面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法及系統(tǒng),包括:從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文;對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的要素;檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作;其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。通過本發(fā)明提供的方法及系統(tǒng),能夠面向社交網(wǎng)絡(luò)實現(xiàn)進行精確有效的數(shù)據(jù)保護。
【專利說明】面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法及系統(tǒng)?!颈尘凹夹g(shù)】
[0002]傳統(tǒng)的數(shù)據(jù)保護方案為,當檢測到當前用戶操作的操作對象與匹配規(guī)則匹配時,則不執(zhí)行當前的所述用戶操作,所述匹配規(guī)則包括預(yù)設(shè)的各受保護對象的標識。
[0003]然而在面向社交網(wǎng)絡(luò)時,這種單純基于操作對象是否為受保護的對象進行數(shù)據(jù)保護的方案,沒有考慮到社交網(wǎng)絡(luò)中用戶之間交互的多樣性,例如用戶交互類型的多樣性,即用戶操作類型等,因此明顯不適用于社交網(wǎng)絡(luò),并且,面向社交網(wǎng)絡(luò)進行數(shù)據(jù)保護時,上述方案中設(shè)定的規(guī)則和實際情況無法契合,也就是說,實際情況中社交網(wǎng)絡(luò)中的用戶操作通常涉及多個維度的元素,而上述方案中只是單純地基于操作對象這一種元素進行數(shù)據(jù)保護,其數(shù)據(jù)保護效果粗放,粒度過大,精細化程度低,導(dǎo)致對社交網(wǎng)絡(luò)進行的研究僅僅是對社交網(wǎng)絡(luò)內(nèi)容的單個方面的研究,因此,無法面向社交網(wǎng)絡(luò)實現(xiàn)精確有效的數(shù)據(jù)保護。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法及系統(tǒng),用于解決現(xiàn)有的數(shù)據(jù)保護方案無法面向社交網(wǎng)絡(luò)實現(xiàn)精確有效的數(shù)據(jù)保護的問題。
[0005]本發(fā)明的第一個方面是提供一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法,包括:
[0006]從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文;
[0007]對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的要素;
[0008]檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作;
[0009]其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。
[0010]本發(fā)明的另一個方面是提供一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng),包括:
[0011]獲取模塊,用于從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文;
[0012]解析模塊,用于對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的要素;
[0013]處理模塊,用于檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作;
[0014]其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。
[0015]本發(fā)明提供的面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法及系統(tǒng),通過對包括用戶操作的報文進行解析獲得所述用戶操作對應(yīng)的要素,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,并且若檢測到當前各待保護用戶操作對應(yīng)的要素中存在與所述用戶操作對應(yīng)的要素匹配的要素,則不執(zhí)行所述用戶操作的方案,基于社交網(wǎng)絡(luò)將用戶操作通過上述要素進行表征,并基于這些要素的匹配結(jié)果進行數(shù)據(jù)保護處理,從而能夠面向社交網(wǎng)絡(luò)進行精確有效的數(shù)據(jù)保護。
【專利附圖】
【附圖說明】
[0016]圖1為本發(fā)明實施例一提供的一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法的流程示意圖;
[0017]圖2為本發(fā)明實施例一中待保護用戶操作對應(yīng)的要素的存儲結(jié)構(gòu)示意圖;
[0018]圖3為本發(fā)明實施例二提供的一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng)的結(jié)構(gòu)示意圖;
[0019]圖4為本發(fā)明實施例三提供的一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0020]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述。
[0021]圖1為本發(fā)明實施例一提供的一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法的流程示意圖,如圖1所示,所述方法包括:
[0022]101、從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文。
[0023]102、對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的要素。
[0024]其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。在實際應(yīng)用中,所述要素可以通過四元組的形式表現(xiàn),例如,(S,A,0,C),其中,S表示操作主體,即Subject的簡稱;A表示操作類型,即Action的簡稱;0表示操作對象,即Object的簡稱;C表示操作對象的內(nèi)容,即Content的簡稱。
[0025]具體的,所述對所述上行HTTP請求報文進行解析,具體可以包括:利用深度包檢測(Deep packet Inspection,簡稱DPI)技術(shù),對所述上行HTTP請求報文進行解析。進一步具體的,可以逐項檢測這些HTTP請求報文的URL, host, referrer, cookie和form data字段,并從中解析出相應(yīng)要素。
[0026]103、檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作。
[0027]可以理解,在本實施例中,為了面向社交網(wǎng)絡(luò)進行數(shù)據(jù)保護,所述用戶操作對應(yīng)的要素包括操作主體、操作類型、以及操作對象的標識和內(nèi)容,從而精確表征基于社交網(wǎng)絡(luò)的數(shù)據(jù)保護的匹配規(guī)則。
[0028]具體的,103中所述檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,具體包括:
[0029]檢測第一要素庫中,是否存在所述用戶操作對應(yīng)的第一操作主體的標識,所述第一要素庫中包括所述各待保護用戶操作對應(yīng)的操作主體的標識,若是,則查找第二要素庫,確定所述第一操作主體對應(yīng)的操作類型,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第二要素庫包括所述第一要素庫中的各操作主體對應(yīng)的操作類型的標識;
[0030]檢測所述第一操作主體對應(yīng)的操作類型中,是否存在所述用戶操作對應(yīng)的第一操作類型,若是,則查找第三要素庫,確定所述第一操作類型對應(yīng)的操作對象,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第三要素庫包括所述第二要素庫中的各操作類型對應(yīng)的操作對象的標識;
[0031]檢測所述第一操作類型對應(yīng)的操作對象中,是否存在所述用戶操作對應(yīng)的第一操作對象,若是,則查找第四要素庫,獲得所述第一操作對象的內(nèi)容,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第四要素庫包括所述第三要素庫中的各操作對象的內(nèi)容;
[0032]檢測所述用戶操作對應(yīng)的要素中所述第一操作對象的內(nèi)容中,是否存在與所述第四要素庫中第一操作對象的內(nèi)容匹配的內(nèi)容,若是,則判定所述各待保護用戶操作對應(yīng)的要素中,存在與所述用戶操作對應(yīng)的要素匹配的要素,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素。
[0033]通過本實施方式,假設(shè)當任一層要素匹配失敗時,即可獲得匹配結(jié)果,無需等待所有要素匹配失敗后才能進行下一步處理,從而提高處理效率。
[0034]此外,基于上述實施方式,在實際操作中,解析和匹配可以并行執(zhí)行,例如,可以只先解析出當前用戶操作對應(yīng)的操作主體進行匹配,也就是說,層次性地解析各要素,并將解析得到的各要素層次性地進行匹配,無需等待所有解析完成才可完整匹配,從而提高處理效率和內(nèi)存空間損耗。
[0035]具體的,為了預(yù)先建立上述各要素庫,所述方法還可以包括:
[0036]獲取待保護用戶操作對應(yīng)的要素;
[0037]檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識,若是,則查找第二要素庫,確定所述第二操作主體對應(yīng)的操作類型,否則,將所述第二操作主體的標識存儲至所述第一要素庫中,并返回執(zhí)行所述檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識的步驟;
[0038]檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型,若是,則查找第三要素庫,確定所述第二操作類型對應(yīng)的操作對象,否則,將所述第二操作類型作為所述第二操作主體對應(yīng)的操作類型之一,存儲至所述第二要素庫中,并返回執(zhí)行所述檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型的步驟;
[0039]檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象,若是,則查找第四要素庫,獲得所述第四要素庫中所述第二操作對象的內(nèi)容,否則,將所述第二操作對象作為所述第二操作類型對應(yīng)的操作對象之一,存儲至所述第三要素庫中,并返回執(zhí)行所述檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象的步驟;
[0040]檢測所述第四要素庫中所述第二操作對象的第一內(nèi)容中,是否存在所述待保護用戶操作對應(yīng)的要素中所述第二操作對象的第二內(nèi)容,若不存在,則將所述第二內(nèi)容存儲至所述第一內(nèi)容。
[0041]圖2為本發(fā)明實施例一中待保護用戶操作對應(yīng)的要素的存儲結(jié)構(gòu)示意圖,如圖2所示,所述存儲結(jié)構(gòu)為樹形存儲結(jié)構(gòu),具體的,第一層節(jié)點用于表示各待保護用戶操作對應(yīng)的操作主體S,第二層節(jié)點用于表示各操作主體對應(yīng)的操作類型A,第三層節(jié)點用于表示各操作主體對應(yīng)的各操作類型對應(yīng)的操作對象0,第四層節(jié)點為各操作對象的內(nèi)容C,其中,各層元素之間的連線用于直觀地表示元素之間的對應(yīng)關(guān)系,例如,如圖2所示,操作主體SI對應(yīng)的操作類型包括Al和A2,操作主體S2對應(yīng)的操作類型包括A3。需要說明的是,圖2只是為了能夠直觀地表達本實施例中的技術(shù)方案所給出的具體舉例,其并未對本實施例的技術(shù)方案進行限制。
[0042]與傳統(tǒng)的存儲方式相比,樹形存儲結(jié)構(gòu)能夠?qū)Ω邔釉氐拇鎯M行空間復(fù)用,例如,仍以圖 2 舉例來說,對于(SI,A2,01,Cl)、(S1,A2,01,C2)、(SI,A2,02,C3)和(S1,A2,02,C4)四條要素,SI和A2在四條要素中都有出現(xiàn),基于傳統(tǒng)的存儲方式,其分別需要存儲四次,但在圖2中其分別只需要存儲一次即可,從而節(jié)省大量的存儲空間。
[0043]具體的,當有一條新的要素需要存儲至要素庫中時,可以從樹形結(jié)構(gòu)的最高層的節(jié)點開始逐層查找,若當前節(jié)點對應(yīng)的下層孩子節(jié)點中不存在待存儲的元素,那么就將待存儲元素創(chuàng)建為新的孩子節(jié)點,然后根據(jù)這個孩子節(jié)點依次向其下層創(chuàng)建相應(yīng)的待存儲元素對應(yīng)的孩子結(jié)點;若當前節(jié)點對應(yīng)的下層孩子節(jié)點中存在待添加的元素,則進一步在這個孩子節(jié)點的下層孩子節(jié)點中查找下一層待存儲元素,以此類推。
[0044]通過本實施方式,能夠基于樹形存儲結(jié)構(gòu)對待保護用戶操作對應(yīng)的要素進行存儲,減少相同元素的存儲次數(shù),節(jié)省存儲空間。
[0045]可選的,在上述實施方式中,所述待保護用戶操作對應(yīng)的要素可以由用戶定義,則相應(yīng)的,所述獲取待保護用戶操作對應(yīng)的要素,具體可以包括:
[0046]接收用戶指令,所述用戶指令包括待保護用戶操作對應(yīng)的要素。
[0047]在實際應(yīng)用中,用戶可以通過相應(yīng)的網(wǎng)頁應(yīng)用對所述待保護用戶操作對應(yīng)的要素進行配置,所述應(yīng)用可以動態(tài)地、可視化地配置待保護用戶操作對應(yīng)的要素,該要素可以用于控制用戶對社交網(wǎng)站進行的一系列用戶操作,所述網(wǎng)頁應(yīng)用可以是可視化的,以便用戶可以根據(jù)預(yù)先配置的格式化要求,對待保護用戶操作對應(yīng)的各要素進行配置,從而生成新的待保護用戶操作對應(yīng)的要素。此外,對當前的待保護用戶操作對應(yīng)的要素,用戶也可以在所述網(wǎng)頁應(yīng)用的可視化界面中進行配置管理,手動更改、刪除等處理操作。
[0048]再可選的,在上述實施方式中,所述獲取待保護用戶操作對應(yīng)的要素,具體還可以包括:
[0049]若檢測到當前的數(shù)據(jù)流中存在其內(nèi)容與預(yù)設(shè)的待保護數(shù)據(jù)的內(nèi)容匹配的數(shù)據(jù),則獲取所述數(shù)據(jù)的標識和內(nèi)容,并將其分別作為所述待保護用戶操作對應(yīng)的操作對象的標識和內(nèi)容;
[0050]獲取所述數(shù)據(jù)所屬的用戶,確定并將所述用戶的好友作為所述待保護用戶操作對應(yīng)的操作主體;
[0051]將預(yù)設(shè)的操作類型作為所述待保護用戶操作對應(yīng)的操作類型。
[0052]其中,所述確定所述用戶的好友,具體可以利用網(wǎng)絡(luò)爬蟲技術(shù)或者社交網(wǎng)絡(luò)應(yīng)用編程接口(Application Programming Interface,簡稱API)技術(shù)實現(xiàn)。所述預(yù)設(shè)的操作類型可以根據(jù)實際需要設(shè)定,例如,將其設(shè)為瀏覽操作。
[0053]通過本實施方式,從數(shù)據(jù)流自動檢測出需要受保護的對象,并提取出相應(yīng)的待保護用戶操作對應(yīng)的要素,從而能夠?qū)馕龀龅挠脩舨僮鲗?yīng)的要素進行匹配,進而實現(xiàn)精確有效的數(shù)據(jù)保護。
[0054]本實施例提供的面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法,通過對包括用戶操作的報文進行解析獲得所述用戶操作對應(yīng)的要素,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,并且若檢測到當前各待保護用戶操作對應(yīng)的要素中存在與所述用戶操作對應(yīng)的要素匹配的要素,則不執(zhí)行所述用戶操作的方案,基于社交網(wǎng)絡(luò)將用戶操作通過上述要素進行表征,并基于這些要素的匹配結(jié)果進行數(shù)據(jù)保護處理,能夠面向社交網(wǎng)絡(luò)進行精確有效的數(shù)據(jù)保護。
[0055]此外,現(xiàn)有技術(shù)中存在一種基于訪問控制模型的數(shù)據(jù)保護方案,例如,基于角色的訪問控制方案(RBAC),該方案中定義了訪問主體、訪問對象和相應(yīng)的訪問授權(quán)信息,具體的,在確定當前的訪問主體和訪問對象后,只有在相應(yīng)的訪問授權(quán)信息允許的情況下,所述訪問主體才能對訪問對象進行訪問。然而在面向社交網(wǎng)絡(luò)時,這種體系中單純的主體和對象無法體現(xiàn)出社交網(wǎng)絡(luò)中用戶之間交互的多樣性,其對規(guī)則引擎的相關(guān)研究著重于規(guī)則引擎的工作原理,對于匹配規(guī)則本身也沒有詳細的定義,沒有考慮到社交網(wǎng)絡(luò)交互性強、可讀可與和用戶制造內(nèi)容等特點。
[0056]而本發(fā)明提供的方案恰恰克服了這些弊端。本方案根據(jù)社交網(wǎng)絡(luò)的特點,對社交網(wǎng)絡(luò)中用戶的行為進行了歸納,將用戶操作的操作主體、操作類型、操作對象及其內(nèi)容,這四個元素概括出來。依據(jù)這四個元素建立用于進行數(shù)據(jù)保護的匹配規(guī)則,從而面向社交網(wǎng)絡(luò)實現(xiàn)精細化、細粒度的數(shù)據(jù)保護。
[0057]圖3為本發(fā)明實施例二提供的一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng)的結(jié)構(gòu)示意圖,如圖3所示,所述系統(tǒng)包括:獲取模塊31、解析模塊32和處理模塊33 ;其中,
[0058]獲取模塊31,用于從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文;
[0059]解析模塊32,用于對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的
要素;
[0060]處理模塊33,用于檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作;
[0061]其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。在實際應(yīng)用中,所述要素可以通過四元組的形式表現(xiàn)。
[0062]具體的,解析模塊32,具體可以用于利用DPI技術(shù),對所述上行HTTP請求報文進行解析。
[0063]可以理解,在本實施例中,為了面向社交網(wǎng)絡(luò)進行數(shù)據(jù)保護,所述用戶操作對應(yīng)的要素包括操作主體、操作類型、以及操作對象的標識和內(nèi)容,從而精確表征基于社交網(wǎng)絡(luò)的數(shù)據(jù)保護的匹配規(guī)則。
[0064]本實施例提供的面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng),通過對包括用戶操作的報文進行解析獲得所述用戶操作對應(yīng)的要素,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,并且若檢測到當前各待保護用戶操作對應(yīng)的要素中存在與所述用戶操作對應(yīng)的要素匹配的要素,則不執(zhí)行所述用戶操作的方案,基于社交網(wǎng)絡(luò)將用戶操作通過上述要素進行表征,并基于這些要素的匹配結(jié)果進行數(shù)據(jù)保護處理,能夠面向社交網(wǎng)絡(luò)進行精確有效的數(shù)據(jù)保護。
[0065]圖4為本發(fā)明實施例三提供的一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng)的結(jié)構(gòu)示意圖,如圖4所示,根據(jù)實施例二所述的數(shù)據(jù)保護系統(tǒng),處理模塊33,具體可以包括:檢測單元41和處理單元42 ;其中,
[0066]檢測單元41,用于檢測第一要素庫中,是否存在所述用戶操作對應(yīng)的第一操作主體的標識;所述第一要素庫中包括所述各待保護用戶操作對應(yīng)的操作主體的標識,
[0067]處理單元42,用于若檢測單元41檢測出存在,則查找第二要素庫,確定所述第一操作主體對應(yīng)的操作類型,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第二要素庫包括所述第一要素庫中的各操作主體對應(yīng)的操作類型的標識;
[0068]檢測單元41,還用于檢測所述第一操作主體對應(yīng)的操作類型中,是否存在所述用戶操作對應(yīng)的第一操作類型;
[0069]處理單元42,還用于若檢測單元41檢測出存在,則查找第三要素庫,確定所述第一操作類型對應(yīng)的操作對象,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第三要素庫包括所述第二要素庫中的各操作類型對應(yīng)的操作對象的標識;
[0070]檢測單元41,還用于檢測所述第一操作類型對應(yīng)的操作對象中,是否存在所述用戶操作對應(yīng)的第一操作對象;
[0071]處理單元42,還用于若檢測單元41檢測出存在,則查找第四要素庫,獲得所述第一操作對象的內(nèi)容,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素,所述第四要素庫包括所述第三要素庫中的各操作對象的內(nèi)容;
[0072]檢測單元41,還用于檢測所述用戶操作對應(yīng)的要素中所述第一操作對象的內(nèi)容中,是否存在與所述第四要素庫中第一操作對象的內(nèi)容匹配的內(nèi)容;
[0073]處理單元42,還用于若檢測單元41檢測出存在,則判定所述各待保護用戶操作對應(yīng)的要素中,存在與所述用戶操作對應(yīng)的要素匹配的要素,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;
[0074]處理單元42,還用于若檢測單元41檢測到所述各待保護用戶操作對應(yīng)的要素中,存在與所述用戶操作對應(yīng)的要素匹配的要素,則不執(zhí)行所述用戶操作。
[0075]通過本實施方式,假設(shè)當任一層要素匹配失敗時,即可獲得匹配結(jié)果,無需等待所有要素匹配失敗后才能進行下一步處理,從而提高處理效率。
[0076]此外,基于上述實施方式,在實際操作中,解析和匹配可以并行執(zhí)行,例如,解析模塊32可以先解析出當前用戶操作對應(yīng)的操作主體,處理模塊33則進行針對操作主體的要素匹配,也就是說,解析模塊32層次性地解析各要素,處理模塊33將解析得到的各要素層次性地進行匹配,無需等待所有解析完成才可完整匹配,從而提高處理效率和內(nèi)存空間損耗。
[0077]具體的,為了預(yù)先建立上述各要素庫,獲取模塊31,還用于獲取待保護用戶操作對應(yīng)的要素;
[0078]檢測單元41,還用于檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識;
[0079]處理單元42,還用于若檢測單元41檢測出存在,則查找第二要素庫,確定所述第二操作主體對應(yīng)的操作類型,否則,將所述第二操作主體的標識存儲至所述第一要素庫中,并指示檢測單元41執(zhí)行所述檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識的步驟;
[0080]檢測單元41,還用于檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型;
[0081]處理單元42,還用于若檢測單元41檢測出存在,則查找第三要素庫,確定所述第二操作類型對應(yīng)的操作對象,否則,將所述第二操作類型作為所述第二操作主體對應(yīng)的操作類型之一,存儲至所述第二要素庫中,并指示檢測單元41執(zhí)行所述檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型的步驟;
[0082]檢測單元41,還用于檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象;
[0083]處理單元42,還用于若檢測單元41檢測出存在,則查找第四要素庫,獲得所述第四要素庫中所述第二操作對象的內(nèi)容,否則,將所述第二操作對象作為所述第二操作類型對應(yīng)的操作對象之一,存儲至所述第三要素庫中,并指示檢測單元41執(zhí)行所述檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象的步驟;
[0084]檢測單元41,還用于檢測所述第四要素庫中所述第二操作對象的第一內(nèi)容中,是否存在所述待保護用戶操作對應(yīng)的要素中所述第二操作對象的第二內(nèi)容;
[0085]處理單元42,還用于若檢測單元41檢測出不存在,則將所述第二內(nèi)容存儲至所述
第一內(nèi)容。
[0086]通過本實施方式,能夠基于樹形存儲結(jié)構(gòu)對待保護用戶操作對應(yīng)的要素進行存儲,減少相同元素的存儲次數(shù),節(jié)省存儲空間。
[0087]可選的,所述待保護用戶操作對應(yīng)的要素可以由用戶定義,則相應(yīng)的,獲取模塊31具體可以包括:
[0088]接收單元,用于接收用戶指令,所述用戶指令包括所述待保護用戶操作對應(yīng)的要素。
[0089]再可選的,獲取模塊31還具體可以包括:
[0090]第一獲取單元,用于若檢測到當前的數(shù)據(jù)流中存在其內(nèi)容與預(yù)設(shè)的待保護數(shù)據(jù)的內(nèi)容匹配的數(shù)據(jù),則獲取所述數(shù)據(jù)的標識和內(nèi)容,并將其分別作為所述待保護用戶操作對應(yīng)的操作對象的標識和內(nèi)容;
[0091]第二獲取單元,用于獲取所述數(shù)據(jù)所屬的用戶,確定并將所述用戶的好友作為所述待保護用戶操作對應(yīng)的操作主體;
[0092]第三獲取單元,用于將預(yù)設(shè)的操作類型作為所述待保護用戶操作對應(yīng)的操作類型。
[0093]其中,所述第二獲取單元具體可以利用網(wǎng)絡(luò)爬蟲技術(shù)或者社交網(wǎng)絡(luò)應(yīng)用編程接口(Application Programming Interface,簡稱API)技術(shù),確定所述用戶的好友。所述預(yù)設(shè)的操作類型可以根據(jù)實際需要設(shè)定,例如,將其設(shè)為瀏覽操作。
[0094]通過本實施方式,從數(shù)據(jù)流自動檢測出需要受保護的對象,并提取出相應(yīng)的待保護用戶操作對應(yīng)的要素,從而能夠?qū)馕龀龅挠脩舨僮鲗?yīng)的要素進行匹配,進而實現(xiàn)精確有效的數(shù)據(jù)保護。
[0095]本實施例提供的面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng),通過對包括用戶操作的報文進行解析獲得所述用戶操作對應(yīng)的要素,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,并且若檢測到當前各待保護用戶操作對應(yīng)的要素中存在與所述用戶操作對應(yīng)的要素匹配的要素,則不執(zhí)行所述用戶操作的方案,基于社交網(wǎng)絡(luò)將用戶操作通過上述要素進行表征,并基于這些要素的匹配結(jié)果進行數(shù)據(jù)保護處理,能夠面向社交網(wǎng)絡(luò)進行精確有效的數(shù)據(jù)保護。
[0096]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng)的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程,在此不再贅述。
[0097]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0098]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護方法,其特征在于,包括: 從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文; 對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的要素; 檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作; 其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,具體包括: 檢測第一要素庫中,是否存在所述用戶操作對應(yīng)的第一操作主體的標識,所述第一要素庫中包括所述各待保護用戶操作對應(yīng)的操作主體的標識,若是,則查找第二要素庫,確定所述第一操作主體對應(yīng)的操作類型,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第二要素庫包括所述第一要素庫中的各操作主體對應(yīng)的操作類型的標識; 檢測所述第一操作主體對應(yīng)的操作類型中,是否存在所述用戶操作對應(yīng)的第一操作類型,若是,則查找第三要素庫,確定所述第一操作類型對應(yīng)的操作對象,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第三要素庫包括所述第 二要素庫中的各操作類型對應(yīng)的操作對象的標識; 檢測所述第一操作類型對應(yīng)的操作對象中,是否存在所述用戶操作對應(yīng)的第一操作對象,若是,則查找第四要素庫,獲得所述第一操作對象的內(nèi)容,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第四要素庫包括所述第三要素庫中的各操作對象的內(nèi)容; 檢測所述用戶操作對應(yīng)的要素中所述第一操作對象的內(nèi)容中,是否存在與所述第四要素庫中第一操作對象的內(nèi)容匹配的內(nèi)容,若是,則判定所述各待保護用戶操作對應(yīng)的要素中,存在與所述用戶操作對應(yīng)的要素匹配的要素,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括: 獲取待保護用戶操作對應(yīng)的要素; 檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識,若是,則查找第二要素庫,確定所述第二操作主體對應(yīng)的操作類型,否則,將所述第二操作主體的標識存儲至所述第一要素庫中,并返回執(zhí)行所述檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識的步驟; 檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型,若是,則查找第三要素庫,確定所述第二操作類型對應(yīng)的操作對象,否則,將所述第二操作類型作為所述第二操作主體對應(yīng)的操作類型之一,存儲至所述第二要素庫中,并返回執(zhí)行所述檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型的步驟; 檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象,若是,則查找第四要素庫,獲得所述第四要素庫中所述第二操作對象的內(nèi)容,否貝U,將所述第二操作對象作為所述第二操作類型對應(yīng)的操作對象之一,存儲至所述第三要素庫中,并返回執(zhí)行所述檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象的步驟; 檢測所述第四要素庫中所述第二操作對象的第一內(nèi)容中,是否存在所述待保護用戶操作對應(yīng)的要素中所述第二操作對象的第二內(nèi)容,若不存在,則將所述第二內(nèi)容存儲至所述第一內(nèi)容。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述獲取待保護用戶操作對應(yīng)的要素,具體包括: 若檢測到當前的數(shù)據(jù)流中存在其內(nèi)容與預(yù)設(shè)的待保護數(shù)據(jù)的內(nèi)容匹配的數(shù)據(jù),則獲取所述數(shù)據(jù)的標識和內(nèi)容,并將其分別作為所述待保護用戶操作對應(yīng)的操作對象的標識和內(nèi)容; 獲取所述數(shù)據(jù)所屬的用戶,確定并將所述用戶的好友作為所述待保護用戶操作對應(yīng)的操作主體; 將預(yù)設(shè)的操作類型作為所述待保護用戶操作對應(yīng)的操作類型。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述獲取待保護用戶操作對應(yīng)的要素,具體包括: 接收用戶指令,所述用戶指令包括所述待保護用戶操作對應(yīng)的要素。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述確定所述用戶的好友,具體包括: 利用網(wǎng)絡(luò)爬蟲技術(shù)或者社交網(wǎng)絡(luò)應(yīng)用編程接口 API技術(shù),確定所述用戶的好友。
7.根據(jù)權(quán)利要求1-6中任一項所述的方法,其特征在于,所述對所述上行HTTP請求報文進行解析,具體包括: 利用深度包檢測DPI技術(shù),對所述上行HTTP請求報文進行解析。
8.一種面向社交網(wǎng)絡(luò)的數(shù)據(jù)保護系統(tǒng),其特征在于,包括: 獲取模塊,用于從數(shù)據(jù)流中篩選出包括用戶操作的上行HTTP請求報文; 解析模塊,用于對所述上行HTTP請求報文進行解析,獲得所述用戶操作對應(yīng)的要素;處理模塊,用于檢測當前存儲的各待保護用戶操作對應(yīng)的要素中,是否存在與所述用戶操作對應(yīng)的要素匹配的要素,若是,則不執(zhí)行所述用戶操作; 其中,所述要素包括操作主體的標識、操作類型的標識、操作對象的標識和內(nèi)容,所述用戶操作為所述操作主體對所述操作對象進行的,類型為所述操作類型的操作。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述處理模塊包括: 檢測單元,用于檢測第一要素庫中,是否存在所述用戶操作對應(yīng)的第一操作主體的標識;所述第一要素庫中包括所述各待保護用戶操作對應(yīng)的操作主體的標識, 處理單元,用于若所述檢測單元檢測出存在,則查找第二要素庫,確定所述第一操作主體對應(yīng)的操作類型,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第二要素庫包括所述第一要素庫中的各操作主體對應(yīng)的操作類型的標識; 所述檢測單元,還用于檢測所述第一操作主體對應(yīng)的操作類型中,是否存在所述用戶操作對應(yīng)的第一操作類型; 所述處理單元,還用于若所述檢測單元檢測出存在,則查找第三要素庫,確定所述第一操作類型對應(yīng)的操作對象,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素;所述第三要素庫包括所述第二要素庫中的各操作類型對應(yīng)的操作對象的標識; 所述檢測單元,還用于檢測所述第一操作類型對應(yīng)的操作對象中,是否存在所述用戶操作對應(yīng)的第一操作對象; 所述處理單元,還用于若所述檢測單元檢測出存在,則查找第四要素庫,獲得所述第一操作對象的內(nèi)容,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素,所述第四要素庫包括所述第三要素庫中的各操作對象的內(nèi)容;所述檢測單元,還用于檢測所述用戶操作對應(yīng)的要素中所述第一操作對象的內(nèi)容中,是否存在與所述第四要素庫中第一操作對象的內(nèi)容匹配的內(nèi)容; 所述處理單元,還用于若所述檢測單元檢測出存在,則判定所述各待保護用戶操作對應(yīng)的要素中,存在與所述用戶操作對應(yīng)的要素匹配的要素,否則,判定所述各待保護用戶操作對應(yīng)的要素中,不存在與所述用戶操作對應(yīng)的要素匹配的要素; 所述處理單元,還用于若所述檢測單元檢測到所述各待保護用戶操作對應(yīng)的要素中,存在與所述用戶操作對應(yīng)的要素匹配的要素,則不執(zhí)行所述用戶操作。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于, 所述獲取模塊,還用于獲取待保護用戶操作對應(yīng)的要素; 所述檢測單元,還用于檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標 識; 所述處理單元,還用于若所述檢測單元檢測出存在,則查找第二要素庫,確定所述第二操作主體對應(yīng)的操作類型,否則,將所述第二操作主體的標識存儲至所述第一要素庫中,并指示所述檢測單元執(zhí)行所述檢測當前所述第一要素庫中,是否存在所述待保護用戶操作對應(yīng)的第二操作主體的標識的步驟; 所述檢測單元,還用于檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型; 所述處理單元,還用于若所述檢測單元檢測出存在,則查找第三要素庫,確定所述第二操作類型對應(yīng)的操作對象,否則,將所述第二操作類型作為所述第二操作主體對應(yīng)的操作類型之一,存儲至所述第二要素庫中,并指示所述檢測單元執(zhí)行所述檢測所述第二操作主體對應(yīng)的操作類型中,是否存在所述待保護用戶操作對應(yīng)的第二操作類型的步驟; 所述檢測單元,還用于檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象; 所述處理單元,還用于若所述檢測單元檢測出存在,則查找第四要素庫,獲得所述第四要素庫中所述第二操作對象的內(nèi)容,否則,將所述第二操作對象作為所述第二操作類型對應(yīng)的操作對象之一,存儲至所述第三要素庫中,并指示所述檢測單元執(zhí)行所述檢測所述第二操作類型對應(yīng)的操作對象中,是否存在所述待保護用戶操作對應(yīng)的第二操作對象的步驟; 所述檢測單元,還用于檢測所述第四要素庫中所述第二操作對象的第一內(nèi)容中,是否存在所述待保護用戶操作對應(yīng)的要素中所述第二操作對象的第二內(nèi)容; 所述處理單元,還用于若所述檢測單元檢測出不存在,則將所述第二內(nèi)容存儲至所述第一內(nèi)容。
【文檔編號】G06F21/60GK104008142SQ201410194341
【公開日】2014年8月27日 申請日期:2014年5月9日 優(yōu)先權(quán)日:2014年5月9日
【發(fā)明者】李建欣, 楊博睿, 劉晟麗, 武南南, 李博, 吳濤 申請人:北京航空航天大學