CN110519257B - 一种网络信息的处理方法及装置 - Google Patents

一种网络信息的处理方法及装置 Download PDF

Info

Publication number
CN110519257B
CN110519257B CN201910778833.3A CN201910778833A CN110519257B CN 110519257 B CN110519257 B CN 110519257B CN 201910778833 A CN201910778833 A CN 201910778833A CN 110519257 B CN110519257 B CN 110519257B
Authority
CN
China
Prior art keywords
information
data stream
user
network
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910778833.3A
Other languages
English (en)
Other versions
CN110519257A (zh
Inventor
路会园
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN201910778833.3A priority Critical patent/CN110519257B/zh
Publication of CN110519257A publication Critical patent/CN110519257A/zh
Application granted granted Critical
Publication of CN110519257B publication Critical patent/CN110519257B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

本发明实施例提供一种网络信息的处理方法和装置,所述方法包括,在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息;在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息;基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。通过本发明提供的网络信息的处理方法,可以在认证会话数据流和互联网访问数据流进行传输的过程中直接主动地获取,并对其分别进行解析,以实现基于解析信息来获得与用户相关的网络行为信息。

Description

一种网络信息的处理方法及装置
技术领域
本发明属于网络安全技术领域,具体涉及一种网络信息的处理方法及装置。
背景技术
随着互联网高速发展,互联网应用爆发式增长,为了防止非法舆论、非法信息在互联网中蔓延传播,或避免涉及国家安全的科技、政策、商业机密、秘密泄漏,防止间谍窃密行为,通常需要对危险网络行为进行留存取证,或进行审计。因此,亟需合理监管网络资源的方法和设备,对网络行为进行实名审计。
发明内容
本发明提供了一种网络信息的处理方法及装置。通过本发明提供的网络信息的处理方法,可以在认证会话数据流和互联网访问数据流进行传输的过程中直接主动地获取,并对其分别进行解析,以实现基于解析信息来获得与用户相关的网络行为信息。
为了解决上述技术问题,本发明实施例提供了如下的技术方案:
本发明第一方面提供一种网络信息的处理方法,所述方法包括,
在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息;
在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息;
基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
作为优选,所述方法还包括,
对与用户相关的网络行为信息进行审计,以判断所述网络行为信息对应的网络行为是否合规。
作为优选,所述第一解析信息包括第一地址信息、用户信息和用户终端信息。
作为优选,所述第二解析信息包括第二地址信息、用户网络行为信息。
作为优选,所述基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,包括,
判断所述第一地址信息和所述第二地址信息是否一致;
若一致,则将用户与所述用户网络行为信息进行匹配;其中:
所述用户信息对应于该用户;
所述用户终端信息对应于该用户实施网络行为的用户终端。
本发明第二方面提供一种网络信息的处理装置,所述装置至少包括存储器、处理器,所述存储器上存储有计算机程序,所述处理器在执行所述计算机程序时执行如下步骤:
在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息;
在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息;
基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
作为优选,所述用户终端包括物理终端和移动终端。
作为优选,当所述用户终端为物理终端时,所述物理终端通过物理网络与所述网关设备连接。
作为优选,当所述用户终端为移动终端时,所述装置还包括无线接入控制器,所述移动终端通过无线网络与所述无线接入控制器连接,所述无线接入控制器通过物理网络与所述网关设备连接。
本发明第三方面提供一种网络信息的处理装置,所述装置包括第一解析模块,第二解析模块和认证模块,其中,
所述第一解析模块配置为,在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息,并将所述第一解析信息发送到所述认证模块;
所述第二解析模块配置为,在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息,并将所述第二解析信息发送到所述认证模块;
所述认证模块配置为,基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
基于上述实施例的公开可以获知,本发明实施例具备如下的有益效果:
通过本发明提供的网络信息的处理方法,可以在认证会话数据流和互联网访问数据流进行传输的过程中直接主动地获取,并对其分别进行解析,不仅能够自动发现网络中现有和新增用户,还能实现基于解析信息来获得与用户相关的网络行为信息。
附图说明
图1为本发明实施例提供的网络信息的处理方法的流程示意图;
图2为本发明实施例提供的一种网络信息的处理装置的结构示意图;
图3为本发明实施例提供的另一种网络信息的处理装置的结构示意图;
其中,1-物理终端,2-移动终端,3-无线接入控制器,4-网关设备,5-网络信息的处理装置,6-认证服务器,7-互联网,8-第一解析模块,9-第二解析模块,10-认证模块。
具体实施方式
下面,结合附图对本发明的具体实施例进行详细的描述,但不作为本发明的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本公开的具体实施例;然而,应当理解,所公开的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。
下面,结合附图详细的说明本发明实施例,
如图1所示,本发明第一个实施例提供一种网络信息的处理方法,所述方法包括,
在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息;
在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息;
基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
在本发明提供的实施例中,所述用户终端通过网关设备向认证服务器发送认证会话数据流的目的是为了进行验证,也就是判断接入该网关设备的用户终端是否具有联网的权限。本发明中对于所述认证会话数据流没有限制,其为用户终端通过网关设备向所述认证服务器发送的数据流,以判断接入该网关设备的移动终端是否具有联网的功能。
在另一个实施例中,当所述用户终端通过所述网关设备向所述认证服务器认证成功时,即证明了接入该网关设备的用户终端可以进行联网时,所述用户终端通过所述网关设备向互联网发送互联网访问数据流,以进行上网操作,例如,可以通过互联网发送邮件,可以浏览网页或可以接收电子邮件等网络活动,本发明中对于互联网访问数据流没有特别限制,通过某一互联网访问数据流可以实现与其对应的网络行为,例如,可以通过第一互联网访问数据流进行发送邮件,可以通过第二互联网访问数据流进行接收邮件等。
本发明中的数据获取方式为:直接旁路抓取认证会话数据流或互联网访问数据流,从该认证会话数据流的承载协议中解析得到第一解析信息,从所述互联网访问数据流的承载协议中解析得到第二解析信息,并且具有用户终端的自动发现功能,避免现有技术中只能采用手动录入用户信息和设备信息到审计设备中的技术缺陷,而且由于是直接对上层承载协议进行解析,因此,可支持多种认证协议和认证方式。
通过分别对所述认证会话数据流和所述互联网访问数据流进行解析,以得到所述第一解析信息和第二解析信息,基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。也就是说,最终能够记录哪一个用户使用哪一个具体的用户终端实现了怎样的网络行为,以方便留存取证,从而完成了对于网络行为的实名审计。
在一个实施例中,所述网关设备可以为路由器设备、集线器设备,但不限于所述路由器设备、集线器设备,包括所有具有网关功能的网络设备。
通过本发明提供的网络信息的处理方法,可以在认证会话数据流和互联网访问数据流进行传输的过程中直接主动地获取,并对其分别进行解析,不仅能够自动发现网络中现有和新增用户,还能实现基于解析信息来获得与用户相关的网络行为信息。
在本发明提供的另一个实施例中,所述方法还包括,
对与用户相关的网络行为信息进行审计,以判断所述网络行为信息对应的网络行为是否合规。
在本实施例中,可以对与用户相关的网络行为信息进行实名审计,来判断该用户的网络行为是否合规,例如,可以查看用户是否窃取了一些机密文件,并将该机密文件发送给了不应该发送的人。
在本发明提供的一个实施例中,所述第一解析信息包括第一地址信息、用户信息和用户终端信息。在本实施例中,所述第一地址信息例如包括IP地址和MAC地址。用户信息可以为用户的登陆信息,例如,所述用户信息可以为用来标识用户的账户信息和密码信息;所述用户终端信息可以为用来标识用户终端的标识码。
在本发明提供的另一个实施例中,所述第二解析信息包括第二地址信息、用户网络行为信息。在本实施例中,所述第二地址信息例如包括IP地址和MAC地址。所述用户网络行为信息可以为用户的具体网络行为,例如,可以为用户浏览了哪一网页,用户给谁发送了邮件,具体的邮件内容;再或者用户接收了来自谁的邮件,具体的邮件内容是什么。
在本发明提供的其他实施例中,所述基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,包括,
判断所述第一地址信息和所述第二地址信息是否一致;
若一致,则将用户与所述用户网络行为信息进行匹配;其中:
所述用户信息对应于该用户;
所述用户终端信息对应于该用户实施网络行为的用户终端。
在本实施例中,若想获得与用户相关的网络行为信息,首先要判断所述第一地址信息和所述第二地址信息是否一致,判断所述第一地址信息和所述第二地址信息是否一致也就是判断第一地址信息中的IP地址和MAC地址与所述第二地址信息中的IP地址和MAC地址是否一致,若一致,则说明所述用户网络行为信息对应的网络行为为该用户发出,则将用户与所述用户网络行为信息进行匹配。也就是说,能够获知用户具体通过哪一个用户终端进行了怎样的网络行为。
基于同一发明构思,如图2所示,本发明第二个实施例提供一种网络信息的处理装置5,所述装置至少包括存储器、处理器,所述存储器上存储有计算机程序,所述处理器在执行所述计算机程序时执行如下步骤:
在用户终端通过网关设备4向认证服务器6发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息;
在所述用户终端通过所述网关设备4向互联网7发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息;
基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
在本发明提供的实施例中,所述用户终端通过网关设备4向认证服务器6发送认证会话数据流的目的是为了进行验证,也就是判断接入该网关设备4的用户终端是否具有联网的权限,也就是判断是否允许该用户终端访问互联网;本发明中对于所述认证会话数据流没有限制,其为用户终端通过网关设备4向所述认证服务器6发送的数据流,以判断接入该网关设备4的用户终端(所述用户终端包括移动终端和物理终端)是否具有联网的权限。
在另一个实施例中,当用户终端通过所述网关设备4向所述认证服务器6认证成功时,即证明了接入该网关设备4的用户终端可以进行联网时,用户终端通过所述网关设备4向互联网7发送互联网访问数据流,以进行上网操作,例如,可以通过互联网7发送邮件,可以浏览网页或可以接收电子邮件等网络活动,本发明中对于互联网访问数据流没有特别限制,通过某一互联网访问数据流可以实现与其对应的网络行为,例如,可以通过第一互联网访问数据流进行发送邮件,可以通过第二互联网访问数据流进行接收邮件等。
通过分别对所述认证会话数据流和所述互联网访问数据流进行解析,以得到所述第一解析信息和第二解析信息,基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。也就是说,最终能够记录哪一个用户使用哪一个具体的用户终端实现了怎样的网络行为,以方便留存取证,即实现了对于网络行为的实名审计。
通过本发明提供的网络信息的处理装置5,可以在认证会话数据流和互联网访问数据流进行传输的过程中直接主动地获取,并对其分别进行解析,不仅能够自动发现网络中现有和新增用户,还能实现基于解析信息来获得与用户相关的网络行为信息。
在本发明提供的另一个实施例中,继续如图2所示,所述用户终端包括物理终端1和移动终端2。在一个实施例中,所述物理终端1例如可以为,笔记本电脑、台式机、PDA、PAD,但不限于所述笔记本电脑、台式机、PDA、PAD,其可以包括所有使用物理网络连接到所述网关设备4的用户终端。其中,所述物理网络即为有线网络。
在另一个实施例中,所述移动终端2可以为,手机、PDA、PAD、笔记本电脑,但不限于所述手机、PDA、PAD、笔记本电脑,其可以包括所有使用无线网络连接到所述网关设备4的用户终端。
本发明提供的装置既可以对物理网络接入的用户终端进行实名审计,又可以对无线网络接入的用户终端进行实名审计,应用场景更宽阔,审计功能更全面。
在一个实施例中,当所述用户终端为物理终端1时,所述物理终端1通过物理网络与所述网关设备4连接。也就是说,当所述用户终端为物理终端1时,该物理终端1通过有线网络与所述网关设备4进行连接。
在本发明提供的另一个实施例中,当所述用户终端为移动终端2时,所述装置还包括无线接入控制器3,所述移动终端2通过无线网络与所述无线接入控制器3连接,所述无线接入控制器3通过物理网络与所述网关设备4连接。
在一个具体实施例中,所述无线接入控制器3包括但不限于为无线WIFI、无线网关,无线热点设备,其可以为所有具有无线接入控制功能的网络设备。
基于同一发明构思,如图3所示,本发明第三个实施例提供一种网络信息的处理装置5,所述装置包括第一解析模块8,第二解析模块9和认证模块10,其中,
所述第一解析模块8配置为,在用户终端通过网关设备4向认证服务器6发送认证会话数据流的过程中,获取所述认证会话数据流并进行解析,得到第一解析信息,并将所述第一解析信息发送到所述认证模块10;
所述第二解析模块9配置为,在所述用户终端通过所述网关设备4向互联网7发送互联网访问数据流的过程中,获取所述互联网访问数据流并进行解析,得到第二解析信息,并将所述第二解析信息发送到所述认证模块10;
所述认证模块10配置为,基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
本发明还提供了一种网络信息实名审计系统,该系统包括:
如上所述的任意一种网络信息处理装置,该网络信息处理装置使用如上所述的任意一种网络信息处理方法,对被审计网络中的无线和有线用户终端对应的用户的网络行为进行实名审计。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的数据处理方法所应用于的电子设备,可以参考前述产品实施例中的对应描述,在此不再赘述。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (8)

1.一种网络信息的处理方法,其特征在于,应用于网络信息的处理装置,所述网络信息的处理装置与认证服务器链接;所述方法包括,
在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,旁路抓取所述认证会话数据流并从该认证会话数据流的承载协议中进行解析,得到第一解析信息,所述第一解析信息包括第一地址信息、用户信息和用户终端信息;
在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,旁路抓取所述互联网访问数据流并从所述互联网访问数据流的承载协议中进行解析,得到第二解析信息,所述第二解析信息包括第二地址信息、用户网络行为信息;
基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括,
对与用户相关的网络行为信息进行审计,以判断所述网络行为信息对应的网络行为是否合规。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,包括,
判断所述第一地址信息和所述第二地址信息是否一致;
若一致,则将用户与所述用户网络行为信息进行匹配;其中:
所述用户信息对应于该用户;
所述用户终端信息对应于该用户实施网络行为的用户终端。
4.一种网络信息的处理装置,其特征在于,所述网络信息的处理装置与认证服务器链接;所述装置至少包括存储器、处理器,所述存储器上存储有计算机程序,所述处理器在执行所述计算机程序时执行如下步骤:
在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,旁路抓取所述认证会话数据流并从该认证会话数据流的承载协议中进行解析,得到第一解析信息,所述第一解析信息包括第一地址信息、用户信息和用户终端信息;
在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,旁路抓取所述互联网访问数据流并从所述互联网访问数据流的承载协议中进行解析,得到第二解析信息,所述第二解析信息包括第二地址信息、用户网络行为信息;
基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
5.根据权利要求4所述的装置,其特征在于,所述用户终端包括物理终端和移动终端。
6.根据权利要求5所述的装置,其特征在于,当所述用户终端为物理终端时,所述物理终端通过物理网络与所述网关设备连接。
7.根据权利要求5所述的装置,其特征在于,当所述用户终端为移动终端时,所述装置还包括无线接入控制器,所述移动终端通过无线网络与所述无线接入控制器连接,所述无线接入控制器通过物理网络与所述网关设备连接。
8.一种网络信息的处理装置,其特征在于,所述网络信息的处理装置与认证服务器链接;所述装置包括第一解析模块,第二解析模块和认证模块,其中,
所述第一解析模块配置为,在用户终端通过网关设备向认证服务器发送认证会话数据流的过程中,旁路抓取所述认证会话数据流并从该认证会话数据流的承载协议中进行解析,得到第一解析信息,并将所述第一解析信息发送到所述认证模块,所述第一解析信息包括第一地址信息、用户信息和用户终端信息;
所述第二解析模块配置为,在所述用户终端通过所述网关设备向互联网发送互联网访问数据流的过程中,旁路抓取所述互联网访问数据流并从所述互联网访问数据流的承载协议中进行解析,得到第二解析信息,并将所述第二解析信息发送到所述认证模块,所述第二解析信息包括第二地址信息、用户网络行为信息;
所述认证模块配置为,基于所述第一解析信息和第二解析信息,获取与用户相关的网络行为信息,所述用户与用户终端对应。
CN201910778833.3A 2019-08-22 2019-08-22 一种网络信息的处理方法及装置 Active CN110519257B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910778833.3A CN110519257B (zh) 2019-08-22 2019-08-22 一种网络信息的处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910778833.3A CN110519257B (zh) 2019-08-22 2019-08-22 一种网络信息的处理方法及装置

Publications (2)

Publication Number Publication Date
CN110519257A CN110519257A (zh) 2019-11-29
CN110519257B true CN110519257B (zh) 2022-04-01

Family

ID=68627224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910778833.3A Active CN110519257B (zh) 2019-08-22 2019-08-22 一种网络信息的处理方法及装置

Country Status (1)

Country Link
CN (1) CN110519257B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605067A (zh) * 2009-04-22 2009-12-16 网经科技(苏州)有限公司 网络行为主动分析诊断方法
CN102053970A (zh) * 2009-10-30 2011-05-11 中国移动通信集团广西有限公司 一种数据库审计方法和系统
CN102667799A (zh) * 2009-09-28 2012-09-12 日本尤尼西斯株式会社 访问控制系统、认证服务器系统及访问控制程序
CN105099730A (zh) * 2014-04-23 2015-11-25 北京奇虎科技有限公司 终端设备、基于终端设备的网络流量统计方法及系统
CN106817353A (zh) * 2015-11-30 2017-06-09 任子行网络技术股份有限公司 用于mac采集和网络安全审计的无线ap和方法
CN107124424A (zh) * 2017-05-22 2017-09-01 迈普通信技术股份有限公司 实名审计方法、设备和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100555954C (zh) * 2007-06-22 2009-10-28 中兴通讯股份有限公司 一种实现用户上网行为审计的方法及系统
CN102624700B (zh) * 2012-01-21 2016-04-20 博泰雄森(北京)网络科技有限公司 基于特定信息的用户身份识别方法和系统
CN105808639B (zh) * 2016-02-24 2021-02-09 平安科技(深圳)有限公司 网络访问行为识别方法和装置
CN106792616A (zh) * 2017-01-24 2017-05-31 深圳企管加企业服务有限公司 移动终端用户上网流量分析方法及系统
CN106921679A (zh) * 2017-05-04 2017-07-04 北京匡恩网络科技有限责任公司 对用户网络访问进行审计的方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605067A (zh) * 2009-04-22 2009-12-16 网经科技(苏州)有限公司 网络行为主动分析诊断方法
CN102667799A (zh) * 2009-09-28 2012-09-12 日本尤尼西斯株式会社 访问控制系统、认证服务器系统及访问控制程序
CN102053970A (zh) * 2009-10-30 2011-05-11 中国移动通信集团广西有限公司 一种数据库审计方法和系统
CN105099730A (zh) * 2014-04-23 2015-11-25 北京奇虎科技有限公司 终端设备、基于终端设备的网络流量统计方法及系统
CN106817353A (zh) * 2015-11-30 2017-06-09 任子行网络技术股份有限公司 用于mac采集和网络安全审计的无线ap和方法
CN107124424A (zh) * 2017-05-22 2017-09-01 迈普通信技术股份有限公司 实名审计方法、设备和系统

Also Published As

Publication number Publication date
CN110519257A (zh) 2019-11-29

Similar Documents

Publication Publication Date Title
KR101662605B1 (ko) 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
CN104158808B (zh) 基于APP应用的Portal认证方法及其装置
WO2017000830A1 (zh) 一种跨终端的免登方法和设备
US8474030B2 (en) User authentication system using IP address and method thereof
CN110768933B (zh) 一种网络流量应用识别方法、系统及设备和存储介质
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
JP2012053871A (ja) モバイルインターネットアクティビティを監視するためのシステム、方法、及び装置
US20070180101A1 (en) System and method for storing data-network activity information
CN106982430B (zh) 一种基于用户使用习惯的Portal认证方法及系统
CN107864117A (zh) 网页拦截方法、装置及计算机可读存储介质
CN110557358A (zh) 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置
WO2015131524A1 (zh) 远程访问服务器的方法及web服务器
US20170034164A1 (en) Multifactor authentication for mail server access
CN107528712A (zh) 访问权限的确定、页面的访问方法及装置
CN106230788A (zh) 一种portal认证的重定向方法、无线接入设备、portal服务器
CN109688096B (zh) Ip地址的识别方法、装置、设备及计算机可读存储介质
CN107911383A (zh) 一种密码校验方法和装置
CN104202432B (zh) 一种远程web管理系统及管理方法
Kropeit Don’t trust open hotspots: Wi-Fi hacker detection and privacy protection via smartphone
CN110519257B (zh) 一种网络信息的处理方法及装置
Wu et al. IoT network traffic analysis: Opportunities and challenges for forensic investigators?
CN116389029A (zh) 一种用户认证方法及系统
CN108737350B (zh) 一种信息处理方法及客户端
JP2011192129A (ja) 携帯電話端末を用いたログイン認証システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant