一种共享接入用户的阻塞处理方法及装置制造方法及图纸

本发明专利技术实施例公开了一种共享接入用户的阻塞处理方法及装置，方法包括：根据获取的互联网的数据包提取用户特征信息，用户特征信息包括局域网特征信息和服务器账号信息；若根据局域网特征信息确定数据包对应的目标用户在当前局域网内，且根据服务器账号信息确定目标用户具有目标服务器账号，则对目标用户的上网行为进行检测；若根据预设条件确定目标用户不符，则将目标用户添加至阻塞用户组，以对目标用户进行阻塞操作。通过提取数据包中的用户特征信息来确定目标用户在当前局域网以及目标用户具有目标服务器账号后，若检测目标用户的上网行为不符合预设条件，则对目标用户进行阻塞操作，从而实现镜像模式下对网络用户的阻塞，以保证全网的稳定性。

A Blocking Processing Method and Device for Shared Access Users

The embodiment of the present invention discloses a blocking processing method and device for sharing access users. The method includes: extracting user characteristic information according to the acquired Internet packet, and user characteristic information including LAN characteristic information and server account information; determining the target user corresponding to the packet in the current LAN according to LAN characteristic information, and according to server account information. If the information confirms that the target user has the target server account, the online behavior of the target user is detected; if the target user does not conform to the preset conditions, the target user is added to the blocking user group to block the target user. By extracting the user characteristic information from the data packet, it is determined that the target user has the target server account in the current local area network and the target user. If the online behavior of the target user does not meet the preset conditions, the target user will be blocked, so as to achieve the blocking of the network user in the mirror mode, so as to ensure the stability of the whole network.

【技术实现步骤摘要】
一种共享接入用户的阻塞处理方法及装置
本专利技术实施例涉及网络
，具体涉及一种共享接入用户的阻塞处理方法及装置。
技术介绍
随着通信以及电子的发展，人们使用网络越来越频繁。人们在公司办公的时候，不免也要使用网络，但是在使用过程中，很容易产生违规行为，在检测到有违规行为，通常会阻断用户上网，并推送阻塞页面，用以提示用于有违规行为。现有技术中阻塞用户提示页面的推送，是串接模式下阻塞用户上网并推送阻塞页面，如果串接模式下监控设备出现问题后引起断网，会给客户造成很大的网络事故，所以一般在对网络需求稳定性比较高的场景下，会采用镜像模式对网络进行监控。但是在镜像模式下，大多是监控动作，没有实现从镜像模式下阻塞用户网络。
技术实现思路
由于现有方法存在上述问题，本专利技术实施例提出一种共享接入用户的阻塞处理方法及装置。第一方面，本专利技术实施例提出一种共享接入用户的阻塞处理方法，包括：镜像设备获取互联网的数据包，根据所述数据包提取用户特征信息，所述用户特征信息包括局域网特征信息和服务器账号信息；若根据所述局域网特征信息确定所述数据包对应的目标用户在当前局域网内，且根据所述服务器账号信息确定所述目标用户具有目标服务器账号，则对所述目标用户的上网行为进行检测；若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，以对所述目标用户进行阻塞操作。可选地，所述方法还包括：若根据所述局域网特征信息确定所述数据包对应的目标用户不在当前局域网内，或根据所述服务器账号信息确定所述目标用户不具有目标服务器账号，则丢弃所述数据包。可选地，所述若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，具体包括：若所述目标用户不在白名单中，且所述目标用户的IP地址在预设的监测IP段的范围内，则将所述目标用户添加至阻塞用户组。可选地，所述方法还包括：将阻塞页面发送至所述阻塞用户组中的各用户终端。第二方面，本专利技术实施例还提出一种共享接入用户的阻塞处理装置，包括：特征提取模块，用于获取互联网的数据包，根据所述数据包提取用户特征信息，所述用户特征信息包括局域网特征信息和服务器账号信息；特征判断模块，用于若根据所述局域网特征信息确定所述数据包对应的目标用户在当前局域网内，且根据所述服务器账号信息确定所述目标用户具有目标服务器账号，则对所述目标用户的上网行为进行检测；用户阻塞模块，用于若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，以对所述目标用户进行阻塞操作。可选地，所述装置还包括：数据包丢弃模块，用于若根据所述局域网特征信息确定所述数据包对应的目标用户不在当前局域网内，或根据所述服务器账号信息确定所述目标用户不具有目标服务器账号，则丢弃所述数据包。可选地，所述用户阻塞模块具体用于：若所述目标用户不在白名单中，且所述目标用户的IP地址在预设的监测IP段的范围内，则将所述目标用户添加至阻塞用户组。可选地，所述装置还包括：阻塞页面发送模块，用于将阻塞页面发送至所述阻塞用户组中的各用户终端。第三方面，本专利技术实施例还提出一种电子设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述方法。第四方面，本专利技术实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述方法。由上述技术方案可知，本专利技术实施例通过提取数据包中的用户特征信息来确定目标用户在当前局域网以及目标用户具有目标服务器账号后，若检测目标用户的上网行为不符合预设条件，则对目标用户进行阻塞操作，从而实现镜像模式下对网络用户的阻塞，以保证全网的稳定性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种共享接入用户的阻塞处理方法的流程示意图；图2为本专利技术一实施例提供的一种镜像设备共享接入互联网的结构示意图；图3为本专利技术一实施例提供的一种共享接入用户的阻塞处理装置的结构示意图；图4为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图，对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种共享接入用户的阻塞处理方法的流程示意图，包括：S101、镜像设备获取互联网的数据包，根据所述数据包提取用户特征信息，所述用户特征信息包括局域网特征信息和服务器账号信息。其中，参见图2，所述镜像设备同时与交换机和网桥2连接，能够从交换机处拷贝互联网中的数据包用于分析，而不影响互联网原有的数据传输。具体地，所述镜像设备获取互联网的数据包后，对所述数据包进行分析，提取所述数据包中的用户特征信息。所述局域网特征信息用于表征当前用户是否在当前局域网内。所述服务器账号信息用于记录当前用户是否为对应服务器的用户。S102、若根据所述局域网特征信息确定所述数据包对应的目标用户在当前局域网内，且根据所述服务器账号信息确定所述目标用户具有目标服务器账号，则对所述目标用户的上网行为进行检测。其中，所述目标用户的上网行为为与目标用户登录互联网相关的信息。S103、若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，以对所述目标用户进行阻塞操作。具体地，可以通过向目标用户推送阻塞页面实现对目标用户的阻塞操作。例如，基于HTTP能够推送PPPoE+VLAN封装的阻塞页面，开启封装功能后，镜像设备在镜像模式下，使用控制口推送控制报文时，会根据环境自动进行封装。若为PPPoE环境，报文的源MAC地址同时会自动修改为PPPoE服务器的MAC地址，可以将用户的VLANID封装到阻塞页面的包中，并根据用户环境信息是否是PPPoE环境，修改推送报文的源MAC。本实施例通过提取数据包中的用户特征信息来确定目标用户在当前局域网以及目标用户具有目标服务器账号后，若检测目标用户的上网行为不符合预设条件，则对目标用户进行阻塞操作，从而实现镜像模式下对网络用户的阻塞，以保证全网的稳定性。进一步地，在上述方法实施例的基础上，S103具体包括：若所述目标用户不在白名单中，且所述目标用户的IP地址在预设的监测IP段的范围内，则将所述目标用户添加至阻塞用户组。具体地，所述白名单为安全用户的名单，所述监测IP段的范围为预先设置的镜像设备重点监测的IP段的范围，例如192.168.1.3-192.168.3.7。通过白名单和监测IP段的范围确定是否将用户添加至阻塞用户组进行阻塞，快速方便且准确。进一步地，在上述方法实施例的基础上，所述方法还包括：S104、若根据所述局域网特征信息确定所述数据包对应的目标用户不在当前局域网内，或根据所述服务器账号信息确定所述目标用户不具有目标服务器账号，则丢弃所述数据包。具体地，对于不在当前局域网的用户，镜像设备无需处理，故丢弃所述数据包，不进行分析；对于目标服务器的相关业务，不具本文档来自技高网...

【技术保护点】
1.一种共享接入用户的阻塞处理方法，其特征在于，包括：镜像设备获取互联网的数据包，根据所述数据包提取用户特征信息，所述用户特征信息包括局域网特征信息和服务器账号信息；若根据所述局域网特征信息确定所述数据包对应的目标用户在当前局域网内，且根据所述服务器账号信息确定所述目标用户具有目标服务器账号，则对所述目标用户的上网行为进行检测；若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，以对所述目标用户进行阻塞操作。

【技术特征摘要】
1.一种共享接入用户的阻塞处理方法，其特征在于，包括：镜像设备获取互联网的数据包，根据所述数据包提取用户特征信息，所述用户特征信息包括局域网特征信息和服务器账号信息；若根据所述局域网特征信息确定所述数据包对应的目标用户在当前局域网内，且根据所述服务器账号信息确定所述目标用户具有目标服务器账号，则对所述目标用户的上网行为进行检测；若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，以对所述目标用户进行阻塞操作。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若根据所述局域网特征信息确定所述数据包对应的目标用户不在当前局域网内，或根据所述服务器账号信息确定所述目标用户不具有目标服务器账号，则丢弃所述数据包。3.根据权利要求1所述的方法，其特征在于，所述若根据预设条件确定所述目标用户不符，则将所述目标用户添加至阻塞用户组，具体包括：若所述目标用户不在白名单中，且所述目标用户的IP地址在预设的监测IP段的范围内，则将所述目标用户添加至阻塞用户组。4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：将阻塞页面发送至所述阻塞用户组中的各用户终端。5.一种共享接入用户的阻塞处理装置，其特征在于，包括：特征提取模块，用于获取互联网的数据包，根据所述数据包提取用户特征信息，所述用户特征信息包括局域网特征信息和服务器账号信息；特征判断模块，用于若根...

【专利技术属性】
技术研发人员：金科，岳勇，张洪钏，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11