[发明专利]一种基于终端时间变化的NAT边界发现方法在审
| 申请号: | 201710561369.3 | 申请日: | 2017-07-11 |
| 公开(公告)号: | CN107483651A | 公开(公告)日: | 2017-12-15 |
| 发明(设计)人: | 傅如毅;虞伯水;方磊;孙鹏科 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 北京天奇智新知识产权代理有限公司11340 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于网络安全的技术领域,公开了一种基于终端时间变化的NAT边界发现方法,基于旁路劫持来获取终端的时间特性,以此来区分Nat边界,通过在核心交换机上旁路一边界硬件设备,由边界硬件设备镜像监听所有终端设备通过交换机传输的数据包,并拦截镜像数据包中HTTP协议中“.js”类型的GET请求包,并返回一个与所拦截GET请求包相匹配的HTTP应答包至终端设备,当终端设备开始执行HTTP应答包后,指定服务器就会接收到IP地址、以及该IP地址上的终端运行时间等信息,通过指定服务器分析统计,如果同个IP地址有多个同时存在的时间线性特征的,则该IP地址为NAT边界点,本发明通过终端时间变化特性来准确辨别Nat边界点,有助于网络维护管理及网络的正常运行。 | ||
| 搜索关键词: | 一种 基于 终端 时间 变化 nat 边界 发现 方法 | ||
【主权项】:
一种基于终端时间变化的NAT边界发现方法,其特征在于:包括如下步骤:S1)、在核心交换机上旁路一边界硬件设备,通过边界硬件设备镜像监听所有网络上通过交换机传输的数据包;S2)、边界硬件设备对镜像数据包中HTTP协议的数据流进行解析,并对HTTP协议的GET请求包进行数据处理,拦截“.js”类型的GET请求包;S3)、由边界硬件设备直接返回终端设备一个伪造的并且与先前拦截的GET请求包相匹配的HTTP应答包,所述的HTTP应答包包含了获取终端时间以及把获取的终端时间上传到指定服务器的js脚本;S4)、终端设备在接收到伪造的HTTP应答包后开始执行js脚本,获取终端时间并将获取到的终端时间信息发送到js脚本中的指定服务器;S5)、指定服务器接收终端设备上传的数据并记录数据信息;S6)、指定服务器通过定期运行分析服务,对记录的所有数据信息进行分析,对同个IP地址下所记录的所有服务器时间以及终端时间进行计算,按照时间线性特征匹配,如果同个IP地址有多个同时存在的时间线性特征的,则判断该IP地址为NAT边界点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710561369.3/,转载请声明来源钻瓜专利网。
- 上一篇:自动控温整体烘烤式烟具
- 下一篇:一种香烟过滤嘴
