入的方 法和装置 技术领域 [0001]本公开总体上涉及宽带接入， 更具体地涉及一种用于识别宽带违规接入的方法、 装置和计算机可读存 储介质。 背景技术 [0002]由于互联 网上的内容大多数都是在一级运营商(诸如中国电信、 中国联通)的骨干 网上(即， 在一级运营商及其合作商的机房中)， 其他的二级运营商(诸如广电有线运营商和 其他民营运营商)都有着与一级运营商互联互通的需求， 并向一级运用上支 付费用。 在目前 的中国互联网架构 中， 一级运营商是骨干网运营商， 它们之间的互联互通不需要相互支付 费用， 而其他的二级或三级运营商在与一级运营商的骨干网接入都需要支 付较为昂贵的互 联互通费用。 很多第三方公司从一级运营商处购买接入带宽， 但是并不自己使用， 而 是转卖 给其它运营商赚取差价。 [0003]第三方公司从一级运营商购买大带宽后转卖给其它运营商， 这种方式违反了现行 通信行业法规， 在一定范围内造成不正当市场竞争， 扰乱了通信市场秩序。 由于第三方公司 在一级运营商处购买带宽的门槛较低， 又很难通过事前 的资料审核进行判断， 需要突破传 统检测技 术。 [0004]目前， 现有技术的一种思路是通过对特定应用报文内容进行识别， 来确定宽带违 规接入行为的发生。 所述识别例如可以包括统计特定应用的累积使用账号数量， 统计特定 应用的累积账号登录次数， 或者统计网络地址转换(NAT)系统的并发NAT会话数量。 发明内容 [0005]在下文中给出了关于本公开的简要概述， 以便提供关于本公开的一些方面的基本 理解。 但是， 应当理解， 这个概述并不是关于本公开的穷举性概述。 它并不是意图用来确定 本公开的关键性部分或重要部分， 也不是意图用来限定本公开的范围。 其 目的仅仅是以简 化的形式给 出关于本公开的某些概念， 以此作为稍后给 出的更详细描述的前序。 [0006]根据本公开的一个方面， 提供了一种用于识别宽带违规接入的方法， 包括： 由计算 终端从核心路由器获取来自与特定用户关联的源IP地址的GET方式的HTTP请求报文； 由所 述计算终端对所获取的HTTP请求报文进行分析以统计单位时间内所述HTTP请求报文中包 含的不同目的IP地址的数量； 由所述计算 终端将所述不同目的IP地址的数量与阈值进 行比 较； 以及响应于确定所述不同目的IP地址的数量大于阈值， 所述计算终端识别出所述特定 用户有宽带违规接入行为。 [0007]根据本公开的另一个方面， 提供了一种用于识别宽带违规接入的装置， 包括其上 存储有指 令的存储器以及处理器。 该 处理器被配置为执行存储在所述存储器上的指令以执 行： 由该装置从核心路 由器获取来 自与特定用户关联的源IP地址的GET方式的HTTP请求报 文； 由所述装置对 所获取的HTTP请求报文进 行分析以统计单位时间内所述HTTP请求报文中 包含的不同目的IP地址的数量； 由所述装置将所述不同目的IP地址的数量与阈值进行比说　明　书 1/7 页 3 CN 114422203 A 3