一种用于追踪移动用户的方法和装置制造方法及图纸

本发明专利技术涉及一种用于追踪移动用户的方法和装置，其中，该装置包括：获取模块，用于当检测到互联网中出现恶意行为时，获取发出所述恶意行为的移动用户的动态互联网协议（IP）地址和所述恶意行为出现的时间；以及，检索模块，用于根据所获取的动态IP地址和所获得的时间，从移动网络中包括各个移动用户的永久身份标识、动态IP地址和动态IP地址有效期限的数据中，检索出发出所述恶意行为的移动用户的永久身份标识，其中，所述动态IP地址是移动网络分配的，以及所述各个移动用户的动态IP地址有效期限是所述各个移动用户的动态IP地址被分配给所述各个移动用户使用的开始时间和截止时间。利用该方法和装置，能够确定出发出恶意行为的移动用户。

【技术实现步骤摘要】
一种用于追踪移动用户的方法和装置
本专利技术涉及一种用于追踪移动用户的方法和装置，尤其涉及用于追踪在互联网中发出恶意行为的移动用户的身份的方法和装置。
技术介绍
无处不在的互联网已经极大地改变了我们的生活方式。我们的许多日常和商务活动已经越来越依赖于互联网，例如，网上银行、股票交易和电话会议等。然而，随着互联网在人类社会和日常生活中的普及，现在有越来越多的非法用户利用互联网为渠道实施各种恶意行为来达到自己的非法目的。这些恶意行为包括但不局限于拒绝服务（DenialofService,DoS）攻击、分布式DoS（DDoS）攻击等。为此，人们已经提出了IP反向追踪技术来追踪发出恶意行为的非法用户的IP地址，从而找出发出恶意行为的用户，以阻止他们在互联网上发出恶意行为。然而，目前的IP反向追踪技术在移动网络中并不能真正确定发出恶意行为的攻击源或非法用户。在移动网络中，移动用户所拥有的IP地址并不是移动网络永久为其分配的IP地址，而是移动用户接入移动网络时为其临时分配的动态IP地址，当移动用户从移动网络中退出时，分配给移动用户的动态IP地址将被回收，以重新临时分配给接入移动网络的其它移动用户本文档来自技高网...

【技术保护点】
一种用于追踪移动用户的方法，包括步骤：当检测到互联网中出现恶意行为时，获取发出所述恶意行为的移动用户的动态互联网协议（IP）地址和所述恶意行为出现的时间；以及根据所获取的动态IP地址和时间，从移动网络中包含各个移动用户的永久身份标识、动态IP地址和动态IP地址有效期限的数据中，检索出发出所述恶意行为的移动用户的永久身份标识，其中，所述动态IP地址是所述移动网络分配的，以及所述各个移动用户的动态IP地址有效期限是所述各个移动用户的动态IP地址被分配给所述各个移动用户使用的开始时间和截止时间。

【技术特征摘要】
1.一种用于追踪移动用户的方法，包括步骤：当检测到互联网中出现恶意行为时，获取发出所述恶意行为的移动用户的动态互联网协议(IP)地址和所述恶意行为出现的时间；以及根据所获取的动态IP地址和时间，从移动网络中包含各个移动用户的永久身份标识、动态IP地址和动态IP地址有效期限的数据中，检索出发出所述恶意行为的移动用户的永久身份标识，其中，所述动态IP地址是所述移动网络分配的，以及所述各个移动用户的动态IP地址有效期限是所述各个移动用户的动态IP地址被分配给所述各个移动用户使用的开始时间和截止时间；所述数据是所述各个移动用户的永久身份标识、动态IP地址和动态IP地址有效期限之间的映射关系；所述获取步骤进一步包括：从所抓取的所述移动网络向所述互联网发送的数据包中提取与所述恶意行为相关的数据包，将所提取的数据包被抓取的时间确定为所述恶意行为出现的时间；或从恶意网站的日志中读取发出所述恶意行为的移动用户访问所述恶意网站的时间，作为所述恶意行为出现的时间；或从在所述移动网络内抓取的数据包中提取包含有与所述恶意行为关联的内容的数据包，将所提取的数据包被抓取的时间确定为所述恶意行为出现的时间。2.如权利要求1所述的方法，其中，所述各个移动用户的永久身份标识、动态IP地址和动态IP地址有效期限是从所述移动网络中负责分配动态IP地址的网络设备、所述移动网络中负责分配动态IP地址的网络设备与所述各个移动用户之间传送的的用于分配动态IP地址的数据包和所述移动网络中表示所述各个移动用户退出所述移动网络的数据包、和/或从与所述各个移动用户有关的计费数据中获得的。3.如权利要求1所述的方法，其中，若所述获取步骤包括所述从所抓取的所述移动网络向所述互联网发送的数据包中提取与所述恶意行为相关的数据包，则所述获取步骤进一步包括：判断所述映射关系中是否包含有与所述提取的数据包中的源IP地址相同的动态IP地址；以及当判断结果为肯定时，将所述提取的数据包中的源IP地址确定为发出所述恶意行为的移动用户的动态IP地址。4.如权利要求3所述的方法，其中，所述获取步骤还包括：当所述判断结果为否定时，从所述移动网络的边界设备所存储的网络地址翻译(NAT)映射表中，查找出与所述提取的数据包中的源IP地址相对应的IP地址，作为发出所述恶意行为的移动用户的动态IP地址。5.如权利要求3所述的方法，其中，所述获取步骤还包括：当所述判断结果为否定时，在所述移动网络中查找发往所述互联网的与所述提取的数据包相对应的数据包；以及将所查找的数据包所包括的源IP地址，确定为发出所述恶意行为的移动用户的动态IP地址，其中，所述查找的数据包在所述移动网络中传输的时刻与所述移动网络向所述互联网发送所述提取的数据包的时刻之差小于指定值，并且所述查找的数据包和所述提取的数据包包含相同的指定内容。6.如权利要求1所述的方法，其中，若所述获取步骤包括所述从恶意网站的日志中读取发出所述恶意行为的移动用户访问所述恶意网站的时间，作为所述恶意行为出现的时间，则所述获取步骤进一步包括：从所述恶意网站的日志中提取发出所述恶意行为的移动用户的IP地址；判断所述映射关系中是否包含有与所提取的IP地址相同的动态IP地址；以及当判断结果为肯定时，将所提取的IP地址确定为发出所述恶意行为的移动用户的动态IP地址。7.如权利要求6所述的方法，其中，所述获取步骤还包括：当所述判断结果为否定时，从所述移动网络的边界设备所存储的网络地址翻译(NAT)映射表中，查找出与所提取的IP地址相对应的IP地址，作为发出所述恶意行为的移动用户的动态IP地址。8.如权利要求1所述的方法，其中，若所述获取步骤包括：所述从在所述移动网络内抓取的数据包中提取包含有与所述恶意行为关联的内容的数据包，则所述获取步骤进一步包括：判断所述映射关系中是否包含有与所提取的数据包中的源IP地址相同的动态IP地址；以及当判断结果为肯定时，将所提取的数据包中的源IP地址确定为发出所述恶意行为的移动用户的动态IP地址。9.如权利要求8所述的方法，其中，所述获取步骤还包括：当所述判断结果为否定时，从所述移动网络的边界设备所存储的网络地址翻译(NAT)映射表中，查找出与所述提取的数据包中的源IP地址相对应的IP地址，作为发出所述恶意行为的移动用户的动态IP地址。10.一种用于追踪移动用户的装置，包括：获取模块，用于当检测到互联网中出现恶意行为时，获取发出所述恶意行为的移动用户的动态互联网协议(IP)地址和所述恶意行为出现的...

【专利技术属性】
技术研发人员：隋爱芬，郭代飞，
申请(专利权)人：西门子公司，
类型：发明
国别省市：