[发明专利]一种基于IP标识号的NAT设备识别方法及系统在审
申请号: | 202010250849.X | 申请日: | 2020-04-01 |
公开(公告)号: | CN111131339A | 公开(公告)日: | 2020-05-08 |
发明(设计)人: | 鞠禹;梁庆东;牛航天 | 申请(专利权)人: | 深圳市云盾科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/931;H04L29/12 |
代理公司: | 深圳市徽正知识产权代理有限公司 44405 | 代理人: | 卢杏艳 |
地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 ip 标识 nat 设备 识别 方法 系统 | ||
本发明实施例公开了一种基于IP标识号的NAT设备识别方法及系统,方法包括:采集网络中接入的所有网络流量;提取网络流量中的网络连接信息,所述网络连接信息包括源IP、IP包头中的标识号;获取网络中的最大的标识号,以及最大的标识号对应的时间;当检测到一个目标IP的标识号小于最大的标识号,则计算目标IP的标识号与最大的标识号的标识号差值,并计算目标IP的标识号的对应的时间与最大的标识号对应的时间的时间差;当检测到标识号差值大于预设的标识号阈值,且时间差小于时间阈值,则判定当前IP接入的设备是NAT设备。本发明实施例可提高NAT设备的识别准确性,而且存储状态少,计算方法简单,识别周期短,识别效率高。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于IP标识号的NAT设备识别方法及系统。
背景技术
在物联网网络安全领域,用户需要对网络中的网络边界有清晰的可见性。尤其是在视频专网里,摄像头安装在室外,很容易被串行接入NAT设备。经过改造后,摄像头通过NAT接入视频专网继续正常业务,管理人员觉察不到摄像头异常。但非法人员通过NAT接入其它设备连入网络,对网络安全构成威胁。因此,能够及时发现网络中的NAT网络边界就有着重要的意义。由于NAT设备接入多个网络设备共享同一个IP,常见的主动探测技术无法探测到NAT设备的存在。
在网络安全领域,管理人员需要在大量的网络设备中自动准确识别出未经授权的通过私自安装的NAT设备。由于原有设备通过NAT设备可以进行正常的业务操作,导致这种NAT设备不能被监测到。同时,其他的非法设备可以通过该NAT设备连接入网。这类设备对网络安全构成隐患。
因此现有技术还有待于进一步发展。
发明内容
针对上述技术问题,本发明实施例提供了一种基于IP标识号的NAT设备识别方法及系统,能够解决现有技术中在物联网领域中无法自动准确的识别未经授权的NAT设备的技术问题。
本发明实施例的第一方面提供一种基于IP标识号的NAT设备识别方法,包括:
采集网络中接入的所有网络流量;
提取网络流量中的网络连接信息,所述网络连接信息包括源IP、IP包头中的标识号;
获取网络中的最大的标识号,以及最大的标识号对应的时间;
当检测到一个目标IP的标识号小于最大的标识号,则计算目标IP的标识号与最大的标识号的标识号差值,并计算目标IP的标识号的对应的时间与最大的标识号对应的时间的时间差;
当检测到标识号差值大于预设的标识号阈值,且时间差小于时间阈值,则判定当前IP接入的设备是NAT设备。
可选地,所述采集网络中接入的所有网络流量,包括:
通过网络流量镜像的方式,采集网络中接入的所有网络流量。
可选地,所述提取网络流量中的网络连接信息,包括:
对网络流量中的TCP/IP数据包头进行解析,根据TCP/IP数据包头提取网络连接信息。
可选地,所述获取网络中的最大的标识号,以及最大的标识号对应的时间,包括:
获取网络中预先存储的最大的标识号,判断当前的标识号是否大于最大的标识号;
若当前的标识号大于最大的标识号,则将当前的标识号作为最大的标识号,并记录替换后的最大标识号及对应的时间。
可选地,所述采集网络中接入的所有网络流量前,还包括:
预先对标识号的阈值及时间阈值进行设置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市云盾科技有限公司,未经深圳市云盾科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010250849.X/2.html,转载请声明来源钻瓜专利网。