【技术实现步骤摘要】
私接行为检测方法、网络设备、系统及存储介质
本申请涉及网络安全
,尤其涉及一种私接行为检测方法、网络设备、系统及存储介质。
技术介绍
私接上网是指使用无线接入点(AccessPoint,AP)实现多人共用一个IP地址上网的技术。由于私接用户与合法用户拥有相同的网际协议(InternetProtocol,IP)地址,传统网络管理设备或网络接入设备对于这种情况并不会进行报警,也不会出现IP地址冲突的预警。这样,非法用户可以利用已授权的用户身份取得网络的访问权限,不仅给网络管理带来了巨大困扰,而且导致网络内部资源被滥用,给用户带来经济和安全危险。现有的私接行为检测方法一般需要在该网络中的终端设备上安装和运行相应的客户端程序,这无疑会增加终端设备的运行负担,降低用户上网体验。
技术实现思路
本申请的多个方面提供一种私接行为检测方法、网络设备、系统及存储介质,用以在无需在用户终端设备上安装和运行相应的客户端程序的情况下识别私接行为,进而降低用户的终端设备的负担,提高用户上网体验。本申请实施例提供一种私接行为检测方法,包括:从接收到的数据报文中,识别源IP地址相同的数据报文;根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息,确定以所述源IP地址发送数据报文的终端设备数量;若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量,则确定所述源IP地址存在私接行为。本申请实施例还提供一种网络设备,包括:存储器、处理器和通信组件,其中,所述通信组件,用于接收数据报文;所述存储器,用于存储计算机程序;所述处理器,用于与所述存储器耦合,用于执行所述计算机程 ...
【技术保护点】
1.一种私接行为检测方法,其特征在于,包括:从接收到的数据报文中,识别源IP地址相同的数据报文;根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息,确定以所述源IP地址发送数据报文的终端设备数量;若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量,则确定所述源IP地址存在私接行为。
【技术特征摘要】
1.一种私接行为检测方法,其特征在于,包括:从接收到的数据报文中,识别源IP地址相同的数据报文;根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息,确定以所述源IP地址发送数据报文的终端设备数量;若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量,则确定所述源IP地址存在私接行为。2.根据权利要求1所述的方法,其特征在于,所述根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息,确定以所述源IP地址发送数据报文的终端设备数量,包括:根据所述源IP地址相同的数据报文中携带的UA信息,确定以所述源IP地址发送数据报文的终端设备数量,所述UA信息与终端设备身份关联;和/或根据所述源IP地址相同的数据报文中携带的TCP源端口号,确定以所述源IP地址发送数据报文的终端设备数量,TCP源端口号的变化规律与终端设备身份关联;和/或根据所述源IP地址相同的数据报文中携带的虚拟身份账号,确定以所述源IP地址发送数据报文的终端设备数量。3.根据权利要求2所述的方法,其特征在于,所述根据所述源IP地址相同的数据报文中携带的UA信息,确定以所述源IP地址发送数据报文的终端设备数量,包括:统计所述源IP地址相同的数据报文中存在的不同UA信息的数量,并将所述不同UA信息的数量作为以所述源IP地址发送数据报文的终端设备数量;其中,所述根据所述源IP地址相同的数据报文中携带的TCP源端口号,确定以所述源IP地址发送数据报文的终端设备数量,包括:统计所述源IP地址相同的数据报文中存在的以不同规律变化的TCP源端口号序列的个数;并将所述以不同规律变化的TCP源端口号序列的个数,作为以所述源IP地址发送数据报文的终端设备的数量;其中,所述根据所述源IP地址相同的数据报文中携带的虚拟身份账号,确定以所述源IP地址发送数据报文的终端设备数量,包括:统计所述源IP地址相同的数据报文中存在的相同应用下不同虚拟身份账号的数量,若相同应用下的不同虚拟身份账号的数量大于预设账号数量,确定以所述源IP地址发送数据报文的终端设备数量大于所述指定终端数量。4.根据权利要求2所述的方法,其特征在于,在根据所述源IP地址相同的数据报文中携带的UA信息,确定以所述源IP地址发送数据报文的终端设备的数量之前,还包括:判断所述源IP地址相同的数据报文中携带的UA信息中,是否存在包含虚拟机特征字段的UA信息;若存在,则将包含所述虚拟机特征字段的UA信息滤除。5.根据权利要求4所述的方法,其特征在于,所述将包含所述虚拟机特征字段的UA信息滤除包括:根据预设的虚拟机特征字段之间的优先级,将所述包含所述虚拟机字段的UA信息依次滤除。6.根据权利要求3所述的方法,其特征在于,所述统计所述源IP地址相同的数据报文中不同UA信息的数量,包括:根据所述源IP地址相同的数据报文...
【专利技术属性】
技术研发人员:温鑫荣,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。