基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法與系統(tǒng)����,其中方法包括:代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包,數(shù)據(jù)包中包括至少一個信息塊�����;代理服務(wù)器根據(jù)預(yù)設(shè)文件對信息塊進行檢查,確定信息塊中是否包括非法內(nèi)容�;若信息塊中包括非法內(nèi)容,則刪除信息塊�����,以將修改后的數(shù)據(jù)包發(fā)送給客戶端�,從而實現(xiàn)對數(shù)據(jù)包中包括非法內(nèi)容的信息塊進行檢測并刪除,實現(xiàn)了對社交網(wǎng)絡(luò)內(nèi)容進行檢測�,減少了社交網(wǎng)絡(luò)中客戶端接收到非法內(nèi)容的可能性,并且使得用戶感知不到社交網(wǎng)絡(luò)內(nèi)容的修改���,提高了安全性測試的效率���。
【專利說明】基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法與系統(tǒng)�����。
【背景技術(shù)】
[0002]目前�,針對客戶端發(fā)往服務(wù)端的數(shù)據(jù)包,或者服務(wù)端發(fā)往客戶端的數(shù)據(jù)包�����,主要可以通過透明代理網(wǎng)關(guān)的安全網(wǎng)關(guān)平臺、防火墻交互式透明代理����、基于透明代理的惡意軟件檢測設(shè)備等對上述數(shù)據(jù)包進行安全性檢測。其中��,透明代理網(wǎng)關(guān)的安全網(wǎng)關(guān)平臺用于截獲客戶端和服務(wù)端交互的數(shù)據(jù)包�����,根據(jù)審計控制策略來發(fā)送數(shù)據(jù)包����,以對客戶端實施訪問控制。防火墻交互式透明代理通過截獲客戶端和服務(wù)端交互的數(shù)據(jù)包�,并對數(shù)據(jù)包進行超文本轉(zhuǎn)移協(xié)議(Hypertext transfer protocol,HTTP)頭信息的檢測,以確定是否發(fā)送數(shù)據(jù)包��?���;谕该鞔淼膼阂廛浖z測設(shè)備通過向客戶端上運行的軟件發(fā)送測試消息,并根據(jù)軟件返回的響應(yīng)消息來檢測該軟件是否為惡意軟件���,間接對客戶端發(fā)往服務(wù)端的數(shù)據(jù)包進行安全性檢測����。
[0003]然而���,現(xiàn)有技術(shù)中�����,上述安全性測試方法主要是對數(shù)據(jù)包的HTTP頭信息等進行檢測���,來對客戶端與服務(wù)端之間數(shù)據(jù)包的發(fā)送進行控制,或者通過對惡意軟件進行檢測來控制客戶端是否能夠向服務(wù)端發(fā)送數(shù)據(jù)包����,而未對數(shù)據(jù)包的內(nèi)容進行檢測,增加了客戶端接收到非法內(nèi)容的可能性���,降低了安全性測試的效率�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法與系統(tǒng)���,用于解決現(xiàn)有技術(shù)中安全性測試效率低的問題��。
[0005]本發(fā)明的第一個方面是提供一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法��,包括:
[0006]代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包����,所述數(shù)據(jù)包是所述服務(wù)端根據(jù)所述客戶端的頁面訪問請求發(fā)送的���,所述數(shù)據(jù)包中包括至少一個信息塊�����;
[0007]所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查�����,確定所述信息塊中是否包括非法內(nèi)容�����;
[0008]若所述信息塊中包括非法內(nèi)容�,則所述代理服務(wù)器刪除所述信息塊�,以將修改后的數(shù)據(jù)包發(fā)送給所述客戶端。
[0009]本發(fā)明的另一個方面提供一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng),包括:
[0010]截取模塊��,用于截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包�����,所述數(shù)據(jù)包是所述服務(wù)端根據(jù)所述客戶端的頁面訪問請求發(fā)送的��,所述數(shù)據(jù)包中包括至少一個信息塊��;
[0011]確定模塊�����,用于根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查����,確定所述信息塊中是否包括非法內(nèi)容��;[0012]刪除模塊����,用于若所述信息塊中包括非法內(nèi)容,則刪除所述信息塊���,以將修改后的數(shù)據(jù)包發(fā)送給所述客戶端�。
[0013]本發(fā)明中,通過代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包���,數(shù)據(jù)包中包括至少一個信息塊��;代理服務(wù)器根據(jù)預(yù)設(shè)文件對信息塊進行檢查�,確定信息塊中是否包括非法內(nèi)容����;若信息塊中包括非法內(nèi)容,則刪除信息塊����,以將修改后的數(shù)據(jù)包發(fā)送給客戶端,從而實現(xiàn)對數(shù)據(jù)包中包括非法內(nèi)容的信息塊進行檢測并刪除�,實現(xiàn)了對數(shù)據(jù)包的內(nèi)容進行檢測,減少了社交網(wǎng)絡(luò)中客戶端接收到非法內(nèi)容的可能性��,并且使得用戶感知不到社交網(wǎng)絡(luò)內(nèi)容的修改�,提高了安全性測試的效率。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法一個實施例的流程圖�;
[0015]圖2為本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法又一個實施例的流程圖;
[0016]圖3為本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng)一個實施例的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0017]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然��,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0018]圖1為本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法一個實施例的流程圖���,如圖1所示����,包括:
[0019]101���、代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包�,數(shù)據(jù)包是服務(wù)端根據(jù)客戶端的頁面訪問請求發(fā)送的,數(shù)據(jù)包中包括至少一個信息塊�。
[0020]本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法的執(zhí)行主體可以為基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng),基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng)具體可以為代理服務(wù)器�����。代理服務(wù)器位于客戶端與服務(wù)端之間��,并且能夠截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包��。
[0021]其中�����,頁面訪問請求為客戶端用戶瀏覽服務(wù)端保存的社交網(wǎng)站的頁面時發(fā)送到服務(wù)端的請求����。頁面訪問請求中可以包括:客戶端的地址(源地址)、服務(wù)端的地址(目的地址)以及請求內(nèi)容��。信息塊�����,又可以稱為feed信息塊,為本客戶端用戶或者其他客戶端用戶在社交網(wǎng)站的頁面上發(fā)表的新鮮事以及針對該新鮮事的評論��。新鮮事具體可以包括文字和/或圖片�����。
[0022]102��、代理服務(wù)器根據(jù)預(yù)設(shè)文件對信息塊進行檢查���,確定信息塊中是否包括非法內(nèi)容。
[0023]其中��,預(yù)設(shè)文件中可以包括:非法關(guān)鍵字����、垃圾信息參數(shù)和非法域名中的任意一種或多種。非法關(guān)鍵字��、垃圾信息參數(shù)或非法域名的數(shù)量可以為一個或者多個�����。例如�,當預(yù)設(shè)文件中包括非法關(guān)鍵字時��,代理服務(wù)器可以根據(jù)非法關(guān)鍵字對信息塊進行檢查��;當預(yù)設(shè)文件中包括非法域名時����,代理服務(wù)器可以根據(jù)非法域名對信息塊進行檢查���;當預(yù)設(shè)文件中包括非法關(guān)鍵字和非法域名時���,代理服務(wù)器可以依次根據(jù)非法關(guān)鍵字和非法域名對信息塊進行檢查。
[0024]另外�,預(yù)設(shè)文件中還可以包括預(yù)設(shè)的超文本標記語言(Hypertext MarkupLanguage,HTML)標簽。對應(yīng)的�,代理服務(wù)器根據(jù)預(yù)設(shè)文件對信息塊進行檢查,確定信息塊中是否包括非法內(nèi)容之前���,可以先根據(jù)預(yù)設(shè)的HTML標簽從數(shù)據(jù)包中識別出待檢查的信息塊���,待檢查的信息塊的HTML標簽與預(yù)設(shè)的HTML標簽相匹配。
[0025]對應(yīng)的�����,代理服務(wù)器根據(jù)預(yù)設(shè)的HTML標簽從數(shù)據(jù)包中識別出待檢查的信息塊的情況下,步驟102具體可以為:代理服務(wù)器根據(jù)預(yù)設(shè)文件對待檢查的信息塊進行檢查����,確定待檢查的信息塊中是否包括非法內(nèi)容。
[0026]由于服務(wù)端發(fā)往客戶端的數(shù)據(jù)包為壓縮數(shù)據(jù)包�����,且壓縮數(shù)據(jù)包是服務(wù)端利用分片加壓技術(shù)壓縮得來的�����,此時代理服務(wù)器根據(jù)預(yù)設(shè)的HTML標簽從數(shù)據(jù)包中識別出待檢查的信息塊的過程具體可以為:代理服務(wù)器對壓縮數(shù)據(jù)包進行解壓���,得到多個片段的數(shù)據(jù),根據(jù)預(yù)設(shè)的HTML標簽�����,對第一個片段的數(shù)據(jù)進行識別�,若從第一個片段的數(shù)據(jù)中識別出待檢查的信息塊的標簽,且第一個片段的數(shù)據(jù)中還包括多余的數(shù)據(jù)���,例如其他信息或者其他信息塊的部分信息�,則將多余的數(shù)據(jù)與第二個片段的數(shù)據(jù)進行組合,并根據(jù)設(shè)的HTML標簽進行識別����,依次類推,識別出數(shù)據(jù)包中所有待檢查的信息塊�����。
[0027]代理服務(wù)器從數(shù)據(jù)包的所有信息塊中識別出待檢查的信息塊��,可以減少代理服務(wù)器對信息塊的檢查量�����,一定程度上提高代理服務(wù)器進行安全性測試的速度�����。
[0028]103����、若信息塊中包括非法內(nèi)容,則代理服務(wù)器刪除信息塊�,以將修改后的數(shù)據(jù)包發(fā)送給客戶端。
[0029]代理服務(wù)器根據(jù)預(yù)設(shè)文件對待檢查的信息塊進行檢查�����,確定待檢查的信息塊中是否包括非法內(nèi)容的情況下,步驟103具體可以為:若待檢查的信息塊中包括非法內(nèi)容�����,則代理服務(wù)器刪除信息塊�����,以將修改后的數(shù)據(jù)包發(fā)送給客戶端��。
[0030]通過對數(shù)據(jù)包中的包括非法內(nèi)容的信息塊進行刪除����,使得客戶端在接收到代理服務(wù)器發(fā)送的修改后的數(shù)據(jù)包后,客戶端呈現(xiàn)給用戶的是未包括非法內(nèi)容的信息塊�,而包括非法內(nèi)容的信息塊沒有呈現(xiàn)給用戶,用戶難以感知信息塊的刪除����,不影響用戶對信息塊的閱讀或瀏覽�����,提高了用戶的體驗。
[0031]需要進行說明的是��,代理服務(wù)器刪除數(shù)據(jù)包中的信息塊之后����,為了保證客戶端再次向服務(wù)端發(fā)送頁面訪問請求時,代理服務(wù)器能夠及時將修改后的數(shù)據(jù)包發(fā)送到客戶端�,代理服務(wù)器還可以緩存修改后的數(shù)據(jù)包,以便客戶端再次向服務(wù)端發(fā)送頁面訪問請求時�,在數(shù)據(jù)包的內(nèi)容沒有發(fā)生變化的情況下,代理服務(wù)器將修改后的數(shù)據(jù)包發(fā)送到客戶端����。而在數(shù)據(jù)包的內(nèi)容發(fā)生變化的情況下,代理服務(wù)器可以重新對數(shù)據(jù)包中各個信息塊進行檢查����。
[0032]本實施例中,通過代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包���,數(shù)據(jù)包中包括至少一個信息塊�����;代理服務(wù)器根據(jù)預(yù)設(shè)文件對信息塊進行檢查�,確定信息塊中是否包括非法內(nèi)容;若信息塊中包括非法內(nèi)容�����,則刪除信息塊�����,以將修改后的數(shù)據(jù)包發(fā)送給客戶端�,從而實現(xiàn)對數(shù)據(jù)包中包括非法內(nèi)容的信息塊進行檢測并刪除,實現(xiàn)了對數(shù)據(jù)包的內(nèi)容進行檢測����,減少了社交網(wǎng)絡(luò)中客戶端接收到非法內(nèi)容的可能性,并且使得用戶感知不到社交網(wǎng)絡(luò)內(nèi)容的修改���,提高了安全性測試的效率�。
[0033]圖2為本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法又一個實施例的流程圖�,如圖2所示,在圖1所示實施例的基礎(chǔ)上�,預(yù)設(shè)文件中包括:非法關(guān)鍵字、垃圾信息參數(shù)和非法域名���。
[0034]對應(yīng)的��,步驟102具體可以包括:
[0035]1021����、代理服務(wù)器判斷信息塊中是否包括非法關(guān)鍵字��。
[0036]1022�����、若信息塊中不包括非法關(guān)鍵字�,則根據(jù)垃圾信息參數(shù)判斷信息塊中是否包括垃圾信息。
[0037]其中��,垃圾信息參數(shù)具體指的是至少一條垃圾字符串����。第一種情況下,根據(jù)垃圾信息參數(shù)判斷信息塊中是否包括垃圾信息的過程為:判斷信息塊中是否包括垃圾字符串����,若信息塊中包括垃圾字符串,則確定信息塊中包括垃圾信息����。第二種情況下�,根據(jù)垃圾信息參數(shù)判斷信息塊中是否包括垃圾信息的過程為:判斷信息塊中的任意一個字符串與垃圾字符串的相似度是否大于預(yù)設(shè)閾值�����,若信息塊中的某個字符串與垃圾字符串的相似度大于預(yù)設(shè)閾值���,則確定信息塊中包括垃圾信息�。
[0038]1023�、若信息塊中不包括垃圾信息,則判斷信息塊中是否包括非法域名�����。
[0039]其中�����,域名(DomainName)是由一串用點分隔的名字組成的因特網(wǎng)(internet)上某一臺計算機或計算機組的名稱�,例如,百度服務(wù)器的域名可以為baidu.com����。
[0040]1024�����、若信息塊中不包括非法域名,則確定信息塊中不包括非法內(nèi)容���。
[0041]另外�����,若信息塊中包括非法關(guān)鍵字�����、垃圾信息和非法域名中的任意一種或多種��,則代理服務(wù)器確定信息塊中包括非法內(nèi)容����。
[0042]需要進行說明的是���,代理服務(wù)器可以調(diào)整步驟1021-1024中判斷信息塊是否包括非法關(guān)鍵字�、是否包括垃圾信息����、是否包括非法域名的順序��,例如�����,代理服務(wù)器可以先判斷信息塊是否包括垃圾信息�����,然后判斷是否包括非法關(guān)鍵字�,最后判斷是否包括非法域名�����;或者����,代理服務(wù)器也可以先判斷信息塊是否包括非法域名,然后判斷是否包括非法關(guān)鍵字�����,最后判斷是否包括垃圾信息��。本實施例對上述三種參數(shù)的判斷順序不做限定,本領(lǐng)域技術(shù)人員可以根據(jù)實際需要來選擇��。另外�����,本領(lǐng)域技術(shù)人員也可以只判斷三種參數(shù)中的一種或兩種�,也可以增加新的參數(shù)以便更好的判斷信息塊中是否包括非法內(nèi)容���。
[0043]本實施例中�,通過代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包��,數(shù)據(jù)包中包括至少一個信息塊����;代理服務(wù)器判斷信息塊中是否包括預(yù)設(shè)文件中的非法關(guān)鍵字;若信息塊中不包括非法關(guān)鍵字�����,則根據(jù)預(yù)設(shè)文件中的垃圾信息參數(shù)判斷信息塊中是否包括垃圾信息�����;若信息塊中不包括垃圾信息,則判斷信息塊中是否包括預(yù)設(shè)文件中的非法域名�����;若信息塊中不包括非法域名�����,則確定信息塊中不包括非法內(nèi)容�����;并在信息塊中包括非法內(nèi)容時����,刪除所述信息塊,以將修改后的數(shù)據(jù)包發(fā)送給客戶端�,從而實現(xiàn)對數(shù)據(jù)包中包括非法內(nèi)容的信息塊進行檢測并刪除,實現(xiàn)了對數(shù)據(jù)包的內(nèi)容進行檢測�,減少了客戶端接收到非法內(nèi)容的可能性,并且使得用戶感知不到社交網(wǎng)絡(luò)內(nèi)容的修改�����,提高了安全性測試的效率���。
[0044]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成��。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中���。該程序在執(zhí)行時�����,執(zhí)行包括上述各方法實施例的步驟�;而前述的存儲介質(zhì)包括:R0M��、RAM��、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0045]圖3為本發(fā)明提供的基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng)一個實施例的結(jié)構(gòu)示意圖��,如圖3所示,包括:
[0046]截取模塊31����,用于截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包����,數(shù)據(jù)包是服務(wù)端根據(jù)客戶端的頁面訪問請求發(fā)送的����,數(shù)據(jù)包中包括至少一個信息塊�。
[0047]確定模塊32,用于根據(jù)預(yù)設(shè)文件對信息塊進行檢查�,確定信息塊中是否包括非法內(nèi)容。
[0048]刪除模塊33�����,用于若信息塊中包括非法內(nèi)容�,則刪除信息塊,以將修改后的數(shù)據(jù)包發(fā)送給客戶端��。
[0049]其中���,預(yù)設(shè)文件中可以包括:非法關(guān)鍵字�、垃圾信息參數(shù)和非法域名����。
[0050]對應(yīng)的,確定模塊32具體可以包括:判斷單元和內(nèi)容確定單元。判斷單元���,用于判斷信息塊中是否包括非法關(guān)鍵字�;若信息塊中不包括非法關(guān)鍵字��,則根據(jù)垃圾信息參數(shù)判斷信息塊中是否包括垃圾信息����;若信息塊中不包括垃圾信息,則判斷信息塊中是否包括非法域名����;內(nèi)容確定單元,用于若判斷單元判斷出信息塊中不包括非法域名�����,則確定信息塊中不包括非法內(nèi)容�;內(nèi)容確定單元����,還用于若判斷單元判斷出信息塊中包括非法關(guān)鍵字、垃圾信息和非法域名中的任意一種或多種�����,則確定信息塊中包括非法內(nèi)容。
[0051]需要進行說明的是�,判斷單元判斷信息塊是否包括非法關(guān)鍵字、是否包括垃圾信息�����、是否包括非法域名的順序�,例如,判斷單元可以先判斷信息塊是否包括垃圾信息����,然后判斷是否包括非法關(guān)鍵字,最后判斷是否包括非法域名���;或者���,判斷單元也可以先判斷信息塊是否包括非法域名,然后判斷是否包括非法關(guān)鍵字���,最后判斷是否包括垃圾信息�。本實施例對上述三種參數(shù)的判斷順序不做限定����,本領(lǐng)域技術(shù)人員可以根據(jù)實際需要來選擇�����。另外��,本領(lǐng)域技術(shù)人員也可以只判斷三種參數(shù)中的一種或兩種��,也可以增加新的參數(shù)以便更好的判斷信息塊中是否包括非法內(nèi)容����。
[0052]進一步地�,預(yù)設(shè)文件中還可以包括:預(yù)設(shè)的HTML標簽。
[0053]對應(yīng)的��,所述基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng)還可以包括:識別模塊�����,用于根據(jù)預(yù)設(shè)的HTML標簽從數(shù)據(jù)包中識別出待檢查的信息塊���,待檢查的信息塊的HTML標簽與預(yù)設(shè)的HTML標簽相匹配。
[0054]對應(yīng)的�����,確定模塊32具體可以用于,根據(jù)預(yù)設(shè)文件對待檢查的信息塊進行檢查��,確定待檢查的信息塊中是否包括非法內(nèi)容���。
[0055]確定模塊32從數(shù)據(jù)包的所有信息塊中識別出待檢查的信息塊�����,可以減少確定模塊32對信息塊的檢查量�����,一定程度上提高代理服務(wù)器進行安全性測試的速度����。
[0056]另外��,若信息塊中包括非法內(nèi)容�,則刪除模塊33刪除信息塊之后,為了保證客戶端再次向服務(wù)端發(fā)送頁面訪問請求時��,代理服務(wù)器能夠及時將修改后的數(shù)據(jù)包發(fā)送到客戶端�����,所述基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng)還可以包括:存儲模塊;
[0057]存儲模塊用于��,緩存修改后的數(shù)據(jù)包�,以便客戶端再次向服務(wù)端發(fā)送頁面訪問請求時,代理服務(wù)器將修改后的數(shù)據(jù)包發(fā)送到客戶端��。
[0058]本實施例中��,通過代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包��,數(shù)據(jù)包中包括至少一個信息塊�����;代理服務(wù)器根據(jù)預(yù)設(shè)文件對信息塊進行檢查����,確定信息塊中是否包括非法內(nèi)容;若信息塊中包括非法內(nèi)容�����,則刪除數(shù)信息塊����,以將修改后的數(shù)據(jù)包發(fā)送給客戶端,從而實現(xiàn)對數(shù)據(jù)包中包括非法內(nèi)容的信息塊進行檢測并刪除���,實現(xiàn)了對數(shù)據(jù)包的內(nèi)容進行檢測���,減少了社交網(wǎng)絡(luò)中客戶端接收到非法內(nèi)容的可能性,并且使得用戶感知不到社交網(wǎng)絡(luò)內(nèi)容的修改����,提高了安全性測試的效率。
[0059]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案��,而非對其限制���;盡管參照前述各實施例對本發(fā)明進行了詳細的說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改��,或者對其中部分或者全部技術(shù)特征進行等同替換����;而這些修改或者替換�����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護方法��,其特征在于�,包括: 代理服務(wù)器截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包,所述數(shù)據(jù)包是所述服務(wù)端根據(jù)所述客戶端的頁面訪問請求發(fā)送的�,所述數(shù)據(jù)包中包括至少一個信息塊; 所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查��,確定所述信息塊中是否包括非法內(nèi)容����; 若所述信息塊中包括非法內(nèi)容,則所述代理服務(wù)器刪除所述信息塊���,以將修改后的數(shù)據(jù)包發(fā)送給所述客戶端���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述預(yù)設(shè)文件中包括:非法關(guān)鍵字�、垃圾信息參數(shù)和非法域名; 所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查,確定所述信息塊中是否包括非法內(nèi)容�����,包括: 所述代理服務(wù)器判斷所述信息塊中是否包括所述非法關(guān)鍵字�; 若所述信息塊中不包括所述非法關(guān)鍵字�����,則根據(jù)所述垃圾信息參數(shù)判斷所述信息塊中是否包括垃圾?目息��; 若所述信息塊中不 包括所述垃圾信息����,則判斷所述信息塊中是否包括所述非法域名; 若所述信息塊中不包括所述非法域名�,則確定所述信息塊中不包括非法內(nèi)容。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查�����,確定所述信息塊中是否包括非法內(nèi)容�����,還包括: 若所述信息塊中包括所述非法關(guān)鍵字、所述垃圾信息和所述非法域名中的任意一種或多種����,則所述代理服務(wù)器確定所述信息塊中包括非法內(nèi)容。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述預(yù)設(shè)文件中包括:預(yù)設(shè)的HTML標簽�; 所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查���,確定所述信息塊中是否包括非法內(nèi)容之前��,還包括: 所述代理服務(wù)器根據(jù)所述預(yù)設(shè)的HTML標簽從所述數(shù)據(jù)包中識別出待檢查的信息塊�,所述待檢查的信息塊的HTML標簽與所述預(yù)設(shè)的HTML標簽相匹配�����; 所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查,確定所述信息塊中是否包括非法內(nèi)容��,包括: 所述代理服務(wù)器根據(jù)預(yù)設(shè)文件對所述待檢查的信息塊進行檢查����,確定所述待檢查的信息塊中是否包括非法內(nèi)容。
5.根據(jù)權(quán)利要求1-4任一項所述的方法�,其特征在于,所述若所述信息塊中包括非法內(nèi)容�,則所述代理服務(wù)器刪除所述信息塊之后����,還包括: 所述代理服務(wù)器緩存所述修改后的數(shù)據(jù)包,以便所述客戶端再次向所述服務(wù)端發(fā)送所述頁面訪問請求時�,所述代理服務(wù)器將所述修改后的數(shù)據(jù)包發(fā)送到所述客戶端。
6.一種基于代理的社交網(wǎng)絡(luò)內(nèi)容檢測與安全保護系統(tǒng)���,其特征在于�����,包括: 截取模塊���,用于截獲服務(wù)端發(fā)往客戶端的數(shù)據(jù)包,所述數(shù)據(jù)包是所述服務(wù)端根據(jù)所述客戶端的頁面訪問請求發(fā)送的,所述數(shù)據(jù)包中包括至少一個信息塊�; 確定模塊,用于根據(jù)預(yù)設(shè)文件對所述信息塊進行檢查��,確定所述信息塊中是否包括非法內(nèi)容�; 刪除模塊,用于若所述信息塊中包括非法內(nèi)容��,則刪除所述信息塊�,以將修改后的數(shù)據(jù)包發(fā)送給所述客戶端。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于����,所述預(yù)設(shè)文件中包括:非法關(guān)鍵字、垃圾信息參數(shù)和非法域名���; 所述確定模塊包括:判斷單元�����,用于判斷所述信息塊中是否包括所述非法關(guān)鍵字�����; 所述判斷單元還用于若所述信息塊中不包括所述非法關(guān)鍵字��,則根據(jù)所述垃圾信息參數(shù)判斷所述信息塊中是否包括垃圾信息���; 所述判斷單元還用于若所述信息塊中不包括所述垃圾信息��,則判斷所述信息塊中是否包括所述非法域名��; 內(nèi)容確定單元���,用于若所述判斷單元判斷出所述信息塊中不包括所述非法域名���,則確定所述信息塊中不包括非法內(nèi)容��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于�,所述內(nèi)容確定單元還用于若所述判斷單元判斷出所述信息塊中包括所述非法關(guān)鍵字��、所述垃圾信息和所述非法域名中的任意一種或多種���,則確定所述信息塊中包括非法內(nèi)容�。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于���,所述預(yù)設(shè)文件中包括:預(yù)設(shè)的HTML標簽����;則所述裝置還包括:識別模塊��,用于根據(jù)所述預(yù)設(shè)的HTML標簽從所述數(shù)據(jù)包中識別出待檢查的信息塊�,所述待檢查的信息塊的HTML標簽與所述預(yù)設(shè)的HTML標簽相匹配; 所述確定模塊具體用于�����,根據(jù)預(yù)設(shè)文件對所述待檢查的信息塊進行檢查���,確定所述待檢查的信息塊中是否包 括非法內(nèi)容��。
10.根據(jù)權(quán)利要求6-9任一項所述的系統(tǒng)��,其特征在于�����,還包括:存儲模塊����; 所述存儲模塊用于,緩存所述修改后的數(shù)據(jù)包�,以便所述客戶端再次向所述服務(wù)端發(fā)送所述頁面訪問請求時,將所述修改后的數(shù)據(jù)包發(fā)送到所述客戶端��。
【文檔編號】H04L29/06GK104009978SQ201410197225
【公開日】2014年8月27日 申請日期:2014年5月9日 優(yōu)先權(quán)日:2014年5月9日
【發(fā)明者】李博, 吳濤, 楊博睿, 武南南, 李建欣, 歐韜 申請人:北京航空航天大學(xué)