(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210927974.9 (22)申请日 2022.08.03 (71)申请人 苏州市职业大 学 地址 215104 江苏省苏州市国际教育园致 能大道10 6号 (72)发明人 周建伟　刘奕　舒佳根　房晓阳　 (74)专利代理 机构 北京久维律师事务所 1 1582 专利代理师 邢江峰 (51)Int.Cl. H04L 9/40(2022.01) H04L 101/659(2022.01) (54)发明名称 一种ipv6校园网上网流 量识别的方法 (57)摘要 本发明公开了一种ipv6校园网上网流量识 别的方法， 属于网络流量领域， 涉及流量识别监 测技术， 解决了现有技术中无法将校园网络进行 安全分析， 同时也无法将校园网络内的访问端以 及被访问端的安全进行监测的技术问题， 保证校 园网络内连接终端的数据安全性， 同时保证上网 流量识别的有效性； 将校园区域覆盖网络实时连 接的移动访问端的实时通信进行安全监测， 将实 时访问端的上网流量进行识别， 确保访问端的可 监控性， 从而保证访问端的上网安全性； 将访问 端的实时浏览的被访问端进行安全监测， 提高了 被访问端的安全性， 从而保证访问端的安全性， 防止访问端的访问风险增加， 同时有效降低访问 端对应用户的被骗风险， 提高了学生用户的上网 安全性。 权利要求书2页 说明书6页 附图1页 CN 115333816 A 2022.11.11 CN 115333816 A 1.一种ipv6校园网上网流 量识别的方法， 其特 征在于， 上网流 量识别方法具体如下： 步骤一、 校园网络监测， 将校园区域内覆盖网络进行安全监测， 准确判定出当前校园网 络的安全性， 保证校园网络内连接终端的数据安全性； 步骤二、 访 问端安全监测， 将校园区域覆盖网络实时连接的移动访 问端的实时通信进 行安全监测， 将实时访问端的上网流 量进行识别， 确保访问端的可监控性； 步骤三、 被访问端安全监测， 将访问端的实时浏览的被访问端 进行安全监测。 2.根据权利要求1所述的一种ipv6校园网上网流量识别的方法， 其特征在于， 步骤一中 校园网络监测过程如下： 采集到校园区域覆盖网络内首次登录的访问端重复网络接入频率以及对应首次登录 访问端的增加速度， 并将校园区域覆盖网络内首次登录的访问端重复网络接入频率以及对 应首次登录访问端的增加速度分别标记为 JRP和ZJS； 采集到校园区域覆盖网络内非首次登 录的平均持续接入网络时长， 并将校园区域覆盖网络内非首次登录的平均持续接入网络时 长标记为 WLS； 通过公式 获取到校园区域覆盖网络内的安全监测 系数X。 3.根据权利要求2所述的一种ipv6校园网上网流量识别的方法， 其特征在于， a1、 a2以 及a3均为预设比例系数， 且a1＞a2＞a3 ＞0， β 为误差修正因子， 取值为0.996； 将校园区域覆 盖网络内的安全监测系数 X与安全监测系数阈值进行比较。 4.根据权利要求2所述的一种ipv6校园网上网流量识别的方法， 其特征在于， 校园区域 覆盖网络内的安全监测系数 X与安全监测系数阈值的比较过程如下： 若校园区域覆盖网络内的安全监测系数X超过安全监测系数阈值， 则判定当前校园区 域覆盖网络的安全监测合格， 将对应校园区域覆盖网络标记为安全网络， 且将对应安全网 络进行访问端开 放连接， 并进入步骤二； 若校园区域覆盖网络内的安全监测系数X未超过安全监测系数阈值， 则判定当前校园 区域覆盖网络的安全监测不合格， 将对应校园区域覆盖网络标记为风险网络， 则将对应风 险网络的IP地址发送至管理人员的手机终端， 管理人员接收到风险网络的IP地址后， 将风 险网络内连接终端以及现有数据进行清理， 且再完成清理后将风险网络的访问端连接进 行 关闭。 5.根据权利要求1所述的一种ipv6校园网上网流量识别的方法， 其特征在于， 步骤二中 访问端安全监测具体过程如下： 将安全网络对应访 问端开放连接后， 将安全网络与访 问端建立连接后， 采集到建立连 接的访问端在安全网络内产生流量消 耗时安全网络内流量使用终端位置与实时访问端位 置间隔距离以及对应安全网络内实时访问端位置的浮动频率， 并将建立连接的访问端在安 全网络内产生流量消 耗时安全网络内流量使用终端位置与实时访问端位置间隔距离以及 对应安全网络内实时访问端位置的浮动频率分别与间隔距离阈值和 位置浮动频率阈值进 行比较。 6.根据权利要求5所述的一种ipv6校园网上网流量识别的方法， 其特征在于， 若建立连 接的访问端在安全网络内产生流量消 耗时安全网络内流量使用终端位置与实时访问端位权　利　要　求　书 1/2 页 2 CN 115333816 A 2置间隔距离超过间隔距离阈值， 或者对应安全网络内实时访问端位置的浮动频率超过位置 浮动频率阈值， 则判定当前安全网络内的对应访问端安全检测异常， 将安全网络对应访问 端进行连接中断， 在安全网络对其访问端的实时流量使用进行准确管控时， 即访问端的位 置可实时控制， 将其访问端重新接入安全网络内； 若建立连接的访问端在安全网络内产生流量消耗时安全网络内流量使用终端位置与 实时访问端位置间隔距离未超过间隔距离阈值， 且对应安全网络内实时访问端位置的浮动 频率未超过位置浮动频率阈值， 则判定当前安全网络内的对应访问端安全检测正常， 进入 步骤三。 7.根据权利要求1所述的一种ipv6校园网上网流量识别的方法， 其特征在于， 步骤三中 被访问端安全监测过程如下： 将安全网络内通过安全监测的访问端标记为安全访问端， 采集到安全访问端对应被访 问终端的完成实名的连接终端数量以及对应被访问终端内连接终端数量的访问周期持续 时长， 并将安全访问端对应被访问终端的完成实名的连接终端数量以及对应被访问终端内 连接终端数量的访问周期持续时长分别与实时终端数量阈值和持续时长阈值进行比较。 8.根据权利要求7所述的一种ipv6校园网上网流量识别的方法， 其特征在于， 若安全访 问端对应被访问终端的完成实名的连接终端 数量超过实时终端数量阈值， 且对应被访问终 端内连接终端 数量的访问周期持续时长超过持续时长阈值， 则判定被访问端的安全监测合 格， 并将被访问端与访问端 进行浏览数据加密防护； 若安全访问端对应被访问终端的完成实名的连接终端数量未超过实时终端数量阈值， 或者对应被访问终端内连接终端 数量的访问周期持续时长未超过持续时长阈值， 则判定被 访问端的安全监测不合格， 并将被访问端与访问端的数据传输设置为单向， 即访问端数据 在被访问端内未设置访问权限。权　利　要　求　书 2/2 页 3 CN 115333816 A 3