本发明专利技术的实施例公开了一种对终端共享接入进行快速检测的方法及装置,该方法在检测到通过预设路由设备接入互联网的接入终端后,对该接入终端访问互联网是否符合控制规则进行判断,若不符合,对该接入终端进行标记。当接收到终端访问互联网的访问信息后,判断该终端是否被标记,若是,则阻断通过该预设路由设备接入互联网的所有终端对互联网的访问。该方法通过终端接入互联网的请求信息对不能否访问互联网的终端进行标记,从而在检测到被标记的终端访问互联网时,能够及时阻断其对互联网的访问,避免了由于不能及时阻断对互联网的访问带来的网络安全问题。另一方面,该方法提高了判断的准确性,降低了误判或者漏判的几率。
【技术实现步骤摘要】
一种对终端共享接入进行快速检测的方法及装置
本专利技术涉及网络通信
,尤其是涉及一种对终端共享接入进行快速检测的方法及装置。
技术介绍
随着通信以及电子的发展,各种形式的移动终端(例如,手机或者ipad)进入了人们的生活。为了能便捷的上网,各种移动终端都通过无线接入到互联网,方便了用户的同时也产生了巨大的安全隐患。尤其是在公司里面,为了杜绝因共享接入导致的安全事件,提出了更加严格的管理规定,比如限制接入终端的数量和终端类型等。为了做到快速检测,对于共享接入的检测速度也提出了更高的要求。。现有的对共享接入的检测技术有不少,例如,基于数据包特征的检测和是基于特征的检测。其中,基于数据包特征的检测主要是通过检测终端类型或者终端中网络层,传输层的某些特征来进行检测。比如通过检测TTL值来统计共享终端数量,通过连续变化的IPID值,源端口和TCP窗口值来统计终端数量。然而,由于这些参数作用有限,容易造成误识别和漏识别。基于特征的检测主要是不断过滤用户的流量,寻找一些特殊标志,比如用户的IMEI,IMSI等唯一的标识用户的标识信息。然而,这种方法依赖于特殊的流量触发,容易造成漏判。在实现本专利技术实施例的过程中,专利技术人发现现有的对移动终端共享接入的检测方法,通过访问时得到的数据包特征或者终端特征进行检测,无法对非法终端的访问进行及时的阻止且容易造成误判或者漏判。
技术实现思路
本专利技术所要解决的技术问题是如何解决现有的对移动终端共享接入的检测方法,通过访问时得到的数据包特征或者终端特征进行检测,无法对非法终端的访问进行及时的阻止且容易造成误判或者漏判的问题。针对以上技术问题,本专利技术的实施例提供了一种对终端共享接入进行快速检测的方法,包括:在检测到通过预设路由设备接入互联网的接入终端后,获取所述接入终端请求接入互联网的请求信息;根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则,若所述接入终端访问互联网不符合所述控制规则,则将所述接入终端标记为非法终端;若接收到访问互联网的访问信息,判断所述访问信息对应的访问终端是否属于被标记的非法终端,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。可选地,所述根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则,若所述接入终端访问互联网不符合所述控制规则,则将所述接入终端标记为非法终端,包括:获取预设特征库,从所述请求信息中提取对应于所述接入终端的特征信息,作为目标特征信息;将所述目标特征信息和所述特征库中的特征信息进行匹配,根据匹配结果对所述接入终端的设备信息进行识别;根据所述设备信息判断所述接入终端访问互联网是否符合所述控制规则,若不符合,将所述接入终端对应的IP标记为非法IP;其中,所述特征库为预先录入的,终端的设备信息和其接入互联网的请求信息中的特征信息之间的映射关系。可选地,所述若接收到访问互联网的访问信息,判断所述访问信息对应的访问终端是否属于被标记的非法终端,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问,包括:若接收到访问互联网的访问信息,根据所述访问信息解析出对应于所述访问终端对应的IP,作为访问IP,判断所述访问IP是否属于被标记的非法IP,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。可选地,还包括:若所述访问信息对应的访问终端属于被标记的非法终端,则显示所述访问终端的设备信息。可选地,还包括:自阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问后,经过预设时间段,恢复未被标记为非法终端的终端对互联网的访问。第二方面,本专利技术的实施例提供了一种对终端共享接入进行快速检测的装置,包括:获取模块,用于在检测到通过预设路由设备接入互联网的接入终端后,获取所述接入终端请求接入互联网的请求信息;判断模块,用于根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则,若所述接入终端访问互联网不符合所述控制规则,则将所述接入终端标记为非法终端;执行模块,用于若接收到访问互联网的访问信息,判断所述访问信息对应的访问终端是否属于被标记的非法终端,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。可选地,所述判断模块还用于获取预设特征库,从所述请求信息中提取对应于所述接入终端的特征信息,作为目标特征信息;将所述目标特征信息和所述特征库中的特征信息进行匹配,根据匹配结果对所述接入终端的设备信息进行识别;根据所述设备信息判断所述接入终端访问互联网是否符合所述控制规则,若不符合,将所述接入终端对应的IP标记为非法IP;其中,所述特征库为预先录入的,终端的设备信息和其接入互联网的请求信息中的特征信息之间的映射关系。可选地,所述执行模块还用于若接收到访问互联网的访问信息,根据所述访问信息解析出对应于所述访问终端对应的IP,作为访问IP,判断所述访问IP是否属于被标记的非法IP,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。可选地,还包括显示模块,所述显示模块用于若所述访问信息对应的访问终端属于被标记的非法终端,则显示所述访问终端的设备信息。可选地,还包括恢复模块,所述恢复模块用于自阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问后,经过预设时间段,恢复未被标记为非法终端的终端对互联网的访问。第三方面,本专利技术的实施例还提供了一种电子设备,包括:至少一个处理器、至少一个存储器、通信接口和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于该电子设备和服务器的通信设备或者终端的通信设备之间的信息传输;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行以上所述的方法。第四方面,本专利技术的实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行以上所述的方法。本专利技术的实施例提供了一种对终端共享接入进行快速检测的方法及装置,该方法在检测到通过预设路由设备接入互联网的接入终端后,对该接入终端访问互联网是否符合控制规则进行判断,若不符合,对该接入终端进行标记。当接收到终端访问互联网的访问信息后,判断该终端是否被标记,若是,则阻断通过该预设路由设备接入互联网的所有终端对互联网的访问。该方法通过终端接入互联网的请求信息对不能否访问互联网的终端进行标记,从而在检测到被标记的终端访问互联网时,能够及时阻断其对互联网的访问,避免了由于不能及时阻断对互联网的访问带来的网络安全问题。另一方面,该方法相比于通过访问过程中的各种参数对终端访问互联网是否符合控制规则进行判断的方法,提高了判断的准确性,降低了误判或者漏判的几率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的对终端共享接入进行快速检测的方法的流程示意图;图2是本专利技术另一个实施例提供的用于对终端共享接入进行快速检测的设备的结构示意图;图3是本专利技术另一个实本文档来自技高网...
【技术保护点】
一种对终端共享接入进行快速检测的方法,其特征在于,包括:在检测到通过预设路由设备接入互联网的接入终端后,获取所述接入终端请求接入互联网的请求信息;根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则,若所述接入终端访问互联网不符合所述控制规则,则将所述接入终端标记为非法终端;若接收到访问互联网的访问信息,判断所述访问信息对应的访问终端是否属于被标记的非法终端,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。
【技术特征摘要】
1.一种对终端共享接入进行快速检测的方法,其特征在于,包括:在检测到通过预设路由设备接入互联网的接入终端后,获取所述接入终端请求接入互联网的请求信息;根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则,若所述接入终端访问互联网不符合所述控制规则,则将所述接入终端标记为非法终端;若接收到访问互联网的访问信息,判断所述访问信息对应的访问终端是否属于被标记的非法终端,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。2.根据权利要求1所述的方法,其特征在于,所述根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则,若所述接入终端访问互联网不符合所述控制规则,则将所述接入终端标记为非法终端,包括:获取预设特征库,从所述请求信息中提取对应于所述接入终端的特征信息,作为目标特征信息;将所述目标特征信息和所述特征库中的特征信息进行匹配,根据匹配结果对所述接入终端的设备信息进行识别;根据所述设备信息判断所述接入终端访问互联网是否符合所述控制规则,若不符合,将所述接入终端对应的IP标记为非法IP;其中,所述特征库为预先录入的,终端的设备信息和其接入互联网的请求信息中的特征信息之间的映射关系。3.根据权利要求2所述的方法,其特征在于,所述若接收到访问互联网的访问信息,判断所述访问信息对应的访问终端是否属于被标记的非法终端,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问,包括:若接收到访问互联网的访问信息,根据所述访问信息解析出对应于所述访问终端对应的IP,作为访问IP,判断所述访问IP是否属于被标记的非法IP,若是,阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。4.根据权利要求2所述的方法,其特征在于,还包括:若所述访问信息对应的访问终端属于被标记的非法终端,则显示所述访问终端的设备信息。5.根据权利要求1所述的方法,其特征在于,还包括:自阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问后,经过预设时间段,恢复未被标记为非法终端的终端对互联网的访问。6.一种对终端共享接入进行快速检测的装置,其特征在于,包括:获取模块,用于在检测到通过预设路由设备接入互联网的接入终端后,获取所述接入终端请求接入互联网的请求...
【专利技术属性】
技术研发人员:张洪钏,金科,岳勇,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。