【技术实现步骤摘要】
本专利技术涉及计算机网络安全领域,尤其涉及一种用户Web访问行为控制方法及装置。
技术介绍
互联网、移动互联网蓬勃发展的今天,各类安全问题层出不穷,这使得不少安全类产品也应运而生,其中典型的包括防火墙(Firewall)、入侵检测/防御系统(IDS/IPS),还有代理类的虚拟专用网(VPN)等等。这些设备大多是基于固定的网络协议进行处理的,由于网络自身的开发性和日益丰富的应用发展,以及用户行为本身的不确定性,使得传统的基于传输协议的安全技术和方案已无法达到理想的管理效果。从硬件到软件,从设备到人员管理,网络安全技术和方案涉及很广。这里,我们将重点集中在应用层信息安全方面。随着Web2. 0时代的到来,网络应用变得更加丰富,这使得人们上网的行为方式也发生了巨大变化从早期只能进行简单的网页浏览的行为,发展成了涵盖搜索、邮件收发、发帖(类似的还有博客、评论、回复等)、聊天、文件上传/下载等更为复杂的行为类型。这些Web应用,都是在应用层协议上进行描述的,因此原先那些安全类设备无法覆盖到这些行为。同时,考虑到应用的多祥性和排它性,用户行为的描述方式也是基于一定的语法特征...
【技术保护点】
一种用户Web访问行为控制方法,包括:根据用户的Web数据识别出其对应的URL;根据所述统一资源定位符URL在预先建立的特征库中找到对应的特征,所述特征库包含多个URL,每个URL对应一个或多个特征;根据所述特征调取与所述特征对应的HTTP实体,所述HTTP实体是预先按照HTTP协议特征从所述Web数据中解析出来的;在所述HTTP实体中搜索所述特征中的关键字;在所述搜索命中之后,根据所述特征的条件属性在所述HTTP实体中提取与所述关键字对应的内容;将提取出的内容与预定的策略条件进行匹配;以及执行匹配成功的策略条件所对应的策略。
【技术特征摘要】
1.一种用户Web访问行为控制方法,包括 根据用户的Web数据识别出其对应的URL ; 根据所述统一资源定位符URL在预先建立的特征库中找到对应的特征,所述特征库包含多个URL,每个URL对应一个或多个特征; 根据所述特征调取与所述特征对应的HTTP实体,所述HTTP实体是预先按照HTTP协议特征从所述Web数据中解析出来的; 在所述HTTP实体中搜索所述特征中的关键字; 在所述搜索命中之后,根据所述特征的条件属性在所述HTTP实体中提取与所述关键字对应的内容; 将提取出的内容与预定的策略条件进行匹配;以及 执行匹配成功的策略条件所对应的策略。2.根据权利要求1所述的方法,还包括 所述关键字的搜索是通过正则表达式和/或多模搜索来进行的。3.根据权利要求1所述的方法,其中,所述特征还包括行为属性,所述方法还包括 在所述搜索命中后并且在提取内容之前,先查看所述特征的行为属性是否带有预定标志,如果带有预定标志,则直接将所述Web数据丢弃,不进行后续处理。4.根据权利要求1所述的方法,还包括 根据所述Web数据获取相应的会话ID ; 将所述会话ID与用户的登录账户进行关联; 利用所述关联获取用户在所述登录账户下的各种上网行为的信息。5.根据权利要求1所述的方法,其中...
【专利技术属性】
技术研发人员:周阳,刘岩,曹政,张瑞娟,范立磊,
申请(专利权)人:北京网康科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。