【技术实现步骤摘要】
一种共享上网检测方法、系统及电子设备和存储介质
本申请涉及计算机
,更具体地说,涉及一种共享上网检测方法、系统及一种电子设备和一种计算机可读存储介质。
技术介绍
随着科技的发展,各种终端都能够通过无线接入到网络共享资源,这极大地方便了用户的日常生活,但同时带来了一些安全隐患。一些企业为了防止泄密,有严格的上网安全要求,要求控制接入的终端数量和终端类型。目前,对于共享上网检测主要有以下几种方法:TCP协议分析方法(TTL值检测,IPID,TCP窗口大小):TTL值检测,通过统计协议特征值,来判断是否存在共享行为,由于不同系统间的初始TTL是不同的,且TTL在终端上可以被修改,导致对识别共享终端的数量作用非常有限;IPID值统计方法,同一个终端IPID值是连续变化的,但这些都是基于流量的,区分和统计非常困难,容易造成误判和漏判;TCP窗口大小,有一定的系统相关性,类似于TTL值检测。User-agent检测方法:此方法基于UA中含有的系统或是型号信息来识别终端的系统或是具体类型的,达到粗略地统计出共享的终端数量。该方法的不足在于UA的非标准化容易造成误判,相同的系统和型号的终端共享时,基于UA的方法是无法识别出来的,导致漏判严重。Flashcookie检测方法(LSO):此方法基于flash插件执行flash脚本,在终端用户PC上种植flashcookie值(LSO),达到浏览器之间共享这个本地共享对象(LSO)。该方法的不足在于LSO的位置不是固定的,终端用户PC上存在多个种植目录,导致同一个PC设置和提供的LSO对象并不唯一,容易造成误判。终端时间检 ...
【技术保护点】
1.一种共享上网检测方法,其特征在于,包括:获取http请求;获取所述http请求对应的请求权值及目标终端的终端类型,并利用所述请求权值确定所述目标终端的终端权值;判断所述终端权值是否大于预设阈值;如果是,则将所述目标终端判定为有效终端;统计所有有效终端的终端类型和终端数量。
【技术特征摘要】
1.一种共享上网检测方法,其特征在于,包括:获取http请求;获取所述http请求对应的请求权值及目标终端的终端类型,并利用所述请求权值确定所述目标终端的终端权值;判断所述终端权值是否大于预设阈值;如果是,则将所述目标终端判定为有效终端;统计所有有效终端的终端类型和终端数量。2.根据权利要求1所述的共享上网检测方法,其特征在于,所述获取所述http请求对应的请求权值及目标终端的终端类型,并利用所述请求权值确定所述目标终端的终端权值,包括:确定所述http请求所属的应用程序,并获取所述应用程序的预设提取规则;利用所述预设提取规则确定所述目标终端的终端类型,并确定所述预设提取规则的规则权值;将所述规则权值确定为所述请求权值,对所有所述请求权值进行累加,得到所述终端权值。3.根据权利要求2所述的共享上网检测方法,其特征在于,所述确定所述http请求所属的应用程序,包括:抓取所述http请求中的http数据包至应用层;利用所述应用层判断所述http数据包是否需要重组;如果是,则等待所述http数据包重组完成后,对重组后http数据包进行数据提取,确定发起所述http请求的应用程序;如果否,则直接对所述http数据包进行数据提取,确定所述http请求所属的应用程序。4.根据权利要求2所述的共享上网检测方法,其特征在于,在获取所述http请求对应的请求权值及目标终端的终端类型之后,还包括:将所述终端类型、所述应用程序和对应的所述请求权值保存至第一预设列表中;若预设时间范围内未接收到所述第一预设列表中所述应用程序发送的所述http请求,则将所述应用程序进行删除。5.根据权利要求4所述的共享上网检测方法,其特征在于,在将所述应用程序进行删除之后,还包括:保留所述应用程序对应的所述请求权值,以使下次接收到所述应用程序发送的http请求后提取所述请求权值并进行累加计算。6.根据权利要求1所述的共享上网检测方法,其特征在于,所述获取所述http请求对应的请求权值及目标终端的终端类型,并利用所述请求权值确定所述目标终端的终端权值,包括:获取所述http请求的预设权值以及所述目标终端对应的终端类型,并确定所述http请求的总个数;利用所述预设权值和所述总个数确定所述请求权值,对所有所述请求权值进行累加,得到所述终端权值。7.根据权利要求6所述的共享上网检测方法,其特征在于,在将所述目标终端判定为有效终端之前,还包括:获取所述http请求对应的UA类型,并确定所述UA类型的类型个数;判断所述类型个数是否大于预设类型个数;如果是,则将所述目标终端判定为有效终端。8.根据权利要求6所述的共享上网检测方法,其特征在于,在获取所述http请求对应的UA类型之后,还包括:将所述终端类型和所述UA类型保存至第二预设列表中。9.根据权利要求1至8任一项所述的共享上网检测方法,其特征在于,在将所述目标终端判定为有效终端之后,还包括:将更新指令下发至驱动层,以使所述驱动层更新当前用户对应的终端列表中所述目标终端的信息。10.一种共享上网检测系统,其特征在于,包括:请求获取模块,用于获取http请求;权值确定模块,用于获取所述http请求对应的请求权值及目标终端的终端类型...
【专利技术属性】
技术研发人员:王诚安,余训峰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。