访问行为识别方法、性能检测方法、装置、设备和系统制造方法及图纸

本发明专利技术实施例提供一种访问行为识别方法、性能检测方法、装置、设备和系统，该方法包括：服务端构造第一探测请求报文，将第一探测请求报文发送至客户端，服务端若接收到镜像系统伪造的与第一探测请求报文对应的第一探测应答报文，则确定镜像系统成功获取到第一探测请求报文。如此，服务端通过构造大量的探测请求报文可以实现对镜像系统能否完整地捕获客户端发往服务端的所有访问流量的检测。

【技术实现步骤摘要】
访问行为识别方法、性能检测方法、装置、设备和系统
本专利技术涉及互联网
，尤其涉及一种访问行为识别方法、性能检测方法、装置、设备和系统。
技术介绍
网络流量镜像(SwitchedPortAnalyzer)技术，是一种通过一定技术手段从网络中1:1复制网络流量并进行分析的技术。一般可以用于网络安全监控、用户访问行为分析等用途。将网络流量镜像技术的执行方称为镜像系统，镜像系统一般可以由一个或多个主机构成。在客户端——服务端的网络架构下，为实现用户访问行为的准确识别，服务端运行安全的准确监控，至少需要镜像系统能够完整地获取客户端对服务端的所有网络访问流量，因为如果丢失其中的部分网络访问流量，就可能会导致恶意访问行为未被准确识别出的情况。由此可见，镜像系统的性能对于服务端的安全运行具有重要影响。
技术实现思路
本专利技术实施例提供一种访问行为识别方法、性能检测方法、装置、设备和系统，用以实现对镜像系统的性能检测。第一方面，本专利技术实施例提供一种性能检测方法，应用于服务端，该方法包括：构造第一探本文档来自技高网...

【技术保护点】
1.一种性能检测方法，其特征在于，应用于服务端，所述方法包括：/n构造第一探测请求报文；/n将所述第一探测请求报文发送至客户端；/n若接收到镜像系统伪造的与所述第一探测请求报文对应的第一探测应答报文，则确定所述镜像系统成功获取到所述第一探测请求报文。/n

【技术特征摘要】
1.一种性能检测方法，其特征在于，应用于服务端，所述方法包括：
构造第一探测请求报文；
将所述第一探测请求报文发送至客户端；
若接收到镜像系统伪造的与所述第一探测请求报文对应的第一探测应答报文，则确定所述镜像系统成功获取到所述第一探测请求报文。


2.根据权利要求1所述的方法，其特征在于，所述第一探测请求报文为ping请求报文，所述第一探测应答报文为ping应答报文。


3.根据权利要求1所述的方法，其特征在于，所述第一探测应答报文中包括第一标识字段，所述第一标识字段用以表示所述第一探测应答报文是所述镜像系统伪造的探测应答报文。


4.根据权利要求1所述的方法，其特征在于，所述第一探测请求报文中包括编号信息；所述第一探测应答报文中包含所述编号信息。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
对于所述客户端构造的多个第一探测请求报文，若所述镜像系统成功获取到的第一探测请求报文的数量小于设定值，则确定所述镜像系统不符合统计完整性要求。


6.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：
接收到所述客户端响应于所述镜像系统发送的第二探测请求报文而反馈的第二探测应答报文，所述镜像系统在获取到所述第一探测请求报文后向所述客户端发送伪造的所述第二探测请求报文；
接收到所述客户端响应于所述第一探测请求报文而反馈的第三探测应答报文；
根据所述第一探测应答报文、所述第二探测应答报文和所述第三探测应答报文各自对应的时间戳以及所述第一探测请求报文对应的时间戳，确定在所述第一探测请求报文下所述镜像系统的报文响应延时。


7.根据权利要求6所述的方法，其特征在于，根据如下公式确定在所述第一探测请求报文下所述镜像系统的报文响应延时：
ΔT＝[T2+T1/2-T3]/2；
其中，ΔT为在所述第一探测请求报文下所述镜像系统的报文响应延时，T1为所述第一探测应答报文对应的时间戳与所述第一探测请求报文对应的时间戳的差值，T2为所述第二探测应答报文对应的时间戳与所述第一探测请求报文对应的时间戳的差值，T3为所述第三探测应答报文对应的时间戳与所述第一探测请求报文对应的时间戳的差值。


8.根据权利要求6所述的方法，其特征在于，所述第二探测请求报文为ping请求报文，所述第二探测应答报文和所述第三探测应答报文为ping应答报文；
所述第二探测请求报文中包括第二标识字段，所述第二标识字段用以表示所述第二探测请求报文是所述镜像系统伪造的探测请求报文；
所述第二探测应答报文中包括第三标识字段，所述第三标识字段用以表示所述第二探测应答报文是与所述镜像系统伪造的探测请求报文对应的探测应答报文。


9.根据权利要求6所述的方法，其特征在于，所述根据所述第一探测应答报文、所述第二探测应答报文和所述第三探测应答报文各自对应的时间戳以及所述第一探测请求报文对应的时间戳，确定所述镜像系统的报文响应延时，包括：
若所述第一探测应答报文先于所述第二探测应答报文和所述第三探测应答报文被接收到，则根据所述第一探测应答报文、所述第二探测应答报文和所述第三探测应答报文各自对应的时间戳以及所述第一探测请求报文对应的时间戳，确定在所述第一探测请求报文下所述镜像系统的报文响应延时。


10.根据权利要求6所述的方法，其特征在于，所述方法还包括：
根据所述镜像系统的报文响应延时，确定所述镜像系统是否符合响应及时性要求。


11.一种性能检测装置，其特征在于，位于服务端，包括：
构造模块，用于构造第一探测请求报文；
发送模块，用于将所述第一探测请求报文发送至客户端；
确定模块，用于若接收到镜像系统伪造的与所述第一探测请求报文对应的第一探测应答报文，则确定所述镜像系统成功获取到所述第一探测请求报文。


12.一种电子设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求1至10中任一项所述的性能检测方法。


13.一种性能检测方法，其特征在于，应用于镜像系统，所述方法包括：
获取到服务端发送至客户端的第一探测请求报文；
伪造与所述第一探测请求报文对应的第一探测应答报文；
将所述第...

【专利技术属性】
技术研发人员：张柱，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY