首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
一种校园网络防沉迷方法及系统
¥25000
专利号: 2022107912402
申请人: 四川轻化工大学
专利类型:发明专利
专利状态:已下证
更新日期:2025-11-07
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种校园网络防沉迷方法,其特征在于,包括以下步骤:S1、构建敏感信息数据库;敏感信息数据库包括登录各种网络游戏、视频软件和不良网站需要访问的服务器的IP地址、MAC地址以及端口号信息;

S2、在高校校园网的核心网络设备处进行端口镜像,得到镜像端口;

S3、在镜像端口处进行数据包的抓取并生成日志文件;

S4、对日志文件中的数据包进行信息提取,获取对应数据包信息;

S5、调用敏感信息数据库对数据包信息进行筛查,获取用户登录各种网络游戏、视频软件和/或不良网站的累计时间;

S6、判断用户的累计时间是否大于设定时间阈值,若是则判定该用户已沉迷;否则返回步骤S3;

其中,步骤S5的具体方法包括:

调用敏感信息数据库对数据包信息进行筛查,若在一定时间内某一用户占用一定带宽、存在数据传输且未出现断开连接的TCP流,则判定该用户正在实时进行网络行为;

对于正在进行实时进行网络行为的用户,若TCP流中同时出现断开连接和响应的数据包,则判定为暂停网络行为,暂停时间累计;若TCP流中同时出现建立连接和响应的数据包,则继续进行时间累计。

2.根据权利要求1所述的校园网络防沉迷方法,其特征在于,步骤S2的具体方法包括以下子步骤:S2‑1、通过高校网络设备的端口镜像技术进行端口镜像,得到镜像端口;

S2‑2、在高校校园网的核心网络设备处配置访问控制列表;

S2‑3、调用访问控制列表,根据数据报文的包头信息将与网络沉迷无关的数据包进行过滤,将需要被进一步分析的数据包发往镜像端口。

3.根据权利要求1所述的校园网络防沉迷方法,其特征在于,步骤S3的具体方法为:使用Wireshark在镜像端口进行数据包的抓取并且生成日志文件进行存储;其中日志文件每间隔设定时间更新一次。

4.根据权利要求1所述的校园网络防沉迷方法,其特征在于,步骤S4中数据包信息包括:数据包发送时间、源IP地址、目的IP地址、主机带宽、源端口号和目的端口号;其中:数据包发送时间用于获取累计时间;

源IP地址用于确定用户;

目的IP地址和目的端口号用于和敏感数据库的内容进行匹配;

源端口号用于网络行为判定;

主机带宽用于进行沉迷惩罚。

5.根据权利要求1所述的校园网络防沉迷方法,其特征在于,当判定用户已沉迷时,进入步骤S7:通过Radius服务器下发用户带宽到高校校园网络的路由设备或无线控制管理器,增大该用户的带宽间隙性或对该用户进行断网处理,并向该用户发送网络沉迷的警告通知。

6.一种校园网络防沉迷系统,其特征在于,包括敏感信息数据库、高校校园网的核心网络设备、镜像端口、网络封包分析模块和网络沉迷判定模块;其中:敏感信息数据库包括登录各种网络游戏、视频软件和不良网站需要访问的服务器的IP地址、MAC地址以及端口号信息;

高校校园网的核心网络设备,用于数据交换以及将网内设备连接至互联网;

镜像端口,设置在高校校园网的核心网络设备处,用于布置网络封包分析模块;

网络封包分析模块,用于在镜像端口处进行数据包的抓取并生成日志文件,对日志文件中的数据包进行信息提取,获取对应数据包信息;

网络沉迷判定模块,用于调用敏感信息数据库对数据包信息进行筛查,获取用户登录各种网络游戏、视频软件和/或不良网站的累计时间,当用户的累计时间大于设定时间阈值,判定该用户已沉迷;

其中获取用户登录各种网络游戏、视频软件和/或不良网站的累计时间的具体方法包括:若在一定时间内某一用户占用一定带宽、存在数据传输且未出现断开连接的TCP流,则判定该用户正在实时进行网络行为;

对于正在进行实时进行网络行为的用户,若TCP流中同时出现断开连接和响应的数据包,则判定为暂停网络行为,暂停时间累计;若TCP流中同时出现建立连接和响应的数据包,则继续进行时间累计。

7.根据权利要求6所述的校园网络防沉迷系统,其特征在于,高校校园网的核心网络设备中配置有访问控制列表,用于根据数据报文的包头信息将与网络沉迷无关的数据包进行过滤,将需要被进一步分析的数据包发往镜像端口。

8.根据权利要求6所述的校园网络防沉迷系统,其特征在于,网络封包分析模块生成并存储的日志文件每间隔设定时间更新一次。

9.根据权利要求6所述的校园网络防沉迷系统,其特征在于,网络封包分析模块获取的数据包信息包括:数据包发送时间、源IP地址、目的IP地址、主机带宽、源端口号和目的端口号;其中:数据包发送时间用于获取累计时间;

源IP地址用于确定用户;

目的IP地址和目的端口号用于和敏感数据库的内容进行匹配;

源端口号用于网络行为判定;

主机带宽用于进行沉迷惩罚。

10.根据权利要求6所述的校园网络防沉迷系统,其特征在于,还包括网络沉迷管理模块,用于在用户被判定为已沉迷时,通过Radius服务器下发用户带宽到高校校园网络的路由设备或无线控制管理器,增大该用户的带宽间隙性或对该用户进行断网处理,并向该用户发送网络沉迷的警告通知。

推荐专利
一种校园网安全系统及网络监护系统
发明专利
¥21000
基于区块链网络的校园安防数据同步系统
发明专利
¥13000
校园安防监测系统
发明专利
¥26000
一种基于QoS技术的网络沉迷控制方法
发明专利
¥25000
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售