專利名稱:網(wǎng)絡(luò)接入檢測系統(tǒng)和網(wǎng)絡(luò)接入檢測方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域���,具體而言��,涉及一種網(wǎng)絡(luò)接入檢測系統(tǒng)和一種網(wǎng)絡(luò)接入檢測方法����。
背景技術(shù):
目前,由于互聯(lián)網(wǎng)寬帶接入業(yè)務(wù)的計費主要還是采用時長計費而不是流量計費的方式。一部分人利用運營商的這個漏洞��,往往以個人的名義申請寬帶而讓企業(yè)或黑網(wǎng)吧使用�,或者幾戶共用寬帶分?jǐn)傎M用,這給運營商造成了巨大的收入流失����。由于IP協(xié)議設(shè)計本身的歷史原因�,沒有任何一個標(biāo)準(zhǔn)或協(xié)議能夠直接反映出同一個IP地址下的局域網(wǎng)內(nèi)共享有多少臺計算機�,目前業(yè)界普遍使用的檢測方法有以下幾種 I、IP報文中有IPID標(biāo)識(IP包序列號)�����,每臺機器的該標(biāo)識從O至65535循環(huán)�,呈遞增數(shù)列,路由器����、防火墻和多數(shù)代理服務(wù)器均不會修改該標(biāo)識,因此可以根據(jù)該標(biāo)識的連續(xù)性判斷是否是同一臺機器�。但是用該方法判斷的難度在于,機器臺數(shù)較多時連續(xù)性會顯得很混亂�����,會導(dǎo)致準(zhǔn)確計算的難度很大���。另外,有些機器感染了病毒和蠕蟲�����,也會造成IPID值異常增長以及導(dǎo)致計算難度變大。因此需要復(fù)雜并高效的算法還原出真實情況����。方法一就是根據(jù)該原理盡可能將每臺機器所發(fā)送的報文連成一條直線,每條直線代表一臺機器���。2��、方法二原理同上���,但算法不同,不是還原成直線��,而是還原成離散的數(shù)組����,每個數(shù)組代表一臺機器。3���、方法三根據(jù)TCP (Transmission Control Protocol,傳輸控制協(xié)議)序號�,部分TCP報文也會有隨系統(tǒng)時間遞增的序列號�����,該值可以路由器、防火墻和代理服務(wù)器均不能修改該標(biāo)識�,否則報文失效,也可以盡可能將每臺機器所發(fā)送的報文連成一條直線��,每條直線代表一臺機器���;4> SNMP (Simple Network Management Protocol,簡單網(wǎng)絡(luò)管理協(xié)議)掃描法��,通過在接入設(shè)備Modem上植入SNMP掃描程序?qū)τ脩糁鳈C進(jìn)行SNMP掃描來檢測是否有多臺機器共享上網(wǎng)�����,由于極易用戶通過修改Modem配置來規(guī)避��,并且掃描用戶主機也會招致用戶察覺和不滿���,目前已經(jīng)基本淘汰;5��、MAC (Media Access Control,介質(zhì)訪問控制)地址獲取法,只能部署于接入層�,通過在接入層大規(guī)模部署����,在網(wǎng)絡(luò)數(shù)據(jù)包中統(tǒng)計是否有多個MAC地址使用相同IP地址上網(wǎng)的情況�,這種方法對于NAT/Proxy代理上網(wǎng)無效�����,并且對一臺主機多個網(wǎng)卡的情況會產(chǎn)生誤報��,目前也已基本淘汰��;6�、TTL (Time To Live,生存時間)分析法,也只能部署于接入層,通過分析IP報文中的TTL數(shù)值不同來判斷是否多機共享接入,由于目標(biāo)服務(wù)器網(wǎng)絡(luò)應(yīng)用的類型不同����,TTL值會發(fā)生變化,因此這種方法僅在某些特定情況下有一定作用�,即使TTL不一致,也不一定是共享上網(wǎng)用戶���,同時對于代理上網(wǎng)的情況也會失效���,因此目前也已基本淘汰。因此,需要一種新的技術(shù)方案���,能夠有效提高共享接入檢測的精確度����,同時能避免某些通過打亂IPID的發(fā)包規(guī)律���、順序或者分散IPID的技術(shù)手段逃避檢測���,導(dǎo)致檢測不到共享接入的情況。
發(fā)明內(nèi)容
本發(fā)明正是基于上述問題��,提出了一種新的技術(shù)方案�����,能夠有效提高共享接入檢測的精確度����,同時能避免某些通過打亂IPID的發(fā)包規(guī)律、順序或者分散IPID的技術(shù)手段逃避檢測�,導(dǎo)致檢測不到共享接入的情況。有鑒于此�����,本發(fā)明提出了一種網(wǎng)絡(luò)接入檢測系統(tǒng)�����,包括采集單元�,采集網(wǎng)絡(luò)中的數(shù)據(jù)包,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量��;提取單元���,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征�����,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包�;存儲單元�����,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址�����,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲;主機數(shù)目確定單元���,讀取所述存儲單元中存儲的數(shù)據(jù)��,統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù)��,根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò) 中的主機數(shù)目����。在該技術(shù)方案中�����,網(wǎng)絡(luò)運營商可以從用戶的一些常用的應(yīng)用協(xié)議中�,獲得用戶的私網(wǎng)IP地址,從而統(tǒng)計出同一個源IP地址對應(yīng)的私網(wǎng)IP地址的個數(shù)�����,確定網(wǎng)絡(luò)中的主機數(shù)目��。例如��,當(dāng)用戶訪問一個應(yīng)用程序時����,根據(jù)應(yīng)用層特征�,系統(tǒng)會從應(yīng)用協(xié)議中獲取到該用戶的私網(wǎng)IP地址并進(jìn)行存儲�����,利用同樣的方法�,可以統(tǒng)計出一個源IP地址下���,存在幾個私網(wǎng)IP地址�,從而根據(jù)私網(wǎng)IP地址的個數(shù)確定網(wǎng)絡(luò)中接入的主機的個數(shù)�。這樣提高了網(wǎng)絡(luò)接入檢測的準(zhǔn)確性,降低了因檢測破解技術(shù)提高帶來的漏檢漏報風(fēng)險����。在上述技術(shù)方案中,優(yōu)選地����,所述主機數(shù)目確定單元確定從指定的源IP地址接入所述網(wǎng)絡(luò)的主機數(shù)目。在該技術(shù)方案中�,可以對某些指定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測,從而判斷其是否使用多臺計算機共享上網(wǎng)�,運營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略����。在上述技術(shù)方案中�,優(yōu)選地,所述主機數(shù)目確定單元包括信息添加子單元�����,在所述存儲單元提取到所述源IP地址和所述私網(wǎng)IP地址時����,根據(jù)所述源IP地址查找對應(yīng)的私網(wǎng)IP地址,如果找到所述私網(wǎng)IP地址�,則不做任何處理,如果未找到所述私網(wǎng)IP地址�����,則將所述私網(wǎng)IP地址添加到所述存儲單元中�。在該技術(shù)方案中,系統(tǒng)可能會從某個用戶使用的幾個不同應(yīng)用程序中�,獲得此用戶的私網(wǎng)IP地址,這樣���,如果每次都進(jìn)行存儲��,會造成重復(fù)存儲的問題���。通過在已存儲的數(shù)據(jù)中對即將存儲的私網(wǎng)IP地址進(jìn)行查找�,如果此私網(wǎng)IP地址已經(jīng)存在���,就不進(jìn)行存儲�����,從而避免了同一個私網(wǎng)IP地址重復(fù)存儲并重復(fù)統(tǒng)計的問題,保證了檢測的準(zhǔn)確性����。在上述技術(shù)方案中,優(yōu)選地��,還包括結(jié)果上報子單元�,根據(jù)預(yù)設(shè)上報周期,對與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址進(jìn)行查找�,并上報查找到的數(shù)據(jù)。在該技術(shù)方案中�,網(wǎng)絡(luò)運營商可以預(yù)設(shè)檢測結(jié)果上報的周期,這樣當(dāng)?shù)竭_(dá)上報周期時���,系統(tǒng)會自動將檢測的結(jié)果進(jìn)行統(tǒng)計�,并上報,從而方便了網(wǎng)絡(luò)運營商的查看�����。在上述技術(shù)方案中�,優(yōu)選地,還包括界面展現(xiàn)單元�,提供展現(xiàn)界面,展現(xiàn)所述結(jié)果上報子單元上報的數(shù)據(jù)和/或接入所述網(wǎng)絡(luò)的主機數(shù)目�。在該技術(shù)方案中,網(wǎng)絡(luò)運營商可以進(jìn)入展現(xiàn)界面����,對檢測結(jié)果進(jìn)行報表查看,從而根據(jù)檢測日志報告的情況���,設(shè)置相應(yīng)的控制策略�,實現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊或遏制�����。根據(jù)本發(fā)明的又一方面,還提供了一種網(wǎng)絡(luò)接入檢測方法���,包括步驟202�,采集網(wǎng)絡(luò)中的數(shù)據(jù)包�����,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量�����;步驟204���,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包����;步驟206,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址��,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲�;步驟208,讀取所述存儲單元中存儲的數(shù)據(jù)��,統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù)�,根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò)中的主機數(shù)目�����。在該技術(shù)方案中�����,網(wǎng)絡(luò)運營商可以從用戶的一些常用的應(yīng)用協(xié)議中��,獲得用戶的私網(wǎng)IP地址�,從而統(tǒng)計出同一個源IP地址對應(yīng)的私網(wǎng)IP地址的個數(shù)�����,確定網(wǎng)絡(luò)中的主機數(shù)目���。例如����,當(dāng)用戶訪問一個應(yīng)用程序時�����,根據(jù)應(yīng)用層特征,系統(tǒng) 會從應(yīng)用協(xié)議中獲取到該用戶的私網(wǎng)IP地址并進(jìn)行存儲�����,利用同樣的方法�����,可以統(tǒng)計出一個源IP地址下���,存在幾個私網(wǎng)IP地址����,從而根據(jù)私網(wǎng)IP地址的個數(shù)確定網(wǎng)絡(luò)中接入的主機的個數(shù)���。這樣提高了網(wǎng)絡(luò)接入檢測的準(zhǔn)確性���,降低了因檢測破解技術(shù)提高帶來的漏檢漏報風(fēng)險����。在上述技術(shù)方案中,優(yōu)選地����,所述步驟208包括確定從指定的源IP地址接入所述網(wǎng)絡(luò)的主機數(shù)目��。在該技術(shù)方案中�,可以對某些指定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測��,從而判斷其是否使用多臺計算機共享上網(wǎng)�����,運營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略��。在上述技術(shù)方案中�����,優(yōu)選地���,所述步驟208還包括在所述存儲單元提取到所述源IP地址和所述私網(wǎng)IP地址時�,根據(jù)所述源IP地址查找對應(yīng)的私網(wǎng)IP地址����,如果找到所述私網(wǎng)IP地址,則不做任何處理����,如果未找到所述私網(wǎng)IP地址���,則將所述私網(wǎng)IP地址添加到所述存儲單元中。在該技術(shù)方案中�����,系統(tǒng)可能會從某個用戶使用的幾個不同應(yīng)用程序中����,獲得此用戶的私網(wǎng)IP地址,這樣�����,如果每次都進(jìn)行存儲���,會造成重復(fù)存儲的問題��。通過在已存儲的數(shù)據(jù)中對即將存儲的私網(wǎng)IP地址進(jìn)行查找�,如果此私網(wǎng)IP地址已經(jīng)存在����,就不進(jìn)行存儲,從而避免了同一個私網(wǎng)IP地址重復(fù)存儲并重復(fù)統(tǒng)計的問題�����,保證了檢測的準(zhǔn)確性���。在上述技術(shù)方案中��,優(yōu)選地����,所述步驟208還包括根據(jù)預(yù)設(shè)上報周期���,對與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址進(jìn)行查找�����,并上報查找到的數(shù)據(jù)��。在該技術(shù)方案中��,網(wǎng)絡(luò)運營商可以預(yù)設(shè)檢測結(jié)果上報的周期�,這樣當(dāng)?shù)竭_(dá)上報周期時��,系統(tǒng)會自動將檢測的結(jié)果進(jìn)行統(tǒng)計,并上報�����,從而方便了網(wǎng)絡(luò)運營商的查看。在上述技術(shù)方案中����,優(yōu)選地�����,還包括步驟210,提供展現(xiàn)界面����,展現(xiàn)所述結(jié)果上報子單元上報的數(shù)據(jù)和/或接入所述網(wǎng)絡(luò)的主機數(shù)目��。在該技術(shù)方案中��,網(wǎng)絡(luò)運營商可以進(jìn)入展現(xiàn)界面��,對檢測結(jié)果進(jìn)行報表查看�,從而根據(jù)檢測日志報告的情況�����,設(shè)置相應(yīng)的控制策略,實現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊或遏制��。通過以上技術(shù)方案�����,能夠有效提高共享接入檢測的精確度��,同時能避免某些通過打亂IPID的發(fā)包規(guī)律、順序或者分散IPID的技術(shù)手段逃避檢測,導(dǎo)致的檢測不到共享接入的問題。
圖I示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測系統(tǒng)的框圖����;圖2示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測方法的流程圖����;圖3示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測方法的具體流程圖;圖4示出了根據(jù)本發(fā)明的實施例的綜合性共享網(wǎng)絡(luò)接入檢測技術(shù)的示意圖��。
具體實施例方式為了能夠更清楚地理解本發(fā)明的上述目的�、特征和優(yōu)點,下面結(jié)合附圖和具體實 施方式對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說明的是����,在不沖突的情況下,本申請的實施例及實施例中的特征可以相互組合�。 在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明,但是��,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施����,因此,本發(fā)明的保護(hù)范圍并不受下面公開的具體實施例的限制�。圖I示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測系統(tǒng)的框圖。如圖I所示����,本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測系統(tǒng)100包括采集單元,采集網(wǎng)絡(luò)中的數(shù)據(jù)包��,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量����;提取單元,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征��,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包;存儲單元�,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲;主機數(shù)目確定單元,讀取所述存儲單元中存儲的數(shù)據(jù)�����,統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù)�,根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò)中的主機數(shù)目�����。在該技術(shù)方案中�,網(wǎng)絡(luò)運營商可以從用戶的一些常用的應(yīng)用協(xié)議中��,獲得用戶的私網(wǎng)IP地址�,從而統(tǒng)計出同一個源IP地址對應(yīng)的私網(wǎng)IP地址的個數(shù),確定網(wǎng)絡(luò)中的主機數(shù)目���。例如����,當(dāng)用戶訪問一個應(yīng)用程序時�����,根據(jù)應(yīng)用層特征,系統(tǒng)會從應(yīng)用協(xié)議中獲取到該用戶的私網(wǎng)IP地址并進(jìn)行存儲���,利用同樣的方法����,可以統(tǒng)計出一個源IP地址下���,存在幾個私網(wǎng)IP地址����,從而根據(jù)私網(wǎng)IP地址的個數(shù)確定網(wǎng)絡(luò)中接入的主機的個數(shù)��。這樣提高了網(wǎng)絡(luò)接入檢測的準(zhǔn)確性����,降低了因檢測破解技術(shù)提高帶來的漏檢漏報風(fēng)險。在上述技術(shù)方案中�����,優(yōu)選地�,所述主機數(shù)目確定單元確定從指定的源IP地址接入所述網(wǎng)絡(luò)的主機數(shù)目���。在該技術(shù)方案中,可以對某些指定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測�,從而判斷其是否使用多臺計算機共享上網(wǎng),運營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略�����。在上述技術(shù)方案中�����,優(yōu)選地���,所述主機數(shù)目確定單元包括信息添加子單元��,在所述存儲單元提取到所述源IP地址和所述私網(wǎng)IP地址時,根據(jù)所述源IP地址查找對應(yīng)的私網(wǎng)IP地址��,如果找到所述私網(wǎng)IP地址�,則不做任何處理,如果未找到所述私網(wǎng)IP地址�����,則將所述私網(wǎng)IP地址添加到所述存儲單元中。在該技術(shù)方案中����,系統(tǒng)可能會從某個用戶使用的幾個不同應(yīng)用程序中,獲得此用戶的私網(wǎng)IP地址�����,這樣��,如果每次都進(jìn)行存儲�,會造成重復(fù)存儲的問題。通過在已存儲的數(shù)據(jù)中對即將存儲的私網(wǎng)IP地址進(jìn)行查找���,如果此私網(wǎng)IP地址已經(jīng)存在��,就不進(jìn)行存儲�,從而避免了同一個私網(wǎng)IP地址重復(fù)存儲并重復(fù)統(tǒng)計的問題���,保證了檢測的準(zhǔn)確性����。
在上述技術(shù)方案中��,優(yōu)選地,還包括結(jié)果上報子單元���,根據(jù)預(yù)設(shè)上報周期����,對與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址進(jìn)行查找����,并上報查找到的數(shù)據(jù)。在該技術(shù)方案中�����,網(wǎng)絡(luò)運營商可以預(yù)設(shè)檢測結(jié)果上報的周期���,這樣當(dāng)?shù)竭_(dá)上報周期時�,系統(tǒng)會自動將檢測的結(jié)果進(jìn)行統(tǒng)計��,并上報���,從而方便了網(wǎng)絡(luò)運營商的查看。在上述技術(shù)方案中����,優(yōu)選地�����,還包括界面展現(xiàn)單元�,提供展現(xiàn)界面��,展現(xiàn)所述結(jié)果上報子單元上報的數(shù)據(jù)和/或接入所述網(wǎng)絡(luò)的主機數(shù)目����。在該技術(shù)方案中,網(wǎng)絡(luò)運營商可以進(jìn)入展現(xiàn)界面����,對檢測結(jié)果進(jìn)行報表查看,從而根據(jù)檢測日志報告的情況��,設(shè)置相應(yīng)的控制策略���,實現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊或遏制����。
圖2示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測方法的流程圖�����。如圖2所示,本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測方法�����,包括步驟202�����,采集網(wǎng)絡(luò)中的數(shù)據(jù)包��,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量�;步驟204,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征�,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包;步驟206�,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲�����;步驟208����,讀取所述存儲單元中存儲的數(shù)據(jù),統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù)����,根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò)中的主機數(shù)目。在該技術(shù)方案中�����,網(wǎng)絡(luò)運營商可以從用戶的一些常用的應(yīng)用協(xié)議中���,獲得用戶的私網(wǎng)IP地址��,從而統(tǒng)計出同一個源IP地址對應(yīng)的私網(wǎng)IP地址的個數(shù)�,確定網(wǎng)絡(luò)中的主機數(shù)目��。例如���,當(dāng)用戶訪問一個應(yīng)用程序時��,根據(jù)應(yīng)用層特征�,系統(tǒng)會從應(yīng)用協(xié)議中獲取到該用戶的私網(wǎng)IP地址并進(jìn)行存儲�����,利用同樣的方法,可以統(tǒng)計出一個源IP地址下����,存在幾個私網(wǎng)IP地址,從而根據(jù)私網(wǎng)IP地址的個數(shù)確定網(wǎng)絡(luò)中接入的主機的個數(shù)���。這樣提高了網(wǎng)絡(luò)接入檢測的準(zhǔn)確性���,降低了因檢測破解技術(shù)提高帶來的漏檢漏報風(fēng)險。在上述技術(shù)方案中�,優(yōu)選地,所述步驟208包括確定從指定的源IP地址接入所述網(wǎng)絡(luò)的主機數(shù)目�。在該技術(shù)方案中,可以對某些指定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測��,從而判斷其是否使用多臺計算機共享上網(wǎng)�,運營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略。在上述技術(shù)方案中��,優(yōu)選地�����,所述步驟208還包括在所述存儲單元提取到所述源IP地址和所述私網(wǎng)IP地址時,根據(jù)所述源IP地址查找對應(yīng)的私網(wǎng)IP地址�,如果找到所述私網(wǎng)IP地址,則不做任何處理�����,如果未找到所述私網(wǎng)IP地址�����,則將所述私網(wǎng)IP地址添加到所述存儲單元中�����。在該技術(shù)方案中�,系統(tǒng)可能會從某個用戶使用的幾個不同應(yīng)用程序中���,獲得此用戶的私網(wǎng)IP地址�,這樣�,如果每次都進(jìn)行存儲,會造成重復(fù)存儲的問題���。通過在已存儲的數(shù)據(jù)中對即將存儲的私網(wǎng)IP地址進(jìn)行查找�,如果此私網(wǎng)IP地址已經(jīng)存在,就不進(jìn)行存儲���,從而避免了同一個私網(wǎng)IP地址重復(fù)存儲并重復(fù)統(tǒng)計的問題�,保證了檢測的準(zhǔn)確性�����。在上述技術(shù)方案中��,優(yōu)選地��,所述步驟208還包括根據(jù)預(yù)設(shè)上報周期�,對與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址進(jìn)行查找,并上報查找到的數(shù)據(jù)�。在該技術(shù)方案中,網(wǎng)絡(luò)運營商可以預(yù)設(shè)檢測結(jié)果上報的周期��,這樣當(dāng)?shù)竭_(dá)上報周期時����,系統(tǒng)會自動將檢測的結(jié)果進(jìn)行統(tǒng)計,并上報��,從而方便了網(wǎng)絡(luò)運營商的查看��。在上述技術(shù)方案中,優(yōu)選地��,還包括步驟210�,提供展現(xiàn)界面,展現(xiàn)所述結(jié)果上報子單元上報的數(shù)據(jù)和/或接入所述網(wǎng)絡(luò)的主機數(shù)目�����。在該技術(shù)方案中���,網(wǎng)絡(luò)運營商可以 進(jìn)入展現(xiàn)界面,對檢測結(jié)果進(jìn)行報表查看��,從而根據(jù)檢測日志報告的情況��,設(shè)置相應(yīng)的控制策略�,實現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊或遏制。圖3示出了根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測方法的具體流程圖��。如圖3所示�,本發(fā)明的實施例的網(wǎng)絡(luò)接入檢測方法的具體流程如下步驟302,在運營商網(wǎng)絡(luò)接入層或骨干網(wǎng)出口進(jìn)行數(shù)據(jù)包采集��,采集指定應(yīng)用協(xié)議的上行流量�。步驟304��,針對采集的上行流量����,按照應(yīng)用層的特征提取出含有私網(wǎng)IP地址的數(shù)據(jù)包���。下面列舉幾種常見的應(yīng)用協(xié)議的應(yīng)用層特征表I
PPTY __
-協(xié)議I負(fù)載長度 I應(yīng)用層(包負(fù)載)特征
offset=0,value=0xe9 ;offset= I ,value=0x03;offset=4,value=0x98;offset=5, VaIue=Oxab
UDP <=100dlen = 57 時�����,ipnat 值偏移 44,二進(jìn)制表示
dlen = 80時�����,ipnat倍偏移52.����,二進(jìn)制表示 dlen=81時,ipnat值偏移44, 二進(jìn)制表示表 2
迅雷
0 -K-
協(xié)議 ^ 應(yīng)用層(包負(fù)載)特征
I���、Offset=0,value(4byies)=0x32000000 or 0x38000000Offset= I ,value(2bytes)=0x0c 10 用戶數(shù)據(jù) Ipnat偏移值25�,二進(jìn)制表示
rA Vl' 議 a— 2�����、offset=0. val ue(4bytes)=0x29000000 ■ and (UDP ) Offset= 16,value(4bytes)=0x 42524f4b ___ipnat 1 移.值 29, ASCII 碼表示_表 3
BT __
協(xié)議I目的端O 應(yīng)用層(包負(fù)載)特征數(shù)據(jù)包中含有特征’’ GET /announce5';
TCP any 查找含有特”ip=”����,后面的即為內(nèi)網(wǎng)IP,用ASCII碼 __表示___表權(quán)利要求
1.一種網(wǎng)絡(luò)接入檢測系統(tǒng),其特征在于�,包括 采集單元,采集網(wǎng)絡(luò)中的數(shù)據(jù)包���,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量; 提取單元����,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征���,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包; 存儲單元����,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲�; 主機數(shù)目確定單元,讀取所述存儲單元中存儲的數(shù)據(jù)�����,統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù),根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò)中的主機數(shù)目����。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)接入檢測系統(tǒng),其特征在于��,所述主機數(shù)目確定單元確定從指定的源IP地址接入所述網(wǎng)絡(luò)的主機數(shù)目�����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)接入檢測系統(tǒng)��,其特征在于���,所述主機數(shù)目確定單元包括 信息添加子單元��,在所述存儲單元提取到所述源IP地址和所述私網(wǎng)IP地址時�,根據(jù)所述源IP地址查找對應(yīng)的私網(wǎng)IP地址�����,如果找到所述私網(wǎng)IP地址�����,則不做任何處理,如果未找到所述私網(wǎng)IP地址���,則將所述私網(wǎng)IP地址添加到所述存儲單元中�。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)接入檢測系統(tǒng)���,其特征在于���,還包括 結(jié)果上報子單元,根據(jù)預(yù)設(shè)上報周期��,對與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址進(jìn)行查找�,并上報查找到的數(shù)據(jù)。
5.根據(jù)權(quán)利要求I至4中任一項所述的網(wǎng)絡(luò)接入檢測系統(tǒng)�,其特征在于,還包括 界面展現(xiàn)單元�����,提供展現(xiàn)界面��,展現(xiàn)所述結(jié)果上報子單元上報的數(shù)據(jù)和/或接入所述網(wǎng)絡(luò)的主機數(shù)目����。
6.—種網(wǎng)絡(luò)接入檢測方法,其特征在于�,包括 步驟202,采集網(wǎng)絡(luò)中的數(shù)據(jù)包��,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量����;步驟204,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征����,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包; 步驟206�����,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址�,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲; 步驟208�����,讀取存儲的數(shù)據(jù)�,統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù),根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò)中的主機數(shù)目。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)接入檢測系統(tǒng)��,其特征在于����,所述步驟208還包括確定從指定的源IP地址接入所述網(wǎng)絡(luò)的主機數(shù)目。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)接入檢測系統(tǒng)�,其特征在于,所述步驟208還包括 在提取到所述源IP地址和所述私網(wǎng)IP地址時�����,根據(jù)所述源IP地址查找對應(yīng)的私網(wǎng)IP地址�,如果找到所述私網(wǎng)IP地址,則不做任何處理��,如果未找到所述私網(wǎng)IP地址���,則將所述私網(wǎng)IP地址添加到所述存儲的數(shù)據(jù)中�����。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)接入檢測系統(tǒng),其特征在于���,所述步驟208還包括 根據(jù)預(yù)設(shè)上報周期�����,對與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址進(jìn)行查找��,并上報查找到的數(shù)據(jù)�。
10.根據(jù)權(quán)利要求6至9中任一項所述的網(wǎng)絡(luò)接入檢測系統(tǒng)�,其特征在于,還包括步驟210�,提供展現(xiàn)界面,展現(xiàn)所述結(jié)果上報子單元上報的數(shù)據(jù)和/或接入所述網(wǎng)絡(luò)的主機數(shù)目����。·
全文摘要
本發(fā)明提出了一種網(wǎng)絡(luò)接入檢測系統(tǒng)���,包括采集單元,采集網(wǎng)絡(luò)中的數(shù)據(jù)包�,從所述數(shù)據(jù)包中獲取使用指定應(yīng)用協(xié)議的上行流量�;提取單元�,根據(jù)存儲的所述指定應(yīng)用協(xié)議的應(yīng)用層特征,從所述上行流量中提取出含有私網(wǎng)IP地址的數(shù)據(jù)包�;存儲單元��,從所述含有私網(wǎng)IP地址的數(shù)據(jù)包中提取出源IP地址和私網(wǎng)IP地址,并將所述源IP地址和所述私網(wǎng)IP地址進(jìn)行關(guān)聯(lián)存儲�;主機數(shù)目確定單元����,讀取所述存儲單元中存儲的數(shù)據(jù)��,統(tǒng)計與同一個源IP地址相關(guān)聯(lián)的私網(wǎng)IP地址的個數(shù),根據(jù)所述個數(shù)確定所述網(wǎng)絡(luò)中的主機數(shù)目����。相應(yīng)地��,本發(fā)明還提供了一種網(wǎng)絡(luò)接入檢測方法。通過本發(fā)明的技術(shù)方案�,提高了檢測的準(zhǔn)確度,降低了因檢測破解技術(shù)提高帶來的漏檢漏報風(fēng)險��。
文檔編號H04L29/12GK102957581SQ20121049998
公開日2013年3月6日 申請日期2012年11月29日 優(yōu)先權(quán)日2012年11月29日
發(fā)明者劉晗 申請人:深圳中興網(wǎng)信科技有限公司