当前位置: 首页 > 产品中心 > 运营商DNS > DNS Analyzer
DNS Analyzer

通过采集DNS数据流量对网络用户行为进行分析的优势在于流量小,数据采集方便(目前各省通讯公司的DNS相对集中在同一机房,并且数量不多),信息量丰富。
基于以上的考虑,泰策开发了基于DNS数据的用户行为分析系统DNS Analyzer,意在协助电信运营商提高自身的业务服务能力和水平。


        对现在竞争日益激烈的网络经济,只有赢得用户才能最终赢得竞争的优势。所有客户行为的电子化,使得大量收集每个用户的每一个行为数据,深入研究客户行为成为可能。如何利用这个机会,从这些“无意义”的繁琐数据中得到大家都看得懂的、有价值的信息和知识是面临的问题。在网络经济中,一个站点必须有自己的用户群体,熟悉自己用户群体的行为特点,知道自己的网站是如何为用户所接受和利用。只有在充分了解这些情况下,才能更好的有的放矢,优化自己的网站、强化自己的长处,把握原有用户群体,再发展潜在用户群体,一个网站只有一定的用户群体,被大家所熟知,才能建立自己独特的商业模式,才能在现在信息充斥的网络浪潮中独树一帜、形成自己独特的文化。另外 ,网络行为同其他的社会行为一样,需要一定的规范和原则,需要集中和超个人的社会控制。目前,互联网络以构成社会密不可分的一体化组织,社会对于信息和信息网络的依赖性使得人类愈来愈方便的同时,网络的安全,稳定也受到严重的挑战,为了更好的完善互联网服务的质量,效率和稳定,系统化的网络用户行为研究越来越紧迫,具有以下几个目的:
  ● 了解用户的访问习惯
  ● 发现网络应用的热点
  ● 发现网络访问的异常
  ● 查找历史的访问记录
  ● 对用户访问记录进行深入的分析       
       目前国内对网络的用户行为分析主要有以下几种常见的途径和方式:
  ● 基于通信活动进行分析
  ● 基于Web使用记录数据分析
  ● 入侵检测中的用户行为分析,主要是异常流量分析识别。
  ● 基于网络报文的分析       
   以上几种方式的共同缺点是原始数据获取难度太大,数据非常的分散。而且数据量非常之大。通过采集DNS数据流量对网络用户行为进行分析的优势在于流量小,数据采集方便(目前各省通讯公司的DNS相对集中在同一机房,并且数量不多),信息量丰富。
        基于以上的考虑,泰策开发了基于DNS数据的用户行为分析系统DNS Analyzer,意在协助电信运营商提高自身的业务服务能力和水平。

        DNS Analyzer分析管理系统中包含四个功能模块。
  域名分析模块:统计出所有域名的访问量,通过使用Top排名进行排序,让管理员直观了解,哪个域名或网站请求量大,还可以自定义时间查询。Top排名和域名分析功能模块,有效的分析出网络热点,Top还可以列出网络热点排名前500位。根据网站类别不同,管理员可通过DNS Analyzer分析管理系统的后台,自定义网站类别。首先以房产为例,通过预先采集的DNS包分析出最热门的房产网站,然后进入DNS Analyzer分析管理系统后台,自定义房产排名,把采集回来的房产网站地址输入到房产排名里,最后分析出该类别网站用户群的访问量。该功能可扩展出----用户属性功能,比如给出一个IP或一个用户名系统会告诉你该用户所关心的网站顺序,例如输入ABC用户,系统列出:最关心汽车类,其次股票类,等等。
  访问量分析模块:Top不仅支持域名、网站排名还支持用户排名,帮助管理员快速找到访问量最多的用户,并详细列出该用户访问过的全部域名以及访问量。管理员通过访问量分析用户访问量过高的原因。
  应用分析模块:在该功能中我们引进了DNS请求价值的概念,我们认为DNS请求的用户分布越广则价值越大,反之则价值越低,称为服务滥用。
  数据分析模块:管理员可以自定义查询域名、用户、IP地址。比如指定域名并分析该域名的请求情况,指定IP分析该IP的请求情况等。
  DNS Analyzer丰富的功能模块使得系统具备很多优秀的特性:
  ● 完善的采集能力
  BIND日志记录每次解析过程时,无论解析是否成功,都把请求查询写入日志中;解析出错,在错误日志中会写入记录,同时,它还有一个统计全部查询次数和出错次数的变量,是常驻内存的,定期写回日志文件。在域名服务器访问量大、负载重的情况下,打开日志操作,大量消耗服务器的资源,造成域名服务器性能下降。通过上述分析DNS Analyzer分析管理系统解决了BIND日志问题,首先DNS Analyzer分析管理系统有功能强大的数据库,每次解析过程时都存储到数据库,方便用户读写、提高域名服务器性能,无需BIND日志开启。
  ● 提供增值业务分析
  增值业务,DNS Analyzer可统计用户关注的网站,分析用户的兴趣点来深入挖掘用户的使用习惯。系统会建立并维护一个用户属性列表,每天统计用户的上网行为偏好,进而帮助运营商分析网内每个用户的喜好,并根据这些特征为每个用户定制相对应的服务策略,另外可提供实时的用户属性列表给第三方软件进行共享,开发出新的增值业务。
  ● 丰富的统计报表
  DNS Analyzer报表工具预制数百种报表,并可根据用户需求定制更多有针对性的报表,支持饼图、柱图、线图,以及数字报表形式,同时支持Word,Excel,Html格式的报告导出。

        域名分析
        域名分析功能模块包括,热点域名、热点网站、中文网站、网站分类四个选项。通过四个选项,可以根据域名、网站类别、网站语言的不同,进行统计分析。四个选项分别支持多种不同统计方式如、排名统计、排名趋势、访问量趋势、A记录统计、MX记录统计。并配有多种图形显示如、线图、柱图、饼图,支持多种数据格式的输出如Excel、PDF、PostScript、Word、PowerPoint。
        访问量分析
        访问量分析功能模块有三种统计方式,分别是排名统计、排名趋势、访问量趋势、域名分析功能模块里所讲述的统计方式是一致,区别在于前者统计用户而后者统计域名。
        应用分析
        应用分析功能模块有两种分析方式,分别是价值分析、无用分析。该功能中我们引进了一个DNS请求价值的概念,我们认为DNS请求的用户分布越广则价值越大,反之则价值越低,称为服务滥用。
        数据分析
       
数据分析功能模块包括指定网站、指定用户、指定网站和用户三个选项。这三个选项帮助管理员,灵活的查询某用户或某域名数据报表。
        用户属性
        用户属性功能:统计用户关注网站类型,分析用户的兴趣点。该功能维护一个用户属性列表,每天统计每个用户的上网行为偏好。该功能可帮助运营商分析网内每个用户的喜好,并根据这些特征为每个用户定制相对应的服务策略。




       DNS Analyzer分析用户行为主要有以下几点优势:
  ● 原始数据获取便利
  第一是原始数据的获取。首先,受控子网用户可能访问大量外部站点,而这些被访问服务器的日志多半存储在大量的外部站点上,本地运营商管理员无法获得;其次,那种在客户端    安装Agent以收集行为数据的方法,虽然很直接有效,但是由于涉及用户合作等众多问题,在实际情况下很难实行。而实际网络用户的所有网络行为之前必然需要做DNS解析,而DNS数据包的内容包含该用户想要触发的行为。所以通过采集DNS设备前端的数据,并对其进行分析,可以获得大部分用户的访问的信息。
  ● 对系统硬件要求低
  第二是分析对象。如果选择网络全部流量作为分析对象,势必面临以下几个问题:首先,流量数据极为庞大,针对一个仅有六个被监控IP的小型局域网,一周之内所采集到的数据就有数G比特,处理这种规模数据难度非常大;其次,流量本身非常复杂。从监听端口获得的流量数据往往包含了各种协议的数据,针对各种协议的解析工作会占据数据获取的很大一部分内容。另外,由于采集到的数据都是以数据包为单元,因此包括识别在内的一系列处理工作都相对较繁琐所研究的对象为DNS数据报文,相比较庞大的网络流量,处理难度小了很多,此外DNS数据大多数为UDP包,一个数据包即包含全部的数据内容,无需做包重组,这样就大大降低了分析的难度,由于计算量的降低所以对系统硬件的要求也会相对的降低很多。
  ● 分析内容广泛
  第三是分析内容。相比较而言通过DNS分析得出的用户流量流向,比单纯的用IP地址表示流量流向要表达的更清楚。通过DNS甚至可以知道网络中任意一个用户的上网爱好。通过这些数据可帮助电信运营商开发有吸引力的增值业务,提升用户对网络的依赖性和忠诚度,进而构建更好的盈利模式。