一种互联网敏感内容审计的方法及其装置制造方法及图纸

本发明专利技术公开了一种互联网敏感内容审计的方法及其装置，添加敏感关键字并生成其语义特征条件后还原互联网网络流内容，将网络流内容先后与所有敏感关键字及其语义特征条件进行匹配，如匹配成功，则保存包含有敏感关键字网络流的源ＩＰ地址、目标ＩＰ地址、ＭＡＣ地址和匹配时间作为审计结果并报警；间隔设定的时间周期对网络流内容进行智能聚类，生成并添加新的关键字。本发明专利技术审计的覆盖面更广泛，大量的减少了在人工审核方面投入的人力和物力，可以在极少量人工参与下，完成先期的敏感关键字获取，为事件的处理抢得先机。

【技术实现步骤摘要】

【技术保护点】
一种互联网敏感内容审计的方法，其特征在于包括下述步骤：一、根据需要审计的互联网敏感内容确定敏感关键字；二、生成敏感关键字的语义特征条件，所述的语义特征条件是敏感关键字的拼音或同义词；三、依据网络协议对互联网网络流进行协议分析，还原网络流中应用层的内容，作为审计输入；四、将步骤三中得到的审计输入的内容与步骤一所得的所有敏感关键字进行匹配，如匹配到至少任意一个关键字，保存包含有敏感关键字网络流的源ＩＰ地址、目标ＩＰ地址、ＭＡＣ地址和匹配时间作为审计结果，并将此审计结果作为报警信息内容进行发送，否则，转下一步；五、通过敏感关键字的语义特征条件对步骤三得到的审计输入的内容进行匹配，若匹配到至少任意一个所述的语义特征条件，则保存包含有敏感关键字网络流的源ＩＰ地址、目标ＩＰ地址、ＭＡＣ地址和匹配时间作为审计结果，并将此审计结果作为报警信息内容进行发送，否则不做处理；六、监控步骤四和步骤五产生的报警信息，并向管理人员发出通知；七、间隔设定的时间周期对步骤三产生的内容进行智能聚类，将智能聚类获得排名前５名的聚类结果，作为新的关键字，通过步骤一进行添加。

【技术特征摘要】

【专利技术属性】
技术研发人员：赵安军，王磊，王礼，杨宗良，
申请(专利权)人：陕西鼎泰科技发展有限责任公司，
类型：发明
国别省市：87[中国|西安]