The embodiment of the present invention discloses a method and device for detecting the number of shared access terminals. The method includes: parsing the received data packets to obtain the user information of each data packet; if the target terminal corresponding to the target data packet is determined to be online according to the user information of the target data packet, then the target terminal is determined to be a shared access identification terminal, and the shared access is made. The identification terminal is added to the group of terminals to be detected; the fingerprint acquisition page is sent to each shared access identification terminal in the group of terminals to be detected, and the browser fingerprint information returned by each shared access identification terminal is received; the number of fingerprints corresponding to each browser type in the corresponding shared access identification terminal is determined according to the browser fingerprint information, and corresponding to each browser type. The number of fingerprints determines the number of shared access terminals corresponding to the shared access identification terminal. It is fast and convenient to determine the number of shared access terminals and is not easy to miss judgment.
【技术实现步骤摘要】
一种共享接入终端数量的检测方法及装置
本专利技术实施例涉及通信
,具体涉及一种共享接入终端数量的检测方法及装置。
技术介绍
随着通信以及网络的发展,各种移动终端越来越需要联网使用。为了能便捷的上网,不仅各种移动终端都通过无线接入到互联网,PC设备也可以快速接入到无线网络中。但是这些设备接入网络的时候,方便了用户的同时也产生了巨大的安全隐患。尤其是在公司里面,为了杜绝因共享接入导致的安全事件,提出了更加严格的管理规定,比如限制接入终端的数量和终端类型等等。为了做到快速检测,对于共享接入的检测速度也提出了更高的要求。现有技术中检测接入PC终端的技术有很多,一种是基于数据包特征的检测,主要是通过检测终端类型或者终端中网络层,传输层的某些特征来进行检测。比如通过检测TTL值来统计共享终端数量,通过连续变化的IPID值,源端口和TCP窗口值来统计终端数量,但是这些参数作用有限,容易造成误识别和漏识别;另一种是基于特征的检测,通过不断过滤用户的流量,寻找一些特殊标志,比如用户的sougouid等信息来唯一的标识用户,但这种方法依赖于应用的流量触发,容易造成漏判,且检测时间不确定;还有一种是通过给用户推送flash文件,用户客户端运行flash文件获取用户的相关信息,但因为浏览器安全性的提高,很难在客户设备上执行并获取信息。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种共享接入终端数量的检测方法及装置。第一方面,本专利技术实施例提出一种共享接入终端数量的检测方法,包括:对接收的数据包进行解析,得到各数据包的用户信息;若根据目标数据包的用户信息确定所 ...
【技术保护点】
1.一种共享接入终端数量的检测方法,其特征在于,包括:对接收的数据包进行解析,得到各数据包的用户信息;若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线,则确定所述目标终端为共享接入识别终端,并将所述共享接入识别终端加入到待检测终端组中;将指纹获取页面发送至所述待检测终端组中各共享接入识别终端,并接收各共享接入识别终端返回的浏览器指纹信息;根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量,并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量;其中,所述浏览器指纹信息为各共享接入识别终端运行所述指纹获取页面后生成的、由浏览器的若干特征组成的唯一标识当前浏览器的信息。
【技术特征摘要】
1.一种共享接入终端数量的检测方法,其特征在于,包括:对接收的数据包进行解析,得到各数据包的用户信息;若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线,则确定所述目标终端为共享接入识别终端,并将所述共享接入识别终端加入到待检测终端组中;将指纹获取页面发送至所述待检测终端组中各共享接入识别终端,并接收各共享接入识别终端返回的浏览器指纹信息;根据各浏览器指纹信息确定对应的共享接入识别终端中各浏览器类型对应的指纹数量,并根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量;其中,所述浏览器指纹信息为各共享接入识别终端运行所述指纹获取页面后生成的、由浏览器的若干特征组成的唯一标识当前浏览器的信息。2.根据权利要求1所述的方法,其特征在于,所述根据各浏览器类型对应的指纹数量确定对应的共享接入识别终端的共享接入终端数量,具体包括:获取各浏览器类型对应的指纹数量中的最大的指纹数量,并将所述最大的指纹数量确定为对应的共享接入识别终端的共享接入终端数量。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若判断获知所述共享接入终端数量大于阻塞阈值,则对对应的共享接入识别终端的IP地址进行阻塞操作。4.根据权利要求1-3所述的方法,其特征在于,所述方法还包括:将所述待检测终端组中各共享接入识别终端以及各共享接入识别终端的共享接入终端数量进行展示。5.一种共享接入终端数量的检测装置,其特征在于,包括:数据包解析模块,用于对接收的数据包进行解析,得到各数据包的用户信息;共享接入识别模块,用于若根据目标数据包的用户信息确定所述目标数据包对应的目标终端在线,...
【专利技术属性】
技术研发人员:金科,岳勇,张洪钏,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。