當前位置: 首頁 > 產品中心 > 運營商DNS > DNS Analyzer
DNS Analyzer

通過采集DNS數據流量對網絡用戶行為進行分析的優勢在于流量小,數據采集方便(目前各省通訊公司的DNS相對集中在同一機房,并且數量不多),信息量豐富。
基于以上的考慮,泰策開發了基于DNS數據的用戶行為分析系統DNS Analyzer,意在協助電信運營商提高自身的業務服務能力和水平。


        對現在競爭日益激烈的網絡經濟,只有贏得用戶才能最終贏得競爭的優勢。所有客戶行為的電子化,使得大量收集每個用戶的每一個行為數據,深入研究客戶行為成為可能。如何利用這個機會,從這些“無意義”的繁瑣數據中得到大家都看得懂的、有價值的信息和知識是面臨的問題。在網絡經濟中,一個站點必須有自己的用戶群體,熟悉自己用戶群體的行為特點,知道自己的網站是如何為用戶所接受和利用。只有在充分了解這些情況下,才能更好的有的放矢,優化自己的網站、強化自己的長處,把握原有用戶群體,再發展潛在用戶群體,一個網站只有一定的用戶群體,被大家所熟知,才能建立自己獨特的商業模式,才能在現在信息充斥的網絡浪潮中獨樹一幟、形成自己獨特的文化。另外 ,網絡行為同其他的社會行為一樣,需要一定的規范和原則,需要集中和超個人的社會控制。目前,互聯網絡以構成社會密不可分的一體化組織,社會對于信息和信息網絡的依賴性使得人類愈來愈方便的同時,網絡的安全,穩定也受到嚴重的挑戰,為了更好的完善互聯網服務的質量,效率和穩定,系統化的網絡用戶行為研究越來越緊迫,具有以下幾個目的:
  ● 了解用戶的訪問習慣
  ● 發現網絡應用的熱點
  ● 發現網絡訪問的異常
  ● 查找歷史的訪問記錄
  ● 對用戶訪問記錄進行深入的分析       
       目前國內對網絡的用戶行為分析主要有以下幾種常見的途徑和方式:
  ● 基于通信活動進行分析
  ● 基于Web使用記錄數據分析
  ● 入侵檢測中的用戶行為分析,主要是異常流量分析識別。
  ● 基于網絡報文的分析       
   以上幾種方式的共同缺點是原始數據獲取難度太大,數據非常的分散。而且數據量非常之大。通過采集DNS數據流量對網絡用戶行為進行分析的優勢在于流量小,數據采集方便(目前各省通訊公司的DNS相對集中在同一機房,并且數量不多),信息量豐富。
        基于以上的考慮,泰策開發了基于DNS數據的用戶行為分析系統DNS Analyzer,意在協助電信運營商提高自身的業務服務能力和水平。

        DNS Analyzer分析管理系統中包含四個功能???。
  域名分析??椋和臣瞥鏊杏蠣姆夢柿?,通過使用Top排名進行排序,讓管理員直觀了解,哪個域名或網站請求量大,還可以自定義時間查詢。Top排名和域名分析功能???,有效的分析出網絡熱點,Top還可以列出網絡熱點排名前500位。根據網站類別不同,管理員可通過DNS Analyzer分析管理系統的后臺,自定義網站類別。首先以房產為例,通過預先采集的DNS包分析出最熱門的房產網站,然后進入DNS Analyzer分析管理系統后臺,自定義房產排名,把采集回來的房產網站地址輸入到房產排名里,最后分析出該類別網站用戶群的訪問量。該功能可擴展出----用戶屬性功能,比如給出一個IP或一個用戶名系統會告訴你該用戶所關心的網站順序,例如輸入ABC用戶,系統列出:最關心汽車類,其次股票類,等等。
  訪問量分析??椋篢op不僅支持域名、網站排名還支持用戶排名,幫助管理員快速找到訪問量最多的用戶,并詳細列出該用戶訪問過的全部域名以及訪問量。管理員通過訪問量分析用戶訪問量過高的原因。
  應用分析??椋涸詬霉δ苤形頤且薉NS請求價值的概念,我們認為DNS請求的用戶分布越廣則價值越大,反之則價值越低,稱為服務濫用。
  數據分析??椋汗芾碓笨梢宰遠ㄒ宀檠蠣?、用戶、IP地址。比如指定域名并分析該域名的請求情況,指定IP分析該IP的請求情況等。
  DNS Analyzer豐富的功能??槭溝孟低塵弒負芏嚶判愕奶匭裕?br />   ● 完善的采集能力
  BIND日志記錄每次解析過程時,無論解析是否成功,都把請求查詢寫入日志中;解析出錯,在錯誤日志中會寫入記錄,同時,它還有一個統計全部查詢次數和出錯次數的變量,是常駐內存的,定期寫回日志文件。在域名服務器訪問量大、負載重的情況下,打開日志操作,大量消耗服務器的資源,造成域名服務器性能下降。通過上述分析DNS Analyzer分析管理系統解決了BIND日志問題,首先DNS Analyzer分析管理系統有功能強大的數據庫,每次解析過程時都存儲到數據庫,方便用戶讀寫、提高域名服務器性能,無需BIND日志開啟。
  ● 提供增值業務分析
  增值業務,DNS Analyzer可統計用戶關注的網站,分析用戶的興趣點來深入挖掘用戶的使用習慣。系統會建立并維護一個用戶屬性列表,每天統計用戶的上網行為偏好,進而幫助運營商分析網內每個用戶的喜好,并根據這些特征為每個用戶定制相對應的服務策略,另外可提供實時的用戶屬性列表給第三方軟件進行共享,開發出新的增值業務。
  ● 豐富的統計報表
  DNS Analyzer報表工具預制數百種報表,并可根據用戶需求定制更多有針對性的報表,支持餅圖、柱圖、線圖,以及數字報表形式,同時支持Word,Excel,Html格式的報告導出。

        域名分析
        域名分析功能??榘?,熱點域名、熱點網站、中文網站、網站分類四個選項。通過四個選項,可以根據域名、網站類別、網站語言的不同,進行統計分析。四個選項分別支持多種不同統計方式如、排名統計、排名趨勢、訪問量趨勢、A記錄統計、MX記錄統計。并配有多種圖形顯示如、線圖、柱圖、餅圖,支持多種數據格式的輸出如Excel、PDF、PostScript、Word、PowerPoint。
        訪問量分析
        訪問量分析功能??橛腥滯臣品絞?,分別是排名統計、排名趨勢、訪問量趨勢、域名分析功能??槔鎪彩齙耐臣品絞絞且恢?,區別在于前者統計用戶而后者統計域名。
        應用分析
        應用分析功能??橛辛街址治齜絞?,分別是價值分析、無用分析。該功能中我們引進了一個DNS請求價值的概念,我們認為DNS請求的用戶分布越廣則價值越大,反之則價值越低,稱為服務濫用。
        數據分析
       
數據分析功能??榘ㄖ付ㄍ?、指定用戶、指定網站和用戶三個選項。這三個選項幫助管理員,靈活的查詢某用戶或某域名數據報表。
        用戶屬性
        用戶屬性功能:統計用戶關注網站類型,分析用戶的興趣點。該功能維護一個用戶屬性列表,每天統計每個用戶的上網行為偏好。該功能可幫助運營商分析網內每個用戶的喜好,并根據這些特征為每個用戶定制相對應的服務策略。




       DNS Analyzer分析用戶行為主要有以下幾點優勢:
  ● 原始數據獲取便利
  第一是原始數據的獲取。首先,受控子網用戶可能訪問大量外部站點,而這些被訪問服務器的日志多半存儲在大量的外部站點上,本地運營商管理員無法獲得;其次,那種在客戶端    安裝Agent以收集行為數據的方法,雖然很直接有效,但是由于涉及用戶合作等眾多問題,在實際情況下很難實行。而實際網絡用戶的所有網絡行為之前必然需要做DNS解析,而DNS數據包的內容包含該用戶想要觸發的行為。所以通過采集DNS設備前端的數據,并對其進行分析,可以獲得大部分用戶的訪問的信息。
  ● 對系統硬件要求低
  第二是分析對象。如果選擇網絡全部流量作為分析對象,勢必面臨以下幾個問題:首先,流量數據極為龐大,針對一個僅有六個被監控IP的小型局域網,一周之內所采集到的數據就有數G比特,處理這種規模數據難度非常大;其次,流量本身非常復雜。從監聽端口獲得的流量數據往往包含了各種協議的數據,針對各種協議的解析工作會占據數據獲取的很大一部分內容。另外,由于采集到的數據都是以數據包為單元,因此包括識別在內的一系列處理工作都相對較繁瑣所研究的對象為DNS數據報文,相比較龐大的網絡流量,處理難度小了很多,此外DNS數據大多數為UDP包,一個數據包即包含全部的數據內容,無需做包重組,這樣就大大降低了分析的難度,由于計算量的降低所以對系統硬件的要求也會相對的降低很多。
  ● 分析內容廣泛
  第三是分析內容。相比較而言通過DNS分析得出的用戶流量流向,比單純的用IP地址表示流量流向要表達的更清楚。通過DNS甚至可以知道網絡中任意一個用戶的上網愛好。通過這些數據可幫助電信運營商開發有吸引力的增值業務,提升用戶對網絡的依賴性和忠誠度,進而構建更好的盈利模式。