CN101841465B - 一种基于信息交互的内容流控系统及其实现方法 - Google Patents
一种基于信息交互的内容流控系统及其实现方法 Download PDFInfo
- Publication number
- CN101841465B CN101841465B CN2010101202623A CN201010120262A CN101841465B CN 101841465 B CN101841465 B CN 101841465B CN 2010101202623 A CN2010101202623 A CN 2010101202623A CN 201010120262 A CN201010120262 A CN 201010120262A CN 101841465 B CN101841465 B CN 101841465B
- Authority
- CN
- China
- Prior art keywords
- packet
- content
- equipment
- application
- application controls
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种基于信息交互的内容流控系统及其实现方法。客户端经应用控制设备、内容审计设备并通过互联网与网络服务器相互通信。首先该应用控制设备接收来自该客户端的数据包,并识别该数据包所属类型,再将应用类型为需要内容审计的数据包及其所属类型分流至该内容审计设备。然后该内容审计设备识别该数据包中内容,并将该数据包内容发送至该应用控制设备,以便该应用控制设备识别该来自客户端的数据包是否为合法数据包。本发明方法解决了传统应用控制设备、内容审计设备串联带来的降低网速问题,大大提高了网络运行速度,能够广泛应用于互联网中。
Description
技术领域
本发明涉及互联网技术,尤其涉及流量控制设备。
背景技术
随着计算机的普及和互联网的快速发展,互联网已经成为人们生活中必不可少的一个重要组成部分。人们在网上生活,享受着网络提供的各种服务,如网上购物、网上银行、收发邮件、信息查询等。
然而,在人们享受互联网带来好处的同时互联网也给人们带来各种问题,非法信息利用互联网HTTP、SMTP等高级应用层协议设计上的不足在网络中四处乱窜,如网络病毒、垃圾邮件、色情网页等影响和干扰着人们正常生活。
此外,政府部门、公司等特定场合也需要有一种能够分析应用层协议的设备,以使员工能够利用互联网正常工作(如收发邮件)的同时,阻止其利用互联网完成工作以外的事情,如网上购物、网上炒股等。此种特性化需求根据企业需要能够自行设定,是面向人的过滤。
基于以上原因,各种能够分析简单应用的网络设备以及能够分析复杂内容的网络设备应运而生。基于应用的网络设备仅用于过滤简单的网络应用,如查看是否为接收邮件等,因此此种设备吞吐能力强且处理数据速度快,不过却无法处理复杂问题,举例如无法得知邮件中是否存在非法信息。基于内容的网络设备由于分析数据量庞大且数据复杂,因此吞吐能力弱、处理数据速度相对较慢。
该基于应用的网络设备与该基于内容的网络设备自从诞生起,所担当的责任和处理事务的能力就不同,从而导致两种设备所起到的作用也不同。然而很多企事业单位通常同时购买此两种设备以处理不同业务和解决不同问题。
目前,人们通常将该基于应用的网络设备与该基于内容的网络设备串联起来使用,以便该两种设备完成不同的工作。然而,串联后整个网络速度将与该基于内容的网络设备速度相同,从而大大降低了该基于应用网络设备的速度,极大影响了整个系统的工作性能。
发明内容
本发明提供了一种能解决以上问题的基于信息交互的内容流控系统及其实现方法。
在第一方面,本发明提供了一种基于信息交互的内容流控系统。该系统包括应用控制设备和内容审计设备。客户端经该应用控制设备、内容审计设备并通过互联网与网络服务器相互通信。
该应用控制设备用于接收来自客户端的数据包,并识别该数据包所属类型,再将应用类型为需要内容审计的数据包分流至该内容审计设备。该内容审计设备用于识别该数据包内容,并将该应用控制设备所关注的数据包内容发送至该应用控制设备,以便该应用控制设备识别该来自客户端的数据包是否为合法数据包。
在第二方面,本发明提供了一种基于信息交互的内容流控方法,其中,客户端经应用控制设备、内容审计设备并通过互联网与网络服务器相互通信。首先该应用控制设备接收来自该客户端的数据包,并识别该数据包所属类型,再将应用类型为需要内容审计的数据包分流至该内容审计设备。然后该内容审计设备识别该数据包中的内容,并将该应用控制设备所关注的数据包内容发送至该应用控制设备,以便该应用控制设备识别该来自客户端的数据包是否为合法数据包。
在本发明的一个实施例中,内容审计设备包括预处理模块,该预处理模块用于识别其接收到的数据包所属类型。
在本发明的另一个实施例中,数据包所属类型包括客户端所属用户信息、数据包内容部分所属字段、数据包长度、数据包应用类型中的一个或多个。
在本发明的又一个实施例中,数据包应用类型包括下载文件、收发邮件、传输文件、聊天、论坛发帖、浏览网页、视频中的一个或多个。
本发明系统及方法解决了原有将应用控制设备与内容审计设备串联带来所带来的网络速度降低问题,使网络速度与高速的应用控制设备相同,极大地提高了网络性能。
附图说明
下面将参照附图对本发明的具体实施方案进行更详细的说明,在附图中:
图1是本发明一个实施例的基于信息交互的内容流控系统框图;
图2是本发明一个实施例的基于信息交互的内容流控方法流程图。
具体实施方式
图1是本发明一个实施例的基于信息交互的内容流控系统框图。该基于信息交互的内容流控系统包括客户端110、应用控制设备120、内容审计设备130和网络服务器140。其中,该应用控制设备120包括第一预处理模块121和检测控制模块122,该内容审计设备130包括第二预处理模块131和内容分析模块232。较佳地,该内容审计设备130仅包括内容分析模块132。
客户端110经该应用控制设备120和内容审计设备130并通过互联网向网络服务器140发送数据包,以便客户端110与网络服务器140相互通信。以下详述各设备及其功能模块的工作原理。
客户端110向应用控制设备120中的第一预处理模块121发送数据包,第一预处理模块121识别该数据包所属类型,包括识别客户端所属用户的相关信息、数据包内容部分所属字段、数据包长度、数据包应用类型等。
客户端用户信息可以是用户名称(如张三)、用户工号及用户所属部门等。在本发明的一个实施例中,第一预处理模块121通过其接到数据包的IP识别用户信息。在本发明的另一个实施例中,第一预处理模块121通过其接到数据包的MAC识别用户信息。
数据包内容所属字段就是该数据包包含的内容部分所处位置。由于数据包包含若干字段,如源IP、目的IP、源端口、目的端口、数据包内容等,因此需要将该数据包内容所属字段从该数据包中的多个字段中识别出来。
数据包应用类型可以是下载文件、收发邮件、传输文件、聊天、论坛发帖、浏览网页、视频等。
在本发明的一个实施例中,应用控制设备120包括配置模块,用户可以根据内容审计设备130审计内容的能力,配置应用控制设备120识别并分流数据包的应用类型。例如,内容审计设备130仅为邮件过滤器(即审计数据包内容的能力仅为审计收发邮件中的内容),则该应用控制设备120中的第一预处理模块121在识别出其接收到的数据包应用类型为收发邮件时,将该收发邮件数据包发送至内容审计设备130。再如,内容审计设备130具有审计传输文件、聊天、视频能力,则该应用控制设备120中的第一预处理模块121在识别出其接收到的数据包应用类型为传输文件、聊天或视频时,将该数据包发送至内容审计设备130。
下面以内容审计设备130用于审计论坛帖子内容、审计浏览网页内容,应用控制设备120用于控制文件传输为例,对应用控制设备120、内容审计设备130具体工作过程加以阐述。
第一预处理模块121接收来自客户端110的数据包,并识别该数据包所属类型,包括识别该数据包客户端的用户信息、该数据包内容部分所属字段、该数据包长度,以及识别该数据包是否为论坛发帖数据包、浏览网页数据包、传输文件数据包。
若该数据包不属于论坛发帖数据包或浏览网页数据包,则将该数据包发送至检测控制模块122,检测控制模块122检测该数据包是否为传输文件数据包;若该数据包为传输文件数据包则拦截该数据包,并将输出该数据包的用户信息记录下来。若该数据包即不属于论坛发帖数据包、浏览网页数据包也不属于文件传输数据包,则直接将该数据包通过互联网发送至网络服务器。
若该数据包为论坛发帖或浏览网页数据包,则将该数据包以及由该第一预处理模块121得到的该数据包用户信息、数据包内容部分所属字段、数据包长度、数据包应用类型等,直接发送至内容审计设备130中的内容分析模块132,因为第一预处理模块121已经识别出该数据包用户信息、数据包内容部分所属字段、数据包长度、数据包应用类型等相关信息,因此无需内容审计设备130中的第二预处理模块131再重复识别,而现有技术则需要内容审计设备再重新识别以上所述信息,从而导致效率降低。
内容分析模块132接收来自第一预处理模块121或第二预处理模块131的数据包及该数据包所属类型,即接收该数据包、该数据包所属用户信息、数据包内容部分所属字段、数据包长度、数据包应用类型等,并根据该数据包内容部分所属字段审计该数据包具体内容,而后再将得到的该数据包内容中应用控制设备120所关注内容发送至应用控制设备120中的检测控制模块122。
以上所述应用控制设备120所关注内容,由该应用控制设备与内容审计设备之间的接口格式定义。一个例子中,用户可以通过修改应用控制设备的配置来更改应用控制设备与内容审计设备之间的接口格式,进而更新该应用控制设备所关注内容。
若内容分析模块132需要审计收发邮件中的邮件内容,则需识别该邮件大小、邮件标题、收件人、发件人、附件大小、附件类型、附件名称中的一个或多个。
若内容分析模块132需要审计下载文件中的文件内容,则需识别该下载文件的名称、下载文件类型、下载文件大小等。
若内容分析模块132需要审计传输文件中的文件内容,则需识别该文件名称、文件大小、文件类型。
若内容分析模块132需要审计聊天中的聊天内容,则需识别该聊天对象名字、聊天关键字等。
若内容分析模块132需要审计论坛发帖中帖子内容,则需识别发帖关键字、发帖人等。
若内容分析模块132需要审计浏览网页中的网页内容,则需识别该网页中的内容关键字等。
若内容分析模块132需要审计视频中的视频内容,则需识别该视频名称、视频大小、视频类型等。
检测控制模块122接收内容分析模块132得到的该数据包内容,并根据该数据包具体内容判定该数据包是否为系统设定的非法数据包即判定该数据表是否为不允许向网络服务器140发送的数据包,如色情数据包等。若该数据包为非法数据包,则拦截该数据包,并将该数据包用户信息、发送时间信息等记录下来。若该数据包为合法数据包,则将该数据包通过互联网发送至网络服务器140。
需要说明的是,第一预处理模块121也可以仅识别部分数据包所属类型,如仅识别出数据包应用类型,而由第二预处理模块131继续识别该数据包尚未被第一预处理模块121识别出的数据包其他类型,如识别该数据包用户信息、数据包内容部分所属字段、数据包长度等。也就是说,即可以由应用控制设备120识别全部数据包所属类型,由内容审计设备130识别数据包中具体内容,也可以由应用控制设备120识别部分数据包所属类型,而由内容审计设备130继续识别数据包其他所属类型及该数据包中具体内容。
图2是本发明一个实施例的基于信息交互的内容流控方法流程图。以下所述应用控制设备与内容审计设备之间关系参见图1。
在步骤210,客户端向应用控制设备发送数据包。
在步骤220,应用控制设备接收该数据包,并识别该数据包所属类型,包括识别该数据包客户端用户信息、该数据包内容部分所属字段、该数据包长度、该数据包应用类型。
该数据包应用类型包括下载文件、收发邮件、传输文件、聊天、论坛发帖、浏览网页、视频等类型。
在步骤230,根据识别到的该数据包应用类型,判定是否需要审计该数据包中的内容。
具体地,假设内容审计设备为邮件过滤器,则将应用控制设备配置成在识别出其接收到的数据包为收发邮件数据包时,将该收发邮件数据包发送至内容审计设备130。因此此种情况下步骤230仅需要判定该数据包是否为收发邮件数据包。
在步骤240,若应用控制设备接收到的数据包需要审计其具体内容,则将该数据包及该数据包所属类型发送至内容审计设备,内容审计设备审计该数据包中的具体内容,而后再将该数据包详细内容发送至应用控制设备。
在步骤250,应用控制设备根据该数据包具体内容,判定该数据表是否为非法数据包,若该数据包是非法数据包则执行步骤260,若该数据包为合法数据包则执行步骤270。
在步骤260,阻止该数据包传输,并记录传输该数据包用户的相关信息。
在步骤270,将该数据包通过互联网发送至网络服务器。
显而易见,在不偏离本发明的真实精神和范围的前提下,在此描述的本发明可以有许多变化。因此,所有对于本领域技术人员来说显而易见的改变,都应包括在本权利要求书所涵盖的范围之内。本发明所要求保护的范围仅由所述的权利要求书进行限定。
Claims (9)
1.一种基于信息交互的内容流控系统,包括应用控制设备和内容审计设备,其中,客户端经该应用控制设备、内容审计设备并通过互联网与网络服务器相互通信;
该应用控制设备用于接收来自客户端的数据包,并识别该数据包所属类型,再将应用类型为需要内容审计的数据包及其所属类型分流至该内容审计设备;
该内容审计设备用于识别所述数据包内容,并将该应用控制设备所关注的数据包内容发送至该应用控制设备,以便该应用控制设备识别该来自客户端的数据包是否为合法数据包。
2.如权利要求1所述的一种基于信息交互的内容流控系统,其特征在于,所述内容审计设备包括预处理模块,该预处理模块用于识别其接收到的数据包所属类型。
3.如权利要求1所述的一种基于信息交互的内容流控系统,其特征在于,所述数据包所属类型包括客户端所属用户信息、数据包内容部分所属字段、数据包长度、数据包应用类型中的一个或多个。
4.如权利要求3所述的一种基于信息交互的内容流控系统,其特征在于,所述数据包应用类型包括下载文件、收发邮件、传输文件、聊天、论坛发帖、浏览网页、视频中的一个或多个。
5.如权利要求1所述的一种基于信息交互的内容流控系统,其特征在于,所述应用控制设备包括配置模块,该配置模块用于配置所述应用控制设备分流数据包的应用类型。
6.一种基于信息交互的内容流控方法,其中,客户端经应用控制设备、内容审计设备并通过互联网与网络服务器相互通信,其特征在于,包括:
步骤a,该应用控制设备接收来自该客户端的数据包,并识别该数据包所属类型,再将应用类型为需要内容审计的数据包及其所属类型分流至该内容审计设备;
步骤b,该内容审计设备识别该数据包中的内容,并将该应用控制设备所关注的数据包内容发送至该应用控制设备,以便该应用控制设备识别该来自客户端的数据包是否为合法数据包。
7.如权利要求6所述的一种基于信息交互的内容流控方法,其特征在于,所述步骤a包括识别应用控制设备接收到的数据包所属类型的步骤。
8.如权利要求7所述的一种基于信息交互的内容流控方法,其特征在于,所述识别数据包所属类型包括识别客户端所属用户信息、数据包内容部分所属字段、数据包长度、数据包应用类型中的一个或多个。
9.如权利要求6所述的一种基于信息交互的内容流控方法,其特征在于,在步骤b之后包括应用控制设备将合法数据包通过互联网发送至网络服务器,将非法数据包拦截的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101202623A CN101841465B (zh) | 2010-03-08 | 2010-03-08 | 一种基于信息交互的内容流控系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101202623A CN101841465B (zh) | 2010-03-08 | 2010-03-08 | 一种基于信息交互的内容流控系统及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101841465A CN101841465A (zh) | 2010-09-22 |
| CN101841465B true CN101841465B (zh) | 2012-05-23 |
Family
ID=42744599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101202623A Active CN101841465B (zh) | 2010-03-08 | 2010-03-08 | 一种基于信息交互的内容流控系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101841465B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014010B (zh) * | 2010-12-31 | 2013-04-03 | 北京网康科技有限公司 | 一种网络行为管理系统及方法 |
| CN102130847A (zh) * | 2011-02-18 | 2011-07-20 | 杭州迪普科技有限公司 | 一种互联网邮件审计方法及装置 |
| CN102291433A (zh) * | 2011-07-06 | 2011-12-21 | 杭州迪普科技有限公司 | 一种bbs报文的审计方法及装置 |
| CN102571922B (zh) * | 2011-12-13 | 2014-07-30 | 北京星网锐捷网络技术有限公司 | 一种数据流处理方法及装置 |
| CN103544429B (zh) * | 2012-07-12 | 2016-12-21 | 中国银联股份有限公司 | 用于安全性信息交互的异常检测装置及方法 |
| CN103237006A (zh) * | 2013-03-21 | 2013-08-07 | 蓝盾信息安全技术股份有限公司 | 互联网出口检查系统中对图片中文字内容审计的方法 |
| CN103685316B (zh) * | 2013-12-31 | 2016-11-16 | 北京网康科技有限公司 | 一种网络传输文件的审计处理方法 |
| CN111865877B (zh) * | 2019-04-29 | 2023-03-24 | 深信服科技股份有限公司 | 一种上网行为控制方法、系统及电子设备和存储介质 |
| CN112543352B (zh) * | 2019-09-23 | 2022-07-08 | 腾讯科技(深圳)有限公司 | 一种动画加载方法、装置、终端、服务器及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1178951A (zh) * | 1997-07-23 | 1998-04-15 | 北京天融信技贸有限责任公司 | 专用分组过滤防火墙 |
| US7058685B1 (en) * | 2000-10-23 | 2006-06-06 | Hewlett-Packard Development Company, L.P. | Validation and audit of e-media delivery |
| US7496750B2 (en) * | 2004-12-07 | 2009-02-24 | Cisco Technology, Inc. | Performing security functions on a message payload in a network element |
-
2010
- 2010-03-08 CN CN2010101202623A patent/CN101841465B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101841465A (zh) | 2010-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101841465B (zh) | 一种基于信息交互的内容流控系统及其实现方法 | |
| Padhye et al. | A stochastic model of tcp reno congestion avoidence and control | |
| CN102724317A (zh) | 一种网络数据流量分类方法和装置 | |
| CN107968791A (zh) | 一种攻击报文的检测方法及装置 | |
| WO2013063925A1 (zh) | 通用信息收藏的方法与系统 | |
| CN102497297A (zh) | 基于多核多线程的深度报文检测技术的实现系统和方法 | |
| WO2004010662A1 (ja) | 電子メールサーバ、電子メールの受渡しの中継方法、およびコンピュータプログラム | |
| CN106060011A (zh) | 内外网交互方法、自助办税系统、外网装置及内网装置 | |
| CN101969411B (zh) | 一种非加密web邮件的分析还原方法及系统 | |
| US10873643B2 (en) | Unified content posting | |
| CN111010336A (zh) | 一种海量邮件解析方法及装置 | |
| CN101710898A (zh) | 一种应用软件通信协议特征的描述方法 | |
| CN105933409B (zh) | 信息处理方法和装置 | |
| TWI275284B (en) | Method for classifying network connections and method for transmitting multimedia data | |
| TW201312369A (zh) | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 | |
| CN106911796A (zh) | 一种智能化物流大数据处理平台 | |
| CN105512208A (zh) | 一种信息发布方法、装置及系统 | |
| WO2002031691A2 (en) | A method of obtaining information from an electronic information database | |
| US20040268216A1 (en) | Method and apparatus for transferring a document into a folder | |
| JP2006107524A (ja) | Wwwサーバー、及び、該wwwサーバーと通信回線を介して接続された利用者端末、を有するシステム | |
| KR101086547B1 (ko) | 메일에 첨부된 url을 분석하여 스팸을 처리하는 시스템 및 방법 | |
| CN101364959A (zh) | 网络互助解答的方法及系统 | |
| CN102594880B (zh) | 一种http协议还原中两个会话数据合并的方法 | |
| CN102082709A (zh) | 基于报文截取的内网视频文件监控系统 | |
| CN114116963A (zh) | 一种聊天记录匹配事件分析方法、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |