CN114615017A - 一种基于HTML5的Canvas指纹的NAT边界发现方法 - Google Patents
一种基于HTML5的Canvas指纹的NAT边界发现方法 Download PDFInfo
- Publication number
- CN114615017A CN114615017A CN202210133383.4A CN202210133383A CN114615017A CN 114615017 A CN114615017 A CN 114615017A CN 202210133383 A CN202210133383 A CN 202210133383A CN 114615017 A CN114615017 A CN 114615017A
- Authority
- CN
- China
- Prior art keywords
- canvas
- fingerprints
- nat
- information
- html5
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 239000000523 sample Substances 0.000 claims abstract description 25
- 238000013515 script Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 239000007943 implant Substances 0.000 claims description 3
- 238000009434 installation Methods 0.000 abstract description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于HTML5的Canvas指纹的NAT边界发现方法,通过探针设备采集所有流量经过的设备的Canvas指纹,并通过分析所采集到的Canvas指纹与IP的关系进行NAT边界的发现识别,若同一个IP存在多个Canvas指纹特征,则判定该IP为NAT边界。与传统终端代理程序相比,本发明部署方便无需要求在所有设备上安装代理程序即可检测全网设备,能够及时有效地检测网内的NAT边界点。
Description
【技术领域】
本发明涉及网络安全检测的技术领域,特别是一种基于HTML5的Canvas指纹的NAT边界发现方法。
【背景技术】
NAT(Network Address Translation),即网络地址转换技术,作为目前IPv4地址资源日益枯竭的临时解决办法被广泛的运用,大至运营商,小至家庭网络都有它的身影。NAT的运用极大的降低了网络接入的门槛,同时使得网络拓扑变得更加复杂,大大增加了运维管理的难度。特别是大型的专用网络无法有效的感知NAT边界的存在,导致无法及时有效的对NAT接入的设备进行管理。为解决以上问题,实现对网络内NAT边界点进行及时有效的发现,现提出一种基于HTML5的Canvas指纹的NAT边界发现方法。
【发明内容】
本发明的目的就是解决现有技术中的问题,提出一种基于HTML5的Canvas指纹的NAT边界发现方法,能够及时有效地发现接入网内的NAT边界点。
为实现上述目的,本发明提出了一种基于HTML5的Canvas指纹的NAT边界发现方法,通过探针设备采集所有流量经过的设备的Canvas指纹,并通过分析所采集到的Canvas指纹与IP的关系进行NAT边界的发现识别,若同一个IP存在多个Canvas指纹特征,则判定该IP为NAT边界。
作为优选,具体包括以下步骤:
S1.将所有流经核心交换机的网络流量信息提供给探针设备;
S2.探针设备实时分析得到的流量信息,分离出HTTP数据流,并对GET\POST报文信息进行深度分析;
S3.解析GET\POST请求报文信息,针对“.js”类型的请求进行劫持;
S4.探针设备设备根据HTTP流信息,伪造HTTP响应报文,并植入基于HTML5的Canvas提取脚本,同时结束对该条信息流的其他操作;
S5.PC终端浏览器在接受到伪造的应答报文后执行植入的HTML5脚本,并将提取的指纹发送至探针设备;
S6.探针设备收集并记录PC上报的浏览器指纹信息,周期性分析,若同一个IP存在多个Canvas指纹特征,则判定该IP为NAT边界。
作为优选,通过在核心交换机上旁路部署探针设备,对网络流量进行采集分析。
作为优选,步骤S1中,通过镜像形式将流经核心交换机的网络流量信息提供给探针设备。
本发明的有益效果:与传统终端代理程序相比,本发明部署方便无需要求在所有设备上安装代理程序即可检测全网设备,能够及时有效地检测网内的NAT边界点。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种基于HTML5的Canvas指纹的NAT边界发现方法的流程图。
【具体实施方式】
参阅图1,本发明一种基于HTML5的Canvas指纹的NAT边界发现方法,其通过探针设备对网络流量进行采集分析,探针设备现采集所有流量经过的设备的Canvas指纹,然后通过分析采集到的Canvas指纹与IP的关系进行NAT边界的发现识别。具体步骤如下:
S1.在核心交换机上旁路部署探针设备,并将所有流经核心交换机的网络流量信息通过镜像形式提供给探针设备。
S2.探针设备实时分析得到的流量信息,分离出HTTP数据流,并对GET\POST报文信息进行深度分析。
S3.解析GET\POST请求报文信息,针对“.js”类型的请求进行劫持。
S4.探针设备设备根据HTTP流信息,伪造HTTP响应报文,并植入基于HTML5的Canvas提取脚本。同时结束对该条信息流的其他操作。
S5.PC终端浏览器在接受到伪造的应答报文后执行植入的HTML5脚本,并将提取的指纹发送至探针设备。
S6.探针设备收集并记录PC上报的浏览器指纹信息,周期性分析,若同一个IP出现多个指纹特征则判定该IP为NAT边界。
本发明一种基于HTML5的Canvas指纹的NAT边界发现方法,通过旁路部署值入HTML5脚本提取Canvas指纹信息,能及时有效的检测网内的NAT边界点。
上述实施例是对本发明的说明,不是对本发明的限定,任何对本发明简单变换后的方案均属于本发明的保护范围。
Claims (4)
1.一种基于HTML5的Canvas指纹的NAT边界发现方法,其特征在于:通过探针设备采集所有流量经过的设备的Canvas指纹,并通过分析所采集到的Canvas指纹与IP的关系进行NAT边界的发现识别,若同一个IP存在多个Canvas指纹特征,则判定该IP为NAT边界。
2.如权利要求1所述的一种基于HTML5的Canvas指纹的NAT边界发现方法,其特征在于:具体包括以下步骤:
S1.将所有流经核心交换机的网络流量信息提供给探针设备;
S2.探针设备实时分析得到的流量信息,分离出HTTP数据流,并对GET\POST报文信息进行深度分析;
S3.解析GET\POST请求报文信息,针对“.js”类型的请求进行劫持;
S4.探针设备设备根据HTTP流信息,伪造HTTP响应报文,并植入基于HTML5的Canvas提取脚本,同时结束对该条信息流的其他操作;
S5.PC终端浏览器在接受到伪造的应答报文后执行植入的HTML5脚本,并将提取的指纹发送至探针设备;
S6.探针设备收集并记录PC上报的浏览器指纹信息,周期性分析,若同一个IP存在多个Canvas指纹特征,则判定该IP为NAT边界。
3.如权利要求2所述的一种基于HTML5的Canvas指纹的NAT边界发现方法,其特征在于:通过在核心交换机上旁路部署探针设备,对网络流量进行采集分析。
4.如权利要求2所述的一种基于HTML5的Canvas指纹的NAT边界发现方法,其特征在于:步骤S1中,通过镜像形式将流经核心交换机的网络流量信息提供给探针设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210133383.4A CN114615017A (zh) | 2022-02-09 | 2022-02-09 | 一种基于HTML5的Canvas指纹的NAT边界发现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210133383.4A CN114615017A (zh) | 2022-02-09 | 2022-02-09 | 一种基于HTML5的Canvas指纹的NAT边界发现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114615017A true CN114615017A (zh) | 2022-06-10 |
Family
ID=81859189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210133383.4A Pending CN114615017A (zh) | 2022-02-09 | 2022-02-09 | 一种基于HTML5的Canvas指纹的NAT边界发现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114615017A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8326919B1 (en) * | 2009-12-22 | 2012-12-04 | Emc Corporation | Network address translation auto-discovery in data storage networks |
| CN105681487A (zh) * | 2009-10-28 | 2016-06-15 | 惠普发展公司,有限责任合伙企业 | 用于nat设备的检测的方法和装置 |
| CN107239491A (zh) * | 2017-04-25 | 2017-10-10 | 广州阿里巴巴文学信息技术有限公司 | 用于实现用户行为追踪的方法、设备、浏览器及电子设备 |
| CN107454202A (zh) * | 2017-07-11 | 2017-12-08 | 浙江远望信息股份有限公司 | 一种基于http协议分析的nat边界发现方法 |
| CN107483651A (zh) * | 2017-07-11 | 2017-12-15 | 浙江远望信息股份有限公司 | 一种基于终端时间变化的nat边界发现方法 |
| CN109361574A (zh) * | 2018-12-17 | 2019-02-19 | 广州天懋信息系统股份有限公司 | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 |
-
2022
- 2022-02-09 CN CN202210133383.4A patent/CN114615017A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681487A (zh) * | 2009-10-28 | 2016-06-15 | 惠普发展公司,有限责任合伙企业 | 用于nat设备的检测的方法和装置 |
| US8326919B1 (en) * | 2009-12-22 | 2012-12-04 | Emc Corporation | Network address translation auto-discovery in data storage networks |
| CN107239491A (zh) * | 2017-04-25 | 2017-10-10 | 广州阿里巴巴文学信息技术有限公司 | 用于实现用户行为追踪的方法、设备、浏览器及电子设备 |
| CN107454202A (zh) * | 2017-07-11 | 2017-12-08 | 浙江远望信息股份有限公司 | 一种基于http协议分析的nat边界发现方法 |
| CN107483651A (zh) * | 2017-07-11 | 2017-12-15 | 浙江远望信息股份有限公司 | 一种基于终端时间变化的nat边界发现方法 |
| CN109361574A (zh) * | 2018-12-17 | 2019-02-19 | 广州天懋信息系统股份有限公司 | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330602B (zh) | 一种云计算虚拟租户网络监控方法及系统 | |
| CN108429637B (zh) | 一种智能变电站过程层网络拓扑动态探测系统及方法 | |
| Wang et al. | A smart home gateway platform for data collection and awareness | |
| US8065722B2 (en) | Semantically-aware network intrusion signature generator | |
| CN102420701B (zh) | 一种互联网业务流特征的提取方法 | |
| CN102045363B (zh) | 网络流量特征识别规则的建立方法、识别控制方法及装置 | |
| CN107018001B (zh) | 一种应用故障定位方法及装置 | |
| CN101282331B (zh) | 基于传输层特征的p2p网络流量识别方法 | |
| CN107623754B (zh) | 基于真伪MAC识别的WiFi采集系统及其方法 | |
| CN111970234A (zh) | 一种基于Cookie的NAT私网接入违规外联设备的取证方法 | |
| CN106452955B (zh) | 一种异常网络连接的检测方法及系统 | |
| CN108173692A (zh) | 一种基于主动和被动相结合的全网设备感知系统和感知方法 | |
| CN114611576B (zh) | 电网中终端设备的精准识别方法 | |
| CN111294342A (zh) | 一种软件定义网络中DDos攻击的检测方法及系统 | |
| CN111654486A (zh) | 一种服务器设备判定识别方法 | |
| CN105959321A (zh) | 网络远程主机操作系统被动识别方法及装置 | |
| CN105656730A (zh) | 一种基于tcp数据包的网络应用快速发现方法和系统 | |
| CN113347258A (zh) | 云流量下的数据采集监控分析的方法及系统 | |
| CN114615017A (zh) | 一种基于HTML5的Canvas指纹的NAT边界发现方法 | |
| CN105207829B (zh) | 一种入侵检测数据处理方法、装置,及系统 | |
| CN111200543A (zh) | 一种基于主动服务探测引擎技术的加密协议识别方法 | |
| CN106330981B (zh) | 一种网络web站点信息收集方法及装置 | |
| CN111865724B (zh) | 视频监控设备信息采集控制实现方法 | |
| CN113824721B (zh) | 基于网络的信息处理方法及电子设备 | |
| CN111614611B (zh) | 一种用于电网嵌入式终端的网络安全审计方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |