CN105024982A - 一种网络接入方法、装置和服务器 - Google Patents

一种网络接入方法、装置和服务器 Download PDF

Info

Publication number
CN105024982A
CN105024982A CN201410178061.7A CN201410178061A CN105024982A CN 105024982 A CN105024982 A CN 105024982A CN 201410178061 A CN201410178061 A CN 201410178061A CN 105024982 A CN105024982 A CN 105024982A
Authority
CN
China
Prior art keywords
user
website
websites
protection
judged result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410178061.7A
Other languages
English (en)
Inventor
刘佳
张琳
杜雪涛
张晨
张艋
丛健
娄涛
檀鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Design Institute Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Design Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Design Institute Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201410178061.7A priority Critical patent/CN105024982A/zh
Publication of CN105024982A publication Critical patent/CN105024982A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种网络接入方法、装置和服务器,通过获取接入网站的第一用户的用户信息判断所述第一用户是否为保护用户,若所述第一用户为保护用户,则所述第一用户只能接入允许全体用户访问的第一网站集合中的网站,而当所述第一用户为非保护用户时,则允许第一用户接入允许非保护用户的第二网站集合中的网站,可以识别用户的身份,并针对不同的用户群体开放不同的网站,能够区分用户类别,针对未成年人或者是有特殊保护需求的保护用户提供个性化保护,最大程度上的对网络不良信息进行监控和封堵。

Description

一种网络接入方法、装置和服务器
技术领域
本发明涉及信息安全领域,尤其涉及一种网络接入方法、装置和服务器。
背景技术
在现有的网络上中,存在有大量的不良信息,这些不良信息往往会对未成年人受到伤害,所以为了未成年人的成长,必须大力治理网络的不良信息。
现有的网络不良信息的治理方式,一般是在网络的各个接口部署监测点,如果用户访问某网站,监测点根据采集到的用户访问内容,进行文字以及图片等多媒体内容的识别,如果监控系统识别出疑似违规内容,则提交人工审核,经由人工判定疑似内容是否违规,将确认违规的网站加入封堵名单进行封堵。
现有技术的不足之处在于:在现有的不良信息的治理过程中,往往采取统一的方式对存在不良信息的网站进行封堵,而对于有些网站来说,可以对成年人开放,但不能对未成年人开放,而现有的网络治理中由于不能识别用户的身份,所以对于这种可以对部分人群开放的网站全部进行了封堵,不能针对不同的用户群体开放不同的网站。
发明内容
为克服上述缺陷,本发明提供一种网络接入方法、装置和服务器。
第一方面,本发明实施例提供一种网络接入方法,用于用户接入目标网站,所述用户包括:非保护用户和保护用户,所述方法包括如下步骤:
获取接入任意目标网站的第一用户的用户信息;
根据所述用户信息,判断所述第一用户是否为保护用户,得到第一判断结果;
若第一判断结果指示所述第一用户为保护用户,则继续判断所述第一用户所要接入的目标网站是否属于允许全体用户访问的第一网站集合,得到第二判断结果;
若第二判断结果指示所述第一用户要接入的目标网站属于所述第一网站集合,则建立所述第一用户与目标网站的连接,否则不建立所述第一用户与目标网站的连接。
优选地,所述方法还包括:
获取网站内容中不良信息;
统计所获取到的网站内容中不良信息的数量;
根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合,其中,所述第二网站集合包括所述第一网站集合。
优选地,当所述第一用户要接入不属于所述第一网站集合、所述第二网站集合或者所述第三网站集合中任一网站集合的未知网站时,所述方法还包括:
统计所述未知网站的用户数据;
当获取到的所述未知网站的用户数据达到预先设定的用户访问阈值时,返回所述获取网站内容中不良信息的步骤。
优选地,在根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合中:
判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第三网站集合的第一门限值,得到第三判断结果;
若第三判断结果指示所统计的网站不良信息的数量大于等于第一门限值,则将网站归入所述第三网站集合,否则继续判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第二网站集合的第二门限值,得到第四判断结果,其中,所述第二门限值小于所述第一门限值;
若第四判断结果指示所统计的网站不良信息的数量大于等于第二门限值,则将网站归入所述第二网站集合,否则将网站归入所述第一网站集合。
优选地,所述方法还包括:
当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户;
当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户。
优选地,所述当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户步骤具体包括:
判断所述第二用户进入保护用户所在的网络时间是否大于用于更新用户身份的第一预设时间,得到第五判断结果;
若第五判断结果指示所述第二用户进入保护用户所在的网络时间大于用于更新用户身份的第一预设时间,则将所述第二用户的身份从非保护用户更新为临时保护用户。
优选地,所述当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户步骤具体包括:
判断所述第二用户离开保护用户所在网络的时间是否大于用于更新用户身份的第二预设时间,得到第六判断结果;
若第六判断结果指示所述第二用户离开保护用户所在的网络时间大于用于更新用户身份的第二预设时间,则将所述第二用户的身份从临时保护用户更新为非保护用户。
优选地,在所述根据所述第一用户的用户信息,判断所述第一用户是否为保护用户,得到第一判断结果步骤之前,所述方法还包括:
判断是否成功获取到所述第一用户的用户信息,得到第七判断结果;
若第七判断结果指示获取所述第一用户的年龄信息成功,则转入所述根据所述第一用户的年龄信息判断所述第一用户是否为保护用户步骤,否则获取用于判断所述第一用户身份的识别参数;
根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果;
若第八判断结果指示所述第一用户为保护用户,则转入所述继续判断所述第一用户所要接入的网站是否属于允许全体用户访问的第一网站集合的步骤。
优选地,所述根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果步骤具体包括:
将获取到的所述第一用户的识别参数归一化为行为向量;
从预先存储的表征所述保护用户的第一向量库和表征所述非保护用户的第二向量库中分别取出相同数量的第一向量和第二向量;
比对所述行为向量与各第一向量,将通过比对得到的结果累加得到第一相似值;
比对所述行为向量与各第二向量,将通过比对得到的结果累加得到第二相似值;
判断所述第一相似值是否大于所述第二相似值,得到第八判断结果;
若第八判断结果指示所述第一相似值大于所述第二相似值,则所述第一用户为保护用户,否则为非保护用户。
第二方面,本发明实施例提供一种网络接入装置,用于用户接入目标网站,所述用户包括:非保护用户和保护用户,所述装置包括:
第一获取模块,用于获取接入任意目标网站的第一用户的用户信息;
第一判断模块,用于根据所述用户信息,判断所述第一用户是否为保护用户,得到第一判断结果;
第二判断模块,用于若第一判断结果指示所述第一用户为保护用户,则继续判断所述第一用户所要接入的目标网站是否属于允许全体用户访问的第一网站集合,得到第二判断结果;
第一处理模块,用于若第二判断结果指示所述第一用户要接入的目标网站属于所述第一网站集合,则建立所述第一用户与目标网站的连接,否则不建立所述第一用户与目标网站的连接。
优选地,所述装置还包括:
第二获取模块,用于获取网站内容中不良信息;
第一统计模块,用于统计所获取到的网站内容中不良信息的数量;
第二处理模块,用于根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合,其中,所述第二网站集合包括所述第一网站集合。
优选地,当所述第一用户要接入不属于所述第一网站集合、所述第二网站集合或者所述第三网站集合中任一网站集合的未知网站时,所述装置还包括:
第二统计模块,用于统计所述未知网站的用户数据;
启动模块,用于当获取到的所述未知网站的用户数据达到预先设定的用户访问阈值时,启动所述第二获取模块。
优选地,所述第二处理模块还具体用于:
判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第三网站集合的第一门限值,得到第三判断结果;
若第三判断结果指示所统计的网站不良信息的数量大于等于第一门限值,则将网站归入所述第三网站集合,否则继续判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第二网站集合的第二门限值,得到第四判断结果,其中,所述第二门限值小于所述第一门限值;
若第四判断结果指示所统计的网站不良信息的数量大于等于第二门限值,则将网站归入所述第二网站集合,否则将网站归入所述第一网站集合。
优选地,所述装置还包括:
第一更新模块,用于当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户;
第二更新模块,用于当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户。
优选地,所述第一更新模块具体用于:
判断所述第二用户进入保护用户所在的网络时间是否大于用于更新用户身份的第一预设时间,得到第五判断结果;
若第五判断结果指示所述第二用户进入保护用户所在的网络时间大于用于更新用户身份的第一预设时间,则将所述第二用户的身份从非保护用户更新为临时保护用户。
优选地,所述第二更新模块具体用于:
判断所述第二用户离开保护用户所在网络的时间是否大于用于更新用户身份的第二预设时间,得到第六判断结果;
若第六判断结果指示所述第二用户离开保护用户所在的网络时间大于用于更新用户身份的第二预设时间,则将所述第二用户的身份从临时保护用户更新为非保护用户。
优选地,在所述第一判断模块之前,所述装置还包括:
第三判断模块,用于判断是否成功获取到所述第一用户的用户信息,得到第七判断结果;
第三处理模块,用于若第七判断结果指示获取所述第一用户的年龄信息成功,则转入所述根据所述第一用户的年龄信息判断所述第一用户是否为保护用户步骤,否则获取用于判断所述第一用户身份的识别参数;
第四判断模块,用于根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果;
第四处理模块,若第八判断结果指示所述第一用户为保护用户,则启动所述第二判断模块。
优选地,所述第四判断模块具体用于:
将获取到的所述第一用户的识别参数归一化为行为向量;
从预先存储的表征所述保护用户的第一向量库和表征所述非保护用户的第二向量库中分别取出相同数量的第一向量和第二向量;
比对所述行为向量与各第一向量,将通过比对得到的结果累加得到第一相似值;
比对所述行为向量与各第二向量,将通过比对得到的结果累加得到第二相似值;
判断所述第一相似值是否大于所述第二相似值,得到第八判断结果;
若第八判断结果指示所述第一相似值大于所述第二相似值,则所述第一用户为保护用户,否则为非保护用户。
第三方面,本发明实施例提供一种服务器,所述服务器包括上述的网络接入装置。
本发明实施例提供的网络接入方法、装置和服务器,通过获取接入网站的第一用户的用户信息判断所述第一用户是否为保护用户,若所述第一用户为保护用户,则所述第一用户只能接入允许全体用户访问的第一网站集合中的网站,而当所述第一用户为非保护用户时,则允许第一用户接入允许非保护用户的第二网站集合中的网站,可以识别用户的身份,并针对不同的用户群体开放不同的网站,能够区分用户类别,针对未成年人或者是有特殊保护需求的保护用户提供个性化保护,最大程度上的对网络不良信息进行监控和封堵。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1表示网络接入方法的实施例流程图。
图2表示网络接入方法的又一实施例中人工审核与系统匹配相结合的流程图。
图3表示网络接入装置的实施例结构图。
图4表示网络接入装置又一实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种网络接入方法的流程如图1所示,用于用户接入目标网站,所述用户包括:非保护用户和保护用户,所述方法包括如下步骤:
步骤100.获取接入任意目标网站的第一用户的用户信息;
步骤101.根据所述用户信息,判断所述第一用户是否为保护用户,得到第一判断结果;
步骤102.若第一判断结果指示所述第一用户为保护用户,则继续判断所述第一用户所要接入的目标网站是否属于允许全体用户访问的第一网站集合,得到第二判断结果;
步骤103.若第二判断结果指示所述第一用户要接入的目标网站属于所述第一网站集合,则建立所述第一用户与目标网站的连接,否则不建立所述第一用户与目标网站的连接。
具体地,第一用户的用户信息可以通过任意已知的方式进行获取,并不局限于某一种或几种;用户信息是指可以识别用户身份的信息,如年龄信息、或者是表征用户身份的标识,如未成年人标识等。
所述保护用户可以是未成年网络用户或者满足其他任意条件的网络用户。
通过上述操作,可以识别用户的身份,并针对不同的用户群体开放不同的网站,最大程度上的对网络不良信息进行监控和封堵。
进一步地,所述方法还包括:
获取网站内容中不良信息;
统计所获取到的网站内容中不良信息的数量;
根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合,其中,所述第二网站集合包括所述第一网站集合。
具体地,获取网站内容中不良信息具体包括:对网站中的文本、图片、视频、音频等多媒体文件中出现的赌博、色情、人身攻击、反动言论、犯罪行为等不良信息内容进行识别。
通过上述操作,可以对网站进行分类,使不同类别用户的用户访问不同的类型的网站。
现有的对网络不良信息进行治理的过程中,基本依靠人工识别的方式对网络不良信息进行鉴别,而网络上的网站数量巨大,可能会遗漏某些网站,而且新的网站的增速也是很大的,但对于新增网站的信息识别往往是不及时的,所以会造成对网站的不良信息识别不及时的问题。
在本实施例中,当所述第一用户要接入不属于所述第一网站集合、所述第二网站集合或者所述第三网站集合中任一网站集合的未知网站时,所述方法还包括:
统计所述未知网站的用户数据;
当获取到的所述未知网站的用户数据达到预先设定的用户访问阈值时,返回所述获取网站内容中不良信息的步骤。
具体地,所述用户数据可以是历史统计数据也可以是实时统计数据,包括但不限于:用户的ID信息:主要是为了统计访问用户量;
用户访问频率信息:接入用户的量/时间周期;
每个用户的访问频率信息:接入用户的量/(时间周期*访问用户数);
新增用户数的速度信息:新增访问用户数/时间周期。
除了上述用户数据之外,用户数据还包括其他可以表征用户访问网站的数据。
通过上述操作,可以对新出现的网站或者之前未统计的网站进行不良信息监控,实时更新三个网站集合中的网站列表,对网站的不良信息识别及时有效,更好的对网络不良信息进行治理。
现有的在对网站进行归类时,基本上是通过人工肉眼识别网站上的不良信息,但是这种识别不良信息的方式会耗费大量的人力物力,识别效率低下,还会造成对部分网站的不良信息的漏检。
在本实施中,在根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合中:
判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第三网站集合的第一门限值,得到第三判断结果;
若第三判断结果指示所统计的网站不良信息的数量大于等于第一门限值,则将网站归入所述第三网站集合,否则继续判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第二网站集合的第二门限值,得到第四判断结果,其中,所述第二门限值小于所述第一门限值;
若第四判断结果指示所统计的网站不良信息的数量大于等于第二门限值,则将网站归入所述第二网站集合,否则将网站归入所述第一网站集合。
通过上述的操作,设置不同网站集合的判定门限值,可以通过服务器快速的对网站进行分类,避免了人工分类的费时费力、而且避免了可能造成在网站分类的过程中遗漏网站的问题的缺陷。
当有非保护用户进入保护用户所在的网络,且在所述保护用户所在的网络上访问保护用户不能访问的网站时,可能会给保护用户所在的网络带来不良信息,从而破坏保护用户所在的网络的安全性。
在本实施例中,所述方法还包括:
当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户;
当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户。
具体地,保护用户所在的网络,包括但不限于:学校、家庭以及企业分别组成的局域网络;所述保护用户可以是未成年人或者企业职工。
通过上述的操作,对进入保护用户所在的网络的非保护用户的身份进行实时更新,使非保护用户进入保护用户所在的网络时不能访问除第一网站集合外的其他网站,不会给保护用户所在的网络带来不良信息,从而确保了保护用户所在网络的安全性。
可选地,所述当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户步骤具体包括:
判断所述第二用户进入保护用户所在的网络时间是否大于用于更新用户身份的第一预设时间,得到第五判断结果;
若第五判断结果指示所述第二用户进入保护用户所在的网络时间大于用于更新用户身份的第一预设时间,则将所述第二用户的身份从非保护用户更新为临时保护用户。
进一步地,若所述第二用户从一个所述保护用户所在的网络切换到另一个所述保护用户所在的网络,则第一预设时间的起始时间从所述第二用户进入第一个所述保护用户所在的网络时算起,当达到第一预设时间时,将所述第二用户的身份从非保护用户更新为临时保护用户。
还可选地,所述当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户步骤具体包括:
判断所述第二用户离开保护用户所在网络的时间是否大于用于更新用户身份的第二预设时间,得到第六判断结果;
若第六判断结果指示所述第二用户离开保护用户所在的网络时间大于用于更新用户身份的第二预设时间,则将所述第二用户的身份从临时保护用户更新为非保护用户。
进一步地,若所述第二用户从所述保护用户所在的网络切换到一个非保护用户所在的网络后,又切换到另一个非保护用户所在的网络,此时第二预设时间的起始时间从所述第二用户进入第一个非保护用户所在的网络时算起,当达到第二预设时间时,将所述第二用户的身份从临时保护用户更新为非保护用户。
通过上述的操作,对进入保护用户所在的网络的非保护用户的身份进行实时更新的过程中,可以减少用户身份频繁变化给系统带来的较大开销。
若在通过用户信息进行第一用户的身份识别时,如果在某些情况下不能获取用户的用户信息或者获取到的用户信息不能对用户进行身份识别,那么在现有情况下就不能对该用户进行归类,如果第一用户是保护用户,但是由于身份不能识别,则在不受保护的情况下访问网站,如果登陆某些含有不良信息的网站,那么会对用户的身心造成伤害。
因此,在本实施例中:
在所述根据所述第一用户的用户信息,判断所述第一用户是否为保护用户,得到第一判断结果步骤之前,所述方法还包括:
判断是否成功获取到所述第一用户的用户信息,得到第七判断结果;
若第七判断结果指示获取所述第一用户的年龄信息成功,则转入所述根据所述第一用户的年龄信息判断所述第一用户是否为保护用户步骤,否则获取用于判断所述第一用户身份的识别参数;
根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果;
若第八判断结果指示所述第一用户为保护用户,则转入所述继续判断所述第一用户所要接入的网站是否属于允许全体用户访问的第一网站集合的步骤。
通过上述操作,可以鉴别未知身份的第一用户,避免了若第一用户是保护用户,由于身份不能识别,如果在不受保护的情况下登陆某些含有不良信息的网站,而对第一用户的身心造成伤害的缺陷,可以对全体网络用户都可以进行分类,大大提高了方法的实用性。
可选地,用户身份的识别参数,包括但不限于如下参数:
用户出入地信息:在一定时间周期内,用户出入保护区域的频率,对于以未成年人作为保护用户来说一般都会在学校等保护区域以一定频率出现;
用户上网时段信息:将一天分成若干时段(例如:4小时为一时段,一天分为6个时段),对用户的上网时段进行分析,一般未成年人工作日的白天都很难大段时间上网,这个需要统计一段时间后(例如:一个月)来进行分析用户的行为特征;
用户访问正常网站分析信息:用户如果经常访问特定类型的网站,例如未成年人一般会经常登录一些学校官网、教育网站、亲子网站等类型的网站;
用户访问非正常网站分析信息:访问过黑名单或者灰名单的用户特征,例如一定时间内的访问频次等信息;
其他分析信息:可能包括特定用户群比较显著的行为特性,也包括其他监控系统的一些信息,例如用垃圾消息监控系统监测到用户的一些发送行为,都可作为用户身份的识别参数。
通过上述的一种或者几种参数,判断所述第一用户是否为保护用户。
具体地,所述根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果步骤具体包括:
将获取到的所述第一用户的识别参数归一化为行为向量;
从预先存储的表征所述保护用户的第一向量库和表征所述非保护用户的第二向量库中分别取出相同数量的第一向量和第二向量;
比对所述行为向量与各第一向量,将通过比对得到的结果累加得到第一相似值;
比对所述行为向量与各第二向量,将通过比对得到的结果累加得到第二相似值;
判断所述第一相似值是否大于所述第二相似值,得到第八判断结果;
若第八判断结果指示所述第一相似值大于所述第二相似值,则所述第一用户为保护用户,否则为非保护用户。
计算第一相似值和第二相似值的方法有很多种,本实施例并不局限于上述计算第一相似值和第二相似值的方法,其他现有的任意可以得到正确第一相似值和第二相似值的方法都可以应用到本实施例中,在此不再赘述。
通过以下实施例对网络接入方法作进一步们描述。
网络接入方法又一实施例所提出的技术方案改进了现有的网络不良信息的治理模式,能够针对未成年人等保护用户实施加强型的监控保护模式,最大程度上的限制了网络不良信息的传播。具体方案描述如下:
1、身份交换机制
网络接入方法又一实施例提出一种身份交换机制。身份交换即能够在各种操作系统、各种浏览器中获取用户的身份,以要求获知这种身份的系统或业务,自动为不同身份的用户提供各种级别的保护。例如:如果访问用户是未成年人,可以将其年龄信息或者是COP(child online protection)标识放在操作系统、浏览器中进行标识携带,如果是某企业的用户,则可以直接将组织或企业名或者地域名作为识别标识,例如CM(Chinamobile)等作为系统标识。本方案中以未成年人群体为例介绍一下身份交换机制的具体实现方式,如下:
1-1)强制身份激活方式
强制激活方式,即通过监护人登记的方式,进行系统身份识别,主要通过监护人登录到识别系统中进行登记的方式,记录未成年人的身份信息,具体如下:
家庭:由父母主动进行未成年人的身份登记,系统对录入的IP地址或者手机号码进行特殊保护;
学校:由老师主动进行学生的身份登记,系统对录入的IP地址、手机号码等进行保护;
其他场所:由相应机构对固定未成年人使用主机,进行IP地址登记,系统对录入的IP地址进行保护。
1-2)主动身份激活方式
主动身份激活方式,即用户通过终端、操作系统等注册用户信息标明用户为需特殊保护人群信息(例如:年龄信息,低于14岁等),则软件或者浏览器等可携带用户相关信息。具体包括以下方式:
通过web浏览器:在用户接入时,可以通过浏览器获取http协议包头的信息,这个信息可以携带是否为COP用户。例如:包头信息的的格式可能类似于:Firefox4.0/COP。
通过用户软件:类似于web浏览器的方式,但是协议可能不是http而已。
通过上述1-1)和1-2)的方式可以获取用户的用户信息,但获取用户的用户信息的方式不限于此两种方式,还包括其他已知的任意获取用户的用户信息的方式。
1-3)暂时身份激活方式
当一个用户本身不是需要保护的未成年用户,但是当他移动到未成年用户所在的特殊区域的时候,其临时保护身份会被激活,且其上网信息将会被特殊监控,这些特殊区域包括一些学校、家庭以及企业等包含的网络。实现方式是专门针对移动用户位置更新来激活临时保护身份,这类用户可能并非是需要特殊保护的人群,但是进入了特殊保护区域,为了保护特殊区域的特殊人群,要求此类用户的上网内容也要受到特殊的监护,以确保该区域内用户上网的安全,但是当此类用户离开被保护区域时,可按照非保护用户进行一般监控即可。
具体地,针对移动至保护区域的非保护用户,这类用户的保护需求是阶段性变化的,其状态需要被实时监控,其保护需求也会实时变化。为了保证用户状态的变化能够实时更新,同时要减少用户状态频繁变化给系统带来的较大开销。本方案提供一种用户状态自动更新方法,在介绍具体方案前,先介绍几个门限定义:
位置更新时间门限T1,约束切换至特殊保护区内的用户身份状态维持时间;
位置更新时间门限T2,约束切换至非特殊保护区内的用户身份状态维持时间;
接入点维护着特殊保护小区的地址,当第二用户从小区A移动至企业/学校/家庭小区B时,用户身份暂不发生改变,接入点模块内的计时管理t被激活。用户身份更新的步骤如下:
当用户身份为非保护用户时,小区B为保护用户所在小区时,接入点模块计时管理被激活;
具体地,当t<T1时,特殊用户状态不被激活,用户在当前小区内的计时为tB;
当t时间内(t<T1),用户再次发生切换,如果再次切换的小区C为保护用户所在小区,则t=tB+tC,其中tC为用户在小区C内的停留时间;
当t时间内(t<T1),用户再次发生切换,如果再次切换的小区C为非保护用户所在小区,则t=0;
当t>T1,用户暂时特殊保护身份被激活,t=0;
当暂时保护用户移出特殊保护区域进入非保护用户所在小区D时,计时管理再次被激活;
具体地,当t<T2时,用户暂时保护身份状态不变,用户在当前小区内的计时为tD;
当t时间内(t<T2),用户再次发生切换,如果再次切换的小区E为非保护用户所在小区,则t=tD+tE,其中tE为用户在小区E内的停留时间;
当t时间内(t<T2),用户再次发生切换,如果再次切换的小区E为保护用户所在小区时,则t=0;
当t>T2,用户暂时保护用户身份被关闭,t=0。
1-4)模糊身份激活方式
有一些保护用户没有通过强制身份或主动身份激活方式告知接入点其是需要特殊保护的人群,本实施例中提供一种模糊身份识别方式,即根据用户的经常出入地以及平时的上网记录进行模式分类,来判断用户是否为保护用户。
具体地,有一些保护用户没有通过强制身份或主动身份激活方式告知接入点其是需要特殊保护的人群,本方案提供一种模糊身份识别方式,即根据用户的经常出入地以及平时的上网记录进行模式分类,来区分用户是否为待保护用户,进而能够根据用户的身份决定是否对用户进行加强保护。
模糊身份激活方式的流程包括:获取用户模糊身份识别参数;
具体地,用户模糊身份识别方法,涉及以下参数:
用户出入地:在一定时间周期内,用户出入保护区域的频率,对于未成年人一般都会在学校等保护区域以一定频率出现;
用户上网时段:将一天分成若干时段(例如:4小时为一时段,一天分为6个时段),对用户的上网时段进行分析,一般未成年人工作日的白天都很难大段时间上网,这个需要统计一段时间后(例如:一个月)来进行分析用户的行为特征;
用户访问正常网站分析:用户如果经常访问特定类型的网站,例如未成年人一般会经常登录一些学校官网、教育网站、亲子网站等类型的网站;
用户访问非正常网站分析:访问过黑名单或者灰名单的用户特征,例如一定时间内的访问频次等信息;
其他分析信息:可能包括特定用户群比较显著的行为特性,也包括其他监控系统的一些信息,例如用垃圾短信监控系统监测到用户的一些发送行为,都可作为用户身份模糊识别的参数;
根据获取到的用户身份模糊识别的参数,识别用户的身份;
具体他,本实施例设计了一种K最邻近算法实现用户模糊身份识别。
设用户身份识别参数为n维向量(x1,x2,?,xn),用户模糊身份识别算法如下:
某用户行为向量为(x1,x2,?,xn),对该向量进行归一化:
U = ( x 1 , x 2 , . . . , x n ) | | ( x 1 , x 2 , . . . , x n ) | |
用户数据库:首先对保护用户和非保护用户行为进行学习,对每类用户建立数据库,每个用户的存储内容都为特定的n维归一化向量(x1,x2,...,xn),设用户分类为A1,A2,…,Ap类;
对身份模糊用户进行判别,将身份模糊用户的归一化向量与学习库中的向量做相似度比对,身份模糊用户向量U与数据库中向量UA的相似度定义如下:
相似度 L UU A = U &CenterDot; U A | | U | | &CenterDot; | | U A | |
根据相似度判断,从保护用户数据库和非保护用户数据库中分别取出M个与向量U最接近的向量U1,U2,...,UM
将U1,U2,...,UM中属于同一类用户的相似度想加,累计相似度最大的类别就判断为该身份模糊用户的类别。
计算用户相似度的方法有很多种,本实施例并不局限于上述计算用户相似度的方法,其他现有的任意可以得到正确用户相似度的方法都可以应用到本实施例中,在此不再赘述。
身份交换机制提供了以上4种方式,其中强制身份激活方式和主动身份激活方式是静态激活方式,暂时身份激活方式和模糊身份激活方式是动态激活方式,当用户身份静态或动态的变化为被保护用户,后续的内容识别系统则可针对特殊身份用户的未知上网内容,可做抽样比例、监控细化(例如:校园网内的P2P内容等)等加强监控,具体技术不在本实施例的保护和讨论范围内。
2、网络接入方法的工作流程
先给出如下定义:
黑名单(就是第三网络集合):不需要进行内容识别,由系统直接进行封堵的网站列表;
白名单(就是第一网络集合):不需要进行内容识别,由系统直接进行放行的网站列表;
灰名单(就是第二网络集合):针对一般访问者需要系统识别后可放行,但是针对特殊保护人群需要禁止访问的网站列表。
网络接入方法工作流程如图2所示,包括如下步骤:
.在进行不良网站的判别过程中,内容识别系统和身份识别系统进行协同工作。具体工作方法的流程介绍如下:
针对用户身份进行区分,区分一般人群访问流量和特殊人群访问流量(特殊人群为保护用户;一般人群为非保护用户);
针对非特殊保护人群的访问流量,进行内容识别,并将疑似违规内容交由人工进行判别;
针对特殊保护人群的访问流量,进行网站匹配;
具体地,将特殊人群的访问网站与灰白名单进行匹配,如果在白名单内,对网站给予放行,如果在灰名单内,则禁止特殊用户进行访问,对于未知的网站信息进行统计,同时未知网站流量也要经过识别、人工审核以及封堵;对未知网站信息进行统计,将热门未知网站列表同步至人工审核,以进行人工审核;
人工审核实际上是人工判别与系统自动匹配相结合的操作,而不仅仅是人工操作,人工需要对单个疑似违规的多媒体文件进行判别,系统需要对违规数量进行判别以及对热门未知网站列表进行自动匹配,具体操作如图2所示;
人工判别子步骤1:审核人员对单个疑似文本、图片进行判别,判别图片文本内容是否违规,如果违规则进入系统判别子步骤1,否则进行放行;
系统判别子步骤1:识别出的违规文本、图片等内容数量是否达到灰名单门限,如果达到灰名单门限,则直接形成网站灰名单,并进入系统判别子步骤2;
系统判别子步骤2:识别出的违规文本、图片等内容数量是否达到直接封堵门限,如果达到直接封堵门限,则提交到黑名单,对网站直接封堵,否则进入系统判别子步骤3;
系统判别子步骤3:将网站列表与统计模块统计出的未成年人访问热度高的网站列表进行匹配,如果网站属于青少年访问的热门网站,直接形成灰名单,否则,进入人工拨测子步骤;
人工拨测子步骤:需要审核人员对含有部分违规内容的网站进行人工离线审核,并进入人工判别子步骤2;
人工判别子步骤2:审核人员离线审核,看网站整体风格是否违规,如果网站整体风格违规,则提交网站进入黑名单,否则进入人工判别子步骤3;
人工判别子步骤3:审核人员离线审核,看网站整体风格是否适合儿童和青少年浏览,如果网站整体风格违规,则提交网站进入灰名单,否则将网站放入白名单。
针对以上介绍的工作流程,有以下几点补充说明:
网站灰名单不同于提交封堵的网站黑名单,是针对未成年人这类保护用户而设置,进入灰名单的网站经过监控后不需要提交封堵,继续放行;
流入系统判别子步骤3的网站,已经被人工判别含有少量的违规内容,因此可直接将网站加入灰名单,如果网站确实整体风格是属于有益于儿童和青少年的网站,可先加入灰名单,并要求其对违规内容进行整改再从灰名单中进行删除;
在流程描述中的直接封堵门限值要高于灰色名单门限值,在要求非常严格的情况下,甚至可以把灰名单门限值限制为0,在这种极限情况下,人工判别3环节可以直接取消;
在实际操作过程中,人工判别2环节和人工判别3环节是合并操作的;
对于白名单的操作,没有明确指出。因为白名单往往是知名网站,现有系统是只监控不封堵,但是在本实施例提供的方案中,白名单是可以加到灰名单中的,因此没有特别区分。
通过上述两个实施例说明的网络接入方法,通过获取接入网站的第一用户的用户信息判断所述第一用户是否为保护用户,若所述第一用户为保护用户,则所述第一用户只能接入允许全体用户访问的第一网站集合中的网站,而当所述第一用户为非保护用户时,则允许第一用户接入允许非保护用户的第二网站集合中的网站,可以识别用户的身份,并针对不同的用户群体开放不同的网站,能够区分用户类别,针对未成年人或者是有特殊保护需求的保护用户群体提供个性化保护,最大程度上的对网络不良信息进行监控和封堵。
一种网络接入装置的结构图如图3所示,用于用户接入目标网站,所述用户包括:非保护用户和保护用户,所述装置包括:
第一获取模块10,用于获取接入任意目标网站的第一用户的用户信息;
第一判断模块20,用于根据所述用户信息,判断所述第一用户是否为保护用户,得到第一判断结果;
第二判断模块30,用于若第一判断结果指示所述第一用户为保护用户,则继续判断所述第一用户所要接入的目标网站是否属于允许全体用户访问的第一网站集合,得到第二判断结果;
第一处理模块40,用于若第二判断结果指示所述第一用户要接入的目标网站属于所述第一网站集合,则建立所述第一用户与目标网站的连接,否则不建立所述第一用户与目标网站的连接。
进一步地,所述装置还包括:
第二获取模块,用于获取网站内容中不良信息;
第一统计模块,用于统计所获取到的网站内容中不良信息的数量;
第二处理模块,用于根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合,其中,所述第二网站集合包括所述第一网站集合。
进一步地,当所述第一用户要接入不属于所述第一网站集合、所述第二网站集合或者所述第三网站集合中任一网站集合的未知网站时,所述装置还包括:
第二统计模块,用于统计所述未知网站的用户数据;
启动模块,用于当获取到的所述未知网站的用户数据达到预先设定的用户访问阈值时,启动所述第二获取模块。
进一步地,所述第二处理模块还具体用于:
判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第三网站集合的第一门限值,得到第三判断结果;
若第三判断结果指示所统计的网站不良信息的数量大于等于第一门限值,则将网站归入所述第三网站集合,否则继续判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第二网站集合的第二门限值,得到第四判断结果,其中,所述第二门限值小于所述第一门限值;
若第四判断结果指示所统计的网站不良信息的数量大于等于第二门限值,则将网站归入所述第二网站集合,否则将网站归入所述第一网站集合。
进一步地,所述装置还包括:
第一更新模块,用于当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户;
第二更新模块,用于当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户。
具体地,所述第一更新模块具体用于:
判断所述第二用户进入保护用户所在的网络时间是否大于用于更新用户身份的第一预设时间,得到第五判断结果;
若第五判断结果指示所述第二用户进入保护用户所在的网络时间大于用于更新用户身份的第一预设时间,则将所述第二用户的身份从非保护用户更新为临时保护用户。
具体地,所述第二更新模块具体用于:
判断所述第二用户离开保护用户所在网络的时间是否大于用于更新用户身份的第二预设时间,得到第六判断结果;
若第六判断结果指示所述第二用户离开保护用户所在的网络时间大于用于更新用户身份的第二预设时间,则将所述第二用户的身份从临时保护用户更新为非保护用户。
进一步地,在所述第一判断模块之前,所述装置还包括:
第三判断模块,用于判断是否成功获取到所述第一用户的用户信息,得到第七判断结果;
第三处理模块,用于若第七判断结果指示获取所述第一用户的年龄信息成功,则转入所述根据所述第一用户的年龄信息判断所述第一用户是否为保护用户步骤,否则获取用于判断所述第一用户身份的识别参数;
第四判断模块,用于根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果;
第四处理模块,若第八判断结果指示所述第一用户为保护用户,则启动所述第二判断模块。
具体地,所述第四判断模块具体用于:
将获取到的所述第一用户的识别参数归一化为行为向量;
从预先存储的表征所述保护用户的第一向量库和表征所述非保护用户的第二向量库中分别取出相同数量的第一向量和第二向量;
比对所述行为向量与各第一向量,将通过比对得到的结果累加得到第一相似值;
比对所述行为向量与各第二向量,将通过比对得到的结果累加得到第二相似值;
判断所述第一相似值是否大于所述第二相似值,得到第八判断结果;
若第八判断结果指示所述第一相似值大于所述第二相似值,则所述第一用户为保护用户,否则为非保护用户。
本实施例中还提出一种服务器,包括上述的网络接入装置。
本实施例中提供的网络接入装置和服务器的功能和处理流程,可以参见上面提供的网络接入方法的实施例的流程,此处不再赘述。
提供以下实施例对网络接入装置作进一步描述。
网络接入装置的又一是实施例如图4所示,所述装置包括:
网络接入装置的整体架构包括两部分,一部分用于内容识别,主要用作不良信息的识别,一般包括内容识别系统、人工审核平台和封堵系统;另外一部分用于身份识别,一般包括接入点、接入网关和统计管理三个模块,身份识别系统主要用于区分特定用户类别,以未成年人这类需要特殊保护的群体作为保护用户,其用户和参与者主要面向未成年人以及学校、老师、家长等未成年人的监护人。
网络接入装置中各模块具体功能描述如下:
接入点:接入点是用户访问网络的唯一入口。接入点的主要功能是为了区分用户是否带有特殊保护标识(带有特殊保护标识的是保护用户),接入点需要维护特殊保护标识列表,维护特殊保护区域列表;如果用户不在该列表中且用户不在被保护区域内,则直接经过内容识别系统进行一般性保护;如果用户在接入点的维护列表中,或用户在被保护区域内,则由后续的身份识别功能进行进一步监控操作。
接入网关模块:接入网关模块类似于一个独立的封堵模块,与识别系统中的封堵模块不同的是,接入网关模块需要维护灰名单和白名单而不是黑名单和白名单,同时要将未知网站的相关信息量发送给统计模块进行统计管理。当接入点判断用户为保护用户,则将访问网站域名等信息发送给接入网关模块进行处理,接入网关需要查询灰名单和白名单,如果网站在白名单内则放行,如果网站在灰名单内,则拒绝保护用户接入,如果网站不在灰名单内,也不在白名单内,则将网站相关信息发送给统计模块进行相关统计。同时未知网站仍然要通过原有监控系统进行系统识别。
统计模块:统计模块将收集与用户标识绑定的未知目标地址,然后根据统计结果将热门并且未知的目标地址列表反馈给原有监控系统,进行系统判别3环节的匹配。统计模块统计的信息包括但不限于:
用户的ID信息:主要是为了统计访问用户量;
用户访问频率信息:接入用户的量/时间周期;
每个用户的访问频率信息:接入用户的量/(时间周期*访问用户数);
新增用户数的速度信息:新增访问用户数/时间周期。
内容识别模块:根据对文本、图片、视频、音频等多媒体文件进行系统识别,识别出疑似违规内容;
人工审核模块:主要针对系统识别出的疑似内容进行人工确认,并对达到一定门限的网站进行离线审核;人工审核模块,实际上是人工疑似内容确认结合系统门限判别共同完成网站审核工作的,在流程介绍中,将会详细描述;
封堵系统:针对要封堵的违规网站,通过丢弃请求报文或者伪造IP地址的方式切断用户对违规网站的访问。
网络接入装置的工作流程
在网络接入装置进行不良网站的判别过程中,内容识别功能和身份识别功能进行协同工作。具体工作流程介绍如下:
由接入点模块针对用户身份进行区分,区分非保护用户访问流量和保护用户访问流量;
针对非保护用户的访问流量,交由内容识别功能进行识别,并将疑似违规内容交由人工审核模块进行判别;
针对保护用户的访问流量,交由接入网关模块进行匹配;
接入网关模块将保护用户的访问网站与灰白名单进行匹配,如果在白名单内,对网站给予放行,如果在灰名单内,则禁止保护用户进行访问,对于未知的网站信息,交由统计管理模块进行统计,同时未知网站流量也要经过识别系统进行系统识别、人工审核以及封堵;统计管理模块对未知网站信息进行统计,将热门未知网站列表同步至人工审核模块;
人工审核实际上是人工判别与装置自动匹配相结合操作,而不仅仅人工操作,人工需要对单个疑似违规的多媒体文件进行判别,装置需要对违规数量进行判别以及对热门未知网站列表进行自动匹配,经人工审核模块形成的新增黑名单列表同步至封堵模块,新增灰名单列表同步至接入网关模块。
具体地,人工审核与网络接入装置相结合的工作流程如下:
人工判别1:审核人员对单个疑似文本、图片进行判别,判别图片文本内容是否违规,如果违规则进入系统判别1环节,否则进行放行环节;
装置判别1:识别出的违规文本、图片等内容数量是否达到灰名单门限,如果达到灰名单门限,则直接形成网站灰名单,并进入装置判别2;
装置判别2:识别出的违规文本、图片等内容数量是否达到直接封堵门限,如果达到直接封堵门限,则进入提交封堵环节,对网站直接提交封堵,否则进入装置判别3环节;
装置判别3:装置将网站列表与统计模块统计出的保护用户访问热度高的网站列表进行匹配,如果网站属于保护用户访问的热门网站,直接形成灰名单,否则,进入人工拨测环节;
人工拨测:需要审核人员对含有部分违规内容的网站进行人工离线审核,并进入人工判别2环节;
人工判别2:审核人员离线审核,看网站整体风格是否违规,如果网站整体风格违规,则进入提交封堵环节对网站进行封堵环节,否则进入人工判别3环节;
人工判别3:审核人员离线审核,看网站整体风格是否适合儿童和青少年浏览,如果网站整体风格违规,则进入形成灰名单环节,否则进入网站放行环节。
通过上述多个实施例说明的网络接入装置和服务器,通过获取接入网站的第一用户的用户信息判断所述第一用户是否为保护用户,若所述第一用户为保护用户,则所述第一用户只能接入允许全体用户访问的第一网站集合中的网站,而当所述第一用户为非保护用户时,则允许第一用户接入允许非保护用户的第二网站集合中的网站,可以识别用户的身份,并针对不同的用户群体开放不同的网站,能够区分用户类别,针对未成年人或者是有特殊保护需求的保护用户群体提供个性化保护,最大程度上的对网络不良信息进行监控和封堵。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (19)

1.一种网络接入方法,用于用户接入目标网站,所述用户包括:非保护用户和保护用户,其特征在于,所述方法包括如下步骤:
获取接入任意目标网站的第一用户的用户信息;
根据所述用户信息,判断所述第一用户是否为保护用户,得到第一判断结果;
若第一判断结果指示所述第一用户为保护用户,则继续判断所述第一用户所要接入的目标网站是否属于允许全体用户访问的第一网站集合,得到第二判断结果;
若第二判断结果指示所述第一用户要接入的目标网站属于所述第一网站集合,则建立所述第一用户与目标网站的连接,否则不建立所述第一用户与目标网站的连接。
2.根据权利要求1所述的网络接入方法,其特征在于,所述方法还包括:
获取网站内容中不良信息;
统计所获取到的网站内容中不良信息的数量;
根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合,其中,所述第二网站集合包括所述第一网站集合。
3.根据权利要求2所述的网络接入方法,其特征在于,当所述第一用户要接入不属于所述第一网站集合、所述第二网站集合或者所述第三网站集合中任一网站集合的未知网站时,所述方法还包括:
统计所述未知网站的用户数据;
当获取到的所述未知网站的用户数据达到预先设定的阈值时,返回所述获取网站内容中不良信息的步骤。
4.根据权利要求2所述的网络接入方法,其特征在于,在根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合中:
判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第三网站集合的第一门限值,得到第三判断结果;
若第三判断结果指示所统计的网站不良信息的数量大于等于第一门限值,则将网站归入所述第三网站集合,否则继续判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第二网站集合的第二门限值,得到第四判断结果,其中,所述第二门限值小于所述第一门限值;
若第四判断结果指示所统计的网站不良信息的数量大于等于第二门限值,则将网站归入所述第二网站集合,否则将网站归入所述第一网站集合。
5.根据权利要求1所述的网络接入方法,其特征在于,所述方法还包括:
当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户;
当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户。
6.根据权利要求5所述的网络接入方法,其特征在于,所述当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户步骤具体包括:
判断所述第二用户进入保护用户所在的网络时间是否大于用于更新用户身份的第一预设时间,得到第五判断结果;
若第五判断结果指示所述第二用户进入保护用户所在的网络时间大于用于更新用户身份的第一预设时间,则将所述第二用户的身份从非保护用户更新为临时保护用户。
7.根据权利要求5所述的网络接入方法,其特征在于,所述当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户步骤具体包括:
判断所述第二用户离开保护用户所在网络的时间是否大于用于更新用户身份的第二预设时间,得到第六判断结果;
若第六判断结果指示所述第二用户离开保护用户所在的网络时间大于用于更新用户身份的第二预设时间,则将所述第二用户的身份从临时保护用户更新为非保护用户。
8.根据权利要求1所述的网络接入方法,其特征在于,在所述根据所述第一用户的用户信息,判断所述第一用户是否为保护用户,得到第一判断结果步骤之前,所述方法还包括:
判断是否成功获取到所述第一用户的用户信息,得到第七判断结果;
若第七判断结果指示获取所述第一用户的年龄信息成功,则转入所述根据所述第一用户的年龄信息判断所述第一用户是否为保护用户步骤,否则获取用于判断所述第一用户身份的识别参数;
根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果;
若第八判断结果指示所述第一用户为保护用户,则转入所述继续判断所述第一用户所要接入的网站是否属于允许全体用户访问的第一网站集合的步骤。
9.根据权利要求8所述的网络接入方法,其特征在于,所述根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果步骤具体包括:
将获取到的所述第一用户的识别参数归一化为行为向量;
从预先存储的表征所述保护用户的第一向量库和表征所述非保护用户的第二向量库中分别取出相同数量的第一向量和第二向量;
比对所述行为向量与各第一向量,将通过比对得到的结果累加得到第一相似值;
比对所述行为向量与各第二向量,将通过比对得到的结果累加得到第二相似值;
判断所述第一相似值是否大于所述第二相似值,得到第八判断结果;
若第八判断结果指示所述第一相似值大于所述第二相似值,则所述第一用户为保护用户,否则为非保护用户。
10.一种网络接入装置,用于用户接入目标网站,所述用户包括:非保护用户和保护用户,其特征在于,所述装置包括:
第一获取模块,用于获取接入任意目标网站的第一用户的用户信息;
第一判断模块,用于根据所述用户信息,判断所述第一用户是否为保护用户,得到第一判断结果;
第二判断模块,用于若第一判断结果指示所述第一用户为保护用户,则继续判断所述第一用户所要接入的目标网站是否属于允许全体用户访问的第一网站集合,得到第二判断结果;
第一处理模块,用于若第二判断结果指示所述第一用户要接入的目标网站属于所述第一网站集合,则建立所述第一用户与目标网站的连接,否则不建立所述第一用户与目标网站的连接。
11.根据权利要求10所述的网络接入装置,其特征在于,所述装置还包括:
第二获取模块,用于获取网站内容中不良信息;
第一统计模块,用于统计所获取到的网站内容中不良信息的数量;
第二处理模块,用于根据网站不良信息数量的不同,将所述网站归入允许全体用户访问的第一网站集合、或者允许非保护用户访问的第二网站集合或者禁止全体用户访问的第三网站集合,其中,所述第二网站集合包括所述第一网站集合。
12.根据权利要求11所述的网络接入装置,其特征在于,当所述第一用户要接入不属于所述第一网站集合、所述第二网站集合或者所述第三网站集合中任一网站集合的未知网站时,所述装置还包括:
第二统计模块,用于统计所述未知网站的用户数据;
启动模块,用于当获取到的所述未知网站的用户数据达到预先设定的用户访问阈值时,启动所述第二获取模块。
13.根据权利要求11所述的网络接入装置,其特征在于,所述第二处理模块还具体用于:
判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第三网站集合的第一门限值,得到第三判断结果;
若第三判断结果指示所统计的网站不良信息的数量大于等于第一门限值,则将网站归入所述第三网站集合,否则继续判断所统计的网站不良信息的数量是否大于等于用于判别网站能否归入所述第二网站集合的第二门限值,得到第四判断结果,其中,所述第二门限值小于所述第一门限值;
若第四判断结果指示所统计的网站不良信息的数量大于等于第二门限值,则将网站归入所述第二网站集合,否则将网站归入所述第一网站集合。
14.根据权利要求10所述的网络接入装置,其特征在于,所述装置还包括:
第一更新模块,用于当作为非保护用户的第二用户进入所述保护用户所在的网络时,将所述第二用户的身份从非保护用户更新为临时保护用户;
第二更新模块,用于当所述第二用户离开所述保护用户所在的网络时,将所述第二用户的身份从临时保护用户更新为非保护用户。
15.根据权利要求14所述的网络接入装置,其特征在于,所述第一更新模块具体用于:
判断所述第二用户进入保护用户所在的网络时间是否大于用于更新用户身份的第一预设时间,得到第五判断结果;
若第五判断结果指示所述第二用户进入保护用户所在的网络时间大于用于更新用户身份的第一预设时间,则将所述第二用户的身份从非保护用户更新为临时保护用户。
16.根据权利要求14所述的网络接入装置,其特征在于,所述第二更新模块具体用于:
判断所述第二用户离开保护用户所在网络的时间是否大于用于更新用户身份的第二预设时间,得到第六判断结果;
若第六判断结果指示所述第二用户离开保护用户所在的网络时间大于用于更新用户身份的第二预设时间,则将所述第二用户的身份从临时保护用户更新为非保护用户。
17.根据权利要求10所述的网络接入装置,其特征在于,在所述第一判断模块之前,所述装置还包括:
第三判断模块,用于判断是否成功获取到所述第一用户的用户信息,得到第七判断结果;
第三处理模块,用于若第七判断结果指示获取所述第一用户的年龄信息成功,则转入所述根据所述第一用户的年龄信息判断所述第一用户是否为保护用户步骤,否则获取用于判断所述第一用户身份的识别参数;
第四判断模块,用于根据获取到的所述识别参数,判断所述第一用户是否为保护用户,得到第八判断结果;
第四处理模块,若第八判断结果指示所述第一用户为保护用户,则启动所述第二判断模块。
18.根据权利要求17所述的网络接入装置,其特征在于,所述第四判断模块具体用于:
将获取到的所述第一用户的识别参数归一化为行为向量;
从预先存储的表征所述保护用户的第一向量库和表征所述非保护用户的第二向量库中分别取出相同数量的第一向量和第二向量;
比对所述行为向量与各第一向量,将通过比对得到的结果累加得到第一相似值;
比对所述行为向量与各第二向量,将通过比对得到的结果累加得到第二相似值;
判断所述第一相似值是否大于所述第二相似值,得到第八判断结果;
若第八判断结果指示所述第一相似值大于所述第二相似值,则所述第一用户为保护用户,否则为非保护用户。
19.一种服务器,其特征在于,所述服务器包括权利要求10-18任一项所述的网络接入装置。
CN201410178061.7A 2014-04-29 2014-04-29 一种网络接入方法、装置和服务器 Pending CN105024982A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410178061.7A CN105024982A (zh) 2014-04-29 2014-04-29 一种网络接入方法、装置和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410178061.7A CN105024982A (zh) 2014-04-29 2014-04-29 一种网络接入方法、装置和服务器

Publications (1)

Publication Number Publication Date
CN105024982A true CN105024982A (zh) 2015-11-04

Family

ID=54414696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410178061.7A Pending CN105024982A (zh) 2014-04-29 2014-04-29 一种网络接入方法、装置和服务器

Country Status (1)

Country Link
CN (1) CN105024982A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101740A (zh) * 2016-07-13 2016-11-09 百度在线网络技术(北京)有限公司 一种视频内容识别方法和装置
CN108124258A (zh) * 2016-11-29 2018-06-05 深圳市中兴微电子技术有限公司 一种终端通信业务的控制方法及网络监控装置
CN108259204A (zh) * 2016-12-29 2018-07-06 中移(杭州)信息技术有限公司 一种区分用户的方法及装置
CN109474575A (zh) * 2018-09-11 2019-03-15 北京奇安信科技有限公司 一种dns隧道的检测方法及装置
CN111327606A (zh) * 2020-02-10 2020-06-23 广州市百果园信息技术有限公司 资源管理方法、系统及存储介质
CN115426203A (zh) * 2022-11-04 2022-12-02 北京珞安科技有限责任公司 一种工业防火墙及其防护方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616076A (zh) * 2009-07-28 2009-12-30 武汉理工大学 一种基于用户连接信息的细粒度网络访问控制方法
CN101834846A (zh) * 2010-03-30 2010-09-15 王兴强 一种未成年人健康网站认证系统及其认证方法
CN102625295A (zh) * 2011-01-28 2012-08-01 上海晨兴希姆通电子科技有限公司 手机安全上网系统及方法
CN102685215A (zh) * 2012-04-18 2012-09-19 华为技术有限公司 移动终端上网监控的方法、装置和系统
CN103532715A (zh) * 2013-10-09 2014-01-22 北京奇虎科技有限公司 基于无密码或任意密码的网络授权的方法、系统和装置
WO2014023212A1 (zh) * 2012-08-06 2014-02-13 中兴通讯股份有限公司 一种为家庭网关用户提供定制化网络服务的系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616076A (zh) * 2009-07-28 2009-12-30 武汉理工大学 一种基于用户连接信息的细粒度网络访问控制方法
CN101834846A (zh) * 2010-03-30 2010-09-15 王兴强 一种未成年人健康网站认证系统及其认证方法
CN102625295A (zh) * 2011-01-28 2012-08-01 上海晨兴希姆通电子科技有限公司 手机安全上网系统及方法
CN102685215A (zh) * 2012-04-18 2012-09-19 华为技术有限公司 移动终端上网监控的方法、装置和系统
WO2014023212A1 (zh) * 2012-08-06 2014-02-13 中兴通讯股份有限公司 一种为家庭网关用户提供定制化网络服务的系统及方法
CN103532715A (zh) * 2013-10-09 2014-01-22 北京奇虎科技有限公司 基于无密码或任意密码的网络授权的方法、系统和装置

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101740A (zh) * 2016-07-13 2016-11-09 百度在线网络技术(北京)有限公司 一种视频内容识别方法和装置
CN106101740B (zh) * 2016-07-13 2019-12-24 百度在线网络技术(北京)有限公司 一种视频内容识别方法和装置
CN108124258A (zh) * 2016-11-29 2018-06-05 深圳市中兴微电子技术有限公司 一种终端通信业务的控制方法及网络监控装置
CN108259204A (zh) * 2016-12-29 2018-07-06 中移(杭州)信息技术有限公司 一种区分用户的方法及装置
CN109474575A (zh) * 2018-09-11 2019-03-15 北京奇安信科技有限公司 一种dns隧道的检测方法及装置
CN109474575B (zh) * 2018-09-11 2022-04-12 奇安信科技集团股份有限公司 一种dns隧道的检测方法及装置
CN111327606A (zh) * 2020-02-10 2020-06-23 广州市百果园信息技术有限公司 资源管理方法、系统及存储介质
CN111327606B (zh) * 2020-02-10 2022-12-13 广州市百果园信息技术有限公司 资源管理方法、系统及存储介质
CN115426203A (zh) * 2022-11-04 2022-12-02 北京珞安科技有限责任公司 一种工业防火墙及其防护方法
CN115426203B (zh) * 2022-11-04 2023-03-24 北京珞安科技有限责任公司 一种工业防火墙及其防护方法

Similar Documents

Publication Publication Date Title
CN105024982A (zh) 一种网络接入方法、装置和服务器
Kelly et al. Freedom on the Net 2017
CN108366045B (zh) 一种风控评分卡的设置方法和装置
CN110837615A (zh) 广告内容信息过滤人工智能审核系统
Lavorgna Cybercrimes: Critical issues in a global context
CN109688097A (zh) 网站防护方法、网站防护装置、网站防护设备及存储介质
Li et al. Time series association state analysis method for attacks on the smart internet of electric vehicle charging network
CN113792308A (zh) 一种面向政务敏感数据安全行为风险分析方法
CN109743300A (zh) 一种基于异构模型策略库的安全事件自动化处置方法
Zhu et al. Research on behavior model of rumor maker based on system dynamics
CN113704830A (zh) 一种智能化网站数据防篡改系统及方法
Yana et al. The Role Of The Polri In The Law Enforcement Of The Distribution Of Hate Speech In The City Of Batam, Indonesia
Khoussi et al. A brief introduction to smart grid safety and security
CN114024734B (zh) 基于ueba的智能网络安全检测分析系统
CN115442159B (zh) 一种基于家用路由的风险管控方法、系统和存储介质
Ausloos GDPR Transparency as a research method
CN110287390A (zh) 微信公众账号管理系统及方法
CN105631579A (zh) 一种业务流程自动监管辅助决策的实现方法
Ugarelli Cybersecurity Importance in the Water Sector and the Contribution of the STOP-IT Project
Ntouskas et al. S-PORT:" A Secure, Collaborative Environment for the Security Management of Port Information Systems"
CN116188223A (zh) 人员居住管理系统、方法及电子设备
Pöyhönen et al. Application of cyber resilience review to an electricity company
CN104901837A (zh) 网络用户行为责任认定与管理系统
Bean Exploring the relationship between homeland security information sharing & local emergency preparedness
Lixiang Exploring the Role of Media Scrutiny in Algorithmic Auditing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20151104

RJ01 Rejection of invention patent application after publication