[发明专利]一种可视化HTTP数据监管方法及装置

说明书

技术领域

本发明涉及网络监管，特别涉及一种可视化的HTTP数据监管的方法及装置，属于信息安全领域。 

背景技术

目前，基于网络的各种技术发展迅速，互联网也逐渐成为人们工作生活的必需品，企业办公、信息交流以及文化娱乐等活动越来越依赖于网络。超文本传输协议（HTTP）作为应用最广泛的网路协议，更是承载着互联网上绝大部分的信息和活动。安全合理的对HTTP活动进行监督与管理，既可以规范企业内部用户互联网访问，又可以监督异常信息的违法传播，同时还能杜绝病毒木马等恶意程序通过非法网站传播扩散；因此，无论是对企业管理者还是其他信息监管部门来说，都是提高网络活动效率、降低网络运营成本、保障网络安全与合法使用的行之有效的手段。 

现有的HTTP数据监管产品，向管理用户提供用户行为日志浏览、关键词匹配以及统计分析等各类功能，在一定程度上满足了对符合已知规则数据信息的发现处理以及后监管要求。但受技术水平所限，监管系统自动逻辑在语义分析、多媒体信息识别等方面能力不足，无法有效地对不具备固定特征的数据信息进行自动发现与处理，此时，用户经验以及监控产品辅助人工监管功能则显得尤为重要。经过系统分析提取的文字类摘要以及日志形式的数据展示方式对上述情况中表现不尽人意，无法提供快速、直观的内容展示效果。因此，现有技术仍有待于完善和发展。 

发明内容

本发明的目的在于克服现有技术中存在的不足，提供了一种快速、直观的可视化HTTP数据监管方法和装置。本发明能够提供用户HTTP活动页面缩略图功能，结合常规HTTP数据监管功能，提高监管效率并降低监管用户应用门槛。 

为了解决上述技术问题，本发明采用了如下技术方案： 

一种可视化HTTP数据监管方法，包含以下处理步骤： 

a)接收监听数据，对接入的持续监听数据进行协议识别和过滤，仅保留HTTP协议数据作为原始的页面数据，并形成链路信息； 

b)对页面数据和链路信息定义内存数据结构，以用户请求页面为单位生成管理ID，对 用户访问单一页面形成的多个资源文件进行识别，并定义唯一序号与之关联，通过用户IP和页面URL散列并索引页面数据，将页面和关联结果缓存到数据库中； 

c)对页面数据进行解析，若页面资源不完整或能及时缓存，则返回步骤a)；若页面资源完整或缓存超时，则通过仿浏览器技术在内存中绘制出页面内容，并以缩略图图片形式形成文件，再将缩略图图片内容以二进制形式保存到数据库中； 

d)基于关联结果，根据监管规则对页面数据分类处理；具体表现为： 

i)当页面数据判定为重点规则中标页面数据时，对其进行常规管理，并实现可视化；

ii)当页面数据判定为未中标页面数据时，对其进行压缩存储，在存储有效期截止后自行删除。 

所述监管规则包括IP地址规则、URL规则、内容关键词规则和复合规则等；所述重点规则是指能够直接发现和确认被监管线路中恶意行为、有害信息以及用户资料违法传播行为的各类监管规则，重点规则中标的数据通常不需要用户进行确认；所述中标页面数据是指符合相关监管规则的页面数据； 

e)根据分类处理结果重新组织监管数据，提供多画面、顺序、随机、特定用户、特定网站、关键词相关等数据组织形式。 

步骤a)中所述的HTTP协议数据包括用户HTTP请求数据、返回页面数据，以及引用资源数据。 

步骤d)对页面数据的分类处理还包括： 

iii)当页面数据判定为推荐及泛控规则中标页面数据时，对其进行分析统计，并临时存储，等待进一步的研判；若研判结果为重点规则中标页面数据时，返回步骤i)；若研判结果为未中标页面数据时，进行步骤ii)；所述推荐及泛控规则是指各类监管规则中对可能存在恶意行为、有害信息以及用户资料违法传播行为数据的特征定义；相对于重点规则的精确定位而言，推荐和泛控规则更为宽松，从而中标的页面数据更多，更容易发现刻意修改、隐藏和变体的行为和信息，但同时也会混杂很多无效数据在其中，因此需要用户进行研判。研判的难度和效率与被监管行为的发现能力是以往监管装置中难以平衡的矛盾，本发明提供的可视化技术有效地改善了这一点，同时也为中标数据处理和分析提供了更快速便捷的手段。 

本发明还提供了一种HTTP数据实时监管装置，包含协议解析模块、用户活动页面管理模块、内容分析和业务处理模块、页面缩略图描绘模块、数据业务管理模块、实时监控管理模块、显示及操作控制模块，其中：