本發明的實施例公開了一種對終端共享接入進行快速檢測的方法及裝置，該方法在檢測到通過預設路由設備接入互聯網的接入終端后，對該接入終端訪問互聯網是否符合控制規則進行判斷，若不符合，對該接入終端進行標記。當接收到終端訪問互聯網的訪問信息后，判斷該終端是否被標記，若是，則阻斷通過該預設路由設備接入互聯網的所有終端對互聯網的訪問。該方法通過終端接入互聯網的請求信息對不能否訪問互聯網的終端進行標記，從而在檢測到被標記的終端訪問互聯網時，能夠及時阻斷其對互聯網的訪問，避免了由于不能及時阻斷對互聯網的訪問帶來的網絡安全問題。另一方面，該方法提高了判斷的準確性，降低了誤判或者漏判的幾率。

技術領域

本發明涉及網絡通信技術領域，尤其是涉及一種對終端共享接入進行快速檢測的方法及裝置。

背景技術

隨著通信以及電子的發展，各種形式的移動終端(例如，手機或者ipad)進入了人們的生活。為了能便捷的上網，各種移動終端都通過無線接入到互聯網，方便了用戶的同時也產生了巨大的安全隱患。尤其是在公司里面，為了杜絕因共享接入導致的安全事件，提出了更加嚴格的管理規定，比如限制接入終端的數量和終端類型等。為了做到快速檢測，對于共享接入的檢測速度也提出了更高的要求。。

現有的對共享接入的檢測技術有不少，例如，基于數據包特征的檢測和是基于特征的檢測。其中，基于數據包特征的檢測主要是通過檢測終端類型或者終端中網絡層，傳輸層的某些特征來進行檢測。比如通過檢測TTL值來統計共享終端數量，通過連續變化的IPID值，源端口和TCP窗口值來統計終端數量。然而，由于這些參數作用有限，容易造成誤識別和漏識別。基于特征的檢測主要是不斷過濾用戶的流量，尋找一些特殊標志，比如用戶的IMEI，IMSI等唯一的標識用戶的標識信息。然而，這種方法依賴于特殊的流量觸發，容易造成漏判。

在實現本發明實施例的過程中，發明人發現現有的對移動終端共享接入的檢測方法，通過訪問時得到的數據包特征或者終端特征進行檢測，無法對非法終端的訪問進行及時的阻止且容易造成誤判或者漏判。

發明內容

本發明所要解決的技術問題是如何解決現有的對移動終端共享接入的檢測方法，通過訪問時得到的數據包特征或者終端特征進行檢測，無法對非法終端的訪問進行及時的阻止且容易造成誤判或者漏判的問題。

針對以上技術問題，本發明的實施例提供了一種對終端共享接入進行快速檢測的方法，包括：

在檢測到通過預設路由設備接入互聯網的接入終端后，獲取所述接入終端請求接入互聯網的請求信息；

根據所述請求信息判斷所述接入終端訪問互聯網是否符合預設的控制規則，若所述接入終端訪問互聯網不符合所述控制規則，則將所述接入終端標記為非法終端；

若接收到訪問互聯網的訪問信息，判斷所述訪問信息對應的訪問終端是否屬于被標記的非法終端，若是，阻斷通過所述預設路由設備接入互聯網的所有終端對互聯網的訪問。

可選地，所述根據所述請求信息判斷所述接入終端訪問互聯網是否符合預設的控制規則，若所述接入終端訪問互聯網不符合所述控制規則，則將所述接入終端標記為非法終端，包括：

獲取預設特征庫，從所述請求信息中提取對應于所述接入終端的特征信息，作為目標特征信息；

將所述目標特征信息和所述特征庫中的特征信息進行匹配，根據匹配結果對所述接入終端的設備信息進行識別；

根據所述設備信息判斷所述接入終端訪問互聯網是否符合所述控制規則，若不符合，將所述接入終端對應的IP標記為非法IP；

其中，所述特征庫為預先錄入的，終端的設備信息和其接入互聯網的請求信息中的特征信息之間的映射關系。

可選地，所述若接收到訪問互聯網的訪問信息，判斷所述訪問信息對應的訪問終端是否屬于被標記的非法終端，若是，阻斷通過所述預設路由設備接入互聯網的所有終端對互聯網的訪問，包括：