本發明實施例提供一種訪問行為識別方法、性能檢測方法、裝置、設備和系統，該方法包括：服務端構造第一探測請求報文，將第一探測請求報文發送至客戶端，服務端若接收到鏡像系統偽造的與第一探測請求報文對應的第一探測應答報文，則確定鏡像系統成功獲取到第一探測請求報文。如此，服務端通過構造大量的探測請求報文可以實現對鏡像系統能否完整地捕獲客戶端發往服務端的所有訪問流量的檢測。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種訪問行為識別方法、性能檢測方法、裝置、設備和系統。

背景技術

網絡流量鏡像(Switched Port Analyzer)技術，是一種通過一定技術手段從網絡中1:1復制網絡流量并進行分析的技術。一般可以用于網絡安全監控、用戶訪問行為分析等用途。

將網絡流量鏡像技術的執行方稱為鏡像系統，鏡像系統一般可以由一個或多個主機構成。

在客戶端——服務端的網絡架構下，為實現用戶訪問行為的準確識別，服務端運行安全的準確監控，至少需要鏡像系統能夠完整地獲取客戶端對服務端的所有網絡訪問流量，因為如果丟失其中的部分網絡訪問流量，就可能會導致惡意訪問行為未被準確識別出的情況。由此可見，鏡像系統的性能對于服務端的安全運行具有重要影響。

發明內容

本發明實施例提供一種訪問行為識別方法、性能檢測方法、裝置、設備和系統，用以實現對鏡像系統的性能檢測。

第一方面，本發明實施例提供一種性能檢測方法，應用于服務端，該方法包括：

構造第一探測請求報文；

將所述第一探測請求報文發送至客戶端；

若接收到鏡像系統偽造的與所述第一探測請求報文對應的第一探測應答報文，則確定所述鏡像系統成功獲取到所述第一探測請求報文。

第二方面，本發明實施例提供一種性能檢測裝置，應用于服務端，該裝置包括：

構造模塊，用于構造第一探測請求報文；

發送模塊，用于將所述第一探測請求報文發送至客戶端；

確定模塊，用于若接收到鏡像系統偽造的與所述第一探測請求報文對應的第一探測應答報文，則確定所述鏡像系統成功獲取到所述第一探測請求報文。

第三方面，本發明實施例提供一種電子設備，包括第一處理器、第一存儲器，所述第一存儲器上存儲有可執行代碼，當所述可執行代碼被所述第一處理器執行時，至少可以實現上述第一方面所述的性能檢測方法。

第四方面，本發明實施例提供了一種非暫時性機器可讀存儲介質，所述非暫時性機器可讀存儲介質上存儲有可執行代碼，當所述可執行代碼被電子設備的處理器執行時，至少可以實現上述第一方面中的性能檢測方法。

第五方面，本發明實施例提供一種性能檢測方法，應用于鏡像系統，該方法包括：

獲取到服務端發送至客戶端的第一探測請求報文；

偽造與所述第一探測請求報文對應的第一探測應答報文；

將所述第一探測應答報文發送至所述服務端，以使所述服務端根據所述第一探測應答報文確定所述鏡像系統成功獲取到所述第一探測請求報文。

第六方面，本發明實施例提供一種性能檢測裝置，應用于鏡像系統，該裝置包括：

獲取模塊，用于獲取到服務端發送至客戶端的第一探測請求報文；

偽造模塊，用于偽造與所述第一探測請求報文對應的第一探測應答報文；

發送模塊，用于將所述第一探測應答報文發送至所述服務端，以使所述服務端根據所述第一探測應答報文確定所述鏡像系統成功檢測到所述第一探測請求報文。