CN114285769B - 共享上网检测方法、装置、设备及存储介质 - Google Patents
共享上网检测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114285769B CN114285769B CN202111541589.2A CN202111541589A CN114285769B CN 114285769 B CN114285769 B CN 114285769B CN 202111541589 A CN202111541589 A CN 202111541589A CN 114285769 B CN114285769 B CN 114285769B
- Authority
- CN
- China
- Prior art keywords
- data
- operating system
- layer data
- storage module
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims abstract description 58
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 238000004891 communication Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 238000000605 extraction Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种共享上网检测方法、装置、设备及存储介质,涉及互联网技术领域。该方法包括:对多个终端的用户数据包分别进行解析,得到多个所述终端的网络层数据和传输控制层数据;根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型;对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中;对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量。相对于现有技术,避免了识别存在漏识别和误识别,也无法正确识别出共享终端的数量的问题。
Description
技术领域
本申请涉及互联网技术领域,具体而言,涉及一种共享上网检测方法、装置、设备及存储介质。
背景技术
随着平板手机等智能终端的流行,在无线和固网混合的网络环境下,有些企业内部员工可能私自建立无线AP或热点进行共享上网,而且这些AP由于安全措施,极容易被外人破解,可能导致内网暴露,信息安全遭受威胁。而共享上网检测技术能够帮助企业实现企业网络终端接入管理,通过识别控制用户接入的终端数量,防范非法终端接入引起的泄密问题。
目前,对于共享上网终端数量检测一般是超文本传输协议(Hyper Text TransferProtocol,HTTP)应用层用户代理(User-agent)检测方法,由于不同操作系统和不同终端的User-agent携带的字段也是不同的,此方法基于User-agent中系统类型以及终端型号类型字段,通过统计计算的方式来识别共享行为和终端数量。
但是这样的检测方法由于User-agent无法区分相同的系统和型号的终端共享,并且User-agent存在很多非标准的字段,需要进行严格的筛选区分,所以基于User-agent的识别会导致一定漏识别和误识别,也无法正确识别出共享终端的数量。
发明内容
本申请的目的在于,针对上述现有技术中的不足,提供一种共享上网检测方法、装置、设备及存储介质,以解决现有技术中识别存在漏识别和误识别,也无法正确识别出共享终端的数量的问题。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请一实施例提供了一种共享上网检测共享上网检测方法,所述方法包括:
对多个终端的用户数据包分别进行解析,得到多个所述终端的网络层数据和传输控制层数据;
根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型;
对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中;
对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量。
可选地,所述根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型,包括:
若所述时间戳字段的值为第一参数值,则确定所述终端的系统类型为第一操作系统;
若所述时间戳字段的值为第二参数值,则确定所述终端的系统类型为第二操作系统,其中,所述第一操作系统和所述第二操作系统为两种不同的操作系统。
可选地,所述对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中,包括:
若所述终端的系统类型为所述第一操作系统,则遍历所述第一操作系统的存储模块中已存储的身份标识;
确定所述网络层数据中的身份标识是否在所述已存储的身份标识对应的第一区间范围内;
若是,则根据所述网络层数据中的身份标识和所述传输控制层数据中的时间戳字段的值,分别对所述第一操作系统的存储模块中的所述已存储的身份标识和对应的时间戳进行更新,并更新所述第一操作系统的存储模块中各身份标识对应的申请次数;
若否,则将所述网络层数据中的身份标识和所述传输控制层数据中的时间戳字段存入所述第一操作系统的存储模块中。
可选地,所述对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中,包括:
若所述终端的系统类型为所述第二操作系统,则遍历所述第二操作系统的存储模块中已存储的时间戳字段的值;
确定当前传输控制层数据中的所述时间戳字段的值是否在各所述已存储的时间戳字段的值对应的第二区间范围内;
若是,则根据所述传输控制层数据中的所述时间戳字段的值,对所述第二操作系统的存储模块中的所述已存储的时间戳字段的值进行更新,并更新所述第二操作系统的存储模块中各时间戳字段对应的申请次数;
若否,则将所述传输控制层数据中的所述时间戳字段的值存入所述第二操作系统的存储模块中。
可选地,所述对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量,包括:
对所述系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据;
对所述系统类型的存储模块中所述有效数据进行统计,得到各所述系统类型对应的终端数量。
可选地,所述确定遍历到的数据是否为有效数据,包括:
根据当前系统时间和遍历到的数据的存储时间,确定所述遍历到的数据是否为有效数据;或者,
根据所述系统类型对应的存储模块中各身份标识的申请次数,确定所述遍历到的数据是否为有效数据。
可选地,所述对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量,包括:
确定所述存储单元中所述第一操作系统对应的身份标识的数量为所述第一操作系统对应的终端数量;
确定所述存储单元中所述第二操作系统对应的时间戳字段的数量为所述第二操作系统对应的终端数量。
第二方面,本申请另一实施例提供了一种共享上网检测装置,所述装置包括:解析模块、确定模块、存储模块和统计模块,其中:
所述解析模块,用于对多个终端的用户数据包分别进行解析,得到多个所述终端的网络层数据和传输控制层数据;
所述确定模块,用于根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型;
所述存储模块,用于对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中;
所述统计模块,用于对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量。
可选地,所述确定模块,具体用于若所述时间戳字段的值为第一参数值,则确定所述终端的系统类型为第一操作系统;若所述时间戳字段的值为第二参数值,则确定所述终端的系统类型为第二操作系统,其中,所述第一操作系统和所述第二操作系统为两种不同的操作系统。
可选地,所述装置还包括:遍历模块和更新模块,其中:
所述遍历模块,用于若所述终端的系统类型为所述第一操作系统,则遍历所述第一操作系统的存储模块中已存储的身份标识;
所述确定模块,具体用于确定所述网络层数据中的身份标识是否在所述已存储的身份标识对应的第一区间范围内;
所述更新模块,用于若是,则根据所述网络层数据中的身份标识和所述传输控制层数据中的时间戳字段的值,分别对所述第一操作系统的存储模块中的所述已存储的身份标识和对应的时间戳进行更新,并更新所述第一操作系统的存储模块中各身份标识对应的申请次数;
可选地,所述存储模块,具体用于若否,则将所述网络层数据中的身份标识和所述传输控制层数据中的时间戳字段存入所述第一操作系统的存储模块中。
可选地,所述遍历模块,具体用于若所述终端的系统类型为所述第二操作系统,则遍历所述第二操作系统的存储模块中已存储的时间戳字段的值;
所述确定模块,具体用于确定当前传输控制层数据中的所述时间戳字段的值是否在各所述已存储的时间戳字段的值对应的第二区间范围内;
所述更新模块,具体用于若是,则根据所述传输控制层数据中的所述时间戳字段的值,对所述第二操作系统的存储模块中的所述已存储的时间戳字段的值进行更新,并更新所述第二操作系统的存储模块中各时间戳字段对应的申请次数;
所述存储模块,具体用于若否,则将所述传输控制层数据中的所述时间戳字段的值存入所述第二操作系统的存储模块中。
可选地,所述确定模块,具体用于对所述系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据;
所述统计模块,具体用于对所述系统类型的存储模块中所述有效数据进行统计,得到各所述系统类型对应的终端数量。
可选地,所述确定模块,具体用于对所述系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据;对所述系统类型的存储模块中所述有效数据进行统计,得到各所述系统类型对应的终端数量。
可选地,所述确定模块,具体用于确定所述存储单元中所述第一操作系统对应的身份标识的数量为所述第一操作系统对应的终端数量;确定所述存储单元中所述第二操作系统对应的时间戳字段的数量为所述第二操作系统对应的终端数量。
第三方面,本申请另一实施例提供了一种共享上网检测设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当共享上网检测设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如上述第一方面任一所述方法的步骤。
第四方面,本申请另一实施例提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述第一方面任一所述方法的步骤。
本申请的有益效果是:采用本申请提供的共享上网检测方法,可以通过对终端的用户数据包进行解析,并根据解析后传输控制层数据中时间戳字段的值,确定所述终端的系统类型,随后根据系统类型,分别将解析获取的网络层数据和所述传输控制层数据的数据存储在对应系统类型的存储模块中,最后根据各系统类型的存储模块中存储的数据进行统计,得到各存储类型对应的终端数量,这样的确定方式,针对不同的操作系统采用不同的具有针对性的分析统计方法,进行终端数量的识别和统计,可以适用于任何场景,并且不会出现漏识别或误识别的问题。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请一实施例提供的共享上网检测方法的流程示意图;
图2为本申请另一实施例提供的共享上网检测方法的流程示意图;
图3为本申请一实施例提供的共享上网检测装置的结构示意图;
图4为本申请另一实施例提供的共享上网检测装置的结构示意图;
图5为本申请一实施例提供的共享上网检测设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。
通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
如下结合多个具体的应用示例,对本申请实施例所提供的一种共享上网检测方法进行解释说明。图1为本申请一实施例提供的一种共享上网检测方法的流程示意图,如图1所示,该方法包括:
S101:对多个终端的用户数据包分别进行解析,得到多个终端的网络层数据和传输控制层数据。
在本申请的实施例中,首先接收多个用户数据包,随后通过逐层解析的方式对多个用户数据包进行解析,解析获取各终端的网络(Internet Protocol,IP)层数据包,和传输控制协议(Transmission Control Protocol,TCP)层数据包,随后还需要对解析得到的IP层数据包和TCP层数据包的各个字段信息进行解析,并将解析后的各个字段信息存入预设报文描述符pkt中。
示例地,在本申请的一个实施例中,为了保证数据的完整性,减少系统处理重复数据所消耗的时间,本申请在对数据包的各个字段信息进行解析后,还需要对解析得到的各个字段信息进行过滤,使得后续处理识别流程中,只需要处理过滤得到的特定数据包即可。
示例地,过滤方法例如可以为获取各终端对应的报文描述符Pkt中的协议类型字段以及TCP层的标志位字段中包含SYN标记的字段,并过滤掉所有终端的非第一个上行SYN数据包,即后续流程只处理终端的第一个上行SYN数据包,由于SYN数据包中包含的信息是与终端的用户信息相关的信息,其他数据包中可能包含一些和服务端有关的信息,如果不对这些数据包进行过滤,可能影响后续判定过程中服务端的数据对终端数据的判定和识别造成影响,并且只有第一个上行SYN数据包中包含的信息是全面的,其他SYN数据包中的数据是不全的,所以仅获取第一个上行SYN数据包,不但可以直接获取全面的数据,并且避免了获取太多重复的冗余数据包,导致后续对多个数据包进行识别时,处理大量重复数据造成的处理速度慢,或者出错的问题。
S102:根据传输控制层数据中时间戳字段的值,确定终端的系统类型。
在本申请的一个实施例中,例如可以通过传输控制层数据中时间戳字段的值是否存在,区分当前终端的系统类型。
确定方式例如可以为:若时间戳字段的值为第一参数值,则确定终端的系统类型为第一操作系统;若时间戳字段的值为第二参数值,则确定终端的系统类型为第二操作系统,其中,第一操作系统和第二操作系统为两种不同的操作系统。
在本申请的实施例中,第一操作系统例如可以为例如可以为windows系统,第二操作系统例如可以为非windows系统:若TCP层数据中时间戳字段的值存在,即TCP层数据中时间戳字段的值大于0,则确定当前TCP层数据对应的终端为windows系统;若TCP层数据中时间戳字段的值不存在,即TCP层数据中时间戳字段的值为0,则确定当前TCP层数据对应的终端为非windows系统。
S103:对网络层数据和传输控制层数据进行解析,并将解析结果,存储在存储单元中系统类型的存储模块中。
在本申请的实施例中,存储模块例如可以是在步骤S101时创建的,或在步骤S103之前创建的,具体创建的时机可以根据用户需要灵活调整,并不以上述实施例给出的为限,创建方式例如可以为:创建一系列终端存储单元,用于存储各终端的关键信息。
例如可以根据报文描述符Pkt中的终端IP地址创建终端数据表,同时在终端数据表下创建两个业务存储模块,分别用于存储windows系统的终端对应的流量提取结果,和非windows系统的终端对应的流量提取结果。其中,在本申请的实施例中,windows系统的终端流量提取结果主要是指国际互联协议身份标识号(Internet Protocol Identitydocument,ip id)字段的提取结果,非windows系统的终端流量主要是指时间戳(tsval)字段的提取结果。
其中,windows流量的ipid结果中,包括N个连续存储单元,每个连续存储单元分别存储ipid的值id_n、数量idcnt_n和存活时间idtime_n,这三个数值是一一对应的,即这三个数值存储在一个数据行中的不同数据单元中,一个数据行中的不同数据单元均对应同一终端,即均为同一终端对应的数据。非windows流量的tsval结果,也包括N个连续存储单元,每个连续存储单元用于存储tsval的值ts_n、数量tscnt_n和存活时间tstime_n,上述三个数值同样是一一对应的。其中,N的值为可以动态设置的数值,其取值依赖于用户共享的最大终端数量个数,通常情况下N的值例如可以默认取8;应当理解上述实施例仅为示例性说明,具体N的取值可以根据用户需要灵活调整,并不以上述实施例给出的为限。
S104:对系统类型的存储模块中存储的数据进行统计,得到各系统类型对应的终端数量。
在一些可能的实施例中,统计方式例如可以为:分别对第一操作系统类型对应的终端数量M1、第二操作系统类型对应的终端数量M2,以及所有操作系统类型对应的终端总数量进行统计M,并输出,其中,M=M1+M2,得到的所有终端总数量即为该用户所有的共享终端的数量;应当理解上述实施例仅为示例性说明,具体统计得到的内容可以根据用户需要灵活调整,例如仅统计某一操作系统类型对应的终端数量,或仅统计终端总数量等,并不以上述实施例给出的为限。
采用本申请提供的共享上网检测方法,可以通过对终端的用户数据包进行解析,并根据解析后传输控制层数据中时间戳字段的值,确定终端的系统类型,随后根据系统类型,分别将解析获取的网络层数据和传输控制层数据的数据存储在对应系统类型的存储模块中,最后根据各系统类型的存储模块中存储的数据进行统计,得到各存储类型对应的终端数量,这样的确定方式,针对不同的操作系统采用不同的具有针对性的分析统计方法,进行终端数量的识别和统计,可以适用于任何场景,并且不会出现漏识别或误识别的问题。
示例地,在本申请的实施例中,具体对数据进行解析并将解析结果进行存储的方式例如可以为:遍历第一操作系统的存储模块中已存储的身份标识;并确定网络层数据中的身份标识是否在已存储的身份标识对应的第一区间范围内;若是,则根据网络层数据中的身份标识和传输控制层数据中的时间戳字段的值,分别对第一操作系统的存储模块中的已存储的身份标识和对应的时间戳进行更新,并更新第一操作系统的存储模块中各身份标识对应的申请次数;若否,则将网络层数据中的身份标识和传输控制层数据中的时间戳字段存入第一操作系统的存储模块中。
也即,若终端的系统类型为第一操作系统,则通过对解析出的报文描述符pkt中的ip id值进行处理,实现对数据进行分析的逻辑,首先,遍历第一操作系统的存储模块中ipid空间中的N个连续存储单元,将当前网络层数据中的ip id和以存储的ip id字段中的值ip_n进行比较,判断当前网络层数据中的ip id是否落入[id_n-id_MAX,id_n+id_MAX]的区间范围内,其中Ip id_MAX是预设的范围阈值,如果数值在该区间范围内则将id_n值更新为当前ip id值,并将对应的idtime_n更新为当前TCP层数据中的时间戳tsval字段的值,同时将idcnt_n加1,如果遍历了第一操作系统的存储模块中所有N个存储单元,当前网络层数据中的ipid值均未落入这些区间范围内,则取N个存储单元中为空的存储单元,将当前网络层数据中的ipid数值和对应的报文时间存入存储单元中;其中,上述ip id、idtime_n和ipid值为一个终端对应的数据,例如可以存储在存储模块的一个数据行中,或一个数据列中,其中一个数据行,或一个数据列对应存储一个终端对应的数据。
在另一些可能的实施例中,对数据进行解析并将解析结果进行存储的方式例如可以为:若终端的系统类型为第二操作系统,则遍历第二操作系统的存储模块中已存储的时间戳字段的值;并确定当前传输控制层数据中的时间戳字段的值是否在各已存储的时间戳字段的值对应的第二区间范围内;若是,则根据传输控制层数据中的时间戳字段的值,对第二操作系统的存储模块中的已存储的时间戳字段的值进行更新,并更新第二操作系统的存储模块中各时间戳字段对应的申请次数;若否,则将传输控制层数据中的时间戳字段的值存入第二操作系统的存储模块中。
也即,若终端的系统类型为第二操作系统,则通过报文描述符Pkt中TCP层的时间戳值(tsval值)进行处理,分析逻辑如下,首先通过遍历第二操作系统的存储模块中tsval空间中N个连续存储单元,将当前TCP层数据中的tsval值与已存储的tsval数值ts_n进行比较,比较方法是判定当前TCP层数据中的tsval值是否在[ts_n-ts_MAX,ts_n+ts_MAX]的区间范围内,其中ts_MAX是预设的范围阈值,如果当前TCP层数据中的tsval值在该区间范围内,则将存储模块中该ts_n值更新为当前TCP层数据中的tsval值,并将对应的tstime_n更新为当前报文时间,同时tscnt_n加1,如果遍历了第二操作系统的存储模块中tsval所有N个存储单元,均未落入这些区间范围内,则取N个存储单元中为空的存储单元,将当前tsval数值和对应的报文时间存入存储单元中。
其中,上述id_MAX和ts_MAX均为可动态设置的数值,通常情况下,ipid_MAX取值例如可以设置为1000,tsval_MAX取值例如可以设置为1000000;应当理解上述取值仅为示例性说明,具体ipid_MAX和tsval_MAX取值的设置可以根据用户需要灵活调整,并不以上述实施例给出的为限制,可以设置为任意数值。
可选地,在上述实施例的基础上,本申请实施例还可提供一种共享上网检测方法,如下结合附图对上述方法中得到各系统类型对应的终端数量的实现过程进行示例说明。图2为本申请另一实施例提供的一种共享上网检测方法的流程示意图,如图2所示,S104可包括:
S105:对系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据。
其中,在本申请的实施例中,确定数据是否为有效数据的方式例如可以为:根据当前系统时间和遍历到的数据的存储时间,确定遍历到的数据是否为有效数据;或者,根据系统类型对应的存储模块中各身份标识的申请次数,确定遍历到的数据是否为有效数据。
即本申请的实施例中,对有效数据的确定包括对失效时间和数量判断两部分,其中:以判断的数据为第一操作系统对应的数据为例进行说明,失效时间判断方法是遍历存储模块的ipid空间中所有N个存储单元中的时间idtime_n,并将各时间idtime_n与当前系统时间cur_time进行比较,如果满足cur_time大于idtime_n+time_MAX,则认为当前存储单元中的数据是失效数据,其存储时间超过了本申请设置的预设有效时间,则将当前存储单元中的id值数据、time值数据等所有数据进行删除;否则,则确定当前存储单元中的数据为有效数据,并继续进行后续处理。
仍以判断的数据为第一操作系统对应的数据为例进行说明,数量判断是将存储模块的ipid空间中所有N个存储单元中的数量idcnt_n与cnt_MAX阈值进行判断,如果idcnt_n大于cnt_MAX则确定当前存储单元中的数据为有效数据,反之则确定当前存储单元中的数据为无效数据,将当前存储单元中的id值数据、time值数据等所有数据进行删除;应当理解在另一些可能的实施例中,例如也可以通过对各存储单元中的数据打标记的方式,确定各存储单元中的数据是否为有效数据,例如标记可以包括有效数据标记和无效数据标记,后续统计过程中,仅获取标记为有效数据标记的存储单元中的存储内容,应当理解上述实施例仅为示例性说明,具体确定有效数据的方式,以及对无效数据的处理方式,可以根据用户需要灵活调整,并不以上述实施例给出的为限。
同样,判断的数据为第二操作系统对应的数据时,其判断依据为根据存储模块中tsval空间的各tsval的存储时间与当前系统时间进行比较,将各tsval的数量与预设数量阈值进行比较,比较方式与上述第一操作系统对应的比较方式相同,本申请在此不再赘述。
应当理解上述cnt_MAX和time_MAX均为可动态设置的数值,在一些可能的实施例中,cnt_MAX通常取10,time_MAX单位为秒,通常取值为60,具体取值的设置可以根据用户需要灵活调整,并不以上述实施例给出的为限,可以取任意数值。
S106:对系统类型的存储模块中有效数据进行统计,得到各系统类型对应的终端数量。
其中,确定方式例如可以为,确定存储单元中第一操作系统对应的身份标识的数量为第一操作系统对应的终端数量;确定存储单元中第二操作系统对应的时间戳字段的数量为第二操作系统对应的终端数量。
即第一操作系统对应的存储模块中ipid空间中的N个存储单元,如果存储单元中存储的是有效ipid结果,则将第一操作系统对应的终端数量M1加1,遍历结束后最终可得出ipid总结果M1,该M1值对应即为第一操作系统对应的终端数量。通过遍历第二操作系统对应的存储模块中tsval空间中的N个存储单元,如果存储单元中存储的是有效tsval结果,则将第二操作系统对应的终端数量M2加1,遍历结束后最终可得出tsval总结果M2,该M2值对应即为第二操作系统对应的终端数量。
采用本申请实施例提供的共享上网检测方法,通过深度报文解析技术提取终端的用户数据包中的关键字段,并根据不同的操作系统的流量特性,对用户数据包进行分类识别处理,将用户流量划分为第一操作系统流量和第二操作系统流量两部分,并对这两种流量采用不同的共享识别检测方法,并对检测结果进行汇总,得到各操作系统对应的共享终端数量,本申请提出的方法从共享终端流量的特征出发,能够有效避免传统只采用单一检测手段无法通用检测所有场景下共享终端数量的局限,从而解决了传统方法无法准确识别用户共享终端数量的问题。
下述结合附图对本申请所提供的共享上网检测装置进行解释说明,该共享上网检测装置可执行上述图1-图2任一共享上网检测方法,其具体实现以及有益效果参照上述,如下不再赘述。
图3为本申请一实施例提供的共享上网检测装置的结构示意图,如图3所示,该装置包括:解析模块201、确定模块202、存储模块203和统计模块204,其中:
解析模块201,用于对多个终端的用户数据包分别进行解析,得到多个终端的网络层数据和传输控制层数据;
确定模块202,用于根据传输控制层数据中时间戳字段的值,确定终端的系统类型;
存储模块203,用于对网络层数据和传输控制层数据进行解析,并将解析结果,存储在存储单元中系统类型的存储模块中;
统计模块204,用于对系统类型的存储模块中存储的数据进行统计,得到各系统类型对应的终端数量。
可选地,确定模块202,具体用于若时间戳字段的值为第一参数值,则确定终端的系统类型为第一操作系统;若时间戳字段的值为第二参数值,则确定终端的系统类型为第二操作系统,其中,第一操作系统和第二操作系统为两种不同的操作系统。
可选地,在上述实施例的基础上,本申请实施例还可提供一种共享上网检测装置,如下结合附图对上述图3给出的装置的实现过程进行示例说明。图4为本申请另一实施例提供的共享上网检测装置的结构示意图,如图4所示,该装置还包括:遍历模块205和更新模块206,其中:
遍历模块205,用于若终端的系统类型为第一操作系统,则遍历第一操作系统的存储模块中已存储的身份标识;
确定模块202,具体用于确定网络层数据中的身份标识是否在已存储的身份标识对应的第一区间范围内;
更新模块206,用于若是,则根据网络层数据中的身份标识和传输控制层数据中的时间戳字段的值,分别对第一操作系统的存储模块中的已存储的身份标识和对应的时间戳进行更新,并更新第一操作系统的存储模块中各身份标识对应的申请次数;
可选地,存储模块203,具体用于若否,则将网络层数据中的身份标识和传输控制层数据中的时间戳字段存入第一操作系统的存储模块中。
可选地,遍历模块205,具体用于若终端的系统类型为第二操作系统,则遍历第二操作系统的存储模块中已存储的时间戳字段的值;
确定模块202,具体用于确定当前传输控制层数据中的时间戳字段的值是否在各已存储的时间戳字段的值对应的第二区间范围内;
更新模块206,具体用于若是,则根据传输控制层数据中的时间戳字段的值,对第二操作系统的存储模块中的已存储的时间戳字段的值进行更新,并更新第二操作系统的存储模块中各时间戳字段对应的申请次数;
存储模块203,具体用于若否,则将传输控制层数据中的时间戳字段的值存入第二操作系统的存储模块中。
可选地,确定模块202,具体用于对系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据;
统计模块204,具体用于对系统类型的存储模块中有效数据进行统计,得到各系统类型对应的终端数量。
可选地,确定模块202,具体用于对系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据;对系统类型的存储模块中有效数据进行统计,得到各系统类型对应的终端数量。
可选地,确定模块202,具体用于确定存储单元中第一操作系统对应的身份标识的数量为第一操作系统对应的终端数量;确定存储单元中第二操作系统对应的时间戳字段的数量为第二操作系统对应的终端数量。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器,或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图5为本申请一实施例提供的共享上网检测设备的结构示意图,该共享上网检测设备可以集成于终端设备或者终端设备的芯片。
该共享上网检测设备包括:处理器501、存储介质502和总线503。
处理器501用于存储程序,处理器501调用存储介质502存储的程序,以执行上述……对应的方法实施例。具体实现方式和技术效果类似,这里不再赘述。
可选地,本申请还提供一种程序产品,例如存储介质,该存储介质上存储有计算机程序,包括程序,该程序在被处理器运行时执行上述方法对应的实施例。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (9)
1.一种共享上网检测方法,其特征在于,所述方法包括:
对多个终端的用户数据包分别进行解析,得到多个所述终端的网络层数据和传输控制层数据;
根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型;
对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中;
对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量;
所述根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型,包括:
若所述时间戳字段的值为第一参数值,则确定所述终端的系统类型为第一操作系统;
若所述时间戳字段的值为第二参数值,则确定所述终端的系统类型为第二操作系统,其中,所述第一操作系统和所述第二操作系统为两种不同的操作系统。
2.如权利要求1所述的方法,其特征在于,所述对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中,包括:
若所述终端的系统类型为所述第一操作系统,则遍历所述第一操作系统的存储模块中已存储的身份标识;
确定所述网络层数据中的身份标识是否在所述已存储的身份标识对应的第一区间范围内;
若是,则根据所述网络层数据中的身份标识和所述传输控制层数据中的时间戳字段的值,分别对所述第一操作系统的存储模块中的所述已存储的身份标识和对应的时间戳进行更新,并更新所述第一操作系统的存储模块中各身份标识对应的申请次数;
若否,则将所述网络层数据中的身份标识和所述传输控制层数据中的时间戳字段存入所述第一操作系统的存储模块中。
3.如权利要求1所述的方法,其特征在于,所述对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中,包括:
若所述终端的系统类型为所述第二操作系统,则遍历所述第二操作系统的存储模块中已存储的时间戳字段的值;
确定当前传输控制层数据中的所述时间戳字段的值是否在各所述已存储的时间戳字段的值对应的第二区间范围内;
若是,则根据所述传输控制层数据中的所述时间戳字段的值,对所述第二操作系统的存储模块中的所述已存储的时间戳字段的值进行更新,并更新所述第二操作系统的存储模块中各时间戳字段对应的申请次数;
若否,则将所述传输控制层数据中的所述时间戳字段的值存入所述第二操作系统的存储模块中。
4.如权利要求1所述的方法,其特征在于,所述对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量,包括:
对所述系统类型的存储模块中存储的各数据进行遍历,并确定遍历到的数据是否为有效数据;
对所述系统类型的存储模块中所述有效数据进行统计,得到各所述系统类型对应的终端数量。
5.如权利要求4所述的方法,其特征在于,所述确定遍历到的数据是否为有效数据,包括:
根据当前系统时间和遍历到的数据的存储时间,确定所述遍历到的数据是否为有效数据;或者,
根据所述系统类型对应的存储模块中各身份标识的申请次数,确定所述遍历到的数据是否为有效数据。
6.如权利要求1所述的方法,其特征在于,所述对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量,包括:
确定所述存储单元中所述第一操作系统对应的身份标识的数量为所述第一操作系统对应的终端数量;
确定所述存储单元中所述第二操作系统对应的时间戳字段的数量为所述第二操作系统对应的终端数量。
7.一种共享上网检测装置,其特征在于,所述装置包括:解析模块、确定模块、存储模块和统计模块,其中:
所述解析模块,用于对多个终端的用户数据包分别进行解析,得到多个所述终端的网络层数据和传输控制层数据;
所述确定模块,用于根据所述传输控制层数据中时间戳字段的值,确定所述终端的系统类型;
所述存储模块,用于对所述网络层数据和所述传输控制层数据进行解析,并将解析结果,存储在存储单元中所述系统类型的存储模块中;
所述统计模块,用于对所述系统类型的存储模块中存储的数据进行统计,得到各所述系统类型对应的终端数量;
所述确定模块,具体用于若所述时间戳字段的值为第一参数值,则确定所述终端的系统类型为第一操作系统;若所述时间戳字段的值为第二参数值,则确定所述终端的系统类型为第二操作系统,其中,所述第一操作系统和所述第二操作系统为两种不同的操作系统。
8.一种共享上网检测设备,其特征在于,所述设备包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当所述共享上网检测运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行上述权利要求1-6任一项所述的方法。
9.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述权利要求1-6任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111541589.2A CN114285769B (zh) | 2021-12-16 | 2021-12-16 | 共享上网检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111541589.2A CN114285769B (zh) | 2021-12-16 | 2021-12-16 | 共享上网检测方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114285769A CN114285769A (zh) | 2022-04-05 |
CN114285769B true CN114285769B (zh) | 2024-03-22 |
Family
ID=80872463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111541589.2A Active CN114285769B (zh) | 2021-12-16 | 2021-12-16 | 共享上网检测方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114285769B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115412616A (zh) * | 2022-08-26 | 2022-11-29 | 南京中孚信息技术有限公司 | 传输控制协议数据处理方法、装置及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330582A (zh) * | 2015-06-18 | 2017-01-11 | 中兴通讯股份有限公司 | 一种共享上网移动终端数量的检测方法及装置 |
CN106411644A (zh) * | 2016-09-30 | 2017-02-15 | 苏州迈科网络安全技术股份有限公司 | 基于dpi技术的网络共享设备检测方法及系统 |
CN107018043A (zh) * | 2017-04-24 | 2017-08-04 | 北京安博通科技股份有限公司 | 一种共享上网的检测方法及装置 |
CN108235303A (zh) * | 2017-12-29 | 2018-06-29 | 中国移动通信集团江苏有限公司 | 识别共享流量用户的方法、装置、设备及介质 |
CN108667913A (zh) * | 2018-04-23 | 2018-10-16 | 广州热点软件科技股份有限公司 | 共享终端接入管理的方法、装置、计算机设备和存储介质 |
-
2021
- 2021-12-16 CN CN202111541589.2A patent/CN114285769B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330582A (zh) * | 2015-06-18 | 2017-01-11 | 中兴通讯股份有限公司 | 一种共享上网移动终端数量的检测方法及装置 |
CN106411644A (zh) * | 2016-09-30 | 2017-02-15 | 苏州迈科网络安全技术股份有限公司 | 基于dpi技术的网络共享设备检测方法及系统 |
CN107018043A (zh) * | 2017-04-24 | 2017-08-04 | 北京安博通科技股份有限公司 | 一种共享上网的检测方法及装置 |
CN108235303A (zh) * | 2017-12-29 | 2018-06-29 | 中国移动通信集团江苏有限公司 | 识别共享流量用户的方法、装置、设备及介质 |
CN108667913A (zh) * | 2018-04-23 | 2018-10-16 | 广州热点软件科技股份有限公司 | 共享终端接入管理的方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114285769A (zh) | 2022-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111800412B (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
US20130191890A1 (en) | Method and system for user identity recognition based on specific information | |
EP2244418A1 (en) | Database security monitoring method, device and system | |
CN103581130B (zh) | 数据压缩处理方法、系统及装置 | |
CN110401624A (zh) | 源网荷系统交互报文异常的检测方法及系统 | |
US10284460B1 (en) | Network packet tracing | |
US11546295B2 (en) | Industrial control system firewall module | |
JP2009017298A (ja) | データ分析装置 | |
CN102238021A (zh) | 报文序列查找方法、协议分析引擎和协议分析仪 | |
CN111988309B (zh) | 一种icmp隐蔽隧道检测方法及系统 | |
CN107864110B (zh) | 僵尸网络主控端检测方法和装置 | |
CN100370762C (zh) | 告警报文的处理方法、装置和系统 | |
CN112565338A (zh) | 一种以太网报文捕获、过滤、存储、实时解析方法及系统 | |
CN114285769B (zh) | 共享上网检测方法、装置、设备及存储介质 | |
CN115174676A (zh) | 汇聚分流方法及其相关设备 | |
CN111277569B (zh) | 一种网络报文解码方法、装置及电子设备 | |
CN113098852B (zh) | 一种日志处理方法及装置 | |
US8064454B2 (en) | Protocol incompatibility detection | |
CN117560187A (zh) | 一种面向工控网络的iec104服务防护方法以及设备 | |
CN114760083A (zh) | 一种攻击检测文件的发布方法、装置及存储介质 | |
CN111262782B (zh) | 一种报文处理方法、装置及设备 | |
US7266088B1 (en) | Method of monitoring and formatting computer network data | |
US20160126976A1 (en) | Methods, systems, and computer readable media for optimized message decoding | |
CN110768934A (zh) | 网络访问规则的检查方法和装置 | |
WO2016202025A1 (zh) | 陷阱Trap报文处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |