一種網絡代理檢測技術的製作方法
2023-05-25 20:27:26
專利名稱:一種網絡代理檢測技術的製作方法
技術領域:
本發明屬於一種網絡代理檢測技術,它涉及檢測用戶是否使用了代理伺服器。
背景技術:
在當今的網絡管理中,用戶使用代理一直是網絡服務提供方非常頭疼的問題。網絡用戶只申請一個用戶帳號,但是通過配置一臺代理伺服器,可以保證多人共用帳號上網。這種情況對管理者的進行網絡服務收費造成很大的困擾。
而校園網的情況尤其嚴重。比如一個學生宿舍申請了一個帳號或是IP位址,通過把一臺雙網卡的機器設置為代理伺服器,同宿舍的多臺機器,甚至其他宿舍的機器也可以通過這臺機器使用網絡資源,從而對使用計時或包月收費的網絡管理者造成困擾。
發明內容
本發明的目的是設計一種網絡代理檢測技術,以便檢測網際網路用戶是否使用了代理伺服器來達到使用少量帳號完成多臺機器使用網絡資源的目的。
本發明的目的是這樣實現的,一種網絡代理檢測技術,其技術特徵是包括如下步聚1)起動後進入初始化檢測程序;2)至少包括一個初始化存貯數據包中ID值的存貯單元的步驟;包括初始化非線性標記存貯單元和非線性標記設定值存貯單元的步驟;包括初始化設定事件記錄值的存貯單元的步驟;3)是否有用戶的IP數據包,如沒有繼續進行步聚3的操作;如果有執行步聚4的操作;4)記錄數據包中的ID號,並進行存貯;轉入步驟5;5)記錄數據包中的ID號,並進行第一次存貯記錄;轉入步驟6;6)繼續以一定時間間隔來檢測上述數據包中的ID號,如是線性遞增,則把新的ID覆蓋原來的記錄,並重複步驟6;如果不是線性遞增則執行步驟7;7)是否是第一次進入步驟7,如果是,記錄一個不是線性遞增的標記,並返回到步驟6;如果不是第一次進入步驟7,對非線性增加重新標記,並檢測非線性標記是否已達到初始化時設定的值;如果到達,設定事件記錄值;如果未達到初始化時設定的值,返回到步驟6。
本發明設計的這種網絡代理檢測技術的原理是一臺正常的上網機器其發送的ip包的ID號應該是線性遞增的。這是依據相關的網絡協議RFC 791(Internet Protocol),一般的使用代理後,代理機器以及其使用代理上網的各臺機器,各自根據自己的內核變量使得自己發送的ip包按照自己的一套線性遞增。而我們就可以根據這個特性來檢測是否有多臺機器使用同一個用戶來使用網絡資源。
本發明的優點是由於只是利用了發送的ip包按照自己的一套線性遞增特性就可以根據檢測是否有多臺機器使用同一個用戶來使用網絡資源。因此使用方便,安全可靠。
下面結合實施例附圖對本發明作進下說明
圖1是網際網路用戶使用代理伺服器網絡拓撲圖;圖2是ip包數據定義格式;圖3是流程圖。
圖中,1、用戶使用者;2、代理伺服器;3、網絡服務提供商。
具體實施例方式如圖1所示,正常網絡服務管理中,用戶使用者1是通過代理伺服器2到ISP也就是網絡服務提供商3,用戶使用代理伺服器2時網絡用戶使用者1隻申請一個用戶帳號,通過配置的一臺代理伺服器2,可以保證多人共用帳號上網,這使的網絡服務提供商3進行網絡服務收費無法獲取真正的利潤,使網絡服務提供商3很困擾。
如圖2所示,IP數據包的包頭中包含如下信息4位版本號、4位包頭長度、8位服務類型(TOS)、16位總長度(字節數)、32位源IP位址、32位目的IP位址、16位標識、3位標誌、13位片偏移、8位生存時間、8位協議、16位包頭校驗和、選項、數據。其中我們須著重注意的是他的標示。標識欄位唯一地標識主機發送的每一份數據報。
RFC 791[Postel 1981a]認為標識欄位應該由讓IP發送數據報的上層來選擇。假設有兩個連續的IP數據報,其中一個是由TCP生成的,而另一個是由UDP生成的,那麼它們可能具有相同的標識欄位。儘管這也可以照常工作(由重組算法來處理),但是在大多數從伯克利派生出來的系統中,每發送一個IP數據報,IP層都要把一個內核變量的值加1,不管交給IP的數據來自哪一層。內核變量的初始值根據系統引導時的時間來設置。所以,一臺正常的上網的機器其發送的ip包的ID號應該是線性遞增的。而使用代理後,代理機器以及其使用代理上網的各臺機器,各自根據自己的內核變量使得自己發送的ip包按照自己的一套線性遞增。而我們就可以根據這個特性來檢測是否有多臺機器使用同一個用戶來使用網絡資源。
如圖3所示,它是本發明實施例的流程說明1)當用戶的IP數據包到達Proxy Detector,Proxy Detector檢查自己的連接紀錄(其中記載了該用戶上次到達的數據包ID號),如果沒有紀錄,則添加紀錄,完成流程。如果有記錄,則把該數據包中的ID號和記錄中的進行比較,如果線性遞增,則把新的ID覆蓋原來的記錄,完成流程。如果非線性遞增,則增加誤差計數器讀數,轉到第2條。
2)檢查誤差計數器讀數,如果達到某設定值,則認為該用戶使用代理伺服器上網,根據規則進行全部丟棄,部分丟棄或者允許通過,並通知管理員,等待處理。
權利要求
1.一種網絡代理檢測技術,其技術特徵是包括如下步聚1)起動後進入初始化檢測程序;2)至少包括一個初始化存貯數據包中ID值的存貯單元的步驟;包括初始化非線性標記存貯單元和非線性標記設定值存貯單元的步驟;包括初始化設定事件記錄值的存貯單元的步驟;3)是否有用戶的IP數據包,如沒有繼續進行步聚3的操作;如果有執行步聚4的操作;4)記錄數據包中的ID號,並進行存貯;轉入步驟5;5)記錄數據包中的ID號,並進行第一次存貯記錄;轉入步驟6;6)繼續以一定時間間隔來檢測上述數據包中的ID號,如是線性遞增,則把新的ID覆蓋原來的記錄,並重複步驟6;如果不是線性遞增則執行步驟7;7)是否是第一次進入步驟7,如果是,記錄一個不是線性遞增的標記,並返回到步驟6;如果不是第一次進入步驟7,對非線性增加重新標記,並檢測非線性標記是否已達到初始化時設定的值;如果到達,設定事件記錄值。如果未達到初始化時設定的值,返回到步驟6;
2.根據權利要求1所述的一種網絡代理檢測技術,其技術特徵是所述的設定事件記錄是完全中斷該用戶的網絡連接。
3.根據權利要求1所述的一種網絡代理檢測技術,其技術特徵是所述的設定事件記錄是部分中斷該用戶的網絡連接。
4.根據權利要求1所述的一種網絡代理檢測技術,其技術特徵是所述的記錄是否是線性遞增的標記採用兩次ID數相減的方式。
全文摘要
本發明屬於一種網絡代理檢測技術,它涉及檢測用戶是否使用了代理伺服器。1)當用戶的IP數據包到達Proxy Detector,Proxy Detector檢查自己的連接紀錄(其中記載了該用戶上次到達的數據包ID號),如果沒有紀錄,則添加紀錄,完成流程。如果有記錄,則把該數據包中的ID號和記錄中的進行比較,如果線性遞增,則把新的ID覆蓋原來的記錄,完成流程。如果非線性遞增,則增加誤差計數器讀數,轉到第2條。2)檢查誤差計數器讀數,如果達到某設定值,則認為該用戶使用代理伺服器上網,根據規則進行全部丟棄,部分丟棄或者允許通過,並通知管理員,等待處理。
文檔編號H04L12/56GK1630244SQ200310118958
公開日2005年6月22日 申請日期2003年12月20日 優先權日2003年12月20日
發明者謝勝落, 王瑋 申請人:西安信利網絡系統科技有限公司