【技术实现步骤摘要】
一种共享上网检测方法及装置
[0001]本申请涉及计算机通信
,尤其涉及一种共享上网检测方法及装置。
技术介绍
[0002]随着互联网技术的发展,接入网络的计算机数量不断增长,IPv4地址资源越来越显的捉襟见肘,网络地址转换(Network Address Translation,NAT)技术和代理技术的出现很好的解决了IPV4地址短缺的问题。但是,NAT和代理解决这些问题的同时,也带来了新的问题。对企业而言,不能访问某些网络区域的用户,通过共享上网的方式就能获取访问权限,给企业的管理带来很大麻烦,也带来了很大的安全风险。对网络运营商而言,也带来了账号的计费等问题。为了解决这些问题以及更有效的管理网络环境,急需一种能够对共享上网进行检测的方法,以应对这些风险和问题。
[0003]现有的共享上网的检测方法主要为检测应用的方式,当以应用的方式检测共享上网,被动地依赖于用户是否使用检测的应用,且准确度和赋给应用的权重有很大关系,导致应用检测这种方法存在很大的误判概率,而且无法给网络管理者提供精细化数据。
[0...
【技术保护点】
【技术特征摘要】
1.一种共享上网检测方法,其特征在于,包括:接收接入待检测网络的设备发送的网络报文,并从所述网络报文中提取源互联网协议IP地址和互联网协议标识IPID值;根据当前记录的IP地址与IP轨迹信息之间的对应关系,判断所述对应关系中是否存在所述网络报文中源IP地址与IP轨迹信息之间的对应关系,其中,每个IP地址的IP轨迹信息为基于所述待检测网络接收到的携带该IP地址的网络报文的IPID值确定出的;若判断所述对应关系中存在源IP地址与IP轨迹信息之间的对应关系,则根据所述源IP地址对应的IP轨迹信息中的IPID值,判断所述网络报文携带的IPID值是否为异常IPID值;若不为异常IPID值,则利用所述网络报文携带的IPID值更新所述源IP地址对应的IP轨迹信息中包括与所述携带的IPID值相近的IPID值的IP轨迹信息,并更新所述包括与所述携带的IPID值相近的IPID值的IP轨迹信息对应的网络报文数量;确定所述源IP地址的各个IP轨迹信息分别对应的网络报文数量;当存在至少两个IP轨迹信息的网络报文数量超过设定报文数量时,则确定所述待检测网络被共享。2.根据权利要求1所述的方法,其特征在于,还包括:若判断所述对应关系中不存在所述源IP地址与IP轨迹信息之间的对应关系,则基于所述网络报文携带的IPID值建立一条IP轨迹信息;并记录所述源IP地址与建立的IP轨迹信息之间的对应关系。3.根据权利要求1所述的方法,其特征在于,根据所述源IP地址对应的IP轨迹信息中的IPID值,判断所述网络报文携带的IPID值是否为异常IPID值,包括:判断所述源IP地址对应的各个IP轨迹信息中是否存在大于所述携带的IPID值的最小IPID值;若存在最小IPID值,判断所述最小IPID值与所述携带的IPID值之间的差值是否小于乱序阈值;若小于乱序阈值,则确定所述携带的IPID值为异常IPID值,并丢弃所述网络报文;若不小于所述乱序阈值,则确定所述携带的IPID值不为异常IPID值。4.根据权利要求3所述的方法,其特征在于,若不存在最小IPID值,则利用所述携带的IPID值更新最大IPID值所属的IP轨迹信息,其中所述最大IPID值为所述源IP地址对应的各个IP轨迹信息中小于所述携带的IPID值的最大IPID值。5.根据权利要求3所述的方法,其特征在于,若不为异常IPID值,则利用所述网络报文携带的IPID值更新所述源IP地址对应的IP轨迹信息中包括与所述携带的IPID值相近的IPID值的IP轨迹信息,包括:判断所述源IP地址对应的各个IP轨迹信息中是否存在小于所述携带的IPID值的最大IPID值,其中所述最大IPID值为所述源IP地址对应的各个IP轨迹信息中小于所述携带的IPID值的最大IPID值;若存在小于所述携带的IPID值...
【专利技术属性】
技术研发人员:刘秀惠,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。