专利名称:有线网络监控系统的制作方法
技术领域:
本发明涉及的是一种用来监控Internet/Intranet网络上制造、散布、 传播和访问的各种音视频不良信息、有害信息和反动信息,对制造和散布不 良信息者进行侦测定位和报警的网上不良信息侦控系统。属于信息监、侦控 技术领域。
背景技术:
传统的防火墙、IDS等设备只是对数据报头进行分析,对IP地址、端口、 MAC地址、或协议等网络参数进行控制,工作在网络的链路层,因而对互联 网上的信息内容不断更新无以应对,无法从根本上解决不良信息的传播。所 采用的的防火墙过滤、地址库过滤等网络信息侦控手段还存有降^;互联网浏 览速度、对过滤关键词的判断失误和无法侦控不断更新的网络信息内容等许 多缺陷。
发明内容
本发明的目的在于针对上述存在的缺陷,提出一种完全基于对网络传输 的内容进行分析处理和旁路侦控技术的网上不良信息侦控系统,工作在网络 的应用层,可不影响原有的数据传播,能跟踪不断更新的网络信息内容,实 行全面、及时、有效的侦控和对不良信息的侦测、定位、报警、^"杀。
本发明的技术解决方案其结构是包括M个独立的信息采集器、连接 Internet网的数据中心和M个独立的受监控网络单元,每一个独立的信息采 集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入 端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络 单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是 不同的;N和M为不确定整数。
本发明的优点采取数据分步处理和集中控制方式,数据的采集和分析 工作主要由位于各网络单元出口的信息采集器完成,而信息采集的策略和数 据的汇总由数据中心来完成,将海量的数据处理分散到不同的单元来完成, 实现了最大限度的集中控制,大大地减少了需要存储的数据量;采用旁路侦
査技术,信息采集器只处理网络中it据才艮文的复制件,而不会对原数据报文
产生影响,既不影响用户的上网速度,又不占用网络带宽;系统的中心控制 仅安置于监管部门的主控机房,其它的功能服务器以"黑匣子"形式安置于 各监管分部,只有信息出入接口,安全隐蔽性强;采用传输加密及认证技术, 防止信息泄露;采用了相关的标准和规范,确保系统具有良好的可维护性和 可扩充性;系统中的信息采集器在配置好后,仅需要简单的网络连接便可正 常工作,实施方便,维护简单。
附图1是有线网络监控系统原理框图
具体实施例方式
对照附图1,其结构是包括M个独立的信息采集器、连接Internet网的 数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端 与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立 的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独 立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和 M为不确定整数。
所述的数据中心,位于信息监管部门机房,负责对下属的各信息采集器 进行统一调度、信息采集策略的下发、接收可疑的数据上报并进行汇总、检 索、分析,提供査询界面以便管理人员查阅。其可与Internet互联网相联。
数据中心可依据动态调度负载均衡算法对各信息采集器进行统一调度, 实现各点信息的集群采集,杜绝单点故障,实现高性能和高可靠性的统一。
信息采集策略的定制权力在上级数据中心, 一旦信息采集策略下达至信 息采集器,此监控周期内的信息采集策略保持不变, 一个监控周期结束,新 的监控周期开始,信息采集策略又可以重新设置,此设置方法由数据中心友 好的人机界面进行参数化设置,通过加密措施或保密网络下达至信息采集 器,完全杜绝人工干预,简洁、快速、智能。
所述的信息采集器是一个嵌入式计算设备,拥有CPU、内存、硬盘、网 络接口、 USB接口;搭载经过裁剪的操作系统;运行专门开发的网络信息采 集、处理软件。其位于需要监控网络单元出口,对流过的数据进行解码、分 析和控制,当发现可疑数据时自动上报到数据中心,信息采集器也定时从数 据中心读取相关指令并执行。
信息采集器只处理网络中数据报文的复制件,而不会对原数据报文产生影 响。这样就可以不影响用户的上网速度,不占用网络带宽,保证数据处理的 效率。对网络传输的内容进行分析和处理,工作在网络的应用层,故可以应 对不断更新的信息内容,因而可进行全面及时的侦査和封杀。
信息采集器定时接受并依据上级数据中心的信息采集策略,如IP网段、 重点监控场所、区域等,对网上信息进行实时不间断采集,采集来的信息对 照信息采集策略中的不良信息过滤识别库进行过滤、识别,最终筛选出不良 信息,依据与上级数据中心的网络传输情况进行实时上传,上传数据中心的 信息在采用现有的加密算法基础上,对远距离的数据传输采用VPN的专有通 道,保证数据的安全。
信息采集器对于网上信息的采集可以进行不同层面、不同范围的定制, 如网站信息采集,可以依据网站页面层次、深度进行采集,既能识别动态页
面,也能解析JavaScript和AJAX,并且能够采集加密网页信息。从而实现对 网络信息的完全监控,也可以通过特殊定制,实现对重点区域、场所、网站 的重点监控。
有线网络监控系统可以网络级联的方式实现全局控制,从中央到省级、 地市、县等。集中式与分布式协同管理。以市级系统为例在本城市,对家 庭上网、网吧上网和企业单位上网完全的进行监控、配合着ISP和电信部门, 得到数据存储于本市的数据中心,再通过专线(如VPN专线)与省级安全部 门的数据中心连接,并上传数据。而省级数据中心则把非法网站名单或信息 采集策略下传至市级数据中心服务器。各层系统之间的相互级连,达到了数 据集中与数据共享,最大程度地实现了对网上非法信息的监控。
权利要求
1、有线网络监控系统,其特征是包括M个独立的信息采集器、连接Internet网的数据中心、M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的;N和M为不确定整数。
2、 根据权利要求1所述的有线网络监控系统,其特征是所述的数据中 心,位于信息监管部门机房,负责对下属的各信息采集器进行统一调度、信 息采集策略的下发、接收可疑的数据上报并进行汇总、检索、分析,提供査 询界面以便管理人员查阅,其可与Internet互联网相联。
3、 根据权利要求1所述的有线网络监控系统,其特征是所述的信息采 集器是一个嵌入式计算设备,拥有CPU、内存、硬盘、网络接口、 USB接口; 搭载经过裁剪的操作系统;运行专门开发的网络信息采集、处理软件,其位 于需要监控网络单元出口,对流过的数据进行解码、分析和控制,当发现可 疑数据时自动上报到数据中心;信息采集器也定时从数据中心读取相关指令 并执行,信息采集器定时接受并依据上级数据中心的信息采集策略,对网上 信息进行实时不间断采集,采集来的信息对照信息采集策略中的不良信息过 滤识别库进行过滤、识别,最终筛选出不良信息,依据与上级数据中心的网 络传输情况进行实时上传,上传数据中心的信息在采用加密算法基础上,对 远距离的数据传输采用VPN的专有通道;信息采集器对于网上信息的采集进 行不同层面、不同范围的定制。
全文摘要
本发明是有线网络监控系统,包括M个独立的信息采集器、数据中心和M个独立的受监控网络单元,每一个独立的信息采集器的输出端与数据中心的输入端对应连接;M个独立的信息采集器的输入端与M个独立的监控网络单元的输出端对应相接,每一个独立的受监控网络单元与N个独立用户相接,每一个受监控网络单元所对应的N个独立用户是不同的。优点采取数据分步处理和集中控制方式,数据的采集和分析工作由位于各网络单元出口的信息采集器完成,而信息采集的策略和数据的汇总由数据中心来完成,将海量的数据处理分散到不同的单元来完成,实现最大限度的集中控制,减少需要存储的数据量。仅需简单的网络连接便可正常工作,实施方便,维护简单。
文档编号H04L12/46GK101364905SQ20081019649
公开日2009年2月11日 申请日期2008年9月10日 优先权日2008年9月10日
发明者俞惟铨 申请人:俞惟铨