[發明專利]基于虛擬專用網絡的共享上網檢測方法及裝置有效
| 申請號: | 201710139995.3 | 申請日: | 2017-03-08 |
| 公開(公告)號: | CN108574607B | 公開(公告)日: | 2022-09-20 |
| 發明(設計)人: | 宋科;李華光;劉青海;神興鵬 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04L43/50 | 分類號: | H04L43/50;H04L43/08;H04L12/46 |
| 代理公司: | 北京華夏泰和知識產權代理有限公司 11662 | 代理人: | 蔡良偉 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 虛擬 專用 網絡 共享 上網 檢測 方法 裝置 | ||
1.一種基于虛擬專用網絡的共享上網檢測方法,其特征在于,所述基于虛擬專用網絡的共享上網檢測方法包括:
獲取在網用戶對應的IP報文,提取出所述IP報文對應的五元組信息,并檢測在網用戶發起的VPN隧道;
識別所述VPN隧道中的VPN隧道流,根據所述五元組信息建立所述VPN隧道流對應的流上下文,并根據所述流上下文檢測預設時間段內活躍VPN隧道流的數量,以及判斷在所述預設時間段內是否存在普通業務數據流;
當預設時間段內所述活躍VPN隧道流的數量大于或等于預設的閾值,或者在所述預設時間段內同時存在所述活躍VPN隧道流與普通業務數據流時,則確定在網用戶存在共享上網行為。
2.如權利要求1所述的基于虛擬專用網絡的共享上網檢測方法,其特征在于,所述檢測在網用戶發起的VPN隧道的步驟包括:
根據VPN隧道對應的VPN隧道協議特征,預先設置VPN的隧道特征信息,其中,所述隧道特征信息包括VPN隧道協議的報文解碼特征、默認端口號、建立VPN隧道交互消息的交互特征、建立VPN隧道交互消息的碼流特征中的一項或者多項;
根據所述隧道特征信息,檢測在網用戶發起的VPN隧道。
3.如權利要求1所述的基于虛擬專用網絡的共享上網檢測方法,其特征在于,根據所述五元組信息建立所述VPN隧道流對應的流上下文的步驟包括:
根據所述五元組信息建立所述VPN隧道流對應的傳輸控制協議TCP流上下文,或用戶數據報協議UDP流上下文。
4.如權利要求3所述的基于虛擬專用網絡的共享上網檢測方法,其特征在于,在識別所述VPN隧道中的VPN隧道流的步驟之后還包括:
根據所述五元組信息建立普通業務數據流上下文,并根據建立的普通業務數據流上下文,判斷在所述預設時間段內是否存在普通業務數據流。
5.如權利要求1至4任意一項所述的基于虛擬專用網絡的共享上網檢測方法,其特征在于,所述當預設時間段內所述活躍VPN隧道流的數量大于或等于預設的閾值,或者在所述預設時間段內同時存在所述活躍VPN隧道流與普通業務數據流時,則確定在網用戶存在共享上網行為的步驟包括:
當預設時間段內存在兩條或者兩條以上的活躍VPN隧道流時,則確定在網用戶存在共享上網行為;
或者,當所述預設時間段內存在一條或者一條以上的活躍VPN隧道流,且同時存在所述普通業務數據流時,則確定在網用戶存在共享上網行為。
6.一種基于虛擬專用網絡的共享上網檢測裝置,其特征在于,所述基于虛擬專用網絡的共享上網檢測裝置包括:
獲取模塊,用于獲取在網用戶對應的IP報文,提取出所述IP報文對應的五元組信息,并檢測在網用戶發起的VPN隧道;
檢測模塊,用于識別所述VPN隧道中的VPN隧道流,根據所述五元組信息建立所述VPN隧道流對應的流上下文,并根據所述流上下文檢測預設時間段內活躍VPN隧道流的數量,以及判斷在所述預設時間段內是否存在普通業務數據流;
確定模塊,用于當預設時間段內所述活躍VPN隧道流的數量大于或等于預設的閾值,或者在所述預設時間段內同時存在所述活躍VPN隧道流與普通業務數據流時,則確定在網用戶存在共享上網行為。
7.如權利要求6所述的基于虛擬專用網絡的共享上網檢測裝置,其特征在于,所述獲取模塊包括:
設置單元,用于根據VPN隧道對應的VPN隧道協議特征,預先設置VPN的隧道特征信息,其中,所述隧道特征信息包括VPN隧道協議的報文解碼特征、默認端口號、建立VPN隧道交互消息的交互特征、建立VPN隧道交互消息的碼流特征中的一項或者多項;
檢測單元,用于根據所述隧道特征信息,檢測在網用戶發起的VPN隧道。
8.如權利要求6所述的基于虛擬專用網絡的共享上網檢測裝置,其特征在于,所述檢測模塊用于:
根據所述五元組信息建立所述VPN隧道流對應的傳輸控制協議TCP流上下文,或用戶數據報協議UDP流上下文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710139995.3/1.html,轉載請聲明來源鉆瓜專利網。
