專利名稱:防止通過共享方式訪問互聯(lián)網(wǎng)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種防止通過共享方式訪問互聯(lián)網(wǎng)的方法及裝置��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的普及��,互聯(lián)網(wǎng)已經(jīng)滲透到工作和生活的各個方面����,隨之而來的對網(wǎng)絡(luò)管控的問題也一直備受關(guān)注���,尤其是對通過內(nèi)網(wǎng)代理進行上網(wǎng)的管控���。比如,通過代理技術(shù)�,讓內(nèi)網(wǎng)中原本沒有上網(wǎng)權(quán)限的計算機能夠上網(wǎng),從而導(dǎo)致監(jiān)控設(shè)備無法辨別發(fā)生上網(wǎng)行為的計算機到底是哪一個�����;因此�,在網(wǎng)關(guān)上識別內(nèi)網(wǎng)中是否存在通過共享訪問互聯(lián)網(wǎng)是非常必要的,可以直接通過網(wǎng)關(guān)阻止非法的通過共享來訪問互聯(lián)網(wǎng)的終端��。常用的識別通過代理及NAT (Network Address Translator,網(wǎng)絡(luò)地址轉(zhuǎn)換)上網(wǎng)的方法有:①檢查下級IP包的IP_ID(Identity�,識別碼)是否連續(xù),若不連續(xù)���,則判定下級使用NAT上網(wǎng)�;由于網(wǎng)關(guān)設(shè)備采集到下級IP包的報文有可能亂序的,此時IP-1D就不是連續(xù)的��,因此通過IP-1D是否連續(xù)來判定是否通過共享訪問互聯(lián)網(wǎng)存在很大的誤判風險��。②檢查下級IP包的TTL (Time To Live�,生存時間)值是否為32、64��、128這幾個值�����,如果不是�,則判定下級使用了 NAT;由于目前市場上的部分網(wǎng)絡(luò)設(shè)備(如路由器等)����,不按規(guī)范操作,隨意修改TTL值��,因此這種方式也會導(dǎo)致漏判或誤判����;③檢測數(shù)據(jù)報文中HTTP (Hyper TextTransport Protocol,超文本傳輸協(xié)議)報頭的UA (User Agent,用戶代理)字段因操作系統(tǒng)版本�����、瀏覽器版本和補丁的不同來判斷下級是否使用了 NAT����,這種方式也是行不通的����,因為很多瀏覽器支持用戶自定義UA 通過某種應(yīng)用比如QQ的個數(shù)來判定是否通過代理上網(wǎng),均會出現(xiàn)高頻率的漏判或誤判�;上述方式均無法做到準確的識別計算機是否通過代理或NAT上網(wǎng)。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種防止通過共享方式訪問互聯(lián)網(wǎng)的方法及裝置�����,旨在準確識別并阻止終端通過共享訪問互聯(lián)網(wǎng)����。本發(fā)明公開了一種防止通過共享方式訪問互聯(lián)網(wǎng)的方法,包括以下步驟:截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài);若否���,則將所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配���;在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時���,提取所述數(shù)據(jù)包中包含的特征值,將所述數(shù)據(jù)包的特征值與所述數(shù)據(jù)包所在的用戶已保存的特征值進行比對����;若所述數(shù)據(jù)包的特征值與所述已保存的特征值不一致,則將所述數(shù)據(jù)包所在用戶的狀態(tài)標識為代理狀態(tài)�。優(yōu)選地,所述截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)的步驟之后還包括步驟:
若是,則丟棄當前數(shù)據(jù)包�����,拒絕當前數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)�。優(yōu)選地��,所述數(shù)據(jù)包的特征值與所述已保存的特征值一致時����,將所述數(shù)據(jù)包放通,允許所述數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)。優(yōu)選地���,所述截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包����,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)的步驟之前還包括步驟:獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值����。優(yōu)選地,所述各應(yīng)用軟件對應(yīng)的特征值由所述應(yīng)用軟件根據(jù)預(yù)置算法獲取且標識
唯一用戶���。本發(fā)明還公開了一種防止通過共享方式訪問互聯(lián)網(wǎng)的裝置��,包括:狀態(tài)識別模塊��,用于截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包���,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài);數(shù)據(jù)處理模塊���,用于識別當前數(shù)據(jù)包所在的用戶沒有處于代理狀態(tài)時�����,則將所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配�����;在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時����,提取所述數(shù)據(jù)包中包含的特征值,將所述數(shù)據(jù)包的特征值與所述數(shù)據(jù)包所在的用戶已保存的特征值進行比對����;若所述數(shù)據(jù)包的特征值與所述已保存的特征值不一致,則將所述數(shù)據(jù)包所在用戶的狀態(tài)標識為代理狀態(tài)����。優(yōu)選地,所述防止通過共享方式訪問互聯(lián)網(wǎng)的裝置還包括:訪問攔截模塊�����,用于識別當前數(shù)據(jù)包所在的用戶處于代理狀態(tài)時�����,丟棄所述當前數(shù)據(jù)包�,拒絕所述當前數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)。優(yōu)選地���,所述數(shù)據(jù)處理模塊還用于:所述數(shù)據(jù)包的特征值與所述已保存的特征值一致時�����,將所述數(shù)據(jù)包放通�����,允許所述數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)����。優(yōu)選地���,所述防止通過共享方式訪問互聯(lián)網(wǎng)的裝置還包括:數(shù)據(jù)存儲模塊��,用于獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值���。優(yōu)選地,所述各應(yīng)用軟件對應(yīng)的特征值由所述應(yīng)用軟件根據(jù)預(yù)置算法獲取且標識
唯一用戶��。本發(fā)明通過截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�����,識別該數(shù)據(jù)包所在的用戶不是處于代理狀態(tài)時,將該數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配����,匹配成功時,提取數(shù)據(jù)包中包含的特征值����,將該數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行對比,比對不一致時��,將該數(shù)據(jù)包所在的用戶標識為代理狀態(tài)的方法�����,具有準確識別并阻止終端通過共享訪問互聯(lián)網(wǎng)的有益效果�,提高了網(wǎng)絡(luò)行為識別的準確性和網(wǎng)絡(luò)信息的安全性。
圖1是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法所應(yīng)用的代理環(huán)境中網(wǎng)絡(luò)結(jié)構(gòu)部署一實施例結(jié)構(gòu)示意圖���;圖2是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法中分析設(shè)備一實施例結(jié)構(gòu)示意圖����;圖3是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法一實施例流程示意圖4是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法中某軟件的指紋特征示意圖�����;圖5是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法又一實施例流程示意圖���;圖6是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置一實施例功能模塊示意圖�����;圖7是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置又一實施例功能模塊示意圖����;圖8是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置另一實施例功能模塊示意圖���。本發(fā)明目的的實現(xiàn)����、功能特點及優(yōu)點將結(jié)合實施例�,參照附圖做進一步說明。
具體實施例方式以下結(jié)合說明書附圖及具體實施例進一步說明本發(fā)明的技術(shù)方案����。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法可以適用于NAT、主要靠軟件的設(shè)置實現(xiàn)路由器功能的軟路由及應(yīng)用層代理等各種代理情況����,不受任何特殊環(huán)境的限制。在代理環(huán)境的典型網(wǎng)絡(luò)結(jié)構(gòu)中���,可以在網(wǎng)關(guān)和交換機之間部署一臺分析設(shè)備���,由分析設(shè)備采用本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法對通過共享非法訪問的終端進行攔截或封堵,從而確保網(wǎng)絡(luò)行為的規(guī)范性及網(wǎng)絡(luò)信息的安全性����。在需要多臺分析設(shè)備的代理環(huán)境中,分析設(shè)備可以根據(jù)具體應(yīng)用的代理環(huán)境采取相應(yīng)的部署方式���,比如可以采取串接的方式進行部署��,也可以采取旁路的方式進行部署等��。分析設(shè)備的一種典型部署方式請參照圖1��,圖1是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法所應(yīng)用的代理環(huán)境中網(wǎng)絡(luò)結(jié)構(gòu)部署一實施例結(jié)構(gòu)示意圖����;圖1所示的分析設(shè)備部署網(wǎng)關(guān)和交換機之間,有效地防止了網(wǎng)絡(luò)代理環(huán)境中通過共享方式利用同一終端或不同終端訪問互聯(lián)網(wǎng)的用戶行為��。分析設(shè)備的結(jié)構(gòu)可以為但不限于圖2所述的示意圖�,請參照圖2��,圖2是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法中分析設(shè)備一實施例結(jié)構(gòu)示意圖�;圖2所示的分析設(shè)備中,上網(wǎng)策略配置模塊進行頁面防共享上網(wǎng)功能的頁面配置和CGI (Common GatewayInterface�,公共網(wǎng)關(guān)接口)下發(fā);策略下發(fā)模塊將CGI生成的上網(wǎng)策略下發(fā)到策略管理驅(qū)動模塊���;策略管理驅(qū)動模塊管理所有與驅(qū)動相關(guān)的上網(wǎng)策略����;代理檢測配置模塊對代理檢測的所有規(guī)則進行頁面配置并通過CGI下發(fā)����;代理檢測后臺模塊將代理檢測規(guī)則下發(fā)給代理檢測驅(qū)動模塊,并與代理檢測驅(qū)動模塊通信���,獲取代理檢測驅(qū)動模塊的日志信息���;代理檢測驅(qū)動模塊為代理檢測的核心模塊�,根據(jù)檢測規(guī)則進行代理特征提取����、代理判斷、封堵用戶及上傳日志至代理檢測后臺模塊�����;日志處理模塊處理代理日志���,并將日志導(dǎo)入數(shù)據(jù)庫����;數(shù)據(jù)庫提供查詢功能�����。該分析設(shè)備的核心部分為驅(qū)動層的相關(guān)模塊����,分析設(shè)備通過對終端應(yīng)用軟件的報文的過濾,從應(yīng)用的特定報文中提取出應(yīng)用指紋特征,并記錄到對應(yīng)的模塊中����;當發(fā)現(xiàn)同一用戶、同一應(yīng)用的指紋特征不相同時��,將該用戶設(shè)置為代理狀態(tài)�����,并進行一定時間的上網(wǎng)封堵����。所述指紋特征即終端用戶的應(yīng)用所對應(yīng)數(shù)據(jù)包的特征值��,通過該應(yīng)用對應(yīng)的特征值可以確定唯一的一個用戶����。基于以上描述���,請參照圖3��,圖3是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法一實施例流程示意圖�����;如圖3所示����,本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法包括以下步驟:步驟SO1、截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包���,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)���;若否,則執(zhí)行步驟S02 ����;
步驟S02、將當前數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配�;分析設(shè)備監(jiān)聽并抓取終端用戶訪問互聯(lián)網(wǎng)的數(shù)據(jù)包,該數(shù)據(jù)包可以是NAT之后或者軟件代理后的數(shù)據(jù)報文���,分析設(shè)備首先識別該數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)�����;即此類數(shù)據(jù)包所在的用戶是否在此之前已經(jīng)嘗試訪問互聯(lián)網(wǎng)��;若此類數(shù)據(jù)包所在的用戶在此之前已嘗試訪問互聯(lián)網(wǎng)��,則分析設(shè)備可能已經(jīng)對此類數(shù)據(jù)包所在的用戶進行過是否為代理上網(wǎng)的分析�,這時分析設(shè)備只需通過識別該數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)來采取對應(yīng)的措施。若識別到該數(shù)據(jù)包所在的用戶處于代理狀態(tài)�����,則分析設(shè)備可以根據(jù)預(yù)先設(shè)定的規(guī)則對該數(shù)據(jù)包進行對應(yīng)操作����,比如,記錄該數(shù)據(jù)包及該數(shù)據(jù)包所在的用戶的狀態(tài)為代理狀態(tài)�;或者��,對該數(shù)據(jù)包采取封堵措施�����,比如直接丟棄該數(shù)據(jù)包����,拒絕該數(shù)據(jù)包所在用戶及該用戶對應(yīng)的終端上的應(yīng)用程序?qū)ヂ?lián)網(wǎng)的訪問。若分析設(shè)備識別到該數(shù)據(jù)包所在的用戶不是處于代理狀態(tài)���,則將該數(shù)據(jù)包進行后續(xù)的過濾等一系列處理�,比如采用多模式或有窮自動機的方式將該數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配。所述預(yù)置數(shù)據(jù)包規(guī)則可以根據(jù)應(yīng)用程序在代理環(huán)境中通過共享方式訪問互聯(lián)網(wǎng)的某些特征或規(guī)則進行設(shè)置�,本實施例對預(yù)置數(shù)據(jù)包規(guī)則設(shè)置的具體依據(jù)及具體設(shè)置方式不做限定。步驟S03�、在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時,提取所述數(shù)據(jù)包中包含的特征值����;在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時,說明該數(shù)據(jù)包所在的用戶使用了對應(yīng)的應(yīng)用程序或應(yīng)用軟件�����,分析設(shè)備從該數(shù)據(jù)包的數(shù)據(jù)報文中提取出該數(shù)據(jù)包的特征值��,所述提取的數(shù)據(jù)包的特征值即所述的指紋特征���,根據(jù)數(shù)據(jù)包的特征值可以確定唯一一個發(fā)送該數(shù)據(jù)包的終端用戶�����。在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配不成功時���,分析設(shè)備識別該數(shù)據(jù)包為無效數(shù)據(jù)包���,即該數(shù)據(jù)包不是分析設(shè)備關(guān)注的對應(yīng)應(yīng)用的數(shù)據(jù)包,因此分析設(shè)備直接放通該數(shù)據(jù)包���,允許該數(shù)據(jù)包所在的用戶及該用戶對應(yīng)的終端的應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)�����。步驟S04����、將所述數(shù)據(jù)包的特征值與所述數(shù)據(jù)包所在的用戶已保存的特征值進行比對����,識別所述數(shù)據(jù)包的特征值與所述已保存的特征值是否一致;若否���,則執(zhí)行步驟S05 ;若是�����,則執(zhí)行步驟S06 �����;步驟S05、將所述數(shù)據(jù)包所在用戶的狀態(tài)標識為代理狀態(tài)�����;步驟S06��、將該數(shù)據(jù)包放通��。分析設(shè)備將提取的所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行比對���,識別所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值是否一致�����。所述數(shù)據(jù)包所在的用戶已保存的特征值與該終端用戶使用的應(yīng)用軟件或應(yīng)用程序唯一對應(yīng)�����,即該用戶使用的應(yīng)用軟件或應(yīng)用程序根據(jù)自己特有的算法計算并獲取對應(yīng)的指紋特征�����,該指紋特征可以唯一確定該應(yīng)用軟件或應(yīng)用程序及所在的終端用戶��,將上述的指紋特征作為對應(yīng)的應(yīng)用軟件或應(yīng)用程序的特征值及應(yīng)用軟件或應(yīng)用程序?qū)?yīng)的數(shù)據(jù)包的特征值�。上述特征值的獲取方式及唯一性決定了該特征值不能被終端或者路由器等中間網(wǎng)絡(luò)設(shè)備修改,且該特征值穩(wěn)定��、可靠���、有規(guī)律可循而又不會隨著軟件版本的不同以及軟件的安裝與卸載而發(fā)生改變����,因此��,通過該特征值能夠毫無疑問地唯一定位一終端用戶���。
分析設(shè)備將數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值比對時若出現(xiàn)二者不一致的情況�,比如:如果一個用戶IP上出現(xiàn)同一款軟件的指紋特征大于等于2個�����,那么即可判定為這個用戶有共享行為�����,則分析設(shè)備認為該數(shù)據(jù)包的特征值所對應(yīng)的用戶使用了共享上網(wǎng)��,分析設(shè)備將該數(shù)據(jù)包作在的用戶標識為代理狀態(tài)����,本次放通該數(shù)據(jù)包;在分析設(shè)備下次檢測到當前數(shù)據(jù)包所在的用戶處于代理狀態(tài)時����,分析設(shè)備可以根據(jù)預(yù)先設(shè)定的規(guī)則對該數(shù)據(jù)包進行對應(yīng)操作,比如����,將記錄將該數(shù)據(jù)包及該數(shù)據(jù)包所在的用戶的狀態(tài)為代理狀態(tài);或者����,對該數(shù)據(jù)包采取封堵措施,比如直接丟棄所述數(shù)據(jù)包����,拒絕所述數(shù)據(jù)包特征值所對應(yīng)的用戶訪問互聯(lián)網(wǎng);本領(lǐng)域的技術(shù)人員可以理解��,由于終端某一應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)時發(fā)送的數(shù)據(jù)包數(shù)量不計其數(shù)�����,因此即使放通當前處理的數(shù)據(jù)包,也絲毫不會影響后續(xù)阻止此類數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)��。若分析設(shè)備比對該數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值的比對結(jié)果為二者一致�����,則認為該數(shù)據(jù)包所在的用戶是正常上網(wǎng)狀態(tài)����,放通該數(shù)據(jù)包并允許對應(yīng)的用戶及該用戶所使用的應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)。在一優(yōu)選的實施例中�����,所述分析設(shè)備將提取的所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行比對的方式包括:分析設(shè)備將提取的所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶在預(yù)置時長內(nèi)保存的對應(yīng)于同一應(yīng)用軟件的特征值進行比對�,該比對方式節(jié)省了分析設(shè)備對數(shù)據(jù)包特征值進行分析對比的時間,提高了分析設(shè)備的效率����;本領(lǐng)域的技術(shù)人員可以理解,上述僅僅是分析設(shè)備將提取的數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在用戶已保存的特征值進行比對的一種具體實施方式
���;由于應(yīng)用程序或應(yīng)用軟件的多樣性����,及用戶提取并保存各應(yīng)用程序或應(yīng)用軟件對應(yīng)的特征值的不同方式�,本實施例對分析設(shè)備將提取的當前數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在用戶已保存的特征值進行比對的具體比對方式不做限定。下面將以具體的應(yīng)用場景再次具體描述本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法的具體實現(xiàn)過程�。假設(shè)該具體應(yīng)用場景為某一終端上的360安全衛(wèi)士發(fā)送訪問互聯(lián)網(wǎng)的數(shù)據(jù)包。分析設(shè)備接收到360安全衛(wèi)士發(fā)送的訪問互聯(lián)網(wǎng)的數(shù)據(jù)包后�����,與配置文件中的預(yù)置數(shù)據(jù)包規(guī)則進行匹配��,參照圖4�,圖4是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法中某軟件的指紋特征示意圖;圖4所示的示意圖即360安全衛(wèi)士的指紋特征示意圖����,如圖4所示,匹配預(yù)置數(shù)據(jù)包規(guī)則后���,提取該數(shù)據(jù)包中包含的特征值����,并將該數(shù)據(jù)包的特征值記錄保存在分析設(shè)備中��;在圖2所示的分析設(shè)備的其中一種結(jié)構(gòu)方式中,可以將該數(shù)據(jù)包的特征值保存在分析設(shè)備的代理檢測驅(qū)動模塊中�。當下次有同樣的指紋特征出現(xiàn)即有同樣的數(shù)據(jù)包的特征值出現(xiàn)時,分析設(shè)備與已保存的特征值進行比對��,若二者一致����,則表明該數(shù)據(jù)包所在的用戶通過正常途徑訪問互聯(lián)網(wǎng);若二者不一致����,則分析設(shè)備可以根據(jù)預(yù)先設(shè)置的上網(wǎng)策略對該數(shù)據(jù)包的特征值所唯一對應(yīng)的用戶進行封堵,阻止該用戶訪問互聯(lián)網(wǎng)��。本實施例通過截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包����,識別該數(shù)據(jù)包所在的用戶不是處于代理狀態(tài)時,將該數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配�����,匹配成功時��,提取數(shù)據(jù)包的特征值��,將該數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行對比,比對不一致時�,將該數(shù)據(jù)包所在的用戶標識為代理狀態(tài)的方法,具有準確識別并阻止終端通過共享訪問互聯(lián)網(wǎng)的有益效果��,提高了網(wǎng)絡(luò)行為識別的準確性和網(wǎng)絡(luò)信息的安全性���。
參照圖5,圖5是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法又一實施例流程示意圖����;本實施例與圖3所述實施例的區(qū)別是,僅增加了步驟SOO ;本實施例僅對步驟SOO作具體描述�,本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法所涉及的其他步驟請參照相關(guān)實施例的具體描述,在此不再贅述�����。如圖5所示����,本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的方法在步驟S01、接收終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包����,識別所述數(shù)據(jù)包是否處于代理狀態(tài)之前還包括步驟:步驟S00�����、獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值���。分析設(shè)備獲取并保存某一用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值,獲取方式包括:應(yīng)用軟件為了統(tǒng)計用戶量��,在其每個客戶端或者終端都會定期或不定期的發(fā)出諸如SSID (Service Set Identifier,服務(wù)集標識符)�、硬件號等能夠唯一確定一個用戶的特征值;部分基于云技術(shù)實現(xiàn)的應(yīng)用軟件�,會上報用戶的使用行為習慣,發(fā)送到云端服務(wù)器�����,在這些報文中會帶有唯一確定一臺PC的特征�;大部分應(yīng)用軟件,都需要定期或不定期的往其服務(wù)器發(fā)送檢查軟件更新的報文���,而在這些報文當中����,會帶有唯一確定一臺PC的特征�。本領(lǐng)域的技術(shù)人員可以理解����,由于應(yīng)用軟件種類繁多且觸發(fā)方式也各有不同��,分析設(shè)備對各應(yīng)用軟件對應(yīng)的特征值的獲取方式也各不相同���,本實施例對上述獲取方式將不進行一一窮舉�����,本實施例對分析設(shè)備獲取特征值的具體方式不作限定。所述特征值可以為:IP類�����,比如騰訊QQ運行時直接帶有其網(wǎng)卡的IP地址�����;MAC類���,比如迅雷軟件運行時直接帶有其MAC (Media Access Control,介質(zhì)訪問控制)地址���;硬件ID類�,比如360安全衛(wèi)士���、搜狗輸入法等應(yīng)用軟件通過計算硬件號計算出來的形成一組穩(wěn)定的密文也可以作為其對應(yīng)的特征值�。本領(lǐng)域的技術(shù)人員可以理解�,由于應(yīng)用軟件種類繁多且各自按照自身的不同算法獲取的特征值也各不相同,因此特征值的類別及表現(xiàn)形式也可以多種多樣���,本實施例對特征值的類別及表現(xiàn)形式將不進行一一窮舉���,本實施例對特征值的類別及具體表現(xiàn)形式不作限定。本實施例通過獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值的方法�,更進一步地提高了網(wǎng)絡(luò)行為識別的準確性。結(jié)合圖2實施例的具體描述�,請參照圖6,圖6是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置一實施例功能模塊示意圖�,圖6所示的防止通過共享方式訪問互聯(lián)網(wǎng)的裝置可以理解為圖2所示的分析設(shè)備中的一個組成部分;如圖6所示����,本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置包括:狀態(tài)識別模塊01、和數(shù)據(jù)處理模塊02�����。狀態(tài)識別模塊01,用于截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�����,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)�����。狀態(tài)識別模塊01監(jiān)聽并抓取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包���,該數(shù)據(jù)包可以是NAT之后或者軟件代理后的數(shù)據(jù)報文���,狀態(tài)識別模塊01識別該數(shù)據(jù)包所在的用戶是否處于代理狀態(tài);即此類數(shù)據(jù)包所在的用戶是否在此之前已經(jīng)嘗試訪問互聯(lián)網(wǎng)����。若此類數(shù)據(jù)包所在的用戶在此之前已嘗試訪問互聯(lián)網(wǎng)���,則狀態(tài)識別模塊01可能已經(jīng)對此類數(shù)據(jù)包所在的用戶進行過是否為代理上網(wǎng)的分析�����,這時狀態(tài)識別模塊01只需通過識別該數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)來采取對應(yīng)的措施��。
狀態(tài)識別模塊01識別到該數(shù)據(jù)包所在的用戶處于代理狀態(tài)時�,由所述防止通過共享方式訪問互聯(lián)網(wǎng)的裝置中的對應(yīng)模塊對該數(shù)據(jù)包及該數(shù)據(jù)包所在的用戶按照預(yù)先設(shè)定的規(guī)則進行處理,比如記錄該數(shù)據(jù)包所在用戶的狀態(tài)為代理狀態(tài)或者直接封堵該數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)等�����。請參照圖7����,圖7是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置又一實施例功能模塊示意圖;本實施例與圖6所述實施例的區(qū)別是����,僅增加了訪問攔截模塊03 ;如圖7所示,訪問攔截模塊03用于�����,識別當前數(shù)據(jù)包所在的用戶處于代理狀態(tài)時�,丟棄所述當前數(shù)據(jù)包,拒絕所述當前數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)�����。在狀態(tài)識別模塊01識別到當前數(shù)據(jù)包所在的用戶處于代理狀態(tài)時,由訪問攔截模塊03直接丟棄所述數(shù)據(jù)包��,拒絕所述數(shù)據(jù)包特征值所對應(yīng)的用戶訪問互聯(lián)網(wǎng)��。本領(lǐng)域的技術(shù)人員可以理解���,由于終端某一應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)時發(fā)送的數(shù)據(jù)包數(shù)量不計其數(shù)�����,因此即使放通當前數(shù)據(jù)包����,也絲毫不會影響后續(xù)阻止此類數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)�����。數(shù)據(jù)處理模塊02��,用于識別當前數(shù)據(jù)包所在的用戶沒有處于代理狀態(tài)時����,則將所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配��;在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時,提取所述數(shù)據(jù)包中包含的特征值�,將所述數(shù)據(jù)包的特征值與所述數(shù)據(jù)包所在的用戶已保存的特征值進行比對;若所述數(shù)據(jù)包的特征值與所述已保存的特征值不一致��,則將所述數(shù)據(jù)包所在用戶的狀態(tài)標識為代理狀態(tài)��。若狀態(tài)識別模塊01識別到該數(shù)據(jù)包所在的用戶不是處于代理狀態(tài)����,則數(shù)據(jù)處理模塊02將該數(shù)據(jù)包進行后續(xù)的過濾等一系列處理,比如采用多模式或有窮自動機的方式將該數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配����。所述預(yù)置數(shù)據(jù)包規(guī)則可以根據(jù)應(yīng)用程序在代理環(huán)境中共享上網(wǎng)的某些特征或規(guī)則進行設(shè)置,本實施例對預(yù)置數(shù)據(jù)包規(guī)則設(shè)置的具體依據(jù)及具體設(shè)置方式不做限定����。在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時,說明該數(shù)據(jù)包所在的用戶使用了對應(yīng)的應(yīng)用程序或應(yīng)用軟件�,數(shù)據(jù)處理模塊02從該數(shù)據(jù)包的數(shù)據(jù)報文中提取出該數(shù)據(jù)包的特征值,所述提取的數(shù)據(jù)包的特征值即所述的指紋特征���,根據(jù)數(shù)據(jù)包的特征值可以確定唯一一個發(fā)送該數(shù)據(jù)包的終端用戶�����。在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配不成功時���,數(shù)據(jù)處理模塊02識別該數(shù)據(jù)包為無效數(shù)據(jù)包�,即該數(shù)據(jù)包不是數(shù)據(jù)處理模塊02所關(guān)注的對應(yīng)應(yīng)用的數(shù)據(jù)包�����,因此數(shù)據(jù)處理模塊02直接放通該數(shù)據(jù)包�����,允許該數(shù)據(jù)包所在的用戶及該用戶使用應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)�。數(shù)據(jù)處理模塊02將提取的所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行比對,識別所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值是否一致�。所述數(shù)據(jù)包所在的用戶已保存的特征值與該終端用戶使用的應(yīng)用軟件或應(yīng)用程序唯一對應(yīng),即該用戶使用應(yīng)用軟件或應(yīng)用程序根據(jù)自己特有的算法計算并獲取對應(yīng)的指紋特征�,該指紋特征可以唯一確定該應(yīng)用軟件或應(yīng)用程序及所在的終端用戶,將上述指紋特征作為對應(yīng)的應(yīng)用軟件或應(yīng)用程序的特征值及應(yīng)用軟件或應(yīng)用程序?qū)?yīng)的數(shù)據(jù)包的特征值�����。上述特征值獲取方式及唯一性決定了該特征值不能被終端或者路由器等中間網(wǎng)絡(luò)設(shè)備修改���,且該特征值穩(wěn)定、可靠、有規(guī)律可循而又不會隨著軟件版本的不同以及軟件的安裝與卸載而發(fā)生改變�,因此,通過該特征值能夠毫無疑問地唯一定位一終端用戶���。數(shù)據(jù)處理模塊02將數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值比對時若出現(xiàn)二者不一致的情況����,比如:如果一個用戶IP上出現(xiàn)同一款軟件的指紋特征大于等于2個�����,那么即可判定為這個用戶有共享行為�����,則數(shù)據(jù)處理模塊02認為該數(shù)據(jù)包的特征值所對應(yīng)的用戶使用了共享上網(wǎng)�,數(shù)據(jù)處理模塊02將此類數(shù)據(jù)包所在的用戶標識為代理狀態(tài),本次放通該數(shù)據(jù)包�����;在狀態(tài)識別模塊01下次檢測到此類數(shù)據(jù)包所在的用戶處于代理狀態(tài)時��,由所述防止通過共享方式訪問互聯(lián)網(wǎng)的裝置中的對應(yīng)模塊對該數(shù)據(jù)包及該數(shù)據(jù)包所在的用戶按照預(yù)先設(shè)定的規(guī)則進行處理��,比如記錄該數(shù)據(jù)包所在用戶的狀態(tài);或者�����,由圖7所示的訪問攔截模塊03直接丟棄所述數(shù)據(jù)包��,拒絕所述數(shù)據(jù)包特征值所對應(yīng)的用戶訪問互聯(lián)網(wǎng)�����。本領(lǐng)域的技術(shù)人員可以理解��,由于終端某一應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)時發(fā)送的數(shù)據(jù)包數(shù)量不計其數(shù)��,因此即使放通當前數(shù)據(jù)包�,也絲毫不會影響后續(xù)阻止此類數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)。若數(shù)據(jù)處理模塊02比對該數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值的比對結(jié)果為二者一致��,則認為該數(shù)據(jù)包所在的用戶是正常上網(wǎng)狀態(tài)�����,放通該數(shù)據(jù)包并允許對應(yīng)的用戶及該用戶所使用的應(yīng)用程序或應(yīng)用軟件訪問互聯(lián)網(wǎng)��。在一優(yōu)選的實施例中����,數(shù)據(jù)處理模塊02將提取的所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行比對的方式包括:數(shù)據(jù)處理模塊02將提取的所述數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶在預(yù)置時長內(nèi)保存的對應(yīng)于同一應(yīng)用軟件的特征值進行比對�����,該比對方式節(jié)省了數(shù)據(jù)處理模塊02對數(shù)據(jù)包特征值進行分析對比的時間,提高了數(shù)據(jù)處理模塊02的效率�����;本領(lǐng)域的技術(shù)人員可以理解����,上述僅僅是數(shù)據(jù)處理模塊02將提取的數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在用戶已保存的特征值進行比對的一種具體實施方式
;由于應(yīng)用程序或應(yīng)用軟件的多樣性��,及用戶提取并保存各應(yīng)用程序或應(yīng)用軟件對應(yīng)的特征值的不同方式����,本實施例對數(shù)據(jù)處理模塊02將提取的當前數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在用戶已保存的特征值進行比對的具體比對方式不做限定。本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置在具體應(yīng)用場景中的具體實現(xiàn)過程請參照圖4相關(guān)實施例的具體描述����,在此不再贅述。本實施例通過截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�,識別該數(shù)據(jù)包所在的用戶不是處于代理狀態(tài)時���,將該數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配,匹配成功時�,提取數(shù)據(jù)包的特征值,將該數(shù)據(jù)包的特征值與該數(shù)據(jù)包所在的用戶已保存的特征值進行對比����,比對不一致時,將該數(shù)據(jù)包所在的用戶標識為代理狀態(tài)����,具有準確識別并阻止終端通過共享訪問互聯(lián)網(wǎng)的有益效果,提高了網(wǎng)絡(luò)行為識別的準確性和網(wǎng)絡(luò)信息的安全性��。請參照圖8���,圖8是本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置又一實施例功能模塊示意圖�����。本實施例與圖7所述實施例的區(qū)別是����,僅增加了數(shù)據(jù)存儲模塊04 ;本實施例僅對數(shù)據(jù)存儲模塊04做具體描述���,本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置所涉及的其他模塊請參照相關(guān)實施例的具體描述���,在此不再贅述�����。如圖8所示,本發(fā)明防止通過共享方式訪問互聯(lián)網(wǎng)的裝置還包括:數(shù)據(jù)存儲模塊04����,用于獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值。數(shù)據(jù)存儲模塊04獲取并保存某一用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值��,獲取方式包括:應(yīng)用軟件為了統(tǒng)計用戶量�,在其每個客戶端或者終端都會定期或不定期的發(fā)出諸如SSID、硬件號等能夠唯一確定一個用戶的特征值�����;部分基于云技術(shù)實現(xiàn)的應(yīng)用軟件����,會上報用戶的使用行為習慣,發(fā)送到云端服務(wù)器�,在這些報文中會帶有唯一確定一臺PC的特征����;大部分應(yīng)用軟件����,都需要定期或不定期的往其服務(wù)器發(fā)送檢查軟件更新的報文,而在這些報文當中�����,會帶有唯一確定一臺PC的特征��。本領(lǐng)域的技術(shù)人員可以理解��,由于應(yīng)用軟件種類繁多且觸發(fā)方式也各有不同�����,數(shù)據(jù)存儲模塊04對各應(yīng)用軟件對應(yīng)的特征值的獲取方式也各不相同����,本實施例對上述獲取方式將不進行一一窮舉,本實施例對數(shù)據(jù)存儲模塊04獲取特征值的具體方式不作限定��。所述特征值可以為:IP類,比如騰訊QQ運行時直接帶有其網(wǎng)卡的IP地址��;MAC類�����,比如迅雷軟件運行時直接帶有其MAC地址���;硬件ID類���,比如360安全衛(wèi)士、搜狗輸入法等應(yīng)用軟件通過計算硬件號計算出來的形成一組穩(wěn)定的密文也可以作為其對應(yīng)的特征值����。本領(lǐng)域的技術(shù)人員可以理解���,由于應(yīng)用軟件種類繁多且各自按照自身的不同算法獲取的特征值也各不相同���,因此特征值的類別及表現(xiàn)形式也可以多種多樣,本實施例對特征值的類別及表現(xiàn)形式將不進行一一窮舉���,本實施例對特征值的類別及具體表現(xiàn)形式不作限定����。本實施例通過獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值,由于該特征值為應(yīng)用程序或應(yīng)用軟件根據(jù)自身的算法計算獲取����,因此,對應(yīng)的該特征值不能被終端或任一中間網(wǎng)絡(luò)設(shè)備修改���,更進一步地提高了網(wǎng)絡(luò)行為識別的準確性���。以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制其專利范圍����,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域���,均同理包括在本發(fā)明的專利保護范圍內(nèi)�。
權(quán)利要求
1.一種防止通過共享方式訪問互聯(lián)網(wǎng)的方法��,其特征在于�,包括以下步驟: 截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�����,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)����; 若否�����,則將所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配���; 在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時�,提取所述數(shù)據(jù)包中包含的特征值��,將所述數(shù)據(jù)包的特征值與所述數(shù)據(jù)包所在的用戶已保存的特征值進行比對�; 若所述數(shù)據(jù)包的特征值與所述已保存的特征值不一致,則將所述數(shù)據(jù)包所在用戶的狀態(tài)標識為代理狀態(tài)���。
2.如權(quán)利要求1所述的方法,其特征在于����,所述截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)的步驟之后還包括步驟: 若是����,則丟棄當前數(shù)據(jù)包���,拒絕當前數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)。
3.如權(quán)利要求1所述的方法���,其特征在于�,所述數(shù)據(jù)包的特征值與所述已保存的特征值一致時���,將所述數(shù)據(jù)包放通�����,允許所述數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)���。
4.如權(quán)利要求1或2所述的方法,其特征在于����,所述截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)的步驟之前還包括步驟: 獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值�。
5.如權(quán)利要求4所述的方法,其特征在于�,所述各應(yīng)用軟件對應(yīng)的特征值由所述應(yīng)用軟件根據(jù)預(yù)置算法獲取且標識唯一用戶�����。
6.一種防止通過共享方式訪問互聯(lián)網(wǎng)的裝置�,其特征在于����,包括: 狀態(tài)識別模塊,用于截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包�����,識別當前數(shù)據(jù)包所在的用戶是否處于代理狀態(tài)���; 數(shù)據(jù)處理模塊����,用于識別當前數(shù)據(jù)包所在的用戶沒有處于代理狀態(tài)時�����,則將所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配����;在所述數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時,提取所述數(shù)據(jù)包中包含的特征值����,將所述數(shù)據(jù)包的特征值與所述數(shù)據(jù)包所在的用戶已保存的特征值進行比對;若所述數(shù)據(jù)包的特征值與所述已保存的特征值不一致�,則將所述數(shù)據(jù)包所在用戶的狀態(tài)標識為代理狀態(tài)。
7.如權(quán)利要求6所述的裝置��,其特征在于����,還包括: 訪問攔截模塊,用于識別當前數(shù)據(jù)包所在的用戶處于代理狀態(tài)時����,丟棄所述當前數(shù)據(jù)包,拒絕所述當前數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)���。
8.如權(quán)利要求6所述的裝置�����,其特征在于����,所述數(shù)據(jù)處理模塊還用于: 所述數(shù)據(jù)包的特征值與所述已保存的特征值一致時,將所述數(shù)據(jù)包放通���,允許所述數(shù)據(jù)包所在的用戶訪問互聯(lián)網(wǎng)�。
9.如權(quán)利要求6或7所述的裝置�,其特征在于,還包括: 數(shù)據(jù)存儲模塊�����,用于獲取并保存允許訪問互聯(lián)網(wǎng)的用戶能夠使用的各應(yīng)用軟件對應(yīng)的特征值�����。
10.如權(quán)利要求9所述的裝置�,其特征在于,所述各應(yīng)用軟件對應(yīng)的特征值由所述應(yīng)用軟件根據(jù)預(yù)置算法獲取且標識唯一用戶��。
全文摘要
本發(fā)明公開一種防止通過共享方式訪問互聯(lián)網(wǎng)的方法及裝置�,該方法包括以下步驟截取終端訪問互聯(lián)網(wǎng)的數(shù)據(jù)包,識別當前數(shù)據(jù)包所在用戶是否處于代理狀態(tài)���;若否�����,則將數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則進行匹配���;在數(shù)據(jù)包與預(yù)置數(shù)據(jù)包規(guī)則匹配成功時,提取數(shù)據(jù)包中包含的特征值�����,將數(shù)據(jù)包的特征值與數(shù)據(jù)包所在用戶已保存的特征值進行比對����;若數(shù)據(jù)包的特征值與已保存的特征值不一致,則將數(shù)據(jù)包標識為代理狀態(tài)�;具有準確識別并阻止終端通過共享訪問互聯(lián)網(wǎng)的有益效果,提高了網(wǎng)絡(luò)行為識別的準確性和網(wǎng)絡(luò)信息的安全性�����。
文檔編號H04L29/06GK103152325SQ20131003528
公開日2013年6月12日 申請日期2013年1月30日 優(yōu)先權(quán)日2013年1月30日
發(fā)明者張興彥, 王金紅 申請人:深信服網(wǎng)絡(luò)科技(深圳)有限公司