基于代理的社交网络内容检测与安全保护方法与系统的制作方法
【专利摘要】本发明涉及一种基于代理的社交网络内容检测与安全保护方法与系统,其中方法包括:代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对社交网络内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
【专利说明】基于代理的社交网络内容检测与安全保护方法与系统
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种基于代理的社交网络内容检测与安全保护方法与系统。
【背景技术】
[0002]目前,针对客户端发往服务端的数据包,或者服务端发往客户端的数据包,主要可以通过透明代理网关的安全网关平台、防火墙交互式透明代理、基于透明代理的恶意软件检测设备等对上述数据包进行安全性检测。其中,透明代理网关的安全网关平台用于截获客户端和服务端交互的数据包,根据审计控制策略来发送数据包,以对客户端实施访问控制。防火墙交互式透明代理通过截获客户端和服务端交互的数据包,并对数据包进行超文本转移协议(Hypertext transfer protocol,HTTP)头信息的检测,以确定是否发送数据包。基于透明代理的恶意软件检测设备通过向客户端上运行的软件发送测试消息,并根据软件返回的响应消息来检测该软件是否为恶意软件,间接对客户端发往服务端的数据包进行安全性检测。
[0003]然而,现有技术中,上述安全性测试方法主要是对数据包的HTTP头信息等进行检测,来对客户端与服务端之间数据包的发送进行控制,或者通过对恶意软件进行检测来控制客户端是否能够向服务端发送数据包,而未对数据包的内容进行检测,增加了客户端接收到非法内容的可能性,降低了安全性测试的效率。
【发明内容】
[0004]本发明提供一种基于代理的社交网络内容检测与安全保护方法与系统,用于解决现有技术中安全性测试效率低的问题。
[0005]本发明的第一个方面是提供一种基于代理的社交网络内容检测与安全保护方法,包括:
[0006]代理服务器截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块;
[0007]所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容;
[0008]若所述信息块中包括非法内容,则所述代理服务器删除所述信息块,以将修改后的数据包发送给所述客户端。
[0009]本发明的另一个方面提供一种基于代理的社交网络内容检测与安全保护系统,包括:
[0010]截取模块,用于截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块;
[0011]确定模块,用于根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容;[0012]删除模块,用于若所述信息块中包括非法内容,则删除所述信息块,以将修改后的数据包发送给所述客户端。
[0013]本发明中,通过代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对数据包的内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
【专利附图】
【附图说明】
[0014]图1为本发明提供的基于代理的社交网络内容检测与安全保护方法一个实施例的流程图;
[0015]图2为本发明提供的基于代理的社交网络内容检测与安全保护方法又一个实施例的流程图;
[0016]图3为本发明提供的基于代理的社交网络内容检测与安全保护系统一个实施例的结构示意图。
【具体实施方式】
[0017]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0018]图1为本发明提供的基于代理的社交网络内容检测与安全保护方法一个实施例的流程图,如图1所示,包括:
[0019]101、代理服务器截获服务端发往客户端的数据包,数据包是服务端根据客户端的页面访问请求发送的,数据包中包括至少一个信息块。
[0020]本发明提供的基于代理的社交网络内容检测与安全保护方法的执行主体可以为基于代理的社交网络内容检测与安全保护系统,基于代理的社交网络内容检测与安全保护系统具体可以为代理服务器。代理服务器位于客户端与服务端之间,并且能够截获服务端发往客户端的数据包。
[0021]其中,页面访问请求为客户端用户浏览服务端保存的社交网站的页面时发送到服务端的请求。页面访问请求中可以包括:客户端的地址(源地址)、服务端的地址(目的地址)以及请求内容。信息块,又可以称为feed信息块,为本客户端用户或者其他客户端用户在社交网站的页面上发表的新鲜事以及针对该新鲜事的评论。新鲜事具体可以包括文字和/或图片。
[0022]102、代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容。
[0023]其中,预设文件中可以包括:非法关键字、垃圾信息参数和非法域名中的任意一种或多种。非法关键字、垃圾信息参数或非法域名的数量可以为一个或者多个。例如,当预设文件中包括非法关键字时,代理服务器可以根据非法关键字对信息块进行检查;当预设文件中包括非法域名时,代理服务器可以根据非法域名对信息块进行检查;当预设文件中包括非法关键字和非法域名时,代理服务器可以依次根据非法关键字和非法域名对信息块进行检查。
[0024]另外,预设文件中还可以包括预设的超文本标记语言(Hypertext MarkupLanguage,HTML)标签。对应的,代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容之前,可以先根据预设的HTML标签从数据包中识别出待检查的信息块,待检查的信息块的HTML标签与预设的HTML标签相匹配。
[0025]对应的,代理服务器根据预设的HTML标签从数据包中识别出待检查的信息块的情况下,步骤102具体可以为:代理服务器根据预设文件对待检查的信息块进行检查,确定待检查的信息块中是否包括非法内容。
[0026]由于服务端发往客户端的数据包为压缩数据包,且压缩数据包是服务端利用分片加压技术压缩得来的,此时代理服务器根据预设的HTML标签从数据包中识别出待检查的信息块的过程具体可以为:代理服务器对压缩数据包进行解压,得到多个片段的数据,根据预设的HTML标签,对第一个片段的数据进行识别,若从第一个片段的数据中识别出待检查的信息块的标签,且第一个片段的数据中还包括多余的数据,例如其他信息或者其他信息块的部分信息,则将多余的数据与第二个片段的数据进行组合,并根据设的HTML标签进行识别,依次类推,识别出数据包中所有待检查的信息块。
[0027]代理服务器从数据包的所有信息块中识别出待检查的信息块,可以减少代理服务器对信息块的检查量,一定程度上提高代理服务器进行安全性测试的速度。
[0028]103、若信息块中包括非法内容,则代理服务器删除信息块,以将修改后的数据包发送给客户端。
[0029]代理服务器根据预设文件对待检查的信息块进行检查,确定待检查的信息块中是否包括非法内容的情况下,步骤103具体可以为:若待检查的信息块中包括非法内容,则代理服务器删除信息块,以将修改后的数据包发送给客户端。
[0030]通过对数据包中的包括非法内容的信息块进行删除,使得客户端在接收到代理服务器发送的修改后的数据包后,客户端呈现给用户的是未包括非法内容的信息块,而包括非法内容的信息块没有呈现给用户,用户难以感知信息块的删除,不影响用户对信息块的阅读或浏览,提高了用户的体验。
[0031]需要进行说明的是,代理服务器删除数据包中的信息块之后,为了保证客户端再次向服务端发送页面访问请求时,代理服务器能够及时将修改后的数据包发送到客户端,代理服务器还可以缓存修改后的数据包,以便客户端再次向服务端发送页面访问请求时,在数据包的内容没有发生变化的情况下,代理服务器将修改后的数据包发送到客户端。而在数据包的内容发生变化的情况下,代理服务器可以重新对数据包中各个信息块进行检查。
[0032]本实施例中,通过代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对数据包的内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
[0033]图2为本发明提供的基于代理的社交网络内容检测与安全保护方法又一个实施例的流程图,如图2所示,在图1所示实施例的基础上,预设文件中包括:非法关键字、垃圾信息参数和非法域名。
[0034]对应的,步骤102具体可以包括:
[0035]1021、代理服务器判断信息块中是否包括非法关键字。
[0036]1022、若信息块中不包括非法关键字,则根据垃圾信息参数判断信息块中是否包括垃圾信息。
[0037]其中,垃圾信息参数具体指的是至少一条垃圾字符串。第一种情况下,根据垃圾信息参数判断信息块中是否包括垃圾信息的过程为:判断信息块中是否包括垃圾字符串,若信息块中包括垃圾字符串,则确定信息块中包括垃圾信息。第二种情况下,根据垃圾信息参数判断信息块中是否包括垃圾信息的过程为:判断信息块中的任意一个字符串与垃圾字符串的相似度是否大于预设阈值,若信息块中的某个字符串与垃圾字符串的相似度大于预设阈值,则确定信息块中包括垃圾信息。
[0038]1023、若信息块中不包括垃圾信息,则判断信息块中是否包括非法域名。
[0039]其中,域名(DomainName)是由一串用点分隔的名字组成的因特网(internet)上某一台计算机或计算机组的名称,例如,百度服务器的域名可以为baidu.com。
[0040]1024、若信息块中不包括非法域名,则确定信息块中不包括非法内容。
[0041]另外,若信息块中包括非法关键字、垃圾信息和非法域名中的任意一种或多种,则代理服务器确定信息块中包括非法内容。
[0042]需要进行说明的是,代理服务器可以调整步骤1021-1024中判断信息块是否包括非法关键字、是否包括垃圾信息、是否包括非法域名的顺序,例如,代理服务器可以先判断信息块是否包括垃圾信息,然后判断是否包括非法关键字,最后判断是否包括非法域名;或者,代理服务器也可以先判断信息块是否包括非法域名,然后判断是否包括非法关键字,最后判断是否包括垃圾信息。本实施例对上述三种参数的判断顺序不做限定,本领域技术人员可以根据实际需要来选择。另外,本领域技术人员也可以只判断三种参数中的一种或两种,也可以增加新的参数以便更好的判断信息块中是否包括非法内容。
[0043]本实施例中,通过代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器判断信息块中是否包括预设文件中的非法关键字;若信息块中不包括非法关键字,则根据预设文件中的垃圾信息参数判断信息块中是否包括垃圾信息;若信息块中不包括垃圾信息,则判断信息块中是否包括预设文件中的非法域名;若信息块中不包括非法域名,则确定信息块中不包括非法内容;并在信息块中包括非法内容时,删除所述信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对数据包的内容进行检测,减少了客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
[0044]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0045]图3为本发明提供的基于代理的社交网络内容检测与安全保护系统一个实施例的结构示意图,如图3所示,包括:
[0046]截取模块31,用于截获服务端发往客户端的数据包,数据包是服务端根据客户端的页面访问请求发送的,数据包中包括至少一个信息块。
[0047]确定模块32,用于根据预设文件对信息块进行检查,确定信息块中是否包括非法内容。
[0048]删除模块33,用于若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端。
[0049]其中,预设文件中可以包括:非法关键字、垃圾信息参数和非法域名。
[0050]对应的,确定模块32具体可以包括:判断单元和内容确定单元。判断单元,用于判断信息块中是否包括非法关键字;若信息块中不包括非法关键字,则根据垃圾信息参数判断信息块中是否包括垃圾信息;若信息块中不包括垃圾信息,则判断信息块中是否包括非法域名;内容确定单元,用于若判断单元判断出信息块中不包括非法域名,则确定信息块中不包括非法内容;内容确定单元,还用于若判断单元判断出信息块中包括非法关键字、垃圾信息和非法域名中的任意一种或多种,则确定信息块中包括非法内容。
[0051]需要进行说明的是,判断单元判断信息块是否包括非法关键字、是否包括垃圾信息、是否包括非法域名的顺序,例如,判断单元可以先判断信息块是否包括垃圾信息,然后判断是否包括非法关键字,最后判断是否包括非法域名;或者,判断单元也可以先判断信息块是否包括非法域名,然后判断是否包括非法关键字,最后判断是否包括垃圾信息。本实施例对上述三种参数的判断顺序不做限定,本领域技术人员可以根据实际需要来选择。另外,本领域技术人员也可以只判断三种参数中的一种或两种,也可以增加新的参数以便更好的判断信息块中是否包括非法内容。
[0052]进一步地,预设文件中还可以包括:预设的HTML标签。
[0053]对应的,所述基于代理的社交网络内容检测与安全保护系统还可以包括:识别模块,用于根据预设的HTML标签从数据包中识别出待检查的信息块,待检查的信息块的HTML标签与预设的HTML标签相匹配。
[0054]对应的,确定模块32具体可以用于,根据预设文件对待检查的信息块进行检查,确定待检查的信息块中是否包括非法内容。
[0055]确定模块32从数据包的所有信息块中识别出待检查的信息块,可以减少确定模块32对信息块的检查量,一定程度上提高代理服务器进行安全性测试的速度。
[0056]另外,若信息块中包括非法内容,则删除模块33删除信息块之后,为了保证客户端再次向服务端发送页面访问请求时,代理服务器能够及时将修改后的数据包发送到客户端,所述基于代理的社交网络内容检测与安全保护系统还可以包括:存储模块;
[0057]存储模块用于,缓存修改后的数据包,以便客户端再次向服务端发送页面访问请求时,代理服务器将修改后的数据包发送到客户端。
[0058]本实施例中,通过代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除数信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对数据包的内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
[0059]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种基于代理的社交网络内容检测与安全保护方法,其特征在于,包括: 代理服务器截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容; 若所述信息块中包括非法内容,则所述代理服务器删除所述信息块,以将修改后的数据包发送给所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述预设文件中包括:非法关键字、垃圾信息参数和非法域名; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容,包括: 所述代理服务器判断所述信息块中是否包括所述非法关键字; 若所述信息块中不包括所述非法关键字,则根据所述垃圾信息参数判断所述信息块中是否包括垃圾?目息; 若所述信息块中不 包括所述垃圾信息,则判断所述信息块中是否包括所述非法域名; 若所述信息块中不包括所述非法域名,则确定所述信息块中不包括非法内容。
3.根据权利要求2所述的方法,其特征在于,所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容,还包括: 若所述信息块中包括所述非法关键字、所述垃圾信息和所述非法域名中的任意一种或多种,则所述代理服务器确定所述信息块中包括非法内容。
4.根据权利要求1所述的方法,其特征在于,所述预设文件中包括:预设的HTML标签; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容之前,还包括: 所述代理服务器根据所述预设的HTML标签从所述数据包中识别出待检查的信息块,所述待检查的信息块的HTML标签与所述预设的HTML标签相匹配; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容,包括: 所述代理服务器根据预设文件对所述待检查的信息块进行检查,确定所述待检查的信息块中是否包括非法内容。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述若所述信息块中包括非法内容,则所述代理服务器删除所述信息块之后,还包括: 所述代理服务器缓存所述修改后的数据包,以便所述客户端再次向所述服务端发送所述页面访问请求时,所述代理服务器将所述修改后的数据包发送到所述客户端。
6.一种基于代理的社交网络内容检测与安全保护系统,其特征在于,包括: 截取模块,用于截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块; 确定模块,用于根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容; 删除模块,用于若所述信息块中包括非法内容,则删除所述信息块,以将修改后的数据包发送给所述客户端。
7.根据权利要求6所述的系统,其特征在于,所述预设文件中包括:非法关键字、垃圾信息参数和非法域名; 所述确定模块包括:判断单元,用于判断所述信息块中是否包括所述非法关键字; 所述判断单元还用于若所述信息块中不包括所述非法关键字,则根据所述垃圾信息参数判断所述信息块中是否包括垃圾信息; 所述判断单元还用于若所述信息块中不包括所述垃圾信息,则判断所述信息块中是否包括所述非法域名; 内容确定单元,用于若所述判断单元判断出所述信息块中不包括所述非法域名,则确定所述信息块中不包括非法内容。
8.根据权利要求7所述的系统,其特征在于,所述内容确定单元还用于若所述判断单元判断出所述信息块中包括所述非法关键字、所述垃圾信息和所述非法域名中的任意一种或多种,则确定所述信息块中包括非法内容。
9.根据权利要求6所述的系统,其特征在于,所述预设文件中包括:预设的HTML标签;则所述装置还包括:识别模块,用于根据所述预设的HTML标签从所述数据包中识别出待检查的信息块,所述待检查的信息块的HTML标签与所述预设的HTML标签相匹配; 所述确定模块具体用于,根据预设文件对所述待检查的信息块进行检查,确定所述待检查的信息块中是否包 括非法内容。
10.根据权利要求6-9任一项所述的系统,其特征在于,还包括:存储模块; 所述存储模块用于,缓存所述修改后的数据包,以便所述客户端再次向所述服务端发送所述页面访问请求时,将所述修改后的数据包发送到所述客户端。
【文档编号】H04L29/06GK104009978SQ201410197225
【公开日】2014年8月27日 申请日期:2014年5月9日 优先权日:2014年5月9日
【发明者】李博, 吴涛, 杨博睿, 武南南, 李建欣, 欧韬 申请人:北京航空航天大学