基于无线网络接入点的NAT设备检测方法及系统技术方案

本发明专利技术提供NAT设备检测方法及系统，方法包括接收镜像流量服务器在采集到的所有TCP协议的第一次握手流量包；分别提取出每个第一次握手流量包中源IP、发包时间以及源端口号，作为一个三元组数据；将得到的三元组数据划分为至少一个小分组，对得到的小分组进行过滤；依次比较相邻两个小分组中三元组数据在时间维度上是否存在重叠部分，根据比较结果判断是否存在NAT设备。该方法通过统计比较TCP协议握手流量包中三元组数据的关系，可以检测某一个源IP是否存在NAT设备，以过滤分组、比较相邻两个小分组中三元组数据在时间维度上的重叠关系的方式，进一步提高了方法的泛化能力，对复杂的网络环境也能够有很高的检测准确度。

【技术实现步骤摘要】
基于无线网络接入点的NAT设备检测方法及系统
本专利技术属于无线网络
，具体涉及基于无线网络接入点的NAT设备检测方法及系统。
技术介绍
无线接入点(AccessPoint，AP)是一个无线网络的接入点，俗称“热点”，主要有路由交换接入一体设备和纯接入点设备。网络地址转换(NetworkAddressTranslation，NAT)在计算机网络中是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。TCP三次握手是TCP协议在建立通信连接时，先进行三次握手确保成功建立连接。其中，第一次握手时，请求方会发送一个包含SYN标记的包到回复方，并进入SYN_SENT状态，等待回复方确认。在宽带家庭、大楼、校园、仓库以及工厂等场景中，PC和一些便携式设备经常利用AP接入网络。任何一台装有无线网卡的PC可以通过自身的AP来分享有线局域网络甚至广域网络的资源。理论上，当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖直径，还可使网络中容纳更多的设备，从而满足在不同环境下便携式终端设备共享网络的要求。在很多本文档来自技高网...

【技术保护点】
1.一种基于无线网络接入点的NAT设备检测方法，其特征在于，包括以下步骤：/n接收镜像流量服务器在网络汇聚层中采集到的所有TCP协议的第一次握手流量包；/n分别提取出每个第一次握手流量包中源IP、发包时间以及源端口号，作为一个三元组数据；/n将得到的三元组数据划分为至少一个小分组，对得到的小分组进行过滤；/n依次比较过滤后相邻两个小分组中三元组数据在时间维度上是否存在重叠部分，根据比较结果判断是否存在NAT设备。/n

【技术特征摘要】
1.一种基于无线网络接入点的NAT设备检测方法，其特征在于，包括以下步骤：
接收镜像流量服务器在网络汇聚层中采集到的所有TCP协议的第一次握手流量包；
分别提取出每个第一次握手流量包中源IP、发包时间以及源端口号，作为一个三元组数据；
将得到的三元组数据划分为至少一个小分组，对得到的小分组进行过滤；
依次比较过滤后相邻两个小分组中三元组数据在时间维度上是否存在重叠部分，根据比较结果判断是否存在NAT设备。


2.根据权利要求1所述基于无线网络接入点的NAT设备检测方法，其特征在于，所述将得到的三元组数据划分为至少一个小分组具体包括：
将所述得到的三元组数据按照源IP进行分组，得到至少一个小组；每个小组内的三元组数据按照时间先后顺序排列；
将同一个小组中三元组数据划分成至少一个以端口号间隔和时间间隔为约束限制的所述小分组。


3.根据权利要求2所述基于无线网络接入点的NAT设备检测方法，其特征在于，所述将同一个小组中三元组数据划分成以端口号间隔和时间间隔为约束限制的所述小分组具体包括：
A1：获取小组中所有的三元组数据；
A2：根据小组中第一个三元组数据建立第一个小分组；
A3：判断是否存在下一个三元组数据，如果不存在，流程结束；如果存在，执行步骤A4；
A4：判断下一个三元组数据中的源端口号是否被遍历过；如果是，丢弃该三元组数据，返回步骤A3；如果不是，执行步骤A5；
A5：依次将该三元组数据分别与已建立的小分组中时间最近的三元组数据进行比较，判断这两个三元组数据中源端口号间隔的绝对值是否小于预设的超参数P、且发包时间的时间间隔的绝对值是否小于预设的超参数T；如果是，执行步骤A6；如果不是，执行步骤A7；
A6：将该三元组数据加入该小分组，返回步骤A3；
A7：根据该三元组数据建立下一个小分组，返回步骤A3。


4.根据权利要求3所述基于无线网络接入点的NAT设备检测方法，其特征在于，所述对得到的小分组进行过滤具体包括：
当得到的小分组中三元组数据的数量小于预设的超参数N，舍弃该小分组。


5.根据权利要求3所述基于无线网络接入点的NAT设备检测方法，其特征在于，该方法在所述对得到的小分组进行过滤之后，还包括：
如果同一小组中划分得到的小分组的数量为1，判定该源IP下不存在NAT设备。


6.根据权利要求3所述基于无线网络接入点的NAT设备检测方法，其特征在于，所述依次比较过滤后相邻两个小分组中三元组数据在时间维度上是否存在重叠部分，根据比较结果判断是否存在NAT设备具体包括：
将相邻两个小分组中的前一个小分组中的三元组数据按时间先后顺序进行升序排序；
根据前一个小分组中前1/4三元组数据的发包时间求取平均值，得到最小平均时间值；
根据前一个小分组中最后1/4三元组数据的发包时间求取平均值，得到最大平均时间值；
统计相邻两个小分组中后一个小分组的发包时间落入最小平均时间值到最大平均时间值之间的三元组数据的数量，定义为重叠数量C；
如果C>min(len(gi)/2,len(gi+1)/2)...

【专利技术属性】
技术研发人员：胡建杰，涂大志，王志，
申请(专利权)人：深圳市联软科技股份有限公司，
类型：发明
国别省市：广东;44