CN102882748A - 网络接入检测***和网络接入检测方法 - Google Patents
网络接入检测***和网络接入检测方法 Download PDFInfo
- Publication number
- CN102882748A CN102882748A CN2012104060553A CN201210406055A CN102882748A CN 102882748 A CN102882748 A CN 102882748A CN 2012104060553 A CN2012104060553 A CN 2012104060553A CN 201210406055 A CN201210406055 A CN 201210406055A CN 102882748 A CN102882748 A CN 102882748A
- Authority
- CN
- China
- Prior art keywords
- network
- host
- user
- module
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络接入检测***,包括:数据包采集模块,采集网络中的数据包;报文提取模块,提取所述数据包中的HTTP协议报文;字段提取处理模块,提取并记录所述HTTP协议报文中用户代理字段的值;主机数目确定模块,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。相应地,本发明提供了一种网络接入检测方法。通过本发明的技术方案,可以检测出用户是否在使用多台计算机共享上网,从而有效提高共享接入检测的精确度,避免某些主机通过打乱IPID的发包规律、顺序或者分散IPID的技术手段逃避检测,导致检测不到共享接入的情况。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种网络接入检测***和网络接入检测方法。
背景技术
目前,由于互联网宽带接入业务的计费主要还是采用时长计费而不是流量计费的方式。一部分人利用运营商的这个漏洞,往往以个人的名义申请宽带而让企业或黑网吧使用,或者几户共用宽带分摊费用,这给运营商造成了巨大的收入流失。由于IP协议设计本身的历史原因,没有任何一个标准或协议能够直接反映出同一个IP地址下的局域网内共享有多少台计算机,目前业界普遍使用的检测方法有以下几种:
IP报文中有IPID标识,每台机器的该标识从0至65535循环,呈递增数列,路由器、NAT和多数代理服务器均不会修改该标识,因此可以根据该标识的连续性判断是否是同一台机器。但是用该方法判断的难度在于,机器台数较多时连续性会显得很混乱,会导致准确计算的难度很大。另外,有些机器感染了病毒和蠕虫,也会造成IPID值异常增长,也会导致计算难度变大。因此需要复杂并高效的算法还原出真实情况。
方法一就是根据该原理尽可能将每台机器所发送的报文连成一条直线,每条直线代表一台机器;
方法二原理同上,但算法不同,不是还原成直线,而是还原成离散的数组,每个数组代表一台机器;
方法三根据TCP序号,部分TCP报文也会有随***时间递增的序列号,路由器、NAT和代理服务器均不能修改该标识,否则报文失效,也可以尽可能将每台机器所发送的报文连成一条直线,每条直线代表一台机器;
SNMP扫描法,通过在接入设备Modem上植入SNMP扫描程序对用户主机进行SNMP扫描来检测是否有多台机器共享上网,由于极易用户通过修改Modem配置来规避,并且扫描用户主机也会招致用户察觉和不满,目前已经基本淘汰;
MAC地址获取法,只能部署于接入层,通过在接入层大规模部署,在网络数据包中统计是否有多个MAC地址使用相同IP地址上网的情况,这种方法对于NAT/Proxy代理上网无效,并且对一台主机多个网卡的情况会产生误报,目前也已基本淘汰;
TTL分析法,也只能部署于接入层,通过分析IP报文中的TTL数值不同来判断是否多机共享接入,由于目标服务器网络应用的类型不同,TTL值会发生变化,因此这种方法仅在某些特定情况下有一定作用,即使TTL不一致,也不一定是共享上网用户,同时对于Proxy代理上网的情况也会失效,因此目前也已基本淘汰。
因此,需要一种新的技术方案,能够有效提高共享接入检测的精确度,同时能避免某些主机通过打乱IPID的发包规律、顺序或者分散IPID的技术手段逃避检测,导致检测不到共享接入的情况。
发明内容
本发明所要解决的技术问题在于,提供一种新的技术方案,能够有效提高共享接入检测的精确度,同时能避免某些主机通过打乱IPID的发包规律、顺序或者分散IPID的技术手段逃避检测,导致检测不到共享接入的情况。
有鉴于此,本发明提供一种网络接入检测***,包括:数据包采集模块,采集网络中的数据包;报文提取模块,提取所述数据包中的HTTP协议报文;字段提取处理模块,提取并记录所述HTTP协议报文中用户代理字段的值;主机数目确定模块,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。
应用本技术方案,采集网络中的HTTP数据包,通过对HTTP数据包中用户代理字段的还原并分析,得到操作***标识、浏览器版本、渲染引擎等关键信息,进而通过对这些关键信息的比对和前后一致性、类型数量的综合研究判断,可以检测出正在共享上网的计算机的数量。
在上述技术方案中,优选地,所述数据包采集模块从所述网络中采集来自特定用户的数据包;所述主机数目确定模块确定特定用户接入所述网络的主机数目。
应用本技术方案,可以对某些特定用户的网络接入情况进行检测,从而判断其是否使用多台计算机共享上网,运营商可以根据检测结果采取相应的控制策略,避免宽带接入运营收费流失。
在上述技术方案中,优选地,还包括:日志记录模块,判断所述特定用户接入所述网络的主机数目是否超过预定阈值,并在判断结果为是时,将所述特定用户的信息和接入所述网络的主机数目对应地进行记录到日志中。
应用本技术方案,可以对特定用户的接入网络的主机数目预定阈值,当超过阈值时,会生成相应的检测日志记录,运营商可以根据检测日志报告的情况设置相应的控制策略,从而方便运营商对用户的网络使用情况进行管理。
在上述技术方案中,优选地,还包括:网络控制模块,对所述日志中记录的用户执行网络控制操作。
应用本技术方案,运营商根据检测日志报告的情况设置相应的控制策略,并执行相应的控制操作,从而实现对未授权的共享接入行为进行有效的打击、警告或遏制等。
在上述技术方案中,优选地,还包括:界面展现模块,提供展现界面,展现所述日志中记录的用户的信息和/或接入所述网络的主机数目。
应用本技术方案,运营商可以在展现界面查看到日志中记录的用户的信息和/或接入网络的主机数目,从而运营商可以获得更准确的检测信息,实现对用户的准确定位,进而对其采取相应的措施。
根据本发明的又一方面,本发明还提出了一种网络接入检测方法,包括:步骤202,采集网络中的数据包;步骤204,提取所述数据包中的HTTP协议报文;步骤206,提取并记录所述HTTP协议报文中用户代理字段的值;步骤208,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。
应用本技术方案,采集网络中的HTTP数据包,通过对HTTP数据包中用户代理字段的还原并分析,得到操作***标识、浏览器版本、渲染引擎等关键信息,进而通过对这些关键信息的比对和前后一致性、类型数量的综合研究判断,可以检测出正在共享上网的计算机的数量。
在上述技术方案中,优选地,所述步骤202包括:从所述网络中采集来自特定用户的数据包;所述步骤208包括:确定特定用户接入所述网络的主机数目。
应用本技术方案,可以对某些特定用户的网络接入情况进行检测,从而判断其是否使用多台计算机共享上网,运营商可以根据检测结果采取相应的控制策略,避免宽带接入运营收费流失。
在上述技术方案中,优选地,还包括:判断所述特定用户接入所述网络的主机数目是否超过预定阈值,并在判断结果为是时,将所述特定用户的信息和接入所述网络的主机数目对应地进行记录到日志中。
应用本技术方案,可以对特定用户的接入网络的主机数目预定阈值,当超过阈值时,会生成相应的检测日志记录,运营商可以根据检测日志报告的情况设置相应的控制策略,从而方便运营商对用户的网络使用情况进行管理。
在上述技术方案中,优选地,还包括:按预定方式,对所述日志中记录的用户执行网络控制操作。
应用本技术方案,运营商根据检测日志报告的情况设置相应的控制策略,并执行相应的控制操作,从而实现对未授权的共享接入行为进行有效的打击、警告或遏制等。
在上述技术方案中,优选地,还包括:提供展现界面,展现所述日志中记录的用户的信息和/或接入所述网络的主机数目。
应用本技术方案,运营商可以在展现界面查看到日志中记录的用户的信息和/或接入网络的主机数目,从而运营商可以获得更准确的检测信息,实现对用户的准确定位,进而对其采取相应的措施。
本发明提供了一种网络接入检测技术,能够有效提高共享接入检测的精确度,同时能避免某些通过打乱IPID的发包规律、顺序或者分散IPID的技术手段逃避检测,导致检测不到共享接入的情况。
附图说明
图1示出了根据本发明的实施例的网络接入检测***的框图;
图2示出了根据本发明的实施例的网络接入检测方法的流程图;
图3示出了根据本发明的实施例的网络接入检测方法的具体流程图
图4示出了根据本发明的实施例的综合性共享网络接入检测技术的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的网络接入检测***的框图。
如图1所示,根据本发明的实施例的网络接入检测***100包括:数据包采集模块102,采集网络中的数据包;报文提取模块104,提取所述数据包中的HTTP协议报文;字段提取处理模块106,提取并记录所述HTTP协议报文中用户代理字段的值;主机数目确定模块108,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。
应用本技术方案,采集网络中的HTTP数据包,通过对HTTP数据包中用户代理字段的还原并分析,得到操作***标识、浏览器版本、渲染引擎等关键信息,进而通过对这些关键信息的比对和前后一致性、类型数量的综合研究判断,可以检测出正在共享上网的计算机的数量。
在上述技术方案中,优选地,所述数据包采集模块102从所述网络中采集来自特定用户的数据包;所述主机数目确定模块108确定特定用户接入所述网络的主机数目。
应用本技术方案,可以对某些特定用户的网络接入情况进行检测,从而判断其是否使用多台计算机共享上网,运营商可以根据检测结果采取相应的控制策略,避免宽带接入运营收费流失。
在上述技术方案中,优选地,还包括:日志记录模块110,判断所述特定用户接入所述网络的主机数目是否超过预定阈值,并在判断结果为是时,将所述特定用户的信息和接入所述网络的主机数目对应地进行记录到日志中。
应用本技术方案,可以对特定用户的接入网络的主机数目预定阈值,当超过阈值时,会生成相应的检测日志记录,运营商可以根据检测日志报告的情况设置相应的控制策略,从而方便运营商对用户的网络使用情况进行管理。
在上述技术方案中,优选地,还包括:网络控制模块112,对所述日志中记录的用户执行网络控制操作。
应用本技术方案,运营商根据检测日志报告的情况设置相应的控制策略,并执行相应的控制操作,从而实现对未授权的共享接入行为进行有效的打击、警告或遏制等。
在上述技术方案中,优选地,还包括:界面展现模块114,提供展现界面,展现所述日志中记录的用户的信息和/或接入所述网络的主机数目。
应用本技术方案,运营商可以在展现界面查看到日志中记录的用户的信息和/或接入网络的主机数目,从而运营商可以获得更准确的检测信息,实现对用户的准确定位,进而对其采取相应的措施。
图2示出了根据本发明的实施例的网络接入检测方法的流程图。
如图2所示,根据本发明的实施例的网络接入检测方法包括:步骤202,采集网络中的数据包;步骤204,提取所述数据包中的HTTP协议报文;步骤206,提取并记录所述HTTP协议报文中用户代理字段的值;步骤208,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。
应用本技术方案,采集网络中的HTTP数据包,通过对HTTP数据包中用户代理字段的还原并分析,得到操作***标识、浏览器版本、渲染引擎等关键信息,进而通过对这些关键信息的比对和前后一致性、类型数量的综合研究判断,可以检测出正在共享上网的计算机的数量。
在上述技术方案中,优选地,所述步骤202包括:从所述网络中采集来自特定用户的数据包;所述步骤208包括:确定特定用户接入所述网络的主机数目。
应用本技术方案,可以对某些特定用户的网络接入情况进行检测,从而判断其是否使用多台计算机共享上网,运营商可以根据检测结果采取相应的控制策略,避免宽带接入运营收费流失。
在上述技术方案中,优选地,还包括:判断所述特定用户接入所述网络的主机数目是否超过预定阈值,并在判断结果为是时,将所述特定用户的信息和接入所述网络的主机数目对应地进行记录到日志中。
应用本技术方案,可以对特定用户的接入网络的主机数目预定阈值,当超过阈值时,会生成相应的检测日志记录,运营商可以根据检测日志报告的情况设置相应的控制策略,从而方便运营商对用户的网络使用情况进行管理。
在上述技术方案中,优选地,还包括:按预定方式,对所述日志中记录的用户执行网络控制操作。
应用本技术方案,运营商根据检测日志报告的情况设置相应的控制策略,并执行相应的控制操作,从而实现对未授权的共享接入行为进行有效的打击、警告或遏制等。
在上述技术方案中,优选地,还包括:提供展现界面,展现所述日志中记录的用户的信息和/或接入所述网络的主机数目。
应用本技术方案,运营商可以在展现界面查看到日志中记录的用户的信息和/或接入网络的主机数目,从而运营商可以获得更准确的检测信息,实现对用户的准确定位,进而对其采取相应的措施。
图3示出了根据本发明的实施例的网络接入检测方法的具体流程图。
如图3所示,本发明的实施例的网络接入检测方法的具体流程如下:
步骤302,在运营商网络接入层或骨干网出口进行数据包采集。
步骤304,提取采集的数据包中HTTP协议报文。
步骤306,将提取的HTTP协议报文进行拆解并提取用户代理(User-Agent)字段值。
步骤308,按照规则从User-Agent字段中提取操作***版本、浏览器版本、渲染引擎等关键数据进行统计记录。
步骤310,根据***配置的阀值,结合统计记录数据进行判断,判断用户是否超过阈值的主机数量违规上网,将违规的用户及其计算机的数目等信息形成检测日志记录并保存。
步骤312,进入展现界面,对分析结果,即检测结果进行报表查看,可根据上网用户IP、帐号、区域等信息进行检索。
步骤314,运营商有关部门可根据检测日志报告的情况设置相应的控制策略实现对未授权的共享接入行为进行有效打击、警告或遏制。
其中,User-Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User-Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供所使用的浏览器类型及版本、操作***及版本、浏览器内核、等信息的标识。
User-Agent字串说明:
1、浏览器标识
出于兼容及推广等目的,很多浏览器的标识相同,因此浏览器标识并不能说明浏览器的真实版本,真实版本信息在UA字串尾部可以找到。以下是典型的HTTP协议包头中User-Agent的信息(第8、9行):
Frame 167:741 bytes on wire(5928bits),741 bytes captured(5928bits)on interface 0
Ethernet II,Src:Intelcor_ea:13:4c(74:e5:0b:ea:13:4c),Dst:LannerE1_0c:01:6a(00:90:0b:0c:01:6a)
Internet Protocol Version 4,Src:172.31.12.222(172.31.12.222),Dst:61.135.169.105)
Transmission Control Protocol,Src Port:59065(59065),Dst Port:http(80),Sep:1,Ack:1,Len:687
Hypertext Transfer Protocol
GET/HTTP/1.1\r\n
Connection:keep-alive\r/n
User-Agent:Mozilla/5.0(windows NT 6.1;wow64)Applewdbkit/535.11(KHTML,like
Gecko)chrome/17.0.963.84 Safari/535.11 LBBROWSER\r\n
Accept-Encoding:gzip,deflate,sdch\r\n
Accept-Language:zh-CN,zh;q=0.8\r\n
Accept-Charset:GBK,utf-8;q=0.7,q=0.3\r\n
[truncated]Cookie:BAIDUID=B6C8E64DA9B52D3A09D327E00068290B:FG=1;BDUSS=hzejNEVX5yeFY2Bhbjngm3tkverwl-D1ZNeilcwpJRKX3RUE2Ewse51AlpsQ\Rr\n
[full request URI;http://www.***.com/]
2、操作***标识
3、加密等级标识
N:表示无安全加密。
I:表示弱安全加密。
U:表示强安全加密。
4、浏览器语言
在首选项>常规>语言中指定的语言。
5、渲染引擎
显示浏览器使用的主流渲染引擎有:Gecko、WebKit、KHTML、Presto、Trident、Tasman等,格式为:渲染引擎/版本信息。
6、版本信息
显示浏览器的真实版本信息,格式为:浏览器/版本。
图4示出了根据本发明的实施例的综合性共享网络接入检测技术的示意图。
如图4所示,基于IPID连续性检测法、IPID离散检测法、TCP序号连续性检测法,本发明提出了HTTP包头检测法,此方案可以实时分析OS版本、浏览器版本数量,实时检测出是否为共享上网用户和上网主机数,其监听完全是被动监听,不必发送探测信息,并且对分时上网的共享用户同样有效。
运营商可以使用多种检测技术组合来提高检测效果,用户无法回避各种手段的检测结果,从而提高检测的准确度,降低了因检测破解技术提高带来的漏检漏报风险。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,能够有效提高共享接入检测的精确度,同时能避免某些通过打乱IPID的发包规律、顺序或者分散IPID的技术手段逃避检测,导致检测不到共享接入的情况。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络接入检测***,其特征在于,包括:
数据包采集模块,采集网络中的数据包;
报文提取模块,提取所述数据包中的HTTP协议报文;
字段提取处理模块,提取并记录所述HTTP协议报文中用户代理字段的值;
主机数目确定模块,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。
2.根据权利要求1所述的网络接入检测***,其特征在于,所述数据包采集模块从所述网络中采集来自特定用户的数据包;
所述主机数目确定模块确定特定用户接入所述网络的主机数目。
3.根据权利要求2所述的网络接入检测***,其特征在于,还包括:
日志记录模块,判断所述特定用户接入所述网络的主机数目是否超过预定阈值,并在判断结果为是时,将所述特定用户的信息和接入所述网络的主机数目对应地进行记录到日志中。
4.根据权利要求3所述的网络接入检测***,其特征在于,还包括:
网络控制模块,对所述日志中记录的用户执行网络控制操作。
5.根据权利要求3或4所述的网络接入检测***,其特征在于,还包括:
界面展现模块,提供展现界面,展现所述日志中记录的用户的信息和/或接入所述网络的主机数目。
6.一种网络接入检测方法,其特征在于,包括:
步骤202,采集网络中的数据包;
步骤204,提取所述数据包中的HTTP协议报文;
步骤206,提取并记录所述HTTP协议报文中用户代理字段的值;
步骤208,对比已记录的用户代理字段的值,根据对比结果确定接入所述网络中的主机数目。
7.根据权利要求6所述的网络接入检测方法,其特征在于,所述步骤202包括:从所述网络中采集来自特定用户的数据包;
所述步骤208包括:确定特定用户接入所述网络的主机数目。
8.根据权利要求7所述的网络接入检测方法,其特征在于,还包括:
判断所述特定用户接入所述网络的主机数目是否超过预定阈值,并在判断结果为是时,将所述特定用户的信息和接入所述网络的主机数目对应地进行记录到日志中。
9.根据权利要求8所述的网络接入检测方法,其特征在于,还包括:
按预定方式,对所述日志中记录的用户执行网络控制操作。
10.根据权利要求8或9所述的网络接入检测方法,其特征在于,还包括:
提供展现界面,展现所述日志中记录的用户的信息和/或接入所述网络的主机数目。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104060553A CN102882748A (zh) | 2012-10-23 | 2012-10-23 | 网络接入检测***和网络接入检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104060553A CN102882748A (zh) | 2012-10-23 | 2012-10-23 | 网络接入检测***和网络接入检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102882748A true CN102882748A (zh) | 2013-01-16 |
Family
ID=47483902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104060553A Pending CN102882748A (zh) | 2012-10-23 | 2012-10-23 | 网络接入检测***和网络接入检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882748A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457789A (zh) * | 2013-08-15 | 2013-12-18 | 北京星网锐捷网络技术有限公司 | 一种并机检测方法和装置 |
| CN103763125A (zh) * | 2013-12-27 | 2014-04-30 | 北京集奥聚合科技有限公司 | 运营商网络实际用户数的统计方法和装置 |
| CN103986616A (zh) * | 2014-04-15 | 2014-08-13 | 深信服网络科技(深圳)有限公司 | 识别代理上网的机器数的方法及装置 |
| CN104836700A (zh) * | 2015-04-17 | 2015-08-12 | 中国科学院信息工程研究所 | 基于ipid和概率统计模型的nat主机个数检测方法 |
| CN106790087A (zh) * | 2016-12-23 | 2017-05-31 | 大连网月科技股份有限公司 | 一种防非法二级路由器接入的方法及*** |
| CN107454202A (zh) * | 2017-07-11 | 2017-12-08 | 浙江远望信息股份有限公司 | 一种基于http协议分析的nat边界发现方法 |
| CN107592299A (zh) * | 2017-08-11 | 2018-01-16 | 深信服科技股份有限公司 | 代理上网识别方法、计算机装置及计算机可读存储介质 |
| CN108235303A (zh) * | 2017-12-29 | 2018-06-29 | ***通信集团江苏有限公司 | 识别共享流量用户的方法、装置、设备及介质 |
| CN110661675A (zh) * | 2018-06-29 | 2020-01-07 | 中国电信股份有限公司 | 检测客户主机网络漂移的方法和*** |
| CN111263345A (zh) * | 2018-11-30 | 2020-06-09 | ***通信集团山东有限公司 | 一种用户终端的识别方法和装置 |
-
2012
- 2012-10-23 CN CN2012104060553A patent/CN102882748A/zh active Pending
Non-Patent Citations (1)
| Title |
|---|
| 梁峰: "代理服务器及NAT网关检测技术的研究", 《中国优秀硕士学位论文全文数据库》, no. 5, 15 May 2010 (2010-05-15) * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457789A (zh) * | 2013-08-15 | 2013-12-18 | 北京星网锐捷网络技术有限公司 | 一种并机检测方法和装置 |
| CN103763125A (zh) * | 2013-12-27 | 2014-04-30 | 北京集奥聚合科技有限公司 | 运营商网络实际用户数的统计方法和装置 |
| CN103986616B (zh) * | 2014-04-15 | 2017-05-10 | 深信服网络科技(深圳)有限公司 | 识别代理上网的机器数的方法及装置 |
| CN103986616A (zh) * | 2014-04-15 | 2014-08-13 | 深信服网络科技(深圳)有限公司 | 识别代理上网的机器数的方法及装置 |
| CN104836700B (zh) * | 2015-04-17 | 2018-11-06 | 中国科学院信息工程研究所 | 基于ipid和概率统计模型的nat主机个数检测方法 |
| CN104836700A (zh) * | 2015-04-17 | 2015-08-12 | 中国科学院信息工程研究所 | 基于ipid和概率统计模型的nat主机个数检测方法 |
| CN106790087A (zh) * | 2016-12-23 | 2017-05-31 | 大连网月科技股份有限公司 | 一种防非法二级路由器接入的方法及*** |
| CN107454202A (zh) * | 2017-07-11 | 2017-12-08 | 浙江远望信息股份有限公司 | 一种基于http协议分析的nat边界发现方法 |
| CN107592299A (zh) * | 2017-08-11 | 2018-01-16 | 深信服科技股份有限公司 | 代理上网识别方法、计算机装置及计算机可读存储介质 |
| CN107592299B (zh) * | 2017-08-11 | 2020-06-09 | 深信服科技股份有限公司 | 代理上网识别方法、计算机装置及计算机可读存储介质 |
| CN108235303A (zh) * | 2017-12-29 | 2018-06-29 | ***通信集团江苏有限公司 | 识别共享流量用户的方法、装置、设备及介质 |
| CN108235303B (zh) * | 2017-12-29 | 2020-12-15 | ***通信集团江苏有限公司 | 识别共享流量用户的方法、装置、设备及介质 |
| CN110661675A (zh) * | 2018-06-29 | 2020-01-07 | 中国电信股份有限公司 | 检测客户主机网络漂移的方法和*** |
| CN111263345A (zh) * | 2018-11-30 | 2020-06-09 | ***通信集团山东有限公司 | 一种用户终端的识别方法和装置 |
| CN111263345B (zh) * | 2018-11-30 | 2022-11-08 | ***通信集团山东有限公司 | 一种用户终端的识别方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882748A (zh) | 网络接入检测***和网络接入检测方法 | |
| CN107454109B (zh) | 一种基于http流量分析的网络窃密行为检测方法 | |
| Protić | Review of KDD Cup ‘99, NSL-KDD and Kyoto 2006+ datasets | |
| Wang et al. | Seeing through network-protocol obfuscation | |
| KR101010302B1 (ko) | Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | |
| CN103685575B (zh) | 一种基于云架构的网站安全监控方法 | |
| Bethencourt et al. | Mapping Internet Sensors with Probe Response Attacks. | |
| US9848004B2 (en) | Methods and systems for internet protocol (IP) packet header collection and storage | |
| CN107070929A (zh) | 一种工控网络蜜罐*** | |
| CN107733851A (zh) | 基于通信行为分析的dns隧道木马检测方法 | |
| EP2953298A1 (en) | Log analysis device, information processing method and program | |
| US8762515B2 (en) | Methods and systems for collection, tracking, and display of near real time multicast data | |
| CN106656922A (zh) | 一种基于流量分析的网络攻击防护方法和装置 | |
| CN103916288B (zh) | 一种基于网关与本地的Botnet检测方法及*** | |
| CN107465651A (zh) | 网络攻击检测方法及装置 | |
| US20140130167A1 (en) | System and method for periodically inspecting malicious code distribution and landing sites | |
| CN115134099B (zh) | 基于全流量的网络攻击行为分析方法及装置 | |
| JP5813810B2 (ja) | ブラックリスト拡充装置、ブラックリスト拡充方法およびブラックリスト拡充プログラム | |
| CN103457909A (zh) | 一种僵尸网络检测方法及装置 | |
| CN107547490A (zh) | 一种扫描器识别方法、装置及*** | |
| CN114244564B (zh) | 攻击防御方法、装置、设备及可读存储介质 | |
| CN102984003A (zh) | 网络接入检测***和网络接入检测方法 | |
| Wang et al. | Honeynet construction based on intrusion detection | |
| JP6393010B2 (ja) | 解析方法、解析装置および解析プログラム | |
| CN107608752A (zh) | 基于虚拟机自省的威胁情报响应与处置方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130116 |
|
| RJ01 | Rejection of invention patent application after publication |