[發(fā)明專利]一種NAT后主機數(shù)量檢測方法有效
| 申請?zhí)枺?/td> | 201910240636.6 | 申請日: | 2019-03-28 |
| 公開(公告)號: | CN110049147B | 公開(公告)日: | 2020-07-31 |
| 發(fā)明(設計)人: | 王越;張廣興;謝高崗;張駿 | 申請(專利權(quán))人: | 中國科學院計算技術(shù)研究所 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12;H04L29/08;H04L29/06;H04L12/26 |
| 代理公司: | 北京泛華偉業(yè)知識產(chǎn)權(quán)代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 100190 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 nat 主機 數(shù)量 檢測 方法 | ||
1.一種NAT后主機數(shù)量檢測方法,其特征在于,包括如下步驟:
S1、根據(jù)每一種操作系統(tǒng)特征將流量按照操作系統(tǒng)類型進行分類;
S2、針對每一類操作系統(tǒng)所對應的流量,確定一個待檢應用程序,針對每一類操作系統(tǒng),根據(jù)部署環(huán)境,選擇用戶使用量第一的應用程序作為此類操作系統(tǒng)的待檢應用程序;
S3、針對每一類操作系統(tǒng)對應的流量,統(tǒng)計其對應待檢應用程序包含的TCP長連接,確定每一類操作系統(tǒng)對應的主機數(shù)量;
S4、根據(jù)每一類操作系統(tǒng)對應的主機數(shù)量,得到NAT后主機的總數(shù)。
2.根據(jù)權(quán)利要求1所述的一種NAT后主機數(shù)量檢測方法,其特征在于,
所述步驟S1中涉及的操作系統(tǒng)特征是操作系統(tǒng)指紋特征,每一類操作系統(tǒng)指紋特征是在網(wǎng)絡數(shù)據(jù)包中能標志發(fā)送方所安裝的操作系統(tǒng)類型的信息。
3.根據(jù)權(quán)利要求2所述的一種NAT后主機數(shù)量檢測方法,其特征在于,
以IP報文值與TCP報文窗口大小值的組合作為識別操作系統(tǒng)的指紋特征。
4.根據(jù)權(quán)利要求1所述的一種NAT后主機數(shù)量檢測方法,其特征在于,所述步驟S3中,針對每一種操作系統(tǒng),遍歷其對應流量中的所有TCP連接記錄,統(tǒng)計TCP連接記錄中的其對應待檢應用程序?qū)腡CP長連接數(shù),包括如下步驟:
S31、讀取操作系統(tǒng)下統(tǒng)計的一條TCP連接記錄;
S32、判斷步驟S31讀取的TCP連接記錄中的源IP或者目的IP是否位于此類操作系統(tǒng)的待檢應用程序?qū)掌鱅P網(wǎng)段內(nèi),若是,轉(zhuǎn)到步驟S33;若否,轉(zhuǎn)到步驟S35;
S33、判斷此條TCP連接的持續(xù)時間是否大于時間閾值,若是,轉(zhuǎn)到步驟S34;若否,轉(zhuǎn)到步驟S35;
S34、判斷此條TCP連接的數(shù)據(jù)傳輸速率是否小于速率閾值,若是,則本類操作系統(tǒng)下的待檢應用程序的長連接數(shù)加1;若否,轉(zhuǎn)到步驟S35;
S35、判斷是否遍歷完此類操作系統(tǒng)下的所有TCP連接,若是,本類操作系統(tǒng)對應的待檢應用程序的TCP長連接數(shù)統(tǒng)計結(jié)束,轉(zhuǎn)到下一類操作系統(tǒng),針對下一類操作系統(tǒng)重復執(zhí)行步驟S31至S35,直到遍歷完所有類型操作系統(tǒng)的TCP連接記錄;若否,轉(zhuǎn)到步驟S31。
5.根據(jù)權(quán)利要求4所述的一種NAT后主機數(shù)量檢測方法,其特征在于,每一類操作系統(tǒng)對應的待檢應用程序包含的TCP長連接數(shù)即為此類操作系統(tǒng)對應的主機數(shù)量。
6.根據(jù)權(quán)利要求5所述的一種NAT后主機數(shù)量檢測方法,其特征在于,
時間閾值根據(jù)不同部署環(huán)境由試驗確定;
同類操作系統(tǒng)對應的不同待檢應用程序,其時間閾值不一致。
7.根據(jù)權(quán)利要求6所述的一種NAT后主機數(shù)量檢測方法,其特征在于,
時間閾值為以下三者之一:10分鐘、已釋放的TCP連接中持續(xù)時間最長的一條TCP連接的持續(xù)時間的2倍、30分鐘。
8.根據(jù)權(quán)利要求7所述的一種NAT后主機數(shù)量檢測方法,其特征在于,
速率閾值根據(jù)不同部署環(huán)境由實驗確定;
同類操作系統(tǒng)對應的不同待檢應用程序,其速率閾值不一致。
9.根據(jù)權(quán)利要求8所述的一種NAT后主機數(shù)量檢測方法,其特征在于,
速率閾值為不同部署環(huán)境下測量得到的待檢應用程序TCP長連接上單次數(shù)據(jù)交互所傳輸?shù)淖畲髷?shù)據(jù)量與測量得到的待檢應用程序TCP長連接上每兩次數(shù)據(jù)交互之間的最短時間間隔的比值乘以調(diào)整系數(shù),調(diào)整系數(shù)是1至5范圍內(nèi)的任意正整數(shù)。
10.一種計算機可讀存儲介質(zhì),其特征在于,其上包含有能夠?qū)崿F(xiàn)權(quán)利要求1至9任一所述方法的程序。
11.一種計算機設備,包括存儲器和處理器,在所述存儲器上存儲有能夠在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述程序時實現(xiàn)權(quán)利要求1至9中任一項所述的方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學院計算技術(shù)研究所,未經(jīng)中國科學院計算技術(shù)研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910240636.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
