CN106067879B - 信息的检测方法及装置 - Google Patents
信息的检测方法及装置 Download PDFInfo
- Publication number
- CN106067879B CN106067879B CN201610401941.5A CN201610401941A CN106067879B CN 106067879 B CN106067879 B CN 106067879B CN 201610401941 A CN201610401941 A CN 201610401941A CN 106067879 B CN106067879 B CN 106067879B
- Authority
- CN
- China
- Prior art keywords
- address
- target
- mobile terminal
- data packet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/302—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种信息的检测方法及装置,能够提高网络安全性。本申请实施例方法包括:获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;对所述第一数据包进行解析,以获取IP地址集合;对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;根据所述目标IP地址确定所述数据服务器的部署地信息。
Description
技术领域
本申请涉及通信领域,特别涉及一种信息的检测方法及装置。
背景技术
当前是移动互联网的时代,各种领域的移动应用层出不穷,竞争激烈,很多大型互联网公司作为平台提供者为移动应用开发商提供了整套的运营解决方案,包括应用分发渠道,后台部署平台等,其在运营策略上期望移动应用开发商能够全面使用其所提供的各种资源,便于为移动应用提供最优的性能保障。然而很多移动应用开发商采用分开部署的方式,例如使用A平台提供商的分发渠道,而将服务后台部署在B平台上,这时就需要为平台提供商提供一种能够检测移动应用的后台部署地的方法。
目前,对于移动应用的后台部署地检测的技术主要集中在抓包和协议分析,例如wireshark,fiddler,tcpdump等。这些工具的主要功能是对数据流进行监控和协议分析,并没有提供关于移动应用的后台部署地的信息。由于移动应用的后台部署地未知,因此,当该移动应用遭受恶意攻击或篡改时,不能及时对该移动应用的后台部署地进行防护,导致网络安全性较差。
发明内容
本申请实施例提供了一种信息的检测方法及装置,能够提高网络安全性。
本申请实施例第一方面提供了一种信息的检测方法,该方法包括:
获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;
对所述第一数据包进行解析,以获取IP地址集合;
对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;
根据所述目标IP地址确定所述数据服务器的部署地信息。
本申请实施例第二方面提供了一种信息的检测装置,该装置包括:
获取单元,用于获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;
解析单元,用于对所述第一数据包进行解析,以获取IP地址集合;
分析单元,用于对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;
确定单元,用于根据所述目标IP地址确定所述数据服务器的部署地信息。
从以上技术方案可以看出,本申请实施例具有以下优点:通过对移动终端上运行的第一应用与数据服务器之间进行交互的数据包进行解析,以获取IP地址集合;对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;根据所述目标IP地址确定所述数据服务器的部署地信息。因此,当该移动终端上运行的第一应用遭受恶意攻击或篡改时,能够及时确定该应用的部署地信息以进行安全防护,提高了网络安全性。
附图说明
图1为本申请提供的信息的检测系统的一个系统结构示意图;
图2为本申请提供的一个界面交互示意图;
图3为本申请提供的计算设备的一个组织结构示意图;
图4为本申请提供的信息的检测方法的一个流程示意图;
图5为本申请提供的地址查询方法的一个流程示意图;
图6为本申请提供的信息的检测装置的一个组织结构示意图;
图7为本申请提供的信息的检测装置的另一组织结构示意图;
图8为本申请提供的信息的检测装置的另一组织结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
如图1所示,为本申请实施例的一个系统架构示意图。该系统包括移动终端和服务器端,该移动终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)等任意终端设备。以移动终端为手机为例,那么该手机端可以作为App应用运行的载体,通过网络和App后台的数据服务器进行数据交互。虽然现在手机系统已经提供了各种抓包工具,但并不具备对IP地址分析的功能。为了获取到App和后台的数据服务器交互的数据包,可以通过与服务器端(例如PC机)建立无线网络连接(例如通过wifi热点连接)将手机流量导向服务器端,服务器端作为网络代理为手机提供网络接入服务。对于服务器端,则提供无线网络连接热点(例如wifi热点)和检测工具,其中检测工具主要包括四个功能模块:交互控制,抓包引擎,地址查询和频次分析。
其中,交互控制模块主要提供与用户交互的接口,通过该接口可以实现界面的交互。例如图2所示的界面,通过用户交互的接口能够提供包括手机控制,抓包引擎和地址查询模块的启动,停止,部署地上报等操作。抓包引擎模块则采用winpcap进行开发,winpcap是windows平台下所提供的一个免费公共的网络访问系统,可以利用其对网络底层进行访问。地址查询模块主要用于检查出IP地址具体属于哪个国家哪个企业的,检测方式包括本地查询和网络查询两块。频次分析模块主要用于从抓包结果中,分辨出后台服务的IP地址,该IP地址对应的地址信息即为后台服务的部署地,包括了IP包统计和频次统计两个部分。IP包统计指应用运行过程中所有IP包的个数累计,频次统计指相同IP地址的数据包在单位时间内出现的次数。一个移动应用从启动到真正运行过程中,包含了应用更新,资源加载等步骤,因此会与提供不同服务的服务器进行通信,例如内容分发网络(Content DeliveryNetwork,CDN)服务器,应用后台服务器。
图1中的服务器端可以通过图3中的计算设备200实现,该计算设备200的组织结构示意图如图3所示,包括处理器202和存储器204,还可以包括总线208和通信接口206。
其中,处理器202、存储器204和通信接口206可以通过总线208实现彼此之间的通信连接,也可以通过无线传输等其他手段实现通信。
存储器204可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器204也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid state drive,缩写:SSD);存储器204还可以包括上述种类的存储器的组合。在通过软件来实现本申请提供的技术方案时,用于实现本申请图4提供的信息的检测方法中服务器侧执行的程序代码保存在存储器204中,并由处理器202来执行。
计算设备200通过通信接口206与移动终端通信。
处理器202可以为中央处理器CPU。
该处理器202用于执行如下操作:
获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;
对所述第一数据包进行解析,以获取IP地址集合;
对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;
根据所述目标IP地址确定所述数据服务器的部署地信息。
本申请实施例中,处理器202通过对移动终端上运行的第一应用与数据服务器之间进行交互的数据包进行解析,以获取IP地址集合;对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;根据所述目标IP地址确定所述数据服务器的部署地信息。因此,当该移动终端上运行的第一应用遭受恶意攻击或篡改时,能够及时确定该应用的部署地信息以进行安全防护,提高了网络安全性。
可选的,该处理器202还用于执行如下操作:
与所述移动终端建立无线网络连接,并为所述移动终端分配静态IP地址,所述静态IP地址用于标记来自所述移动终端的IP数据流。
可选的,该处理器202用于获取移动终端发送的第一数据包,包括:
该处理器202,用于根据所述静态IP地址对网卡上传输的第二数据包进行IP过滤,以获取来自所述移动终端的IP数据流;
根据所述移动终端的IP数据流确定所述第一数据包。
可选的,该处理器202用于对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址,包括:
该处理器202,用于计算所述IP地址集合中每个IP地址在预设时间内出现的频率;
确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址。
可选的,该处理器202还用于执行如下操作:
将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
该处理器202用于根据所述目标IP地址确定所述数据服务器的部署地信息,包括:
该处理器202,用于确定在所述预设时间内出现频率最高的IP地址对应的数据服务器为内容分发网络CDN服务器;
根据IP地址匹配的结果确定所述IP地址对应的CDN服务器的归属地,并对所述归属地进行关键字过滤。
可选的,该处理器202用于将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配,包括:
该处理器202,用于将所述目标IP地址与本地IP地址数据库进行IP地址匹配;
当所述目标IP地址与本地IP地址数据库中的IP地址不匹配时,将所述目标IP地址与网络IP地址数据库进行IP地址匹配。
可选的,该处理器202用于对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址,包括:
该处理器202,用于计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率;
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址。
可选的,该处理器202用于计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率,包括:
该处理器202,用于按照预设规则分别统计所述每个IP地址在一个周期内的若干个子周期中反复出现的累计值,所述预设规则为对每个子周期内反复出现的同一IP地址,对应的累计值累加一个固定值N,所述N为自然数;
该处理器202用于确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为目标IP地址,包括:
该处理器202用于确定所述累计值最大的IP地址为所述目标IP地址。
可选的,该处理器202还用于执行如下操作:
将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;该处理器202用于根据所述目标IP地址确定所述数据服务器的部署地信息,包括:
该处理器202,用于确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址对应的数据服务器为应用后台服务器;
根据IP地址匹配的结果确定所述IP地址对应的应用后台服务器的归属地,并对所述归属地进行关键字过滤。
可选的,所述移动终端上还运行有第二应用;其中,所述第一应用在所述移动终端上的网络访问权限为开启状态,所述第二应用在所述移动终端上的网络访问权限为关闭状态。
本申请还提供了一种信息的检测方法,图1中的服务器端以及图3中的计算设备200运行时执行该方法,其流程示意图如图4所示。
402、获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包。
需要说明的是,移动应用在运行过程中,一般与后台的数据服务器之间进行交互,将用户的操作指令和数据等信息发往后台的数据服务器进行处理。在与数据服务器交互的过程中,移动终端通过IP地址将数据传递给对应的服务器端。因此,在获取移动终端发送的第一数据包之前,还可以包括如下步骤:
与所述移动终端建立无线网络连接,并为所述移动终端分配静态IP地址,所述静态IP地址用于标记来自所述移动终端的IP数据流。
需要说明的是,通过与所述移动终端建立无线网络连接,就可以将移动终端侧的流量导向服务器端(例如PC端),服务器端(例如PC端)作为网络代理为移动终端提供网络接入服务。其中,该无线网络连接可以是无线保真wifi连接,与该移动终端建立无线网络连接的同时为该移动终端分配一个静态IP地址,目的是为了便于在服务器端(例如PC端)过滤出来自于移动终端的IP数据流。
可选的,所述移动终端上还运行有第二应用;其中,所述第一应用在所述移动终端上的网络访问权限为开启状态,所述第二应用在所述移动终端上的网络访问权限为关闭状态。
需要说明的是,在执行该方法前,可以设置移动终端的网络访问控制,譬如关闭掉所有其他应用的网络访问,只保留待检测的应用的网络访问权限,保证检测的准确性。
可选的,所述获取移动终端发送的第一数据包,包括:
根据所述静态IP地址对网卡上传输的第二数据包进行IP过滤,以获取来自所述移动终端的IP数据流;
根据所述移动终端的IP数据流确定所述第一数据包。
需要说明的是,在为所述移动终端分配了静态IP地址后,根据该静态IP地址对服务器端的网卡上传输的原始数据包进行过滤,过滤出源IP或目的IP等于对移动终端所设定的静态IP地址的数据包。即可捕获到来自移动终端上第一应用与数据服务器交互的数据包。
404、对所述第一数据包进行解析,以获取IP地址集合。
通过对第一应用与数据服务器之间进行交互的数据包进行解析,获取与第一应用有数据交互的服务器端IP地址。
406、对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址。
一个移动应用从启动到真正运行过程中,包含了应用更新,资源加载等步骤,因此会与提供不同服务的服务器进行通信,例如CDN服务器,应用后台服务器。各个阶段的特点如下:
与CDN服务器通信一般发生在应用更新和资源加载过程中,会产生大量的通信流量。这个阶段IP包的特点是瞬时频率高,突发流量大,但持续时间短。
与应用后台服务器通信一般发生在应用资源加载之后,持续于整个应用使用的生命周期中。这个阶段IP包的特点是瞬时频率较低,持续时间长,数据量随时间逐渐累加,对界面操作极其敏感。
依据上述特点,本申请提出了两个角度对IP进行分析,分别为IP频次统计和IP周期包量统计。
对于IP频次统计,可选的,所述对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址,包括:
计算所述IP地址集合中每个IP地址在预设时间内出现的频率;
确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址。
需要说明的是,对于IP频次统计的方法可参考如下方案:例如,每次捕获一个IP包时,对此IP地址进行一次统计。假设IP包的累计值为Ci[T],其中,C表示从应用启动到T时刻的捕获的总的IP包个数,i为该IP地址在统计列表的索引。那么该IP地址在T1到T2时间内被捕获的频率为Pi[T2-T1]=Ci[T2]-Ci[T1])/(T2-T1),其峰值频率为Peaki=max{Pi[T2-T1],Pi[T3-T2]…}。所有IP地址中具有最大的峰值频率的地址认为是CDN服务器的IP地址。例如,第一应用从启动到1分钟(0~1分钟)内,服务器端捕获到该应用IP包对应的IP地址与数据库服务器的交互数据包的个数为120个,那么该IP地址在0~1分钟内被捕获的频率为Pi[0-1]=Ci[T1]-Ci[T2])/(T2-T1)=120/60=2个/秒,计算IP地址集合中每个IP地址在该时间内出现的频率,其中的最大值代表该时间内出现频率最高,因此,将其中最大值所对应的IP地址作为目标IP地址。
对于IP周期包量统计,可选的,所述对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址,包括:
计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率;
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址。
具体的,对于IP周期包量统计中,所述计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率,包括:
按照预设规则分别统计所述每个IP地址在一个周期内的若干个子周期中反复出现的累计值,所述预设规则为对每个子周期内反复出现的同一IP地址,对应的累计值累加一个固定值N,所述N为自然数;
所述确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为目标IP地址,包括:
确定所述累计值最大的IP地址为所述目标IP地址。
需要说明的是,对于IP周期包量统计的方法可参考如下方案:为了得到后台服务器的IP地址,将应用运行的整个周期分割成若干个子周期,其中,子周期的个数可以根据需求自由设定,一般个数多较精确。计算所述IP地址集合中每个IP地址在这整个周期内的若干个子周期中重复出现的概率。其中一种实现方式可以是,分别统计每个IP地址在若干个内反复出现的次数。其中,对于每个子周期内反复出现的相同的IP地址,累计值只累加一个固定值(例如该累计值只累加1)。这样可以抑制由于资源拉取所产生的瞬时流量。例如,第一应用从启动到关闭的周期为20秒,可以将该周期20秒划分为多个子周期,例如划分5个子周期,则每个子周期对应的时间段为4秒。统计IP地址在每个子周期内反复出现的次数,为了抑制由于资源拉取所产生的瞬时流量,此处不用一直累计该IP地址在每个子周期内反复出现的次数,而对于每个子周期内反复出现的相同的IP地址,累计值只累加一个固定值(例如该累计值只累加1)。例如,某个IP地址在第一个子周期内反复出现了10次或更多次,累计值也仅仅累加1,如果在第二个子周期内该IP地址又反复出现了10次或更多次,该累计值也只累加1,以此类推。其中的累计值最大代表该应用运行的整个周期内该累计值对应的IP地址重复出现的概率最高,因此,将其中累计值最大的值所对应的IP地址作为目标IP地址。
408、根据所述目标IP地址确定所述数据服务器的部署地信息。
通过步骤406中确定的目标IP地址,从而确定该数据服务器的部署地信息。对于确定目标IP地址的相关说明,参考步骤406,此处不再赘述。
基于IP频次统计的实现方式,可选的,所述确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址之后,还包括:
将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述根据所述目标IP地址确定所述数据服务器的部署地信息,包括:
确定在所述预设时间内出现频率最高的IP地址对应的数据服务器为内容分发网络CDN服务器;
根据IP地址匹配的结果确定所述IP地址对应的CDN服务器的归属地,并对所述归属地进行关键字过滤。
基于IP周期包量的统计的实现方式,可选的,所述确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址之后,还包括:
将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述根据所述目标IP地址确定所述数据服务器的部署地信息,包括:
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址对应的数据服务器为应用后台服务器;
根据IP地址匹配的结果确定所述IP地址对应的应用后台服务器的归属地,并对所述归属地进行关键字过滤。
可选的,所述将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配,包括:
将所述目标IP地址与本地IP地址数据库进行IP地址匹配;
当所述目标IP地址与本地IP地址数据库中的IP地址不匹配时,将所述目标IP地址与网络IP地址数据库进行IP地址匹配。
需要说明的是,对于本地IP地址数据库,即利用已知的IP库进行查询,例如腾讯云有自己的IP网段,将确定的目标IP地址与本地网段进行匹配来判断该地址是否属于本地IP地址库。如果不属于本地IP库,进一步进行网络IP地址数据库的查询。对于网络IP地址数据库,则包含一系列的IP地址查询网站,通过网络爬虫的方式进行访问,目前专业的IP地址查询网站有www.ip138.com和www.ip-address.com。前者对国内的IP地址查询比较准确和权威,对于国外的很多IP地址只提供了归属国家信息。而后者则对国外的IP地址支持的较好,因此结合两者对IP地址进行查询,增加归属地查询的准确性。
每次查询之后,对查询结果进行关键字过滤,来判断是否需要进行下一次查询。其中,关键字包括全球的国家名列表,如果查询结果是一个国家名,由于国家名范围较大,说明未查询到有用的信息,从网络IP地址数据库的网站列表中读取下一网站进一步查询。其中,关键字过滤条件可以根据需要进行自定义。
对于IP地址的归属地查询可参考图5所示的流程示意图。图5中,首先通过查询本地IP地址库,查询目标IP地址是否属于本地IP地址库,如果是,则结束查询流程,如果不是,则进一步通过网络IP地址数据库进行查询。通过访问网络IP地址数据库的IP查询网站列表,查询目标IP地址是否与网络IP地址数据库中的IP地址匹配,同时对查询结果进行关键字过滤,最后确定该目标IP地址的归属地,经过关键字过滤得到的归属地信息如果是一个国家名,由于国家名范围较大,说明未查询到有用的信息,则从网络IP地址数据库的IP查询网站列表中读取下一网站继续查询。
本申请实施例中,通过对移动终端上运行的第一应用与数据服务器之间进行交互的数据包进行解析,以获取IP地址集合;对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;根据所述目标IP地址确定所述数据服务器的部署地信息。因此,当该移动终端上运行的第一应用遭受恶意攻击或篡改时,能够及时确定该应用的部署地信息以进行安全防护,提高了网络安全性。
本申请实施例还提供了信息的检测装置600,该信息的检测装置600可以通过图3所示的计算设备200实现,还可以通过专用集成电路(英文:application-specificintegrated circuit,缩写:ASIC)实现,或可编程逻辑器件(英文:programmable logicdevice,缩写:PLD)实现。上述PLD可以是复杂可编程逻辑器件(英文:complexprogrammable logic device,缩写:CPLD),FPGA,通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。该信息的检测装置600用于实现图4所示的信息的检测方法中服务器端执行的方法。通过软件实现图4所示的信息的检测方法时,该信息的检测装置600也可以为软件模块。
信息的检测装置600的组织结构示意图如图6所示,包括:
获取单元602,用于获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;
解析单元604,用于对所述第一数据包进行解析,以获取IP地址集合;
分析单元606,用于对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;
确定单元608,用于根据所述目标IP地址确定所述数据服务器的部署地信息。
本申请实施例中,解析单元604通过对移动终端上运行的第一应用与数据服务器之间进行交互的数据包进行解析,以获取IP地址集合;分析单元606对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;确定单元608根据所述目标IP地址确定所述数据服务器的部署地信息。因此,当该移动终端上运行的第一应用遭受恶意攻击或篡改时,能够及时确定该应用的部署地信息以进行安全防护,提高了网络安全性。
可选的,如图7所示,所述装置还包括:
建立单元702,用于与所述移动终端建立无线网络连接,并为所述移动终端分配静态IP地址,所述静态IP地址用于标记来自所述移动终端的IP数据流。
可选的,所述获取单元602用于:
根据所述静态IP地址对网卡上传输的第二数据包进行IP过滤,以获取来自所述移动终端的IP数据流;
根据所述移动终端的IP数据流确定所述第一数据包。
可选的,所述分析单元606用于:
计算所述IP地址集合中每个IP地址在预设时间内出现的频率;
确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址。
可选的,如图8所示,所述装置还包括:
匹配单元802,用于将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述确定单元608,用于确定在所述预设时间内出现频率最高的IP地址对应的数据服务器为内容分发网络CDN服务器;
根据IP地址匹配的结果确定所述IP地址对应的CDN服务器的归属地,并对所述归属地进行关键字过滤。
可选的,所述分析单元606用于:
计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率;
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址。
可选的,所述分析单元606用于:
按照预设规则分别统计所述每个IP地址在一个周期内的若干个子周期中反复出现的累计值,所述预设规则为对每个子周期内反复出现的同一IP地址,对应的累计值累加一个固定值N,所述N为自然数;
确定所述累计值最大的IP地址为所述目标IP地址。
可选的,如图8所示,所述装置还包括:
匹配单元802,用于将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述确定单元608,用于确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址对应的数据服务器为应用后台服务器;
根据IP地址匹配的结果确定所述IP地址对应的应用后台服务器的归属地,并对所述归属地进行关键字过滤。
可选的,所述匹配单元802,用于将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配,包括:
所述匹配单元802,用于将所述目标IP地址与本地IP地址数据库进行IP地址匹配;当所述目标IP地址与本地IP地址数据库中的IP地址不匹配时,将所述目标IP地址与网络IP地址数据库进行IP地址匹配。
可选的,所述移动终端上还运行有第二应用;其中,所述第一应用在所述移动终端上的网络访问权限为开启状态,所述第二应用在所述移动终端上的网络访问权限为关闭状态。
上述装置的相关描述可以对应参阅方法实施例部分的相关描述和效果进行理解,本处不做过多赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (20)
1.一种信息的检测方法,其特征在于,包括:
获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;其中,所述获取移动终端发送的第一数据包包括:将所述第一应用的网络访问权限设置为开启状态,将其他应用的网络访问权限设置为关闭状态,并根据所述移动终端的静态IP地址,获取所述第一数据包;
对所述第一数据包进行解析,以获取IP地址集合;
对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;
根据所述目标IP地址确定所述数据服务器的部署地信息。
2.根据权利要求1所述的方法,其特征在于,所述获取移动终端发送的第一数据包之前,还包括:
与所述移动终端建立无线网络连接,并为所述移动终端分配静态IP地址,所述静态IP地址用于标记来自所述移动终端的IP数据流。
3.根据权利要求2所述的方法,其特征在于,所述获取移动终端发送的第一数据包,包括:
根据所述静态IP地址对网卡上传输的第二数据包进行IP过滤,以获取来自所述移动终端的IP数据流;
根据所述移动终端的IP数据流确定所述第一数据包。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址,包括:
计算所述IP地址集合中每个IP地址在预设时间内出现的频率;
确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址。
5.根据权利要求4所述的方法,其特征在于,所述确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址之后,还包括:
将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述根据所述目标IP地址确定所述数据服务器的部署地信息,包括:
确定在所述预设时间内出现频率最高的IP地址对应的数据服务器为内容分发网络CDN服务器;
根据IP地址匹配的结果确定所述IP地址对应的CDN服务器的归属地,并对所述归属地进行关键字过滤。
6.根据权利要求5所述的方法,其特征在于,所述将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配,包括:
将所述目标IP地址与本地IP地址数据库进行IP地址匹配;
当所述目标IP地址与本地IP地址数据库中的IP地址不匹配时,将所述目标IP地址与网络IP地址数据库进行IP地址匹配。
7.根据权利要求1至3任一项所述的方法,其特征在于,所述对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址,包括:
计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率;
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址。
8.根据权利要求7所述的方法,其特征在于,
所述计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率,包括:
按照预设规则分别统计所述每个IP地址在一个周期内的若干个子周期中反复出现的累计值,所述预设规则为对每个子周期内反复出现的同一IP地址,对应的累计值累加一个固定值N,所述N为自然数;
所述确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为目标IP地址,包括:
确定所述累计值最大的IP地址为所述目标IP地址。
9.根据权利要求7所述的方法,其特征在于,所述确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址之后,还包括:
将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述根据所述目标IP地址确定所述数据服务器的部署地信息,包括:
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址对应的数据服务器为应用后台服务器;
根据IP地址匹配的结果确定所述IP地址对应的应用后台服务器的归属地,并对所述归属地进行关键字过滤。
10.根据权利要求1至3任一项所述的方法,其特征在于,所述移动终端上还运行有第二应用;其中,所述第一应用在所述移动终端上的网络访问权限为开启状态,所述第二应用在所述移动终端上的网络访问权限为关闭状态。
11.一种信息的检测装置,其特征在于,包括:
获取单元,用于获取移动终端发送的第一数据包,所述第一数据包为所述移动终端上运行的第一应用与数据服务器之间进行交互的数据包;其中,所述获取移动终端发送的第一数据包包括:将所述第一应用的网络访问权限设置为开启状态,将其他应用的网络访问权限设置为关闭状态,并根据所述移动终端的静态IP地址,获取所述第一数据包;
解析单元,用于对所述第一数据包进行解析,以获取IP地址集合;
分析单元,用于对所述IP地址集合进行部署地分析得到满足预置条件的目标IP地址;
确定单元,用于根据所述目标IP地址确定所述数据服务器的部署地信息。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
建立单元,用于与所述移动终端建立无线网络连接,并为所述移动终端分配静态IP地址,所述静态IP地址用于标记来自所述移动终端的IP数据流。
13.根据权利要求12所述的装置,其特征在于,所述获取单元用于:
根据所述静态IP地址对网卡上传输的第二数据包进行IP过滤,以获取来自所述移动终端的IP数据流;
根据所述移动终端的IP数据流确定所述第一数据包。
14.根据权利要求11至13任一项所述的装置,其特征在于,所述分析单元用于:
计算所述IP地址集合中每个IP地址在预设时间内出现的频率;
确定在所述预设时间内出现频率最高的IP地址为所述目标IP地址。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
匹配单元,用于将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述确定单元,用于确定在所述预设时间内出现频率最高的IP地址对应的数据服务器为内容分发网络CDN服务器;
根据IP地址匹配的结果确定所述IP地址对应的CDN服务器的归属地,并对所述归属地进行关键字过滤。
16.根据权利要求15所述的装置,其特征在于,所述匹配单元用于:
将所述目标IP地址与本地IP地址数据库进行IP地址匹配;
当所述目标IP地址与本地IP地址数据库中的IP地址不匹配时,将所述目标IP地址与网络IP地址数据库进行IP地址匹配。
17.根据权利要求11至13任一项所述的装置,其特征在于,所述分析单元用于:
计算所述IP地址集合中每个IP地址在一个周期内的若干个子周期中重复出现的概率;
确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址为所述目标IP地址。
18.根据权利要求17所述的装置,其特征在于,所述分析单元用于:
按照预设规则分别统计所述每个IP地址在一个周期内的若干个子周期中反复出现的累计值,所述预设规则为对每个子周期内反复出现的同一IP地址,对应的累计值累加一个固定值N,所述N为自然数;
确定所述累计值最大的IP地址为所述目标IP地址。
19.根据权利要求17所述的装置,其特征在于,所述装置还包括:
匹配单元,用于将所述目标IP地址与本地IP地址数据库和/或网络IP地址数据库进行IP地址匹配;
所述确定单元,用于确定在所述一个周期内的若干个子周期中重复出现的概率最高的IP地址对应的数据服务器为应用后台服务器;
根据IP地址匹配的结果确定所述IP地址对应的应用后台服务器的归属地,并对所述归属地进行关键字过滤。
20.根据权利要求11至13任一项所述的装置,其特征在于,所述移动终端上还运行有第二应用;其中,所述第一应用在所述移动终端上的网络访问权限为开启状态,所述第二应用在所述移动终端上的网络访问权限为关闭状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610401941.5A CN106067879B (zh) | 2016-06-07 | 2016-06-07 | 信息的检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610401941.5A CN106067879B (zh) | 2016-06-07 | 2016-06-07 | 信息的检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106067879A CN106067879A (zh) | 2016-11-02 |
| CN106067879B true CN106067879B (zh) | 2019-03-15 |
Family
ID=57421153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610401941.5A Active CN106067879B (zh) | 2016-06-07 | 2016-06-07 | 信息的检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106067879B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768897B (zh) * | 2018-12-20 | 2022-07-29 | 深圳市创梦天地科技有限公司 | 一种服务器部署方法及装置 |
| CN110535865B (zh) * | 2019-08-30 | 2022-08-19 | 北京小米移动软件有限公司 | 信息处理方法、装置、测试终端、测试平台及存储介质 |
| CN113839826B (zh) * | 2020-06-23 | 2024-04-30 | 中兴通讯股份有限公司 | 一种检测windows终端的方法、装置和计算机可读存储介质 |
| CN112685072B (zh) * | 2020-12-31 | 2023-08-01 | 恒安嘉新(北京)科技股份公司 | 通信地址知识库的生成方法、装置、设备及存储介质 |
| CN115988558B (zh) * | 2023-03-21 | 2023-11-24 | 中汽研软件测评(天津)有限公司 | 智能车辆数据出境检测装置、方法、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003013072A1 (fr) * | 2001-08-03 | 2003-02-13 | Huawei Technologies Co., Ltd. | Procede d'echange de donnees d'utilisateurs dans un reseau de donnees et systeme de reseau de donnees |
| CN101465760A (zh) * | 2007-12-17 | 2009-06-24 | 北京启明星辰信息技术股份有限公司 | 一种检测拒绝服务攻击的方法和系统 |
| CN102497380A (zh) * | 2011-12-21 | 2012-06-13 | 余姚市供电局 | 一种内网数据包过滤方法 |
| CN104468554A (zh) * | 2014-11-28 | 2015-03-25 | 北京奇虎科技有限公司 | 基于ip和host的攻击检测方法和装置 |
-
2016
- 2016-06-07 CN CN201610401941.5A patent/CN106067879B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003013072A1 (fr) * | 2001-08-03 | 2003-02-13 | Huawei Technologies Co., Ltd. | Procede d'echange de donnees d'utilisateurs dans un reseau de donnees et systeme de reseau de donnees |
| CN101465760A (zh) * | 2007-12-17 | 2009-06-24 | 北京启明星辰信息技术股份有限公司 | 一种检测拒绝服务攻击的方法和系统 |
| CN102497380A (zh) * | 2011-12-21 | 2012-06-13 | 余姚市供电局 | 一种内网数据包过滤方法 |
| CN104468554A (zh) * | 2014-11-28 | 2015-03-25 | 北京奇虎科技有限公司 | 基于ip和host的攻击检测方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106067879A (zh) | 2016-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106067879B (zh) | 信息的检测方法及装置 | |
| US11246013B2 (en) | System and method for triggering on platform usage | |
| Bild et al. | Aggregate characterization of user behavior in Twitter and analysis of the retweet graph | |
| CN105357054B (zh) | 网站流量分析方法、装置和电子设备 | |
| CN103269479B (zh) | 一种话单处理方法、装置和系统 | |
| CN104823470A (zh) | 用于在移动网络环境中将网络信息与订户信息关联的系统和方法 | |
| CN104869155B (zh) | 数据审计方法及装置 | |
| US9712420B2 (en) | Method and medium for implicit relationship discovery based on cumulative co-temporal activity | |
| CN106155812A (zh) | 一种对虚拟主机的资源管理的方法、装置、系统及电子设备 | |
| CN107809383A (zh) | 一种基于mvc的路径映射方法及装置 | |
| KR102136583B1 (ko) | 클라우드 환경 모니터링 시스템 및 방법 | |
| CN110519263B (zh) | 防刷量方法、装置、设备及计算机可读存储介质 | |
| CN109542786A (zh) | 可视化测试方法及装置 | |
| CN111740868A (zh) | 告警数据的处理方法和装置及存储介质 | |
| CN108206769A (zh) | 过滤网络质量告警的方法、装置、设备和介质 | |
| CN104219230A (zh) | 识别恶意网站的方法及装置 | |
| US11665078B1 (en) | Discovery and tracing of external services | |
| CN100401676C (zh) | 一种对数据业务进行内容计费的方法 | |
| US10419351B1 (en) | System and method for extracting signatures from controlled execution of applications and application codes retrieved from an application source | |
| CN104639351A (zh) | 用以建构网络结构部署图的处理系统及其方法 | |
| CN109104381A (zh) | 一种基于第三方流量http报文的移动应用识别方法 | |
| CN103368783A (zh) | 一种网络通信过程的监听方法、系统和设备 | |
| CN108040118A (zh) | 访问量统计方法、装置及存储介质 | |
| Couceiro et al. | Data stream processing on real-time mobile advertisement: Ericsson research approach | |
| CN103326892B (zh) | Web接口的操作方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |