CN103401736B - 一种基于即时通讯软件检测网络代理的方法 - Google Patents
一种基于即时通讯软件检测网络代理的方法 Download PDFInfo
- Publication number
- CN103401736B CN103401736B CN201310368018.2A CN201310368018A CN103401736B CN 103401736 B CN103401736 B CN 103401736B CN 201310368018 A CN201310368018 A CN 201310368018A CN 103401736 B CN103401736 B CN 103401736B
- Authority
- CN
- China
- Prior art keywords
- source address
- msn
- message
- under
- online
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于即时通讯软件检测网络代理的方法,其通过串行网络探测器实时探测即时通讯软件的报文并判断报文的类型,如果探测到的报文为上线报文和下线报文,分析获取即时通讯软件的上线报文和下线报文的源地址,记录该源地址下的即时通讯软件的在线数,如果该源地址下的即时通讯软件在线数大于预设值,则此源地址为网络代理的地址。所述的即时通讯软件为QQ通信软件。本发明关注于应用层,从而避开了代理设备在网络层和传输层的修改,保证检测的准确性,并且,通过即时通讯软件上下线特征检测,智能校正检测的误判,使检测实时性强,准确度高。
Description
技术领域
本发明涉及计算机网络技术领域,具体涉及一种基于即时通讯软件检测网络代理的方法。
背景技术
网络共享就是以计算机等终端设备为载体,借助互联网面向公众的社会性组织,进行信息交流和资源共享。目前,很多用户通过一个路由器或者NAT设备,连接多台电脑,伪造为一台电脑上网,即形成网络中的代理共享网络。网络代理使多个用户共用一个网络地址,虽然共享了网络资源,但是,使用户上网无法得到控制,给网络营运商带来一定的困扰。
目前,常用的检测网络代理的方法是检测IP数据报文的ID号,比对ID号,如果不是线性递增,达到一定阀值后即判断存在网络代理。此方法是对网络的网络层或传输层进行探测,可是,很多网络代理设备通过修改IP数据报文的ID号的方法,使其变成线性递增,这样就导致以上技术无法检测到是否存在网络代理,导致漏检,降低检测的准确性,使网络用户存在安全隐患。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于即时通讯软件检测网络代理的方法,使对网络代理更加全面,提高检测的准确性,给网络用户带来安全。
本发明所述的一种基于即时通讯软件检测网络代理的方法,通过串行网络探测器实时探测即时通讯软件的报文并判断报文的类型,如果探测到的报文为上线报文和下线报文,分析获取即时通讯软件的上线报文和下线报文的源地址,记录该源地址下的即时通讯软件的在线数,如果该源地址下的即时通讯软件在线数大于预设值,则此源地址为网络代理的地址。
本发明技术方案的进一步限定为,记录该源地址下的即时通讯软件的在线数的方法为:
S1、串行网络探测设备器分析探测到的报文类型并分析获取报文的源地址,如果报文类型为上线报文,则执行步骤S2;如果报文类型为下线报文,则执行步骤S3;
S2、判断该源地址是否存在于串行网络探测设备的存储装置中,如果不存在,则创建以源地址为索引的存储,并将该源地址下即时通讯软件在线的数目设置为1;如果存在,则将该源地址下的即时通讯软件在线的数目加1;
S3、将该源地址下的即时通讯软件数目减1。
进一步地,步骤S3中,将该源地址下的即时通讯软件数目减1后,判断该源地址下的即时通讯软件数目,如果数目为0,则删除该源地址的索引。
进一步地,所述即时通讯软件数目的预设值为5,即:如果源地址下的即时通讯软件的数目大于5,则将该源地址标识为网络代理的地址。
进一步地,当一个源地址被标识为网络代理后,该源地址下的即时通讯软件的在线数目小于等于5,则校正该源地址不为网络代理的地址。
进一步地,所述的即时通讯软件为QQ通信软件。
进一步地,按如下步骤进行:
Q1、通过串行网络探测器实时探测QQ通讯软件的报文,并判断报文的类型,如果探测到的报文为上线报文,执行步骤Q2;如果探测到的报文为下线报文,分析获取该下线报文的源地址,执行步骤Q3;否则,继续执行步骤Q1;
Q2、分析获取该上线报文的源地址,判断该源地址是否存在,如果不存在,则创建以源地址为索引的存储,并将该源地址下即时通讯软件在线的数目设置为1,继续执行步骤Q1;如果存在,则将该源地址下的即时通讯软件在线的数目加1,判断该源地址下的QQ通讯软件的在线数,如果在线数大于5,则将该源地址标识为网络代理的地址,继续执行步骤Q1,如果在线数不对于5,则继续执行步骤Q1;
Q3、分析获取该下线报文的源地址,将该源地址下的即时通讯软件数目减1,然后,判断该源地址下的QQ通讯软件的在线数,如果在线数等于5,则校正该源地址不为网络代理的地址,继续执行步骤Q1;如果在线数小于5,则继续执行步骤Q1。
有益效果:本发明公开的一种基于即时通讯软件检测网络代理的方法,通过检测即时通讯软件在线数量,判断源地址是否为网络代理,因为即时通信软件使用率高,在线时间长及软件特征稳定易于捕获分析的特点,使得基于该网络代理检测技术更加准确和有效,同时该网络代理检测技术关注的特征在于应用层,从而避开了代理设备在网络层和传输层的修改,保证检测的准确性,并且,通过即时通讯软件上下线特征检测,智能校正检测的误判,使检测实时性强,准确度高。
附图说明
图1为与本发明实施例一致的基于QQ通讯软件检测网络代理的方法。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
本发明提供一种基于即时通讯软件检测网络代理的方法,通过串行网络探测器实时探测即时通讯软件的报文并判断报文的类型,如果探测到的报文为上线报文和下线报文,分析获取即时通讯软件的上线报文和下线报文的源地址,记录该源地址下的即时通讯软件的在线数,如果该源地址下的即时通讯软件在线数大于预设值,则此源地址为网络代理的地址。本实施例中,所述即时通讯软件数目的预设值为5。
上述记录该源地址下的即时通讯软件的在线数的方法为:
S1、串行网络探测器分析探测到的报文类型并分析获取报文的源地址,如果报文类型为上线报文,则执行步骤S2;如果报文类型为下线报文,则执行步骤S3;
S2、判断该源地址是否存在,如果不存在,则创建以源地址为索引的存储,并将该源地址下即时通讯软件在线的数目设置为1;如果存在,则将该源地址下的即时通讯软件在线的数目加1;
S3、将该源地址下的即时通讯软件数目减1,将该源地址下的即时通讯软件数目减1后,判断该源地址下的即时通讯软件数目,如果数目为0,则删除该源地址的索引。
上述判断源地址是否为网络代理地址的方法为:如果源地址下的即时通讯软件的数目大于5,则将该源地址标识为网络代理的地址。
另外,本发明还包括智能矫正检测的误判步骤,具体为:当一个源地址被标识为网络代理后,该源地址下的即时通讯软件的在线数目小于等于5,则校正该源地址不为网络代理的地址。
腾讯公司的QQ通信软件,是目前最长用的即时通讯软件,拥有的用户群最大,使用率最高,在线时间长并且软件特征稳定易于捕获分析,因此使得基于该网络代理检测技术更加准确和有效,下面使用腾讯公司的QQ通信软件进行检测网络代理的具体方法做进一步的详述。
Q1、通过串行网络探测器实时探测QQ通讯软件的报文,并判断报文的类型,如果探测到的报文为上线报文,执行步骤Q2;如果探测到的报文为下线报文,分析获取该下线报文的源地址,执行步骤Q3;否则,继续执行步骤Q1;
Q2、分析获取该上线报文的源地址,判断该源地址是否存在,如果不存在,则创建以源地址为索引的存储,并将该源地址下即时通讯软件在线的数目设置为1,继续执行步骤Q1;如果存在,则将该源地址下的即时通讯软件在线的数目加1,判断该源地址下的QQ通讯软件的在线数,如果在线数大于5,则将该源地址标识为网络代理的地址,继续执行步骤Q1,如果在线数不对于5,则继续执行步骤Q1;
Q3、分析获取该下线报文的源地址,将该源地址下的即时通讯软件数目减1,然后,判断该源地址下的QQ通讯软件的在线数,如果在线数等于5,则校正该源地址不为网络代理的地址,继续执行步骤Q1;如果在线数小于5,则继续执行步骤Q1。
本发明检测网络代理的方法基于网络应用层进行检测,避开了代理设备在网络层和传输层的修改,保证检测的准确性。而其实使用的串行网络探测实时探测即时通讯软件的报文,并分析报文的类型及源地址的技术是现阶段比较成熟的技术,不需要植入过多的代码,不需要进行复杂的处理,使网络应用更加便捷,不需要或者进行简单的文字培训即可,使用简单,易于推广应用。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。
Claims (7)
1.一种基于即时通讯软件检测网络代理的方法,其特征在于:
通过串行网络探测设备实时探测即时通讯软件的报文并判断报文的类型;
如果探测到的报文为上线报文和下线报文,分析获取所述即时通讯软件的上线报文和下线报文的源地址;
记录该源地址下的即时通讯软件的在线数,如果该源地址下的即时通讯软件在线数大于预设值,则此源地址为网络代理的地址。
2.根据权利要求1所述的一种基于即时通讯软件检测网络代理的方法,其特征在于,记录该源地址下的即时通讯软件的在线数的方法为:
S1、串行网络探测设备分析探测到的报文类型并分析获取报文的源地址,如果报文类型为上线报文,则执行步骤S2;如果报文类型为下线报文,则执行步骤S3;
S2、判断该源地址是否存在于串行网络探测设备的存储装置中,如果不存在,则创建以源地址为索引的存储,并将该源地址下即时通讯软件在线的数目设置为1;如果存在,则将该源地址下的即时通讯软件在线的数目加1;
S3、将该源地址下的即时通讯软件数目减1。
3.根据权利要求2所述的一种基于即时通讯软件检测网络代理的方法,其特征在于,步骤S3中,将该源地址下的即时通讯软件数目减1后,判断该源地址下的即时通讯软件数目,如果数目为0,则删除该源地址的索引。
4.根据权利要求1所述的一种基于即时通讯软件检测网络代理的方法,其特征在于,所述即时通讯软件数目的预设值为5,如果源地址下的即时通讯软件的数目大于5,则将该源地址标识为网络代理的地址。
5.根据权利要求4所述的一种基于即时通讯软件检测网络代理的方法,其特征在于,当一个源地址被标识为网络代理后,该源地址下的即时通讯软件的在线数目小于等于5,则认为该源地址不为网络代理的地址。
6.根据权利要求1至5任一权利要求所述的一种基于即时通讯软件检测网络代理的方法,其特征在于,所述的即时通讯软件为QQ通信软件。
7.一种采用QQ通讯软件检测网络代理的方法,其特征在于,按如下步骤进行:
Q1、通过串行网络探测器实时探测QQ通讯软件的报文,并判断报文的类型,如果探测到的报文为上线报文,执行步骤Q2;如果探测到的报文为下线报文,分析获取该下线报文的源地址,执行步骤Q3;否则,继续执行步骤Q1;
Q2、分析获取该上线报文的源地址,判断该源地址是否存在,如果不存在,则创建以源地址为索引的存储,并将该源地址下即时通讯软件在线的数目设置为1,继续执行步骤Q1;如果存在,则将该源地址下的即时通讯软件在线的数目加1,判断该源地址下的QQ通讯软件的在线数,如果在线数大于5,则将该源地址标识为网络代理的地址,继续执行步骤Q1,如果在线数不大于5,则继续执行步骤Q1;
Q3、分析获取该下线报文的源地址,将该源地址下的即时通讯软件数目减1,然后,判断该源地址下的QQ通讯软件的在线数,如果在线数等于5,则校正该源地址不为网络代理的地址,继续执行步骤Q1;如果在线数小于5,则继续执行步骤Q1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310368018.2A CN103401736B (zh) | 2013-08-22 | 2013-08-22 | 一种基于即时通讯软件检测网络代理的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310368018.2A CN103401736B (zh) | 2013-08-22 | 2013-08-22 | 一种基于即时通讯软件检测网络代理的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103401736A CN103401736A (zh) | 2013-11-20 |
| CN103401736B true CN103401736B (zh) | 2016-12-28 |
Family
ID=49565267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310368018.2A Expired - Fee Related CN103401736B (zh) | 2013-08-22 | 2013-08-22 | 一种基于即时通讯软件检测网络代理的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103401736B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1630244A (zh) * | 2003-12-20 | 2005-06-22 | 西安信利网络***科技有限公司 | 一种网络代理检测技术 |
| CN1825812A (zh) * | 2005-02-25 | 2006-08-30 | 华为技术有限公司 | 管理网络日志信息的***及方法 |
| CN100493065C (zh) * | 2006-03-03 | 2009-05-27 | 清华大学 | 使用即时消息软件的数据检测网络地址转换设备的方法 |
| CN102843391A (zh) * | 2011-06-21 | 2012-12-26 | 中兴通讯股份有限公司 | 一种信息发送方法及网关 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4304593B2 (ja) * | 2002-11-01 | 2009-07-29 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、並びにプログラム |
-
2013
- 2013-08-22 CN CN201310368018.2A patent/CN103401736B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1630244A (zh) * | 2003-12-20 | 2005-06-22 | 西安信利网络***科技有限公司 | 一种网络代理检测技术 |
| CN1825812A (zh) * | 2005-02-25 | 2006-08-30 | 华为技术有限公司 | 管理网络日志信息的***及方法 |
| CN100493065C (zh) * | 2006-03-03 | 2009-05-27 | 清华大学 | 使用即时消息软件的数据检测网络地址转换设备的方法 |
| CN102843391A (zh) * | 2011-06-21 | 2012-12-26 | 中兴通讯股份有限公司 | 一种信息发送方法及网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103401736A (zh) | 2013-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107832355B (zh) | 一种爬虫程序的代理获取的方法及装置 | |
| Viswanath et al. | Towards detecting anomalous user behavior in online social networks | |
| CN108683687B (zh) | 一种网络攻击识别方法及*** | |
| CN107948255B (zh) | App的推送方法及计算机可读存储介质 | |
| CN105516821B (zh) | 弹幕筛选的方法及装置 | |
| CN108881263B (zh) | 一种网络攻击结果检测方法及*** | |
| CN104391979A (zh) | 网络恶意爬虫识别方法及装置 | |
| CN102638617B (zh) | 用于安卓手机的基于入侵检测的主动响应*** | |
| CN106534146B (zh) | 一种安全监测***及方法 | |
| CN103957205A (zh) | 一种基于终端流量的木马检测方法 | |
| CN102571487B (zh) | 基于多数据源分布式的僵尸网络规模测量及追踪方法 | |
| CN103297267B (zh) | 一种网络行为的风险评估方法和*** | |
| CN105471819A (zh) | 账号异常检测方法及装置 | |
| CN105721416A (zh) | 一种apt事件攻击组织同源性分析方法及装置 | |
| CN104009964B (zh) | 网络链接检测方法和*** | |
| CN103312887B (zh) | 一种手机应用篡改识别***、方法及装置 | |
| CN107682345B (zh) | Ip地址的检测方法、检测装置及电子设备 | |
| CN105282152B (zh) | 一种异常流量检测的方法 | |
| CN107096220A (zh) | 一种客户端外挂检测与自动封停的***和方法 | |
| JP2020150531A (ja) | トラフィックを検出するための方法及び装置 | |
| CN103905459A (zh) | 基于云端的智能安全防御***及防御方法 | |
| CN107330326A (zh) | 一种恶意木马检测处理方法及装置 | |
| CN107395608A (zh) | 一种网络访问异常检测方法及装置 | |
| CN103546449A (zh) | 一种基于附件格式的邮件病毒检测方法和装置 | |
| CN110493085A (zh) | IPv6活跃用户数的统计方法、***、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: No. 2, four archway in Xuanwu District, Nanjing, Jiangsu Patentee after: Southeast University Address before: 210096 No. four archway, 2, Jiangsu, Nanjing Patentee before: Southeast University |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161228 Termination date: 20190822 |