[發明專利]一種NAT的檢測方法、裝置、設備及介質在審
| 申請號: | 202110120158.2 | 申請日: | 2021-01-28 |
| 公開(公告)號: | CN112822204A | 公開(公告)日: | 2021-05-18 |
| 發明(設計)人: | 韋世楊 | 申請(專利權)人: | 深信服科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 nat 檢測 方法 裝置 設備 介質 | ||
1.一種NAT的檢測方法,其特征在于,包括:
獲取待檢測環境的流量數據;
從所述流量數據中提取用于表征會話數據唯一性的特征字段;
若存在具有相同的通信協議,且具有相同的特征字段的目標會話數據,則確定存在NAT。
2.根據權利要求1所述的方法,其特征在于,所述流量數據為明文流量數據。
3.根據權利要求1或2所述的方法,其特征在于,所述從所述流量數據中提取用于表征會話數據唯一性的特征字段包括:
按照所述通信協議的類型將所述流量數據解析為預設結構的數據;
按照所述通信協議的會話格式將所述流量數據劃分為多條所述會話數據;其中,所述會話數據包括所述特征字段和會話字段;
根據所述通信協議的類型和所述特征字段的類型的對應關系從所述會話數據中提取所述特征字段。
4.根據權利要求3所述的方法,其特征在于,在確定存在所述目標會話數據之前,還包括:
利用哈希函數將所述特征字段轉換為哈希指紋。
5.根據權利要求4所述的方法,其特征在于,確定所述目標會話數據的過程包括:
選取一條所述會話數據開始時刻后的預設時長范圍內的會話數據;
按照具有相同的通信協議和相同的所述哈希指紋的聚合方式將所述會話數據聚合得到會話集合;
選取所述會話集合中包含多條所述會話數據的目標會話集合;
將所述目標會話集合中所包含的所述會話數據作為所述目標會話數據。
6.根據權利要求5所述的方法,其特征在于,所述會話字段包括目的地址、目的端口、源地址和源端口,對應的,所述方法還包括:
根據所述會話字段確定所述NAT的類型;
其中,在同一個所述目標會話集合中,若存在兩條所述目標會話數據滿足第一條件,則確定兩條所述目標會話數據對應的類型為DNAT;其中,所述第一條件為源地址相同,且目的地址不同;
在同一個所述目標會話集合中,若存在兩條所述目標會話數據滿足第二條件,則確定兩條所述目標會話數據對應的類型為SNAT;其中,所述第二條件為目的地址相同,且源地址不同;
在同一個所述目標會話集合中,若存在兩條所述目標會話數據滿足第三條件,則確定兩條所述目標會話數據對應的類型為端口映射;其中,所述第三條件為一條所述目標會話數據的源地址與另一條所述目標會話數據的目的地址相同;
在同一個所述目標會話集合中,若兩條所述目標會話數據不滿足所述第一條件、所述第二條件和所述第三條件中的任意一種,則確定兩條所述目標會話數據對應的類型為端口轉發。
7.根據權利要求6所述的方法,其特征在于,還包括:
構建所述哈希指紋和所述會話字段的對應關系以便通過所述對應關系選取所述目標會話集合。
8.一種NAT的檢測裝置,其特征在于,包括:
獲取模塊,用于獲取待檢測環境的流量數據;
提取模塊,用于從所述流量數據中提取用于表征會話數據唯一性的特征字段;
確定模塊,用于若存在具有相同的通信協議,且具有相同的特征字段的目標會話數據,則確定存在NAT。
9.一種協議審計設備,其特征在于,包括:包括存儲器,用于存儲計算機程序;
處理器,用于執行所述計算機程序時實現如權利要求1至7任一項所述的NAT的檢測方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的NAT的檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深信服科技股份有限公司,未經深信服科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110120158.2/1.html,轉載請聲明來源鉆瓜專利網。
