The invention discloses a proxy identification method, which comprises the following steps: acquiring data packets sequentially created by the user generated Internet connection and IP information the Internet connection corresponding to different users in the information recording; IP preset period of time to establish Internet connection with the corresponding IP information with the preset IP list matching the cumulative matching number; the cumulative matching number reaches a preset threshold value, determining the Internet connection for the proxy; the cumulative matching number does not reach the preset threshold, and in the Internet connection is not initiated by the application of presupposition, determining the Internet connection for proxy. The proxy surfing recognition method in the invention improves the recognition rate and accuracy through combining IP list and behavior recognition, and can also identify different types of proxy Internet tools. The invention also provides a computer device and a computer readable storage medium.
【技术实现步骤摘要】
代理上网识别方法、计算机装置及计算机可读存储介质
本专利技术涉及计算机网络
,尤其涉及一种代理上网识别方法,具有该代理上网识别方法的计算机装置及计算机可读存储介质。
技术介绍
一般来说,公司、学校或者机构等为了防止泄密或者提高工作效率等原因,通常会通过防火墙等手段来过滤特定的网站或者服务器的数据交互,来限制联网的计算机装置访问某些特定的网站或者与某些特定的服务器进行数据交互。然而,通过使用代理上网工具可以绕过上述的上网的限制,达到自由访问被限制的特定的网站或者与某些特定的服务器进行数据交互的目的。代理上网工具通常包括协议类代理和智能代理,其中协议代理包括有比如vpn、socks、http一类的代理方式,智能代理包括有自由门、无界、赛风3这一类代理方式。通常的代理识别技术是深度包检测(DeepPacketInspection,DPI)技术,DPI技术是基于网络数据包特征的方法,通过统计数据包中找到一系列字符串作为指纹,在通过这些指纹去识别其他的数据包,例如通过统计IP数据包的ID出现规律,或TCP的序列号规律来识别是否使用了代理上网工具,但是由于智能代理上网工具越来越注重连接上报文特征的消除,导致某些关键连接无法识别。
技术实现思路
本专利技术的主要目的在于提供一种识别率高且通用于各类代理上网工具的代理上网识别方法,具有该代理上网识别方法的计算机装置及计算机可读存储介质。为实现上述目的,本专利技术提供的一种代理上网识别方法,包括以下步骤:依次获取用户建立的上网连接产生的数据报文;根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息;依次将所述目 ...
【技术保护点】
一种代理上网识别方法,其特征在于,包括以下步骤:依次获取用户建立的上网连接产生的数据报文;根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息;依次将所述目的IP信息与预设的IP列表进行匹配,记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数,判断所述累计匹配次数是否达到预设阈值;在所述累计匹配次数达到所述预设阈值时,确定该条上网连接为代理上网;在所述累计匹配次数未达到所述预设阈值时,确定该条上网连接是否由预设的应用发起的,在该条上网连接不是由预设的应用发起时,确定该条上网连接为代理上网。
【技术特征摘要】
1.一种代理上网识别方法,其特征在于,包括以下步骤:依次获取用户建立的上网连接产生的数据报文;根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息;依次将所述目的IP信息与预设的IP列表进行匹配,记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数,判断所述累计匹配次数是否达到预设阈值;在所述累计匹配次数达到所述预设阈值时,确定该条上网连接为代理上网;在所述累计匹配次数未达到所述预设阈值时,确定该条上网连接是否由预设的应用发起的,在该条上网连接不是由预设的应用发起时,确定该条上网连接为代理上网。2.如权利要求1所述的代理上网识别方法,其特征在于,所述依次获取用户建立的上网连接产生的数据报文的步骤之后,根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤之前,还包括:对所述数据报文进行深度报文检测,判断所述数据报文的报文特征是否符合预设特征;在所述数据报文的报文特征符合预设特征时,确定该条上网连接为代理上网;在所述数据报文的报文特征不符合预设特征时,进入根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤。3.如权利要求1所述的代理上网识别方法,其特征在于,所述根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤之后,还包括:依次将所述目的IP信息与预设的IP列表进行匹配,在所述目的IP信息与所述预设的IP列表内的IP信息不匹配时,对所述数据报文进行深度报文检测,判断所述数据报文的报文特征是否符合预设特征;在所述数据报文的报文特征符合预设特征时,确定该条上网连接为代理上网。4.如权利要求1所述的代理上网识别方法,其特征在于,所述预设时间段是1秒钟、2秒钟或者3秒钟;所述预设阈值是3次、4次或者5次。5.如权利要求1所述的代理上网识别方法,其特征在于,所述将所述目的IP信息与预设的IP列表进行匹配,记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数,判断所述累计匹配次数是...
【专利技术属性】
技术研发人员:杨跃,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。