本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域�,具體涉及一種基于即時(shí)通訊軟件檢測(cè)網(wǎng)絡(luò)代理的方法。
背景技術(shù):
網(wǎng)絡(luò)共享就是以計(jì)算機(jī)等終端設(shè)備為載體����,借助互聯(lián)網(wǎng)面向公眾的社會(huì)性組織,進(jìn)行信息交流和資源共享���。目前�,很多用戶通過一個(gè)路由器或者NAT設(shè)備����,連接多臺(tái)電腦,偽造為一臺(tái)電腦上網(wǎng)��,即形成網(wǎng)絡(luò)中的代理共享網(wǎng)絡(luò)��。網(wǎng)絡(luò)代理使多個(gè)用戶共用一個(gè)網(wǎng)絡(luò)地址�����,雖然共享了網(wǎng)絡(luò)資源,但是����,使用戶上網(wǎng)無法得到控制,給網(wǎng)絡(luò)營(yíng)運(yùn)商帶來一定的困擾����。目前,常用的檢測(cè)網(wǎng)絡(luò)代理的方法是檢測(cè)IP數(shù)據(jù)報(bào)文的ID號(hào)�����,比對(duì)ID號(hào)����,如果不是線性遞增,達(dá)到一定閥值后即判斷存在網(wǎng)絡(luò)代理���。此方法是對(duì)網(wǎng)絡(luò)的網(wǎng)絡(luò)層或傳輸層進(jìn)行探測(cè)����,可是,很多網(wǎng)絡(luò)代理設(shè)備通過修改IP數(shù)據(jù)報(bào)文的ID號(hào)的方法��,使其變成線性遞增����,這樣就導(dǎo)致以上技術(shù)無法檢測(cè)到是否存在網(wǎng)絡(luò)代理,導(dǎo)致漏檢����,降低檢測(cè)的準(zhǔn)確性,使網(wǎng)絡(luò)用戶存在安全隱患�。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的不足����,提供一種基于即時(shí)通訊軟件檢測(cè)網(wǎng)絡(luò)代理的方法,使對(duì)網(wǎng)絡(luò)代理更加全面��,提高檢測(cè)的準(zhǔn)確性�����,給網(wǎng)絡(luò)用戶帶來安全��。本發(fā)明所述的一種基于即時(shí)通訊軟件檢測(cè)網(wǎng)絡(luò)代理的方法���,通過串行網(wǎng)絡(luò)探測(cè)器實(shí)時(shí)探測(cè)即時(shí)通訊軟件的報(bào)文并判斷報(bào)文的類型��,如果探測(cè)到的報(bào)文為上線報(bào)文和下線報(bào)文����,分析獲取即時(shí)通訊軟件的上線報(bào)文和下線報(bào)文的源地址,記錄該源地址下的即時(shí)通訊軟件的在線數(shù)�����,如果該源地址下的即時(shí)通訊軟件在線數(shù)大于預(yù)設(shè)值�,則此源地址為網(wǎng)絡(luò)代理的地址。本發(fā)明技術(shù)方案的進(jìn)一步限定為����,記錄該源地址下的即時(shí)通訊軟件的在線數(shù)的方法為:S1、串行網(wǎng)絡(luò)探測(cè)設(shè)備器分析探測(cè)到的報(bào)文類型并分析獲取報(bào)文的源地址�,如果報(bào)文類型為上線報(bào)文,則執(zhí)行步驟S2���;如果報(bào)文類型為下線報(bào)文��,則執(zhí)行步驟S3�;S2���、判斷該源地址是否存在于串行網(wǎng)絡(luò)探測(cè)設(shè)備的存儲(chǔ)裝置中��,如果不存在����,則創(chuàng)建以源地址為索引的存儲(chǔ),并將該源地址下即時(shí)通訊軟件在線的數(shù)目設(shè)置為1�;如果存在,則將該源地址下的即時(shí)通訊軟件在線的數(shù)目加1��;S3���、將該源地址下的即時(shí)通訊軟件數(shù)目減1�。進(jìn)一步地��,步驟S3中�,將該源地址下的即時(shí)通訊軟件數(shù)目減1后����,判斷該源地址下的即時(shí)通訊軟件數(shù)目,如果數(shù)目為0��,則刪除該源地址的索引�����。進(jìn)一步地,所述即時(shí)通訊軟件數(shù)目的預(yù)設(shè)值為5�����,即:如果源地址下的即時(shí)通訊軟件的數(shù)目大于5�����,則將該源地址標(biāo)識(shí)為網(wǎng)絡(luò)代理的地址����。進(jìn)一步地,當(dāng)一個(gè)源地址被標(biāo)識(shí)為網(wǎng)絡(luò)代理后����,該源地址下的即時(shí)通訊軟件的在線數(shù)目小于等于5,則校正該源地址不為網(wǎng)絡(luò)代理的地址�。進(jìn)一步地,所述的即時(shí)通訊軟件為QQ通信軟件���。進(jìn)一步地�����,按如下步驟進(jìn)行:Q1��、通過串行網(wǎng)絡(luò)探測(cè)器實(shí)時(shí)探測(cè)QQ通訊軟件的報(bào)文����,并判斷報(bào)文的類型,如果探測(cè)到的報(bào)文為上線報(bào)文����,執(zhí)行步驟Q2;如果探測(cè)到的報(bào)文為下線報(bào)文��,分析獲取該下線報(bào)文的源地址�����,執(zhí)行步驟Q3����;否則���,繼續(xù)執(zhí)行步驟Q1���;Q2���、分析獲取該上線報(bào)文的源地址,判斷該源地址是否存在��,如果不存在���,則創(chuàng)建以源地址為索引的存儲(chǔ)�����,并將該源地址下即時(shí)通訊軟件在線的數(shù)目設(shè)置為1����,繼續(xù)執(zhí)行步驟Q1��;如果存在���,則將該源地址下的即時(shí)通訊軟件在線的數(shù)目加1�,判斷該源地址下的QQ通訊軟件的在線數(shù)���,如果在線數(shù)大于5����,則將該源地址標(biāo)識(shí)為網(wǎng)絡(luò)代理的地址,繼續(xù)執(zhí)行步驟Q1�,如果在線數(shù)不對(duì)于5,則繼續(xù)執(zhí)行步驟Q1��;Q3��、分析獲取該下線報(bào)文的源地址����,將該源地址下的即時(shí)通訊軟件數(shù)目減1,然后����,判斷該源地址下的QQ通訊軟件的在線數(shù),如果在線數(shù)等于5����,則校正該源地址不為網(wǎng)絡(luò)代理的地址,繼續(xù)執(zhí)行步驟Q1�����;如果在線數(shù)小于5���,則繼續(xù)執(zhí)行步驟Q1�。有益效果:本發(fā)明公開的一種基于即時(shí)通訊軟件檢測(cè)網(wǎng)絡(luò)代理的方法���,通過檢測(cè)即時(shí)通訊軟件在線數(shù)量�����,判斷源地址是否為網(wǎng)絡(luò)代理���,因?yàn)榧磿r(shí)通信軟件使用率高,在線時(shí)間長(zhǎng)及軟件特征穩(wěn)定易于捕獲分析的特點(diǎn)�,使得基于該網(wǎng)絡(luò)代理檢測(cè)技術(shù)更加準(zhǔn)確和有效,同時(shí)該網(wǎng)絡(luò)代理檢測(cè)技術(shù)關(guān)注的特征在于應(yīng)用層�����,從而避開了代理設(shè)備在網(wǎng)絡(luò)層和傳輸層的修改�����,保證檢測(cè)的準(zhǔn)確性���,并且����,通過即時(shí)通訊軟件上下線特征檢測(cè),智能校正檢測(cè)的誤判�,使檢測(cè)實(shí)時(shí)性強(qiáng),準(zhǔn)確度高��。附圖說明圖1為與本發(fā)明實(shí)施例一致的基于QQ通訊軟件檢測(cè)網(wǎng)絡(luò)代理的方法���。具體實(shí)施方式下面對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)說明�,但是本發(fā)明的保護(hù)范圍不局限于所述實(shí)施例���。本發(fā)明提供一種基于即時(shí)通訊軟件檢測(cè)網(wǎng)絡(luò)代理的方法�,通過串行網(wǎng)絡(luò)探測(cè)器實(shí)時(shí)探測(cè)即時(shí)通訊軟件的報(bào)文并判斷報(bào)文的類型���,如果探測(cè)到的報(bào)文為上線報(bào)文和下線報(bào)文�,分析獲取即時(shí)通訊軟件的上線報(bào)文和下線報(bào)文的源地址���,記錄該源地址下的即時(shí)通訊軟件的在線數(shù)�����,如果該源地址下的即時(shí)通訊軟件在線數(shù)大于預(yù)設(shè)值���,則此源地址為網(wǎng)絡(luò)代理的地址�����。本實(shí)施例中,所述即時(shí)通訊軟件數(shù)目的預(yù)設(shè)值為5���。上述記錄該源地址下的即時(shí)通訊軟件的在線數(shù)的方法為:S1��、串行網(wǎng)絡(luò)探測(cè)器分析探測(cè)到的報(bào)文類型并分析獲取報(bào)文的源地址���,如果報(bào)文類型為上線報(bào)文,則執(zhí)行步驟S2�����;如果報(bào)文類型為下線報(bào)文�,則執(zhí)行步驟S3;S2�、判斷該源地址是否存在,如果不存在�,則創(chuàng)建以源地址為索引的存儲(chǔ),并將該源地址下即時(shí)通訊軟件在線的數(shù)目設(shè)置為1�;如果存在,則將該源地址下的即時(shí)通訊軟件在線的數(shù)目加1;S3���、將該源地址下的即時(shí)通訊軟件數(shù)目減1���,將該源地址下的即時(shí)通訊軟件數(shù)目減1后,判斷該源地址下的即時(shí)通訊軟件數(shù)目�����,如果數(shù)目為0���,則刪除該源地址的索引����。上述判斷源地址是否為網(wǎng)絡(luò)代理地址的方法為:如果源地址下的即時(shí)通訊軟件的數(shù)目大于5���,則將該源地址標(biāo)識(shí)為網(wǎng)絡(luò)代理的地址���。另外,本發(fā)明還包括智能矯正檢測(cè)的誤判步驟�����,具體為:當(dāng)一個(gè)源地址被標(biāo)識(shí)為網(wǎng)絡(luò)代理后,該源地址下的即時(shí)通訊軟件的在線數(shù)目小于等于5���,則校正該源地址不為網(wǎng)絡(luò)代理的地址��。騰訊公司的QQ通信軟件����,是目前最長(zhǎng)用的即時(shí)通訊軟件��,擁有的用戶群最大���,使用率最高,在線時(shí)間長(zhǎng)并且軟件特征穩(wěn)定易于捕獲分析����,因此使得基于該網(wǎng)絡(luò)代理檢測(cè)技術(shù)更加準(zhǔn)確和有效,下面使用騰訊公司的QQ通信軟件進(jìn)行檢測(cè)網(wǎng)絡(luò)代理的具體方法做進(jìn)一步的詳述��。Q1�����、通過串行網(wǎng)絡(luò)探測(cè)器實(shí)時(shí)探測(cè)QQ通訊軟件的報(bào)文�,并判斷報(bào)文的類型,如果探測(cè)到的報(bào)文為上線報(bào)文,執(zhí)行步驟Q2����;如果探測(cè)到的報(bào)文為下線報(bào)文,分析獲取該下線報(bào)文的源地址���,執(zhí)行步驟Q3�;否則�����,繼續(xù)執(zhí)行步驟Q1��;Q2�����、分析獲取該上線報(bào)文的源地址��,判斷該源地址是否存在����,如果不存在,則創(chuàng)建以源地址為索引的存儲(chǔ)����,并將該源地址下即時(shí)通訊軟件在線的數(shù)目設(shè)置為1���,繼續(xù)執(zhí)行步驟Q1;如果存在��,則將該源地址下的即時(shí)通訊軟件在線的數(shù)目加1�����,判斷該源地址下的QQ通訊軟件的在線數(shù)���,如果在線數(shù)大于5,則將該源地址標(biāo)識(shí)為網(wǎng)絡(luò)代理的地址����,繼續(xù)執(zhí)行步驟Q1,如果在線數(shù)不對(duì)于5�,則繼續(xù)執(zhí)行步驟Q1;Q3�����、分析獲取該下線報(bào)文的源地址����,將該源地址下的即時(shí)通訊軟件數(shù)目減1�����,然后�����,判斷該源地址下的QQ通訊軟件的在線數(shù)��,如果在線數(shù)等于5�����,則校正該源地址不為網(wǎng)絡(luò)代理的地址����,繼續(xù)執(zhí)行步驟Q1����;如果在線數(shù)小于5,則繼續(xù)執(zhí)行步驟Q1����。本發(fā)明檢測(cè)網(wǎng)絡(luò)代理的方法基于網(wǎng)絡(luò)應(yīng)用層進(jìn)行檢測(cè)�����,避開了代理設(shè)備在網(wǎng)絡(luò)層和傳輸層的修改��,保證檢測(cè)的準(zhǔn)確性�����。而其實(shí)使用的串行網(wǎng)絡(luò)探測(cè)實(shí)時(shí)探測(cè)即時(shí)通訊軟件的報(bào)文�����,并分析報(bào)文的類型及源地址的技術(shù)是現(xiàn)階段比較成熟的技術(shù)�,不需要植入過多的代碼���,不需要進(jìn)行復(fù)雜的處理,使網(wǎng)絡(luò)應(yīng)用更加便捷���,不需要或者進(jìn)行簡(jiǎn)單的文字培訓(xùn)即可�����,使用簡(jiǎn)單�����,易于推廣應(yīng)用����。如上所述,盡管參照特定的優(yōu)選實(shí)施例已經(jīng)表示和表述了本發(fā)明��,但其不得解釋為對(duì)本發(fā)明自身的限制�����。在不脫離所附權(quán)利要求定義的本發(fā)明的精神和范圍前提下����,可對(duì)其在形式上和細(xì)節(jié)上作出各種變化。