[发明专利]网络通信安全监测方法、网络通信系统及服务器

权利要求书

1.一种网络通信安全监测方法，其特征在于，应用于服务器，所述服务器与至少一个网络通信节点终端通信连接，所述服务器经由网络访问存储在网络通信节点终端中的信息，所述网络包括一个或多个网络接入点，具体地，所述网络包括有线或无线网络接入点，所述方法包括：

在监测到所述网络通信节点终端向目标服务器发送网络通信信息时，以预设信息截取规则截取所述网络通信信息的访问通信节点信息；

根据所述访问通信节点信息确定所述网络通信节点终端针对访问通信节点所对应的访问行为轨迹信息及轨迹节点标识；

根据所述轨迹节点标识和依据所述访问通信节点信息计算出的访问通信节点的安全监测范围，获得所述访问行为轨迹信息对应的安全监测标签；

将所述网络通信信息中包含的所有访问通信节点所对应的访问行为轨迹信息的安全监测标签按标签等级进行拼接得到所述网络通信信息的安全监测标签序列；

根据所述网络通信信息的安全监测标签序列对所述网络通信信息进行安全监测，并根据安全监测结果对所述网络通信节点终端的访问行为进行控制。

2.根据权利要求1所述的网络通信安全监测方法，其特征在于，所述以预设信息截取规则截取所述网络通信信息的访问通信节点信息的步骤，包括：

从所述预设信息截取规则中获取截取策略集及所述截取策略集中截取脚本的截取持续时间，并根据所述截取脚本的截取持续时间配置截取脚本的截取节点范围以及与所述截取脚本截取节点范围相匹配的截取脚本校验代码；

根据所述网络通信信息的头信息确定截取数据关联区，所述截取数据关联区为：以所述头信息的访问地址的地址序列或地址标签为基准节点，分别向所述截取脚本截取节点范围的非安全定义区域；

在所述截取数据关联区内检测访问通信节点的读取定位点，并自所述读取定位点进入截取数据关联区的写入流程开始，到离开截取数据关联区的写入流程为止，作为一个写入序列，当所述读取定位点进入截取数据关联区后，将所述读取定位点在截取数据关联区的点对应的坐标数据存入截取策略集，当读取定位点离开截取数据关联区时，结束写入坐标数据过程，将所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间与预先设置的截取策略集中截取脚本的截取持续时间进行比较，如果所述写入序列中所保存的读取定位点的坐标数据量的写入持续时间超过截取持续时间，则确定所述读取定位点所对应的访问通信节点为有效访问通信节点，并记录访问通信节点信息，以得到至少一个访问通信节点的访问通信节点信息；

根据所述写入序列中所保存的读取定位点的坐标数据量进行截取脚本重组，得到对应的截取脚本，并获得所述截取脚本的截取目标范围，建立截取脚本的目标节点和截取目标范围之间的截取流程文件，并以所述截取目标范围为基准处理所述截取脚本，使所述截取脚本的目标节点和截取目标范围之间的截取流程文件所对应的截取持续时间发生变化；

将处理后的截取脚本与截取脚本校验代码进行对比，得到与截取脚本匹配的截取脚本校验代码，并根据所述与截取脚本匹配的截取脚本校验代码在下一次针对所述访问通信节点信息进行截取时执行截取校验操作。