一种网站合法性的安全监管方法和装置与流程

本发明涉及互联网技术领域，尤其涉及一种网站合法性的安全监管方法和装置。

背景技术：

随着互联网的飞速发展，越来越多的企业和个人随意搭建网络站点，提供很多没有经过监管的服务和内容。因此，在一定的网络空间内部，需要一种有效的技术手段来进行管控。

目前网站的监管处理主要通过下面的方法实现：人工的查看网站是否涉黄，涉赌，涉毒，涉黑等违法信息，或收集群众举报违法的网站，以判断网站是否为不良信息违法网站；简单封堵URL，阻断用户的访问，但是电脑端或手机端的浏览器仍然会不断的请求这些网站，从而造成流量的增加，增加网站提供商的压力。在上述网站监管方法中，封堵的方式比较粗暴，在用户浏览器上提示一般是连接被重置或者是网站找不到，用户可能认为是网络原因导致的。

技术实现要素：

本发明的目的在于提供一种网站合法性的安全监管方法和装置以通过旁路重定向技术，实现对网站域名、网站内容的合法性进行自动识别，并给用户提供友好的提示页面，同时阻止用户进一步访问非法网站。

一方面，本发明实施例提供一种网站合法性的安全监管方法，其特征在于，包括以下步骤：

在互联网数据中心出口，通过分光设备，采集用户与网站的交互数据流量；

对采集得到的数据包进行解析，获取所述数据包中的网站域名地址；

将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，并通过出口路由器向用户发送阻断包或重定向包，阻止用户访问，如果匹配成功，则判定网站为备案网站，并还原所述数据包中的文字内容；

将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站，并通过所述出口路由器向用户发送阻断包或重定向包，阻止用户访问。

优选地，解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。

优选地，根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包，根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。

优选地，通过发送所述阻断包，断开用户访问链接，阻止用户访问非法网站，提示访问的页面的不存在；通过发送所述重定向包，发送伪造的页面内容，展示给用户。

优选地，在互联网数据中心出口，分流用户与网站的交互数据流量的所述步骤中：

利用分光设备对所述交互数据流量进行同源同宿处理，使得同一条流的上下行数据包被分流到同一解析服务器中。

相应地，本发明还提供一种网站合法性的安全监管装置，包括：

采集模块，用于在互联网数据中心出口，复制用户与网站的交互数据流量；

解析模块，用于对分光得到的数据包进行解析，获取所述数据包中的网站域名地址，还用于还原所述数据包中的文字内容；

匹配模块，用于将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，如果匹配成功，则判定网站为备案网站，并将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站；

数据包生成模块，用于在判定网站为所述违规网站或所述违法网站时，向用户发送阻断包或重定向包，阻止用户访问。

优选地，所述解析模块解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息；

根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包，根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。

优选地，通过发送所述阻断包，断开用户访问链接，阻止用户访问非法网站，提示访问的页面的不存在；通过发送所述重定向包，发送伪造的页面内容，展示给用户。

优选地，所述分光模块对所述交互数据流量进行同源同宿处理，使得同一条流的上下行数据包被分流到同一解析服务器中。

实施本发明实施例，具有如下有益效果：本发明提供的网站合法性的安全监管方法和装置，在互联网数据中心出口，通过将用户与网站的交互数据流量，采集出来，识别HTTP协议，分析和解码出关键信息，与工信部信息备案管理系统核验，判断网站是否备案；通过与违法关键字库进行匹配，进一步判断合规网站是否包含违法的文字内容。如果发现该网站为违法网站或违规网站，则可以生成一个阻断包或重定向包通过路由器发送给用户和提供服务的网站，彻底断开用户与网站之间的连接，减少不必要的流量，减少网站提供商的压力；同时发送重定向包至用户，将友好的定制内容在客户端浏览器上展示给用户。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的网站合法性的安全监管方法的流程图；

图2是本发明实施例二提供的网站合法性的安全监管装置的原理图；

图3是本发明一实施例提供的网站合法性的安全监管装置的应用场景示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供了一种网站合法性的安全监管方法。参见图1，该网站合法性的安全监管方法包括以下步骤：

步骤S1：在互联网数据中心出口，通过分光设备，采集用户与网站的交互数据流量。

具体地，在本实施例中，利用分光设备将互联网数据中心出口的分光器处理后的数据进行采集，将用户与网站之间的交互数据进行同源同宿处理，保证同一条流的上下行数据包到同一解析服务器中。

步骤S2：对采集得到的数据包进行解析，获取所述数据包中的网站域名地址；

具体地，在本实施例中，对同一条流中的数据包中的HTTP协议进行识别解析，分析和解码出该网站的网站域名地址。

优选地，解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。

步骤S3：将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配成功，则流程前进到步骤S4，如果匹配不成功，则流程前进到步骤S7；

具体地，在本实施例中，将该网站域名地址与工信部信息备案管理系统核验，以判断该网站是否是备案网站。其中，如果该网站域名地址包含在工信部信息备案管理系统中，则表示该网站是备案网站；如果该网站域名地址没有包含在工信部信息备案管理系统中，则表示该网站不是备案网站。

步骤S4：判定网站为备案网站，并还原所述数据包中的文字内容；

具体地，在本实施例中，在判定网站时合规的备案网站后，还需对网站的合法性进行审查，因此，在本步骤中，继续解析分流得到的数据包，得到数据包中的文字内容。在本实施例中，只有将网站判定为备案网站时，才还原其数据包中的文字内容，而不是还原所有网站数据包中的文字内容，减少了数据处理量，提供了数据处理速度。

步骤S5：将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则流程前进到步骤S6，如果匹配不成功，则流程前进到步骤S8；

具体地，在本实施例中，为了进一步判断合规网站的合法性，需要将合规网站的文字内容与违法关键字库进行比对，以进一步识别该网站是否包含违法的文字内容。如果匹配成功，说明该网站包含了违法的文字内容；如果匹配不成功，则说明该网站不包含违法内容。

步骤S6：判定所述网站是违法网站。

具体地，在本实施例中，在网站包含了违法关键字库中存储的内容时，将该网站判定为违法网站。

步骤S7：通过出口路由器向用户发送阻断包或重定向包，阻止用户访问。

具体地，在本实施例中，在将网站识别为违规网站或违法网站时，生成一个阻断包或重定向包通过路由器发送给用户和提供服务的网站，断开用户与网站之间的连接，阻止用户访问。通过阻断包或重定向包可以彻底断开客户端和服务器之间的TCP链接，防止重传。

优选地，根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包，根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。

优选地，通过发送所述阻断包，断开用户访问链接，阻止用户访问非法网站，提示访问的页面的不存在；通过发送所述重定向包，发送伪造的页面内容，展示给用户。如果需要警告用户访问了未经备案的网站或者违法网站，则可以生成一个重定向的页面发送给用户，提醒用户停止访问该网站，同时也通知网站服务商按照流程进行备案，否则对网站进行关停和网站负责人进行处罚。

步骤S8：判定所述网站是合法网站。

优选地，在步骤S2中，解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。在步骤S7中，根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包或重定向包。

本实施例提供的网站合法性的安全监管方法，在互联网数据中心出口，通过将用户与网站的交互数据流量，分流出来，识别HTTP协议，分析和解码出关键信息，与工信部信息备案管理系统核验，判断网站是否备案；通过与违法关键字库进行匹配，进一步判断合规网站是否包含违法的文字内容。如果发现该网站为违法网站或违规网站，则可以生成一个阻断包或重定向包通过路由器发送给用户和提供服务的网站，彻底断开用户与网站之间的连接，减少不必要的流量，减少网站提供商的压力。通过重定向包为用户提供友好的提示页面，提供友好的定制内容在客户端浏览器上展示给用户。

实施例二

图2是本发明实施例二提供的网站合法性的安全监管装置的原理图；图3是本发明一实施例提供的网站合法性的安全监管装置的应用场景示意图。如图3所示，该网站合法性的安全监管装置320设置在与互联网数据中心出口连接的分光器310和与互联网340相连的出口路由服务器330之间，通过该安全监管装置320实现对网站域名，网站内容的合法性进行自动识别，并给用户提供友好的提示页面，同时阻止用户进一步访问非法网站。如图2所示，该网站合法性的安全监管装置包括：

采集模块210，用于在互联网数据中心出口，复制用户与网站的交互数据流量；

解析模块220，用于对分光得到的数据包进行解析，获取所述数据包中的网站域名地址，还用于还原所述数据包中的文字内容；

匹配模块230，用于将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，如果匹配成功，则判定网站为备案网站，并将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站；

数据包生成模块240，用于在判定网站为所述违规网站或所述违法网站时，向用户发送阻断包或重定向包，阻止用户访问。

进一步地，所述解析模块220解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。

进一步地，数据包生成模块240根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包或重定向包。根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。

进一步地，所述采集模块210对所述交互数据流量进行同源同宿处理，使得同一条流的上下行数据包被分流到同一解析服务器中。

本实施例提供的网站合法性的安全监管装置，在互联网数据中心出口，通过分流模块将用户与网站的交互数据流量；通过解析模块分析和解码出关键信息；通过匹配模块将解析出来的信息与工信部信息备案管理系统核验，判断网站是否备案，并进一步通过与违法关键字库进行匹配，进一步判断合规网站是否包含违法的文字内容；如果发现该网站为违法网站或违规网站，则通过数据包生成模块可以生成一个阻断包或重定向包和/或重定向包，经路由器发送给用户和提供服务的网站，彻底断开用户与网站之间的连接，减少不必要的流量，减少网站提供商的压力，同时将友好的定制内容在客户端浏览器上展示给用户。

需要说明的是：上述实施例提供的网站合法性的安全监管装置在实现网站合法性的安全监管方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的网站合法性的安全监管装置与网站合法性的安全监管方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。