對唯一機器標識符的欺騙的確定的制作方法
【專利摘要】在一個實施例中�����,邊緣網(wǎng)絡(luò)設(shè)備可以監(jiān)視在網(wǎng)絡(luò)服務(wù)設(shè)備處所提供的網(wǎng)絡(luò)服務(wù)。與所監(jiān)視的網(wǎng)絡(luò)服務(wù)相關(guān)的信息可以暫時存儲在邊緣網(wǎng)絡(luò)設(shè)備處并且被發(fā)送到遠程網(wǎng)絡(luò)設(shè)備�����。在一個實施例中����,管理設(shè)備可以將當前的提取信息與存儲的歷史信息進行比較,以確定終端用戶設(shè)備的唯一機器標識符是否已被欺騙�����。
【專利說明】對唯一機器標識符的欺騙的確定
【背景技術(shù)】
[0001] 網(wǎng)絡(luò)通常具有在其中操作的多個設(shè)備����,包括終端用戶設(shè)備、邊緣網(wǎng)絡(luò)設(shè)備��、管理網(wǎng) 絡(luò)的管理設(shè)備���、以及其他網(wǎng)絡(luò)設(shè)備���。終端用戶設(shè)備可以通過邊緣網(wǎng)絡(luò)設(shè)備訪問網(wǎng)絡(luò)內(nèi)的網(wǎng) 絡(luò)設(shè)備。
[0002] 網(wǎng)絡(luò)設(shè)備上的網(wǎng)絡(luò)接口具有唯一機器標識符���,例如介質(zhì)訪問控制(MAC)地址�。當 終端用戶設(shè)備在網(wǎng)絡(luò)中注冊時,某些權(quán)利����、服務(wù)、資源等可以被分配給終端用戶設(shè)備并與唯 一機器標識符相關(guān)聯(lián)����。因而,當終端用戶設(shè)備訪問網(wǎng)絡(luò)時����,終端用戶設(shè)備具有到被分配給終 端用戶設(shè)備的唯一機器標識符的并與其相關(guān)聯(lián)的那些權(quán)利、服務(wù)���、資源等的訪問。
【專利附圖】
【附圖說明】
[0003] 圖1是根據(jù)本公開的示例性實施例的系統(tǒng)環(huán)境的示例性示圖�; 圖2是根據(jù)本公開的示例性實施例的邊緣網(wǎng)絡(luò)設(shè)備的示例性示圖; 圖3是根據(jù)本公開的示例性實施例的管理設(shè)備的示例性示圖��; 圖4是根據(jù)本公開的示例性實施例的用以確定終端用戶設(shè)備的唯一機器標識符是否 已被欺騙的方法的示例性流程圖���; 圖5是根據(jù)本公開的示例性實施例的用以提取邊緣網(wǎng)絡(luò)設(shè)備處的信息的方法的示例 性流程圖�。
【具體實施方式】
[0004] 當終端用戶設(shè)備在網(wǎng)絡(luò)中注冊時,某些權(quán)利可以被分配給終端用戶設(shè)備并與終端 用戶設(shè)備的唯一機器標識符相關(guān)聯(lián)�。因而,當終端用戶設(shè)備訪問網(wǎng)絡(luò)時�,終端用戶設(shè)備可以 基于終端用戶設(shè)備的唯一機器標識符而利用被分配的權(quán)利。
[0005] 終端用戶設(shè)備的唯一機器標識符(例如�����,MAC地址)的欺騙發(fā)生在改變被分配給設(shè) 備的特定網(wǎng)絡(luò)接口的MAC地址來獲取權(quán)利���、訪問另一終端用戶設(shè)備的資源等時���。這可以被 完成以便例如消除服務(wù)器或路由器上的訪問控制列表,從而隱藏網(wǎng)絡(luò)上的設(shè)備��、訪問將以 其他方式不可訪問的網(wǎng)絡(luò)的部分���、或者允許設(shè)備模仿另一網(wǎng)絡(luò)設(shè)備��。
[0006] 本文討論欺騙設(shè)備的確定�����,該欺騙設(shè)備欺騙終端用戶設(shè)備的唯一機器標識符����。通 常,終端用戶設(shè)備的用戶具有某些網(wǎng)絡(luò)訪問習慣�,例如在同一天或一天的特定時間期間訪 問相同的網(wǎng)站、在特定的位置在特定的時間登錄到網(wǎng)絡(luò)上��、在登入到網(wǎng)絡(luò)中時訪問相同的 服務(wù)等等���。因而���,欺騙事件的確定可以基于可以例如從來自終端用戶設(shè)備的請求提取的、或 與其相關(guān)的信息而發(fā)生�。信息可以在邊緣網(wǎng)絡(luò)設(shè)備處提取并存儲。所提取的信息可以發(fā)送 到管理設(shè)備并存儲����。所提取的信息可以與所提取的終端用戶設(shè)備的歷史信息相比較?����?梢?基于最新或當前的提取信息與歷史信息的比較來做出終端用戶設(shè)備的唯一機器標識符是 否已經(jīng)被欺騙的確定�。
[0007] 系統(tǒng)環(huán)境 圖1是根據(jù)本公開的示例性實施例的示例性系統(tǒng)環(huán)境100。如圖1中所示��,系統(tǒng)環(huán)境 100包括終端用戶設(shè)備102���、邊緣網(wǎng)絡(luò)設(shè)備104���、網(wǎng)絡(luò)設(shè)備106和管理設(shè)備108。系統(tǒng)環(huán)境還 可以包括邊緣網(wǎng)絡(luò)設(shè)備110和欺騙設(shè)備112���。圖1中所描繪的設(shè)備操作在網(wǎng)絡(luò)中���,其中網(wǎng)絡(luò) 可以實現(xiàn)為根據(jù)本文所討論的功能的任何廣域網(wǎng)(WAN)或局域網(wǎng)(LAN)中的一個或多個。 例如����,一個或多個網(wǎng)絡(luò)可以實現(xiàn)為任何有線或無線網(wǎng)絡(luò),包括企業(yè)網(wǎng)絡(luò)�����、全球移動通信系統(tǒng) (GSM)網(wǎng)絡(luò)�����、寬帶碼分多址(WCDMA)、通用分組無線服務(wù)(GPRS)����、個人通信服務(wù)(PCS)、全球 微波接入互操作性(WiMAX)����、局域網(wǎng)(LAN)、WAN���,例如因特網(wǎng)等����?�?梢岳斫?,附加的設(shè)備可以 并入系統(tǒng)環(huán)境100中。
[0008] 邊緣網(wǎng)絡(luò)設(shè)備104�、邊緣網(wǎng)絡(luò)設(shè)備106和管理設(shè)備108可以通過包括機器可讀指 令的軟件、包括機器可讀指令的固件���、和/或硬件的任何合適的組合來實現(xiàn)�����。如本文所討論 的�����,邊緣網(wǎng)絡(luò)設(shè)備104����、邊緣網(wǎng)絡(luò)設(shè)備106和管理設(shè)備108可以包括主和次級存儲器����,其可以 是可配置成存儲可由處理器執(zhí)行的機器可讀指令的計算機可讀介質(zhì)。主和/或次級存儲器 還可以可配置成從例如便攜式計算機可讀介質(zhì)(例如�,光盤/數(shù)字視頻盤)等的外部存儲器 接收安裝包。邊緣網(wǎng)絡(luò)設(shè)備104和管理設(shè)備108可以包括次級存儲器�����,其可以實現(xiàn)在設(shè)備 內(nèi)和/或可以實現(xiàn)為外部數(shù)據(jù)存儲�����。
[0009] 終端用戶設(shè)備102和欺騙設(shè)備112可以實現(xiàn)為任何計算設(shè)備���,例如膝上型計算機���、 臺式計算機����、移動計算設(shè)備�、個人數(shù)字助理(PDA)等。終端用戶設(shè)備102可以通信鏈接到邊 緣網(wǎng)絡(luò)設(shè)備104,并且可以通過邊緣網(wǎng)絡(luò)設(shè)備104訪問網(wǎng)絡(luò)��。欺騙設(shè)備112可以是欺騙終端 用戶設(shè)備的唯一機器標識符的終端用戶設(shè)備����,并且可以實現(xiàn)為任何計算設(shè)備,例如膝上型 計算機�、臺式計算機、移動計算設(shè)備�、個人數(shù)字助理(PDA)、平板計算設(shè)備等���。欺騙設(shè)備112 可以通信鏈接到邊緣網(wǎng)絡(luò)設(shè)備110,并且可以通過邊緣網(wǎng)絡(luò)設(shè)備110訪問網(wǎng)絡(luò)��?����?梢岳斫?����, 環(huán)境100可以包括附加的終端用戶設(shè)備�����、欺騙設(shè)備和邊緣網(wǎng)絡(luò)設(shè)備����。
[0010] 在一個實施例中���,如以下更全面地討論的�,終端用戶設(shè)備102可以可選地包括欺 騙保護模塊(未示出)����。在該實施例中,欺騙設(shè)備112可以不包括欺騙保護模塊��。
[0011] 邊緣網(wǎng)絡(luò)設(shè)備104和邊緣網(wǎng)絡(luò)設(shè)備110可以實現(xiàn)為例如邊緣網(wǎng)絡(luò)交換機�����、邊緣網(wǎng) 絡(luò)路由器�、邊緣控制器���、無線邊緣接入點、無線邊緣路由器等��。邊緣網(wǎng)絡(luò)設(shè)備104和邊緣網(wǎng) 絡(luò)設(shè)備110可以被視為邊緣網(wǎng)絡(luò)設(shè)備�,原因在于它們位于網(wǎng)絡(luò)的邊緣上,即它們直接通信 鏈接到終端用戶設(shè)備102或欺騙設(shè)備112,其中不存在促進邊緣網(wǎng)絡(luò)設(shè)備與終端用戶設(shè)備 或欺騙設(shè)備之間的通信的中間計算設(shè)備�。
[0012] 邊緣網(wǎng)絡(luò)設(shè)備104可以直接通信鏈接到終端用戶設(shè)備102。邊緣網(wǎng)絡(luò)設(shè)備104可 以是終端用戶設(shè)備102進入網(wǎng)絡(luò)中的點�。邊緣網(wǎng)絡(luò)設(shè)備104可以通信鏈接到網(wǎng)絡(luò)設(shè)備106。
[0013] 邊緣網(wǎng)絡(luò)設(shè)備110可以直接通信鏈接到欺騙設(shè)備112����。邊緣網(wǎng)絡(luò)設(shè)備110可以是 欺騙設(shè)備112進入網(wǎng)絡(luò)中的點。邊緣網(wǎng)絡(luò)設(shè)備110可以通信鏈接到網(wǎng)絡(luò)設(shè)備�����。
[0014] 可以理解�,附加的網(wǎng)絡(luò)設(shè)備可以駐存于邊緣網(wǎng)絡(luò)設(shè)備104、110和網(wǎng)絡(luò)設(shè)備106之 間的通信路徑中��,例如一個或多個路由器���、交換機等����。邊緣網(wǎng)絡(luò)設(shè)備104、110可以通信鏈接 到管理設(shè)備108�。可以理解��,附加的網(wǎng)絡(luò)設(shè)備可以駐存于邊緣網(wǎng)絡(luò)設(shè)備104和管理設(shè)備108 之間的通信路徑中��,例如路由器�、交換機等�����。
[0015] 邊緣網(wǎng)絡(luò)設(shè)備104可以包括當前信息存儲114,以存儲與終端用戶設(shè)備102及其請 求相關(guān)的�、并且與終端用戶設(shè)備102的唯一機器標識符相關(guān)聯(lián)的當前信息。這在下文更全 面地討論�。
[0016] 邊緣網(wǎng)絡(luò)設(shè)備110可以包括當前信息存儲116,以存儲與欺騙設(shè)備112相關(guān)的并且 與欺騙設(shè)備112的唯一機器標識符相關(guān)聯(lián)的當前信息。這在下文更全面地討論���。
[0017] 管理設(shè)備108可以通信鏈接到邊緣網(wǎng)絡(luò)設(shè)備104���、網(wǎng)絡(luò)設(shè)備106和邊緣網(wǎng)絡(luò)設(shè)備 110。如下文更全面地討論的��,管理設(shè)備可以包括欺騙確定模塊118和分析模塊120。如下 文更全面地討論的�,管理設(shè)備108還可以包括分析器模塊120。管理設(shè)備可以包括或者通信 鏈接到存儲122���。如下文更全面地討論的����,存儲122可以包括歷史信息124�����。
[0018] 如本文所討論的��,系統(tǒng)環(huán)境100中的每個設(shè)備可以包括唯一機器標識符��,例如介 質(zhì)訪問控制(MAC)地址��、網(wǎng)際協(xié)議(IP)地址等�����。
[0019] 邊緣網(wǎng)絡(luò)設(shè)備 圖2描繪了示例性邊緣網(wǎng)絡(luò)設(shè)備����。如關(guān)于圖2所討論的���,可以實現(xiàn)邊緣網(wǎng)絡(luò)設(shè)備104 和110。如圖2中所示�,除了用以促進聯(lián)網(wǎng)操作的組件(未示出)之外,邊緣網(wǎng)絡(luò)設(shè)備包括控 制器202�、存儲器206、當前信息存儲管理模塊208�����、以及當前信息存儲210�����。當前信息存儲 管理模塊208可以在軟件中以存儲于計算機可讀存儲介質(zhì)中的計算機可執(zhí)行指令的形式 來實現(xiàn)�����,當所述指令被處理器執(zhí)行時��,實現(xiàn)如本文所討論的功能����。
[0020] 當前信息存儲管理模塊208可以促進從終端用戶設(shè)備接收一個或多個請求以訪 問網(wǎng)絡(luò)中的設(shè)備。當前信息存儲管理模塊208可以提取與一個或多個請求相關(guān)的信息�。該 信息可以包括 : 瀏覽信息,例如關(guān)于網(wǎng)絡(luò)中的web (網(wǎng))站的信息�,例如主機名、web頁等���;以統(tǒng)一資源 定位(URL)地址的形式的所提取的數(shù)據(jù)���; 與由終端用戶設(shè)備所訪問的服務(wù)/應(yīng)用(例如郵件服務(wù)器、代理服務(wù)器�、在網(wǎng)絡(luò)中的服 務(wù)器上運行的應(yīng)用等)相關(guān)的信息,以例如傳輸控制(TCP)端口數(shù)�����、用戶數(shù)據(jù)報協(xié)議(UDP) 端口數(shù)等的形式的所提取的數(shù)據(jù)�����;以及 標識以邊緣網(wǎng)絡(luò)設(shè)備的形式的終端用戶設(shè)備的位置的位置信息����,例如網(wǎng)際協(xié)議(IP)地 址等,和/或終端用戶設(shè)備從其訪問網(wǎng)絡(luò)的端口等�。
[0021] 所提取的信息可以與發(fā)送請求的終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián)��,并且存 儲在當前信息存儲210中����?����?梢岳斫?���,可以提取并存儲與終端用戶設(shè)備相關(guān)的其他信息。
[0022] 當前信息存儲210可以實現(xiàn)在邊緣網(wǎng)絡(luò)設(shè)備內(nèi)�����,其中可以存儲與終端用戶設(shè)備的 唯一機器標識符相關(guān)聯(lián)的當前信息��。與終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián)的瀏覽信 息���、服務(wù)/應(yīng)用信息、位置信息等可以被存儲在當前信息存儲210中的一個或多個表中�。
[0023] 可以理解,位置信息可以單獨地發(fā)送到管理設(shè)備108,其中管理設(shè)備108可以將信 息存儲在存儲124中��。例如,當終端用戶設(shè)備第一次訪問網(wǎng)絡(luò)時�,邊緣網(wǎng)絡(luò)設(shè)備然后可以將 位置信息發(fā)送到管理設(shè)備。
[0024] 當前信息存儲管理模塊208可以將存儲在當前信息存儲210中的當前信息發(fā)送到 管理設(shè)備108�。該信息可以在提取時、以預(yù)定的時間間隔(例如每分鐘�����、每五分鐘���、每小時等) 發(fā)送�����。所存儲的當前信息的發(fā)送可以通過邊緣網(wǎng)絡(luò)設(shè)備處�、管理設(shè)備108處等的用戶接口 (未示出)而可配置����。一旦當前信息被發(fā)送到管理設(shè)備108,則可以從當前信息存儲210刪 除當前信息。
[0025] 控制器202可以控制從終端用戶設(shè)備到網(wǎng)絡(luò)中的其他設(shè)備的請求的接收和發(fā)送���, 并且可以促進由當前信息存儲管理模塊208對當前信息的提取和存儲。
[0026] 網(wǎng)絡(luò)設(shè)備 網(wǎng)絡(luò)設(shè)備106可以實現(xiàn)為放置在一起或彼此遠離放置的一個或多個計算設(shè)備�����。網(wǎng)絡(luò) 服務(wù)設(shè)備106可以位于網(wǎng)絡(luò)中的任何地方�,包括網(wǎng)絡(luò)的邊緣�、數(shù)據(jù)中心�����、區(qū)(campus)、分支 等�����。網(wǎng)絡(luò)服務(wù)設(shè)備可以實現(xiàn)為包括名稱服務(wù)器的一個多個設(shè)備����,例如動態(tài)主機配置協(xié)議 (DHCP)服務(wù)器、域名系統(tǒng)(DNS)���、web服務(wù)器���、因特網(wǎng)服務(wù)提供商服務(wù)器���、電子郵件服務(wù)器����、 打印機服務(wù)器�����、遠程認證撥號用戶服務(wù)(RADIUS)服務(wù)器���、Oracle (甲骨文)數(shù)據(jù)庫�、SAP����、Iron Mountain (鐵山)PC備份服務(wù)器����、諾頓反病毒服務(wù)器、輕量目錄訪問協(xié)議(LDAP)等���。網(wǎng)絡(luò)服 務(wù)設(shè)備106可以直接地或者通過一個或多個中間網(wǎng)絡(luò)設(shè)備(例如路由器�、交換機等)通信鏈 接到邊緣網(wǎng)絡(luò)設(shè)備104����。可以理解���,可以根據(jù)本文所討論的特征來監(jiān)視網(wǎng)絡(luò)中所提供的任何 服務(wù)��。
[0027] 管理設(shè)備 圖3描繪示例性管理設(shè)備��。如關(guān)于圖3所討論的��,可以實現(xiàn)管理設(shè)備108�。如圖3中所 示��,管理設(shè)備包括控制器302�、網(wǎng)絡(luò)通信304�����、分析模塊306、欺騙確定模塊308��、存儲器310、 次級存儲器312、和輸入/輸出設(shè)備314���。管理設(shè)備可以可選地包括修復(fù)模塊316���。
[0028] 如本文所討論的�����,控制器302可以促進關(guān)于管理設(shè)備所討論的功能�����。
[0029] 除其他之外����,網(wǎng)絡(luò)通信304還可以接收與終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián) 的當前信息����。
[0030] 次級存儲器312可以存儲與唯一機器標識符相關(guān)聯(lián)的����、如從邊緣網(wǎng)絡(luò)設(shè)備所接收 的當前信息。
[0031] 次級存儲器312可以進一步存儲與唯一機器標識符相關(guān)聯(lián)的歷史信息��。歷史信息 可以是從邊緣網(wǎng)絡(luò)設(shè)備接收到的當前信息��,但是基于如下而已經(jīng)變成歷史信息:例如經(jīng)過 預(yù)定的時間段�����、接收到與相同的唯一機器標識符相關(guān)聯(lián)的新的當前信息、由具有該唯一機 器標識符的終端用戶設(shè)備發(fā)起新的網(wǎng)絡(luò)會話�、由具有該唯一機器標識符的終端用戶設(shè)備結(jié) 束網(wǎng)絡(luò)會話、在分析和/或比較當前信息與歷史信息之后等等��。
[0032] 分析模塊306可以訪問與唯一機器標識符相關(guān)聯(lián)的且存儲在次級存儲312中的包 括當前和歷史信息的信息�����,并且執(zhí)行統(tǒng)計分析以便確定當前與歷史數(shù)據(jù)之間的相似性��。所 述分析可以包括確定兩組數(shù)據(jù)之間的方差�����、標準差等�����。
[0033] 可替代地���,當前信息可以存儲在存儲器310中,并且可由分析模塊306訪問�,以便 在被存儲于次級存儲312中之前���,對當前信息執(zhí)行分析并與歷史信息進行比較。這可以有 助于確保歷史數(shù)據(jù)是與終端用戶設(shè)備而不是欺騙設(shè)備相關(guān)的數(shù)據(jù)�。
[0034] 欺騙確定模塊308可以從分析模塊306接收對信息的分析的結(jié)果,并且確定唯一 機器標識符是否被欺騙��。該確定可以例如通過設(shè)定閾值來完成����,以使得當分析模塊的結(jié)果 超出預(yù)定義的閾值時,其可以確定欺騙操作可能已經(jīng)發(fā)生��。
[0035] 可替代地�,如下文更全面地討論的,欺騙確定模塊可以包括附加的檢查����,以通過嘗 試與終端用戶設(shè)備處的欺騙保護模塊通信來確定欺騙操作是否已經(jīng)發(fā)生。
[0036] 管理設(shè)備可以包括修復(fù)模塊316���。修復(fù)模塊316可以實現(xiàn)措施�,以基于對欺騙唯一 機器標識符的終端用戶設(shè)備的確定來限制或拒絕對網(wǎng)絡(luò)的一個或多個部分的訪問�。這些措 施可以包括:向網(wǎng)絡(luò)內(nèi)的一個或多個設(shè)備發(fā)布包括與欺騙確定相關(guān)的信息(例如欺騙事件、 欺騙設(shè)備的位置等)的警告���;切斷欺騙設(shè)備對網(wǎng)絡(luò)的訪問��;限制欺騙設(shè)備對網(wǎng)絡(luò)的一個或多 個部分的訪問��;等等����。
[0037] 分析模塊306、欺騙確定模塊308和修復(fù)模塊316可以實現(xiàn)為存儲在管理設(shè)備處的 機器可讀介質(zhì)中的機器可讀指令���,所述指令可由控制器執(zhí)行以執(zhí)行如利用那些模塊中的每 個所討論的功能����。
[0038] 終端用戶設(shè)備 終端用戶設(shè)備可以包括存儲在其上的欺騙保護模塊�,并且可以與終端用戶設(shè)備的唯一 機器標識符相關(guān)聯(lián)。欺騙保護模塊可以實現(xiàn)為存儲在機器可讀介質(zhì)中的��、可由控制器執(zhí)行 的一個或多個機器可讀指令���。
[0039] 管理設(shè)備可能已經(jīng)在其中存儲了與終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián)的信 息,其中信息與存儲在終端用戶設(shè)備處的欺騙保護模塊相關(guān)����。
[0040] 欺騙保護模塊可以由管理設(shè)備可訪問����,以使得如果在修復(fù)之前由管理設(shè)備處的欺 騙確定模塊確定欺騙事件����,則欺騙確定模塊可以嘗試與終端用戶設(shè)備處的欺騙確定模塊進 行通信。這可以例如通過管理設(shè)備向欺騙保護模塊發(fā)送確認請求而完成�����。如果與欺騙保護 模塊進行成功通信���,則欺騙保護模塊可以發(fā)送針對確認請求的響應(yīng)���。當接收到確認請求時, 管理設(shè)備在已經(jīng)證實唯一機器標識符未被欺騙的情況下可以不采取任何修復(fù)措施���。然而�, 如果管理設(shè)備未接收到針對確認請求的響應(yīng)�����,那么可以針對欺騙設(shè)備采取修復(fù)措施。
[0041] 邊緣網(wǎng)絡(luò)設(shè)備處的當前信息存儲 邊緣網(wǎng)絡(luò)設(shè)備處的當前信息存儲可以實現(xiàn)為例如存儲與終端用的戶設(shè)備102的唯一 機器標識符相關(guān)聯(lián)的當前信息的表�。例如,每個唯一機器標識符可能已經(jīng)在那與存儲從接 收自具有唯一機器標識符的終端用戶設(shè)備的請求所提取的信息的表相關(guān)聯(lián)���。該表可以被配 置成使得一個軸包括與終端用戶設(shè)備請求訪問的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)服務(wù)相關(guān)的信息����。另一個 軸可以包括時間����。時間可以包括日期、星期幾���、小時�、分鐘等��。
[0042] 當從終端用戶設(shè)備接收到請求時����,可以提取關(guān)于該請求的信息。該信息可以包括 網(wǎng)站的地址����、主機名、web頁等等�����。當提取信息時�����,更新與唯一機器標識符相關(guān)聯(lián)的表����,從而 指示終端用戶設(shè)備已經(jīng)請求對該網(wǎng)絡(luò)設(shè)備的訪問。該指示可以以計數(shù)器的形式做出��,該計 數(shù)器對在特定時間段期間針對特定網(wǎng)站�����、主機名��、web頁等請求訪問的次數(shù)進行計數(shù)���。
[0043] 周期性地��,將如與唯一機器標識符相關(guān)聯(lián)的表中的信息發(fā)送到管理設(shè)備���,并且刪 除計數(shù)器信息���。這可以是基于時間的(例如在預(yù)定義的時間間隔期間),或者基于事件的(例 如基于用戶網(wǎng)絡(luò)訪問會話)等�����。
[0044] 在表中存儲從接收自終端用戶設(shè)備的新請求所提取的信息���,并且重復(fù)該過程�。
[0045] 欺騙確定過程 圖4描繪了根據(jù)示例性實施例的用于確定終端用戶設(shè)備的唯一機器標識符是否已被 欺騙的方法的示例性流程圖����。如關(guān)于圖4所討論的,該方法可以實現(xiàn)在管理設(shè)備處�。如圖 4中所示,從邊緣網(wǎng)絡(luò)設(shè)備接收當前信息����,所接收的當前信息與終端用戶設(shè)備的介質(zhì)訪問控 制(MAC)地址相關(guān)聯(lián)(402)。當前信息可以以來自具有唯一機器標識符的終端用戶設(shè)備的 請求的形式被接收��。所接收的信息可以與所存儲的與終端用戶設(shè)備的唯一機器標識符相關(guān) 聯(lián)的歷史信息進行比較(404)�?���?梢曰谠摫容^來做出終端用戶設(shè)備的唯一機器標識符是 否已被欺騙的確定(406 )��。
[0046] 在一個實施例中��,終端用戶設(shè)備的唯一機器標識符是否已被欺騙的確定可以包括 從管理設(shè)備向終端用戶設(shè)備的查詢�����。查詢可以例如是向終端用戶設(shè)備處的欺騙保護模塊的 確認請求��。如果接收到針對該確認請求的響應(yīng)�,那么可以確定唯一機器標識符未被欺騙�����。如 果未接收到響應(yīng)��,那么可以確定唯一機器標識符已被欺騙并且可以采用修復(fù)措施���,例如拒 絕網(wǎng)絡(luò)訪問終端用戶設(shè)備���、限制網(wǎng)絡(luò)的一部分訪問終端用戶設(shè)備��、以及發(fā)布終端用戶設(shè)備 的地址已被欺騙的警告�。
[0047] 所接收的信息可以涉及終端用戶設(shè)備的瀏覽信息����,可以標識終端用戶設(shè)備已訪問 的服務(wù),可以標識關(guān)于終端用戶設(shè)備的物理位置等�����。
[0048] 如果做出確定終端用戶設(shè)備已被欺騙���,則可以執(zhí)行修復(fù)�,包括拒絕網(wǎng)絡(luò)訪問終端 用戶設(shè)備��、限制網(wǎng)絡(luò)的一部分訪問終端用戶設(shè)備����、以及發(fā)布終端用戶設(shè)備的地址已被欺騙 的警告中的至少一個。
[0049] 可以理解���,關(guān)于圖4所描述的方法可以在從邊緣網(wǎng)絡(luò)設(shè)備接收到任何當前信息時 (在之前已經(jīng)收集了歷史信息之后)執(zhí)行����;并且可以周期性地、隨機地等等經(jīng)由圖形用戶界 面而配置��。
[0050] 當前信息可以作為歷史信息存儲在次級存儲中�。
[0051] 在一個實施例中,在任何當前信息被存儲為歷史信息之前�����,可以執(zhí)行當前信息與 歷史信息的分析和/或比較�,以確定終端用戶設(shè)備的唯一機器標識符是否已被欺騙��。如果 確定終端用戶設(shè)備的唯一機器標識符未被欺騙���,那么當前信息可以存儲為歷史信息并與唯 一機器標識符相關(guān)聯(lián)����,因而確保歷史信息的完整性�����。如果唯一機器標識符已被欺騙�,那么當 前信息可能不存儲為歷史信息而與被欺騙的唯一機器標識符相關(guān)聯(lián)。
[0052] 圖5描繪了根據(jù)示例性實施例的用于提取與請求相關(guān)的信息的方法的示例性流 程圖���。如關(guān)于圖5所討論的方法可以實現(xiàn)在邊緣網(wǎng)絡(luò)設(shè)備處�。如圖5中所示,可以在邊緣 網(wǎng)絡(luò)設(shè)備處接收來自終端用戶設(shè)備的請求(502)�。可以從請求提取與該請求相關(guān)的信息 (504)���。所提取的信息可以與終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián)(506)��?����?梢栽谶吘?網(wǎng)絡(luò)設(shè)備處存儲所提取的信息(508)�?��?梢詫⒔邮盏降恼埱蟀l(fā)送到遠程網(wǎng)絡(luò)設(shè)備以供處理 (510)��。
[0053] 可以將與唯一機器標識符相關(guān)聯(lián)的所存儲的提取信息發(fā)送到管理設(shè)備��。一旦將所 存儲的提取信息發(fā)送到管理設(shè)備�,則可以刪除存儲中的信息��。與唯一機器標識符相關(guān)聯(lián)的 新提取的信息可以存儲在存儲中并且可以重復(fù)該過程����。
[0054] 可以理解�����,關(guān)于圖5所描述的方法可以在從終端用戶設(shè)備接收到所有的請求時執(zhí) 行����;周期性地�����、隨機地等等�。
[0055] 可以將與唯一機器標識符相關(guān)聯(lián)的所存儲的提取信息發(fā)送到管理設(shè)備�,并且從當 前信息存儲移除或刪除。
【權(quán)利要求】
1. 一種方法���,包括: 從邊緣網(wǎng)絡(luò)設(shè)備接收當前信息��,所接收的當前信息與終端用戶設(shè)備的介質(zhì)訪問控制 (MAC)地址相關(guān)聯(lián)���; 將所接收的信息與所存儲的與所述終端用戶設(shè)備的MAC地址相關(guān)聯(lián)的歷史信息進行 比較;以及 基于所述比較來確定所述終端用戶設(shè)備的MAC地址是否已被欺騙����。
2. 根據(jù)權(quán)利要求1所述的方法����,其中從所述邊緣網(wǎng)絡(luò)設(shè)備接收當前信息包括: 接收與所述終端用戶設(shè)備的瀏覽信息相關(guān)的當前信息�。
3. 根據(jù)權(quán)利要求1所述的方法,其中從所述邊緣網(wǎng)絡(luò)設(shè)備接收當前信息包括: 接收標識所述終端用戶設(shè)備已訪問的服務(wù)的當前信息���。
4. 根據(jù)權(quán)利要求1所述的方法����,其中從所述邊緣網(wǎng)絡(luò)設(shè)備接收當前信息包括: 接收標識所述終端用戶設(shè)備的物理位置的當前信息����。
5. 根據(jù)權(quán)利要求1所述的方法,還包括: 如果確定所述終端用戶設(shè)備的MAC地址已被欺騙��,則執(zhí)行修復(fù)�����。
6. 根據(jù)權(quán)利要求5所述的方法�,其中執(zhí)行修復(fù)包括拒絕網(wǎng)絡(luò)訪問所述終端用戶設(shè)備、 限制網(wǎng)絡(luò)的一部分訪問所述終端用戶設(shè)備、以及發(fā)布所述終端用戶設(shè)備的地址已被欺騙的 警告中的至少一個�����。
7. 根據(jù)權(quán)利要求1所述的方法����,其中確定所述終端用戶設(shè)備的MAC地址是否已被欺騙 還包括: 向所述終端用戶設(shè)備上的欺騙保護模塊發(fā)送確認請求; 確定是否接收到響應(yīng)于所述確認請求的確認��;以及 如果未接收到確認�����,則確定所述終端用戶設(shè)備的MAC地址已被欺騙�����。
8. -種裝置�����,包括: 存儲器��,存儲一組指令���;以及 處理器����,用以執(zhí)行所存儲的一組指令���,所述處理器用以: 分析與終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián)的歷史和當前信息����; 將由分析器所分析的與唯一機器標識符相關(guān)聯(lián)的當前信息和與該唯一機器標識符相 關(guān)聯(lián)的歷史信息進行比較�����,以基于所述比較的結(jié)果來確定所述終端用戶設(shè)備的唯一機器標 識符是否已被欺騙�����。
9. 根據(jù)權(quán)利要求8所述的裝置�,所述處理器還用以: 向所述終端用戶設(shè)備發(fā)送請求欺騙保護模塊的確認的確認請求; 確定是否接收到響應(yīng)于所述確認請求的確認�;以及 如果未接收到確認,則確定所述終端用戶設(shè)備的唯一機器標識符已被欺騙��。
10. 根據(jù)權(quán)利要求8所述的裝置����,所述處理器還用以: 如果確定唯一機器標識符已被欺騙����,則進行拒絕網(wǎng)絡(luò)訪問所述終端用戶設(shè)備�、限制網(wǎng) 絡(luò)的一部分訪問所述終端用戶設(shè)備、以及發(fā)布所述終端用戶設(shè)備的地址已被欺騙的警告中 的至少一個�。
11. 根據(jù)權(quán)利要求8所述的裝置,還包括: 接收器�,用以周期性地從邊緣網(wǎng)絡(luò)設(shè)備接收信息,所述信息與所述終端用戶設(shè)備的唯 一機器標識符相關(guān)聯(lián)���。
12. 根據(jù)權(quán)利要求8所述的裝置�����,其中當所述處理器用以比較當前信息與歷史信息時���, 所述處理器還用以確定所述比較結(jié)果是否超出預(yù)定的閾值,從而確定所述終端用戶設(shè)備的 唯一機器標識符已被欺騙����。
13. -種非臨時計算機可讀介質(zhì)����,存儲可由處理器執(zhí)行以執(zhí)行一種方法的一組指令���,所 述方法用以: 在邊緣網(wǎng)絡(luò)設(shè)備處接收來自終端用戶設(shè)備的請求; 提取與所述請求相關(guān)的信息�; 將所提取的信息與所述終端用戶設(shè)備的唯一機器標識符相關(guān)聯(lián); 將所提取的信息存儲在存儲中���;以及 將接收到的請求發(fā)送到遠程網(wǎng)絡(luò)設(shè)備以供處理��。
14. 根據(jù)權(quán)利要求13所述的非臨時計算機可讀介質(zhì)���,所述方法還用以: 將與唯一機器標識符相關(guān)聯(lián)的所存儲的提取信息發(fā)送到管理網(wǎng)絡(luò)設(shè)備;以及 從存儲移除所存儲的提取信息���。
15. 根據(jù)權(quán)利要求13所述的非臨時計算機可讀介質(zhì)��,其中所提取的信息是所述終端用 戶設(shè)備的瀏覽信息�����、標識由所述終端用戶設(shè)備所訪問的服務(wù)的信息��、以及所述終端用戶設(shè) 備的物理位置中的至少一個�����。
【文檔編號】H04W12/08GK104067649SQ201280068645
【公開日】2014年9月24日 申請日期:2012年1月31日 優(yōu)先權(quán)日:2012年1月31日
【發(fā)明者】C.A.布拉克, D.E.福德 申請人:惠普發(fā)展公司�,有限責任合伙企業(yè)