CN105991785A - 网络接入用户的追踪方法及装置 - Google Patents
网络接入用户的追踪方法及装置 Download PDFInfo
- Publication number
- CN105991785A CN105991785A CN201510067916.3A CN201510067916A CN105991785A CN 105991785 A CN105991785 A CN 105991785A CN 201510067916 A CN201510067916 A CN 201510067916A CN 105991785 A CN105991785 A CN 105991785A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- identification information
- identity identification
- forwarding strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络接入用户的追踪方法,包括步骤:在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;根据所述协议地址和端口确定业务请求对应用户的身份识别信息。本发明还公开了一种网络接入用户的追踪装置。本发明能逆向追踪网络接入用户,快速锁定用户身份,提高网络可追踪的实施性和准确性,并维护网络安全。
Description
技术领域
本发明涉及互联网数据处理技术领域,尤其涉及网络接入用户的追踪方法及装置。
背景技术
随着移动互联网技术的快速发展,其应用范围已经大大超出了设计者当初的想像,用户不再单单是研究人员,还可以是全社会的人都参与进来。而且互联网的业务,不再局限于最初的Email(邮件)、文件传输等数据通信类的业务,而是扩展到信息服务、娱乐、商业交易、社区交流等,几乎延伸到人类生活的每一个方面。互联网相当于是一个虚拟社会,是一个全球性、开放性、透明性的无边界网络,因此,会增加互联网面对各种各样的威胁的风险(比如病毒、木马、网络欺诈、不良信息传播等),使得互联网逐渐暴露出其设计结构上的缺陷。
在互联网架构中,由于传统的Ipv4网络地址空间限制和网民的快速增加,公网地址数量已经不足于为每个人分配一个公网地址,目前国内运营商为宽带个人用户大都分配的为私有IP地址。这种IP地址的不唯一将导致用户溯源难以实现,而用户溯源难以实现则是目前互联网安全问题突出的主要原因。
在现有的互联网架构下,由于IP地址数量缺乏,用户不能分配到唯一的IP地址,难以逆向追踪用户,导致目前互联网不易管理,安全隐患逐步扩大。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种网络接入用户的追踪方法及装置,旨在解决现有的IP地址数量缺乏,用户不能分配到唯一的IP地址,难以逆向追踪用户,导致目前互联网不易管理,安全隐患逐步扩大的问题。
为实现上述目的,本发明提供的一种网络接入用户的追踪方法,包括步骤:
在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;
在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;
根据所述协议地址和端口确定业务请求对应用户的身份识别信息。
优选地,所述在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略的步骤包括:
在侦测到网络服务的接入操作时,获取所述接入操作对应网络接入终端的特征值;
根据所述特征值确定所述网络接入终端对应用户的身份识别信息;
在获取到所述身份识别信息后,根据所述身份识别信息生成所述接入操作对应的转发策略。
优选地,所述的根据所述身份识别信息生成所述接入操作对应的转发策略步骤之后,还包括:
在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息;
撤销所述待撤销用户的身份识别信息;
在所述待撤销用户的身份识别信息撤销成功后,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
优选地,所述在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口的步骤包括:
在接收到业务请求时,确定所述业务请求对应的业务数据;
整形修改所述业务数据得到可逆向追踪的业务数据;
根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。
优选地,所述根据所述协议地址和端口确定业务请求对应用户的身份识别信息的步骤之后,还包括:
根据所述身份识别信息访问数据库,获取数据库中所述身份识别信息对应的用户记录信息。
此外,为实现上述目的,本发明还提供一种网络接入用户的追踪装置,包括:
生成模块,用于在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;
获取模块,用于在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;
确定模块,用于根据所述协议地址和端口确定业务请求对应用户的身份识别信息。
优选地,所述生成模块包括获取单元、确定单元和生成单元,
所述获取单元,用于在侦测到网络服务的接入操作时,获取所述接入操作对应网络接入终端的特征值;
所述确定单元,用于根据所述特征值确定所述网络接入终端对应用户的身份识别信息;
所述生成单元,还用于在获取到所述身份识别信息后,根据所述身份识别信息生成所述接入操作对应的转发策略。
优选地,所述网络接入用户的追踪装置还包括校验模块、撤销模块和删除模块,
所述校验模块,用于在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息;
所述撤销模块,用于撤销所述待撤销用户的身份识别信息;
所述删除模块,用于在所述待撤销用户的身份识别信息撤销成功后,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
优选地,所述网络接入用户的追踪装置还包括整形模块,用于整形修改所述业务数据得到可逆向追踪的业务数据;
所述确定模块,还用于在接收到业务请求时,确定所述业务请求对应的业务数据;
所述获取模块,还用于根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。
优选地,所述网络接入用户的追踪装置还包括数据访问模块,用于根据所述身份识别信息访问数据库,获取数据库中所述身份识别信息对应的用户记录信息。
相对现有技术,本发明通过侦测网络服务的接入操作,生成所述接入操作对应的转发策略;当侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;根据所述协议地址和端口确定业务请求对应用户的身份识别信息。能逆向追踪网络接入用户,快速锁定用户身份,提高网络可追踪的实施性和准确性,并维护网络安全。
附图说明
图1为本发明网络接入用户的追踪方法第一实施例的流程示意图;
图2为图1中步骤S10一实施例的细化流程示意图;
图3为本发明网络接入用户的追踪方法第二实施例的流程示意图;
图4为本发明网络接入用户的追踪方法第三实施例的流程示意图;
图5为本发明网络接入用户的追踪装置的第一实施例的功能模块示意图;
图6为图5中生成模块一实施例的细化功能模块示意图;
图7为本发明网络接入用户的追踪装置的第二实施例的功能模块示意图;
图8为本发明网络接入用户的追踪装置的第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:通过侦测网络服务的接入操作,生成所述接入操作对应的转发策略;当侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;根据所述协议地址和端口确定业务请求对应用户的身份识别信息。有效避免现有的IP地址数量缺乏,用户不能分配到唯一的IP地址,导致目前互联网不易管理,安全隐患逐步扩大,难以逆向追踪用户的问题。在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略,能快速锁定网络接入用户身份,提高网络可追踪的实施性和准确性,并维护网络安全。
由于现有的IP地址数量缺乏,用户不能分配到唯一的IP地址,导致目前互联网不易管理,安全隐患逐步扩大,难以逆向追踪用户的问题。
基于上述问题,为本发明提供一种网络接入用户的追踪方法。
参照图1,图1为本发明网络接入用户的追踪方法的第一实施例的流程示意图。
在一实施例中,所述网络接入用户的追踪方法包括:
步骤S10,在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;
为了保证能够准确和快速地追踪到网络接入用户,确定网络接入用户的身份,进而维护网络的安全。网络设备在侦测到网络服务的接入操作时,即用户成功接入到网络中,接收到获取网络接入用户的身份识别信息的请求,根据所述请求获取身份识别信息,并根据所述身份识别信息生成所述接入操作对应的可追踪的转发策略。
具体的,参考图2,所述生成接入操作对应的转发策略的过程可以包括:
步骤S11,在侦测到网络服务的接入操作时,获取所述接入操作对应网络接入终端的特征值;
所述网络设备在侦测到网络服务的接入操作时,接收建立第一次协议的指令,并根据所述指令建立第一次协议。在建立第一次协议时,根据所述第一次协议获取所述接入操作对应网络接入终端的特征值。所述特征值可以是IMSI、MAC、私网IP等唯一表示网络接入终端属性的值。
步骤S12,根据所述特征值确定所述网络接入终端对应用户的身份识别信息;
所述网络设备在获取到所述特征值后,接收建立第二次协议的指令,建立第二次协议,并根据所述特征值使用算法进行计算,确定网络接入终端对应用户的身份识别信息。所述算法可以是HASH算法,即哈希算法,哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希算法都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。可以用于快速查找和加密算法。
所述身份识别信息包括用户IP地址、用户索引、端口号,端口范围,所述端口号用于网络设备之间的连接,在网络技术中,端口(port)有两种意思:一是物理意义上的端口,比如,集线器、交换机、路由器用于连接其他网络设备的接口,二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口。所述端口范围可以任意调节,根据用户的需要设置。所述网络设备根据所述第二次协议将所述身份识别信息传递,并保存到用户业务数据库。所述第一次协议、第二次协议为相同协议,可以是TCP协议,TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。在本发明其他实施例中,也还可以是通过建立其他协议来获取和保存身份识别信息,例如,IP协议,用于将多个包交换网络连接起来的,在源地址和目的地址之间传送数据报,根据用户的需要及网络设备的性能设置协议。
步骤S13,在获取到所述身份识别信息后,根据所述身份识别信息生成所述接入操作对应的转发策略。
所述网络设备在获取到所述身份识别信息后,根据业务数据的目的IP、目的端口号、源IP、源端口号、传输层协议类型,使用算法,生成所述接入操作对应的转发策略。所述传输层协议类型可以是UDP协议(用户数据报协议)、TCP协议等根据网络设备的性能设置。所述算法可以是HASH算法,与在获取到所述特征值后,根据所述特征值使用算法进行计算的算法相同,在此不再一一赘述。
步骤S20,在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;
所述网络设备在生成所述接入操作对应的转发策略后,判断是否侦测到业务请求。在侦测到业务请求时,即在网络上出现大量需要逆向追踪的信息时,根据所述转发策略提取所述业务请求对应的协议地址和端口。所述协议地址可以是IP地址(网络之间互连的协议地址)。
步骤S30,根据所述协议地址和端口确定业务请求对应用户的身份识别信息。
所述网络设备根据协议地址和端口,反向计算得到用户的身份识别信息,并根据所述身份识别信息可以查询用户业务数据库中所述身份识别信息对应网络接入用户的记录信息。所述记录信息包括网络接入用户的接入位置、接入方式、使用设备、设备编号、所属区域等。
所述步骤S30之后,还可以包括:
根据所述身份识别信息访问数据库,获取数据库中所述身份识别信息对应的用户记录信息。
所述网络设备在确定业务请求对应用户的身份识别信息后,根据所述身份识别信息通过客户端的方式口访问用户业务数据库,所述用户业务数据库缓存用户原始身份信息、位置信息、目前身份信息、位置信息、转发策略信息。在用户业务数据库中查询所述身份识别信息对应的用户记录信息,即可快速锁定用户的详细的位置、身份信息。
本实施例通过侦测网络服务的接入操作,生成所述接入操作对应的转发策略;当侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;根据所述协议地址和端口确定业务请求对应用户的身份识别信息。实现快速追踪到网络接入用户,提高网络可追踪的实施性和准确性,并维护网络安全。
参照图3,图3为本发明网络接入用户的追踪方法的第二实施例的流程示意图。基于上述网络接入用户的追踪方法的第一实施例,所述步骤S30之后,还可以包括:
步骤S40,在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息;
步骤S50,撤销所述待撤销用户的身份识别信息;
所述网络设备在侦测到网络服务的断开操作时,即网络接入用户成功离开网络,判断是否接收到撤销用户的身份识别信息指令,在接收到撤销用户的身份识别信息指令时,校验所述断开操作对应的转发策略确定待撤销用户的身份识别信息。所述网络设备在确定待撤销用户的身份识别信息后,撤销所述待撤销用户的身份识别信息。
步骤S60,在所述待撤销用户的身份识别信息撤销成功后,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
所述网络设备在侦测到已成功撤销所述待撤销用户的身份识别信息后,回收资源,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
本实施例在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息,撤销所述待撤销用户的身份识别信息,并清除数据库中所述待撤销用户的信息和删除所述待撤销用户的转发策略。能够在断开网络时,清除用户信息,提高网络可追踪的实施性,进一步维护网络安全。
参照图4,图4为本发明网络接入用户的追踪方法的第三实施例的流程示意图。基于上述网络接入用户的追踪方法的第二实施例,所述步骤S20可以包括:
步骤S21,在接收到业务请求时,确定所述业务请求对应的业务数据;
步骤S22,整形修改所述业务数据得到可逆向追踪的业务数据;
所述网络设备在接收到业务请求时,确定所述业务请求对应的业务数据,转发所述业务数据。在转发所述业务数据时,所述网络设备对所述业务数据进行整形处理,修改成可逆向追踪的业务数据。
步骤S23,根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。
所述网络设在得到所述可逆向追踪的业务数据时,根据所述接入操作对应的转发策略获取网络接入用户对应的协议地址和端口。
本实施例在接收到业务请求时,整形所述业务请求对应的业务数据,根据转发策略获取所述业务数据的协议地址和端口,并根据所述协议地址和端口确定业务请求对应用户的身份识别信息,在数据库中查询所述身份识别信息对应用户的记录信息。能快速锁定网络接入用户的身份、位置信息,以便快速、准确追踪到网络接入用户。
上述第一至第三实施例的网络接入用户的追踪方法的执行主体均可以为网络设备或与网络设备连接的追踪设备。更进一步地,该网络接入用户的追踪方法可以由安装在网络设备或网络设备上的客户端程序(例如,网络接入用户的追踪软件等)实现,其中,所述网络设备包括但不限于手机、pad、笔记本电脑等。
对应的,本发明还提出一种网络接入用户的追踪装置。
参考图5,图5为本发明网络接入用户的追踪装置的第一实施例的功能模块示意图。所述网络接入用户的追踪装置包括:生成模块10、获取模块20和确定模块30。
所述生成模块10,用于在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;
为了保证能够准确和快速地追踪到网络接入用户,确定网络接入用户的身份,进而维护网络的安全。在侦测到网络服务的接入操作时,即用户成功接入到网络中,接收到获取网络接入用户的身份识别信息的请求,根据所述请求获取身份识别信息,并根据所述身份识别信息生成所述接入操作对应的可追踪的转发策略。
进一步地,参考图6,所述生成模块10包括获取单元11、确定单元12和生成单元13,
所述获取单元11,用于在侦测到网络服务的接入操作时,获取所述接入操作对应网络接入终端的特征值;
在侦测到网络服务的接入操作时,接收建立第一次协议的指令,并根据所述指令建立第一次协议。在建立第一次协议时,根据所述第一次协议获取所述接入操作对应网络接入终端的特征值。所述特征值可以是IMSI、MAC、私网IP等唯一表示网络接入终端属性的值。
所述确定单元12,用于根据所述特征值确定网络接入终端对应用户的身份识别信息;
在获取到所述特征值后,接收建立第二次协议的指令,建立第二次协议,并根据所述特征值使用算法进行计算,确定网络接入终端对应用户的身份识别信息。所述算法可以是HASH算法,即哈希算法,哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希算法都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性,可以用于快速查找和加密算法。
所述身份识别信息包括用户IP地址、用户索引、端口号,端口范围,所述端口号用于网络设备之间的连接,在网络技术中,端口(port)有两种意思:一是物理意义上的端口,比如,集线器、交换机、路由器用于连接其他网络设备的接口,二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口。所述端口范围可以任意调节,根据用户的需要设置。所述网络设备根据所述第二次协议将所述身份识别信息传递,并保存到用户业务数据库。所述第一次协议、第二次协议为相同协议,可以是TCP协议,TCP协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。在本发明其他实施例中,也还可以是通过建立其他协议来获取和保存身份识别信息,例如,IP协议,用于将多个包交换网络连接起来的,在源地址和目的地址之间传送数据报,根据用户的需要及网络设备的性能设置协议。
所述生成单元13,还用于在获取身份识别信息后,根据所述身份识别信息生成所述接入操作对应的转发策略。
在获取到所述身份识别信息后,根据业务数据的目的IP、目的端口号、源IP、源端口号、传输层协议类型,使用算法,生成所述接入操作对应的转发策略。所述传输层协议类型可以是UDP协议(用户数据报协议)、TCP协议等根据网络设备的性能设置。所述算法可以是HASH算法,与在获取到所述特征值后,根据所述特征值使用算法进行计算的算法相同,在此不再一一赘述。
所述获取模块20,用于在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;
在生成所述接入操作对应的转发策略后,判断是否侦测到业务请求。在侦测到业务请求时,即在网络上出现大量需要逆向追踪的信息时,根据所述转发策略提取所述业务请求对应的协议地址和端口。所述协议地址可以是IP地址(网络之间互连的协议地址)。
所述确定模块30,用于根据所述协议地址和端口确定业务请求对应用户的身份识别信息。
根据协议地址和端口,反向计算得到用户的身份识别信息,并根据所述身份识别信息可以查询用户业务数据库中所述身份识别信息对应网络接入用户的记录信息。所述记录信息包括网络接入用户的接入位置、接入方式、使用设备、设备编号、所属区域等。
所述网络接入用户的追踪装置还可以包括数据库访问模块40,用于根据所述身份识别信息访问数据库,获取数据库中所述身份识别信息对应的用户记录信息。
在确定业务请求对应用户的身份识别信息后,根据所述身份识别信息通过客户端的方式口访问用户业务数据库,所述用户业务数据库缓存用户原始身份信息、位置信息、目前身份信息、位置信息、转发策略信息。在用户业务数据库中查询所述身份识别信息对应的用户记录信息,即可快速锁定用户的详细的位置、身份信息。
本实施例通过侦测网络服务的接入操作,生成所述接入操作对应的转发策略;当侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;根据所述协议地址和端口确定业务请求对应用户的身份识别信息。实现快速追踪到网络接入用户,提高网络可追踪的实施性和准确性,维护网络安全。
参照图7,图7为本发明网络接入用户的追踪装置的第二实施例的功能模块示意图。基于上述网络接入用户的追踪装置的第一实施例,
所述网络接入用户的追踪装置还包括校验模块50、撤销模块60和删除模块70,
所述校验模块50,用于在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息;
所述撤销模块60,用于撤销所述待撤销用户的身份识别信息;
在侦测到网络服务的断开操作时,即网络接入用户成功离开网络,判断是否接收到撤销用户的身份识别信息指令,在接收到撤销用户的身份识别信息指令时,校验所述断开操作对应的转发策略确定待撤销用户的身份识别信息。在确定待撤销用户的身份识别信息后,撤销所述待撤销用户的身份识别信息。
所述删除模块70,用于在所述待撤销用户的身份识别信息撤销成功后,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
在侦测到已成功撤销所述待撤销用户的身份识别信息后,回收资源,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
本实施例在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息,撤销所述待撤销用户的身份识别信息,并清除数据库中所述待撤销用户的信息和删除所述待撤销用户的转发策略。能够在断开网络时,清除用户信息,提高网络可追踪的实施性,进一步维护网络安全。
参考图8,图8为本发明网络接入用户的追踪装置的第三施例的功能模块示意图。基于上述网络接入用户的追踪装置的第二施例,
所述网络接入用户的追踪装置还包括整形模块80,用于整形修改所述业务数据得到可逆向追踪的业务数据;
所述确定模块30,还用于在接收到业务请求时,确定所述业务请求对应的业务数据;
所述获取模块20,还用于根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。
在接收到业务请求时,确定所述业务请求对应的业务数据,转发所述业务数据。在转发所述业务数据时,所述网络设备对所述业务数据进行整形处理,修改成可逆向追踪的业务数据。在得到所述可逆向追踪的业务数据时,根据所述接入操作对应的转发策略获取网络接入用户对应的协议地址和端口。
本实施例在接收到业务请求时,整形所述业务请求对应的业务数据,根据转发策略获取所述业务数据的协议地址和端口,并根据所述协议地址和端口确定业务请求对应用户的身份识别信息,在数据库中查询所述身份识别信息对应用户的记录信息。能快速锁定网络接入用户的身份、位置信息,以便快速、准确追踪到网络接入用户。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网络接入用户的追踪方法,其特征在于,包括步骤:
在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;
在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;
根据所述协议地址和端口确定业务请求对应用户的身份识别信息。
2.如权利要求1所述的网络接入用户的追踪方法,其特征在于,所述在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略的步骤包括:
在侦测到网络服务的接入操作时,获取所述接入操作对应网络接入终端的特征值;
根据所述特征值确定所述网络接入终端对应用户的身份识别信息;
在获取到所述身份识别信息后,根据所述身份识别信息生成所述接入操作对应的转发策略。
3.如权利要求2所述的网络接入用户的追踪方法,其特征在于,所述的根据所述身份识别信息生成所述接入操作对应的转发策略步骤之后,还包括:
在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息;
撤销所述待撤销用户的身份识别信息;
在所述待撤销用户的身份识别信息撤销成功后,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
4.如权利要求1至3任一项所述的网络接入用户的追踪方法,其特征在于,所述在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口的步骤包括:
在接收到业务请求时,确定所述业务请求对应的业务数据;
整形修改所述业务数据得到可逆向追踪的业务数据;
根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。
5.如权利要求1至3任一项所述的网络接入用户的追踪方法,其特征在于,所述根据所述协议地址和端口确定业务请求对应用户的身份识别信息的步骤之后,还包括:
根据所述身份识别信息访问数据库,获取数据库中所述身份识别信息对应的用户记录信息。
6.一种网络接入用户的追踪装置,其特征在于,包括:
生成模块,用于在侦测到网络服务的接入操作时,生成所述接入操作对应的转发策略;
获取模块,用于在侦测到业务请求时,根据所述转发策略获取所述业务请求对应的协议地址和端口;
确定模块,用于根据所述协议地址和端口确定业务请求对应用户的身份识别信息。
7.如权利要求6所述的网络接入用户的追踪装置,其特征在于,所述生成模块包括获取单元、确定单元和生成单元,
所述获取单元,用于在侦测到网络服务的接入操作时,获取所述接入操作对应网络接入终端的特征值;
所述确定单元,用于根据所述特征值确定所述网络接入终端对应用户的身份识别信息;
所述生成单元,还用于在获取到所述身份识别信息后,根据所述身份识别信息生成所述接入操作对应的转发策略。
8.如权利要求6所述的网络接入用户的追踪装置,其特征在于,所述网络接入用户的追踪装置还包括校验模块、撤销模块和删除模块,
所述校验模块,用于在侦测到网络服务的断开操作时,校验转发策略得到待撤销用户的身份识别信息;
所述撤销模块,用于撤销所述待撤销用户的身份识别信息;
所述删除模块,用于在所述待撤销用户的身份识别信息撤销成功后,清除数据库中所述待撤销用户的信息,并删除所述待撤销用户的转发策略。
9.如权利要求6至8任一项所述的网络接入用户的追踪装置,其特征在于,所述网络接入用户的追踪装置还包括整形模块,用于整形修改所述业务数据得到可逆向追踪的业务数据;
所述确定模块,还用于在接收到业务请求时,确定所述业务请求对应的业务数据;
所述获取模块,还用于根据所述转发策略从所述可逆向追踪的业务数据中获取对应的协议地址和端口。
10.如权利要求9所述的网络接入用户的追踪装置,其特征在于,所述网络接入用户的追踪装置还包括数据访问模块,用于根据所述身份识别信息访问数据库,获取数据库中所述身份识别信息对应的用户记录信息。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510067916.3A CN105991785A (zh) | 2015-02-09 | 2015-02-09 | 网络接入用户的追踪方法及装置 |
PCT/CN2016/072156 WO2016127798A1 (zh) | 2015-02-09 | 2016-01-26 | 网络接入用户的追踪方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510067916.3A CN105991785A (zh) | 2015-02-09 | 2015-02-09 | 网络接入用户的追踪方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105991785A true CN105991785A (zh) | 2016-10-05 |
Family
ID=56615331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510067916.3A Pending CN105991785A (zh) | 2015-02-09 | 2015-02-09 | 网络接入用户的追踪方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105991785A (zh) |
WO (1) | WO2016127798A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110049106A (zh) * | 2019-03-22 | 2019-07-23 | 口碑(上海)信息技术有限公司 | 业务请求处理系统及方法 |
CN112565159A (zh) * | 2019-09-25 | 2021-03-26 | 中国移动通信集团广东有限公司 | 一种封堵异常用户设备的方法和电子设备 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252592A (zh) * | 2008-04-14 | 2008-08-27 | 信息产业部电信传输研究所 | 一种ip网络的网络溯源方法和系统 |
CN101710906A (zh) * | 2009-12-18 | 2010-05-19 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
CN102130887A (zh) * | 2010-01-20 | 2011-07-20 | 中兴通讯股份有限公司 | 一种在公共设备上接入网络的方法及系统 |
CN102238039A (zh) * | 2011-07-30 | 2011-11-09 | 华为技术有限公司 | Nat事件上报及ip地址溯源方法、及网络装置 |
CN102868539A (zh) * | 2012-10-19 | 2013-01-09 | 中太数据通信(深圳)有限公司 | 一种全国计费标识网关的管理方法及系统 |
CN103139326A (zh) * | 2013-03-06 | 2013-06-05 | 中国联合网络通信集团有限公司 | Ip溯源方法、设备和系统 |
CN103229488A (zh) * | 2012-12-27 | 2013-07-31 | 华为技术有限公司 | Ipv6地址溯源方法、装置和系统 |
CN103441859A (zh) * | 2013-08-26 | 2013-12-11 | 暨南大学 | 用户计费业务使用标识生成管理方法及系统 |
CN103532752A (zh) * | 2013-10-10 | 2014-01-22 | 北京首信科技股份有限公司 | 移动互联网络用户上网日志实现融合的管理装置和方法 |
CN103561127A (zh) * | 2013-11-01 | 2014-02-05 | 中国联合网络通信集团有限公司 | 用户溯源的方法及系统 |
CN103731515A (zh) * | 2014-01-15 | 2014-04-16 | 中国联合网络通信集团有限公司 | 一种ip溯源方法、设备及系统 |
US20150016469A1 (en) * | 2013-07-12 | 2015-01-15 | Nicira, Inc. | Maintaining Data Stored with a Packet |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101585936B1 (ko) * | 2011-11-22 | 2016-01-18 | 한국전자통신연구원 | 가상 사설 망 관리 시스템 및 그 방법 |
-
2015
- 2015-02-09 CN CN201510067916.3A patent/CN105991785A/zh active Pending
-
2016
- 2016-01-26 WO PCT/CN2016/072156 patent/WO2016127798A1/zh active Application Filing
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252592A (zh) * | 2008-04-14 | 2008-08-27 | 信息产业部电信传输研究所 | 一种ip网络的网络溯源方法和系统 |
CN101710906A (zh) * | 2009-12-18 | 2010-05-19 | 工业和信息化部电信传输研究所 | IPv6地址的结构、分配及溯源的方法和装置 |
CN102130887A (zh) * | 2010-01-20 | 2011-07-20 | 中兴通讯股份有限公司 | 一种在公共设备上接入网络的方法及系统 |
CN102238039A (zh) * | 2011-07-30 | 2011-11-09 | 华为技术有限公司 | Nat事件上报及ip地址溯源方法、及网络装置 |
CN102868539A (zh) * | 2012-10-19 | 2013-01-09 | 中太数据通信(深圳)有限公司 | 一种全国计费标识网关的管理方法及系统 |
CN103229488A (zh) * | 2012-12-27 | 2013-07-31 | 华为技术有限公司 | Ipv6地址溯源方法、装置和系统 |
CN103139326A (zh) * | 2013-03-06 | 2013-06-05 | 中国联合网络通信集团有限公司 | Ip溯源方法、设备和系统 |
US20150016469A1 (en) * | 2013-07-12 | 2015-01-15 | Nicira, Inc. | Maintaining Data Stored with a Packet |
CN103441859A (zh) * | 2013-08-26 | 2013-12-11 | 暨南大学 | 用户计费业务使用标识生成管理方法及系统 |
CN103532752A (zh) * | 2013-10-10 | 2014-01-22 | 北京首信科技股份有限公司 | 移动互联网络用户上网日志实现融合的管理装置和方法 |
CN103561127A (zh) * | 2013-11-01 | 2014-02-05 | 中国联合网络通信集团有限公司 | 用户溯源的方法及系统 |
CN103731515A (zh) * | 2014-01-15 | 2014-04-16 | 中国联合网络通信集团有限公司 | 一种ip溯源方法、设备及系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110049106A (zh) * | 2019-03-22 | 2019-07-23 | 口碑(上海)信息技术有限公司 | 业务请求处理系统及方法 |
CN112565159A (zh) * | 2019-09-25 | 2021-03-26 | 中国移动通信集团广东有限公司 | 一种封堵异常用户设备的方法和电子设备 |
CN112565159B (zh) * | 2019-09-25 | 2022-09-13 | 中国移动通信集团广东有限公司 | 一种封堵异常用户设备的方法和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2016127798A1 (zh) | 2016-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
CN101772020B (zh) | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 | |
CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
US9537843B2 (en) | Method, client, server and system of login verification | |
CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
CN106789834B (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
CN109213781B (zh) | 风控数据查询方法及装置 | |
CN109314664B (zh) | 僵尸主控机发现设备和方法 | |
CN103067364A (zh) | 病毒检测方法及设备 | |
CN108737381A (zh) | 一种物联网系统的扩展认证方法 | |
WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN107241292B (zh) | 漏洞检测方法及装置 | |
CN105488875B (zh) | 一种门禁验证方法及装置 | |
CN103747013A (zh) | 一种云端登录验证方法及装置 | |
CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
CN105553667A (zh) | 一种动态口令的生成方法 | |
CN105306210A (zh) | 一种利用应用程序实现授权的方法、装置及系统 | |
JP6629973B2 (ja) | 携帯電話番号を変更するためのサービス要求を認識する方法及び装置 | |
CN104580553A (zh) | 网络地址转换设备的识别方法和装置 | |
CN104113598A (zh) | 一种数据库三层审计的方法 | |
CN106304264A (zh) | 一种无线网络接入方法及装置 | |
CN105022939A (zh) | 信息验证方法及装置 | |
CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
DeviPriya et al. | Multi factor two-way hash-based authentication in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161005 |