[发明专利]信息安全控制方法、装置和系统在审
| 申请号: | 201710897051.2 | 申请日: | 2017-09-28 |
| 公开(公告)号: | CN109587095A | 公开(公告)日: | 2019-04-05 |
| 发明(设计)人: | 张建宇;王锦华;何昆 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 刘剑波 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息安全控制 违法信息 集中管理平台 审查 信息安全领域 用户侧设备 边缘设备 传播路径 电信网络 集中控制 网络扩展 性能瓶颈 异常流量 核心网 相分离 干预 网络 | ||
本发明公开一种信息安全控制方法、装置和系统,涉及信息安全领域。其中信息安全控制装置根据集中管理平台下发的审查规则对流量进行审查,以判断流量中是否含有违法信息,在流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对违法信息进行干预处理。本发明通过采用集中控制、分散审查,控制与审查相分离的方式,从而便于网络扩展,消除了性能瓶颈,同时相对于用户侧设备来说,可充分利用电信网络边缘设备能力,缩短异常流量在网络中的传播路径,有效降低核心网的负载。
技术领域
本发明涉及信息安全领域,特别涉及一种信息安全控制方法、装置和系统。
背景技术
当前信息安全服务器的部署主要采用网络出口集中部署的方式,以执行相应的审查和干预。这种方式存在的问题是:集中处理性能压力大、有延迟、丢包不可预测、存在网络可用性风险等。
此外,部分互联网安全厂商给予用户侧设备干预审查,此类方案的问题是:结果收集难度大、推广成本高、用户设备型号能力不统一,且用户侧设备不可信,容易被旁路或篡改。
发明内容
本发明实施例提供一种信息安全控制方法、装置和系统,通过采用集中控制、分散审查,控制与审查相分离的方式,从而便于网络扩展,消除了性能瓶颈,同时相对于用户侧设备来说,可充分利用电信网络边缘设备能力,缩短异常流量在网络中的传播路径,有效降低核心网的负载。
根据本发明的一个方面,提供一种信息安全控制方法,包括:
根据集中管理平台下发的审查规则对流量进行审查,以判断流量中是否含有违法信息;
在流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对违法信息进行干预处理。
在一个实施例中,在接收到集中管理平台下发的审查规则和干预规则后,将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。
在一个实施例中,对流量进行审查包括:
根据信息来源、信息目的地、关键字、正则表达式中的至少一项对流量进行审查。
在一个实施例中,干预处理包括阻断、重定向、修改、发送警告中的至少一项。
在一个实施例中,还包括以预定周期上报审查和干预处理结果。
根据本发明的另一方面,提供一种信息安全控制装置,包括:
审查模块,用于根据集中管理平台下发的审查规则对流量进行审查,以判断流量中是否含有违法信息;
干预模块,用于在流量中含有违法信息的情况下,根据集中管理平台下发的干预规则,对违法信息进行干预处理。
在一个实施例中,上述装置还包括规则合并模块,用于在接收到集中管理平台下发的审查规则和干预规则后,将接收到的审查规则和干预规则分别与本地存储的审查规则和干预规则进行合并。
在一个实施例中,审查模块用于根据信息来源、信息目的地、关键字、正则表达式中的至少一项对流量进行审查。
在一个实施例中,干预处理包括阻断、重定向、修改、发送警告中的至少一项。
在一个实施例中,上述装置还包括:
上报模块,用于以预定周期上报审查和干预处理结果。
根据本发明的另一方面,提供一种信息安全控制装置,其特征在于,包括:
存储器,用于存储指令;
处理器,耦合到存储器,处理器被配置为基于存储器存储的指令执行实现上述任一实施例涉及的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710897051.2/2.html,转载请声明来源钻瓜专利网。
