一种共享接入终端数量的检测方法及装置制造方法及图纸

本发明专利技术实施例公开了一种共享接入终端数量的检测方法及装置，方法包括：对接收的数据包进行解析，得到各数据包的用户信息；若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，则确定所述目标终端为共享接入识别终端，并将所述共享接入识别终端加入到待检测终端组中；将指纹获取页面发送至所述待检测终端组中各共享接入识别终端，并接收各共享接入识别终端返回的浏览器指纹信息；根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量，并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量，快捷方便地确定共享接入终端数量且不易漏判。

A Method and Device for Detecting the Number of Shared Access Terminals

The embodiment of the present invention discloses a method and device for detecting the number of shared access terminals. The method includes: parsing the received data packets to obtain the user information of each data packet; if the target terminal corresponding to the target data packet is determined to be online according to the user information of the target data packet, then the target terminal is determined to be a shared access identification terminal, and the shared access is made. The identification terminal is added to the group of terminals to be detected; the fingerprint acquisition page is sent to each shared access identification terminal in the group of terminals to be detected, and the browser fingerprint information returned by each shared access identification terminal is received; the number of fingerprints corresponding to each browser type in the corresponding shared access identification terminal is determined according to the browser fingerprint information, and corresponding to each browser type. The number of fingerprints determines the number of shared access terminals corresponding to the shared access identification terminal. It is fast and convenient to determine the number of shared access terminals and is not easy to miss judgment.

【技术实现步骤摘要】
一种共享接入终端数量的检测方法及装置
本专利技术实施例涉及通信
，具体涉及一种共享接入终端数量的检测方法及装置。
技术介绍
随着通信以及网络的发展，各种移动终端越来越需要联网使用。为了能便捷的上网，不仅各种移动终端都通过无线接入到互联网，PC设备也可以快速接入到无线网络中。但是这些设备接入网络的时候，方便了用户的同时也产生了巨大的安全隐患。尤其是在公司里面，为了杜绝因共享接入导致的安全事件，提出了更加严格的管理规定，比如限制接入终端的数量和终端类型等等。为了做到快速检测，对于共享接入的检测速度也提出了更高的要求。现有技术中检测接入PC终端的技术有很多，一种是基于数据包特征的检测，主要是通过检测终端类型或者终端中网络层，传输层的某些特征来进行检测。比如通过检测TTL值来统计共享终端数量，通过连续变化的IPID值，源端口和TCP窗口值来统计终端数量，但是这些参数作用有限，容易造成误识别和漏识别；另一种是基于特征的检测，通过不断过滤用户的流量，寻找一些特殊标志，比如用户的sougouid等信息来唯一的标识用户，但这种方法依赖于应用的流量触发，容易造成漏判，且检测时间不确定；还有一种是通过给用户推送flash文件，用户客户端运行flash文件获取用户的相关信息，但因为浏览器安全性的提高，很难在客户设备上执行并获取信息。
技术实现思路
由于现有方法存在上述问题，本专利技术实施例提出一种共享接入终端数量的检测方法及装置。第一方面，本专利技术实施例提出一种共享接入终端数量的检测方法，包括：对接收的数据包进行解析，得到各数据包的用户信息；若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，则确定所述目标终端为共享接入识别终端，并将所述共享接入识别终端加入到待检测终端组中；将指纹获取页面发送至所述待检测终端组中各共享接入识别终端，并接收各共享接入识别终端返回的浏览器指纹信息；根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量，并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量；其中，所述浏览器指纹信息为各共享接入识别终端运行所述指纹获取页面后生成的、由浏览器的若干特征组成的唯一标识当前浏览器的信息。可选地，所述根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量，具体包括：获取各浏览器类型对应的指纹数量中的最大的指纹数量，并将所述最大的指纹数量确定为对应的共享接入识别终端的共享接入终端数量。可选地，所述方法还包括：若判断获知所述共享接入终端数量大于阻塞阈值，则对对应的共享接入识别终端的IP地址进行阻塞操作。可选地，所述方法还包括：将所述待检测终端组中各共享接入识别终端以及各共享接入识别终端的共享接入终端数量进行展示。第二方面，本专利技术实施例还提出一种共享接入终端数量的检测装置，包括：数据包解析模块，用于对接收的数据包进行解析，得到各数据包的用户信息；共享接入识别模块，用于若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，则确定所述目标终端为共享接入识别终端，并将所述共享接入识别终端加入到待检测终端组中；指纹接收模块，用于将指纹获取页面发送至所述待检测终端组中各共享接入识别终端，并接收各共享接入识别终端返回的浏览器指纹信息；数量确定模块，用于根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量，并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量；其中，所述浏览器指纹信息为各共享接入识别终端运行所述指纹获取页面后生成的、由浏览器的若干特征组成的唯一标识当前浏览器的信息。可选地，所述数量确定模块具体用于：获取各浏览器类型对应的指纹数量中的最大的指纹数量，并将所述最大的指纹数量确定为对应的共享接入识别终端的共享接入终端数量。可选地，所述装置还包括：阻塞判断模块，用于若判断获知所述共享接入终端数量大于阻塞阈值，则对对应的共享接入识别终端的IP地址进行阻塞操作。可选地，所述装置还包括：数量展示模块，用于将所述待检测终端组中各共享接入识别终端以及各共享接入识别终端的共享接入终端数量进行展示。第三方面，本专利技术实施例还提出一种电子设备，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述方法。第四方面，本专利技术实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述方法。由上述技术方案可知，本专利技术实施例通过将共享接入识别终端加入到待检测终端组中，接收待检测终端组中各共享接入识别终端返回的浏览器指纹信息，并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量，快捷方便且不易漏判。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种共享接入终端数量的检测方法的流程示意图；图2为本专利技术一实施例提供的共享接入识别终端的结构示意图；图3为本专利技术一实施例提供的一种共享接入终端数量的检测装置的结构示意图；图4为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图，对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种共享接入终端数量的检测方法的流程示意图，包括：S101、对接收的数据包进行解析，得到各数据包的用户信息。具体地，检测终端对接收的数据包进行解析，得到各数据包的用户信息，其中，所述用户信息包括数据包的发送终端的在线状态等信息。S102、若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，则确定所述目标终端为共享接入识别终端，并将所述共享接入识别终端加入到待检测终端组中。具体地，检测终端与若干个共享接入识别终端连接，每个共享接入识别终端可能与多个共享接入终端连接，各共享接入识别终端在所述检测终端处登记上网，因此所述检测终端能够识别各共享接入识别终端；但是各共享接入终端通过与之连接的共享接入识别终端接入互联网，对于所述检测终端，无法识别共享接入终端，因此所述检测终端无法控制共享接入终端，进一步无法控制网络连接情况。S103、将指纹获取页面发送至所述待检测终端组中各共享接入识别终端，并接收各共享接入识别终端返回的浏览器指纹信息。具体地，浏览器的指纹是基于浏览器的canvas指纹，并配合浏览器的一些其他特征(设备内存、屏幕分辨率等)形成唯一的浏览器指纹，同类型浏览器在不同PC上，几乎不会有相同的指纹生成。在同一台稳定的PC上，不修改PC的浏览器设置和设备配置，浏览器指纹不变。所以通过给各共享接入识别终端推送指纹获取页面，并接收各共享接入识别终端返回的浏览器指纹信息，能获取到用户的浏览器指纹，并根据UserAgent信息分类指纹所属的浏览器。最后相同类型浏览器下的指纹数量即本文档来自技高网...

【技术保护点】
1.一种共享接入终端数量的检测方法，其特征在于，包括：对接收的数据包进行解析，得到各数据包的用户信息；若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，则确定所述目标终端为共享接入识别终端，并将所述共享接入识别终端加入到待检测终端组中；将指纹获取页面发送至所述待检测终端组中各共享接入识别终端，并接收各共享接入识别终端返回的浏览器指纹信息；根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量，并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量；其中，所述浏览器指纹信息为各共享接入识别终端运行所述指纹获取页面后生成的、由浏览器的若干特征组成的唯一标识当前浏览器的信息。

【技术特征摘要】
1.一种共享接入终端数量的检测方法，其特征在于，包括：对接收的数据包进行解析，得到各数据包的用户信息；若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，则确定所述目标终端为共享接入识别终端，并将所述共享接入识别终端加入到待检测终端组中；将指纹获取页面发送至所述待检测终端组中各共享接入识别终端，并接收各共享接入识别终端返回的浏览器指纹信息；根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量，并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量；其中，所述浏览器指纹信息为各共享接入识别终端运行所述指纹获取页面后生成的、由浏览器的若干特征组成的唯一标识当前浏览器的信息。2.根据权利要求1所述的方法，其特征在于，所述根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量，具体包括：获取各浏览器类型对应的指纹数量中的最大的指纹数量，并将所述最大的指纹数量确定为对应的共享接入识别终端的共享接入终端数量。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若判断获知所述共享接入终端数量大于阻塞阈值，则对对应的共享接入识别终端的IP地址进行阻塞操作。4.根据权利要求1-3所述的方法，其特征在于，所述方法还包括：将所述待检测终端组中各共享接入识别终端以及各共享接入识别终端的共享接入终端数量进行展示。5.一种共享接入终端数量的检测装置，其特征在于，包括：数据包解析模块，用于对接收的数据包进行解析，得到各数据包的用户信息；共享接入识别模块，用于若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线，...

【专利技术属性】
技术研发人员：金科，岳勇，张洪钏，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11