CN105704088A - 多用户共享上网的检测方法及装置 - Google Patents
多用户共享上网的检测方法及装置 Download PDFInfo
- Publication number
- CN105704088A CN105704088A CN201410686150.2A CN201410686150A CN105704088A CN 105704088 A CN105704088 A CN 105704088A CN 201410686150 A CN201410686150 A CN 201410686150A CN 105704088 A CN105704088 A CN 105704088A
- Authority
- CN
- China
- Prior art keywords
- interval
- value
- storage
- message
- ipid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种多用户共享上网的检测方法及装置,其中该方法包括:统计报文在预定线性区间中存储区间的数量值,其中,该存储区间为所述报文的IP头中携带的.IP标识ID值以自然数递增的区间,所述数量值与当前共享上网的用户数是对应的;依据所述数量值确定是否为多用户共享上网。通过本发明,解决了相关技术中检测多用户上网方案存在局限性的问题,满足了运营商的要求。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种多用户共享上网的检测方法及装置。
背景技术
网络地址转换(NetworkAddressTranslation简称为NAT)是通过将专用网络地址,如企业内部网Intranet,转换为公用地址如互联网Internet,从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间也即IPV4。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
图1是根据相关技术中NAT的工作原理示意图,结合图1对相关技术中NAT的工作原理进行说明,该工作原理包括如下步骤:
步骤S11:终端client的网关gateway设定为NAT主机,所以当要连上网络Internet的时候,该封包就会被送到NAT主机,这候的封包Header的源IP(sourceIP)为192.168.1.100;
步骤S12:而透过这个NAT主机,它会将client的对外联机封包的sourceIP也就是192.168.1.100伪装成ppp0(假设为拨接情况)这个接口所具有的公共IP,因为是公共IP了,所以这个封包就可以连上Internet了,同时NAT主机并且会记忆这个联机的封包是由IP地址为:192.168.1.100的client端传送来的;
步骤S13:由Internet传送回来的封包,当然由NAT主机来接收了,这时NAT主机会去查询原本记录的路由信息,并将目标IP由ppp0上面的公共IP改回原来的192.168.1.100;
步骤S14:最后则由NAT主机将该封包传送给原先发送封包的Client。
NAT设备或软件的使用对用户是有利的,但对运营商的网络内容审计等工作是极为不利的。运营商的终端用户,通过NAT软件/NAT设备,将运营商提供的Internet连接共享给其内网的多台主机/终端,使得多台主机/终端可以同时使用该Internet连接上网。NAT下检测共享上网的用户数目,该需求通常来自固网家庭宽带接入服务运营商。实现这种检测,有利于运营商分析用户行为,了解潜在用户数量。
现在主要是在网关上执行用户行为检测,如图1中的所示位置。目前相关技术中有几种检测方法:如TTL检测法,一旦经过一个处理它的路由器,TTL值就减1.根据这个特性,检测用户上行报文TTL值是否是32、64、128,如果不是,说明用户使用了NAT。但是,有的厂家可能会生产特殊的路由器,不减少TTL值,因此,该方法就会失效。
此外,还有一种方法为TCP滑动窗口检测法,该方法通过获取网络传输协议TCP协议的WindowSize字段,判断不同的滑动窗口数目决定用户数目。此方法的局限性在于对于不同系统,比如Andriod和Ios,可以适用,但是对于同一系统的不同终端WindowSize可能会一样,检测不出同一系统的终端数目。应用特征检测法,检测各种账户比如QQ账户个数、操作系统以及浏览器版本,会涉及侵犯用户隐私。
针对相关技术中多用户上网检测方案存在局限性的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种多用户共享上网的检测方法及装置,以至少解决相关技术中检测多用户上网方案存在局限性的问题。
根据本发明的一个方面,提供了一种多用户共享上网的检测方法,包括:统计报文在预定线性区间中存储区间的数量值,其中,该存储区间为所述报文的IP头中携带的.IP标识ID值以自然数递增的区间,所述数量值与当前共享上网的用户数是对应的;依据所述数量值确定是否为多用户共享上网。
进一步地,统计报文在预定线性区间中存储区间的数量值之前包括:获取所述报文的IPID值;判断所述IPID值是否落入所述预定线性区间中的指定存储区间上;在判断结果为是时,将所述指定存储区间的IPID的计数值加1;在判断结果为否时,依据所述IPID值在所述预定线性区间上建立新的存储区间,并将所述IPID值存储至该新的存储区间中。
进一步地,统计报文在预定线性区间中存储区间的数量值包括:对于预定线性区间上每个所述存储区间,获取所述存储区间的所述计数值;统计所述计数值大于预定阈值的所述存储区间的数量值。
进一步地,所述存储区间为所述报文的IP头中携带的.IP标识ID值以预定速率按自然数递增在预设范围内平滑滑动的区间。
进一步地,所述方法包括:判断所述存储区间在预定时间内是否有新的IP.ID值置入;在判断结果为否时,则释放所述存储区间。
进一步地,所述报文为上行报文。
根据本发明的另一个方面,提供了一种多用户共享上网的检测装置,包括:统计模块,用于统计报文在预定线性区间中存储区间的数量值,其中,该存储区间为所述报文的IP头中携带的.IP标识ID值以自然数递增的区间,所述数量值与当前共享上网的用户数是对应的;确定模块,用于依据所述数量值确定是否为多用户共享上网。
进一步地,所述装置还包括:获取模块,用于获取所述报文的IPID值;判断模块,用于判断所述IPID值是否落入所述预定线性区间中的指定存储区间上;在判断结果为是时,将所述指定存储区间的IPID的计数值加1;在判断结果为否时,依据所述IPID值在所述预定线性区间上建立新的存储区间,并将所述IPID值存储至该新的存储区间中。
进一步地,所述统计模块包括:获取单元,用于对于预定线性区间上每个所述存储区间,获取所述存储区间的所述计数值;统计单元,用于统计所述计数值大于预定阈值的所述存储区间的数量值。
进一步地,所述存储区间为所述报文的IP头中携带的.IP标识ID值以预定速率按自然数递增在预设范围内平滑滑动的区间。
通过本发明,采用通过统计在预定线性区间中报文的IP头中携带的.IP标识ID值以自然数递增的区间数量值,在根据该数量值来确定是否为多用户共享上网的方式,解决了相关技术中相关技术中多用户上网检测方案存在局限性的问题的,满足运营商的需求。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明相关技术中NAT的工作原理示意图;
图2是根据本发明实施例的多用户共享上网的检测方法流程图;
图3是根据本发明实施例的多用户共享上网的检测装置的结构框图;
图4是根据本发明实施例的多用户共享上网的检测装置可选结构框图一;
图5是根据本发明实施例的多用户共享上网的检测装置可选结构框图二;
图6是根据本发明可选实施例的ID在三个区间内连续滑动的示意图;
图7是根据本发明可选实施的DPI设备在网络中的部署图;
图8是根据本发明可选实施例的ID轨迹检测法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种多用户共享上网的检测方法,图2是根据本发明实施例的多用户共享上网的检测方法流程图,如图2所示,该流程包括如下步骤:
步骤S202:统计报文在预定线性区间中存储区间的数量值;
其中,该存储区间为报文的IP头中携带的.IP标识ID值以自然数递增的区间,数量值与当前共享上网的用户数是对应的;
步骤S204:依据数量值确定是否为多用户共享上网。
在本实施中,通过统计在预定线性区间中报文的IP头中携带的.IP标识ID值以自然数递增的区间数量值,在根据该数量值来确定是否为多用户共享上网的方式,解决了相关技术中相关技术中多用户上网检测方案存在局限性的问题的,满足运营商的需求。
在本实施例的步骤S202之前,本实施例的方法还可以包括:获取报文的IPID值;
在获取到IPID值之后,为了需要确定IPID是否能够落入指定存储区间上,还需要判断IPID值是否落入预定线性区间中的指定存储区间上;而在判断结果为是时,将指定存储区间的IPID的计数值加1;在判断结果为否时,依据IPID值在预定线性区间上建立新的存储区间,并将IPID值存储至该新的存储区间中。
在本实施例中,统计预定线性区间上指定报文存储区间的数量值的方式有多种,而在本实施例的一个可选实施方式中,该统计方式可以通过如下方式实现包括:
步骤S21:对于预定线性区间上每个存储区间,获取存储区间的计数值;
步骤S22:统计计数值大于预定阈值的存储区间的数量值。
对于本实施例涉及到的存储区间为报文的IP头中携带的.IP标识ID值以预定速率按自然数递增在预设范围内平滑滑动的区间。也就是说,本实施例中每个区间ID的轨迹应该是滑动的,而不是随机跳跃;因此,在实现ID指针滑动分析时,需要考虑到报文的乱序场景,进而需要维护一个基于滑动指针的边界范围,例如对于[PTR-120,PTR+120]范围内的波动,都认为ID指针是在平滑地滑动。需要说明的是该波动范围可以根据运营商的需要进行相应的调整,在此只是举例说明。
在本实施例的另一个实施方式中,本实施例的方法还可以包括:
步骤S31:判断存储区间在预定时间内是否有新的IP.ID值置入;
步骤S32:在判断结果为否时,则释放存储区间。
此外,对于本实施例涉及到的报文优选的是用户的上行报文。
在本实施例中还提供了一种多用户共享上网的检测装置,该装置用于实现上述实施例及可选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”“单元”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的多用户共享上网的检测装置的结构框图,如图3所示,该装置包括:统计模块32,用于统计报文在预定线性区间中存储区间的数量值,其中,该存储区间为报文的IP头中携带的.IP标识ID值以自然数递增的区间,数量值与当前共享上网的用户数是对应的;确定模块34与统计模块32耦合连接,用于依据数量值确定是否为多用户共享上网。
图4是根据本发明实施例的多用户共享上网的检测装置可选结构框图一,该装置还包括:获取模块42与判断模块44耦合连接,用于获取报文的IPID值;判断模块44与统计模块32耦合连接,用于判断IPID值是否落入预定线性区间中的指定存储区间上;在判断结果为是时,将指定存储区间的IPID的计数值加1;在判断结果为否时,依据IPID值在预定线性区间上建立新的存储区间,并将IPID值存储至该新的存储区间中。
图5是根据本发明实施例的多用户共享上网的检测装置可选结构框图二,统计模块32包括:获取单元52,用于对于预定线性区间上每个存储区间,获取存储区间的计数值;统计单元54与获取单元52耦合连接,用于统计计数值大于预定阈值的存储区间的数量值。
可选地,对于本实施例中涉及到的存储区间为报文的IP头中携带的.IP标识ID值以预定速率按自然数递增在预设范围内平滑滑动的区间。
为了更好的对本发明进行说明,下面结合附图和本发明可选实施的具体实施例对本发明进行举例说明。
本可选实施例提供了一种NAT下多用户共享上网检测的方法,其目的是为了检测出是否存在共享上网的用户数目,满足运营商的需求。
实施例一
图6是根据本发明可选实施例的ID在三个区间内连续滑动的示意图,如图6所示,对来自某个源IP地址的TCP连接中,IP头中的16位标识ID简称为IPID,对于某个windows用户,其ID随着用户发送的IP包的数量增加而逐步增加,如果在一段时间后,发现某个源IP地址,在[0,65535]线性空间上有3个滑动区间,它们以各自的速度按自然数递增滑动,则说明该“黑户”此时最少有三个用户在同时使用宽带。
在本可选实施例中,每个区间ID的轨迹应该是滑动,而不是随机跳跃。在实现ID指针滑动分析时,需要考虑到报文的乱序场景,因此需要维护一个基于滑动指针的边界范围,比如对于[PTR-120,PTR+120]范围内的波动,都认为ID指针是在平滑地滑动。
通过本实施例一能够准确地检测出非法接入宽带用户的主机数,能够满足运营商的需求。
对于本可选实施的方式可以运用在深度包检测(DeepPacketInspection简称为DPI)设备上。DPI技术是近年来出现的一种协议识别技术,DPI技术在分析包头的基础上,增加了对应用层的分析,是一种基于应用层的流量检测和控制技术,图7是根据本发明可选实施的DPI设备在网络中的部署图,如图7所示,当IP数据包、TCP或UDP数据流经过基于DPI技术的网络设备时,DPI引擎通过深入读取IP包载荷的内容来对OSI7层协议中的应用层信息进行分析,从而识别出IP包的应用层协议。DPI设备可以在网络中对流量进行分流分析。
需要说明的上述在DPI设备上运用本可选实施例仅仅是用来进行举例说明,本可选实施例还可以运用在其他识别技术的场景中。
实施例二:
图8是根据本发明可选实施例的ID轨迹检测法的流程图,如图8所示,该方法包括:
步骤S802:解析报文,获取报文的方向和IP.ID值。
步骤S804:判断报文方向,是否为上行方向。
步骤S806:判断当前报文IP.ID是否能更新置入某一现存区间。如果可以,将当前IP.ID更新到现存区间的最新值,并且该区间计数加1。如果不能,就用此IP.ID开辟一个新区间。
步骤S808:每个区间都有一个定时器,如果固定时间内,IP.ID都没有更新,及时释放该空闲区间。
步骤S810:统计[0,65535]上的所有区间,每个区间的计数值必须超过某一阀值,才判定用户数增加1。防止个别区间只有几个IP.ID,不能认为这是一个持续滑动的区间。
通过本可选实施例的方式,可以具体检测出是否存在多用于共享上网以及检测出共享上网的数目,从而解决了相关技术中检测共享用户上网存在的弊端的问题,满足了运营商的需求。
以上仅为本发明的可选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种多用户共享上网的检测方法,其特征在于,包括:
统计报文在预定线性区间中存储区间的数量值,其中,该存储区间为所述报文的IP头中携带的.IP标识ID值以自然数递增的区间,所述数量值与当前共享上网的用户数是对应的;
依据所述数量值确定是否为多用户共享上网。
2.根据权利要求1所述的方法,其特征在于,统计报文在预定线性区间中存储区间的数量值之前包括:
获取所述报文的IPID值;
判断所述IPID值是否落入所述预定线性区间中的指定存储区间上;在判断结果为是时,将所述指定存储区间的IPID的计数值加1;在判断结果为否时,依据所述IPID值在所述预定线性区间上建立新的存储区间,并将所述IPID值存储至该新的存储区间中。
3.根据权利要求2所述的方法,其特征在于,统计报文在预定线性区间中存储区间的数量值包括:
对于预定线性区间上每个所述存储区间,获取所述存储区间的所述计数值;
统计所述计数值大于预定阈值的所述存储区间的数量值。
4.根据权利要求3所述的方法,其特征在于,所述存储区间为所述报文的IP头中携带的.IP标识ID值以预定速率按自然数递增在预设范围内平滑滑动的区间。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法包括:
判断所述存储区间在预定时间内是否有新的IP.ID值置入;
在判断结果为否时,则释放所述存储区间。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述报文为上行报文。
7.一种多用户共享上网的检测装置,其特征在于,包括:
统计模块,用于统计报文在预定线性区间中存储区间的数量值,其中,该存储区间为所述报文的IP头中携带的.IP标识ID值以自然数递增的区间,所述数量值与当前共享上网的用户数是对应的;
确定模块,用于依据所述数量值确定是否为多用户共享上网。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取所述报文的IPID值;
判断模块,用于判断所述IPID值是否落入所述预定线性区间中的指定存储区间上;在判断结果为是时,将所述指定存储区间的IPID的计数值加1;在判断结果为否时,依据所述IPID值在所述预定线性区间上建立新的存储区间,并将所述IPID值存储至该新的存储区间中。
9.根据权利要求8所述的装置,其特征在于,所述统计模块包括:
获取单元,用于对于预定线性区间上每个所述存储区间,获取所述存储区间的所述计数值;
统计单元,用于统计所述计数值大于预定阈值的所述存储区间的数量值。
10.根据权利要求9所述的装置,其特征在于,所述存储区间为所述报文的IP头中携带的IP标识ID值以预定速率按自然数递增在预设范围内平滑滑动的区间。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410686150.2A CN105704088A (zh) | 2014-11-25 | 2014-11-25 | 多用户共享上网的检测方法及装置 |
PCT/CN2015/091584 WO2016082627A1 (zh) | 2014-11-25 | 2015-10-09 | 多用户共享上网的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410686150.2A CN105704088A (zh) | 2014-11-25 | 2014-11-25 | 多用户共享上网的检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105704088A true CN105704088A (zh) | 2016-06-22 |
Family
ID=56073563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410686150.2A Pending CN105704088A (zh) | 2014-11-25 | 2014-11-25 | 多用户共享上网的检测方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105704088A (zh) |
WO (1) | WO2016082627A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106385342A (zh) * | 2016-08-31 | 2017-02-08 | 北京信而泰科技股份有限公司 | 一种网络帧随机长度的生成方法 |
CN107018043A (zh) * | 2017-04-24 | 2017-08-04 | 北京安博通科技股份有限公司 | 一种共享上网的检测方法及装置 |
CN108574607A (zh) * | 2017-03-08 | 2018-09-25 | 中兴通讯股份有限公司 | 基于虚拟专用网络的共享上网检测方法及装置 |
CN111079044A (zh) * | 2019-12-17 | 2020-04-28 | 武汉绿色网络信息服务有限责任公司 | 一种共享检测方法和装置 |
CN112333061A (zh) * | 2020-10-23 | 2021-02-05 | 新华三信息安全技术有限公司 | 一种共享上网检测方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050045219A (ko) * | 2003-11-10 | 2005-05-17 | 주식회사 피엔 | Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소변환기 내부에서 사용중인 컴퓨터의 수를 결정하는 방법 |
CN101631052A (zh) * | 2009-08-25 | 2010-01-20 | 杭州华三通信技术有限公司 | 一种检测接入终端数量的方法及装置 |
CN102594846A (zh) * | 2012-04-05 | 2012-07-18 | 北京网御星云信息技术有限公司 | 一种基于ip头信息的共享接入管理算法及系统 |
-
2014
- 2014-11-25 CN CN201410686150.2A patent/CN105704088A/zh active Pending
-
2015
- 2015-10-09 WO PCT/CN2015/091584 patent/WO2016082627A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050045219A (ko) * | 2003-11-10 | 2005-05-17 | 주식회사 피엔 | Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소변환기 내부에서 사용중인 컴퓨터의 수를 결정하는 방법 |
CN101631052A (zh) * | 2009-08-25 | 2010-01-20 | 杭州华三通信技术有限公司 | 一种检测接入终端数量的方法及装置 |
CN102594846A (zh) * | 2012-04-05 | 2012-07-18 | 北京网御星云信息技术有限公司 | 一种基于ip头信息的共享接入管理算法及系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106385342A (zh) * | 2016-08-31 | 2017-02-08 | 北京信而泰科技股份有限公司 | 一种网络帧随机长度的生成方法 |
CN108574607A (zh) * | 2017-03-08 | 2018-09-25 | 中兴通讯股份有限公司 | 基于虚拟专用网络的共享上网检测方法及装置 |
CN107018043A (zh) * | 2017-04-24 | 2017-08-04 | 北京安博通科技股份有限公司 | 一种共享上网的检测方法及装置 |
CN111079044A (zh) * | 2019-12-17 | 2020-04-28 | 武汉绿色网络信息服务有限责任公司 | 一种共享检测方法和装置 |
CN112333061A (zh) * | 2020-10-23 | 2021-02-05 | 新华三信息安全技术有限公司 | 一种共享上网检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2016082627A1 (zh) | 2016-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2939454B1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
US8966627B2 (en) | Method and apparatus for defending distributed denial-of-service (DDoS) attack through abnormally terminated session | |
CN101848197B (zh) | 检测方法、装置和具有检测功能的网络 | |
CN105704088A (zh) | 多用户共享上网的检测方法及装置 | |
US8218534B2 (en) | VoIP anomaly traffic detection method with flow-level data | |
US10103985B2 (en) | System and method for analyzing devices accessing a network | |
US20170134957A1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
EP1964366A2 (en) | Methods and devices for defending a 3g wireless network against malicious attacks | |
JP2010171527A (ja) | オーバレイトラヒック検出システム及びトラヒック監視・制御システム | |
CN101009706B (zh) | 保护基于sip的应用的方法 | |
CN102055627A (zh) | 识别p2p应用连接的方法和装置 | |
WO2011079149A3 (en) | Systems and methods for listening policies for virtual servers of an appliance | |
WO2014001773A1 (en) | Resolution of address translations | |
CN102882894A (zh) | 一种识别攻击的方法及装置 | |
WO2014062629A1 (en) | System and method for correlating security events with subscriber information in a mobile network environment | |
KR20150082903A (ko) | 어플리케이션 검출 방법 및 장치 | |
CN104378450A (zh) | 网络攻击的防护方法及装置 | |
CN106603501A (zh) | 一种域名劫持的防护方法、系统及防火墙设备 | |
Schulz et al. | Tetherway: a framework for tethering camouflage | |
Aziz et al. | A distributed infrastructure to analyse SIP attacks in the Internet | |
JP2012249138A (ja) | パケット捕捉装置及びコンピュータプログラム | |
Sinam et al. | An efficient technique for detecting Skype flows in UDP media streams | |
CN105703962A (zh) | 上网用户的检测方法及装置 | |
Oliveira et al. | Investigation of amplification-based DDoS attacks on IoT devices | |
Basicevic et al. | The value of flow size distribution in entropy‐based detection of DoS attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160622 |
|
WD01 | Invention patent application deemed withdrawn after publication |