私接行为检测方法、网络设备、系统及存储介质技术方案

本申请实施例提供一种私接行为检测方法、网络设备、系统及存储介质。在本申请实施例中，首先，从接收到的数据报文中，识别源IP地址相同的数据报文；并根据源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以该源IP地址发送数据报文的终端设备数量；如果以该源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定源IP地址存在私接行为。这样，无需在用户终端设备上安装和运行相应的客户端程序，便可识别私接行为，进而可降低用户的终端设备的负担，有助于提高用户上网体验。

【技术实现步骤摘要】
私接行为检测方法、网络设备、系统及存储介质
本申请涉及网络安全
，尤其涉及一种私接行为检测方法、网络设备、系统及存储介质。
技术介绍
私接上网是指使用无线接入点(AccessPoint，AP)实现多人共用一个IP地址上网的技术。由于私接用户与合法用户拥有相同的网际协议(InternetProtocol，IP)地址，传统网络管理设备或网络接入设备对于这种情况并不会进行报警，也不会出现IP地址冲突的预警。这样，非法用户可以利用已授权的用户身份取得网络的访问权限，不仅给网络管理带来了巨大困扰，而且导致网络内部资源被滥用，给用户带来经济和安全危险。现有的私接行为检测方法一般需要在该网络中的终端设备上安装和运行相应的客户端程序，这无疑会增加终端设备的运行负担，降低用户上网体验。
技术实现思路
本申请的多个方面提供一种私接行为检测方法、网络设备、系统及存储介质，用以在无需在用户终端设备上安装和运行相应的客户端程序的情况下识别私接行为，进而降低用户的终端设备的负担，提高用户上网体验。本申请实施例提供一种私接行为检测方法，包括：从接收到的数据报文中，识别源IP地址相同的数据报文；根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以所述源IP地址发送数据报文的终端设备数量；若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定所述源IP地址存在私接行为。本申请实施例还提供一种网络设备，包括：存储器、处理器和通信组件，其中，所述通信组件，用于接收数据报文；所述存储器，用于存储计算机程序；所述处理器，用于与所述存储器耦合，用于执行所述计算机程序，以用于：从所述通信组件接收到的数据报文中，识别源IP地址相同的数据报文；根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以所述源IP地址发送数据报文的终端设备数量；若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定所述源IP地址存在私接行为。本申请实施例还提供一种私接行为检测系统，包括：网络管理设备和所述网络管理设备管理的终端设备；其中，所述终端设备，用于向所述网络管理设备发送数据报文；所述网络管理设备，用于：从接收到的数据报文中，识别源IP地址相同的数据报文；根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以所述源IP地址发送数据报文的终端设备数量；若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定所述源IP地址存在私接行为。本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被执行时，可实现上述方法中的步骤。在本申请实施例中，首先，从接收到的数据报文中，识别源IP地址相同的数据报文；并根据源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以该源IP地址发送数据报文的终端设备数量；如果以该源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定源IP地址存在私接行为。这样，无需在用户终端设备上安装和运行相应的客户端程序，便可识别私接行为，进而可降低用户的终端设备的负担，有助于提高用户上网体验。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请一实施例提供的一种私接行为检测系统的结构示意图；图2本申请一示例性实施例提供的一种私接行为检测方法的流程示意图；图3为本申请一示例性实施例提供的一种网络设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。针对现有私接网络行为检测方法需要在网络中的终端设备上安装和运行相应的客户端程序而增加终端设备的运行负担的技术问题，本申请实施例提供一种解决方案，基本思路是：从接收到的数据报文中，识别源IP地址相同的数据报文；并根据源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以该源IP地址发送数据报文的终端设备数量；如果以该源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定源IP地址存在私接行为。这样，无需在用户终端设备上安装和运行相应的客户端程序，便可识别私接行为，进而可降低用户的终端设备的负担，有助于提高用户上网体验。以下结合附图，详细说明本申请各实施例提供的技术方案。图1为本申请实施例提供的一种私接行为检测系统的结构示意图。如图1所示，该系统10包括：网络管理设备10a和该网络管理设备10a管理的终端设备10b。图1中所呈现的网络管理设备10a和终端设备10b只是示例性说明，并不对二者的实现形式、数量做限定。其中，网络管理设备10a和终端设备10b之间采用有线或无线连接。可选地，网络管理设备10a可以通过移动网络和终端设备10b通信连接，相应地，移动网络的网络制式可以为2G(GSM)、2.5G(GPRS)、3G(WCDMA、TD-SCDMA、CDMA2000、UTMS)、4G(LTE)、4G+(LTE+)、WiMax等中的任意一种。可选地，网络管理设备10a也可以通过蓝牙、WiFi、红外线等方式和终端设备10b通信连接。在本实施例中，网络管理设备10a是指用于对终端设备10b进行网络管理的硬件设施。例如，网络管理设备10a可以是集线器、网关、交换机、路由器、光猫、无线访问接入点(WirelessAccessPoint，AP)等具有路由功能的设备，但不限于此。网络管理设备10a也可以为服务器。其中服务器可以是一台，也可以是多台。本实施例并不限定服务器的实现形式。例如，服务器可以是常规服务器、云服务器、云主机、虚拟中心等服务器设备。其中，服务器设备的构成主要包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似。在本实施例中，终端设备10b是指用户使用的，具有用户所需计算、上网、通信等功能的设备，例如可以是智能手机、平板电脑、个人电脑、穿戴设备等。终端设备10b通常包括至少一个处理单元和至少一个存储器。处理单元和存储器的数量取决于终端设备的配置和类型。存储器可以包括易失性的，例如RAM，也可以包括非易失性的，例如只读存储器(Read-OnlyMemory，ROM)、闪存等，或者也可以同时包括两种类型的。存储器内通常存储有操作系统(OperatingSystem，OS)、一个或多个应用软件，也可以存储有程序数据等。除了处理单元和存储器之外，终端设备也会包括网卡芯片、IO总线、音视频组件等基本配置。可选地，根据终端设备10b的实现形式，终端设备10b也可以包括一些外围设备，例如键盘、鼠标、输入笔、打印机等。这些外围设备在本领域中是众所周知的，在此不做赘述。在本实施例中，在局域网中实现实名制上网，做到一人一IP，即一个IP地址被一台终端设备所使用。但如果用户私接AP，那么一个IP就可被多台终端设备共享，这样可能出现IP地址冲突，不仅降低了合法用户的上网体验，而且损害了合法本文档来自技高网...

【技术保护点】
1.一种私接行为检测方法，其特征在于，包括：从接收到的数据报文中，识别源IP地址相同的数据报文；根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以所述源IP地址发送数据报文的终端设备数量；若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定所述源IP地址存在私接行为。

【技术特征摘要】
1.一种私接行为检测方法，其特征在于，包括：从接收到的数据报文中，识别源IP地址相同的数据报文；根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以所述源IP地址发送数据报文的终端设备数量；若以所述源IP地址发送数据报文的终端设备数量大于指定终端数量，则确定所述源IP地址存在私接行为。2.根据权利要求1所述的方法，其特征在于，所述根据所述源IP地址相同的数据报文中携带的与终端设备身份关联的信息，确定以所述源IP地址发送数据报文的终端设备数量，包括：根据所述源IP地址相同的数据报文中携带的UA信息，确定以所述源IP地址发送数据报文的终端设备数量，所述UA信息与终端设备身份关联；和/或根据所述源IP地址相同的数据报文中携带的TCP源端口号，确定以所述源IP地址发送数据报文的终端设备数量，TCP源端口号的变化规律与终端设备身份关联；和/或根据所述源IP地址相同的数据报文中携带的虚拟身份账号，确定以所述源IP地址发送数据报文的终端设备数量。3.根据权利要求2所述的方法，其特征在于，所述根据所述源IP地址相同的数据报文中携带的UA信息，确定以所述源IP地址发送数据报文的终端设备数量，包括：统计所述源IP地址相同的数据报文中存在的不同UA信息的数量，并将所述不同UA信息的数量作为以所述源IP地址发送数据报文的终端设备数量；其中，所述根据所述源IP地址相同的数据报文中携带的TCP源端口号，确定以所述源IP地址发送数据报文的终端设备数量，包括：统计所述源IP地址相同的数据报文中存在的以不同规律变化的TCP源端口号序列的个数；并将所述以不同规律变化的TCP源端口号序列的个数，作为以所述源IP地址发送数据报文的终端设备的数量；其中，所述根据所述源IP地址相同的数据报文中携带的虚拟身份账号，确定以所述源IP地址发送数据报文的终端设备数量，包括：统计所述源IP地址相同的数据报文中存在的相同应用下不同虚拟身份账号的数量，若相同应用下的不同虚拟身份账号的数量大于预设账号数量，确定以所述源IP地址发送数据报文的终端设备数量大于所述指定终端数量。4.根据权利要求2所述的方法，其特征在于，在根据所述源IP地址相同的数据报文中携带的UA信息，确定以所述源IP地址发送数据报文的终端设备的数量之前，还包括：判断所述源IP地址相同的数据报文中携带的UA信息中，是否存在包含虚拟机特征字段的UA信息；若存在，则将包含所述虚拟机特征字段的UA信息滤除。5.根据权利要求4所述的方法，其特征在于，所述将包含所述虚拟机特征字段的UA信息滤除包括：根据预设的虚拟机特征字段之间的优先级，将所述包含所述虚拟机字段的UA信息依次滤除。6.根据权利要求3所述的方法，其特征在于，所述统计所述源IP地址相同的数据报文中不同UA信息的数量，包括：根据所述源IP地址相同的数据报文...

【专利技术属性】
技术研发人员：温鑫荣，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建,35