本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種代理檢測(cè)的方法及裝置。

背景技術(shù)：

在互聯(lián)網(wǎng)技術(shù)領(lǐng)域，可以采用網(wǎng)絡(luò)代理方式來訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)代理方式，用于提高訪問速度和訪問被封堵的網(wǎng)絡(luò)。采用網(wǎng)絡(luò)代理方式訪問互聯(lián)網(wǎng)，所有的網(wǎng)絡(luò)流量都要經(jīng)過中間服務(wù)器周轉(zhuǎn)，使得網(wǎng)絡(luò)環(huán)境本身存在一定的安全隱患，因此代理檢測(cè)在訪問互聯(lián)網(wǎng)過程中尤其重要。

現(xiàn)有技術(shù)中，通常采用記錄和分析數(shù)據(jù)包id(identification，身份標(biāo)識(shí)符)的方法。記錄和分析數(shù)據(jù)包id，記錄發(fā)生回環(huán)時(shí)間，并通過計(jì)算相鄰兩次發(fā)送回環(huán)的回環(huán)時(shí)間差，并比較回環(huán)時(shí)間差與閾值確定是否為采用代理方式訪問互聯(lián)網(wǎng)。

從上述技術(shù)方案可以看出，如果網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)包傳輸過程中選擇路徑的不同，那么數(shù)據(jù)包id的回環(huán)時(shí)間差也不相同。所以設(shè)置不同的閾值，回環(huán)時(shí)間差與閾值的比較結(jié)果可能不同，從而可能造成誤檢。此外檢測(cè)設(shè)備的處理速度有限，可能會(huì)漏掉對(duì)部分?jǐn)?shù)據(jù)包的檢測(cè)，從而造成漏檢。對(duì)數(shù)據(jù)包的誤檢和漏檢，降低代理檢測(cè)的準(zhǔn)確性，使網(wǎng)絡(luò)用戶存在安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┝艘环N代理檢測(cè)的方法及裝置，以解決代理檢測(cè)準(zhǔn)確性低的問題。

第一方面，本申請(qǐng)?zhí)峁┝艘环N代理檢測(cè)的方法，該方法包括：

獲取流量報(bào)文的請(qǐng)求信息，所述請(qǐng)求信息包括目標(biāo)ip、目標(biāo)端口和傳輸層負(fù)載；

判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在所述目標(biāo)ip和所述目標(biāo)端口；

如果判斷結(jié)果為是，則確定所述流量報(bào)文為網(wǎng)絡(luò)代理流量；

如果判斷結(jié)果為否，則根據(jù)所述傳輸層負(fù)載，判斷所述流量報(bào)文是否為網(wǎng)絡(luò)代理流量；

根據(jù)所述流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制所述流量報(bào)文。

第二方面，本申請(qǐng)還提供了一種代理檢測(cè)的裝置，所述裝置包括：

獲取單元，用于獲取流量報(bào)文的請(qǐng)求信息，所述請(qǐng)求信息包括目標(biāo)ip、目標(biāo)端口和傳輸層負(fù)載；

第一判斷單元，用于判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在所述目標(biāo)ip和所述目標(biāo)端口；

確定單元，用于如果判斷結(jié)果為是，則確定所述流量報(bào)文為網(wǎng)絡(luò)代理流量；

第二判斷單元，用于如果判斷結(jié)果為否，則根據(jù)所述傳輸層負(fù)載，判斷所述流量報(bào)文是否為網(wǎng)絡(luò)代理流量；

控制單元，用于根據(jù)所述流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制所述流量報(bào)文。

本發(fā)明提供的一種代理檢測(cè)的方法及裝置，通過獲取流量報(bào)文的請(qǐng)求信息，然后判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口，如果存在則確定流量報(bào)文為網(wǎng)絡(luò)代理，如果不存在則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，最后根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。與現(xiàn)有技術(shù)相比，本發(fā)明能夠根據(jù)目標(biāo)ip和目標(biāo)端口判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，避免對(duì)流量報(bào)文的深度解析，提高代理檢測(cè)的速度。如果流量報(bào)文是代理流量，則直接按照預(yù)置策略配置控制流量報(bào)文，結(jié)束對(duì)該流量報(bào)文的檢測(cè)。如果流量報(bào)文不是代理流量，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為代理流量。對(duì)于不能根據(jù)目標(biāo)ip和目標(biāo)端口判斷的流量報(bào)文，進(jìn)行基于目標(biāo)ip和數(shù)據(jù)包解析的兩次判斷，以避免單一的代理檢測(cè)方式導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確，提高代理檢測(cè)的準(zhǔn)確性。

附圖說明

為了更清楚地說明本申請(qǐng)的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，對(duì)于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例提供的一種代理檢測(cè)的方法流程圖；

圖2為本申請(qǐng)實(shí)施例提供的另一種代理檢測(cè)的方法流程圖；

圖3為本申請(qǐng)實(shí)施例提供的一種代理檢測(cè)的裝置組成框圖；

圖4為本申請(qǐng)實(shí)施例提供的一種代理檢測(cè)的裝置組成框圖。

具體實(shí)施方式

參見圖1，為本申請(qǐng)實(shí)施例提供的一種代理檢測(cè)的方法流程圖，該方法包括如此步驟：

101、獲取流量報(bào)文的請(qǐng)求信息。

根據(jù)現(xiàn)有的網(wǎng)絡(luò)傳輸協(xié)議，對(duì)流量報(bào)文進(jìn)行網(wǎng)絡(luò)層和傳輸層解碼，獲取流量報(bào)文的請(qǐng)求信息。請(qǐng)求信息包括目標(biāo)ip、目標(biāo)端口和傳輸層負(fù)載。

目標(biāo)ip，是指流量報(bào)文中的代理ip。由于在互聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備都有設(shè)置有ip，通過ip可以訪問不同的網(wǎng)絡(luò)設(shè)備，以實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的互聯(lián)。流量報(bào)文中的目標(biāo)ip，可以是直接獲取的，也可以是通過域名解析的，在本發(fā)明實(shí)施例了中對(duì)獲取流量報(bào)文中的目標(biāo)ip的獲取方法不做限定。

端口，是網(wǎng)絡(luò)設(shè)備與外界交流的出口，包括物理端口和虛擬端口。協(xié)議端口是虛擬端口的一種。端口是通過端口號(hào)來標(biāo)記的，端口號(hào)用整數(shù)表示。在網(wǎng)絡(luò)設(shè)備之間傳輸?shù)牧髁繄?bào)文，通過目標(biāo)ip進(jìn)行路由選擇，把流量報(bào)文，傳輸?shù)侥繕?biāo)ip所對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備。由于網(wǎng)絡(luò)設(shè)備通常都支持多進(jìn)程同時(shí)運(yùn)行，所以引用端口機(jī)制，為有需求的進(jìn)程分配協(xié)議端口，選擇把流量報(bào)文傳輸?shù)綄?duì)應(yīng)的進(jìn)程中，繼續(xù)處理流量報(bào)文。

傳輸層負(fù)載，包括流量報(bào)文中具體的請(qǐng)求數(shù)據(jù)，也就是傳輸流量報(bào)文的實(shí)際目的。

通過解析流量報(bào)文，獲取流量報(bào)文的請(qǐng)求信息，以便根據(jù)請(qǐng)求信息判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量。

102、判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口。

網(wǎng)絡(luò)代理是指在用戶通過代理網(wǎng)絡(luò)獲取網(wǎng)絡(luò)信息。在訪問互聯(lián)網(wǎng)的過程中，部分網(wǎng)站設(shè)置訪問限制，如國(guó)外網(wǎng)站、教育網(wǎng)等等。采用網(wǎng)絡(luò)代理方式可以突破網(wǎng)絡(luò)限制訪問網(wǎng)絡(luò)。

預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)，包括設(shè)置代理ip和訪問端口。代理ip是訪問被限制網(wǎng)站過程中選擇的網(wǎng)絡(luò)路徑經(jīng)過的代理服務(wù)器ip，訪問端口是代理服務(wù)器開放的服務(wù)端口。查找預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中的網(wǎng)站ip和訪問端口，判斷是否存在目標(biāo)ip和目標(biāo)端口。

103、如果判斷結(jié)果為是，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

如果預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中，存在目標(biāo)ip和目標(biāo)端口，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。流量報(bào)文需要通過代理網(wǎng)絡(luò)才能獲取網(wǎng)絡(luò)信息。

104、如果判斷結(jié)果為否，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量。

為了防止預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中的數(shù)據(jù)不夠全面，而導(dǎo)致的對(duì)流量報(bào)文的誤判，采用對(duì)傳輸層負(fù)載進(jìn)行再次判斷，以提高判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量的準(zhǔn)確度。如果預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中，不存在目標(biāo)ip和目標(biāo)端口，則根據(jù)流量報(bào)文的請(qǐng)求信息中的傳輸層負(fù)載，繼續(xù)判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量。

對(duì)傳輸層負(fù)載進(jìn)行深度解析，依次解析傳輸層負(fù)載的傳輸協(xié)議和傳輸數(shù)據(jù)，再逐步判斷傳輸協(xié)議是否能夠?yàn)槟軌虍a(chǎn)生代理流量的傳輸協(xié)議。如果傳輸協(xié)議不是能夠產(chǎn)生代理流量的協(xié)議，那么該流量報(bào)文不是網(wǎng)絡(luò)代理流量；如果傳輸協(xié)議是能夠產(chǎn)生代理流量的協(xié)議，那么繼續(xù)解析傳輸層負(fù)載。解析傳輸層負(fù)載，獲取傳輸層負(fù)載的傳輸數(shù)據(jù)，如果傳輸數(shù)據(jù)包括網(wǎng)絡(luò)代理流量的特征關(guān)鍵字，那么流量報(bào)文是網(wǎng)絡(luò)代理流量。如果傳輸數(shù)據(jù)不包括網(wǎng)絡(luò)代理流量的特征關(guān)鍵字，那么流量報(bào)文不是網(wǎng)絡(luò)代理流量。

105、根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。

預(yù)置策略配置，是預(yù)先設(shè)置的對(duì)流量報(bào)文的處理方式，包括流量報(bào)文是網(wǎng)絡(luò)代理流量，流量報(bào)文不是網(wǎng)絡(luò)代理流量?jī)煞N情況。對(duì)流量報(bào)文的控制，即是否允許通過網(wǎng)絡(luò)代理進(jìn)行上網(wǎng)行為對(duì)該條流的流量報(bào)文進(jìn)行控制。如果設(shè)置不允許通過網(wǎng)絡(luò)代理上網(wǎng)行為，則阻斷該條流量報(bào)文；否則對(duì)該條流量報(bào)文不做任何處理。

本發(fā)明提供的一種代理檢測(cè)的方法及裝置，通過獲取流量報(bào)文的請(qǐng)求信息，然后判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口，如果存在則確定流量報(bào)文為網(wǎng)絡(luò)代理，如果不存在則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，最后根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。與現(xiàn)有技術(shù)相比，本發(fā)明能夠根據(jù)目標(biāo)ip和目標(biāo)端口判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，避免對(duì)流量報(bào)文的深度解析，提高代理檢測(cè)的速度。如果流量報(bào)文是代理流量，則直接按照預(yù)置策略配置控制流量報(bào)文。如果流量報(bào)文不是代理流量，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為代理流量。對(duì)于不能根據(jù)目標(biāo)ip和目標(biāo)端口判斷的流量報(bào)文，進(jìn)行基于目標(biāo)ip和數(shù)據(jù)包解析的兩次判斷，以避免單一的代理檢測(cè)方式導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確，提高代理檢測(cè)的準(zhǔn)確性。

參見圖2，為本申請(qǐng)實(shí)施例提供的另一種代理檢測(cè)的方法流程圖，該方法包括如下步驟：

201、獲取流量報(bào)文的請(qǐng)求信息。

請(qǐng)求信息包括目標(biāo)ip、目標(biāo)端口和傳輸層負(fù)載。請(qǐng)求信息是根據(jù)網(wǎng)絡(luò)傳輸協(xié)議對(duì)流量報(bào)文解析而獲取的。具體獲取過程包括：根據(jù)ip報(bào)文格式，提取流量報(bào)文的目標(biāo)ip和ip負(fù)載；根據(jù)傳輸層協(xié)議，提取ip負(fù)載的目標(biāo)端口和傳輸層負(fù)載。

ip報(bào)文格式，是通過ip協(xié)議傳輸數(shù)據(jù)的數(shù)據(jù)封裝格式。由于流量報(bào)文是通過ip協(xié)議傳輸?shù)?，所以根?jù)ip報(bào)文格式，設(shè)置解析流量報(bào)文的解析規(guī)則，獲取目標(biāo)ip和ip負(fù)載。再根據(jù)傳輸層協(xié)議，設(shè)置解析ip負(fù)載的解析規(guī)則，獲取目標(biāo)端口和傳輸層負(fù)載。

解析流量報(bào)文的解析規(guī)則和解析ip負(fù)載的解析規(guī)則，可以是預(yù)先設(shè)置的，當(dāng)獲取到流量報(bào)文時(shí)，直接調(diào)用即可。

202、判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口。

本步驟與圖1所示的步驟102所述的方法相同，這里不再贅述。

203、如果判斷結(jié)果為是，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

本步驟與圖1所示的步驟103所述的方法相同，這里不再贅述。

204、如果判斷結(jié)果為否，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量。

除了根據(jù)目標(biāo)ip和目標(biāo)端口判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，還需要對(duì)流量報(bào)文深度解析，以提高判斷的準(zhǔn)確度，降低漏檢率。由于對(duì)流量報(bào)文進(jìn)行深度解析需要耗費(fèi)大量的系統(tǒng)性能，所以先采用系統(tǒng)性能耗費(fèi)較少的目標(biāo)ip和目標(biāo)端口的判斷方法，再采用深度解析流量報(bào)文的判斷方法，以最小的系統(tǒng)性能消耗，獲取最準(zhǔn)確的判斷結(jié)果。

根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，具體包括：判斷傳輸層負(fù)載是否為超文本傳輸協(xié)議http流量；如果判斷結(jié)果為是，則根據(jù)http協(xié)議解碼，獲取傳輸層負(fù)載的頭部信息；提取頭部信息的頭部關(guān)鍵字，關(guān)鍵字包括http通用關(guān)鍵字和傳輸層負(fù)載的附加關(guān)鍵字，附加關(guān)鍵字是傳輸層負(fù)載的網(wǎng)絡(luò)應(yīng)用的關(guān)鍵信息；查找預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中是否存在頭部關(guān)鍵字；如果預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中存在頭部關(guān)鍵字，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

網(wǎng)絡(luò)代理流量不只有http流量，但是如果傳輸層負(fù)載是http流量，則根據(jù)http協(xié)議，設(shè)置解析規(guī)則，對(duì)傳輸層負(fù)載進(jìn)行解碼，獲取傳輸層負(fù)載的頭部信息，再?gòu)念^部信息中獲取頭部關(guān)鍵字。頭部關(guān)鍵字包括http通用關(guān)鍵字和傳輸層負(fù)載的附加關(guān)鍵字兩部分，用于表示傳輸層負(fù)載的特征。其中，附加關(guān)鍵字是傳輸層負(fù)載的網(wǎng)絡(luò)應(yīng)用的關(guān)鍵信息，是流量報(bào)文的主題內(nèi)容，能夠最大限度的表示用戶發(fā)送流量報(bào)文的需求。預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)，是預(yù)先輸入的需要網(wǎng)絡(luò)代理的關(guān)鍵字的集合。如果預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中存在頭部關(guān)鍵字，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

為了更準(zhǔn)確的判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，還可以根據(jù)傳輸層負(fù)載做進(jìn)一步的判斷，具體包括：如果預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中不存在頭部關(guān)鍵字，則獲取傳輸層負(fù)載的負(fù)載格式；如果負(fù)載格式與預(yù)置網(wǎng)絡(luò)代理流量協(xié)議格式相同，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

網(wǎng)絡(luò)中傳輸?shù)拿糠N協(xié)議報(bào)文都有對(duì)應(yīng)的協(xié)議規(guī)范，協(xié)議規(guī)范規(guī)定了數(shù)據(jù)報(bào)文中的不同位置的內(nèi)容所代表的具體含義，并且在某些固定位置保持固定不變的值。網(wǎng)絡(luò)代理協(xié)議也有固定的格式，在固定位置規(guī)定了協(xié)議版本號(hào)等固定值，并且不同位置的內(nèi)容代表了不同的字段含義，并且要符合協(xié)議格式要求，例如以固定值00開始或結(jié)束。對(duì)解析流量報(bào)文獲得的傳輸層負(fù)載內(nèi)容按照網(wǎng)絡(luò)代理協(xié)議規(guī)范進(jìn)行解析，如果傳輸層負(fù)載內(nèi)容符合代理協(xié)議規(guī)范格式，則說明流量報(bào)文是網(wǎng)絡(luò)代理流量。

205、如果確定流量報(bào)文為網(wǎng)絡(luò)代理流量，則將流量報(bào)文的目標(biāo)ip和目標(biāo)端口，添加到預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中。

如果流量報(bào)文是網(wǎng)絡(luò)代理流量，將解析獲取的目標(biāo)ip和目的端口加入預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中，根據(jù)對(duì)流量數(shù)據(jù)包深度解析的判斷結(jié)果，擴(kuò)展預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)，以使得目標(biāo)ip和目標(biāo)端口再次產(chǎn)生流量報(bào)文時(shí)，不需要再次深度解析，就能夠判斷出流量報(bào)文是否為網(wǎng)絡(luò)代理流量，減少系統(tǒng)性能的消耗。

206、根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。

控制流量報(bào)文具體包括：如果流量報(bào)文是網(wǎng)絡(luò)代理流量，則切斷流量報(bào)文的數(shù)據(jù)流；如果流量報(bào)文不是網(wǎng)絡(luò)代理流量，則執(zhí)行流量報(bào)文的請(qǐng)求信息。

本發(fā)明提供的一種代理檢測(cè)的方法及裝置，通過獲取流量報(bào)文的請(qǐng)求信息，然后判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口，如果存在則確定流量報(bào)文為網(wǎng)絡(luò)代理，如果不存在則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，最后根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。與現(xiàn)有技術(shù)相比，本發(fā)明能夠根據(jù)目標(biāo)ip和目標(biāo)端口判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，避免對(duì)流量報(bào)文的深度解析，提高代理檢測(cè)的速度。如果流量報(bào)文是代理流量，則直接按照預(yù)置策略配置控制流量報(bào)文。如果流量報(bào)文不是代理流量，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為代理流量。對(duì)于不能根據(jù)目標(biāo)ip和目標(biāo)端口判斷的流量報(bào)文，進(jìn)行基于目標(biāo)ip和數(shù)據(jù)包解析的兩次判斷，以避免單一的代理檢測(cè)方式導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確，提高代理檢測(cè)的準(zhǔn)確性。

參見圖3，為本申請(qǐng)實(shí)施例提供的一種代理檢測(cè)的裝置結(jié)構(gòu)示意圖，用于執(zhí)行圖1所對(duì)應(yīng)的代理檢測(cè)的方法。該裝置包括：獲取單元31，第一判斷單元32，確定單元33，第二判斷單元34和控制單元35。其中，

獲取單元31，用于獲取流量報(bào)文的請(qǐng)求信息，請(qǐng)求信息包括目標(biāo)ip、目標(biāo)端口和傳輸層負(fù)載；

第一判斷單元32，用于判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口；

確定單元33，用于如果判斷結(jié)果為是，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量；

第二判斷單元34，用于如果判斷結(jié)果為否，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量；

控制單元35，用于根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。

本發(fā)明提供的一種代理檢測(cè)的方法及裝置，通過獲取流量報(bào)文的請(qǐng)求信息，然后判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口，如果存在則確定流量報(bào)文為網(wǎng)絡(luò)代理，如果不存在則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，最后根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。與現(xiàn)有技術(shù)相比，本發(fā)明能夠根據(jù)目標(biāo)ip和目標(biāo)端口判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，避免對(duì)流量報(bào)文的深度解析，提高代理檢測(cè)的速度。如果流量報(bào)文是代理流量，則直接按照預(yù)置策略配置控制流量報(bào)文。如果流量報(bào)文不是代理流量，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為代理流量。對(duì)于不能根據(jù)目標(biāo)ip和目標(biāo)端口判斷的流量報(bào)文，進(jìn)行基于目標(biāo)ip和數(shù)據(jù)包解析的兩次判斷，以避免單一的代理檢測(cè)方式導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確，提高代理檢測(cè)的準(zhǔn)確性。

參見圖4，為本申請(qǐng)實(shí)施例提供的另一種代理檢測(cè)的裝置結(jié)構(gòu)示意圖，用于執(zhí)行圖2所對(duì)應(yīng)的代理檢測(cè)的方法。該裝置包括獲取單元41，第一判斷單元42，確定單元43，第二判斷單元44和控制單元45。其中，

獲取單元41，用于獲取流量報(bào)文的請(qǐng)求信息，請(qǐng)求信息包括目標(biāo)ip、目標(biāo)端口和傳輸層負(fù)載；

第一判斷單元42，用于判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口；

確定單元43，用于如果判斷結(jié)果為是，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量；

第二判斷單元44，用于如果判斷結(jié)果為否，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量；

控制單元45，用于根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。

進(jìn)一步地，獲取單元41，包括：

第一提取模塊411，用于根據(jù)ip報(bào)文格式，提取流量報(bào)文的目標(biāo)ip和ip負(fù)載；

第二提取模塊412，用于根據(jù)傳輸層協(xié)議，提取ip負(fù)載的目標(biāo)端口和傳輸層負(fù)載。

進(jìn)一步地，第二判斷單元44，包括：

判斷模塊441，用于判斷傳輸層負(fù)載是否為超文本傳輸協(xié)議http流量；

獲取模塊442，用于如果判斷結(jié)果為是，則根據(jù)http協(xié)議解碼，獲取傳輸層負(fù)載的頭部信息；

提取模塊443，用于提取頭部信息的頭部關(guān)鍵字，關(guān)鍵字包括http通用關(guān)鍵字和傳輸層負(fù)載的附加關(guān)鍵字，附加關(guān)鍵字是傳輸層負(fù)載的網(wǎng)絡(luò)應(yīng)用的關(guān)鍵信息；

查找模塊444，用于查找預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中是否存在頭部關(guān)鍵字；

確定模塊445，用于如果預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中存在頭部關(guān)鍵字，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

進(jìn)一步地，第二判斷單元44，還包括：

獲取模塊442，還用于如果預(yù)置代理關(guān)鍵字?jǐn)?shù)據(jù)庫(kù)中不存在頭部關(guān)鍵字，則獲取傳輸層負(fù)載的負(fù)載格式；

確定模塊445，還用于如果負(fù)載格式與預(yù)置網(wǎng)絡(luò)代理流量協(xié)議格式相同，則確定流量報(bào)文為網(wǎng)絡(luò)代理流量。

進(jìn)一步地，該裝置還包括：

添加單元46，用于如果確定流量報(bào)文為網(wǎng)絡(luò)代理流量，則將流量報(bào)文的目標(biāo)ip和目標(biāo)端口，添加到預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中。

進(jìn)一步地，控制單元45，包括：

切斷模塊451，用于如果流量報(bào)文是網(wǎng)絡(luò)代理流量，則切斷流量報(bào)文的數(shù)據(jù)流；

執(zhí)行模塊452，用于如果流量報(bào)文不是網(wǎng)絡(luò)代理流量，則執(zhí)行流量報(bào)文的請(qǐng)求信息。

本發(fā)明提供的一種代理檢測(cè)的方法及裝置，通過獲取流量報(bào)文的請(qǐng)求信息，然后判斷預(yù)置網(wǎng)絡(luò)代理數(shù)據(jù)庫(kù)中是否存在目標(biāo)ip和目標(biāo)端口，如果存在則確定流量報(bào)文為網(wǎng)絡(luò)代理，如果不存在則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，最后根據(jù)流量報(bào)文是否為網(wǎng)絡(luò)代理流量，按照預(yù)置策略配置控制流量報(bào)文。與現(xiàn)有技術(shù)相比，本發(fā)明能夠根據(jù)目標(biāo)ip和目標(biāo)端口判斷流量報(bào)文是否為網(wǎng)絡(luò)代理流量，避免對(duì)流量報(bào)文的深度解析，提高代理檢測(cè)的速度。如果流量報(bào)文是代理流量，則直接按照預(yù)置策略配置控制流量報(bào)文。如果流量報(bào)文不是代理流量，則根據(jù)傳輸層負(fù)載，判斷流量報(bào)文是否為代理流量。對(duì)于不能根據(jù)目標(biāo)ip和目標(biāo)端口判斷的流量報(bào)文，進(jìn)行基于目標(biāo)ip和數(shù)據(jù)包解析的兩次判斷，以避免單一的代理檢測(cè)方式導(dǎo)致檢測(cè)結(jié)果不準(zhǔn)確，提高代理檢測(cè)的準(zhǔn)確性。

具體實(shí)現(xiàn)中，本發(fā)明還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其中，該計(jì)算機(jī)存儲(chǔ)介質(zhì)可存儲(chǔ)有程序，該程序執(zhí)行時(shí)可包括本發(fā)明提供的呼叫方法的各實(shí)施例中的部分或全部步驟。所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(英文：read-onlymemory，簡(jiǎn)稱：rom)或隨機(jī)存儲(chǔ)記憶體(英文：randomaccessmemory，簡(jiǎn)稱：ram)等。

本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例中的技術(shù)可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)。基于這樣的理解，本發(fā)明實(shí)施例中的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如rom/ram、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

本說明書中各個(gè)實(shí)施例之間相同相似的部分互相參見即可。尤其，對(duì)于代理檢測(cè)的裝置實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法實(shí)施例中的說明即可。

以上所述的本發(fā)明實(shí)施方式并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。