技術(shù)領(lǐng)域

本發(fā)明涉及代理檢測控制和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，更具體地說，涉及一種針對IP網(wǎng)絡(luò)中非法接入的檢測及控制方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)(下稱Internet)與局域網(wǎng)(下稱Intranet)的飛速發(fā)展，作為連接Internet和Intranet的橋梁，代理共享上網(wǎng)技術(shù)在實(shí)際應(yīng)用中發(fā)揮著積極重要的作用。但用戶使用了共享上網(wǎng)技術(shù)以后，網(wǎng)絡(luò)中的資源訪問權(quán)限變得不可控，給網(wǎng)絡(luò)資源帶來了安全隱患，同時(shí)逃避計(jì)費(fèi)也給通過網(wǎng)絡(luò)運(yùn)營的各位網(wǎng)絡(luò)服務(wù)商(Internet?Service?Provider，簡稱ISP)和校園網(wǎng)絡(luò)管理部門帶來了很大的損失。

寬帶網(wǎng)的非法接入，又稱私接，指多個未授權(quán)用戶利用一個合法用戶的身份進(jìn)入網(wǎng)絡(luò)，共享合法用戶的資源。這種接入方式導(dǎo)致了網(wǎng)絡(luò)資源濫用也加大了信息安全的管理難度。

防非法接入技術(shù)經(jīng)過了長期的發(fā)展，多是采用在網(wǎng)絡(luò)出口進(jìn)行旁路偵聽技術(shù)，包括有連接數(shù)/流量檢測法、MAC地址檢測法、SNMP掃描檢測，IP標(biāo)識軌跡檢測法、時(shí)鐘偏移檢測法和應(yīng)用特征檢測法。但上述方法均只能夠做到：對網(wǎng)絡(luò)的非法接入情況有一定的分析的能力，離實(shí)際應(yīng)用還需亟待解決幾個比較明顯的問題：

1.需要長周期統(tǒng)計(jì)的分析和匯總，其周期長，不能及時(shí)做出判斷，并會有誤報(bào)的情況；

2.只能列舉有一個賬號下幾個非法接入用戶，無法判斷哪個是真正的合法用戶，哪個是非法的非法接入用戶；

3.只能通過對賬號進(jìn)行封停或部分干擾(只能對TCP連接，對UDP無效)，無法做到實(shí)時(shí)控制，也無法做到只讓合法的用戶訪問，非法接入用戶不能訪問。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術(shù)的缺陷，本發(fā)明目的旨在解決現(xiàn)有代理檢測技術(shù)的不足和控制不到位，提出一種針對IP(internet?protocol)網(wǎng)絡(luò)中非法接入的檢測及控制方法，通過分析IP報(bào)頭TTL值，快速分析檢測出是否存在代理共享上網(wǎng)，以及靈活快捷的控制通過代理通信的計(jì)算機(jī)及其他數(shù)據(jù)通信設(shè)備，本發(fā)明所述方法及時(shí)，準(zhǔn)確，且便于推廣應(yīng)用。

為達(dá)到上述發(fā)明目的，本發(fā)明采取的技術(shù)方案是：一種針對IP網(wǎng)絡(luò)中非法接入的檢測方法：

1)源網(wǎng)絡(luò)設(shè)備發(fā)送IP協(xié)議請求數(shù)據(jù)報(bào)，該IP協(xié)議報(bào)文中有TTL生存時(shí)間的字段，其字段內(nèi)容的初始值為數(shù)據(jù)報(bào)可經(jīng)過的最多路由器數(shù)；

2)待IP協(xié)議報(bào)文傳送到上一級網(wǎng)絡(luò)非法代理接入檢測的路徑時(shí)，檢測模塊分析源主機(jī)發(fā)過來的IP數(shù)據(jù)報(bào)的TTL值，如果該值至少減1說明存在非法代理接入；

3)根據(jù)網(wǎng)絡(luò)非法代理接入檢測模塊放置在不同的網(wǎng)絡(luò)層級時(shí)，對TTL值的判斷分析隨層級增加減少而改變。

進(jìn)一步的，本發(fā)明還提供一種針對IP網(wǎng)絡(luò)中非法接入的控制方法，步驟包括：

1)源網(wǎng)絡(luò)設(shè)備發(fā)送IP協(xié)議請求數(shù)據(jù)報(bào)，該IP協(xié)議報(bào)文中有TTL生存時(shí)間的字段，其字段內(nèi)容的初始值為數(shù)據(jù)報(bào)可經(jīng)過的最多路由器數(shù)；

2)待回應(yīng)IP數(shù)據(jù)報(bào)文傳送到網(wǎng)絡(luò)非法代理接入控制的路徑時(shí)，控制模塊上設(shè)置需要控制的用戶條件，對收到的符合條件的用戶數(shù)據(jù)報(bào)進(jìn)行IP數(shù)據(jù)報(bào)文TTL值的修改，使該數(shù)據(jù)報(bào)只能夠傳遞到有效用戶的這一級，讓該級以下的非法用戶無法收到服務(wù)器回應(yīng)的數(shù)據(jù)。

本發(fā)明所述針對IP網(wǎng)絡(luò)中非法接入的檢測和控制方法的工作原理詳細(xì)描述如下：

IP網(wǎng)絡(luò)報(bào)文的結(jié)構(gòu)為圖1所示，包括4位版本、4位首部長度、8位服務(wù)類型(TOS)、16位總長度(字節(jié))、16位標(biāo)識、3位標(biāo)志、13位片偏移和8位生存時(shí)間(TTL)等，其中IP頭部TTL值(Time-To-Live)指定的是數(shù)據(jù)報(bào)的生存時(shí)間。首先源網(wǎng)絡(luò)設(shè)備發(fā)送IP協(xié)議請求數(shù)據(jù)報(bào)，該IP協(xié)議報(bào)文中有TTL(Time-To-Live)生存時(shí)間的字段，其字段內(nèi)容的初始值為數(shù)據(jù)報(bào)可經(jīng)過的最多路由器數(shù)，通常為32、64或128等。待IP協(xié)議報(bào)文傳送到上一級網(wǎng)絡(luò)非法代理接入檢測的路徑時(shí)，網(wǎng)絡(luò)非法代理接入檢測模塊分析IP數(shù)據(jù)報(bào)的TTL值，如果該值至少減1說明存在非法代理接入，當(dāng)該字段的值為0時(shí)，數(shù)據(jù)報(bào)就被丟棄，并發(fā)送ICMP報(bào)文通知源網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)非法代理接入檢測模塊放置在不同的網(wǎng)絡(luò)層級時(shí)，對TTL值的判斷分析隨層級增加減少而改變。

根據(jù)上述原理，在待檢測的網(wǎng)絡(luò)路徑位置上的網(wǎng)絡(luò)非法代理接入檢測模塊便可以檢測到該網(wǎng)絡(luò)路徑位置是否有用戶接入。同時(shí)還可以在待檢測的網(wǎng)絡(luò)路徑位置的控制模塊上設(shè)置需要控制哪類用戶的條件，對收到的符合條件類型的用戶數(shù)據(jù)報(bào)進(jìn)行IP數(shù)據(jù)報(bào)TTL值的修改，使該數(shù)據(jù)報(bào)只能夠傳遞到有效用戶的這一級，讓該級以下的非法用戶無法收到服務(wù)器回應(yīng)的數(shù)據(jù)。