本发明专利技术涉及一种基于代理的社交网络内容检测与安全保护方法与系统,其中方法包括:代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对社交网络内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。
【技术实现步骤摘要】
基于代理的社交网络内容检测与安全保护方法与系统
本专利技术涉及通信
,尤其涉及一种基于代理的社交网络内容检测与安全保护方法与系统。
技术介绍
目前,针对客户端发往服务端的数据包,或者服务端发往客户端的数据包,主要可以通过透明代理网关的安全网关平台、防火墙交互式透明代理、基于透明代理的恶意软件检测设备等对上述数据包进行安全性检测。其中,透明代理网关的安全网关平台用于截获客户端和服务端交互的数据包,根据审计控制策略来发送数据包,以对客户端实施访问控制。防火墙交互式透明代理通过截获客户端和服务端交互的数据包,并对数据包进行超文本转移协议(Hypertext transfer protocol,HTTP)头信息的检测,以确定是否发送数据包。基于透明代理的恶意软件检测设备通过向客户端上运行的软件发送测试消息,并根据软件返回的响应消息来检测该软件是否为恶意软件,间接对客户端发往服务端的数据包进行安全性检测。然而,现有技术中,上述安全性测试方法主要是对数据包的HTTP头信息等进行检测,来对客户端与服务端之间数据包的发送进行控制,或者通过对恶意软件进行检测来控制客户端是否能够向服务端发送数据包,而未对数据包的内容进行检测,增加了客户端接收到非法内容的可能性,降低了安全性测试的效率。
技术实现思路
本专利技术提供一种基于代理的社交网络内容检测与安全保护方法与系统,用于解决现有技术中安全性测试效率低的问题。本专利技术的第一个方面是提供一种基于代理的社交网络内容检测与安全保护方法,包括:代理服务器截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块;所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容;若所述信息块中包括非法内容,则所述代理服务器删除所述信息块,以将修改后的数据包发送给所述客户端。本专利技术的另一个方面提供一种基于代理的社交网络内容检测与安全保护系统,包括:截取模块,用于截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块;确定模块,用于根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容;删除模块,用于若所述信息块中包括非法内容,则删除所述信息块,以将修改后的数据包发送给所述客户端。本专利技术中,通过代理服务器截获服务端发往客户端的数据包,数据包中包括至少一个信息块;代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容;若信息块中包括非法内容,则删除信息块,以将修改后的数据包发送给客户端,从而实现对数据包中包括非法内容的信息块进行检测并删除,实现了对数据包的内容进行检测,减少了社交网络中客户端接收到非法内容的可能性,并且使得用户感知不到社交网络内容的修改,提高了安全性测试的效率。【附图说明】图1为本专利技术提供的基于代理的社交网络内容检测与安全保护方法一个实施例的流程图;图2为本专利技术提供的基于代理的社交网络内容检测与安全保护方法又一个实施例的流程图;图3为本专利技术提供的基于代理的社交网络内容检测与安全保护系统一个实施例的结构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术提供的基于代理的社交网络内容检测与安全保护方法一个实施例的流程图,如图1所示,包括:101、代理服务器截获服务端发往客户端的数据包,数据包是服务端根据客户端的页面访问请求发送的,数据包中包括至少一个信息块。本专利技术提供的基于代理的社交网络内容检测与安全保护方法的执行主体可以为基于代理的社交网络内容检测与安全保护系统,基于代理的社交网络内容检测与安全保护系统具体可以为代理服务器。代理服务器位于客户端与服务端之间,并且能够截获服务端发往客户端的数据包。其中,页面访问请求为客户端用户浏览服务端保存的社交网站的页面时发送到服务端的请求。页面访问请求中可以包括:客户端的地址(源地址)、服务端的地址(目的地址)以及请求内容。信息块,又可以称为feed信息块,为本客户端用户或者其他客户端用户在社交网站的页面上发表的新鲜事以及针对该新鲜事的评论。新鲜事具体可以包括文字和/或图片。102、代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容。其中,预设文件中可以包括:非法关键字、垃圾信息参数和非法域名中的任意一种或多种。非法关键字、垃圾信息参数或非法域名的数量可以为一个或者多个。例如,当预设文件中包括非法关键字时,代理服务器可以根据非法关键字对信息块进行检查;当预设文件中包括非法域名时,代理服务器可以根据非法域名对信息块进行检查;当预设文件中包括非法关键字和非法域名时,代理服务器可以依次根据非法关键字和非法域名对信息块进行检查。另外,预设文件中还可以包括预设的超文本标记语言(Hypertext MarkupLanguage,HTML)标签。对应的,代理服务器根据预设文件对信息块进行检查,确定信息块中是否包括非法内容之前,可以先根据预设的HTML标签从数据包中识别出待检查的信息块,待检查的信息块的HTML标签与预设的HTML标签相匹配。对应的,代理服务器根据预设的HTML标签从数据包中识别出待检查的信息块的情况下,步骤102具体可以为:代理服务器根据预设文件对待检查的信息块进行检查,确定待检查的信息块中是否包括非法内容。由于服务端发往客户端的数据包为压缩数据包,且压缩数据包是服务端利用分片加压技术压缩得来的,此时代理服务器根据预设的HTML标签从数据包中识别出待检查的信息块的过程具体可以为:代理服务器对压缩数据包进行解压,得到多个片段的数据,根据预设的HTML标签,对第一个片段的数据进行识别,若从第一个片段的数据中识别出待检查的信息块的标签,且第一个片段的数据中还包括多余的数据,例如其他信息或者其他信息块的部分信息,则将多余的数据与第二个片段的数据进行组合,并根据设的HTML标签进行识别,依次类推,识别出数据包中所有待检查的信息块。代理服务器从数据包的所有信息块中识别出待检查的信息块,可以减少代理服务器对信息块的检查量,一定程度上提高代理服务器进行安全性测试的速度。103、若信息块中包括非法内容,则代理服务器删除信息块,以将修改后的数据包发送给客户端。代理服务器根据预设文件对待检查的信息块进行检查,确定待检查的信息块中是否包括非法内容的情况下,步骤103具体可以为:若待检查的信息块中包括非法内容,则代理服务器删除信息块,以将修改后的数据包发送给客户端。通过对数据包中的包括非法内容的信息块进行删除,使得客户端在接收到代理服务器发送的修改后的数据包后,客户端呈现给用户的是未包括非法内容的信息块,而包括非法内容的信息块没有呈现给用户,用户难以感知信息块的删除,不影响用户对信息块的阅读或浏览,提高了用户的体验。需要进行说明的是,代理服务器删除数据包中的信息块之后,为了保证客本文档来自技高网...
【技术保护点】
一种基于代理的社交网络内容检测与安全保护方法,其特征在于,包括:代理服务器截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块;所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容;若所述信息块中包括非法内容,则所述代理服务器删除所述信息块,以将修改后的数据包发送给所述客户端。
【技术特征摘要】
1.一种基于代理的社交网络内容检测与安全保护方法,其特征在于,包括: 代理服务器截获服务端发往客户端的数据包,所述数据包是所述服务端根据所述客户端的页面访问请求发送的,所述数据包中包括至少一个信息块; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容; 若所述信息块中包括非法内容,则所述代理服务器删除所述信息块,以将修改后的数据包发送给所述客户端。2.根据权利要求1所述的方法,其特征在于,所述预设文件中包括:非法关键字、垃圾信息参数和非法域名; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容,包括: 所述代理服务器判断所述信息块中是否包括所述非法关键字; 若所述信息块中不包括所述非法关键字,则根据所述垃圾信息参数判断所述信息块中是否包括垃圾?目息; 若所述信息块中不 包括所述垃圾信息,则判断所述信息块中是否包括所述非法域名; 若所述信息块中不包括所述非法域名,则确定所述信息块中不包括非法内容。3.根据权利要求2所述的方法,其特征在于,所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容,还包括: 若所述信息块中包括所述非法关键字、所述垃圾信息和所述非法域名中的任意一种或多种,则所述代理服务器确定所述信息块中包括非法内容。4.根据权利要求1所述的方法,其特征在于,所述预设文件中包括:预设的HTML标签; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容之前,还包括: 所述代理服务器根据所述预设的HTML标签从所述数据包中识别出待检查的信息块,所述待检查的信息块的HTML标签与所述预设的HTML标签相匹配; 所述代理服务器根据预设文件对所述信息块进行检查,确定所述信息块中是否包括非法内容,包括: 所述代理服务器根据预设文件对所述待检查的信息块进行检查,确定所述待检查的信息块中是否包括非法内容。5.根据权利要求1-4任一项所述的方法,其特征在于,所述若所述信息块中包括非法内容,则所述代理服务器删除所述信息块之后,还包...
【专利技术属性】
技术研发人员:李博,吴涛,杨博睿,武南南,李建欣,欧韬,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。