專利名稱:網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)和網(wǎng)絡(luò)共享檢測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)共享檢測(cè)技術(shù)領(lǐng)域,具體而言,涉及一種網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)和一種網(wǎng)絡(luò)共享檢測(cè)方法。
背景技術(shù):
隨著各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商的寬帶提速,多人共享上網(wǎng)的情形變得越來越普遍,因而網(wǎng)絡(luò)運(yùn)營(yíng)商在提供有償上網(wǎng)環(huán)境的同時(shí),需要對(duì)網(wǎng)絡(luò)共享進(jìn)行檢測(cè)并提供相應(yīng)的佐證。傳統(tǒng)的網(wǎng)絡(luò)共享檢測(cè)通常包含IPID檢測(cè)算法,IPNAT檢測(cè)算法,cookie檢測(cè)算法,這些算法在理論上都可以通過建模的方式,計(jì)算并得到一個(gè)局域網(wǎng)內(nèi)存在的共享上網(wǎng)主機(jī) 數(shù)量。但是目前當(dāng)主機(jī)數(shù)量比較多,或通過對(duì)IPID進(jìn)行篡改,以及一些非法的網(wǎng)絡(luò)設(shè)備對(duì)共享上網(wǎng)進(jìn)行干擾屏蔽都會(huì)影響到IPID算法的檢測(cè)精度。而對(duì)于IPNAT算法來說,需要很長(zhǎng)時(shí)間的檢測(cè)過程,也需要一個(gè)穩(wěn)定的內(nèi)網(wǎng)環(huán)境作為檢測(cè)依據(jù),不利于短時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)共享情況的檢測(cè)。在做cookie算法檢測(cè)的時(shí)候同樣要求客戶的瀏覽器等相關(guān)cookie信息能夠長(zhǎng)期保存,否則會(huì)影響檢測(cè)的準(zhǔn)確度。因此,需要一種網(wǎng)絡(luò)共享檢測(cè)技術(shù),可以根據(jù)即時(shí)通訊工具的使用情況,從而確定相應(yīng)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)共享事件。
發(fā)明內(nèi)容
本發(fā)明正是基于上述問題,提出了一種網(wǎng)絡(luò)共享檢測(cè)技術(shù),可以根據(jù)即時(shí)通訊工具的使用情況,從而確定相應(yīng)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)共享事件。有鑒于此,本發(fā)明提出了一種網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),包括數(shù)據(jù)包獲取單元,用于獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包;解析單元,用于解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息;分析單元,用于根據(jù)所述解析單元得到的所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。在該技術(shù)方案中,由于即時(shí)通訊工具的廣泛使用,因而通過對(duì)即時(shí)通訊工具的使用情況的檢測(cè),從而能夠判斷出網(wǎng)絡(luò)共享情況。在上述技術(shù)方案中,優(yōu)選地,所述數(shù)據(jù)包獲取單元包括標(biāo)識(shí)匹配子單元,用于將所述即時(shí)通訊工具使用的應(yīng)用協(xié)議標(biāo)識(shí)與所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)包的標(biāo)識(shí)進(jìn)行匹配;數(shù)據(jù)包抓取子單元,用于從所述待檢測(cè)網(wǎng)絡(luò)中抓取與所述應(yīng)用協(xié)議標(biāo)識(shí)相匹配的網(wǎng)絡(luò)數(shù)據(jù)包。在該技術(shù)方案中,通過應(yīng)用協(xié)議標(biāo)識(shí)來抓取進(jìn)行網(wǎng)絡(luò)檢測(cè)所必須的網(wǎng)絡(luò)數(shù)據(jù)包,而對(duì)于其他數(shù)據(jù)包則不進(jìn)行獲取,從而有利于提高檢測(cè)的針對(duì)性。在上述技術(shù)方案中,優(yōu)選地,還包括協(xié)議轉(zhuǎn)換單元,用于在將所述網(wǎng)絡(luò)數(shù)據(jù)包從所述待檢測(cè)網(wǎng)絡(luò)傳輸至目標(biāo)網(wǎng)絡(luò)時(shí),若所述待檢測(cè)網(wǎng)絡(luò)與所述目標(biāo)網(wǎng)絡(luò)使用的傳輸協(xié)議不同,則對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包所適用的傳輸協(xié)議進(jìn)行轉(zhuǎn)換,以實(shí)現(xiàn)其在所述目標(biāo)網(wǎng)絡(luò)中進(jìn)行傳輸。
在該技術(shù)方案中,若網(wǎng)絡(luò)之間存在傳輸協(xié)議差異,則可以通過對(duì)傳輸協(xié)議進(jìn)行轉(zhuǎn)換,使其能夠成功實(shí)現(xiàn)傳輸過程。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息包括所述即時(shí)通訊工具的版本種類,則所述分析單元包括性質(zhì)判斷子單元,用于在所述即時(shí)通訊工具的版本種類大于I的情況下,判定所述待檢測(cè)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)共享事件。在該技術(shù)方案中,由于在安裝同一種即時(shí)通訊工具時(shí),將自動(dòng)對(duì)低版本數(shù)據(jù)進(jìn)行更新,因而通常情況下,一臺(tái)終端中的一種即時(shí)通訊工具只能夠存在一個(gè)版本,所以當(dāng)從某個(gè)網(wǎng)絡(luò)中檢測(cè)到同一種即時(shí)通訊工具的多個(gè)版本時(shí),則說明存在多臺(tái)終端,即存在網(wǎng)絡(luò)共
享事件。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息還包括即時(shí)通訊賬號(hào)的數(shù)量,則所述分析單元包括數(shù)量分析子單元,用于根據(jù)所述即時(shí)通訊賬號(hào)的數(shù)量判斷所述待
檢測(cè)網(wǎng)絡(luò)中的共享終端的數(shù)量。在該技術(shù)方案中,若某個(gè)網(wǎng)絡(luò)中存在η個(gè)賬號(hào),m個(gè)版本,則可以判斷該網(wǎng)絡(luò)中的終端數(shù)量應(yīng)該大于等于m,可能大于η或小于n,因而可以用于為該網(wǎng)絡(luò)中存在的共享終端數(shù)量作為有效參考。根據(jù)本發(fā)明的又一方面,還提出了一種網(wǎng)絡(luò)共享檢測(cè)方法,包括步驟202,獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包;步驟204,解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息;步驟206,根據(jù)所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。在該技術(shù)方案中,由于即時(shí)通訊工具的廣泛使用,因而通過對(duì)即時(shí)通訊工具的使用情況的檢測(cè),從而能夠判斷出網(wǎng)絡(luò)共享情況。在上述技術(shù)方案中,優(yōu)選地,所述步驟202包括根據(jù)所述即時(shí)通訊工具使用的應(yīng)用協(xié)議標(biāo)識(shí),從所述待檢測(cè)網(wǎng)絡(luò)中抓取對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包。在該技術(shù)方案中,通過應(yīng)用協(xié)議標(biāo)識(shí)來抓取進(jìn)行網(wǎng)絡(luò)檢測(cè)所必須的網(wǎng)絡(luò)數(shù)據(jù)包,而對(duì)于其他數(shù)據(jù)包則不進(jìn)行獲取,從而有利于提高檢測(cè)的針對(duì)性。在上述技術(shù)方案中,優(yōu)選地,所述步驟202還包括在將所述網(wǎng)絡(luò)數(shù)據(jù)包從所述待檢測(cè)網(wǎng)絡(luò)傳輸至目標(biāo)網(wǎng)絡(luò)時(shí),若所述待檢測(cè)網(wǎng)絡(luò)與所述目標(biāo)網(wǎng)絡(luò)使用的傳輸協(xié)議不同,則對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包所適用的傳輸協(xié)議進(jìn)行轉(zhuǎn)換,以實(shí)現(xiàn)其在所述目標(biāo)網(wǎng)絡(luò)中進(jìn)行傳輸。在該技術(shù)方案中,若網(wǎng)絡(luò)之間存在傳輸協(xié)議差異,則可以通過對(duì)傳輸協(xié)議進(jìn)行轉(zhuǎn)換,使其能夠成功實(shí)現(xiàn)傳輸過程。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息包括所述即時(shí)通訊工具的版本種類,則所述步驟206包括若所述即時(shí)通訊工具的版本種類大于1,則判定所述待檢測(cè)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)共享事件。在該技術(shù)方案中,由于在安裝同一種即時(shí)通訊工具時(shí),將自動(dòng)對(duì)低版本數(shù)據(jù)進(jìn)行更新,因而通常情況下,一臺(tái)終端中的一種即時(shí)通訊工具只能夠存在一個(gè)版本,所以當(dāng)從某個(gè)網(wǎng)絡(luò)中檢測(cè)到同一種即時(shí)通訊工具的多個(gè)版本時(shí),則說明存在多臺(tái)終端,即存在網(wǎng)絡(luò)共
享事件。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息還包括即時(shí)通訊賬號(hào)的數(shù)量,則所述步驟206還包括根據(jù)所述即時(shí)通訊賬號(hào)的數(shù)量判斷所述待檢測(cè)網(wǎng)絡(luò)中的共享終端的數(shù)量。在該技術(shù)方案中,若某個(gè)網(wǎng)絡(luò)中存在η個(gè)賬號(hào),m個(gè)版本,則可以判斷該網(wǎng)絡(luò)中的終端數(shù)量應(yīng)該大于等于m,可能大于η或小于n,因而可以用于為該網(wǎng)絡(luò)中存在的共享終端數(shù)量作為有效參考。通過以上技術(shù)方案,可以根據(jù)即時(shí)通訊工具的使用情況,從而確定相應(yīng)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)共享事件。
圖I示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)的框圖;圖2示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)方法的流程圖;圖3示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)的構(gòu)架示意圖。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn),下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。需要說明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施,因此,本發(fā)明的保護(hù)范圍并不受下面公開的具體實(shí)施例的限制。圖I示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)的框圖。如圖I所示,根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)100,包括數(shù)據(jù)包獲取單元102,用于獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包;解析單元104,用于解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息;分析單元106,用于根據(jù)所述解析單元104得到的所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。在該技術(shù)方案中,由于即時(shí)通訊工具的廣泛使用,因而通過對(duì)即時(shí)通訊工具的使用情況的檢測(cè),從而能夠判斷出網(wǎng)絡(luò)共享情況。在上述技術(shù)方案中,優(yōu)選地,所述數(shù)據(jù)包獲取單元102包括標(biāo)識(shí)匹配子單元1022,用于將所述即時(shí)通訊工具使用的應(yīng)用協(xié)議標(biāo)識(shí)與所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)包的標(biāo)識(shí)進(jìn)行匹配;數(shù)據(jù)包抓取子單元1024,用于從所述待檢測(cè)網(wǎng)絡(luò)中抓取與所述應(yīng)用協(xié)議標(biāo)識(shí)相匹配的網(wǎng)絡(luò)數(shù)據(jù)包。在該技術(shù)方案中,通過應(yīng)用協(xié)議標(biāo)識(shí)來抓取進(jìn)行網(wǎng)絡(luò)檢測(cè)所必須的網(wǎng)絡(luò)數(shù)據(jù)包,而對(duì)于其他數(shù)據(jù)包則不進(jìn)行獲取,從而有利于提高檢測(cè)的針對(duì)性。在上述技術(shù)方案中,優(yōu)選地,還包括協(xié)議轉(zhuǎn)換單元108,用于在將所述網(wǎng)絡(luò)數(shù)據(jù)包從所述待檢測(cè)網(wǎng)絡(luò)傳輸至目標(biāo)網(wǎng)絡(luò)時(shí),若所述待檢測(cè)網(wǎng)絡(luò)與所述目標(biāo)網(wǎng)絡(luò)使用的傳輸協(xié)議不同,則對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包所適用的傳輸協(xié)議進(jìn)行轉(zhuǎn)換,以實(shí)現(xiàn)其在所述目標(biāo)網(wǎng)絡(luò)中進(jìn)行傳輸。在該技術(shù)方案中,若網(wǎng)絡(luò)之間存在傳輸協(xié)議差異,則可以通過對(duì)傳輸協(xié)議進(jìn)行轉(zhuǎn)換,使其能夠成功實(shí)現(xiàn)傳輸過程。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息包括所述即時(shí)通訊工具的版本種類,則所述分析單元106包括性質(zhì)判斷子單元1062,用于在所述即時(shí)通訊工具的版本種類大于I的情況下,判定所述待檢測(cè)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)共享事件。在該技術(shù)方案中,由于在安裝同一種即時(shí)通訊工具時(shí),將自動(dòng)對(duì)低版本數(shù)據(jù)進(jìn)行更新,因而通常情況下,一臺(tái)終端中的一種即時(shí)通訊工具只能夠存在一個(gè)版本,所以當(dāng)從某個(gè)網(wǎng)絡(luò)中檢測(cè)到同一種即時(shí)通訊工具的多個(gè)版本時(shí),則說明存在多臺(tái)終端,即存在網(wǎng)絡(luò)共享事件。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息還包括即時(shí)通訊賬號(hào)的數(shù)量,則所述分析單元106包括數(shù)量分析子單元1064,用于根據(jù)所述即時(shí)通訊賬號(hào)的數(shù)量判斷所述待檢測(cè)網(wǎng)絡(luò)中的共享終端的數(shù)量。在該技術(shù)方案中,若某個(gè)網(wǎng)絡(luò)中存在η個(gè)賬號(hào),m個(gè)版本,則可以判斷該網(wǎng)絡(luò)中的終端數(shù)量應(yīng)該大于等于m,可能大于η或小于n,因而可以用于為該網(wǎng)絡(luò)中存在的共享終端數(shù)量作為有效參考。
圖2示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)方法的流程圖。如圖2所示,根據(jù)本發(fā)明的實(shí)施例的信息顯示方法,包括步驟202,獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包;步驟204,解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息;步驟206,根據(jù)所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。在該技術(shù)方案中,由于即時(shí)通訊工具的廣泛使用,因而通過對(duì)即時(shí)通訊工具的使用情況的檢測(cè),從而能夠判斷出網(wǎng)絡(luò)共享情況。在上述技術(shù)方案中,優(yōu)選地,所述步驟202包括根據(jù)所述即時(shí)通訊工具使用的應(yīng)用協(xié)議標(biāo)識(shí),從所述待檢測(cè)網(wǎng)絡(luò)中抓取對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包。在該技術(shù)方案中,通過應(yīng)用協(xié)議標(biāo)識(shí)來抓取進(jìn)行網(wǎng)絡(luò)檢測(cè)所必須的網(wǎng)絡(luò)數(shù)據(jù)包,而對(duì)于其他數(shù)據(jù)包則不進(jìn)行獲取,從而有利于提高檢測(cè)的針對(duì)性。在上述技術(shù)方案中,優(yōu)選地,所述步驟202還包括在將所述網(wǎng)絡(luò)數(shù)據(jù)包從所述待檢測(cè)網(wǎng)絡(luò)傳輸至目標(biāo)網(wǎng)絡(luò)時(shí),若所述待檢測(cè)網(wǎng)絡(luò)與所述目標(biāo)網(wǎng)絡(luò)使用的傳輸協(xié)議不同,則對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包所適用的傳輸協(xié)議進(jìn)行轉(zhuǎn)換,以實(shí)現(xiàn)其在所述目標(biāo)網(wǎng)絡(luò)中進(jìn)行傳輸。在該技術(shù)方案中,若網(wǎng)絡(luò)之間存在傳輸協(xié)議差異,則可以通過對(duì)傳輸協(xié)議進(jìn)行轉(zhuǎn)換,使其能夠成功實(shí)現(xiàn)傳輸過程。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息包括所述即時(shí)通訊工具的版本種類,則所述步驟206包括若所述即時(shí)通訊工具的版本種類大于1,則判定所述待檢測(cè)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)共享事件。在該技術(shù)方案中,由于在安裝同一種即時(shí)通訊工具時(shí),將自動(dòng)對(duì)低版本數(shù)據(jù)進(jìn)行更新,因而通常情況下,一臺(tái)終端中的一種即時(shí)通訊工具只能夠存在一個(gè)版本,所以當(dāng)從某個(gè)網(wǎng)絡(luò)中檢測(cè)到同一種即時(shí)通訊工具的多個(gè)版本時(shí),則說明存在多臺(tái)終端,即存在網(wǎng)絡(luò)共
享事件。在上述技術(shù)方案中,優(yōu)選地,所述即時(shí)通訊工具的信息還包括即時(shí)通訊賬號(hào)的數(shù)量,則所述步驟206還包括根據(jù)所述即時(shí)通訊賬號(hào)的數(shù)量判斷所述待檢測(cè)網(wǎng)絡(luò)中的共享終端的數(shù)量。在該技術(shù)方案中,若某個(gè)網(wǎng)絡(luò)中存在η個(gè)賬號(hào),m個(gè)版本,則可以判斷該網(wǎng)絡(luò)中的終端數(shù)量應(yīng)該大于等于m,可能大于η或小于η,因而可以用于為該網(wǎng)絡(luò)中存在的共享終端數(shù)量作為有效參考。圖3示出了根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)的構(gòu)架示意圖。如圖3所示,根據(jù)本發(fā)明的實(shí)施例的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)在對(duì)指定網(wǎng)絡(luò)進(jìn)行共享檢測(cè)時(shí),主要包括以下幾個(gè)步驟I、流量轉(zhuǎn)發(fā)在該指定網(wǎng)絡(luò)中的主機(jī)對(duì)網(wǎng)絡(luò)資源的利用過程中,將會(huì)產(chǎn)生相應(yīng)的流量,即網(wǎng)絡(luò)數(shù)據(jù)。為了通過這些網(wǎng)絡(luò)數(shù)據(jù)來實(shí)現(xiàn)網(wǎng)絡(luò)共享檢測(cè),則首先需要獲取網(wǎng)絡(luò)數(shù)據(jù)。 在本發(fā)明的技術(shù)方案中,主要是通過對(duì)即時(shí)通訊工具(主要有QQ,MSN等)進(jìn)行共享檢測(cè),因而需要從所有網(wǎng)絡(luò)數(shù)據(jù)中選取對(duì)應(yīng)于即時(shí)通訊工具的部分。具體地,需要通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)中的數(shù)據(jù)包的應(yīng)用標(biāo)識(shí)進(jìn)行識(shí)別,從而據(jù)此實(shí)現(xiàn)對(duì)數(shù)據(jù)包的提取。數(shù)據(jù)包的提取是在該指定網(wǎng)絡(luò)的后端完成的,還需要將其轉(zhuǎn)發(fā)至相應(yīng)的流量分析引擎,以供分析。在轉(zhuǎn)發(fā)過程中,可以通過網(wǎng)絡(luò)處理引擎采用如零拷貝(zero-copy)等技術(shù)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā),并盡可能保證不對(duì)該指定網(wǎng)絡(luò)原本的網(wǎng)絡(luò)應(yīng)用造成影響。在進(jìn)行轉(zhuǎn)發(fā)之前,還需要確認(rèn)獲取的數(shù)據(jù)包采用的傳輸協(xié)議與流量分析引擎所處網(wǎng)絡(luò)的傳輸協(xié)議是否相同,比如可能采集到的數(shù)據(jù)包為POS (Packet Over S0NET/SDH)協(xié)議,則可能需要轉(zhuǎn)換為以太網(wǎng)協(xié)議之后,才能進(jìn)行轉(zhuǎn)發(fā)。當(dāng)然,需要說明的是,也可以先不進(jìn)行數(shù)據(jù)包的獲取,而直接獲取待分析的全部網(wǎng)絡(luò)數(shù)據(jù);待轉(zhuǎn)發(fā)至流量分析引擎后,再根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中的數(shù)據(jù)包的標(biāo)識(shí),對(duì)同一上網(wǎng)賬號(hào)下的即時(shí)通訊工具產(chǎn)生的數(shù)據(jù)包進(jìn)行歸并,然后進(jìn)行具體分析,以得出其使用的即時(shí)通訊工具的使用日志數(shù)據(jù)信息。2、流量分析通過流量分析引擎進(jìn)行分析。具體地,通過數(shù)據(jù)包的標(biāo)識(shí),與預(yù)設(shè)的特征庫(kù)進(jìn)行比較,確定每個(gè)數(shù)據(jù)包的結(jié)構(gòu)、解析方式等,并據(jù)此從數(shù)據(jù)包中提取即時(shí)通訊工具的賬號(hào)、版本、類型等基礎(chǔ)數(shù)據(jù)信息。還可以根據(jù)這些基礎(chǔ)數(shù)據(jù)信息,從而建立數(shù)據(jù)模型,得出在該指定網(wǎng)絡(luò)中的即時(shí)通訊工具的使用分布情況,然后由即時(shí)通訊工具分析引擎根據(jù)該數(shù)據(jù)模型進(jìn)行特性分析,得出該指定網(wǎng)絡(luò)內(nèi)即時(shí)通訊工具的真實(shí)版本種類、即時(shí)通訊實(shí)際賬號(hào)數(shù)量等信息。以QQ為例,若同一賬號(hào)下去重后產(chǎn)生了 η個(gè)獨(dú)立QQ號(hào),這η個(gè)QQ號(hào)有來自于m種版本的QQ,可以肯定共享臺(tái)數(shù)是大于m,可能大于n,也可能小于n,一般共享臺(tái)數(shù)η。此外,還可以同時(shí)由常規(guī)檢測(cè)算法分析引擎通過常規(guī)檢測(cè)算法,如IPNAT算法、IPID算法、Cookie算法等,得出相應(yīng)的常規(guī)分析結(jié)果。然后,通過綜合匹配分析引擎對(duì)即時(shí)通訊工具分析引擎得到的分析結(jié)果與常規(guī)檢測(cè)算法分析引擎得到的常規(guī)分析結(jié)果進(jìn)行綜合匹配分析,以期得到更為全面準(zhǔn)確的結(jié)果。以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案,本發(fā)明提供了一種網(wǎng)絡(luò)共享檢測(cè)系統(tǒng)和一種網(wǎng)絡(luò)共享檢測(cè)方法,通過對(duì)于用戶上網(wǎng)終端上的即時(shí)通訊工具進(jìn)行分析,提取有效的上網(wǎng)軌跡,為判定局域網(wǎng)內(nèi)共享上網(wǎng)提供有利的佐證,提高了共享檢測(cè)算法的準(zhǔn)確性。該技術(shù)為共享檢測(cè)算法豐富了檢測(cè)途徑,隨著即時(shí)通訊工具的普及,實(shí)現(xiàn)了從用戶終端應(yīng)用去分析用戶網(wǎng)絡(luò)使用情況的做法。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),其特征在于,包括 數(shù)據(jù)包獲取單元,用于獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包; 解析單元,用于解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息; 分析單元,用于根據(jù)所述解析單元得到的所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),其特征在于,所述數(shù)據(jù)包獲取單元包括 標(biāo)識(shí)匹配子單元,用于將所述即時(shí)通訊工具使用的應(yīng)用協(xié)議標(biāo)識(shí)與所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)包的標(biāo)識(shí)進(jìn)行匹配; 數(shù)據(jù)包抓取子單元,用于從所述待檢測(cè)網(wǎng)絡(luò)中抓取與所述應(yīng)用協(xié)議標(biāo)識(shí)相匹配的網(wǎng)絡(luò)數(shù)據(jù)包。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),其特征在于,還包括 協(xié)議轉(zhuǎn)換單元,用于在將所述網(wǎng)絡(luò)數(shù)據(jù)包從所述待檢測(cè)網(wǎng)絡(luò)傳輸至目標(biāo)網(wǎng)絡(luò)時(shí),若所述待檢測(cè)網(wǎng)絡(luò)與所述目標(biāo)網(wǎng)絡(luò)使用的傳輸協(xié)議不同,則對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包所適用的傳輸協(xié)議進(jìn)行轉(zhuǎn)換,以實(shí)現(xiàn)其在所述目標(biāo)網(wǎng)絡(luò)中進(jìn)行傳輸。
4.根據(jù)權(quán)利要求I至3中任一項(xiàng)所述的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),其特征在于,所述即時(shí)通訊工具的信息包括所述即時(shí)通訊工具的版本種類,則所述分析單元包括 性質(zhì)判斷子單元,用于在所述即時(shí)通訊工具的版本種類大于I的情況下,判定所述待檢測(cè)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)共享事件。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),其特征在于,所述即時(shí)通訊工具的信息還包括即時(shí)通訊賬號(hào)的數(shù)量,則所述分析單元包括 數(shù)量分析子單元,用于根據(jù)所述即時(shí)通訊賬號(hào)的數(shù)量判斷所述待檢測(cè)網(wǎng)絡(luò)中的共享終端的數(shù)量。
6.—種網(wǎng)絡(luò)共享檢測(cè)方法,其特征在于,包括 步驟202,獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包; 步驟204,解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息; 步驟206,根據(jù)所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)共享檢測(cè)方法,其特征在于,所述步驟202包括 根據(jù)所述即時(shí)通訊工具使用的應(yīng)用協(xié)議標(biāo)識(shí),從所述待檢測(cè)網(wǎng)絡(luò)中抓取對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)共享檢測(cè)方法,其特征在于,所述步驟202還包括 在將所述網(wǎng)絡(luò)數(shù)據(jù)包從所述待檢測(cè)網(wǎng)絡(luò)傳輸至目標(biāo)網(wǎng)絡(luò)時(shí),若所述待檢測(cè)網(wǎng)絡(luò)與所述目標(biāo)網(wǎng)絡(luò)使用的傳輸協(xié)議不同,則對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包所適用的傳輸協(xié)議進(jìn)行轉(zhuǎn)換,以實(shí)現(xiàn)其在所述目標(biāo)網(wǎng)絡(luò)中進(jìn)行傳輸。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的網(wǎng)絡(luò)共享檢測(cè)方法,其特征在于,所述即時(shí)通訊工具的信息包括所述即時(shí)通訊工具的版本種類,則所述步驟206包括 若所述即時(shí)通訊工具的版本種類大于1,則判定所述待檢測(cè)網(wǎng)絡(luò)中存在網(wǎng)絡(luò)共享事件。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)共享檢測(cè)方法,其特征在于,所述即時(shí)通訊工具的信息還包括即時(shí)通訊賬號(hào)的數(shù)量,則所述步驟206還包括 根據(jù)所述即時(shí)通訊賬號(hào)的數(shù)量判斷所述待檢測(cè)網(wǎng)絡(luò)中的共享終端的數(shù)量。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)共享檢測(cè)系統(tǒng),包括數(shù)據(jù)包獲取單元,用于獲取待檢測(cè)網(wǎng)絡(luò)中來自即時(shí)通訊工具的網(wǎng)絡(luò)數(shù)據(jù)包;解析單元,用于解析所述網(wǎng)絡(luò)數(shù)據(jù)包,以確定對(duì)應(yīng)的即時(shí)通訊工具的信息;分析單元,用于根據(jù)所述解析單元得到的所述即時(shí)通訊工具的信息,分析所述待檢測(cè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)共享情況。本發(fā)明還提出了一種網(wǎng)絡(luò)共享檢測(cè)方法。通過本發(fā)明的技術(shù)方案,可以根據(jù)即時(shí)通訊工具的使用情況,從而確定相應(yīng)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)共享事件。
文檔編號(hào)H04L12/26GK102891781SQ20121040115
公開日2013年1月23日 申請(qǐng)日期2012年10月19日 優(yōu)先權(quán)日2012年10月19日
發(fā)明者李陽(yáng) 申請(qǐng)人:深圳中興網(wǎng)信科技有限公司