共享终端接入管理的方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种共享终端接入管理的方法、系统、计算机设备和存储介质。所述方法包括：采集各个终端的流量，各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，根据各个终端的特征信息包括：终端的HTTP协议包的信息、终端的ICMP包的信息和终端内各应用软件的特征信息，根据HTTP协议包的信息和/或ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量，根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，根据统计结果以及预设的控制策略，对终端的接入进行控制。上述方案根据统计结果和预设的控制策略对各个终端的接入进行控制，实现了对各个终端的精细化管理。

Shared terminal access management method, device, computer equipment and storage medium

The application relates to a shared terminal access management method, system, computer equipment and storage medium. The method includes: collecting the traffic of each terminal, the traffic data packets of each terminal in the preset statistical time, obtaining the corresponding characteristic information of each terminal. According to the characteristic information of each terminal, it includes the information of HTTP protocol packet of the terminal, the information of ICMP packet of the terminal and the characteristic information of the application software in the terminal, according to HTT. P protocol packet information and/or ICMP packet information, as well as the preset feature library, determine the terminal type of each terminal, and statistics the number of terminals corresponding to each terminal type, according to the terminal application software information and the preset feature library, statistics the number of terminals with proxy software, according to statistical results And the preset control strategy to control access to terminals. The above scheme controls the access of each terminal according to the statistical results and the preset control strategy, and realizes the fine management of each terminal.

【技术实现步骤摘要】
共享终端接入管理的方法、装置、计算机设备和存储介质
本申请涉及网络通信领域，特别是涉及一种共享终端接入管理的方法、装置、计算机设备和存储介质。
技术介绍
共享连接指的是用一个服务器的进程响应多个用户连接。在实际的使用过程中，我们常需要对共享接入进行检测，传统的共享接入检测主要以IPidTrack和TCP(TransmissionControlProtocol传输控制协议)optiontimestamp(时间戳)两种检测手段为主，其主要用于识别通过NAT(NetworkAddressTranslation,网络地址转换)共享接入的用户，根据Windows7等早期操作系统发出的TCP包头中IPid简单递增的特征进行多个NAT接入用户的检测。随着互联网技术的发展，接入终端操作系统已经从Windows7进入了以windows10、MacOS系统、iOS11、安卓8.0为核心的时代，这些主流操作系统即使在单机单用户环境下，IPid已经不是简单递增，其发出的混合数据流本身就带有乱序特征，传统的基于IPid和TCP时间戳的检测手段已经无法有效检测共享接入终端类型以及接入数量，也就无法实现对接入终端的精细化管理。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够实现基于终端的精细化管理的共享终端接入管理的方法、装置、计算机设备和存储介质。一种共享终端接入管理的方法，包括：采集各个终端的流量；根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的HTTP(超文本传输协议,HyperTextTransferProtocol)协议包的信息、终端的ICMP(InternetControlMessageProtocol，Internet控制报文协议)包的信息和终端内各应用软件的特征信息；根据HTTP协议包的信息和/或ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。在其中一个实施例中，采集各个终端的流量包括：通过串接入网采集各个终端的流量。在其中一个实施例中，采集各个终端的流量还包括：通过旁挂入网采集各个终端的流量。在其中一个实施例中，根据HTTP协议包的信息和/或ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量包括：根据HTTP协议包的信息和/或ICMP包的信息以及预设的特征库确定各终端的操作系统；根据各终端的操作系统确定各终端的终端类型；根据各终端的终端类型统计各终端类型对应的终端的数量。在其中一个实施例中，根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量包括：根据终端内各应用软件的特征信息以及预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；统计终端内各应用软件的虚拟身份信息，当终端内各应用软件的虚拟身份信息不相同时，确定终端设置有代理软件；统计终端内各应用软件的系统特征信息，当终端内各应用软件的系统特征信息不相同时，确定终端设置有代理软件；根据确定的各终端设置代理软件的情况统计设置有代理软件的终端的数量。在其中一个实施例中，对终端的接入进行控制包括：提示终端下线、警告终端、对终端限速、强制终端下线以及隔离终端。在其中一个实施例中，采集各个终端的流量之前，包括：基于共享终端接入阈值设置控制策略；设置控制策略包括：设置终端接入总数阈值、设置移动终端接入总数阈值、设置PC终端接入总数阈值、设置控制措施以及设置免检测白名单，控制措施包括控制设置有代理软件的终端下线。一种共享终端接入管理的装置，包括：采集模块，用于采集各个终端的流量；提取模块，用于在预设的统计时间内，根据各个终端的流量提取各个终端的特征信息，各个终端的特征信息包括：终端的HTTP协议包的信息、终端的ICMP包的信息和终端内各应用软件的特征信息；第一统计模块，用于根据HTTP协议包的信息和/或ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；第二统计模块，用于根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；控制模块，用于根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：采集各个终端的流量；根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的HTTP协议包的信息、终端的ICMP包的信息和终端内各应用软件的特征信息；根据HTTP协议包的信息和/或ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：采集各个终端的流量；根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的HTTP协议包的信息、终端的ICMP包的信息和终端内各应用软件的特征信息；根据HTTP协议包的信息和/或ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。上述共享终端接入管理的方法、装置、计算机设备和存储介质，在采集各个终端的流量之后，通过各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，通过各个终端的HTTP协议包的信息和/或ICMP包的信息以及预设的特征库确定各个终端的终端类型，并统计各终端类型对应的终端的数量，实现了对各个终端的终端类型的准确检测和各终端类型的终端数量的准确统计，根据各个终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，实现了对设置有代理软件的终端数量的准确统计，最后根据基于共享终端接入阈值设置的控制策略和终端统计结果对各个终端的接入进行控制，实现了对各个终端的精细化管理。附图说明图1为一个实施例中共享终端接入管理的方法的流程示意图；图2为一个实施例中共享终端接入管理的方法的流程示意图；图本文档来自技高网...

【技术保护点】
1.一种共享终端接入管理的方法，其特征在于，所述方法包括：采集各个终端的流量；根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，所述各个终端的特征信息包括：终端的HTTP协议包的信息、终端的ICMP包的信息和终端内各应用软件的特征信息；根据所述HTTP协议包的信息和/或所述ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；根据所述终端内各应用软件的特征信息以及所述预设的特征库，统计设置有代理软件的终端的数量；根据各所述终端的终端类型、各所述终端类型对应的终端的数量、所述设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，所述预设的控制策略基于共享终端接入阈值设置。

【技术特征摘要】
1.一种共享终端接入管理的方法，其特征在于，所述方法包括：采集各个终端的流量；根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，所述各个终端的特征信息包括：终端的HTTP协议包的信息、终端的ICMP包的信息和终端内各应用软件的特征信息；根据所述HTTP协议包的信息和/或所述ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；根据所述终端内各应用软件的特征信息以及所述预设的特征库，统计设置有代理软件的终端的数量；根据各所述终端的终端类型、各所述终端类型对应的终端的数量、所述设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，所述预设的控制策略基于共享终端接入阈值设置。2.根据权利要求1所述的方法，其特征在于，所述采集各个终端的流量包括：通过串接入网采集所述各个终端的流量。3.根据权利要求1所述的方法，其特征在于，所述采集各个终端的流量还包括：通过旁挂入网采集所述各个终端的流量。4.根据权利要求1所述的方法，其特征在于，所述根据所述HTTP协议包的信息和/或所述ICMP包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量包括：根据所述HTTP协议包的信息和/或所述ICMP包的信息以及预设的特征库确定各终端的操作系统；根据所述各终端的操作系统确定各终端的终端类型；根据所述各终端的终端类型统计各终端类型对应的终端的数量。5.根据权利要求1所述的方法，其特征在于，所述根据所述终端内各应用软件的特征信息以及所述预设的特征库，统计设置有代理软件的终端的数量包括：根据所述终端内各应用软件的特征信息以及所述预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当所述终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；统计终端内各应用软件的虚拟身份信息，当所述终端...

【专利技术属性】
技术研发人员：严雄山，陈志峰，李建国，
申请(专利权)人：广州热点软件科技股份有限公司，
类型：发明
国别省市：广东,44