发明名称 |
一种互联网敏感内容审计的方法及其装置 |
摘要 |
本发明公开了一种互联网敏感内容审计的方法及其装置,添加敏感关键字并生成其语义特征条件后还原互联网网络流内容,将网络流内容先后与所有敏感关键字及其语义特征条件进行匹配,如匹配成功,则保存包含有敏感关键字网络流的源IP地址、目标IP地址、MAC地址和匹配时间作为审计结果并报警;间隔设定的时间周期对网络流内容进行智能聚类,生成并添加新的关键字。本发明审计的覆盖面更广泛,大量的减少了在人工审核方面投入的人力和物力,可以在极少量人工参与下,完成先期的敏感关键字获取,为事件的处理抢得先机。 |
申请公布号 |
CN101764704A |
申请公布日期 |
2010.06.30 |
申请号 |
CN200910219438.8 |
申请日期 |
2009.12.10 |
申请人 |
陕西鼎泰科技发展有限责任公司 |
发明人 |
赵安军;王磊;王礼;杨宗良 |
分类号 |
H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
西北工业大学专利中心 61204 |
代理人 |
顾潮琪 |
主权项 |
一种互联网敏感内容审计的方法,其特征在于包括下述步骤:一、根据需要审计的互联网敏感内容确定敏感关键字;二、生成敏感关键字的语义特征条件,所述的语义特征条件是敏感关键字的拼音或同义词;三、依据网络协议对互联网网络流进行协议分析,还原网络流中应用层的内容,作为审计输入;四、将步骤三中得到的审计输入的内容与步骤一所得的所有敏感关键字进行匹配,如匹配到至少任意一个关键字,保存包含有敏感关键字网络流的源IP地址、目标IP地址、MAC地址和匹配时间作为审计结果,并将此审计结果作为报警信息内容进行发送,否则,转下一步;五、通过敏感关键字的语义特征条件对步骤三得到的审计输入的内容进行匹配,若匹配到至少任意一个所述的语义特征条件,则保存包含有敏感关键字网络流的源IP地址、目标IP地址、MAC地址和匹配时间作为审计结果,并将此审计结果作为报警信息内容进行发送,否则不做处理;六、监控步骤四和步骤五产生的报警信息,并向管理人员发出通知;七、间隔设定的时间周期对步骤三产生的内容进行智能聚类,将智能聚类获得排名前5名的聚类结果,作为新的关键字,通过步骤一进行添加。 |
地址 |
710072 陕西省西安市科技路30号合力紫郡大厦B-2001室 |