本发明专利技术涉及互联网技术领域,具体涉及一种基于时钟偏移的加密流量共享检测方法与装置,其中方法包括:实时获取当前各用户上网所触发的一个或多个会话,并基于各会话的会话持续时间判断是否满足短会话应用场景;如果满足短会话应用场景,则通过解析用户在当前第一预设时间段内上网所产生的各协议报文,获取协议报文中携带的一个或多个时钟偏移值;统计在当前第一预设时间段内相同时钟偏移值的通量,并基于该通量得到当前第一预设时间段内的共享设备数。本发明专利技术充分利用加密协议中携带的时钟偏移而非传统固定特征来标示设备,通过统计时钟偏移在一定时间内出现相同值的个数确定共享设备数,可解决固定标识符无法进行流量共享检测的问题。
【技术实现步骤摘要】
一种基于时钟偏移的加密流量共享检测方法与装置
本专利技术涉及互联网
,具体涉及一种基于时钟偏移的加密流量共享检测方法与装置。
技术介绍
传统的流量共享检测中,当用户通过设备进行流量共享时,通常是使用协议中某种唯一标识特征来做设备或用户区分,也就是通过固定标识符来标识用户或设备,从而可区分不同流量来源于不同设备。这种固定标识符可以是协议中携带的IP地址、手机号、IMEI号、账号、设备标识符、应用版本号等;例如,如果某个IP地址的流量中检测出5个不同的手机号,那么这个IP内部就有5台设备共享上网。但是现在随着加密技术的使用以及用户隐私的保障,越来越多的协议所能携带出来的用户及设备信息越来越少,这就使得流量共享检测的效果越来越差,甚至在某些情况下不可用。例如,大量用户在进行网购、网页浏览、信息聊天等情况下使用了TLS协议的加密进行HTTP协议网络数据传输;再例如当前用户使用率最高的微信,也是使用自己开发的微信TLS协议来加密传输内容。也正因为如此,在这样的网络数据中不存在唯一标示特征来带代表不同的用户身份及设备信息,因此传统的基于协议特征中固定标识符的流量共享检测方法完全无效。鉴于此,克服上述现有技术所存在的缺陷是本
亟待解决的问题。
技术实现思路
本专利技术需要解决的技术问题是:随着加密技术的使用以及用户隐私的保障需求,协议所能携带出来的用户及设备信息越来越少,使得网络数据中不存在固定标识符来标识用户或设备,因此在加密流量情况下,传统基于协议特征的流量共享检测方法完全无效。本专利技术通过如下技术方案达到上述目的:第一方面,本专利技术提供了一种基于时钟偏移的加密流量共享检测方法,当用户上网过程中各应用通过加密协议进行网络数据传输时,加密流量共享检测方法包括:实时获取当前各用户上网所触发的一个或多个会话,并基于各会话的会话持续时间判断是否满足短会话应用场景;如果满足短会话应用场景,则通过解析用户在当前第一预设时间段内上网所产生的各协议报文,获取协议报文中携带的一个或多个时钟偏移值;统计在当前第一预设时间段内相同时钟偏移值的通量,并基于该通量得到当前第一预设时间段内的共享设备数。优选地,在第二预设时间段内,每隔预设周期T统计一次当前第一预设时间段内相同时钟偏移值的通量,并取所述第二预设时间段内得到的各时钟偏移通量的平均值,作为本次加密流量共享检测的共享设备数。优选地,所述实时获取当前各用户上网所触发的一个或多个会话,并基于各会话的会话持续时间判断是否满足短会话应用场景,具体为:实时获取当前各用户上网动作所触发的一个或多个会话,并通过会话中协议报文的获取时间得到每个会话的会话持续时间;将所述一个或多个会话按照会话持续时间由大到小或由小到大的顺序进行排序,并判断最大会话持续时间是否小于预设时间阈值;如果最大会话持续时间小于预设时间阈值,则说明满足短会话应用场景;否则不满足短会话应用场景。优选地,每个会话中包含一个或多个协议报文,则所述通过会话中协议报文的获取时间得到每个会话的会话持续时间具体为:对于实时获取的每个会话,记录该会话中第一个协议报文的获取时间以及最后一个协议报文的获取时间,并将两个获取时间的时间差作为该会话的会话持续时间。优选地,每个会话中包含一个或多个协议报文,其中时钟偏移携带在特定报文的特定字段中,则所述通过解析用户在当前第一预设时间段内上网所产生的各协议报文,获取协议报文中携带的一个或多个时钟偏移,具体为:获取各用户在当前第一预设时间段内上网所触发的一个或多个会话,对于每个会话,通过对该会话中的一个或多个协议报文进行报文解析,定位到该会话中的特定报文的特定字段,进而在所述特定字段中提取对应的时钟偏移值,最终得到一个或多个时钟偏移值。优选地,所述第一预设时间段的取值范围为0~2秒。优选地,如果不满足短会话应用场景,则所述方法还包括:通过报文解析获取每个会话的会话时间范围;统计各会话时间范围中存在交集区间的会话数量,进而根据该会话数量得到本次加密流量共享检测的共享设备数。优选地,每个会话中包含一个或多个协议报文,则所述通过报文解析获取每个会话的会话时间范围具体为:对于每个会话,将该会话的第一个协议报文中携带的时间偏移值作为该会话的会话起始时间,将传输层协议本身结束时的时间作为该会话的会话结束时间,进而基于会话开始时间和会话结束时间确定该会话的会话时间范围。优选地,所述统计各会话时间范围中存在交集区间的会话数量,进而根据该会话数量得到本次加密流量共享检测的共享设备数,具体为:判断各会话是否在会话时间范围上存在交集区间,并将在会话时间范围上存在交集区间的会话作为一个集合,从而得到一个或多个集合;统计每个集合中的会话数量并进行数量比较,将最大会话数量与固定通量的比值作为本次加密流量共享检测的共享设备数。另一方面,本专利技术提供了一种基于时钟偏移的加密流量共享检测装置,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成第一方面所述的基于时钟偏移的加密流量共享检测方法。与传统技术相比,本专利技术的有益效果是:本专利技术提供的加密流量共享检测方案中,充分利用加密协议中都会携带时间相关字段这一特征,采用加密协议中携带的时钟偏移这种变量而非传统固定特征来标示设备或用户,通过统计时钟偏移在一定时间内出现相同值的个数,即可确定流量的共享设备数,可解决传统基于协议特征中固定标识符无法进行流量共享检测的问题。【附图说明】为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于时钟偏移的加密流量共享检测方法流程图;图2为本专利技术实施例提供的一种微信触发短会话时的报文示意图;图3为本专利技术实施例提供的一种携带时钟偏移值的报文示意图;图4为本专利技术实施例提供的一种微信时钟偏移检测图;图5为本专利技术实施例提供的一种微信触发长会话时的报文示意图;图6为本专利技术实施例提供的一种长会话时的加密流量共享检测方法流程图;图7为本专利技术实施例提供的一种长会话时各会话之间的交集示意图;图8为本专利技术实施例提供的一种基于时钟偏移的加密流量共享检测装置架构图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。在本专利技术各实施例中,符号“/”表示同时具有两种功能的含义,而对于符号“A和/或B”则表明由本文档来自技高网...
【技术保护点】
1.一种基于时钟偏移的加密流量共享检测方法,其特征在于,当用户上网过程中各应用通过加密协议进行网络数据传输时,加密流量共享检测方法包括:/n实时获取当前各用户上网所触发的一个或多个会话,并基于各会话的会话持续时间判断是否满足短会话应用场景;/n如果满足短会话应用场景,则通过解析用户在当前第一预设时间段内上网所产生的各协议报文,获取协议报文中携带的一个或多个时钟偏移值;/n统计在当前第一预设时间段内相同时钟偏移值的通量,并基于该通量得到当前第一预设时间段内的共享设备数。/n
【技术特征摘要】
1.一种基于时钟偏移的加密流量共享检测方法,其特征在于,当用户上网过程中各应用通过加密协议进行网络数据传输时,加密流量共享检测方法包括:
实时获取当前各用户上网所触发的一个或多个会话,并基于各会话的会话持续时间判断是否满足短会话应用场景;
如果满足短会话应用场景,则通过解析用户在当前第一预设时间段内上网所产生的各协议报文,获取协议报文中携带的一个或多个时钟偏移值;
统计在当前第一预设时间段内相同时钟偏移值的通量,并基于该通量得到当前第一预设时间段内的共享设备数。
2.根据权利要求1所述的基于时钟偏移的加密流量共享检测方法,其特征在于,在第二预设时间段内,每隔预设周期T统计一次当前第一预设时间段内相同时钟偏移值的通量,并取所述第二预设时间段内得到的各时钟偏移通量的平均值,作为本次加密流量共享检测的共享设备数。
3.根据权利要求1所述的基于时钟偏移的加密流量共享检测方法,其特征在于,所述实时获取当前各用户上网所触发的一个或多个会话,并基于各会话的会话持续时间判断是否满足短会话应用场景,具体为:
实时获取当前各用户上网动作所触发的一个或多个会话,并通过会话中协议报文的获取时间得到每个会话的会话持续时间;
将所述一个或多个会话按照会话持续时间由大到小或由小到大的顺序进行排序,并判断最大会话持续时间是否小于预设时间阈值;
如果最大会话持续时间小于预设时间阈值,则说明满足短会话应用场景;否则不满足短会话应用场景。
4.根据权利要求3所述的基于时钟偏移的加密流量共享检测方法,其特征在于,每个会话中包含一个或多个协议报文,则所述通过会话中协议报文的获取时间得到每个会话的会话持续时间具体为:
对于实时获取的每个会话,记录该会话中第一个协议报文的获取时间以及最后一个协议报文的获取时间,并将两个获取时间的时间差作为该会话的会话持续时间。
5.根据权利要求1所述的基于时钟偏移的加密流量共享检测方法,其特征在于,每个会话中包含一个或多个协议报文,其中时钟偏移携带在特定报文的特定字段中,则所述通过解析用户在当前第一预设时间段内上网所产生的各协议...
【专利技术属性】
技术研发人员:白司特,雷葆华,叶志钢,王赟,谭国权,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。