一种预防和检测代理的方法和系统

1、一种预防和检测代理的方法，包括：
由代理检测模块执行预防代理和检测代理操作中的一种或其组合；
其中，预防代理操作至少包括执行检测双网卡、双网际协议、传输控 制协议活动连接数、用户数据报协议开放端口数及用户修改分配的网际协 议地址操作中的一种或其任意组合；
检测代理操作至少包括执行检测运行的代理软件特征、查看特定服务 的状态、监视非法服务端口及数据包特征分析操作中的一种或其任意组 合；
代理检测模块根据代理检测策略请求数据执行上述预防代理操作和/ 或检测代理操作的相应操作中的一种或其组合。
2、根据权利要求1所述的方法，其特征是
上述代理检测策略请求数据按照预防代理及检测代理操作中代价大 小的顺序排列；
上述代理检测模块优先执行上述代理检测策略请求数据中代价小的 预防代理操作和检测代理操作中的一种或其组合。
3、根据权利要求2所述的方法，其特征是上述预防代理操作中的检 测多网卡和多网际协议操作包括：
1)上述代理检测模块使用Windows的IpHlpapi库定时查询网络接口 信息；
2)上述代理检测模块检查网卡和网际协议数是否超过限制。
4、根据权利要求3所述的方法，其特征是
上述预防代理操作中的检测传输控制协议活动连接数操作包括：
1)上述代理检测模块查询TcpTable连接数量；
2)上述代理检测模块根据上述TcpTable连接的状态确定传输控 制协议活动的连接数；
3)上述代理检测模块检查上述传输控制协议活动的连接数是否 超过限制。
5、根据权利要求4所述的方法，其特征是
上述预防代理操作中的检测用户数据报协议开放端口数操作包括：
1)上述代理检测模块查询UdpTable端口表；
2)上述代理检测模块根据上述UdpTable端口表检查用户数据报 协议打开的端口数量；
3)上述代理检测模块检查上述用户数据报协议打开的端口数量 是否超过限制。
6、根据权利要求5所述的方法，其特征是上述检测代理操作中的查 看特定服务的状态操作为：
上述代理检测模块通过打开服务管理器并打开上述特定服务，查看上 述特定服务的运行状态，判别指定服务是否运行。
7、根据权利要求6所述的方法，其特征是上述检测代理操作中的监 视非法服务端口操作为：
上述代理检测模块通过查看动态主机配置协议服务的端口是否打开 判别代理服务的非法运行。
8、根据权利要求7所述的方法，其特征是上述检测代理操作中的检 测运行的代理软件特征操作包括：
1)上述代理检测模块至少查找上述代理软件的进程名称、窗体名称 及其在注册表中的classID特征，并将上述特征提取出来存储在程序或内 存中；
2)上述代理检测模块通过检查运行的代理软件的各进程的特征匹配 判别上述代理软件是否运行。
9、一种预防和检测代理的系统，至少包括：
基于端口的访问控制协议认证模块；及
代理检测模块，其执行预防代理和检测代理操作中的一种或其组合；
其中，上述基于端口的访问控制协议认证模块与上述代理检测模块通 过代理检测策略请求/响应数据进行通信；
上述代理检测模块根据上述代理检测策略请求数据执行上述预防代 理操作和/或检测代理操作的相应操作中的一种或其组合。
10、根据权利要求9所述的系统，其特征是
上述代理检测策略请求数据按照预防代理及检测代理操作中代价大 小的顺序排列；
上述代理检测模块优先执行上述代理检测策略请求数据中代价小的 预防代理操作和检测代理操作中的一种或其组合。
11、根据权利要求10所述的系统，其特征是上述检测代理操作中的 数据包特征分析操作包括：
网卡抓包引擎，用以抓取本机所有网卡的网络进出的通信数据；
代理检测模块，根据预先设定的代理检测规则，检测本机是否存在代 理服务；
数据包分析模块，用以分析网络数据并分析获取特征数据；
数据包队列模块，用以存储抓取的网络进出特定数据包进行数据分 析；
其中，上述网卡抓包引擎与上述数据包分析模块和上述数据包双向队 列模块连接；上述数据包双向队列模块与上述数据包分析模块连接；上述 数据包分析模块与上述代理检测模块连接。

暂无