CN102137121A - 数据处理方法、装置和系统 - Google Patents
数据处理方法、装置和系统 Download PDFInfo
- Publication number
- CN102137121A CN102137121A CN2011101188688A CN201110118868A CN102137121A CN 102137121 A CN102137121 A CN 102137121A CN 2011101188688 A CN2011101188688 A CN 2011101188688A CN 201110118868 A CN201110118868 A CN 201110118868A CN 102137121 A CN102137121 A CN 102137121A
- Authority
- CN
- China
- Prior art keywords
- information
- response message
- website server
- terminal equipment
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种数据处理方法、装置和系统,以解决现有技术中网络安全措施的效果不佳的问题。该方法包括:接收终端设备向网站服务器发送的访问请求;将与所述访问请求功能相同的请求信息发送给所述网站服务器;接收所述网站服务器对于所述请求信息的响应信息;对所述响应信息进行安全处理,然后再发送给所述终端设备。采用本发明的技术方案,即使网站遭到破坏例如感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
Description
技术领域
本发明涉及一种数据处理方法、装置和系统。
背景技术
随着计算机技术的发展,网络安全日益引起人们的重视。图1是根据现有技术的一种计算机网络的基本结构示意图。如图1所示,多个终端设备10(图中以省略方式示出多个)通过计算机网络11与网站服务器12连接,从而实现与网站服务器12的数据交互。网站服务器12可以向终端设备10提供各种网络服务。
目前防火墙、入侵防御UTM、防病毒网关、杀毒软件等安全产品均采用安全检查的方式保证网络安全,其基本步骤如下:
步骤1:接收终端设备向网站服务器发送的访问请求;
步骤2:对访问请求进行安全处理,其中包括删除其中对于网络安全有害的内容,例如恶意URL、恶意代码等。
步骤3:将安全处理之后的访问请求发送至网站服务器。
目前,在采用上述方案的网络中,仍然存在有害信息。对于现有技术中网络安全措施的效果不佳的问题,目前尚未提出有效解决方案。
发明内容
本发明的主要目的是提供一种数据处理方法、装置和系统,以解决现有技术中网络安全措施的效果不佳的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种数据处理方法。
本发明的数据处理方法用于终端设备与网站服务器之间的数据交互,包括:接收终端设备向网站服务器发送的访问请求;将与所述访问请求功能相同的请求信息发送给所述网站服务器;接收所述网站服务器对于所述请求信息的响应信息;对所述响应信息进行安全处理,然后再发送给所述终端设备。
进一步地,检查所述响应信息中是否包含预设类型的信息,若是,则删除所述预设类型的信息。
进一步地,所述预设类型的信息包括预设种类的网络地址,和/或,预设种类的代码。
进一步地,在对所述响应信息进行安全处理之后,并且在发送给所述终端设备之前,所述方法还包括:在所述响应信息中添加预设内容的信息。
进一步地,所述预设内容的信息包括使用ajax技术定制的广告模板信息,以及广告内容信息。
根据本发明的另一方面,提供了一种数据处理装置。
本发明的数据处理的装置用于终端设备和网站服务器之间的数据交互,包括:第一接收模块,用于接收终端设备向网站服务器发送的访问请求;第一发送模块,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;第二接收模块,用于接收所述网站服务器对于所述请求信息的响应信息;过滤模块,用于对所述响应信息进行安全处理;第二发送模块,用于将所述过滤模块处理过的信息发送给所述终端设备。
进一步地,所述过滤模块包括:检查单元,用于检查所述响应信息中是否包含预设类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预设类型的信息。
进一步地,本发明的数据处理的装置还包括添加模块,用于在所述过滤模块对所述响应信息进行安全处理之后,向所述响应信息中添加预设内容的信息;所述第二发送模块还用于将添加有所述预设内容的信息的所述响应信息发送给所述终端设备。
根据本发明的另一方面,提供了一种数据处理系统。
本发明的数据处理的系统用于与终端设备进行数据交互,包括本发明的数据处理装置,以及网站服务器,其中网站服务器用于处理来自于数据处理装置的访问请求并返回响应信息。
根据本发明的技术方案,接收用户访问请求,并向网站发起相同的请求,当网站返回请求结果后,对返回请求结果进行安全检查,检查内容包括恶意url、恶意代码,如发现恶意内容则删除,将删除后的安全网页返回给最终用户,这样即使网站遭到破坏例如感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
附图说明
说明书附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的一种计算机网络的基本结构示意图;
图2是根据本发明实施例的数据处理方法的基本步骤的示意图;
图3是根据本发明实施例的数据处理装置的基本结构的示意图;
图4是根据本发明实施例的数据处理系统的基本组成部分的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图2是根据本发明实施例的数据处理方法的基本步骤的示意图。图2示出的流程可以由一个数据处理装置来实现,该装置网站服务器连接,并且通过网络与终端设备连接。
步骤S21:接收终端设备向网站服务器发送的访问请求。这里的访问请求包括终端设备向网站服务器所有的可能的请求,例如连接请求,又如对于网站提供的各种网络服务的请求。
步骤S23:将与访问请求功能相同的请求信息发送给网站服务器。
步骤S25:接收网站服务器对于请求信息的响应信息。
由于向网站发送了与终端设备发送的访问请求功能相同的请求信息,因此网站服务器对于该请求信息的响应信息与终端设备直接向网站服务器发送请求信息而获取的响应信息相同。
步骤S27:对响应信息进行安全处理。
本步骤中的安全处理可以是检查响应信息中是否包含预设类型的信息,例如预设种类的网络地址,如恶意的URL,和/或,预设种类的代码,如恶意代码等。如果在响应信息中存在这些信息则删除。
步骤S29:将安全处理之后的响应信息发送给所述终端设备。
从上述的步骤可以看出,对于网站服务器向终端设备发送的数据采取了安全处理,这样,即使网站遭到攻击,使得其发出的数据中包含恶意数据,也能够被及时处理,从而避免终端设备接收恶意数据,于是进一步避免了恶意数据在网络中的传播。
在上述的步骤S27和步骤S29之间,即对响应信息进行安全处理之后,并且在发送该响应信息之前,可以向响应信息中添加预设内容的信息,可以是广告相关的信息,可采用ajax技术定制的广告模板的信息,以及广告内容的信息。广告模板可以是在页面的边缘的条状区域显示广告内容。这种在响应信息中添加广告信息的方式能够在无需网站访问用户安装客户端、不改变网站代码的前提下,向网站页面植入广告,推送给网站访问用户,从而实现广告内容与网站内容的分离和无关联性。
以下对本实施例的数据处理装置作出说明。图3是根据本发明实施例的数据处理装置的基本结构的示意图,如图3所示,数据处理装置30主要包括如下功能模块:
第一接收模块31,用于接收终端设备向网站服务器发送的访问请求;第一发送模块32,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;第二接收模块33,用于接收所述网站服务器对于所述请求信息的响应信息;过滤模块34,用于对所述响应信息进行安全处理;第二发送模块35,用于将所述过滤模块处理过的信息发送给所述终端设备。
过滤模块34的一种可选结构是包括:检查单元,用于检查所述响应信息中是否包含预设类型的信息;删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预设类型的信息。
数据处理装置30还可以包括添加模块(图中未示出),用于在过滤模块34对响应信息进行安全处理之后,向响应信息中添加预设内容的信息。为此,第二发送模块35还可用于将添加有预设内容的信息的响应信息发送给终端设备。
图4是根据本发明实施例的数据处理系统的基本组成部分的示意图。如图4所示,数据处理系统40通过计算机网络11与一个或多个终端设备41(图中以省略方式示出了多个)连接,数据处理系统包括本实施例中的数据处理装置30,以及网站服务器42,该网站服务器42接收来自于数据处理装置30的请求信息并返回响应信息。该请求信息是数据处理装置30接收到终端设备41向网站服务器42的请求信息后生成的与该请求信息功能相同的信息。上述的响应信息将被数据处理装置30接收并且经过安全处理之后再发送给终端设备41。这里的终端设备41可以是现有的各种具有网络访问功能的设备,例如个人计算机。
根据本发明实施例的技术方案,接收用户访问请求,并向网站发起相同的请求,当网站返回请求结果后,对返回请求结果进行安全检查,检查内容包括恶意url、恶意代码,如发现恶意内容则删除,将删除后的安全网页返回给最终用户,这样即使网站遭到破坏例如感染计算机病毒,也能保证用户收到安全的数据,从而使用户能够安全地访问网站。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种数据处理方法,用于终端设备和网站服务器之间的数据交互,其特征在于,包括:
接收终端设备向网站服务器发送的访问请求;
将与所述访问请求功能相同的请求信息发送给所述网站服务器;
接收所述网站服务器对于所述请求信息的响应信息;
对所述响应信息进行安全处理,然后再发送给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述安全处理包括:检查所述响应信息中是否包含预设类型的信息,若是,则删除所述预设类型的信息。
3.根据权利要求2所述的方法,其特征在于,所述预设类型的信息包括预设种类的网络地址,和/或,预设种类的代码。
4.根据权利要求1,2或3所述的方法,其特征在于,在对所述响应信息进行安全处理之后,并且在发送给所述终端设备之前,所述方法还包括:在所述响应信息中添加预设内容的信息。
5.根据权利要求4所述的方法,所述预设内容的信息包括使用ajax技术定制的广告模板的信息,以及广告内容信息。
6.一种数据处理装置,用于终端设备和网站服务器之间的数据交互,其特征在于,包括:
第一接收模块,用于接收终端设备向网站服务器发送的访问请求;
第一发送模块,用于将与所述访问请求功能相同的请求信息发送给所述网站服务器;
第二接收模块,用于接收所述网站服务器对于所述请求信息的响应信息;
过滤模块,用于对所述响应信息进行安全处理;
第二发送模块,用于将所述过滤模块处理过的信息发送给所述终端设备。
7.根据权利要求6所述的装置,其特征在于,所述过滤模块包括:
检查单元,用于检查所述响应信息中是否包含预设类型的信息;
删除单元,用于在所述响应信息中包含预设类型的信息的情况下删除所述预设类型的信息。
8.根据权利要求6所述的装置,其特征在于,还包括:
添加模块,用于在所述过滤模块对所述响应信息进行安全处理之后,向所述响应信息中添加预设内容的信息;
所述第二发送模块还用于将添加有所述预设内容的信息的所述响应信息发送给所述终端设备。
9.一种数据处理系统,用于与终端设备进行数据交互,其特征在于,包括权利要求6,7或8所述的数据处理装置,以及网站服务器,其中网站服务器用于处理来自于所述数据处理装置的访问请求并返回响应信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101188688A CN102137121A (zh) | 2011-05-09 | 2011-05-09 | 数据处理方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101188688A CN102137121A (zh) | 2011-05-09 | 2011-05-09 | 数据处理方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102137121A true CN102137121A (zh) | 2011-07-27 |
Family
ID=44296776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101188688A Pending CN102137121A (zh) | 2011-05-09 | 2011-05-09 | 数据处理方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102137121A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624703A (zh) * | 2011-12-31 | 2012-08-01 | 成都市华为赛门铁克科技有限公司 | 统一资源定位符url的过滤方法及装置 |
| CN111970251A (zh) * | 2020-07-28 | 2020-11-20 | 西安万像电子科技有限公司 | 数据处理方法及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6480963B1 (en) * | 1998-06-17 | 2002-11-12 | Fujitsu Limited | Network system for transporting security-protected data |
| CN1469591A (zh) * | 2002-07-18 | 2004-01-21 | ��Ϊ��������˾ | 一种防御网络传输控制协议同步报文泛滥攻击的方法 |
| CN101052157A (zh) * | 2007-05-16 | 2007-10-10 | 深圳市杰普林数码科技有限公司 | 在移动电话消息中插入广告的方法 |
| CN101106748A (zh) * | 2006-07-11 | 2008-01-16 | 华为技术有限公司 | 一种移动网络的内容过滤系统、装置及方法 |
-
2011
- 2011-05-09 CN CN2011101188688A patent/CN102137121A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6480963B1 (en) * | 1998-06-17 | 2002-11-12 | Fujitsu Limited | Network system for transporting security-protected data |
| CN1469591A (zh) * | 2002-07-18 | 2004-01-21 | ��Ϊ��������˾ | 一种防御网络传输控制协议同步报文泛滥攻击的方法 |
| CN101106748A (zh) * | 2006-07-11 | 2008-01-16 | 华为技术有限公司 | 一种移动网络的内容过滤系统、装置及方法 |
| CN101052157A (zh) * | 2007-05-16 | 2007-10-10 | 深圳市杰普林数码科技有限公司 | 在移动电话消息中插入广告的方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624703A (zh) * | 2011-12-31 | 2012-08-01 | 成都市华为赛门铁克科技有限公司 | 统一资源定位符url的过滤方法及装置 |
| CN102624703B (zh) * | 2011-12-31 | 2015-01-21 | 华为数字技术(成都)有限公司 | 统一资源定位符url的过滤方法及装置 |
| US9331981B2 (en) | 2011-12-31 | 2016-05-03 | Huawei Technologies Co., Ltd. | Method and apparatus for filtering URL |
| CN111970251A (zh) * | 2020-07-28 | 2020-11-20 | 西安万像电子科技有限公司 | 数据处理方法及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101662605B1 (ko) | 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법 | |
| EP2532136B1 (en) | System and method for risk rating and detecting redirection activities | |
| US9083733B2 (en) | Anti-phishing domain advisor and method thereof | |
| US9817969B2 (en) | Device for detecting cyber attack based on event analysis and method thereof | |
| US20190303601A1 (en) | Apparatus and Method for Securing Web Application Server Source Code | |
| CN104484259A (zh) | 应用程序的流量监控方法、装置和移动终端 | |
| CN104079557A (zh) | 一种cc攻击的防护方法及装置 | |
| CN102394838A (zh) | 即时通信方法、服务器和即时通信系统 | |
| EP3830726B1 (en) | Content policy based notification of application users about malicious browser plugins | |
| US20150047042A1 (en) | Techniques for validating distributed denial of service attacks based on social media content | |
| CN103338211A (zh) | 一种恶意url鉴定方法及装置 | |
| CN110417821B (zh) | 一种联网检测方法和系统 | |
| CN103095778A (zh) | Web应用防火墙和web应用安全防护方法 | |
| CN102075502B (zh) | 一种基于云计算的病毒防护系统 | |
| CN103973635B (zh) | 页面访问控制方法和相关装置及系统 | |
| CN102185859A (zh) | 计算机系统和数据交互方法 | |
| CN104426985A (zh) | 显示网页的方法、装置及系统 | |
| CN102594780B (zh) | 移动终端病毒的检测、清除方法及装置 | |
| US10855704B1 (en) | Neutralizing malicious locators | |
| CN103118033B (zh) | 一种防御用户网站被篡改的方法及装置 | |
| US8516592B1 (en) | Wireless hotspot with lightweight anti-malware | |
| CN114357457A (zh) | 漏洞检测方法、装置、电子设备和存储介质 | |
| CN102754488A (zh) | 用户访问的控制方法、装置及系统 | |
| CN102137121A (zh) | 数据处理方法、装置和系统 | |
| TW201731254A (zh) | 藉由登入頁面普查之網路釣魚偵測 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: XINGYUN RONGCHUANG (BEIJING) TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: BEIJING APU COMPUTER SYSTEM CO., LTD. Effective date: 20120508 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100087 HAIDIAN, BEIJING TO: 100080 HAIDIAN, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20120508 Address after: 100080 Beijing City, Haidian District Haidian Street No. 3 electronic building A block 9 layer Applicant after: Xingyun Rongchuang (Beijing) Technology Co., Ltd. Address before: 100087 Beijing city Haidian District Peking University Liao Kaiyuan building room 208 Applicant before: Beijing APU Computer System Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110727 |