CN107070885A - 信息处理方法、装置及系统 - Google Patents

信息处理方法、装置及系统 Download PDF

Info

Publication number
CN107070885A
CN107070885A CN201710127643.6A CN201710127643A CN107070885A CN 107070885 A CN107070885 A CN 107070885A CN 201710127643 A CN201710127643 A CN 201710127643A CN 107070885 A CN107070885 A CN 107070885A
Authority
CN
China
Prior art keywords
domain name
dns request
request message
time period
preset time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710127643.6A
Other languages
English (en)
Other versions
CN107070885B (zh
Inventor
任文龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing An Polytron Technologies Inc
Original Assignee
Beijing An Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing An Polytron Technologies Inc filed Critical Beijing An Polytron Technologies Inc
Priority to CN201710127643.6A priority Critical patent/CN107070885B/zh
Publication of CN107070885A publication Critical patent/CN107070885A/zh
Application granted granted Critical
Publication of CN107070885B publication Critical patent/CN107070885B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

本发明实施例提供了一种信息处理方法、装置及系统,在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。

Description

信息处理方法、装置及系统
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种信息处理方法、装置及系统。
背景技术
随着互联网技术的飞速发展,互联网已经和人类社会连为一体,上网行为已经深入人们的工作中的方方面面,其中,访问网页是普通大众使用互联网的主要手段。
为了使得互联网能够更加方便地辅助公司的员工作,公司中的往往每一个员工配备有一台电脑,但是有些员工常常会在工作时间浏览购物或视频网页,严重影响工作,且会占用公司网关较多的网络流量,影响其他员工借助互联网工作,因此,单位的网络管理员需要实时监测各个员工的上网行为特征,并在某一员工在工作时间不断浏览购物网页或者视频网页的时候及时采取措施,使得这些员工不在占用更多的网络流量来干与工作无关的事情。
然而,目前还不存在分析员工的上网行为特征的方法,因此,如何得到员工的上网行为特征是一个亟待解决的技术问题。
发明内容
为克服相关技术中存在的问题,本发明实施例提供一种信息处理方法、装置及系统。
根据本发明实施例的第一方面,提供一种信息处理方法,应用于网关,所述方法包括:
接收终端发送的第一域名系统DNS(Domain Name System,域名系统)请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
进一步地,所述方法还包括:
接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
根据本发明实施例的第二方面,提供一种信息处理方法,应用于云端,所述方法包括:
接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
进一步地,所述方法还包括:
如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
根据本发明实施例的第三方面,提供一种信息处理装置,应用于网关,所述装置包括:
第一接收模块,用于接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
转发模块,用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
进一步地,所述装置还包括:
第二接收模块,用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
停止模块,用于如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
根据本发明实施例的第四方面,提供一种信息处理装置,应用于云端,所述装置包括:
第三接收模块,用于接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
分析模块,用于如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
进一步地,所述装置还包括:
发送模块,用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
根据本发明实施例的第五方面,提供一种信息处理系统,所述系统包括:网关和云端;
所述网关用于接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;以及用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文;
所述云端用于接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
本发明实施例提供的技术方案可以包括以下有益效果:
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明实施例。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明实施例的原理。
图1是根据一示例性实施例示出的一种信息处理方法的流程图;
图2是根据一示例性实施例示出的一种信息处理方法的流程图;
图3是根据一示例性实施例示出的一种信息处理装置的框图;
图4是根据一示例性实施例示出的一种信息处理装置的框图;
图5是根据一示例性实施例示出的一种信息处理系统的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明实施例的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种信息处理方法的流程图,如图1所示,该方法用于网关中,该方法包括以下步骤。
在步骤S101中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
在本发明实施例中,用户通常利用终端上网,当用户需要利用终端访问待访问网页时,用户需要首先在终端中输入事先在网页服务器中注册的目标用户标识;以及输入待访问网页的域名,例如,www.baidu.com或者www.taobao.com等。以使终端获取用户输入的待访问网页的域名和目标用户标识,并根据待访问网页的域名和目标用户标识从域名解析服务器中获取存储有待访问网页的网页服务器的IP(Internet Protocol Address,互联网协议地址)地址,进而再根据网页服务器的IP地址从网页服务器中获取待访问网页。
其中,为了能够根据待访问网页的域名和目标用户标识从域名解析服务器中获取存储有待访问网页的网页服务器的IP地址,终端需要根据待访问网页的域名和目标用户标识生成第一DNS请求报文,并向域名解析服务器发送第一DNS请求报文,以使域名解析服务器根据第一DNS请求报文携带的待访问网页的域名获取网页服务器的IP地址,并向终端返回网页服务器的IP地址。
在本发明实施例中,终端在向域名解析服务器发送第一DNS请求报文时,需要先将第一DNS请求报文发送至网关,进而网关再将第一DNS请求报文转发至域名解析服务器。相应地,域名解析服务器在向终端返回网页服务器的IP地址时,需要先将网页服务器的IP地址发送至网关,进而网关再将网页服务器的IP地址转发至终端。
因此,在本发明实施例中,在网关接收到终端发送的第一DNS请求报文时,除了向域名解析服务器转发第一DNS请求报文,网关还需要获取在接收到第一DNS请求报文时的本地当前时刻,并作为在接收到第一DNS请求报文的接收时刻,然后从第一DNS请求报文中提取出待访问网页的域名和目标用户标识,并判断该接收时刻是否位于第一预设时间段内且待访问网页的域名是否位于预设域名列表中,如果该接收时刻位于第一预设时间段内且待访问网页的域名位于预设域名列表中,则执行步骤S102。
在步骤S102中,如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。
在本发明实施例中,网络管理人员事先会在网关中设置预设域名列表,并在预设域名列表中存储了至少一个域名。以及,在网关中设置第一预设时间段。
例如,为了避免企业中有些员工常常会在工作时间浏览购物类网页或视频类网页而严重影响工作,并会占用公司网关较多的网络流量影响其他员工借助互联网工作,网络管理人员可以在预设域名列表中存储视频类网页的域名以及购物类网页的域名等。以及将每天的工作时间9点~18点设置为第一预设时间段。
这样,当在第一时间段内接收到第一DNS请求报文,且第一DNS请求报文携带的待访问网页的域名位于预设域名列表中,则需要向云端转发第一DNS请求报文,以使云端存储第一DNS请求报文,并分析目标用户标识对应的用户在第一预设时间段内的的上网行为特征。
在本发明另一实施例中,对于云端而言,参见图2,需要执行如下流程,包括:
在步骤S201中,云端接收网关发送的所有第一DNS请求报文并在本地存储;
在本发明实施例中,每一个第一DNS请求报文均是由同一终端向网关发送的;每一个第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且网关在接收到每一个第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个第一DNS请求报文中携带的域名均位于预设域名列表中;
在步骤S202中,如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。
进一步,在得到目标用户标识对应的用户在第一预设时间段内的上网行为特征之后,可以在本地显示目标用户标识对应的用户在第一预设时间段内的上网行为特征,以使网络管理人员了解目标用户标识对应的用户在第一预设时间段内的上网行为。例如,如果用户在工作时间浏览购物类或视频类等与工作无关的网页的次数较多而严重影响工作,以及占用公司网关较多的网络流量影响其他员工借助互联网工作,网络管理人员可以及时提示该用户在工作时间内禁止浏览购物类或视频类等与工作无关的网页,或者直接在网关中设置在第一时间段内禁止向域名解析服务器转发携带目标用户标识的DNS请求报文,或者,直接在网关中设置在第一时间段内禁止向域名解析服务器转发携带目标用户标识的、且携带的域名位于预设域名列表的DNS请求报文,如此,目标用户标识对应的用户就无法在第一时间段内利用终端浏览购物类或视频类等与工作无关的网页,进而避免影响工作,以及避免影响其他员工借助互联网工作。
具体地,如果该用户在第一预设时间段内请求访问的位于预设域名列表中的域名对应的网页的次数大于预设次数阈值,则云端可以向网关发送禁止访问指令,禁止访问指令用于指示禁止该用户在第一预设时间段之后的第二预设时间段内访问预设域名列表中的域名对应的网页,禁止访问指令携带目标用户标识以及第二预设时间段;网关接收云端发送的禁止访问指令。
之后如果网关在第二预设时间段内接收到第二DNS请求报文,且第二DNS请求报文携带的域名位于预设域名列表中,则停止向网页服务器发送第二DNS请求报文,如此,目标用户标识对应的用户在第二预设时间段内就无法继续浏览位于预设域名列表中的域名对应的网页。
其中,第二预设时间段位于第一预设时间段之后。例如,第一预设时间段为某一天内的工作时间段,则第二预设时间段为该天之后的每一天中的工作时间段。或者,第一预设时间段为某一天内的工作时间段内的某一子时间段,第二预设时间段为该子时间段之后的另一子时间段。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
图3是根据一示例性实施例示出的一种信息处理装置的框图。参照图3,该装置包括:
第一接收模块11,用于接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
转发模块12,用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
进一步地,所述装置还包括:
第二接收模块,用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
停止模块,用于如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
图4是根据一示例性实施例示出的一种信息处理装置的框图。参照图4,该装置包括:
第三接收模块21,用于接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
分析模块22,用于如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
进一步地,所述装置还包括:
发送模块,用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
图5是根据一示例性实施例示出的一种信息处理系统的框图。参照图5,该系统包括:网关31和云端32;
所述网关31用于接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;以及用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端32转发所述第一DNS请求报文;
所述云端32用于接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关31在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明实施例的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明实施例的一般性原理并包括本发明实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明实施例的真正范围和精神由所附的权利要求指出。
应当理解的是,本发明实施例并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明实施例的范围仅由所附的权利要求来限制。

Claims (9)

1.一种信息处理方法,应用于网关,其特征在于,所述方法包括:
接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
3.一种信息处理方法,应用于云端,其特征在于,所述方法包括:
接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
5.一种信息处理装置,应用于网关,其特征在于,所述装置包括:
第一接收模块,用于接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
转发模块,用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
停止模块,用于如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
7.一种信息处理装置,应用于云端,其特征在于,所述装置包括:
第三接收模块,用于接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
分析模块,用于如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
9.一种信息处理系统,其特征在于,所述系统包括:网关和云端;
所述网关用于接收终端发送的第一域名系统DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;以及用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文;
所述云端用于接收网关发送的所有第一域名系统DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
CN201710127643.6A 2017-03-06 2017-03-06 信息处理方法、装置及系统 Active CN107070885B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710127643.6A CN107070885B (zh) 2017-03-06 2017-03-06 信息处理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710127643.6A CN107070885B (zh) 2017-03-06 2017-03-06 信息处理方法、装置及系统

Publications (2)

Publication Number Publication Date
CN107070885A true CN107070885A (zh) 2017-08-18
CN107070885B CN107070885B (zh) 2020-11-24

Family

ID=59621540

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710127643.6A Active CN107070885B (zh) 2017-03-06 2017-03-06 信息处理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN107070885B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246002A (zh) * 2018-09-17 2019-01-18 武汉思普崚技术有限公司 一种深度安全网关与网元设备
CN110166422A (zh) * 2019-04-01 2019-08-23 腾讯科技(深圳)有限公司 域名行为识别方法、装置、可读存储介质和计算机设备
CN116723172A (zh) * 2023-08-07 2023-09-08 北京安迪盟科技有限责任公司 域名访问控制方法、装置、计算机存储介质及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100269168A1 (en) * 2009-04-21 2010-10-21 Brightcloud Inc. System And Method For Developing A Risk Profile For An Internet Service
CN103957195A (zh) * 2014-04-04 2014-07-30 上海聚流软件科技有限公司 Dns系统以及dns攻击的防御方法和防御装置
CN104822156A (zh) * 2015-04-01 2015-08-05 中国联合网络通信集团有限公司 一种用户行为分析的方法及装置
CN105871795A (zh) * 2015-11-16 2016-08-17 乐视致新电子科技(天津)有限公司 一种上网控制方法及相关设备
CN106066804A (zh) * 2016-05-27 2016-11-02 广东小天才科技有限公司 一种移动终端的应用程序访问控制方法及装置
CN106302445A (zh) * 2016-08-15 2017-01-04 北京百度网讯科技有限公司 用于处理请求的方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100269168A1 (en) * 2009-04-21 2010-10-21 Brightcloud Inc. System And Method For Developing A Risk Profile For An Internet Service
CN103957195A (zh) * 2014-04-04 2014-07-30 上海聚流软件科技有限公司 Dns系统以及dns攻击的防御方法和防御装置
CN104822156A (zh) * 2015-04-01 2015-08-05 中国联合网络通信集团有限公司 一种用户行为分析的方法及装置
CN105871795A (zh) * 2015-11-16 2016-08-17 乐视致新电子科技(天津)有限公司 一种上网控制方法及相关设备
CN106066804A (zh) * 2016-05-27 2016-11-02 广东小天才科技有限公司 一种移动终端的应用程序访问控制方法及装置
CN106302445A (zh) * 2016-08-15 2017-01-04 北京百度网讯科技有限公司 用于处理请求的方法和装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246002A (zh) * 2018-09-17 2019-01-18 武汉思普崚技术有限公司 一种深度安全网关与网元设备
CN109246002B (zh) * 2018-09-17 2020-10-30 武汉思普崚技术有限公司 一种深度安全网关与网元设备
CN110166422A (zh) * 2019-04-01 2019-08-23 腾讯科技(深圳)有限公司 域名行为识别方法、装置、可读存储介质和计算机设备
CN110166422B (zh) * 2019-04-01 2021-09-10 腾讯科技(深圳)有限公司 域名行为识别方法、装置、可读存储介质和计算机设备
CN116723172A (zh) * 2023-08-07 2023-09-08 北京安迪盟科技有限责任公司 域名访问控制方法、装置、计算机存储介质及电子设备

Also Published As

Publication number Publication date
CN107070885B (zh) 2020-11-24

Similar Documents

Publication Publication Date Title
CN104410691B (zh) 一种基于内容分发网络的网站加速方法及系统
CN104410546B (zh) 实时处理系统的测试方法和装置
US20100106854A1 (en) System and method for controlling non-existing domain traffic
CN103167044B (zh) 域名系统dns的智能解析的方法、拨测装置和系统
CN103795767B (zh) 一种跨应用会话信息的同步方法及系统
CN107395683A (zh) 一种回源路径的选择方法及服务器
CN102624914B (zh) 通过Web方式探测客户端使用的本地DNS服务器的方法
CN104202360A (zh) 访问网页的方法、装置及路由器
CN105556932B (zh) 使移动应用能获取mac地址以获得位置信息的方法和装置
CN103312716B (zh) 一种访问互联网信息的方法及系统
WO2000079396A1 (en) System and method for processing and presenting internet usage information to facilitate user communications
CN102055813A (zh) 一种网络应用的访问控制方法及其装置
US9787753B2 (en) Network communications
CN101160906A (zh) 涉及跨分布式目录的组成员资格的访问授权的方法和系统
CN105939399A (zh) 一种域名解析方法和装置
CN107070988A (zh) 报文处理方法及装置
CN107070885A (zh) 信息处理方法、装置及系统
CN105635073A (zh) 访问控制方法、装置和网络接入设备
CN107347015A (zh) 一种内容分发网络的识别方法、装置及系统
CN106850572A (zh) 目标资源的访问方法和装置
CN106326293A (zh) 基于动态网页的访问方法及装置
CN101878633A (zh) 在xml文档管理架构中使用的方法和设备
US11394687B2 (en) Fully qualified domain name (FQDN) determination
CN104980311B (zh) 预测网络访问的方法、装置及系统
CN109818821A (zh) 一种网站cdn架构的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant