專利名稱：一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法、裝置和設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法、裝置和設(shè)備，屬于數(shù)據(jù)通信技術(shù)領(lǐng)域。
背景技術(shù)：
相對(duì)于傳統(tǒng)的客戶/服務(wù)器(Client/Server,簡(jiǎn)稱C/S)，對(duì)等 (Peer-to-Peer,簡(jiǎn)稱P2P )通信模式具有不存在單點(diǎn)瓶頸、負(fù)載分散、 自愈能力強(qiáng)、可擴(kuò)展性好等特點(diǎn)。
在傳統(tǒng)的C/S模式下，數(shù)據(jù)分發(fā)采用專門的服務(wù)器， 一個(gè)服務(wù)器為多 個(gè)客戶端服務(wù)，數(shù)據(jù)的上傳和下載都要經(jīng)過它。這種模式的優(yōu)點(diǎn)在于系 統(tǒng)易于管理，安全性好，數(shù)據(jù)一致性易于控制；缺點(diǎn)是服務(wù)器負(fù)載大，易 成為單點(diǎn)瓶頸， 一旦失效則整個(gè)系統(tǒng)就會(huì)崩潰，另外由于服務(wù)器性能有限， 使得網(wǎng)絡(luò)擴(kuò)展性很差。隨著計(jì)算機(jī)處理能力的進(jìn)一步增強(qiáng)，當(dāng)前市場(chǎng)上任 何一臺(tái)計(jì)算機(jī)都可作為服務(wù)器，在這樣的背景下，通信模式從C/S模式逐 步演變?yōu)镻2P模式。
在P2P才莫式中，加入網(wǎng)絡(luò)中的所有參與者都是對(duì)等的，它們既是一個(gè) 客戶端，從網(wǎng)絡(luò)中獲取資源，同時(shí)也充當(dāng)服務(wù)器的角色，為其它節(jié)點(diǎn)提供 服務(wù)資源，因而不存在單點(diǎn)瓶頸的問題，總的存儲(chǔ)容量也大大增加。
筒單的說，P2P直接將人們聯(lián)系起來，讓人們通過互聯(lián)網(wǎng)直接交互。 P2P使得網(wǎng)絡(luò)上的溝通變得容易、更直接共享和交互，真正地消除中間商。 P2P就是人可以直接連接到其他用戶的計(jì)算機(jī)、交換文件，而不是像過去 那樣連接到服務(wù)器去瀏覽與下載。P2P另一個(gè)重要特點(diǎn)是改變互聯(lián)網(wǎng)現(xiàn)在 的以大網(wǎng)站為中心的狀態(tài)、重返"非中心化"，并把權(quán)力交還給用戶。目前P2P應(yīng)用已經(jīng)成為互聯(lián)網(wǎng)的主要應(yīng)用之一，并被列為下一代網(wǎng)絡(luò) 體系結(jié)構(gòu)的四項(xiàng)重要技術(shù)之一，它廣泛應(yīng)用于文件共享、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò) 電話等領(lǐng)域。其分布式資源共享和并行傳輸?shù)奶攸c(diǎn)，為用戶提供了更多的
資源，更高的可用帶寬和更好的服務(wù)質(zhì)量，其流量已經(jīng)占網(wǎng)絡(luò)總流量的5 0 % 以上。同時(shí)，包括全球最熱門文件共享軟件電騾eMule、比特流BitTorrent 等以及當(dāng)前最流行的實(shí)時(shí)流媒體應(yīng)用在內(nèi)的P2P軟件進(jìn)入人們的日常網(wǎng)絡(luò) 生活，成為不可或缺的網(wǎng)絡(luò)應(yīng)用。
P2P的應(yīng)用越來越廣泛，禁止P2P的使用已經(jīng)不現(xiàn)實(shí)，如何有效的利 用P2P技術(shù)為網(wǎng)絡(luò)服務(wù)已成為當(dāng)前技術(shù)發(fā)展的方向。P2P網(wǎng)絡(luò)釆用的分布 式結(jié)構(gòu)在提供擴(kuò)展性和靈活性的同時(shí)，也使它面臨著巨大的安全挑戰(zhàn)它 需要在沒有中心節(jié)點(diǎn)的情況下，提供身份驗(yàn)證、授權(quán)、數(shù)據(jù)信息的安全傳 輸、數(shù)字簽名、加密等機(jī)制。
當(dāng)人們使用P2P技術(shù)，可能在不知不覺中給其他用戶以訪問個(gè)人或敏 感信息的訪問權(quán)限，這樣可能造成有意圖的人入侵訪問例如個(gè)人文檔、賬 戶等敏感信息，因此需要考慮如何保護(hù)用戶的安全策略。
許多P2P應(yīng)用需要在防火墻上打開特定的端口來允許接受共享文件， 當(dāng)前許多P2P支持防火墻穿越，通過超文本傳輸協(xié)議(Hypertext Transfer Protocol,簡(jiǎn)稱HTTP)的80端口來承載P2P報(bào)文，因此需要考慮防火墻 具備深度報(bào)文檢測(cè)能力，通過深度包檢測(cè)技術(shù)(Deep Packet Inspection, 簡(jiǎn)稱DPI)掃描分類出流的應(yīng)用層協(xié)議，標(biāo)識(shí)出具體的P2P業(yè)務(wù)類型，并利 用三層整形技術(shù)實(shí)施流量控制。早期的P2P應(yīng)用都是固定的端口號(hào)，容易 檢測(cè)便于管理，后來逐漸發(fā)展到動(dòng)態(tài)隨機(jī)端口號(hào)， 一些傳統(tǒng)的檢測(cè)方法失 去了作用。新型P2P應(yīng)用采用一些加密的手法，偽裝HTTP協(xié)議，傳輸分 塊等來逃避識(shí)別和;險(xiǎn)測(cè)，防止用戶敏感信息或關(guān)4建文檔的泄漏。
為了有效控制網(wǎng)絡(luò)P2P應(yīng)用，必須對(duì)P2P應(yīng)用進(jìn)行有效地監(jiān)控，它涉 及到下面幾個(gè)方面的問題P2P應(yīng)用識(shí)別、P2P文件傳輸內(nèi)容識(shí)別以及文件安全保障。在目前實(shí)際網(wǎng)絡(luò)中，主要還集中在對(duì)于P2P流量的識(shí)別控制
階段，對(duì)于P2P文件傳輸?shù)陌踩苑矫婺壳斑€未引起重視。目前的P2P識(shí) 別控制方法主要分為以下幾種
1、 端口識(shí)別法
在P2P應(yīng)用興起的早期，大多數(shù)應(yīng)用使用的都是固定端口 ，例如， BitTorrent使用6881-6889端口。在這種情況下，對(duì)其流量的識(shí)別方式與 識(shí)別普通應(yīng)用分組的方式完全相同在需要監(jiān)測(cè)的網(wǎng)絡(luò)中被動(dòng)收集分組， 然后檢查分組的運(yùn)輸層首部信息，如果端口號(hào)與某些特定的端口號(hào)匹配， 則說明該分組即為P2P流量分組，可以按照預(yù)設(shè)的動(dòng)作對(duì)其進(jìn)行處理。這 種識(shí)別方法最大的優(yōu)點(diǎn)就是簡(jiǎn)單易行，它不需要進(jìn)行復(fù)雜的分組處理即可 得出結(jié)論。在P2P應(yīng)用出現(xiàn)的初期它顯得十分簡(jiǎn)單有效，但是隨著P2P技 術(shù)的發(fā)展，該方法逐漸變得不再適用，因此后來又出現(xiàn)了一些新的技術(shù)方 案。
2、 應(yīng)用層特;f正識(shí)別法
與第一代使用固定端口進(jìn)行數(shù)據(jù)傳輸?shù)腜2P應(yīng)用不同，當(dāng)前許多P2P 應(yīng)用都能夠通過使用隨機(jī)端口來掩蓋其存在，有些甚至可以使用HTTP，簡(jiǎn) 單郵件傳輸協(xié)議(Simple Mail Transfer Protocol,筒稱SMTP)等一些協(xié) 議使用的熟知端口 ，這增加了識(shí)別P2P流量的難度簡(jiǎn)單的通過分析分組 首部的端口信息已經(jīng)無法識(shí)別出這類應(yīng)用的存在。
但是，每種應(yīng)用的分組中都攜帶有特定的報(bào)文信息，例如，HTTP協(xié)議 報(bào)文中會(huì)出現(xiàn)GET， PUT， POST等報(bào)文字樣。與之相類似，在各種P2P應(yīng) 用協(xié)議中也具有類似的信息。因此，人們提出了通過檢查分組內(nèi)部攜帶的 負(fù)載信息進(jìn)行分組識(shí)別的方法。
3、 流量模式識(shí)別法
這是在某種路由器中實(shí)現(xiàn)的一種功能，該路由器記錄經(jīng)過它的每條流 的信息，因此可以實(shí)現(xiàn)基于流的流量識(shí)別和控制功能，以一種新的方式對(duì)P2P流量進(jìn)行識(shí)別和控制。并且，如前所述，這一解決方案是基于P2P流 的內(nèi)在特征的，避免了前面兩種識(shí)別方法中的一些問題。
通過分析不同應(yīng)用的流量模式，可以實(shí)現(xiàn)識(shí)別P2P流量的目的。而且 這一方法不需要對(duì)分組內(nèi)部用戶數(shù)據(jù)進(jìn)行檢查，因此不受數(shù)據(jù)是否加密的 限制，擴(kuò)大了其適用范圍。但是，由于需要記錄每條流的信息，這種方法 對(duì)內(nèi)存空間以及處理速度都提出了比較大的要求。
4、連接模式識(shí)別法
這種方法僅僅統(tǒng)計(jì)用戶分組的首部信息，而不涉及具體數(shù)據(jù)。因此一 方面克服了前述方法對(duì)加密數(shù)據(jù)無法識(shí)別的問題，同時(shí)又不涉及用戶的具 體數(shù)據(jù)，符合因特網(wǎng)(Internet)體系結(jié)構(gòu)中的端到端原則。其基本思想是 基于觀察源和目的IP地址的連接模式。 一些模式是P2P所獨(dú)有的，因此 可以由此直接將P2P流量識(shí)別出來；另外一些模式由P2P和其它少數(shù)應(yīng)用 所共有，這時(shí)可以根據(jù)對(duì)應(yīng)IP地址的流歷史以及其它特征來減少誤判概 率。
方法1對(duì)于使用隨機(jī)端口的P2P應(yīng)用無效，對(duì)于P2P文件共享安全無
涉及；
方法2只能針對(duì)已知數(shù)據(jù)格式的P2P應(yīng)用進(jìn)行識(shí)別，這使得每出現(xiàn)一 種新的P2P應(yīng)用，就需要修改上述實(shí)現(xiàn)，因而造成其擴(kuò)展性不好；由于需 要對(duì)分組內(nèi)部數(shù)據(jù)進(jìn)行全面的檢查分析，使得其實(shí)現(xiàn)效率不是很高；隨著 技術(shù)的發(fā)展， 一些P2P應(yīng)用開始以密文方式進(jìn)行數(shù)據(jù)傳輸，面對(duì)這種情況 用戶數(shù)據(jù)識(shí)別方式則完全是無能為力。
方法3和4雖然可以對(duì)加密的P2P數(shù)據(jù)進(jìn)行識(shí)別，但是也僅能識(shí)別數(shù) 據(jù)是否是P2P數(shù)據(jù)，無法獲知數(shù)據(jù)的具體內(nèi)容，因而無法識(shí)別出哪些內(nèi)容 是敏感內(nèi)容。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法、裝置和設(shè)備，解決了在P2P數(shù)據(jù)加密情況下現(xiàn)有P2P流量識(shí)別和控制方法僅能識(shí)別P2P協(xié)議類型而 無法識(shí)別加密數(shù)據(jù)內(nèi)容，從而無法判斷P2P網(wǎng)絡(luò)的共享文件中是否存在敏感 信息的問題。
為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法，所述方法包
括
作為對(duì)等節(jié)點(diǎn)加入對(duì)等網(wǎng)絡(luò)；
獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息； 根據(jù)所述文件信息和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是 否為敏感文件。
為了實(shí)現(xiàn)上述目的，本發(fā)明還提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控裝置，所述裝置
包括對(duì)等網(wǎng)絡(luò)加入單元、文件信息獲取單元和判斷單元； 所述對(duì)等網(wǎng)絡(luò)加入單元用于作為對(duì)等節(jié)點(diǎn)加入對(duì)等網(wǎng)絡(luò)； 所述文件信息獲取單元與對(duì)等網(wǎng)絡(luò)加入連接，用于在加入對(duì)等網(wǎng)絡(luò)
后獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息，并發(fā)送給判斷
單元；
所述判斷單元與文件信息獲取單元連接，用于根據(jù)所述文件信息和預(yù)先 設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是否為敏感文件。
為了實(shí)現(xiàn)上述目的，本發(fā)明又提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控設(shè)備，所述監(jiān)控 設(shè)備包括上述監(jiān)控裝置。
本發(fā)明通過將監(jiān)控裝置作為P2P對(duì)等體加入到P2P網(wǎng)絡(luò)，利用P2P技術(shù) 原理，獲取P2P網(wǎng)絡(luò)內(nèi)部的共享文件信息，解決了在P2P數(shù)據(jù)加密情況下現(xiàn) 有P2P流量識(shí)別和控制方法僅能識(shí)別P2P協(xié)議類型而無法識(shí)別加密數(shù)據(jù)內(nèi)容， 從而無法判斷P2P網(wǎng)絡(luò)的共享文件中是否存在敏感信息的問題。


圖1為本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法實(shí)施例一示意2為本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法實(shí)施例二示意圖
圖3為本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控裝置實(shí)施例一示意圖 圖4為本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控裝置實(shí)施例二示意圖 圖5為本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控設(shè)備實(shí)施例示意圖
具體實(shí)施例方式
本發(fā)明提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法，圖1給出了本發(fā)明一種對(duì)等網(wǎng)絡(luò) 監(jiān)控方法實(shí)施例一示意圖，所述方法包括以下步驟
步驟SI: P2P監(jiān)控端作為P2P節(jié)點(diǎn)加入P2P網(wǎng)絡(luò)；具體可以通過實(shí)現(xiàn)對(duì) 等網(wǎng)絡(luò)協(xié)議加入所述對(duì)等網(wǎng)絡(luò)，例如根據(jù)目前已有的P2P軟件，安裝P2P軟 件客戶端來加入該軟件應(yīng)用程序所對(duì)應(yīng)的P2P網(wǎng)絡(luò)。
步驟S2:獲:f又P2P網(wǎng)絡(luò)中其它P2P節(jié)點(diǎn)上共享文件的文件信息；文件信 息可以包括文件內(nèi)容、文件標(biāo)題和文件關(guān)鍵字中的一種或多種。
步驟S3:根據(jù)所述文件信息和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共 享文件是否為敏感文件；例如可以判斷文件內(nèi)容、文件標(biāo)題和文件關(guān)鍵字中 的一種是否包含預(yù)先設(shè)置的敏感關(guān)鍵字，如果是則判斷所述共享文件為敏感 文件，否則為非敏感文件；也可以判斷文件內(nèi)容、文件標(biāo)題和文件關(guān)鍵字中 的任意兩種中是否均包含預(yù)先設(shè)置的敏感關(guān)鍵字，如果是則判斷所述共享文 件為敏感文件，否則為非敏感文件；或者判斷文件內(nèi)容、文件標(biāo)題和文件關(guān) 鍵字中是否均包含預(yù)先設(shè)置的敏感關(guān)鍵字，如果是則判斷所述共享文件為敏 感文件，否則為非專文感文件。
圖2給出了本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法實(shí)施例二示意圖，本實(shí)施例除 了包括方法實(shí)施例一的步驟外，還包括以下步驟
步驟S4:獲取所述共享文件的文件標(biāo)識(shí)符；文件標(biāo)識(shí)符用于唯一的標(biāo)識(shí) 所述共享文件，可以通過從其它P2P節(jié)點(diǎn)上或從對(duì)P2P網(wǎng)絡(luò)專用服務(wù)器上獲 取此文件標(biāo)識(shí)符，例如文件共享軟件電騾eMule的P2P客戶端可以從其它
9P2P客戶端獲取包含文件標(biāo)識(shí)符的信息，而文件共享軟件比特流
BitTorrent則需要從專用的種子列表服務(wù)器上獲取包含文件標(biāo)識(shí)符的信 自、
W o
步驟S4可以在步驟S2之后執(zhí)行，此時(shí)獲:f又的文件標(biāo)識(shí)符即為所述文件 信息對(duì)應(yīng)的共享文件的文件標(biāo)識(shí)符；步驟S4也可以與步驟S2同步執(zhí)行，此 時(shí)指定特定的共享文件，并同時(shí)獲取所述共享文件的文件信息和文件標(biāo)識(shí)符； 或者步驟S4也可以在步驟S3之后執(zhí)行，即判斷所述共享文件為敏感文件之 后，再獲取所述共享文件的文件標(biāo)識(shí)符。
步驟S3中如判斷所述共享文件為敏感文件，則執(zhí)行步驟S5，否則執(zhí)行 步驟S8。
步驟S5:在所述共享文件為敏感文件時(shí)，根據(jù)文件標(biāo)識(shí)符生成過濾規(guī)則； 過濾規(guī)則具體可以為對(duì)包含所述文件標(biāo)識(shí)符的數(shù)據(jù)包進(jìn)行過濾，例如把包 含該文件標(biāo)識(shí)符的數(shù)據(jù)包丟棄。
步驟S6:將所述過濾規(guī)則下發(fā)給網(wǎng)絡(luò)出口設(shè)備，網(wǎng)絡(luò)出口設(shè)備為內(nèi)部網(wǎng) 絡(luò)連接到Int erne t的 一種出口管理和控制設(shè)備，如網(wǎng)關(guān)。
步驟S7:網(wǎng)絡(luò)出口設(shè)備根據(jù)所述過濾規(guī)則對(duì)共享文件進(jìn)行過濾。
步驟S8:結(jié)束。
本發(fā)明還提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控裝置，圖3給出了本發(fā)明一種對(duì)等網(wǎng)
絡(luò)監(jiān)控裝置實(shí)施例一示意圖，監(jiān)控裝置D1包括對(duì)等網(wǎng)絡(luò)加入單元M1、文件
信息獲取單元M2和判斷單元M3;
對(duì)等網(wǎng)絡(luò)加入單元Ml用于作為對(duì)等節(jié)點(diǎn)加入對(duì)等網(wǎng)絡(luò)； 文件信息獲取單元M2與對(duì)等網(wǎng)絡(luò)加入單元Ml連接，用于在加入對(duì)等網(wǎng)
絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息，并發(fā)送給判
斷單元；
所述判斷單元M3與文件信息獲取單元M2連接，用于根據(jù)所述文件信息 和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是否為敏感文件。
10圖4給出了本發(fā)明一種對(duì)等網(wǎng)絡(luò)監(jiān)控裝置實(shí)施例二示意圖，本實(shí)施例除
了包括裝置實(shí)施例一的結(jié)構(gòu)特征外，監(jiān)控裝置Dl還包括文件標(biāo)識(shí)符獲取單元 M4、過濾規(guī)則生成單元M5和過濾規(guī)則下發(fā)單元M6;
文件標(biāo)識(shí)符獲取單元M4與文件信息獲取單元M2連接，用于獲取所述共 享文件的文件標(biāo)識(shí)符；
過濾規(guī)則生成單元M5與判斷單元M3和文件標(biāo)識(shí)符獲取單元M4連接，用 于在所述共享文件為敏感文件時(shí)，根據(jù)文件標(biāo)識(shí)符生成過濾規(guī)則；
所述過濾規(guī)則下發(fā)單元M6與過濾規(guī)則生成單元M5連接，用于將所述過 濾規(guī)則下發(fā)給網(wǎng)絡(luò)出口設(shè)備。
文件信息獲耳又單元M2還可以進(jìn)一步包括
文件內(nèi)容獲取單元M21 ，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其 它對(duì)等節(jié)點(diǎn)上共享文件的文件內(nèi)容，并發(fā)送給判斷單元；和/或
文件標(biāo)題獲取單元M22，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其 它對(duì)等節(jié)點(diǎn)上共享文件的文件標(biāo)題，并發(fā)送給判斷單元；和/或
文件關(guān)鍵字獲取單元M23，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中 其它對(duì)等節(jié)點(diǎn)上共享文件的文件關(guān)鍵字，并發(fā)送給判斷單元；
本發(fā)明又提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控設(shè)備，包括裝置實(shí)施例一、二、三的 任意一種監(jiān)控裝置，圖5給出了本發(fā)明一種監(jiān)控設(shè)備實(shí)施例示意圖，監(jiān)控設(shè) 備A1包括上述的監(jiān)控裝置Dl,所述監(jiān)控設(shè)備可以為網(wǎng)絡(luò)出口設(shè)備，也可以 為出口網(wǎng)絡(luò)設(shè)備之外的獨(dú)立設(shè)備。
本發(fā)明通過將監(jiān)控裝置作為P2P對(duì)等體加入到P2P網(wǎng)絡(luò)，利用P2P技術(shù) 原理，獲取P2P網(wǎng)絡(luò)內(nèi)部的共享文件信息，解決了在P2P數(shù)據(jù)加密情況下現(xiàn) 有P2P流量識(shí)別和控制方法僅能識(shí)別P2P協(xié)議類型而無法識(shí)別加密數(shù)據(jù)內(nèi)容， 從而無法判斷共享文件中是否存在敏感信息的問題。
本發(fā)明還通過獲取P2P網(wǎng)絡(luò)中唯一標(biāo)識(shí)共享文件的文件標(biāo)識(shí)符，在判 斷共享文件為敏感文件時(shí)，向網(wǎng)絡(luò)出口設(shè)備下發(fā)根據(jù)文件標(biāo)識(shí)符生成的過濾規(guī)則，對(duì)敏感文件進(jìn)行過濾，保證了網(wǎng)絡(luò)的文件安全，防止了內(nèi)部敏感 信息外泄。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其 限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或 者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技
術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1. 一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法，其特征在于，所述方法包括作為對(duì)等節(jié)點(diǎn)加入對(duì)等網(wǎng)絡(luò)；獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息；根據(jù)所述文件信息和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是否為敏感文件。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述對(duì)等網(wǎng)絡(luò)中 其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息之后還包括獲取所述共享文件的文件 標(biāo)識(shí)符；所述根據(jù)所述文件信息和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共享文 件是否為敏感文件之后還包括如果所述共享文件為敏感文件，則根據(jù)文件 標(biāo)識(shí)符生成過濾規(guī)則，并將所述過濾規(guī)則下發(fā)給網(wǎng)絡(luò)出口設(shè)備，否則結(jié)束操作。
3. 根據(jù)權(quán)利要求2所述的方法，其特征在于，所述將所述過濾規(guī)則下發(fā) 給網(wǎng)絡(luò)出口設(shè)備之后還包括網(wǎng)絡(luò)出口設(shè)備根據(jù)所述過濾規(guī)則對(duì)共享文件進(jìn) 行過濾。
4. 根據(jù)權(quán)利要求l-3所述的任一方法，其特征在于，所述根據(jù)所述文件 信息和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是否為敏感文件具體 為判斷所述文件信息是否包含預(yù)先設(shè)置的敏感關(guān)鍵字，如果是則判斷所述 共享文件為敏感文件，否則為非敏感文件。
5. 根據(jù)權(quán)利要求4所述的方法，其特征在于，所述文件信息包括文件內(nèi) 容、文件標(biāo)題和文件關(guān)鍵字中的一種或多種。
6. 根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述作為對(duì)等節(jié)點(diǎn)加 入對(duì)等網(wǎng)絡(luò)具體為通過實(shí)現(xiàn)對(duì)等網(wǎng)絡(luò)協(xié)議加入所述對(duì)等網(wǎng)絡(luò)。
7. —種對(duì)等網(wǎng)絡(luò)監(jiān)控裝置，其特征在于，所述裝置包括對(duì)等網(wǎng)絡(luò)加入單元、文件信息獲取單元和判斷單元；所述對(duì)等網(wǎng)絡(luò)加入單元用于作為對(duì)等節(jié)點(diǎn)加入對(duì)等網(wǎng)絡(luò)； 所述文件信息獲取單元與對(duì)等網(wǎng)絡(luò)加入單元連接，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息，并發(fā)送給判斷單元；所述判斷單元與文件信息獲取單元連接，用于根據(jù)所述文件信息和預(yù)先 設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是否為敏感文件。
8. 根據(jù)權(quán)利要求7所述的裝置，其特征在于，還包括文件標(biāo)識(shí)符獲取單 元、過濾規(guī)則生成單元和過濾規(guī)則下發(fā)單元；所述文件標(biāo)識(shí)符獲取單元與文件信息獲取單元連接，用于獲取所述共享 文件的文件標(biāo)識(shí)符；所述過濾規(guī)則生成單元與判斷單元和文件標(biāo)識(shí)符獲取單元連接，用于在 所述共享文件為敏感文件時(shí)，根據(jù)文件標(biāo)識(shí)符生成過濾規(guī)則；所述過濾規(guī)則下發(fā)單元與過濾規(guī)則生成單元連接，用于將所述過濾規(guī)則 下發(fā)給網(wǎng)絡(luò)出口設(shè)備。
9. 根據(jù)權(quán)利要求7或8所述的裝置，其特征在于，所述文件信息獲取單 元進(jìn)一步包括文件內(nèi)容獲取單元，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì) 等節(jié)點(diǎn)上共享文件的文件內(nèi)容，并發(fā)送給判斷單元；和/或文件標(biāo)題獲取單元，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì) 等節(jié)點(diǎn)上共享文件的文件標(biāo)題，并發(fā)送給判斷單元；和/或文件關(guān)鍵字獲取單元，用于在加入對(duì)等網(wǎng)絡(luò)后獲取所述對(duì)等網(wǎng)絡(luò)中其它 對(duì)等節(jié)點(diǎn)上共享文件的文件關(guān)鍵字，并發(fā)送給判斷單元。
10. —種對(duì)等網(wǎng)絡(luò)監(jiān)控設(shè)備，其特征在于，所述設(shè)備包括權(quán)利要求7-9 所述的任一裝置。
全文摘要
本發(fā)明提供了一種對(duì)等網(wǎng)絡(luò)監(jiān)控方法、裝置和設(shè)備。所述方法包括作為對(duì)等節(jié)點(diǎn)加入對(duì)等網(wǎng)絡(luò)；獲取所述對(duì)等網(wǎng)絡(luò)中其它對(duì)等節(jié)點(diǎn)上共享文件的文件信息；根據(jù)所述文件信息和預(yù)先設(shè)置的敏感信息判斷規(guī)則判斷所述共享文件是否為敏感文件。本發(fā)明通過將自己作為P2P對(duì)等體加入到P2P網(wǎng)絡(luò)，利用P2P技術(shù)原理，獲取P2P網(wǎng)絡(luò)內(nèi)部的共享文件信息，解決了在P2P數(shù)據(jù)加密情況下現(xiàn)有P2P流量識(shí)別和控制方法僅能識(shí)別P2P協(xié)議類型而無法識(shí)別加密數(shù)據(jù)內(nèi)容，從而無法判斷P2P網(wǎng)絡(luò)的共享文件中是否存在敏感信息的問題。
文檔編號(hào)H04L29/06GK101510878SQ20091008072
公開日2009年8月19日 申請(qǐng)日期2009年3月27日 優(yōu)先權(quán)日2009年3月27日
發(fā)明者輝 姚 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司