CN106411644A - 基于dpi技术的网络共享设备检测方法及系统 - Google Patents
基于dpi技术的网络共享设备检测方法及系统 Download PDFInfo
- Publication number
- CN106411644A CN106411644A CN201610866094.XA CN201610866094A CN106411644A CN 106411644 A CN106411644 A CN 106411644A CN 201610866094 A CN201610866094 A CN 201610866094A CN 106411644 A CN106411644 A CN 106411644A
- Authority
- CN
- China
- Prior art keywords
- equipment
- network share
- network
- nat
- request data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 47
- 238000005516 engineering process Methods 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 claims abstract description 16
- 239000000725 suspension Substances 0.000 claims description 20
- 238000007689 inspection Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000012512 characterization method Methods 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 239000011800 void material Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了基于DPI技术的网络共享设备检测方法及系统,包括如下步骤,S1,信息采集步骤:通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息;S2,判断步骤:根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备。本发明的网络共享设备检测方法是直接获取终端设备信息和/或设备操作系统信息来进行判断,并且本方法和操作系统本身特性无关,同时目前还没有相应的反检测技术,因此检测准确性大大提高。
Description
技术领域
本发明涉及网络共享设备检测方法及系统,尤其是基于DPI技术的网络共享设备检测方法及系统。
背景技术
企业为了保证网络安全,往往会对员工的网络访问做限制;但是一些员工会通过私接网络共享设备(随身WiFi、无线路由器等)来满足移动设备的无线上网需求,这会给企业网络带来较大的安全隐患。
目前对网络共享设备的检测方法有IP_ID检测法、TTL检测法、TCP指纹检测法和TCP时间戳检测法。
1、IP_ID检测法
基本原理:同一Windows主机发出的IP报文中的ID字段是连续变化的(呈递增趋势),如果在一段时间内检测到某个设备出现不同的ID序列,则可以判定该设备为网络共享设备。
不足之处:在新的Windows系统(Windows 8及Windows 10)上,IP报文中的ID字段已不存在这种规律。
2、TTL检测法
基本原理:TTL(Time To Live)是IP报文中的一个字段,每当IP报文经过一个路由设备,TTL值就会减小1。如果检测到某个设备的报文存在多个TTL值,则可以判定该设备为网络共享设备。
不足之处:现在很多网络共享设备已经实现了反TTL检测,IP报文经过设备后,TTL不会被改变。
3、TCP指纹检测法
基本原理:各个操作系统、各个时期的版本对于同样的通讯规范的实现有相当多的不同之处,这其中最明显的差异来自于TCP参数和选项的选择;通过TCP起始窗口大小、起始TTL、扩展选项与顺序等作为TCP指纹可以来检测操作系统类型。如果检测到某个设备包含多种操作系统,则可以判定该设备为网络共享设备。
不足之处:由于很多操作系统的TCP指纹有较多相近之处,这种技术的判别精度始终是个问题。
4、TCP时间戳检测法
基本原理:实时获取同一IP发送的相邻两个TCP报文的系统时间及时间戳信息。根据设定的常量及算法判定这两个报文是否是两台主机发出的,如果判定是两台主机,则可以判定该设备为网络共享设备。
不足之处:目前大部分操作系统默认都是不开启TCP时间戳的,有些文章描述了可以动态开启的方法,但是已经不适用于现在常见的操作系统。
同时,随着终端系统不断升级以及网络共享设备具有反检测技术,目前对网络共享设备的检测方法已经不能满足需求。
发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种基于DPI技术的网络共享设备检测方法及系统。
本发明的目的将通过以下技术方案得以实现:
基于DPI技术的网络共享设备检测方法,包括如下步骤:
S1,信息采集步骤:通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息;
S2,判断步骤:根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备。
优选的,所述的基于DPI技术的网络共享设备检测方法,其中:所述S1,信息采集步骤包括如下过程:
S11,分析若干应用软件的请求信息,并提取特征字段,然后根据分析结果生成特征库;
S12,通过深度报文解析技术,对请求数据进行分析并得到应用协议信息,在特征库中查找匹配应用协议的特征规则,然后通过规则中的正则表达式去获取特定字段中的值,根据规则中的描述来确定该值是否是终端设备的操作系统类型或设备型号信息。
优选的,所述的基于DPI技术的网络共享设备检测方法,其中:在所述S2,判断步骤中:
当通过深度报文检测技术分析出各种应用软件通过某一设备在一段时间内发送的请求数据中包括至少两个操作系统类型或至少两个操作系统版本,则判定所述设备为网络共享设备;和/或
当通过深度报文检测技术分析出各种应用软件通过某一设备在一段时间内发送的请求数据中包括至少两个品牌的终端设备或是至少两个设备型号,则判定该所述设备为网络共享设备。
优选的,所述的基于DPI技术的网络共享设备检测方法,其中:当判断存在网络共享设备时,对网络共享设备进行断网并通知网络管理员或在对网络共享设备进行断网后,并在移除所述网络共享设备且等待设定时间后,使网络自动恢复正常。
优选的,所述的基于DPI技术的网络共享设备检测方法,其中:还包括S4,识别步骤,识别是否存在安装了虚拟系统且使用了NAT网络连接方式的设备,当判断存在安装了虚拟系统且使用了NAT网络连接方式的设备且在S2,判断步骤中识别存在网络共享设备时,判断识别出的网络共享设备是否是安装了虚拟系统且使用了NAT网络连接方式的设备,如是,则对该设备不做处理。
优选的,所述的基于DPI技术的网络共享设备检测方法,其中:还包括S5,预设置步骤:当企业中存在安装了虚拟系统且使用了NAT网络连接方式的设备时,将安装了虚拟系统且使用了NAT网络连接方式的设备通过黑/白名单方式进行配置,使该设备不会被断网。
基于DPI技术的网络共享设备检测系统,包括
信息采集单元,用于通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息;
判断单元,用于根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备。
优选的,所述的基于DPI技术的网络共享设备检测系统,其中:还包括处理单元,用于当判断存在网络共享设备时,对网络共享设备进行断网并通知网络管理员或在对网络共享设备进行断网后,并在移除所述网络共享设备并等待设定时间后,使网络自动恢复正常。
优选的,所述的基于DPI技术的网络共享设备检测系统,其中:还包括识别单元,用于识别是否存在安装了虚拟系统且使用了NAT网络连接方式的设备,当判断存在安装了虚拟系统且使用了NAT网络连接方式的设备且在判断单元识别存在网络共享设备时,判断识别出的网络共享设备是否是安装了虚拟系统且使用了NAT网络连接方式的设备,如是,则对该设备不做处理。
优选的,所述的基于DPI技术的网络共享设备检测系统,其中:还包括预设置单元,用于当企业中存在安装了虚拟系统且使用了NAT网络连接方式的设备时,将安装了虚拟系统且使用了NAT网络连接方式的设备通过黑/白名单方式进行配置,使该设备不会被断网。
本发明技术方案的优点主要体现在:
本发明的网络共享设备检测方法是直接获取终端设备信息和/或设备操作系统信息来进行判断,并且本方法和操作系统本身特性无关,同时目前还没有相应的反检测技术,因此检测准确性大大提高,并且通过设置自动的处理方法,能够及时、有效的对检测出的网络共享设备进行处理,降低了风险产生的概率。
通过对特殊情况,即安装了虚拟系统且使用了NAT网络连接方式的设备的设置,能够有效规避特殊情况对识别精度的干扰,从而进一步提高识别的准确性。
具体实施方式
本发明揭示的基于DPI技术的网络共享设备检测系统,包括
信息采集单元,用于通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息;
判断单元,用于根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备;
以及处理单元,用于当判断存在网络共享设备时,对网络共享设备进行断网并通知网络管理员或在对网络共享设备进行断网后,并在移除所述网络共享设备并等待设定时间后,使网络自动恢复正常。
进一步,所述基于DPI技术的网络共享设备检测系统还包括识别单元,用于识别是否存在安装了虚拟系统且使用了NAT网络连接方式的设备,当判断存在安装了虚拟系统且使用了NAT网络连接方式的设备且在判断单元识别存在网络共享设备时,判断识别出的网络共享设备是否是安装了虚拟系统且使用了NAT网络连接方式的设备,如是,则对该设备不做处理。
更进一步,所述的基于DPI技术的网络共享设备检测系统还包括预设置单元,用于当企业中存在安装了虚拟系统且使用了NAT网络连接方式的设备时,将安装了虚拟系统且使用了NAT网络连接方式的设备通过黑/白名单方式进行配置,使该设备不会被断网,当然也可以采用其他可行的方式进行配置,使该设备不会被断网。
采用上述的基于DPI技术的网络共享设备检测系统,其工作过程如下:
S1,信息采集步骤:通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息。
详细的,所述S1,信息采集步骤包括如下过程:
S11,分析若干应用软件的请求信息,并提取特征字段,然后根据分析结果生成特征库;
S12,通过深度报文解析技术,对请求数据进行分析并得到应用协议信息,在特征库中查找匹配应用协议的特征规则,然后通过规则中的正则表达式去获取特定字段(如HTTP头部的User-Agent字段及HTTP Payload部分等)中的值,根据规则中的描述来确定该值是否是终端设备的操作系统类型或设备型号信息。
S2,判断步骤:根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备。
详细的,在上述判断过程中:
由于所述的设备在网络层的表现形式为一个IP地址,如果设备为网络共享设备,那么此IP地址就会被多台设备共享使用,所以就可能看到多种操作系统类型或操作系统版本,而常见的操作系统有Windows、iOS、Android、Linux等,每种操作系统又有很多个版本,因此,当通过深度报文检测技术分析出各种应用软件通过某一设备在一段时间内发送的请求数据中包括至少两个操作系统类型或至少两个操作系统版本,则判定所述设备为网络共享设备。
另外,常见的智能终端有很多品牌,每个品牌又包含很多种型号的设备,因此,当通过深度报文检测技术分析出各种应用软件通过某一设备在一段时间内发送的请求数据中包括至少两个品牌的终端设备或是至少两个设备型号,由于只有当一台设备作为网络共享设备时,它发送的数据才可能包含多种设备品牌或设备型号,则判定该所述设备为网络共享设备。
上述的两种判断条件只要满足两者中的一个或全部满足,都可以认定存在网络共享设备。
并且,当判断存在网络共享设备时,对网络共享设备进行断网(比如对该IP发出的数据包进行丢弃)并通知网络管理员进行处理,也可以进行动态处理,如断网后的自动恢复网络的机制,即:在对网络共享设备进行断网后,在一段时间内所述IP没有再被检测为网络共享设备(比如所述网络共享设备被移除),并等待设定时间后,使网络自动恢复正常。
但是,一些比较特殊的情况是:当电脑上安装了虚拟机(虚拟系统)且使用了NAT网络连接方式,该电脑也会被识别为网络共享设备,这就会影响上述网络共享设备识别的准确性,因此在判断存在网络共享设备时,还包括S4,识别步骤,识别是否存在安装了虚拟系统且使用了NAT网络连接方式的设备,当判断存在安装了虚拟系统且使用了NAT网络连接方式的设备且在S2,判断步骤中识别存在网络共享设备时,判断识别出的网络共享设备是否是安装了虚拟系统且使用了NAT网络连接方式的设备,如是,则对该设备不做处理。
当然,针对上述情况,也可以根据实际网控环境,采用其他可行方式进行处理,例如,在事先知道企业中已存在或检测得到存在安装了虚拟系统且使用了NAT网络连接方式的设备(如电脑)时,可以将安装了虚拟系统且使用了NAT网络连接方式的电脑通过黑/白名单方式进行配置以满足需求,即可以允许网络管理员把该电脑IP加入白名单,保证该电脑不会被断网。
本发明尚有多种实施方式,凡采用等同变换或者等效变换而形成的所有技术方案,均落在本发明的保护范围之内。
Claims (10)
1.基于DPI技术的网络共享设备检测方法,其特征在于:包括如下步骤:
S1,信息采集步骤:通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息;
S2,判断步骤:根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备。
2.根据权利要求1所述的基于DPI技术的网络共享设备检测方法,其特征在于:所述S1,信息采集步骤包括如下过程:
S11,分析若干应用软件的请求信息,并提取特征字段,然后根据分析结果生成特征库;
S12,通过深度报文解析技术,对请求数据进行分析并得到应用协议信息,在特征库中查找匹配应用协议的特征规则,然后通过规则中的正则表达式去获取特定字段中的值, 根据规则中的描述来确定该值是否是终端设备的操作系统类型或设备型号信息。
3.根据权利要求1所述的基于DPI技术的网络共享设备检测方法,其特征在于:在所述S2,判断步骤中:
当通过深度报文检测技术分析出各种应用软件通过某一设备在一段时间内发送的请求数据中包括至少两个操作系统类型或至少两个操作系统版本,则判定所述设备为网络共享设备;和/或当通过深度报文检测技术分析出各种应用软件通过某一设备在一段时间内发送的请求数据中包括至少两个品牌的终端设备或是至少两个设备型号,则判定该所述设备为网络共享设备。
4.根据权利要求1-3任一所述的基于DPI技术的网络共享设备检测方法,其特征在于:还包括S3,处理步骤,当判断存在网络共享设备时,对网络共享设备进行断网并通知网络管理员或在对网络共享设备进行断网后,并在移除所述网络共享设备且等待设定时间后,使网络自动恢复正常。
5.根据权利要求1-3任一所述的基于DPI技术的网络共享设备检测方法,其特征在于:还包括S4,识别步骤,识别是否存在安装了虚拟系统且使用了NAT网络连接方式的设备,当判断存在安装了虚拟系统且使用了NAT网络连接方式的设备且在S2,判断步骤中识别存在网络共享设备时,判断识别出的网络共享设备是否是安装了虚拟系统且使用了NAT网络连接方式的设备,如是,则对该设备不做处理。
6.根据权利要求1-3任一所述的基于DPI技术的网络共享设备检测方法,其特征在于:还包括S5,预设置步骤:当企业中存在安装了虚拟系统且使用了NAT网络连接方式的设备时,将安装了虚拟系统且使用了NAT网络连接方式的设备通过黑/白名单方式进行配置,使该设备不会被断网。
7.基于DPI技术的网络共享设备检测系统,其特征在于:包括
信息采集单元,用于通过深度报文检测技术检测若干终端设备中安装的应用软件发给服务器的请求数据,并识别出请求数据中包含的所在终端设备的操作系统类型和/或设备型号信息;
判断单元,用于根据各种应用软件通过某一设备在一段时间内发送的请求数据中的设备操作系统类型和/或设备型号的数量,从而判断是否存在网络共享设备。
8.根据权利要求7所述的基于DPI技术的网络共享设备检测系统,其特征在于:还包括处理单元,用于当判断存在网络共享设备时,对网络共享设备进行断网并通知网络管理员或在对网络共享设备进行断网后,并在移除所述网络共享设备并等待设定时间后,使网络自动恢复正常。
9.根据权利要求7所述的基于DPI技术的网络共享设备检测系统,其特征在于:还包括识别单元,用于识别是否存在安装了虚拟系统且使用了NAT网络连接方式的设备,当判断存在安装了虚拟系统且使用了NAT网络连接方式的设备且在判断单元识别存在网络共享设备时,判断识别出的网络共享设备是否是安装了虚拟系统且使用了NAT网络连接方式的设备,如是,则对该设备不做处理。
10.根据权利要求7所述的基于DPI技术的网络共享设备检测系统,其特征在于:还包括预设置单元,用于当企业中存在安装了虚拟系统且使用了NAT网络连接方式的设备时,将安装了虚拟系统且使用了NAT网络连接方式的设备通过黑/白名单方式进行配置,使该设备不会被断网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610866094.XA CN106411644A (zh) | 2016-09-30 | 2016-09-30 | 基于dpi技术的网络共享设备检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610866094.XA CN106411644A (zh) | 2016-09-30 | 2016-09-30 | 基于dpi技术的网络共享设备检测方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106411644A true CN106411644A (zh) | 2017-02-15 |
Family
ID=59229044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610866094.XA Pending CN106411644A (zh) | 2016-09-30 | 2016-09-30 | 基于dpi技术的网络共享设备检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106411644A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108667913A (zh) * | 2018-04-23 | 2018-10-16 | 广州热点软件科技股份有限公司 | 共享终端接入管理的方法、装置、计算机设备和存储介质 |
| CN109429262A (zh) * | 2017-09-04 | 2019-03-05 | 中国移动通信有限公司研究院 | 一种热点的检测方法、网络设备及计算机可读存储介质 |
| CN109861955A (zh) * | 2018-09-03 | 2019-06-07 | 西安新路网络科技有限公司 | 一种流量特征防私接方法 |
| CN110572325A (zh) * | 2019-09-06 | 2019-12-13 | 成都深思科技有限公司 | 一种nat路由器流量识别方法 |
| CN110771103A (zh) * | 2017-06-13 | 2020-02-07 | 日本电气株式会社 | 流量优化设备、通信系统、流量优化方法和程序 |
| CN111343034A (zh) * | 2018-12-19 | 2020-06-26 | 中国移动通信集团辽宁有限公司 | 终端热点开启识别方法、装置、设备及存储介质 |
| CN113839826A (zh) * | 2020-06-23 | 2021-12-24 | 中兴通讯股份有限公司 | 一种检测windows终端的方法、装置和计算机可读存储介质 |
| CN114285769A (zh) * | 2021-12-16 | 2022-04-05 | 南京中孚信息技术有限公司 | 共享上网检测方法、装置、设备及存储介质 |
| CN115801647A (zh) * | 2022-10-14 | 2023-03-14 | 中国电信股份有限公司 | 一种网络共享行为检测方法及装置 |
| CN116032794A (zh) * | 2022-12-22 | 2023-04-28 | 中国电信股份有限公司 | 内网虚拟专用网络接入点检测方法、装置及相关设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101652749A (zh) * | 2007-04-05 | 2010-02-17 | 微软公司 | 用于虚拟机的网络组名 |
| CN101808018A (zh) * | 2010-03-26 | 2010-08-18 | 杭州华三通信技术有限公司 | 接入终端数量的检测方法及设备 |
| CN103152325A (zh) * | 2013-01-30 | 2013-06-12 | 深信服网络科技(深圳)有限公司 | 防止通过共享方式访问互联网的方法及装置 |
| CN103870761A (zh) * | 2012-12-11 | 2014-06-18 | 深圳市深信服电子科技有限公司 | 基于本地虚拟环境的防泄密方法及装置 |
| WO2016016215A1 (en) * | 2014-07-29 | 2016-02-04 | Koninklijke Kpn N.V. | Improved qos in data stream delivery |
| CN105591842A (zh) * | 2016-01-29 | 2016-05-18 | 中国联合网络通信集团有限公司 | 一种获取移动终端操作系统版本的方法和装置 |
| CN105634863A (zh) * | 2015-12-28 | 2016-06-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用协议检测的方法及设备 |
-
2016
- 2016-09-30 CN CN201610866094.XA patent/CN106411644A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101652749A (zh) * | 2007-04-05 | 2010-02-17 | 微软公司 | 用于虚拟机的网络组名 |
| CN101808018A (zh) * | 2010-03-26 | 2010-08-18 | 杭州华三通信技术有限公司 | 接入终端数量的检测方法及设备 |
| CN103870761A (zh) * | 2012-12-11 | 2014-06-18 | 深圳市深信服电子科技有限公司 | 基于本地虚拟环境的防泄密方法及装置 |
| CN103152325A (zh) * | 2013-01-30 | 2013-06-12 | 深信服网络科技(深圳)有限公司 | 防止通过共享方式访问互联网的方法及装置 |
| WO2016016215A1 (en) * | 2014-07-29 | 2016-02-04 | Koninklijke Kpn N.V. | Improved qos in data stream delivery |
| CN105634863A (zh) * | 2015-12-28 | 2016-06-01 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用协议检测的方法及设备 |
| CN105591842A (zh) * | 2016-01-29 | 2016-05-18 | 中国联合网络通信集团有限公司 | 一种获取移动终端操作系统版本的方法和装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110771103A (zh) * | 2017-06-13 | 2020-02-07 | 日本电气株式会社 | 流量优化设备、通信系统、流量优化方法和程序 |
| CN109429262A (zh) * | 2017-09-04 | 2019-03-05 | 中国移动通信有限公司研究院 | 一种热点的检测方法、网络设备及计算机可读存储介质 |
| CN108667913B (zh) * | 2018-04-23 | 2021-08-17 | 广州热点软件科技股份有限公司 | 共享终端接入管理的方法、装置、计算机设备和存储介质 |
| CN108667913A (zh) * | 2018-04-23 | 2018-10-16 | 广州热点软件科技股份有限公司 | 共享终端接入管理的方法、装置、计算机设备和存储介质 |
| CN109861955A (zh) * | 2018-09-03 | 2019-06-07 | 西安新路网络科技有限公司 | 一种流量特征防私接方法 |
| CN111343034A (zh) * | 2018-12-19 | 2020-06-26 | 中国移动通信集团辽宁有限公司 | 终端热点开启识别方法、装置、设备及存储介质 |
| CN110572325A (zh) * | 2019-09-06 | 2019-12-13 | 成都深思科技有限公司 | 一种nat路由器流量识别方法 |
| CN113839826A (zh) * | 2020-06-23 | 2021-12-24 | 中兴通讯股份有限公司 | 一种检测windows终端的方法、装置和计算机可读存储介质 |
| CN113839826B (zh) * | 2020-06-23 | 2024-04-30 | 中兴通讯股份有限公司 | 一种检测windows终端的方法、装置和计算机可读存储介质 |
| CN114285769A (zh) * | 2021-12-16 | 2022-04-05 | 南京中孚信息技术有限公司 | 共享上网检测方法、装置、设备及存储介质 |
| CN114285769B (zh) * | 2021-12-16 | 2024-03-22 | 南京中孚信息技术有限公司 | 共享上网检测方法、装置、设备及存储介质 |
| CN115801647A (zh) * | 2022-10-14 | 2023-03-14 | 中国电信股份有限公司 | 一种网络共享行为检测方法及装置 |
| CN116032794A (zh) * | 2022-12-22 | 2023-04-28 | 中国电信股份有限公司 | 内网虚拟专用网络接入点检测方法、装置及相关设备 |
| CN116032794B (zh) * | 2022-12-22 | 2025-05-16 | 中国电信股份有限公司 | 内网虚拟专用网络接入点检测方法、装置及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411644A (zh) | 基于dpi技术的网络共享设备检测方法及系统 | |
| CN111147513B (zh) | 基于攻击行为分析的蜜网内横向移动攻击路径确定方法 | |
| US20030159069A1 (en) | Network-based attack tracing system and method using distributed agent and manager system | |
| CN109613899A (zh) | 一种基于配置表的工控系统安全风险评估的方法 | |
| CN110113345A (zh) | 一种基于物联网流量的资产自动发现的方法 | |
| CN107046518A (zh) | 网络攻击的检测方法及装置 | |
| CN103313429A (zh) | 一种识别伪造wifi热点的处理方法 | |
| CN107864128B (zh) | 基于网络行为的扫描检测方法、装置、可读存储介质 | |
| CN105207997B (zh) | 一种防攻击的报文转发方法和系统 | |
| CN110020161B (zh) | 数据处理方法、日志处理方法和终端 | |
| CN111757365A (zh) | 一种无线网络中异常设备识别方法及装置 | |
| CN112383525A (zh) | 一种评价水平和准确性高的工业互联网安全态势评价方法 | |
| CN116016274A (zh) | 一种异常通讯检测方法和系统 | |
| CN110636077A (zh) | 一种基于统一平台的网络安全防护系统及方法 | |
| CN107360190B (zh) | 基于序列模式识别的木马通信行为检测方法 | |
| CN105959289A (zh) | 一种基于自学习的OPC Classic协议的安全检测方法 | |
| CN105429996A (zh) | 一种智能发现和定位地址转换设备的方法 | |
| CA3170192A1 (en) | Techniques for detecting exploitation of manufacturing device vulnerabilities | |
| CN115174357B (zh) | 网络故障定位方法及系统 | |
| WO2017054307A1 (zh) | 用户信息的识别方法及装置 | |
| CN111757327A (zh) | 无线网络中假冒dhcp服务器或网关的识别方法及装置 | |
| CN107819758A (zh) | 一种网络摄像头漏洞远程检测方法及装置 | |
| CN112231679B (zh) | 一种终端设备验证方法、装置及存储介质 | |
| CN115442159A (zh) | 一种基于家用路由的风险管控方法、系统和存储介质 | |
| CN106357620A (zh) | 一种服务器设备的智能识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |