共享终端接入管理的方法、装置、计算机设备和存储介质与流程

本申请涉及网络通信领域，特别是涉及一种共享终端接入管理的方法、装置、计算机设备和存储介质。

背景技术：

共享连接指的是用一个服务器的进程响应多个用户连接。在实际的使用过程中，我们常需要对共享接入进行检测，传统的共享接入检测主要以ipidtrack和tcp(transmissioncontrolprotocol传输控制协议)optiontimestamp(时间戳)两种检测手段为主，其主要用于识别通过nat(networkaddresstranslation,网络地址转换)共享接入的用户，根据windows7等早期操作系统发出的tcp包头中ipid简单递增的特征进行多个nat接入用户的检测。

随着互联网技术的发展，接入终端操作系统已经从windows7进入了以windows10、macos系统、ios11、安卓8.0为核心的时代，这些主流操作系统即使在单机单用户环境下，ipid已经不是简单递增，其发出的混合数据流本身就带有乱序特征，传统的基于ipid和tcp时间戳的检测手段已经无法有效检测共享接入终端类型以及接入数量，也就无法实现对接入终端的精细化管理。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种能够实现基于终端的精细化管理的共享终端接入管理的方法、装置、计算机设备和存储介质。

一种共享终端接入管理的方法，包括：

采集各个终端的流量；

根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的http(超文本传输协议,hypertexttransferprotocol)协议包的信息、终端的icmp(internetcontrolmessageprotocol，internet控制报文协议)包的信息和终端内各应用软件的特征信息；

根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

在其中一个实施例中，采集各个终端的流量包括：

通过串接入网采集各个终端的流量。

在其中一个实施例中，采集各个终端的流量还包括：

通过旁挂入网采集各个终端的流量。

在其中一个实施例中，根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量包括：

根据http协议包的信息和/或icmp包的信息以及预设的特征库确定各终端的操作系统；

根据各终端的操作系统确定各终端的终端类型；

根据各终端的终端类型统计各终端类型对应的终端的数量。

在其中一个实施例中，根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量包括：

根据终端内各应用软件的特征信息以及预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；

根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；

统计终端内各应用软件的虚拟身份信息，当终端内各应用软件的虚拟身份信息不相同时，确定终端设置有代理软件；

统计终端内各应用软件的系统特征信息，当终端内各应用软件的系统特征信息不相同时，确定终端设置有代理软件；

根据确定的各终端设置代理软件的情况统计设置有代理软件的终端的数量。

在其中一个实施例中，对终端的接入进行控制包括：提示终端下线、警告终端、对终端限速、强制终端下线以及隔离终端。

在其中一个实施例中，采集各个终端的流量之前，包括：

基于共享终端接入阈值设置控制策略；

设置控制策略包括：

设置终端接入总数阈值、设置移动终端接入总数阈值、设置pc终端接入总数阈值、设置控制措施以及设置免检测白名单，控制措施包括控制设置有代理软件的终端下线。

一种共享终端接入管理的装置，包括：

采集模块，用于采集各个终端的流量；

提取模块，用于在预设的统计时间内，根据各个终端的流量提取各个终端的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息；

第一统计模块，用于根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

第二统计模块，用于根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

控制模块，用于根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

采集各个终端的流量；

根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息；

根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

采集各个终端的流量；

根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息；

根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

上述共享终端接入管理的方法、装置、计算机设备和存储介质，在采集各个终端的流量之后，通过各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，通过各个终端的http协议包的信息和/或icmp包的信息以及预设的特征库确定各个终端的终端类型，并统计各终端类型对应的终端的数量，实现了对各个终端的终端类型的准确检测和各终端类型的终端数量的准确统计，根据各个终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，实现了对设置有代理软件的终端数量的准确统计，最后根据基于共享终端接入阈值设置的控制策略和终端统计结果对各个终端的接入进行控制，实现了对各个终端的精细化管理。

附图说明

图1为一个实施例中共享终端接入管理的方法的流程示意图；

图2为一个实施例中共享终端接入管理的方法的流程示意图；

图3为一个实施例中服务器串接兼作网关的方式的示意图；

图4为一个实施例中服务器配合第三方bras(broadbandremoteaccessserver,宽带远程接入服务器)和认证服务器的方式的示意图；

图5为另一个实施例中共享终端接入管理的方法的流程示意图；

图6为一个实施例中服务器作出口镜像对接第三方bras和认证服务器的方式的示意图；

图7为一个实施例中服务器作radius(remoteauthenticationdialinuserservice，远程用户拨号认证系统)中继加出口镜像对接第三方bras和认证服务器的方式的示意图；

图8为另一个实施例中共享终端接入管理的方法的流程示意图；

图9为一个实施例中服务器认证终端后强制终端下线的流程示意图；

图10为一个实施例中控制策略的设置界面图；

图11为一个实施例中共享终端接入管理的装置的结构框图；

图12为另一个实施例中共享终端接入管理的装置的结构框图；

图13为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种共享终端接入管理的方法，包括以下步骤：

s120：采集各个终端的流量。

终端指的是计算机网络中处于网络最外围的设备，主要用于用户信息的输入以及处理结果的输出等，常见的终端包括pc(personalcomputer，个人计算机)终端和移动终端，pc终端指的是不可移动的计算机设备，移动终端指的是可以在移动中使用的计算机设备，广义的讲，包括手机、笔记本电脑以及平板电脑等。终端的流量指的是终端上网产生的流量数据，用终端打开软件或进行互联网操作时，会和服务器之间交换数据，终端流量就是指这个数据的大小。常见的采集终端流量的方式包括串接入网采集终端流量和旁挂入网采集终端流量。

s140：根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息。

预设统计时间可根据统计需要自行设置。流量数据包指的是终端在网络上传输的一组数据，每组数据按照网络协议不同而包含不同的特征信息。http协议是互联网上应用最为广泛的一种网络协议，所有的www(worldwideweb，环球信息网)文件都必须遵守这个标准。http是一个客户端和服务器端请求和应答的标准，客户端是终端用户，服务器端是网站，通过使用web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口(默认端口为80)的http请求，客户端为用户代理，应答的服务器上存储着资源，比如html文件和图像，应答服务器为源服务器，在用户代理和源服务器中间可能存在多个中间层，比如代理、网关或者隧道。icmp是internet控制报文协议，它是tcp/ip(internetprotocol，互联网协议)协议族的一个子协议，用于在ip主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。应用软件的特征信息包括应用软件的流量特征信息、虚拟身份信息以及系统特征信息，可用于确定应用软件的版本数量、终端的虚拟身份信息以及终端的系统特征信息。

s160：根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量。

特征库预设于服务器内，特征库指的是用于终端类型识别的特征的集合，根据这些预先收集好的终端的特征信息，识别终端的类型，根据特征信息对终端的类型进行归类，方便统计。本申请中的特征库可以为应用层代理特征库，能根据需要随时更新特征信息。终端类型包括pc终端和移动终端，服务器根据终端的http协议包的信息和/或icmp包的信息，以及预设的特征库，能够确定终端的类型，在确定终端类型之后，会统计各终端类型对应的终端的数量。举例说明，当终端1和终端2都为移动终端时，根据终端1和终端2的http协议包的信息和/或icmp包的信息以及预设的特征库，服务器首先确定终端1和终端2都为移动终端，然后在服务器的统计模块内将移动终端的数量更新为2。

s180：根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量。

软件的特征信息指的是可用于识别应用软件的版本数量、终端的虚拟身份信息以及终端的系统特征信息的信息，应用软件的特征信息包括应用软件的流量特征信息、虚拟身份信息和系统特征信息。代理软件指的是无线共享软件，它可以将笔记本电脑变为无线路由器，实现终端与其它终端的共享上网，不需要服务器支持，支持消息收发。

s190：根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

控制策略指的是用于对终端的接入进行控制的标准，控制策略可根据用户需要基于共享终端接入阈值自行设置。常见的控制策略包括控制组名称、允许接入最大终端总数、允许接入最大移动终端数、允许接入最大pc终端数以及对代理软件进行检测。共享终端接入阈值指的是允许接入的共享终端的数量的最大值，当接入的终端数量超过这个阈值时，就会对终端的接入进行控制，使接入的终端数量控制在阈值范围内。

上述共享终端接入管理的方法，在采集各个终端的流量之后，通过各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，通过各个终端的http协议包的信息和/或icmp包的信息以及预设的特征库确定各个终端的终端类型，并统计各终端类型对应的终端的数量，实现了对各个终端的终端类型的准确检测和各终端类型的终端数量的准确统计，根据各个终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，实现了对设置有代理软件的终端数量的准确统计，最后根据基于共享终端接入阈值设置的控制策略和终端统计结果对各个终端的接入进行控制，实现了对各个终端的精细化管理。

在其中一个实施例中，如图2所示，s120包括：

s122：通过串接入网采集各个终端的流量。

串接指的是通过网关或者网桥的模式来进行监控，由于服务器做为网关或者网桥串联在网络中，所以称之为“串接监控模式”。在串接模式下，所有出去的流量都要经过服务器，串接模式需要对现有网络结构进行变动。因为服务器是串联在网络中的，所有的数据必须先经过服务器，通过服务器的分析检查之后，才能够发送到各个客户端，所以会对网速有一定的延时。串接入网包括串接兼作网关和配合第三方bras和认证服务器两种方式。如图3所示，为服务器串接兼作网关的方式的示意图。如图4所示，为服务器配合第三方bras和认证服务器的方式的示意图。

在其中一个实施例中，如图5所示，s120还包括：

s124：通过旁挂入网采集各个终端的流量。

旁挂指的是通过交换机等网络设备的“端口镜像”功能来实现监控，在此模式下，服务器只需要连接到交换机的指定镜像端口，所以形象的称之为“旁挂监控”。旁挂监控模式部署灵活方便，只需要在交换机上面配置镜像端口即可，不会影响现有的网络结构。旁挂模式分析的是镜像端口拷贝过来的数据，对原始传递的数据包不会造成延时，不会对网速造成任何影响。旁挂入网包括作出口镜像对接第三方bras和认证服务器的方式和作radius中继加出口镜像对接第三方bras和认证服务器的方式。如图6所示，为服务器作出口镜像对接第三方bras和认证服务器的方式的示意图。如图7所示，为服务器作radius中继加出口镜像对接第三方bras和认证服务器的方式的示意图。

在其中一个实施例中，如图8所示，s160包括：

s162：根据http协议包的信息和/或icmp包的信息以及预设的特征库确定各终端的操作系统；

s164：根据各终端的操作系统确定各终端的终端类型；

s166：根据各终端的终端类型统计各终端类型对应的终端的数量。

操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。它是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据资源，控制程序运行，改善人机界面，为其它应用软件提供支持，让计算机系统所有资源最大限度地发挥作用，提供各种形式的用户界面，使用户有一个好的工作环境，为其它软件的开发提供必要的服务和相应的接口等。常见的操作系统包括macosx、windows、ios、android等。服务器首先根据http协议包的信息和/或icmp包的信息以及预设的特征库确定各终端的操作系统，然后根据各终端的操作系统确定各终端的终端类型，最后根据各终端的终端类型统计各终端类型对应的终端的数量。http协议包的信息包括http协议包的ua信息，icmp包的信息包括icmp包的ttl值。举例说明，当服务器确定终端的操作系统为android时，可以确定终端的类型为移动终端。

在其中一个实施例中，如图8所示，s180包括：

s182：根据终端内各应用软件的特征信息以及预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；

s184：根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；

s186：统计终端内各应用软件的虚拟身份信息，当终端内各应用软件的虚拟身份信息不相同时，确定终端设置有代理软件；

s188：统计终端内各应用软件的系统特征信息，当终端内各应用软件的系统特征信息不相同时，确定终端设置有代理软件；

s189：根据确定的各终端设置代理软件的情况统计设置有代理软件的终端的数量。

部分应用软件不同的版本存在不同的流量特征信息，根据终端内各应用软件的流量特征信息可以确定终端内各应用软件的版本数量，因为通常情况下每个终端只存在各应用软件的一个版本，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件。

部分应用软件的特征信息可以分析出虚拟身份信息，通常来说每个终端的各应用软件只能存在相同的虚拟身份信息，如果在一个终端内同时存在大于等于2个虚拟身份信息，则可能存在代理行为，确定该终端设置有代理软件。

部分应用软件的特征信息可以分析出系统特征信息，通常来说每个终端的各应用软件只能存在相同的系统特征信息，如果在一个终端内同时存在大于等于2个系统特征信息，则可能存在代理行为，确定该终端设置有代理软件。

需要说明的是，在确定终端设置有代理软件时，服务器会综合考虑根据终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息确定终端设置有代理软件的情况，同时也会采集常见的代理软件的特征信息作为参考，提高识别的准确度。

在其中一个实施例中，如图8所示，对终端的接入进行控制包括：

s192：提示终端下线、警告终端、对终端限速、强制终端下线以及隔离终端。

举例说明，如图9所示，当服务器旁挂入网作radius中继部署时，在完成认证之后，终端可以正常访问互联网时，若服务器发现终端内设置有代理软件，会强制终端下线。

在其中一个实施例中，如图8所示，s120之前，包括：

s110：基于共享终端接入阈值设置控制策略；

s110包括：

设置终端接入总数阈值、设置移动终端接入总数阈值、设置pc终端接入总数阈值、设置控制措施以及设置免检测白名单，控制措施包括控制设置有代理软件的终端下线。

在设置控制策略时，服务器可以依据预设的分类组别对指定组别设置控制策略，也可以不选择组别，对所有接入的终端设置控制策略。控制措施指的是除了设置终端接入阈值之外的其它需要检测的部分，如终端是否设置有代理软件等，终端接入总数阈值、移动终端接入总数阈值以及pc终端接入总数阈值都可以根据用户的需要自行设置，如图10所示，为控制策略的设置界面。

应该理解的是，虽然图1-10的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1-10中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图11所示，提供了一种共享终端接入管理的装置，包括：采集模块100、提取模块200、第一统计模块300、第二统计模块400和控制模块500，其中：

采集模块100，用于采集各个终端的流量；

提取模块200，用于在预设的统计时间内，根据各个终端的流量提取各个终端的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息；

第一统计模块300，用于根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

第二统计模块400，用于根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

控制模块500，用于根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

上述共享终端接入管理的装置，在采集各个终端的流量之后，通过各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，通过各个终端的http协议包的信息和/或icmp包的信息以及预设的特征库确定各个终端的终端类型，并统计各终端类型对应的终端的数量，实现了对各个终端的终端类型的准确检测和各终端类型的终端数量的准确统计，根据各个终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，实现了对设置有代理软件的终端数量的准确统计，最后根据基于共享终端接入阈值设置的控制策略和终端统计结果对各个终端的接入进行控制，实现了对各个终端的精细化管理。

在其中一个实施例中，如图12所示，采集模块100包括串接模块120，串接模块120用于通过串接入网采集各个终端的流量。

在其中一个实施例中，如图12所示，采集模块100还包括旁挂模块140，旁挂模块140用于通过旁挂入网采集各个终端的流量。

在其中一个实施例中，如图12所示，第一统计模块300包括：

终端系统确定模块320，用于根据http协议包的信息和/或icmp包的信息以及预设的特征库确定各终端的操作系统；

终端类型确定模块340，根据各终端的操作系统确定各终端的终端类型；

终端数量统计模块360，用于根据各终端的终端类型统计各终端类型对应的终端的数量。

在其中一个实施例中，如图12所示，第二统计模块400包括：

特征信息确定模块420，用于根据终端内各应用软件的特征信息以及预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；

流量特征信息检测模块440，用于根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；

虚拟身份信息检测模块460，用于统计终端内各应用软件的虚拟身份信息，当终端内各应用软件的虚拟身份信息不相同时，确定终端设置有代理软件；

系统特征信息检测模块480，用于统计终端内各应用软件的系统特征信息，当终端内各应用软件的系统特征信息不相同时，确定终端设置有代理软件；

终端统计模块490，用于根据确定的各终端设置代理软件的情况统计设置有代理软件的终端的数量。

在其中一个实施例中，如图12所示，控制模块500包括终端控制模块520，用于提示终端下线、警告终端、对终端限速、强制终端下线以及隔离终端。

在其中一个实施例中，如图12所示，共享终端接入管理的装置还包括设置模块600，用于基于共享终端接入阈值设置控制策略；

设置控制策略包括：

设置终端接入总数阈值、设置移动终端接入总数阈值、设置pc终端接入总数阈值、设置控制措施以及设置免检测白名单，控制措施包括控制设置有代理软件的终端下线。

关于共享终端接入管理的装置的具体限定可以参见上文中对于共享终端接入管理的方法的限定，在此不再赘述。上述共享终端接入管理的装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储共享终端接入管理的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种共享终端接入管理的方法。

本领域技术人员可以理解，图13中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：

采集各个终端的流量；

根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息；

根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

上述共享终端接入管理的计算机设备，在采集各个终端的流量之后，通过各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，通过各个终端的http协议包的信息和/或icmp包的信息以及预设的特征库确定各个终端的终端类型，并统计各终端类型对应的终端的数量，实现了对各个终端的终端类型的准确检测和各终端类型的终端数量的准确统计，根据各个终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，实现了对设置有代理软件的终端数量的准确统计，最后根据基于共享终端接入阈值设置的控制策略和终端统计结果对各个终端的接入进行控制，实现了对各个终端的精细化管理。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

通过串接入网采集各个终端的流量。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

通过旁挂入网采集各个终端的流量。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

根据http协议包的信息和/或icmp包的信息以及预设的特征库确定各终端的操作系统；

根据各终端的操作系统确定各终端的终端类型；

根据各终端的终端类型统计各终端类型对应的终端的数量。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

根据终端内各应用软件的特征信息以及预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；

根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；

统计终端内各应用软件的虚拟身份信息，当终端内各应用软件的虚拟身份信息不相同时，确定终端设置有代理软件；

统计终端内各应用软件的系统特征信息，当终端内各应用软件的系统特征信息不相同时，确定终端设置有代理软件；

根据确定的各终端设置代理软件的情况统计设置有代理软件的终端的数量。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

提示终端下线、警告终端、对终端限速、强制终端下线以及隔离终端。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：

基于共享终端接入阈值设置控制策略；

设置控制策略包括：

设置终端接入总数阈值、设置移动终端接入总数阈值、设置pc终端接入总数阈值、设置控制措施以及设置免检测白名单，控制措施包括控制设置有代理软件的终端下线。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

采集各个终端的流量；

根据各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，各个终端的特征信息包括：终端的http协议包的信息、终端的icmp包的信息和终端内各应用软件的特征信息；

根据http协议包的信息和/或icmp包的信息，以及预设的特征库，确定各个终端的终端类型，并统计各终端类型对应的终端的数量；

根据终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量；

根据各终端的终端类型、各终端类型对应的终端的数量、设置有代理软件的终端的数量以及预设的控制策略，对终端的接入进行控制，预设的控制策略基于共享终端接入阈值设置。

上述共享终端接入管理的存储介质，在采集各个终端的流量之后，通过各终端在预设统计时间内的流量数据包，获取各终端对应的特征信息，通过各个终端的http协议包的信息和/或icmp包的信息以及预设的特征库确定各个终端的终端类型，并统计各终端类型对应的终端的数量，实现了对各个终端的终端类型的准确检测和各终端类型的终端数量的准确统计，根据各个终端内各应用软件的特征信息以及预设的特征库，统计设置有代理软件的终端的数量，实现了对设置有代理软件的终端数量的准确统计，最后根据基于共享终端接入阈值设置的控制策略和终端统计结果对各个终端的接入进行控制，实现了对各个终端的精细化管理。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

通过串接入网采集各个终端的流量。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

通过旁挂入网采集各个终端的流量。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

根据http协议包的信息和/或icmp包的信息以及预设的特征库确定各终端的操作系统；

根据各终端的操作系统确定各终端的终端类型；

根据各终端的终端类型统计各终端类型对应的终端的数量。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

根据终端内各应用软件的特征信息以及预设的特征库，确定终端内各应用软件的流量特征信息、虚拟身份信息和系统特征信息；

根据终端内各应用软件的流量特征信息确定终端内各应用软件的版本数量，当终端内各应用软件的版本数量不为1时，确定终端设置有代理软件；

统计终端内各应用软件的虚拟身份信息，当终端内各应用软件的虚拟身份信息不相同时，确定终端设置有代理软件；

统计终端内各应用软件的系统特征信息，当终端内各应用软件的系统特征信息不相同时，确定终端设置有代理软件；

根据确定的各终端设置代理软件的情况统计设置有代理软件的终端的数量。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

提示终端下线、警告终端、对终端限速、强制终端下线以及隔离终端。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：

基于共享终端接入阈值设置控制策略；

设置控制策略包括：

设置终端接入总数阈值、设置移动终端接入总数阈值、设置pc终端接入总数阈值、设置控制措施以及设置免检测白名单，控制措施包括控制设置有代理软件的终端下线。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。