CN114584979A - 一种移动终端用户网络行为嗅探方法及系统 - Google Patents
一种移动终端用户网络行为嗅探方法及系统 Download PDFInfo
- Publication number
- CN114584979A CN114584979A CN202210154675.6A CN202210154675A CN114584979A CN 114584979 A CN114584979 A CN 114584979A CN 202210154675 A CN202210154675 A CN 202210154675A CN 114584979 A CN114584979 A CN 114584979A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- operator
- sensitive
- sensitive word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000013500 data storage Methods 0.000 claims abstract description 27
- 230000006399 behavior Effects 0.000 claims abstract description 21
- 239000013307 optical fiber Substances 0.000 claims abstract description 4
- 238000012216 screening Methods 0.000 claims description 48
- 230000001960 triggered effect Effects 0.000 claims description 11
- 230000002457 bidirectional effect Effects 0.000 claims description 5
- 230000002265 prevention Effects 0.000 claims description 5
- 230000036541 health Effects 0.000 claims description 3
- 230000009191 jumping Effects 0.000 claims description 3
- 238000003032 molecular docking Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 abstract description 2
- 230000007480 spreading Effects 0.000 abstract description 2
- 238000011835 investigation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013102 re-test Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007873 sieving Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Technology Law (AREA)
- Computational Linguistics (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及网络嗅探技术领域,具体涉及一种移动终端用户网络行为嗅探方法及系统,包括运营商、用户移动设备和网络控制终端,包括,由储存模块记忆特定敏感词库和云储存模块组成的敏感词汇数据储存模块,用于储存敏感词汇供网络控制终端进行网络参考,所述网络控制终端包括信号塔,信号塔上搭载各类信号基站,并通过光纤传输至指定区域后进行无线网络连接与覆盖,本发明使得网络运营商能够与网警联动性得到较大的提升,使网警响应时效增快,防止错失最佳的IP反追踪及违法犯罪行为记录时间,同时针对违规网址IP,可及时切断网络,并以运营商网络终端独立IP为基点进行违规IP溯源,避免违规IP信息蔓延。
Description
技术领域
本发明涉及网络嗅探技术领域,具体涉及一种移动终端用户网络行为嗅探方法及系统。
背景技术
网络嗅探其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。
但针对于移动终端用户所采用的网络行为嗅探大都针对用户的网上浏览进行实时监控监管,而现今网络监管力度较低,大都仅能单方向的阻绝该站点的网络连接,不具备反向追踪的能力,这导致网络上的负面、不健康网站层出不穷,同时网络运营商与网警联动性较差,不能够及时给予反馈,对操作违规用户进行及时的监控予以管制。
发明内容
解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种移动终端用户网络行为嗅探方法及系统,解决了网络监管力度较差,运营商仅对网页实行简单的禁止,并不能够及时的进行反向的网络追踪,错过最佳追踪时机,运营商与网警联动性较差,信息反馈缓慢的问题。
技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
第一方面,本发明中一种移动终端用户网络行为嗅探系统,包括运营商、用户移动设备和网络控制终端,包括,
由储存模块记忆特定敏感词库和云储存模块组成的敏感词汇数据储存模块,用于储存敏感词汇供网络控制终端进行网络参考,所述网络控制终端包括信号塔,信号塔上搭载各类信号基站,并通过光纤传输至指定区域后进行无线网络连接与覆盖;
云储存模块,用于网络网络搜纳储存,其服务于敏感词汇数据储存模块,为敏感词汇数据储存模块起到更新作用;
敏感词筛查单元,用于配合敏感词汇数据储存模块触发网页筛查,与敏感词汇数据储存模块内储存数据进行比较;
网络禁用模块,用于根据敏感词筛查单元产生触发,未筛查出敏感词汇,则网络可用,若查询到敏感词汇则会触发网络禁用模块对网络形成阻断;
终端用户申报模块,用于用户自行选择的申诉途径,可通过网络传递请求,要求运营商通过敏感词汇数据储存模块重新使用敏感词筛查单元进行复验。
更进一步地,所述网络控制终端的多个站点上所连敏感词汇数据储存模块内安装的云储存模块均通过局域网相互共享信息,每当单组云储存模块得到新词汇并更新记载后,该所述云储存模块会发出信号使其与云储存模块进行信息交互并同步更新。
更进一步地,所述敏感词筛查单元在检索到敏感词时,所述网络禁用模块会第一时间被敏感词筛查单元触发,此时所述用户移动设备的浏览页出现拒绝访问提示,同时所述敏感词筛查单元会继续进行全局检索,根据该网站页面全局敏感词汇占比进行进一步判断,若词汇量少于临界值,待用户重新刷新该网页时会触发警告提示框,用户可自行选择是否浏览。
更进一步地,所述敏感词筛查单元包含谐音联想词模块以及图文识字模块。
更进一步地,所述敏感词筛查单元通过敏感字题触发跳转连接至终端用户申报模块,所述终端用户申报模块与网络控制终端双向连接。
第二方面,本发明中一种移动终端用户网络行为嗅探方法,包括以下步骤:
S10:用户通过架设安装网络控制终端为运营商与用户移动设备之间建立信息互通通道;
S11:根据运营商与网络控制终端的连接方式对通道进行区分,判定该通道为数据网络或WLAN;
并区分网络目的,确定其所连接的目标IP地址所处位置;
S12:若所连接的目标IP为境外,运营商通过用户移动设备对该IP地址进行记录及回访用户,若为境内IP,在进行筛查后即可放行;
S13:针对所搜索的目标IP地址及具体搜索内容关键字,进行敏感词汇筛查,同时通过扫图的方式对该网页的图片或GIF进行捕捉翻译列入敏感字筛查候选项;
S14:根据用户在该网页所停留时间以及敏感词汇与该网页全文占比率进行精细判断;
S15:若敏感词超出规定以外占比,拒绝访问,同时该网页的检索页断开网络连接;
S16:根据实际敏感字涉及范围触发网络提示;
S17:网络提示触发后立即跳转网页,呈现绿色健康心理引导内容,进行普法与提示警告。
更进一步地,在网络对接目标为境外网络IP时,运营商有权对其进行监管记录,在用户访问后的0-24小时间,运营商需根据用户访问内容判定是否进行双向的客户回访。
更进一步地,该方法中敏感词筛选对GIF及FLV动图短视频格式的网页全局内容进行监管,再将图文识别出的内容进行文字转化列入敏感词筛选项。
第三方面,本发明中一种移动终端用户网络行为嗅探方法,包括以下步骤:
S20:在用户入网时,拟定并签署协议,运营商在用户违规违背协议时对其入网IP及账号进行监管;
S21:当用户使用协议IP网络进行网页浏览时,若通过敏感词检查检测到有浏览违规网络等操作行为时,则对运营商反馈,进而通过人工判别是否跟踪、监管或控制,确认违规后,根据情节严重程度进行判断并作出相应管理措施,若情节严重,运营商有权进行原目标网络反追踪并第一时间联络网警,形成自我保障及紧急避险的防范;
S22:运营商根据实际情况针对违规IP及网页进行反追踪,并追溯违规IP发源;
S23:确定违规IP后,运营商同时对其他同类服务商发出信息共享并与网警部门信息互通;
S24:全网下线该违规网址IP的检索提示,并新建相关防火墙;
S25:针对违规网址及IP,建立独立的敏感词库及点对点式的网络监管;
S26:对登录该违规网址IP的网络用户,进行对该用户进行不告知的身份核验与调查或以合规非法不侵害公民权益进行监管。
更进一步地,所述方法对核实违规内容并溯源时的步骤进行循环执行,直至运营商追溯违规网址IP反追踪后找到违规源头或人工设定结束后停止。
有益效果
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
本发明针对现今网络行为嗅探系统进行改进,弥补不足,使得网络运营商能够与网警联动性得到较大的提升,使网警响应时效增快,从而避免了错失最佳的IP反追踪及违法犯罪行为记录时间,同时针对违规网址IP,待运营商接收信号后,可及时切断网络,并以运营商网络终端独立IP为基点进行违规IP溯源,从而以此种方式能够更加高效完善的避免违规IP信息蔓延,避免网络违规不健康信息络绎不绝,频繁出现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的系统结构示意图;
图2为本发明的网络识别切断方法的流程示意图;
图3为本发明实施例中运营商网警联动的流程示意图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例1
本实施例的一种移动终端用户网络行为嗅探方法及系统,如图1所示,包括包括运营商1、用户移动设备2和网络控制终端3,包括,
由储存模块记忆特定敏感词库和云储存模块5组成的敏感词汇数据储存模块4,用于储存敏感词汇供网络控制终端3进行网络参考,网络控制终端3包括信号塔,信号塔上搭载各类信号基站,并通过光纤传输至指定区域后进行无线网络连接与覆盖;
云储存模块5,用于网络网络搜纳储存,其服务于敏感词汇数据储存模块4,为敏感词汇数据储存模块4起到更新作用;
敏感词筛查单元6,用于配合敏感词汇数据储存模块4触发网页筛查,与敏感词汇数据储存模块4内储存数据进行比较;
网络禁用模块7,用于根据敏感词筛查单元6产生触发,未筛查出敏感词汇,则网络可用,若查询到敏感词汇则会触发网络禁用模块7对网络形成阻断;
终端用户申报模块8,用于用户自行选择的申诉途径,可通过网络传递请求,要求运营商1通过敏感词汇数据储存模块4重新使用敏感词筛查单元6进行复验。
本发明针对运营商1及用户移动设备2相互之间的信息交互形成了一套新的系统,为网络安全提高了更近一步的保障,通过敏感词汇的过筛实现了安全网络的建设,同时通过敏感词汇数据储存模块4的内部所上载的云储存模块5对敏感词汇数据储存模块4进行实时更新,并形成记忆,从而该模块所用时间越久则会为网络安全带来逐步递增的安全保障,同时被禁用IP能够及时上报至运营商1,以此来使运营商1及时相应,并根据实际涉及危险程度作出尽快的处理,从而为运营商1及用户带来安全的浏览环境。
如图1所示,网络控制终端3的多个站点上所连敏感词汇数据储存模块4内安装的云储存模块5均通过局域网相互共享信息,每当单组云储存模块5得到新词汇并更新记载后,该云储存模块5会发出信号使其与云储存模块5进行信息交互并同步更新。
云储存模块5可根据网络信息进行新的敏感词汇筛查并为敏感词汇数据储存模块4所记录从而促使敏感词汇数据储存模块4成长形成更加全面敏感词汇库以供系统参考。
如图1所示,敏感词筛查单元6在检索到敏感词时,网络禁用模块7会第一时间被敏感词筛查单元6触发,此时用户移动设备2的浏览页出现拒绝访问提示,同时敏感词筛查单元6会继续进行全局检索,根据该网站页面全局敏感词汇占比进行进一步判断,若词汇量少于临界值,待用户重新刷新该网页时会触发警告提示框,用户可自行选择是否浏览。
如图1所示,敏感词筛查单元6包含谐音联想词模块以及图文识字模块。
通过谐音联想词模块以及图文识字模块的组成,大大增强了敏感词筛查单元6配合敏感词汇数据储存模块4所起到了的筛查效果,使敏感词汇数据储存模块4得词汇收集源更加全面,减少漏筛的情况出现。
如图1所示,敏感词筛查单元6通过敏感字题触发跳转连接至终端用户申报模块8,终端用户申报模块8与网络控制终端3双向连接。
此种方式能够予以用户警示,针对于未成年人员通过该组件能够及时的对未成年人进行正确的引导以及心理疏通。
实施例2
请参阅图2,其步骤如下:
S10:用户通过架设安装网络控制终端3为运营商1与用户移动设备2之间建立信息互通通道;
S11:根据运营商1与网络控制终端3的连接方式对通道进行区分,判定该通道为数据网络或WLAN;
并区分网络目的,确定其所连接的目标IP地址所处位置;
S12:若所连接的目标IP为境外,运营商1通过用户移动设备2对该IP地址进行记录及回访用户,若为境内IP,在进行筛查后即可放行;
S13:针对所搜索的目标IP地址及具体搜索内容关键字,进行敏感词汇筛查,同时通过扫图的方式对该网页的图片或GIF进行捕捉翻译列入敏感字筛查候选项;
S14:根据用户在该网页所停留时间以及敏感词汇与该网页全文占比率进行精细判断;
S15:若敏感词超出规定以外占比,拒绝访问,同时该网页的检索页断开网络连接;
S16:根据实际敏感字涉及范围触发网络提示;
S17:网络提示触发后立即跳转网页,呈现绿色健康心理引导内容,进行普法与提示警告。
运营商1与用户移动设备2之间根据用户实际使用需要后建立网络通道并连接,随后进行网络IP的核验,若为检测到所连IP地址为境外的话,应当优先记录并纳入监测备选项,此时网页使用敏感词筛查单元6进行筛查,并进行分辨,若出现敏感词汇时,用户移动设备2发出信号予运营商1,运营商1迅速切断网络连接,用户的网页共享数据连接被拒绝,此时用户的所浏览的网页无法显示并同时跳转,运营商1根据敏感词汇内容给出提示框,待用户点击确认或无操作状态提顿数秒后网页将会自动跳转呈现网络健康教育宣传网页供用户浏览。
如图1所示,在网络对接目标为境外网络IP时,运营商1有权对其进行监管记录,在用户访问后的0-24小时间,运营商1需根据用户访问内容判定是否进行双向的客户回访。
此项方式,可根据网络违规情节轻重进行排队式回访调查,针对一些情节恶劣,证据确凿的实行实时调查与分析,加快处理效率,以便于网警实时接触紧急情况进行立案侦查与控制。
如图1所示,该方法中敏感词筛选对GIF及FLV动图短视频格式的网页全局内容进行监管,再将图文识别出的内容进行文字转化列入敏感词筛选项。
该模块的搭设为敏感词汇数据储存模块4形成了一套逐渐完善的成长系统,保证了敏感词筛查的准确性,防止敏感词汇数据储存模块4因网络的更新而无法应对筛查工作,又或需要人工进行拆卸重新编写的繁琐步骤。
实施例3
请参阅图3,其步骤如下:
S20:在用户入网时,拟定并签署协议,运营商1在用户违规违背协议时对其入网IP及账号进行监管;
S21:当用户使用协议IP网络进行网页浏览时,若通过敏感词检查检测到有浏览违规网络等操作行为时,则对运营商1反馈,进而通过人工判别是否跟踪、监管或控制,确认违规后,根据情节严重程度进行判断并作出相应管理措施,若情节严重,运营商1有权进行原目标网络反追踪并第一时间联络网警,形成自我保障及紧急避险的防范;
S22:运营商1根据实际情况针对违规IP及网页进行反追踪,并追溯违规IP发源;
S23:确定违规IP后,运营商1同时对其他同类服务商发出信息共享并与网警部门信息互通;
S24:全网下线该违规网址IP的检索提示,并新建相关防火墙;
S25:针对违规网址及IP,建立独立的敏感词库及点对点式的网络监管;
S26:对登录该违规网址IP的网络用户,进行对该用户进行不告知的身份核验与调查或以合规非法不侵害公民权益进行监管。
该方法针对违规IP网络地址的使用及后续工作而设立,在用户入网前签订协议,协议表明,当后续使用IP网络进行浏览时,若敏感词筛查单元6筛查出敏感词汇,运营商1有权进行实时跟踪监管,并做进一步筛查,在运营商1完成网络禁用等一系列操作后,运营商1独立分支主动在此后台浏览违规网页,并对重要信息作以记录,随后根据该网页提示向上溯源,向该违规IP网页上家进一步溯源,如此反复,直至寻觅至始作俑者,此时运营商1应当及时上报网警系统及相关部门形成网络通缉及对相关网络进行叫停,若情节严重,运营商1有权进行原目标网络反追踪并第一时间联络网警,形成自我保障及紧急避险的防范;
此时根据被叫停网络IP查询相关登录附属IP,施以各种方式的联络,将该违规网页IP相关检索内容进行下线,同时建立具有针对性的防火墙,防止该网页重新越狱换码上线,保证全网连锁相应对该违规IP的访问,同时相关网警部门信息互通,对违规违法IP网络进行搜查通缉抓捕;
进而对下线进行查验,情节严重者施以不告知式身份调查,若情况属实,采取告知及公示,最后进行阶段式通知性特定范围内得网络监控监管。
如图1所示,方法对核实违规内容并溯源时的步骤进行循环执行,直至运营商1追溯违规网址IP反追踪后找到违规源头或人工设定结束后停止。
在根据实时线索信息对相关违规IP网络及上线叫停封锁后,相关人员可按照关键词进行试探性地毯式搜索,从而达到杜绝隐性的违规IP网页存活漏封。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种移动终端用户网络行为嗅探系统,包括运营商(1)、用户移动设备(2)和网络控制终端(3),其特征在于,包括:
由储存模块记忆特定敏感词库和云储存模块(5)组成的敏感词汇数据储存模块(4),用于储存敏感词汇供网络控制终端(3)进行网络参考,所述网络控制终端(3)包括信号塔,信号塔上搭载各类信号基站,并通过光纤传输至指定区域后进行无线网络连接与覆盖;
云储存模块(5),用于网络网络搜纳储存,其服务于敏感词汇数据储存模块(4),为敏感词汇数据储存模块(4)起到更新作用;
敏感词筛查单元(6),用于配合敏感词汇数据储存模块(4)触发网页筛查,与敏感词汇数据储存模块(4)内储存数据进行比较;
网络禁用模块(7),用于根据敏感词筛查单元(6)产生触发,未筛查出敏感词汇,则网络可用,若查询到敏感词汇则会触发网络禁用模块(7)对网络形成阻断;
终端用户申报模块(8),用于用户自行选择的申诉途径,可通过网络传递请求,要求运营商(1)通过敏感词汇数据储存模块(4)重新使用敏感词筛查单元(6)进行复验。
2.根据权利要求1所述的一种移动终端用户网络行为嗅探系统,其特征在于,所述网络控制终端(3)的多个站点上所连敏感词汇数据储存模块(4)内安装的云储存模块(5)均通过局域网相互共享信息,每当单组云储存模块(5)得到新词汇并更新记载后,该所述云储存模块(5)会发出信号使其与云储存模块(5)进行信息交互并同步更新。
3.根据权利要求1所述的一种移动终端用户网络行为嗅探系统,其特征在于,所述敏感词筛查单元(6)在检索到敏感词时,所述网络禁用模块(7)会第一时间被敏感词筛查单元(6)触发,此时所述用户移动设备(2)的浏览页出现拒绝访问提示,同时所述敏感词筛查单元(6)会继续进行全局检索,根据该网站页面全局敏感词汇占比进行进一步判断,若词汇量少于临界值,待用户重新刷新该网页时会触发警告提示框,用户可自行选择是否浏览。
4.根据权利要求1所述的一种移动终端用户网络行为嗅探系统,其特征在于,所述敏感词筛查单元(6)包含谐音联想词模块以及图文识字模块。
5.根据权利要求1所述的一种移动终端用户网络行为嗅探系统,其特征在于,所述敏感词筛查单元(6)通过敏感字题触发跳转连接至终端用户申报模块(8),所述终端用户申报模块(8)与网络控制终端(3)双向连接。
6.一种移动终端用户网络行为嗅探方法,所述方法是对如权利要求1-6任一项所述移动终端用户网络行为嗅探系统的实施方法,包括以下步骤:
S10:用户通过架设安装网络控制终端(3)为运营商(1)与用户移动设备(2)之间建立信息互通通道;
S11:根据运营商(1)与网络控制终端(3)的连接方式对通道进行区分,判定该通道为数据网络或WLAN;
并区分网络目的,确定其所连接的目标IP地址所处位置;
S12:若所连接的目标IP为境外,运营商(1)通过用户移动设备(2)对该IP地址进行记录及回访用户,若为境内IP,在进行筛查后即可放行;
S13:针对所搜索的目标IP地址及具体搜索内容关键字,进行敏感词汇筛查,同时通过扫图的方式对该网页的图片或GIF进行捕捉翻译列入敏感字筛查候选项;
S14:根据用户在该网页所停留时间以及敏感词汇与该网页全文占比率进行精细判断;
S15:若敏感词超出规定以外占比,拒绝访问,同时该网页的检索页断开网络连接;
S16:根据实际敏感字涉及范围触发网络提示;
S17:网络提示触发后立即跳转网页,呈现绿色健康心理引导内容,进行普法与提示警告。
7.根据权利要求6所述的一种移动终端用户网络行为嗅探方法,其特征在于,在网络对接目标为境外网络IP时,运营商(1)有权对其进行监管记录,在用户访问后的0-24小时间,运营商(1)需根据用户访问内容判定是否进行双向的客户回访。
8.根据权利要求6所述的一种移动终端用户网络行为嗅探方法,其特征在于,该方法中敏感词筛选对GIF及FLV动图短视频格式的网页全局内容进行监管,再将图文识别出的内容进行文字转化列入敏感词筛选项。
9.根据权利要求6所述的一种移动终端用户网络行为嗅探方法,其特征在于,针对一种移动终端用户网络行为嗅探方法进行如下辅助方法的补充,包括以下步骤:
S20:在用户入网时,拟定并签署协议,运营商(1)在用户违规违背协议时对其入网IP及账号进行监管;
S21:当用户使用协议IP网络进行网页浏览时,若通过敏感词检查检测到有浏览违规网络等操作行为时,则对运营商(1)反馈,进而通过人工判别是否跟踪、监管或控制,确认违规后,根据情节严重程度进行判断并作出相应管理措施,若情节严重,运营商(1)有权进行原目标网络反追踪并第一时间联络网警,形成自我保障及紧急避险的防范;
S22:运营商(1)根据实际情况针对违规IP及网页进行反追踪,并追溯违规IP发源;
S23:确定违规IP后,运营商(1)同时对其他同类服务商发出信息共享并与网警部门信息互通;
S24:全网下线该违规网址IP的检索提示,并新建相关防火墙;
S25:针对违规网址及IP,建立独立的敏感词库及点对点式的网络监管;
S26:对登录该违规网址IP的网络用户,进行对该用户进行不告知的身份核验与调查或以合规非法不侵害公民权益进行监管。
10.根据权利要求6所述的一种移动终端用户网络行为嗅探方法,其特征在于,所述方法对核实违规内容并溯源时的步骤进行循环执行,直至运营商(1)追溯违规网址IP反追踪后找到违规源头或人工设定结束后停止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210154675.6A CN114584979A (zh) | 2022-02-21 | 2022-02-21 | 一种移动终端用户网络行为嗅探方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210154675.6A CN114584979A (zh) | 2022-02-21 | 2022-02-21 | 一种移动终端用户网络行为嗅探方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114584979A true CN114584979A (zh) | 2022-06-03 |
Family
ID=81774242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210154675.6A Pending CN114584979A (zh) | 2022-02-21 | 2022-02-21 | 一种移动终端用户网络行为嗅探方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584979A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114039741A (zh) * | 2021-09-26 | 2022-02-11 | 深圳供电局有限公司 | 一种上网行为的嗅探方法、系统、装置及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8140664B2 (en) * | 2005-05-09 | 2012-03-20 | Trend Micro Incorporated | Graphical user interface based sensitive information and internal information vulnerability management system |
| US20150163121A1 (en) * | 2013-12-06 | 2015-06-11 | Lookout, Inc. | Distributed monitoring, evaluation, and response for multiple devices |
| CN110188888A (zh) * | 2019-04-24 | 2019-08-30 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 基于ahp和远程支持的电力设备缺陷管理方法、系统和终端 |
-
2022
- 2022-02-21 CN CN202210154675.6A patent/CN114584979A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8140664B2 (en) * | 2005-05-09 | 2012-03-20 | Trend Micro Incorporated | Graphical user interface based sensitive information and internal information vulnerability management system |
| US20150163121A1 (en) * | 2013-12-06 | 2015-06-11 | Lookout, Inc. | Distributed monitoring, evaluation, and response for multiple devices |
| CN110188888A (zh) * | 2019-04-24 | 2019-08-30 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 基于ahp和远程支持的电力设备缺陷管理方法、系统和终端 |
Non-Patent Citations (3)
| Title |
|---|
| SUMIT KUMAR ECT.: "Semantic Web attacks and countermeasures", 《2014 INTERNATIONAL CONFERENCE ON ADVANCES IN ENGINEERING & TECHNOLOGY RESEARCH (ICAETR - 2014)》, 19 January 2015 (2015-01-19) * |
| 李柯言;刘晓东;: "基于特征识别的网页篡改检测系统", 电子设计工程, no. 18, 18 September 2020 (2020-09-18) * |
| 陈金英: "基于Sniffer的网络经济犯罪预警系统的设计与实现", 《中国工程硕士学位论文全文数据库 信息科技辑》, 1 February 2017 (2017-02-01) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114039741A (zh) * | 2021-09-26 | 2022-02-11 | 深圳供电局有限公司 | 一种上网行为的嗅探方法、系统、装置及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112787992B (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
| CN115134099B (zh) | 基于全流量的网络攻击行为分析方法及装置 | |
| CN111123388B (zh) | 房间摄像装置的检测方法、装置及检测设备 | |
| US20170288979A1 (en) | Blue print graphs for fusing of heterogeneous alerts | |
| CN108230637A (zh) | 一种消防火灾报警方法及系统 | |
| CN106101130A (zh) | 一种网络恶意数据检测方法、装置及系统 | |
| CN113642023A (zh) | 数据安全检测模型训练、数据安全检测方法、装置及设备 | |
| CN105373460A (zh) | 监控消息的告警方法和系统 | |
| CN107403108A (zh) | 一种数据处理的方法及系统 | |
| CN115190108B (zh) | 一种检测被监控设备的方法、装置、介质及电子设备 | |
| CN102253948B (zh) | 在多源信息系统中搜索信息的方法和装置 | |
| CN114584979A (zh) | 一种移动终端用户网络行为嗅探方法及系统 | |
| CN114189361B (zh) | 防御威胁的态势感知方法、装置及系统 | |
| US10773685B2 (en) | Implementing information exchange across IoT enabled vehicular devices for amplified dynamic security | |
| CN114866318A (zh) | 一种基于用户关键业务网络安全流程的威胁情报关联分析方法和系统 | |
| CN117971623A (zh) | 数据运维方法、装置、设备和介质 | |
| CN116939589A (zh) | 一种基于校园无线网的学生上网监控系统 | |
| CN109450866B (zh) | 一种基于大数据分析的撞库预警方法 | |
| CN115798136A (zh) | 一种安防设备告警信息处理方法及装置 | |
| CN115567258A (zh) | 网络安全态势感知方法、系统、电子设备及存储介质 | |
| CN111881384B (zh) | 违规外联的取证方法、系统和存储介质 | |
| CN109743733B (zh) | 一种无线信号控制方法及设备 | |
| CN111641862A (zh) | 基于区块链的直播监管方法和系统 | |
| CN114006719A (zh) | 基于态势感知的ai验证方法、装置及系统 | |
| CN116545642B (zh) | 一种用于特定环境下的终端监控管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |