CN110071936A - 一种识别代理ip的系统及方法 - Google Patents
一种识别代理ip的系统及方法 Download PDFInfo
- Publication number
- CN110071936A CN110071936A CN201910366264.1A CN201910366264A CN110071936A CN 110071936 A CN110071936 A CN 110071936A CN 201910366264 A CN201910366264 A CN 201910366264A CN 110071936 A CN110071936 A CN 110071936A
- Authority
- CN
- China
- Prior art keywords
- address
- detection module
- module
- destination server
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种识别代理IP的系统,包括:客户端,其通过互联网连接于代理服务器,所述代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;所述服务器缓存模块同时还连接于检测模块,所述检测模块通过判断模块连接于互联网;所述检测模块包括采集模块、缓存大小检测模块、目标服务器内容检测模块和IP地址检测模块,所述IP地址检测模块包括有IP地址数量检测模块和异常IP地址检测模块。本发明当用户采用的IP地址不在采集模块记录预存IP内的IP地址内、且用户经由客户端获取资源的大小与目标服务器的指定资源的内容相对应时,能够准确地识别一个IP地址是否为代理IP地址。
Description
技术领域
本发明属于识别代理IP系统技术领域,具体涉及一种识别代理IP的系统及方法。
背景技术
代理服务系统中客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回缓存了的资源。代理服务器允许用户输入代理地址,它会遮盖他们的网络活动,可以允许绕过互联网过滤实现网络访问。
若该代理服务器是受黑客远程控制,并开辟有网络代理程序的被劫持网络终端,对站点服务器而言,网络请求来自于被劫持网络终端的IP地址,而并非黑客的IP地址,从而站点服务器无法定位到黑客的IP地址。因此,这种模拟被劫持网络终端的IP地址访问站点服务器的方式是黑客,例如盗号者绕过安全打击的重要手段之一。目前的代理IP地址检测方法难以准确检测出被劫持网络终端的IP地址,为此,我们提出一种识别代理IP的系统及方法,以解决上述背景技术中提到的问题。
发明内容
本发明的目的在于提供一种识别代理IP的系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种识别代理IP的系统,包括:
客户端,其通过互联网连接于代理服务器,所述代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;
所述目标服务器的指定资源通过服务器缓存模块进行存储,所述服务器缓存模块同时还连接于检测模块,所述检测模块通过判断模块连接于互联网;
所述检测模块包括采集模块、缓存大小检测模块、目标服务器内容检测模块和IP地址检测模块,所述IP地址检测模块包括有IP地址数量检测模块和异常IP地址检测模块。
优选的,所述采集模块用于采集目标服务器的指定资源的大小和内容,同时还用于记录预存的IP地址。
优选的,所述缓存大小检测模块用于用户经由客户端获取资源的大小,所述目标服务器内容检测模块用于检测目标服务器的指定资源的内容。
优选的,所述IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址。
本发明还提供了一种识别代理IP的方法,具体包括以下步骤:
S1、用户经由客户端登陆IP地址,通过互联网连接于代理服务器,代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;
S2、目标服务器的指定资源经由服务器缓存模块进行存储,通过采集模块采集目标服务器的指定资源的大小和内容,同时还用于记录预存的IP地址,用户经由客户端登陆IP地址后通过采集模块收集,这样就获得预存的IP地址;
S3、缓存大小检测模块用于检测目标服务器的指定资源的大小,目标服务器内容检测模块用于检测目标服务器的指定资源的内容,IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址;
S4、当用户采用的IP地址不在采集模块记录预存IP内的IP地址内、且用户经由客户端获取资源的大小与目标服务器的指定资源的内容相对应时,判断模块判断该IP地址为允许绕过互联网过滤实现网络访问,该IP地址为被劫持网络终端的IP地址。
与现有技术相比,本发明的有益效果是:本发明提供的一种识别代理IP的系统及方法,本发明。
附图说明
图1为本发明系统示意图;
图2为本发明检测模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,实施例如下:一种识别代理IP的系统,包括:
客户端,其通过互联网连接于代理服务器,所述代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;
所述目标服务器的指定资源通过服务器缓存模块进行存储,所述服务器缓存模块同时还连接于检测模块,所述检测模块通过判断模块连接于互联网;
所述检测模块包括采集模块、缓存大小检测模块、目标服务器内容检测模块和IP地址检测模块,所述IP地址检测模块包括有IP地址数量检测模块和异常IP地址检测模块。
具体的,所述采集模块用于采集目标服务器的指定资源的大小和内容,同时还用于记录预存的IP地址。
具体的,所述缓存大小检测模块用于用户经由客户端获取资源的大小,所述目标服务器内容检测模块用于检测目标服务器的指定资源的内容。
具体的,所述IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址。
本发明还提供了一种识别代理IP的方法,具体包括以下步骤:
S1、用户经由客户端登陆IP地址,通过互联网连接于代理服务器,代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;
S2、目标服务器的指定资源经由服务器缓存模块进行存储,通过采集模块采集目标服务器的指定资源的大小和内容,同时还用于记录预存的IP地址,用户经由客户端登陆IP地址后通过采集模块收集,这样就获得预存的IP地址;
S3、缓存大小检测模块用于检测目标服务器的指定资源的大小,目标服务器内容检测模块用于检测目标服务器的指定资源的内容,IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址;
S4、当用户采用的IP地址不在采集模块记录预存IP内的IP地址内、且用户经由客户端获取资源的大小与目标服务器的指定资源的内容相对应时,判断模块判断该IP地址为允许绕过互联网过滤实现网络访问,该IP地址为被劫持网络终端的IP地址。
综上所述,与现有技术相比,本发明缓存大小检测模块用于检测目标服务器的指定资源的大小,目标服务器内容检测模块用于检测目标服务器的指定资源的内容,IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址;当用户采用的IP地址不在采集模块记录预存IP内的IP地址内、且用户经由客户端获取资源的大小与目标服务器的指定资源的内容相对应时,判断模块判断该IP地址为允许绕过互联网过滤实现网络访问,该IP地址为被劫持网络终端的IP地址,能够准确地识别一个IP地址是否为代理IP地址。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种识别代理IP的系统,其特征在于,包括:
客户端,其通过互联网连接于代理服务器,所述代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;
所述目标服务器的指定资源通过服务器缓存模块进行存储,所述服务器缓存模块同时还连接于检测模块,所述检测模块通过判断模块连接于互联网;
所述检测模块包括采集模块、缓存大小检测模块、目标服务器内容检测模块和IP地址检测模块,所述IP地址检测模块包括有IP地址数量检测模块和异常IP地址检测模块。
2.根据权利要求1所述的一种识别代理IP的系统,其特征在于:所述采集模块用于采集目标服务器的指定资源的大小和内容,同时还用于记录预存的IP地址。
3.根据权利要求1所述的一种识别代理IP的系统,其特征在于:所述缓存大小检测模块用于用户经由客户端获取资源的大小,所述目标服务器内容检测模块用于检测目标服务器的指定资源的内容。
4.根据权利要求1所述的一种识别代理IP的系统,其特征在于:所述IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址。
5.一种权利要求1所述的识别代理IP的方法,其特征在于:具体包括以下步骤:
S1、用户经由客户端登陆IP地址,通过互联网连接于代理服务器,代理服务器所使用的代理协议,请求对目标服务器创建连接或者获得目标服务器的指定资源;
S2、目标服务器的指定资源经由服务器缓存模块进行存储,通过采集模块采集目标服务器的指定资源的大小和内容,同时还用于记录预存的IP地址,用户经由客户端登陆IP地址后通过采集模块收集,这样就获得预存的IP地址;
S3、缓存大小检测模块用于检测目标服务器的指定资源的大小,目标服务器内容检测模块用于检测目标服务器的指定资源的内容,IP地址数量检测模块用于检测IP地址的数量,并与采集模块记录预存的IP进行对比,然后通过异常IP地址检测模块检测出不在采集模块记录预存IP内的IP地址;
S4、当用户采用的IP地址不在采集模块记录预存IP内的IP地址内、且用户经由客户端获取资源的大小与目标服务器的指定资源的内容相对应时,判断模块判断该IP地址为允许绕过互联网过滤实现网络访问,该IP地址为被劫持网络终端的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910366264.1A CN110071936B (zh) | 2019-05-05 | 2019-05-05 | 一种识别代理ip的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910366264.1A CN110071936B (zh) | 2019-05-05 | 2019-05-05 | 一种识别代理ip的系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110071936A true CN110071936A (zh) | 2019-07-30 |
CN110071936B CN110071936B (zh) | 2021-10-26 |
Family
ID=67369896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910366264.1A Active CN110071936B (zh) | 2019-05-05 | 2019-05-05 | 一种识别代理ip的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110071936B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491791A (zh) * | 2020-10-20 | 2021-03-12 | 广州数智网络科技有限公司 | 快速识别http代理ip地址的方法、装置及电子设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125215A (zh) * | 2014-06-30 | 2014-10-29 | 新浪网技术(中国)有限公司 | 网站域名劫持检测方法和系统 |
CN104125121A (zh) * | 2014-08-15 | 2014-10-29 | 携程计算机技术(上海)有限公司 | 网络劫持行为的检测系统及方法 |
CN104836696A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 一种ip地址的检测方法及装置 |
US20160065584A1 (en) * | 2014-08-28 | 2016-03-03 | Instart Logic, Inc. | Protecting delivered web distributed content from unauthorized modifications |
CN105530127A (zh) * | 2015-12-10 | 2016-04-27 | 北京奇虎科技有限公司 | 一种代理服务器处理网络访问请求的方法和代理服务器 |
CN106657438A (zh) * | 2016-12-05 | 2017-05-10 | 深圳市任子行科技开发有限公司 | 防溯源网络代理方法和系统 |
CN107770138A (zh) * | 2016-08-22 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 指定ip地址的方法及代理服务器、客户端 |
CN107786545A (zh) * | 2017-09-29 | 2018-03-09 | 中国平安人寿保险股份有限公司 | 一种网络攻击行为检测方法及终端设备 |
US10158677B1 (en) * | 2017-10-02 | 2018-12-18 | Servicenow, Inc. | Automated mitigation of electronic message based security threats |
-
2019
- 2019-05-05 CN CN201910366264.1A patent/CN110071936B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104836696A (zh) * | 2014-02-12 | 2015-08-12 | 腾讯科技(深圳)有限公司 | 一种ip地址的检测方法及装置 |
CN104125215A (zh) * | 2014-06-30 | 2014-10-29 | 新浪网技术(中国)有限公司 | 网站域名劫持检测方法和系统 |
CN104125121A (zh) * | 2014-08-15 | 2014-10-29 | 携程计算机技术(上海)有限公司 | 网络劫持行为的检测系统及方法 |
US20160065584A1 (en) * | 2014-08-28 | 2016-03-03 | Instart Logic, Inc. | Protecting delivered web distributed content from unauthorized modifications |
CN105530127A (zh) * | 2015-12-10 | 2016-04-27 | 北京奇虎科技有限公司 | 一种代理服务器处理网络访问请求的方法和代理服务器 |
CN107770138A (zh) * | 2016-08-22 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 指定ip地址的方法及代理服务器、客户端 |
CN106657438A (zh) * | 2016-12-05 | 2017-05-10 | 深圳市任子行科技开发有限公司 | 防溯源网络代理方法和系统 |
CN107786545A (zh) * | 2017-09-29 | 2018-03-09 | 中国平安人寿保险股份有限公司 | 一种网络攻击行为检测方法及终端设备 |
US10158677B1 (en) * | 2017-10-02 | 2018-12-18 | Servicenow, Inc. | Automated mitigation of electronic message based security threats |
Non-Patent Citations (1)
Title |
---|
ZVROP: ""HTTP代理服务器也DIY"", 《黑客防线》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491791A (zh) * | 2020-10-20 | 2021-03-12 | 广州数智网络科技有限公司 | 快速识别http代理ip地址的方法、装置及电子设备 |
CN112491791B (zh) * | 2020-10-20 | 2021-08-03 | 广州数智网络科技有限公司 | 快速识别http代理ip地址的方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110071936B (zh) | 2021-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103493435B (zh) | 使用网络分组的共享终端标识系统及其处理方法 | |
CN107360162B (zh) | 一种网络应用防护方法和装置 | |
CN102394885B (zh) | 基于数据流的信息分类防护自动化核查方法 | |
CN105577496A (zh) | 一种家庭网关利用云平台识别接入设备类型的系统 | |
CN104125215B (zh) | 网站域名劫持检测方法和系统 | |
CN105516165A (zh) | 一种识别计费欺诈的非法代理的方法、设备及系统 | |
CN107832210A (zh) | 日志埋点接入测试方法、装置及服务器 | |
CN103166980B (zh) | 互联网数据拉取方法和系统 | |
CN104040538B (zh) | 一种互联网应用交互方法、装置及系统 | |
CN110505235A (zh) | 一种绕过云waf的恶意请求的检测系统及方法 | |
CN104363252B (zh) | 网站安全检测方法与装置 | |
CN102761449A (zh) | 一种web服务性能分析系统及方法和装置 | |
WO2017063274A1 (zh) | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 | |
CN104301304A (zh) | 基于大型isp互联口的漏洞检测系统及其方法 | |
CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
CN104486320B (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
CN107294924A (zh) | 漏洞的检测方法、装置和系统 | |
CN110099129A (zh) | 一种数据传输方法以及设备 | |
CN108206769A (zh) | 过滤网络质量告警的方法、装置、设备和介质 | |
CN103310154B (zh) | 信息安全处理的方法、设备和系统 | |
CN114465741A (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
KR101329040B1 (ko) | 에스엔에스 트랩 수집 시스템 및 그에 의한 유알엘 수집 방법 | |
CN102271331B (zh) | 一种检测业务提供商sp站点可靠性的方法及系统 | |
CN110071936A (zh) | 一种识别代理ip的系统及方法 | |
CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |