本发明专利技术实施例涉及NAT设备识别领域,具体公开了一种基于IP标识号的NAT设备识别方法及系统。本发明专利技术实施例通过获取IP标识号对应的IP数据包;记录IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律;按照排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果;对判断结果进行验证,生成验证结果,综合判断结果和验证结果,生成识别结果。能够获取IP数据包之后,对标识数据进行记录排列和分析,按照排列规律进行源IP是否是NAT设备的判断,生成判断结果,并对判断结果进行验证,综合判断结果和验证结果,生成识别结果,从而实现对NAT设备的识别判断与验证,提高NAT设备的识别准确性。提高NAT设备的识别准确性。提高NAT设备的识别准确性。
【技术实现步骤摘要】
一种基于IP标识号的NAT设备识别方法及系统
[0001]本专利技术属于NAT设备识别领域,尤其涉及一种基于IP标识号的NAT设备识别方法及系统。
技术介绍
[0002]NAT,是指网络地址转换,当在专用网内部的一些主机本来已经分配到了本地IP地址,但又想和因特网上的主机通信时,可使用NAT方法,这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
[0003]由于通过NAT,能够实现本地IP地址在专用网连接到因特网上,实现本地地址的主机与外界通信,这就存在一定的网络安全,因此需要进行NAT设备的识别,避免没有授权的本地IP地址与外界通信。然而现有的NAT设备识别方法,识别过程简单,且不能够进行NAT设备识别验证,导致NAT设备的识别不够准确。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种基于IP标识号的NAT设备识别方法及系统,旨在解决
技术介绍
中提出的问题。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:
[0006]一种基于IP标识号的NAT设备识别方法,所述方法具体包括以下步骤:
[0007]标记待识别的IP标识号,获取所述IP标识号对应的IP数据包;
[0008]记录所述IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律;
[0009]按照所述排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果;
[0010]对所述判断结果进行验证,生成验证结果,综合所述判断结果和所述验证结果,生成识别结果。
[0011]作为本专利技术实施例技术方案进一步的限定,所述标记待识别的IP标识号,获取所述IP标识号对应的IP数据包具体包括以下步骤:
[0012]采集接入的网络流量;
[0013]对所述网络流量分析,标记待识别的IP标识号;
[0014]获取所述IP标识号对应的IP数据包。
[0015]作为本专利技术实施例技术方案进一步的限定,所述记录所述IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律具体包括以下步骤:
[0016]确定所述IP数据包对应的源IP;
[0017]记录所述源IP发出的网络包中的标识数据;
[0018]对所述标识数据进行排列,生成标识排列数据;
[0019]对所述标识排列数据进行规律分析,得到排列规律。
[0020]作为本专利技术实施例技术方案进一步的限定,所述按照所述排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果具体包括以下步骤:
[0021]根据所述排列规律,判断标识排列数据为连续递增或间断递增;
[0022]若标识排列数据为连续递增,则判断结果为源IP不是NAT设备;
[0023]若标识排列数据为间断递增,则判断结果为源IP是NAT设备。
[0024]作为本专利技术实施例技术方案进一步的限定,所述对所述判断结果进行验证,生成验证结果,综合所述判断结果和所述验证结果,生成识别结果具体包括以下步骤:
[0025]记录所述标识排列数据中最大的第一标识和对应的第一时间;
[0026]记录系统中最大的第二标识和对应的第二时间;
[0027]将所述第一标识与所述第二标识对比,所述第一时间与所述第二时间对比,生成验证结果;
[0028]综合所述判断结果和所述验证结果,生成识别结果。
[0029]本专利技术实施例的另一目的在于提供一种基于IP标识号的NAT设备识别系统,所述系统包括IP数据包获取单元、标识排列分析单元、NAT设备判断单元和NAT设备验证单元,其中:
[0030]IP数据包获取单元,用于标记待识别的IP标识号,获取所述IP标识号对应的IP数据包;
[0031]标识排列分析单元,用于记录所述IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律;
[0032]NAT设备判断单元,用于按照所述排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果;
[0033]NAT设备验证单元,用于对所述判断结果进行验证,生成验证结果,综合所述判断结果和所述验证结果,生成识别结果。
[0034]作为本专利技术实施例技术方案进一步的限定,所述IP数据包获取单元具体包括:
[0035]流量采集模块,用于采集接入的网络流量;
[0036]流量分析模块,用于对所述网络流量分析,标记待识别的IP标识号;
[0037]IP数据包获取模块,用于获取所述IP标识号对应的IP数据包。
[0038]作为本专利技术实施例技术方案进一步的限定,所述标识排列分析单元具体包括:
[0039]源IP确定模块,用于确定所述IP数据包对应的源IP;
[0040]标识记录模块,用于记录所述源IP发出的网络包中的标识数据;
[0041]标识排列模块,用于对所述标识数据进行排列,生成标识排列数据;
[0042]规律分析模块,用于对所述标识排列数据进行规律分析,得到排列规律。
[0043]作为本专利技术实施例技术方案进一步的限定,所述NAT设备判断单元具体包括:
[0044]规律判断模块,用于根据所述排列规律,判断标识排列数据为连续递增或间断递增;
[0045]第一判断模块,用于在标识排列数据为连续递增时,判断结果为源IP不是NAT设备;
[0046]第二判断模块,用于在标识排列数据为间断递增时,判断结果为源IP是NAT设备。
[0047]作为本专利技术实施例技术方案进一步的限定,所述NAT设备验证单元具体包括:
[0048]第一记录模块,用于记录所述标识排列数据中最大的第一标识和对应的第一时间;
[0049]第二记录模块,用于记录系统中最大的第二标识和对应的第二时间;
[0050]对比验证模块,用于将所述第一标识与所述第二标识对比,所述第一时间与所述第二时间对比,生成验证结果;
[0051]识别结果生成模块,用于综合所述判断结果和所述验证结果,生成识别结果。
[0052]与现有技术相比,本专利技术的有益效果是:
[0053]本专利技术实施例通过获取IP标识号对应的IP数据包;记录IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律;按照排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果;对判断结果进行验证,生成验证结果,综合判断结果和验证结果,生成识别结果。能够获取IP数据包之后,对标识数据进行记录排列和分析,按照排列规律进行源IP是否是NAT设备的判断,生成判断结果,并对判断结果进行验证,综合判断结果和验证结果,生成识别结果,从而实现对NAT本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于IP标识号的NAT设备识别方法,其特征在于,所述方法具体包括以下步骤:标记待识别的IP标识号,获取所述IP标识号对应的IP数据包;记录所述IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律;按照所述排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果;对所述判断结果进行验证,生成验证结果,综合所述判断结果和所述验证结果,生成识别结果。2.根据权利要求1所述的基于IP标识号的NAT设备识别方法,其特征在于,所述标记待识别的IP标识号,获取所述IP标识号对应的IP数据包具体包括以下步骤:采集接入的网络流量;对所述网络流量分析,标记待识别的IP标识号;获取所述IP标识号对应的IP数据包。3.根据权利要求1所述的基于IP标识号的NAT设备识别方法,其特征在于,所述记录所述IP数据包的标识数据,并对标识数据进行排列和分析,分析标识数据的排列规律具体包括以下步骤:确定所述IP数据包对应的源IP;记录所述源IP发出的网络包中的标识数据;对所述标识数据进行排列,生成标识排列数据;对所述标识排列数据进行规律分析,得到排列规律。4.根据权利要求1所述的基于IP标识号的NAT设备识别方法,其特征在于,所述按照所述排列规律,判断IP标识号对应的源IP是否是NAT设备,生成判断结果具体包括以下步骤:根据所述排列规律,判断标识排列数据为连续递增或间断递增;若标识排列数据为连续递增,则判断结果为源IP不是NAT设备;若标识排列数据为间断递增,则判断结果为源IP是NAT设备。5.根据权利要求1所述的基于IP标识号的NAT设备识别方法,其特征在于,所述对所述判断结果进行验证,生成验证结果,综合所述判断结果和所述验证结果,生成识别结果具体包括以下步骤:记录所述标识排列数据中最大的第一标识和对应的第一时间;记录系统中最大的第二标识和对应的第二时间;将所述第一标识与所述第二标识对比,所述第一时间与所述第二时间对比,生成验证结果;综合所述判断结果和所述验证结果,生成识别结果。6.一种基于IP标识号的NAT设备识别系统,其特征在于,所述系统包括IP数据包获取单元、标识排列分析...
【专利技术属性】
技术研发人员:张树贵,周俊,李阳,
申请(专利权)人:深圳铸泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。