一种代理检测的方法及装置制造方法及图纸

本申请公开了一种代理检测的方法及装置，涉及互联网技术领域，为解决代理检测准确性低的问题而发明专利技术。本申请的主要方法包括：获取流量报文的请求信息，所述请求信息包括目标IP、目标端口和传输层负载；判断预置网络代理数据库中是否存在所述目标IP和所述目标端口；如果判断结果为是，则确定所述流量报文为网络代理流量；如果判断结果为否，则根据所述传输层负载，判断所述流量报文是否为网络代理流量；根据所述流量报文是否为网络代理流量，按照预置策略配置控制所述流量报文。本申请主要应用于检测网络请求是否需要通过网络代理服务器访问互联网。

Agent detection method and device

The invention discloses a method and a device for proxy detection, relating to the technical field of Internet, and the invention aims at solving the problem of low accuracy of agent detection. The main methods include: the application request information to obtain the flow of packets, the request information including the target IP, target port and transport layer load; and determine whether there is the target of IP and the preset target port network proxy database; if the judgment result is, determine the message flow for the network flow agent; if the judgment result is not, according to the transport layer load, whether the message is a network proxy traffic flow; according to the flow of message is the network proxy flow, the flow control strategy of preset configuration according to the amount of message. This application is mainly used to detect whether network requests need to access the Internet through a network proxy server.

【技术实现步骤摘要】
一种代理检测的方法及装置
本申请涉及互联网
，尤其涉及一种代理检测的方法及装置。
技术介绍
在互联网
，可以采用网络代理方式来访问互联网。网络代理方式，用于提高访问速度和访问被封堵的网络。采用网络代理方式访问互联网，所有的网络流量都要经过中间服务器周转，使得网络环境本身存在一定的安全隐患，因此代理检测在访问互联网过程中尤其重要。现有技术中，通常采用记录和分析数据包ID(Identification，身份标识符)的方法。记录和分析数据包ID，记录发生回环时间，并通过计算相邻两次发送回环的回环时间差，并比较回环时间差与阈值确定是否为采用代理方式访问互联网。从上述技术方案可以看出，如果网络环境和数据包传输过程中选择路径的不同，那么数据包ID的回环时间差也不相同。所以设置不同的阈值，回环时间差与阈值的比较结果可能不同，从而可能造成误检。此外检测设备的处理速度有限，可能会漏掉对部分数据包的检测，从而造成漏检。对数据包的误检和漏检，降低代理检测的准确性，使网络用户存在安全隐患。
技术实现思路
本申请提供了一种代理检测的方法及装置，以解决代理检测准确性低的问题。第一方面，本申请提供了一种代理检测的方法，该方法包括：获取流量报文的请求信息，所述请求信息包括目标IP、目标端口和传输层负载；判断预置网络代理数据库中是否存在所述目标IP和所述目标端口；如果判断结果为是，则确定所述流量报文为网络代理流量；如果判断结果为否，则根据所述传输层负载，判断所述流量报文是否为网络代理流量；根据所述流量报文是否为网络代理流量，按照预置策略配置控制所述流量报文。第二方面，本申请还提供了一种代理检测的装置，所述装置包括：获取单元，用于获取流量报文的请求信息，所述请求信息包括目标IP、目标端口和传输层负载；第一判断单元，用于判断预置网络代理数据库中是否存在所述目标IP和所述目标端口；确定单元，用于如果判断结果为是，则确定所述流量报文为网络代理流量；第二判断单元，用于如果判断结果为否，则根据所述传输层负载，判断所述流量报文是否为网络代理流量；控制单元，用于根据所述流量报文是否为网络代理流量，按照预置策略配置控制所述流量报文。本专利技术提供的一种代理检测的方法及装置，通过获取流量报文的请求信息，然后判断预置网络代理数据库中是否存在目标IP和目标端口，如果存在则确定流量报文为网络代理，如果不存在则根据传输层负载，判断流量报文是否为网络代理流量，最后根据流量报文是否为网络代理流量，按照预置策略配置控制流量报文。与现有技术相比，本专利技术能够根据目标IP和目标端口判断流量报文是否为网络代理流量，避免对流量报文的深度解析，提高代理检测的速度。如果流量报文是代理流量，则直接按照预置策略配置控制流量报文，结束对该流量报文的检测。如果流量报文不是代理流量，则根据传输层负载，判断流量报文是否为代理流量。对于不能根据目标IP和目标端口判断的流量报文，进行基于目标IP和数据包解析的两次判断，以避免单一的代理检测方式导致检测结果不准确，提高代理检测的准确性。附图说明为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种代理检测的方法流程图；图2为本申请实施例提供的另一种代理检测的方法流程图；图3为本申请实施例提供的一种代理检测的装置组成框图；图4为本申请实施例提供的一种代理检测的装置组成框图。具体实施方式参见图1，为本申请实施例提供的一种代理检测的方法流程图，该方法包括如此步骤：101、获取流量报文的请求信息。根据现有的网络传输协议，对流量报文进行网络层和传输层解码，获取流量报文的请求信息。请求信息包括目标IP、目标端口和传输层负载。目标IP，是指流量报文中的代理IP。由于在互联网中的网络设备都有设置有IP，通过IP可以访问不同的网络设备，以实现网络设备的互联。流量报文中的目标IP，可以是直接获取的，也可以是通过域名解析的，在本专利技术实施例了中对获取流量报文中的目标IP的获取方法不做限定。端口，是网络设备与外界交流的出口，包括物理端口和虚拟端口。协议端口是虚拟端口的一种。端口是通过端口号来标记的，端口号用整数表示。在网络设备之间传输的流量报文，通过目标IP进行路由选择，把流量报文，传输到目标IP所对应的网络设备。由于网络设备通常都支持多进程同时运行，所以引用端口机制，为有需求的进程分配协议端口，选择把流量报文传输到对应的进程中，继续处理流量报文。传输层负载，包括流量报文中具体的请求数据，也就是传输流量报文的实际目的。通过解析流量报文，获取流量报文的请求信息，以便根据请求信息判断流量报文是否为网络代理流量。102、判断预置网络代理数据库中是否存在目标IP和目标端口。网络代理是指在用户通过代理网络获取网络信息。在访问互联网的过程中，部分网站设置访问限制，如国外网站、教育网等等。采用网络代理方式可以突破网络限制访问网络。预置网络代理数据库，包括设置代理IP和访问端口。代理IP是访问被限制网站过程中选择的网络路径经过的代理服务器IP，访问端口是代理服务器开放的服务端口。查找预置网络代理数据库中的网站IP和访问端口，判断是否存在目标IP和目标端口。103、如果判断结果为是，则确定流量报文为网络代理流量。如果预置网络代理数据库中，存在目标IP和目标端口，则确定流量报文为网络代理流量。流量报文需要通过代理网络才能获取网络信息。104、如果判断结果为否，则根据传输层负载，判断流量报文是否为网络代理流量。为了防止预置网络代理数据库中的数据不够全面，而导致的对流量报文的误判，采用对传输层负载进行再次判断，以提高判断流量报文是否为网络代理流量的准确度。如果预置网络代理数据库中，不存在目标IP和目标端口，则根据流量报文的请求信息中的传输层负载，继续判断流量报文是否为网络代理流量。对传输层负载进行深度解析，依次解析传输层负载的传输协议和传输数据，再逐步判断传输协议是否能够为能够产生代理流量的传输协议。如果传输协议不是能够产生代理流量的协议，那么该流量报文不是网络代理流量；如果传输协议是能够产生代理流量的协议，那么继续解析传输层负载。解析传输层负载，获取传输层负载的传输数据，如果传输数据包括网络代理流量的特征关键字，那么流量报文是网络代理流量。如果传输数据不包括网络代理流量的特征关键字，那么流量报文不是网络代理流量。105、根据流量报文是否为网络代理流量，按照预置策略配置控制流量报文。预置策略配置，是预先设置的对流量报文的处理方式，包括流量报文是网络代理流量，流量报文不是网络代理流量两种情况。对流量报文的控制，即是否允许通过网络代理进行上网行为对该条流的流量报文进行控制。如果设置不允许通过网络代理上网行为，则阻断该条流量报文；否则对该条流量报文不做任何处理。本专利技术提供的一种代理检测的方法及装置，通过获取流量报文的请求信息，然后判断预置网络代理数据库中是否存在目标IP和目标端口，如果存在则确定流量报文为网络代理，如果不存在则根据传输层负载，判断流量报文是否为网络代理流量，最后根据流量报文是否为网络代理流量，按照预置策略配置控制流量本文档来自技高网...

【技术保护点】
一种代理检测的方法，其特征在于，所述方法包括：获取流量报文的请求信息，所述请求信息包括目标IP、目标端口和传输层负载；判断预置网络代理数据库中是否存在所述目标IP和所述目标端口；如果判断结果为是，则确定所述流量报文为网络代理流量；如果判断结果为否，则根据所述传输层负载，判断所述流量报文是否为网络代理流量；根据所述流量报文是否为网络代理流量，按照预置策略配置控制所述流量报文。

【技术特征摘要】
1.一种代理检测的方法，其特征在于，所述方法包括：获取流量报文的请求信息，所述请求信息包括目标IP、目标端口和传输层负载；判断预置网络代理数据库中是否存在所述目标IP和所述目标端口；如果判断结果为是，则确定所述流量报文为网络代理流量；如果判断结果为否，则根据所述传输层负载，判断所述流量报文是否为网络代理流量；根据所述流量报文是否为网络代理流量，按照预置策略配置控制所述流量报文。2.如权利要求1所述的方法，其特征在于，所述获取流量报文的请求信息，包括：根据IP报文格式，提取所述流量报文的所述目标IP和IP负载；根据传输层协议，提取所述IP负载的目标端口和传输层负载。3.如权利要求1所述的方法，其特征在于，所述根据所述传输层负载，判断所述流量报文是否为网络代理流量，包括：判断所述传输层负载是否为超文本传输协议HTTP流量；如果判断结果为是，则根据HTTP协议解码，获取所述传输层负载的头部信息；提取所述头部信息的头部关键字，所述关键字包括HTTP通用关键字和所述传输层负载的附加关键字，所述附加关键字是所述传输层负载的网络应用的关键信息；查找预置代理关键字数据库中是否存在所述头部关键字；如果所述预置代理关键字数据库中存在所述头部关键字，则确定所述流量报文为网络代理流量。4.如权利要求3所述的方法，其特征在于，所述根据所述传输层负载，判断所述流量报文是否为网络代理流量，还包括：如果所述预置代理关键字数据库中不存在所述头部关键字，则获取所述传输层负载的负载格式；如果所述负载格式与预置网络代理流量协议格式相同，则确定所述流量报文为网络代理流量。5.如权利要求4所述的方法，其特征在于，所述方法还包括：如果确定所述流量报文为网络代理流量，则将所述流量报文的目标IP和目标端口，添加到所述预置网络代理数据库中。6.如权利要求1所述的方法，其特征在于，所述根据所述流量报文是否为网络代理流量，按照预置策略配置控制所述流...

【专利技术属性】
技术研发人员：肖庆伟，
申请(专利权)人：北京安博通科技股份有限公司，
类型：发明
国别省市：北京,11