技术特征:
1.一种校园网络防沉迷方法,其特征在于,包括以下步骤:s1、构建敏感信息数据库;敏感信息数据库包括登录各种网络游戏、视频软件和不良网站需要访问的服务器的ip地址、mac地址以及端口号信息;s2、在校园网的核心网络设备处进行端口镜像,得到镜像端口;s3、在镜像端口处进行数据包的抓取并生成日志文件;s4、对日志文件中的数据包进行信息提取,获取对应数据包信息;s5、调用敏感信息数据库对数据包信息进行筛查,获取用户登录各种网络游戏、视频软件和/或不良网站的累计时间;s6、判断用户的累计时间是否大于设定时间阈值,若是则判定该用户已沉迷;否则返回步骤s3。2.根据权利要求1所述的校园网络防沉迷方法,其特征在于,步骤s2的具体方法包括以下子步骤:s2-1、通过网络设备的端口镜像技术进行端口镜像,得到镜像端口;s2-2、在校园网的核心网络设备处配置访问控制列表;s2-3、调用访问控制列表,根据数据报文的包头信息将与网络沉迷无关的数据包进行过滤,将需要被进一步分析的数据包发往镜像端口。3.根据权利要求1所述的校园网络防沉迷方法,其特征在于,步骤s3的具体方法为:使用wireshark在镜像端口进行数据包的抓取并且生成日志文件进行存储;其中日志文件每间隔设定时间更新一次。4.根据权利要求1所述的校园网络防沉迷方法,其特征在于,步骤s4中数据包信息包括:数据包发送时间、源ip地址、目的ip地址、主机带宽、源端口号和目的端口号;其中:数据包发送时间用于获取累计时间;源ip地址用于确定用户;目的ip地址和目的端口号用于和敏感数据库的内容进行匹配;源端口号用于网络行为判定;主机带宽用于进行沉迷惩罚。5.根据权利要求1所述的校园网络防沉迷方法,其特征在于,当判定用户已沉迷时,进入步骤s7:通过radius服务器下发用户带宽到校园网络的路由设备或无线控制管理器,增大该用户的带宽间隙性或对该用户进行断网处理,并向该用户发送网络沉迷的警告通知。6.一种校园网络防沉迷系统,其特征在于,包括敏感信息数据库、校园网的核心网络设备、镜像端口、网络封包分析模块和网络沉迷判定模块;其中:敏感信息数据库包括登录各种网络游戏、视频软件和不良网站需要访问的服务器的ip地址、mac地址以及端口号信息;校园网的核心网络设备,用于数据交换以及将网内设备连接至互联网;镜像端口,设置在校园网的核心网络设备处,用于布置网络封包分析模块;网络封包分析模块,用于在镜像端口处进行数据包的抓取并生成日志文件,对日志文件中的数据包进行信息提取,获取对应数据包信息;网络沉迷判定模块,用于调用敏感信息数据库对数据包信息进行筛查,获取用户登录
各种网络游戏、视频软件和/或不良网站的累计时间,当用户的累计时间大于设定时间阈值,判定该用户已沉迷。7.根据权利要求6所述的校园网络防沉迷系统,其特征在于,校园网的核心网络设备中配置有访问控制列表,用于根据数据报文的包头信息将与网络沉迷无关的数据包进行过滤,将需要被进一步分析的数据包发往镜像端口。8.根据权利要求6所述的校园网络防沉迷系统,其特征在于,网络封包分析模块生成并存储的日志文件每间隔设定时间更新一次。9.根据权利要求6所述的校园网络防沉迷系统,其特征在于,网络封包分析模块获取的数据包信息包括:数据包发送时间、源ip地址、目的ip地址、主机带宽、源端口号和目的端口号;其中:数据包发送时间用于获取累计时间;源ip地址用于确定用户;目的ip地址和目的端口号用于和敏感数据库的内容进行匹配;源端口号用于网络行为判定;主机带宽用于进行沉迷惩罚。10.根据权利要求6所述的校园网络防沉迷系统,其特征在于,还包括网络沉迷管理模块,用于在用户被判定为已沉迷时,通过radius服务器下发用户带宽到校园网络的路由设备或无线控制管理器,增大该用户的带宽间隙性或对该用户进行断网处理,并向该用户发送网络沉迷的警告通知。
技术总结
本发明公开了一种校园网络防沉迷方法及系统,涉及防沉迷领域,系统包括敏感信息数据库、校园网的核心网络设备、镜像端口、网络封包分析模块和网络沉迷判定模块。本发明在校园网的核心网络设备上采用端口镜像技术和报文分析技术相结合的方式来进行监测判断,能对高校学生的网络行为进行分析并且精确地判定该学生是否为网络沉迷用户,进而实现精准的网络沉迷管控。迷管控。迷管控。
技术研发人员:李伊陶 龚靖 罗毅
受保护的技术使用者:四川轻化工大学
技术研发日:2022.07.07
技术公布日:2022/8/5