本发明专利技术公开了一种用户上网行为审计方法,接收用户终端的MAC地址、转换后的公有IP地址和端口标识;记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表;对所述用户终端的当前用户进行识别,获取所述用户终端的当前用户的个人信息;记录所述用户终端的当前用户的个人信息至所述映射关系表,对当前用户的上网行为进行审计。同时,本发明专利技术还公开了一种审计设备。
【技术实现步骤摘要】
本专利技术涉及数据通信领域,尤其涉及一种用户上网行为审计方法及审计设备。
技术介绍
在传统上网行为的审计过程中,部署在网络中的审计设备一般首先需要获取用户终端的公有IP地址以及介质访问控制(Media Access Control,MAC)地址等信息,然后根据公有IP地址截获用户上网行为的网络流量包,并将该网络流量包与MAC地址所对应的用户进行关联,从而实现对用户上网行为进行审计的目的。目前,为了给用户提供无线保真(Wireless Fidelity,WiFi)网络,许多公共场所都通过采用在主干网络中部署无线路由器等WiFi设备来实现上述目的。在公有IP地址有限的条件下,同时为有效地保护网络内部的设备避免受到来自网络外部的攻击,这些WiFi设备通常会采用网络地址转换(Network Address Translation,NAT)方式进行部署,这样既可以减少对网络维护和管理的复杂度,又可以提高网络的稳定性。然而,在WiFi设备采用NAT方式部署的情况下,部署在NAT设备后面的审计设备对于网络流量包只能看到公有IP地址,无法将网络流量包与具体用户进行关联,从而无法对用户的上网行为进行审计。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种用户上网行为审计方法及审计设备,实现部署在NAT设备后面的审计设备能够审计用户的上网行为的目的。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术提供了一种用户上网行为审计方法,包括:接收用户终端的MAC地址、转换后的公有IP地址和端口标识;记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表;对所述用户终端的当前用户进行识别,获取所述用户终端的当前用户的个人信息;记录所述用户终端的当前用户的个人信息至所述映射关系表,对当前用户的上网行为进行审计。上述方案中,所述记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表之前,所述方法还包括:建立所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表。上述方案中,所述对所述用户终端的当前用户进行识别,包括:根据所述映射关系表中记录的所述用户终端的MAC地址,从第三方设备中读取与所述用户终端的MAC地址相对应的当前用户的个人信息。上述方案中,所述对所述用户终端的当前用户进行识别,包括:根据所述映射关系表中记录的所述用户终端的MAC地址、转换后的公有IP地址和端口标识,向所述用户终端发送当前用户的识别请求消息,并获取所述用户终端发送的包含有所述用户终端的当前用户的个人信息的识别反馈消息。上述方案中,所述方法还包括:接收用户终端的私有IP地址;记录所述用户终端的私有IP地址至所述映射关系表。本专利技术提供了一种审计设备,所述审计设备包括::接收模块、记录模块、识别模块、审计模块;其中,所述接收模块,用于接收用户终端的MAC地址、转换后的公有IP地址和端口标识;所述记录模块,用于记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表;记录所述用户终端的当前用户的个人信息至所述映射关系表;所述识别模块,用于对所述用户终端的当前用户进行识别,获取所述用户终端的当前用户的个人信息;所述审计模块,用于根据所述包含有所述用户终端的当前用户的个人信息的映射关系表,对当前用户的上网行为进行审计。上述方案中,所述审计设备还包括:关系表建立模块,用于建立所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表。上述方案中,所述识别模块,具体用于:根据所述映射关系表中记录的所述用户终端的MAC地址,从第三方设备中读取与所述用户终端的MAC地址相对应的当前用户的个人信息。上述方案中,所述识别模块,具体用于:根据所述映射关系表中记录的所述用户终端的MAC地址、转换后的公有IP地址和端口标识,向所述用户终端发送当前用户的识别请求消息,并获取所述用户终端发送的包含有所述用户终端的当前用户的个人信息的识别反馈消息。上述方案中,所述接收模块,还用于接收用户终端的私有IP地址;所述记录模块,还用于记录所述用户终端的私有IP地址至所述映射关系表。本专利技术实施例提供的用户上网行为审计方法及审计设备,接收用户终端的MAC地址、转换后的公有IP地址和端口标识;记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表;对所述用户终端的当前用户进行识别,获取所述用户终端的当前用户的个人信息;记录所述用户终端的当前用户的个人信息至所述映射关系表,对当前用户的上网行为进行审计;可见,本专利技术实施例通过将用户终端的MAC地址、当前用户的个人信息、转换后的公有IP地址和端口标识关联起来,从而能够实现部署在NAT设备后面的审计设备能够对用户的上网行为进行审计的目的。附图说明图1为本专利技术实施例用户上网行为审计方法的实现流程示意图;图2为本专利技术实施例审计设备的组成结构示意图。具体实施方式下面结合附图及具体实施例对本专利技术再作进一步详细的说明。本实施例中,用户上网行为审计方法的实现流程示意图如图1所示,所述方法包括以下步骤:步骤101:接收用户终端的MAC地址、转换后的公有IP地址和端口标识;具体的,NAT设备在用户终端连接NAT设备内网时,根据用户终端的私有IP地址指定所述用户终端的转换后的公有IP地址和端口标识,并记录所述用户终端的MAC地址;NAT设备将所述用户终端的MAC地址、私有IP地址、转换后的公有IP地址和端口标识发送给审计设备,审计设备接收所述NAT设备发送的所述用户终端的MAC地址、私有IP地址、转换后的公有IP地址和端口标识。这里,所述用户终端的私有IP地址可以是用户终端自身所设置的或自动获取的,也可以是由NAT设备分配的;所述公有IP地址对于同一NAT设备而言是唯一的,即对于连接于同一NAT设备的多个用户终端,多个用户终端的不相同私有IP地址经该NAT设备转换后所获得的公有IP地址是相同的;所述端口标识是NAT设备给所述用户终端分配的源端口段,每个NAT设备包含有多个源端口段,而每个源端口段中包含有多个源端口号;当NAT设备同时对多个用户终端的不相同私有IP地址进行转换时,将给每个用户终端分配不同的源端口段,从而对不相同的用户终端进行区分。进一步地,所述方法还包括:建立所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表。具体地,审计设备根据步骤101中接收到的所述用户终端的转换后的公有IP地址和端口标识,建立所述用户终端的转换后的公有IP地址和端口标识之间的映射关系表。这里,所述建立所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表,也可以是:审计设备根据NAT设备所对应的公有IP地址和源端口段,建立公有IP地址和源端口段之间的映射关系库,所述公有IP地址和源端口段之间的映射关系库中包含多个公有IP地址和源端口段之间的映射关系表。步骤102:记录所述用户终端的MAC地址至所述用户终端的转换后的公网IP地址和端口标识所组成的映射关系表;具体地,审计设备将在步骤101中接收到的所述用户终端的MAC地址记录到已建立的所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表中。步骤103本文档来自技高网...
【技术保护点】
一种用户上网行为审计方法,其特征在于,所述方法包括:接收用户终端的MAC地址、转换后的公有IP地址和端口标识;记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表;对所述用户终端的当前用户进行识别,获取所述用户终端的当前用户的个人信息;记录所述用户终端的当前用户的个人信息至所述映射关系表,对当前用户的上网行为进行审计。
【技术特征摘要】
1.一种用户上网行为审计方法,其特征在于,所述方法包括:接收用户终端的MAC地址、转换后的公有IP地址和端口标识;记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表;对所述用户终端的当前用户进行识别,获取所述用户终端的当前用户的个人信息;记录所述用户终端的当前用户的个人信息至所述映射关系表,对当前用户的上网行为进行审计。2.根据权利要求1所述的方法,其特征在于,所述记录所述用户终端的MAC地址至所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表之前,所述方法还包括:建立所述用户终端的转换后的公有IP地址和端口标识所组成的映射关系表。3.根据权利要求1或2所述的方法,其特征在于,所述对所述用户终端的当前用户进行识别,包括:根据所述映射关系表中记录的所述用户终端的MAC地址,从第三方设备中读取与所述用户终端的MAC地址相对应的当前用户的个人信息。4.根据权利要求1或2所述的方法,其特征在于,所述对所述用户终端的当前用户进行识别,包括:根据所述映射关系表中记录的所述用户终端的MAC地址、转换后的公有IP地址和端口标识,向所述用户终端发送当前用户的识别请求消息,并获取所述用户终端发送的包含有所述用户终端的当前用户的个人信息的识别反馈消息。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收用户终端的私有IP地址;记录所述用户终端的私有IP地址至所述映射关系表。6.一种审计设备,其特征在于,所述审计设备包括...
【专利技术属性】
技术研发人员:张斌,孟天祥,
申请(专利权)人:北京网康科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。