本發(fā)明公開(kāi)了一種代理上網(wǎng)識(shí)別方法，包括以下步驟：依次獲取用戶建立的上網(wǎng)連接產(chǎn)生的數(shù)據(jù)報(bào)文以及該條上網(wǎng)連接對(duì)應(yīng)的目的IP信息；記錄在預(yù)設(shè)時(shí)間段內(nèi)用戶建立的上網(wǎng)連接對(duì)應(yīng)的目的IP信息與所述預(yù)設(shè)的IP列表內(nèi)的不同IP信息相匹配的累計(jì)匹配次數(shù)；在所述累計(jì)匹配次數(shù)達(dá)到預(yù)設(shè)閾值時(shí)，確定該條上網(wǎng)連接為代理上網(wǎng)；在所述累計(jì)匹配次數(shù)未達(dá)到預(yù)設(shè)閾值，且在該條上網(wǎng)連接不是由預(yù)設(shè)的應(yīng)用發(fā)起時(shí)，確定該條上網(wǎng)連接為代理上網(wǎng)。本發(fā)明中的代理上網(wǎng)識(shí)別方法通過(guò)結(jié)合IP列表、行為識(shí)別的方式，提升了識(shí)別率和正確率，而且可以通用不同類型的代理上網(wǎng)工具的識(shí)別。本發(fā)明還提供一種計(jì)算機(jī)裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種代理上網(wǎng)識(shí)別方法，具有該代理上網(wǎng)識(shí)別方法的計(jì)算機(jī)裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

一般來(lái)說(shuō)，公司、學(xué)校或者機(jī)構(gòu)等為了防止泄密或者提高工作效率等原因，通常會(huì)通過(guò)防火墻等手段來(lái)過(guò)濾特定的網(wǎng)站或者服務(wù)器的數(shù)據(jù)交互，來(lái)限制聯(lián)網(wǎng)的計(jì)算機(jī)裝置訪問(wèn)某些特定的網(wǎng)站或者與某些特定的服務(wù)器進(jìn)行數(shù)據(jù)交互。然而，通過(guò)使用代理上網(wǎng)工具可以繞過(guò)上述的上網(wǎng)的限制，達(dá)到自由訪問(wèn)被限制的特定的網(wǎng)站或者與某些特定的服務(wù)器進(jìn)行數(shù)據(jù)交互的目的。代理上網(wǎng)工具通常包括協(xié)議類代理和智能代理，其中協(xié)議代理包括有比如vpn、socks、http一類的代理方式，智能代理包括有自由門、無(wú)界、賽風(fēng)3這一類代理方式。

通常的代理識(shí)別技術(shù)是深度包檢測(cè)(Deep Packet Inspection，DPI)技術(shù)，DPI技術(shù)是基于網(wǎng)絡(luò)數(shù)據(jù)包特征的方法，通過(guò)統(tǒng)計(jì)數(shù)據(jù)包中找到一系列字符串作為指紋，在通過(guò)這些指紋去識(shí)別其他的數(shù)據(jù)包，例如通過(guò)統(tǒng)計(jì)IP數(shù)據(jù)包的ID出現(xiàn)規(guī)律，或TCP的序列號(hào)規(guī)律來(lái)識(shí)別是否使用了代理上網(wǎng)工具，但是由于智能代理上網(wǎng)工具越來(lái)越注重連接上報(bào)文特征的消除，導(dǎo)致某些關(guān)鍵連接無(wú)法識(shí)別。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種識(shí)別率高且通用于各類代理上網(wǎng)工具的代理上網(wǎng)識(shí)別方法，具有該代理上網(wǎng)識(shí)別方法的計(jì)算機(jī)裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

為實(shí)現(xiàn)上述目的，本發(fā)明提供的一種代理上網(wǎng)識(shí)別方法，包括以下步驟：

依次獲取用戶建立的上網(wǎng)連接產(chǎn)生的數(shù)據(jù)報(bào)文；

根據(jù)所述上網(wǎng)連接產(chǎn)生的數(shù)據(jù)報(bào)文獲取該條上網(wǎng)連接對(duì)應(yīng)的目的IP信息；

依次將所述目的IP信息與預(yù)設(shè)的IP列表進(jìn)行匹配，記錄在預(yù)設(shè)時(shí)間段內(nèi)用戶建立的上網(wǎng)連接對(duì)應(yīng)的目的IP信息與所述預(yù)設(shè)的IP列表內(nèi)的不同IP信息相匹配的累計(jì)匹配次數(shù)，判斷所述累計(jì)匹配次數(shù)是否達(dá)到預(yù)設(shè)閾值；

在所述累計(jì)匹配次數(shù)達(dá)到所述預(yù)設(shè)閾值時(shí)，確定該條上網(wǎng)連接為代理上網(wǎng)；

在所述累計(jì)匹配次數(shù)未達(dá)到所述預(yù)設(shè)閾值時(shí)，確定該條上網(wǎng)連接是否由預(yù)設(shè)的應(yīng)用發(fā)起的，在該條上網(wǎng)連接不是由預(yù)設(shè)的應(yīng)用發(fā)起時(shí)，確定該條上網(wǎng)連接為代理上網(wǎng)。

進(jìn)一步地，所述依次獲取用戶建立的上網(wǎng)連接產(chǎn)生的數(shù)據(jù)報(bào)文的步驟之后，根據(jù)所述上網(wǎng)連接產(chǎn)生的數(shù)據(jù)報(bào)文獲取該條上網(wǎng)連接對(duì)應(yīng)的目的IP信息的步驟之前，還包括：

對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)，判斷所述數(shù)據(jù)報(bào)文的報(bào)文特征是否符合預(yù)設(shè)特征；

在所述數(shù)據(jù)報(bào)文的報(bào)文特征符合預(yù)設(shè)特征時(shí)，確定該條上網(wǎng)連接為代理上網(wǎng)；

在所述數(shù)據(jù)報(bào)文的報(bào)文特征不符合預(yù)設(shè)特征時(shí)，進(jìn)入根據(jù)所述上網(wǎng)連接產(chǎn)生的數(shù)據(jù)報(bào)文獲取該條上網(wǎng)連接對(duì)應(yīng)的目的IP信息的步驟。

進(jìn)一步地，所述將所述目的IP信息與預(yù)設(shè)的IP列表進(jìn)行匹配的步驟之后，還包括：

在所述目的IP信息與所述預(yù)設(shè)的IP列表內(nèi)的IP信息不匹配時(shí)，對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行深度報(bào)文檢測(cè)，判斷所述數(shù)據(jù)報(bào)文的報(bào)文特征是否符合預(yù)設(shè)特征；