CN104378762A - 一种用户上网流量的监控方法 - Google Patents
一种用户上网流量的监控方法 Download PDFInfo
- Publication number
- CN104378762A CN104378762A CN201410658324.4A CN201410658324A CN104378762A CN 104378762 A CN104378762 A CN 104378762A CN 201410658324 A CN201410658324 A CN 201410658324A CN 104378762 A CN104378762 A CN 104378762A
- Authority
- CN
- China
- Prior art keywords
- user
- supervising
- flow
- rule
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种用户上网流量的监控方法,其能够实现当用户访问不安全网站时对网站进行自动拦截,保证用户上网安全,让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全,无需用户安装而用户上网体验好,规则方便用户配置并且自动从云端同步到路由器上并生效。该监控方法在路由器上进行;该方法包括步骤:(1)路由器收到用户向外发送的用户流量,在内核中进行规则判断,如果需要进行深度的分析和处理则执行步骤(2),否则执行步骤(3);(2)将用户流量转到用户态进程中,在用户态进程中进行逻辑判断和处理,并确定处理结果;(3)结束。
Description
技术领域
本发明属于无线网络通信的技术领域,具体地涉及一种用户上网流量的监控方法。
背景技术
随着无线互联网技术的迅速发展和移动通信等远程通信的普及,越来越庞大的用户开始通过路由器来访问互联网,并通过终端内置的浏览器进行网页的访问,查看各种信息或进行信息的交互。
但是,目前互联网上存在许多出于各种目的设置的非法或不健康网站,用户在不知情的情况下浏览这些网站,一方面会造成上网费用的流失,另一方面会给用户带来困扰,尤其是心智不健全的少年儿童,有可能受到淫秽暴力图片的影响,甚至引起犯罪等恶性事件的发生。
为了避免以上情况的发生,市场上出现了一些用户上网流量的监控方法或设备。这些方法或设备一般是在用户端的浏览器上安装插件,从而实现在特定终端特定浏览器下的流量监控。也有的是在用户端设置监控硬件设备,进行流量的监控、获取、显示,例如中国专利申请号201210035180.8的公开文本中所述。
但是,以上方法或设备必须要在用户端进行设置,会给用户带来安装的困扰,造成用户上网体验差,有的插件或监控硬件设备还要收取费用,给用户带来经济上的损失。
发明内容
本发明要解决的技术解决问题是:克服现有技术的不足,提供一种用户上网流量的监控方法,其能够实现当用户访问不安全网站时对网站进行自动拦截,保证用户上网安全,让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全,无需用户安装而用户上网体验好,规则方便用户配置并且自动从云端同步到路由器上并生效。
本发明的技术解决方案是:这种用户上网流量的监控方法,该监控方法在路由器上进行;该方法包括以下步骤:
(1)路由器收到用户向外发送的用户流量,在内核中进行基于规则的判断,如果命中指定规则而需要进行深度的分析和处理则执行步骤(2),否则执行步骤(3);
(2)将用户流量转到用户态进程中,在用户态进程中进行逻辑判断和处理,并确定处理结果;
(3)结束。
本发明通过在路由器端加入上网流量的监控,在内核中进行规则判断,从而能够实现当用户访问不安全网站时对网站进行自动拦截,保证用户上网安全,让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全,无需用户安装而用户上网体验好,规则方便用户配置并且自动从云端同步到路由器上并生效。
附图说明
图1示出了根据本发明的用户上网流量的监控方法的示意图。
具体实施方式
如图1所示,这种用户上网流量的监控方法,该监控方法在路由器上进行;该方法包括以下步骤:
(1)路由器收到用户向外发送的用户流量,在内核中进行基于规则的判断,如果命中指定规则而需要进行深度的分析和处理则执行步骤(2),否则执行步骤(3);
(2)将用户流量转到用户态进程中,在用户态进程中进行逻辑判断和处理,并确定处理结果;
(3)结束。
本发明通过在路由器端加入上网流量的监控,在内核中进行规则判断,从而能够实现当用户访问不安全网站时对网站进行自动拦截,保证用户上网安全,让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全,无需用户安装而用户上网体验好,,规则方便用户配置并且自动从云端同步到路由器上并生效。
优选地,在所述步骤(2)中,所述处理结果包括根据用户配置的规则的拦截、修改、转移、继续放行。
优选地,该监控方法还包括步骤(2.1)经过处理的链接被记录,并对从服务器返回的该请求流量的返回流量进行分析和处理,对返回流量进行过滤、修改。
优选地,该监控方法还包括步骤(2.2)所述规则判断中的规则和所述逻辑判断中的逻辑通过配置文件描述之后编译生成运行代码,并动态下发生效。
优选地,该监控方法还包括步骤(a)在用户浏览指定网页时,加入自定义代码。更进一步地,所述自定义代码包括购物比价代码。
下面给出一个具体实施例:
如:www.xx1.com,www.xx2.com为两非法网站,想对其进行访问拦截。
通过编写如下配置:
经过系统编译之后下发到路由器上,可以实现当访问www.xx1.com和www.xx2.com的/a和/b的时候进行拦截,并给用户返回404。
本发明在路由器内实现,可以达到一处安装,全设备支持的功能。规则可以通过配置方式简单编写,并且可以通过云服务自动和远程动态下发,快速生效。规则先在内核中快速判断,如果判断需要进一步处理则转往用户态,做到识别高性能,识别之后处理可以在用户态方便进行复杂处理。其中内核指的是Linux操作系统核心的处理逻辑,代码比较复杂难懂,稳定性要求高。用户态是相对于内核的,一般指的是运行在内核之上的进程,开发起来比内核容易得多。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属本发明技术方案的保护范围。
Claims (6)
1.一种用户上网流量的监控方法,其特征在于:该监控方法在路由器上进行;该方法包括以下步骤:
(1)路由器收到用户向外发送的用户流量,在内核中进行基于规则的判断,如果命中指定规则而需要进行深度的分析和处理,则执行步骤(2),否则执行步骤(3);
(2)将用户流量转到用户态进程中,在用户态进程中进行逻辑判断和处理,并确定处理结果;
(3)结束。
2.根据权利要求1所述的用户上网流量的监控方法,其特征在于:在所述步骤(2)中,所述处理结果包括根据用户配置的规则的拦截、修改、转移、继续放行。
3.根据权利要求2所述的用户上网流量的监控方法,其特征在于:该监控方法还包括步骤(2.1)经过处理的链接被记录,并对从服务器返回的该请求流量的返回流量进行分析和处理,对返回流量进行过滤、修改。
4.根据权利要求3所述的用户上网流量的监控方法,其特征在于:该监控方法还包括步骤(2.2)所述规则判断中的规则和所述逻辑判断中的逻辑通过配置文件描述之后编译生成运行代码,并动态下发生效。
5.根据权利要求1所述的用户上网流量的监控方法,其特征在于:该监控方法还包括步骤(a)在用户浏览指定网页时,加入自定义代码。
6.根据权利要求5所述的用户上网流量的监控方法,其特征在于:所述自定义代码包括购物比价代码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410658324.4A CN104378762A (zh) | 2014-11-19 | 2014-11-19 | 一种用户上网流量的监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410658324.4A CN104378762A (zh) | 2014-11-19 | 2014-11-19 | 一种用户上网流量的监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104378762A true CN104378762A (zh) | 2015-02-25 |
Family
ID=52557351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410658324.4A Pending CN104378762A (zh) | 2014-11-19 | 2014-11-19 | 一种用户上网流量的监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104378762A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017004952A1 (zh) * | 2015-07-09 | 2017-01-12 | 安一恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN106789938A (zh) * | 2016-11-30 | 2017-05-31 | 四川秘无痕信息安全技术有限责任公司 | 一种实时监控手机端浏览器搜索痕迹的方法 |
| CN107241354A (zh) * | 2017-07-20 | 2017-10-10 | 国网上海市电力公司 | 基于无线wifi设备的恶意行为发现阻断设备和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242409A (zh) * | 2008-01-18 | 2008-08-13 | 南京邮电大学 | 一种多语言的网络数据包高效过滤的方法 |
| CN101854335A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 一种过滤的方法、系统及网络设备 |
| CN104063415A (zh) * | 2014-02-27 | 2014-09-24 | 优视科技有限公司 | 显示网页自定义内容的方法及系统 |
| CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
-
2014
- 2014-11-19 CN CN201410658324.4A patent/CN104378762A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242409A (zh) * | 2008-01-18 | 2008-08-13 | 南京邮电大学 | 一种多语言的网络数据包高效过滤的方法 |
| CN101854335A (zh) * | 2009-03-30 | 2010-10-06 | 华为技术有限公司 | 一种过滤的方法、系统及网络设备 |
| CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| CN104063415A (zh) * | 2014-02-27 | 2014-09-24 | 优视科技有限公司 | 显示网页自定义内容的方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017004952A1 (zh) * | 2015-07-09 | 2017-01-12 | 安一恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN106341373A (zh) * | 2015-07-09 | 2017-01-18 | 安恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN106341373B (zh) * | 2015-07-09 | 2019-07-23 | 安一恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN106789938A (zh) * | 2016-11-30 | 2017-05-31 | 四川秘无痕信息安全技术有限责任公司 | 一种实时监控手机端浏览器搜索痕迹的方法 |
| CN106789938B (zh) * | 2016-11-30 | 2020-04-21 | 四川秘无痕科技有限责任公司 | 一种实时监控手机端浏览器搜索痕迹的方法 |
| CN107241354A (zh) * | 2017-07-20 | 2017-10-10 | 国网上海市电力公司 | 基于无线wifi设备的恶意行为发现阻断设备和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270250B (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法 | |
| US8954004B1 (en) | Systems and methods for accessing websites using smartphones | |
| CN103699823B (zh) | 基于用户行为模式的身份认证系统及其方法 | |
| PH12016501195B1 (en) | Devices and methods for improving web safety and deterrence of cyberbullying | |
| CN104168316B (zh) | 一种网页访问控制方法、网关 | |
| JP2016532934A5 (zh) | ||
| CN106231572A (zh) | 伪基站垃圾短信鉴别方法及系统 | |
| CN103701779B (zh) | 一种二次访问网站的方法、装置及防火墙设备 | |
| CN104378762A (zh) | 一种用户上网流量的监控方法 | |
| CN103095825B (zh) | 一种互联网的信息管理方法和系统、服务器 | |
| JP6915040B2 (ja) | ワイヤレスネットワークセキュリティのためのシステムおよび方法 | |
| CN104967589B (zh) | 一种安全性检测方法、装置和系统 | |
| CN105188059A (zh) | 一种基于Portal服务器异常的认证方法及无线接入点 | |
| CN103414614A (zh) | 一种应用于家庭网关的上网控制系统及其方法 | |
| CN103457934B (zh) | 基于网关设备的病毒防御方法、网关设备和服务器 | |
| US8856330B2 (en) | System for determining whether to block internet access of a portable system based on its current network configuration | |
| CN107484171A (zh) | 热点接入方法及系统 | |
| CN106534096A (zh) | 主设备向从设备分享用户身份的方法、主设备和从设备 | |
| CN207625583U (zh) | 一种物联网安全网关装置 | |
| CN106487772A (zh) | 一种内网安全隔离网闸系统 | |
| CN206524855U (zh) | 一种多功能计算机网络信息安全控制器 | |
| CN205142251U (zh) | 一种用于上网行为的图像管理装置 | |
| CN205320106U (zh) | 一种带入侵检测的网络安全分析系统 | |
| CN105471668A (zh) | 网络访问方的环境信息采集方法及装置 | |
| CN107580075A (zh) | 主页推送方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150225 |