一种网站合法性的安全监管方法和装置制造方法及图纸

本发明专利技术提供了一种网站合法性的安全监管方法，包括在互联网数据中心出口，采集用户与网站的交互数据流量；解析流量数据，获取数据包中的网站域名地址；将网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，并向用户发送阻断包或重定向包，阻止用户访问，如果匹配成功，则判定网站为备案网站，并还原数据包中的文字内容；将还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定网站是违法网站，并向用户发送阻断包或重定向包，阻止用户访问。本发明专利技术通过旁路重定向技术，实现对网站域名、网站内容的合法性进行自动识别，阻止用户访问非法网站并给用户提供友好的提示页面。

Safety monitoring method and device for website legitimacy

The present invention provides a method for safety supervision of the legality of the website, including the export of the Internet data center, data acquisition and user interaction flow site; analysis of traffic data, access to data packet domain address; by matching the storage domain address and website domain name for the record in the database domain, if the match is successful that is judged as illegal website website, and send the user packet block or redirect packet, prevents user access, if the match is successful, then determine the site for the record site, and restore the data package in the text; matching text will be reduced and illegal key character, if the match is successful, then determine the site is illegal the website, and send the user packet block or redirect packet, prevents user access. Through the bypass redirection technology, the invention realizes automatic recognition of the legality of the website name and the content of the website, prevents users from accessing illegal websites and provides friendly prompting pages for users.

【技术实现步骤摘要】
一种网站合法性的安全监管方法和装置
本专利技术涉及互联网
，尤其涉及一种网站合法性的安全监管方法和装置。
技术介绍
随着互联网的飞速发展，越来越多的企业和个人随意搭建网络站点，提供很多没有经过监管的服务和内容。因此，在一定的网络空间内部，需要一种有效的技术手段来进行管控。目前网站的监管处理主要通过下面的方法实现：人工的查看网站是否涉黄，涉赌，涉毒，涉黑等违法信息，或收集群众举报违法的网站，以判断网站是否为不良信息违法网站；简单封堵URL，阻断用户的访问，但是电脑端或手机端的浏览器仍然会不断的请求这些网站，从而造成流量的增加，增加网站提供商的压力。在上述网站监管方法中，封堵的方式比较粗暴，在用户浏览器上提示一般是连接被重置或者是网站找不到，用户可能认为是网络原因导致的。
技术实现思路
本专利技术的目的在于提供一种网站合法性的安全监管方法和装置以通过旁路重定向技术，实现对网站域名、网站内容的合法性进行自动识别，并给用户提供友好的提示页面，同时阻止用户进一步访问非法网站。一方面，本专利技术实施例提供一种网站合法性的安全监管方法，其特征在于，包括以下步骤：在互联网数据中心出口，通过分光设备，采集用户与网站的交互数据流量；对采集得到的数据包进行解析，获取所述数据包中的网站域名地址；将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，并通过出口路由器向用户发送阻断包或重定向包，阻止用户访问，如果匹配成功，则判定网站为备案网站，并还原所述数据包中的文字内容；将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站，并通过所述出口路由器向用户发送阻断包或重定向包，阻止用户访问。优选地，解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。优选地，根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包，根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。优选地，通过发送所述阻断包，断开用户访问链接，阻止用户访问非法网站，提示访问的页面的不存在；通过发送所述重定向包，发送伪造的页面内容，展示给用户。优选地，在互联网数据中心出口，分流用户与网站的交互数据流量的所述步骤中：利用分光设备对所述交互数据流量进行同源同宿处理，使得同一条流的上下行数据包被分流到同一解析服务器中。相应地，本专利技术还提供一种网站合法性的安全监管装置，包括：采集模块，用于在互联网数据中心出口，复制用户与网站的交互数据流量；解析模块，用于对分光得到的数据包进行解析，获取所述数据包中的网站域名地址，还用于还原所述数据包中的文字内容；匹配模块，用于将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，如果匹配成功，则判定网站为备案网站，并将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站；数据包生成模块，用于在判定网站为所述违规网站或所述违法网站时，向用户发送阻断包或重定向包，阻止用户访问。优选地，所述解析模块解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息；根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包，根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。优选地，通过发送所述阻断包，断开用户访问链接，阻止用户访问非法网站，提示访问的页面的不存在；通过发送所述重定向包，发送伪造的页面内容，展示给用户。优选地，所述分光模块对所述交互数据流量进行同源同宿处理，使得同一条流的上下行数据包被分流到同一解析服务器中。实施本专利技术实施例，具有如下有益效果：本专利技术提供的网站合法性的安全监管方法和装置，在互联网数据中心出口，通过将用户与网站的交互数据流量，采集出来，识别HTTP协议，分析和解码出关键信息，与工信部信息备案管理系统核验，判断网站是否备案；通过与违法关键字库进行匹配，进一步判断合规网站是否包含违法的文字内容。如果发现该网站为违法网站或违规网站，则可以生成一个阻断包或重定向包通过路由器发送给用户和提供服务的网站，彻底断开用户与网站之间的连接，减少不必要的流量，减少网站提供商的压力；同时发送重定向包至用户，将友好的定制内容在客户端浏览器上展示给用户。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的网站合法性的安全监管方法的流程图；图2是本专利技术实施例二提供的网站合法性的安全监管装置的原理图；图3是本专利技术一实施例提供的网站合法性的安全监管装置的应用场景示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一本专利技术实施例提供了一种网站合法性的安全监管方法。参见图1，该网站合法性的安全监管方法包括以下步骤：步骤S1：在互联网数据中心出口，通过分光设备，采集用户与网站的交互数据流量。具体地，在本实施例中，利用分光设备将互联网数据中心出口的分光器处理后的数据进行采集，将用户与网站之间的交互数据进行同源同宿处理，保证同一条流的上下行数据包到同一解析服务器中。步骤S2：对采集得到的数据包进行解析，获取所述数据包中的网站域名地址；具体地，在本实施例中，对同一条流中的数据包中的HTTP协议进行识别解析，分析和解码出该网站的网站域名地址。优选地，解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。步骤S3：将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配成功，则流程前进到步骤S4，如果匹配不成功，则流程前进到步骤S7；具体地，在本实施例中，将该网站域名地址与工信部信息备案管理系统核验，以判断该网站是否是备案网站。其中，如果该网站域名地址包含在工信部信息备案管理系统中，则表示该网站是备案网站；如果该网站域名地址没有包含在工信部信息备案管理系统中，则表示该网站不是备案网站。步骤S4：判定网站为备案网站，并还原所述数据包中的文字内容；具体地，在本实施例中，在判定网站时合规的备案网站后，还需对网站的合法性进行审查，因此，在本步骤中，继续解析分流得到的数据包，得到数据包中的文字内容。在本实施例中，只有将网站判定为备案网站时，才还原其数据包中的文字内容，而不是还原所有网站数据包中的文字内容，减少了数据处理量，提供了数据处理速度。步骤S5：将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则流程前进到步骤S6，如果匹配不成功，则流程前进到步骤S8；具体地，在本实施例中，为了进一步判断合规网站的合法性，需要将合本文档来自技高网...

【技术保护点】
一种网站合法性的安全监管方法，其特征在于，包括以下步骤：在互联网数据中心出口，通过分光设备，采集用户与网站的交互数据流量；对采集得到的数据包进行解析，获取所述数据包中的网站域名地址；将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，并通过出口路由器向用户发送阻断包或重定向包，阻止用户访问，如果匹配成功，则判定网站为备案网站，并还原所述数据包中的文字内容；将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站，并通过所述出口路由器向用户发送阻断包或重定向包，阻止用户访问。

【技术特征摘要】
1.一种网站合法性的安全监管方法，其特征在于，包括以下步骤：在互联网数据中心出口，通过分光设备，采集用户与网站的交互数据流量；对采集得到的数据包进行解析，获取所述数据包中的网站域名地址；将所述网站域名地址与网站域名备案库中存储的网站域名进行匹配，如果匹配不成功，则判定网站为违规网站，并通过出口路由器向用户发送阻断包或重定向包，阻止用户访问，如果匹配成功，则判定网站为备案网站，并还原所述数据包中的文字内容；将所述还原出来的文字内容与违法关键字库进行匹配，如果匹配成功，则判定所述网站是违法网站，并通过所述出口路由器向用户发送阻断包或重定向包，阻止用户访问。2.根据权利要求1中所述的网站合法性的安全监管方法，其特征在于，解析所述数据包得到的信息还包括源IP、源端口、目的IP和目的端口信息。3.根据权利要求2中所述的网站合法性的安全监管方法，其特征在于，根据tcp/ip协议和所述源IP、所述源端口、所述目的IP和所述目的端口信息生成所述阻断包，根据tcp/ip协议、所述源IP、所述源端口、所述目的IP、所述目的端口信息和指定的页面正文生成所述重定向包。4.根据权利要求1中所述的网站合法性的安全监管方法，其特征在于，通过发送所述阻断包，断开用户访问链接，阻止用户访问非法网站，提示访问的页面的不存在；通过发送所述重定向包，发送伪造的页面内容，展示给用户。5.根据权利要求1中所述的网站合法性的安全监管方法，其特征在于，在在互联网数据中心出口，采集用户与网站的交互数据流量的所述步骤中：利用分光设备对所述交互数据流量进行同源同宿处理，使得同一条流的上下行数据包被分...

【专利技术属性】
技术研发人员：刘俊，易永波，林飞，唐新民，沈智杰，景晓军，
申请(专利权)人：北京亚鸿世纪科技发展有限公司，任子行网络技术股份有限公司，
类型：发明
国别省市：北京,11