一种共享上网检测方法、系统及电子设备和存储介质技术方案

本申请公开了一种共享上网检测方法、系统及一种电子设备和计算机可读存储介质，该方法包括：获取http请求；获取http请求对应的请求权值及目标终端的终端类型，利用请求权值确定目标终端的终端权值；判断终端权值是否大于预设阈值；如果是，则将目标终端判定为有效终端；统计所有有效终端的终端类型和终端数量。本申请通过预先设定相应的权值，能够在获取到http请求后获取目标终端的类型，并利用http请求对应的请求权值确定目标终端的终端权值，从而根据终端权值和预设阈值的大小比较结果判定终端是否有效，避免了由于信息的非标准、不统一或是终端数量的影响导致的误判，最终得到有效终端的类型及终端数量，实现共享上网检测。

A Shared Internet Access Detection Method, System and Electronic Equipment and Storage Medium

【技术实现步骤摘要】
一种共享上网检测方法、系统及电子设备和存储介质
本申请涉及计算机
，更具体地说，涉及一种共享上网检测方法、系统及一种电子设备和一种计算机可读存储介质。
技术介绍
随着科技的发展，各种终端都能够通过无线接入到网络共享资源，这极大地方便了用户的日常生活，但同时带来了一些安全隐患。一些企业为了防止泄密，有严格的上网安全要求，要求控制接入的终端数量和终端类型。目前，对于共享上网检测主要有以下几种方法：TCP协议分析方法(TTL值检测，IPID，TCP窗口大小)：TTL值检测，通过统计协议特征值，来判断是否存在共享行为，由于不同系统间的初始TTL是不同的，且TTL在终端上可以被修改，导致对识别共享终端的数量作用非常有限；IPID值统计方法，同一个终端IPID值是连续变化的，但这些都是基于流量的，区分和统计非常困难，容易造成误判和漏判；TCP窗口大小，有一定的系统相关性，类似于TTL值检测。User-agent检测方法：此方法基于UA中含有的系统或是型号信息来识别终端的系统或是具体类型的，达到粗略地统计出共享的终端数量。该方法的不足在于UA的非标准化容易造成误判，相同的系统和型号的终端共享时，基于UA的方法是无法识别出来的，导致漏判严重。Flashcookie检测方法(LSO)：此方法基于flash插件执行flash脚本，在终端用户PC上种植flashcookie值(LSO)，达到浏览器之间共享这个本地共享对象(LSO)。该方法的不足在于LSO的位置不是固定的，终端用户PC上存在多个种植目录，导致同一个PC设置和提供的LSO对象并不唯一，容易造成误判。终端时间检测方法：此方法是基于电脑终端的时钟差异，统计内网共享PC的数量。该方法的不足在于电脑时间的间隔不大，而且电脑上安装的一些软件具有同步时间的功能，导致该方法容易误判，且该方法随着共享电脑的数量增加检测效果会越来越差。因此，如何解决共享上网检测时容易误判的问题是本领域技术人员需要重点关注的。
技术实现思路
本申请的目的在于提供一种共享上网检测方法、系统及一种电子设备和一种计算机可读存储介质，以降低终端检测的误判率。为实现上述目的，本申请提供了一种共享上网检测方法，包括：获取http请求；获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值；判断所述终端权值是否大于预设阈值；如果是，则将所述目标终端判定为有效终端；统计所有有效终端的终端类型和终端数量。可选的，所述获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值，包括：确定所述http请求所属的应用程序，并获取所述应用程序的预设提取规则；利用所述预设提取规则确定所述目标终端的终端类型，并确定所述预设提取规则的规则权值；将所述规则权值确定为所述请求权值，对所有所述请求权值进行累加，得到所述终端权值。可选的，所述确定所述http请求所属的应用程序，包括：抓取所述http请求中的http数据包至应用层；利用所述应用层判断所述http数据包是否需要重组；如果是，则等待所述http数据包重组完成后，对重组后http数据包进行数据提取，确定发起所述http请求的应用程序；如果否，则直接对所述http数据包进行数据提取，确定所述http请求所属的应用程序。可选的，在获取所述http请求对应的请求权值及目标终端的终端类型之后，还包括：将所述终端类型、所述应用程序和对应的所述请求权值保存至第一预设列表中；若预设时间范围内未接收到所述第一预设列表中所述应用程序发送的所述http请求，则将所述应用程序进行删除。可选的，在将所述应用程序进行删除之后，还包括：保留所述应用程序对应的所述请求权值，以使下次接收到所述应用程序发送的http请求后提取所述请求权值并进行累加计算。可选的，所述获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值，包括：获取所述http请求的预设权值以及所述目标终端的对应的终端类型，并确定所述http请求的总个数；利用所述预设权值和所述总个数确定所述请求权值，对所有所述请求权值进行累加，得到所述终端权值。可选的，在将所述目标终端判定为有效终端之前，还包括：获取所述http请求对应的UA类型，并确定所述UA类型的类型个数；判断所述类型个数是否大于预设类型个数；如果是，则将所述目标终端判定为有效终端。可选的，在获取所述http请求对应的UA类型之后，还包括：将所述终端类型和所述UA类型保存至第二预设列表中。可选的，在将所述目标终端判定为有效终端之后，还包括：将更新指令下发至驱动层，以使所述驱动层更新当前用户对应的终端列表中所述目标终端的信息。为实现上述目的，本申请提供了一种共享上网检测系统，包括：请求获取模块，用于获取http请求；权值确定模块，用于获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值；权值判断模块，用于判断所述终端权值是否大于预设阈值；第一判定模块，用于判断所述目标终端的有效性，如果所述终端权值大于所述预设阈值，则将所述目标终端判定为有效终端；终端统计模块，用于统计所有有效终端的终端类型和终端数量。可选的，所述权值确定模块，包括：规则获取子模块，用于确定所述http请求所属的应用程序，并获取所述应用程序的预设提取规则；权值确定子模块，用于利用所述预设提取规则确定所述目标终端的终端类型，并确定所述预设提取规则的规则权值；权值累加子模块，用于将所述规则权值确定为所述请求权值，对所有所述请求权值进行累加，得到所述终端权值。可选的，所述规则获取子模块，包括：数据包抓取单元，用于抓取所述http请求中的http数据包至应用层；重组判断单元，用于利用所述应用层判断所述http数据包是否需要重组；第一提取单元，在所述http数据包需要重组时，所述第一提取单元用于等待所述http数据包重组完成，并对重组后http数据包进行数据提取，确定发起所述http请求的应用程序；第二提取单元，在所述http数据包无需重组时，所述第二提取单元用于直接对所述http数据包进行数据提取，确定所述http请求所属的应用程序。可选的，还包括：保存模块，在获取所述http请求对应的请求权值及目标终端的终端类型之后，所述保存模块用于将所述终端类型、所述应用程序和对应的所述请求权值保存至第一预设列表中；删除模块，在预设时间范围内未接收到所述第一预设列表中所述应用程序发送的所述http请求之后，所述删除模块用于将所述应用程序进行删除。可选的，所述权值确定模块，包括：第一确定子模块，用于获取所述http请求的预设权值以及所述目标终端对应的终端类型，并确定所述http请求的总个数；第二确定子模块，用于利用所述预设权值和所述总个数确定所述请求权值，对所有所述请求权值进行累加，得到所述终端权值。可选的，还包括：第二获取模块，在将所述目标终端判定为有效终端之前，所述第二获取模块用于获取所述http请求对应的UA类型，并确定所述UA类型的类型个数；类型个数判断模块，用于判断所述类型个数是否大于预设类型个数；第二判定模块，用于判断所述目标终端是否有效，如本文档来自技高网...

【技术保护点】
1.一种共享上网检测方法，其特征在于，包括：获取http请求；获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值；判断所述终端权值是否大于预设阈值；如果是，则将所述目标终端判定为有效终端；统计所有有效终端的终端类型和终端数量。

【技术特征摘要】
1.一种共享上网检测方法，其特征在于，包括：获取http请求；获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值；判断所述终端权值是否大于预设阈值；如果是，则将所述目标终端判定为有效终端；统计所有有效终端的终端类型和终端数量。2.根据权利要求1所述的共享上网检测方法，其特征在于，所述获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值，包括：确定所述http请求所属的应用程序，并获取所述应用程序的预设提取规则；利用所述预设提取规则确定所述目标终端的终端类型，并确定所述预设提取规则的规则权值；将所述规则权值确定为所述请求权值，对所有所述请求权值进行累加，得到所述终端权值。3.根据权利要求2所述的共享上网检测方法，其特征在于，所述确定所述http请求所属的应用程序，包括：抓取所述http请求中的http数据包至应用层；利用所述应用层判断所述http数据包是否需要重组；如果是，则等待所述http数据包重组完成后，对重组后http数据包进行数据提取，确定发起所述http请求的应用程序；如果否，则直接对所述http数据包进行数据提取，确定所述http请求所属的应用程序。4.根据权利要求2所述的共享上网检测方法，其特征在于，在获取所述http请求对应的请求权值及目标终端的终端类型之后，还包括：将所述终端类型、所述应用程序和对应的所述请求权值保存至第一预设列表中；若预设时间范围内未接收到所述第一预设列表中所述应用程序发送的所述http请求，则将所述应用程序进行删除。5.根据权利要求4所述的共享上网检测方法，其特征在于，在将所述应用程序进行删除之后，还包括：保留所述应用程序对应的所述请求权值，以使下次接收到所述应用程序发送的http请求后提取所述请求权值并进行累加计算。6.根据权利要求1所述的共享上网检测方法，其特征在于，所述获取所述http请求对应的请求权值及目标终端的终端类型，并利用所述请求权值确定所述目标终端的终端权值，包括：获取所述http请求的预设权值以及所述目标终端对应的终端类型，并确定所述http请求的总个数；利用所述预设权值和所述总个数确定所述请求权值，对所有所述请求权值进行累加，得到所述终端权值。7.根据权利要求6所述的共享上网检测方法，其特征在于，在将所述目标终端判定为有效终端之前，还包括：获取所述http请求对应的UA类型，并确定所述UA类型的类型个数；判断所述类型个数是否大于预设类型个数；如果是，则将所述目标终端判定为有效终端。8.根据权利要求6所述的共享上网检测方法，其特征在于，在获取所述http请求对应的UA类型之后，还包括：将所述终端类型和所述UA类型保存至第二预设列表中。9.根据权利要求1至8任一项所述的共享上网检测方法，其特征在于，在将所述目标终端判定为有效终端之后，还包括：将更新指令下发至驱动层，以使所述驱动层更新当前用户对应的终端列表中所述目标终端的信息。10.一种共享上网检测系统，其特征在于，包括：请求获取模块，用于获取http请求；权值确定模块，用于获取所述http请求对应的请求权值及目标终端的终端类型...

【专利技术属性】
技术研发人员：王诚安，余训峰，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44