[发明专利]一种对终端共享接入进行快速检测的方法及装置

说明书

本发明的实施例公开了一种对终端共享接入进行快速检测的方法及装置，该方法在检测到通过预设路由设备接入互联网的接入终端后，对该接入终端访问互联网是否符合控制规则进行判断，若不符合，对该接入终端进行标记。当接收到终端访问互联网的访问信息后，判断该终端是否被标记，若是，则阻断通过该预设路由设备接入互联网的所有终端对互联网的访问。该方法通过终端接入互联网的请求信息对不能否访问互联网的终端进行标记，从而在检测到被标记的终端访问互联网时，能够及时阻断其对互联网的访问，避免了由于不能及时阻断对互联网的访问带来的网络安全问题。另一方面，该方法提高了判断的准确性，降低了误判或者漏判的几率。

技术领域

本发明涉及网络通信技术领域，尤其是涉及一种对终端共享接入进行快速检测的方法及装置。

背景技术

随着通信以及电子的发展，各种形式的移动终端(例如，手机或者ipad)进入了人们的生活。为了能便捷的上网，各种移动终端都通过无线接入到互联网，方便了用户的同时也产生了巨大的安全隐患。尤其是在公司里面，为了杜绝因共享接入导致的安全事件，提出了更加严格的管理规定，比如限制接入终端的数量和终端类型等。为了做到快速检测，对于共享接入的检测速度也提出了更高的要求。。

现有的对共享接入的检测技术有不少，例如，基于数据包特征的检测和是基于特征的检测。其中，基于数据包特征的检测主要是通过检测终端类型或者终端中网络层，传输层的某些特征来进行检测。比如通过检测TTL值来统计共享终端数量，通过连续变化的IPID值，源端口和TCP窗口值来统计终端数量。然而，由于这些参数作用有限，容易造成误识别和漏识别。基于特征的检测主要是不断过滤用户的流量，寻找一些特殊标志，比如用户的IMEI，IMSI等唯一的标识用户的标识信息。然而，这种方法依赖于特殊的流量触发，容易造成漏判。

在实现本发明实施例的过程中，发明人发现现有的对移动终端共享接入的检测方法，通过访问时得到的数据包特征或者终端特征进行检测，无法对非法终端的访问进行及时的阻止且容易造成误判或者漏判。

发明内容

本发明所要解决的技术问题是如何解决现有的对移动终端共享接入的检测方法，通过访问时得到的数据包特征或者终端特征进行检测，无法对非法终端的访问进行及时的阻止且容易造成误判或者漏判的问题。

针对以上技术问题，本发明的实施例提供了一种对终端共享接入进行快速检测的方法，包括：

在检测到通过预设路由设备接入互联网的接入终端后，获取所述接入终端请求接入互联网的请求信息；

根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则，若所述接入终端访问互联网不符合所述控制规则，则将所述接入终端标记为非法终端；

若接收到访问互联网的访问信息，判断所述访问信息对应的访问终端是否属于被标记的非法终端，若是，阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问。

可选地，所述根据所述请求信息判断所述接入终端访问互联网是否符合预设的控制规则，若所述接入终端访问互联网不符合所述控制规则，则将所述接入终端标记为非法终端，包括：

获取预设特征库，从所述请求信息中提取对应于所述接入终端的特征信息，作为目标特征信息；

将所述目标特征信息和所述特征库中的特征信息进行匹配，根据匹配结果对所述接入终端的设备信息进行识别；

根据所述设备信息判断所述接入终端访问互联网是否符合所述控制规则，若不符合，将所述接入终端对应的IP标记为非法IP；

其中，所述特征库为预先录入的，终端的设备信息和其接入互联网的请求信息中的特征信息之间的映射关系。

可选地，所述若接收到访问互联网的访问信息，判断所述访问信息对应的访问终端是否属于被标记的非法终端，若是，阻断通过所述预设路由设备接入互联网的所有终端对互联网的访问，包括：