用户访问的控制方法、装置及系统 |
|||||||
| 申请号 | CN201180000362.5 | 申请日 | 2011-04-18 | 公开(公告)号 | CN102754488B | 公开(公告)日 | 2016-06-08 |
| 申请人 | 华为技术有限公司; | 发明人 | 陶艳; | ||||
| 摘要 | 一种用户 访问 的控制方法、装置及系统,涉及通信领域,实现了有针对性的对用户访问数据的深度内容检测,并且能实时、有效地控制用户访问数据。本 发明 实施例 的用户访问的控制方法,包括:接收用户发送的访问 请求 ;将所述访问请求的信息内容复制到内容识别装置;根据内容识别装置返回的对所述访问请求的信息内容的判断结果,更新黑名单数据或白名单数据。 | ||||||
| 权利要求 | 1.一种用户访问的控制方法,其特征在于,包括: |
||||||
| 说明书全文 | 用户访问的控制方法、装置及系统技术领域[0001] 本发明涉及通信领域,尤其涉及一种用户访问的控制方法、装置及系统。 背景技术[0002] 为保证用户访问数据过程的安全性,目前数据业务中普遍需要对数据业务用户访问过程进行黑白名单数据(包括黑名单数据和白名单数据)控制,一般情况下,黑白名单数据由第三方系统提供,黑名单通常是指含有非法内容、可能对用户造成威胁的网站的名单,白名单通常是指合法的、不会对用户造成威胁的网站的名单,当用户访问黑名单中的网站时,根据黑白名单数据中的黑名单数据阻断用户的访问过程。 [0003] 现有技术通常通过以下方法实现用户访问数据的控制。如图1所示,第三方系统扫描分析互连网网站信息并提炼获取黑白名单数据,然后将获得的黑白名单数据发送至网络管理员,网络管理员将获得的黑白名单数据通过网关的WEB界面手动同步给网关。网关将黑白名单数据刷新到内存中后,根据黑白名单对用户请求进行控制。本技术方案中,由于第三方系统所分析扫描的内容不仅仅是针对用户发送的请求,而是无数个互联网网站,造成黑白名单数据冗余,加重了网关的负担;黑白名单数据生成后,需要网络管理员导入到网关,因此黑白名单数据不能及时更新;大多数第三方系统不能对数据内容自动做深度分析,误判率较高。 发明内容[0004] 本发明的实施例所要解决的技术问题是如何有效地控制用户访问数据,减少人工参与,提高黑白名单数据控制的拦截效率。 [0005] 为解决上述技术问题,本发明的实施例采用如下技术方案: [0006] 一种用户访问的控制方法,包括: [0007] 接收用户发送的访问请求; [0008] 将所述访问请求的信息内容复制到内容识别装置; [0009] 所述访问请求的信息内容为经过协议识别和协议转换后的,内容识别装置可识别的信息内容; [0010] 根据所述内容识别装置返回的对所述访问请求的信息内容的判断结果,更新黑名单数据或白名单数据。 [0011] 一种用户访问的控制方法,包括: [0012] 接收网关发送的用户访问请求的信息内容; [0013] 所述访问请求的信息内容为经过网关协议识别和协议转换后的,内容识别装置可识别的信息内容; [0014] 根据所述访问请求的信息内容,获得包括将所述访问请求所请求的地址列入黑名单数据或白名单数据的判断结果; [0015] 将所述判断结果发送至网关,以便于所述网关根据所述判断结果更新黑名单数据或白名单数据。 [0016] 一种网关,包括: [0017] 接收单元,用于接收用户发送的访问请求; [0018] 复制单元,用于将所述访问请求的信息内容复制到内容识别装置,[0019] 所述访问请求的信息内容为经过协议识别和协议转换后的,内容识别装置可识别的信息内容; [0020] 更新单元,用于根据所述内容识别装置返回的对所述访问请求的信息内容的判断结果,更新黑名单数据或白名单数据。 [0021] 一种内容识别装置,包括: [0022] 接收单元,用于接收网关发送的用户的访问请求的信息内容; [0023] 所述访问请求的信息内容为经过网关协议识别和协议转换后的,内容识别装置可识别的信息内容; [0024] 第一识别单元,用于根据所述访问请求的信息内容,获得包括将所述访问请求所请求的地址列入黑名单数据或白名单数据的判断结果; [0025] 第一发送单元,用于将所述判断结果发送至网关,以便于网关根据所述判断结果更新黑名单数据或白名单数据。 [0026] 一种用户访问的控制系统,包括:网关和内容识别装置, [0027] 所述网关用于接收用户发送的访问请求;将所述访问请求的信息内容复制到内容识别装置; [0028] 所述内容识别装置用于接收所述网关发送的用户访问请求的信息内容;所述访问请求的信息内容为经过网关的协议识别和协议转换后的,内容识别装置可识别的信息内容;根据所述访问请求的信息内容,获得包括将所述访问请求所请求的地址列入黑名单数据或白名单数据的判断结果;将所述判断结果发送至所述网关; [0029] 所述网关还用于根据所述内容识别装置返回的对所述访问请求的信息内容的判断结果,更新所述黑名单数据或白名单数据。 [0030] 本发明实施例的用户访问的控制方法,通过网关对用户的访问请求进行黑白名单数据的判断,同时利用网关自身的协议识别和协议转换的功能,用户请求的信息内容经网关转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的深度内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。附图说明 [0031] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 [0032] 图1为现有技术黑白名单数据控制系统架构示意图; [0033] 图2为本发明实施例中用户访问的控制方法系统架构的示意图; [0034] 图3为本发明实施例中用户访问的控制方法的流程图之一; [0035] 图4为本发明实施例中用户访问的控制方法的流程图之二; [0036] 图5为本发明实施例中用户访问的控制方法的流程图之三; [0037] 图6为本发明实施例中网关的结构示意图; [0038] 图7为本发明实施例中内容识别装置的结构示意图; [0039] 图8为本发明实施例中用户访问的控制系统的结构示意图。 具体实施方式[0040] 本发明实施例提供一种用户访问的控制方法、装置及系统,实现了有针对性的对用户访问数据的深度内容检测,并且能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。 [0041] 下面结合附图对本发明实施例作详细描述: [0042] 实施例一 [0043] 本实施例提供一种用户访问的控制方法,如图3所示,该方法包括: [0044] 步骤101、接收用户发送的访问请求。 [0045] 步骤102、将所述访问请求的信息内容复制到内容识别装置;所述访问请求的信息内容为经过协议识别和协议转换后的,内容识别装置可识别的信息内容。所述访问请求的信息内容是指根据用户的访问请求从网络侧得到的信息内容。 [0046] 内容识别装置是一种能够对网络上的文本、图片、视频等内容做识别、分析的装置。但目前现有的内容识别装置识别能力比较单一,例如只能针对超文本传输协议(Hypertext Transfer Protocol,简称HTTP)网页访问的数据进行识别,对于非HTTP的数据如无线应用协议(Wireless Application Protocol,简称WAP)数据、实时流传输协议(Real Time Streaming Protocol,简称RTSP)数据、串流媒体传送协议(Microsoft Media Server protocol,简称MMS)数据等无法识别,分析检测的范围较小。 [0047] 为使内容识别装置能够进行较大范围的识别、分析,本实施例给内容识别装置连接一个可进行协议识别和协议转换的网络设备,举例来说,这种网络设备可以是网关。 [0048] 如图2所示,用户和互联网之间设置有网关,内容识别装置与网关相连接。 [0049] 本实施例提供的用户访问的控制主要是黑白名单控制,并且本实施例可以通过网关来对用户的访问请求进行黑白名单数据控制。黑白名单数据存储在网关中,网关接收用户发送的访问请求后,可以先对这个访问请求进行判断,判断访问请求所请求的地址是否在已有的黑名单数据和白名单数据中,如果不在黑名单数据和白名单数据中,网关将访问请求的信息内容进行处理后,如经过协议识别和协议转换,然后复制到内容识别装置中。这里的复制方法可以是分光,分光至内容识别装置是指将网关将接收的信息复制相同的一份并发送至内容识别装置。 [0050] 由于网关本身具有协议识别和协议转换的功能,深度包检测(Deep Packet Inspection,简称DPI)能力强,因此,网关可以将各种形式的访问请求的信息内容转换为内容识别装置可识别的HTTP的数据。同时,内容识别装置也实现了对多种数据的识别、分析。因此,通过相互连接的网关和内容识别装置能够实现对用户访问的多种数据类型的信息内容的黑白名单控制。 [0051] 本实施例的地址可以为互联网上的网页地址,也可以为本地磁盘或者局域网上的某一台计算机的地址,本发明实施例在此不作限定。 [0052] 本实施例中,内容识别装置在网关的互联网出口处进行旁路分光流量,通过利用网关的DPI能力以及协议转换功能,使得分光点的位置屏蔽了内容识别装置与各个终端之间的协议适配问题,这样就解决了现有的内容识别装置识别范围小的问题。内容识别装置就可对多种数据类型的用户访问请求的信息内容进行分析。 [0053] 步骤103、根据内容识别装置返回的对访问请求的信息内容的判断结果,更新黑白数据名单。 [0054] 内容识别装置对访问请求的信息内容进行分析后,做出将访问请求所请求的地址列入黑名单数据或白名单数据的判断,然后将判断结果发送给网关。网关定时检测内容识别装置有无判断结果发送过来,当检测到有后,网关根据内容识别装置发送过来的判断结果更新存储在网关中的黑白名单数据。 [0055] 当然,所述更新黑白数据名单,也包括原来网关的黑白名单中还没有数据,通过接收内容识别装置经过分析后的黑白名单结果,形成首次黑白名单数据存储在网关中,对下一次的用户请求进行黑白名单访问控制。 [0056] 本实施例的用户访问的控制方法,通过利用网关自身的协议识别和协议转换的功能,用户请求的信息内容经网关转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的深度内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能并实时更新黑白名单数据,减少了人工参与,有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。 [0057] 实施例二 [0058] 本实施例提供一种用户访问的控制方法,如图4所示,该方法包括: [0059] 步骤201、内容识别装置接收网关发送的用户的访问请求的信息内容。 [0060] 内容识别装置用于对用户的访问请求的信息内容,如文本、图片、视频等内容进行深度分析,并识别出其中的非法内容。内容识别装置只能针对HTTP数据进行识别,因此,这里“内容识别装置接收的网关发送的用户的访问请求的信息内容”为HTTP数据。访问请求的信息内容为经过协议识别和协议转换后的,内容识别装置可识别的信息内容。 [0061] 步骤202、内容识别装置根据访问请求的信息内容,获得包括将访问请求所请求的地址列入黑名单数据或白名单数据的判断结果; [0062] 内容识别装置分析访问请求的信息内容,并根据系统预设的标准得出分析结果,再根据得出分析结果判断将访问请求所请求的地址列入黑名单数据或白名单数据。 [0063] 步骤203、内容识别装置将判断结果发送至网关,以便于网关根据判断结果更新黑名单数据或白名单数据。 [0064] 在实际应用过程中,通常会出现以下现象:原来黑名单数据中的网站经改良后不存在非法内容,应列入白名单数据;或者原来白名单数据中的网站由于新加入了非法内容等,应列入黑名单数据。上述情况的存在使得网关中存储的黑白名单数据不准确,严重影响了用户的使用。 [0065] 为了避免上述情况的出现,本实施例的内容识别装置还设有爬取单元,用于根据预先制定的爬取策略主动爬取信息内容,爬取的信息内容至少为黑名单数据和白名单数据中的网站的信息内容。这里爬取策略是指爬取的时间、频率、爬取的目标网站等。这里的爬取的方法也可以理解为抽样检查等方法。 [0066] 爬取单元所爬取的信息内容同样可以先经过网关的转换,然后进入内容识别装置进行分析,得到将爬取的信息内容的地址列入黑名单数据或白名单数据的判断结果。内容识别装置将判断结果发送至网关,网关根据判断结果更新黑名单数据或白名单数据。 [0067] 本实施例的用户访问的控制方法,通过网关对用户的访问请求进行黑白名单数据的判断,同时利用网关自身的协议识别和协议转换的功能,用户请求的信息内容经网关转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的深度内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。进一步的,本实施例还设置了爬取单元来主动爬取网关中黑白名单数据中的网站的信息内容,避免了原有黑白名单数据中的网站属性发生变化,但黑白名单数据却无法改变的问题,大大提高了网关的拦截准确性。 [0068] 实施例三 [0069] 本实施例提供一种用户访问的控制方法,如图5所示,该方法包括: [0070] 步骤301、网关接收用户发送的访问请求。 [0071] 步骤302、网关判断访问请求所请求的地址是否在黑名单数据或白名单数据中。 [0072] 本实施例中,黑白名单数据存储在网关中,并通过网关来对用户的访问请求进行黑白名单数据控制的。黑白名单数据通常为一系列网页的地址(Uniform Resource Locator,简称URL)。 [0073] 步骤303、若地址在白名单数据中,网关放行用户的访问请求。 [0074] 步骤304、若地址在黑名单数据中,网关阻断或者警告用户的访问请求。 [0075] 举例来说,如果网关判断用户所请求的地址是属于黑名单数据中的地址,按照预设的处理方式,向用户发出警告,提示用户是否继续访问,或者直接中断此次访问。 [0076] 步骤305、网关若判断用户发送的访问请求所请求的地址不在黑名单数据和白名单数据中,则将访问请求的信息内容复制到内容识别装置,访问请求的信息内容为经过协议识别和协议转换后的内容识别装置可识别的信息内容。 [0077] 如果用户发送的访问请求所请求的地址不在黑名单数据和白名单数据中,网关将访问请求的信息内容转换为内容识别装置可识别的HTTP数据后,复制到内容识别装置中。 [0078] 在实际应用过程中,通常会出现以下现象:原来黑名单数据中的网站经改良后不存在非法内容,应列入白名单数据;或者原来白名单数据中的网站由于新加入了非法内容等,应列入黑名单数据。上述情况的存在使得网关中存储的黑白名单数据不准确,严重影响了用户的使用。 [0079] 为了避免上述情况的出现,本实施例的内容识别装置还设有爬取单元,用于根据预先制定的爬取策略主动爬取信息内容,爬取的信息内容至少为黑名单数据和白名单数据中的网站的信息内容。这里爬取策略是指爬取的时间、频率、爬取的目标网站等。 [0080] 爬取单元所爬取的信息内容同样先经过网关的转换,然后进入内容识别装置进行分析,得到将爬取的信息内容的地址列入黑名单数据或白名单数据的判断结果。内容识别装置将判断结果发送至网关,网关根据判断结果更新黑名单数据或白名单数据。 [0081] 步骤306、网关根据内容识别装置返回的对访问请求的信息内容的判断结果,更新黑名单数据或白名单数据。 [0082] 为了实现网关和内容识别装置之间的快速通讯,本实施例将网关和内容识别装置部署在同一地点并用网线将两者连接,或者直接将两者集成在一起,成为一个系统。 [0083] 内容识别装置对访问请求的信息内容进行分析后,做出访问请求所请求的地址列入黑名单数据或白名单数据的判断,然后将判断结果发送给网关。这里的判断结果包括将访问请求所请求的地址列入所述黑名单数据或白名单数据中的结果。网关定时检测内容识别装置有无判断结果发送过来,当检测到有后,网关根据内容识别装置发送过来的判断结果更新存储在网关中的黑白名单数据。 [0084] 此外,需要说明的是,为了保证用户访问互联网的速度,本实施例中,已更新的黑名单数据或白名单数据可以只对用户后续发送的访问请求有效。也就是说,网关判断用户发送的访问请求所请求的地址不在黑名单数据和白名单数据中后,放行此次访问请求。因为内容识别装置的分析、判断过程会造成一定的时延,势必会给用户带来不便,因此,为了保证用户访问互联网的速度和效率,可对网关进行上述设置。 [0085] 在实际应用中,不同的用户终端可能会经过不同的网关访问互联网,为了提高设备的利用率,降低运营成本,可将若干网关与同一个内容识别装置相连接。 [0086] 本实施例的用户访问的控制方法,通过网关对用户的访问请求进行黑白名单数据的判断,所请求的网页在黑名单时阻断或者警告,在白名单时放行,同时利用网关自身的协议识别和协议转换的功能,用户请求的信息内容经网关转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。本实施例还设置了爬取单元来主动爬取网关中黑白名单数据中的网站的信息内容,避免了原有黑白名单数据中的网站属性发生变化,但黑白名单数据却无法改变的问题,大大提高了网关的拦截准确性。 [0087] 实施例四 [0088] 本实施例提供一种网关,如图6所示,包括:接收单元10、复制单元11和更新单元12。 [0089] 其中,接收单元10接收用户发送的访问请求; [0090] 复制单元11,用于将访问请求的信息内容复制到内容识别装置,访问请求的信息内容为经过协议识别和协议转换后的内容识别装置可识别的信息内容。 [0091] 更新单元12,用于根据内容识别装置返回的对访问请求的信息内容的判断结果,更新黑名单数据或白名单数据。 [0092] 本实施例的网关还包括:判断单元13, [0093] 判断单元13,用于判断访问请求所请求的地址是否在黑名单数据或白名单数据中; [0094] 若地址在黑名单数据中,阻断或者警告用户的访问请求,若地址在白名单数据中,放行用户的访问请求,若地址不在所述黑名单数据和白名单数据中,将访问请求的信息内容复制到内容识别装置。 [0095] 本实施例中的判断单元13还用于:判断用户后续发送的访问请求所请求的地址是否在已更新的黑名单数据或白名单数据中。 [0096] 为了实现网关和内容识别装置之间的快速通讯,本实施例将网关和内容识别装置部署在同一地点并用网线将两者连接,或者直接将两者集成在一起,成为一个系统。 [0097] 内容识别装置对访问请求的信息内容进行分析后,做出访问请求所请求的地址列入黑名单数据或白名单数据的判断,然后将判断结果发送给网关。网关定时检测内容识别装置有无判断结果发送过来,当检测到有后,网关根据内容识别装置发送过来的判断结果更新存储在网关中的黑白名单数据。 [0098] 在实际应用中,不同的用户终端可能会经过不同的网关访问互联网,为了提高设备的利用率,降低运营成本,可将若干网关与同一个内容识别装置相连接。 [0099] 本实施例的网关具备前述所有实施例中网关所描述的功能,在此不再赘述。 [0100] 本实施例的网关,通过对用户的访问请求进行黑白名单数据的判断,同时利用网关自身的协议识别和协议转换的功能,用户请求的信息内容经网关转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的深度内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。 [0101] 实施例五 [0102] 本实施例提供一种内容识别装置,如图7所示,包括:接收单元21、第一识别单元22、第一发送单元23, [0103] 其中,接收单元21,用于接收网关发送的用户的访问请求的信息内容;访问请求的信息内容为经过协议识别和协议转换后的内容识别装置可识别的信息内容; [0104] 第一识别单元22,用于根据访问请求的信息内容,获得包括将访问请求所请求的地址列入黑名单数据或白名单数据的判断结果; [0105] 第一发送单元23,用于将判断结果发送至网关,以便于网关根据所述判断结果更新黑名单数据或白名单数据。 [0106] 本实施例的内容识别装置,还包括:爬取单元24、第二识别单元25和第二发送单元26, [0107] 其中,爬取单元24,用于根据预先制定的爬取策略主动爬取信息内容,爬取的信息内容至少为黑名单数据和白名单数据中的网站的信息内容,这里爬取策略是指爬取的时间、频率、爬取的目标网站等,爬取单元所爬取的信息内容同样先经过网关的转换,然后进入内容识别装置进行分析,得到将爬取的信息内容的地址列入黑名单数据或白名单数据的判断结果。内容识别装置将判断结果发送至网关,网关根据判断结果更新黑名单数据或白名单数据; [0108] 第二识别单元25,用于根据所述爬取的信息内容获得将爬取的信息内容的地址列入黑名单数据或白名单数据的判断结果; [0109] 第二发送单元26,用于将判断结果发送至网关,以便于网关根据判断结果更新黑名单数据或白名单数据。 [0110] 为了实现网关和内容识别装置之间的快速通讯,本实施例将网关和内容识别装置部署在同一地点并用网线将两者连接,或者直接将两者集成在一起,成为一个系统。 [0111] 内容识别装置对访问请求的信息内容进行分析后,做出访问请求所请求的地址列入黑名单数据或白名单数据的判断,然后将判断结果发送给网关。网关定时检测内容识别装置有无判断结果发送过来,当检测到有后,网关根据内容识别装置发送过来的判断结果更新存储在网关中的黑白名单数据。 [0112] 在实际应用中,不同的用户终端可能会经过不同的网关访问互联网,为了提高设备的利用率,降低运营成本,可将若干网关与同一个内容识别装置相连接。 [0113] 本实施例的内容识别装置具备前述实施例三中内容识别装置所描述的功能,在此不再赘述。 [0114] 本实施例的内容识别装置,利用网关自身的协议识别和协议转换的功能,将用户请求的信息内容转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。本实施例还设置了爬取单元来主动爬取网关中黑白名单数据中的网站的信息内容,避免了原有黑白名单数据中的网站属性发生变化,但黑白名单数据却无法改变的问题,大大提高了网关的拦截准确性。 [0115] 实施例六 [0116] 本实施例提供一种用户访问的控制系统,如图8所示,包括:网关1和内容识别装置2,网关1和内容识别装置2通过网线相连接, [0117] 其中,网关1用于在判断用户发送的访问请求所请求的地址不在黑名单数据和白名单数据中后,将访问请求的信息内容复制到内容识别装置2;访问请求的信息内容为经过协议识别和协议转换后的内容识别装置可识别的信息内容; [0118] 由于网关本身具有协议识别和协议转换的功能,因此,网关可以将各种形式的访问请求的信息内容转换为内容识别装置可识别的HTTP数据。这样就解决了现有的内容识别装置识别范围小的问题。内容识别装置就可对所有的用户访问请求的信息内容进行分析。 [0119] 内容识别装置2用于接收网关1发送的用户的访问请求的信息内容;根据访问请求的信息内容,获得包括将访问请求所请求的地址列入黑名单数据或白名单数据的判断结果;然后将判断结果发送至所述网关1; [0120] 网关1还用于根据内容识别装置2返回的对访问请求的信息内容的判断结果,更新黑名单数据或白名单数据。 [0121] 本实施例的内容识别装置2,还可进一步包括:爬取单元、第二识别单元和第二发送单元, [0122] 其中,爬取单元,用于根据预先制定的爬取策略主动爬取信息内容,爬取的信息内容至少为黑名单数据和白名单数据中的网站的信息内容,这里爬取策略是指爬取的时间、频率、爬取的目标网站等,爬取单元所爬取的信息内容同样先经过网关的转换,然后进入内容识别装置进行分析,得到将爬取的信息内容的地址列入黑名单数据或白名单数据的判断结果。内容识别装置将判断结果发送至网关,网关根据判断结果更新黑名单数据或白名单数据; [0123] 第二识别单元,用于根据所述爬取的信息内容获得将爬取的信息内容的地址列入黑名单数据或白名单数据的判断结果; [0124] 第二发送单元,用于将判断结果发送至网关,以便于网关根据判断结果更新黑名单数据或白名单数据。 [0125] 为了实现网关1和内容识别装置2之间的快速通讯,本实施例将网关1和内容识别装置2部署在同一地点并用网线将两者连接,或者直接将两者集成在一起,成为一个系统。 [0126] 内容识别装置2对访问请求的信息内容进行分析后,做出访问请求所请求的地址列入黑名单数据或白名单数据的判断,然后将判断结果发送给网关1。网关1定时检测内容识别装置有无判断结果发送过来,当检测到有后,网关1根据内容识别装置发送过来的判断结果更新存储在网关1中的黑白名单数据。 [0127] 在实际应用中,不同的用户终端可能会经过不同的网关访问互联网,为了提高设备的利用率,降低运营成本,可将若干网关1与同一个内容识别装置2相连接。 [0128] 此外,本实施例也可将网关1和内容识别装置2集成,作为一种装置来使用。 [0129] 本实施例的网关1、内容识别装置2具备实施例四、五的网关、内容识别装置的功能,在此不再赘述。 [0130] 本实施例的用户访问的控制系统,通过网关对用户的访问请求进行黑白名单数据的判断,同时利用网关自身的协议识别和协议转换的功能,用户请求的信息内容经网关转换为内容识别装置可识别的数据后,复制到内容识别装置,实现了有针对性的对用户访问数据的深度内容检测,内容识别装置及时将访问请求所请求的地址列入黑名单数据或白名单数据中的判断结果返回给网关,相比现有技术需要网管手动更新黑白名单数据,本发明实施例能实时更新黑白名单数据,减少了人工参与,从而有效地控制用户访问数据,大大提高了黑白名单数据控制的拦截效率。 [0131] 通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,并且,所述存储介质为非临时性存储介质,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。 [0132] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。 |
||||||
QQ群二维码
意见反馈
意见反馈