| 发明名称 | 一种基于云的端到端流量内容检测系统和检测方法 | ||
| 摘要 | 本发明提供一种基于云的端到端流量内容检测系统和检测方法。该系统包括数据请求端,用于向被请求端发送请求以及请求传输到被请求端的内容数据;云端检测平台,用于将解析得到的域名对应的IP地址,通过注册记录表协同配置进行转发,将数据请求端的请求以及请求传输到被请求端的内容数据,转发到进行流量内容检测威胁过滤,并将通过过滤的请求和请求传输到被请求端的传输内容数据,转发给被请求端;被请求端,用于接收云端检测平台转发过来的通过威胁过滤后的请求端请求和请求传输到被请求端的传输内容数据,进行请求传输内容数据操作处理。其既保证了用户进行端到端流量内容检测的安全性,又提高了端到端流量内容检测的利用效率。 | ||
| 申请公布号 | CN103428041B | 申请公布日期 | 2017.03.15 |
| 申请号 | CN201210158668.X | 申请日期 | 2012.05.22 |
| 申请人 | 同方股份有限公司 | 发明人 | 孙睿;李健航 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于云的端到端流量内容检测系统,其特征在于,包括由至少一个作为端到端流量内容数据检测的云端服务器组成的一云端检测平台,至少一请求进行流量内容数据操作的数据请求端,以及至少一对所述流量内容数据进行操作的被请求端;所述数据请求端,用于向被请求端发送请求以及请求传输到被请求端的内容数据;所述云端检测平台,用于根据被请求端注册域名地址进行域名服务解析,根据解析得到的域名对应的IP地址,通过注册记录表协同配置进行转发,将数据请求端的请求以及请求传输到被请求端的内容数据,转发进行流量内容检测威胁过滤,并将通过过滤的请求端请求和请求传输到被请求端的传输内容数据,转发给被请求端;所述云端检测平台,包括注册生成模块,域名解析模块,第一转发查找模块,流量内容检测模块,第二转发查找模块,接收转发模块,其中:所述注册生成模块,用于在被请求端向云端检测平台注册时,根据被请求端的注册信息生成注册记录表,并将注册记录表存储,同时将注册记录表反馈给被请求端;域名解析模块,在请求端通过注册域名向被请求端发出请求时,根据接收到的注册域名,解析得到注册域名相应的域名IP地址;所述第一转发查找模块,用于根据域名IP地址,通过存储的注册记录表,查找到相应的云端IP地址,根据云端IP地址进行域名主机头识别,然后将请求端的请求及请求传输到被请求端的内容数据,以及注册记录表,根据域名主机头识别结果,转发到流量内容检测模块;所述流量内容检测模块,用于对接收到的请求端的请求内容,以及请求上传到被请求端的内容数据,进行流量内容检测过滤;如果过滤未通过,则将请求端请求及内容数据丢弃,向请求端返回未通过信息,检测未通过,请求及内容数据丢弃;如果过滤通过,则将过滤后的请求端请求,以及请求上传到被请求端的内容数据和注册记录表传输到第二转发查找模块;第二转发查找模块,用于根据云端二级域名,解析并得到相应的云端二级IP地址,根据云端二级IP地址转发过滤后的请求端请求、以及请求上传到被请求端的内容数据,云端二级域名和标记特征码到被请求端;所述标记特征码为根据云端检测平台(200)的云端IP地址和/或云端二级IP地址和/或云端检测平台(200)与被请求端(300)的专用网络通信地址,生成的标记该请求及请求上传内容数据由该云端检测平台(200)发送到被请求端(300)的具有标记作用的具有唯一性的特征码;或者根据云端二级IP地址和注册记录表记录,得到云端检测平台与被请求端的专用网络通信地址,通过网络通信地址将过滤后的请求端请求、以及请求上传到被请求端的内容数据,云端二级域名和标记特征码转发到被请求端;所述接收转发模块,用于接收从被请求端反馈回来的应答数据,根据请求端请求内容中的请求端地址,将应答数据转发回请求端;所述被请求端,用于接收云端检测平台转发过来的通过威胁过滤后的请求端请求和请求传输到被请求端的传输内容数据,进行请求传输内容数据操作处理。 | ||
| 地址 | 100083 北京市海淀区清华同方科技广场A座29层 | ||