伴随互联网的快速发展与应用普及,当前信息安全与网络安全已经是人们重点关注的热点问题。对于政府和企业来说,为了提高内部局域网的安全性,必须对用户进行强有力的管理。但是随着新技术新业务日益更新,多功能的智能移动设备的普及使得传统的手段和方法已不能满足新形势下的工作需要。当下使用新技术来对抗监管的手段越来越多,如使用ShadowSocks等强加密流量且流量无明显特征的代理软件来传递非法消息或者获取非法内容,开源的类CISCO VPN等商业VPN的滥用使得监管人员无法区分谁是正常的企业用户谁是滥用的用户。当前一些主流的技术主要通过解密网络流量进行深度分析的方法来判断滥用用户,虽然识别精度很高,但是这使得系统建设成本高昂,运行效率低下,不利于大规模的部署和实施。在总结以往的技术的基础之上,本文针对上述问题提出并实现了一种新的方法,即在不关注流量本身的情况下,借助实际用户使用的PC,移动设备上常见软件在检测到网络改变后会自动重新连接服务器这一特征,在网络出口处进行流量五元组数据分析,通过网络安全中的漏洞扫描技术和应用识别技术以行为的方式识别使用了代理服务器用户和代理服务器地址。和以往的技术相比,此种办法优点很明显,效率高效,不关心流量本身,即不关注用户具体使用了何种加密模式,只要使用了全具代理,都可以有很高的概率检测出来。根据这个方法结合软件工程相关知识,设计并开发了一套原型系统,原型系统分为为前端展示模块和数据分析处理模块,前端展示模块使用了B/S架构模式,用户端无须安装任何第三方工具,只需要通过系统自带浏览器就可以查看原型系统,系统采用MVC分层设计,后续要对此系统进行完善和修改无需对整个系统进行调整;数据分析处理模块基于Linux系统,使用了LibpCap数据采集库,结合python编程语言实现了数据流量的高速采集分析、目标IP端口扫描、目标IP应用识别等子功能模块。最后通过实验论证了此方法在较低配置的设备上也可以高效率的收集和抓取流量并进行分析,实验结果显示功能指标和性能指标均符合预期,也进一步证明了此项方法的在代理检测方面的优越性。