CN1630244A - 一种网络代理检测技术 - Google Patents
一种网络代理检测技术 Download PDFInfo
- Publication number
- CN1630244A CN1630244A CNA2003101189582A CN200310118958A CN1630244A CN 1630244 A CN1630244 A CN 1630244A CN A2003101189582 A CNA2003101189582 A CN A2003101189582A CN 200310118958 A CN200310118958 A CN 200310118958A CN 1630244 A CN1630244 A CN 1630244A
- Authority
- CN
- China
- Prior art keywords
- record
- linear
- value
- initialization
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于一种网络代理检测技术,它涉及检测用户是否使用了代理服务器。1)当用户的IP数据包到达Proxy Detector,Proxy Detector检查自己的连接纪录(其中记载了该用户上次到达的数据包ID号),如果没有纪录,则添加纪录,完成流程。如果有记录,则把该数据包中的ID号和记录中的进行比较,如果线性递增,则把新的ID覆盖原来的记录,完成流程。如果非线性递增,则增加误差计数器读数,转到第2条。2)检查误差计数器读数,如果达到某设定值,则认为该用户使用代理服务器上网,根据规则进行全部丢弃,部分丢弃或者允许通过,并通知管理员,等待处理。
Description
所属技术领域:本发明属于一种网络代理检测技术,它涉及检测用户是否使用了代理服务器。
背景技术:在当今的网络管理中,用户使用代理一直是网络服务提供方非常头疼的问题。网络用户只申请一个用户账号,但是通过配置一台代理服务器,可以保证多人共用账号上网。这种情况对管理者的进行网络服务收费造成很大的困扰。
而校园网的情况尤其严重。比如一个学生宿舍申请了一个账号或是IP地址,通过把一台双网卡的机器设置为代理服务器,同宿舍的多台机器,甚至其他宿舍的机器也可以通过这台机器使用网络资源,从而对使用计时或包月收费的网络管理者造成困扰。
发明内容:本发明的目的是设计一种网络代理检测技术,以便检测互联网用户是否使用了代理服务器来达到使用少量账号完成多台机器使用网络资源的目的。
本发明的目的是这样实现的,一种网络代理检测技术,其技术特征是:包括如下步聚:1)起动后进入初始化检测程序;
2)至少包括一个初始化存贮数据包中ID值的存贮单元的步骤;包括初始化非线性标记存贮单元和非线性标记设定值存贮单元的步骤;包括初始化设定事件记录值的存贮单元的步骤;
3)是否有用户的IP数据包,如没有继续进行步聚3的操作;如果有执行步聚4的操作;
4)记录数据包中的ID号,并进行存贮;转入步骤5;
5)记录数据包中的ID号,并进行第一次存贮记录;转入步骤6;
6)继续以一定时间间隔来检测上述数据包中的ID号,如是线性递增,则把新的ID覆盖原来的记录,并重复步骤6;如果不是线性递增则执行步骤7;
7)是否是第一次进入步骤7,如果是,记录一个不是线性递增的标记,并返回到步骤6;如果不是第一次进入步骤7,对非线性增加重新标记,并检测非线性标记是否已达到初始化时设定的值;如果到达,设定事件记录值;如果未达到初始化时设定的值,返回到步骤6。
本发明设计的这种网络代理检测技术的原理是:一台正常的上网机器其发送的ip包的ID号应该是线性递增的。这是依据相关的网络协议RFC 791(Internet Protocol),一般的使用代理后,代理机器以及其使用代理上网的各台机器,各自根据自己的内核变量使得自己发送的ip包按照自己的一套线性递增。而我们就可以根据这个特性来检测是否有多台机器使用同一个用户来使用网络资源。
本发明的优点是:由于只是利用了发送的ip包按照自己的一套线性递增特性就可以根据检测是否有多台机器使用同一个用户来使用网络资源。因此使用方便,安全可靠。
下面结合实施例附图对本发明作进下说明:
附图说明:图1是互联网用户使用代理服务器网络拓扑图;
图2是ip包数据定义格式;
图3是流程图。
图中,1、用户使用者;2、代理服务器;3、网络服务提供商。
具体实施方式:如图1所示,正常网络服务管理中,用户使用者1是通过代理服务器2到ISP也就是网络服务提供商3,用户使用代理服务器2时网络用户使用者1只申请一个用户账号,通过配置的一台代理服务器2,可以保证多人共用账号上网,这使的网络服务提供商3进行网络服务收费无法获取真正的利润,使网络服务提供商3很困扰。
如图2所示,IP数据包的包头中包含如下信息:4位版本号、4位包头长度、8位服务类型(TOS)、16位总长度(字节数)、32位源IP地址、32位目的IP地址、16位标识、3位标志、13位片偏移、8位生存时间、8位协议、16位包头校验和、选项、数据。其中我们须着重注意的是他的标示。标识字段唯一地标识主机发送的每一份数据报。
RFC 791[Postel 1981a]认为标识字段应该由让IP发送数据报的上层来选择。假设有两个连续的IP数据报,其中一个是由TCP生成的,而另一个是由UDP生成的,那么它们可能具有相同的标识字段。尽管这也可以照常工作(由重组算法来处理),但是在大多数从伯克利派生出来的系统中,每发送一个IP数据报,IP层都要把一个内核变量的值加1,不管交给IP的数据来自哪一层。内核变量的初始值根据系统引导时的时间来设置。所以,一台正常的上网的机器其发送的ip包的ID号应该是线性递增的。而使用代理后,代理机器以及其使用代理上网的各台机器,各自根据自己的内核变量使得自己发送的ip包按照自己的一套线性递增。而我们就可以根据这个特性来检测是否有多台机器使用同一个用户来使用网络资源。
如图3所示,它是本发明实施例的流程说明:
1)当用户的IP数据包到达Proxy Detector,Proxy Detector检查自己的连接纪录(其中记载了该用户上次到达的数据包ID号),如果没有纪录,则添加纪录,完成流程。如果有记录,则把该数据包中的ID号和记录中的进行比较,如果线性递增,则把新的ID覆盖原来的记录,完成流程。如果非线性递增,则增加误差计数器读数,转到第2条。
2)检查误差计数器读数,如果达到某设定值,则认为该用户使用代理服务器上网,根据规则进行全部丢弃,部分丢弃或者允许通过,并通知管理员,等待处理。
Claims (4)
1、一种网络代理检测技术,其技术特征是:包括如下步聚:
1)起动后进入初始化检测程序;
2)至少包括一个初始化存贮数据包中ID值的存贮单元的步骤;包括初始化非线性标记存贮单元和非线性标记设定值存贮单元的步骤;包括初始化设定事件记录值的存贮单元的步骤;
3)是否有用户的IP数据包,如没有继续进行步聚3的操作;如果有执行步聚4的操作;
4)记录数据包中的ID号,并进行存贮;转入步骤5;
5)记录数据包中的ID号,并进行第一次存贮记录;转入步骤6;
6)继续以一定时间间隔来检测上述数据包中的ID号,如是线性递增,则把新的ID覆盖原来的记录,并重复步骤6;如果不是线性递增则执行步骤7;
7)是否是第一次进入步骤7,如果是,记录一个不是线性递增的标记,并返回到步骤6;如果不是第一次进入步骤7,对非线性增加重新标记,并检测非线性标记是否已达到初始化时设定的值;如果到达,设定事件记录值。如果未达到初始化时设定的值,返回到步骤6;
2、根据权利要求1所述的一种网络代理检测技术,其技术特征是:所述的设定事件记录是完全中断该用户的网络连接。
3、根据权利要求1所述的一种网络代理检测技术,其技术特征是:所述的设定事件记录是部分中断该用户的网络连接。
4、根据权利要求1所述的一种网络代理检测技术,其技术特征是:所述的记录是否是线性递增的标记采用两次ID数相减的方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2003101189582A CN1630244A (zh) | 2003-12-20 | 2003-12-20 | 一种网络代理检测技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2003101189582A CN1630244A (zh) | 2003-12-20 | 2003-12-20 | 一种网络代理检测技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1630244A true CN1630244A (zh) | 2005-06-22 |
Family
ID=34843822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2003101189582A Pending CN1630244A (zh) | 2003-12-20 | 2003-12-20 | 一种网络代理检测技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1630244A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100388688C (zh) * | 2006-03-22 | 2008-05-14 | 中兴通讯股份有限公司 | 一种代理检测系统和方法 |
| CN101132278B (zh) * | 2006-08-24 | 2010-05-12 | 腾讯科技(深圳)有限公司 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
| CN101047502B (zh) * | 2006-03-29 | 2010-08-18 | 中兴通讯股份有限公司 | 一种网络认证方法 |
| CN103401736A (zh) * | 2013-08-22 | 2013-11-20 | 东南大学 | 一种基于即时通讯软件检测网络代理的方法 |
-
2003
- 2003-12-20 CN CNA2003101189582A patent/CN1630244A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100388688C (zh) * | 2006-03-22 | 2008-05-14 | 中兴通讯股份有限公司 | 一种代理检测系统和方法 |
| CN101047502B (zh) * | 2006-03-29 | 2010-08-18 | 中兴通讯股份有限公司 | 一种网络认证方法 |
| CN101132278B (zh) * | 2006-08-24 | 2010-05-12 | 腾讯科技(深圳)有限公司 | 检验用户通过网络代理登录的系统及方法、及扫描服务器 |
| CN103401736A (zh) * | 2013-08-22 | 2013-11-20 | 东南大学 | 一种基于即时通讯软件检测网络代理的方法 |
| CN103401736B (zh) * | 2013-08-22 | 2016-12-28 | 东南大学 | 一种基于即时通讯软件检测网络代理的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109034660B (zh) | 基于预测模型的风险控制策略的确定方法及相关装置 | |
| Day | Patterns in network architecture | |
| Roughan et al. | Class-of-service mapping for QoS: a statistical signature-based approach to IP traffic classification | |
| US9659305B2 (en) | Click quality classification and delivery | |
| CN102484653B (zh) | 客户端-服务器应用的测量属性 | |
| US6601098B1 (en) | Technique for measuring round-trip latency to computing devices requiring no client-side proxy presence | |
| TW392403B (en) | System and method of multiparty billing for web access | |
| EP2183669B1 (en) | Apparatus and method for tracking transaction related data | |
| EP0948176B1 (en) | System for providing enhanced security for transactions transmitted through a distributed network | |
| CN101375264B (zh) | 用于对tcp有效载荷中的多个事务进行记帐的技术 | |
| US7171464B1 (en) | Method of tracing data traffic on a network | |
| CN108234524A (zh) | 网络数据异常检测的方法、装置、设备及存储介质 | |
| CN106330584B (zh) | 一种业务流的识别方法及识别装置 | |
| CN103269479B (zh) | 一种话单处理方法、装置和系统 | |
| US20060215695A1 (en) | Protocol stack | |
| CN101404650B (zh) | 一种细分网络应用服务质量的方法和系统 | |
| Hosanagar et al. | Pricing and resource allocation in caching services with multiple levels of quality of service | |
| CN104601408A (zh) | 用于非开放网络环境的网站数据统计及分析方法及系统 | |
| CN106789242A (zh) | 一种基于手机客户端软件动态特征库的识别应用智能分析引擎 | |
| CN101867932B (zh) | 一种基于移动互联网的有害信息过滤系统及其方法 | |
| Casilari et al. | Modeling of HTTP traffic | |
| US7263558B1 (en) | Method and apparatus for providing additional information in response to an application server request | |
| CN1630244A (zh) | 一种网络代理检测技术 | |
| CN105245551A (zh) | 一种基于dns和包长组合的应用识别方法 | |
| CN107592291A (zh) | 一种ip地址检测方法、系统、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |