中太数据宽带用户行为分析研究系统关键技术专项方案.doc

《中太数据宽带用户行为分析研究系统关键技术专项方案.doc》由会员分享，可在线阅读，更多相关《中太数据宽带用户行为分析研究系统关键技术专项方案.doc（37页珍藏版）》请在咨信网上搜索。

1、中太数据宽带用户行为分析系统技术方案中太数据通信（深圳）03月目 录概述 宽带用户行为分析系统2第一部分 非法接入监控51.1 背景资料51.2 系统概要51.3 非法接入方法51.4 简明工作原理61.5 系统功效71.6 系统特点9第二部分 VoIP监控102.1 背景资料102.2 系统概要102.3 VoIP隐蔽性102.4 简明工作原理112.5 系统功效112.6 系统特点13第三部分 P2P流量监控143.1 背景资料143.2 系统概要143.3 P2P下载分类143.4 简明工作原理153.5 系统功效163.6 系统特点18第四部分 互联网多业务分析194.1 背景资料19

2、4.2 系统概要194.3 系统功效19第五部分 WEB信息推送225.1 背景资料225.2 系统概要225.3 系统功效23第六部分 小带宽互联跟踪256.1 背景资料256.2 系统概要256.3 系统功效25第七部分 其它业务系统288.1 防毒墙系统288.2 邮件分析过滤系统288.3 网站点击排名系统288.4 上网偏好分析系统298.5 流向分析系统30联络方法31概述 宽带用户行为分析系统伴伴随电信行业猛烈竞争，宽带业务发展成为电信业务增收关键起源，电信运行商出于运维和市场经营需要，开始对宽带网用户行为进行分析和监控。中太数据“宽带用户行为分析系统”用于实时监控宽带网上全部数

3、据流，含有“非法接入监控”、“VoIP监控”、“P2P流量监控”、“互联网多业务分析”等功效，和附加“WEB信息推送”功效。以上全部软件功效模块，全部使用同一套硬件设备，降低了反复投资。伴随互联网应用日益复杂化，未来还可经过叠加新软件功效模块，满足运维和市场部门新需求。中太数据“宽带用户行为分析系统”和骨干网连接以下图所表示：在省域网和国家骨干网相互连接10G或2.5G POS接口，采取无源光纤分路器将全部上行链路分一路信号给“宽带用户行为分析系统”，系统经过实时密集计算，判定出哪些用户正在提供宽带非法接入，哪些网关正在提供VoIP服务，该系统还能够实时监测并抑制全网及指定用户P2P下载流量，

4、也可分析和统计全网及指定用户多种网络应用流量。中太数据“宽带用户行为分析系统”内部结构以下图所表示，经过网络接口转换设备，将骨干网上10G/2.5G POS分光输入信号，转成1000M以太网输出，送往预处理服务器进行实时分析，再将分析结果送往统计管理服务器，预处理服务器还会接收统计管理服务器下达命令，实施对应控制动作。网络接口转换设备可选择中国外电信设备制造商生产高端路由设备，预处理服务器可采取DELL或IBM企业刀片服务器，由众多刀片服务器共同完成实时密集计算。中太数据“宽带用户行为分析”系统，满足以下总体需求：（A）基础要求系统发生任何故障，全部不影响宽带用户正常上网，不降低现有宽带网可靠

5、性和可用性；（B）便于扩展1、 系统全部功效全部能使用同一套硬件设备来完成，伴随互联网应用日益复杂化，未来还可经过叠加新软件功效模块，满足运维和市场部门新需求；2、 系统支持多机负荷分担方法工作，支持性能叠加，并能无缝平滑扩容；3、 系统既支持骨干10G POS和2.5G POS接口，也支持GE以太网接口；（C）便于使用1、 基于浏览器方法进行操作，操作管理员使用方便；2、 采取文件交换方法，和其它系统进行数据交换；（D）便于管理1、 系统为省、市两级分权分级处理模式，省中心能够对每个当地网数据操作、统计和监控分析，地市分企业只能够对当地网范围内相关数据进行操作、统计和监控分析；2、 各地市数

6、据相对独立，对其中一个当地网设置策略不会影响到另一个当地网；3、 支持多级管理员并给予不一样权限，管理员能够修改自己密码；（E）便于维护1、 系统提供实时监控，包含监控CPU、内存、处理网络数据、跟踪帐号数等；2、 含有多个维护及管理工具，能顺利地进行硬件系统管理维护；3、 在系统本身软件或硬件出现故障时，能够发出告警；4、 日志管理功效，统计管理员每一次登录操作；5、 系统本身应含有足够安全防范功效；第一部分 非法接入监控1.1 背景资料数据业务中宽带业务，是拉动电信业务增加关键组成部分，因为现在宽带业务计费关键还是采取计时长而不是计流量方法，所以，一部分人利用宽带计费这个缺点，往往以个人名

7、义申请宽带而让黑网吧、企业使用，或几户共用宽带而分摊费用，给电信运行商造成了巨大经济损失，假如不立即处理这些非法接入，将会有更多人效仿而给电信运行商造成更大损失。1.2 系统概要中太数据“非法接入监控”系统布署于电信骨干网旁，采取特有分析方法，正确定位以个人名义申请宽带，实际却为网吧经营、企业经营或多个家庭共享宽带情况，分析出宽带帐号和其所携带用户数之间对应关系，便于电信运行商用户经理说服其到营业厅补办开户手续，并在必需时候开启个性化拦截技术，阻止宽带非法接入用户对网络访问。中太数据“非法接入监控”系统正确性极高，已为相关电信运行商，查获了大量黑网吧、个人申请企业使用、和多个家庭共用宽带情况，

8、为电信增收、深入提升宽带安装率提供了必需技术保障。1.3 非法接入方法在全部宽带非法接入用户中，以个人名义身份申请宽带，为黑网吧、企业或其它家庭共用，最普遍采取方法以下图所表示，左图采取ADSL拨号，右图采取LAN连接，包含固定IP或动态分配IP、不认证、Web认证、PPPoE认证等多种情况。尤其需要注意是，部分中小运行商因为带宽不足，往往“借用”主运行商专线用户宽带，进行非法桥接，取得廉价带宽，再采取低价策略和主运行商展开竞争。1.4 简明工作原理检测宽带非法接入常规方法有以下多个：l 标识法部分有害监控系统，经过修改用户IP数据报文，给全部宽带用户“帖上标识”来进行检测。这种方法因为需要修

9、改全部用户IP数据，将损伤现有宽带网、大幅降低现有宽带网可用性。l SNMP扫描法部分ADSL Modem有默认管理员口令及密码，而且SNMPcommunity全部采取默认public或private，能够得到其arp表而确定用户数。这种方法显然是一个“碰运气”、不全方面方法，同时不停地扫描，将损伤现有宽带网。l 判定IP_ID法对于Windows用户，因为其IP包头中IP_ID将伴随用户发送IP包数量增加而逐步增加，假如在某个时刻，发觉某个源IP地址，以下图所表示，有两段IP_ID在连续改变，则说明该帐号此时有两个用户在同时使用宽带。这种方法有一定功效，但现在市场上已经出现可修改IP包IP_

10、IDNAT设备，专门用于对付运行商相关监控系统，仅使用这种方法监控系统，很快将失去作用。中太数据“非法接入监控”系统，不对外发送任何扫描数据，不修改用户任何IP报文，而是从网络第三层到第七层对数据进行仔细分析，尤其分析了操作系统生产厂商非公开特征，经过对用户多种特征数次分析和校正，正确判定出每个帐号下携带用户数量。在覆盖200多万宽带用户实际监控中，不管共用NAT、共用Proxy、或分时段共享帐号上网，中太数据“非法接入监控”系统全部能正确汇报，并为相关电信运行商“挖掘”出大量宽带新用户。高度正确是中太数据“非法接入监控”和其它友商系统相比较，显示出最显著特征。1.5 系统功效中太数据“非法接

11、入监控”系统，含有以下关键功效：（A）无害要求1、 系统不主动往宽带网用户发送任何扫描数据；2、 系统不修更正常使用宽带网用户所发送和该接收到数据包，不采取修改用户数据报文“标识法”（这种方法将降低宽带网可用性）；（B）检测功效1、 正确检测到多个用户共用一个帐号，利用NAT/Proxy同时上网；2、 正确检测到多个用户共用一个帐号，利用NAT/Proxy分时上网；3、 正确检测到多个用户共用一个帐号，利用可修改IP包IP_ID设备上网；4、 对用户数检测，不依靠于操作系统类型，如Windows、Linux及其它UNIX等；5、 当用户开启防火墙，或使用BT、flashget、NetAnt等工

12、具下载文件而产生大量TCP连接时，不会对系统检测正确性造成影响；6、 系统检测正确性要求大于95%，误判+漏判率小于5%；（C）拦截和警告功效1、 系统支持按不一样帐号或IP地址，实施不一样个性化拦截策略；2、 系统能够选择，按时间段进行拦截；3、 系统能够选择，只拦截http或拦截全部TCP；4、 系统能够选择随机拦截TCP或是拦截全部TCP；5、 系统能够选择，按事先定义多种规则模板进行拦截；6、 支持按事先设置警告内容，在用户浏览网页时推送出警告页面；（D）统计和报表功效1、 对于宽带帐号用户，按上网帐号提交“帐号携带用户数”对应表关系报表；2、 对于固定IP用户，按IP地址提交“IP地

13、址-携带用户数”对应关系报表；3、 对于含有多个固定IP地址用户，以IP地址集为单位，提交“IP地址集-携带用户数”对应关系报表；4、 提交非法接入帐号总数及其所携带用户总数改变图及百分比图；5、 提供非法接入帐号被打击后，挖掘出新用户帐号和原非法接入帐号之间对应关系报表；6、 对于上述统计图表，能够按小时、日、月等不一样时间段提供；7、 对于上述统计，能够曲线图或饼图显示，并能够生成Excel格式报表（E）其它功效1、 支持正当用户功效，确保它们不被拦截；2、 支持批量增加需要拦截或不能拦截帐号，降低维护量；3、 支持对所监测到帐号，进行查询、添加、删减功效；1.6 系统特点中太数据“非法接

14、入监控”系统，采取密集计算、多机运行负荷分担工作方法，每个预处理单元设备实时处理1000 Mbps流量，系统特点以下：l 设计合理采取被动监听工作方法，不会主动向用户发出任何扫描报文，不会修改用户任何正常上网数据，不对现有宽带网造成任何影响；l 高度正确从网络3层至7层进行综合分析，经过多级校正，正确识别每个帐号“携带”用户数量；l 成熟稳定系统在多个省运行商得到长久应用，并广泛吸收了运行商提议而增加了很多功效；l 抵御欺骗对于使用可修改IP包IP_IDNAT设备携带多个用户，中太数据“非法接入监控”系统仍然能正确检测并进行拦截。第二部分 VoIP监控2.1 背景资料话音收入是电信运行商收入关

15、键起源，因为宽带网和VoIP技术发展，不少虚拟运行商尤其是部分非法虚拟运行商，开始分流电信运行商话音业务，电信运行商出于保护本身利益，需要从技术上对VoIP进行监控，让市场部门知道话音业务被分流情况，方便按策略维护话音收益。2.2 系统概要中太数据“VoIP监控”系统设置于骨干网旁，实时分析网络上全部数据流，正确识别各类VoIP通话，包含H.323 / SIP / MGCP及其变种VoIP，区分出PC2PC会话及PC2Phone会话，得到VoIP网关IP地址、类型、通话时间及通话时长等具体信息，提交多个统计图表，并按需要切断VoIP通话或增加干扰噪音。2.3 VoIP隐蔽性现在虚拟运行商为预防

16、主流电信运行商封堵其VoIP业务，基础上全部不采取标准VoIP协议，最经典是在H.323/SIP/MGCP等协议基础之上进行修改（这么开发量较小，系统可靠性也较高），比如，修改呼叫建立数据，在标准VoIP数据包中增加了私有“数据包头”以后将VoIP包改头换面，同时，也不采取标准TCP/UDP端口等，极大地增加了对VoIP监控技术成本。虚拟运行商按需要可将其VoIP网关布署在中国或国外。2.4 简明工作原理系统仔细分析每个TCP及UDP流前面一部分IP包，逐一byte偏移后，尝试用H.323 / SIP / MGCP协议去解码（这是一个很消耗资源运算），假如这个数据流没有VoIP特征，系统将放弃

17、对它跟踪以节省CPU资源，假如这个数据流是VoIP数据，系统将再深入分析，得到VoIP网关IP地址、类型、通话时间及通话时长等具体信息，另外系统还能够经过切断VoIP信令连接、发送挂机信号等方法，切断VoIP通话；也可在话音流中插入干扰UDP包来给VoIP通话增加噪音。2.5 系统功效中太数据“VoIP监控”系统，关键含有了以下功效：（A）检测功效1、 既能检测出在标准端口下，又能检测非标准端口下H.323 / SIP / MGCP 通话；2、 能检测出利用“私有隧道”，在任意端口上透传H.323 / SIP / MGCP通话；3、 能够检测、拦截“万人迷”、“Net2Phone”等纯私有 V

18、oIP应用；4、 能够区分出VOIP类别，将VOIP分为四类：第一类接驳传统电话网，包含呼叫固定和移动电话；第二类为企业内部IP-BPX之间通话；第三类为MSN、QQ等之间通话；第四类为其它PC2PC通话；5、 能够区分出是来话还是去话，和区分是中国还是国际通话；6、 能够依据IP区分网关及网守地域和运行商归属；（B）干扰、拦截功效1、按事先确定百分比，对每次VoIP通话增加噪音或不增加噪音；2、按事先确定百分比，切断VoIP通话；3、支持对于每个网关，天天按时段干扰其通话；4、支持对于每个网关，天天按时段切断其通话；（C）统计和报表功效1、 对于第一、第二类VOIP，提交通话详单报表，通话详

19、单包含网关或网守IP地址，主叫帐号或IP地址、被叫电话号码、通话时长、通话时间，来话/去话；2、 对于第一类及第二类VOIP通话，提交每个用户天天使用VOIP时长报表；3、 提交全部四类VoIP各自通话时长、呼叫次数报表；4、 对于第一类VOIP通话，提供更具体报表以下：l 按地域（中国/国外）统计呼叫量和通话时长；l 按呼叫方向（呼入，呼出）统计呼叫量和通话时长；l 按用户帐号或专线用户地址提供通话时长TOP N排行版；l 按VoIP网关/网守地址提供通话时长TOP N排行版；l 统计使用过第一类VoIP用户总数；5、 对每个网关/网守，提交VOIP统计报表；6、 对于上述统计图表，能够按小

20、时、日、月等不一样时间段提供；7、 对于上述统计，能够曲线图或饼图显示，并能够生成Excel格式报表（D）其它功效支持白名单功效，不对白名单内VoIP网关进行干扰；2.6 系统特点中太数据“VoIP监控”系统，采取密集计算、多机运行负荷分担工作方法，每个预处理单元设备实时处理1000 Mbps流量，系统特点以下：1. 区分出和传统电话网有接驳VoIP通话、企业内部VoIP通话， PC2PC和PC2Phone通话，突出真正分流电信运行商话音收入VoIP业务；2. 经过电话号码来区分是中国电话还是国际电话，而不是简单按VoIP网关IP地址归属地、主叫IP地址及被叫IP地址归属地来区分中国还是国际通

21、话。第三部分 P2P流量监控3.1 背景资料目前P2P下载应用不停发展，它在繁荣互联网同时，消耗了大量网络带宽，部分地域因为P2P下载泛滥，影响了浏览网页、收发电子邮件等常规网络应用，引发用户对电信运行商不满，同时，因为P2P下载泛滥，迫使电信运行商投入巨额资金不停地扩容带宽，现在电信运行商被消耗带宽增加，已经远超出了用户数及收益增加速度，假如不对P2P下载进行合适控制，它将直接影响到电信运行商服务质量。3.2 系统概要中太数据“P2P流量监控”系统设置于骨干网旁，正确跟踪各类P2P下载，包含Bittorent、eDonkey、eMule、Kazza、Gnutella、Xunlei等中国外99

22、%以上P2P下载应用，实时统计出P2P流量，当P2P下载消耗带宽超出电信运行商预设数值以后，中太数据“P2P流量监控”系统将自动开启其限速机制，确保P2P下载速率回落到电信运行商所许可范围，确保浏览网页、收发电子邮件等常规网络应用不受影响。3.3 P2P下载分类P2P下载应用种类繁多，中太数据“P2P流量监控”系统正确跟踪了中国外主流P2P下载应用，包含以下多种协议类型：1. BitTorrent协议：用户端包含 BitTorrent、BitComet、Azureus、Shareaza、TurboBT、 贪婪BT、比特精灵等；2. eDonkey协议：用户端包含eDonkey、eMule等；3

23、. GnuTella协议：用户端包含Kazza、BearShare、Gnucleus、Morpheus、Swapper等；4. DirectConnect协议：用户端包含DC+等；5. Xunlei协议：中国流行P2P下载等；6. PPStream、PPLive、QQTV等P2P视频流。3.4 简明工作原理1. 系统跟踪并实时分析每个网络数据流，判定它是否属于Bittorent、eDonkey、eMule、Kazza、Gnutella、Xunlei等P2P下载应用（因为部分P2P下载及其变种，已经不再象Bittorent那样含有明确字符串标识，所以纯硬件设备在IP层已经无法识别它，必需依靠复杂

24、逻辑关联，经过软件来进行识别）。2. P2P下载所消耗带宽，超出了电信运行商预设数值以后，系统将会自动开启抑制策略，经过合成IP包来切断部分P2P下载速率较高数据流，从而实现包含限制速率或限制P2P下载数据流百分比，将P2P下载带宽，抑制在运行商事先设定范围之内。3.5 系统功效中太数据“P2P流量监控”系统，关键含有了以下功效：（A）检测功效1、 支持对BitTorrent协议实时检测及控制，检测出BitTorrent、BitComet、TurboBT、贪婪BT、比特精灵等P2P下载流量；2、 支持对eDonkey协议实时检测及控制，检测出eDonkey、eMule等P2P下载流量；3、 支

25、持对GnuTella协议实时检测及控制，检测出Kazza、BearShare、Gnucleus等P2P下载流量；4、 支持对DirectConnect协议实时检测及控制，检测出DC、DC+等P2P下载流量；5、 支持对迅雷P2P协议实时检测及控制，检测出XunLeiP2P下载流量；6、 支持对P2P视频流实时检测及控制。（B）P2P抑制功效1、 支持按P2P下载应用消耗总带宽，设置P2P抑制策略；2、 支持按P2P下载应用消耗带宽和其它应用消耗带宽所占百分比，设置P2P抑制策略；3、 支持按不一样时间段，设置不一样P2P抑制策略；4、 对P2P下载流量控制正确度误差要求小于5%；（C）分类策略

26、1、 支持将指定用户帐号或源IP地址归为一个组，系统支持多个组；2、 对于每个组可实施不一样P2P限制策略；3、 P2P控制策略既能全省统一设置，也可按地市分别设置；4、 支持“白名单”帐号或IP地址，不限制其P2P下载应用；（D）统计和报表功效1、 提供全省多种P2P下载流量及网络总流量实时曲线图表；2、 提供每个地市多种P2P下载流量及网络总流量实时曲线图表；3、 提供每个组多种P2P下载流量及网络总流量实时曲线图表；4、 对于指定帐号或IP地址，提供P2P下载流量及网络总流量实时曲线图表；5、 对于上述统计图表，能够按小时、日、月等不一样时间段提供；6、 对于上述统计图表，可用曲线图或饼

27、图显示，也可生成Excel格式报表；7、 对于指定帐号或IP地址，提供P2P下载流量TOP N 排行版；（E）其它功效1、 能够手工添加和批量导入需要监控帐号或IP地址；2、 能够手工添加和批量导入帐号或IP地址到某个组；3.6 系统特点中太数据“P2P流量监控”系统，采取密集计算、多机运行负荷分担工作方法，每个预处理单元设备实时处理1000 Mbps流量，系统特点以下：1. P2P流量抑制不影响正常上网，用户还可继续使用P2P下载，只是网络繁忙时P2P下载速度会减慢，用户不易觉察。2. 可在网络繁忙时候才对P2P下载进行抑制，确保浏览网页、收发EMAIL等应用不受影响，在网络空闲时候让P2P

28、极速下载，充足利用网络带宽。3. 系统投资低廉，不改变现网结构，不影响原有网络系统可用性和可靠性。第四部分 互联网多业务分析4.1 背景资料互联网上流量正在快速增加，除了P2P下载占据相当一部分带宽之外，还有其它什么应用比较受大众欢迎而消耗较多带宽呢？假如电信运行商市场部门能比较正确地知道宽带网上哪些应用比较受欢迎、每个大用户常见宽带业务，那么就能够比较科学地制订对应营销策略。4.2 系统概要中太数据“互联网多业务分析”系统设置于骨干网旁，实时分析网络上全部数据流，区分出视频、游戏、EMAIL、HTTP、VOIP、FTP、P2P等多个应用及其流量，从宏观上得到全网、各地市多个网络应用流量曲线图

29、表，正确分析出大用户多个网络应用流量。4.3 系统功效中太数据“互联网多业务分析”系统，实时分析网络上全部数据流、生成多种报表曲线，系统含有以下功效：（A）分析功效分析骨干网上，全部网络流量，包含以下：1、P2P下载所占流量及百分比；2、P2PStream下载所占流量及百分比；2、HTTP断点续传所占流量及百分比；3、FTP应用所占流量及百分比；4、HTTP浏览网页所占流量及百分比；5、VOD流媒体应用所占流量及百分比；6、视音频通信所占流量及百分比；7、Game应用所占流量及百分比；8、Email应用所占流量及百分比；9、Other其它未知应用所占流量及百分比；因为只监控单向数据，不能判别应

30、用百分比控制在总流量30%以内；（B）统计和报表功效1、提供全省多种网络应用流量实时曲线图表；2、提供每个地市多种网络应用流量实时曲线图表；4、对于指定大用户，提供多种网络应用流量实时曲线图表；5、对于上述统计图表，能够按小时、日、月等不一样时间段提供；6、对于上述统计图表，可用曲线图或饼图显示，也可生成Excel格式报表；第五部分 WEB信息推送5.1 背景资料WEB信息公布，现在关键依靠被动式公布，比如用户去看某个网页时，能看到在此页面上信息。然而，作为宽带业务提供者，电信运行商有时需要将部分关键信息，比如网络割接通知、业务变更信息通知用户，需要“主动”式WEB信息推送系统来实现这些需求，

31、有时还需要用它来推送商业广告。5.2 系统概要中太数据WEB信息推送系统实时监测用户每个http请求，依据电信运行商事先确定策略，对用户http请求进行处理后，将其转向相关URL，用户“被迫”看到对应WEB信息。5.3 系统功效（A）WEB广告信息管理功效1. WEB广告信息提交：预览、提交，WEB广告信息进入“待审核”状态；2. WEB广告信息审核：管理人员确定后，系统对其生成数字署名，WEB广告信息内容发生任何改变，系统将拒绝投放WEB广告信息；3. WEB广告信息审核结果，WEB广告信息将处于“未经过审核”、“经过审核”、“失效”等多个状态，避免WEB广告信息内容，因为某种原因被篡改以后

32、，带来不可估计后果。（B）用户及组群管理功效1. 组群管理：增加、删除、编辑用户组群，将用户分类；2. 用户管理：增加、删除用户（及IP地址），支持批量将用户（及IP地址）导入用户组群，支持将用户在不一样组群之间转移；3. 免投放用户管理：（批量）增加用户（及IP地址），这些用户（或IP地址），将不会收到推送WEB广告信息内容；（C）WEB广告信息投放管理功效1. 对不一样组群用户，在其拨号上线后，系统检测到其发送http请求时，发送不一样WEB广告信息；2. 支持依据用户在搜索引擎中键入关键字推送不一样信息；3. 支持依据用户访问URL推送不一样信息4. 推送信息应强制用户看到，避免用户阻截

33、（D）统计功效：1. WEB广告信息投放统计：以WEB广告信息内容，统计出其被投放情况，提供对应报表；2. 群组投放统计：以用户类别，统计出全部WEB广告信息被投放情况，提供对应报表 ；3. 用户投放统计：以每个用户，统计出全部WEB广告信息被投放情况，提供对应报表 ；4. 对于每个用户，系统全部提供具体“WEB广告信息详单”，统计这个用户在什么时间被投递了哪些WEB广告信息。（E）分级分权限管理功效1. 分区分级管理：各地市企业管理自己用户和WEB广告信息；省企业能够统一管理投递到全省用户WEB广告信息；2. 分权限管理：一般管理员只有查看统计结果权限，系统管理员除此之外还有设置权限；第六部

34、分 小带宽互联跟踪6.1 背景资料宽带收入作为固网运行商业务增收关键增加点，现在受到她网竞争运行商冲击，关键是因为她网竞争运行商，利用主运行商用户线路，暗中“借”用主运行商带宽，透传她网运行商宽带数据，我们称这些被非法“借”用带宽，为非法小带宽互联，也被称为“假接入、真互联”或“非法带宽批发”，现在关键网络运行商和其它竞争运行商大全部采取网络流量结算费用，因为中国互联网上资源，关键集中在中国多个关键网络运行商IDC内，竞争运行商为节省结算费用，大量采取非法小带宽和主运行商互联。这种情况在中国多个省市普遍存在，但全部没有一个很好追踪监控手段。这种情况造成其它小运行商以很低成本，利用非法取得额外网

35、路资源，提升了网络出口带宽，并反过来和主运行商竞争市场。其次，关键运行商不仅要面对这种不公平竞争，而且还要为这些小运行商支付国际出口流量结算费用。6.2 系统概要中太数据小带宽互联跟踪系统，经过网络应用模拟、协议数据分析等技术手段，正确定位竞争运行商在主运行商省内宽带接入点、甚至部分在外省接入点，为主运行商打击非法小带宽互联提供了可靠技术侦察手段，同时还可评定竞争运行商宽带质量。中太数据小带宽互联跟踪系统已经帮助部分省份查获大量非法小带宽互联线路，为运行商带来巨大收益。 6.3 系统功效（A） 终端管理功效1、终端管理功效：主动登记用户唯一终端号，机器识别码，它网宽带类型，联络人，及电话号码，

36、终端注册时间等，并可集中管理终端状态，删除和修改终端信息；2、数据加密：用户端和服务端通信数据完全加密，以预防第三方窃听测试结果数据，从而破坏系统正常运行；3、增强型终端唯一标识号：每个信任测试终端全部有第一次运行时生成唯一标识，首次使用时需要服务段管理员开通，以确保终端及服务端系统安全；4、终端登录时可选运行商类型：同一用户端能够对多个运行商网络进行测试跟踪，此功效能够灵活正确区分结果数据，方便查询分析和发觉可疑点；5、用户端“傻瓜”运行方法：为了方便用户端操作，尽可能不需要用户端做相关设置，管理端集中对用户端要部署任务；能够定制用户端界面，使之能以“共享软件”方法下发给各测试人员，隐藏软件

37、本身功效，增加系统保密性。6、自动更新功效：因为多种游戏，证券软件用户端升级频繁，本系统用户端也含有自动升级功效，只要在管理机上放置最新版用户端，用户端开启时会自动检验更新并以新版本运行，确保最好跟踪效果，也方便以后功效升级。（B） 系统管理功效1、IP地址库管理：定义不一样IP地址或地址段所属运行商,能够添加，修改和删除；2、跟踪路由地址管理：指定终端要做路由跟踪IP列表，可做添加和删除操作；3、信息港URL管理：指定可返回终端IP地址URL，探测用户实际使用公网IP；4、测速URL地址管理：指定终端要测试网速URL列表，测试指标为：数据包时延，打开URL时长，下载速率；5、地域管理功效：终

38、端位置地域信息集中维护功效，可添加，编辑和禁用；6、它网名称管理：维护运行商名称信息，供用户端开启时选择，并作为判定可疑接入点参考指标。（C）信息管理功效1、可疑接入点功效：从测试结果中分析并列出存在可疑点条目，供比对排查。在具体信息中可疑点交界处进行标红，方便定位和查看；2、终端汇报功效：列出终端测试结果完整信息，地域，网络环境，测试人，终端IP，所测目标IP，上报时间，具体信息中列出具体条目标完整信息，包含终端完整信息，终端到目标逐跳路由，和服务端到终端逐跳路由；3、信息港汇报功效：列出信息港返回IP，经过核实此IP归属运行商来发觉可疑接入点；4、URL测试汇报功效：列出用户终端访问各UR

39、L时延，打开时间，下载速率等测试值，比较各网络运行商宽带质量，从而优化本身网络。第七部分 其它功效系统信风一直将用户放在第一位，在已经拥有14个省用户基础上，不停地和用户进行深入沟通，了解和挖掘新需求，并经过软件来实现，帮助用户处理更多问题，带来更多收益。下述多种新功效软件已经陆续推出并作为崭新增值业务系统服务于运行商。8.1 防毒墙系统防毒墙系统提供对特定网站屏蔽功效，使宽带用户免受网站上病毒木马骚扰，用户访问这些列入黑名单网站会受到来自网络运行商友谊提醒。系统强制阻断用户访问这类不安全网站，保护用户计算机不受病毒木马骚扰。使用户放心使用、享受网络服务。8.2 邮件分析过滤系统伴随垃圾邮件泛

40、滥，部分国际组织会对产生垃圾邮件或段进行封锁，造成部分正当用户邮件功效收到影响，而找出这些害群之马并对此立即实施控制运行商需要一个方便灵活实用工具能够快速发觉并作出控制系统来保障运行商网络健康运行.中太数据邮件分析过滤系统为运行商提供一个自动发觉垃圾邮件并可对垃圾邮件服务器采取对应控制操作系统。8.3 网站点击排名系统URL点击排名系统能够自动统计出天天省内部分用户网站访问排名，系统由高到低列出各网站在省内访问热度（点击率），经过这些系统能够给第三方提供权威商业统计数据，经过此系统给出正确信息比任何统计机构提供抽样调查数据更有说服力，其数据本身极其有商业价值。因大多网站收入关键经过广告来获取，

41、而广告价格受其网站访问量来决定，此数据能够出售给第三方广告企业，用以决定其选择投放广告网站。运行商经过分析此数据，能够更轻易发觉网内用户部分爱好走向，不一样时期，用户不一样需求，经过给网站分类，能够更了解用户需求，深入开发有针对性服务提供给用户，以吸引更多用户。8.4 上网偏好分析系统上网偏好分析系统经过搜集用户上网具体应用来了解用户，发觉潜在商业价值。用户所关心网页内容会反应出用户爱好喜好，用户对某类商品信息关注能正确发觉用户购置倾向，这类信息是商家最为关注，经过此系统取得数据和广告推送系统配合，给商家做很体贴用户商业广告，增加增值业务收入。用户使用什么样网络游戏，经过什么渠道购置付费游戏点

42、卡，全部将在系统里正确显示出，运行商经过此系统能够得到热门游戏用户信息，并配合中太数据web广告推送系统模块给用户推送运行商自办网上点卡广告，并引导用户经过此充值平台充值，以达成和游戏厂家共享利润目标，经过和“防毒墙模块”配合能够深入打击非法点卡销售点，统一销售渠道，增加收入。统计用户其它网络应用也会更深层次发觉用户潜在需求，取得潜在商业机会，运行商网络将更有效服务于市场经济下商家，除了给用户提供最好网上冲浪体验，同时也将用户最关心，最需要产品广告直接送达用户。运行商除了直接给用户上网提供接入服务外，同时也经过分析用户数据，愈加了解用户，而这些数据又能够为商家营销产品提供了最权威参考。把用户和

43、商家紧密联络在了一起，从而充份挖掘出网络价值，发明出巨大经济效益。8.5 流向分析系统宽带运行商需要关注本网宽带用户访问流向，关键目标是掌握本网上行流量流向分布，便于以后调整路由和计划网络，并利用流向分布，向市场部门提供有益参考策略。本系统模块能够依据出口流量去向目标IP段进行统计分析，IP目标段能够细化到C类地址段，也能够将若干C类地址段组合成目标群组进行统计分析。同时，该模块还将统计分析各协议或协议组抵达选定目标地比特流量或包流量。联络方法企业名称：中太数据通信（深圳）URL： 地址： 北京市东城区安德里北街21号 奥星大厦3层邮政编码：100011电话： -3565传真： 联络人： 陈先生Email：