[发明专利]基于HTTP协议分析的网站监管方法

说明书

技术领域

本发明涉及一种基于HTTP协议分析的网站监管方法，实现监控网络中被访问网站的自动发现、实时隔离、动态监测，属于互联网站监管领域。

背景技术

随着互联网迅猛发展，互联网的管理矛盾日益突出。相对于飞速发展的互联网，接入服务商责任尚未落实到位，接入未备案网站等违规行为依然存在；互联网站监管手段仍旧滞后，很多互联网站都在相应管理部门的监管范围之外运营，为互联网管理工作带来极大安全隐患。

在打击和消除违法网站方面，目前几乎所有的接入商都别无选择的采取了以下两种手段：(1).封闭清查，甚至“一刀切”的断网，许多地方的监管部门直接让运营商切断了网站的接入。先关停，再审查，最后恢复。按照这样的步骤，很多无辜的网站一并被累及。这种清查方式无异于因噎废食，不但简单粗暴，而且无法取得长治久安的效果，甚至会影响整个互联网产业的发展。(2).人工拨测、群众举报和媒体曝光。一经查实，依法封堵。与上一种手段相比，这种方法不会干扰健康网站的运营，但是周期很长，发现非法网站效率低，不但相关工作人员承担极大的工作压力，而且在配合其他监管部门方面存在“失位”现象，使接入商在互联网环境的整治及工作中极其被动。

本发明的目的在于提供一种基于HTTP协议分析的网站监管技术方法，覆盖监控网络上运行的所有Web网站，变被动管理为主动管理，同时，对违规Web网站进行实时隔离，达到事实上的“查封”效果，解决以往监管者只能靠人工操作、没有有效应急技术措施的问题。

发明内容

一种基于HTTP协议分析的网站监管方法，该方法实现的系统采用模块化设计，支持多级部署，实现监控网络中被访问网站的自动发现、实时隔离、动态监测。

本发明具有以下特征：

1.模块化设计，可由监控终端和管理中心组成，每个模块可细分、合并或适当扩展。

2.支持多级部署，按照知、管、控的管理方法，实现用户访问网站信息的逐级上报与违规网站隔离信息的逐级下达。

3.自动发现，通过监控终端旁路捕获用户访问网站数据，基于HTTP协议分析，实时发现被监控网络上运行的所有Web网站，并自动提取网站域名后上报管理中心。

4.实时隔离，依据管理中心下发的网站隔离名单，监控终端通过对违规网站发送TCP干扰包(RST+FIN)实时阻断用户对该域名网站的访问。

5.动态监测，管理中心监测监控终端上报的网站域名备案状态，并下发隔离名单给监控终端。

附图说明

图1互联网站监管平台的结构框图；

图2互联网站域名发现的过程示意图；

图3系统自动隔离互联网站的过程示意图；

图4由底级管理中心用户发起的互联网站隔离的过程示意图；

图5由中间级管理中心用户发起的互联网站隔离的过程示意图；

图6由顶级管理中心用户发起的互联网站隔离的过程示意图；

图7互联网站监控终端内部的过程示意图；

图8互联网站监管平台部署前网络结构示意图；

图9互联网站监管平台的典型部署网络结构示意图；

图10互联网站监管平台的多级部署网络结构示意图。

附图说明如下：

图1包括：监控终端10包括管理维护11、Sensor服务12、隔离模块13、发现模块14；管理中心20由：Web管理21、网络监控服务接口22、网络监控服务23、网络监管数据库24、信息通道25组成。

图8包括：网络用户10包括网络用户11、网路用户12、网络用户13等，互联网20，核心路由器30，核心交换机40，监管资源50包括网站服务器51、网站服务器52、网站服务器53等，监管资源60包括网站服务器61、网站服务器62、网站服务器63等。

图9包括：网络用户10包括网络用户11、网路用户12、网络用户13等，互联网20，核心路由器30，核心交换机40，监管资源50包括网站服务器51、网站服务器52、网站服务器53等，监管资源60包括网站服务器61、网站服务器62、网站服务器63等，互联网站监管平台70包括管理中心服务器71和监控终端服务器72。

图10包括：监管终端10包括监控终端11、监控终端12、监控终端13、监控终端14、监控终端15、监控终端16等，底层管理中心20包括管理中心21、管理中心22、管理中心23、管理中心24等，中间层管理中心30包括管理中心31、管理中心32等，顶级管理中心40。

具体实施方式

如图1所示，本发明互联网站监管平台的结构框图：互联网站监管平台由监控终端10和管理中心20组成。其中：