代理服务器及NAT网关检测技术的研究

摘要

随着互联网的快速发展，现有的网络地址日益紧张，欧洲和亚洲地区情况更为突出。与此同时，一些大的企业或团体为了更好的管理自己的网络保证其安全性与稳定性，代理服务器以及NAT网关开始大量的应用于互联网。由于代理服务器以及NAT网关的应用打破了互联网络一对一的结构模式，公网即外部网络对于代理服务器及NAT网关后的内网结构是未知的。因此利用代理服务器及NAT网关增强内网安全性并达到延伸网络的同时，也给非授权用户非法接入网络提供了可能。 为了更好的了解并管理网络，我们需要及时更新掌握网络的结构，在为客户接入网络提供服务的同时避免非法用户私自接入，一方面防止出现逃避网络服务费的行为，另一方面更重要的是防止用户利用代理服务器或者NAT网关建立私有地址空间，利用代理服务器及NAT网关隐藏自己的真是地址信息从而达到其非法的目的。以往比较常用的检测方法大多是基于网络层和传输层检测，通过获取网络中数据包信息进行分析，其检测方式有主动型检测、被动型检测、半主动型检测等。 本文所研究的检测方法为基于应用层的被动型检测方法，对于代理服务器检测主要分析了目前最为常见的HTTP代理，主要通过被动抓取网络数据包中HTTP协议信息进行分析，并以此获取客户端地址信息、浏览器信息以及操作系统信息。对于NAT网关检测，本文借鉴参考文献[23]采用了对应用层应用软件信息分析的方法，在应用软件的选取中，我们选择目前比较流行的即时通信软件作为检测器进行分析，比如MSN、QQ等即时通信软件。之所以选择此类软件主要原因是一方面这类软件拥有众多的用户，与其它应用软件相比使用率高；另一方面这类软件普遍采用服务器、客户端的通信方式，即使客户端在一定时间内没有进行操作，但是客户端会定时与服务器进行通信联络，在线时间较长及软件特征信息稳定易于我们捕获分析。本文借鉴[23]对来自某特定地址即时通信软件存在通道的数目检测方法基础之上，提出加入检测IP ID序列的数目来判断此地址为单一活动主机还是私有地址空间并判断此空间内的主机数量，并结合QQ软件进行测试。文章最后提出加入时钟偏移的检测确定网络中时钟个数进一步确认私有空间内主机数量的思想。

目录

文摘

英文文摘

论文说明：符号及缩略语

声明

第一章 绪论

§1.1研究背景

§1.2研究动机

§1.3文章结构

第二章代理服务器及其检测

§2.1代理服务器

2.1.1代理服务器工作原理

2.1.2代理服务器的结构

2.1.3代理服务器的种类

§2.2代理服务器检测问题

2.2.1代理服务器检测方法的提出

2.2.2一个代理服务器控制实例

§2.3代理服务器检测分析

2.3.1确定怀疑对象

2.3.2 HTTP协议分析

§2.4代理服务器检测实现

§2.5本章总结

第三章NAT

§3.1 NAT网络地址转换技术分析

3.1.1 NAT技术介绍

3.1.2 NAT分类

3.1.3 NAT技术的研究与应用

§3.2问题的引入

§3.3常用NAT检测方法

§3.4利用应用层即时消息检测NAT

3.4.1为什么使用即时消息

3.4.2典型的即时消息应用程序

3.4.3 NAT检测算法

§3.5 NAT检测

§3.6本章总结

第四章分析与总结

§4.1代理服务器及NAT检测的特点

§4.2存在的问题

参考文献

致谢