CN1878096A - 一种检测内部计算机网络中计算机用户数的方法 - Google Patents
一种检测内部计算机网络中计算机用户数的方法 Download PDFInfo
- Publication number
- CN1878096A CN1878096A CN 200610088214 CN200610088214A CN1878096A CN 1878096 A CN1878096 A CN 1878096A CN 200610088214 CN200610088214 CN 200610088214 CN 200610088214 A CN200610088214 A CN 200610088214A CN 1878096 A CN1878096 A CN 1878096A
- Authority
- CN
- China
- Prior art keywords
- cookie
- address
- computer
- account number
- same
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种检测内部计算机网络中计算机用户数的方法,该方法是:利用分光器或网络设备的镜像功能导出流经某条通信链路上的所有IP分组后对其进行分析;参照HTTP协议,得到IP地址、网站URL、COOKIE之间的对应关系;参照RADIUS协议,将IP地址、网站URL、COOKIE三者之间的对应关系,转换为宽带帐号、网站URL、COOKIE三者之间的对应关系;通过对比用户访问WEB网站时的COOKIE,来查明共享同一IP地址或宽带帐号上网的计算机用户数。本发明能比较准确地计算出有多少计算机用户共用同一个IP地址或宽带帐号连接互联网,为互联网接入运营商提供重要的市场数据,也可用于打击滥用带宽资源。
Description
一、技术领域
本发明涉及一种检测内部计算机网络中的计算机用户数的方法,适用于互联网接入服务领域。
二、背景技术
基于IP地址资源的稀缺性和安全性方面的考虑,用户目前广泛使用NAT(Network Address Translator)或应用层HTTP Proxy,让多台计算机共享一个IP地址来接入到互联网。
因为市场发展的需要,互联网接入服务提供商希望掌握每个企业或家庭的内部计算机网络中有多少个计算机用户接入到互联网,然而目前还没有理想的解决方案可以满足这个需求。
利用IP分组头中的Identification字段的单调增长性,可以粗略判断出有多少个计算机用户正在共用某个IP地址连接互联网,但是这种方法在判断使用UNIX类操作系统的用户数、使用HTTP Proxy的用户数时,容易发生错误,仅能作为一种辅助手段。此外识别用户使用的IM ID(Instant Message Identity)、EMAIL帐号、HTTP数据报文中的浏览器种类及版本号等,都可以作为参考,但都不准确。
三、发明内容
1、发明目的:本发明的目的是提供一种比较准确的用来计算出有多少个计算机用户共用同一个IP地址或宽带帐号连接互联网的方法。
2、为实现上述目的,本发明所述的一种检测内部计算机网络中计算机用户数的方法,其特征是该方法包括以下步骤:
(1)利用分光器或网络设备的镜像功能导出原始数据,监测到流经某条通信链路上的所有IP分组;
(2)参照HTTP协议分析这些IP分组,得到IP地址、网站URL、Cookie三者之间的对应关系;
(3)参照Radius协议分析这些IP分组,得到宽带帐号与IP地址的动态对应表(同一个宽带帐号每次连接到互联网时,可能会得到不同的IP地址),从而将IP地址、网站URL、Cookie三者之间的对应关系,转换为宽带帐号、网站URL、Cookie三者之间的对应关系。
下面仅分析固定IP地址的情况,利用宽带帐号与IP地址的动态对应表就能得到宽带帐号的情况,不再重述。
(1)利用同一个WEB网站分配给不同计算机用户的Cookie不同,以同一IP地址访问同一个网站时,检测到的Cookie数来衡量有多少个计算机用户共用该IP地址连接互联网,例如系统监测到如下对应关系:
(IP地址IP_A,URL_1,Cookie_X)
(IP地址IP_A,URL_1,Cookie_Y)
则可以计算出有2个计算机用户,通过共享IP地址IP_A与互联网连接。
(2)利用不同WEB网站所分配的Cookie不相关的特性,以同一IP地址访问多个不同网站时,检测到与相同WEB网站对应的Cookie数的最大值来衡量有多少个计算机用户共用该IP地址连接互联网,以提高准确度,例如系统监测到如下对应关系:
(IP地址IP_A,URL_1,Cookie_X)
(IP地址IP_A,URL_1,Cookie_Y)
(IP地址IP_A,URL_2,Cookie_1)
(IP地址IP_A,URL_2,Cookie_2)
(IP地址IP_A,URL_2,Cookie_3)
(IP地址IP_A,URL_2,Cookie_4)
(IP地址IP_A,URL_2,Cookie_5)
(IP地址IP_A,URL_3,Cookie_Z)
与URL_1对应的Cookie数为2,与URL_2对应的Cookie数为5,与URL_3对应的Cookie数为1,取最大值计算出有5个计算机用户通过IP地址IP_A与互联网连接。
(3)采用Cookie时间重叠法来提高计算准确度,即在一定时间间隔内,以同一IP地址访问特定WEB网站时,检测到的Cookie在时间上重叠出现的最大值,来衡量有多少个计算机用户共用该IP地址连接互联网。在时间轴上,以某个Cookie从第一次出现到最后一次出现的时间段,作为这个Cookie的有效区间。各Cookie的有效区间重叠区内Cookie数量的最大值,即为共用该IP地址连接互联网的计算机用户数。例如系统监测到与网站URL_2对应的各个Cookie,在时间轴上的关系如附图1所示,则计算出有3个计算机用户,共用IP地址IP_A与互联网连接。
(4)为进一步提高检测精度,通过WEB重定向技术主动为计算机用户植入特定Cookie。以同一IP地址访问互联网时,检测到该特定Cookie的数量来衡量有多少个计算机用户共用该IP地址连接互联网。通过下面两种方法,都可主动为计算机用户植入Cookie。
方法一:
(A)用户用HTTP协议访问某站点WEB_1;
(B)在站点WEB_1响应之前,检测系统以HTTP协议向用户发送重定向报文,即HTTP 302报文,重定向到站点WEB_2;
(C)用户浏览器自动以HTTP协议访问站点WEB_2,站点WEB_2植入Cookie,并返回另一个重定向报文,重定向到用户本来打算访问的站点WEB_1。下面是WEB_2上重定向报文的一个例子,WEB_1为www.example.com,植入的Cookie为TESTCOOKIE=123456abc。
HTTP/1.1302 Object movedLocation:http://www.example.com/Set-Cookie:TESTCOOKIE=123456abc;expires=Sun,17-Jan-203819:14:07GMT;path=/Content-Length:0Content-Type:text/htmlConnection:closeCache-control:private |
方法二:
(A)用户用HTTP协议访问某站点WEB_1;
(B)在站点WEB_1响应之前,检测系统以HTTP协议向用户发送重定向报文,即HTTP 302报文,该报文仍然把用户重定向到他想访问的站点WEB_1,并同时植入Cookie。下面是该重定向报文的一个例子,WEB_1为www.example.com,植入的Cookie为TESTCOOKIE=USER_123。
HTTP/1.1302 Object movedLocation:http://www.example.com/Set-Cookie:TESTCOOKIE=USER_123;expires=Sun,17-Jan-203819:14:07 GMT;path=/;domain=www.cctv.comContent-Length:0 |
(5)根据同一个WEB网站分配给同一计算机用户的Cookie的唯一性特性,发现同一个计算机用户使用不同IP地址连接互联网的情况。例如,系统监测到如下对应关系:
(IP地址IP_A,URL_1,Cookie_M)
(IP地址IP_B,URL_1,Cookie_M)则说明了有一个计算机用户,原来用IP地址IP_A连接互联网,后来由改用IP地址IP_B连接互联网,以此可以看到同一个计算机用户在不同IP地址之间的转移。
此外,对于检测到有多个计算机用户共用同一IP地址连接互联网的情况,还可向这些计算机用户发送通告信息(例如是警告),方法如下:
(A)用户用HTTP协议访问某站点WEB_1;
(B)在站点WEB_1响应之前,检测系统以HTTP协议向用户发送重定向报文,即HTTP 302报文,重定向到站点WEB_2,用户看到WEB_2站点上的通告信息。
结合前面背景技术中所描述的利用IP分组头中的Identification字段的单调增长性以及运营商定义的其他策略,可以决定是否需要向共用同一个IP地址上网的多个计算机用户发送通告信息。
本发明通过对比用户在使用HTTP协议访问WEB网站时的Cookie,来查明共享同一IP地址上网的计算机用户数。由于HTTP协议本身是无状态,因此WEB网站本身并不能区分同一用户在不同时间对它的访问。Cookie的引入就是为了解决这一问题。Cookie本身是一个很小的文本文件,WEB站点可以通过用户的浏览器来将这个文件写入用户的硬盘。当用户浏览器在下一次访问同一WEB站点时,在符合条件的情况下(如服务器域名一致,URL一致,及Cookie没有过期等),浏览器将把这个Cookie返回给WEB站点。由于Cookie是保存在硬盘上的文件,即使是用户关闭浏览器、关闭计算机,或者联网的IP地址发生改变,Cookie的内容均不会改变。同时由于WEB站点分配给不同计算机用户的Cookie是不一样的,因此Cookie可以被视为能唯一地标识出计算机用户的标识。
本发明利用被动监测或主动植入两种方法来得到用户在访问特定WEB网站时所带的Cookie,并利用Cookie作为上网用户的标识。在此基础上,本发明设计了一整套技术来识别有多少计算机用户共用同一IP地址或宽带帐号连接互联网。由于使用了不同的用户在访问相同的WEB网站时Cookie是不相同的这一特性,本发明能比较准确地计算出内部计算机网络中的计算机用户数量。
3、有益效果:本发明能比较准确地计算出有多少个计算机用户共用同一个IP地址或宽带帐号连接互联网,为互联网接入运营商提供重要的市场数据,也可用于打击滥用带宽资源。
四、附图说明
图1是Cookie时间重叠法示意图。
图2是应用系统具体实施方案示意图。
五、具体实施方式
本发明的具体系统实现方案如图2所示。互联网服务提供商构建的城域网/省域网通过路由器_2与INTERNET骨干的路由器_1相连接;Radius服务器通过路由器_3接入到城域网;计算机用户_A、用户_B通过NAT接入到城域网;计算机用户_C、用户_D通过HTTP PROXY接入到城域网;HTTP、Raduis协议分析系统负责对用户IP数据分组及Radius IP数据分组进行分析,重定向WEB站点向用户提供通告页面,及主动向用户端植入Cookie。
本发明利用分光器或网络设备的镜像功能导出原始数据,可以监测到流经某条通信链路上的所有IP数据分组。在图2中,本发明导出了路由器_1和路由器_2之间的IP数据分组及路由器_3与Radius服务器之间的IP数据分组。HTTP、Radius协议分析系统参照HTTP协议分析用户IP数据分组,可以得到IP地址、网站URL、Cookie三者之间的对应关系;参照RADIUS协议分析IP数据分组,可以得到宽带帐号、IP地址二者之间的动态对应表,从而可将IP地址、网站URL、Cookie三者之间的对应关系,转换为宽带帐号、网站URL、Cookie三者之间的对应关系。应用本发明前述的计算同一IP地址或宽带帐号所对应的Cookie数的几种方法,就能计算出共享同一IP地址或宽带帐号连接互联网的计算机用户数量。
Claims (6)
1、一种检测内部计算机网络中计算机用户数的方法,其特征是该方法包括以下步骤:
(1)利用分光器或网络设备的镜像功能导出原始数据,监测到流经某条通信链路上的所有IP分组;
(2)参照HTTP协议分析这些IP分组,得到IP地址、网站URL、Cookie三者之间的对应关系;
(3)参照Radius协议分析这些IP分组,得到宽带帐号与IP地址的动态对应表,从而将IP地址、网站URL、Cookie三者之间的对应关系,转换为宽带帐号、网站URL、Cookie三者之间的对应关系;
(4)通过对比用户在使用HTTP协议访问WEB网站时的Cookie,来确定共享同一IP地址或宽带帐号上网的计算机用户数量。
2、根据权利要求1所述的一种检测内部计算机网络中计算机用户数的方法,其特征是:在步骤(4)中,利用同一个WEB网站分配给不同计算机用户的Cookie不同,以同一IP地址或宽带帐号访问同一个网站时,检测到的Cookie数来衡量有多少个计算机用户共用该IP地址或宽带帐号连接互联网。
3、根据权利要求1所述的一种检测内部计算机网络中计算机用户数的方法,其特征是:在步骤(4)中,利用不同WEB网站所分配的Cookie不相关的特性,以同一IP地址或宽带帐号访问多个不同网站时,检测到与相同WEB网站对应的Cookie数的最大值,来衡量有多少个计算机用户共用同一IP地址或宽带帐号连接互联网。
4、根据权利要求1所述的一种检测内部计算机网络中计算机用户数的方法,其特征是:在步骤(4)中,采用在一定时间间隔内,以同一IP地址或宽带帐号访问特定WEB网站时,检测到的Cookie在时间上重叠出现的最大值,来衡量有多少个计算机用户共用该IP地址或宽带帐号连接互联网。
5、根据权利要求1所述的一种检测内部计算机网络中计算机用户数的方法,其特征是:在步骤(4)中,通过WEB重定向技术主动为计算机用户植入特定Cookie,以同一IP地址或宽带帐号访问互联网时,检测到该特定Cookie的数量来衡量有多少个计算机用户共用该IP地址或宽带帐号连接互联网。
6、根据权利要求1所述的一种检测内部计算机网络中计算机用户数的方法,其特征是:在步骤(4)中,根据同一个WEB网站分配给同一计算机用户的Cookie的唯一性特性,发现同一个计算机用户使用不同IP地址或不同宽带帐号连接互联网的情况。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100882144A CN100401696C (zh) | 2006-07-04 | 2006-07-04 | 一种检测内部计算机网络中计算机用户数的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100882144A CN100401696C (zh) | 2006-07-04 | 2006-07-04 | 一种检测内部计算机网络中计算机用户数的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1878096A true CN1878096A (zh) | 2006-12-13 |
CN100401696C CN100401696C (zh) | 2008-07-09 |
Family
ID=37510403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100882144A Expired - Fee Related CN100401696C (zh) | 2006-07-04 | 2006-07-04 | 一种检测内部计算机网络中计算机用户数的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100401696C (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008119279A1 (fr) * | 2007-03-30 | 2008-10-09 | Huawei Technologies Co., Ltd. | Procédé, système et serveur d'analyse statistique pour détecter un hôte accédant à un réseau |
CN101222348B (zh) * | 2007-01-10 | 2011-05-11 | 阿里巴巴集团控股有限公司 | 统计网站真实用户的方法及系统 |
CN102177680A (zh) * | 2008-10-10 | 2011-09-07 | 帕拉斯泰克股份公司 | 允许和阻止能够在用户pc的私有网络中同时使用因特网的用户pc的方法、使用业务量数据来分析和检测与是否能够使用网络地址转换nat相关的判断以及共享nat的终端数目的方法 |
CN101631052B (zh) * | 2009-08-25 | 2012-09-05 | 杭州华三通信技术有限公司 | 一种检测接入终端数量的方法及装置 |
WO2013106951A1 (zh) * | 2012-01-21 | 2013-07-25 | 博泰雄森(北京)网络科技有限公司 | 基于特定信息的用户身份识别方法和系统 |
CN103457789A (zh) * | 2013-08-15 | 2013-12-18 | 北京星网锐捷网络技术有限公司 | 一种并机检测方法和装置 |
US9301126B2 (en) | 2014-06-20 | 2016-03-29 | Vodafone Ip Licensing Limited | Determining multiple users of a network enabled device |
CN105447147A (zh) * | 2015-11-26 | 2016-03-30 | 晶赞广告(上海)有限公司 | 一种数据处理方法及装置 |
WO2016082626A1 (zh) * | 2014-11-25 | 2016-06-02 | 中兴通讯股份有限公司 | 上网用户的检测方法及装置 |
CN106789413A (zh) * | 2016-12-10 | 2017-05-31 | 锐捷网络股份有限公司 | 一种检测代理上网的方法和装置 |
CN108833197A (zh) * | 2018-04-10 | 2018-11-16 | 中国科学院信息工程研究所 | 一种基于云的主动探测方法和探测平台 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6460079B1 (en) * | 1999-03-04 | 2002-10-01 | Nielsen Media Research, Inc. | Method and system for the discovery of cookies and other client information |
JP3501361B2 (ja) * | 2000-09-04 | 2004-03-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータネットワークシステム、コンピュータシステム、コンピュータシステム間の通信方法、コンピュータシステムのパフォーマンス測定方法および記録媒体 |
US7725562B2 (en) * | 2002-12-31 | 2010-05-25 | International Business Machines Corporation | Method and system for user enrollment of user attribute storage in a federated environment |
US20040127232A1 (en) * | 2002-12-31 | 2004-07-01 | Michael Kotzin | Method of tracking mobile station location |
US7805332B2 (en) * | 2003-08-01 | 2010-09-28 | AOL, Inc. | System and method for segmenting and targeting audience members |
-
2006
- 2006-07-04 CN CNB2006100882144A patent/CN100401696C/zh not_active Expired - Fee Related
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222348B (zh) * | 2007-01-10 | 2011-05-11 | 阿里巴巴集团控股有限公司 | 统计网站真实用户的方法及系统 |
WO2008119279A1 (fr) * | 2007-03-30 | 2008-10-09 | Huawei Technologies Co., Ltd. | Procédé, système et serveur d'analyse statistique pour détecter un hôte accédant à un réseau |
US8477774B2 (en) | 2007-03-30 | 2013-07-02 | Huawei Technologies Co., Ltd. | Method and system for detecting accessing host contained in network, and statistic and analyzing server |
CN102177680A (zh) * | 2008-10-10 | 2011-09-07 | 帕拉斯泰克股份公司 | 允许和阻止能够在用户pc的私有网络中同时使用因特网的用户pc的方法、使用业务量数据来分析和检测与是否能够使用网络地址转换nat相关的判断以及共享nat的终端数目的方法 |
CN102177680B (zh) * | 2008-10-10 | 2014-09-10 | 帕拉斯泰克股份公司 | 允许和阻止能够在用户pc的私有网络中同时使用因特网的用户pc的方法、使用业务量数据来分析和检测与是否能够使用网络地址转换nat相关的判断以及共享nat的终端数目的方法 |
CN101631052B (zh) * | 2009-08-25 | 2012-09-05 | 杭州华三通信技术有限公司 | 一种检测接入终端数量的方法及装置 |
WO2013106951A1 (zh) * | 2012-01-21 | 2013-07-25 | 博泰雄森(北京)网络科技有限公司 | 基于特定信息的用户身份识别方法和系统 |
CN103457789A (zh) * | 2013-08-15 | 2013-12-18 | 北京星网锐捷网络技术有限公司 | 一种并机检测方法和装置 |
US9301126B2 (en) | 2014-06-20 | 2016-03-29 | Vodafone Ip Licensing Limited | Determining multiple users of a network enabled device |
WO2016082626A1 (zh) * | 2014-11-25 | 2016-06-02 | 中兴通讯股份有限公司 | 上网用户的检测方法及装置 |
CN105703962A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 上网用户的检测方法及装置 |
CN105447147A (zh) * | 2015-11-26 | 2016-03-30 | 晶赞广告(上海)有限公司 | 一种数据处理方法及装置 |
CN105447147B (zh) * | 2015-11-26 | 2019-02-01 | 晶赞广告(上海)有限公司 | 一种数据处理方法及装置 |
CN106789413A (zh) * | 2016-12-10 | 2017-05-31 | 锐捷网络股份有限公司 | 一种检测代理上网的方法和装置 |
CN106789413B (zh) * | 2016-12-10 | 2019-12-06 | 锐捷网络股份有限公司 | 一种检测代理上网的方法和装置 |
CN108833197A (zh) * | 2018-04-10 | 2018-11-16 | 中国科学院信息工程研究所 | 一种基于云的主动探测方法和探测平台 |
CN108833197B (zh) * | 2018-04-10 | 2020-10-16 | 中国科学院信息工程研究所 | 一种基于云的主动探测方法和探测平台 |
Also Published As
Publication number | Publication date |
---|---|
CN100401696C (zh) | 2008-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1878096A (zh) | 一种检测内部计算机网络中计算机用户数的方法 | |
US10778554B2 (en) | Latency measurement in resource requests | |
US11108729B2 (en) | Managing request routing information utilizing client identifiers | |
US9800539B2 (en) | Request routing management based on network components | |
US9160703B2 (en) | Request routing management based on network components | |
US10958501B1 (en) | Request routing information based on client IP groupings | |
US9185012B2 (en) | Latency measurement in resource requests | |
US20180191817A1 (en) | Latency measurement in resource requests | |
US9172674B1 (en) | Managing request routing information utilizing performance information | |
US8930513B1 (en) | Latency measurement in resource requests | |
Shaikh et al. | On the effectiveness of DNS-based server selection | |
US6529952B1 (en) | Method and system for the collection of cookies and other information from a panel | |
US8825849B2 (en) | Distributed data collection and aggregation | |
KR100960152B1 (ko) | 네트워크상의 복수 단말을 검출하여 인터넷을 허용 및차단하는 방법 | |
KR100900491B1 (ko) | 분산 서비스 거부 공격의 차단 방법 및 장치 | |
US8751601B2 (en) | User interface that provides relevant alternative links | |
US8176178B2 (en) | Method for tracking machines on a network using multivariable fingerprinting of passively available information | |
US20110173339A1 (en) | network service access method and access gateway equipment | |
CN101981572A (zh) | 请求路由 | |
CN104811488A (zh) | 基于负载均衡设备的会话保持方法及系统和负载均衡设备 | |
KR20120096580A (ko) | Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템 | |
US20020056053A1 (en) | System and method for handling web failures | |
Matic et al. | Pythia: a framework for the automated analysis of web hosting environments | |
US10592922B2 (en) | System and method for detecting fraudulent internet traffic | |
US20200267065A1 (en) | System and method for associating network domain names with a content distribution network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080709 Termination date: 20190704 |
|
CF01 | Termination of patent right due to non-payment of annual fee |