PCDN违规业务检测方法、装置、电子设备及存储介质[发明专利]

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号

CN 114389977 A(43)申请公布日

2022.04.22(21)申请号 2.4(22)申请日 2021.12.29(71)申请人 中国电信股份有限公司地址 100033 北京市西城区金融街31号(72)发明人 叶钧　(74)专利代理机构 北京同达信恒知识产权代理有限公司 11291代理人 郭晓丽(51).H04L

43/16(2022.01)H04L

43/50(2022.01)H04L

67/104(2022.01)

权利要求书3页 说明书11页 附图3页CN

114389977

A(54)发明名称PCDN违规业务检测方法、装置、电子设备及存储介质(57)摘要本发明是关于一种PCDN违规业务检测方法、装置、电子设备及存储介质，涉及网络技术与安全技术领域，本发明提出了针对运营商网络中的每个目标网络设备，从目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；根据获取的宽带上网数据，确定至少一个上网行为特征；若上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用宽带的目标宽带账号；若目标宽带账号的账号类型为家庭账号，则确定目标宽带账号存在PCDN违规业务；若目标宽带账号的账号类型为政企账号，则根据目标宽带账号的业务类型，检测目标宽带账号是否存在PCDN违规业务。本发明能够通过行为分析、类型验证，提高检测的准确率。

CN 114389977 A权　利　要　求　书1/3页1.一种PCDN违规业务检测方法，其特征在于，包括：针对运营商网络中的每个目标网络设备，从所述目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；其中，所述目标网络设备是用于为宽带上网用户分配IP地址的网络设备；根据获取的宽带上网数据，确定至少一个上网行为特征；若所述上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用宽带的目标宽带账号；其中，所述目标上网行为特征为不满足家庭使用宽带限制条件的上网行为特征；针对每个目标宽带账号，若所述目标宽带账号的账号类型为家庭账号，则确定所述目标宽带账号存在PCDN违规业务；若所述目标宽带账号的账号类型为政企账号，则根据所述目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务。2.根据权利要求1所述的PCDN违规业务检测方法，其特征在于，所述上网行为特征包括以下部分或全部：相同逻辑上网地址使用不同的宽带账号的个数；相同的宽带账号拨号的次数；在相同MAC地址下相同的宽带账号拨号的次数；宽带账号拨号连接过程中使用的IP地址类型；相同逻辑上网地址的上行总流速。3.根据权利要求2所述的PCDN违规业务检测方法，其特征在于，通过以下方式确定逻辑上网地址：将宽带上网数据中的目标网络设备的Loopback地址、目标网络设备的端口、上网VLAN组成的地址，作为逻辑上网地址。4.根据权利要求2所述的PCDN违规业务检测方法，其特征在于：若所述上网行为特征为相同逻辑上网地址使用的不同宽带的个数，则对应的家庭使用宽带限制条件为相同逻辑上网地址使用的不同宽带的个数超过预设个数；若所述上网行为特征为相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为相同的宽带账号拨号的次数超过第一预设次数；若所述上网行为特征为在相同MAC地址下相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为在相同MAC地址下相同的宽带账号拨号的次数超过第二预设次数；若所述上网行为特征为宽带账号拨号连接过程中使用的IP地址类型，则对应的家庭使用宽带限制条件为宽带账号拨号连接过程中使用的IP地址类型为IPv4公网类型；若所述上网行为特征为相同逻辑上网地址的上行总流速，则对应的家庭使用宽带限制条件为相同逻辑上网地址的上行总流速大于下行总流速。5.根据权利要求1～4任一项所述的PCDN违规业务检测方法，其特征在于，根据所述目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务，包括：若所述目标宽带账号的公司业务类型非预设类型，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；其中，所述预设类型为没有使用需求的公司业务类型；所述使用需求包括同址多拨、公网单2

CN 114389977 A权　利　要　求　书2/3页栈、公网双栈中的部分或全部；若所述目标宽带账号的业务类型为预设类型，所述目标宽带账号具有预设类型的账号所需的认证信息，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；若所述目标宽带账号的业务类型为预设类型，且所述目标宽带账号不具有预设类型的账号所需的认证信息或所述目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则确定所述目标宽带账号存在PCDN违规业务。6.一种PCDN违规业务检测装置，其特征在于，包括：获取模块，用于针对运营商网络中的每个目标网络设备，从所述目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；其中，所述目标网络设备是用于为宽带上网用户分配IP地址的网络设备；确定模块，用于根据获取的宽带上网数据，确定至少一个上网行为特征；若所述上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用的目标宽带账号；其中，所述目标上网行为特征为不满足家庭使用宽带限制条件的上网行为特征；违规判断模块，用于针对每个目标宽带账号，若所述目标宽带账号的账号类型为家庭账号，则确定所述目标宽带账号存在PCDN违规业务；若所述目标宽带账号的账号类型为政企账号，则根据所述目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务。7.根据权利要求6所述的PCDN违规业务检测装置，其特征在于，所述上网行为特征包括以下部分或全部：相同逻辑上网地址使用不同的宽带账号的个数；相同的宽带账号拨号的次数；在相同MAC地址下相同的宽带账号拨号的次数；宽带账号拨号连接过程中使用的IP地址类型；相同逻辑上网地址的上行总流速。8.根据权利要求6或7所述的PCDN违规业务检测装置，其特征在于，违规判断模块，具体用于：若所述目标宽带账号的公司业务类型非预设类型，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；其中，所述预设类型为没有使用需求的公司业务类型；所述使用需求包括同址多拨、公网单栈、公网双栈中的部分或全部；若所述目标宽带账号的业务类型为预设类型，所述目标宽带账号具有预设类型的账号所需的认证信息，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；若所述目标宽带账号的业务类型为预设类型，且所述目标宽带账号不具有预设类型的账号所需的认证信息或所述目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则确定所述目标宽带账号存在PCDN违规业务。9.一种电子设备，其特征在于，包括：处理器和存储器；3

CN 114389977 A权　利　要　求　书3/3页处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如权利要求1至权利要求5中任一项所述的PCDN违规业务检测方法。10.一种存储介质，其特征在于，包括：当所述存储介质中的指令由电子设备的处理器执行时，使得所述电子设备能够执行如权利要求1至权利要求5中的任一项所述的PCDN违规业务检测方法。4

CN 114389977 A说　明　书PCDN违规业务检测方法、装置、电子设备及存储介质1/11页技术领域[0001]本发明涉及网络技术与安全技术领域，尤其涉及一种PCDN违规业务检测方法、装置、电子设备及存储介质。背景技术[0002]PCDN是P2P内容分发网络(英文名：P2P CDN)，是以P2P技术为基础，通过挖掘利用电信边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。客户通过集成PCDN SDK(以下简称SDK)接入该服务后能获得等同(或略高于)CDN的分发质量，同时显著降低分发成本。适用于视频点播、直播、大文件下载等业务场景。[0003]PCDN违规业务是企业及个人客户租用电信运营商大量宽带(含家庭宽带产品、商务宽带产品、商务专线产品)，擅自改变产品的用途，将自用的上行带宽聚合形成大带宽进行流量经营，以PCDN服务形式低价进行销售的情况。PCDN违规业务通常伴随着违规套利行为，同时还存在严重信安风险。[0004]目前行业对PCDN违规业务检测方法仍为传统的资料分析，如基于业务装机地址资料、或AAA上网账单的大数据分析方法。其中业务装机地址资料分析方法，因为数据来源为宽带账号开户时的登记信息，真实性和时效性较差，造成检测结果准确率极低。AAA上网账单分析方法是长时间段内的网上数据，导致面临数据量过大、检测难度大问题，无法高效全面的对全网进行排查检测。发明内容[0005]本发明提供一种PCDN违规业务检测方法、装置、电子设备及存储介质，通过网络设备直接获取预设时间点上网上数据进行分析网上行为以及类型验证，提高了检测的准确率。[0006]第一方面，包括：本发明实施例提供的一种PCDN违规业务检测方法，[0007]针对运营商网络中的每个目标网络设备，从所述目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；其中，所述目标网络设备是用于为宽带上网用户分配IP地址的网络设备；[0008]根据获取的宽带上网数据，确定至少一个上网行为特征；[0009]若所述上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用宽带的目标宽带账号；其中，所述目标上网行为特征为不满足家庭使用宽带限制条件的上网行为特征；[0010]针对每个目标宽带账号，若所述目标宽带账号的账号类型为家庭账号，则确定所述目标宽带账号存在PCDN违规业务；[0011]若所述目标宽带账号的账号类型为政企账号，则根据所述目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务。[0012]上述方法，能够通过目标网络设备获取预设时间点上的宽带上网数据，分析出上5

CN 114389977 A说　明　书2/11页网行为特征，然后找到不满足家庭使用宽带限制条件的上网行为特征，当该上网行为特征的数量超过预设数量，则认为这些上网行为特征的宽带账号有违规风险，如果确定账号类型为家庭账号，那么就确定其有违规，如果确定账号类型为政企账号，那么根据业务类型和账号使用信息，确定是否违规，这样本发明通过预设时间点上的网上数据分析违规行为，减少了数据量，且提高了检测速度，同时能够通过行为分析以及类型验证，提高了检测的准确率。[0013]在一种可能的实现方式中，所述上网行为特征包括以下部分或全部：[0014]相同逻辑上网地址使用不同的宽带账号的个数；[0015]相同的宽带账号拨号的次数；[0016]在相同MAC地址下相同的宽带账号拨号的次数；[0017]宽带账号拨号连接过程中使用的IP地址类型；[0018]相同逻辑上网地址的上行总流速。[0019]上述方法，能够通过逻辑上网地址、宽带账号拨号的次数、地址类型、流速方面确定上网行为特征，分析违规行为，提高了检测的准确率。[0020]在一种可能的实现方式中，通过以下方式确定逻辑上网地址：[0021]将宽带上网数据中的目标网络设备的Loopback地址、目标网络设备的端口、上网VLAN组成的地址，作为逻辑上网地址。[0022]上述方法，能够将目标网络设备的Loopback地址、目标网络设备的端口、上网VLAN这三个信息组成的地址，是唯一的地址，作为逻辑上网地址，从而使得逻辑上网地址唯一性，提高了检测的便捷性。[0023]在一种可能的实现方式中，若所述上网行为特征为相同逻辑上网地址使用的不同宽带的个数，则对应的家庭使用宽带限制条件为相同逻辑上网地址使用的不同宽带的个数超过预设个数；[0024]若所述上网行为特征为相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为相同的宽带账号拨号的次数超过第一预设次数；[0025]若所述上网行为特征为在相同MAC地址下相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为在相同MAC地址下相同的宽带账号拨号的次数超过第二预设次数；[0026]若所述上网行为特征为宽带账号拨号连接过程中使用的IP地址类型，则对应的家庭使用宽带限制条件为宽带账号拨号连接过程中使用的IP地址类型为IPv4公网类型；[0027]若所述上网行为特征为相同逻辑上网地址的上行总流速，则对应的家庭使用宽带限制条件为相同逻辑上网地址的上行总流速大于下行总流速。[0028]上述方法，通过每种上网行为特征对应的家庭使用宽带限制条件来判断每种上网行为特征，这样针对性判断，提高了判断的准确性。[0029]在一种可能的实现方式中，根据所述目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务，包括：[0030]若所述目标宽带账号的公司业务类型非预设类型，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；其中，所述预设类型为没有使用需求的公司业务类型；所述使用需求包括同址多拨、公6

CN 114389977 A说　明　书3/11页网单栈、公网双栈中的部分或全部；[0031]若所述目标宽带账号的业务类型为预设类型，所述目标宽带账号具有预设类型的账号所需的认证信息，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；[0032]若所述目标宽带账号的业务类型为预设类型，且所述目标宽带账号不具有预设类型的账号所需的认证信息或所述目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则确定所述目标宽带账号存在PCDN违规业务。[0033]上述方法，通过业务类型的判断和上网地理地址和装机地址是否一致的判断，确定是否存在违规，通过业务类型、认证信息以及账号使用信息的三重判断来判断是否存在违规，提高了判断的准确率。[0034]第二方面，本发明实施例提供的一种PCDN违规业务检测装置，包括：[0035]获取模块，用于针对运营商网络中的每个目标网络设备，从所述目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；其中，所述目标网络设备是用于为宽带上网用户分配IP地址的网络设备；[0036]确定模块，用于根据获取的宽带上网数据，确定至少一个上网行为特征；若所述上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用的目标宽带账号；其中，所述目标上网行为特征为不满足家庭使用宽带限制条件的上网行为特征；[0037]违规判断模块，用于针对每个目标宽带账号，若所述目标宽带账号的账号类型为家庭账号，则确定所述目标宽带账号存在PCDN违规业务；若所述目标宽带账号的账号类型检测目标宽带账号是为政企账号，则根据所述目标宽带账号的业务类型和账号使用信息，否存在PCDN违规业务。[0038]在一种可能的实现方式中，所述上网行为特征包括以下部分或全部：[0039]相同逻辑上网地址使用不同的宽带账号的个数；[0040]相同的宽带账号拨号的次数；[0041]在相同MAC地址下相同的宽带账号拨号的次数；[0042]宽带账号拨号连接过程中使用的IP地址类型；[0043]相同逻辑上网地址的上行总流速。[0044]在一种可能的实现方式中，违规判断模块，具体用于：[0045]若所述目标宽带账号的公司业务类型非预设类型，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；其中，所述预设类型为没有使用需求的公司业务类型；所述使用需求包括同址多拨、公网单栈、公网双栈中的部分或全部；[0046]若所述目标宽带账号的业务类型为预设类型，所述目标宽带账号具有预设类型的账号所需的认证信息，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；[0047]若所述目标宽带账号的业务类型为预设类型，且所述目标宽带账号不具有预设类型的账号所需的认证信息或所述目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则确定所述目标宽带账号存在PCDN违规业务。7

CN 114389977 A[0048]说　明　书4/11页第三方面，本申请还提供一种电子设备，包括：处理器和存储器；[0049]处理器；[0050]用于存储所述处理器可执行指令的存储器；[0051]其中，所述处理器被配置为执行所述指令，以实现如第一方面中的任一项所述的PCDN违规业务检测方法。[0052]第四方面，本申请还提供一种存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得所述电子设备能够执行如第一方面中的任一项所述的PCDN违规业务检测方法。[0053]另外，第二方面至第四方面中被处理单元执行时实现第一方面所述任一种实现方式所带来的技术效果可参见第一方面中不同实现方式所带来的技术效果，此处不再赘述。[0054]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。附图说明[0055]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理，并不构成对本发明的不当限定。[0056]图1是本发明实施例提供的一种PCDN违规业务检测方法的流程图；[0057]图2是本发明实施例提供的一种电子设备和多个目标网络设备的连接关系的结构图；[0058]图3是本发明实施例提供的一种获取宽带上网数据的流程图；[0059]图4是本发明实施例提供的一种PCDN违规业务检测装置的结构图；[0060]图5是本发明实施例提供的一种电子设备的结构图。具体实施方式[0061]为了使本领域普通人员更好地理解本发明的技术方案，下面将结合附图，对本发明实施例中的技术方案进行清楚、完整地描述。[0062]目前，企业及个人客户租用电信运营商大量宽带，擅自改变产品的用途，将自用的上行带宽聚合形成大带宽进行流量经营，导致安全性比较低。[0063]为了避免上述情况，本发明实施例提出了一种解决方案，以下结合附图详细说明。[0064]结合图1所示，本发明实施例提出一种PCDN违规业务检测方法，应用于电子设备，包括：[0065]S100：针对运营商网络中的每个目标网络设备，从目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；其中，目标网络设备是用于为宽带上网用户分配IP地址的网络设备；[0066]其中，目标网络设备为BAS/MSE网络设备；预设时间点可以为任意时间点，例如，预设时间点为连接到电子设备后的时间点，宽带上网数据为在BAS/MSE网络设备上的实时宽带业务在线信息。[0067]宽带上网数据例如，宽带账号、IP地址、MAC地址、上网VLAN、BAS/MSE Loopback地址、BAS端口等。8

CN 114389977 A[0068]说　明　书5/11页S101：根据获取的宽带上网数据，确定至少一个上网行为特征；[0069]上网行为特征包括以下部分或全部：[0070]相同逻辑上网地址使用不同的宽带账号的个数；[0071]相同的宽带账号拨号的次数；[0072]在相同MAC地址下相同的宽带账号拨号的次数；[0073]宽带账号拨号连接过程中使用的IP地址类型；[0074]相同逻辑上网地址的上行总流速。[0075]相同逻辑上网地址使用不同的宽带账号的个数来表示使用同一上网路径下，用户通过不同的带宽账号上网，所以会有同一逻辑上网地址安装了多个宽带。普通的家庭一般都是2口～8口之家，所以家庭账号不会有需要安装多个宽带的需求。所以统计相同逻辑上网地址使用不同的宽带账号的个数，能够验证宽带账号是否为家庭账号。[0076]相同的宽带账号拨号的次数，表示用户使用同一宽带账号上网的次数，普通的家庭同时上网次数不会太多，所以，统计相同的宽带账号拨号的次数，能够验证宽带账号是否为家庭账号。[0077]在相同MAC地址下相同的宽带账号拨号的次数，MAC地址表示一个终端的地址，该地址是终端出厂设置的，表示用户使用同一终端上网的次数，普通的通话同一时间点不会有太多次数上网的，所以，统计在相同MAC地址下相同的宽带账号拨号的次数，能够验证宽带账号是否为家庭账号。[0078]一般情况下，给家庭配置的使用地址的类型不会是IPV4公网地址，所以，宽带账号拨号连接过程中使用的IP地址类型，能够验证宽带账号是否为家庭账号。[0079]一般情况下，家庭的上网流速不会大于下行流速，相同逻辑上网地址的上行总流速，能够验证宽带账号是否为家庭账号。[0080]其中，通过以下方式确定逻辑上网地址：[0081]将宽带上网数据中的目标网络设备的Loopback地址、目标网络设备的端口、上网VLAN组成的地址，作为逻辑上网地址。[0082]目标网络设备为BAS/MSE网络设备；[0083]由于BAS/MSE网络设备的Loopback地址、目标网络设备的端口、上网VLAN组成的地址是唯一的，所以以唯一的地址作为逻辑上网地址进行区分，研究相同逻辑上网地址使用不同的宽带账号的个数。[0084]S102：若上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用宽带的目标宽带账号；其中，目标上网行为特征为不满足家庭使用宽带限制条件的上网行为特征；[0085]其中，若上网行为特征为相同逻辑上网地址使用的不同宽带的个数，则对应的家庭使用宽带限制条件为相同逻辑上网地址使用的不同宽带的个数超过预设个数；[0086]若上网行为特征为相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为相同的宽带账号拨号的次数超过第一预设次数；[0087]若上网行为特征为在相同MAC地址下相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为在相同MAC地址下相同的宽带账号拨号的次数超过第二预设次数；例如，第二预设次数为1次；9

CN 114389977 A[0088]说　明　书6/11页若上网行为特征为宽带账号拨号连接过程中使用的IP地址类型，则对应的家庭使用宽带限制条件为宽带账号拨号连接过程中使用的IP地址类型为IPv4公网类型；[0089]若上网行为特征为相同逻辑上网地址的上行总流速，则对应的家庭使用宽带限制条件为相同逻辑上网地址的上行总流速大于下行总流速。[0090]进一步的，可以对个数进行加权求和得到的数量与预设数量进行比较。例如，对每个目标上网行为特征进行加权得到数量。[0091]公式如下：[0092]Q＝∑K×Tii[0093]其中，Ki为第i个目标上网行为特征的权值，Ti为第i个目标上网行为特征。每个目标上网行为特征的权重为预先设定的，例如，相同逻辑上网地址使用不同的宽带账号的个数超过预设个数，那么Ki×Ti为0.5乘以1；相同的宽带账号拨号的次数超过第一预设次数，那么Ki×Ti为0.3乘以1；在相同MAC地址下相同的宽带账号拨号的次数超过第二预设次数，那么那么Ki×Ti为0.3乘以1；宽带账号拨号连接过程中使用的IP地址类型为IPv4公网类型，Ki×Ti为0.7乘以1；相同逻辑上网地址的上行总流速大于下行总流速，那么Ki×Ti为0.5乘以1；那么数量为2.3与预设数量进行对比。[0094]其中，第一预设次数可以为一般家庭的使用次数，例如4次，或者为BAS/MSE对单个用户限制的最大值。当然如果是一般家庭的使用次数对应的权重可以为0.3，BAS/MSE对单个用户限制的最大值对应的权重可以为0.8。[0095]上述方式仅为示例性的，本发明不做具体限制。[0096]S103：针对每个目标宽带账号，若目标宽带账号的账号类型为家庭账号，则确定目标宽带账号存在PCDN违规业务；[0097]S104：若目标宽带账号的账号类型为政企账号，则根据目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务。[0098]详细来说，若目标宽带账号的公司业务类型非预设类型，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定目标宽带账号不存在PCDN违规业务；其中，预设类型为没有使用需求的公司业务类型；使用需求包括同址多拨、公网单栈、公网双栈中的部分或全部；[0099]若所述目标宽带账号的业务类型为预设类型，所述目标宽带账号具有预设类型的账号所需的认证信息，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；[0100]若所述目标宽带账号的业务类型为预设类型，且所述目标宽带账号不具有预设类型的账号所需的认证信息或所述目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则确定所述目标宽带账号存在PCDN违规业务。[0101]其中，上网地理地址可以通过调用CRM系统的数据，根据目标宽带账号的逻辑上网地址，确定上网物理地址，即通过目标网络设备的Loopback地址、目标网络设备的端口、上网VLAN上述设备的安装位置、使用上述设备的区域等等信息，确定出上网物理地址，例如，某个小区a楼102号。[0102]装机地址通过调用CRM系统的数据，在CRM系统的数据中记录有装机地址，所以可以根据目标宽带账号直接找到对应的装机地址。10

CN 114389977 A[0103]说　明　书7/11页其中，预设类型为科技型，非预设类型可以为医院、酒店等。预设类型的账号所需的认证信息可以为资质证书、信息安全承诺书。[0104]详细来说，可以通过CRM系统(客户关系管理)数据，查询目标宽带账号的用户身份、业务用途、经营资质等信息。[0105]即通过CRM系统(客户关系管理)，查出目标宽带账号的账号类型为家庭账号，则确定目标宽带账号存在PCDN违规业务；[0106]查出目标宽带账号的账号类型为政企账号，则判断其业务类型是否为科技型，判断目标宽带账号的账号使用信息中的上网地理地址和装机地址是否一致，如果不是科技型，且目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则不存在PCDN违规业务；如果是科技型，那么需要查看是否具有经营资质，如果具有经营资质，且目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则不存在PCDN违规业务，如果不具有经营资质，或者目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则存在PCDN违规业务。[0107]举一个示例，结合图2所示，电子设备200分别与目标网络设备1～n相连，电子设备200在任意时间节点，采集IP城域网中目标网络设备1～n上的宽带上网数据；例如，一共采集n个宽带上网数据，每个宽带上网数据获取信息mn条，得到信息序列M＝{m1,m2…mn}。[0108]对每个目标网络设备中的宽带上网数据，确定上网行为特征，分析上网行为特征是否满足对应的家庭使用宽带限制条件，在上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用宽带的目标宽带账号；通过分析账号类型、业务类型、账号使用信息确定目标宽带账号是否存在PCDN违规业务。[0109]从目标网络设备中获取宽带上网数据的过程，结合图3所示：[0110]S300：使用Socket应用编程接口来实现电子设备和目标网络设备之间的TCP/IP数据传输，模拟Telnet远程控制连接；[0111]S301：在telnet连接建立之后，目标网络设备向电子设备发送用户名输入提示信息；电子设备发送用户名字段；[0112]S302：目标网络设备再向电子设备发送密码输入提示信息；电子设备发送密码；[0113]S303：目标网络设备对此前输入的用户名和密码信息进行验证，验证通过则允许电子设备进入目标网络设备获取操作权限；[0114]S304：验证失败则重回通行字的验证过程；其中，目标网络设备支持多组通行字的校验；如果所有通行字校验均失败，则中断连接返回失败信息；[0115]S305：电子设备向网络设备发送查询指令，开启计时器；[0116]S306：持续监听socket连接，并获取数据流；[0117]S307：定时检测数据流，检测是否收到执行完毕信号；若是，结束，否则，执行S308；[0118]S308：检查是否超时，若是，则结束，否则执行S306。[0119]其中，宽带上网数据为采集的信息日志，确定上网行为特征时，从信息日志的字符串中读取宽带账号、IP地址、MAC地址、上网VLAN、BAS/MSE Loopback地址、BAS端口等宽带上网数据；[0120]统计相同逻辑上网地址使用不同的宽带账号的个数；相同的宽带账号拨号的次数；在相同MAC地址下相同的宽带账号拨号的次数；宽带账号拨号连接过程中使用的IP地址11

CN 114389977 A说　明　书8/11页类型；相同逻辑上网地址的上行总流速。[0121]其中，逻辑上网地址是根据BAS/MSE Loopback地址+BAS端口+上网VLAN得到的。[0122]进一步的，信息序列m根据BAS/MSE Loopback地址进行分组，即按照不同的目标网络设备进行分组；每台BAS/MSE对应的宽带上网数据可视为一个独立的接入区域，无需进行跨区域的比对；对分组m1,m2…mn进行独立的特征分析运算，后续步骤将以单个目标网络设备M的宽带上网数据进行说明。[0123]其中，待处理信息序列M，长度为N，对M中所有元素M[i]执行循环运算；循环运算从序列号i＝0执行到N‑1；[0124](1)当iN时，启动序列内部特征比对，对M[i]之前的元素M[j]执行循环运算；循环运算从序列号j＝0执行到i‑1；[0128](5)当j<＝i时，判断M[i]与M[j]特征一致性，是则进行流程(6)；否则进行流程(7)；[0129](6)M[j]特征计数器+1,跳转流程(3)；[0130](7)j＝j+1，跳转流程(5)；[0131](8)当j>＝i时，M[j]循环任务执行完毕；判定M[i]是否打上有效标记，是则将M[i]特征计数器+1,并跳转流程(3)；否者直接跳转流程(3)；[0132](9)当i>＝N时，M[i]循环任务执行完毕，输出所有有效标记为T的信息数据。[0133]对m进行上网行为特征分析,统计计算相同逻辑上网地址使用不同的宽带账号的个数；相同的宽带账号拨号的次数；在相同MAC地址下相同的宽带账号拨号的次数；宽带账号拨号连接过程中使用的IP地址类型；相同逻辑上网地址的上行总流速。从m中筛选出有效标记设置为T的上网信息序列f；[0134]分析上网行为特征为：[0135]相同逻辑上网地址使用的不同宽带的个数是否超过预设个数，预设个数为10个。详细来说，同一逻辑上网地址安装10条以上宽带，大多是为党政军、校园、医院等有真实同地址多宽带需求的客户；逻辑上网地址由BAS/MSE Loopback地址+BAS端口+上网VLAN得出；[0136]相同的宽带账号拨号的次数是否超过第一预设次数，第一预设次数为4次；第一预设次数还可以为BAS/MSE对单个用户限制的最大值；[0137]在相同MAC地址下相同的宽带账号拨号的次数是否超过第二预设次数，即，同一宽带账号多次拨号，且多次拨号重复使用相同的MAC地址；[0138]宽带账号拨号连接过程中使用的IP地址类型是否为IPv4公网类型；[0139]相同逻辑上网地址的上行总流速是否大于下行总流速；[0140]筛选出符合疑似违规PCDN上网特征的信息序列M’；若上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用宽带的目标宽带账号，该目标宽带账号为疑似违规的账号，标记设置为1；[0141]引入CRM系统(客户关系管理)数据，查询标记设置为1的目标宽带账号对应的用户身份、业务用途、经营资质、账号使用信息等信息；12

CN 114389977 A[0142]说　明　书9/11页账号类型校验：如果账号类型为家庭账号，即账号类型对应的用户为个人，即存在PCDN违规业务，为该目标宽带账号保留疑似违规标志；[0143]业务类型校验：如果账号类型为企业账号，即账号类型对应的用户为公司，对于公司的话，有的公司是有使用同址多拨、公网单栈、公网双栈中的部分或全部的。对于这类公司，且目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，认为不存在PCDN违规业务。例如分析公司的名称，名称中包括医院、酒店，即非科技型。[0144]资质校验：如果分析公司的名称，名称中包括科技，那么业务类型就为科技型，需要查看是否具备相关资质证书，是否签订信息安全承诺书，都具备，且，且目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则将疑似违规标记设置为0；否则保留疑似违规标记；[0145]将疑似违规标记为0的条目删除，根据具有疑似违规标记的目标宽带账号对应的用户，形成分析结果。[0146]本发明实施例还提供了一种PCDN违规业务检测装置，结合图4所示，包括：[0147]获取模块400，用于针对运营商网络中的每个目标网络设备，从所述目标网络设备处，获取在预设时间点上用户上网产生的宽带上网数据；其中，所述目标网络设备是用于为宽带上网用户分配IP地址的网络设备；[0148]确定模块401，用于根据获取的宽带上网数据，确定至少一个上网行为特征；若所述上网行为特征中目标上网行为特征的数量超过预设数量，则确定多个目标上网行为特征中使用的目标宽带账号；其中，所述目标上网行为特征为不满足家庭使用宽带限制条件的上网行为特征；[0149]违规判断模块402，用于针对每个目标宽带账号，若所述目标宽带账号的账号类型为家庭账号，则确定所述目标宽带账号存在PCDN违规业务；若所述目标宽带账号的账号类型为政企账号，则根据所述目标宽带账号的业务类型和账号使用信息，检测目标宽带账号是否存在PCDN违规业务。[0150]可选的，所述上网行为特征包括以下部分或全部：[0151]相同逻辑上网地址使用不同的宽带账号的个数；[0152]相同的宽带账号拨号的次数；[0153]在相同MAC地址下相同的宽带账号拨号的次数；[0154]宽带账号拨号连接过程中使用的IP地址类型；[0155]相同逻辑上网地址的上行总流速。[0156]可选的，确定模块401，具体用于：[0157]将宽带上网数据中的目标网络设备的Loopback地址、目标网络设备的端口、上网VLAN组成的地址，作为逻辑上网地址。[0158]可选的，若所述上网行为特征为相同逻辑上网地址使用的不同宽带的个数，则对应的家庭使用宽带限制条件为相同逻辑上网地址使用的不同宽带的个数超过预设个数；[0159]若所述上网行为特征为相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为相同的宽带账号拨号的次数超过第一预设次数；[0160]若所述上网行为特征为在相同MAC地址下相同的宽带账号拨号的次数，则对应的家庭使用宽带限制条件为在相同MAC地址下相同的宽带账号拨号的次数超过第二预设次13

CN 114389977 A说　明　书10/11页数；若所述上网行为特征为宽带账号拨号连接过程中使用的IP地址类型，则对应的家庭使用宽带限制条件为宽带账号拨号连接过程中使用的IP地址类型为IPv4公网类型；[0162]若所述上网行为特征为相同逻辑上网地址的上行总流速，则对应的家庭使用宽带限制条件为相同逻辑上网地址的上行总流速大于下行总流速。[0163]可选的，违规判断模块402，具体用于：[0164]若所述目标宽带账号的公司业务类型非预设类型，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；其中，所述预设类型为没有使用需求的公司业务类型；所述使用需求包括同址多拨、公网单栈、公网双栈中的部分或全部；[0165]若所述目标宽带账号的业务类型为预设类型，所述目标宽带账号具有预设类型的账号所需的认证信息，且所述目标宽带账号的账号使用信息中的上网地理地址和装机地址一致，则确定所述目标宽带账号不存在PCDN违规业务；[0166]若所述目标宽带账号的业务类型为预设类型，且所述目标宽带账号不具有预设类型的账号所需的认证信息或所述目标宽带账号的账号使用信息中的上网地理地址和装机地址不一致，则确定所述目标宽带账号存在PCDN违规业务。[0167]在示例性实施例中，还提供了一种包括指令的存储介质，例如包括指令的存储器，上述指令可由电子设备的处理器执行以完成上述PCDN违规业务检测方法。可选地，存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD‑ROM、磁带、软盘和光数据存储设备等。[0168]本发明实施例提供了一种电子设备，包括：[0169]包括：处理器和存储器；[0170]处理器；[0171]用于存储所述处理器可执行指令的存储器；[0172]其中，所述处理器被配置为执行所述指令，以实现如上述任一项所述的PCDN违规业务检测方法。[0173]基于上述的介绍，示例性的，提出了图5的电子设备结构。[0174]电子设备可以包括处理器510以及存储有计算机程序指令的存储器520。[0175]具体地，上述处理器510可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，ASIC)，或者可以被配置成实施本发明实施例的一个或多个集成电路。[0176]存储器520可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器520可包括硬盘驱动器(Hard Disk Drive，HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus，USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器520可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器520可在数据处理装置的内部或外部。在特定实施例中，存储器520是非易失性固态存储器。在特定实施例中，存储器520包括只读存储器(ROM)。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。[0161]14

CN 114389977 A[0177]说　明　书11/11页处理器510通过读取并执行存储器520中存储的计算机程序指令，以实现上述实施例中的任意一种PCDN违规业务检测方法。[0178]在一个示例中，电子设备还可包括通信接口530和总线540。其中，如图5所示，处理器510、存储器520、通信接口530通过总线540连接并完成相互间的通信。[0179]通信接口530，主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。[0180]总线540包括硬件、软件或两者，将电子设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI‑Express(PCI‑X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线540可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线，但本发明考虑任何合适的总线或互连。[0181]该电子设备可以基于接收到的任务，执行本发明实施例中的PCDN违规业务检测方法，从而实现结合图1‑图4描述的PCDN违规业务检测方法和装置。[0182]另外，结合上述实施例中的电子设备，本发明实施例可提供一种存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得所述电子设备能够执行如上述任一项所述的PCDN违规业务检测方法。[0183]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0184]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。[0185]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0186]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。[0187]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。15

CN 114389977 A说　明　书　附　图1/3页图1图216

CN 114389977 A说　明　书　附　图2/3页图317

CN 114389977 A说　明　书　附　图3/3页图4图518