网络接入用户的追踪方法及装置制造方法及图纸

本发明专利技术公开了一种网络接入用户的追踪方法，包括步骤：在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略；在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；根据所述协议地址和端口确定业务请求对应用户的身份识别信息。本发明专利技术还公开了一种网络接入用户的追踪装置。本发明专利技术能逆向追踪网络接入用户，快速锁定用户身份，提高网络可追踪的实施性和准确性，并维护网络安全。

【技术实现步骤摘要】

本专利技术涉及互联网数据处理
，尤其涉及网络接入用户的追踪方法及装置。
技术介绍
随着移动互联网技术的快速发展，其应用范围已经大大超出了设计者当初的想像，用户不再单单是研究人员，还可以是全社会的人都参与进来。而且互联网的业务，不再局限于最初的Email(邮件)、文件传输等数据通信类的业务，而是扩展到信息服务、娱乐、商业交易、社区交流等，几乎延伸到人类生活的每一个方面。互联网相当于是一个虚拟社会，是一个全球性、开放性、透明性的无边界网络，因此，会增加互联网面对各种各样的威胁的风险(比如病毒、木马、网络欺诈、不良信息传播等)，使得互联网逐渐暴露出其设计结构上的缺陷。在互联网架构中，由于传统的Ipv4网络地址空间限制和网民的快速增加，公网地址数量已经不足于为每个人分配一个公网地址，目前国内运营商为宽带个人用户大都分配的为私有IP地址。这种IP地址的不唯一将导致用户溯源难以实现，而用户溯源难以实现则是目前互联网安全问题突出的主要原因。在现有的互联网架构下，由于IP地址数量缺乏，用户不能分配到唯一的IP地址，难以逆向追踪用户，导致目前互联网不易管理，安全隐患逐步扩大。上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种网络接入用户的追踪方法及装置，旨在解决现有的IP地址数量缺乏，用户不能分配到唯一的IP地址，难以逆向追踪用户，导致目前互联网不易管理，安全隐患逐步扩大的问题。为实现上述目的，本专利技术提供的一种网络接入用户的追踪方法，包括步
骤：在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略；在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；根据所述协议地址和端口确定业务请求对应用户的身份识别信息。优选地，所述在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略的步骤包括：在侦测到网络服务的接入操作时，获取所述接入操作对应网络接入终端的特征值；根据所述特征值确定所述网络接入终端对应用户的身份识别信息；在获取到所述身份识别信息后，根据所述身份识别信息生成所述接入操作对应的转发策略。优选地，所述的根据所述身份识别信息生成所述接入操作对应的转发策略步骤之后，还包括：在侦测到网络服务的断开操作时，校验转发策略得到待撤销用户的身份识别信息；撤销所述待撤销用户的身份识别信息；在所述待撤销用户的身份识别信息撤销成功后，清除数据库中所述待撤销用户的信息，并删除所述待撤销用户的转发策略。优选地，所述在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口的步骤包括：在接收到业务请求时，确定所述业务请求对应的业务数据；整形修改所述业务数据得到可逆向追踪的业务数据；根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。优选地，所述根据所述协议地址和端口确定业务请求对应用户的身份识别信息的步骤之后，还包括：根据所述身份识别信息访问数据库，获取数据库中所述身份识别信息对应的用户记录信息。此外，为实现上述目的，本专利技术还提供一种网络接入用户的追踪装置，包括：生成模块，用于在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略；获取模块，用于在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；确定模块，用于根据所述协议地址和端口确定业务请求对应用户的身份识别信息。优选地，所述生成模块包括获取单元、确定单元和生成单元，所述获取单元，用于在侦测到网络服务的接入操作时，获取所述接入操作对应网络接入终端的特征值；所述确定单元，用于根据所述特征值确定所述网络接入终端对应用户的身份识别信息；所述生成单元，还用于在获取到所述身份识别信息后，根据所述身份识别信息生成所述接入操作对应的转发策略。优选地，所述网络接入用户的追踪装置还包括校验模块、撤销模块和删除模块，所述校验模块，用于在侦测到网络服务的断开操作时，校验转发策略得到待撤销用户的身份识别信息；所述撤销模块，用于撤销所述待撤销用户的身份识别信息；所述删除模块，用于在所述待撤销用户的身份识别信息撤销成功后，清除数据库中所述待撤销用户的信息，并删除所述待撤销用户的转发策略。优选地，所述网络接入用户的追踪装置还包括整形模块，用于整形修改所述业务数据得到可逆向追踪的业务数据；所述确定模块，还用于在接收到业务请求时，确定所述业务请求对应的业务数据；所述获取模块，还用于根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。优选地，所述网络接入用户的追踪装置还包括数据访问模块，用于根据所述身份识别信息访问数据库，获取数据库中所述身份识别信息对应的用户
记录信息。相对现有技术，本专利技术通过侦测网络服务的接入操作，生成所述接入操作对应的转发策略；当侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；根据所述协议地址和端口确定业务请求对应用户的身份识别信息。能逆向追踪网络接入用户，快速锁定用户身份，提高网络可追踪的实施性和准确性，并维护网络安全。附图说明图1为本专利技术网络接入用户的追踪方法第一实施例的流程示意图；图2为图1中步骤S10一实施例的细化流程示意图；图3为本专利技术网络接入用户的追踪方法第二实施例的流程示意图；图4为本专利技术网络接入用户的追踪方法第三实施例的流程示意图；图5为本专利技术网络接入用户的追踪装置的第一实施例的功能模块示意图；图6为图5中生成模块一实施例的细化功能模块示意图；图7为本专利技术网络接入用户的追踪装置的第二实施例的功能模块示意图；图8为本专利技术网络接入用户的追踪装置的第三实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术实施例的主要解决方案是：通过侦测网络服务的接入操作，生成所述接入操作对应的转发策略；当侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；根据所述协议地址和端口确定业务请求对应用户的身份识别信息。有效避免现有的IP地址数量缺乏，用户不能分配到唯一的IP地址，导致目前互联网不易管理，安全隐患逐步扩大，难以逆向追踪用户的问题。在侦测到网络服务的接入操作时，生成所述接入操作
对应的转发策略，能快速锁定网络接入用户身份，提高网络可追踪的实施性和准确性，并维护网络安全。由于现有的IP地址数量缺乏，用户不能分配到唯一的IP地址，导致目前互联网不易管理，安全隐患逐步扩大，难以逆向追踪用户的问题。基于上述问题，为本专利技术提供一种网络接入用户的追踪方法。参照图1，图1为本专利技术网络接入用户的追踪方法的第一实施例的流程示意图。在一实施例中，所述网络接入用户的追踪方法包括：步骤S10，在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略；为了保证能够准确和快速地追踪到网络接入用户，确定网络接入用户的身份，进而维护网络的安全。网络设备在侦测到网络服务的接入操作时，即用户成功接入到网络中，接收到获取网络接入用户的身份识别信息的请求，根据所述请求获取身份识别信息，并根据所述身份识别信息生成所述接入操作对应的可追踪的转发策略。具体的本文档来自技高网...

【技术保护点】
一种网络接入用户的追踪方法，其特征在于，包括步骤：在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略；在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；根据所述协议地址和端口确定业务请求对应用户的身份识别信息。

【技术特征摘要】
1.一种网络接入用户的追踪方法，其特征在于，包括步骤：在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略；在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口；根据所述协议地址和端口确定业务请求对应用户的身份识别信息。2.如权利要求1所述的网络接入用户的追踪方法，其特征在于，所述在侦测到网络服务的接入操作时，生成所述接入操作对应的转发策略的步骤包括：在侦测到网络服务的接入操作时，获取所述接入操作对应网络接入终端的特征值；根据所述特征值确定所述网络接入终端对应用户的身份识别信息；在获取到所述身份识别信息后，根据所述身份识别信息生成所述接入操作对应的转发策略。3.如权利要求2所述的网络接入用户的追踪方法，其特征在于，所述的根据所述身份识别信息生成所述接入操作对应的转发策略步骤之后，还包括：在侦测到网络服务的断开操作时，校验转发策略得到待撤销用户的身份识别信息；撤销所述待撤销用户的身份识别信息；在所述待撤销用户的身份识别信息撤销成功后，清除数据库中所述待撤销用户的信息，并删除所述待撤销用户的转发策略。4.如权利要求1至3任一项所述的网络接入用户的追踪方法，其特征在于，所述在侦测到业务请求时，根据所述转发策略获取所述业务请求对应的协议地址和端口的步骤包括：在接收到业务请求时，确定所述业务请求对应的业务数据；整形修改所述业务数据得到可逆向追踪的业务数据；根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。5.如权利要求1至3任一项所述的网络接入用户的追踪方法，其特征在于，所述根据所述协议地址和端口确定业务请求对应用户的身份识别信息的步骤之后，还包括：根据所述身份识别信息访问数据库，获取数据库中所述身份识别信息对应的用户记录信息。6.一种网络接入用户的追踪装置，...

【专利技术属性】
技术研发人员：陈栋，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44