[发明专利]基于代理的社交网络内容检测与安全保护方法与系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于代理的社交网络内容检测与安全保护方法与系统。

背景技术

目前，针对客户端发往服务端的数据包，或者服务端发往客户端的数据包，主要可以通过透明代理网关的安全网关平台、防火墙交互式透明代理、基于透明代理的恶意软件检测设备等对上述数据包进行安全性检测。其中，透明代理网关的安全网关平台用于截获客户端和服务端交互的数据包，根据审计控制策略来发送数据包，以对客户端实施访问控制。防火墙交互式透明代理通过截获客户端和服务端交互的数据包，并对数据包进行超文本转移协议(Hypertext transfer protocol，HTTP)头信息的检测，以确定是否发送数据包。基于透明代理的恶意软件检测设备通过向客户端上运行的软件发送测试消息，并根据软件返回的响应消息来检测该软件是否为恶意软件，间接对客户端发往服务端的数据包进行安全性检测。

然而，现有技术中，上述安全性测试方法主要是对数据包的HTTP头信息等进行检测，来对客户端与服务端之间数据包的发送进行控制，或者通过对恶意软件进行检测来控制客户端是否能够向服务端发送数据包，而未对数据包的内容进行检测，增加了客户端接收到非法内容的可能性，降低了安全性测试的效率。

发明内容

本发明提供一种基于代理的社交网络内容检测与安全保护方法与系统，用于解决现有技术中安全性测试效率低的问题。

本发明的第一个方面是提供一种基于代理的社交网络内容检测与安全保护方法，包括：

代理服务器截获服务端发往客户端的数据包，所述数据包是所述服务端根据所述客户端的页面访问请求发送的，所述数据包中包括至少一个信息块；

所述代理服务器根据预设文件对所述信息块进行检查，确定所述信息块中是否包括非法内容；

若所述信息块中包括非法内容，则所述代理服务器删除所述信息块，以将修改后的数据包发送给所述客户端。

本发明的另一个方面提供一种基于代理的社交网络内容检测与安全保护系统，包括：

截取模块，用于截获服务端发往客户端的数据包，所述数据包是所述服务端根据所述客户端的页面访问请求发送的，所述数据包中包括至少一个信息块；

确定模块，用于根据预设文件对所述信息块进行检查，确定所述信息块中是否包括非法内容；

删除模块，用于若所述信息块中包括非法内容，则删除所述信息块，以将修改后的数据包发送给所述客户端。

本发明中，通过代理服务器截获服务端发往客户端的数据包，数据包中包括至少一个信息块；代理服务器根据预设文件对信息块进行检查，确定信息块中是否包括非法内容；若信息块中包括非法内容，则删除信息块，以将修改后的数据包发送给客户端，从而实现对数据包中包括非法内容的信息块进行检测并删除，实现了对数据包的内容进行检测，减少了社交网络中客户端接收到非法内容的可能性，并且使得用户感知不到社交网络内容的修改，提高了安全性测试的效率。

附图说明

图1为本发明提供的基于代理的社交网络内容检测与安全保护方法一个实施例的流程图；

图2为本发明提供的基于代理的社交网络内容检测与安全保护方法又一个实施例的流程图；

图3为本发明提供的基于代理的社交网络内容检测与安全保护系统一个实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明提供的基于代理的社交网络内容检测与安全保护方法一个实施例的流程图，如图1所示，包括：

101、代理服务器截获服务端发往客户端的数据包，数据包是服务端根据客户端的页面访问请求发送的，数据包中包括至少一个信息块。

本发明提供的基于代理的社交网络内容检测与安全保护方法的执行主体可以为基于代理的社交网络内容检测与安全保护系统，基于代理的社交网络内容检测与安全保护系统具体可以为代理服务器。代理服务器位于客户端与服务端之间，并且能够截获服务端发往客户端的数据包。