專利名稱:一種實(shí)現(xiàn)綠色上網(wǎng)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種實(shí)現(xiàn)綠色上網(wǎng)的方法和裝置。
背景技術(shù):
綠色上網(wǎng)是一項(xiàng)基于互連網(wǎng)用戶的增值業(yè)務(wù),能夠?yàn)橛脩籼峁┗ヂ?lián)網(wǎng)內(nèi)容 的過濾服務(wù),以屏蔽互聯(lián)網(wǎng)上的不良信息。通過對互聯(lián)網(wǎng)訪問的控制,綠色上 網(wǎng)能實(shí)現(xiàn)控制用戶訪問互^:網(wǎng)的內(nèi)容、時間、端口,禁止或限制特定用戶訪問 黃色、暴力、有害、反動的互聯(lián)網(wǎng)內(nèi)容。在實(shí)際應(yīng)用中,綠色上網(wǎng)可實(shí)現(xiàn)父子 賬號功能,父子賬號可具有兩級不同的訪問權(quán)限。父賬號上網(wǎng)時可以與普通寬 帶用戶一樣沒有任何訪問權(quán)限限制,也可以設(shè)置訪問權(quán)限限制,而子賬號訪問 的互連網(wǎng)內(nèi)容則受到控制,達(dá)到對互連網(wǎng)訪問內(nèi)容的過濾,從而實(shí)現(xiàn)綠色上網(wǎng)。
在綠色上網(wǎng)技術(shù)中,LNS (Layer Two Tunneling Protocol Network Server, 第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器)的出口處可設(shè)置有分流系統(tǒng),由分流系統(tǒng)把綠色 上網(wǎng)用戶的流量分流到綠色上網(wǎng)監(jiān)控系統(tǒng)。綠色上網(wǎng)監(jiān)控系統(tǒng)對綠色上網(wǎng)用戶 的流量進(jìn)行檢測,根據(jù)用戶類型進(jìn)行綠色上網(wǎng)屏蔽服務(wù)。使用父賬號的用戶可 以通過父賬號登陸綠色上網(wǎng)監(jiān)控系統(tǒng)中的自服務(wù)系統(tǒng),配置子賬號用戶的上網(wǎng) 時間、上網(wǎng)時長和上網(wǎng)內(nèi)容;綠色上網(wǎng)監(jiān)控系統(tǒng)根據(jù)父賬號用戶制定的策略對 子賬號用戶的上網(wǎng)行為進(jìn)行控制。
現(xiàn)有的綠色上網(wǎng)技術(shù)至少存在以下缺陷現(xiàn)有綠色上網(wǎng)監(jiān)控系統(tǒng)雖然能通 過標(biāo)準(zhǔn)端口識別HTTP (Hypertext Transfer Protocol ,超文本傳輸協(xié)議)協(xié)議,卻 不能識別非標(biāo)準(zhǔn)端口的HTTP協(xié)議,更不能對HTTP協(xié)議中的視頻、FLASH等 內(nèi)容進(jìn)行分類。此外,現(xiàn)有綠色上網(wǎng)監(jiān)控系統(tǒng)雖然能通過端口號來識別很少的應(yīng)用類型,如QQ、 MSN、少量游戲等;其對某些在線游戲、聊天工具、視頻、 PPP (Point to Point Protocol,點(diǎn)對點(diǎn))下載、VOIP ( Voice over Internet Protocol, 網(wǎng)絡(luò)通話)等應(yīng)用的識別能力有限,不能實(shí)現(xiàn)對互聯(lián)網(wǎng)訪問業(yè)務(wù)的有效控制。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種實(shí)現(xiàn)綠色上網(wǎng)的方法和裝置,以實(shí)現(xiàn)對
互聯(lián)網(wǎng)訪問業(yè)務(wù)的有效控制。
根據(jù)本發(fā)明的一實(shí)施例,提供一種實(shí)現(xiàn)綠色上網(wǎng)的方法,包括如下步驟
當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流;
利用深度包4企測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到數(shù)據(jù)流的業(yè)
務(wù)類型;
采用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
根據(jù)本發(fā)明的又一實(shí)施例,提供一種實(shí)現(xiàn)綠色上網(wǎng)的裝置,包括 數(shù)據(jù)流獲取才莫塊,用于當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng) 絡(luò)的數(shù)據(jù)流;
識別模塊,用于利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別, 得到數(shù)據(jù)流的業(yè)務(wù)類型;
上網(wǎng)控制模塊,用于采用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略對所 述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
根據(jù)對上述技術(shù)方案的描述,本發(fā)明實(shí)施例有如下優(yōu)點(diǎn)當(dāng)一項(xiàng)業(yè)務(wù)需要 訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流,利用深度包檢測技術(shù)對所述數(shù) 據(jù)流的業(yè)務(wù)類型進(jìn)行識別,并采用與所述it據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略 對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。上述技術(shù)方案能夠?qū)?biāo)準(zhǔn)端口的HTTP協(xié)議上網(wǎng)業(yè) 務(wù)、非標(biāo)準(zhǔn)端口的HTTP協(xié)議上網(wǎng)業(yè)務(wù)以及非HTTP協(xié)議上網(wǎng)業(yè)務(wù)進(jìn)行有效的 網(wǎng)絡(luò)訪問控制,實(shí)現(xiàn)安全綠色上網(wǎng)。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付 出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明的實(shí)施例一提供的一種實(shí)現(xiàn)綠色上網(wǎng)的方法的示意圖; 圖2為本發(fā)明的實(shí)施例二提供的一種綠色上網(wǎng)的方法的詳細(xì)實(shí)現(xiàn)流程示 意圖3為本發(fā)明的實(shí)施例三4是供一種實(shí)現(xiàn)綠色上網(wǎng)的裝置的結(jié)構(gòu)示意圖4為本發(fā)明的實(shí)施例三提供的識別模塊的結(jié)構(gòu)示意圖5為本發(fā)明的實(shí)施例三提供的上網(wǎng)控制模塊的結(jié)構(gòu)示意圖6為本發(fā)明的實(shí)施例三提供的上網(wǎng)控制模塊的另一種結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清 楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是 全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造 性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
需要注意的是,以下實(shí)施例只是本發(fā)明的優(yōu)選實(shí)施例,這些實(shí)施例只用于 描述本發(fā)明而不用于限定本發(fā)明。
實(shí)施例一
圖1為本發(fā)明的實(shí)施例一提供的一種實(shí)現(xiàn)綠色上網(wǎng)的方法的示意圖,所述 方法包括如下步驟
Sll:當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流。S12:利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到數(shù)據(jù)流 的業(yè)務(wù)類型。
S13:采用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)行上 網(wǎng)控制。
本發(fā)明實(shí)施例中所述業(yè)務(wù)可以為基于標(biāo)準(zhǔn)端口的HTTP協(xié)議,也可以基于 非標(biāo)準(zhǔn)端口的HTTP協(xié)議,還可以是各種能夠訪問互聯(lián)網(wǎng)的應(yīng)用業(yè)務(wù),如QQ、 MSN、在線游戲、聊天工具、視頻、PPP下載、VOIP等。獲取上述各種業(yè)務(wù) 訪問網(wǎng)絡(luò)的數(shù)據(jù)流,以便處理相應(yīng)數(shù)據(jù)流并對該業(yè)務(wù)訪問網(wǎng)絡(luò)進(jìn)行控制。
上述實(shí)施例中的步驟S12可具體包括對所述數(shù)據(jù)流進(jìn)行報文預(yù)處理,判 斷所述凄t據(jù)流是否已經(jīng)經(jīng)過業(yè)務(wù)類型識別;當(dāng)所述凄t據(jù)流已經(jīng)過業(yè)務(wù)類型識別 時,獲取所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型;當(dāng)所述數(shù)據(jù)流未經(jīng)過業(yè)務(wù)類型識別時, 利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到所述數(shù)據(jù)流對應(yīng) 的業(yè)務(wù)類型。
所述深度包檢測技術(shù)可包括端口檢測、特征分析、關(guān)聯(lián)識別、行為識別 和深度解析等技術(shù)。利用上述技術(shù)中的一種或多種對所述數(shù)據(jù)流進(jìn)行深度包檢 測,實(shí)現(xiàn)對所述數(shù)據(jù)流業(yè)務(wù)類型的識別。所述對數(shù)據(jù)流進(jìn)行深度檢測包括對 所述數(shù)據(jù)流進(jìn)行應(yīng)用層^r測,分析所述數(shù)據(jù)流在應(yīng)用層中的各種應(yīng)用。
本實(shí)施例中深度檢測以數(shù)據(jù)流為對象。與普通綠色上網(wǎng)控制僅對數(shù)據(jù)流進(jìn) 行低于4層數(shù)據(jù)包解析不同,深度檢測技術(shù)需進(jìn)行應(yīng)用層解析,通過深入分析 在IP和UDP/TCP層以上的各種應(yīng)用,對該業(yè)務(wù)對各種應(yīng)用有所感知。網(wǎng)絡(luò)中 TCP/UDP等各種端口轉(zhuǎn)發(fā)的PPP流量、IM (Instant Messaging,即時通訊)流 量、VOIP流量、HTTP中的視頻流量、通過HTTP端口轉(zhuǎn)發(fā)的PPP流量等都 可以通過深度4企測和分析以達(dá)到對相關(guān)業(yè)務(wù)的控制
上述實(shí)施例中的步驟S13可具體包括
當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是超文本傳輸協(xié)議類型時,根據(jù)所述業(yè)務(wù)的統(tǒng)一 資源定位符類別查找與數(shù)據(jù)流的業(yè)務(wù)類型對應(yīng)的控制策略,并采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是非超文本傳輸協(xié)議類型時,獲取與所述數(shù)據(jù)流 的業(yè)務(wù)類型相關(guān)聯(lián)的控制策略,并采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控 制。
所述控制策略可存儲于一數(shù)據(jù)庫中,以便于進(jìn)行查找或修改所述策略。
對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制可包括對所述業(yè)務(wù)的網(wǎng)絡(luò)訪問權(quán)限、訪問內(nèi)容、 訪問端口、上網(wǎng)時刻、上網(wǎng)時長中的一項(xiàng)或多項(xiàng)進(jìn)行控制。所述網(wǎng)絡(luò)訪問權(quán)限 可以包括允許訪問網(wǎng)絡(luò)和不允許訪問網(wǎng)絡(luò)。例如,當(dāng)需要控制一項(xiàng)業(yè)務(wù)的訪問 時間時,可以記錄該業(yè)務(wù)數(shù)據(jù)流訪問網(wǎng)絡(luò)的時間。根據(jù)控制策略制定的允許上 網(wǎng)的時長進(jìn)行控制,當(dāng)所述業(yè)務(wù)的上網(wǎng)時長超過允許上網(wǎng)的時長,禁止該業(yè)務(wù) 的數(shù)據(jù)流進(jìn)入網(wǎng)絡(luò)。
對應(yīng)各種不同的業(yè)務(wù)類型,本實(shí)施例還可以有其它各種不同的控制策略, 所述策略可針對業(yè)務(wù)的網(wǎng)絡(luò)訪問權(quán)限、訪問內(nèi)容、訪問端口、上網(wǎng)時刻、上網(wǎng) 時長等內(nèi)容制定。例如,如果不希望綠色上網(wǎng)用戶利用QQ上網(wǎng),可以針對 QQ軟件制定一個限制網(wǎng)絡(luò)訪問權(quán)限的策略。當(dāng)綠色上網(wǎng)用戶試圖利用QQ軟 件登陸互連網(wǎng)時,本實(shí)施例描述的方法會根據(jù)該軟件訪問網(wǎng)絡(luò)的數(shù)據(jù)流業(yè)務(wù)類 型查找相應(yīng)的控制策略,當(dāng)發(fā)現(xiàn)所述控制策略對網(wǎng)絡(luò)訪問權(quán)限進(jìn)行了限制,將 限制該程序訪問網(wǎng)絡(luò),^v而實(shí)現(xiàn)對QQ軟件訪問網(wǎng)絡(luò)的有效控制。
本實(shí)施例通過利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,并 根據(jù)該業(yè)務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制,可實(shí)現(xiàn)安全綠色 上網(wǎng)。
實(shí)施例二
圖2為本發(fā)明的實(shí)施例二提供的一種綠色上網(wǎng)的方法的詳細(xì)實(shí)現(xiàn)流程示 意圖,所述具體實(shí)現(xiàn)流程包括
S21:當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流。 S22:對所述數(shù)據(jù)流進(jìn)行報文預(yù)處理,進(jìn)行低于4層的數(shù)據(jù)包解析,建立
9并查找會話表。
S23:判斷所述數(shù)據(jù)流是否已經(jīng)經(jīng)過業(yè)務(wù)類型識別,如果是,執(zhí)行步驟S25; 如果否,執(zhí)行步驟S24。
S24:利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到所述 數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型。
S25:獲取所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型。
S26:判斷所述數(shù)據(jù)流的業(yè)務(wù)類型是否為超文本傳輸協(xié)議。
S27:如果所述數(shù)據(jù)流的業(yè)務(wù)類型是超文本傳輸協(xié)議,即所說業(yè)務(wù)是瀏覽 器對網(wǎng)站的訪問,則才艮據(jù)所述業(yè)務(wù)的統(tǒng)一資源定位符類別查找與數(shù)據(jù)流的業(yè)務(wù) 類型對應(yīng)的控制策略,并采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
S28:如果所述數(shù)據(jù)流的業(yè)務(wù)類型不是超文本傳輸協(xié)議而是其它業(yè)務(wù),如 視頻、上網(wǎng)聊天等,則獲取與所述數(shù)據(jù)流的業(yè)務(wù)類型相關(guān)聯(lián)的控制策略,并釆 用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
本實(shí)施例的流程對業(yè)務(wù)數(shù)據(jù)流進(jìn)行低于4層的解析,之后再進(jìn)行深度包4企 測,可以有效檢測各種業(yè)務(wù)的應(yīng)用類型,便于根據(jù)相關(guān)控制策略對所述業(yè)務(wù)進(jìn) 行控制,有效實(shí)現(xiàn)綠色上網(wǎng)。
以通過計算機(jī)程序來指令相關(guān)硬件完成的,所述的程序可存儲于一計算機(jī)可讀 取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實(shí)施例的流程。其中, 所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-OnlyMemory, ROM) 或隨機(jī)存儲記憶體(Random Access Memory, RAM)等。 實(shí)施例三
圖3為本發(fā)明的實(shí)施例三才是供一種實(shí)現(xiàn)綠色上網(wǎng)的裝置的結(jié)構(gòu)示意圖,該 裝置包括
數(shù)據(jù)流獲取模塊31,用于當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪 問網(wǎng)絡(luò)的數(shù)據(jù)流;識別模塊32,用于利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識
別;
上網(wǎng)控制模塊33,用于采用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略 對所述業(yè)務(wù)進(jìn)^f亍上網(wǎng)控制。
該裝置可位于網(wǎng)絡(luò)接入點(diǎn)中,也可以是一個獨(dú)立的裝置。無論該裝置是集 成在家庭網(wǎng)關(guān)或路由器等接入點(diǎn)內(nèi),還是作為一個獨(dú)立的控制裝置,其均需對 用戶訪問網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行監(jiān)控。PC、個人電腦或服務(wù)器等訪問網(wǎng)絡(luò)的數(shù)據(jù) 流需要經(jīng)過此裝置再進(jìn)入網(wǎng)絡(luò)。所述裝置通過對數(shù)據(jù)流進(jìn)行深度包檢測,識別 出業(yè)務(wù)類型,能有效實(shí)現(xiàn)對各種業(yè)務(wù)訪問網(wǎng)絡(luò)的控制。例如,該實(shí)現(xiàn)綠色上網(wǎng) 的裝置獲取一項(xiàng)業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流,當(dāng)檢測到該業(yè)務(wù)是不被允許訪問網(wǎng)絡(luò) 的,則不將該業(yè)務(wù)的數(shù)據(jù)流轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中,達(dá)到禁止訪問網(wǎng)絡(luò)的目的。依此類 推,該裝置可對各種業(yè)務(wù)的網(wǎng)絡(luò)訪問權(quán)限、訪問內(nèi)容、訪問端口、上網(wǎng)時刻、 上網(wǎng)時長等進(jìn)行控制。例如,當(dāng)需要控制一項(xiàng)業(yè)務(wù)的訪問端口時,可在所述裝 置內(nèi)設(shè)置不允許訪問端口的相關(guān)信息。如果一項(xiàng)業(yè)務(wù)的凝:據(jù)流顯示該業(yè)務(wù)試圖 訪問不允許訪問的端口 ,則禁止該業(yè)務(wù)數(shù)據(jù)流發(fā)送到相應(yīng)端口 。
進(jìn)一步地,圖4為本發(fā)明的實(shí)施例三提供的識別模塊32的結(jié)構(gòu)示意圖, 所述識別模塊32可以包括
預(yù)處理單元321,用于對所述數(shù)據(jù)流進(jìn)行報文預(yù)處理,判斷所述數(shù)據(jù)流是 否已經(jīng)經(jīng)過業(yè)務(wù)類型識別;
業(yè)務(wù)類型獲取單元322,用于當(dāng)所述數(shù)據(jù)流已經(jīng)過業(yè)務(wù)類型識別時,獲取 所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型;
識別單元323,用于當(dāng)所述數(shù)據(jù)流未經(jīng)過業(yè)務(wù)類型識別時,利用深度包檢 測技術(shù)對所述lt據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型。
所述識別^f莫塊可判斷數(shù)據(jù)流是否已經(jīng)經(jīng)過業(yè)務(wù)類型識別,避免重復(fù)識別。
進(jìn)一步地,圖5為本發(fā)明的實(shí)施例三提供的上網(wǎng)控制模塊33的結(jié)構(gòu)示意 圖,在該具體實(shí)現(xiàn)方式中,所述上網(wǎng)控制模塊33可包括策略查找單元331,用于當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是超文本傳輸協(xié)議類型 時,根據(jù)所述業(yè)務(wù)的統(tǒng)一資源定位符類別查找與lt據(jù)流的業(yè)務(wù)類型對應(yīng)的控制
策略;
第一策略執(zhí)行單元332,用于并采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
該上網(wǎng)控制模塊能對瀏覽器業(yè)務(wù)的網(wǎng)絡(luò)訪問進(jìn)行有效控制。
圖6為本發(fā)明的實(shí)施例三提供的上網(wǎng)控制模塊33的另一種結(jié)構(gòu)示意圖, 在該具體實(shí)現(xiàn)方式中,所述上網(wǎng)控制模塊33可包括
策略獲取單元333,用于當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是非超文本傳輸協(xié)議類 型時,獲取與所述數(shù)據(jù)流的業(yè)務(wù)類型相關(guān)聯(lián)的控制策略;
第二策略執(zhí)行單元334,用于并采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
該上網(wǎng)控制模塊能對非瀏覽器業(yè)務(wù)的網(wǎng)絡(luò)訪問進(jìn)行有效控制。 本領(lǐng)域技術(shù)人員可以理解,上述裝置實(shí)施例中的模塊或單元既可以是硬件 也可以是軟件;既可以是互相獨(dú)立的模塊,也可以通過互相拆分或合并實(shí)現(xiàn)與 各獨(dú)立模塊相同的功能。例如,所述上網(wǎng)控制模塊33既可包括策略查找單元 331和第一策略執(zhí)行單元332,又可包括策略獲取單元333和第二策略執(zhí)行單 元334,這樣的上網(wǎng)控制模塊33可同時實(shí)現(xiàn)對瀏覽器業(yè)務(wù)和非瀏覽器業(yè)務(wù)的 上網(wǎng)控制。
本發(fā)明實(shí)施例能夠?qū)?biāo)準(zhǔn)端口的HTTP協(xié)議上網(wǎng)業(yè)務(wù)、非標(biāo)準(zhǔn)端口的 HTTP協(xié)議上網(wǎng)業(yè)務(wù)以及非HTTP協(xié)議上網(wǎng)業(yè)務(wù)進(jìn)行有效而靈活的上網(wǎng)控制, 實(shí)現(xiàn)安全綠色上網(wǎng)。
以上所述僅為本發(fā)明的幾個實(shí)施例,本領(lǐng)域的技術(shù)人員依據(jù)申請文件公開 的內(nèi)容可以對本發(fā)明進(jìn)行各種改動或變型而不脫離本發(fā)明的精神和范圍。
權(quán)利要求
1、一種實(shí)現(xiàn)綠色上網(wǎng)的方法,其特征在于,包括如下步驟當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流;利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到數(shù)據(jù)流的業(yè)務(wù)類型;采用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
2、 如權(quán)利要求1所述的方法,其特征在于,所述利用深度包檢測技術(shù)對 所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到數(shù)據(jù)流的業(yè)務(wù)類型包括對所述數(shù)據(jù)流進(jìn)行報文預(yù)處理,判斷所述數(shù)據(jù)流是否已經(jīng)經(jīng)過業(yè)務(wù)類型識別;當(dāng)所述數(shù)據(jù)流未經(jīng)過業(yè)務(wù)類型識別時,利用深度包檢測技術(shù)對所述數(shù)據(jù)流 的業(yè)務(wù)類型進(jìn)行識別,得到所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型;當(dāng)所述數(shù)據(jù)流已經(jīng)過業(yè)務(wù)類型識別時,獲取所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型。
3、 如權(quán)利要求1所述的方法,其特征在于,所述深度包檢測技術(shù)包括端 口檢測、特征分析、關(guān)聯(lián)識別、行為識別和深度解析。
4、 、如權(quán)利要求3所述的方法,其特征在于,所述對所述數(shù)據(jù)流進(jìn)行深度 檢測包括對所述數(shù)據(jù)流進(jìn)行應(yīng)用層檢測,分析所述數(shù)據(jù)流在應(yīng)用層中的各種 應(yīng)用。
5、 如權(quán)利要求1所述的方法,其特征在于,所述采用與所述數(shù)據(jù)流的業(yè) 務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制包括當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是超文本傳輸協(xié)議類型時,根據(jù)所述業(yè)務(wù)的統(tǒng)一 資源定位符類別查找與數(shù)據(jù)流的業(yè)務(wù)類型對應(yīng)的控制策略,并采用所述控制策 略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
6、 如權(quán)利要求1所述的方法,其特征在于,所述采用與所述數(shù)據(jù)流的業(yè) 務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)^f于上網(wǎng)控制包括當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是非超文本傳輸協(xié)議類型時,獲取與所述數(shù)據(jù)流 的業(yè)務(wù)類型相關(guān)聯(lián)的控制策略,并采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控 制。
7、 如權(quán)利要求1至6中任一項(xiàng)所述的方法,其特征在于,所述對所述業(yè) 務(wù)進(jìn)行上網(wǎng)控制包括對所述業(yè)務(wù)的網(wǎng)絡(luò)訪問權(quán)限、訪問內(nèi)容、訪問端口、上網(wǎng)時刻、上網(wǎng)時長 中的一項(xiàng)或多項(xiàng)進(jìn)行控制。
8、 一種實(shí)現(xiàn)綠色上網(wǎng)的裝置,其特征在于,包括 數(shù)據(jù)流獲取模塊,用于當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流;識別模塊,用于利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別, 得到數(shù)據(jù)流的業(yè)務(wù)類型;上網(wǎng)控制模塊,用于釆用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略對所 述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
9、 如權(quán)利要求8所述的裝置,其特征在于,所述識別模塊包括 預(yù)處理單元,用于對所述數(shù)據(jù)流進(jìn)行報文預(yù)處理,判斷所述數(shù)據(jù)流是否已經(jīng)經(jīng)過業(yè)務(wù)類型識別;業(yè)務(wù)類型獲取單元,用于當(dāng)所述數(shù)據(jù)流已經(jīng)過業(yè)務(wù)類型識別時,獲取所述 數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型;識別單元,用于當(dāng)所述數(shù)據(jù)流未經(jīng)過業(yè)務(wù)類型識別時,利用深度包檢測技 術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到所述數(shù)據(jù)流對應(yīng)的業(yè)務(wù)類型。
10、 如權(quán)利要求8所述的裝置,其特征在于,所述上網(wǎng)控制模塊包括 策略查找單元,用于當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是超文本傳輸協(xié)議類型時,根據(jù)所述業(yè)務(wù)的統(tǒng)一資源定位符類別查找與數(shù)據(jù)流的業(yè)務(wù)類型對應(yīng)的控制策 略;第 一策略執(zhí)行單元,用于采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
11、 如權(quán)利要求8所述的裝置,其特征在于,所述上網(wǎng)控制模塊包括 策略獲取單元,用于當(dāng)所述數(shù)據(jù)流的業(yè)務(wù)類型是非超文本傳輸協(xié)議類型時,獲取與所述數(shù)據(jù)流的業(yè)務(wù)類型相關(guān)聯(lián)的控制策略;第二策略執(zhí)行單元,用于采用所述控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。
12、 如權(quán)利要求8至11中任一項(xiàng)所述的裝置,其特征在于,所述裝置位 于網(wǎng)絡(luò)接入點(diǎn)中。
全文摘要
本發(fā)明實(shí)施例公開了一種實(shí)現(xiàn)綠色上網(wǎng)的方法和裝置,涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域。所述實(shí)現(xiàn)綠色上網(wǎng)的方法包括如下步驟當(dāng)一項(xiàng)業(yè)務(wù)需要訪問網(wǎng)絡(luò)時,獲取所述業(yè)務(wù)訪問網(wǎng)絡(luò)的數(shù)據(jù)流;利用深度包檢測技術(shù)對所述數(shù)據(jù)流的業(yè)務(wù)類型進(jìn)行識別,得到數(shù)據(jù)流的業(yè)務(wù)類型;采用與所述數(shù)據(jù)流的業(yè)務(wù)類型相對應(yīng)的控制策略對所述業(yè)務(wù)進(jìn)行上網(wǎng)控制。上述技術(shù)方案能夠?qū)?biāo)準(zhǔn)端口的HTTP協(xié)議上網(wǎng)業(yè)務(wù)、非標(biāo)準(zhǔn)端口的HTTP協(xié)議上網(wǎng)業(yè)務(wù)以及非HTTP協(xié)議上網(wǎng)業(yè)務(wù)進(jìn)行有效的網(wǎng)絡(luò)訪問控制,實(shí)現(xiàn)安全綠色上網(wǎng)。
文檔編號H04L12/56GK101505236SQ20091010599
公開日2009年8月12日 申請日期2009年3月12日 優(yōu)先權(quán)日2009年3月12日
發(fā)明者鋒 于, 劉國清, 楊建平 申請人:成都市華為賽門鐵克科技有限公司