本發明提供一種信息監控的控制方法，其用于識別數據包發送終端的操作系統和/或版本，其特征在于，包括：a.從服務器端獲取發送所述數據包的終端的特征參數集W；b.基于所述特征參數集W中一個或多個元素計算特征概率C；c.基于所述特征概率C判斷所述終端的操作系統和/或版本。還提供相應的控制裝置。本發明通過獲取數據包中的特征參數計算特征概率C從而確定終端的實際操作系統和/或版本，整合網絡通訊協議各層級的特征參數信息進行綜合判斷，實現對終端身份信息的精準、有效判斷，能夠有效識別篡改ID、克隆賬號等現象，有利于信息監控方對公眾財產、隱私安全的監管及保護。

技術領域

本發明涉及信息監控領域，尤其是操作系統識別系統，具體地涉及通過分析往來數據包中特定參數的出現概率來識別對方終端實際操作系統的控制方法及裝置。

背景技術

隨著互聯網技術的高速發展，越來越多的用戶習慣在網上購物、上網沖浪、游玩大型網絡游戲等，這些都需要用戶預先在相應網站或服務器上注冊賬號；另一方面，由于網上銀行的日益普及，人們通過互聯網進行電子交易的行為越來越頻繁，例如，游戲玩家在玩游戲的過程中可直接通過在線充值為自己的賬號購買道具，相應地，如何杜絕盜號、惡意欺詐等情況也就成為了互聯網安全的一個重大課題，例如，有些違法分子獲取用戶手機信息后可以通過計算機模擬一臺甚至多臺手機IP進行在線交易，這些用戶往往在不經意間“被消費”甚至惡意透支。在很多時候，信息監控方基于用戶賬號監控用戶的網上交易行為，并通過一定手段篩選克隆賬號、木馬病毒、惡意欺詐現象，以確保用戶的日常交易安全。

目前，市場上普遍采用的病毒查殺及操作系統指紋相接合的方式進行信息監控，例如，通過監控數據發布終端的應用層IP地址來判斷此終端是否為虛擬終端，基于IP頭中的TTL字段判斷該終端的操作系統是否與其聲稱的相符。這雖然能在一定程度上有效發現冒牌終端，但有些操作系統的TTL字段標準值相同，例如，Windows和Linux的TTL的初始值都設置成了64，則上述通過TTL字段判斷終端操作系統的方法不具有唯一性。相應地，有現有技術在上述方法基礎上結合IP頭中多個字段進行判斷，例如，同時獲取數據包IP頭中的TTL字段及window size字段判斷終端的實際操作系統，但由于各廠商在編寫操作系統網絡傳輸協議時都會在大框架不變的前提下進行一些自適應修改，這種簡單對照得出的判斷結果具有一定偶然性，無法滿足信息監控方精確識別終端操作系統的技術要求。很多時候，用戶需要一個公式從概率論角度精確衡量終端的操作系統，例如，通過獲取數據包中幾個特征參數的出現頻率來計算總概率，并與終端聲明的標準概率數值相比較得出結論，若計算概率與標準概率相同或相近則認可終端聲明的操作系統，若兩者數值相差大于一定范圍則確認該終端為假冒終端，例如用windows操作系統冒充安卓操作系統等。另一方面，目前信息監控方大量采用的監控行為都是基于系統應用層來實現的，從數據來源角度來講這種監控方法太過狹隘同樣會影響判斷準確率。

在現階段，沒有一個非常好的方法解決上述提到的問題。大多數時候，信息監控方只能在系統應用層監控數據包IP頭中的幾個特征參數來判斷該數據發送終端是否為惡意終端，沒有提供一種有效的信息監控方法，能整合系統各層級的特征參數信息進行綜合判斷確定數據發送終端的操作系統。

發明內容

針對現有技術中，在信息監控中對終端操作系統的判斷結果具有不唯一性、偶然性的缺陷，本發明提供一種信息監控的控制方法及系統，從概率論的角度，整合系統各層級的特征參數信息進行綜合判斷確定數據發送終端的操作系統。

根據本發明的一個方面，提供一種信息監控的控制方法，其用于識別數據包發送終端的操作系統和/或版本，包括如下步驟：

a.從服務器端獲取發送所述數據包的終端的特征參數集W；

b.基于所述特征參數集W中一個或多個元素計算特征概率C；

c.基于所述特征概率C判斷所述終端的操作系統和/或版本。

優選地，所述步驟a包括如下步驟：