专利名称:一种在网关上检测代理的方法、装置及网关服务器的制作方法
技术领域:
本发明涉及计算机通信与安全领域,尤其涉及一种在网关上检测代理的方法、装 置及网关服务器。
背景技术:
随着信息技术,特别是网络技术的普及,互联网已经渗透到工作和生活的各方面。 企业员工的不规范网络行为往往会造成一系列的问题如工作效率降低,公司机密泄露等, 因此各公司、企业、机关或组织,都致力于建立一个可以管控的网络。而内网的一些代理上网技术,就成了上面所提到的建立可管控网络的一块绊脚 石。通过代理技术,可以让原来没有上网权限的计算机终端PC可以上网,让监控设备无法 辨别发生行为的真正PC是哪一个。所以,要实现网络的管控,在网关上,识别内网是否有使 用代理,就成了不得不做的事情。现有技术中,提供了不少识别proxy代理和nat代理的方法,如轨迹检测法、时钟 偏移法、应用特征检测法、网页重定向加cookie计数法等,但这些方法的都存在着一些不 足。首先,轨迹检测法依赖与TCP连接中,IP头中的16位标识(identification)变 化是发生在哪几段,如果在一段时间后,发现某个源IP地址有三段identification在连续 变化,则说明该IP此时最少有三个用户在同时使用宽带。这个方法,在nat代理情况下,可 能是有效的,但在proxy代理环境下,是无效的。其次,时钟偏移法利用不同的主机物理时钟偏移不同,网络协议栈时钟与物理时 钟存在对应关系,不同的主机发送报文的频率,因此与时钟存在一定统计对应关系;通过特 定的频谱分析算法,发现不同的网络时钟偏移来确定不同的主机,同样利用IP头信息做检 测,proxy代理环境下无效。再次,应用特征法是通过分析数据报文中的HTTP报头中的her-agent字段来判 断,所述HTTP报头中Wher-agent字段因操作系统版本、IE版本和补丁的不同而不同,而 大多数公司,可能采用统一的软件安装,就很难检测出来,这个方法不可靠。
最后,网页重定向加cookie计数法的核心技术是网页重定向+种cookie+数 cookie个数。该技术是可以实现内网代理的识别(包括对nat和proxy等类比代理的识 别),但网页重定向方法的技术有些落后,PC终端用户能明显客户感觉到,浏览器地址框由 所要访问网站(如www. baidu. com)跳转到网关地址url (如,http://200. 200. 20. 125/ test),然后,再重定向回www. baidu. com。经测试,这个中间的跳转时间有1至2秒之多,且 简单的cookie计数,然后数pc个数,这种计算方法极不科学和实用,如PC客户端清空了自 己的C00kie,将导致该IP上的cookie计数不准确,且在某些环境中,IP地址可以随机分配 或经常更换的情况下,IP上cookie的计数很难准确,将导致终端误判。
发明内容
鉴于上述现有技术所存在的问题,本发明实施例提供了一种在网关上检测代理的 方法、装置及网关服务器,通过伪装回复,cookie种植和相应的代理判断等方法,提供一种 实用、隐蔽性强、准确率高的判断内网存在proxy代理及nat代理的方案。为了达到上述技术效晃本发明实施例提供了一种在网关上检测代理的方法,包括判断来自某IP的访问请求是否需要进行代理监控,得出第一判断结果;在所述第一判断结果为是时,将所述访问请求分解为对原地址的访问请求和对网 关指定地址的访问请求,分别访问原地址和网关指定地址;判断所述对网关指定地址的访问请求中是否含有特定cookie信息,得出第二判 断结果,所述特定cookie信息指网关在回复所述对网关指定地址的访问请求时,在来访PC 机端种植的含有时间戳的cookie信息;在所述第二判断结果为否时,网关回复所述对网关指定地址的访问请求,在来访 PC机端种植上含有时间戳的cookie信息;在所述第二判断结果为是时,读取所述cookie信息;根据所述cookie信息判断所述IP是否使用代理。相应的,本发明实施例还提供了一种在网关上检测代理的装置,包括第一判断模块,用于判断来自某IP的访问请求是否需要进行代理监控,得出第一 判断结果;访问请求分解模块,与所述第一判断模块相连,用于在所述第一判断结果为是时, 将所述访问请求分解为对原地址的访问请求和对网关指定地址的访问请求,分别访问原地 址和网关指定地址;第二判断模块,与所述访问请求分解模块相连,用于判断所述对网关指定地址的 访问请求中是否含有特定cookie信息,得出第二判断结果,所述特定cookie信息指网关 在回复所述对网关指定地址的访问请求时,在来访PC机端种植的含有时间戳的cookie信 息;cookie种植模块,与所述第二判断模块相连,用于在在所述第二判断结果为否时, 回复所述对网关指定地址的访问请求,在来访PC机端种植上含有时间戳的cookie信息;cookie读取模块,与所述第二判断模块相连,在所述第二判断结果为是时,读取所 述cookie信息;第三判断模块,第三判断模块,分别与所述第二判断模块和所述cookie读取模块 相连,用于根据所述cookie信息判断所述IP是否使用代理。相应的,本发明实施例还提供了一种网关服务器,所述网关服务器包括前述的在 网关上检测代理的装置。实施本发明实施例,首先判断来自某IP的访问请求是否需要进行代理监控,得 出第一判断结果;在所述第一判断结果为是时,将所述访问请求分解为对原地址的访问请 求和对网关指定地址的访问请求,分别访问原地址和网关指定地址;然后判断所述对网关 指定地址的访问请求中是否含有特定cookie信息,得出第二判断结果,所述特定cookie 信息指网关在回复所述对网关指定地址的访问请求时,在来访PC机端种植的含有时间戳 的cookie信息;在所述第二判断结果为否时,网关回复所述对网关指定地址的访问请求,在来访PC机端种植含有时间戳的cookie信息;在所述第二判断结果为是时,读取所述 cookie信息;最后根据所述cookie信息判断所述IP是否使用代理,准确且隐蔽的实现在 内网内判断某IP是否存在proxy代理或nat代理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1是本发明实施例中在网关上检测代理的方法的流程图;图2是本发明实施例在网关上检测代理的装置的结构示意图;图3是图2中的在网关上检测代理的装置的第一详细结构示意图;图4是图2中的在网关上检测代理的装置的第二详细结构示意图。
具体实施例方式本发明实施例提供了一种在网关上检测代理的方法、装置及网关服务器,通过伪 装回复,cookie种植和相应的代理判断等方法,提供一种实用、隐蔽性强、准确率高的判断 内网存在proxy代理及nat代理的方案。下面结合附图详细说明本发明的实施例。参见图1,为本发明实施例中在网关上检测代理的方法的流程图,包括如下步骤步骤101 判断来自某IP的访问请求是否需要进行代理监控,得出第一判断结果, 当所述第一判断结果为是时,进入步骤102,当所述第一判断结果为否时,即来自某IP的访 问请求不需要进行代理监控时,放行到原地址的访问。在所述步骤101之前,还包括对内网 内所有需要进行代理监控的IP进行代理监控设定,该设定是根据企业上网策略进行的,例 如公司规定总裁办的IP段不进行代理管控,而研发部的IP段需要进行代理管控,那么在进 行代理监控设定时,将研发部使用的IP段进行监控设定,总裁办使用的IP段则不做监控设 定,在代理监控过程中,总裁办使用的IP段访问外网直径放行到访问网址,而需受代理监 控的研发部门的IP段访问外网时,则需要根据下面步骤进行检测。步骤102 在所述步骤101中得出的第一判断结果为是时,将所述访问请求分解为 对原地址的访问请求和对网关指定地址的访问请求,分别访问原地址和网关指定地址;该 步骤是一个伪装回复步骤,即当被设定了需进行代理监控的IP段内的某IP经过网关上网 时,网关将访问请求(get请求)分解成两个访问请求,一个是到原访问地址的请求,一个 是到网关指定地址的请求,分别访问原地址和网关指定地址,实现对原访问地址和网关指 定地址的同步或异步访问,在终端用户无任何察觉的过程中,获得cookie种植及分析的机石。步骤103 判断所述对网关指定地址的访问请求中是否含有特定cookie信息,得 出第二判断结果,所述特定cookie信息指网关在回复所述对网关指定地址的访问请求时, 在来访PC机端种植的含有时间戳的cookie信息。当所述第二判断结果为是时,进入步骤 105,当所述第二判断结果为否是,进入步骤104。所述cookie信息指网关进行伪装回复时,在未含有访问网关指定地址cookie信息的PC机终端植入的带时间戳的cookie信息,植入 过程在步骤104中会详细介绍。步骤104 在所述第二判断结果为否时,网关回复所述对网关指定地址的访问请 求,在来访PC机端种植cookie信息,所述种植的cookie信息为带有时间戳的cookie信 息,利用不同主机访问同一网站的cookie不同,即一个cookie可标识一台PC的原理,将本 发明实施例中的带有时间戳的cookie信息种植到被伪装回复的PC主机中,为后面利用该 步骤中种植的cookie信息判断某IP是否使用代理做准备,所述带有时间戳的cookie信息 中的时间戳是根据种植时网关系统的当前时间来确定的,比如A主机在2009年12月观日 14点58分沈秒访问网关指定地址,且在A主机中没有含有访问网关指定地址的cookie信 息,则在A主机中种植上本发明实施例中的带有时间戳的cookie信息,所种植的cookie信 息可以为如下格式:sinfor cookie time = 200912沘145拟6,当然种植的cookie格式可以 有多种,上面仅为举例,不做任何限制。步骤105 在所述第二判断结果为是时,读取所述cookie信息,即当步骤103中得 出的第二判断结果为是时,表示来访问网关指定地址PC在之前被网关种植过本发明实施 例中的cookie信息,此时读取所述访问请求中携带的cookie信息。步骤106 根据所述cookie信息判断所述IP是否使用代理,本步骤在本发明中是 一个关键性步骤,根据所述cookie信息判断所述IP是否使用代理在本发明实施例中有两 种方法,下面将分别进行介绍首选介绍第一种判断方法,在该方法中包含如下步骤A1 预先建立列表,以缓存每个IP的cookie信息及cookie数目值,在实施时,所 述预先建立的列表可以为一个hash表或链表,在建立的hash表或链表里要为每一个需要 进行代理监控的IP缓存其cookie信息(如前述的sinfor_cookie_time值)和cookie数 目值。B1 在所述第二判断结果为否时,即在到对网关指定地址的get请求包进行检测 时,若没有发现cookie信息,则清除所述列表内缓存的对应IP的所有cookie信息,并将所 述cookie数目值赋值为0。该步骤的设置是为了防止误判,比如一台PC先上一下网,被设 置相应的cookie,但是如果这台PC清空一下cookie在次上网时,就会被再次植入cookie, 在网关统计时,会被统计为两个cookie,从而被误判。而在本步骤中,只要某IP访问网关指 定地址的主机没有被植入cookie信息,则将网关列表内缓存的对应IP的所有cookie信息 清楚,且将所述cookie数目值赋值为0,能有效避免错误统计,避免误判。C1 在第二判断结果为是时,即在到对网关指定地址的get请求包进行检测时,若 发现该get请求中包含有cookie信息,则读取所述cookie信息,并判断所读取的cookie 信息在所述列表中是否已经存在,当所述cookie信息在缓存中不存在时,将该cookie信息 插入到对应IP对应的cookie信息列表中,并将所述cookie数目值加1,此步骤可以认为是 一个统计步骤;D1 判断某IP对应的cookie数目值是否大于等于2,若是,则得出该IP在使用代 理的判断结果,本步骤根据步骤C1中统计的cookie数目值来判断某IP是否在使用代理, 只有IP对应的cookie数目值大于等于2,则可判断出该IP在使用代理,经过一定的时间长 度,还可以通过cookie数目值判断出该IP代理多少台电脑在上网,如在一定长度的一段时间内,列表中某IP的cookie数目值一直等于3,或者在一段时间内,列表中某IP的cookie 数目值最大值等于3,则可判断出该IP有3台PC主机在使用,那么该IP代理了 2台电脑在 上网。上面介绍了第一种判断方法,不仅能判断出某IP是否在使用代理,而且经过一定 的时间积累,还能判断出某IP代理了多少台电脑在上网,下面介绍第二种判断方法,第二 种方法无法判断出某IP代理了多少台电脑在上网,但是仍然能判断出某IP是否在使用代 理,同时也可以避免误判。所述第二种方法包括如下步骤A2 预先建立列表,以缓存每个IP的cookie信息,所述cookie信息为带时间戳的 cookie信息,所述cookie信息中的时间戳是根据种植时网关系统的当前时间来确定的。在 实施时,所述预先建立的列表可以为一个hash表或链表,在建立的hash表或链表里要为每 一个需要进行代理监控的IP缓存其cookie信息;B2 在第二判断结果为是时,读取所述cookie信息,将所述读取的cookie信息中 的时间戳与所述列表内原存储的该IP对应的cookie信息中的时间戳进行比较;C2 当所述读取的cookie信息中的时间戳在所述列表内原存储的该IP对应的 cookie信息中的时间戳之后,则用所述读取的cookie信息替换所述列表内原存储的该IP 对应的cookie信息,即在列表内一个IP仅缓存一个最新的cookie信息值,当某PC通过某 IP访问网关指定地址时,get请求中所携带的cookie信息值早于列表存储的内该IP对应 的cookie信息值,则表明该IP在使用代理;D2 当所述读取的cookie信息中的时间戳在所述列表内原存储的该IP对应的 cookie信息中的时间戳之前,则得出该IP在使用代理的判断结果。上面详细介绍了本发明实施例中在网关上检测代理的方法,下面结合图2、图3和 图4介绍本发明实施例中在网关上检测代理的装置。参见图2为本发明实施例在网关上检测代理的装置的第一结构示意图,包括第 一判断模块1、访问请求分解模块2、第二判断模块3、cookie种植模块4、cookie读取模块 5和第三判断模块6 ;所述第一判断模块1,用于判断来自某IP的访问请求是否需要进行代理监控,得 出第一判断结果,判断的依据是根据预设的上网策略,即需要预先对所有需要进行代理监 控的IP进行代理监控设定,例如公司规定总裁办的IP段不进行代理管控,而研发部的IP 段需要进行代理管控,那么在进行代理监控设定时,将研发部使用的IP段进行监控设定, 总裁办使用的IP段则不做监控设定,在代理监控过程中,总裁办使用的IP段访问外网直径 放行到访问网址,而需受代理监控的研发部门的IP段访问外网时,需要进行相应的代理监 控处理;所述访问请求分解模块2,与所述第一判断模块1相连,用于在所述第一判断结果 为是时,将所述访问请求分解为对原地址的访问请求和对网关指定地址的访问请求,分别 访问原地址和网关指定地址,实现对原访问地址和网关指定地址的同步或异步访问,在终 端用户无任何察觉的过程中,获得cookie种植及分析的机会;所述第二判断模块3,与所述访问请求分解模块2相连,用于判断所述对网关指定 地址的访问请求中是否含有cookie信息,得出第二判断结果;
所述cookie种植模块4,与所述第二判断模块3相连,用于在在所述第二判断结果 为否时,回复所述对网关指定地址的访问请求,在来访PC机端种植cookie信息,利用不同 主机访问同一网站的cookie不同,即一个cookie可标识一台PC的原理,将本发明实施例 中的带有时间戳的cookie信息种植到被伪装回复的PC主机中,为后面利用该步骤中种植 的cookie信息判断某IP是否使用代理做准备。所述cookie读取模块5,与所述第二判断模块3相连,在所述第二判断结果为是 时,读取所述cookie信息,即访问网关指定地址PC在之前被网关种植过本发明实施例中的 cookie信息,此时读取所述访问请求中携带的cookie信息。所述第三判断模块6,分别与所述第二判断模块3和所述cookie读取模块5相连, 用于根据所述cookie信息判断所述IP是否使用代理。在前面方法中已经说明,本发明最 后根据所述cookie信息判断所述IP是否使用代理有两种方法,因此所述第三判断模块6 也相应的有两种结构,具体参见图3、图4。所述在网关上检测代理的装置还包括监控设定模块7,与所述第一判断模块1相 连,用于预先对所有需要进行代理监控的IP进行代理监控设定。下面结合图3来介绍第三判断模块6的第一种结构,参见图3是图2中的在网关 上检测代理的装置的第一详细结构示意图,图3中的结构与图2中的结构相同,只是第三判 断模块6画出了具体的第一种内部结构,所述第三判断模块6的第一种结构包括存储单元61,用于缓存每个IP的cookie信息及cookie数目值,在存储单元61内 可以存储一个预先建立的列表,该列表可以为一个hash表或链表,在建立的hash表或链表 里要为每一个需要进行代理监控的IP缓存其cookie信息(如前述的Sinf0r_C00kie_time 值)和cookie数目值。Cookie信息处理单元62,分别与所述存储单元61、第二判断单元3和cookie读 取模块5相连,用于在所述第二判断结果为否时,清除所述存储单元61内缓存的对应IP 的所有cookie信息,并将所述cookie数目值赋值为0 ;在第二判断结果为是时,且当所述 cookie读取模块读取的cookie信息在缓存中不存在时,将该cookie信息插入到对应IP对 应的cookie信息列表中,并将所述cookie数目值加1 ;在所述第二判断结果为否时,清除 所述存储单元61内缓存的对应IP的所有cookie信息,并将所述cookie数目值赋值为0主 要是为了避免误判,比如一台PC先上一下网,被设置相应的cookie,但是如果这台PC清空 一下cookie在次上网时,就会被再次植入cookie,在网关统计时,会被统计为两个cookie, 从而被误判。而在本步骤中,只要某IP访问网关指定地址的主机没有被植入cookie信息, 则将网关列表内缓存的对应IP的所有cookie信息清楚,且将所述cookie数目值赋值为0, 能有效避免错误统计,避免误判。判断执行单元63,与所述存储单元61相连,判断某IP对应的cookie数目值是否 大于等于2,若是,则得出该IP在使用代理的判断结果,且经过一定的时间长度,还可以通 过cookie数目值判断出该IP代理多少台电脑在上网,如在一定长度的一段时间内,列表中 某IP的cookie数目值一直等于3,或者在一段时间内,列表中某IP的cookie数目值最大 值等于3,则可判断出该IP有3台PC主机在使用,那么该IP代理了 2台电脑在上网。下面结合图4来介绍第三判断模块6的第二种结构,参见图4是图2中的在网关 上检测代理的装置的第二详细结构示意图,同样图4中的结构与图2中的结构相同,只是第三判断模块6画出了具体的第二种内部结构,所述第三判断模块6的第二种结构包括存储单元611,用于缓存每个IP的cookie信息,所述cookie信息为带时间戳 的cookie信息,在所述存储单元611内可以存储一个预先建立的列表,该列表可以为一 个hash表或链表,在建立的hash表或链表里要为每一个需要进行代理监控的IP缓存其 cookie 信息;Cookie时间戳比较单元622,分别与所述存储单元611和所述cookie读取模块5 相连,将所述cookie读取模块5读取的cookie信息中的时间戳与所述列表内原存储的该 IP对应的cookie信息中的时间戳进行比较,得出比较结果;判断执行单元633,当所述比较结果为读取的cookie信息中的时间戳在所述列表 内原存储的该IP对应的cookie信息中的时间戳之后,则用所述读取的cookie信息替换所 述列表内原存储的该IP对应的cookie信息,即在列表内一个IP仅缓存一个最新的cookie 信息值;当所述读取的cookie信息中的时间戳在所述列表内原存储的该IP对应的cookie 信息中的时间戳之前,则得出该IP在使用代理的判断结果,即当某PC通过某IP访问网关 指定地址时,get请求中所携带的cookie信息值早于列表存储的内该IP对应的cookie信 息值,则表明该IP在使用代理。本发明实施例中所说的在网关上检测代理的方法和装置均运用于网关服务器上。实施本发明实施例,通过首先判断来自某IP的访问请求是否需要进行代理监控, 得出第一判断结果;在所述第一判断结果为是时,将所述访问请求分解为对原地址的访问 请求和对网关指定地址的访问请求,分别访问原地址和网关指定地址;然后判断所述对网 关指定地址的访问请求中是否含有特定cookie信息,得出第二判断结果,所述特定cookie 信息指网关在回复所述对网关指定地址的访问请求时,在来访PC机端种植的含有时间戳 的cookie信息;在所述第二判断结果为否时,网关回复所述对网关指定地址的访问请求, 在来访PC机端种植上含有时间戳的cookie信息;在所述第二判断结果为是时,读取所述 cookie信息;最后根据所述cookie信息判断所述IP是否使用代理,准确且隐蔽的实现在 内网内判断某IP是否存在proxy代理或nat代理。以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权 利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解, 本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来, 该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使 得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例 或者实施例的某些部分所述的方法。
10
权利要求
1.一种在网关上检测代理的方法,其特征在于,包括判断来自某IP的访问请求是否需要进行代理监控,得出第一判断结果; 在所述第一判断结果为是时,将所述访问请求分解为对原地址的访问请求和对网关指 定地址的访问请求,分别访问原地址和网关指定地址;判断所述对网关指定地址的访问请求中是否含有特定cookie信息,得出第二判断结 果,所述特定cookie信息指网关在回复所述对网关指定地址的访问请求时,在来访PC机端 种植的含有时间戳的cookie信息;在所述第二判断结果为否时,网关回复所述对网关指定地址的访问请求,在来访PC机 端种植上含有时间戳的cookie信息;在所述第二判断结果为是时,读取所述cookie信息; 根据所述cookie信息判断所述IP是否使用代理。
2.如权利要求1所述的方法,其特征在于,根据所述cookie信息判断所述IP是否使用 代理,进一步包括预先建立列表,以缓存每个IP的cookie信息及cookie数目值; 在所述第二判断结果为否时,清除所述列表内缓存的对应IP的所有cookie信息,并将 所述cookie数目值赋值为0 ;在第二判断结果为是时,读取所述cookie信息,当所述cookie信息在缓存中不存在 时,将该cookie信息插入到对应IP对应的cookie信息列表中,并将所述cookie数目值加 1 ;判断某IP对应的cookie数目值是否大于等于2,若是,则得出该IP在使用代理的判断结果。
3.如权利要求1所述的方法,其特征在于,根据所述cookie信息判断所述IP是否使用 代理,进一步包括预先建立列表,以缓存每个IP的cookie信息,所述cookie信息为带时间戳的cookie fn息;在第二判断结果为是时,读取所述cookie信息,将所述读取的cookie信息中的时间戳 与所述列表内原存储的该IP对应的cookie信息中的时间戳进行比较;当所述读取的cookie信息中的时间戳在所述列表内原存储的该IP对应的cookie信 息中的时间戳之后,则用所述读取的cookie信息替换所述列表内原存储的该IP对应的 cookie 信息;当所述读取的cookie信息中的时间戳在所述列表内原存储的该IP对应的cookie信 息中的时间戳之前,则得出该IP在使用代理的判断结果。
4.如权利要求2或3所述的方法,其特征在于,在所述判断来自某IP的访问请求是否 需要进行代理监控步骤前,还包括对所有需要进行代理监控的IP进行代理监控设定。
5.一种在网关上检测代理的装置,其特征在于,包括第一判断模块,用于判断来自某IP的访问请求是否需要进行代理监控,得出第一判断结果;访问请求分解模块,与所述第一判断模块相连,用于在所述第一判断结果为是时,将所述访问请求分解为对原地址的访问请求和对网关指定地址的访问请求,分别访问原地址和 网关指定地址;第二判断模块,与所述访问请求分解模块相连,用于判断所述对网关指定地址的访问 请求中是否含有特定cookie信息,得出第二判断结果,所述特定cookie信息指网关在回复 所述对网关指定地址的访问请求时,在来访PC机端种植的含有时间戳的cookie信息;;cookie种植模块,与所述第二判断模块相连,用于在在所述第二判断结果为否时,回复 所述对网关指定地址的访问请求,在来访PC机端种植上含有时间戳的cookie信息;cookie读取模块,与所述第二判断模块相连,在所述第二判断结果为是时,读取所述 cookie 信息;第三判断模块,分别与所述第二判断模块和所述cookie读取模块相连,用于根据所述 cookie信息判断所述IP是否使用代理。
6.如权利要求5所述的装置,其特征在于,所述第三判断模块包括 存储单元,用于缓存每个IP的cookie信息及cookie数目值;Cookie信息处理单元,分别与所述存储单元、第二判断单元和cookie读取模块相连, 用于在所述第二判断结果为否时,清除所述存储单元内缓存的对应IP的所有cookie信息, 并将所述cookie数目值赋值为0 ;在第二判断结果为是时,且当所述cookie读取模块读取 的cookie信息在缓存中不存在时,将该cookie信息插入到对应IP对应的cookie信息列 表中,并将所述cookie数目值加1 ;判断执行单元,与所述存储单元相连,判断某IP对应的cookie数目值是否大于等于2, 若是,则得出该IP在使用代理的判断结果。
7.如权利要求5所述的装置,其特征在于,所述第三判断模块包括存储单元,用于缓存每个IP的cookie信息,所述cookie信息为带时间戳的cookie信息;Cookie时间戳比较单元,分别与所述存储单元和所述cookie读取模块相连,将所 述cookie读取模块读取的cookie信息中的时间戳与所述列表内原存储的该IP对应的 cookie信息中的时间戳进行比较,得出比较结果;判断执行单元,当所述比较结果为读取的cookie信息中的时间戳在所述列表内原存 储的该IP对应的cookie信息中的时间戳之后,则用所述读取的cookie信息替换所述列表 内原存储的该IP对应的cookie信息;当所述读取的cookie信息中的时间戳在所述列表内 原存储的该IP对应的cookie信息中的时间戳之前,则得出该IP在使用代理的判断结果。
8.如权利要求6或7所述的装置,其特征在于,还包括监控设定模块,与所述第一判断模块相连,用于预先对所有需要进行代理监控的IP进 行代理监控设定。
9.一种网关服务器,其特征在于,所述网关服务器包括权利要求5至8中任一项所述的 在网关上检测代理的装置。
全文摘要
本发明提供了一种在网关上检测代理的方法,将来自需要进行代理监控的IP的访问请求,分解为对原地址的访问请求和对网关指定地址的访问请求,分别访问原地址和网关指定地址;然后判断所述对网关指定地址的访问请求中是否含有特定cookie信息,得出第二判断结果;在所述第二判断结果为否时,网关回复所述对网关指定地址的访问请求,在来访PC机端种植cookie信息,在所述第二判断结果为是时,读取所述cookie信息;最后根据所述cookie信息判断所述IP是否使用代理,同时,本发明还提供了相应的在网关上检测代理的装置及网关服务器,能准确且隐蔽的实现在内网内判断某IP是否存在proxy代理或nat代理。
文档编号H04L12/26GK102130791SQ20101004441
公开日2011年7月20日 申请日期2010年1月14日 优先权日2010年1月14日
发明者马程 申请人:深圳市深信服电子科技有限公司