本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)站合法性的安全監(jiān)管方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的企業(yè)和個(gè)人隨意搭建網(wǎng)絡(luò)站點(diǎn)，提供很多沒有經(jīng)過監(jiān)管的服務(wù)和內(nèi)容。因此，在一定的網(wǎng)絡(luò)空間內(nèi)部，需要一種有效的技術(shù)手段來進(jìn)行管控。

目前網(wǎng)站的監(jiān)管處理主要通過下面的方法實(shí)現(xiàn)：人工的查看網(wǎng)站是否涉黃，涉賭，涉毒，涉黑等違法信息，或收集群眾舉報(bào)違法的網(wǎng)站，以判斷網(wǎng)站是否為不良信息違法網(wǎng)站；簡單封堵URL，阻斷用戶的訪問，但是電腦端或手機(jī)端的瀏覽器仍然會(huì)不斷的請(qǐng)求這些網(wǎng)站，從而造成流量的增加，增加網(wǎng)站提供商的壓力。在上述網(wǎng)站監(jiān)管方法中，封堵的方式比較粗暴，在用戶瀏覽器上提示一般是連接被重置或者是網(wǎng)站找不到，用戶可能認(rèn)為是網(wǎng)絡(luò)原因?qū)е碌摹?/p>

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種網(wǎng)站合法性的安全監(jiān)管方法和裝置以通過旁路重定向技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)站域名、網(wǎng)站內(nèi)容的合法性進(jìn)行自動(dòng)識(shí)別，并給用戶提供友好的提示頁面，同時(shí)阻止用戶進(jìn)一步訪問非法網(wǎng)站。

一方面，本發(fā)明實(shí)施例提供一種網(wǎng)站合法性的安全監(jiān)管方法，其特征在于，包括以下步驟：

在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，通過分光設(shè)備，采集用戶與網(wǎng)站的交互數(shù)據(jù)流量；

對(duì)采集得到的數(shù)據(jù)包進(jìn)行解析，獲取所述數(shù)據(jù)包中的網(wǎng)站域名地址；

將所述網(wǎng)站域名地址與網(wǎng)站域名備案庫中存儲(chǔ)的網(wǎng)站域名進(jìn)行匹配，如果匹配不成功，則判定網(wǎng)站為違規(guī)網(wǎng)站，并通過出口路由器向用戶發(fā)送阻斷包或重定向包，阻止用戶訪問，如果匹配成功，則判定網(wǎng)站為備案網(wǎng)站，并還原所述數(shù)據(jù)包中的文字內(nèi)容；

將所述還原出來的文字內(nèi)容與違法關(guān)鍵字庫進(jìn)行匹配，如果匹配成功，則判定所述網(wǎng)站是違法網(wǎng)站，并通過所述出口路由器向用戶發(fā)送阻斷包或重定向包，阻止用戶訪問。

優(yōu)選地，解析所述數(shù)據(jù)包得到的信息還包括源IP、源端口、目的IP和目的端口信息。

優(yōu)選地，根據(jù)tcp/ip協(xié)議和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻斷包，根據(jù)tcp/ip協(xié)議、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的頁面正文生成所述重定向包。

優(yōu)選地，通過發(fā)送所述阻斷包，斷開用戶訪問鏈接，阻止用戶訪問非法網(wǎng)站，提示訪問的頁面的不存在；通過發(fā)送所述重定向包，發(fā)送偽造的頁面內(nèi)容，展示給用戶。

優(yōu)選地，在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，分流用戶與網(wǎng)站的交互數(shù)據(jù)流量的所述步驟中：

利用分光設(shè)備對(duì)所述交互數(shù)據(jù)流量進(jìn)行同源同宿處理，使得同一條流的上下行數(shù)據(jù)包被分流到同一解析服務(wù)器中。

相應(yīng)地，本發(fā)明還提供一種網(wǎng)站合法性的安全監(jiān)管裝置，包括：

采集模塊，用于在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，復(fù)制用戶與網(wǎng)站的交互數(shù)據(jù)流量；

解析模塊，用于對(duì)分光得到的數(shù)據(jù)包進(jìn)行解析，獲取所述數(shù)據(jù)包中的網(wǎng)站域名地址，還用于還原所述數(shù)據(jù)包中的文字內(nèi)容；

匹配模塊，用于將所述網(wǎng)站域名地址與網(wǎng)站域名備案庫中存儲(chǔ)的網(wǎng)站域名進(jìn)行匹配，如果匹配不成功，則判定網(wǎng)站為違規(guī)網(wǎng)站，如果匹配成功，則判定網(wǎng)站為備案網(wǎng)站，并將所述還原出來的文字內(nèi)容與違法關(guān)鍵字庫進(jìn)行匹配，如果匹配成功，則判定所述網(wǎng)站是違法網(wǎng)站；

數(shù)據(jù)包生成模塊，用于在判定網(wǎng)站為所述違規(guī)網(wǎng)站或所述違法網(wǎng)站時(shí)，向用戶發(fā)送阻斷包或重定向包，阻止用戶訪問。

優(yōu)選地，所述解析模塊解析所述數(shù)據(jù)包得到的信息還包括源IP、源端口、目的IP和目的端口信息；

根據(jù)tcp/ip協(xié)議和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻斷包，根據(jù)tcp/ip協(xié)議、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的頁面正文生成所述重定向包。

優(yōu)選地，通過發(fā)送所述阻斷包，斷開用戶訪問鏈接，阻止用戶訪問非法網(wǎng)站，提示訪問的頁面的不存在；通過發(fā)送所述重定向包，發(fā)送偽造的頁面內(nèi)容，展示給用戶。

優(yōu)選地，所述分光模塊對(duì)所述交互數(shù)據(jù)流量進(jìn)行同源同宿處理，使得同一條流的上下行數(shù)據(jù)包被分流到同一解析服務(wù)器中。

實(shí)施本發(fā)明實(shí)施例，具有如下有益效果：本發(fā)明提供的網(wǎng)站合法性的安全監(jiān)管方法和裝置，在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，通過將用戶與網(wǎng)站的交互數(shù)據(jù)流量，采集出來，識(shí)別HTTP協(xié)議，分析和解碼出關(guān)鍵信息，與工信部信息備案管理系統(tǒng)核驗(yàn)，判斷網(wǎng)站是否備案；通過與違法關(guān)鍵字庫進(jìn)行匹配，進(jìn)一步判斷合規(guī)網(wǎng)站是否包含違法的文字內(nèi)容。如果發(fā)現(xiàn)該網(wǎng)站為違法網(wǎng)站或違規(guī)網(wǎng)站，則可以生成一個(gè)阻斷包或重定向包通過路由器發(fā)送給用戶和提供服務(wù)的網(wǎng)站，徹底斷開用戶與網(wǎng)站之間的連接，減少不必要的流量，減少網(wǎng)站提供商的壓力；同時(shí)發(fā)送重定向包至用戶，將友好的定制內(nèi)容在客戶端瀏覽器上展示給用戶。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例一提供的網(wǎng)站合法性的安全監(jiān)管方法的流程圖；

圖2是本發(fā)明實(shí)施例二提供的網(wǎng)站合法性的安全監(jiān)管裝置的原理圖；

圖3是本發(fā)明一實(shí)施例提供的網(wǎng)站合法性的安全監(jiān)管裝置的應(yīng)用場(chǎng)景示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例一

本發(fā)明實(shí)施例提供了一種網(wǎng)站合法性的安全監(jiān)管方法。參見圖1，該網(wǎng)站合法性的安全監(jiān)管方法包括以下步驟：

步驟S1：在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，通過分光設(shè)備，采集用戶與網(wǎng)站的交互數(shù)據(jù)流量。

具體地，在本實(shí)施例中，利用分光設(shè)備將互聯(lián)網(wǎng)數(shù)據(jù)中心出口的分光器處理后的數(shù)據(jù)進(jìn)行采集，將用戶與網(wǎng)站之間的交互數(shù)據(jù)進(jìn)行同源同宿處理，保證同一條流的上下行數(shù)據(jù)包到同一解析服務(wù)器中。

步驟S2：對(duì)采集得到的數(shù)據(jù)包進(jìn)行解析，獲取所述數(shù)據(jù)包中的網(wǎng)站域名地址；

具體地，在本實(shí)施例中，對(duì)同一條流中的數(shù)據(jù)包中的HTTP協(xié)議進(jìn)行識(shí)別解析，分析和解碼出該網(wǎng)站的網(wǎng)站域名地址。

優(yōu)選地，解析所述數(shù)據(jù)包得到的信息還包括源IP、源端口、目的IP和目的端口信息。

步驟S3：將所述網(wǎng)站域名地址與網(wǎng)站域名備案庫中存儲(chǔ)的網(wǎng)站域名進(jìn)行匹配，如果匹配成功，則流程前進(jìn)到步驟S4，如果匹配不成功，則流程前進(jìn)到步驟S7；

具體地，在本實(shí)施例中，將該網(wǎng)站域名地址與工信部信息備案管理系統(tǒng)核驗(yàn)，以判斷該網(wǎng)站是否是備案網(wǎng)站。其中，如果該網(wǎng)站域名地址包含在工信部信息備案管理系統(tǒng)中，則表示該網(wǎng)站是備案網(wǎng)站；如果該網(wǎng)站域名地址沒有包含在工信部信息備案管理系統(tǒng)中，則表示該網(wǎng)站不是備案網(wǎng)站。

步驟S4：判定網(wǎng)站為備案網(wǎng)站，并還原所述數(shù)據(jù)包中的文字內(nèi)容；

具體地，在本實(shí)施例中，在判定網(wǎng)站時(shí)合規(guī)的備案網(wǎng)站后，還需對(duì)網(wǎng)站的合法性進(jìn)行審查，因此，在本步驟中，繼續(xù)解析分流得到的數(shù)據(jù)包，得到數(shù)據(jù)包中的文字內(nèi)容。在本實(shí)施例中，只有將網(wǎng)站判定為備案網(wǎng)站時(shí)，才還原其數(shù)據(jù)包中的文字內(nèi)容，而不是還原所有網(wǎng)站數(shù)據(jù)包中的文字內(nèi)容，減少了數(shù)據(jù)處理量，提供了數(shù)據(jù)處理速度。

步驟S5：將所述還原出來的文字內(nèi)容與違法關(guān)鍵字庫進(jìn)行匹配，如果匹配成功，則流程前進(jìn)到步驟S6，如果匹配不成功，則流程前進(jìn)到步驟S8；

具體地，在本實(shí)施例中，為了進(jìn)一步判斷合規(guī)網(wǎng)站的合法性，需要將合規(guī)網(wǎng)站的文字內(nèi)容與違法關(guān)鍵字庫進(jìn)行比對(duì)，以進(jìn)一步識(shí)別該網(wǎng)站是否包含違法的文字內(nèi)容。如果匹配成功，說明該網(wǎng)站包含了違法的文字內(nèi)容；如果匹配不成功，則說明該網(wǎng)站不包含違法內(nèi)容。

步驟S6：判定所述網(wǎng)站是違法網(wǎng)站。

具體地，在本實(shí)施例中，在網(wǎng)站包含了違法關(guān)鍵字庫中存儲(chǔ)的內(nèi)容時(shí)，將該網(wǎng)站判定為違法網(wǎng)站。

步驟S7：通過出口路由器向用戶發(fā)送阻斷包或重定向包，阻止用戶訪問。

具體地，在本實(shí)施例中，在將網(wǎng)站識(shí)別為違規(guī)網(wǎng)站或違法網(wǎng)站時(shí)，生成一個(gè)阻斷包或重定向包通過路由器發(fā)送給用戶和提供服務(wù)的網(wǎng)站，斷開用戶與網(wǎng)站之間的連接，阻止用戶訪問。通過阻斷包或重定向包可以徹底斷開客戶端和服務(wù)器之間的TCP鏈接，防止重傳。

優(yōu)選地，根據(jù)tcp/ip協(xié)議和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻斷包，根據(jù)tcp/ip協(xié)議、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的頁面正文生成所述重定向包。

優(yōu)選地，通過發(fā)送所述阻斷包，斷開用戶訪問鏈接，阻止用戶訪問非法網(wǎng)站，提示訪問的頁面的不存在；通過發(fā)送所述重定向包，發(fā)送偽造的頁面內(nèi)容，展示給用戶。如果需要警告用戶訪問了未經(jīng)備案的網(wǎng)站或者違法網(wǎng)站，則可以生成一個(gè)重定向的頁面發(fā)送給用戶，提醒用戶停止訪問該網(wǎng)站，同時(shí)也通知網(wǎng)站服務(wù)商按照流程進(jìn)行備案，否則對(duì)網(wǎng)站進(jìn)行關(guān)停和網(wǎng)站負(fù)責(zé)人進(jìn)行處罰。

步驟S8：判定所述網(wǎng)站是合法網(wǎng)站。

優(yōu)選地，在步驟S2中，解析所述數(shù)據(jù)包得到的信息還包括源IP、源端口、目的IP和目的端口信息。在步驟S7中，根據(jù)tcp/ip協(xié)議和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻斷包或重定向包。

本實(shí)施例提供的網(wǎng)站合法性的安全監(jiān)管方法，在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，通過將用戶與網(wǎng)站的交互數(shù)據(jù)流量，分流出來，識(shí)別HTTP協(xié)議，分析和解碼出關(guān)鍵信息，與工信部信息備案管理系統(tǒng)核驗(yàn)，判斷網(wǎng)站是否備案；通過與違法關(guān)鍵字庫進(jìn)行匹配，進(jìn)一步判斷合規(guī)網(wǎng)站是否包含違法的文字內(nèi)容。如果發(fā)現(xiàn)該網(wǎng)站為違法網(wǎng)站或違規(guī)網(wǎng)站，則可以生成一個(gè)阻斷包或重定向包通過路由器發(fā)送給用戶和提供服務(wù)的網(wǎng)站，徹底斷開用戶與網(wǎng)站之間的連接，減少不必要的流量，減少網(wǎng)站提供商的壓力。通過重定向包為用戶提供友好的提示頁面，提供友好的定制內(nèi)容在客戶端瀏覽器上展示給用戶。

實(shí)施例二

圖2是本發(fā)明實(shí)施例二提供的網(wǎng)站合法性的安全監(jiān)管裝置的原理圖；圖3是本發(fā)明一實(shí)施例提供的網(wǎng)站合法性的安全監(jiān)管裝置的應(yīng)用場(chǎng)景示意圖。如圖3所示，該網(wǎng)站合法性的安全監(jiān)管裝置320設(shè)置在與互聯(lián)網(wǎng)數(shù)據(jù)中心出口連接的分光器310和與互聯(lián)網(wǎng)340相連的出口路由服務(wù)器330之間，通過該安全監(jiān)管裝置320實(shí)現(xiàn)對(duì)網(wǎng)站域名，網(wǎng)站內(nèi)容的合法性進(jìn)行自動(dòng)識(shí)別，并給用戶提供友好的提示頁面，同時(shí)阻止用戶進(jìn)一步訪問非法網(wǎng)站。如圖2所示，該網(wǎng)站合法性的安全監(jiān)管裝置包括：

采集模塊210，用于在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，復(fù)制用戶與網(wǎng)站的交互數(shù)據(jù)流量；

解析模塊220，用于對(duì)分光得到的數(shù)據(jù)包進(jìn)行解析，獲取所述數(shù)據(jù)包中的網(wǎng)站域名地址，還用于還原所述數(shù)據(jù)包中的文字內(nèi)容；

匹配模塊230，用于將所述網(wǎng)站域名地址與網(wǎng)站域名備案庫中存儲(chǔ)的網(wǎng)站域名進(jìn)行匹配，如果匹配不成功，則判定網(wǎng)站為違規(guī)網(wǎng)站，如果匹配成功，則判定網(wǎng)站為備案網(wǎng)站，并將所述還原出來的文字內(nèi)容與違法關(guān)鍵字庫進(jìn)行匹配，如果匹配成功，則判定所述網(wǎng)站是違法網(wǎng)站；

數(shù)據(jù)包生成模塊240，用于在判定網(wǎng)站為所述違規(guī)網(wǎng)站或所述違法網(wǎng)站時(shí)，向用戶發(fā)送阻斷包或重定向包，阻止用戶訪問。

進(jìn)一步地，所述解析模塊220解析所述數(shù)據(jù)包得到的信息還包括源IP、源端口、目的IP和目的端口信息。

進(jìn)一步地，數(shù)據(jù)包生成模塊240根據(jù)tcp/ip協(xié)議和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻斷包或重定向包。根據(jù)tcp/ip協(xié)議、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的頁面正文生成所述重定向包。

進(jìn)一步地，所述采集模塊210對(duì)所述交互數(shù)據(jù)流量進(jìn)行同源同宿處理，使得同一條流的上下行數(shù)據(jù)包被分流到同一解析服務(wù)器中。

本實(shí)施例提供的網(wǎng)站合法性的安全監(jiān)管裝置，在互聯(lián)網(wǎng)數(shù)據(jù)中心出口，通過分流模塊將用戶與網(wǎng)站的交互數(shù)據(jù)流量；通過解析模塊分析和解碼出關(guān)鍵信息；通過匹配模塊將解析出來的信息與工信部信息備案管理系統(tǒng)核驗(yàn)，判斷網(wǎng)站是否備案，并進(jìn)一步通過與違法關(guān)鍵字庫進(jìn)行匹配，進(jìn)一步判斷合規(guī)網(wǎng)站是否包含違法的文字內(nèi)容；如果發(fā)現(xiàn)該網(wǎng)站為違法網(wǎng)站或違規(guī)網(wǎng)站，則通過數(shù)據(jù)包生成模塊可以生成一個(gè)阻斷包或重定向包和/或重定向包，經(jīng)路由器發(fā)送給用戶和提供服務(wù)的網(wǎng)站，徹底斷開用戶與網(wǎng)站之間的連接，減少不必要的流量，減少網(wǎng)站提供商的壓力，同時(shí)將友好的定制內(nèi)容在客戶端瀏覽器上展示給用戶。

需要說明的是：上述實(shí)施例提供的網(wǎng)站合法性的安全監(jiān)管裝置在實(shí)現(xiàn)網(wǎng)站合法性的安全監(jiān)管方法時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實(shí)施例提供的網(wǎng)站合法性的安全監(jiān)管裝置與網(wǎng)站合法性的安全監(jiān)管方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過程詳見方法實(shí)施例，這里不再贅述。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已，當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍，本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程，并依本發(fā)明權(quán)利要求所作的等同變化，仍屬于發(fā)明所涵蓋的范圍。