本發(fā)明涉及計算機網(wǎng)絡技術領域�����,具體涉及一種基于即時通訊軟件檢測網(wǎng)絡代理的方法�����。
背景技術:
網(wǎng)絡共享就是以計算機等終端設備為載體�����,借助互聯(lián)網(wǎng)面向公眾的社會性組織��,進行信息交流和資源共享���。目前,很多用戶通過一個路由器或者NAT設備����,連接多臺電腦�,偽造為一臺電腦上網(wǎng)�����,即形成網(wǎng)絡中的代理共享網(wǎng)絡��。網(wǎng)絡代理使多個用戶共用一個網(wǎng)絡地址��,雖然共享了網(wǎng)絡資源����,但是,使用戶上網(wǎng)無法得到控制�����,給網(wǎng)絡營運商帶來一定的困擾���。目前�����,常用的檢測網(wǎng)絡代理的方法是檢測IP數(shù)據(jù)報文的ID號,比對ID號����,如果不是線性遞增��,達到一定閥值后即判斷存在網(wǎng)絡代理�����。此方法是對網(wǎng)絡的網(wǎng)絡層或傳輸層進行探測����,可是��,很多網(wǎng)絡代理設備通過修改IP數(shù)據(jù)報文的ID號的方法�����,使其變成線性遞增�,這樣就導致以上技術無法檢測到是否存在網(wǎng)絡代理,導致漏檢��,降低檢測的準確性���,使網(wǎng)絡用戶存在安全隱患�。
技術實現(xiàn)要素:
本發(fā)明的目的在于針對現(xiàn)有技術的不足��,提供一種基于即時通訊軟件檢測網(wǎng)絡代理的方法,使對網(wǎng)絡代理更加全面�,提高檢測的準確性,給網(wǎng)絡用戶帶來安全��。本發(fā)明所述的一種基于即時通訊軟件檢測網(wǎng)絡代理的方法�,通過串行網(wǎng)絡探測器實時探測即時通訊軟件的報文并判斷報文的類型,如果探測到的報文為上線報文和下線報文�,分析獲取即時通訊軟件的上線報文和下線報文的源地址,記錄該源地址下的即時通訊軟件的在線數(shù)�,如果該源地址下的即時通訊軟件在線數(shù)大于預設值,則此源地址為網(wǎng)絡代理的地址����。本發(fā)明技術方案的進一步限定為,記錄該源地址下的即時通訊軟件的在線數(shù)的方法為:S1����、串行網(wǎng)絡探測設備器分析探測到的報文類型并分析獲取報文的源地址,如果報文類型為上線報文�����,則執(zhí)行步驟S2���;如果報文類型為下線報文��,則執(zhí)行步驟S3�����;S2��、判斷該源地址是否存在于串行網(wǎng)絡探測設備的存儲裝置中��,如果不存在���,則創(chuàng)建以源地址為索引的存儲,并將該源地址下即時通訊軟件在線的數(shù)目設置為1�;如果存在,則將該源地址下的即時通訊軟件在線的數(shù)目加1��;S3���、將該源地址下的即時通訊軟件數(shù)目減1���。進一步地,步驟S3中�,將該源地址下的即時通訊軟件數(shù)目減1后,判斷該源地址下的即時通訊軟件數(shù)目�����,如果數(shù)目為0,則刪除該源地址的索引��。進一步地��,所述即時通訊軟件數(shù)目的預設值為5��,即:如果源地址下的即時通訊軟件的數(shù)目大于5����,則將該源地址標識為網(wǎng)絡代理的地址。進一步地�����,當一個源地址被標識為網(wǎng)絡代理后���,該源地址下的即時通訊軟件的在線數(shù)目小于等于5��,則校正該源地址不為網(wǎng)絡代理的地址���。進一步地,所述的即時通訊軟件為QQ通信軟件。進一步地�,按如下步驟進行:Q1、通過串行網(wǎng)絡探測器實時探測QQ通訊軟件的報文����,并判斷報文的類型,如果探測到的報文為上線報文���,執(zhí)行步驟Q2;如果探測到的報文為下線報文���,分析獲取該下線報文的源地址�,執(zhí)行步驟Q3���;否則���,繼續(xù)執(zhí)行步驟Q1;Q2��、分析獲取該上線報文的源地址�,判斷該源地址是否存在,如果不存在����,則創(chuàng)建以源地址為索引的存儲�,并將該源地址下即時通訊軟件在線的數(shù)目設置為1��,繼續(xù)執(zhí)行步驟Q1�����;如果存在����,則將該源地址下的即時通訊軟件在線的數(shù)目加1,判斷該源地址下的QQ通訊軟件的在線數(shù)�,如果在線數(shù)大于5,則將該源地址標識為網(wǎng)絡代理的地址���,繼續(xù)執(zhí)行步驟Q1�,如果在線數(shù)不對于5����,則繼續(xù)執(zhí)行步驟Q1;Q3��、分析獲取該下線報文的源地址�,將該源地址下的即時通訊軟件數(shù)目減1,然后,判斷該源地址下的QQ通訊軟件的在線數(shù)���,如果在線數(shù)等于5�,則校正該源地址不為網(wǎng)絡代理的地址��,繼續(xù)執(zhí)行步驟Q1�����;如果在線數(shù)小于5���,則繼續(xù)執(zhí)行步驟Q1。有益效果:本發(fā)明公開的一種基于即時通訊軟件檢測網(wǎng)絡代理的方法�,通過檢測即時通訊軟件在線數(shù)量,判斷源地址是否為網(wǎng)絡代理����,因為即時通信軟件使用率高,在線時間長及軟件特征穩(wěn)定易于捕獲分析的特點�����,使得基于該網(wǎng)絡代理檢測技術更加準確和有效�,同時該網(wǎng)絡代理檢測技術關注的特征在于應用層,從而避開了代理設備在網(wǎng)絡層和傳輸層的修改,保證檢測的準確性�����,并且�����,通過即時通訊軟件上下線特征檢測�,智能校正檢測的誤判,使檢測實時性強���,準確度高����。附圖說明圖1為與本發(fā)明實施例一致的基于QQ通訊軟件檢測網(wǎng)絡代理的方法����。具體實施方式下面對本發(fā)明技術方案進行詳細說明,但是本發(fā)明的保護范圍不局限于所述實施例�。本發(fā)明提供一種基于即時通訊軟件檢測網(wǎng)絡代理的方法,通過串行網(wǎng)絡探測器實時探測即時通訊軟件的報文并判斷報文的類型���,如果探測到的報文為上線報文和下線報文����,分析獲取即時通訊軟件的上線報文和下線報文的源地址,記錄該源地址下的即時通訊軟件的在線數(shù)��,如果該源地址下的即時通訊軟件在線數(shù)大于預設值�����,則此源地址為網(wǎng)絡代理的地址���。本實施例中���,所述即時通訊軟件數(shù)目的預設值為5。上述記錄該源地址下的即時通訊軟件的在線數(shù)的方法為:S1��、串行網(wǎng)絡探測器分析探測到的報文類型并分析獲取報文的源地址����,如果報文類型為上線報文�����,則執(zhí)行步驟S2�����;如果報文類型為下線報文,則執(zhí)行步驟S3�;S2、判斷該源地址是否存在����,如果不存在,則創(chuàng)建以源地址為索引的存儲���,并將該源地址下即時通訊軟件在線的數(shù)目設置為1�;如果存在��,則將該源地址下的即時通訊軟件在線的數(shù)目加1����;S3、將該源地址下的即時通訊軟件數(shù)目減1�,將該源地址下的即時通訊軟件數(shù)目減1后,判斷該源地址下的即時通訊軟件數(shù)目����,如果數(shù)目為0,則刪除該源地址的索引��。上述判斷源地址是否為網(wǎng)絡代理地址的方法為:如果源地址下的即時通訊軟件的數(shù)目大于5,則將該源地址標識為網(wǎng)絡代理的地址���。另外���,本發(fā)明還包括智能矯正檢測的誤判步驟,具體為:當一個源地址被標識為網(wǎng)絡代理后�����,該源地址下的即時通訊軟件的在線數(shù)目小于等于5�����,則校正該源地址不為網(wǎng)絡代理的地址����。騰訊公司的QQ通信軟件,是目前最長用的即時通訊軟件��,擁有的用戶群最大�����,使用率最高��,在線時間長并且軟件特征穩(wěn)定易于捕獲分析���,因此使得基于該網(wǎng)絡代理檢測技術更加準確和有效�����,下面使用騰訊公司的QQ通信軟件進行檢測網(wǎng)絡代理的具體方法做進一步的詳述�����。Q1�����、通過串行網(wǎng)絡探測器實時探測QQ通訊軟件的報文���,并判斷報文的類型,如果探測到的報文為上線報文���,執(zhí)行步驟Q2���;如果探測到的報文為下線報文,分析獲取該下線報文的源地址��,執(zhí)行步驟Q3;否則��,繼續(xù)執(zhí)行步驟Q1��;Q2��、分析獲取該上線報文的源地址�����,判斷該源地址是否存在����,如果不存在,則創(chuàng)建以源地址為索引的存儲���,并將該源地址下即時通訊軟件在線的數(shù)目設置為1�,繼續(xù)執(zhí)行步驟Q1��;如果存在���,則將該源地址下的即時通訊軟件在線的數(shù)目加1���,判斷該源地址下的QQ通訊軟件的在線數(shù),如果在線數(shù)大于5�����,則將該源地址標識為網(wǎng)絡代理的地址����,繼續(xù)執(zhí)行步驟Q1,如果在線數(shù)不對于5����,則繼續(xù)執(zhí)行步驟Q1;Q3��、分析獲取該下線報文的源地址�����,將該源地址下的即時通訊軟件數(shù)目減1����,然后,判斷該源地址下的QQ通訊軟件的在線數(shù)���,如果在線數(shù)等于5��,則校正該源地址不為網(wǎng)絡代理的地址���,繼續(xù)執(zhí)行步驟Q1�;如果在線數(shù)小于5�,則繼續(xù)執(zhí)行步驟Q1。本發(fā)明檢測網(wǎng)絡代理的方法基于網(wǎng)絡應用層進行檢測�����,避開了代理設備在網(wǎng)絡層和傳輸層的修改���,保證檢測的準確性���。而其實使用的串行網(wǎng)絡探測實時探測即時通訊軟件的報文,并分析報文的類型及源地址的技術是現(xiàn)階段比較成熟的技術�,不需要植入過多的代碼,不需要進行復雜的處理���,使網(wǎng)絡應用更加便捷���,不需要或者進行簡單的文字培訓即可��,使用簡單���,易于推廣應用�。如上所述,盡管參照特定的優(yōu)選實施例已經(jīng)表示和表述了本發(fā)明����,但其不得解釋為對本發(fā)明自身的限制。在不脫離所附權利要求定義的本發(fā)明的精神和范圍前提下��,可對其在形式上和細節(jié)上作出各種變化���。