[发明专利]可控分布式代理平台

说明书

技术领域

本发明涉及一种代理平台，特别涉及一种可控分布式代理平台。

背景技术

在经济高速发展的今天，互联网成为越来越多的人生活不可缺少的一部分。网络的完善与发达在给人们带来便利、促进国民经济发展的同时，也使得有害信息传播更为便利和迅速，不法分子对网络的攻击和窃取变得更为容易和隐蔽。因此，我们需要一种高效的手段对敏感信息进行检测，防范不法分子的攻击。代理平台即是在这种环境下应运而生。

一股的代理平台为用户提供HTTP(超文本传送协议)网页代理或者SOCKS(防火墙安全会话转换协议)代理。HTTP代理需要对用户的HTTP协议进行解析处理，譬如著名的开源软件nginx。SOCKS代理软件不解析用户的HTTP协议请求。常规的代理平台基本上都能够为用户提供代理请求，然而它们没有或者缺少审计和信任机制，致使不法用户可能对系统进行DDOS等攻击行为，或者访问不法网站，获取不良信息，造成网络上不良信息的泛滥，给社会主义文化建设带来隐患。因此我们需要一个能为用户提供便捷高效代理功能，同时又能给管理人员提供审计和接入控制的分布式代理平台。代理平台应该方便自身服务器的扩充或者减少，分布式平台之间应该自我学习，自动更新相关运行信息。

发明内容

本发明的目的是为了解决一股平台没有审计和信任机制，致使不法用户可能对系统进行DDOS等攻击行为，或者访问不法网站，获取不良信息的问题，本发明提供一种可控分布式代理平台。

本发明的可控分布式代理平台，它包括进程管理模块、配置文件管理模块、日志输出模块、事件管理模块、内存管理模块、I/O管理模块、代理模块和监控模块；

进程管理模块，用于创建、运行、维护和销毁配置文件管理模块、日志输出模块、事件管理模块、内存管理模块的进程以及线程；

配置文件管理模块，用于为所述代理平台的其他各模块提供配置文件的解析与加载；

日志输出模块，用于为所述代理平台的其他各个模块提供日志输出功能；

事件管理模块，用于处理来自外界的连接请求、来自I/O管理模块的I/O事件请求、代理模块的SOCKS4或SOCKS5代理请求和监控模块的监测请求；

内存管理模块，用于为进程管理模块、事件处理模块和I/O管理模块进行内存管理；

I/O管理模块，用于接收和发送网络数据；

代理模块，用于提供代理服务和提供分布式代理机群问协作功能，支持SOCKS4版本和SOCKS5版本的SOCKS协议；

监控模块，用于接收控制中心发送的命令，并根据所述命令执行相应的操作。

本发明的优点在于，本发明的可控分布式代理平台为普通因特网用户提供SOCKS代理服务。该代理系统实现了信任管理机制，将阻断用户对不良网站的访问，限制不良用户的网络访问。本系统运行在Linux服务器上，可以使用多台服务器进行分布式服务，形成代理集群。集群之间可以方便的同步各项运行参数。系统通过监控模块提供了完整的自我监测功能，用于对自身运行状态进行监测，方便维护人员进行系统管理。代理系统可以将获取到的用户请求转发给缓存服务器，缓存服务器可以直接返回拥有的数据，否则将向源站点转发请求，获取目的数据。所以本发明的代理平台具有审计和信任机制，有效的阻止用户对系统进行DDOS和访问不法网站，获取不良信息的行为。

附图说明

图1为本发明的可控分布式代理平台的的原理示意图。

图2为具体实施方式三所述的可控分布式代理平台的SOCKS4模块的函数调用流程示意图。

图3为具体实施方式四所述的可控分布式代理平台的SOCKS5模块的函数调用流程示意图。

图4为具体实施方式五所述的可控分布式代理平台的cluster模块的函数调用流程示意图。

图5为具体实施方式六所述的可控分布式代理平台的upserving模块的函数调用流程示意图。

图6为具体实施方式七所述的可控分布式代理平台的监控模块的函数调用流程示意图。

图7为具体实施方式八所述的可控分布式代理平台的进程管理模块函数调用流程示意图。

图8为具体实施方式九所述的可控分布式代理平台的事件管理模块的函数调用流程示意图。

图9为具体实施方式十所述的可控分布式代理平台的I/O管理模块的函数调用流程示意图。

图10为对单台代理服务器构成的代理平台的并发测试结果曲线示意图。

图11为对本发明的代理平台的并发测试结果曲线示意图。

具体实施方式