WO2015154416A1 - 一种上网行为管理方法及装置 - Google Patents

Abstract

一种上网行为管理方法及装置，解决网页地址查找速率慢以及对用户上网行为无法进行控制的问题。管理方法包括接收用户下发的配置消息和策略，配置消息包括应用的配置信息，策略包括配置信息中各应用的第一控制策略；然后根据该应用的配置信息从网页地址库中查找对应应用的识别标识，然后生成关键字识别标识子列表；当接收到用户下发的上网报文以后，获取该上网报文中的关键字识别标识，然后将获取的关键字识别标识在关键字识别标识子列表中进行匹配，如成功，则调用对应的第一控制策略对该报文进行处理。与现有技术相比较，方便快速查找的同时，也更加可靠的对用户的上网行为进行控制。

Description

一种上网行为管理方法及装置 技术领域

本发明涉及数据通信领域，尤其涉及一种上网行为管理方法及装置。

背景技术

互联网、移动互联网迅速蓬勃发展的今天，给人们带来了诸多方便的同时也带来了一些负面的问题，这些负面问题一般包括以下几方面：

(1)、由于P2P软件的泛滥，以及互联网提供的大量休闲性或者娱乐性内容的增多，例如：在线电子游戏、网上购物、股票交易、网上电台以及流媒体等等，使人们在上班期间把大量的时间以及网络宽带资源浪费在了购物、游戏等与工作无关的内容中，如果不加以节制，会使得人们把更多的精力和宽带的资源白白浪费；

(2)、现在互联网发展很迅速，随之而来的是一些不法分子的乘虚而入。他们利用或者制造病毒、木马等危险程序，在用户浏览各种网页时，可随时侵蚀公司内部的网络，从而造成公司内部机密泄露，或内部网络无法使用等情况。

移动互联网的发展还增加了以下问题，无论用户访问哪一种网站，都需要通过系统在数据量庞大的网页地址库(UniformResourceLocator URL库)中进行匹配查找，URL库中存储有大量的网站地址，在用户访问某一网站时，需要经过一定时间的查找才能够匹配到需要的网站。

通过以上的分析可知，如何对用户的上网行为进行管理的同时，增强URL匹配查找的速率，是亟待需要解决的问题。

发明内容

本发明实施例提供一种上网行为管理方法及装置，能够解决网页地址查找速率慢以及对用户上网行为无法进行控制的问题。

为了解决上述问题，本发明实施例提供了一种上网行为管理方法包括：

接收下发的配置消息和策略，所述配置消息包括应用的配置信息，所述策略包括配置消息中各应用对应的第一控制策略；

根据所述应用配置信息从网页地址库中获取对应应用的识别标识，并生成应用识别标识列表，所述应用识别标识列表包括关键字识别标识子列表；

接收到用户的上网报文后，获取该上网报文中的关键字识别标识，将该关键字识别标识在所述关键字识别标识子列表中进行匹配，若匹配成功，则调用对应的第一控制策略，并根据该第一控制策略对所述上网报文进行处理。

在本发明一实施例中，所述第一控制策略包括正常处理该上网报文或直接丢弃该上网报文。

在本发明一实施例中，根据从网页地址库中获取的应用识别标识还可生成与所述关键字识别标识子列表相关联的地址识别标识子列表。

在本发明一实施例中，所述控制策略还包括与所述配置消息中的各应用对应的第二控制策略；若调用并执行的所述第一控制策略为正常处理该上网报文时，则所述方法包括：

获取所述上网报文中的地址识别标识，将获取的地址识别标识在所述地址识别标识子列表中进行匹配，匹配成功后，调用所述第二控制策略对所述上网报文进行处理。

在本发明一实施例中，所述第二控制策略为产生告警提示、正常转发报文或者转发上网报文的同时进行限速。

本发明实施例还提供一种上网行为管理装置，包括：收发模块，列表生成模块，处理模块；

所述收发模块设置为接收下发的配置消息和策略，所述配置消息包括应用的配置信息，所述策略包括配置信息中各应用对应的第一控制策略，并将接收到的配置消息和策略下发给处理模块；

所述列表生成模块设置为根据收发模块下发的所述应用配置信息从网页地址库中查找对应应用的识别标识，并生成关键字识别标识子列表；

所述处理模块包括关键字获取单元，处理模块接收到用户的上网报文后，关键字获取单元获取所述上网报文中的关键字识别标识，处理模块将该关键字识别标识在所述关键字识别标识子列表进行匹配，若匹配成功，则调用对应的第一控制策略，并根据该第一控制策略对所述上网报文进行处理。

在本发明一实施例中，所述第一控制策略包括正常处理该上网报文或直接丢弃该上网报文。

在本发明一实施例中，所述上网行为管理装置还包括与列表生成模块相关联的地址列表生成模块，所述地址列表生成模块设置为生成地址识别标识子列表。

在本发明一实施例中，所述控制策略还包括与所述配置消息中的各应用对应的第二控制策略；所述处理模块还包括地址标识获取单元，若处理模块调用并执行的所述第一控制策略为正常处理该上网报文时，则处理模块中的地址标识获取单元获取所述上网报文中的地址识别标识，将获取的地址识别标识在所述地址识别标识子列表中进行匹配，匹配成功后，调用所述第二控制策略对所述上网报文进行处理。

在本发明一实施例中，所述第二控制策略包括产生告警提示、正常转发报文或者转发上网报文的同时进行限速。

本发明还提供一种计算机程序及其载体，所述计算机程序包括程序指令，当该程序指令被上网行为管理设备执行时，使得该设备可实施上述上网行为管理方法。

本发明实施例的有益效果是：提供一种上网行为管理方法及装置，解决网页地址查找速率慢以及对用户上网行为无法进行控制的问题。本发明实施例包括接收下发的配置消息和策略，配置消息包括应用的配置信息，策略包括配置信息中各应用的第一控制策略；然后根据该应用的配置信息从网页地址库中查找对应应用的识别标识，然后生成关键字识别标识子列表；当接收到用户的上网报文以后，获取该上网报文对应的关键字识别标识，然后将获取的关键字识别标识与关键字识别标识子列表中的信息进行匹配即可，如成功，则调用对应的第一控制策略对该报文进行控制。可见，本发明实施例在 接收到用户下发的上网报文后，可直接将该报文中的关键字识别标识与该用户对应的关键字识别标识子列表中进行匹配，不需要在URL库中进行盲目的查找，与现有技术相比较，方便快速查找的同时，也更加可靠的对用户的上网行为进行控制。

附图概述

图1是本发明第一实施例提供的上网行为管理方法流程图；

图2是本发明第一实施例提供的关键字应用识别标识匹配流程图；

图3是本发明第一实施例提供的应用识别标识匹配流程图；

图4是本发明第二实施例提供的上网行为管理装置模块结构示意图；

图5是本发明第三实施例提供的上网行为管理系统模块结构示意图。

本发明的较佳实施方式

本发明实施例的系统接收下发的配置消息以及策略，该配置消息包括应用配置信息，该策略包括配置信息中各应用对应的控制策略，根据接收到的配置信息，从URL库中查找并提取对应应用的识别标识。在本实施例中，所述URL库为之前已经根据不同网站不同内容进行过分类的URL库，系统根据查找并提取到的对应应用的识别标识，生成关键字识别标识子列表。当系统检测到用户的上网报文时，系统首先获取该上网报文的关键字识别标识，然后将该获取的关键字识别标识与之前生成的关键字识别标识子列表中的信息进行匹配。如果匹配成功，则调用对应的第一控制策略对该报文进行控制，在本实施例中，调用的对应第一控制策略是之前接收到用户下发的策略。与现有技术相比较，本申请根据用户的需求对需要控制的应用设置了配置消息，同时设置了各应用对应的第一控制策略，系统根据用户设置的配置消息从URL库中获取关键字识别标识，并生成关键字识别标识子列表，在系统接收到上网报文以后，仅需将提取的该上网报文中的关键字识别标识与对应用户的关键字识别标识子列表进行匹配，不需要在整个URL库中进行查找匹配，同时，在匹配成功以后，还进一步调用对应的第一控制策略，对该上网报文 进行实时控制。因此，本发明实施例解决了增快网页地址查找速率的同时，也对用户上网行为进行控制的问题。

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例一：

图1本发明实施例提供的上网行为管理方法流程图，包括：

步骤101：接收管理用户下发的配置消息和策略，该配置消息包括应用的配置信息，策略包括与配置信息中的各应用分别对应的第一控制策略；

步骤102：根据应用配置信息从URL库中查找对应应用的识别标识，并生成关键字识别标识子列表；

步骤103：接收到一般用户的上网报文后，获取该上网报文中包含的关键字识别标识，将该关键字识别标识与该类用户对应的关键字识别标识子列表进行匹配，若匹配成功，则调用与该应用对应的第一控制策略，并根据该第一控制策略对该上网报文进行处理。

在本实施例中，不论是下发配置消息和策略的管理用户还是发起上网报文的普通用户，都属于一类用户，例如，学校用户，企业用户等等，且在本实施例中，下发配置消息和策略的管理用户与发起上网报文的普通用户属于同一类用户，例如，都属于学校用户，其中，管理员也可以以一般用户的身份发起上网报文。

在步骤101中，接收管理用户下发的配置消息和策略，该配置消息包括应用的配置信息，所述应用的配置信息为用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识；所述策略是配置信息中各应用对应的第一控制策略，配置信息中各应用与第一控制策略之间可以根据地址关系来设定对应关系，也可以根据特定的关键字内容设定对应关系，当然，该对应关系不限于上述两种设置方式，只要是可以实现应用与第一配置策略之间相互对应的方式都可以在本实施例请求保护的范围之内。

在本实施例中，管理用户对需要控制的应用进行设置的方式至少包括以下3种方式中的任一种：

A：管理用户通过终端的控制平台，设置需要控制应用的配置消息和策略；

B：管理用户登录到相关应用的网站，设置配置消息和策略；

C：设备通过识别管理用户输入的关键字，例如时间段、工作环境或者工作内容等，生成配置消息和策略。

在本实施例中，优选采用A方式进行需要控制应用的设置，管理用户将配置好的配置消息和策略下发给系统。

在步骤102中，当系统接收到管理用户下发的配置消息后，根据所述配置消息中的配置信息在URL库中查找对应应用的识别标识，并根据查找到的识别标识生成关键字识别标识子列表，在本实施例中，所述配置信息为管理用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识，所述识别标识包括关键字识别标识。

在本实施例中，所述的URL库可以是根据网站信息或是网页内容已经分类后的URL库，也可以是最原始的URL库。

在本实施例中，系统根据管理用户配置消息中的配置信息在URL库中获取对应的识别标识，并生成关键字识别标识子列表包括以下方式中的任一种：

A：根据管理用户配置消息中的配置信息在URL库中查找对应应用的识别标识，根据查找到的所有识别标识在URL库中生成关键字识别标识子列表；

B：根据管理用户配置消息中的配置信息在URL库中提取对应应用的识别标识，然后将提取到的所有识别标识在系统中生成独立的关键字识别标识子列表。

当采用A方式匹配网页地址时，系统优选在URL库中的关键字识别列表中进行匹配；

当采用B方式匹配网页地址时，系统优选在独立的关键子识别列表中进行匹配，而不需要进入URL列表。

为了能够快速查找到网页地址，在本实施例中优选采用方式B生成应用 识别标识列表。

可选地，在本实施例中，根据从网页地址库中获取的应用识别标识还可生成与关键字识别标识子列表相关联的地址识别标识子列表，其中，两列表之间相互关联是指同一应用的网页地址中的关键字识别标识存放在关键字识别标识子列表中，地址识别标识存放在地址识别标识子列表中，同时将存放在两列表中的关键字识别标识与地址识别标识相互关联，这样更加方便系统网页地址的查找。

在步骤103中，接收到一般用户的上网报文后，也就是检测到该用户需要访问某一应用时，获取所述上网报文中包括的关键字识别标识，将该关键字识别标识在该用户对应的关键字识别标识子列表中进行匹配，如果匹配成功，则从关键字识别标识子列表中提取与该上网报文关键字识别标识相互匹配的关键字识别标识，该关键字识别标识与之前管理用户设定的第一控制策略之间是一一对应，因此，在获取该关键字识别标识以后，则根据该关键字识别标识找到对应的第一控制策略，进而调取该第一控制策略对该上网报文进行控制。

在本实施例中，当系统接收到用户的上网报文时，首先提取该报文的关键字识别标识；所述关键字识别标识包括代表协议的部分，可以是代表端口号的部分，可以是代表路径的部分，还可以是上述几部分的组合。当然所述关键字识别标识不限于上述几种类型，只要是具有识别功能的内容都属于本本实施例求情保护的范围。

可选地，所述第一控制策略包括正常处理该上网报文或直接丢弃该上网报文，当然还可以是其他可能的控制信息，本实施例中不做具体限定。

如图2所示，为本实施例提供的将关键字识别标识与关键字识别标识子列表中信息进行匹配的流程图，包括：

步骤201：生成关键字识别标识子列表；

步骤202：获取上网报文的关键字识别标识在关键字识别标识子列表中进行比较；判断是否匹配，如是，进入步骤203；如不匹配，进入步骤204；

步骤203：调用并执行第一控制策略；

步骤204：正常转发该报文。

在本实施例中，所述第一控制策略是管理用户为配置信息中各应用设置的控制策略，该第一控制策略与配置信息中各应用之间一一对应。

可选地，上述将关键字识别标识与关键字识别标识子列表中信息的匹配，仅是对该上网报文进行控制的一小步，为了能够更加准确的对该上网报文进行控制，在本实施例中，当匹配成功后，若调用的第一控制策略为正常处理该上网报文时，则进一步获取的上网报文中的地址识别标识，所述地址识别标识包括代表地址的信息以外，还包括具有具体识别某一报文功能的其他信息，例如报文名称或资源存储路径等。当然所述地址应用识别标识不限于上述几种类型，只要是具有识别功能的内容都属于本实施例求情保护的范围。

在本实施例中，所述控制策略包括与所述配置消息中的各应用对应的第二控制策略；当将获取的地址识别标识与地址识别标识子列表中的信息进行匹配，若匹配失败，则说明对该上网报文不需要进行控制，即正常转达该上网报文；若匹配成功，则调用对应的第二控制策略对该上网报文做进一步控制，同时生成URL模板信息，在本实施例中，调用第二控制策略的具体方式包括但不限于以下方式，系统将获取的地址识别标识与地址识别标识子列表中的信息进行匹配，如果匹配失败，则说明对该上网报文不需要进行控制，即正常转达该上网报文；若匹配成功，则获取该地址识别标识在地址识别标识子列表中的识别标识信息，然后根据该识别标识信息获取之前管理用户设定好的与该识别标识对应的应用的第二控制策略，然后根据该第二控制策略对该应用进行相应处理。

如图3，是本实施例提供的将获取的上网报文中包含的应用识别标识分别与关键字识别标识子列表和地址识别标识子列表进行匹配的流程图，包括：

步骤301：生成关键字识别标识子列表和地址识别标识子列表；

步骤302：获取上网报文的关键字识别标识在关键字识别标识子列表中进行比较；判断是否匹配，如是，进入步骤303；如不匹配，进入步骤306；

步骤303：调用并执行的对应的第一控制策略是否为正常转发；如是，则进入步骤304，如不是正常转发，进入步骤307：丢弃该报文；

步骤304：获取上网报文的地址识别标识与地址识别标识子列表中信息进行比较；判断是否匹配，如是，进入步骤305；如不匹配，进入步骤306；

步骤305：调用对应的第二控制策略，并对该报文做进一步控制；

步骤306：正常转发该报文；

可选地，在本实施例中，第二控制策略包括：产生告警提示、转发上网报文的同时进行限速或者正常转发报文。

所述产生告警提示表示系统识别该报文是用户允许转发的报文，但此时该报文不安全或者该报文此时是非法报文；

所述转发上网报文的同时进行限速表示该报文是策略允许转发的报文，由于该报文需要消耗更多的流量，而此时的剩余流量不足以支持该报文的流畅运行，因此，对该报文进行限速；

所述正常转发该报文，有以下几种可能：

A：该报文符合转发条件；

B：该报文的优先级更高，关闭其他应用，为该应用的转发提供条件。

在本实施例中，所述第一控制策略为与关键字识别标识所对应的控制策略，所述第二控制策略为与地址识别标识所对应的控制策略。当然，第一控制策略和第二控制策略也可以仅是同一条控制策略，当执行关键字识别标识时，仅调用该控制策略中的其中一部分；当执行地址识别标识时，调用该控制策略中的另一部分。

在本实施例中，调用对应的控制策略对该上网报文进一步控制的同时，生成URL模板信息，所述URL模板信息为系统根据统计访问记录信息，生成的模板信息，系统在调用策略的同时，会解析生成的URL模板信息，然后根据解析出的模板信息内容，向需要的用户发送告警通知或者是网页消息推送等；系统还可以根据生成的URL模板信息对URL库进行更新或者修改；当然，系统根据生成的URL模板信息还可以生成访问记录表，通过显示终端显示给用户，方便用户查看访问记录，以及统计网络使用状况。

在本实施例中，所述URL模板信息包括：模板ID——表示发送的是URL 信息模板；模板长度——表示该信息的总长度；RECORD_NUM——表示报文中包含的用户+URL的数量；DURATION——表示发送信息的时间间隔；策略——表示允许或拒绝报文通过；信息长度——表示除去模板头的长度；IP地址——表示用户的IP地址；URL信息——表示提取出来的该用户的URL信息。上述模板信息内容不限于上述内容，可以根据用户的需求进行改进。

在本实施例中，URL模板信息不限于在某一个阶段完成后生成或者是某一个步骤结束后再生成，也可以是根据用户的需求，制定对应的时间段，在该时间段结束后，系统自动将生成的URL模板信息反映给用户，这样方便用户实时或者快捷的了解当前网络的使用状况。

实施例二：

图4是本发明实施例中提供的上网行为管理装置模块示意图，包括：收发模块401，列表生成模块402，处理模块404；

所述收发模块401设置为接收管理用户下发的配置消息和策略，所述配置消息包括应用的配置信息，所述策略包括配置信息中各应用对应的第一策略，并将接收到的配置消息和策略下发给列表生成模块402；

所述列表生成模块402设置为根据收发模块401下发的所述应用配置信息从网页地址库中查找对应应用的识别标识，并生成关键字识别标识子列表；

所述处理模块404包括关键字获取单元4041，处理模块404接收到一般用户的上网报文后，关键字获取单元4041获取所述上网报文中的关键字识别标识，处理模块404将该关键字识别标识在所述关键字识别标识子列表进行匹配，若匹配成功，则调用对应的第一控制策略，并根据该第一控制策略对所述上网报文进行处理。

在本实施例中，不论是下发配置消息和策略的管理用户还是发起上网报文的普通用户，都属于一类用户，例如，学校用户，企业用户等等，且在本实施例中，下发配置消息和策略的管理用户与发起上网报文的普通用户属于同一类用户，例如，都属于学校用户。

在本实施例中，收发模块401接收管理用户下发的配置消息和策略，该 配置消息包括应用的配置信息，所述应用的配置信息为用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识；所述策略是管理用户为配置信息中各应用设置的第一控制策略。

在本实施例中，管理用户对需要控制的应用进行设置的方式至少包括以下3种方式中的任一种：

A：管理用户通过终端的控制平台，设置需要控制应用的配置消息和策略；

B：管理用户登录到相关应用的网站，设置配置消息策略；

C：设备通过识别管理用户输入的关键字，例如时间段、工作环境或者工作内容等，生成配置消息和策略。

在本实施例中，管理用户优选采用A方式进行需要控制应用的设置，将配置好的配置消息下发给系统。

在本实施例中，列表生成模块402接收到收发模块401下发的配置消息后，根据所述配置消息中的配置信息在URL库中查找对应应用的关键字识别标识，并根据查找到的关键字识别标识生成关键字识别标识子列表，在本实施例中，所述配置信息为用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识，所述识别标识包括关键字识别标识。

在本实施例中，列表生成模块402根据用户配置消息中的配置信息在URL库中获取对应的关键字识别标识，并生成关键字识别标识子列表包括以下方式中的任一种：

A：根据用户配置消息中的配置信息在URL库中查找对应应用的关键字识别标识，根据查找到的所有关键字识别标识在URL库中生成关键字识别标识子列表；

B：根据用户配置消息中的配置信息在URL库中提取对应应用的关键字识别标识，然后将提取到的所有关键字识别标识生成独立的关键字识别标识子列表。

当采用A方式匹配网页地址时，系统优选在URL库中的应用识别列表中进行匹配；

当采用B方式匹配网页地址时，处理模块404优选在独立的应用识别列表中进行匹配，而不需要进入URL列表。

为了能够快速查找到网页地址，在本实施例中优选采用方式B生成应用识别标识列表。

可选地，所述上网行为管理装置还包括与列表生成模块402相关联的地址列表生成模块403，所述地址列表生成模块403设置为生成地址识别标识子列表。在本实施例中，所述列表生成模块402与地址列表生成模块403相互关联是指同一应用的网页地址中的关键字识别标识存放在关键字识别标识子列表中，地址识别标识存放在地址识别标识子列表中，同时将存放在两列表中的关键字识别标识与地址识别标识相互关联，这样更加方便系统网页地址的查找。

处理模块404包括关键字获取单元4041，处理模块404在接收一般用户的上网报文后，也就是检测到用户需要访问某一应用时，关键字获取单元4041获取所述上网报文中包含的关键字识别标识，将该关键字识别标识与生成的关键字识别标识子列表中信息进行匹配，如果匹配成功，则从关键字识别标识子列表中提取与该上网报文中包含的关键字识别标识相互匹配的关键字识别标识，该识别标识与之前用户设定的第一控制策略之间是一一对应，因此，在获取该关键字识别标识以后，则根据该关键字识别标识找到对应的第一控制策略，进而调取该第一控制策略对上网报文进行控制。

在本实施例中，关键字获取单元4041获取该报文对应的关键字识别标识，获取该报文对应关键字识别标识的方法包括：

根据用户发起的上网报文，提取该报文的关键字识别标识；

在本实施例中，关键字获取单元4041获取所述上网报文中关键字识别标识，所述关键字识别标识包括代表协议的部分，可以是代表端口号的部分，可以是代表路径的部分，还可以是上述几部分的组合。当然所述关键字识别标识不限于上述几种类型，只要是具有识别功能的内容都属于本本实施例求情保护的范围。

可选地，处理模块404根据关键字获取单元4041获取的上网报文中的关 键字识别标识，将该关键字识别标识与关键字识别标识子列表中信息进行匹配，如不成功，表明该上网报文不是用户所需要控制的，则正常转发该报文；如果匹配成功，则根据调用的第一控制策略对该报文进行控制，所述第一控制策略包括正常处理该上网报文或直接丢弃该上网报文。

在本实施例中，所述调用第一控制策略是管理用户为配置消息中各应用设置的控制策略，该第一控制策略与配置消息中各应用之间一一对应，当然，各应用对应的第一控制策略内容可以相同也可以不同。

为了能够更加准确将获取的上网报文中包含的应用识别标识与应用识别标识列表中信息进行匹配，在本实施例中，可选地，所述第一控制策略与配置信息中各应用配置信息一一对应，所述配置信息为管理用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识；

可选地，所述第一控制策略包括正常处理该上网报文或直接丢弃该上网报文，当然还可以是其他可能的控制信息，本实施例中不做具体限定。

可选地，所述处理模块404还进一步包括地址标识获取单元4042，所述地址标识获取单元4042设置为在关键字识别标识匹配成功后，若调用并执行的第一控制策略为正常处理该上网报文时，进一步获取所述上网报文的地址识别标识，所述地址识别标识包括代表地址的信息以外，还包括具有识别某一报文功能的其他信息，例如报文名称或资源存储路径等。当然所述地址识别标识不限于上述几种类型，只要是具有识别功能的内容都属于本本实施例求情保护的范围。

在本实施例中，控制策略还包括与所述配置消息中的各应用对应的第二控制策略；当将获取上网报文中的地址识别标识与地址识别标识子列表中的信息进行匹配，若匹配失败，则说明对该上网报文不需要进行控制，即正常转达该上网报文；若匹配成功，则调用对应的第二控制策略对该上网报文做进一步控制，同时生成URL模板信息。

可选地，在本实施例中，第二控制策略包括：产生告警提示、转发上网报文的同时进行限速或者正常转发报文。

所述产生告警提示表示系统识别该报文是用户允许转发的报文，但此时 该报文不安全或者该报文此时是非法报文；

所述转发上网报文的同时进行限速表示该报文是管理用户允许转发的报文，由于该报文需要消耗更多的流量，而此时的剩余流量不足以支持该报文的流畅运行，因此，对该报文进行限速；

所述正常转发该报文，有以下几种可能：

A：该报文符合转发条件；

B：该报文的优先级更高，关闭其他应用，为该应用的转发提供条件。

在本实施例中，所述第一控制策略为与关键字识别标识所对应的控制策略，所述第二控制策略为与地址识别标识所对应的控制策略。当然，第一控制策略和第二控制策略也可以仅是同一条控制策略，当执行关键字识别标识时，仅调用该控制策略中的其中一部分；当执行地址识别标识时，调用该控制策略中的另一部分。

在本实施例中，调用对应的控制策略对该上网报文进一步控制的同时，生成URL模板信息，所述URL模板信息为系统根据统计访问记录信息，生成的模板信息，系统在调用策略的同时，会解析生成的URL模板信息，然后根据解析出的模板信息内容，向需要的用户发送告警通知或者是网页消息推送等；系统还可以根据生成的URL模板信息对URL库进行更新或者修改；当然，系统根据生成的URL模板信息还可以生成访问记录表，通过显示终端显示给用户，方便用户查看访问记录，以及统计网络使用状况。

实施例三：

图5是本实施例中提供的上网行为管理系统模块示意图，包括：行为管理器501，策略控制器502和网页地址库503；

所述策略控制器502设置为接收管理用户下发的配置消息和策略，并将接收到的配置消息和策略发送给行为管理器501，所述配置消息包括应用的配置信息，所述策略包括配置消息中各应用对应的第一控制策略和第二控制策略；

所述行为管理器501根据策略控制器502下发的配置消息，从网页地址 库503中获取应用的识别标识，并生成应用识别标识列表，该应用识别标识列表包括关键字识别标识子列表；当一般用户发起上网报文时，行为管理器501获取该上网报文中包含的识别标识，将该获取的识别标识与生成的应用识别标识列表中信息进行匹配，若匹配成功，则从策略控制器502中调用对应的第一控制策略并对该报文进行控制。

在本实施例中，不论是下发配置消息和策略的管理用户还是发起上网报文的普通用户，都属于一类用户，例如，学校用户，企业用户等等，且在本实施例中，下发配置消息和策略的管理用户与发起上网报文的普通用户属于同一类用户，例如，都属于学校用户。

在本实施例中，管理用户根据自己的需求通过对需要控制的应用设置对应的配置消息以及对应的策略，所述应用的配置信息为用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识；所述策略是管理用户为配置消息中各应用设置的第一控制策略。

在本实施例中，管理用户对需要控制的应用进行设置的方式包括以下3种方式中的任一种：

A：管理用户通过终端的控制平台，设置需要控制应用的配置消息和策略；

B：管理用户登录到相关应用的网站，设置配置消息策略；

C：设备通过识别管理用户输入的关键字，例如时间段、工作环境或者工作内容等，生成配置消息和策略。

在本实施例中，管理用户优选采用A方式进行需要控制应用的设置，将配置好的配置消息下发给系统。

管理用户将设置好的配置消息和策略下发给策略控制器502，策略控制器502将接收到的配置消息和策略进行存储，同时，策略控制器502将接收到的配置消息发送给行为管理器501，行为管理器501根据接收到的配置消息中的配置信息从网页地址库503即URL库中获取对应的识别标识，并根据查找到的识别标识生成应用识别标识列表，在本实施例中，所述配置信息包括用户根据自己的需求，同时为了让URL库能够识别而设置的某些应用的识别标识，例如，关键字识别标识信息。

在本实施例中，行为管理器501根据用户配置消息中的配置信息在URL库中获取对应的识别标识，并生成应用识别标识列表包括以下方式中的任一种：

A：根据用户配置消息中的配置信息在URL库中查找对应应用的识别标识，根据查找到的所有识别标识在URL库中生成应用识别标识列表；

B：根据用户配置消息中的配置信息在URL库中提取对应应用的识别标识，然后将提取到的所有识别标识在行为管理器501中生成独立的应用识别标识列表。

当采用A方式匹配网页地址时，系统优选在URL库中的应用识别列表中进行匹配；

当采用B方式匹配网页地址时，优选与行为管理器501中的应用识别列表中进行匹配，而不需要进入URL列表。

为了能够快速查找到网页地址，在本实施例中优选采用方式B生成应用识别标识列表。

可选地，在本实施例中，行为管理器501还生成与所述关键字识别标识子列表相互关联的地址识别标识子列表，其中，两列表之间相互关联是指同一应用的网页地址中的关键字识别标识存放在关键字识别标识子列表中，地址识别标识存放在地址识别标识子列表中，同时将存放在两列表中的关键字识别标识与地址识别标识相互关联，这样更加方便系统网页地址的查找。

在本实施例中，所述的行为管理器501还具有报文或者应用识别功能，当一般用户发起上网报文时，行为管理器501获取该上网报文的关键字识别标识，然后将获取的该关键字识别标识与之前生成的关键字识别列表进行匹配，如果匹配成功，则行为管理器501从策略控制器502中调用对应的第一控制策略对该报文进行控制，所述控制包括通过策略控制器502对用户发起的上网报文进行控制；该控制策略包括正常处理该上网报文或直接丢弃该上网报文；如果匹配不成功，则行为管理器501直接将正常转发该报文，进行WEB访问。

如果调用的第一控制策略为正常处理该报文，则行为管理器501进一步 获取上网报文中的地址识别标识，然后将获取的地址识别标识与地址识别标识子列表进行匹配，如果匹配不成功，则行为管理器501直接将正常转发该报文，进行WEB访问；如果匹配成功，则调用对应的第二控制策略对该报文进行处理，该第二控制策略包括产生告警提示、正常转发报文或者转发上网报文的同时进行限速。

所述第一控制策略为与关键字识别标识所对应的控制策略，所述第二控制策略为与地址识别标识所对应的控制策略。当然，第一控制策略和第二控制策略也可以仅是同一条控制策略，当执行关键字识别标识时，仅调用该控制策略中的其中一部分；当执行地址识别标识时，调用该控制策略中的另一部分。

为了方便用户实时监测和了解网络的使用情况，本实施例中，在对上网报文进行处理的过程中，还会生成对应的URL模板信息，该模板信息为系统根据统计访问记录信息，生成的模板信息，系统在调用策略的同时，会解析生成的URL模板信息，然后根据解析出的模板信息内容，向需要的用户发送告警通知或者是网页消息推送等；系统还可以根据生成的URL模板信息对URL库进行更新或者修改；当然，系统根据生成的URL模板信息还可以生成访问记录表，通过显示终端显示给用户，方便用户查看访问记录，以及统计网络使用状况。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

工业实用性

本申请包括接收用户下发的配置消息和策略，配置消息包括应用的配置信息，策略包括配置信息中各应用的第一控制策略；然后根据该应用的配置信息从网页地址库中查找对应应用的识别标识，然后生成关键字识别标识子列表；当接收到用户下发的上网报文以后，获取该上网报文中的关键字识别标识，然后将获取的关键字识别标识在关键字识别标识子列表中进行匹配，如成功，则调用对应的第一控制策略对该报文进行处理。与现有技术相比较，方便快速查找的同时，也更加可靠的对用户的上网行为进行控制。

Claims (12)

1. 一种上网行为管理方法，包括：

   接收下发的配置消息和策略，所述配置消息包括应用的配置信息，所述策略包括配置信息中与各应用对应的第一控制策略；

   根据所述应用配置信息从网页地址库中获取对应应用的识别标识，并生成关键字识别标识子列表；

   接收到用户的上网报文后，获取该上网报文中的关键字识别标识，将该关键字识别标识在所述关键字识别标识子列表中进行匹配，若匹配成功，则调用对应的第一控制策略，并根据该第一控制策略对所述上网报文进行处理。
2. 如权利要求1所述的方法，其中，所述第一控制策略包括正常处理该上网报文和直接丢弃该上网报文。
3. 如权利要求1所述的方法，其中，根据从网页地址库中获取的应用识别标识还可生成与所述关键字识别标识子列表相关联的地址识别标识子列表。
4. 如权利要求3所述的方法，其中，所述第一控制策略还包括与所述配置消息中的各应用对应的第二控制策略；若调用并执行的所述第一控制策略为正常处理该上网报文时，所述方法还包括：

   获取所述上网报文中的地址识别标识，将获取的地址识别标识在所述地址识别标识子列表中进行匹配，若匹配成功，调用所述第二控制策略对所述上网报文进行处理。
5. 如权利要求4所述的方法，其中，所述第二控制策略包括产生告警提示、正常转发报文或者转发上网报文的同时进行限速。
6. 一种上网行为管理装置，包括：收发模块，列表生成模块，处理模块；

   所述收发模块设置为接收下发的配置消息和策略，所述配置消息包括应用的配置信息，所述策略包括配置信息中与各应用对应的第一控制策略，并将接收到的配置消息和策略下发给处理模块；

   所述列表生成模块设置为根据收发模块下发的所述应用配置信息从网页 地址库中查找对应应用的识别标识，并生成关键字识别标识子列表；

   所述处理模块包括关键字获取单元，处理模块接收到用户的上网报文后，关键字获取单元获取所述上网报文中的关键字识别标识，处理模块将该关键字识别标识在所述关键字识别标识子列表进行匹配，若匹配成功，则调用对应的第一控制策略，并根据该第一控制策略对所述上网报文进行处理。
7. 如权利要求6所述的装置，其中，所述第一控制策略包括正常处理该上网报文和直接丢弃该上网报文。
8. 如权利要求6所述的装置，还包括与列表生成模块相关联的地址列表生成模块，所述地址列表生成模块设置为生成地址识别标识子列表。
9. 如权利要求6所述的装置，所述第一控制策略还包括与所述配置消息中的各应用对应的第二控制策略；所述处理模块还包括地址标识获取单元，若处理模块调用并执行的所述第一控制策略为正常处理该上网报文时，地址标识获取单元获取所述上网报文中的地址识别标识，将获取的地址识别标识在所述地址识别标识子列表中进行匹配，匹配成功后，调用所述第二控制策略对所述上网报文进行处理。
10. 如权利要求9所述的装置，其中，所述第二控制策略包括产生告警提示、正常转发报文或者转发上网报文的同时进行限速。
11. 一种计算机程序，包括程序指令，当该程序指令被上网行为管理设备执行时，使得该设备可实施权利要求1-5任一项的方法。
12. 一种载有权利要求11所述计算机程序的载体。

Images