代理上网识别方法、计算机装置及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种代理上网识别方法，包括以下步骤：依次获取用户建立的上网连接产生的数据报文以及该条上网连接对应的目的IP信息；记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数；在所述累计匹配次数达到预设阈值时，确定该条上网连接为代理上网；在所述累计匹配次数未达到预设阈值，且在该条上网连接不是由预设的应用发起时，确定该条上网连接为代理上网。本发明专利技术中的代理上网识别方法通过结合IP列表、行为识别的方式，提升了识别率和正确率，而且可以通用不同类型的代理上网工具的识别。本发明专利技术还提供一种计算机装置及计算机可读存储介质。

Proxy online identification method, computer device and computer readable storage medium

The invention discloses a proxy identification method, which comprises the following steps: acquiring data packets sequentially created by the user generated Internet connection and IP information the Internet connection corresponding to different users in the information recording; IP preset period of time to establish Internet connection with the corresponding IP information with the preset IP list matching the cumulative matching number; the cumulative matching number reaches a preset threshold value, determining the Internet connection for the proxy; the cumulative matching number does not reach the preset threshold, and in the Internet connection is not initiated by the application of presupposition, determining the Internet connection for proxy. The proxy surfing recognition method in the invention improves the recognition rate and accuracy through combining IP list and behavior recognition, and can also identify different types of proxy Internet tools. The invention also provides a computer device and a computer readable storage medium.

【技术实现步骤摘要】
代理上网识别方法、计算机装置及计算机可读存储介质
本专利技术涉及计算机网络
，尤其涉及一种代理上网识别方法，具有该代理上网识别方法的计算机装置及计算机可读存储介质。
技术介绍
一般来说，公司、学校或者机构等为了防止泄密或者提高工作效率等原因，通常会通过防火墙等手段来过滤特定的网站或者服务器的数据交互，来限制联网的计算机装置访问某些特定的网站或者与某些特定的服务器进行数据交互。然而，通过使用代理上网工具可以绕过上述的上网的限制，达到自由访问被限制的特定的网站或者与某些特定的服务器进行数据交互的目的。代理上网工具通常包括协议类代理和智能代理，其中协议代理包括有比如vpn、socks、http一类的代理方式，智能代理包括有自由门、无界、赛风3这一类代理方式。通常的代理识别技术是深度包检测(DeepPacketInspection，DPI)技术，DPI技术是基于网络数据包特征的方法，通过统计数据包中找到一系列字符串作为指纹，在通过这些指纹去识别其他的数据包，例如通过统计IP数据包的ID出现规律，或TCP的序列号规律来识别是否使用了代理上网工具，但是由于智能代理上网工具越来越注重连接上报文特征的消除，导致某些关键连接无法识别。
技术实现思路
本专利技术的主要目的在于提供一种识别率高且通用于各类代理上网工具的代理上网识别方法，具有该代理上网识别方法的计算机装置及计算机可读存储介质。为实现上述目的，本专利技术提供的一种代理上网识别方法，包括以下步骤：依次获取用户建立的上网连接产生的数据报文；根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息；依次将所述目的IP信息与预设的IP列表进行匹配，记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数，判断所述累计匹配次数是否达到预设阈值；在所述累计匹配次数达到所述预设阈值时，确定该条上网连接为代理上网；在所述累计匹配次数未达到所述预设阈值时，确定该条上网连接是否由预设的应用发起的，在该条上网连接不是由预设的应用发起时，确定该条上网连接为代理上网。进一步地，所述依次获取用户建立的上网连接产生的数据报文的步骤之后，根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤之前，还包括：对所述数据报文进行深度报文检测，判断所述数据报文的报文特征是否符合预设特征；在所述数据报文的报文特征符合预设特征时，确定该条上网连接为代理上网；在所述数据报文的报文特征不符合预设特征时，进入根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤。进一步地，所述将所述目的IP信息与预设的IP列表进行匹配的步骤之后，还包括：在所述目的IP信息与所述预设的IP列表内的IP信息不匹配时，对所述数据报文进行深度报文检测，判断所述数据报文的报文特征是否符合预设特征；在所述数据报文的报文特征符合预设特征时，确定该条上网连接为代理上网。进一步地，所述预设时间段是1秒钟、2秒钟或者3秒钟；所述预设阈值是3次、4次或者5次。进一步地，所述将所述目的IP信息与预设的IP列表进行匹配，记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数，判断所述累计匹配次数是否达到预设阈值的步骤包括：依次将所述目的IP信息与预设的IP列表进行匹配；在所述目的IP信息与所述预设的IP列表内的IP信息相匹配时，产生一个匹配计数值以及对应的所述上网连接的发起时刻；获取在所述上网连接的发起时刻起的预设时间段内，用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配所产生的匹配计数值的个数，并记录所述累计匹配次数；判断所述累计匹配次数是否达到预设阈值。进一步地，所述获取在所述上网连接的发起时刻起的预设时间段内，用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配所产生的匹配计数值的个数，并记录所述累计匹配次数的步骤包括：在所述上网连接的发起时刻起的预设时间段内，用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的同一IP信息相匹配所产生的匹配计数值的个数记录为1；获取在所述上网连接的发起时刻起的预设时间段内，将用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的IP信息相匹配所产生的匹配计数值的个数的和值记录为所述累计匹配次数。进一步地，所述的代理上网识别方法还包括步骤：获取预设的代理上网工具发起的上网连接的数据报文的代理IP信息；将所述代理IP信息作为所述IP信息存储在所述预设的IP列表中。进一步地，所述目的IP信息包括其对应的上网连接的IP地址或者域名；所述IP信息包括预设的代理上网工具对应的代理服务器的IP地址或者域名。本专利技术还提供一种计算机装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的代理上网识别程序，所述处理器执行所述程序时实现上述的代理上网识别方法的步骤。本专利技术还提供一种计算机可读存储介质，其上存储有代理上网识别程序，其特征在于，该程序被处理器执行时实现上述的代理上网识别方法的步骤。在本专利技术中，只需要通过将单条上网连接的IP信息与预设的IP列表进行匹配，针对与预设的IP列表内的IP信息相匹配的上网连接，记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数，并进一步确定在预设时间段内用户建立的上网连接对应的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数是否达到预设阈值时，在所述累计匹配次数达到所述预设阈值时，确定该条上网连接为代理上网；在所述累计匹配次数未达到所述预设阈值时，确定该条上网连接是否由预设的应用发起的，在该条上网连接不是由预设的应用发起时，确定该条上网连接为代理上网。本专利技术中的代理上网识别技术通过对结合IP列表、行为识别的方式对上网连接的IP信息和行为进行识别，识别率和正确率都接近100％，而且可以通用于各类不同类型的代理上网工具的识别。附图说明图1为本专利技术第一实施方式中的代理上网识别方法的流程图；图2为应用有图1中的代理上网识别方法的计算机装置的模块结构示意图；图3为一实施方式中的图1中的代理上网识别方法的步骤S30的子流程步骤图；图4为一实施方式中的图3中的步骤S33的子流程步骤图；图5为本专利技术第二实施方式中的代理上网识别方法的流程图；图6为本专利技术第三实施方式中的代理上网识别方法的流程图；图7为本专利技术一实施方式中的代理上网识别方法的IP列表生成方法的流程图。本专利技术目的的实现、功能特点及优点将结合实施方式，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不用于限定本专利技术。请参照图1和图2，图1为本专利技术第一实施方式中的代理上网识别方法100的方法流程图，图2为应用所述代理上网识别方法100的计算机装置110的模块结构示意图。所述代理上网识别方法100应用于与互联网连接的计算机装置110上，计算机装置110可以通过互联网对互联网站点进行访问或者进行数据交互。其中，所述代理上网识别方法100包括如下步骤：步骤S10，依次获取用户建立的上网连接产生的数据报文。需要说明的是，当用本文档来自技高网...

【技术保护点】
一种代理上网识别方法，其特征在于，包括以下步骤：依次获取用户建立的上网连接产生的数据报文；根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息；依次将所述目的IP信息与预设的IP列表进行匹配，记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数，判断所述累计匹配次数是否达到预设阈值；在所述累计匹配次数达到所述预设阈值时，确定该条上网连接为代理上网；在所述累计匹配次数未达到所述预设阈值时，确定该条上网连接是否由预设的应用发起的，在该条上网连接不是由预设的应用发起时，确定该条上网连接为代理上网。

【技术特征摘要】
1.一种代理上网识别方法，其特征在于，包括以下步骤：依次获取用户建立的上网连接产生的数据报文；根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息；依次将所述目的IP信息与预设的IP列表进行匹配，记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数，判断所述累计匹配次数是否达到预设阈值；在所述累计匹配次数达到所述预设阈值时，确定该条上网连接为代理上网；在所述累计匹配次数未达到所述预设阈值时，确定该条上网连接是否由预设的应用发起的，在该条上网连接不是由预设的应用发起时，确定该条上网连接为代理上网。2.如权利要求1所述的代理上网识别方法，其特征在于，所述依次获取用户建立的上网连接产生的数据报文的步骤之后，根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤之前，还包括：对所述数据报文进行深度报文检测，判断所述数据报文的报文特征是否符合预设特征；在所述数据报文的报文特征符合预设特征时，确定该条上网连接为代理上网；在所述数据报文的报文特征不符合预设特征时，进入根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤。3.如权利要求1所述的代理上网识别方法，其特征在于，所述根据所述上网连接产生的数据报文获取该条上网连接对应的目的IP信息的步骤之后，还包括：依次将所述目的IP信息与预设的IP列表进行匹配，在所述目的IP信息与所述预设的IP列表内的IP信息不匹配时，对所述数据报文进行深度报文检测，判断所述数据报文的报文特征是否符合预设特征；在所述数据报文的报文特征符合预设特征时，确定该条上网连接为代理上网。4.如权利要求1所述的代理上网识别方法，其特征在于，所述预设时间段是1秒钟、2秒钟或者3秒钟；所述预设阈值是3次、4次或者5次。5.如权利要求1所述的代理上网识别方法，其特征在于，所述将所述目的IP信息与预设的IP列表进行匹配，记录在预设时间段内用户建立的上网连接对应的目的IP信息与所述预设的IP列表内的不同IP信息相匹配的累计匹配次数，判断所述累计匹配次数是...

【专利技术属性】
技术研发人员：杨跃，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44