本发明专利技术涉及一种上网行为管理方法和设备。该方法包括:接收来自用户终端的POST请求数据;对POST请求数据进行分析并还原出上网内容;匹配检测上网内容;判断上网内容是否包含敏感关键字,若是,继续下一步的判断,若否,允许POST请求的连接;判断用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字,若是第一次发送,阻断POST请求,组装一个第一数据包返回给用户终端以让用户输入验证码;若是第二次或第二次以上发送,阻断POST请求,组装一个第二数据包返回给用户终端以提示用户输入的验证码错误且需要重新输入。本发明专利技术可以隐蔽地实现对POST请求的封堵而不易被用户察觉。
【技术实现步骤摘要】
一种上网行为管理方法和设备
本专利技术涉及网络信息安全技术,尤其涉及一种上网行为管理方法和设备。
技术介绍
上网行为管理设备是对客户的上网进行管控,部署在网络出口,主要是对网络信息安全要求比较高的企事业单位,对一些涉及到敏感关键字的言论不允许POST上传发布,客户又要求不要明显的体现出来对涉及到某些敏感关键字的POST进行了封堵,让用户察觉不出进行了封堵,以为是网络的其它原因导致上传不了。这就要求一种隐蔽的方法对POST进行封堵。但目前的上网行为管理设备对用户终端的提示都是很明显,如弹出下面的文字进行提示:“很抱歉,您访问的站点在许可范围之外”或“该网站未经授权无法访问,请联系网络管理员”或“您提交的信息包含不良言论,请注意”或直接显示该网页出错等等,这些都让用户知道进行了管控;导致用户有怨言,从而引起投诉等不良事件。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述上网行为管理设备对POST请求的封堵过于明显而容易被用户察觉的缺陷,提供一种上网行为管理方法,可以隐蔽地实现对POST请求的封堵而不易被用户察觉。本专利技术解决其技术问题所采用的技术方案是:提供一种上网行为管理方法,包括步骤:S1、接收来自用户终端的POST请求数据;S2、对POST请求数据进行分析并还原出上网内容;S3、对上网内容进行匹配检测;S4、根据上网内容的匹配检测结果判断上网内容是否包含敏感关键字,若是,进入步骤S5;若否,允许POST请求的连接;S5、判断用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字,若是第一次发送,阻断POST请求,组装一个第一数据包返回给用户终端以让用户输入验证码;若是第二次或第二次以上发送,阻断POST请求,组装一个第二数据包返回给用户终端以提示用户输入的验证码错误且需要重新输入;其中,第一数据包包括一张模糊的验证码图片和一句用于提示用户输入验证码的提示语;第二数据包包括一张模糊的验证码图片和一句用于提示用户输入的验证码错误且需要重新输入的提示语。在本专利技术所述的上网行为管理方法中,步骤S3进一步包括将上网内容与敏感信息数据库提供的所有敏感关键字进行一一匹配。在本专利技术所述的上网行为管理方法中,步骤S4进一步包括:若匹配到至少任意一个敏感关键字,则判断为上网内容包含敏感关键字,并保存用户终端的IP地址、MAC地址和匹配检测时间;若没有匹配到任意一个敏感关键字,则判断为上网内容不包含敏感关键字。在本专利技术的上网行为管理方法中,根据用户终端的IP地址、MAC地址和匹配检测时间来判断用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字。在本专利技术的上网行为管理方法中,步骤S5进一步包括从验证码图片数据库中随机获取模糊的验证码图片以组装第一数据包或第二数据包。本专利技术还提供一种上网行为管理设备,包括:数据接收模块,用于接收来自用户终端的POST请求数据;协议分析模块,用于从数据接收模块中接收POST请求数据,对POST请求数据进行分析并还原出上网内容;检测模块,用于从协议分析模块中接收上网内容,并对上网内容进行匹配检测;判断模块,用于从检测模块中接收上网内容的匹配检测结果,并根据匹配检测结果判断上网内容是否包含敏感关键字,以及用于判断用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字;控制模块,用于从判断模块中接收判断结果,并根据判断结果作出进一步处理,处理包括:若上网内容不包含敏感关键字,则允许POST请求的连接;若上网内容包含敏感关键字且用户终端在预设时间内第一次发送所匹配到的敏感关键字,则阻断POST请求,组装一个第一数据包返回给用户终端以让用户输入验证码;若上网内容包含敏感关键字且用户终端在预设时间内第二次或第二次以上发送所匹配到的敏感关键字,则阻断POST请求,组装一个第二数据包返回给用户终端以提示用户输入的验证码错误且需要重新输入;其中,第一数据包包括一张模糊的验证码图片和一句用于提示用户输入验证码的提示语;第二数据包包括一张模糊的验证码图片和一句用于提示用户输入的验证码错误且需要重新输入的提示语。本专利技术的上网行为管理设备还包括敏感信息数据库,用于向检测模块提供敏感关键字;检测模块将上网内容与敏感信息数据库提供的所有敏感关键字进行一一匹配。在本专利技术的上网行为管理设备中,其判断模块进一步用于:若匹配到至少任意一个敏感关键字,则判断为上网内容包含敏感关键字,并保存用户终端的IP地址、MAC地址和匹配检测时间;若没有匹配到任意一个敏感关键字,则判断为上网内容不包含敏感关键字。在本专利技术的上网行为管理设备中,其判断模块根据用户终端的IP地址、MAC地址和匹配检测时间来判断用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字。本专利技术的上网行为管理设备还包括验证码图片数据库,用于向控制模块提供模糊的验证码图片;控制模块从验证码图片数据库中随机获取模糊的验证码图片以组装第一数据包或第二数据包。实施本专利技术的技术方案,具有以下技术效果:当用户终端在论坛或其它网站发起POST上传连接请求时,若上网行为管理设备检测到POST请求数据里的上网内容包括预先配置的敏感关键字后,打断连接,组装一个欺骗数据包返回给用户终端,让用户输入验证码,但提供的是用户无法看清楚的相对模糊的验证码图片,导致POST上传提交失败。这样既封堵了含有敏感关键字的言论,又使得用户不知道是由于架设了上网行为管理设备而导致POST上传不了,从而隐蔽地实现对POST请求的封堵而不易被用户察觉。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是根据本专利技术一个实施例的网络控制系统的结构框图;图2是根据本专利技术一个实施例的上网行为管理设备的结构框图;图3是根据本专利技术一个实施例的上网行为管理方法的流程图;图4是根据本专利技术一个实施例的上网行为管理设备对用户终端发送的含有敏感关键字的POST请求进行封堵的示意图。具体实施方式图1是本专利技术一个实施例的网络系统的结构框图,该网络控制系统包括用户终端100、上网行为管理设备200以及网络服务器300。其中,用户终端100通过上网行为管理设备200与网络服务器300通信连接。用户终端100可以是计算机、手机、PDA等等,其可以在论坛或其它网站发起POST上传连接请求;上网行为管理设备200可以部署在网络出口,对用户终端100的上网行为进行管控,例如,可以部署在某企事业单位的的网络系统的网络出口,对该企事业单位的网络系统中的用户终端的上网行为进行管控。用户终端100向上网行为管理设备200发送POST请求数据,如果上网行为管理设备200检测不到该POST请求数据包含敏感关键字,则允许用户终端100将该POST请求数据发送给网络服务器300;如果上网行为管理设备200检测到该POST请求数据包含敏感关键字,则阻断该POST请求,并组装一个欺骗数据包返回给用户终端100,在这种情况下,用户终端100不能将该POST请求数据发送到网络服务器300。其中,这里的敏感关键字可以定义为色情、反动、暴力等危害社会的不健康的内容。图2是根据本专利技术一个实施例的上网行为管理设备的结构框图。如图2所示,本专利技术的上网行为管理设备200包本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种上网行为管理方法,其特征在于,包括步骤:S1、接收来自用户终端的POST请求数据;S2、对所述POST请求数据进行分析并还原出上网内容;S3、对所述上网内容进行匹配检测;S4、根据所述上网内容的匹配检测结果判断所述上网内容是否包含敏感关键字,若是,进入步骤S5;若否,允许所述POST请求的连接;S5、判断所述用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字,若是第一次发送,阻断POST请求,组装一个第一数据包返回给所述用户终端以让用户输入验证码;若是第二次或第二次以上发送,阻断POST请求,组装一个第二数据包返回给所述用户终端以提示用户输入的验证码错误且需要重新输入,返回步骤S1,若用户不再输入验证码,放弃POST请求,结束;其中,所述第一数据包包括一张模糊的验证码图片和一句用于提示用户输入验证码的提示语;所述第二数据包包括一张模糊的验证码图片和一句用于提示用户输入的验证码错误且需要重新输入的提示语。2.根据权利要求1所述的上网行为管理方法,其特征在于,所述步骤S3进一步包括将所述上网内容与敏感信息数据库提供的所有敏感关键字进行一一匹配。3.根据权利要求2所述的上网行为管理方法,其特征在于,所述步骤S4进一步包括:若匹配到至少任意一个敏感关键字,则判断为所述上网内容包含敏感关键字,并保存所述用户终端的IP地址、MAC地址和匹配检测时间;若没有匹配到任意一个敏感关键字,则判断为所述上网内容不包含敏感关键字。4.根据权利要求3所述的上网行为管理方法,其特征在于,根据所述用户终端的所述IP地址、所述MAC地址和所述匹配检测时间来判断所述用户终端在预设时间内第一次发送还是第二次或第二次以上发送所匹配到的敏感关键字。5.根据权利要求1或4所述的上网行为管理方法,其特征在于,所述步骤S5进一步包括从验证码图片数据库中随机获取模糊的验证码图片以组装所述第一数据包或所述第二数据包。6.一种上网行为管理设备,其特征在于,包括:数据接收模块,用于接收来自用户终端的POST请求数据;协议分析模块,用于从所述数据接收模块中接收所述POST请求数据,对所述POST请求数据进行分析并还原出上网内容;检测模块,用于从所述协议分析模块中接收所述...
【专利技术属性】
技术研发人员:景晓军,刘福林,杨强,
申请(专利权)人:任子行网络技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。