CN101877704A - 一种进行网络访问控制的方法及服务网关 - Google Patents
一种进行网络访问控制的方法及服务网关 Download PDFInfo
- Publication number
- CN101877704A CN101877704A CN2010101909899A CN201010190989A CN101877704A CN 101877704 A CN101877704 A CN 101877704A CN 2010101909899 A CN2010101909899 A CN 2010101909899A CN 201010190989 A CN201010190989 A CN 201010190989A CN 101877704 A CN101877704 A CN 101877704A
- Authority
- CN
- China
- Prior art keywords
- network resource
- network resources
- sensitive word
- resources address
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种进行网络访问控制的方法及服务网关,包括服务网关收到用户要求访问网络资源地址的请求后,判断网络资源地址不满足免过滤操作条件时,对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户,并计算网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。本发明中根据不良程度值自动更新免过滤操作条件,使整个过滤系统自适应的运行,提高对网络地址访问的处理效率。另外在用户重复请求访问其不良信息值大于预设门限的网络内容时,服务网关无需从服务提供商处获取此网络内容,便直接拒绝用户访问,无需对此网络内容进行多次重复过滤操作,提高对网络地址访问的处理效率。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种进行网络访问控制的方法及服务网关。
背景技术
无线应用通讯协议(Wireless Application Protocol,简称WAP)业务是运营商向移动用户提供的一种通过手机访问互联网的业务。一些不方便使用电脑的用户,可以通过手机WAP浏览器浏览WAP站点的服务,即可享受新闻浏览、股票查询、邮件收发、在线游戏、聊天等多种应用服务。并且随着3G时代的到来,信息传输带宽的增加,手机传播的信息更加多样化,用户可以享受到视频,语音,图像等更丰富的网络服务。
WAP技术给用户带来享用网络的便利,同时也提供了一种新的不良信息的传播途径和技术实现方式。过滤网络内容,剔除不良信息,最大程度的为用户提供一个“绿色”的上网环境具有重要的应用价值和现实意义。
目前,常用的内容过滤方法是获得待过滤内容,根据预定的规则对网络内容进行过滤,将过滤后的内容输出给用户。
上述方法存在以下问题:
用户多次访问同一含有不良信息的网络内容时,服务网关对此同一内容进行同样的过滤操作,造成服务多关处理能力的浪费;
预定的规则不能够自动更新和自动调整。
发明内容
本发明所要解决的技术问题是提供一种进行网络访问控制的方法及服务网关,自适应的改变控制规则,提高服务网关对网络访问控制的处理能力。
为了解决上述技术问题,本发明提供了一种进行网络访问控制的方法,包括:服务网关收到用户要求访问网络资源地址的请求后,判断所述网络资源地址不满足免过滤操作条件时,对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户,并计算所述网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。
进一步地,上述方法还可以具有以下特点:
计算所述网络资源内容的不良程度值的方法包括:所述服务网关维护一敏感词词库,此敏感词词库中包含敏感词以及对应的敏感权重;所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,将检测到的所述网络资源内容中各敏感词的敏感权重求和后,将得到敏感权重和值作为所述网络资源内容的不良程度值。
进一步地,上述方法还可以具有以下特点:
所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,通过分析此敏感词所在语句中文字关联关系,判断此敏感词是否属于误判,如果属于误判时,将此语句中包含此敏感词的名词作为新的敏感词,添加至所述敏感词库中,并将此新的敏感词的权重设置与原敏感词的权重对应的负值。
进一步地,上述方法还可以具有以下特点:
所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址;免过滤操作条件中包括以下规则中一种或多种:禁止规则,替换规则,通行规则;其中,禁止规则中包括禁止用户访问的网络资源地址;替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址;通行规则中包括允许用户直接访问的网络资源地址。
进一步地,上述方法还可以具有以下特点:
所述服务网关收到用户要求访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的禁止规则中时,拒绝用户的访问请求;
所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件并且所述网络资源内容的不良程度值大于预设的门限时,将此网络资源地址添加入禁止规则中。
进一步地,上述方法还可以具有以下特点:
所述服务网关收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的替换规则中时,直接将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户;所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值小于等于预设的门限且大于0时,对所述网络资源内容进行不良信息过滤后,将所述网络资源地址添加入替换规则,并记录与此网络资源地址对应的过滤后的内容。
进一步地,上述方法还可以具有以下特点:
所述服务网关收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的通行规则中时,将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户;所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值等于0时,将此网络资源地址添加入通行规则中。
为了解决上述技术问题,本发明提供了一种进行网络访问控制的服务网关,所述服务网关包括:免过滤操作判断模块,用于在收到用户要求访问网络资源地址的请求后,判断所述网络资源地址不满足免过滤操作条件时,将所述网络资源地址发送至所述过滤分析模块;过滤分析模块,用于从所述服务提供商获知此网络资源地址对应的网络资源内容,进行不良信息过滤并计算所述网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。
进一步地,上述服务网关还可以具有以下特点:
所述过滤分析模块包括:敏感词词库单元,用于维护敏感词词库,此敏感词词库中包含敏感词以及对应的敏感权重;不良程度分析单元,用于计算所述网络资源内容的不良程度值,在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,将检测到的所述网络资源内容中各敏感词的敏感权重求和后,将得到敏感权重和值作为所述网络资源内容的不良程度值。
进一步地,上述服务网关还可以具有以下特点:
所述过滤分析模块还包括与所述不良程度分析单元和敏感词词库单元均相连的敏感词关联分析模块;所述不良程度分析单元,还用于将所述网络资源内容以及检测出的敏感词发送至所述敏感词关联分析模块;所述敏感词关联分析模块,用于分析各敏感词所在语句中文字关联关系,判断各敏感词是否属于误判,如果属于误判时,将此语句中包含此敏感词的名词作为新的敏感词,添加至于所述敏感词库中,并将此新的敏感词的权重设置与原敏感词的权重对应的负值。
进一步地,上述服务网关还可以具有以下特点:
所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址;免过滤操作条件中包括以下规则中的一种或多种:禁止规则,替换规则,通行规则;其中,禁止规则中包括禁止用户访问的网络资源地址;替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址;通行规则中包括允许用户直接访问的网络资源地址。
进一步地,上述服务网关还可以具有以下特点:
所述免过滤操作判断模块,还用于在收到用户要求访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的禁止规则中时,拒绝用户的访问请求;所述过滤分析模块,还用于在计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值大于预设的门限时,将此网络资源地址添加入禁止规则中。
进一步地,上述服务网关还可以具有以下特点:
所述免过滤操作判断模块,还用于在收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的替换规则中时,直接将所记录的对此网络资源地址对应的网络资源内容进行过不良信息过滤的内容提供给用户;所述过滤分析模块,还用于计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值小于等于预设的门限且大于0时,对所述网络资源内容进行不良信息过滤,将所述网络资源地址添加入替换规则,并记录与此网络资源地址对应的过滤后的内容。
进一步地,上述服务网关还可以具有以下特点:
所述免过滤操作判断模块,还用于在收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的通行规则中时,将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户;所述过滤分析模块,还用于计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值等于0时,将此网络资源地址添加入通行规则中。
本发明中,计算网络资源内容的不良程度值并根据不良程度值自动更新所述免过滤操作条件,使整个过滤系统自适应的运行,提高对网络地址访问的处理效率。另外在用户重复请求访问其不良信息值大于预设门限的网络内容时,服务网关无需从服务提供商处获取此网络内容,便直接拒绝用户访问,无需对此网络内容进行多次重复过滤操作,提高对网络地址访问的处理效率。在用户请求访问含有服务网关已进行过过滤操作并记录了过滤结果的网络资源内容时,服务网关无需从服务提供商处获取此网络内容直接向用户提供此已记录的过滤结果,提高处理效率。
本发明中服务网关还可以自动更新敏感词库,并对敏感词在文中的上下文关系分析各敏感词是否误判,在误判情况下,将此语句中包含此敏感词的名词作为新的敏感词,并将此新的敏感词的权重设置与原敏感词的权重对应的负值,更新敏感词库,不断提高敏感词判断的准确率,从而提高过滤的准确度。
附图说明
图1是实施例中进行网络访问控制的服务网关组成图;
图2是实施例中进行网络访问控制的方法流程图;
图3是具体实施例中进行网络访问控制的方法的详细流程图。
具体实施方式
如图1所示,进行网络访问控制的服务网关与服务提供商保持有连接通路。服务提供商用于提供具体的网络资源内容。服务网关可以是无线通信系统中网关如WAP网关,也可以是非无线网关。服务网关包括免过滤操作判断模块和过滤分析模块。过滤分析模块包括互相连接的不良程度分析单元、敏感词词库单元、敏感词关联分析模块。
免过滤操作判断模块用于在收到用户要求访问网络资源地址的请求后,判断所述网络资源地址不满足免过滤操作条件时,将所述网络资源地址发送至所述过滤分析模块。过滤分析模块用于从所述服务提供商获知此网络资源地址对应的网络资源内容,进行不良信息过滤后提供给用户并计算所述网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。
免过滤操作判断模块中维护免过滤操作条件,网络资源地址不满足免过滤操作条件是指网络资源地址不是免过滤操作条件中包含的网络资源地址。免过滤操作条件中包括以下规则中一种或多种:禁止规则,替换规则,通行规则;其中,禁止规则中包括禁止用户访问的网络资源地址;替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址;通行规则中包括允许用户直接访问的网络资源地址。例如,免过滤操作条件中包括禁止规则,替换规则,通行规则此三种规则时,用户要求访问的网络资源地址均不属于禁止规则、替换规则和通行规则中的地址时,则认为此网络资源地址不满足免过滤操作条件,需要对此网络资源地址对应的网络资源内容进行不良信息过滤操作。
在本服务网关中,对网络资源内容进行过滤并计算不良程度值后,根据此不良程度值可以自适应的更新免过滤操作判断模块中的免过滤操作条件。具体的,更新禁止规则时的方式如下:
过滤分析模块用于在计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值大于预设的门限时,将此网络资源地址添加入禁止规则中。免过滤操作判断模块用于在收到用户要求访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的禁止规则中时,拒绝用户的访问请求。
更新替换规则时的方式如下:
过滤分析模块用于计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值小于等于预设的门限且大于0时,对所述网络资源内容进行不良信息过滤,将所述网络资源地址添加入替换规则,并记录与此网络资源地址对应的过滤后的内容。免过滤操作判断模块用于在收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的替换规则中时,直接将所记录的对此网络资源地址对应的网络资源内容进行过不良信息过滤的内容提供给用户。
更新通行规则时的方式如下:
过滤分析模块用于计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值为0时,将此网络资源地址添加入通行规则中。免过滤操作判断模块用于在收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的通行规则中时,将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户。
对网络资源内容进行不良信息过滤时,包括对不良图像过滤和敏感词的过滤。对不良图像进行过滤时维护并动态更新不良图像数据库结合人脸识别等技术进行过滤。对敏感词进行过滤时,维护并动态更新敏感词词库,不断提高敏感词检测的准确率。
敏感词词库单元用于维护敏感词词库,此敏感词词库中包含敏感词以及对应的敏感权重。敏感词的属性还包括生效时间,失效时间,以及索引等。
不良程度分析单元用于计算所述网络资源内容的不良程度值,在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,将检测到的所述网络资源内容中各敏感词的敏感权重求和后,将得到敏感权重和值作为所述网络资源内容的不良程度值;并将所述网络资源内容以及检测出的敏感词发送至所述敏感词关联分析模块。
敏感词关联分析模块用于分析各敏感词所在语句中文字关联关系,判断各敏感词是否属于误判,如果属于误判时,将此语句中包含此敏感词的名词作为新的敏感词,添加至于所述敏感词库中,并将此新的敏感词的权重设置与原敏感词的权重对应的负值。
本服务网关中,对网络资源地址对应的网络资源内容进行敏感词过滤后,对免过滤操作条件进行了更新,对敏感词词库也进行了更新,随着系统应用时间的延长,系统自动对网络资源地址访问的控制能力逐渐提高。
如图2所示,进行网络访问控制的方法包括:服务网关收到用户要求访问网络资源地址的请求后,判断所述网络资源地址不满足免过滤操作条件时,对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户,并计算所述网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。
网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址。
免过滤操作条件中包括以下规则中的一种或多种:禁止规则、替换规则、通行规则。
禁止规则中包括禁止用户访问的网络资源地址。服务网关收到用户要求访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的禁止规则中时,拒绝用户的访问请求。服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件并且所述网络资源内容的不良程度值大于预设的门限时,将此网络资源地址添加入禁止规则中。
替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址。服务网关收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的替换规则中时,直接将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户。服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值小于等于预设的门限且大于0时,对所述网络资源内容进行不良信息过滤后,将所述网络资源地址添加入替换规则,并记录与此网络资源地址对应的过滤后的内容。
通行规则中包括允许用户直接访问的网络资源地址。服务网关收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的通行规则中时,将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户。服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值等于0时,将此网络资源地址添加入通行规则中。
例如,免过滤操作条件中包括禁止规则,替换规则,通行规则此三种规则时,判断用户要求访问的网络资源地址均不属于禁止规则、替换规则和通行规则中的地址时,判定此网络资源地址满足免过滤操作条件。
如图3所示,实施例中进行网络访问控制的方法包括以下步骤:
步骤301,用户终端向服务网关发起访问网络资源地址的请求,在此请求中指示要求访问的网络资源地址,例如以统一资源定位符(UniformResource Location,简称URL)的方式表示。
步骤302,服务网关判断此网络资源地址是否满足免过滤操作条件中的禁止规则,如果是,将拒绝访问的信息通知至用户,否则,执行下一步。
服务网关判断此网络资源地址是否是禁止规则中的网络资源地址,如果是则此网络资源地址满足免过滤操作条件中的禁止规则,否则不满足。
禁止访问的URL的判断采用左匹配的原则,即如果http://www.abcd.com/是禁止规则中的网络资源地址,那么此地址的下级地址例如http://www.abcd.com/music也是禁止访问的。
步骤303,服务网关判断此网络资源地址是否满足免过滤操作条件中的替换规则,如果是,将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户,否则,执行下一步。
步骤304,服务网关判断此网络资源地址是否满足免过滤操作条件中的通行规则,如果是,从服务提供商获取此网络资源地址对应的网络资源内容并提供给用户,否则,执行下一步。
步骤305,从服务提供商获取此网络资源地址对应的网络资源内容,并计算此网络资源内容的不良程度值。
计算网络资源内容的不良程度值的方法可以是:服务网关维护一敏感词词库,此敏感词词库中包含敏感词以及对应的敏感权重;服务网关在网络资源内容中检测到所述敏感词词库中记载的敏感词后,将检测到的网络资源内容中各敏感词的敏感权重求和后,将得到敏感权重和值作为网络资源内容的不良程度值。
在敏感词库中将敏感词按照敏感程度赋予不同的权重,敏感度越高,权重越高。例如根据用词违反社会公德的严重程度,将关键词分为5个等级,敏感度从高到低分别对应等级5至1。在此网络资源内容中查找各敏感词及出现的次数,将某个敏感词的权重与出现的次数相乘,就得到此敏感词在这个网络内容中的权重,所有敏感词的权重之和,就是整个网络内容的不良程度值。
例如示例一中网络资源内容中出现敏感词A和B,权重分别为5和1,A出现了2次,B出现了3次,那么整段网络内容的不良程度值为5*2+1*3=13。再例如示例二中,网络资源内容中敏感词A,B,C和D,权重分别为5,3,2,3,分别出现了2,4,2,3次,那么不良程度值为5*2+3*4+2*2+3*3=35。
计算网络资源内容的不良程度值时还可以同时考虑不良图像的因素,对不良图像进行过滤时维护并动态更新不良图像数据库结合人脸识别等技术进行过滤。
步骤306,判断此网络资源内容的不良程度值是否为0,如果是,将从服务提供商获取网络资源内容直接提供给用户,并将此网络资源地址更新至通行规则中,否则,执行下一步。
步骤307,判断此网络资源内容的不良程度值是否大于预设的门限,如果是,将拒绝访问的信息通知至用户,并将此网络资源地址更新至禁止规则中,否则,执行下一步。
其中,预设的门限可以由技术人员根据系统需求进行更改。
步骤308,对此网络资源内容进行过滤,将过滤后的内容提供给用户,将此网络资源地址更新至替换规则中,并记录与此网络资源地址对应的过滤后的内容。
对此网络资源内容进行过滤时可以对网络内容依次进行敏感词过滤和图像过滤。
步骤309,分析各敏感词所在语句中文字关联关系,判断对敏感词误判时,将此语句中包含此敏感词的名词作为新的敏感词添加至敏感词库中,并将此新的敏感词的权重设置与原敏感词的权重对应的负值。
例如“色情”为敏感词,权重为4,通过分析此词所在语句“蓝色情绪”中文字关联关系判断对“蓝色情绪”中的“色情”为误判,将此词的权重置为-4,添加到敏感词库中。在下一次网络内容过滤时,但可以减少此类误判词所造成的不良程度值。
此步骤中还包括更新图像特征库等影响判断图像为不良图像的属性。
上述方法中,服务网关将免过滤条件等信息同步传输到运营商处,运营商处有权增加或删除免过滤条件的各规则中的网络资源地址,也可以修改替换规则中地址对应的已过滤过的内容。
以上仅为本发明的优选实施案例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种进行网络访问控制的方法,其特征在于,
服务网关收到用户要求访问网络资源地址的请求后,判断所述网络资源地址不满足免过滤操作条件时,对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户,并计算所述网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。
2.如权利要求1所述的方法,其特征在于,
计算所述网络资源内容的不良程度值的方法包括:所述服务网关维护一敏感词词库,此敏感词词库中包含敏感词以及对应的敏感权重;所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,将检测到的所述网络资源内容中各敏感词的敏感权重求和后,将得到敏感权重和值作为所述网络资源内容的不良程度值。
3.如权利要求2所述的方法,其特征在于,
所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,通过分析此敏感词所在语句中文字关联关系,判断此敏感词是否属于误判,如果属于误判时,将此语句中包含此敏感词的名词作为新的敏感词,添加至所述敏感词库中,并将此新的敏感词的权重设置与原敏感词的权重对应的负值。
4.如权利要求1、2或3所述的方法,其特征在于,
所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址;
免过滤操作条件中包括以下规则中一种或多种:禁止规则,替换规则,通行规则;其中,禁止规则中包括禁止用户访问的网络资源地址;替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址;通行规则中包括允许用户直接访问的网络资源地址。
5.如权利要求4所述的方法,其特征在于,
所述服务网关收到用户要求访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的禁止规则中时,拒绝用户的访问请求;
所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件并且所述网络资源内容的不良程度值大于预设的门限时,将此网络资源地址添加入禁止规则中。
6.如权利要求4所述的方法,其特征在于,
所述服务网关收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的替换规则中时,直接将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户;
所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值小于等于预设的门限且大于0时,对所述网络资源内容进行不良信息过滤后,将所述网络资源地址添加入替换规则,并记录与此网络资源地址对应的过滤后的内容。
7.如权利要求4所述的方法,其特征在于,
所述服务网关收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的通行规则中时,将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户;
所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值等于0时,将此网络资源地址添加入通行规则中。
8.一种进行网络访问控制的服务网关,其特征在于,所述服务网关包括:
免过滤操作判断模块,用于在收到用户要求访问网络资源地址的请求后,判断所述网络资源地址不满足免过滤操作条件时,将所述网络资源地址发送至所述过滤分析模块;
过滤分析模块,用于从所述服务提供商获知此网络资源地址对应的网络资源内容,进行不良信息过滤并计算所述网络资源内容的不良程度值,根据计算出的不良程度值更新所述免过滤操作条件。
9.如权利要求8所述的服务网关,其特征在于,
所述过滤分析模块包括:
敏感词词库单元,用于维护敏感词词库,此敏感词词库中包含敏感词以及对应的敏感权重;
不良程度分析单元,用于计算所述网络资源内容的不良程度值,在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后,将检测到的所述网络资源内容中各敏感词的敏感权重求和后,将得到敏感权重和值作为所述网络资源内容的不良程度值。
10.如权利要求9所述的服务网关,其特征在于,
所述过滤分析模块还包括与所述不良程度分析单元和敏感词词库单元均相连的敏感词关联分析模块;
所述不良程度分析单元,还用于将所述网络资源内容以及检测出的敏感词发送至所述敏感词关联分析模块;
所述敏感词关联分析模块,用于分析各敏感词所在语句中文字关联关系,判断各敏感词是否属于误判,如果属于误判时,将此语句中包含此敏感词的名词作为新的敏感词,添加至于所述敏感词库中,并将此新的敏感词的权重设置与原敏感词的权重对应的负值。
11.如权利要求8、9或10所述的服务网关,其特征在于,
所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址;免过滤操作条件中包括以下规则中的一种或多种:禁止规则,替换规则,通行规则;其中,禁止规则中包括禁止用户访问的网络资源地址;替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址;通行规则中包括允许用户直接访问的网络资源地址。
12.如权利要求11所述的服务网关,其特征在于,
所述免过滤操作判断模块,还用于在收到用户要求访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的禁止规则中时,拒绝用户的访问请求;
所述过滤分析模块,还用于在计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值大于预设的门限时,将此网络资源地址添加入禁止规则中。
13.如权利要求11所述的服务网关,其特征在于,
所述免过滤操作判断模块,还用于在收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的替换规则中时,直接将所记录的对此网络资源地址对应的网络资源内容进行过不良信息过滤的内容提供给用户;
所述过滤分析模块,还用于计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值小于等于预设的门限且大于0时,对所述网络资源内容进行不良信息过滤,将所述网络资源地址添加入替换规则,并记录与此网络资源地址对应的过滤后的内容。
14.如权利要求11所述的服务网关,其特征在于,
所述免过滤操作判断模块,还用于在收到用户访问网络资源地址的请求后,判断此网络资源地址位于免过滤操作条件的通行规则中时,将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户;
所述过滤分析模块,还用于计算所述网络资源内容的不良程度值后,判断所述网络资源内容的不良程度值等于0时,将此网络资源地址添加入通行规则中。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010190989.9A CN101877704B (zh) | 2010-06-02 | 2010-06-02 | 一种进行网络访问控制的方法及服务网关 |
| PCT/CN2011/070613 WO2011150692A1 (zh) | 2010-06-02 | 2011-01-25 | 一种进行网络访问控制的方法及服务网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010190989.9A CN101877704B (zh) | 2010-06-02 | 2010-06-02 | 一种进行网络访问控制的方法及服务网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101877704A true CN101877704A (zh) | 2010-11-03 |
| CN101877704B CN101877704B (zh) | 2016-02-10 |
Family
ID=43020165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010190989.9A Active CN101877704B (zh) | 2010-06-02 | 2010-06-02 | 一种进行网络访问控制的方法及服务网关 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101877704B (zh) |
| WO (1) | WO2011150692A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011150692A1 (zh) * | 2010-06-02 | 2011-12-08 | 中兴通讯股份有限公司 | 一种进行网络访问控制的方法及服务网关 |
| WO2012083892A1 (zh) * | 2010-12-24 | 2012-06-28 | 北大方正集团有限公司 | 一种网络不良信息的过滤方法及装置 |
| CN102724208A (zh) * | 2011-06-28 | 2012-10-10 | 卡巴斯基实验室封闭式股份公司 | 用于控制对网络资源的访问的系统和方法 |
| CN102902675A (zh) * | 2011-07-26 | 2013-01-30 | 腾讯科技(深圳)有限公司 | 图片内容审核方法和装置 |
| CN103297387A (zh) * | 2012-02-24 | 2013-09-11 | 宇龙计算机通信科技(深圳)有限公司 | 网络资源的显示控制方法及终端 |
| CN103812852A (zh) * | 2012-11-12 | 2014-05-21 | 株式会社OPTiM | 用户终端、未授权网站信息管理服务器及相应方法和程序 |
| CN104159154A (zh) * | 2014-07-22 | 2014-11-19 | 小米科技有限责任公司 | 多媒体播放方法、装置和系统 |
| CN109672665A (zh) * | 2018-11-14 | 2019-04-23 | 北京奇艺世纪科技有限公司 | 一种访问控制方法、装置、系统及计算机可读存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109831751A (zh) * | 2019-01-04 | 2019-05-31 | 上海创蓝文化传播有限公司 | 一种基于自然语言处理的短信内容风控系统及方法 |
| CN110209796B (zh) * | 2019-04-29 | 2022-02-08 | 北京印刷学院 | 一种敏感词检测过滤方法、装置与电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN1949780A (zh) * | 2006-10-12 | 2007-04-18 | 百度在线网络技术(北京)有限公司 | 网络留言系统及留言过滤方法 |
| CN101068229A (zh) * | 2007-06-08 | 2007-11-07 | 北京工业大学 | 一种基于网络过滤器的内容过滤网关实现方法 |
| CN101622621A (zh) * | 2007-02-28 | 2010-01-06 | 网圣公司 | 阻止恶意网络内容的系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877704B (zh) * | 2010-06-02 | 2016-02-10 | 中兴通讯股份有限公司 | 一种进行网络访问控制的方法及服务网关 |
-
2010
- 2010-06-02 CN CN201010190989.9A patent/CN101877704B/zh active Active
-
2011
- 2011-01-25 WO PCT/CN2011/070613 patent/WO2011150692A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN1949780A (zh) * | 2006-10-12 | 2007-04-18 | 百度在线网络技术(北京)有限公司 | 网络留言系统及留言过滤方法 |
| CN101622621A (zh) * | 2007-02-28 | 2010-01-06 | 网圣公司 | 阻止恶意网络内容的系统和方法 |
| CN101068229A (zh) * | 2007-06-08 | 2007-11-07 | 北京工业大学 | 一种基于网络过滤器的内容过滤网关实现方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011150692A1 (zh) * | 2010-06-02 | 2011-12-08 | 中兴通讯股份有限公司 | 一种进行网络访问控制的方法及服务网关 |
| JP2014502754A (ja) * | 2010-12-24 | 2014-02-03 | 北大方正集▲団▼有限公司 | インターネットにおける有害情報の遮断方法と装置 |
| WO2012083892A1 (zh) * | 2010-12-24 | 2012-06-28 | 北大方正集团有限公司 | 一种网络不良信息的过滤方法及装置 |
| CN102567304A (zh) * | 2010-12-24 | 2012-07-11 | 北大方正集团有限公司 | 一种网络不良信息的过滤方法及装置 |
| CN102567304B (zh) * | 2010-12-24 | 2014-02-26 | 北大方正集团有限公司 | 一种网络不良信息的过滤方法及装置 |
| CN102724208A (zh) * | 2011-06-28 | 2012-10-10 | 卡巴斯基实验室封闭式股份公司 | 用于控制对网络资源的访问的系统和方法 |
| CN102902675A (zh) * | 2011-07-26 | 2013-01-30 | 腾讯科技(深圳)有限公司 | 图片内容审核方法和装置 |
| CN102902675B (zh) * | 2011-07-26 | 2017-10-10 | 腾讯科技(深圳)有限公司 | 图片内容审核方法和装置 |
| CN103297387A (zh) * | 2012-02-24 | 2013-09-11 | 宇龙计算机通信科技(深圳)有限公司 | 网络资源的显示控制方法及终端 |
| CN103812852A (zh) * | 2012-11-12 | 2014-05-21 | 株式会社OPTiM | 用户终端、未授权网站信息管理服务器及相应方法和程序 |
| CN104159154A (zh) * | 2014-07-22 | 2014-11-19 | 小米科技有限责任公司 | 多媒体播放方法、装置和系统 |
| CN104159154B (zh) * | 2014-07-22 | 2018-12-25 | 小米科技有限责任公司 | 多媒体播放方法、装置和系统 |
| CN109672665A (zh) * | 2018-11-14 | 2019-04-23 | 北京奇艺世纪科技有限公司 | 一种访问控制方法、装置、系统及计算机可读存储介质 |
| CN109672665B (zh) * | 2018-11-14 | 2021-10-15 | 北京奇艺世纪科技有限公司 | 一种访问控制方法、装置、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101877704B (zh) | 2016-02-10 |
| WO2011150692A1 (zh) | 2011-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101877704B (zh) | 一种进行网络访问控制的方法及服务网关 | |
| KR101902037B1 (ko) | 조정가능한 통지 | |
| CN110489966A (zh) | 平行越权漏洞检测方法、装置、存储介质及电子设备 | |
| US20140137254A1 (en) | Malicious website identifying method and system | |
| CN107040863A (zh) | 实时业务推荐方法及系统 | |
| US9412096B2 (en) | Techniques to filter electronic mail based on language and country of origin | |
| Yun et al. | What determines actual use of mobile web browsing services? A contextual study in Korea | |
| CN109977300A (zh) | 企业舆情获取方法、装置、终端及计算机存储介质 | |
| US20140331142A1 (en) | Method and system for recommending contents | |
| CN102446171A (zh) | 基于加权平均点进率评测推广关键词质量度的方法与设备 | |
| CN107786992B (zh) | 一种检测移动通信网络质量的方法和装置 | |
| CN105824821B (zh) | 数据处理方法和大数据平台 | |
| CA2486579A1 (en) | System and method for rerating alternative solutions | |
| CN103425703A (zh) | 一种网络信息的处理方法和装置 | |
| CN106254528A (zh) | 一种资源下载方法和缓存设备 | |
| KR20190089100A (ko) | 고객 질의 대응 서버, 방법 및 판독 가능 저장매체에 저장된 컴퓨터 프로그램 | |
| CN103905507A (zh) | 一种业务信息推荐系统及业务信息推荐方法 | |
| CN108449311A (zh) | 一种基于攻击节点相似性的社交关系隐匿方法 | |
| Fang et al. | Fine-grained HTTP web traffic analysis based on large-scale mobile datasets | |
| KR101490442B1 (ko) | 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 | |
| US7971054B1 (en) | Method of and system for real-time form and content classification of data streams for filtering applications | |
| CN105022821B (zh) | 一种内容过滤方法及终端 | |
| CN107038377B (zh) | 一种网站认证方法及装置、网站授信方法及装置 | |
| CN103179152A (zh) | 业务信息下发方法、系统及业务平台 | |
| CN107689969A (zh) | 一种缓存策略的确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171214 Address after: 221700 Xinhua lane, Fengxian County, Xuzhou, Jiangsu Province, No. 6 Patentee after: Fengxian County science and Technology Development Service Station Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |