本发明专利技术公开了一种网络访问的拦截系统和方法。为了通过网络控制多个第一和第二主机之间的访问拦截,第一主机发射分组的产生在网络中被监控,并且所产生的发射分组被接收。然后确定包括在发射分组中的目的地是否为访问拦截目标,当根据确定结果发现发射分组的目的地是访问拦截目标时,产生访问拦截分组并且将其发送到第一主机,以使第一主机停止网络访问尝试。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
用于拦截网络访问的系统及其方法
本专利技术涉及一种网络访问拦截系统和方法。更明确地,本专利技术涉及一种用于有选择地拦截访问包括互联网在内的网络中预定站点的系统和方法。
技术介绍
随着近来网络技术的发展,在全球范围内激增的各类信息正在通过互联网——这一巨大的网络被分享,因此通过互联网提供各种服务的站点也在增加。在这一过程中,提供不良信息的有害站点也很活跃。对此,一部分人提出了他们关于保护青少年的意见,并且由此,防止青少年访问有害站点的解决方案正在发展。拦截访问诸如有害站点之类的预定站点的方法可划分为以客户端为中心和以服务器为中心的两类。以客户端为中心的方法是在每台个人电脑(PC)中都安装用于拦截色情内容的软件,并且当提出针对预先登记到数据库中的预定站点的访问请求时,该访问请求将被拦截,这种方法在很早的时候就已经被使用。然而,上述这种方法没有通畅地分配程序(distribute program),并且每次安装操作系统(O/S),都需要重新安装相应的软件,也令人感到麻烦。以服务器为中心的方法也被称为代理服务器方法,当提出针对预先登记的预定站点的访问请求时,代理服务器将拦截对该预定站点的访问。在该方法中,不需要在每个客户计算机中安装任何程序,但是需要重新配置网络以使网络上的所有用户必须使用相应的代理服务器,并且还需要为每个用户群配置不同的网络,来为不同的用户群提供不同的等级。-->
技术实现思路
本专利技术的好处在于能够给有访问拦截需求的用户提供对预定站点的访问拦截服务。特别地,本专利技术的好处是不用为了站点访问拦截而安装额外的程序,而且也不需要网络重新配置。在本专利技术的一方面,通过网络被连接到多个第一主机和第二主机的访问拦截系统包括:拦截信息数据库,用于存储有关访问拦截目标,即第二主机的信息,及拦截设置信息;网络监控器,用于在网络上监控来自第一主机的发射分组的产生状态,并接收第一主机所产生的发射分组;访问处理器,用于确定包含在所接收的发射分组中的目的地是否为基于拦截信息数据库中存储信息的访问拦截目标;以及分组产生器,用于产生访问拦截分组,并且当根据确定结果,发射分组的目的地是访问拦截目标时,将访问拦截分组发射到第一主机,以使第一主机停止网络访问尝试。所述访问拦截分组包括具有“网络不可达”代码的互联网控制消息协议(ICMP)消息形式,当接收到访问拦截分组时,第一主机将确定网络不可达,并停止对第二主机的访问尝试。所述访问拦截系统接收已向互联网服务供应商(ISP)请求访问拦截的第一主机的IP地址,并且当已产生发射分组的第一主机的IP地址对应于ISP所提供的IP地址时,访问处理器确定发射分组的目的地是否为访问拦截目标,然后有选择地执行访问拦截处理。存储在所述拦截信息数据库中的拦截设置信息包括对作为访问拦截目标的第二主机进行拦截的日期和时间,在当前发射分组的目的地是访问拦截目标的情况下,当设定访问拦截目标将于当前日期或时间被拦截时,访问处理器将控制分组产生器来执行访问拦截处理。所述拦截设置信息包括已请求访问拦截的用户的认证信息,访问处理器根据认证用户的请求执行日期或时间的修改,及拦截的取消。-->所述第一主机被连接到交换式集线器,访问拦截系统监控由第一主机产生的分组,并且通过连接到交换式集线器的伪集线器来发送/接收该分组。在本专利技术的另一方面,用于通过网络控制多个第一主机和第二主机之间的访问拦截的方法包括:(a)在网络中监控来自第一主机的发射分组的产生状态;(b)在网络中接收由第一主机产生的发射分组;(c)确定作为包含在所接收的发射分组中的目的地的第二主机是否为访问拦截目标;以及(d)当根据确定结果,该作为发射分组目的地的第二主机是访问拦截目标时,产生访问拦截分组,并发送该访问拦截分组到第一主机以使第一主机停止网络访问尝试。所述(a)包括:接收向ISP请求访问拦截的第一主机的IP地址;确定已产生发射分组的第一主机的IP地址是否与ISP提供的IP地址符合;当根据确定结果,已产生发射分组的第一主机的IP地址与ISP提供的IP地址符合时,确定作为该发射分组目的地的第二主机是否为访问拦截目标。本方法还包括:从第一主机用户接收对作为访问拦截目标的第二主机所希望的取消拦截的日期或时间,并且设置该日期和时间;为认证用户修改该日期或时间,及执行访问取消,所述(d)还包括:当作为发射分组目的地的第二主机是访问拦截目标并且该第二主机被设置为在当前日期或时间被访问拦截时,产生访问拦截分组,并将该访问拦截分组发送到第一主机。附图说明被结合构成本说明书一部分的附图说明了本专利技术的一个实施例,并且与描述文字一起用于解释本专利技术的原理:图1示出了总体的TCP/IP结构层;图2示出了根据本专利技术优选实施例的网络访问拦截系统的配置;图3示出了根据本专利技术优选实施例的访问拦截分组的配置框图;以及图4示出了根据本专利技术优选实施例的网络访问拦截过程的流程图。-->具体实施方式在以下详细说明中,仅仅以完成本专利技术的专利技术者所预期的最佳模式,示出和描述本专利技术的优选实施例。应该认识到,本专利技术在各个显而易见的方面所做出的修改,都应认为没有背离本专利技术。因此,附图和说明文字应被认为实际上是说明性的,而非限制性的。一些用户早些时候提供了独立的网络,并且因此,这些用户不得不根据他们的网络规范来设置通信硬件环境。但是由于不存在可支持各种网络规范的单一网络,因此不可能建立使用单一硬件规范的广域网络。为了解决这个问题,用于在不同的设备之间通信的传输控制协议/网际协议(TCP/IP)已被发展起来,并且已成为分组交换网络的基础,高级研究规划署网络(ARPANET)。TCP/IP技术已经成为建立全球范围互联网的基础,在这种互联网络中,家庭、大学校园、学校、商业企业、及政府研究中心都被连接在一起。图1示出总体的TCP/IP结构层。如图所示,TCP/IP包括:应用层、主机到主机的传输层、网间网层和网络接口层。网间网层被用来设置从发射主机到目的接收主机的数据路径,并包括:网际协议(IP)、互联网控制报文协议(ICMP)、互联网组管理协议(IGMP)和地址解析协议(ARP)。IP是用于控制数据分组(数据报)在网络中和网络间发射和接收的协议,并且它与开发系统互联(OSI)模型中的网络层匹配。ICMP是用于控制主机服务器和互联网网关之间的消息,以及通告错误的协议。ICMP的控制消息被载入IP数据报的数据单元中,然后被发射,并且它们具有以下功能:控制传输误差,测试是否达到最终目的地,向原始主机报告,在传输率不能由主机或网关处理时,控制传输率,以及向网关请求修改传输路径。在本专利技术优选实施例中,具有上述功能的ICMP被用来检测网络连接状-->态是否有物理错误,并且被用来拒绝接收来自预定主机的分组。图2示出根据本专利技术优选实施例的访问拦截系统。访问拦截系统10通过互联网20被连接到第一主机31到3n和第二主机41到4n。具体是,访问拦截系统10被连接到伪集线器(dummy hub)60,伪集线器60连接到用于连接第一主机31到3n的交换式集线器50;同时伪集线器60通过路由器70连接到互联网20,并且第二主机41到4n也被连接到互联网20。因此,访问拦截系统10通过伪集线器60和交换式集线器50从/向第一主机本文档来自技高网...
【技术保护点】
一种访问拦截系统,通过网络被连接到多个第一主机和第二主机,其特征在于,包括:拦截信息数据库,用于存储作为访问拦截目标的第二主机的信息和拦截设置信息;网络监控器,用于在网络中监控来自第一主机的发射分组的产生状态,并接收产生的发 射分组;访问处理器,用于确定包含在所接收的发射分组中的目的地是否为基于存储在拦截信息数据库中信息的访问拦截目标;以及分组产生器,用于产生访问拦截分组,并且当所述发射分组的目的地根据确定结果是访问拦截目标时,将该访问拦截分组发 射到第一主机以使得第一主机停止网络访问尝试。
【技术特征摘要】
KR 2002-2-26 2002/101561、一种访问拦截系统,通过网络被连接到多个第一主机和第二主机,其特征在于,包括:拦截信息数据库,用于存储作为访问拦截目标的第二主机的信息和拦截设置信息;网络监控器,用于在网络中监控来自第一主机的发射分组的产生状态,并接收产生的发射分组;访问处理器,用于确定包含在所接收的发射分组中的目的地是否为基于存储在拦截信息数据库中信息的访问拦截目标;以及分组产生器,用于产生访问拦截分组,并且当所述发射分组的目的地根据确定结果是访问拦截目标时,将该访问拦截分组发射到第一主机以使得第一主机停止网络访问尝试。2、根据权利要求1所述的系统,其特征在于,所述访问拦截分组包括具有“网络不可达”代码的互联网控制消息协议(ICMP)消息格式,且当接收到该访问拦截分组时,第一主机确定网络为不可达的,并停止对第二主机的访问尝试。3、根据权利要求1所述的系统,其特征在于,所述访问拦截系统接收已向互联网服务供应商(ISP)请求访问拦截的第一主机的IP地址,并且当产生发射分组的第一主机的IP地址对应于ISP提供的IP地址时,访问处理器确定该发射分组的目的地是否为访问拦截目标,并有选择地执行访问拦截处理。4、根据权利要求1所述的系统,其特征在于,所述存储在拦截信息数据库中的拦截设置信息包括:作为访问拦截目标的第二主机的拦截日期和时间,并且在发射分组的目的地是访问拦截目标的情况下,当确定访问拦截目标将于当前的日期或时间被拦截时,访问处理器控制所述分组产生器来执行访问拦截处理。5、根据权利要求1所述的系统,其特征在于,所述拦截设置...
【专利技术属性】
技术研发人员:李判贞,裴晋贤,曹秉哲,
申请(专利权)人:网派网络公司,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。