專利名稱:一種檢測共享接入主機(jī)數(shù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種檢測共享接入主機(jī)數(shù)的方法及裝置����。
背景技術(shù):
為解決全球IP地址資源匱乏的問題���,Internet工程任務(wù)組(IETF��, Internet Engineering Task Force)組織提出了網(wǎng)絡(luò)地址翻i奪協(xié)議(NAT, Network Address Translator),來實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換的功能���,使用NAT協(xié)議后,位于NAT設(shè)備后 的主機(jī)擁有自己的私網(wǎng)IP地址����,而NAT設(shè)備則擁有一個(gè)或多個(gè)公網(wǎng)IP地址。 當(dāng)主機(jī)需要與位于公網(wǎng)上的設(shè)備進(jìn)行通信的時(shí)候�����,NAT設(shè)備將所述主機(jī)對應(yīng)的 私網(wǎng)IP地址和端口號映射為一個(gè)公網(wǎng)IP地址和端口號�����,這樣位于NAT設(shè)備后 的主機(jī)通過所述公網(wǎng)IP地址和端口號和公網(wǎng)上設(shè)備進(jìn)行通信,相對其它公網(wǎng)上 設(shè)備所述主機(jī)就是透明的�。在很多情況下����,需要對NAT設(shè)備后的主機(jī)數(shù)量進(jìn)行 檢測,以達(dá)到某種監(jiān)管的目的��,然而NAT的特性使得經(jīng)由NAT的數(shù)據(jù)包本身很 難觀察出NAT后主機(jī)的信息�����,從而使得對NAT后的主機(jī)數(shù)量進(jìn)行統(tǒng)計(jì)變得十分 困難����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種用于檢測共享接入主機(jī)數(shù)的方法及裝置?���?赏ㄟ^主 機(jī)獨(dú)有的特性檢測共享接入主機(jī)數(shù),準(zhǔn)確性高��。
為了解決上述技術(shù)問題��,本發(fā)明實(shí)施例提供了 一種檢測共享接入主機(jī)數(shù)的 方法���,包i舌��;
分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律���,當(dāng)分析得到任意兩個(gè)ISN的 ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)��,將所述兩個(gè)ISN 存入同一ISN信息塊���;
根據(jù)ISN信息塊,檢測公網(wǎng)IP地址的共享接入主機(jī)數(shù)��。
相應(yīng)的��,本發(fā)明實(shí)施例還提供了一種檢測共享接入主機(jī)數(shù)的裝置����,包括分析模塊,用于分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律�;
處理模塊,用于��,當(dāng)所述分析模塊分析得到任意兩個(gè)ISN的ISN變化規(guī)律
與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)��,將所述兩個(gè)ISN存入同一 ISN
信息塊�����;
檢測模塊,用于根據(jù)ISN信息塊����,檢測公網(wǎng)IP地址的共享接入主機(jī)數(shù)��。 本發(fā)明實(shí)施例�,根據(jù)每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律,且每個(gè)主 機(jī)產(chǎn)生的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性���,同一主機(jī)產(chǎn)生的ISN間的變化 規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配�����,而不同的主機(jī)產(chǎn)生的ISN,由于 數(shù)特性的差別���,不會與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配的原則,將 同 一公網(wǎng)IP下的ISN按照主機(jī)系統(tǒng)的ISN變化規(guī)律進(jìn)行分析�,并當(dāng)任意兩個(gè)ISN 的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí),將所述兩個(gè) ISN存入同一ISN信息塊��,這樣每個(gè)信息塊中存儲的ISN—定是來自同一主機(jī)��, 最后通過統(tǒng)計(jì)所述信息塊的數(shù)目即可達(dá)到統(tǒng)計(jì)主機(jī)數(shù)的目的,由于本發(fā)明實(shí)施 例利用的是主機(jī)本身的特性來區(qū)分主機(jī)(產(chǎn)生不同的ISN信息塊)��,進(jìn)而統(tǒng)計(jì)區(qū) 分出的主機(jī)數(shù)��,相對于現(xiàn)有技術(shù)基于數(shù)據(jù)的方式���,準(zhǔn)確性高��。
圖1是本發(fā)明的檢測共享接入主機(jī)數(shù)的裝置的第一實(shí)施例結(jié)構(gòu)組成示意圖; 圖2是本發(fā)明的檢測共享接入主機(jī)數(shù)的裝置的第二實(shí)施例結(jié)構(gòu)組成示意圖; 圖3是本發(fā)明的^^測共享接入主機(jī)數(shù)的方法的第一實(shí)施例的流程示意圖���; 圖4是本發(fā)明的檢測共享接入主機(jī)數(shù)的方法的第二實(shí)施例的流程示意圖; 圖5是一個(gè)接入監(jiān)控系統(tǒng)的架構(gòu)示意圖��。
具體實(shí)施例方式
為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合附圖對本發(fā)明 作進(jìn)一步地詳細(xì)描述����。
圖1是本發(fā)明的檢測共享接入主機(jī)數(shù)的裝置的第一實(shí)施例結(jié)構(gòu)組成示意圖����; 如圖1所示����,本實(shí)施例的裝置包括分析模塊10�����、處理模塊ll���、檢測模塊12;
其中,所述分析模塊10��,用于分析來自同 一公網(wǎng)IP地址的ISN的變化規(guī)律�����;
所述處理模塊11�,用于當(dāng)所述分析模塊10分析得到任意兩個(gè)ISN的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí),將所述兩個(gè)ISN存 入同一ISN信息塊��;
所述檢測模塊12,用于根據(jù)ISN信息塊��,檢測公網(wǎng)IP地址的共享接入主機(jī)
數(shù)���;
具體實(shí)現(xiàn)中�����,每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律���,且每個(gè)主機(jī)產(chǎn)生 的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性���,同一主機(jī)產(chǎn)生的ISN間的變化規(guī)律與 所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配,而不同的主機(jī)產(chǎn)生的ISN,由于數(shù)值特 性的差別���,不會與任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配�����,這樣即使兩個(gè)主機(jī)具 有相同的主機(jī)系統(tǒng)����,來自同一主機(jī)的ISN間的變化規(guī)律才能與所述主機(jī)系統(tǒng)的 ISN變化規(guī)律相匹配�����,而來自不同的主機(jī)的ISN間的變化規(guī)律不會與所述主機(jī) 系統(tǒng)的ISN變化規(guī)律相匹配�����,這樣可將符合任一主機(jī)系統(tǒng)的ISN變化規(guī)律的ISN 存入同一ISN信息塊�����,根據(jù)所述ISN信息塊�,就可以檢測共享接入主機(jī)數(shù)。
其中���,本實(shí)施例裝置還可以進(jìn)一步包括存儲模塊13,用于存儲預(yù)置的IP數(shù) 據(jù)信息塊和ISN信息塊���。
具體實(shí)現(xiàn)中, 一個(gè)公網(wǎng)IP地址可與一個(gè)IP數(shù)據(jù)信息塊——對應(yīng),因此,所 述分析模塊10可在一 IP數(shù)據(jù)信息塊的范圍內(nèi)分析ISN的變化規(guī)律。所述IP數(shù) 據(jù)信息塊可以為IP數(shù)據(jù)信息表��,或IP數(shù)據(jù)信息數(shù)據(jù)庫�����,所述IP數(shù)據(jù)信息塊可 包括所述公網(wǎng)IP地址下的多個(gè)ISN信息����。所述ISN信息塊,可以為ISN信息隊(duì) 列���。
仍參考圖1,本實(shí)施例的分析模塊10包括提取模塊100、第一分析模塊101;
其中��,所述提取模塊100�,用于從所述存儲模塊13存儲的IP數(shù)據(jù)信息塊中 提取ISN信息,所述ISN信息可包括ISN的數(shù)值及ISN數(shù)值的獲取時(shí)間中的一 種或兩種,所述ISN信息也可根據(jù)計(jì)算規(guī)律所需信息的不同而包括不同信息參數(shù)。
具體實(shí)現(xiàn)中�����,所述ISN獲取時(shí)間可以為系統(tǒng)接收到ISN數(shù)值的時(shí)間���。
具體實(shí)現(xiàn)中�,提取模塊100可按照預(yù)先設(shè)定的秩序從預(yù)置的IP數(shù)據(jù)信息塊 中提取ISN信息��,也可隨機(jī)從預(yù)置的IP數(shù)據(jù)信息塊中提取���。
所述第一分析模塊101,用于分析所述提取模塊100提取的ISN信息與已有 ISN信息塊中ISN信息間的變化規(guī)律�����。
具體實(shí)現(xiàn)中�,第一分析模塊101可根據(jù)預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律����,計(jì)算所述提取模塊100提取的ISN信息與已有ISN信息塊中的ISN信息間的變 化規(guī)律。所述根據(jù)預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律計(jì)算提取的ISN信息與已有 ISN信息塊中的ISN信息間的變化規(guī)律舉例如下比如�����,主機(jī)系統(tǒng)1的ISN變 化規(guī)律為A (ISN數(shù)值始終保持直線的規(guī)律變化)�,則第一分析模塊101可根據(jù) 所述變化規(guī)律A的直線,將所述提和漠塊100提取的ISN信息與已知ISN信息 塊中的ISN信息的數(shù)值分別作為直線的兩點(diǎn)進(jìn)行運(yùn)算�����,看二者是否在直線上��。
具體實(shí)現(xiàn)中�,當(dāng)存在多個(gè)預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律時(shí),所述第一分 析模塊101可按照一定的順序����,首先按照所述多個(gè)主機(jī)系統(tǒng)的其中一個(gè)主機(jī)系 統(tǒng)的ISN變化規(guī)律來計(jì)算提取的ISN信息與已有ISN信息塊中ISN信息間的變 化規(guī)律,如果運(yùn)算出的變化規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)����,所 述第一分析模塊101可不需再按照其他的主機(jī)系統(tǒng)的ISN變化規(guī)律計(jì)算提取的 ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律�����;如果運(yùn)算出的變化規(guī)律 與所述主機(jī)系統(tǒng)的ISN變化規(guī)律不相匹配時(shí)�����,接照下一個(gè)主機(jī)系統(tǒng)的ISN變化 規(guī)律計(jì)算提取的ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律�,可直到 已經(jīng)按照所有的主機(jī)系統(tǒng)的ISN變化規(guī)律計(jì)算所述提取的ISN信息與已有ISN 信息塊中ISN信息間的變化規(guī)律為止��。
具體實(shí)現(xiàn)中�,當(dāng)存在多個(gè)已有ISN信息塊時(shí),可按照規(guī)定的順序或隨機(jī)的����, 首先分析提取的ISN信息與某一個(gè)ISN信息塊中的ISN信息,如果分析出提取 的ISN信息與某一個(gè)ISN信息塊中的ISN信息與某一預(yù)置的主機(jī)系統(tǒng)的ISN變 化規(guī)律相匹配時(shí)�,可不用分析所述提取的ISN信息與其他已有ISN信息塊中的 ISN信息;如果分析出提取的ISN信息與某一個(gè)ISN信息塊中的ISN信息之間 的變化規(guī)律與某一預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律不相匹配時(shí)����,可進(jìn)一步分析 所述提取的ISN信息與其他ISN信息塊中的ISN信息的ISN變化規(guī)j聿,直到分 析完所述提取的ISN信息與所有已有ISN信息塊中的ISN信息的變化規(guī)律�����。
具體實(shí)現(xiàn)中,當(dāng)某個(gè)已知ISN信息塊中包括兩個(gè)以上的ISN信息時(shí)�����,可分 析提取的ISN信息與所述ISN信息塊中的任一個(gè)ISN信息的變化規(guī)律����,如果分 析出提取的ISN信息與該ISN信息的變化規(guī)律與某一預(yù)置的主機(jī)系統(tǒng)的ISN變 化規(guī)律不相匹配時(shí)���,可不用分析所述提取ISN信息與該ISN信息塊中其他ISN 信息間的變化規(guī)律��,當(dāng)然可以進(jìn)一步分析所述提取的ISN信息與該ISN信息塊 中的其他ISN信息的ISN變化失見律�����。相應(yīng)的�,所迷處理模塊11包括預(yù)處理模塊110第一處理模塊111和第二處 理模塊112,其中��,
所述預(yù)處理模塊no,用于將所述提^^莫塊ioo從所述ip數(shù)據(jù)信息塊中第
一個(gè)提取的ISN信息存入ISN信息塊��;具體實(shí)現(xiàn)中��,提取模塊100從所述IP數(shù) 據(jù)信息塊中第一個(gè)提取的ISN信息可以是按照預(yù)先設(shè)定的提取順序所提取的第 一個(gè)ISN信息,也可以是通過隨機(jī)提取方式提取的所述IP數(shù)據(jù)信息塊中的任一 個(gè)ISN信息��。
所述第一處理模塊111,用于當(dāng)所述第一分析模塊101分析-驗(yàn)證所述提取的 ISN信息與任一已有ISN信息塊中至少一個(gè)ISN信息的變化少見律��,與預(yù)置的任 一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)�,將所述提取的ISN信息加入所述至少一 個(gè)ISN信息所在的ISN信息塊;
所述第二處理模塊112���,用于當(dāng)所述第一分析模塊101分析驗(yàn)證所述提取的 ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律����,與所有主機(jī)系統(tǒng)的ISN 變化規(guī)律均不匹配時(shí)����,建立ISN信息塊存儲所述提取的ISN信息。
所述檢測模塊12可包括第一統(tǒng)計(jì)模塊120,用于統(tǒng)計(jì)至少包括有兩個(gè)ISN 信息的ISN信息塊的數(shù)目���,作為所述公網(wǎng)IP地址的共享接入主機(jī)數(shù)�。具體實(shí)現(xiàn) 中�,所述第一統(tǒng)計(jì)模塊120可實(shí)時(shí)統(tǒng)計(jì)至少包括有兩個(gè)ISN信息的ISN信息塊 的數(shù)目,然后根據(jù)后續(xù)的統(tǒng)計(jì)�,不斷更新之前的統(tǒng)計(jì)數(shù)目;也可在所有ISN信 息均被進(jìn)行變化規(guī)律分析后�����, 一次性統(tǒng)計(jì)至少包括有兩個(gè)ISN信息的ISN信息 塊的數(shù)目。
具體實(shí)現(xiàn)中所述處理才莫塊11還可進(jìn)一步包括判斷模塊�����,所述判斷模塊用于�, 判斷所述IP數(shù)據(jù)信息塊中的所有ISN信息是否均被提取,并在判斷為是時(shí)���,通 知所述笫一統(tǒng)計(jì)模塊120統(tǒng)計(jì)至少包括有兩個(gè)ISN信息的ISN信息塊的數(shù)目。
具體實(shí)現(xiàn)中���,本實(shí)施例的裝置還可包括
第二判斷模塊�����,用于判斷存儲模塊中存儲的IP數(shù)據(jù)信息塊中存儲的ISN信 息的數(shù)量是否達(dá)到預(yù)設(shè)的值���,如果判斷為是,通知所述分析模塊分析來自同一 公網(wǎng)IP地址的ISN的變化規(guī)律���。比如�,可以預(yù)設(shè)閾值為100。
具體實(shí)現(xiàn)中���,本實(shí)施例的裝置還可包括
接收模塊�����,用于接收數(shù)據(jù)信息�����。具體實(shí)現(xiàn)中�����,所述接收的數(shù)據(jù)信息可以為
包括ISN數(shù)值的IP數(shù)據(jù)包�����,比如��,為TCPsyn數(shù)據(jù)包�����。提取子模塊�,用于從所述接收模塊接收的數(shù)據(jù)信息中提取公網(wǎng)IP地址、ISN 數(shù)值及所述ISN數(shù)值的獲取時(shí)間��;
建立模塊���,用于根據(jù)所述提取子模塊提取的信息�����,對應(yīng)每一公網(wǎng)IP地址預(yù) 置IP數(shù)據(jù)信息塊��,所述IP數(shù)據(jù)信息塊中存儲來自所述IP地址的所有ISN的ISN
4呂息�����。
進(jìn)一步,具體實(shí)現(xiàn)中�����,所述建立模塊可包括第一判斷模塊和第一建立模塊�����, 其中,所述第一判斷模塊��,用于判斷所述存儲模塊中是否已經(jīng)存儲有所述提取 子模塊提取的IP地址對應(yīng)的IP數(shù)據(jù)信息塊�����,如果判斷為是�,通知所述存儲模塊 將所述提取子模塊提取的ISN信息加入所述IP地址對應(yīng)的IP數(shù)據(jù)信息塊;如果 判斷為否�,通知所述第一建立模塊建立IP數(shù)據(jù)信息塊,所述第一建立模塊221, 用于在接收到所述第一判斷模塊輸出的否定的判定結(jié)果時(shí)���,預(yù)置IP數(shù)據(jù)信息塊����。
本發(fā)明實(shí)施例�����,根據(jù)每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律�,且每個(gè)主 機(jī)產(chǎn)生的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性,同一主機(jī)產(chǎn)生的ISN間的變化 規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配�����,而不同的主機(jī)產(chǎn)生的ISN,由于 數(shù)特性的差別,不會與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配的原則����,將 同一公網(wǎng)IP下的ISN按照主機(jī)系統(tǒng)的ISN變化規(guī)律進(jìn)行分析,并當(dāng)任意兩個(gè)ISN 的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)����,將所述兩個(gè) ISN存入同一 ISN信息塊,這樣每個(gè)信息塊中存儲的ISN —定是來自同一主機(jī)����, 最后通過統(tǒng)計(jì)所述信息塊的數(shù)目即可達(dá)到統(tǒng)計(jì)主機(jī)數(shù)的目的,由于本發(fā)明實(shí)施
分出的主機(jī)數(shù)�,相對于現(xiàn)有技術(shù)基于數(shù)據(jù)的方式,準(zhǔn)確性高���。
圖2是本發(fā)明的檢測共享接入主機(jī)數(shù)的裝置的第二實(shí)施例結(jié)構(gòu)組成示意如圖2所示��,本實(shí)施例的裝置包括分析模塊20�����、處理模塊21、檢測模塊22; 其中��,所述分析模塊20用于分析來自同 一公網(wǎng)IP地址的ISN的變化規(guī)律; 所述處理模塊21,用于當(dāng)所述分析模塊20分析得到任意兩個(gè)ISN的ISN
變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)�����,將所述兩個(gè)ISN存
入同一ISN信息塊����;
所述檢測模塊22,用于根據(jù)ISN信息塊�����,檢測公網(wǎng)IP地址的共享接入主機(jī)
數(shù)����;具體實(shí)現(xiàn)中,每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律���,且每個(gè)主機(jī)產(chǎn)生
的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性��,同一主機(jī)產(chǎn)生的ISN間的變化規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配����,而不同的主機(jī)產(chǎn)生的ISN,由于數(shù)值特 性的差別���,不會與任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配���,這樣即使兩個(gè)主機(jī)具 有相同的主機(jī)系統(tǒng)�,來自同一主機(jī)的ISN間的變化關(guān)見律才能與所述主機(jī)系統(tǒng)的 ISN變化規(guī)律相匹配���,而來自不同的主機(jī)的ISN間的變化身見律不會與所述主機(jī) 系統(tǒng)的ISN變化規(guī)律相匹配��,這樣可將符合任一主機(jī)系統(tǒng)的ISN變化規(guī)律的ISN 存入同一ISN信息塊���,根據(jù)所述ISN信息塊,就可以4企測共享接入主機(jī)數(shù)�����。
其中,本實(shí)施例裝置還可包括存儲模塊23,用于存儲IP數(shù)據(jù)信息塊和ISN 信息塊。
具體實(shí)現(xiàn)中���, 一個(gè)公網(wǎng)IP地址可與一個(gè)IP數(shù)據(jù)信息塊一~^~對應(yīng),因此,所 述分析模塊10可在一 IP數(shù)據(jù)信息塊的范圍內(nèi)分析ISN的變化規(guī)律���。所述IP數(shù) 據(jù)信息塊可以為IP數(shù)據(jù)信息表����,或IP數(shù)據(jù)信息數(shù)據(jù)庫��,所述IP數(shù)據(jù)信息塊可 包括所述公網(wǎng)IP地址下的多個(gè)ISN信息���。所述ISN信息塊,可以為ISN信息隊(duì)列���。
仍參考圖2,本實(shí)施例的分析模塊20包括提取才莫塊200���、第二分析模塊201;
其中,所述提取才莫塊200,用于從預(yù)置的IP數(shù)據(jù)信息塊中提取ISN信息����, 所述ISN信息可包括ISN的數(shù)值及ISN數(shù)值的獲取時(shí)間中的一種或兩種,所述 ISN信息也可根據(jù)計(jì)算規(guī)律所需信息的不同而包括不同信息參數(shù)�。
具體實(shí)現(xiàn)中,所述ISN獲取時(shí)間可以為系統(tǒng)接收到ISN數(shù)值的時(shí)間����。
具體實(shí)現(xiàn)中,提取模塊200可預(yù)先設(shè)定的秩序從存儲模塊23中提取ISN信 息��,也可隨機(jī)從存儲模塊23中提取��。
所述第二分析模塊201,用于根據(jù)主機(jī)系統(tǒng)的變化規(guī)律����,分析所述提取模塊 200提取的ISN信息與已有ISN信息塊中最新ISN信息間的變化規(guī)律。如前所 述���,每個(gè)主機(jī)操作系統(tǒng)的ISN具有特定的變化規(guī)律�,且每個(gè)主機(jī)產(chǎn)生的ISN的 數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性���,同一主機(jī)產(chǎn)生的ISN間的變化規(guī)律與所述主機(jī) 操作系統(tǒng)的ISN變化規(guī)律相匹配�����,而不同的主機(jī)產(chǎn)生的ISN�����,由于數(shù)特性的差 別����,不會與任一主機(jī)操作系統(tǒng)的ISN變化規(guī)律相匹配���,這樣即使兩個(gè)主機(jī)具有 相同的主機(jī)系統(tǒng)�,只有來自同一主機(jī)的ISN間的變化規(guī)律才能與所述主機(jī)系統(tǒng) 的ISN變化規(guī)律相匹配,而來自不同的主機(jī)的ISN間的變化規(guī)律不會與所述主 機(jī)系統(tǒng)的ISN變化M^聿相匹配���。
相應(yīng)的,本實(shí)施例的處理模塊21可包括第一預(yù)處理模塊210���、第三處理模塊211以及第四處理才莫塊212;
其中��,所述第一預(yù)處理模塊210,用于將所述提取模塊200從所述IP數(shù)據(jù) 信息塊中第一個(gè)4是取的ISN信息存入ISN信息塊�����,并將所述ISN信息標(biāo)記為所 述信息塊的最新ISN信息����;
與實(shí)施例一所不同的是���,本實(shí)施例中提取模塊所提取的ISN只需要同已有 ISN信息塊中最新ISN信息間計(jì)算變化規(guī)律�,與實(shí)施例一相比����,提高的規(guī)律運(yùn) 算的效率;
具體實(shí)現(xiàn)中�,提取才莫塊200從所述IP數(shù)據(jù)信息塊中第一個(gè)提取的ISN信息 可以是按照預(yù)先設(shè)定的提取順序所提取的第一個(gè)ISN信息����,也可以是通過隨機(jī) 提取方式提取的����,所述IP數(shù)據(jù)信息塊中的任一個(gè)ISN信息。
所述第三處理模塊211,用于當(dāng)所述第二分析模塊201分析驗(yàn)證所述提取的 ISN信息與任一已有ISN信息塊中最新ISN信息的變化規(guī)律與預(yù)置的任一主機(jī) 系統(tǒng)的ISN變化失見律相匹配時(shí)��,將所述提取的ISN信息存入所述最新ISN信息 所在的ISN信息塊���,并標(biāo)記為所述ISN信息塊的最新ISN信息�����,并將所述ISN 信息塊的標(biāo)志位置1�。
所述第四處理模塊212,用于當(dāng)所述第二分析模塊201分析驗(yàn)證所述提取的 ISN信息與已有ISN信息塊中的最新ISN信息的變化規(guī)律與所有主機(jī)系統(tǒng)的ISN 變化規(guī)律均不匹配時(shí)��,則生成新的ISN信息塊存儲所述提取的ISN信息�,并標(biāo) 記所述提取的ISN信息為所述生成的信息塊的最新ISN信息。具體實(shí)現(xiàn)中���,所 述第四處理模塊212在生成新的ISN信息塊后����,可以為所述ISN信息塊設(shè)置標(biāo) 志位,并且將所述標(biāo)志位置O�。 ^
比如,主機(jī)系統(tǒng)1的ISN變化規(guī)律為A (ISN數(shù)值始終保持直線的規(guī)律變 化)�����、主機(jī)系統(tǒng)2的ISN變化規(guī)律為B (ISN數(shù)值在特定的時(shí)間范圍內(nèi)保持直線 的規(guī)律變化���,在另一特定的時(shí)間范圍內(nèi)保持二次曲線的少見律變化)、主機(jī)系統(tǒng)3 的ISN變化規(guī)律為C (ISN的數(shù)值以相同的比例遞增)的例子�����;
當(dāng)?shù)诙治瞿K201分析驗(yàn)證所述第二個(gè)ISN的ISN信息與所述第一 ISN 的ISN信息的變化規(guī)律與主機(jī)系統(tǒng)1的所述A規(guī)律相匹配時(shí)��,所述第三處理模 塊211將所述第二個(gè)ISN的數(shù)值(假定為S2 )和獲取時(shí)間(假定為T2 )存入第 一 ISN所在的ISN信息塊中�����,并且將所述第二個(gè)ISN的S2標(biāo)記為所述信息塊的 最新ISN,將所述ISN信息塊的標(biāo)志位置1���。表示有來自同一主機(jī)的ISN存在�����,進(jìn)而表示所述IP地址后臺至少存在一臺主機(jī)�����。當(dāng)?shù)谝环治瞿K分析驗(yàn)證所述第
三個(gè)ISN的ISN信息與所述第二個(gè)ISN的ISN信息的變化規(guī)律與主機(jī)系統(tǒng)1的 所述A規(guī)律也相匹配時(shí)�,表明所述第三個(gè)ISN和所述第二個(gè)ISN及所述第 一個(gè) ISN來自相同的主機(jī),所述第三處理模塊211將所述第三個(gè)ISN的數(shù)據(jù)S3和獲 取時(shí)間T3存入第一 ISN所在的ISN信息塊中����,并且將所述第三個(gè)ISN的S3標(biāo) 記為所述信息塊的最新ISN,此時(shí),可再次將所述ISN信息塊的標(biāo)志位置1�,或 者此時(shí)經(jīng)判斷發(fā)現(xiàn)所述ISN信息塊的標(biāo)志位已經(jīng)置1,則可不進(jìn)行置1的處理。
當(dāng)所述第二分析模塊201分析確定所述第二個(gè)ISN的ISN信息與已知的 ISN信息塊中最新ISN (第一ISN)的變化規(guī)律與所述A�����、 B����、 C規(guī)律均不匹配 時(shí),第四處理模塊212生成新的信息塊來存儲所述第二個(gè)ISN的ISN信息�����,并 將所述第二個(gè)ISN的值S2標(biāo)記為所述生成的信息塊的最新ISN。此時(shí)���,在IP 數(shù)據(jù)信息塊中還有后續(xù)ISN信息時(shí)�����,提取后續(xù)的ISN信息分別與已知的兩個(gè)ISN 信息塊中的最新ISN(第一 ISN和第二 ISN )根據(jù)主機(jī)系統(tǒng)A�、 B和C進(jìn)行分析����, 如果IP數(shù)據(jù)信息塊中沒有后續(xù)可提取的ISN信息時(shí)���,則可理解為系統(tǒng)發(fā)生錯誤����。 這樣本實(shí)施例�����,將最新存入的ISN標(biāo)記為ISN信息塊的最新ISN ,后續(xù)提取的ISN 只需與最新ISN進(jìn)行ISN規(guī)律運(yùn)算即可���,這樣一方面有效避免了多余的無效的 預(yù)算�����,另一方面節(jié)省了運(yùn)算時(shí)間�����,大大提高了系統(tǒng)的效率�。
所述檢測模塊22可包括第二統(tǒng)計(jì)模塊221,用于統(tǒng)計(jì)標(biāo)志位置1的ISN信 息塊的數(shù)目,作為所述公網(wǎng)IP地址的共享接入主機(jī)數(shù)�����。
具體實(shí)現(xiàn)中�,所述第二統(tǒng)計(jì)模塊221可實(shí)時(shí)統(tǒng)計(jì)標(biāo)志位置1的ISN信息塊 的數(shù)目,然后根據(jù)后續(xù)的統(tǒng)計(jì)�����,不斷更新之前的統(tǒng)計(jì)數(shù)目���;也可在所有ISN信 息均被進(jìn)行變化規(guī)律分析后���, 一次性統(tǒng)計(jì)標(biāo)識位置1的ISN信息塊的數(shù)目。
具體實(shí)現(xiàn)中所述處理模塊21還可進(jìn)一步包括判斷模塊�,所述判斷模塊用于���, 判斷所述IP數(shù)據(jù)信息塊中的所有ISN信息是否均被提取,并在判斷為是時(shí)���,通 知所述第二統(tǒng)計(jì)模塊221統(tǒng)計(jì)標(biāo)識位置1的ISN信息塊的數(shù)目�����。�。
具體實(shí)現(xiàn)中��,本實(shí)施例的裝置還可包括
第二判斷模塊�,用于判斷存儲模塊中存儲的IP數(shù)據(jù)信息塊中存儲的ISN信 息的數(shù)量是否達(dá)到預(yù)設(shè)的值,如果判斷為是��,通知所述分析^^塊分析來自同一 公網(wǎng)IP地址的ISN的變化規(guī)律���。比如,可以預(yù)設(shè)閾值為100���。
具體實(shí)現(xiàn)中���,本實(shí)施例的裝置還可包括接收模塊���,用于接收數(shù)據(jù)信息。具體實(shí)現(xiàn)中����,所述接收的數(shù)據(jù)信息可以為
一包括ISN數(shù)值的IP數(shù)據(jù)包,比如���,為TCP syn數(shù)據(jù)包����。
提取子模塊����,用于從所述接收模塊接收的數(shù)據(jù)信息中提取公網(wǎng)IP地址、ISN 數(shù)值及所述ISN數(shù)值的獲取時(shí)間�;
建立模塊,用于根據(jù)所述提取子模塊提取的信息����,對應(yīng)每一公網(wǎng)IP地址預(yù) 置IP數(shù)據(jù)信息塊,所述IP lt據(jù)信息塊中存儲來自所述IP地址的所有ISN的ISN 信息��。
進(jìn)一步�,具體實(shí)現(xiàn)中�,所述建立模塊可包括第一判斷模塊和第一建立模塊�, 其中,所述第一判斷模塊����,用于判斷所述存儲模塊中是否已經(jīng)存儲有所述提取 子模塊提取的IP地址對應(yīng)的IP數(shù)據(jù)信息塊,如果判斷為是�����,通知所述存儲模塊 將所述提取子模塊提取的ISN信息加入所述IP地址對應(yīng)的IP數(shù)據(jù)信息塊���;如果 判斷為否�����,通知所述第一建立模塊建立IP數(shù)據(jù)信息塊�����,所述第一建立模塊221, 用于在接收到所述第一判斷模塊輸出的否定的判定結(jié)果時(shí),預(yù)置IP數(shù)據(jù)信息塊�。
本發(fā)明實(shí)施例,根據(jù)每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律���,且每個(gè)主 機(jī)產(chǎn)生的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性���,同一主機(jī)產(chǎn)生的ISN間的變化 規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配���,而不同的主機(jī)產(chǎn)生的ISN,由于 數(shù)特性的差別,不會與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配的原則����,將 同 一公網(wǎng)IP下的ISN按照主機(jī)系統(tǒng)的ISN變化規(guī)律進(jìn)行分析,并當(dāng)任意兩個(gè)ISN 的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)�����,將所述兩個(gè) ISN存入同一ISN信息塊�����,這樣每個(gè)信息塊中存儲的ISN—定是來自同一主機(jī)��, 最后通過統(tǒng)計(jì)所述信息塊的數(shù)目即可達(dá)到統(tǒng)計(jì)主機(jī)數(shù)的目的��,由于本發(fā)明實(shí)施
分出的主機(jī)數(shù)���,相對于現(xiàn)有技術(shù)基于數(shù)據(jù)的方式��,準(zhǔn)確性高�。
相應(yīng)的,本發(fā)明實(shí)施例包括檢測共享接入主機(jī)數(shù)的方法�,所述方法包括
分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律,當(dāng)分析得到任意兩個(gè)ISN的ISN
變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)����,將所述兩個(gè)ISN存
入同一ISN信息塊;
根據(jù)ISN信息塊���,檢測公網(wǎng)IP地址的共享接入主機(jī)數(shù)���。
圖3是本發(fā)明的檢測共享接入主機(jī)數(shù)的方法的第一實(shí)施例的流程示意如圖3所示,本實(shí)施例的方法包括步驟S300,從IP數(shù)據(jù)信息塊中提取一 ISN信息存入ISN信息塊�����; 具體實(shí)現(xiàn)中��,IP數(shù)據(jù)信息塊可以是預(yù)置的�,在接收到數(shù)據(jù)信息(所述接收 的數(shù)據(jù)信息可以為一包括ISN數(shù)值的IP數(shù)據(jù)包,比如���,為TCPsyn數(shù)據(jù)包)后��, 從所述數(shù)據(jù)信息中提取公網(wǎng)IP地址��、ISN數(shù)值及所述ISN數(shù)值的獲取時(shí)間���,并 根據(jù)所述提取子模塊提取的信息,對應(yīng)每一公網(wǎng)IP地址建立IP數(shù)據(jù)信息塊���,所 述IP數(shù)據(jù)信息塊中存儲來自所述IP地址的所有ISN的ISN信息���,而且所述對 應(yīng)每一公網(wǎng)IP地址建立IP數(shù)據(jù)信息塊,所述IP數(shù)據(jù)信息塊中存儲來自所述IP 地址的所有ISN的ISN信息還可進(jìn)一步具體包括判斷是否已經(jīng)存儲有所述提 取子模塊提取的IP地址對應(yīng)的IP數(shù)據(jù)信息塊���,如果判斷為是�,將所述提取的ISN 信息加入所述IP地址對應(yīng)的IP數(shù)據(jù)信息塊�����;如果判斷為否���,通知建立模塊建立 IP數(shù)據(jù)信息塊���。
具體實(shí)現(xiàn)中���, 一個(gè)^^網(wǎng)IP地址可與一個(gè)IP數(shù)據(jù)信息塊——對應(yīng),因此�����,所 述分析模塊10可在一 IP數(shù)據(jù)信息塊的范圍內(nèi)分析ISN的變化規(guī)律�����。所述IP數(shù) 據(jù)信息塊可以為IP數(shù)據(jù)信息表���,或IP數(shù)據(jù)信息數(shù)據(jù)庫��,所述IP數(shù)據(jù)信息塊可 包括所述7>網(wǎng)IP地址下的多個(gè)ISN信息�。所述ISN信息塊��,可以為ISN信息隊(duì) 列�����。所述ISN信息可包括ISN的數(shù)值及ISN數(shù)值的獲取時(shí)間中的一種或兩種���, 所述ISN信息也可根據(jù)計(jì)算規(guī)律所需信息的不同而包括不同信息參數(shù)����。 具體實(shí)現(xiàn)中,所述ISN獲取時(shí)間可以為系統(tǒng)接收到ISN數(shù)值的時(shí)間��。 具體實(shí)現(xiàn)中���,步驟S300可按照預(yù)先設(shè)定的秩序從一 IP數(shù)據(jù)信息塊中提取 一ISN信息,也可隨機(jī)提取任意一個(gè)ISN信息�。且在步驟S300在提取ISN信息 之前,還可以判斷存儲的ISN信息的數(shù)量是否達(dá)到預(yù)設(shè)的值�����,并在判斷為是的 時(shí)候��,執(zhí)行步驟S300�。
步驟S301 ,從所述IP數(shù)據(jù)信息塊中提取未參與分析的ISN信息����;, 步驟S302,分析所述提取的ISN信息與已有ISN信息塊中ISN信息間的變 化規(guī)律�����;
具體實(shí)現(xiàn)中,可根據(jù)預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律�����,計(jì)算所述提取模塊 IOO提取的ISN信息與已有ISN信息塊中的ISN信息間的變化規(guī)律�。所述根據(jù) 預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律計(jì)算提取的ISN信息與已有ISN信息塊中的ISN 信息間的變化規(guī)律舉例如下比如,主機(jī)系統(tǒng)1的ISN變化規(guī)律為A (ISN數(shù) 值始終保持直線的規(guī)律變化)�����,則第一分析模塊101可根據(jù)所述變化規(guī)律A的直線���,將所述提私漠塊100提取的ISN信息與已知ISN信息塊中的ISN信息的數(shù) 值分別作為直線的兩點(diǎn)進(jìn)行運(yùn)算�����,看二者是否在直線上��。
具體實(shí)現(xiàn)中�,當(dāng)存在多個(gè)預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律時(shí)�����,可按照預(yù)定 的順序,首先按照所述多個(gè)主機(jī)系統(tǒng)的其中一個(gè)主機(jī)系統(tǒng)的ISN變化規(guī)律來計(jì) 算提取的ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律��,如果運(yùn)算出的 變化規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)���,可不需再按照其他的主機(jī) 系統(tǒng)的ISN變化規(guī)律計(jì)算提取的ISN信息與已有ISN信息塊中ISN信息間的變 化規(guī)律��;如果運(yùn)算出的變化規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律不相匹配時(shí)����, 按照下一個(gè)主機(jī)系統(tǒng)的ISN變化規(guī)律計(jì)算提取的ISN信息與已有ISN信息塊中 ISN信息間的變化規(guī)律�,可直到已經(jīng)按照所有的主機(jī)系統(tǒng)的ISN變化規(guī)律計(jì)算 所述提取的ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律為止����。
具體實(shí)現(xiàn)中,當(dāng)存在多個(gè)已有ISN信息塊時(shí)��,可按照規(guī)定的順序或隨機(jī)的�����, 首先分析提取的ISN信息與某一個(gè)ISN信息塊中的ISN信息����,如果分析出提取 的ISN信息與某一個(gè)ISN信息塊中的ISN信息與某一預(yù)置的主機(jī)系統(tǒng)的ISN變 化規(guī)律相匹配時(shí)����,可不用分析所述提取的ISN信息與其他已有ISN信息塊中的 ISN信息����;如果分析出提取的ISN信息與某一個(gè)ISN信息塊中的ISN信息與某 一預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律不相匹配時(shí),可進(jìn)一步分析所述提取的ISN 信息與其他ISN信息塊中的ISN信息的ISN變化規(guī)律�����,直到分析完所述提取的 ISN信息與所有已有ISN信息塊中的ISN信息的變化規(guī)律���。
具體實(shí)現(xiàn)中���,當(dāng)某個(gè)已知ISN信息塊中包括兩個(gè)以上的ISN信息時(shí),可分 析提取的ISN信息與所述ISN信息塊中的任一個(gè)ISN信息的變化規(guī)律��,如果分 析出提取的ISN信息與該ISN信息的變化規(guī)律某一預(yù)置的主機(jī)系統(tǒng)的ISN變化 規(guī)律不相匹配時(shí)����,可不用分析所述提取ISN信息與該ISN信息塊中其他ISN信 息間的變化規(guī)律,當(dāng)然可以進(jìn)一步分析所述提取的ISN信息該ISN信息塊中的 其他ISN信息的ISN變化規(guī)律���。
步驟S303,當(dāng)分析驗(yàn)證所述提取的ISN信息與任一已有ISN信息塊中至少 一個(gè)ISN信息的變化規(guī)律����,與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí), 將所述提取的ISN信息加入所述至少一個(gè)ISN信息所在的ISN信息塊����。
步驟S304,當(dāng)分析驗(yàn)證所述提取的ISN信息與已有ISN信息塊中ISN信息 間的變化規(guī)律,與所有主機(jī)系統(tǒng)的ISN變化規(guī)律均不匹配時(shí)�,建立ISN信息塊存儲所述提取的ISN信息。
其中��,所述建立的ISN信息塊中的ISN信息��,等待下次與所提取的新的ISN 進(jìn)行規(guī)律運(yùn)算并匹配預(yù)置的主機(jī)系統(tǒng)的ISN變化規(guī)律��。
步驟S305,判斷所述IP數(shù)據(jù)信息塊中的所有ISN信息是否均被提取�����,如果 判斷為是�,執(zhí)行步驟S306;否則�����,執(zhí)行步驟S301;
步驟S306�����,統(tǒng)計(jì)至少包括有兩個(gè)ISN信息的ISN信息塊的數(shù)目,作為所述 公網(wǎng)IP地址的共享接入主機(jī)數(shù)�����。
本發(fā)明實(shí)施例����,根據(jù)每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律,且每個(gè)主 機(jī)產(chǎn)生的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性����,同一主機(jī)產(chǎn)生的ISN間的變化 規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配,而不同的主機(jī)產(chǎn)生的ISN��,由于 數(shù)特性的差別���,不會與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配的原則����,將 同 一公網(wǎng)IP下的ISN按照主機(jī)系統(tǒng)的ISN變化規(guī)律進(jìn)行分析��,并當(dāng)任意兩個(gè)ISN 的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí),將所述兩個(gè) ISN存入同一ISN信息塊�����,這樣每個(gè)信息塊中存儲的ISN—定是來自同一主機(jī)�, 最后通過統(tǒng)計(jì)所述信息塊的數(shù)目即可達(dá)到統(tǒng)計(jì)主機(jī)數(shù)的目的,由于本發(fā)明實(shí)施 例利用的是主機(jī)本身的特性來區(qū)分主機(jī)(產(chǎn)生不同的ISN信息塊)���,進(jìn)而統(tǒng)計(jì)區(qū) 分出的主機(jī)數(shù)�����,相對于現(xiàn)有技術(shù)基于數(shù)據(jù)的方式�����,準(zhǔn)確性高�。
圖4是本發(fā)明的^r測共享接入主機(jī)數(shù)的方法的第二實(shí)施例的流程示意圖�; 如圖4所示�����,本實(shí)施例的方法包括
步驟S400�����,從一IP數(shù)據(jù)信息塊中提取一ISN信息存入ISN信息塊,將所述 ISN信息標(biāo)記為所述信息塊的最新ISN信息�;
具體實(shí)現(xiàn)中,所述IP數(shù)據(jù)信息塊可是預(yù)置的���,在接收到數(shù)據(jù)信息(所述接 收的數(shù)據(jù)信息可以為一包括ISN數(shù)值的IP數(shù)據(jù)包�,比如�,為TCP syn數(shù)據(jù)包) 后,從所述數(shù)據(jù)信息中提取公網(wǎng)IP地址�����、ISN數(shù)值及所述ISN數(shù)值的獲取時(shí)間��, 并根據(jù)所述提取子模塊提取的信息����,對應(yīng)每一公網(wǎng)IP地址建立IP數(shù)據(jù)信息塊, 所述IP數(shù)據(jù)信息塊中存儲來自所述IP地址的所有ISN的ISN信息����,而且所述 對應(yīng)每一公網(wǎng)IP地址建立IP數(shù)據(jù)信息塊,所述IP數(shù)據(jù)信息塊中存儲來自所述 IP地址的所有ISN的ISN信息還可進(jìn)一步具體包括判斷是否已經(jīng)存儲有所述 提取子模塊提取的IP地址對應(yīng)的IP數(shù)據(jù)信息塊��,如果判斷為是,將所述提取的 ISN信息加入所述IP地址對應(yīng)的IP數(shù)據(jù)信息塊�����;如果判斷為否����,通知建立模塊建立IP數(shù)據(jù)信息塊。
具體實(shí)現(xiàn)中�, 一個(gè)乂>網(wǎng)IP地址可與一個(gè)IP數(shù)據(jù)信息塊——對應(yīng),因此���,所
述分析模塊IO可在一IP數(shù)據(jù)信息塊的范圍內(nèi)分析ISN的變化規(guī)律�。所述IP數(shù) 據(jù)信息塊可以為IP數(shù)據(jù)信息表�����,或IP數(shù)據(jù)信息數(shù)據(jù)庫��,所述IP數(shù)據(jù)信息塊可 包括所述公網(wǎng)IP地址下的多個(gè)ISN信息��。所述ISN信息塊��,可以為ISN信息隊(duì) 列�����。所述ISN信息可包括ISN的數(shù)值及ISN數(shù)值的獲取時(shí)間中的一種或兩種��, 所述ISN信息也可根據(jù)計(jì)算規(guī)律所需信息的不同而包括不同信息參數(shù)��。 具體實(shí)現(xiàn)中�,所述ISN獲取時(shí)間可以為系統(tǒng)接收到ISN數(shù)值的時(shí)間。 具體實(shí)現(xiàn)中���,步驟S400可按照預(yù)先設(shè)定的秩序從一 IP數(shù)據(jù)信息塊中提取 一ISN信息�,也可隨才幾提取任意一個(gè)ISN信息�。且在步驟S400在提取ISN信息 之前,還可以判斷存儲的ISN信息的數(shù)量是否達(dá)到預(yù)設(shè)的值�,并在判斷為是的 時(shí)候,執(zhí)行步驟S400����。
步驟S401 ,從所述IP數(shù)據(jù)信息塊中提取未參與分析的ISN信息�; 步驟S402,分析所述提取的ISN信息與已有ISN信息塊中最新ISN信息的 變化規(guī)律;
如前所述�,每個(gè)主機(jī)操作系統(tǒng)的ISN具有特定的變化規(guī)律,且每個(gè)主機(jī)產(chǎn) 生的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性�,同一主機(jī)產(chǎn)生的ISN間的變化規(guī)律 與所述主機(jī)操作系統(tǒng)的ISN變化規(guī)律相匹配�,而不同的主機(jī)產(chǎn)生的ISN,由于 數(shù)特性的差別�����,不會與任一主機(jī)操作系統(tǒng)的ISN變化規(guī)律相匹配�����,這樣即使兩 個(gè)主機(jī)具有相同的主機(jī)系統(tǒng)�,只有來自同一主機(jī)的ISN間的變化規(guī)律才能與所 述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配,而來自不同的主機(jī)的ISN間的變化規(guī)律不 會與所述主機(jī)系統(tǒng)的ISN變化少見律相匹配���。
步驟S403,當(dāng)分析驗(yàn)證所述提取的ISN信息與任一已有ISN信息塊中最新 ISN信息的變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)����,將所述 提取的ISN信息存入所述最新ISN信息所在的ISN信息塊�����,并標(biāo)記為所述ISN 信息塊的最新ISN信息���,并將所述ISN信息塊的標(biāo)志位置1��。
與實(shí)施例三所不同的是�,本實(shí)施例中提取模塊所提取的ISN只需要同已有 ISN信息塊中最新ISN信息間計(jì)算變化規(guī)律,與實(shí)施例一相比�����,提高的規(guī)律運(yùn) 算的效率��。
步驟S404�����,當(dāng)分析-驗(yàn)證所述提取的ISN信息與已有ISN信息塊中的最新ISN信息的變化規(guī)律與所有主機(jī)系統(tǒng)的ISN變化規(guī)律均不匹配時(shí)�,則生成新的ISN 信息塊存儲所述提取的ISN信息��,并標(biāo)記所述提取的ISN信息為所述生成的信 息塊的最新ISN信息���。
具體實(shí)現(xiàn)中����,在生成新的ISN信息塊后���,可以為所述ISN信息塊設(shè)置標(biāo)志 位�����,并且將所述標(biāo)志位置0���。
比如����,主機(jī)系統(tǒng)1的ISN變化規(guī)律為A (ISN數(shù)值始終保持直線的規(guī)律變 化)��、主機(jī)系統(tǒng)2的ISN變化規(guī)律為B (ISN數(shù)值在特定的時(shí)間范圍內(nèi)保持直線 的規(guī)律變化�����,在另一特定的時(shí)間范圍內(nèi)保持二次曲線的規(guī)律變化)�����、主機(jī)系統(tǒng)3 的ISN變化規(guī)律為C (ISN的數(shù)值以相同的比例遞增)的例子���;
當(dāng)?shù)诙治瞿K201分析驗(yàn)證所述第二個(gè)ISN的ISN信息與所述第一 ISN 的ISN信息的變化規(guī)律與主機(jī)系統(tǒng)1的所述A規(guī)律相匹配時(shí)���,將所述第二個(gè)ISN 的數(shù)值(假定為S2 )和獲取時(shí)間(假定為T2 )存入第一 ISN所在的ISN信息塊 中,并且將所述第二個(gè)ISN的S2標(biāo)記為所述信息塊的最新ISN�����,將所述ISN信 息塊的標(biāo)志位置1。表示有來自同一主機(jī)的ISN存在����,進(jìn)而表示所述IP地址后 臺至少存在一臺主機(jī)。當(dāng)?shù)谝环治瞿K分析驗(yàn)證所述第三個(gè)ISN的ISN信息與 所述第二個(gè)ISN的ISN信息的變化規(guī)律與主機(jī)系統(tǒng)1的所述A規(guī)律也相匹配時(shí)��, 表明所述第三個(gè)ISN和所述第二個(gè)ISN及所述第一個(gè)ISN來自相同的主機(jī)�����,將 所述第三個(gè)ISN的數(shù)據(jù)S3和獲取時(shí)間T3存入第一 ISN所在的ISN信息塊中��, 并且將所述第三個(gè)ISN的S3標(biāo)記為所述信息塊的最新ISN,此時(shí)��,可再次將所 述ISN信息塊的標(biāo)志位置1,或者此時(shí)經(jīng)判斷發(fā)現(xiàn)所述ISN信息塊的標(biāo)志位已 經(jīng)置l�,則可不進(jìn)行置l的處理�。
當(dāng)分析確定所述第二個(gè)ISN的ISN信息與已知的ISN信息塊中最新ISN(第 一ISN)的變化規(guī)律與所述A、 B��、 C規(guī)律均不匹配時(shí)����,生成新的信息塊來存儲 所述第二個(gè)ISN的ISN信息,并將所述第二個(gè)ISN的值S2標(biāo)記為所述生成的信 息塊的最新ISN����。此時(shí)�����,在IPlt據(jù)信息塊中還有后續(xù)ISN信息時(shí)��,提取后續(xù)的 ISN信息分別與已知的兩個(gè)ISN信息塊中的最新ISN (第一 ISN和第二 ISN)根 據(jù)主機(jī)系統(tǒng)A�、 B和C進(jìn)行分析���,如果IP數(shù)據(jù)信息塊中沒有后續(xù)可提取的ISN 信息時(shí)�,則可理解為系統(tǒng)發(fā)生錯誤����。
這樣本實(shí)施例,將最新存入的ISN標(biāo)記為ISN信息塊的最新ISN �,后續(xù)提取 的ISN只需與最新ISN進(jìn)行ISN規(guī)律運(yùn)算即可,這樣一方面有效避免了多余的無效的預(yù)算�,另一方面節(jié)省了運(yùn)算時(shí)間,大大提高了系統(tǒng)的效率��。
步驟S405,判斷所述IP數(shù)據(jù)信息塊中的所有ISN信息是否均被提取�����,如果 判斷為是,執(zhí)行步驟S406;否則執(zhí)行步驟S401;
步驟S406,統(tǒng)計(jì)標(biāo)志位置1的信息塊的數(shù)目���,作為所述^^網(wǎng)IP地址的共享 接入主機(jī)數(shù)���。
本發(fā)明實(shí)施例,根據(jù)每個(gè)主機(jī)系統(tǒng)的ISN具有特定的變化規(guī)律����,且每個(gè)主 機(jī)產(chǎn)生的ISN的數(shù)值具有每個(gè)主機(jī)獨(dú)有的特性��,同一主機(jī)產(chǎn)生的ISN間的變化 規(guī)律與所述主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配�����,而不同的主機(jī)產(chǎn)生的ISN,由于 數(shù)特性的差別�����,不會與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配的原則�����,將 同 一公網(wǎng)IP下的ISN按照主機(jī)系統(tǒng)的ISN變化規(guī)律進(jìn)行分析,并當(dāng)任意兩個(gè)ISN 的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)�,將所述兩個(gè) ISN存入同一 ISN信息塊,這樣每個(gè)信息塊中存儲的ISN —定是來自同一主機(jī)�����, 最后通過統(tǒng)計(jì)所述信息塊的數(shù)目即可達(dá)到統(tǒng)計(jì)主機(jī)數(shù)的目的�,由于本發(fā)明實(shí)施 例利用的是主機(jī)本身的特性來區(qū)分主機(jī)(產(chǎn)生不同的ISN信息塊),進(jìn)而統(tǒng)計(jì)區(qū) 分出的主機(jī)數(shù)����,相對于現(xiàn)有技術(shù)基于數(shù)據(jù)的方式,準(zhǔn)確性高�����。
具體實(shí)現(xiàn)中���,本發(fā)明的技術(shù)方案可應(yīng)用于共享接入檢測系統(tǒng)��,也可作為網(wǎng) 絡(luò)監(jiān)控系統(tǒng)中的一個(gè)^f莫塊�,圖5是一個(gè)接入監(jiān)控系統(tǒng)的架構(gòu)示意圖����。如圖5所 示�����,本實(shí)施例的接入監(jiān)控系統(tǒng)包括數(shù)據(jù)轉(zhuǎn)發(fā)裝置�、數(shù)據(jù)過濾存儲服務(wù)器以及數(shù) 據(jù)分析檢測平臺����,其中所述數(shù)據(jù)分析檢測平臺即為本發(fā)明技術(shù)方案中的檢測共 享接入主機(jī)數(shù)目的裝置
具體的,所述數(shù)據(jù)轉(zhuǎn)發(fā)裝置用于從被監(jiān)控主機(jī)群的出口處或網(wǎng)絡(luò)的出口處引 入接入網(wǎng)絡(luò)的所有網(wǎng)絡(luò)數(shù)據(jù)�����,通過接入獨(dú)立的寬帶來采集所述網(wǎng)絡(luò)數(shù)據(jù)��,并傳 送到數(shù)據(jù)過濾存儲服務(wù)器���。具體實(shí)現(xiàn)中,數(shù)據(jù)轉(zhuǎn)發(fā)裝置可以為分光器(如圖5所 示)����,設(shè)置在城域網(wǎng)接口與骨干網(wǎng)接口處,分光器是一種可以把一個(gè)網(wǎng)絡(luò)上的數(shù) 據(jù)引出到另一個(gè)分支網(wǎng)絡(luò)中的現(xiàn)有網(wǎng)絡(luò)設(shè)備��。當(dāng)然��,所述數(shù)據(jù)轉(zhuǎn)發(fā)裝置也可以 是支持端口數(shù)據(jù)鏡像的交換機(jī)中用于數(shù)據(jù)鏡像的鏡像模塊,利用該鏡像沖莫塊得 到通過出口接入網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)的備份�。
所述數(shù)據(jù)過濾存儲服務(wù)器用于從數(shù)據(jù)轉(zhuǎn)發(fā)裝置傳送來的網(wǎng)絡(luò)數(shù)據(jù)中分離出 指定類型的數(shù)據(jù)包,對分流出的數(shù)據(jù)包解析出有用的數(shù)據(jù)����,并將這些數(shù)據(jù)上報(bào) 到數(shù)據(jù)分析;險(xiǎn)測平臺,對于非指定類型的數(shù)據(jù)則丟棄���。實(shí)際中�,指定的數(shù)據(jù)包類型可以是TCPsyn數(shù)據(jù)包���,從中提取數(shù)據(jù)包源端IP地址�����,ISN���。與此同時(shí),數(shù) 據(jù)過濾存儲服務(wù)器還需要把接收到該數(shù)據(jù)包的接收時(shí)間記錄下來�����,作為ISN的獲 取時(shí)間����。
所述數(shù)據(jù)分析檢測平臺上配置有ISN變化規(guī)律分析規(guī)則(根據(jù)主機(jī)系統(tǒng)ISN 變化規(guī)律分析接收的ISN間變化規(guī)律的分析規(guī)則)����,根據(jù)主機(jī)系統(tǒng)的初始序列號 (ISN, initial sequence number)變化規(guī)律���,分析來自同 一公網(wǎng)IP地址的ISN的ISN 變化規(guī)律����;根據(jù)所述分析�����,當(dāng)任意兩個(gè)ISN的ISN變化規(guī)律與預(yù)置的任一主機(jī)系 統(tǒng)的ISN變化身見律相匹配時(shí)����,將所述兩個(gè)ISN存入同一ISN信息塊;統(tǒng)計(jì)所述ISN 信息塊的個(gè)數(shù)����,作為所述公網(wǎng)IP地址的共享接入主機(jī)數(shù)
具體實(shí)現(xiàn)中���,數(shù)據(jù)過濾存儲服務(wù)器與數(shù)據(jù)分析檢測平臺服務(wù)器可以為同一個(gè) 服務(wù)器���,也可以為相互獨(dú)立的服務(wù)器�。
可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲于一種計(jì)算機(jī)可讀 存儲介質(zhì)中�����,上述提到的存儲介質(zhì)可以是只讀存儲器����,磁盤或光盤等����。
以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán) 利范圍��,因此依本發(fā)明權(quán)利要求所作的等同變化��,仍屬本發(fā)明所涵蓋的范圍��。
權(quán)利要求
1�����、一種檢測共享接入主機(jī)數(shù)的方法,其特征在于���,包括��;分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律�����,當(dāng)分析得到任意兩個(gè)ISN的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)�����,將所述兩個(gè)ISN存入同一ISN信息塊��;根據(jù)ISN信息塊��,檢測公網(wǎng)IP地址的共享接入主機(jī)數(shù)��。
2���、 如權(quán)利要求1所述的方法,其特征在于��,所述分析來自同一公網(wǎng)IP地址 的ISN的變化規(guī)律��,當(dāng)分析得到任意兩個(gè)ISN的ISN變化規(guī)律與預(yù)置的任一主 機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)��,將所述兩個(gè)ISN存入同一 ISN信息塊包括從預(yù)置的一 IP數(shù)據(jù)信息塊中提取一 ISN信息存入ISN信息塊�;從所述IP數(shù)據(jù)信息塊中提取未參與分析的ISN信息;對每個(gè)提取的ISN信息��,分析所述提取的ISN信息與已有ISN信息塊中ISN 信息間的變化規(guī)律�,當(dāng)分析驗(yàn)證所述提取的ISN信息與任一已有ISN信息塊中 至少一個(gè)ISN信息的變化規(guī)律,與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配 時(shí)�����,將所述提取的ISN信息加入所述至少一個(gè)ISN信息所在的ISN信息塊��。
3��、 如權(quán)利要求1或2所述的方法��,其特征在于����,當(dāng)分析從預(yù)置的IP數(shù)據(jù)信息塊中提取的ISN信息與已有ISN信息塊中ISN 信息間的變化規(guī)律,與所有主機(jī)系統(tǒng)的ISN變化規(guī)律均不匹配時(shí)���,建立ISN信 息塊存儲所述提取的ISN信息����。
4、 如權(quán)利要求3所述的方法��,其特征在于�,所述一艮據(jù)ISN信息塊,檢測公 網(wǎng)IP地址的共享接入主^/L數(shù)包括統(tǒng)計(jì)至少包括有兩個(gè)ISN信息的ISN信息塊的數(shù)目�����,作為所述公網(wǎng)IP地址 的共享接入主機(jī)數(shù)��。
5�����、 如權(quán)利要求1所述的方法�,其特征在于,所述分析來自同一公網(wǎng)IP地址 的ISN的變化規(guī)律��,當(dāng)分析得到任意兩個(gè)ISN的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí)���,將所述兩個(gè)ISN存入同一 ISN信息塊包括從預(yù)置的IP數(shù)據(jù)信息塊中提取一 ISN信息存入ISN信息塊�,將所述ISN信 息標(biāo)記為所述信息塊的最新ISN信息;從所述IP數(shù)據(jù)信息塊中提取未參與分析的ISN信息��; 對提取的每個(gè)ISN信息����,分析所述提取的ISN信息與已有ISN信息塊中最 新ISN信息的變化規(guī)律�;當(dāng)分析驗(yàn)證所述提取的ISN信息與任一已有ISN信息 塊最新ISN信息的變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí), 將所述提取的ISN信息存入所述最新ISN信息所在的ISN信息塊���,并標(biāo)記為所 述ISN信息塊的最新ISN信息�����,并將所述ISN信息塊的標(biāo)志位置1����。
6�、 如權(quán)利要求1或5所迷的方法,其特征在于�����,當(dāng)分析從預(yù)置的IP數(shù)據(jù)信息塊中提取的ISN信息與已有ISN信息塊中的最 新ISN信息的變化規(guī)律與所有主機(jī)系統(tǒng)的ISN變化規(guī)律均不匹配時(shí)��,則生成新 的ISN信息塊存儲所述提取的ISN信息,并標(biāo)記所述提取的ISN信息為所述生 成的信息塊的最新ISN信息
7���、 如權(quán)利要求6所述的方法�����,其特征在于�����,所述根據(jù)ISN信息塊��,檢測公 網(wǎng)IP地址的共享接入主機(jī)數(shù)包括統(tǒng)計(jì)標(biāo)志位置1的信息塊的數(shù)目���,作為所述公網(wǎng)IP地址的共享接入主機(jī)數(shù)。
8�����、 如權(quán)利要求l所述的方法����,其特征在于,還包括對應(yīng)每一公網(wǎng)IP地址預(yù)置IP數(shù)據(jù)信息塊��,存儲來自所述IP地址的所有ISN 的ISN信息。
9�、 如權(quán)利要求8所述的方法,其特征在于����,包括判斷所述IP數(shù)據(jù)信息塊中存儲的ISN信息的數(shù)量是否達(dá)到預(yù)設(shè)的值,如果 判斷為是�����,分析來自同一公網(wǎng)IP地址的ISN變化規(guī)律���。
10、 一種檢測共享接入主機(jī)數(shù)的裝置�����,其特征在于��,包括 分析模塊�,用于分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律;處理模塊����,用于當(dāng)所述分析^^塊分析得到任意兩個(gè)ISN的ISN變化規(guī)律與 預(yù)置的任一主機(jī)系統(tǒng)的ISN變化少見律相匹配時(shí)��,將所述兩個(gè)ISN存入同一 ISN 信息塊���;檢測模塊,用于根據(jù)ISN信息塊���,檢測公網(wǎng)IP地址的共享接入主機(jī)數(shù)�。
11��、 如權(quán)利要求IO所述的裝置�����,其特征在于�,還包括 存儲模塊,用于存儲預(yù)置的IP數(shù)據(jù)信息塊和ISN信息塊����。
12、 如權(quán)利要求ll所述的裝置���,其特征在于���,所述分析模塊包括 提取模塊����,用于從預(yù)置的IP數(shù)據(jù)信息塊中提取ISN信息����; 第一分析模塊,用于分析所述提取模塊提取的ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律��。 所述處理模塊包括預(yù)處理模塊��,用于將所述提取模塊從所述IP數(shù)據(jù)信息塊中第 一個(gè)提取的ISN 信息存入ISN信息塊��;第一處理模塊��,用于當(dāng)所述第一分析模塊分析驗(yàn)證所述提取的ISN信息與 任一已有ISN信息塊中至少一個(gè)ISN信息的變化規(guī)律�,與預(yù)置的任一主機(jī)系統(tǒng) 的ISN變化規(guī)律相匹配時(shí)��,將所述提取的ISN信息加入所述至少一個(gè)ISN信息 所在的ISN信息塊�����。
13�����、 如權(quán)利要求10或12所述的裝置,其特征在于����,所述處理模塊還包括 第二處理^^莫塊,用于當(dāng)分析從預(yù)置的IP數(shù)據(jù)信息塊中沖是f^的ISN信息與已有ISN信息塊中ISN信息間的變化規(guī)律�����,與所有主機(jī)系統(tǒng)的ISN變化規(guī)律均不 匹配時(shí)�����,建立ISN信息塊存儲所述提取的ISN信息����。
14、 如權(quán)利要求13所述的裝置�,其特征在于��,所述檢測模塊包括 第一統(tǒng)計(jì)模塊���,用于統(tǒng)計(jì)至少包括有兩個(gè)ISN信息的ISN信息塊的數(shù)目����,作為所述公網(wǎng)IP地址的共享接入主機(jī)數(shù)。
15�����、 如權(quán)利要求11所述的裝置��,其特征在于����,所述分析模塊包括提取模塊,用于從所述預(yù)置的IP數(shù)據(jù)信息塊中提取ISN信息��; 第二分析模塊����,用于根據(jù)主機(jī)系統(tǒng)的變化規(guī)律�,分析所述提取模塊提取的 ISN信息與已有ISN信息塊中最新ISN信息間的變化規(guī)律�; 所述處理模塊包括第一預(yù)處理模塊��,用于將所述提取模塊從所述IP數(shù)據(jù)信息塊中第一個(gè)提取 的ISN信息存入ISN信息塊�,并將所述ISN信息標(biāo)記為所述信息塊的最新ISN 信息;第三處理模塊��,用于當(dāng)所述第二分析模塊分析驗(yàn)證所述提取的ISN信息與 任一已有ISN信息塊最新ISN信息的變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變 化規(guī)律相匹配時(shí)���,將所述提取的ISN信息存入所述最新ISN信息所在的ISN信 息塊��,并標(biāo)記為所述ISN信息塊的最新ISN信息���,并將所述ISN信息塊的標(biāo)志 位置1。
16�����、 如權(quán)利要求10或15所述的裝置�,其特征在于,所述處理模塊還包括 第四處理模塊��,用于當(dāng)分析從預(yù)置的IP數(shù)據(jù)信息塊中提取的ISN信息與已有ISN信息塊中的最新ISN信息的變化規(guī)律與所有主機(jī)系統(tǒng)的ISN變化規(guī)律均 不匹配時(shí),則生成新的ISN信息塊存儲所述提取的ISN信息�����,并標(biāo)記所述提取 的ISN信息為所述生成的信息塊的最新ISN信息�。
17、 如權(quán)利要求16所述的裝置����,其特征在于,所述檢測模塊包括 第二統(tǒng)計(jì)模塊�,用于統(tǒng)計(jì)標(biāo)志位置1的ISN信息塊的數(shù)目,作為所述公網(wǎng)IP地址的共享接入主機(jī)數(shù)�����。
18�、 如權(quán)利要求IO所述的裝置,其特征在于�,還包括 接收模塊,用于接收數(shù)據(jù)信息�����;提取子模塊���,用于從所述接收模塊接收的數(shù)據(jù)信息中提取公網(wǎng)IP地址���、ISN 數(shù)值及所述ISN數(shù)值的獲取時(shí)間;建立模塊�,用于根據(jù)所述提取子模塊提取的信息,對應(yīng)每一公網(wǎng)IP地址建 立IP數(shù)據(jù)信息塊�,所述IP數(shù)據(jù)信息塊中存儲來自所述IP地址的所有ISN的ISN信息。
19����、如權(quán)利要求10或11所述的裝置,其特征在于�,還包括 第二判斷模塊,用于判斷所述存儲模塊中存儲的IP數(shù)據(jù)信息塊中存儲的ISN信息的數(shù)量是否達(dá)到預(yù)設(shè)的值�����,如果判斷為是�,通知所述分析模塊分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律。
全文摘要
本發(fā)明實(shí)施例公開了一種檢測共享接入主機(jī)數(shù)的方法及裝置����,所述方法包括分析來自同一公網(wǎng)IP地址的ISN的變化規(guī)律�����,當(dāng)分析得到任意兩個(gè)ISN的ISN變化規(guī)律與預(yù)置的任一主機(jī)系統(tǒng)的ISN變化規(guī)律相匹配時(shí),將所述兩個(gè)ISN存入同一ISN信息塊���;根據(jù)ISN信息塊,檢測公網(wǎng)IP地址的共享接入主機(jī)數(shù)����。采用本發(fā)明���,可通過主機(jī)獨(dú)有的特性檢測共享接入主機(jī)數(shù),準(zhǔn)確性高����。
文檔編號H04L12/56GK101291327SQ20081002873
公開日2008年10月22日 申請日期2008年6月6日 優(yōu)先權(quán)日2008年6月6日
發(fā)明者強(qiáng) 劉, 歐陽熹 申請人:華為技術(shù)有限公司