專利名稱:網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的系統(tǒng),具體地說,是一種網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng)。
背景技術(shù):
網(wǎng)絡(luò)內(nèi)容安全監(jiān)控管理是信息安全領(lǐng)域的關(guān)鍵課題之一,具是指保障合適的信息數(shù)據(jù)免遭破壞,并使得合適的人能夠合適地傳輸、獲取、使用合適的信息。INTERNET(互聯(lián)網(wǎng))、局域網(wǎng)、骨干網(wǎng)、電信網(wǎng)、移動(dòng)網(wǎng)、以軟交換為核心的下一代網(wǎng)絡(luò)等各種網(wǎng)絡(luò)都面臨著網(wǎng)絡(luò)內(nèi)容安全監(jiān)控管理問題。但現(xiàn)有技術(shù)還主要是基于黑名單和關(guān)鍵詞匹配的方式,過濾算法單一,效果不理想?;诤诿麊蔚牟呗允且环N非實(shí)時(shí)的過濾方法,黑名單的全面性對內(nèi)容過濾的準(zhǔn)確性影響很大,但過多的黑名單列表也會(huì)影響過濾的速度,另外由于一些網(wǎng)站為了躲避這類過濾策略,經(jīng)常更換其域名或是網(wǎng)絡(luò)IP地址,這是基于黑名單的過濾策略難以處理的情況,黑名單策略更多的依賴于事前經(jīng)驗(yàn),信息收集的工作量很大。關(guān)鍵詞過濾是目前文本過濾常用的一類實(shí)時(shí)過濾策略,采用關(guān)鍵詞的實(shí)時(shí)過濾可以在一定程度上解決黑名單方法非實(shí)時(shí)性的弱點(diǎn),但也存在幾個(gè)不足關(guān)鍵詞匹配是簡單的查找匹配,缺乏對語義的分析,誤判和漏判的情況比較明顯;此外就色情信息的識別過濾問題,如果單純基于關(guān)鍵詞匹配,難以區(qū)分醫(yī)學(xué)的性信息與色情信息,會(huì)將醫(yī)學(xué)信息誤判為色情信息。識別效果不好也是目前內(nèi)容過濾急需解決的難題之一。同時(shí),對于不良文本圖像信息的分析與監(jiān)控,現(xiàn)有技術(shù)多采用被動(dòng)分析的監(jiān)控方法,系統(tǒng)監(jiān)控的實(shí)時(shí)性較低。對于圖像中包含隱藏不良信息的情況,現(xiàn)有的技術(shù)也未能提出較好的解決方法。
經(jīng)對現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn),中國專利申請?zhí)?00410053683.3,專利名稱一種互聯(lián)網(wǎng)內(nèi)容過濾系統(tǒng),該專利自述為“一種互聯(lián)網(wǎng)內(nèi)容過濾系統(tǒng),系統(tǒng)框架包括內(nèi)容過濾代理,查詢服務(wù)器,內(nèi)容分析與管理服務(wù)器三部分?!痹撓到y(tǒng)可以識別出網(wǎng)上各種不良信息,并阻止用戶對這些不良信息的獲取。但是該系統(tǒng)對文本,圖像內(nèi)容的過濾采用人工分級的方法,無法對以上信息實(shí)現(xiàn)自動(dòng)分級,無法對存在隱藏信息的圖像進(jìn)行分析與過濾,且該系統(tǒng)存在操作需要大量人員參與監(jiān)控,自動(dòng)化程度不高,系統(tǒng)處理效率較低等缺點(diǎn)。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提出一種網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),使其能夠根據(jù)具體用戶應(yīng)用需求通過靈活制定具體的監(jiān)控管理策略實(shí)現(xiàn)對外部互聯(lián)網(wǎng)上傳播的文本、圖像信息,特別是色情等大量不良文本、圖像信息,以及對國家、企事業(yè)單位等所擁有的內(nèi)網(wǎng)上的文本、圖像信息的部分或全部進(jìn)行自動(dòng)分析和監(jiān)控。
本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的,本發(fā)明包括信息數(shù)據(jù)流處理結(jié)點(diǎn)、角色訪問控制模塊、協(xié)議分析及信息捕獲模塊、黑/白名單數(shù)據(jù)庫、數(shù)據(jù)類型識別模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊、處理中心、圖像隱藏信息檢測模塊、基于分級技術(shù)的文本圖像主動(dòng)分析模塊、事后數(shù)據(jù)分析處理模塊,待處理的信息首先通過信息數(shù)據(jù)流處理結(jié)點(diǎn),信息數(shù)據(jù)流處理結(jié)點(diǎn)將其轉(zhuǎn)發(fā)至角色訪問控制模塊,角色訪問控制模塊檢查識別信息是否來自于受控信息源并將其送交協(xié)議分析及信息捕獲模塊,協(xié)議分析及信息捕獲模塊從信息中提取出信息主體內(nèi)容并將其轉(zhuǎn)發(fā)給黑/白名單數(shù)據(jù)庫,黑/白名單數(shù)據(jù)庫對信息流進(jìn)行過濾后將信息分兩路送入數(shù)據(jù)類型識別模塊與圖像隱藏信息檢測模塊,數(shù)據(jù)類型識別模塊檢查數(shù)據(jù)類型,若信息包含分級標(biāo)簽則將信息送入基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息為文本信息,則送入文本被動(dòng)分析模塊,若信息為圖像信息,則送入圖像被動(dòng)分析模塊,圖像隱藏信息檢測模塊監(jiān)測圖像是否包含隱藏信息,并將該信息按類型送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊,文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊分別對信息進(jìn)行分析,并將分析結(jié)果匯總給處理中心,處理中心根據(jù)匯總結(jié)果,通知信息數(shù)據(jù)流處理結(jié)點(diǎn)攔截或是放行該信息流,并將分析結(jié)果通知事后數(shù)據(jù)分析處理模塊,事后數(shù)據(jù)分析處理模塊按照分析結(jié)果對黑/白名單數(shù)據(jù)庫進(jìn)行更新。
所述的基于分級技術(shù)的文本圖像主動(dòng)分析模塊首先獲取信息標(biāo)簽,然后對標(biāo)簽進(jìn)行驗(yàn)證,最后基于驗(yàn)證合法的標(biāo)簽以及安全策略判決連接是否放行,并將分析結(jié)果提交處理中心。
所述的事后數(shù)據(jù)分析處理模塊負(fù)責(zé)對前述分析結(jié)果等日志記錄進(jìn)行分析,并定期調(diào)整黑白名單數(shù)據(jù)庫和處理中心模塊的相關(guān)參數(shù)。
所述的角色訪問控制模塊包括受控信息源數(shù)據(jù)庫與匹配分析模塊,受控信息源數(shù)據(jù)庫存儲已知受控信息源的名單列表,匹配分析模塊從受控信息源數(shù)據(jù)庫中提取出名單列表與待檢查的信息進(jìn)行匹配,若匹配,則直接通知信息數(shù)據(jù)流處理結(jié)點(diǎn)進(jìn)行攔截處理,若不匹配,則將信息送入?yún)f(xié)議分析及信息捕獲模塊。
所述的協(xié)議分析及信息捕獲模塊包括協(xié)議分析模塊與信息捕獲模塊,協(xié)議分析模塊負(fù)責(zé)對各種協(xié)議下所傳播的數(shù)據(jù)進(jìn)行分析,并將分析結(jié)果送入信息捕獲模塊,信息捕獲模塊根據(jù)協(xié)議的類別進(jìn)行各種協(xié)議下的數(shù)據(jù)包的組合并提取出需進(jìn)一步分析的數(shù)據(jù)。
所述的黑/白名單數(shù)據(jù)庫負(fù)責(zé)根據(jù)黑/白名單對信息分別作出阻斷,放行或進(jìn)一步分析的處理結(jié)果。
所述的黑/白名單數(shù)據(jù)庫包括“黑名單”模塊與“白名單”模塊,待處理信息首先送入“黑名單”模塊進(jìn)行匹配,“黑名單”模塊存儲的是被阻止的名單列表,若待處理信息與“黑名單”模塊中存儲的名單列表匹配,則直接攔截?cái)?shù)據(jù),否則將信息送入“白名單”模塊;“白名單”模塊存儲的是已知安全的的名單列表,若待處理信息與“白名單”模塊中存儲的名單列表匹配則直接放行數(shù)據(jù),若不匹配則將信息送入數(shù)據(jù)類型識別模塊。
所述的數(shù)據(jù)類型識別模塊判斷信息是否包含分級標(biāo)簽,并判斷信息內(nèi)容為文本信息或是圖像信息,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像隱藏信息檢測模塊與圖像被動(dòng)分析模塊。
所述的圖像隱藏信息檢測模塊對圖像信息進(jìn)行分析,檢查其中是否包含有隱藏信息,若有隱藏信息,則判斷該隱藏信息是否包含分級標(biāo)簽,并判斷信息內(nèi)容為文本信息或是圖像信息,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像被動(dòng)分析模塊。
所述的文本被動(dòng)分析模塊包括離線學(xué)習(xí)模塊和在線過濾模塊,離線學(xué)習(xí)模塊通過訓(xùn)練樣本庫進(jìn)行預(yù)學(xué)習(xí),提取文本特征,計(jì)算特征權(quán)重并創(chuàng)建決策表,在線過濾模塊利用決策表進(jìn)行文本信息的分析,最后將分析結(jié)果提交處理中心。
所述的圖像被動(dòng)分析模塊包括圖像信息提取模塊、中值濾波器、邏輯判斷模塊,圖像信息提取模塊從圖像中提取面部、皮膚、骨骼結(jié)構(gòu)信息,通過中值濾波器,最后由邏輯判斷模塊判斷該圖像是否放行,并將分析結(jié)果提交處理中心。
所述的信息數(shù)據(jù)流處理結(jié)點(diǎn)負(fù)責(zé)對信息流的輸入、輸出、緩存,由處理中心控制該結(jié)點(diǎn)信息的流向,并對信息進(jìn)行放行或阻斷的控制;所述的處理中心負(fù)責(zé)接受各個(gè)模塊分析結(jié)果,根據(jù)分析結(jié)果,通知信息數(shù)據(jù)流處理結(jié)點(diǎn)對信息進(jìn)行放行或者阻斷操作,同時(shí)將分析結(jié)果通知事后數(shù)據(jù)分析處理模塊。
本發(fā)明的工作過程和工作原理是待處理的信息首先由信息數(shù)據(jù)流處理結(jié)點(diǎn)流向角色訪問控制模塊,由角色訪問控制模塊識別信息是否來自于受控信息源,若是,則直接通過處理中心進(jìn)行監(jiān)控處理,否則即將信息送往協(xié)議分析及信息捕獲模塊,協(xié)議分析及信息捕獲模塊將處理后的信息發(fā)往黑/白名單數(shù)據(jù)庫進(jìn)行過濾,接著信息通過數(shù)據(jù)類型識別模塊與圖像隱藏信息檢測模塊分析信息類型,根據(jù)信息類型分別送入基于分級技術(shù)的文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊進(jìn)行分析,分析結(jié)果送入處理中心,處理中心將分析結(jié)果通知信息數(shù)據(jù)流處理結(jié)點(diǎn)與事后數(shù)據(jù)分析處理模塊,信息數(shù)據(jù)流處理結(jié)點(diǎn)根據(jù)分析結(jié)果對信息進(jìn)行阻斷或放行操作,事后數(shù)據(jù)分析處理模塊根據(jù)分析結(jié)果定期更新黑/白名單數(shù)據(jù)庫并調(diào)整處理中心參數(shù)。
本發(fā)明具體在以下四方面改善對重要信息的監(jiān)控1)采用成熟的文本自動(dòng)分類技術(shù),利用語義分析融合關(guān)鍵詞匹配的方法,實(shí)現(xiàn)高準(zhǔn)確率的文本過濾效果。同時(shí)采用了基于自然圖像理解技術(shù)屏蔽色情圖像,主要采用面部識別技術(shù)、膚色提取技術(shù)與基于小波變換的人體形狀提取技術(shù)實(shí)現(xiàn)色情圖像智能過濾。2)可以對帶有隱藏信息的圖像進(jìn)行監(jiān)測,并對該隱藏信息進(jìn)行分析監(jiān)控。3)包括事后數(shù)據(jù)分析與處理模塊,對黑名單進(jìn)行自動(dòng)更新,減少了系統(tǒng)管理員工作量。4)采用分級主動(dòng)檢查策略,阻斷含敏感內(nèi)容的數(shù)據(jù)包及其后續(xù)數(shù)據(jù),阻止用戶進(jìn)一步獲取對應(yīng)信息,提高了系統(tǒng)處理效率。本發(fā)明在實(shí)驗(yàn)室研發(fā)完成,運(yùn)行效果良好。
圖1是本發(fā)明結(jié)構(gòu)框圖。
具體實(shí)施例方式
如圖1所示,本發(fā)明包括信息數(shù)據(jù)流處理結(jié)點(diǎn)、角色訪問控制模塊、協(xié)議分析及信息捕獲模塊、黑/白名單數(shù)據(jù)庫、數(shù)據(jù)類型識別模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊、處理中心、圖像隱藏信息檢測模塊、基于分級技術(shù)的文本圖像主動(dòng)分析模塊、事后數(shù)據(jù)分析處理模塊,待處理的信息首先通過信息數(shù)據(jù)流處理結(jié)點(diǎn),信息數(shù)據(jù)流處理結(jié)點(diǎn)將其轉(zhuǎn)發(fā)至角色訪問控制模塊,角色訪問控制模塊檢查識別信息是否來自于受控信息源并將其送交協(xié)議分析及信息捕獲模塊,協(xié)議分析及信息捕獲模塊從信息中提取出信息主體內(nèi)容并將其轉(zhuǎn)發(fā)給黑/白名單數(shù)據(jù)庫,黑/白名單數(shù)據(jù)庫對信息流進(jìn)行過濾后將信息分兩路送入數(shù)據(jù)類型識別模塊與圖像隱藏信息檢測模塊,數(shù)據(jù)類型識別模塊檢查數(shù)據(jù)類型,若信息包含分級標(biāo)簽則將信息送入基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息為文本信息,則送入文本被動(dòng)分析模塊,若信息為圖像信息,則送入圖像被動(dòng)分析模塊,圖像隱藏信息檢測模塊監(jiān)測圖像是否包含隱藏信息,并將該信息按類型送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊,文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊分別對信息進(jìn)行分析,并將分析結(jié)果匯總給處理中心,處理中心根據(jù)匯總結(jié)果,通知信息數(shù)據(jù)流處理結(jié)點(diǎn)攔截或是放行該信息流,并將分析結(jié)果通知事后數(shù)據(jù)分析處理模塊,事后數(shù)據(jù)分析處理模塊按照分析結(jié)果對黑/白名單數(shù)據(jù)庫進(jìn)行更新。
所述的基于分級技術(shù)的文本圖像主動(dòng)分析模塊首先獲取信息標(biāo)簽,然后對標(biāo)簽進(jìn)行驗(yàn)證,最后基于驗(yàn)證合法的標(biāo)簽以及安全策略判決連接是否放行,并將分析結(jié)果提交處理中心。
所述的事后數(shù)據(jù)分析處理模塊負(fù)責(zé)對前述分析結(jié)果等日志記錄進(jìn)行分析,并定期調(diào)整黑白名單數(shù)據(jù)庫和處理中心模塊的相關(guān)參數(shù)。
所述的角色訪問控制模塊包括受控信息源數(shù)據(jù)庫與匹配分析模塊,受控信息源數(shù)據(jù)庫存儲已知受控信息源的名單列表,匹配分析模塊從受控信息源數(shù)據(jù)庫中提取出名單列表與待檢查的信息進(jìn)行匹配,若匹配,則直接通知信息數(shù)據(jù)流處理結(jié)點(diǎn)進(jìn)行攔截處理,若不匹配,則將信息送入?yún)f(xié)議分析及信息捕獲模塊。
所述的協(xié)議分析及信息捕獲模塊包括協(xié)議分析模塊與信息捕獲模塊,協(xié)議分析模塊負(fù)責(zé)對各種協(xié)議下所傳播的數(shù)據(jù)進(jìn)行分析,并將分析結(jié)果送入信息捕獲模塊,信息捕獲模塊根據(jù)協(xié)議的類別進(jìn)行各種協(xié)議下的數(shù)據(jù)包的組合并提取出需進(jìn)一步分析的數(shù)據(jù)。
所述的黑/白名單數(shù)據(jù)庫負(fù)責(zé)根據(jù)黑/白名單對信息分別作出阻斷,放行或進(jìn)一步分析的處理結(jié)果。
所述的黑/白名單數(shù)據(jù)庫包括“黑名單”模塊與“白名單”模塊,待處理信息首先送入“黑名單”模塊進(jìn)行匹配,“黑名單”模塊存儲的是被阻止的名單列表,若待處理信息與“黑名單”模塊中存儲的名單列表匹配,則直接攔截?cái)?shù)據(jù),否則將信息送入“白名單”模塊;“白名單”模塊存儲的是已知安全的的名單列表,若待處理信息與“白名單”模塊中存儲的名單列表匹配則直接放行數(shù)據(jù),若不匹配則將信息送入數(shù)據(jù)類型識別模塊。
所述的數(shù)據(jù)類型識別模塊判斷信息是否包含分級標(biāo)簽,并判斷信息內(nèi)容為文本信息或是圖像信息,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像隱藏信息檢測模塊與圖像被動(dòng)分析模塊。
所述的圖像隱藏信息檢測模塊對圖像信息進(jìn)行分析,檢查其中是否包含有隱藏信息,若有隱藏信息,則判斷該隱藏信息是否包含分級標(biāo)簽,并判斷信息內(nèi)容為文本信息或是圖像信息,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像被動(dòng)分析模塊。
所述的文本被動(dòng)分析模塊包括離線學(xué)習(xí)模塊和在線過濾模塊,離線學(xué)習(xí)模塊通過訓(xùn)練樣本庫進(jìn)行預(yù)學(xué)習(xí),提取文本特征,計(jì)算特征權(quán)重并創(chuàng)建決策表,在線過濾模塊利用決策表進(jìn)行文本信息的分析,最后將分析結(jié)果提交處理中心。
所述的圖像被動(dòng)分析模塊包括圖像信息提取模塊、中值濾波器、邏輯判斷模塊,圖像信息提取模塊從圖像中提取面部、皮膚、骨骼結(jié)構(gòu)信息,通過中值濾波器,最后由邏輯判斷模塊判斷該圖像是否放行,并將分析結(jié)果提交處理中心。
所述的信息數(shù)據(jù)流處理結(jié)點(diǎn)負(fù)責(zé)對信息流的輸入、輸出、緩存,由處理中心控制該結(jié)點(diǎn)信息的流向,并對信息進(jìn)行放行或阻斷的控制;所述的處理中心負(fù)責(zé)接受各個(gè)模塊分析結(jié)果,根據(jù)分析結(jié)果,通知信息數(shù)據(jù)流處理結(jié)點(diǎn)對信息進(jìn)行放行或者阻斷操作,同時(shí)將分析結(jié)果通知事后數(shù)據(jù)分析處理模塊。
在具體的網(wǎng)絡(luò)環(huán)境中部署一個(gè)網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng)。該系統(tǒng)部署于小規(guī)模局域網(wǎng)接口與INTERNET網(wǎng)絡(luò)接入接口之間。
一個(gè)完整的信息分析監(jiān)控流程具體步驟如下1)協(xié)議分析及信息捕獲模塊負(fù)責(zé)對HTTP等協(xié)議下所傳播的數(shù)據(jù)進(jìn)行捕獲及分析工作;角色訪問控制模塊用于訪問權(quán)限控制,黑/白名單數(shù)據(jù)庫用于識別信息是否來自于受控信息源,若是,則直接通過處理中心進(jìn)行監(jiān)控處理,否則,信息送入數(shù)據(jù)類型識別模塊;2)數(shù)據(jù)類型識別模塊負(fù)責(zé)對捕獲到的信息進(jìn)行識別,判斷是否含有標(biāo)簽,且根據(jù)識別結(jié)果和信息是文本還是圖像,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像被動(dòng)分析模塊。此外,對于圖像信息,在送入后續(xù)相應(yīng)圖像處理模塊前,還對通過圖像隱藏信息檢測模塊,對圖像是否含有隱藏信息進(jìn)行檢測,并同時(shí)將檢測到的結(jié)果送給處理中心;3)圖像隱藏信息檢測模塊,基于分級技術(shù)的文本圖像主動(dòng)分析模塊,文本被動(dòng)分析模塊,圖像被動(dòng)分析模塊分別負(fù)責(zé)文本、圖像信息的主、被動(dòng)分析工作并將所得到的分析結(jié)果送給處理中心;處理中心根據(jù)分析結(jié)果和管理策略,做出相應(yīng)的處理決定,對信息數(shù)據(jù)流處理節(jié)點(diǎn)發(fā)出處理指令;4)信息數(shù)據(jù)流處理節(jié)點(diǎn)根據(jù)處理中心的指令對網(wǎng)上相應(yīng)信息流執(zhí)行干預(yù)操作,例如,進(jìn)行信息流阻斷等;事后數(shù)據(jù)分析與處理模塊負(fù)責(zé)對前述分析結(jié)果等日志記錄進(jìn)行分析,并定期調(diào)整黑/白名單數(shù)據(jù)庫和處理中心模塊的相關(guān)參數(shù)。
采用該系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息分析與監(jiān)控,就能夠?qū)W(wǎng)絡(luò)信息進(jìn)行分析,監(jiān)控與管理。具體來講,可以取得以下的效果可以根據(jù)具體用戶應(yīng)用需求通過靈活制定具體的監(jiān)控管理策略;自動(dòng)對網(wǎng)上傳播的文本、圖像信息的部分或全部進(jìn)行分析和監(jiān)控;實(shí)現(xiàn)對不良信息的阻斷與分析。
權(quán)利要求
1.一種網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),包括信息數(shù)據(jù)流處理結(jié)點(diǎn)、角色訪問控制模塊、協(xié)議分析及信息捕獲模塊、黑/白名單數(shù)據(jù)庫、數(shù)據(jù)類型識別模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊、處理中心,其特征在于,還包括圖像隱藏信息檢測模塊、基于分級技術(shù)的文本圖像主動(dòng)分析模塊、事后數(shù)據(jù)分析處理模塊,待處理的信息首先通過信息數(shù)據(jù)流處理結(jié)點(diǎn),信息數(shù)據(jù)流處理結(jié)點(diǎn)將其轉(zhuǎn)發(fā)至角色訪問控制模塊,角色訪問控制模塊檢查識別信息是否來自于受控信息源并將其送交協(xié)議分析及信息捕獲模塊,協(xié)議分析及信息捕獲模塊從信息中提取出信息主體內(nèi)容并將其轉(zhuǎn)發(fā)給黑/白名單數(shù)據(jù)庫,黑/白名單數(shù)據(jù)庫對信息流進(jìn)行過濾后將信息分兩路送入數(shù)據(jù)類型識別模塊與圖像隱藏信息檢測模塊,數(shù)據(jù)類型識別模塊檢查數(shù)據(jù)類型,若信息包含分級標(biāo)簽則將信息送入基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息為文本信息,則送入文本被動(dòng)分析模塊,若信息為圖像信息,則送入圖像被動(dòng)分析模塊,圖像隱藏信息檢測模塊監(jiān)測圖像是否包含隱藏信息,并將該信息按類型送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊,文本圖像主動(dòng)分析模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊分別對信息進(jìn)行分析,并將分析結(jié)果匯總給處理中心,處理中心根據(jù)匯總結(jié)果,通知信息數(shù)據(jù)流處理結(jié)點(diǎn)攔截或是放行該信息流,并將分析結(jié)果通知事后數(shù)據(jù)分析處理模塊,事后數(shù)據(jù)分析處理模塊按照分析結(jié)果對黑/白名單數(shù)據(jù)庫進(jìn)行更新。
2.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的基于分級技術(shù)的文本圖像主動(dòng)分析模塊首先獲取信息標(biāo)簽,然后對標(biāo)簽進(jìn)行驗(yàn)證,最后基于驗(yàn)證合法的標(biāo)簽以及安全策略判決連接是否放行,并將分析結(jié)果提交處理中心。
3.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的事后數(shù)據(jù)分析處理模塊負(fù)責(zé)對前述分析結(jié)果等日志記錄進(jìn)行分析,并定期調(diào)整黑白名單數(shù)據(jù)庫和處理中心模塊的相關(guān)參數(shù)。
4.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的角色訪問控制模塊包括受控信息源數(shù)據(jù)庫與匹配分析模塊,受控信息源數(shù)據(jù)庫存儲已知受控信息源的名單列表,匹配分析模塊從受控信息源數(shù)據(jù)庫中提取出名單列表與待檢查的信息進(jìn)行匹配,若匹配,則直接通知信息數(shù)據(jù)流處理結(jié)點(diǎn)進(jìn)行攔截處理,若不匹配,則將信息送入?yún)f(xié)議分析及信息捕獲模塊。
5.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的協(xié)議分析及信息捕獲模塊包括協(xié)議分析模塊與信息捕獲模塊,協(xié)議分析模塊負(fù)責(zé)對各種協(xié)議下所傳播的數(shù)據(jù)進(jìn)行分析,并將分析結(jié)果送入信息捕獲模塊,信息捕獲模塊根據(jù)協(xié)議的類別進(jìn)行各種協(xié)議下的數(shù)據(jù)包的組合并提取出需進(jìn)一步分析的數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的黑/白名單數(shù)據(jù)庫負(fù)責(zé)根據(jù)黑/白名單對信息分別作出阻斷,放行或進(jìn)一步分析的處理結(jié)果。
7.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的數(shù)據(jù)類型識別模塊判斷信息是否包含分級標(biāo)簽,并判斷信息內(nèi)容為文本信息或是圖像信息,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像隱藏信息檢測模塊與圖像被動(dòng)分析模塊。
8.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的圖像隱藏信息檢測模塊對圖像信息進(jìn)行分析,檢查其中是否包含有隱藏信息,若有隱藏信息,則判斷該隱藏信息是否包含分級標(biāo)簽,并判斷信息內(nèi)容為文本信息或是圖像信息,若信息中包含分級標(biāo)簽,則將信息送交基于分級技術(shù)的文本圖像主動(dòng)分析模塊,若信息中不包含分級標(biāo)簽,則判定信息內(nèi)容為文本信息或是圖像信息,若是文本信息則送交文本被動(dòng)分析模塊,若是圖像信息則送交圖像被動(dòng)分析模塊。
9.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的文本被動(dòng)分析模塊包括離線學(xué)習(xí)模塊和在線過濾模塊,離線學(xué)習(xí)模塊通過訓(xùn)練樣本庫進(jìn)行預(yù)學(xué)習(xí),提取文本特征,計(jì)算特征權(quán)重并創(chuàng)建決策表,在線過濾模塊利用決策表進(jìn)行文本信息的分析,最后將分析結(jié)果提交處理中心。
10.根據(jù)權(quán)利要求1所述的網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),其特征是,所述的圖像被動(dòng)分析模塊包括圖像信息提取模塊、中值濾波器、邏輯判斷模塊,圖像信息提取模塊從圖像中提取面部、皮膚、骨骼結(jié)構(gòu)信息,通過中值濾波器,最后由邏輯判斷模塊判斷該圖像是否放行,并將分析結(jié)果提交處理中心。
全文摘要
一種網(wǎng)上信息安全綜合分析與監(jiān)控系統(tǒng),用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域。本發(fā)明包括角色訪問控制模塊、協(xié)議分析及信息捕獲模塊、黑/白名單數(shù)據(jù)庫、數(shù)據(jù)類型識別模塊、文本被動(dòng)分析模塊、圖像被動(dòng)分析模塊、信息數(shù)據(jù)流處理結(jié)點(diǎn)、處理中心、圖像隱藏信息檢測模塊、基于分級技術(shù)的文本圖像主動(dòng)分析模塊、事后數(shù)據(jù)分析處理模塊,通過協(xié)議分析及信息捕獲模塊對各種協(xié)議下所傳播的數(shù)據(jù)進(jìn)行捕獲,數(shù)據(jù)類型識別模塊對捕獲到信息進(jìn)行識別,并將數(shù)據(jù)分別送入后續(xù)模塊進(jìn)行具體分析,處理中心對信息數(shù)據(jù)流處理節(jié)點(diǎn)發(fā)出處理指令,對網(wǎng)上相應(yīng)信息流執(zhí)行干預(yù)操作。本發(fā)明適用于對網(wǎng)上傳播的文本、圖像信息進(jìn)行分析和監(jiān)控,并對不良信息進(jìn)行阻斷與分析。
文檔編號H04L29/06GK1761203SQ20051003098
公開日2006年4月19日 申請日期2005年11月3日 優(yōu)先權(quán)日2005年11月3日
發(fā)明者李生紅, 李建華, 林祥, 周日升, 周黎 申請人:上海交通大學(xué)