[发明专利]一种共享上网检测方法及装置

说明书

本申请提供了一种共享上网检测方法及装置，该方法包括：接收网络报文，从网络报文中提取源IP地址和IPID值；根据当前记录的IP地址与IP轨迹信息之间的对应关系，判断对应关系中是否存在源IP地址与IP轨迹信息之间的对应关系；若存在，则根据源IP地址对应的IP轨迹信息中的IPID值，判断携带的IPID值是否为异常IPID值；若不为异常IPID值，则利用携带的IPID值更新源IP地址对应的IP轨迹信息中包括与携带的IPID值相近的IPID值的IP轨迹信息，更新包括与携带的IPID值相近的IPID值的IP轨迹信息对应的网络报文数量；确定源IP地址的各个IP轨迹信息分别对应的网络报文数量；当存在至少两个网络报文数量超过设定报文数量时，则确定待检测网络被共享。由此提高了检测结果的准确度。

技术领域

本申请涉及计算机通信技术领域，尤其涉及一种共享上网检测方法及装置。

背景技术

随着互联网技术的发展，接入网络的计算机数量不断增长，IPv4地址资源越来越显的捉襟见肘，网络地址转换(Network Address Translation，NAT)技术和代理技术的出现很好的解决了IPV4地址短缺的问题。但是，NAT和代理解决这些问题的同时，也带来了新的问题。对企业而言，不能访问某些网络区域的用户，通过共享上网的方式就能获取访问权限，给企业的管理带来很大麻烦，也带来了很大的安全风险。对网络运营商而言，也带来了账号的计费等问题。为了解决这些问题以及更有效的管理网络环境，急需一种能够对共享上网进行检测的方法，以应对这些风险和问题。

现有的共享上网的检测方法主要为检测应用的方式，当以应用的方式检测共享上网，被动地依赖于用户是否使用检测的应用，且准确度和赋给应用的权重有很大关系，导致应用检测这种方法存在很大的误判概率，而且无法给网络管理者提供精细化数据。

因此，如何对共享上网进行检测，以提升检测结果的准确度是值得考虑的技术问题之一。

发明内容

有鉴于此，本申请提供一种共享上网检测方法及装置，用以提高检测结果的准确性。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种共享上网检测方法，包括：

接收接入待检测网络的设备发送的网络报文，并从所述网络报文中提取源互联网协议IP地址和互联网协议标识IPID值；

根据当前记录的IP地址与IP轨迹信息之间的对应关系，判断所述对应关系中是否存在所述网络报文中源IP地址与IP轨迹信息之间的对应关系，其中，每个IP地址的IP轨迹信息为基于所述待检测网络接收到的携带该IP地址的网络报文的IPID值确定出的；

若判断所述对应关系中存在源IP地址与IP轨迹信息之间的对应关系，则根据所述源IP地址对应的IP轨迹信息中的IPID值，判断所述网络报文携带的IPID值是否为异常IPID值；

若不为异常IPID值，则利用所述网络报文携带的IPID值更新所述源IP地址对应的IP轨迹信息中包括与所述携带的IPID值相近的IPID值的IP轨迹信息，并更新所述包括与所述携带的IPID值相近的IPID值的IP轨迹信息对应的网络报文数量；

确定所述源IP地址的各个IP轨迹信息分别对应的网络报文数量；

当存在至少两个IP轨迹信息的网络报文数量超过设定报文数量时，则确定所述待检测网络被共享。

根据本申请的第二方面，提供一种共享上网检测装置，包括：

接收模块，用于接收接入待检测网络的设备发送的网络报文，并从所述网络报文中提取源互联网协议IP地址和互联网协议标识IPID值；