| 发明名称 | 一种自动识别内网中互联网服务提供设备的方法和装置 | ||
| 摘要 | 本发明公开了一种自动识别内网中互联网服务提供设备的方法和装置;所述方法包括:根据一时间段内监测到的网络报文,筛选出所述时间段中具备完整TCP连接建立过程的TCP连接;对筛选出的各所述TCP连接分别进行判断,如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网,而应答所述第一个网络报文的网络报文由内网发起且终止于外网,则提取该TCP连接的目标设备信息;对提取的所述目标设备信息进行统计,将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。本发明克服了传统的手工配置内网中互联网服务提供设备信息的繁琐和易出错等缺点。 | ||
| 申请公布号 | CN101895434B | 申请公布日期 | 2012.04.25 |
| 申请号 | CN200910084264.9 | 申请日期 | 2009.05.19 |
| 申请人 | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 | 发明人 | 叶润国;孙海波 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I;H04L1/16(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 一种自动识别内网中互联网服务提供设备的方法,包括:A1、根据一时间段内监测到的网络报文,筛选出所述时间段中具备完整TCP连接建立过程的TCP连接;A2、对步骤A1中筛选出的各所述TCP连接分别进行判断,如果一TCP连接建立过程的发起端和终止端不属于同一子网、并且建立过程中第一个网络报文由外网发起且终止于内网,而应答所述第一个网络报文的网络报文由内网发起且终止于外网,则提取该TCP连接的目标设备信息;A3、对步骤A2提取的所述目标设备信息进行统计,将最频繁出现的若干个目标设备识别为所述内网中的互联网服务提供设备。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||