一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)及其方法
【專利摘要】本發(fā)明公開了一種屏蔽互聯(lián)網(wǎng)信息推送的方法，包含以下步驟：監(jiān)聽模塊監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議端口53的報文及傳輸控制協(xié)議端口80的報文；監(jiān)聽模塊將記錄的用戶數(shù)據(jù)報協(xié)議端口53的報文及傳輸控制協(xié)議端口80的報文上傳至判斷模塊；判斷模塊分別對用戶數(shù)據(jù)報協(xié)議端口53的報文、傳輸控制協(xié)議端口80的報文進行判斷；若用戶數(shù)據(jù)報協(xié)議端口53的報文包含可疑記錄，則執(zhí)行模塊對該報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換；若傳輸控制協(xié)議端口80的報文包含可疑記錄，則執(zhí)行模塊將該報文丟棄。本發(fā)明還公開了一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)。本發(fā)明能屏蔽不同方式的信息推送，并且不占用主機資源，設(shè)置方便，將垃圾信息阻擋在家庭網(wǎng)關(guān)之外，安全性高。
【專利說明】一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域中對寬帶運營商等強制推送的信息(例如廣告、獲得用戶隱私信息的推送)進行過濾和屏蔽的方法，具體涉及一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)及其方法。
【背景技術(shù)】
[0002]家庭網(wǎng)關(guān)(Home Gateway)是位于現(xiàn)代家庭內(nèi)部的一個網(wǎng)絡(luò)設(shè)備,它的作用是使家庭用戶連接到Internet,使位于家庭中的多種智能設(shè)備都能得到Internet的服務(wù),或者使這些智能設(shè)備相互之間實現(xiàn)通信。
[0003]互聯(lián)網(wǎng)信息推送技術(shù)是近年來發(fā)展起來的一種基于協(xié)議分析的全新的互聯(lián)網(wǎng)應(yīng)用技術(shù)，在理論上它是只有寬帶運營商才能掌握的業(yè)務(wù)資源，并具有強制性、實時性、交互性和選擇性(分眾性)等特性?；ヂ?lián)網(wǎng)信息推送系統(tǒng)可以強制推送信息到運營商所有寬帶上網(wǎng)客戶的終端桌面，因此，它不僅是寬帶運營商進行業(yè)務(wù)營銷推廣的工具，同時也是ISP(Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)客戶上網(wǎng)接入的強制門戶、獨占資源的廣告平臺、運營商業(yè)務(wù)推廣平臺、互聯(lián)網(wǎng)內(nèi)容控制、網(wǎng)絡(luò)應(yīng)用協(xié)議監(jiān)測和檢測控制平臺等。
[0004]寬帶運營商利用自己的特殊身份，發(fā)布強制廣告，很多寬帶用戶都遇到過這樣的情況，當(dāng)撥號上網(wǎng)成功之后，系統(tǒng)會自動彈出寬帶運營商的廣告，或者打開瀏覽器的首頁是ISP運營商的廣告網(wǎng)址等。這種行為給用戶帶來了困擾，家庭網(wǎng)關(guān)用戶也有了屏蔽寬帶運營商推送信息的需求。
[0005]針對運營商信息推送，現(xiàn)有技術(shù)中，通常采用在用戶計算機上屏蔽的方式。常用做法有:修改Windows系統(tǒng)Hosts表、設(shè)置靜態(tài)DNS、或者安裝上網(wǎng)助手等軟件方式。前兩種方式對于普通用戶來說，設(shè)置復(fù)雜且僅能針對DNS污染和DNS欺騙兩種手段，無法應(yīng)對會話劫持手段。上網(wǎng)助手軟件是通過限制彈出窗口的方式，消耗計算機資源，嚴重時可能導(dǎo)致瀏覽器卡頓，影響用戶體驗，且第三方軟件本身就可能包含消息推送。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于提供一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)及其方法，能屏蔽不同方式的信息推送，并且不占用主機資源，設(shè)置方便，將垃圾信息阻擋在家庭網(wǎng)關(guān)之外，安全性聞。
[0007]為了達到上述目的，本發(fā)明通過以下技術(shù)方案實現(xiàn):一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)，其特點是，包含:
監(jiān)聽模塊，用于監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文；
判斷模塊，與所述監(jiān)聽模塊連接，用于對可疑IP地址進行鑒定；
執(zhí)行模塊，與所述判斷模塊連接，用于對非法IP地址進行過濾及對可疑報文進行丟棄。[0008]所述的用戶數(shù)據(jù)報協(xié)議端口 53的報文包含域名及IP信息。
[0009]所述的傳輸控制協(xié)議端口 80的報文包含傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號。
[0010]一種屏蔽互聯(lián)網(wǎng)信息推送的方法，其特點是，包含以下步驟:
監(jiān)聽模塊監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文；監(jiān)聽模塊將記錄的用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文上傳至判斷模塊；
判斷模塊分別對用戶數(shù)據(jù)報協(xié)議端口 53的報文、傳輸控制協(xié)議端口 80的報文進行判
斷；
若用戶數(shù)據(jù)報協(xié)議端口 53的報文包含可疑記錄，則執(zhí)行模塊對該報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換；
若傳輸控制協(xié)議端口 80的報文包含可疑記錄，則執(zhí)行模塊將該報文丟棄。
[0011]所述的判斷模塊對用戶數(shù)據(jù)報協(xié)議端口 53的報文進行判斷的方法，包含以下步驟:
判斷模塊對比多次記錄的用戶數(shù)據(jù)報協(xié)議端口 53的報文；
若發(fā)現(xiàn)域名相同、IP不同的報文，則判斷模塊將該域名作IP反向查詢域名操作；
若IP反向查詢域名后得到的域名與記錄中的域名不同，則執(zhí)行模塊將該IP列入黑名單，并對來自該IP的報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換。
[0012]所述的判斷模塊對傳輸控制協(xié)議端口 80的報文進行判斷的方法，包含以下步驟: 判斷模塊判斷傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號是否符合以下邏
輯；
C_ACK<=C_SEQ<=C_ACK + CJVIND ；
S_ACK<=S_SEQ<=S_ACK+S_WIND ；
若符合，則不進行處理；
若不符合，則執(zhí)行模塊丟棄該報文；
其中，S_SEQ、C_SEQ為傳輸控制協(xié)議的字段序號；
S_ACK、C_ACK為傳輸控制協(xié)議的確認序號；
SJVIND為服務(wù)器端接收窗口 ；
CJVIND為客戶端接收窗口。
[0013]本發(fā)明一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)及其方法與現(xiàn)有技術(shù)相比具有以下優(yōu)點:能夠針對不同的消息推送方式選擇不同的策略，將垃圾信息阻擋在家庭網(wǎng)關(guān)之外，安全性高，并且不占用主機資源，設(shè)置方便。
【專利附圖】

【附圖說明】
[0014]圖1為本發(fā)明一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)結(jié)構(gòu)框圖。
【具體實施方式】
[0015]以下結(jié)合附圖，通過詳細說明一個較佳的具體實施例，對本發(fā)明做進一步闡述。
[0016]如圖1所示，一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)，包含:監(jiān)聽模塊，用于監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議(UDP User Datagram Protocol)端口 53的報文(包含域名及IP信息)及傳輸控制協(xié)議(Transmission Control Protocol，TCP)端口 80的報文(包含傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號)；判斷模塊，與所述監(jiān)聽模塊連接，用于對可疑IP地址進行鑒定；執(zhí)行模塊，與所述判斷模塊連接，用于對非法IP地址進行過濾及對可疑報文進行丟棄。
[0017]一種屏蔽互聯(lián)網(wǎng)信息推送的方法，包含以下步驟:
監(jiān)聽模塊I監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報
文；
監(jiān)聽模塊I將記錄的用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文上傳至判斷模塊2 ；
判斷模塊2分別對用戶數(shù)據(jù)報協(xié)議端口 53的報文、傳輸控制協(xié)議端口 80的報文進行判斷；
若用戶數(shù)據(jù)報協(xié)議端口 53的報文包含可疑記錄，則執(zhí)行模塊3對該報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT)；
若傳輸控制協(xié)議端口 80的報文包含可疑記錄，則執(zhí)行模塊3將該報文丟棄。
[0018]進一步，若用戶數(shù)據(jù)報協(xié)議端口 53的報文無可疑記錄，則執(zhí)行模塊3不作任何處理。
[0019]進一步，若傳輸控制協(xié)議端口 80的報文無可疑記錄，則執(zhí)行模塊3不作任何處理。
[0020]判斷模塊2對用戶數(shù)據(jù)報協(xié)議端口 53的報文進行判斷的方法，包含以下步驟:
判斷模塊2對比多次記錄的用戶數(shù)據(jù)報協(xié)議端口 53的報文；
若發(fā)現(xiàn)域名相同、IP不同的報文，則判斷模塊2將該域名作IP反向查詢域名操作； 若IP反向查詢域名后得到的域名與記錄中的域名不同，則執(zhí)行模塊3將該IP列入黑名單，并對來自該IP的報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換。
[0021]判斷模塊2對傳輸控制協(xié)議端口 80的報文進行判斷的方法，包含以下步驟:
判斷模塊2判斷傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號是否符合以下邏輯；
C_ACK<=C_SEQ<=C_ACK + CJVIND ；
S_ACK<=S_SEQ<=S_ACK+S_WIND ；
若符合，則不進行處理；
若不符合，則執(zhí)行模塊3丟棄該報文；
其中，S_SEQ、C_SEQ為傳輸控制協(xié)議的字段序號；
S_ACK、C_ACK為傳輸控制協(xié)議的確認序號；
SJVIND為服務(wù)器端接收窗口 ；
CJVIND為客戶端接收窗口。
[0022]具體應(yīng)用:互聯(lián)網(wǎng)信息推送常用的幾種方法如DNS (Domain Name System,域名系統(tǒng))污染、DNS劫持、會話劫持。
[0023]實施例一，針對DNS污染，屏蔽方法包含以下步驟:
監(jiān)聽模塊I監(jiān)聽UDP端口 53的報文并記錄監(jiān)聽到的報文中的域名、IP信息以及當(dāng)前時間；判斷模塊2比對之前一定時間內(nèi)的記錄；
若發(fā)現(xiàn)域名相同、IP不同的可疑記錄，則判斷模塊2對該域名作IP反向查詢域名操
作；
若發(fā)現(xiàn)查詢獲得的域名與記錄中的域名不同，則執(zhí)行模塊3將該IP列入黑名單，執(zhí)行模塊3對來自該IP的報文進行NAT操作(將目的IP地址為污染IP轉(zhuǎn)換為正確的IP地址)。
[0024]實施例二，針對DNS劫持，屏蔽方法包含以下步驟:
監(jiān)聽模塊I監(jiān)聽m)P端口 53的報文并記錄監(jiān)聽到的報文中的域名、IP信息；
判斷模塊2對該IP反向查詢域名操作；
判斷模塊2將查詢到的域名與記錄中的域名進行比對；
若不同，則執(zhí)行模塊3將該IP列入黑名單，執(zhí)行模塊3對來自該IP的報文進行NAT操作(將目的IP地址為污染IP轉(zhuǎn)換為正確的IP地址)。
[0025]實施例三，針對會話劫持，屏蔽方法包含以下步驟:
監(jiān)聽模塊I監(jiān)聽傳輸控制協(xié)議端口 80的報文并記錄傳輸控制協(xié)議協(xié)議的字段序號(SEQ)及確認序號(ACK)；
判斷模塊2判斷字段序 號及確認序號是否符合以下邏輯；
C_ACK<=C_SEQ<=C_ACK + CJVIND ；
S_ACK<=S_SEQ<=S_ACK+S_WIND ；
若符合，則不進行處理；
若不符合，則執(zhí)行模塊3丟棄該報文；
其中，S_SEQ、C_SEQ為傳輸控制協(xié)議的字段序號；
S_ACK、C_ACK為傳輸控制協(xié)議的確認序號；
SJVIND為服務(wù)器端接收窗口 ；
CJVIND為客戶端接收窗口。
[0026]盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹，但應(yīng)當(dāng)認識到上述的描述不應(yīng)被認為是對本發(fā)明的限制。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后，對于本發(fā)明的多種修改和替代都將是顯而易見的。因此，本發(fā)明的保護范圍應(yīng)由所附的權(quán)利要求來限定。
【權(quán)利要求】
1.一種屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)，其特征在于，包含: 監(jiān)聽模塊(1)，用于監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文； 判斷模塊(2)，與所述監(jiān)聽模塊(I)連接，用于對可疑IP地址進行鑒定； 執(zhí)行模塊(3 )，與所述判斷模塊(2 )連接，用于對非法IP地址進行過濾及對可疑報文進行丟棄。
2.如權(quán)利要求1所述的屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)，其特征在于，所述的用戶數(shù)據(jù)報協(xié)議端口 53的報文包含域名及IP信息。
3.如權(quán)利要求1所述的屏蔽互聯(lián)網(wǎng)信息推送的系統(tǒng)，其特征在于，所述的傳輸控制協(xié)議端口 80的報文包含傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號。
4.一種屏蔽互聯(lián)網(wǎng)信息推送的方法，其特征在于，包含以下步驟: 監(jiān)聽模塊(I)監(jiān)聽并記錄用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文； 監(jiān)聽模塊(I)將記錄的用戶數(shù)據(jù)報協(xié)議端口 53的報文及傳輸控制協(xié)議端口 80的報文上傳至判斷模塊(2); 判斷模塊(2)分別對用戶數(shù)據(jù)報協(xié)議端口 53的報文、傳輸控制協(xié)議端口 80的報文進行判斷； 若用戶數(shù)據(jù)報協(xié)議端口 53的報文包含可疑記錄，則執(zhí)行模塊(3)對該報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換； 若傳輸控制協(xié)議端口 80的報文包含可疑記錄，則執(zhí)行模塊(3)將該報文丟棄。
5.如權(quán)利要求4所述的屏蔽互聯(lián)網(wǎng)信息推送的方法，其特征在于，所述的用戶數(shù)據(jù)報協(xié)議端口 53的報文包含域名及IP信息。
6.如權(quán)利要求4所述的屏蔽互聯(lián)網(wǎng)信息推送的方法，其特征在于，所述的傳輸控制協(xié)議端口 80的報文包含傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號。
7.如權(quán)利要求5所述的屏蔽互聯(lián)網(wǎng)信息推送的方法，其特征在于，所述的判斷模塊(2)對用戶數(shù)據(jù)報協(xié)議端口 53的報文進行判斷的方法，包含以下步驟: 判斷模塊(2)對比多次記錄的用戶數(shù)據(jù)報協(xié)議端口 53的報文； 若發(fā)現(xiàn)域名相同、IP不同的報文，則判斷模塊(2)將該域名作IP反向查詢域名操作；若IP反向查詢域名后得到的域名與記錄中的域名不同，則執(zhí)行模塊(3)將該IP列入黑名單，并對來自該IP的報文進行網(wǎng)絡(luò)地址轉(zhuǎn)換。
8.如權(quán)利要求6所述的屏蔽互聯(lián)網(wǎng)信息推送的方法，其特征在于，所述的判斷模塊(2)對傳輸控制協(xié)議端口 80的報文進行判斷的方法，包含以下步驟: 判斷模塊(2)判斷傳輸控制協(xié)議的字段序號及傳輸控制協(xié)議的確認序號是否符合以下邏輯；
C_ACK<=C_SEQ<=C_ACK + CJVIND ；
S_ACK<=S_SEQ<=S_ACK+S_WIND ； 若符合，則不進行處理； 若不符合，則執(zhí)行模塊(3)丟棄該報文； 其中，S_SEQ、C_SEQ為傳輸控制協(xié)議的字段序號；S_ACK、C_ACK為傳輸控制協(xié)議的確認序號；SJVIND為服務(wù)器端接收窗口 ；CJVIND為客戶 端接收窗口。
【文檔編號】H04L29/08GK103973817SQ201410233343
【公開日】2014年8月6日 申請日期:2014年5月29日 優(yōu)先權(quán)日:2014年5月29日
【發(fā)明者】郝眾望 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司