CN106789413B - 一种检测代理上网的方法和装置 - Google Patents
一种检测代理上网的方法和装置 Download PDFInfo
- Publication number
- CN106789413B CN106789413B CN201611133870.1A CN201611133870A CN106789413B CN 106789413 B CN106789413 B CN 106789413B CN 201611133870 A CN201611133870 A CN 201611133870A CN 106789413 B CN106789413 B CN 106789413B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- proxy
- identification information
- address
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种检测代理上网的方法,包括:预先建立代理设备标识表;接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文;接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。同时,本发明还提供一种检测代理上网的装置。本发明实施例误报率低,用户上网体验效果好。
Description
技术领域
本发明属于数据通信技术领域,尤其涉及一种检测代理上网的方法和装置。
背景技术
代理上网,是指使用路由器或代理软件实现多人共用一个IP地址上网的技术,俗称“一拖N”。最常见的是多个终端通过一个路由器进行代理上网,或者在一台主机上,安装代理服务器或网络地址转换软件。这种情况下,多个用户就可以共享同一个账号进行上网,从而绕过了运营商的账号计费模式,给运营商造成利益损害,最终将影响网络的正常建设。此外,当发生网络暴力、发表违法言论、上传色情视频等违规违法行为时,网络监管部门也无法通过账号或者IP地址溯源,审计到个人,加大事后追责的难度。
进入二十一世纪,网络规模呈现爆炸式增长,同时网络暴力、网络入侵行为也越发严重,因此,政府管理门越来越重视规范上网行为和网络实名制,然而,而要达到网络实名制的目标,则必须解决用户上网代理的问题。目前主要的解决办法有如下几种:
1、安装客户端软件,客户端定时监控用户上网状况,发信息给网关;网关根据用户代理上网权限判断当前用户是否允许使用代理;如果允许,保持网络连接;如果不允许,把当前用户踢下线,同时发送下网通知给客户端;客户端接到通知后,断开当前用户的网络连接。
2、使用flash cookie技术,检测设备定期拦截终端上传的网页访问请求,向终端端返回单调递增或递减的数字标识;终端在浏览器缓存中的flashcookie中的标识属性值为空时,将数字标识写入标识属性值;检测设备获取终端上传的标识属性值,获取目标IP下的标识属性值序列;根据标识属性值序列的单调性判断所述目标IP是否对应上网代理模式。
3、统计报文特征,包括报文的时间戳规律,TCP连接数量限制,DNS请求数量限制,报文ID回环时间等方式。
现有检测用户是否代理上网的方法至少存在以下几个问题:
1、需要安装客户端程序,安装客户端的推广难度很大,并且要面临不同桌面系统、移动终端和各种杀毒软件的兼容性问题,维护成本高昂;
2、使用flash cookie技术,则会面临同一台主机上,存在多个浏览器以及浏览器兼容模式的问题,这样会导致一台主机被识别成两个以上的主机,而现在同一个主机上,安装数个浏览器的情况太普遍了,所以误判率高;3、其他采集报文数据指纹特征,如TCP连接个数、DNS请求个数、IP报文的ID回环时间等技术,存在着个体差异大的问题,误报率高,管理维护难度大等缺陷。
4、对网络管理员的要求较高,统计报文特征的方法中,需要设定判断阈值,而该阈值的选取是需要非常丰富的网络维护经验;
因此,现有技术中,识别代理上网的方法要么并不准确,要么就是需要安装客户端,有必要提供一种能提高准确性、易于部署实施的检测代理上网的方法。
发明内容
为了解决上述技术问题,本发明实施例公开了一种检测代理上网的方法,包括:
预先建立代理设备标识表;
接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;
根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文,以便于所述第一用户终端根据所述用于检测用户终端标识信息的报文获取所述第一用户终端的标识信息;
接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;
当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。
可选的,
所述终端类型为桌面终端,所述第一用户终端标识信息为所述第一用户终端的IP地址;
所述根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端的步骤具体包括:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,则确定所述第一用户终端为通过代理设备上网的用户终端。
可选的,
所述代理设备标识表还包括与所述代理设备标识表中第一代理设备标识对应的用户终端操作系统的版本信息的hash值;
所述终端类型为移动终端,所述第一用户终端标识信息为所述第一用户终端的操作系统的版本信息的hash值;
所述当包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端的步骤具体包括:
当包含所述第一用户终端的标识信息的报文的源IP地址与所述第一代理设备标识匹配时,将所述第一用户终端的操作系统的版本信息的hash值与所述第一代理设备标识对应,当与所述第一代理设备标识对应的用户终端的操作系统的版本信息的不同hash值的个数大于等于2时,则确定所述第一用户终端为通过第一代理设备上网的用户终端。
可选的,
所述根据所述Web网页请求报文向所述第一用户终端反馈检测报文之前还包括:关闭所述TCP连接;
所述方法还包括:根据所述Web网页请求报文向所述用户终端反馈所述Web网页请求报文中的原始访问网址URL,以便于所述第一用户终端在获取所述第一用户终端的标识信息后重新根据所述原始访问网址URL发送Web网页请求报文。
可选的,所述方法还包括:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,且,所述第一用户终端的IP地址不在用户终端设备标识表中时,将所述第一用户终端的IP地址添加到所述用户终端设备标识表;
根据所述用户终端设备标识表中的不同IP地址数量确定通过代理设备上网的用户终端的数量。
本发明实施例的另一方面在于还提供一种检测代理上网的装置,包括:
建立模块,用于预先建立代理设备标识表;
第一接收模块,用于接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;
发送模块,用于根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文,以便于所述第一用户终端根据所述用于检测用户终端标识信息的报文获取所述第一用户终端的标识信息;
第二接收模块,用于接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;
确定模块,用于当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。
可选的,所述终端类型为桌面终端,所述第一用户终端标识信息为所述第一用户终端的IP地址;
所述确定模块具体用于:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,则确定所述第一用户终端为通过代理设备上网的用户终端。
可选的,
所述代理设备标识表还包括与所述代理设备标识表中第一代理设备标识对应的用户终端操作系统的版本信息的hash值;
所述终端类型为移动终端,所述第一用户终端标识信息为所述第一用户终端的操作系统的版本信息的hash值;
所述确定模块具体用于:
当包含所述第一用户终端的标识信息的报文的源IP地址与所述第一代理设备标识匹配时,将所述第一用户终端的操作系统的版本信息的hash值与所述第一代理设备标识对应,当与所述第一代理设备标识对应的用户终端的操作系统的版本信息的不同hash值的个数大于等于2时,则确定所述第一用户终端为通过第一代理设备上网的用户终端。
可选的,所述装置还包括:
开关模块,用于关闭所述TCP连接;
所述发送模块还用于,根据所述Web网页请求报文向所述用户终端反馈所述Web网页请求报文中的原始访问网址URL,以便于所述第一用户终端在获取所述第一用户终端的标识信息后重新根据所述原始访问网址URL发送Web网页请求报文。
可选的,所述装置还包括:
添加模块,用于当所述第一用户终端的IP地址不在所述代理设备标识表中时,且,所述第一用户终端的IP地址不在用户终端设备标识表中时,将所述第一用户终端的IP地址添加到所述用户终端设备标识表;
统计模块,用于根据所述用户终端设备标识表中的不同IP地址数量确定通过代理设备上网的用户终端的数量。
本发明实施例的有益效果在于,误报率低,用户上网体验效果好,代理上网终端的检测速率快,主要的计算和逻辑处理任务都放在了各个用户终端设备上,出口网关设备的处理逻辑简单,设备依然可以做到线速转发;易于部署和推广,无需使用客户端软件,用户接受程度高;成本低,无客户端软件或硬件的开发成本,易于升级维护;普适度高,识别率高,适配市面上主流的浏览器和移动智能终端系统。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的系统结构示意图;
图2是本发明实施例的方法流程图;
图3是本发明实施例的装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的系统结构图如图1所示,代理终端(如PC、移动终端等)通过代理设备(如无线路由器等)接入出口网关(如出口网关路由器等)去访问因特网,而非代理终端(如PC、移动终端等)没有通过代理设备接入出口网关(如出口网关路由器等)去访问因特网。
本发明实施例提供一种检测代理上网的方法,如图2所示,包括以下步骤:
S101,预先建立代理设备标识表;
S103,接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;
S105,根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文,以便于所述第一用户终端根据所述用于检测用户终端标识信息的报文获取所述第一用户终端的标识信息;
S107,接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;
S109,当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。
可选的,
所述终端类型为桌面终端,所述第一用户终端标识信息为所述第一用户终端的IP地址;
所述根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端的步骤具体包括:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,则确定所述第一用户终端为通过代理设备上网的用户终端。
可选的,
所述代理设备标识表还包括与所述代理设备标识表中第一代理设备标识对应的用户终端操作系统的版本信息的hash值;
所述终端类型为移动终端,所述第一用户终端标识信息为所述第一用户终端的操作系统的版本信息的hash值;
所述当包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端的步骤具体包括:
当包含所述第一用户终端的标识信息的报文的源IP地址与所述第一代理设备标识匹配时,将所述第一用户终端的操作系统的版本信息的hash值与所述第一代理设备标识对应,当与所述第一代理设备标识对应的用户终端的操作系统的版本信息的不同hash值的个数大于等于2时,则确定所述第一用户终端为通过第一代理设备上网的用户终端。
可选的,
所述根据所述Web网页请求报文向所述第一用户终端反馈检测报文之前还包括步骤:关闭所述TCP连接;
所述方法还包括:根据所述Web网页请求报文向所述用户终端反馈所述Web网页请求报文中的原始访问网址URL,以便于所述第一用户终端在获取所述第一用户终端的标识信息后重新根据所述原始访问网址URL发送Web网页请求报文。
可选的,所述方法还包括:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,且,所述第一用户终端的IP地址不在用户终端设备标识表中时,将所述第一用户终端的IP地址添加到所述用户终端设备标识表;
根据所述用户终端设备标识表中的不同IP地址数量确定通过代理设备上网的用户终端的数量。
在本发明的一实施例中,结合具体应用场景进行描述:
出口网关设备,以IP地址来标识一个用户终端,由于代理上网设备或者是代理软件都会进行NAT地址转换,所以不管该用户终端是否通过使用代理进行上网,对于出口网关设备来说,接收到的IP数据包,其源IP地址全部都是一样的,记该源IP地址为ipsrc。识别代理上网的具体方法包括:
步骤一、出口网关设备,维护一个ipsrc所对应的用户表UserTable,该表中至少包含源IP地址,User Agent的hash值等信息,记源IP地址为ipsrc,记User Agent的hash值为uahash。当出口网关设备第一次收到某用户的IP数据包时,初始化uahash为0;
其中,User Agent中文名为用户代理,简称UA,它是一个特殊字符串头,使得服务器能够识别用户终端使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。通过对市面上主流的智能移动设备进行统计分析发现,UserAgent字符串中包含的操作系统及版本信息可以用于移动终端的识别。
步骤二、出口网关设备定期拦截用户终端上传的网页访问请求,向用户终端返回检测页面,并关闭该用户终端同外网Web服务器的TCP连接;
步骤三、检测页面的主要内容可以包含以下几种:
a)、用户终端上传的网页访问请求的原始网址url,可以标记为original_href;
b)、获取浏览器的UserAgent信息;
c)、根据UserAgent信息,判断用户终端的类型,类型可以分智能移动终端和桌面系统两种;
d)、对于桌面系统,可以使用WebRTC的相关接口函数,获取用户终端的网卡IP地址,可以标记为ipx;其中,获取用户终端的网卡IP地址的方法包括但不限于WebRTC的相关接口函数;
其中,WebRTC是一个支持网页浏览器进行实时语音对话或视频对话的技术,它是由纯JavaScript语言编写而成,内置于浏览器中,用户不需要使用任何插件或者软件,并且具有强大的NAT穿透能力,所以使用该技术,可以很容易地获得用户终端的网卡地址信息。
e)、对于智能移动终端,如安卓Android系统手机、黑莓手机、苹果手机、Ipad、Windows phone等,若浏览器支持WebRTC技术,则使用WebRTC的相关接口函数,获取智能移动终端的网卡IP地址,令为ipx,若不支持,就使用正则表达式,提取操作系统及版本信息,并进行hash计算,得到一个正整数值uax;
f)、可以使用Ajax(Asynchronous Javascript And XML异步JavaScript和XML),向出口网关设备发送http检测结果报文,该报文的url参数中,携带用户终端的网卡IP地址,或uax值;
g)、待上述http检测结果报文发送结束后,刷新页面为用户请求的原始url,即original_href。
步骤四、出口网关设备接收用户终端发送回来的http检测结果报文,从该http检测结果报文中,解析出报文的源IP地址ipsrc,并从该报文的url中,解析出用户终端网卡地址ipx或uax值;
步骤五、出口网关设备进行代理上网的判断,若ipx不为零,则将ipx同ipsrc进行比较,当两者不相等时,可以判定代理上网行为发生;若uax值不为零,则获取用户表中的uahash值,当uahash为零时,更新uahash的值为uax,当uahash不为零时,比较uahash和uax是否相等,两者不相等时,可判断代理上网行为发生;
步骤六、出口网关设备判断代理发生后,可以根据预先配置的处理策略,给管理员输出报警提示,或对用户采取断网行为。
本发明实施例的有益效果在于,误报率低,用户上网体验效果好,代理上网终端的检测速率快,主要的计算和逻辑处理任务都放在了各个用户终端设备上,出口网关设备的处理逻辑简单,设备依然可以做到线速转发;易于部署和推广,无需使用客户端软件,用户接受程度高;成本低,无客户端软件或硬件的开发成本,易于升级维护;普适度高,识别率高,适配市面上主流的浏览器和移动智能终端系统。
发明实施例的另一方面在于还提供一种检测代理上网的装置,如图3所示,包括:
建立模块201,用于预先建立代理设备标识表;
第一接收模块203,用于接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;
发送模块205,用于根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文,以便于所述第一用户终端根据所述用于检测用户终端标识信息的报文获取所述第一用户终端的标识信息;
第二接收模块207,用于接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;
确定模块209,用于当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。
可选的,所述终端类型为桌面终端,所述第一用户终端标识信息为所述第一用户终端的IP地址;
所述确定模块209具体用于:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,则确定所述第一用户终端为通过代理设备上网的用户终端。
可选的,
所述代理设备标识表还包括与所述代理设备标识表中第一代理设备标识对应的用户终端操作系统的版本信息的hash值;
所述终端类型为移动终端,所述第一用户终端标识信息为所述第一用户终端的操作系统的版本信息的hash值;
所述确定模块209具体用于:
当包含所述第一用户终端的标识信息的报文的源IP地址与所述第一代理设备标识匹配时,将所述第一用户终端的操作系统的版本信息的hash值与所述第一代理设备标识对应,当与所述第一代理设备标识对应的用户终端的操作系统的版本信息的不同hash值的个数大于等于2时,则确定所述第一用户终端为通过第一代理设备上网的用户终端。
可选的,所述装置还包括:
开关模块,用于关闭所述TCP连接;
所述发送模块还用于,根据所述Web网页请求报文向所述用户终端反馈所述Web网页请求报文中的原始访问网址URL,以便于所述第一用户终端在获取所述第一用户终端的标识信息后重新根据所述原始访问网址URL发送Web网页请求报文。
可选的,所述装置还包括:
添加模块211,用于当所述第一用户终端的IP地址不在所述代理设备标识表中时,且,所述第一用户终端的IP地址不在用户终端设备标识表中时,将所述第一用户终端的IP地址添加到所述用户终端设备标识表;
统计模块213,用于根据所述用户终端设备标识表中的不同IP地址数量确定通过代理设备上网的用户终端的数量。
本发明实施例的有益效果在于,误报率低,用户上网体验效果好,代理上网终端的检测速率快,主要的计算和逻辑处理任务都放在了各个用户终端设备上,出口网关设备的处理逻辑简单,设备依然可以做到线速转发;易于部署和推广,无需使用客户端软件,用户接受程度高;成本低,无客户端软件或硬件的开发成本,易于升级维护;普适度高,识别率高,适配市面上主流的浏览器和移动智能终端系统。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种检测代理上网的方法,其特征在于,包括:
预先建立代理设备标识表;
接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;
根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文,以便于所述第一用户终端根据所述用于检测用户终端标识信息的报文获取所述第一用户终端的标识信息;
接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;
当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。
2.如权利要求1所述的方法,其特征在于,
所述终端类型为桌面终端,所述第一用户终端标识信息为所述第一用户终端的IP地址;
所述根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端的步骤具体包括:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,则确定所述第一用户终端为通过代理设备上网的用户终端。
3.如权利要求1所述的方法,其特征在于,
所述代理设备标识表还包括与所述代理设备标识表中第一代理设备标识对应的用户终端操作系统的版本信息的hash值;
所述终端类型为移动终端,所述第一用户终端标识信息为所述第一用户终端的操作系统的版本信息的hash值;
所述当包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端的步骤具体包括:
当包含所述第一用户终端的标识信息的报文的源IP地址与所述第一代理设备标识匹配时,将所述第一用户终端的操作系统的版本信息的hash值与所述第一代理设备标识对应,当与所述第一代理设备标识对应的用户终端的操作系统的版本信息的不同hash值的个数大于等于2时,则确定所述第一用户终端为通过第一代理设备上网的用户终端。
4.如权利要求1所述的方法,其特征在于,
所述根据所述Web网页请求报文向所述第一用户终端反馈检测报文之前还包括:关闭所述TCP连接;
所述方法还包括:根据所述Web网页请求报文向所述用户终端反馈所述web网页请求报文中的原始访问网址URL,以便于所述第一用户终端在获取所述第一用户终端的标识信息后重新根据所述原始访问网址URL发送Web网页请求报文。
5.如权利要求2所述方法,其特征在于,还包括:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,且,所述第一用户终端的IP地址不在用户终端设备标识表中时,将所述第一用户终端的IP地址添加到所述用户终端设备标识表;
根据所述用户终端设备标识表中的不同IP地址数量确定通过代理设备上网的用户终端的数量。
6.一种检测代理上网的装置,其特征在于,包括:
建立模块,用于预先建立代理设备标识表;
第一接收模块,用于接收第一用户终端在同Web服务器建立TCP连接后发送的Web网页请求报文;
发送模块,用于根据所述Web网页请求报文中的终端类型信息向所述第一用户终端反馈用于检测用户终端标识信息的报文,以便于所述第一用户终端根据所述用于检测用户终端标识信息的报文获取所述第一用户终端的标识信息;
第二接收模块,用于接收所述第一用户终端发送的包含所述第一用户终端的标识信息的报文;
确定模块,用于当所述包含所述第一用户终端的标识信息的报文的源IP地址在所述代理设备标识表中时,根据所述第一用户终端的标识信息和所述代理设备标识表确定所述第一用户终端是否为通过代理设备上网的用户终端。
7.如权利要求6所述的装置,其特征在于,所述终端类型为桌面终端,所述第一用户终端标识信息为所述第一用户终端的IP地址;
所述确定模块具体用于:
当所述第一用户终端的IP地址不在所述代理设备标识表中时,则确定所述第一用户终端为通过代理设备上网的用户终端。
8.如权利要求6所述的装置,其特征在于,
所述代理设备标识表还包括与所述代理设备标识表中第一代理设备标识对应的用户终端操作系统的版本信息的hash值;
所述终端类型为移动终端,所述第一用户终端标识信息为所述第一用户终端的操作系统的版本信息的hash值;
所述确定模块具体用于:
当包含所述第一用户终端的标识信息的报文的源IP地址与所述第一代理设备标识匹配时,将所述第一用户终端的操作系统的版本信息的hash值与所述第一代理设备标识对应,当与所述第一代理设备标识对应的用户终端的操作系统的版本信息的不同hash值的个数大于等于2时,则确定所述第一用户终端为通过第一代理设备上网的用户终端。
9.如权利要求6所述的装置,其特征在于,所述装置还包括:
开关模块,用于关闭所述TCP连接;
所述发送模块还用于,根据所述Web网页请求报文向所述用户终端反馈所述web网页请求报文中的原始访问网址URL,以便于所述第一用户终端在获取所述第一用户终端的标识信息后重新根据所述原始访问网址URL发送Web网页请求报文。
10.如权利要求7所述的装置,其特征在于,还包括:
添加模块,用于当所述第一用户终端的IP地址不在所述代理设备标识表中时,且,所述第一用户终端的IP地址不在用户终端设备标识表中时,将所述第一用户终端的IP地址添加到所述用户终端设备标识表;
统计模块,用于根据所述用户终端设备标识表中的不同IP地址数量确定通过代理设备上网的用户终端的数量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611133870.1A CN106789413B (zh) | 2016-12-10 | 2016-12-10 | 一种检测代理上网的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611133870.1A CN106789413B (zh) | 2016-12-10 | 2016-12-10 | 一种检测代理上网的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789413A CN106789413A (zh) | 2017-05-31 |
| CN106789413B true CN106789413B (zh) | 2019-12-06 |
Family
ID=58875911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611133870.1A Active CN106789413B (zh) | 2016-12-10 | 2016-12-10 | 一种检测代理上网的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789413B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108055072A (zh) * | 2017-11-20 | 2018-05-18 | 大唐软件技术股份有限公司 | 一种网络故障排查方法和装置 |
| CN107769999B (zh) * | 2017-12-07 | 2020-09-25 | 锐捷网络股份有限公司 | 一种识别用户代理上网的方法和装置 |
| CN109889485A (zh) * | 2018-12-28 | 2019-06-14 | 顺丰科技有限公司 | 一种用户异常操作行为检测方法、系统及存储介质 |
| CN114338139B (zh) * | 2021-12-27 | 2023-03-24 | 北京安博通科技股份有限公司 | 一种上网行为管理支持终端类型控制的方法 |
| CN115767144B (zh) * | 2022-10-26 | 2024-07-23 | 杭州迪普科技股份有限公司 | 目标视频的上传对象确定方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1795447A (zh) * | 2002-05-15 | 2006-06-28 | 英特尔公司 | 自动的代理检测 |
| CN1878096A (zh) * | 2006-07-04 | 2006-12-13 | 陈玲玲 | 一种检测内部计算机网络中计算机用户数的方法 |
| CN101035031A (zh) * | 2007-04-03 | 2007-09-12 | 华为技术有限公司 | 检测共享接入的主机数目的方法和装置 |
| CN101064642A (zh) * | 2006-04-29 | 2007-10-31 | 华为技术有限公司 | 一种ip多媒体子系统注册流程改进方法 |
| CN101112046A (zh) * | 2004-12-28 | 2008-01-23 | 株式会社Kt | Ip共享器检测和拦截系统和方法 |
| CN101442450A (zh) * | 2008-12-24 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种检测共享接入终端数量的方法、系统及装置 |
| CN101631052A (zh) * | 2009-08-25 | 2010-01-20 | 杭州华三通信技术有限公司 | 一种检测接入终端数量的方法及装置 |
-
2016
- 2016-12-10 CN CN201611133870.1A patent/CN106789413B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1795447A (zh) * | 2002-05-15 | 2006-06-28 | 英特尔公司 | 自动的代理检测 |
| CN101112046A (zh) * | 2004-12-28 | 2008-01-23 | 株式会社Kt | Ip共享器检测和拦截系统和方法 |
| CN101064642A (zh) * | 2006-04-29 | 2007-10-31 | 华为技术有限公司 | 一种ip多媒体子系统注册流程改进方法 |
| CN1878096A (zh) * | 2006-07-04 | 2006-12-13 | 陈玲玲 | 一种检测内部计算机网络中计算机用户数的方法 |
| CN101035031A (zh) * | 2007-04-03 | 2007-09-12 | 华为技术有限公司 | 检测共享接入的主机数目的方法和装置 |
| CN101442450A (zh) * | 2008-12-24 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种检测共享接入终端数量的方法、系统及装置 |
| CN101631052A (zh) * | 2009-08-25 | 2010-01-20 | 杭州华三通信技术有限公司 | 一种检测接入终端数量的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789413A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323469B2 (en) | Entity group behavior profiling | |
| CN106789413B (zh) | 一种检测代理上网的方法和装置 | |
| CN109152095B (zh) | 用于终端的无线网络连接方法 | |
| CN104767775B (zh) | 网页应用消息推送方法及系统 | |
| US9185093B2 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
| CN108737333B (zh) | 一种数据检测方法以及装置 | |
| CN110213212B (zh) | 一种设备的分类方法和装置 | |
| US10469514B2 (en) | Collaborative and adaptive threat intelligence for computer security | |
| WO2022083417A1 (zh) | 一种数据包处理方法、装置、电子设备、计算机可读存储介质以及计算机程序产品 | |
| RU2498520C2 (ru) | Способ обеспечения одноранговой связи на веб-странице | |
| WO2018121331A1 (zh) | 攻击请求的确定方法、装置及服务器 | |
| US20170134957A1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
| CN109218457B (zh) | 网络数据处理方法、装置和系统 | |
| CN110855661A (zh) | 一种WebShell检测方法、装置、设备及介质 | |
| CN105635073B (zh) | 访问控制方法、装置和网络接入设备 | |
| CN108134816B (zh) | 对远程设备上的数据的访问 | |
| CN116015721A (zh) | 一种违规外联检测方法、系统、电子设备及介质 | |
| CN104079629A (zh) | 一种基于cookie信息的HTTP请求报文的监控方法及网关 | |
| EP4033717A1 (en) | Distinguishing network connection requests | |
| CN112994934B (zh) | 数据交互方法、装置及系统 | |
| EP3789890A1 (en) | Fully qualified domain name (fqdn) determination | |
| CN114760083A (zh) | 一种攻击检测文件的发布方法、装置及存储介质 | |
| WO2024040794A1 (zh) | 一种异常流量检测方法、装置、电子设备及存储介质 | |
| JP6383847B2 (ja) | ウェブサーバ | |
| CN117040799A (zh) | 页面拦截规则生成、页面访问控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |