CN107070885B - 信息处理方法、装置及*** - Google Patents
信息处理方法、装置及*** Download PDFInfo
- Publication number
- CN107070885B CN107070885B CN201710127643.6A CN201710127643A CN107070885B CN 107070885 B CN107070885 B CN 107070885B CN 201710127643 A CN201710127643 A CN 201710127643A CN 107070885 B CN107070885 B CN 107070885B
- Authority
- CN
- China
- Prior art keywords
- domain name
- dns request
- request message
- time period
- preset time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/302—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供了一种信息处理方法、装置及***,在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种信息处理方法、装置及***。
背景技术
随着互联网技术的飞速发展,互联网已经和人类社会连为一体,上网行为已经深入人们的工作中的方方面面,其中,访问网页是普通大众使用互联网的主要手段。
为了使得互联网能够更加方便地辅助公司的员工作,公司中的往往每一个员工配备有一台电脑,但是有些员工常常会在工作时间浏览购物或视频网页,严重影响工作,且会占用公司网关较多的网络流量,影响其他员工借助互联网工作,因此,单位的网络管理员需要实时监测各个员工的上网行为特征,并在某一员工在工作时间不断浏览购物网页或者视频网页的时候及时采取措施,使得这些员工不在占用更多的网络流量来干与工作无关的事情。
然而,目前还不存在分析员工的上网行为特征的方法,因此,如何得到员工的上网行为特征是一个亟待解决的技术问题。
发明内容
为克服相关技术中存在的问题,本发明实施例提供一种信息处理方法、装置及***。
根据本发明实施例的第一方面,提供一种信息处理方法,应用于网关,所述方法包括:
接收终端发送的第一域名***DNS(Domain Name System,域名***)请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
进一步地,所述方法还包括:
接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
根据本发明实施例的第二方面,提供一种信息处理方法,应用于云端,所述方法包括:
接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
进一步地,所述方法还包括:
如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
根据本发明实施例的第三方面,提供一种信息处理装置,应用于网关,所述装置包括:
第一接收模块,用于接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
转发模块,用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
进一步地,所述装置还包括:
第二接收模块,用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
停止模块,用于如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
根据本发明实施例的第四方面,提供一种信息处理装置,应用于云端,所述装置包括:
第三接收模块,用于接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
分析模块,用于如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
进一步地,所述装置还包括:
发送模块,用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
根据本发明实施例的第五方面,提供一种信息处理***,所述***包括:网关和云端;
所述网关用于接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;以及用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文;
所述云端用于接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
本发明实施例提供的技术方案可以包括以下有益效果:
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明实施例。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明实施例的原理。
图1是根据一示例性实施例示出的一种信息处理方法的流程图;
图2是根据一示例性实施例示出的一种信息处理方法的流程图;
图3是根据一示例性实施例示出的一种信息处理装置的框图;
图4是根据一示例性实施例示出的一种信息处理装置的框图;
图5是根据一示例性实施例示出的一种信息处理***的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明实施例的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种信息处理方法的流程图,如图1所示,该方法用于网关中,该方法包括以下步骤。
在步骤S101中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
在本发明实施例中,用户通常利用终端上网,当用户需要利用终端访问待访问网页时,用户需要首先在终端中输入事先在网页服务器中注册的目标用户标识;以及输入待访问网页的域名,例如,www.***.com或者www.taobao.com等。以使终端获取用户输入的待访问网页的域名和目标用户标识,并根据待访问网页的域名和目标用户标识从域名解析服务器中获取存储有待访问网页的网页服务器的IP(Internet Protocol Address,互联网协议地址)地址,进而再根据网页服务器的IP地址从网页服务器中获取待访问网页。
其中,为了能够根据待访问网页的域名和目标用户标识从域名解析服务器中获取存储有待访问网页的网页服务器的IP地址,终端需要根据待访问网页的域名和目标用户标识生成第一DNS请求报文,并向域名解析服务器发送第一DNS请求报文,以使域名解析服务器根据第一DNS请求报文携带的待访问网页的域名获取网页服务器的IP地址,并向终端返回网页服务器的IP地址。
在本发明实施例中,终端在向域名解析服务器发送第一DNS请求报文时,需要先将第一DNS请求报文发送至网关,进而网关再将第一DNS请求报文转发至域名解析服务器。相应地,域名解析服务器在向终端返回网页服务器的IP地址时,需要先将网页服务器的IP地址发送至网关,进而网关再将网页服务器的IP地址转发至终端。
因此,在本发明实施例中,在网关接收到终端发送的第一DNS请求报文时,除了向域名解析服务器转发第一DNS请求报文,网关还需要获取在接收到第一DNS请求报文时的本地当前时刻,并作为在接收到第一DNS请求报文的接收时刻,然后从第一DNS请求报文中提取出待访问网页的域名和目标用户标识,并判断该接收时刻是否位于第一预设时间段内且待访问网页的域名是否位于预设域名列表中,如果该接收时刻位于第一预设时间段内且待访问网页的域名位于预设域名列表中,则执行步骤S102。
在步骤S102中,如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。
在本发明实施例中,网络管理人员事先会在网关中设置预设域名列表,并在预设域名列表中存储了至少一个域名。以及,在网关中设置第一预设时间段。
例如,为了避免企业中有些员工常常会在工作时间浏览购物类网页或视频类网页而严重影响工作,并会占用公司网关较多的网络流量影响其他员工借助互联网工作,网络管理人员可以在预设域名列表中存储视频类网页的域名以及购物类网页的域名等。以及将每天的工作时间9点~18点设置为第一预设时间段。
这样,当在第一时间段内接收到第一DNS请求报文,且第一DNS请求报文携带的待访问网页的域名位于预设域名列表中,则需要向云端转发第一DNS请求报文,以使云端存储第一DNS请求报文,并分析目标用户标识对应的用户在第一预设时间段内的的上网行为特征。
在本发明另一实施例中,对于云端而言,参见图2,需要执行如下流程,包括:
在步骤S201中,云端接收网关发送的所有第一DNS请求报文并在本地存储;
在本发明实施例中,每一个第一DNS请求报文均是由同一终端向网关发送的;每一个第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且网关在接收到每一个第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个第一DNS请求报文中携带的域名均位于预设域名列表中;
在步骤S202中,如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。
进一步,在得到目标用户标识对应的用户在第一预设时间段内的上网行为特征之后,可以在本地显示目标用户标识对应的用户在第一预设时间段内的上网行为特征,以使网络管理人员了解目标用户标识对应的用户在第一预设时间段内的上网行为。例如,如果用户在工作时间浏览购物类或视频类等与工作无关的网页的次数较多而严重影响工作,以及占用公司网关较多的网络流量影响其他员工借助互联网工作,网络管理人员可以及时提示该用户在工作时间内禁止浏览购物类或视频类等与工作无关的网页,或者直接在网关中设置在第一时间段内禁止向域名解析服务器转发携带目标用户标识的DNS请求报文,或者,直接在网关中设置在第一时间段内禁止向域名解析服务器转发携带目标用户标识的、且携带的域名位于预设域名列表的DNS请求报文,如此,目标用户标识对应的用户就无法在第一时间段内利用终端浏览购物类或视频类等与工作无关的网页,进而避免影响工作,以及避免影响其他员工借助互联网工作。
具体地,如果该用户在第一预设时间段内请求访问的位于预设域名列表中的域名对应的网页的次数大于预设次数阈值,则云端可以向网关发送禁止访问指令,禁止访问指令用于指示禁止该用户在第一预设时间段之后的第二预设时间段内访问预设域名列表中的域名对应的网页,禁止访问指令携带目标用户标识以及第二预设时间段;网关接收云端发送的禁止访问指令。
之后如果网关在第二预设时间段内接收到第二DNS请求报文,且第二DNS请求报文携带的域名位于预设域名列表中,则停止向网页服务器发送第二DNS请求报文,如此,目标用户标识对应的用户在第二预设时间段内就无法继续浏览位于预设域名列表中的域名对应的网页。
其中,第二预设时间段位于第一预设时间段之后。例如,第一预设时间段为某一天内的工作时间段,则第二预设时间段为该天之后的每一天中的工作时间段。或者,第一预设时间段为某一天内的工作时间段内的某一子时间段,第二预设时间段为该子时间段之后的另一子时间段。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
图3是根据一示例性实施例示出的一种信息处理装置的框图。参照图3,该装置包括:
第一接收模块11,用于接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
转发模块12,用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文。
进一步地,所述装置还包括:
第二接收模块,用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
停止模块,用于如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
图4是根据一示例性实施例示出的一种信息处理装置的框图。参照图4,该装置包括:
第三接收模块21,用于接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
分析模块22,用于如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
进一步地,所述装置还包括:
发送模块,用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
图5是根据一示例性实施例示出的一种信息处理***的框图。参照图5,该***包括:网关31和云端32;
所述网关31用于接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;以及用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端32转发所述第一DNS请求报文;
所述云端32用于接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关31在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征。
在本发明实施例中,网关接收终端发送的第一DNS请求报文,第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;如果在接收到第一DNS请求报文的接收时刻位于第一预设时间段内且域名位于预设域名列表中,则网关向云端转发第一DNS请求报文。云端接收网关发送的所有第一DNS请求报文并在本地存储;如果云端本地的当前时刻到达第一预设时间段的结束时刻,云端根据存储的每一个第一DNS请求报文分析目标用户标识对应的用户在第一预设时间段内的上网行为特征。通过本发明实施例的方法可以得到用户在第一时间段内的上网行为特征。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明实施例的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明实施例的一般性原理并包括本发明实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明实施例的真正范围和精神由所附的权利要求指出。
应当理解的是,本发明实施例并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明实施例的范围仅由所附的权利要求来限制。
Claims (5)
1.一种信息处理方法,应用于网关,其特征在于,所述方法包括:
接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文,如果云端本地的当前时刻到达所述第一预设时间段的结束时刻,以使云端根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征;
接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
2.一种信息处理方法,应用于云端,其特征在于,所述方法包括:
接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征;
如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
3.一种信息处理装置,应用于网关,其特征在于,所述装置包括:
第一接收模块,用于接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;
转发模块,用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文,如果云端本地的当前时刻到达所述第一预设时间段的结束时刻,以使云端根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征;
第二接收模块,用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;
停止模块,用于如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文。
4.一种信息处理装置,应用于云端,其特征在于,所述装置包括:
第三接收模块,用于接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;
分析模块,用于如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征;
发送模块,用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令,所述禁止访问指令用于指示禁止所述用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页。
5.一种信息处理***,其特征在于,所述***包括:网关和云端;
所述网关用于接收终端发送的第一域名***DNS请求报文,所述第一DNS请求报文至少携带待访问网页的域名以及目标用户标识;以及用于如果在接收到所述第一DNS请求报文的接收时刻位于第一预设时间段内且所述域名位于预设域名列表中,则向云端转发所述第一DNS请求报文;所述网关还用于接收云端发送的禁止访问指令,所述禁止访问指令用于指示禁止所述目标用户标识对应的用户在所述第一预设时间段之后的第二预设时间段内访问所述预设域名列表中的域名对应的网页;如果在所述第二预设时间段内接收到第二DNS请求报文,且所述第二DNS请求报文携带的域名位于所述预设域名列表中,则停止向网页服务器发送所述第二DNS请求报文;
所述云端用于接收网关发送的所有第一域名***DNS请求报文并在本地存储,每一个所述第一DNS请求报文均是由同一终端向所述网关发送的;每一个所述第一DNS请求报文均至少携带待访问网页的域名以及目标用户标识,且所述网关在接收到每一个所述第一DNS请求报文的接收时刻均位于第一预设时间段内以及每一个所述第一DNS请求报文中携带的域名均位于预设域名列表中;如果所述云端本地的当前时刻到达所述第一预设时间段的结束时刻,根据存储的每一个所述第一DNS请求报文分析所述目标用户标识对应的用户在所述第一预设时间段内的上网行为特征;所述云端还用于如果所述用户在所述第一预设时间段内请求访问的位于所述预设域名列表中的域名对应的网页的次数大于预设次数阈值,则向所述网关发送禁止访问指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710127643.6A CN107070885B (zh) | 2017-03-06 | 2017-03-06 | 信息处理方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710127643.6A CN107070885B (zh) | 2017-03-06 | 2017-03-06 | 信息处理方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107070885A CN107070885A (zh) | 2017-08-18 |
CN107070885B true CN107070885B (zh) | 2020-11-24 |
Family
ID=59621540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710127643.6A Active CN107070885B (zh) | 2017-03-06 | 2017-03-06 | 信息处理方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107070885B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246002B (zh) * | 2018-09-17 | 2020-10-30 | 武汉思普崚技术有限公司 | 一种深度安全网关与网元设备 |
CN110166422B (zh) * | 2019-04-01 | 2021-09-10 | 腾讯科技(深圳)有限公司 | 域名行为识别方法、装置、可读存储介质和计算机设备 |
CN116723172A (zh) * | 2023-08-07 | 2023-09-08 | 北京安迪盟科技有限责任公司 | 域名访问控制方法、装置、计算机存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957195A (zh) * | 2014-04-04 | 2014-07-30 | 上海聚流软件科技有限公司 | Dns***以及dns攻击的防御方法和防御装置 |
CN104822156A (zh) * | 2015-04-01 | 2015-08-05 | 中国联合网络通信集团有限公司 | 一种用户行为分析的方法及装置 |
CN106302445A (zh) * | 2016-08-15 | 2017-01-04 | 北京百度网讯科技有限公司 | 用于处理请求的方法和装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8438386B2 (en) * | 2009-04-21 | 2013-05-07 | Webroot Inc. | System and method for developing a risk profile for an internet service |
CN105871795A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种上网控制方法及相关设备 |
CN106066804B (zh) * | 2016-05-27 | 2019-12-31 | 广东小天才科技有限公司 | 一种移动终端的应用程序访问控制方法及装置 |
-
2017
- 2017-03-06 CN CN201710127643.6A patent/CN107070885B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957195A (zh) * | 2014-04-04 | 2014-07-30 | 上海聚流软件科技有限公司 | Dns***以及dns攻击的防御方法和防御装置 |
CN104822156A (zh) * | 2015-04-01 | 2015-08-05 | 中国联合网络通信集团有限公司 | 一种用户行为分析的方法及装置 |
CN106302445A (zh) * | 2016-08-15 | 2017-01-04 | 北京百度网讯科技有限公司 | 用于处理请求的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107070885A (zh) | 2017-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8862777B2 (en) | Systems, apparatus, and methods for mobile device detection | |
CN110049022B (zh) | 一种域名访问控制方法、装置和计算机可读存储介质 | |
EP2816827B1 (en) | Method and apparatus for distributing information, and network system | |
EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
TWI656772B (zh) | 獲取網頁的方法、系統、網路伺服器、瀏覽器和gslb | |
US9311281B2 (en) | Methods for facilitating web page image hotspots and devices thereof | |
EP3175366B1 (en) | Web redirection for content scanning | |
JP6687755B2 (ja) | ルーティング方法及び装置 | |
CN107463453B (zh) | 同一终端不同应用间通信的方法、装置、设备和存储介质 | |
CN106331149A (zh) | 一种针对客户端环境的网页代码自适应方法 | |
EP2894833B1 (en) | Portal push method and network equipment | |
CN107070885B (zh) | 信息处理方法、装置及*** | |
CN105635073A (zh) | 访问控制方法、装置和网络接入设备 | |
US20170111480A1 (en) | Page insertion method and device | |
CN105635064A (zh) | Csrf攻击检测方法及装置 | |
CN104486349A (zh) | 网站强制访问方法 | |
CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
CN105939320A (zh) | 处理报文的方法及装置 | |
WO2017020597A1 (zh) | 一种资源缓存方法及装置 | |
WO2017000669A1 (zh) | 域名资源记录缓存的集中管控方法、装置和相关设备 | |
CN104301294B (zh) | 一种dns查询请求的响应方法、装置及网络侧设备 | |
CN103716804B (zh) | 无线数据通信网的用户网络行为分析方法、装置及*** | |
CN115396398B (zh) | 衍生域名访问方法、***、设备、存储介质及程序产品 | |
JP6605149B2 (ja) | 共有端末の検出方法及びその装置 | |
CN111988298A (zh) | 数据处理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |