信息安全控制方法、装置和系统制造方法及图纸

本发明专利技术公开一种信息安全控制方法、装置和系统，涉及信息安全领域。其中信息安全控制装置根据集中管理平台下发的审查规则对流量进行审查，以判断流量中是否含有违法信息，在流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对违法信息进行干预处理。本发明专利技术通过采用集中控制、分散审查，控制与审查相分离的方式，从而便于网络扩展，消除了性能瓶颈，同时相对于用户侧设备来说，可充分利用电信网络边缘设备能力，缩短异常流量在网络中的传播路径，有效降低核心网的负载。

Information security control methods, devices and systems

The invention discloses an information security control method, device and system, which relates to the field of information security. Among them, the information security control device reviews the traffic according to the censorship rules issued by the centralized management platform to judge whether the traffic contains illegal information. In the case of traffic containing illegal information, according to the intervention rules issued by the centralized management platform, the illegal information is intervened and processed. By adopting centralized control, decentralized review and separation of control and review, the invention facilitates network expansion and eliminates performance bottlenecks. At the same time, compared with the user-side equipment, it can make full use of the edge equipment capability of telecommunication network, shorten the propagation path of abnormal traffic in the network, and effectively reduce the load of the core network.

【技术实现步骤摘要】
信息安全控制方法、装置和系统
本专利技术涉及信息安全领域，特别涉及一种信息安全控制方法、装置和系统。
技术介绍
当前信息安全服务器的部署主要采用网络出口集中部署的方式，以执行相应的审查和干预。这种方式存在的问题是：集中处理性能压力大、有延迟、丢包不可预测、存在网络可用性风险等。此外，部分互联网安全厂商给予用户侧设备干预审查，此类方案的问题是：结果收集难度大、推广成本高、用户设备型号能力不统一，且用户侧设备不可信，容易被旁路或篡改。
技术实现思路
本专利技术实施例提供一种信息安全控制方法、装置和系统，通过采用集中控制、分散审查，控制与审查相分离的方式，从而便于网络扩展，消除了性能瓶颈，同时相对于用户侧设备来说，可充分利用电信网络边缘设备能力，缩短异常流量在网络中的传播路径，有效降低核心网的负载。根据本专利技术的一个方面，提供一种信息安全控制方法，包括：根据集中管理平台下发的审查规则对流量进行审查，以判断流量中是否含有违法信息；在流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对违法信息进行干预处理。在一个实施例中，在接收到集中管理平台下发的审查规则和干预规则后，将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。在一个实施例中，对流量进行审查包括：根据信息来源、信息目的地、关键字、正则表达式中的至少一项对流量进行审查。在一个实施例中，干预处理包括阻断、重定向、修改、发送警告中的至少一项。在一个实施例中，还包括以预定周期上报审查和干预处理结果。根据本专利技术的另一方面，提供一种信息安全控制装置，包括：审查模块，用于根据集中管理平台下发的审查规则对流量进行审查，以判断流量中是否含有违法信息；干预模块，用于在流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对违法信息进行干预处理。在一个实施例中，上述装置还包括规则合并模块，用于在接收到集中管理平台下发的审查规则和干预规则后，将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。在一个实施例中，审查模块用于根据信息来源、信息目的地、关键字、正则表达式中的至少一项对流量进行审查。在一个实施例中，干预处理包括阻断、重定向、修改、发送警告中的至少一项。在一个实施例中，上述装置还包括：上报模块，用于以预定周期上报审查和干预处理结果。根据本专利技术的另一方面，提供一种信息安全控制装置，其特征在于，包括：存储器，用于存储指令；处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现上述任一实施例涉及的方法。根据本专利技术的另一方面，提供一种宽带接入服务器，包括上述任一实施例涉及的信息安全控制装置。根据本专利技术的另一方面，提供一种接入网络，包括：如上述任一实施例涉及的宽带接入服务器；集中管理平台，用于向宽带接入服务器中的信息安全控制装置提供审查规则和干预规则。根据本专利技术的另一方面，提供一种计算机可读存储介质，其中计算机可读存储介质存储有计算机指令，指令被处理器执行时实现上述任一实施例涉及的方法。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术信息安全控制方法一个实施例的示意图。图2为本专利技术信息安全控制方法另一实施例的示意图。图3为本专利技术信息安全控制装置一个实施例的示意图。图4为本专利技术信息安全控制装置另一实施例的示意图。图5为本专利技术信息安全控制装置又一实施例的示意图。图6为本专利技术宽带接入服务器一个实施例的示意图。图7为本专利技术接入网络系统一个实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。图1为本专利技术信息安全控制方法一个实施例的示意图。可选地，本实施例的方法步骤可由信息安全控制装置执行。其中：步骤101，根据集中管理平台下发的审查规则对流量进行审查，以判断流量中是否含有违法信息。可选地，对流量进行审查可包括：根据信息来源、信息目的地、关键字、正则表达式等多个条件中的至少一项对流量进行审查。步骤102，在流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对违法信息进行干预处理。可选地，干预处理可包括阻断、重定向、修改、发送警告等操作中的至少一项。可选地，还以预定周期上报审查和干预处理结果，以便集中管理平台能够对各信息安全控制装置所进行的审查和干预处理进行统一管理。基于本专利技术上述实施例提供的信息安全控制方法，通过采用集中控制、分散审查，控制与审查相分离的方式，从而便于网络扩展，消除了性能瓶颈，同时相对于用户侧设备来说，可充分利用电信网络边缘设备能力，缩短异常流量在网络中的传播路径，有效降低核心网的负载。图2为本专利技术信息安全控制方法另一实施例的示意图。可选地，本实施例的方法步骤可由信息安全控制装置执行。其中：步骤201，在接收到集中管理平台下发的审查规则和干预规则后，将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。若本地没有存储相应的审查规则和干预规则，则可将接收到的审查规则和干预规则直接进行存储。若本地已存储有审查规则和干预规则，则将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并，以提高后续的执行效率。步骤202，根据审查规则对流量进行审查。可选地，对流量进行审查可包括：根据信息来源、信息目的地、关键字、正则表达式等多个条件中的至少一项对流量进行审查。步骤203，判断流量中是否含有违法信息。若流量中含有违法信息，则执行步骤204；若流量中不含有违法信息，则执行步骤205。步骤204，根据干预规则对违法信息进行干预处理。可选地，干预处理可包括阻断、重定向、修改、发送警告等操作中的至少一项。步骤205，以预定周期上报审查和干预处理结果，以便集中管理平台能够对各信息安全控制装置所进行的审查和干预处理进行统一管理。图3为本专利技术信息安全控制装置一个实施例的示意图。如图3所示，信本文档来自技高网...

【技术保护点】
1.一种信息安全控制方法，其特征在于，包括：根据集中管理平台下发的审查规则对流量进行审查，以判断所述流量中是否含有违法信息；在所述流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对所述违法信息进行干预处理。

【技术特征摘要】
1.一种信息安全控制方法，其特征在于，包括：根据集中管理平台下发的审查规则对流量进行审查，以判断所述流量中是否含有违法信息；在所述流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对所述违法信息进行干预处理。2.根据权利要求1所述的方法，其特征在于，还包括：在接收到集中管理平台下发的审查规则和干预规则后，将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。3.根据权利要求1或2所述的方法，其特征在于，对流量进行审查包括：根据信息来源、信息目的地、关键字、正则表达式中的至少一项对所述流量进行审查。4.根据权利要求1或2所述的方法，其特征在于，所述干预处理包括阻断、重定向、修改、发送警告中的至少一项。5.根据权利要求1或2所述的方法，其特征在于，还包括：以预定周期上报审查和干预处理结果。6.一种信息安全控制装置，其特征在于，包括：审查模块，用于根据集中管理平台下发的审查规则对流量进行审查，以判断所述流量中是否含有违法信息；干预模块，用于在所述流量中含有违法信息的情况下，根据集中管理平台下发的干预规则，对所述违法信息进行干预处理。7.根据权利要求6所述的装置，其特征在于，还包括：规则合并模块，用...

【专利技术属性】
技术研发人员：张建宇，王锦华，何昆，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11