CN114006869B - 流量控制方法、装置、电子设备及计算机可读存储介质 - Google Patents
流量控制方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114006869B CN114006869B CN202010738351.8A CN202010738351A CN114006869B CN 114006869 B CN114006869 B CN 114006869B CN 202010738351 A CN202010738351 A CN 202010738351A CN 114006869 B CN114006869 B CN 114006869B
- Authority
- CN
- China
- Prior art keywords
- flow
- application
- target object
- message
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开实施例公开了一种流量控制方法、装置、电子设备及计算机可读存储介质,所述方法包括:获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;对于所述目标对象的流量报文进行深度报文解析,得到深度报文解析结果;根据所述深度报文解析结果对于所述应用进行流量控制。该技术方案只需为不同的应用设置不同的标识信息,而无需对于操作系统进行深度定制,即可实现对于不同应用的流量控制,本技术方案涉及的计算量小,易实现,有利于推广。
Description
技术领域
本公开实施例涉及流量控制技术领域,具体涉及一种流量控制方法、装置、电子设备及计算机可读存储介质。
背景技术
随着网络技术的发展,越来越多的应用可通过网络来获取更为丰富的数据,但在有些场景下,用户可能需要对于其中一个或几个应用对于网络流量的使用进行一定程度的限制,比如,车联网中的车载大屏能够为用户提供上网、音乐和导航等服务,有些车企愿意对购车用户提供一年的免费音乐服务,即这一年内音乐流量费用由车企承担,但其他应用流量的费用由用户自行承担。但目前流量服务商提供的流量话单只能统计用户流量卡所使用的总数量,并不能按照维度来对流量进行区分,因此无法实现对于不同应用流量的控制。
为了解决该问题,技术人员提出对于用户操作系统进行修改的方案,使得用户流量卡所在设备的操作系统能够统计和控制不同应用流量的使用,但该方案需要对于操作系统进行深度定制,涉及的修改计算量很大,难度很高,也难以推广。
发明内容
本公开实施例提供一种流量控制方法、装置、电子设备及计算机可读存储介质。
第一方面,本公开实施例中提供了一种流量控制方法。
具体的,所述流量控制方法,包括:
获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;
对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
根据所述深度报文解析结果对于所述应用进行流量控制。
结合第一方面,本公开实施例在第一方面的第一种实现方式中,所述方法用于所述目标对象与因特网之间设置有中间设备的通信系统;
所述获取目标对象的流量报文,被实施为:
从所述中间设备通过镜像复用获取目标对象的流量报文。
结合第一方面和第一方面的第一种实现方式,本公开实施例在第一方面的第二种实现方式中,所述获取目标对象的流量报文之前,还包括:
为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个可放置于所述目标对象的流量报文中的应用服务标识,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
结合第一方面、第一方面的第一种实现方式和第一方面的第二种实现方式,本公开在第一方面的第三种实现方式中,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式和第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,所述根据所述深度报文解析结果对于所述应用进行流量控制,包括:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式和第一方面的第四种实现方式,本公开在第一方面的第五种实现方式中,所述根据所述流量使用数据对于所述应用进行流量控制,被实施为:
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,对于所述应用执行网络阻断处理。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式和第一方面的第五种实现方式,本公开在第一方面的第六种实现方式中,所述根据所述流量使用数据对于所述应用进行流量控制,还被实施为:
当检测到被阻断应用的可用流量值超过预设流量值时,对于所述被阻断应用执行网络恢复处理。
结合第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式、第一方面的第五种实现方式和第一方面的第六种实现方式,本公开在第一方面的第七种实现方式中,还包括:
向所述目标对象发送流量控制提示信息。
第二方面,本公开实施例中提供了一种流量控制方法。
具体的,所述流量控制方法,包括:
获取目标对象的流量报文,其中,所述目标对象的流量报文至少包括所述目标对象中车载音乐应用的流量数据;
对于所述目标对象的流量报文进行深度报文解析,得到关于所述车载音乐应用的流量使用情况的深度报文解析结果;
当检测到所述车载音乐应用的流量使用值超过其可用流量值时,对于所述车载音乐应用执行网络阻断处理。
第三方面,本公开实施例中提供了一种流量控制装置。
具体的,所述流量控制装置,包括:
第一获取模块,被配置为获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;
第一解析模块,被配置为对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
第一控制模块,被配置为根据所述深度报文解析结果对于所述应用进行流量控制。
结合第三方面,本公开实施例在第三方面的第一种实现方式中,所述装置用于所述目标对象与因特网之间设置有中间设备的通信系统;
所述第一获取模块被配置为:
从所述中间设备通过镜像复用获取目标对象的流量报文。
结合第三方面和第三方面的第一种实现方式,本公开实施例在第三方面的第二种实现方式中,所述第一获取模块之前,还包括:
设置模块,被配置为为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个可放置于所述目标对象的流量报文中的应用服务标识,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
结合第三方面、第三方面的第一种实现方式和第三方面的第二种实现方式,本公开在第三方面的第三种实现方式中,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式和第三方面的第三种实现方式,本公开在第三方面的第四种实现方式中,所述第一控制模块被配置为:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式、第三方面的第三种实现方式和第三方面的第四种实现方式,本公开在第三方面的第五种实现方式中,所述根据所述流量使用数据对于所述应用进行流量控制,被配置为:
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,对于所述应用执行网络阻断处理。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式、第三方面的第三种实现方式、第三方面的第四种实现方式和第三方面的第五种实现方式,本公开在第三方面的第六种实现方式中,所述根据所述流量使用数据对于所述应用进行流量控制,还被配置为:
当检测到被阻断应用的可用流量值超过预设流量值时,对于所述被阻断应用执行网络恢复处理。
结合第三方面、第三方面的第一种实现方式、第三方面的第二种实现方式、第三方面的第三种实现方式、第三方面的第四种实现方式、第三方面的第五种实现方式和第三方面的第六种实现方式,本公开在第三方面的第七种实现方式中,还包括:
发送模块,被配置为向所述目标对象发送流量控制提示信息。
第四方面,本公开实施例中提供了一种流量控制装置。
具体的,所述流量控制装置,包括:
第二获取模块,被配置为获取目标对象的流量报文,其中,所述目标对象的流量报文至少包括所述目标对象中车载音乐应用的流量数据;
第二解析模块,被配置为对于所述目标对象的流量报文进行深度报文解析,得到关于所述车载音乐应用的流量使用情况的深度报文解析结果;
第二控制模块,被配置为当检测到所述车载音乐应用的流量使用值超过其可用流量值时,对于所述车载音乐应用执行网络阻断处理。
第五方面,本公开实施例中提供了一种流量控制装置。
具体的,所述流量控制装置,包括:
中间设备,配置于目标对象与因特网之间,用于接收所述目标对象发送的流量报文,其中,所述流量报文包括所述目标对象当前运行应用的流量数据;
深度报文解析设备,用于从所述中间设备通过镜像复用获取所述目标对象的流量报文,对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
流量控制设备,用于根据所述深度报文解析结果对于所述应用进行流量控制。
结合第五方面,本公开实施例在第五方面的第一种实现方式中,所述中间设备包括互相连接的网络服务网关和NAT设备,其中,所述NAT设备用于与因特网通信。
结合第五方面和第五方面的第一种实现方式,本公开实施例在第五方面的第二种实现方式中,还包括:
PDN网关,用于与所述目标对象通信,并将接收到的所述目标对象的流量报文转发给所述网络服务网关。
结合第五方面、第五方面的第一种实现方式和第五方面的第二种实现方式,本公开在第五方面的第三种实现方式中,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间,其中,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
结合第五方面、第五方面的第一种实现方式、第五方面的第二种实现方式和第五方面的第三种实现方式,本公开在第五方面的第四种实现方式中,所述流量控制设备用于:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,向所述中间设备发送阻断命令,以对于所述应用执行网络阻断处理;
当检测到被阻断应用的可用流量值超过预设流量值时,向所述中间设备发送恢复命令,对于所述被阻断应用执行网络恢复处理。
第六方面,本公开实施例提供了一种电子设备,包括存储器和处理器,所述存储器用于存储一条或多条支持流量控制装置执行上述流量控制方法的计算机指令,所述处理器被配置为用于执行所述存储器中存储的计算机指令。所述流量控制装置还可以包括通信接口,用于流量控制装置与其他设备或通信网络通信。
第七方面,本公开实施例提供了一种计算机可读存储介质,用于存储流量控制装置所用的计算机指令,其包含用于执行上述流量控制方法为流量控制装置所涉及的计算机指令。
本公开实施例提供的技术方案可包括以下有益效果:
上述技术方案借助对于目标对象不同应用的流量数据的获取及其解析实现对于不同应用的流量控制。该技术方案无需对于操作系统进行深度定制,即可实现对于不同应用的流量控制,本技术方案涉及的计算量小,易实现,有利于推广。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
附图说明
结合附图,通过以下非限制性实施方式的详细描述,本公开实施例的其它特征、目的和优点将变得更加明显。在附图中:
图1示出根据本公开一实施方式的流量控制方法的流程图;
图2示出根据本公开一实施方式的流量控制方法的整体流程图;
图3示出根据本公开一实施方式的应用流量控制示例图;
图4示出根据本公开一实施方式的被阻断应用数据请求控制示例图;
图5示出根据本公开一实施方式的流量控制装置的结构框图;
图6是适于用来实现根据本公开一实施方式的流量控制方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开实施例的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开实施例中,应理解,诸如“包括”或“具有”等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开实施例。
上文提及,随着网络技术的发展,越来越多的应用可通过网络来获取更为丰富的数据,但在有些场景下,用户可能需要对于其中一个或几个应用对于网络流量的使用进行一定程度的限制,比如,车联网中的车载大屏能够为用户提供上网、音乐和导航等服务,有些车企愿意对购车用户提供一年的免费音乐服务,即这一年内音乐流量费用由车企承担,但其他应用流量的费用由用户自行承担。但目前流量服务商提供的流量话单只能统计用户流量卡所使用的总数量,并不能按照维度来对流量进行区分,因此无法实现对于不同应用流量的控制。为了解决该问题,技术人员提出对于用户操作系统进行修改的方案,使得用户流量卡所在设备的操作系统能够统计和控制不同应用流量的使用,但该方案需要对于操作系统进行深度定制,涉及的修改计算量很大,难度很高,也难以推广。
考虑到上述问题,在本公开一实施方式中,提出一种流量控制方法。该实施方式提供的技术方案借助对于目标对象不同应用的流量数据的获取及其解析实现对于不同应用的流量控制,而无需对于操作系统进行深度定制,因此计算量小,易实现,有利于推广。
图1示出根据本公开一实施方式的流量控制方法的流程图,如图1所示,所述流量控制方法包括以下步骤S101-S103:
在步骤S101中,获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;
在步骤S102中,对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
在步骤S103中,根据所述深度报文解析结果对于所述应用进行流量控制。
在本公开一实施方式中,所述流量控制方法可适用于对于流量数据进行处理的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述目标对象指的是需要对于其所运行应用的流量使用进行控制的计算设备或电子设备。
在本公开一实施方式中,所述目标对象的流量报文指的是记载有所述目标对象所使用流量信息的数据文件,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据。所述目标对象的流量报文可由所述目标对象所安放的流量卡或者SIM(Subscriber Identification Module,订阅者识别卡)、UIM(User IdentificationModel,用户识别卡)卡等能够对于目标对象或者其上运行应用所使用的流量情况进行统计和记录的设备生成并发送。
在本公开一实施方式中,所述深度报文解析指的是一种基于数据包的深度检测技术,即针对不同的网络应用层载荷进行深度检测,通过对报文的有效载荷检测决定其合法性的技术,又称为DPI(Deep Packet Inspection,深度报文检测),该技术能够对于数据包中的应用层载荷进行检测,经过所述深度报文解析,不仅可以得到所述数据包的源地址、目的地址、源端口、目的端口和协议类型,还能够实现对于应用层的分析,比如可以识别得到所述数据包中网络流量的构成、性能和流向等数据。因此,基于上述深度报文解析结果,即可实现对于不同应用的流量控制。
在上述实施方式中,首先获取待控制目标对象的、包括所述目标对象当前运行应用的流量数据的流量报文,然后对于所获取的所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前不同运行应用的流量使用情况的深度报文解析结果,最后就可根据所述深度报文解析结果对于上述不同应用进行相互独立的流量控制。
在本公开一实施方式中,所述方法用于所述目标对象与因特网之间设置有中间设备的通信系统,其中,所述中间设备用于建立所述目标对象与因特网之间的通信,同时还能够提供所述目标对象与因特网之间的通信数据。比如,所述中间设备可以为包括互相连接的网络服务网关和NAT(Network Address Translation,网络地址转换)设备的网络服务设备,其中,所述网络服务网关比如可以为UIS(Ultimate Internet Service)网关,此时所述网络服务网关可通过PDN(Public Data Network,公用数据网)网关与目标对象通信,所述NAT设备与因特网通信,当然,在该示例中,所述通信系统也可以包括其他设备或者使用其他设备代替上述NAT设备和PDN网关。
在该实施方式中,所述步骤S101,即获取目标对象的流量报文的步骤,可被实施为:
从所述中间设备通过镜像复用获取目标对象的流量报文。
为了不影响目标对象的网络通信,在目标对象进行网络通信的时候,从网络服务网关等中间设备通过镜像复用的方式来获取目标对象的流量报文,上文已提及,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据。
在本公开一实施方式中,所述步骤S101,即获取目标对象的流量报文的步骤之前,还包括以下步骤:
为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个可放置于所述目标对象的流量报文中的应用服务标识,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
为了对于不同应用进行区分,进而能够准确地获取不同应用对应的流量数据以进行后续的分应用数据分析和控制,在该实施方式中,还为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个用于标识不同应用的、借以统计不同应用的流量使用情况的、可放置于所述目标对象的流量报文中的应用服务标识,即所述目标对象的流量报文中可包括使用不同应用服务标识进行标识的所述目标对象当前运行的不同应用的流量数据。
当需要基于应用的类别对于应用进行流量控制,或者不同类别下的应用数量比较少时,可将所述应用服务标识设置为与不同类别的应用相对应,即为每一类别的应用设置一个应用服务标识;当需要对于每个不同的应用分别进行流量控制,或者不同类别下的应用数量比较多时,可将所述应用服务标识设置为与不同应用相对应,即为每一应用设置一个应用服务标识。
另外,所述应用服务标识还可根据用户的需求被配置有与应用相对应的网络域名或地址,以借助所述应用服务标识即可到达网络域名或地址处获取相应的网络数据,其中,当同一类别的应用只设置有一个应用服务标识时,所述应用服务标识可配置有该类别下不同应用对应的、一个或多个网络域名或地址。
上文提及,深度报文解析能够对于数据包中的应用层载荷进行检测,因此,当所述目标对象的流量报文中包括对于不同应用进行标识的应用服务标识时,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,与所述应用服务标识对应的源地址、目的地址、源端口和目的端口,以及流量数据请求时间和流量数据结束时间,当然,如果需要的话,所述深度报文解析结果还可以包括所述目标对象的流量报文所使用的协议类型等数据。
在本公开一实施方式中,所述步骤S103,即根据所述深度报文解析结果对于所述应用进行流量控制的步骤,可被实施为:根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制。
上文提及,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,与所述应用服务标识对应的源地址、目的地址、源端口和目的端口,以及流量数据请求时间和流量数据结束时间。因此,在该实施方式中,基于上述对于所述目标对象的流量报文的深度报文解析结果,可根据所述应用服务标识统计得到所述目标对象当前运行的不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值,以及流量发生时间范围,这样就可以根据所述流量使用数据对于所述应用进行有针对性的流量控制了。
在本公开一实施方式中,所述根据所述流量使用数据对于所述应用进行流量控制的步骤,可被实施为:
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,对于所述应用执行网络阻断处理。
众所周知,用户通常会为自己的流量卡或者SIM、UIM卡等设备预先购置流量值,在该实施方式中,由于不同应用的流量使用情况可以区分进行统计,因此,可为不同的应用设置不同的可用流量值,这样就可以实现对于不同应用的流量使用情况的区分控制,即若预设时间段内某一应用的上下行流量值超过该应用的可用流量值,则可对所述应用执行网络阻断处理。比如,可向网络服务设备发送阻断命令,使其对某一应用服务标识对应的源地址进行限制,其中,所述阻断命令可表示为:[(Source IP,Service Code,Disable)],其中,Service Code表示某一应用的应用服务标识,Source IP表示该应用的源地址,Disable表示该应用不能使用流量数据。其中,所述预设时间段可根据实际应用的需要进行设置,比如,所述预设时间段可以为一个月。如上文所述示例,车联网中的车载大屏能够为用户提供上网、音乐和导航等服务,但车企只愿意对购车用户提供一年的免费音乐服务,基于上述对于不同应用的流量控制,车企就可以实现只为该用户的音乐流量使用买单,而无需支付其他应用的流量使用费用。
在本公开一实施方式中,所述根据所述流量使用数据对于所述应用进行流量控制的步骤,还可被实施为:
当检测到被阻断应用的可用流量值超过预设流量值时,对于所述被阻断应用执行网络恢复处理。
在该实施方式中,若已经被实施了网络阻断处理的应用的可用流量值又被充值了,或者说已经被实施了网络阻断处理的应用的可用流量值超过某一预设流量值,则可对于所述被阻断应用执行网络恢复处理,恢复其获取网络数据的权力。其中,所述预设流量值可根据实际应用的需要以及应用流量数据的使用特点进行设置。与上文类似,比如,可向网络服务设备发送恢复命令,使其对某一应用服务标识对应的源地址取消限制,其中,所述恢复命令可表示为:[(Source IP,Service Code,Enable)],其中,Service Code表示某一应用的应用服务标识,Source IP表示该应用的源地址,Enable表示该应用可以使用流量数据。
在本公开一实施方式中,所述方法还包括以下步骤:
向所述目标对象发送流量控制提示信息。
为了使得目标对象或者相应的使用用户了解当前应用流量控制的情况,还可在对相应的应用执行了流量控制之后,向所述目标对象发送流量控制提示信息,或者在接收到被阻断应用获取网络数据的请求之后,再向所述目标对象发送流量控制提示信息,比如,该应用流量使用已超额,请充值后再使用等等。
图2示出根据本公开一实施方式的流量控制方法的整体流程图,如图2所示,在该示例中,所述中间设备为网络服务设备,所述网络服务设备包括互相连接的网络服务网关和NAT设备,所述网络服务网关通过PDN网关与运行有多个应用Apps的目标对象通信,所述NAT设备与外部因特网通信。正常情况下,所述目标对象发出的流量报文经PDN网关和网络服务设备可到达外部因特网,在本技术方案中,可从所述网络服务网关通过镜像复用的方式获取得到所述目标对象的流量报文,然后对其进行深度报文解析,得到深度报文解析结果,由虚拟核心网(CellNet)基于所述深度报文解析结果统计得到不同应用的流量使用数据上报给网络数据计量计费系统,若所述网络数据计量计费系统检测到预设时间段内某一应用的上下行流量值超过该应用的可用流量值时,即可向所述网络服务设备的网络服务网关发送阻断命令,使其对于所述应用执行网络阻断处理。
比如,如图3所示,对于音乐、视频和导航三类应用,三类应用的可用流量值如图中虚线所示,若检测到音乐类应用的流量使用值已超过其可用流量值,则可对于音乐类应用执行网络阻断处理,限制其对于网络数据的获取,直至其可用流量值被充值为止,此时,若音乐类应用发起获取网络数据请求,则网络服务网关可直接对于所述获取网络数据请求实施拒绝操作,如图4所示。即,对于上述应用场景,在本公开一实施方式中,提供一种流量控制方法,所述流量控制方法包括以下步骤:
获取目标对象的流量报文,其中,所述目标对象的流量报文至少包括所述目标对象中车载音乐应用的流量数据;
对于所述目标对象的流量报文进行深度报文解析,得到关于所述车载音乐应用的流量使用情况的深度报文解析结果;
当检测到所述车载音乐应用的流量使用值超过其可用流量值时,对于所述车载音乐应用执行网络阻断处理。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图5示出根据本公开一实施方式的流量控制装置的结构框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图5所示,所述流量控制装置包括:
第一获取模块501,被配置为获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;
第一解析模块502,被配置为对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
第一控制模块503,被配置为根据所述深度报文解析结果对于所述应用进行流量控制。
在本公开一实施方式中,所述流量控制装置可实现为对于流量数据进行处理的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述目标对象指的是需要对于其所运行应用的流量使用进行控制的计算设备或电子设备。
在本公开一实施方式中,所述目标对象的流量报文指的是记载有所述目标对象所使用流量信息的数据文件,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据。所述目标对象的流量报文可由所述目标对象所安放的流量卡或者SIM、UIM卡等能够对于目标对象或者其上运行应用所使用的流量情况进行统计和记录的设备生成并发送。
在本公开一实施方式中,所述深度报文解析指的是一种基于数据包的深度检测技术,即针对不同的网络应用层载荷进行深度检测,通过对报文的有效载荷检测决定其合法性的技术,又称为DPI,该技术能够对于数据包中的应用层载荷进行检测,经过所述深度报文解析,不仅可以得到所述数据包的源地址、目的地址、源端口、目的端口和协议类型,还能够实现对于应用层的分析,比如可以识别得到所述数据包中网络流量的构成、性能和流向等数据。因此,基于上述深度报文解析结果,即可实现对于不同应用的流量控制。
在上述实施方式中,所述装置首先获取待控制目标对象的、包括所述目标对象当前运行应用的流量数据的流量报文,然后对于所获取的所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前不同运行应用的流量使用情况的深度报文解析结果,最后就可根据所述深度报文解析结果对于上述不同应用进行相互独立的流量控制。
在本公开一实施方式中,所述装置用于所述目标对象与因特网之间设置有中间设备的通信系统,其中,所述中间设备用于建立所述目标对象与因特网之间的通信,同时还能够提供所述目标对象与因特网之间的通信数据。比如,所述中间设备可以为包括互相连接的网络服务网关和NAT(Network Address Translation,网络地址转换)设备的网络服务设备,其中,所述网络服务网关比如可以为UIS(Ultimate Internet Service)网关,此时所述网络服务网关可通过PDN(Public Data Network,公用数据网)网关与目标对象通信,所述NAT设备与因特网通信,当然,在该示例中,所述通信系统也可以包括其他设备或者使用其他设备代替上述NAT设备和PDN网关。
在该实施方式中,所述第一获取模块501可被配置为:
从所述中间设备通过镜像复用获取目标对象的流量报文。
为了不影响目标对象的网络通信,在目标对象进行网络通信的时候,从网络服务网关等中间设备通过镜像复用的方式来获取目标对象的流量报文,上文已提及,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据。
在本公开一实施方式中,所述第一获取模块之前,还包括:
设置模块,被配置为为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个可放置于所述目标对象的流量报文中的应用服务标识,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
为了对于不同应用进行区分,进而能够准确地获取不同应用对应的流量数据以进行后续的分应用数据分析和控制,在该实施方式中,还为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个用于标识不同应用的、借以统计不同应用的流量使用情况的、可放置于所述目标对象的流量报文中的应用服务标识,即所述目标对象的流量报文中可包括使用不同应用服务标识进行标识的所述目标对象当前运行的不同应用的流量数据。
当需要基于应用的类别对于应用进行流量控制,或者不同类别下的应用数量比较少时,可将所述应用服务标识设置为与不同类别的应用相对应,即为每一类别的应用设置一个应用服务标识;当需要对于每个不同的应用分别进行流量控制,或者不同类别下的应用数量比较多时,可将所述应用服务标识设置为与不同应用相对应,即为每一应用设置一个应用服务标识。
另外,所述应用服务标识还可根据用户的需求被配置有与应用相对应的网络域名或地址,以借助所述应用服务标识即可到达网络域名或地址处获取相应的网络数据,其中,当同一类别的应用只设置有一个应用服务标识时,所述应用服务标识可配置有该类别下不同应用对应的、一个或多个网络域名或地址。
上文提及,深度报文解析能够对于数据包中的应用层载荷进行检测,因此,当所述目标对象的流量报文中包括对于不同应用进行标识的应用服务标识时,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,与所述应用服务标识对应的源地址、目的地址、源端口和目的端口,以及流量数据请求时间和流量数据结束时间,当然,如果需要的话,所述深度报文解析结果还可以包括所述目标对象的流量报文所使用的协议类型等数据。
在本公开一实施方式中,所述第一控制模块503可被配置为:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制。
上文提及,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,与所述应用服务标识对应的源地址、目的地址、源端口和目的端口,以及流量数据请求时间和流量数据结束时间。因此,在该实施方式中,基于上述对于所述目标对象的流量报文的深度报文解析结果,可根据所述应用服务标识统计得到所述目标对象当前运行的不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值,以及流量发生时间范围,这样就可以根据所述流量使用数据对于所述应用进行有针对性的流量控制了。
在本公开一实施方式中,所述根据所述流量使用数据对于所述应用进行流量控制的部分,可被配置为:
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,对于所述应用执行网络阻断处理。
众所周知,用户通常会为自己的流量卡或者SIM、UIM卡等设备预先购置流量值,在该实施方式中,由于不同应用的流量使用情况可以区分进行统计,因此,可为不同的应用设置不同的可用流量值,这样就可以实现对于不同应用的流量使用情况的区分控制,即若预设时间段内某一应用的上下行流量值超过该应用的可用流量值,则可对所述应用执行网络阻断处理。比如,可向网络服务设备发送阻断命令,使其对某一应用服务标识对应的源地址进行限制,其中,所述阻断命令可表示为:[(Source IP,Service Code,Disable)],其中,Service Code表示某一应用的应用服务标识,Source IP表示该应用的源地址,Disable表示该应用不能使用流量数据。其中,所述预设时间段可根据实际应用的需要进行设置,比如,所述预设时间段可以为一个月。如上文所述示例,车联网中的车载大屏能够为用户提供上网、音乐和导航等服务,但车企只愿意对购车用户提供一年的免费音乐服务,基于上述对于不同应用的流量控制,车企就可以实现只为该用户的音乐流量使用买单,而无需支付其他应用的流量使用费用。
在本公开一实施方式中,所述根据所述流量使用数据对于所述应用进行流量控制的部分,还可被配置为:
当检测到被阻断应用的可用流量值超过预设流量值时,对于所述被阻断应用执行网络恢复处理。
在该实施方式中,若已经被实施了网络阻断处理的应用的可用流量值又被充值了,或者说已经被实施了网络阻断处理的应用的可用流量值超过某一预设流量值,则可对于所述被阻断应用执行网络恢复处理,恢复其获取网络数据的权力。其中,所述预设流量值可根据实际应用的需要以及应用流量数据的使用特点进行设置。与上文类似,比如,可向网络服务设备发送恢复命令,使其对某一应用服务标识对应的源地址取消限制,其中,所述恢复命令可表示为:[(Source IP,Service Code,Enable)],其中,Service Code表示某一应用的应用服务标识,Source IP表示该应用的源地址,Enable表示该应用可以使用流量数据。
在本公开一实施方式中,所述装置还包括:
发送模块,被配置为向所述目标对象发送流量控制提示信息。
为了使得目标对象或者相应的使用用户了解当前应用流量控制的情况,还可在对相应的应用执行了流量控制之后,向所述目标对象发送流量控制提示信息,或者在接收到被阻断应用获取网络数据的请求之后,再向所述目标对象发送流量控制提示信息,比如,该应用流量使用已超额,请充值后再使用等等。
对于上述图3所示的应用场景,在本公开一实施方式中,提供一种流量控制装置,所述流量控制装置,包括:
第二获取模块,被配置为获取目标对象的流量报文,其中,所述目标对象的流量报文至少包括所述目标对象中车载音乐应用的流量数据;
第二解析模块,被配置为对于所述目标对象的流量报文进行深度报文解析,得到关于所述车载音乐应用的流量使用情况的深度报文解析结果;
第二控制模块,被配置为当检测到所述车载音乐应用的流量使用值超过其可用流量值时,对于所述车载音乐应用执行网络阻断处理。
在本公开另一实施方式中,还提供一种流量控制装置,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。所述流量控制装置包括:
中间设备,配置于目标对象与因特网之间,用于接收所述目标对象发送的流量报文,其中,所述流量报文包括所述目标对象当前运行应用的流量数据;
深度报文解析设备,用于从所述中间设备通过镜像复用获取所述目标对象的流量报文,对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
流量控制设备,用于根据所述深度报文解析结果对于所述应用进行流量控制。
在本公开一实施方式中,所述流量控制装置可实现为对于流量数据进行处理的计算机、计算设备、电子设备、服务器、服务集群等。
在本公开一实施方式中,所述中间设备包括互相连接的网络服务网关和NAT设备,其中,所述NAT设备用于与因特网通信。
在本公开一实施方式中,还包括:
PDN网关,用于与所述目标对象通信,并将接收到的所述目标对象的流量报文转发给所述网络服务网关。
在本公开一实施方式中,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间,其中,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
在本公开一实施方式中,所述流量控制设备用于:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,向所述中间设备发送阻断命令,以对于所述应用执行网络阻断处理;
当检测到被阻断应用的可用流量值超过预设流量值时,向所述中间设备发送恢复命令,对于所述被阻断应用执行网络恢复处理。
本实施方式中涉及的技术术语和技术特征与图1-5所示及相关实施方式中提及的技术术语和技术特征相同或相似,对于本实施方式中涉及的技术术语和技术特征的解释和说明可参考上述对于图1-5所示及相关实施方式的解释的说明,此处不再赘述。
本公开实施例还公开了一种电子设备,所述电子设备包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述任一方法步骤。
图6是适于用来实现根据本公开一实施方式的流量控制方法的计算机系统的结构示意图。
如图6所示,计算机系统600包括处理单元601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行上述实施方式中的各种处理。在RAM603中,还存储有系统600操作所需的各种程序和数据。处理单元601、ROM602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。其中,所述处理单元601可实现为CPU、GPU、TPU、FPGA、NPU等处理单元。
特别地,根据本公开的实施方式,上文描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行所述流量控制方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开实施例的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (21)
1.一种流量控制方法,包括:
获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;
对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
根据所述深度报文解析结果对于所述应用进行流量控制;
其中,对于所述目标对象的流量报文进行深度报文解析包括:对于所述目标对象的流量报文中的应用层载荷进行检测;
所述根据所述深度报文解析结果对于所述应用进行流量控制,包括:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制;
所述根据所述流量使用数据对于所述应用进行流量控制,被实施为:
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,对于所述应用执行网络阻断处理。
2.根据权利要求1所述的方法,所述方法用于所述目标对象与因特网之间设置有中间设备的通信系统;
所述获取目标对象的流量报文,被实施为:
从所述中间设备通过镜像复用获取目标对象的流量报文。
3.根据权利要求1或2所述的方法,所述获取目标对象的流量报文之前,还包括:
为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个可放置于所述目标对象的流量报文中的应用服务标识,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
4.根据权利要求1-3任一所述的方法,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间。
5.根据权利要求1所述的方法,所述根据所述流量使用数据对于所述应用进行流量控制,还被实施为:
当检测到被阻断应用的可用流量值超过预设流量值时,对于所述被阻断应用执行网络恢复处理。
6.根据权利要求1-5任一所述的方法,还包括:
向所述目标对象发送流量控制提示信息。
7.一种流量控制方法,包括:
获取目标对象的流量报文,其中,所述目标对象的流量报文至少包括所述目标对象中车载音乐应用的流量数据;
对于所述目标对象的流量报文进行深度报文解析,得到关于所述车载音乐应用的流量使用情况的深度报文解析结果;
当检测到所述车载音乐应用的流量使用值超过其可用流量值时,对于所述车载音乐应用执行网络阻断处理;
其中,对于所述目标对象的流量报文进行深度报文解析包括:对于所述目标对象的流量报文中的应用层载荷进行检测;
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制。
8.一种流量控制装置,包括:
第一获取模块,被配置为获取目标对象的流量报文,其中,所述目标对象的流量报文包括所述目标对象当前运行应用的流量数据;
第一解析模块,被配置为对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
第一控制模块,被配置为根据所述深度报文解析结果对于所述应用进行流量控制;
其中,所述第一解析模块还用于对于所述目标对象的流量报文中的应用层载荷进行检测;
所述第一控制模块被配置为:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制;
所述根据所述流量使用数据对于所述应用进行流量控制,被配置为:
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,对于所述应用执行网络阻断处理。
9.根据权利要求8所述的装置,所述装置用于所述目标对象与因特网之间设置有中间设备的通信系统;
所述第一获取模块被配置为:
从所述中间设备通过镜像复用获取目标对象的流量报文。
10.根据权利要求8或9所述的装置,所述第一获取模块之前,还包括:
设置模块,被配置为所述目标对象设置应用服务标识集,其中,所述应用服务标识集包括一个或多个可放置于所述目标对象的流量报文中的应用服务标识,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
11.根据权利要求8-10任一所述的装置,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间。
12.根据权利要求8所述的装置,所述根据所述流量使用数据对于所述应用进行流量控制,还被配置为:
当检测到被阻断应用的可用流量值超过预设流量值时,对于所述被阻断应用执行网络恢复处理。
13.根据权利要求8-12任一所述的装置,还包括:
发送模块,被配置为向所述目标对象发送流量控制提示信息。
14.一种流量控制装置,包括:
第二获取模块,被配置为获取目标对象的流量报文,其中,所述目标对象的流量报文至少包括所述目标对象中车载音乐应用的流量数据;
第二解析模块,被配置为对于所述目标对象的流量报文进行深度报文解析,得到关于所述车载音乐应用的流量使用情况的深度报文解析结果;
第二控制模块,被配置为当检测到所述车载音乐应用的流量使用值超过其可用流量值时,对于所述车载音乐应用执行网络阻断处理;
其中,第二解析模块还用于对于所述目标对象的流量报文中的应用层载荷进行检测;
第二控制模块还用于根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
根据所述流量使用数据对于所述应用进行流量控制。
15.一种流量控制装置,包括:
中间设备,配置于目标对象与因特网之间,用于接收所述目标对象发送的流量报文,其中,所述流量报文包括所述目标对象当前运行应用的流量数据;
深度报文解析设备,用于从所述中间设备通过镜像复用获取所述目标对象的流量报文,对于所述目标对象的流量报文进行深度报文解析,得到关于所述目标对象当前运行应用的流量使用情况的深度报文解析结果;
流量控制设备,用于根据所述深度报文解析结果对于所述应用进行流量控制;
其中,所述深度报文解析设备还用于对于所述目标对象的流量报文中的应用层载荷进行检测;
所述流量控制设备用于:
根据所述深度报文解析结果统计得到不同应用的流量使用数据,其中,所述流量使用数据至少包括以下数据:目标对象标识、应用服务标识、应用服务标识对应的应用上下行流量值、流量发生时间范围;
当检测到预设时间段内应用的上下行流量值超过该应用的可用流量值时,向所述中间设备发送阻断命令,以对于所述应用执行网络阻断处理。
16.根据权利要求15所述的装置,所述中间设备包括互相连接的网络服务网关和NAT设备,其中,所述NAT设备用于与因特网通信。
17.根据权利要求16所述的装置,还包括:
PDN网关,用于与所述目标对象通信,并将接收到的所述目标对象的流量报文转发给所述网络服务网关。
18.根据权利要求15-17任一所述的装置,所述深度报文解析结果至少包括以下数据:目标对象标识、应用服务标识,所述应用服务标识对应的源地址、目的地址、源端口、目的端口、流量数据请求时间、流量数据结束时间,其中,所述应用服务标识用于标识不同的应用,借以统计不同应用的流量使用情况,且可被配置有应用对应的网络域名或地址。
19.根据权利要求15-18任一所述的装置,所述流量控制设备用于:
当检测到被阻断应用的可用流量值超过预设流量值时,向所述中间设备发送恢复命令,对于所述被阻断应用执行网络恢复处理。
20.一种电子设备,其特征在于,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现权利要求1-7任一项所述的方法步骤。
21.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该计算机指令被处理器执行时实现权利要求1-7任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010738351.8A CN114006869B (zh) | 2020-07-28 | 2020-07-28 | 流量控制方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010738351.8A CN114006869B (zh) | 2020-07-28 | 2020-07-28 | 流量控制方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114006869A CN114006869A (zh) | 2022-02-01 |
| CN114006869B true CN114006869B (zh) | 2024-12-10 |
Family
ID=79920452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010738351.8A Active CN114006869B (zh) | 2020-07-28 | 2020-07-28 | 流量控制方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114006869B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785625B (zh) * | 2022-03-03 | 2023-09-26 | 阿里巴巴(中国)有限公司 | 一种话单计费处理方法、装置及系统 |
| CN116633656A (zh) * | 2023-06-09 | 2023-08-22 | 北京源堡科技有限公司 | 应用的网络流量阻断方法、装置、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800651A (zh) * | 2017-10-31 | 2018-03-13 | 广东欧珀移动通信有限公司 | 应用程序关闭方法、装置、存储介质和电子设备 |
| CN108207012A (zh) * | 2016-12-20 | 2018-06-26 | 中兴通讯股份有限公司 | 一种流量控制方法、装置、终端及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106031227B (zh) * | 2014-10-31 | 2021-02-12 | 华为技术有限公司 | 一种数据流量管理方法及装置 |
| CN106411558B (zh) * | 2015-07-27 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 一种数据流量限制的方法及系统 |
| CN109618298B (zh) * | 2018-11-12 | 2021-10-08 | 斑马网络技术有限公司 | 流量控制方法、装置、设备及存储介质 |
| CN109600726B (zh) * | 2018-11-20 | 2021-05-04 | 斑马网络技术有限公司 | 流量分类控制方法、装置、系统、设备以及存储介质 |
| CN110798461B (zh) * | 2019-10-23 | 2022-04-05 | 国家计算机网络与信息安全管理中心 | 非对称路由网络下VoIP关联方法、装置及可读存储介质 |
-
2020
- 2020-07-28 CN CN202010738351.8A patent/CN114006869B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108207012A (zh) * | 2016-12-20 | 2018-06-26 | 中兴通讯股份有限公司 | 一种流量控制方法、装置、终端及系统 |
| CN107800651A (zh) * | 2017-10-31 | 2018-03-13 | 广东欧珀移动通信有限公司 | 应用程序关闭方法、装置、存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114006869A (zh) | 2022-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111784380B (zh) | 广告投放归因方法和装置 | |
| US9363238B2 (en) | Repackaging demographic data with anonymous identifier | |
| CN110602056B (zh) | 一种业务参数传递方法及装置 | |
| US9087156B2 (en) | Application version release management | |
| CN110839087B (zh) | 接口调用方法及装置、电子设备和计算机可读存储介质 | |
| CN106921957B (zh) | 二次放号号码的识别方法及装置 | |
| CN114006869B (zh) | 流量控制方法、装置、电子设备及计算机可读存储介质 | |
| US20090310551A1 (en) | Method of deciding to release communication resources | |
| CN110149298B (zh) | 一种劫持检测的方法和装置 | |
| CN110719215B (zh) | 虚拟网络的流信息采集方法及装置 | |
| CN109582873B (zh) | 用于推送信息的方法和装置 | |
| US11228578B2 (en) | Multi-factor authentication utilizing event data | |
| CN111209060A (zh) | 能力开发平台处理方法及装置 | |
| CN109922079B (zh) | 基于区块链的业务代理方法和装置 | |
| CN114385386A (zh) | 微服务调用方法、装置、设备及存储介质 | |
| CN112714042A (zh) | 压力测试方法、装置、电子设备和存储介质 | |
| CN112073504B (zh) | 请求转发方法、装置、设备及存储介质 | |
| CN114095899A (zh) | 通讯信号检测方法、装置、电子设备和计算机可读介质 | |
| CN113407309A (zh) | 虚拟机内存申请方法、装置、存储介质及电子设备 | |
| WO2011055925A2 (en) | Method and apparatus for intelligence-oriented service using context information estimation in mobile terminal | |
| US10742802B2 (en) | Methods and devices for verifying a communication number | |
| CN113709136A (zh) | 一种访问请求验证方法和装置 | |
| CN113946880B (zh) | 对采集数据进行关键信息数据回填的方法、装置 | |
| CN114254271B (zh) | 一种基于服务网关的License控制方法及系统 | |
| CN114173382B (zh) | 一种基于随机算法实现虚拟号供应商流量控制的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40066436 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |