CN106921670A - 一种代理检测的方法及装置 - Google Patents

一种代理检测的方法及装置 Download PDF

Info

Publication number
CN106921670A
CN106921670A CN201710172506.4A CN201710172506A CN106921670A CN 106921670 A CN106921670 A CN 106921670A CN 201710172506 A CN201710172506 A CN 201710172506A CN 106921670 A CN106921670 A CN 106921670A
Authority
CN
China
Prior art keywords
traffic messages
transport layer
network agent
target
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710172506.4A
Other languages
English (en)
Inventor
肖庆伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing An Polytron Technologies Inc
Original Assignee
Beijing An Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing An Polytron Technologies Inc filed Critical Beijing An Polytron Technologies Inc
Priority to CN201710172506.4A priority Critical patent/CN106921670A/zh
Publication of CN106921670A publication Critical patent/CN106921670A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种代理检测的方法及装置,涉及互联网技术领域,为解决代理检测准确性低的问题而发明。本申请的主要方法包括:获取流量报文的请求信息,所述请求信息包括目标IP、目标端口和传输层负载;判断预置网络代理数据库中是否存在所述目标IP和所述目标端口;如果判断结果为是,则确定所述流量报文为网络代理流量;如果判断结果为否,则根据所述传输层负载,判断所述流量报文是否为网络代理流量;根据所述流量报文是否为网络代理流量,按照预置策略配置控制所述流量报文。本申请主要应用于检测网络请求是否需要通过网络代理服务器访问互联网。

Description

一种代理检测的方法及装置
技术领域
本申请涉及互联网技术领域,尤其涉及一种代理检测的方法及装置。
背景技术
在互联网技术领域,可以采用网络代理方式来访问互联网。网络代理方式,用于提高访问速度和访问被封堵的网络。采用网络代理方式访问互联网,所有的网络流量都要经过中间服务器周转,使得网络环境本身存在一定的安全隐患,因此代理检测在访问互联网过程中尤其重要。
现有技术中,通常采用记录和分析数据包ID(Identification,身份标识符)的方法。记录和分析数据包ID,记录发生回环时间,并通过计算相邻两次发送回环的回环时间差,并比较回环时间差与阈值确定是否为采用代理方式访问互联网。
从上述技术方案可以看出,如果网络环境和数据包传输过程中选择路径的不同,那么数据包ID的回环时间差也不相同。所以设置不同的阈值,回环时间差与阈值的比较结果可能不同,从而可能造成误检。此外检测设备的处理速度有限,可能会漏掉对部分数据包的检测,从而造成漏检。对数据包的误检和漏检,降低代理检测的准确性,使网络用户存在安全隐患。
发明内容
本申请提供了一种代理检测的方法及装置,以解决代理检测准确性低的问题。
第一方面,本申请提供了一种代理检测的方法,该方法包括:
获取流量报文的请求信息,所述请求信息包括目标IP、目标端口和传输层负载;
判断预置网络代理数据库中是否存在所述目标IP和所述目标端口;
如果判断结果为是,则确定所述流量报文为网络代理流量;
如果判断结果为否,则根据所述传输层负载,判断所述流量报文是否为网络代理流量;
根据所述流量报文是否为网络代理流量,按照预置策略配置控制所述流量报文。
第二方面,本申请还提供了一种代理检测的装置,所述装置包括:
获取单元,用于获取流量报文的请求信息,所述请求信息包括目标IP、目标端口和传输层负载;
第一判断单元,用于判断预置网络代理数据库中是否存在所述目标IP和所述目标端口;
确定单元,用于如果判断结果为是,则确定所述流量报文为网络代理流量;
第二判断单元,用于如果判断结果为否,则根据所述传输层负载,判断所述流量报文是否为网络代理流量;
控制单元,用于根据所述流量报文是否为网络代理流量,按照预置策略配置控制所述流量报文。
本发明提供的一种代理检测的方法及装置,通过获取流量报文的请求信息,然后判断预置网络代理数据库中是否存在目标IP和目标端口,如果存在则确定流量报文为网络代理,如果不存在则根据传输层负载,判断流量报文是否为网络代理流量,最后根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。与现有技术相比,本发明能够根据目标IP和目标端口判断流量报文是否为网络代理流量,避免对流量报文的深度解析,提高代理检测的速度。如果流量报文是代理流量,则直接按照预置策略配置控制流量报文,结束对该流量报文的检测。如果流量报文不是代理流量,则根据传输层负载,判断流量报文是否为代理流量。对于不能根据目标IP和目标端口判断的流量报文,进行基于目标IP和数据包解析的两次判断,以避免单一的代理检测方式导致检测结果不准确,提高代理检测的准确性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种代理检测的方法流程图;
图2为本申请实施例提供的另一种代理检测的方法流程图;
图3为本申请实施例提供的一种代理检测的装置组成框图;
图4为本申请实施例提供的一种代理检测的装置组成框图。
具体实施方式
参见图1,为本申请实施例提供的一种代理检测的方法流程图,该方法包括如此步骤:
101、获取流量报文的请求信息。
根据现有的网络传输协议,对流量报文进行网络层和传输层解码,获取流量报文的请求信息。请求信息包括目标IP、目标端口和传输层负载。
目标IP,是指流量报文中的代理IP。由于在互联网中的网络设备都有设置有IP,通过IP可以访问不同的网络设备,以实现网络设备的互联。流量报文中的目标IP,可以是直接获取的,也可以是通过域名解析的,在本发明实施例了中对获取流量报文中的目标IP的获取方法不做限定。
端口,是网络设备与外界交流的出口,包括物理端口和虚拟端口。协议端口是虚拟端口的一种。端口是通过端口号来标记的,端口号用整数表示。在网络设备之间传输的流量报文,通过目标IP进行路由选择,把流量报文,传输到目标IP所对应的网络设备。由于网络设备通常都支持多进程同时运行,所以引用端口机制,为有需求的进程分配协议端口,选择把流量报文传输到对应的进程中,继续处理流量报文。
传输层负载,包括流量报文中具体的请求数据,也就是传输流量报文的实际目的。
通过解析流量报文,获取流量报文的请求信息,以便根据请求信息判断流量报文是否为网络代理流量。
102、判断预置网络代理数据库中是否存在目标IP和目标端口。
网络代理是指在用户通过代理网络获取网络信息。在访问互联网的过程中,部分网站设置访问限制,如国外网站、教育网等等。采用网络代理方式可以突破网络限制访问网络。
预置网络代理数据库,包括设置代理IP和访问端口。代理IP是访问被限制网站过程中选择的网络路径经过的代理服务器IP,访问端口是代理服务器开放的服务端口。查找预置网络代理数据库中的网站IP和访问端口,判断是否存在目标IP和目标端口。
103、如果判断结果为是,则确定流量报文为网络代理流量。
如果预置网络代理数据库中,存在目标IP和目标端口,则确定流量报文为网络代理流量。流量报文需要通过代理网络才能获取网络信息。
104、如果判断结果为否,则根据传输层负载,判断流量报文是否为网络代理流量。
为了防止预置网络代理数据库中的数据不够全面,而导致的对流量报文的误判,采用对传输层负载进行再次判断,以提高判断流量报文是否为网络代理流量的准确度。如果预置网络代理数据库中,不存在目标IP和目标端口,则根据流量报文的请求信息中的传输层负载,继续判断流量报文是否为网络代理流量。
对传输层负载进行深度解析,依次解析传输层负载的传输协议和传输数据,再逐步判断传输协议是否能够为能够产生代理流量的传输协议。如果传输协议不是能够产生代理流量的协议,那么该流量报文不是网络代理流量;如果传输协议是能够产生代理流量的协议,那么继续解析传输层负载。解析传输层负载,获取传输层负载的传输数据,如果传输数据包括网络代理流量的特征关键字,那么流量报文是网络代理流量。如果传输数据不包括网络代理流量的特征关键字,那么流量报文不是网络代理流量。
105、根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。
预置策略配置,是预先设置的对流量报文的处理方式,包括流量报文是网络代理流量,流量报文不是网络代理流量两种情况。对流量报文的控制,即是否允许通过网络代理进行上网行为对该条流的流量报文进行控制。如果设置不允许通过网络代理上网行为,则阻断该条流量报文;否则对该条流量报文不做任何处理。
本发明提供的一种代理检测的方法及装置,通过获取流量报文的请求信息,然后判断预置网络代理数据库中是否存在目标IP和目标端口,如果存在则确定流量报文为网络代理,如果不存在则根据传输层负载,判断流量报文是否为网络代理流量,最后根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。与现有技术相比,本发明能够根据目标IP和目标端口判断流量报文是否为网络代理流量,避免对流量报文的深度解析,提高代理检测的速度。如果流量报文是代理流量,则直接按照预置策略配置控制流量报文。如果流量报文不是代理流量,则根据传输层负载,判断流量报文是否为代理流量。对于不能根据目标IP和目标端口判断的流量报文,进行基于目标IP和数据包解析的两次判断,以避免单一的代理检测方式导致检测结果不准确,提高代理检测的准确性。
参见图2,为本申请实施例提供的另一种代理检测的方法流程图,该方法包括如下步骤:
201、获取流量报文的请求信息。
请求信息包括目标IP、目标端口和传输层负载。请求信息是根据网络传输协议对流量报文解析而获取的。具体获取过程包括:根据IP报文格式,提取流量报文的目标IP和IP负载;根据传输层协议,提取IP负载的目标端口和传输层负载。
IP报文格式,是通过IP协议传输数据的数据封装格式。由于流量报文是通过IP协议传输的,所以根据IP报文格式,设置解析流量报文的解析规则,获取目标IP和IP负载。再根据传输层协议,设置解析IP负载的解析规则,获取目标端口和传输层负载。
解析流量报文的解析规则和解析IP负载的解析规则,可以是预先设置的,当获取到流量报文时,直接调用即可。
202、判断预置网络代理数据库中是否存在目标IP和目标端口。
本步骤与图1所示的步骤102所述的方法相同,这里不再赘述。
203、如果判断结果为是,则确定流量报文为网络代理流量。
本步骤与图1所示的步骤103所述的方法相同,这里不再赘述。
204、如果判断结果为否,则根据传输层负载,判断流量报文是否为网络代理流量。
除了根据目标IP和目标端口判断流量报文是否为网络代理流量,还需要对流量报文深度解析,以提高判断的准确度,降低漏检率。由于对流量报文进行深度解析需要耗费大量的系统性能,所以先采用系统性能耗费较少的目标IP和目标端口的判断方法,再采用深度解析流量报文的判断方法,以最小的系统性能消耗,获取最准确的判断结果。
根据传输层负载,判断流量报文是否为网络代理流量,具体包括:判断传输层负载是否为超文本传输协议HTTP流量;如果判断结果为是,则根据HTTP协议解码,获取传输层负载的头部信息;提取头部信息的头部关键字,关键字包括HTTP通用关键字和传输层负载的附加关键字,附加关键字是传输层负载的网络应用的关键信息;查找预置代理关键字数据库中是否存在头部关键字;如果预置代理关键字数据库中存在头部关键字,则确定流量报文为网络代理流量。
网络代理流量不只有HTTP流量,但是如果传输层负载是HTTP流量,则根据HTTP协议,设置解析规则,对传输层负载进行解码,获取传输层负载的头部信息,再从头部信息中获取头部关键字。头部关键字包括HTTP通用关键字和传输层负载的附加关键字两部分,用于表示传输层负载的特征。其中,附加关键字是传输层负载的网络应用的关键信息,是流量报文的主题内容,能够最大限度的表示用户发送流量报文的需求。预置代理关键字数据库,是预先输入的需要网络代理的关键字的集合。如果预置代理关键字数据库中存在头部关键字,则确定流量报文为网络代理流量。
为了更准确的判断流量报文是否为网络代理流量,还可以根据传输层负载做进一步的判断,具体包括:如果预置代理关键字数据库中不存在头部关键字,则获取传输层负载的负载格式;如果负载格式与预置网络代理流量协议格式相同,则确定流量报文为网络代理流量。
网络中传输的每种协议报文都有对应的协议规范,协议规范规定了数据报文中的不同位置的内容所代表的具体含义,并且在某些固定位置保持固定不变的值。网络代理协议也有固定的格式,在固定位置规定了协议版本号等固定值,并且不同位置的内容代表了不同的字段含义,并且要符合协议格式要求,例如以固定值00开始或结束。对解析流量报文获得的传输层负载内容按照网络代理协议规范进行解析,如果传输层负载内容符合代理协议规范格式,则说明流量报文是网络代理流量。
205、如果确定流量报文为网络代理流量,则将流量报文的目标IP和目标端口,添加到预置网络代理数据库中。
如果流量报文是网络代理流量,将解析获取的目标IP和目的端口加入预置网络代理数据库中,根据对流量数据包深度解析的判断结果,扩展预置网络代理数据库,以使得目标IP和目标端口再次产生流量报文时,不需要再次深度解析,就能够判断出流量报文是否为网络代理流量,减少系统性能的消耗。
206、根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。
控制流量报文具体包括:如果流量报文是网络代理流量,则切断流量报文的数据流;如果流量报文不是网络代理流量,则执行流量报文的请求信息。
本发明提供的一种代理检测的方法及装置,通过获取流量报文的请求信息,然后判断预置网络代理数据库中是否存在目标IP和目标端口,如果存在则确定流量报文为网络代理,如果不存在则根据传输层负载,判断流量报文是否为网络代理流量,最后根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。与现有技术相比,本发明能够根据目标IP和目标端口判断流量报文是否为网络代理流量,避免对流量报文的深度解析,提高代理检测的速度。如果流量报文是代理流量,则直接按照预置策略配置控制流量报文。如果流量报文不是代理流量,则根据传输层负载,判断流量报文是否为代理流量。对于不能根据目标IP和目标端口判断的流量报文,进行基于目标IP和数据包解析的两次判断,以避免单一的代理检测方式导致检测结果不准确,提高代理检测的准确性。
参见图3,为本申请实施例提供的一种代理检测的装置结构示意图,用于执行图1所对应的代理检测的方法。该装置包括:获取单元31,第一判断单元32,确定单元33,第二判断单元34和控制单元35。其中,
获取单元31,用于获取流量报文的请求信息,请求信息包括目标IP、目标端口和传输层负载;
第一判断单元32,用于判断预置网络代理数据库中是否存在目标IP和目标端口;
确定单元33,用于如果判断结果为是,则确定流量报文为网络代理流量;
第二判断单元34,用于如果判断结果为否,则根据传输层负载,判断流量报文是否为网络代理流量;
控制单元35,用于根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。
本发明提供的一种代理检测的方法及装置,通过获取流量报文的请求信息,然后判断预置网络代理数据库中是否存在目标IP和目标端口,如果存在则确定流量报文为网络代理,如果不存在则根据传输层负载,判断流量报文是否为网络代理流量,最后根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。与现有技术相比,本发明能够根据目标IP和目标端口判断流量报文是否为网络代理流量,避免对流量报文的深度解析,提高代理检测的速度。如果流量报文是代理流量,则直接按照预置策略配置控制流量报文。如果流量报文不是代理流量,则根据传输层负载,判断流量报文是否为代理流量。对于不能根据目标IP和目标端口判断的流量报文,进行基于目标IP和数据包解析的两次判断,以避免单一的代理检测方式导致检测结果不准确,提高代理检测的准确性。
参见图4,为本申请实施例提供的另一种代理检测的装置结构示意图,用于执行图2所对应的代理检测的方法。该装置包括获取单元41,第一判断单元42,确定单元43,第二判断单元44和控制单元45。其中,
获取单元41,用于获取流量报文的请求信息,请求信息包括目标IP、目标端口和传输层负载;
第一判断单元42,用于判断预置网络代理数据库中是否存在目标IP和目标端口;
确定单元43,用于如果判断结果为是,则确定流量报文为网络代理流量;
第二判断单元44,用于如果判断结果为否,则根据传输层负载,判断流量报文是否为网络代理流量;
控制单元45,用于根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。
进一步地,获取单元41,包括:
第一提取模块411,用于根据IP报文格式,提取流量报文的目标IP和IP负载;
第二提取模块412,用于根据传输层协议,提取IP负载的目标端口和传输层负载。
进一步地,第二判断单元44,包括:
判断模块441,用于判断传输层负载是否为超文本传输协议HTTP流量;
获取模块442,用于如果判断结果为是,则根据HTTP协议解码,获取传输层负载的头部信息;
提取模块443,用于提取头部信息的头部关键字,关键字包括HTTP通用关键字和传输层负载的附加关键字,附加关键字是传输层负载的网络应用的关键信息;
查找模块444,用于查找预置代理关键字数据库中是否存在头部关键字;
确定模块445,用于如果预置代理关键字数据库中存在头部关键字,则确定流量报文为网络代理流量。
进一步地,第二判断单元44,还包括:
获取模块442,还用于如果预置代理关键字数据库中不存在头部关键字,则获取传输层负载的负载格式;
确定模块445,还用于如果负载格式与预置网络代理流量协议格式相同,则确定流量报文为网络代理流量。
进一步地,该装置还包括:
添加单元46,用于如果确定流量报文为网络代理流量,则将流量报文的目标IP和目标端口,添加到预置网络代理数据库中。
进一步地,控制单元45,包括:
切断模块451,用于如果流量报文是网络代理流量,则切断流量报文的数据流;
执行模块452,用于如果流量报文不是网络代理流量,则执行流量报文的请求信息。
本发明提供的一种代理检测的方法及装置,通过获取流量报文的请求信息,然后判断预置网络代理数据库中是否存在目标IP和目标端口,如果存在则确定流量报文为网络代理,如果不存在则根据传输层负载,判断流量报文是否为网络代理流量,最后根据流量报文是否为网络代理流量,按照预置策略配置控制流量报文。与现有技术相比,本发明能够根据目标IP和目标端口判断流量报文是否为网络代理流量,避免对流量报文的深度解析,提高代理检测的速度。如果流量报文是代理流量,则直接按照预置策略配置控制流量报文。如果流量报文不是代理流量,则根据传输层负载,判断流量报文是否为代理流量。对于不能根据目标IP和目标端口判断的流量报文,进行基于目标IP和数据包解析的两次判断,以避免单一的代理检测方式导致检测结果不准确,提高代理检测的准确性。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的呼叫方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于代理检测的装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (10)

1.一种代理检测的方法,其特征在于,所述方法包括:
获取流量报文的请求信息,所述请求信息包括目标IP、目标端口和传输层负载;
判断预置网络代理数据库中是否存在所述目标IP和所述目标端口;
如果判断结果为是,则确定所述流量报文为网络代理流量;
如果判断结果为否,则根据所述传输层负载,判断所述流量报文是否为网络代理流量;
根据所述流量报文是否为网络代理流量,按照预置策略配置控制所述流量报文。
2.如权利要求1所述的方法,其特征在于,所述获取流量报文的请求信息,包括:
根据IP报文格式,提取所述流量报文的所述目标IP和IP负载;
根据传输层协议,提取所述IP负载的目标端口和传输层负载。
3.如权利要求1所述的方法,其特征在于,所述根据所述传输层负载,判断所述流量报文是否为网络代理流量,包括:
判断所述传输层负载是否为超文本传输协议HTTP流量;
如果判断结果为是,则根据HTTP协议解码,获取所述传输层负载的头部信息;
提取所述头部信息的头部关键字,所述关键字包括HTTP通用关键字和所述传输层负载的附加关键字,所述附加关键字是所述传输层负载的网络应用的关键信息;
查找预置代理关键字数据库中是否存在所述头部关键字;
如果所述预置代理关键字数据库中存在所述头部关键字,则确定所述流量报文为网络代理流量。
4.如权利要求3所述的方法,其特征在于,所述根据所述传输层负载,判断所述流量报文是否为网络代理流量,还包括:
如果所述预置代理关键字数据库中不存在所述头部关键字,则获取所述传输层负载的负载格式;
如果所述负载格式与预置网络代理流量协议格式相同,则确定所述流量报文为网络代理流量。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
如果确定所述流量报文为网络代理流量,则将所述流量报文的目标IP和目标端口,添加到所述预置网络代理数据库中。
6.如权利要求1所述的方法,其特征在于,所述根据所述流量报文是否为网络代理流量,按照预置策略配置控制所述流量报文,包括:
如果所述流量报文是网络代理流量,则切断所述流量报文的数据流;
如果所述流量报文不是网络代理流量,则执行所述流量报文的所述请求信息。
7.一种代理检测的装置,其特征在于,所述装置包括:
获取单元,用于获取流量报文的请求信息,所述请求信息包括目标IP、目标端口和传输层负载;
第一判断单元,用于判断预置网络代理数据库中是否存在所述目标IP和所述目标端口;
确定单元,用于如果判断结果为是,则确定所述流量报文为网络代理流量;
第二判断单元,用于如果判断结果为否,则根据所述传输层负载,判断所述流量报文是否为网络代理流量;
控制单元,用于根据所述流量报文是否为网络代理流量,按照预置策略配置控制所述流量报文。
8.如权利要求7所述的装置,其特征在于,所述获取单元,包括:
第一提取模块,用于根据IP报文格式,提取所述流量报文的所述目标IP和IP负载;
第二提取模块,用于根据传输层协议,提取所述IP负载的目标端口和传输层负载。
9.如权利要求7所述的装置,其特征在于,所述第二判断单元,包括:
判断模块,用于判断所述传输层负载是否为超文本传输协议HTTP流量;
获取模块,用于如果判断结果为是,则根据HTTP协议解码,获取所述传输层负载的头部信息;
提取模块,用于提取所述头部信息的头部关键字,所述关键字包括HTTP通用关键字和所述传输层负载的附加关键字,所述附加关键字是所述传输层负载的网络应用的关键信息;
查找模块,用于查找预置代理关键字数据库中是否存在所述头部关键字;
确定模块,用于如果所述预置代理关键字数据库中存在所述头部关键字,则确定所述流量报文为网络代理流量。
10.如权利要求9所述的装置,其特征在于,所述第二判断单元,还包括:
所述获取模块,还用于如果所述预置代理关键字数据库中不存在所述头部关键字,则获取所述传输层负载的负载格式;
所述确定模块,还用于如果所述负载格式与预置网络代理流量协议格式相同,则确定所述流量报文为网络代理流量。
CN201710172506.4A 2017-03-22 2017-03-22 一种代理检测的方法及装置 Pending CN106921670A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710172506.4A CN106921670A (zh) 2017-03-22 2017-03-22 一种代理检测的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710172506.4A CN106921670A (zh) 2017-03-22 2017-03-22 一种代理检测的方法及装置

Publications (1)

Publication Number Publication Date
CN106921670A true CN106921670A (zh) 2017-07-04

Family

ID=59461400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710172506.4A Pending CN106921670A (zh) 2017-03-22 2017-03-22 一种代理检测的方法及装置

Country Status (1)

Country Link
CN (1) CN106921670A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173825A (zh) * 2017-12-21 2018-06-15 北京奇安信科技有限公司 一种网络流量审计方法及装置
CN111064827A (zh) * 2020-03-18 2020-04-24 同盾控股有限公司 基于域名泛解析的代理检测方法、装置、设备及介质
CN111294360A (zh) * 2020-02-27 2020-06-16 南京贝伦思网络科技股份有限公司 基于mac_in_mac封装的融合分流方法和设备
CN112291304A (zh) * 2020-09-30 2021-01-29 国电南瑞科技股份有限公司 一种边缘物联代理设备及其联合报文处理方法
CN114679395A (zh) * 2022-05-27 2022-06-28 鹏城实验室 异构网络的数据传输探测方法及系统
CN116032545A (zh) * 2022-12-06 2023-04-28 北京中睿天下信息技术有限公司 一种ssl或tls流量多级过滤方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1822549A (zh) * 2006-03-22 2006-08-23 中兴通讯股份有限公司 一种代理检测系统和方法
CN1881938A (zh) * 2006-04-27 2006-12-20 中兴通讯股份有限公司 一种预防和检测代理的方法和系统
CN101895552A (zh) * 2010-07-22 2010-11-24 北京天融信科技有限公司 一种安全网关及其检测代理上网的方法
CN104836696A (zh) * 2014-02-12 2015-08-12 腾讯科技(深圳)有限公司 一种ip地址的检测方法及装置
US20150281261A1 (en) * 2014-03-26 2015-10-01 International Business Machines Corporation Detecting proxy-based communications
CN105959313A (zh) * 2016-06-29 2016-09-21 杭州迪普科技有限公司 一种防范http代理攻击的方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1822549A (zh) * 2006-03-22 2006-08-23 中兴通讯股份有限公司 一种代理检测系统和方法
CN1881938A (zh) * 2006-04-27 2006-12-20 中兴通讯股份有限公司 一种预防和检测代理的方法和系统
CN101895552A (zh) * 2010-07-22 2010-11-24 北京天融信科技有限公司 一种安全网关及其检测代理上网的方法
CN104836696A (zh) * 2014-02-12 2015-08-12 腾讯科技(深圳)有限公司 一种ip地址的检测方法及装置
US20150281261A1 (en) * 2014-03-26 2015-10-01 International Business Machines Corporation Detecting proxy-based communications
CN105959313A (zh) * 2016-06-29 2016-09-21 杭州迪普科技有限公司 一种防范http代理攻击的方法及装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173825A (zh) * 2017-12-21 2018-06-15 北京奇安信科技有限公司 一种网络流量审计方法及装置
CN108173825B (zh) * 2017-12-21 2021-01-01 奇安信科技集团股份有限公司 一种网络流量审计方法及装置
CN111294360A (zh) * 2020-02-27 2020-06-16 南京贝伦思网络科技股份有限公司 基于mac_in_mac封装的融合分流方法和设备
CN111064827A (zh) * 2020-03-18 2020-04-24 同盾控股有限公司 基于域名泛解析的代理检测方法、装置、设备及介质
CN112291304A (zh) * 2020-09-30 2021-01-29 国电南瑞科技股份有限公司 一种边缘物联代理设备及其联合报文处理方法
CN112291304B (zh) * 2020-09-30 2024-03-29 国电南瑞科技股份有限公司 一种边缘物联代理设备及其联合报文处理方法
CN114679395A (zh) * 2022-05-27 2022-06-28 鹏城实验室 异构网络的数据传输探测方法及系统
CN116032545A (zh) * 2022-12-06 2023-04-28 北京中睿天下信息技术有限公司 一种ssl或tls流量多级过滤方法和系统
CN116032545B (zh) * 2022-12-06 2024-03-22 北京中睿天下信息技术有限公司 一种ssl或tls流量多级过滤方法和系统

Similar Documents

Publication Publication Date Title
CN106921670A (zh) 一种代理检测的方法及装置
EP2244418A1 (en) Database security monitoring method, device and system
CN107493183B (zh) 一种故障定位方法及装置
EP2723039B1 (en) Method and system for sharing webpage link
JP4977888B2 (ja) ウェブアプリケーション攻撃の検知方法
CN104063401B (zh) 一种网页样式地址合并的方法和装置
CN107124430B (zh) 页面劫持监控方法、装置、系统和存储介质
CN108563768A (zh) 不同数据模型的数据转换方法、装置、设备及存储介质
CN106657269B (zh) 文件传输方法
US10057165B2 (en) Packet forwarding method and device
CN113518077A (zh) 一种恶意网络爬虫检测方法、装置、设备及存储介质
US6144973A (en) Document requesting system and method of receiving related document in advance
CN106202083A (zh) 用于web页面的资源打包系统、方法及装置
CN104301743A (zh) 传输视频的方法、网关设备和视频传输系统
US20160156752A1 (en) GRE message encapsulation method, decapsulation method, and corresponding devices
CN106027284A (zh) 网络的故障诊断方法及装置
CN108287874B (zh) 一种db2数据库管理方法及装置
US20070027918A1 (en) Mail processing server, mail processing method, and mail processing program
CN104811418B (zh) 病毒检测的方法及装置
RU2358395C2 (ru) Способ уменьшения времени прохождения исполняемого файла через контрольную точку
CN109348509B (zh) 通信方法以及装置、电子设备及存储介质
JP2002183033A (ja) 電子掲示板システム
CN101098257A (zh) 改善被管理网络中的错误管理的方法和网络单元
CN104301806A (zh) 视频识别方法、装置和系统
CN109005192A (zh) 一种检测crlf注入漏洞的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170704