本发明专利技术提供了一种NAT设备的识别方法、装置、电子设备和计算机可读介质,涉及识别技术领域,包括获取目标网络的流量数据;根据流量数据和投影寻踪算法识别目标网络中的NAT设备。本发明专利技术有效提升了识别目标网络中NAT设备的准确率。
【技术实现步骤摘要】
NAT设备的识别方法、装置、电子设备和计算机可读介质
本专利技术涉及识别
,尤其是涉及一种NAT设备的识别方法、装置、电子设备和计算机可读介质。
技术介绍
NAT(NetworkAddressTranslation,网络地址转换)技术可以有效地缓解IP地址资源不足的问题,同时实现了私有网络与公有网络的有效隔离,在一定程度上能够防范来自外部网络的攻击。但是,NAT技术也会使得私有网络中的主机对外部网络不可见,导致无法对其中的网络用户设备进行识别认证,给网络安全带来了威胁,也给网络监管带来了挑战。因此,检测网络中是否存在NAT设备是非常有必要的,然而,专利技术人根据现有的研究成果发现,目前基于标识符和基于应用层识别NAT设备的方法的识别准确率普遍较低。
技术实现思路
本专利技术的目的在于提供一种NAT设备的识别方法、装置、电子设备和计算机可读介质,有效提升了识别目标网络中NAT设备的准确率。第一方面,本专利技术实施例提供一种NAT设备的识别方法,包括:获取目标网络的流量数据;根据所述流量数据和投影寻踪算法识别所述目标网络中的NAT设备。在可选的实施方式中,所述根据所述流量数据和投影寻踪算法识别所述目标网络中的NAT设备的步骤,包括:根据所述流量数据构建特征矩阵;所述特征矩阵是包含多种流量特征参数的矩阵;根据所述特征矩阵和投影寻踪算法识别所述目标网络中的NAT设备。在可选的实施方式中,所述根据所述流量数据构建特征矩阵的步骤,包括:从所述流量数据中筛选出多个流量特征参数,根据所述流量特征参数构建特征矩阵X*(m,n);其中,m为所述特征矩阵的行数,所述特征矩阵的不同行包含不同的IP地址,n为所述特征矩阵的列数,所述特征矩阵的不同列包含不同的流量特征参数。在可选的实施方式中,所述流量特征参数包括:流量数、报文数、流数目、端口数、TCP连接数、DNS报文数和IP地址数中的多种。在可选的实施方式中,所述根据所述特征矩阵和投影寻踪算法识别所述目标网络中的NAT设备的步骤,包括:根据所述特征矩阵构建投影指标函数;确定所述投影指标函数的最优解,并根据所述最优解确定最佳投影方向;根据所述最佳投影方向确定最佳投影值,并根据所述最佳投影值在预设坐标系中绘制最佳投影;通过绘制的所述最佳投影识别所述目标网络中的NAT设备。在可选的实施方式中,所述根据所述特征矩阵构建投影指标函数的步骤,包括:对所述特征矩阵X*(m,n)进行归一化处理获得归一化矩阵X(m,n);基于所述归一化矩阵X(m,n)构建所述投影指标函数,所述投影指标函数为:Q(a)=1/Sz+α*Dz其中,α为调节因子,Sz为投影值z(i)的标准差,且Dz为投影值z(i)的局部密度,且其中,所述投影值且a(j)={a(1),a(2),...a(n)}为投影方向,E(z)为z(i)的平均值,R为局部密度的窗口半径,r(i,j)为样本之间的距离,r(i,j)=|z(i)-z(j)|,u(t)为单位阶跃函数,t≥0时为u(t)=1,t<0时u(t)=0。在可选的实施方式中,所述确定所述投影指标函数的最优解,并根据所述最优解确定最佳投影方向的步骤,包括:采用惩罚函数将所述投影指标函数转换为无约束的目标函数,所述目标函数为:其中,h为惩罚因子;根据遗传算法求解所述目标函数的最大值,将求解得到的所述最大值作为最优解,并将所述最大值对应的所述投影方向abest(i)作为所述最佳投影方向。第二方面,本专利技术实施例提供一种NAT设备的识别装置,包括:流量数据模块,用于获取目标网络的流量数据;识别模块,用于根据所述流量数据和投影寻踪算法识别所述目标网络中的NAT设备。第三方面,本专利技术实施例提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述前述第一方面任一项所述的方法的步骤。第四方面,本专利技术实施例提供一种计算机可读介质,所述计算机可读介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,所述计算机可执行指令促使所述处理器实现前述第一方面任一项所述的方法。本专利技术实施例提供的一种NAT设备的识别方法、装置、电子设备和计算机可读介质,该方法包括:首先获取目标网络的流量数据;然后根据流量数据和投影寻踪算法识别目标网络中的NAT设备。该方法将投影寻踪算法引入至NAT设备识别中,相比于传统技术中基于标识符和应用层进行简单识别而言,本实施例借助投影寻踪算法进行NAT识别,可有效提升目标网络中NAT设备的识别准确率。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种NAT设备的识别方法流程图;图2为本专利技术实施例提供的一种网络环境图;图3为本专利技术实施例提供的一种最佳投影图;图4为本专利技术实施例提供的一种NAT设备的识别装置结构示意图;图5为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。下面结合附图,对本专利技术的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。目前基于标识符和基于应用层识别NAT设备的方法的准确率较低,专利技术人经研究发现,现在虽然出现了基于流量特征识别NAT设备的机器学习方法,但是采用机器学习方法需要提前进行模型训练,并且在特定的网络环境下的训练模型应用范围小。基于此,本专利技术实施例提供了一种NAT设备的识别方法、装置、电子设备和计算机可读介质,该方法将投影寻踪算法引入至NAT设备识别中,相比于传统技术中基于标识符和应用层进行简单识别而言,本实施例借助投影寻踪算法进行NAT识别,可有效提升目标网络中NAT设备的识别准确率,且该方法无需进行模型训练,应用范围广。为便于对本实施例进行理解,首先对本专利技术实施例所公开的一种NAT设备的识别方法进行详细介绍。本专利技术实施例提供了一种NAT设备的识别方法,参见如图1所示的NAT设备的识别方法流程图,该方法包括以下步骤:S102:获取目标网络的流量数据。上述目标网络可以是需要检测是否存在NAT设备(该NAT设备可以是安装有NAT软件的设备,例如可以是路由器)的网络。如图2所示的网络环境图,当获取目标网络的流量数据时,可以是通过在目标网络下的交换机附近连接一个镜像的本文档来自技高网...
【技术保护点】
1.一种NAT设备的识别方法,其特征在于,包括:获取目标网络的流量数据;根据所述流量数据和投影寻踪算法识别所述目标网络中的NAT设备。
【技术特征摘要】
1.一种NAT设备的识别方法,其特征在于,包括:获取目标网络的流量数据;根据所述流量数据和投影寻踪算法识别所述目标网络中的NAT设备。2.根据权利要求1所述的方法,其特征在于,所述根据所述流量数据和投影寻踪算法识别所述目标网络中的NAT设备的步骤,包括:根据所述流量数据构建特征矩阵;所述特征矩阵是包含多种流量特征参数的矩阵;根据所述特征矩阵和投影寻踪算法识别所述目标网络中的NAT设备。3.根据权利要求2所述的方法,其特征在于,所述根据所述流量数据构建特征矩阵的步骤,包括:从所述流量数据中筛选出多个流量特征参数,根据所述流量特征参数构建特征矩阵X*(m,n);其中,m为所述特征矩阵的行数,所述特征矩阵的不同行包含不同的IP地址,n为所述特征矩阵的列数,所述特征矩阵的不同列包含不同的流量特征参数。4.根据权利要求2或3所述的方法,其特征在于,所述流量特征参数包括:流量数、报文数、流数目、端口数、TCP连接数、DNS报文数和IP地址数中的多种。5.根据权利要求2所述的方法,其特征在于,所述根据所述特征矩阵和投影寻踪算法识别所述目标网络中的NAT设备的步骤,包括:根据所述特征矩阵构建投影指标函数;确定所述投影指标函数的最优解,并根据所述最优解确定最佳投影方向;根据所述最佳投影方向确定最佳投影值,并根据所述最佳投影值在预设坐标系中绘制最佳投影;通过绘制的所述最佳投影识别所述目标网络中的NAT设备。6.根据权利要求5所述的方法,其特征在于,所述根据所述特征矩阵构建投影指标函数的步骤,包括:对所述特征矩阵X*(m,n)进行归一化处理获得归一化矩阵X...
【专利技术属性】
技术研发人员:张玉林,刘志远,潘飚,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。