專利名稱:網(wǎng)絡(luò)接入檢測系統(tǒng)和網(wǎng)絡(luò)接入檢測方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�,具體而言,涉及一種網(wǎng)絡(luò)接入檢測系統(tǒng)和網(wǎng)絡(luò)接入檢測方法�。
背景技術(shù):
目前,由于互聯(lián)網(wǎng)寬帶接入業(yè)務(wù)的計(jì)費(fèi)主要還是采用時長計(jì)費(fèi)而不是流量計(jì)費(fèi)的方式���。一部分人利用運(yùn)營商的這個漏洞���,往往以個人的名義申請寬帶而讓企業(yè)或黑網(wǎng)吧使用,或者幾戶共用寬帶分?jǐn)傎M(fèi)用���,這給運(yùn)營商造成了巨大的收入流失。由于IP協(xié)議設(shè)計(jì)本身的歷史原因�,沒有任何一個標(biāo)準(zhǔn)或協(xié)議能夠直接反映出同一個IP地址下的局域網(wǎng)內(nèi)共享有多少臺計(jì)算機(jī),目前業(yè)界普遍使用的檢測方法有以下幾種
IP報(bào)文中有IPID標(biāo)識����,每臺機(jī)器的該標(biāo)識從O至65535循環(huán)�,呈遞增數(shù)列�,路由器、NAT和多數(shù)代理服務(wù)器均不會修改該標(biāo)識�,因此可以根據(jù)該標(biāo)識的連續(xù)性判斷是否是同一臺機(jī)器。但是用該方法判斷的難度在于�����,機(jī)器臺數(shù)較多時連續(xù)性會顯得很混亂�,會導(dǎo)致準(zhǔn)確計(jì)算的難度很大。另外���,有些機(jī)器感染了病毒和蠕蟲�����,也會造成IPID值異常增長�����,也會導(dǎo)致計(jì)算難度變大���。因此需要復(fù)雜并高效的算法還原出真實(shí)情況。方法一就是根據(jù)該原理盡可能將每臺機(jī)器所發(fā)送的報(bào)文連成一條直線���,每條直線代表一臺機(jī)器�;方法二原理同上,但算法不同�����,不是還原成直線���,而是還原成離散的數(shù)組�����,每個數(shù)組代表一臺機(jī)器��;方法三根據(jù)TCP序號�����,部分TCP報(bào)文也會有隨系統(tǒng)時間遞增的序列號�����,路由器、NAT和代理服務(wù)器均不能修改該標(biāo)識��,否則報(bào)文失效,也可以盡可能將每臺機(jī)器所發(fā)送的報(bào)文連成一條直線�,每條直線代表一臺機(jī)器;SNMP掃描法��,通過在接入設(shè)備Modem上植入SNMP掃描程序?qū)τ脩糁鳈C(jī)進(jìn)行SNMP掃描來檢測是否有多臺機(jī)器共享上網(wǎng)�,由于極易用戶通過修改Modem配置來規(guī)避,并且掃描用戶主機(jī)也會招致用戶察覺和不滿�,目前已經(jīng)基本淘汰;MAC地址獲取法�,只能部署于接入層,通過在接入層大規(guī)模部署�,在網(wǎng)絡(luò)數(shù)據(jù)包中統(tǒng)計(jì)是否有多個MAC地址使用相同IP地址上網(wǎng)的情況,這種方法對于NAT/Proxy代理上網(wǎng)無效�,并且對一臺主機(jī)多個網(wǎng)卡的情況會產(chǎn)生誤報(bào),目前也已基本淘汰�����;TTL分析法���,也只能部署于接入層�����,通過分析IP報(bào)文中的TTL數(shù)值不同來判斷是否多機(jī)共享接入�����,由于目標(biāo)服務(wù)器網(wǎng)絡(luò)應(yīng)用的類型不同�����,TTL值會發(fā)生變化�����,因此這種方法僅在某些特定情況下有一定作用��,即使TTL不一致���,也不一定是共享上網(wǎng)用戶�,同時對于Proxy代理上網(wǎng)的情況也會失效��,因此目前也已基本淘汰���。因此���,需要一種新的技術(shù)方案��,能夠有效提高共享接入檢測的精確度���,同時能避免某些主機(jī)通過打亂IPID的發(fā)包規(guī)律��、順序或者分散IPID的技術(shù)手段逃避檢測���,導(dǎo)致檢測不到共享接入的情況����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于�,提供一種新的技術(shù)方案,能夠有效提高共享接入檢測的精確度���,同時能避免某些主機(jī)通過打亂IPID的發(fā)包規(guī)律��、順序或者分散IPID的技術(shù)手段逃避檢測�,導(dǎo)致檢測不到共享接入的情況�。有鑒于此,本發(fā)明提供一種網(wǎng)絡(luò)接入檢測系統(tǒng)���,包括數(shù)據(jù)包采集模塊�����,采集網(wǎng)絡(luò)中的數(shù)據(jù)包���;報(bào)文提取模塊�����,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文���;字段提取處理模塊,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值�;主機(jī)數(shù)目確定模塊,對比已記錄的用戶代理字段的值���,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目����。應(yīng)用本技術(shù)方案�����,采集網(wǎng)絡(luò)中的HTTP數(shù)據(jù)包��,通過對HTTP數(shù)據(jù)包中用戶代理字段的還原并分析,得到操作系統(tǒng)標(biāo)識�����、瀏覽器版本��、渲染引擎等關(guān)鍵信息�,進(jìn)而通過對這些關(guān)鍵信息的比對和前后一致性���、類型數(shù)量的綜合研究判斷��,可以檢測出正在共享上網(wǎng)的計(jì)算機(jī)的數(shù)量���。
在上述技術(shù)方案中,優(yōu)選地����,所述數(shù)據(jù)包采集模塊從所述網(wǎng)絡(luò)中采集來自特定用戶的數(shù)據(jù)包;所述主機(jī)數(shù)目確定模塊確定特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目���。應(yīng)用本技術(shù)方案��,可以對某些特定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測�����,從而判斷其是否使用多臺計(jì)算機(jī)共享上網(wǎng)����,運(yùn)營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略,避免寬帶接入運(yùn)營收費(fèi)流失��。在上述技術(shù)方案中���,優(yōu)選地��,還包括日志記錄模塊�����,判斷所述特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目是否超過預(yù)定閾值��,并在判斷結(jié)果為是時����,將所述特定用戶的信息和接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目對應(yīng)地進(jìn)行記錄到日志中����。應(yīng)用本技術(shù)方案��,可以對特定用戶的接入網(wǎng)絡(luò)的主機(jī)數(shù)目預(yù)定閾值�,當(dāng)超過閾值時��,會生成相應(yīng)的檢測日志記錄���,運(yùn)營商可以根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略���,從而方便運(yùn)營商對用戶的網(wǎng)絡(luò)使用情況進(jìn)行管理。在上述技術(shù)方案中���,優(yōu)選地,還包括網(wǎng)絡(luò)控制模塊��,對所述日志中記錄的用戶執(zhí)行網(wǎng)絡(luò)控制操作��。應(yīng)用本技術(shù)方案�,運(yùn)營商根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略,并執(zhí)行相應(yīng)的控制操作�����,從而實(shí)現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊�、警告或遏制等��。在上述技術(shù)方案中�,優(yōu)選地�����,還包括界面展現(xiàn)模塊��,提供展現(xiàn)界面�,展現(xiàn)所述日志中記錄的用戶的信息和/或接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目。應(yīng)用本技術(shù)方案�,運(yùn)營商可以在展現(xiàn)界面查看到日志中記錄的用戶的信息和/或接入網(wǎng)絡(luò)的主機(jī)數(shù)目,從而運(yùn)營商可以獲得更準(zhǔn)確的檢測信息�,實(shí)現(xiàn)對用戶的準(zhǔn)確定位,進(jìn)而對其采取相應(yīng)的措施�。根據(jù)本發(fā)明的又一方面,本發(fā)明還提出了一種網(wǎng)絡(luò)接入檢測方法���,包括步驟202�����,采集網(wǎng)絡(luò)中的數(shù)據(jù)包���;步驟204�����,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文�;步驟206��,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值���;步驟208�����,對比已記錄的用戶代理字段的值�����,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目。應(yīng)用本技術(shù)方案���,采集網(wǎng)絡(luò)中的HTTP數(shù)據(jù)包���,通過對HTTP數(shù)據(jù)包中用戶代理字段的還原并分析,得到操作系統(tǒng)標(biāo)識�����、瀏覽器版本、渲染引擎等關(guān)鍵信息���,進(jìn)而通過對這些關(guān)鍵信息的比對和前后一致性�、類型數(shù)量的綜合研究判斷�,可以檢測出正在共享上網(wǎng)的計(jì)算機(jī)的數(shù)量。在上述技術(shù)方案中�����,優(yōu)選地���,所述步驟202包括從所述網(wǎng)絡(luò)中采集來自特定用戶的數(shù)據(jù)包��;所述步驟208包括確定特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目���。應(yīng)用本技術(shù)方案,可以對某些特定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測���,從而判斷其是否使用多臺計(jì)算機(jī)共享上網(wǎng)�����,運(yùn)營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略�,避免寬帶接入運(yùn)營收費(fèi)流失。在上述技術(shù)方案中��,優(yōu)選地���,還包括判斷所述特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目是否超過預(yù)定閾值����,并在判斷結(jié)果為是時����,將所述特定用戶的信息和接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目對應(yīng)地進(jìn)行記錄到日志中。應(yīng)用本技術(shù)方案�����,可以對特定用戶的接入網(wǎng)絡(luò)的主機(jī)數(shù)目預(yù)定閾值���,當(dāng)超過閾值時,會生成相應(yīng)的檢測日志記錄��,運(yùn)營商可以根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略,從而方便運(yùn)營商對用戶的網(wǎng)絡(luò)使用情況進(jìn)行管理���。在上述技術(shù)方案中���,優(yōu)選地,還包括按預(yù)定方式���,對所述日志中記錄的用戶執(zhí)行網(wǎng)絡(luò)控制操作��。應(yīng)用本技術(shù)方案�����,運(yùn)營商根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略�����,并執(zhí)行相應(yīng)的控制操作���,從而實(shí)現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊、警告或遏制等�。在上述技術(shù)方案中,優(yōu)選地�,還包括提供展現(xiàn)界面�����,展現(xiàn)所述日志中記錄的用戶的信息和/或接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目��。應(yīng)用本技術(shù)方案����,運(yùn)營商可以在展現(xiàn)界面查看到日志中記錄的用戶的信息和/或接入網(wǎng)絡(luò)的主機(jī)數(shù)目�,從而運(yùn)營商可以獲得更準(zhǔn)確的檢測信息,實(shí)現(xiàn)對用戶的準(zhǔn)確定位�����,進(jìn)而對其采取相應(yīng)的措施����。本發(fā)明提供了一種網(wǎng)絡(luò)接入檢測技術(shù),能夠有效提高共享接入檢測的精確度����,同時能避免某些通過打亂IPID的發(fā)包規(guī)律、順序或者分散IPID的技術(shù)手段逃避檢測�����,導(dǎo)致檢測不到共享接入的情況��。
圖1示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測系統(tǒng)的框圖��;圖2示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測方法的流程圖��;圖3示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測方法的具體流程4示出了根據(jù)本發(fā)明的實(shí)施例的綜合性共享網(wǎng)絡(luò)接入檢測技術(shù)的示意圖���。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)�����,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述����。需要說明的是����,在不沖突的情況下,本申請的實(shí)施例及實(shí)施例中的特征可以相互組合�。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明�,但是���,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施��,因此����,本發(fā)明的保護(hù)范圍并不受下面公開的具體實(shí)施例的限制����。圖I示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測系統(tǒng)的框圖。
如圖I所示�,根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測系統(tǒng)100包括數(shù)據(jù)包采集模塊102,采集網(wǎng)絡(luò)中的數(shù)據(jù)包���;報(bào)文提取模塊104�,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文���;字段提取處理模塊106�����,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值�;主機(jī)數(shù)目確定模塊108,對比已記錄的用戶代理字段的值���,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目。 應(yīng)用本技術(shù)方案����,采集網(wǎng)絡(luò)中的HTTP數(shù)據(jù)包,通過對HTTP數(shù)據(jù)包中用戶代理字段的還原并分析�����,得到操作系統(tǒng)標(biāo)識��、瀏覽器版本����、渲染引擎等關(guān)鍵信息,進(jìn)而通過對這些關(guān)鍵信息的比對和前后一致性��、類型數(shù)量的綜合研究判斷�,可以檢測出正在共享上網(wǎng)的計(jì)算機(jī)的數(shù)量。在上述技術(shù)方案中���,優(yōu)選地�,所述數(shù)據(jù)包采集模塊102從所述網(wǎng)絡(luò)中采集來自特定用戶的數(shù)據(jù)包;所述主機(jī)數(shù)目確定模塊108確定特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目�。應(yīng)用本技術(shù)方案,可以對某些特定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測�����,從而判斷其是
否使用多臺計(jì)算機(jī)共享上網(wǎng)�����,運(yùn)營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略��,避免寬帶接入運(yùn)營收費(fèi)流失�。在上述技術(shù)方案中,優(yōu)選地�����,還包括日志記錄模塊110�����,判斷所述特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目是否超過預(yù)定閾值���,并在判斷結(jié)果為是時���,將所述特定用戶的信息和接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目對應(yīng)地進(jìn)行記錄到日志中�。應(yīng)用本技術(shù)方案����,可以對特定用戶的接入網(wǎng)絡(luò)的主機(jī)數(shù)目預(yù)定閾值,當(dāng)超過閾值時��,會生成相應(yīng)的檢測日志記錄���,運(yùn)營商可以根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略,從而方便運(yùn)營商對用戶的網(wǎng)絡(luò)使用情況進(jìn)行管理�����。在上述技術(shù)方案中���,優(yōu)選地�,還包括網(wǎng)絡(luò)控制模塊112���,對所述日志中記錄的用戶執(zhí)行網(wǎng)絡(luò)控制操作���。應(yīng)用本技術(shù)方案����,運(yùn)營商根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略���,并執(zhí)行相應(yīng)的控制操作���,從而實(shí)現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊、警告或遏制等�。在上述技術(shù)方案中,優(yōu)選地����,還包括界面展現(xiàn)模塊114,提供展現(xiàn)界面����,展現(xiàn)所述日志中記錄的用戶的信息和/或接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目。應(yīng)用本技術(shù)方案��,運(yùn)營商可以在展現(xiàn)界面查看到日志中記錄的用戶的信息和/或接入網(wǎng)絡(luò)的主機(jī)數(shù)目��,從而運(yùn)營商可以獲得更準(zhǔn)確的檢測信息���,實(shí)現(xiàn)對用戶的準(zhǔn)確定位�,進(jìn)而對其采取相應(yīng)的措施。圖2示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測方法的流程圖����。如圖2所示,根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測方法包括步驟202�����,采集網(wǎng)絡(luò)中的數(shù)據(jù)包�����;步驟204���,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文;步驟206����,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值;步驟208����,對比已記錄的用戶代理字段的值,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目。應(yīng)用本技術(shù)方案�,采集網(wǎng)絡(luò)中的HTTP數(shù)據(jù)包,通過對HTTP數(shù)據(jù)包中用戶代理字段的還原并分析����,得到操作系統(tǒng)標(biāo)識、瀏覽器版本���、渲染引擎等關(guān)鍵信息����,進(jìn)而通過對這些關(guān)鍵信息的比對和前后一致性��、類型數(shù)量的綜合研究判斷��,可以檢測出正在共享上網(wǎng)的計(jì)算機(jī)的數(shù)量���。在上述技術(shù)方案中�����,優(yōu)選地�,所述步驟202包括從所述網(wǎng)絡(luò)中采集來自特定用戶的數(shù)據(jù)包�;所述步驟208包括確定特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目�。
應(yīng)用本技術(shù)方案���,可以對某些特定用戶的網(wǎng)絡(luò)接入情況進(jìn)行檢測�,從而判斷其是否使用多臺計(jì)算機(jī)共享上網(wǎng)��,運(yùn)營商可以根據(jù)檢測結(jié)果采取相應(yīng)的控制策略��,避免寬帶接入運(yùn)營收費(fèi)流失���。在上述技術(shù)方案中���,優(yōu)選地,還包括判斷所述特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目是否超過預(yù)定閾值�����,并在判斷結(jié)果為是時����,將所述特定用戶的信息和接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目對應(yīng)地進(jìn)行記錄到日志中�����。應(yīng)用本技術(shù)方案,可以對特定用戶的接入網(wǎng)絡(luò)的主機(jī)數(shù)目預(yù)定閾值���,當(dāng)超過閾值時���,會生成相應(yīng)的檢測日志記錄,運(yùn)營商可以根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略�����,從而方便運(yùn)營商對用戶的網(wǎng)絡(luò)使用情況進(jìn)行管理��。在上述技術(shù)方案中��,優(yōu)選地��,還包括按預(yù)定方式�,對所述日志中記錄的用戶執(zhí)行網(wǎng)絡(luò)控制操作。應(yīng)用本技術(shù)方案�,運(yùn)營商根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略,并執(zhí)行相應(yīng)的控制操作�����,從而實(shí)現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效的打擊�����、警告或遏制等。在上述技術(shù)方案中�,優(yōu)選地,還包括提供展現(xiàn)界面���,展現(xiàn)所述日志中記錄的用戶的信息和/或接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目�。應(yīng)用本技術(shù)方案��,運(yùn)營商可以在展現(xiàn)界面查看到日志中記錄的用戶的信息和/或 接入網(wǎng)絡(luò)的主機(jī)數(shù)目��,從而運(yùn)營商可以獲得更準(zhǔn)確的檢測信息�����,實(shí)現(xiàn)對用戶的準(zhǔn)確定位��,進(jìn)而對其采取相應(yīng)的措施���。圖3示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測方法的具體流程圖��。如圖3所示,本發(fā)明的實(shí)施例的網(wǎng)絡(luò)接入檢測方法的具體流程如下步驟302���,在運(yùn)營商網(wǎng)絡(luò)接入層或骨干網(wǎng)出口進(jìn)行數(shù)據(jù)包采集��。步驟304����,提取采集的數(shù)據(jù)包中HTTP協(xié)議報(bào)文。步驟306��,將提取的HTTP協(xié)議報(bào)文進(jìn)行拆解并提取用戶代理(User-Agent)字段值�。步驟308,按照規(guī)則從User-Agent字段中提取操作系統(tǒng)版本�、瀏覽器版本、渲染引擎等關(guān)鍵數(shù)據(jù)進(jìn)行統(tǒng)計(jì)記錄��。步驟310��,根據(jù)系統(tǒng)配置的閥值�,結(jié)合統(tǒng)計(jì)記錄數(shù)據(jù)進(jìn)行判斷,判斷用戶是否超過閾值的主機(jī)數(shù)量違規(guī)上網(wǎng)��,將違規(guī)的用戶及其計(jì)算機(jī)的數(shù)目等信息形成檢測日志記錄并保存�����。步驟312�����,進(jìn)入展現(xiàn)界面,對分析結(jié)果����,即檢測結(jié)果進(jìn)行報(bào)表查看,可根據(jù)上網(wǎng)用戶IP��、帳號�����、區(qū)域等信息進(jìn)行檢索���。步驟314����,運(yùn)營商有關(guān)部門可根據(jù)檢測日志報(bào)告的情況設(shè)置相應(yīng)的控制策略實(shí)現(xiàn)對未授權(quán)的共享接入行為進(jìn)行有效打擊���、警告或遏制�。其中����,User-Agent中文名為用戶代理,是Http協(xié)議中的一部分,屬于頭域的組成部分�����,User-Agent也簡稱UA。它是一個特殊字符串頭�,是一種向訪問網(wǎng)站提供所使用的瀏覽器類型及版本、操作系統(tǒng)及版本�、瀏覽器內(nèi)核、等信息的標(biāo)識���。User-Agent 字串說明I����、瀏覽器標(biāo)識出于兼容及推廣等目的����,很多瀏覽器的標(biāo)識相同,因此瀏覽器標(biāo)識并不能說明瀏覽器的真實(shí)版本����,真實(shí)版本信息在UA字串尾部可以找到。以下是典型的HTTP協(xié)議包頭中User-Agent 的信息(第 8��、9 行)Frame 167:741 bytes on wire (5928bits),741 bytes captured (5928bits)oninterface 0Ethernet II���,Src:Intelcor—ea:13:4c(74:e5:Ob:ea:13:4c)�����,Dst:LannerEI—Oc:01:6a (00:90:Ob:Oc:01:6a)Internet Protocol Version 4, Src: 172. 31. 12. 222 (172. 31. 12. 222), Dst :61. I35. 169. 105)Transmission Control Protocol, Src Port:59065 (59065),Dst Port: http (80),Sep: 1����,Ack: 1���,Len:687Hypertext Transfer Protocol GET/HTTP/1. l\r\nConnection:keep—alive\r/nUser~Agent:Mozilla/5. 0 (windows NT 6. I ; w o w 6 4 )Applewdbkit/535. 11 (KHTML�,like Gecko)chrome/17. 0. 963. 84 Safari/535. 11LBBR0ffSER\r\nAccept-Encoding:gzip, deflate, sdch\r\nAccept-Language: zh-CN, zh; q=0. 8\r\nAccept-Charset: GBKj utf-8; q=0. 7��,q=0. 3\r\n[truncated]Cookie:BAIDUID=B6C8E64DA9B52D3A09D327E00068290B:FG=I;BDUSS=hzejNE VX5yeFY2Bhbjngm3tkverwl-DIZNeiIcwpJRKX3RUE2Ewse51AlpsQ\Rr\n[full request URI;http://www. baidu. com/]2����、操作系統(tǒng)標(biāo)識
權(quán)利要求
1.一種網(wǎng)絡(luò)接入檢測系統(tǒng),其特征在于�,包括 數(shù)據(jù)包采集模塊,采集網(wǎng)絡(luò)中的數(shù)據(jù)包����; 報(bào)文提取模塊���,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文; 字段提取處理模塊���,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值����; 主機(jī)數(shù)目確定模塊����,對比已記錄的用戶代理字段的值����,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)接入檢測系統(tǒng)���,其特征在于���,所述數(shù)據(jù)包采集模塊從所述網(wǎng)絡(luò)中采集來自特定用戶的數(shù)據(jù)包; 所述主機(jī)數(shù)目確定模塊確定特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目�����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)接入檢測系統(tǒng),其特征在于�����,還包括 日志記錄模塊��,判斷所述特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目是否超過預(yù)定閾值��,并在判斷結(jié)果為是時�,將所述特定用戶的信息和接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目對應(yīng)地進(jìn)行記錄到日士由;ι > I ο
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)接入檢測系統(tǒng)��,其特征在于�����,還包括 網(wǎng)絡(luò)控制模塊����,對所述日志中記錄的用戶執(zhí)行網(wǎng)絡(luò)控制操作。
5.根據(jù)權(quán)利要求3或4所述的網(wǎng)絡(luò)接入檢測系統(tǒng)����,其特征在于,還包括 界面展現(xiàn)模塊�����,提供展現(xiàn)界面,展現(xiàn)所述日志中記錄的用戶的信息和/或接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目��。
6.—種網(wǎng)絡(luò)接入檢測方法����,其特征在于,包括 步驟202����,采集網(wǎng)絡(luò)中的數(shù)據(jù)包�����; 步驟204���,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文�����; 步驟206�����,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值��; 步驟208�,對比已記錄的用戶代理字段的值,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目�。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)接入檢測方法,其特征在于�����,所述步驟202包括從所述網(wǎng)絡(luò)中采集來自特定用戶的數(shù)據(jù)包��; 所述步驟208包括確定特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目����。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)接入檢測方法,其特征在于����,還包括 判斷所述特定用戶接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目是否超過預(yù)定閾值,并在判斷結(jié)果為是時�,將所述特定用戶的信息和接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目對應(yīng)地進(jìn)行記錄到日志中。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)接入檢測方法����,其特征在于���,還包括 按預(yù)定方式,對所述日志中記錄的用戶執(zhí)行網(wǎng)絡(luò)控制操作����。
10.根據(jù)權(quán)利要求8或9所述的網(wǎng)絡(luò)接入檢測方法,其特征在于��,還包括 提供展現(xiàn)界面����,展現(xiàn)所述日志中記錄的用戶的信息和/或接入所述網(wǎng)絡(luò)的主機(jī)數(shù)目。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)接入檢測系統(tǒng)����,包括數(shù)據(jù)包采集模塊�����,采集網(wǎng)絡(luò)中的數(shù)據(jù)包����;報(bào)文提取模塊,提取所述數(shù)據(jù)包中的HTTP協(xié)議報(bào)文����;字段提取處理模塊�����,提取并記錄所述HTTP協(xié)議報(bào)文中用戶代理字段的值���;主機(jī)數(shù)目確定模塊,對比已記錄的用戶代理字段的值���,根據(jù)對比結(jié)果確定接入所述網(wǎng)絡(luò)中的主機(jī)數(shù)目�����。相應(yīng)地���,本發(fā)明提供了一種網(wǎng)絡(luò)接入檢測方法。通過本發(fā)明的技術(shù)方案����,可以檢測出用戶是否在使用多臺計(jì)算機(jī)共享上網(wǎng),從而有效提高共享接入檢測的精確度����,避免某些主機(jī)通過打亂IPID的發(fā)包規(guī)律��、順序或者分散IPID的技術(shù)手段逃避檢測���,導(dǎo)致檢測不到共享接入的情況。
文檔編號H04L12/70GK102882748SQ20121040605
公開日2013年1月16日 申請日期2012年10月23日 優(yōu)先權(quán)日2012年10月23日
發(fā)明者劉晗 申請人:深圳中興網(wǎng)信科技有限公司