【技术实现步骤摘要】
【技术保护点】
一种互联网敏感内容审计的方法,其特征在于包括下述步骤:一、根据需要审计的互联网敏感内容确定敏感关键字;二、生成敏感关键字的语义特征条件,所述的语义特征条件是敏感关键字的拼音或同义词;三、依据网络协议对互联网网络流进行协议分析,还原网络流中应用层的内容,作为审计输入;四、将步骤三中得到的审计输入的内容与步骤一所得的所有敏感关键字进行匹配,如匹配到至少任意一个关键字,保存包含有敏感关键字网络流的源IP地址、目标IP地址、MAC地址和匹配时间作为审计结果,并将此审计结果作为报警信息内容进行发送,否则,转下一步;五、通过敏感关键字的语义特征条件对步骤三得到的审计输入的内容进行匹配,若匹配到至少任意一个所述的语义特征条件,则保存包含有敏感关键字网络流的源IP地址、目标IP地址、MAC地址和匹配时间作为审计结果,并将此审计结果作为报警信息内容进行发送,否则不做处理;六、监控步骤四和步骤五产生的报警信息,并向管理人员发出通知;七、间隔设定的时间周期对步骤三产生的内容进行智能聚类,将智能聚类获得排名前5名的聚类结果,作为新的关键字,通过步骤一进行添加。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵安军,王磊,王礼,杨宗良,
申请(专利权)人:陕西鼎泰科技发展有限责任公司,
类型:发明
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。