一種上網行為管理方法和設備的製作方法
2023-04-27 15:44:46 2
一種上網行為管理方法和設備的製作方法
【專利摘要】本發明涉及一種上網行為管理方法和設備。該方法包括:接收來自用戶終端的POST請求數據;對POST請求數據進行分析並還原出上網內容;匹配檢測上網內容;判斷上網內容是否包含敏感關鍵字,若是,繼續下一步的判斷,若否,允許POST請求的連接;判斷用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字,若是第一次發送,阻斷POST請求,組裝一個第一數據包返回給用戶終端以讓用戶輸入驗證碼;若是第二次或第二次以上發送,阻斷POST請求,組裝一個第二數據包返回給用戶終端以提示用戶輸入的驗證碼錯誤且需要重新輸入。本發明可以隱蔽地實現對POST請求的封堵而不易被用戶察覺。
【專利說明】一種上網行為管理方法和設備
【技術領域】
[0001]本發明涉及網絡信息安全技術,尤其涉及一種上網行為管理方法和設備。
【背景技術】
[0002]上網行為管理設備是對客戶的上網進行管控,部署在網絡出口,主要是對網絡信息安全要求比較高的企事業單位,對一些涉及到敏感關鍵字的言論不允許POST上傳發布,客戶又要求不要明顯的體現出來對涉及到某些敏感關鍵字的POST進行了封堵,讓用戶察覺不出進行了封堵,以為是網絡的其它原因導致上傳不了。這就要求一種隱蔽的方法對POST進行封堵。
[0003]但目前的上網行為管理設備對用戶終端的提示都是很明顯,如彈出下面的文字進行提示:「很抱歉,您訪問的站點在許可範圍之外」或「該網站未經授權無法訪問,請聯繫網絡管理員」或「您提交的信息包含不良言論,請注意」或直接顯示該網頁出錯等等,這些都讓用戶知道進行了管控;導致用戶有怨言,從而引起投訴等不良事件。
【發明內容】
[0004]本發明要解決的技術問題在於,針對現有技術的上述上網行為管理設備對POST請求的封堵過於明顯而容易被用戶察覺的缺陷,提供一種上網行為管理方法,可以隱蔽地實現對POST請求的封堵而不易被用戶察覺。
[0005]本發明解決其技術問題所採用的技術方案是:提供一種上網行為管理方法,包括步驟:
[0006]S1、接收來自用戶終端的POST請求數據;
[0007]S2、對POST請求數據進行分析並還原出上網內容;
[0008]S3、對上網內容進行匹配檢測;
[0009]S4、根據上網內容的匹配檢測結果判斷上網內容是否包含敏感關鍵字,若是,進入步驟S5 ;若否,允許POST請求的連接;
[0010]S5、判斷用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字,若是第一次發送,阻斷POST請求,組裝一個第一數據包返回給用戶終端以讓用戶輸入驗證碼;若是第二次或第二次以上發送,阻斷POST請求,組裝一個第二數據包返回給用戶終端以提示用戶輸入的驗證碼錯誤且需要重新輸入;其中,第一數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入驗證碼的提示語;第二數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入的驗證碼錯誤且需要重新輸入的提示語。
[0011]在本發明所述的上網行為管理方法中,步驟S3進一步包括將上網內容與敏感信息資料庫提供的所有敏感關鍵字進行一一匹配。
[0012]在本發明所述的上網行為管理方法中,步驟S4進一步包括:
[0013]若匹配到至少任意一個敏感關鍵字,則判斷為上網內容包含敏感關鍵字,並保存用戶終端的IP位址、MAC地址和匹配檢測時間;[0014]若沒有匹配到任意一個敏感關鍵字,則判斷為上網內容不包含敏感關鍵字。
[0015]在本發明的上網行為管理方法中,根據用戶終端的IP位址、MAC地址和匹配檢測時間來判斷用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字。
[0016]在本發明的上網行為管理方法中,步驟S5進一步包括從驗證碼圖片資料庫中隨機獲取模糊的驗證碼圖片以組裝第一數據包或第二數據包。
[0017]本發明還提供一種上網行為管理設備,包括:
[0018]數據接收模塊,用於接收來自用戶終端的POST請求數據;
[0019]協議分析模塊,用於從數據接收模塊中接收POST請求數據,對POST請求數據進行分析並還原出上網內容;
[0020]檢測模塊,用於從協議分析模塊中接收上網內容,並對上網內容進行匹配檢測;[0021 ] 判斷模塊,用於從檢測模塊中接收上網內容的匹配檢測結果,並根據匹配檢測結果判斷上網內容是否包含敏感關鍵字,以及用於判斷用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字;
[0022]控制模塊,用於從判斷模塊中接收判斷結果,並根據判斷結果作出進一步處理,處理包括:
[0023]若上網內容不包含敏感關鍵字,則允許POST請求的連接;
[0024]若上網內容包含敏感關鍵字且用戶終端在預設時間內第一次發送所匹配到的敏感關鍵字,則阻斷POST請求,組裝一個第一數據包返回給用戶終端以讓用戶輸入驗證碼;
[0025]若上網內容包含敏感關鍵字且用戶終端在預設時間內第二次或第二次以上發送所匹配到的敏感關鍵字,則阻斷POST請求,組裝一個第二數據包返回給用戶終端以提示用戶輸入的驗證碼錯誤且需要重新輸入;
[0026]其中,第一數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入驗證碼的提示語;第二數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入的驗證碼錯誤且需要重新輸入的提示語。
[0027]本發明的上網行為管理設備還包括敏感信息資料庫,用於向檢測模塊提供敏感關鍵字;檢測模塊將上網內容與敏感信息資料庫提供的所有敏感關鍵字進行一一匹配。
[0028]在本發明的上網行為管理設備中,其判斷模塊進一步用於:
[0029]若匹配到至少任意一個敏感關鍵字,則判斷為上網內容包含敏感關鍵字,並保存用戶終端的IP位址、MAC地址和匹配檢測時間;
[0030]若沒有匹配到任意一個敏感關鍵字,則判斷為上網內容不包含敏感關鍵字。
[0031]在本發明的上網行為管理設備中,其判斷模塊根據用戶終端的IP位址、MAC地址和匹配檢測時間來判斷用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字。
[0032]本發明的上網行為管理設備還包括驗證碼圖片資料庫,用於向控制模塊提供模糊的驗證碼圖片;控制模塊從驗證碼圖片資料庫中隨機獲取模糊的驗證碼圖片以組裝第一數據包或第二數據包。
[0033]實施本發明的技術方案,具有以下技術效果:當用戶終端在論壇或其它網站發起POST上傳連接請求時,若上網行為管理設備檢測到POST請求數據裡的上網內容包括預先配置的敏感關鍵字後,打斷連接,組裝一個欺騙數據包返回給用戶終端,讓用戶輸入驗證碼,但提供的是用戶無法看清楚的相對模糊的驗證碼圖片,導致POST上傳提交失敗。這樣既封堵了含有敏感關鍵字的言論,又使得用戶不知道是由於架設了上網行為管理設備而導致POST上傳不了,從而隱蔽地實現對POST請求的封堵而不易被用戶察覺。
【專利附圖】
【附圖說明】
[0034]下面將結合附圖及實施例對本發明作進一步說明,附圖中:
[0035]圖1是根據本發明一個實施例的網絡控制系統的結構框圖;
[0036]圖2是根據本發明一個實施例的上網行為管理設備的結構框圖;
[0037]圖3是根據本發明一個實施例的上網行為管理方法的流程圖;
[0038]圖4是根據本發明一個實施例的上網行為管理設備對用戶終端發送的含有敏感關鍵字的POST請求進行封堵的不意圖。
【具體實施方式】
[0039]圖1是本發明一個實施例的網絡系統的結構框圖,該網絡控制系統包括用戶終端100、上網行為管理設備200以及網絡伺服器300。其中,用戶終端100通過上網行為管理設備200與網絡伺服器300通信連接。用戶終端100可以是計算機、手機、PDA等等,其可以在論壇或其它網站發起POST上傳連接請求;上網行為管理設備200可以部署在網絡出口,對用戶終端100的上網行為進行管控,例如,可以部署在某企事業單位的的網絡系統的網絡出口,對該企事業單位的網絡系統中的用戶終端的上網行為進行管控。用戶終端100向上網行為管理設備200發送POST請求數據,如果上網行為管理設備200檢測不到該POST請求數據包含敏感關鍵字,則允許用戶終端100將該POST請求數據發送給網絡伺服器300 ;如果上網行為管理設備200檢測到該POST請求數據包含敏感關鍵字,則阻斷該POST請求,並組裝一個欺騙數據包返回給用戶終端100,在這種情況下,用戶終端100不能將該POST請求數據發送到網絡伺服器300。其中,這裡的敏感關鍵字可以定義為色情、反動、暴力等危害社會的不健康的內容。
[0040]圖2是根據本發明一個實施例的上網行為管理設備的結構框圖。如圖2所示,本發明的上網行為管理設備200包括數據接收模塊201、協議分析模塊202、檢測模塊203、判斷模塊204、控制模塊205、敏感信息資料庫206以及驗證碼圖片資料庫207。
[0041]敏感信息資料庫206存儲有預先配置好的敏感關鍵字,用於向檢測模塊203提供敏感關鍵字以進行匹配檢測。另外,可以對敏感信息資料庫206進行實時更新,例如,可以增加、刪除或更改敏感關鍵字。
[0042]驗證碼圖片資料庫207存儲有模糊的驗證碼圖片,用於向控制模塊205提供模糊的驗證碼圖片以組裝欺騙數據包。
[0043]數據接收模塊201接收來自用戶終端100的POST請求數據,並將該POST請求數據發送到協議分析模塊202。
[0044]協議分析模塊202接收該POST請求數據,依據網絡協議對該POST請求數據進行協議分析,還原出上網內容,並將該上網內容發送到檢測模塊203以供其匹配敏感關鍵字,該上網內容可以是用戶在論壇或其它網站上輸入的言論。[0045]檢測模塊203從協議分析模塊202接收所還原出來的上網內容以及從敏感信息資料庫206接收敏感關鍵字,檢測模塊203將接收到的上網內容與敏感信息資料庫206所提供的所有敏感關鍵字進行一一匹配,並將匹配檢測結果發送到判斷模塊204以供其進行判斷。
[0046]判斷模塊204從檢測模塊203接收匹配結果(即上網內容的匹配檢測結果),根據該匹配檢測結果判斷上網內容是否包含敏感關鍵字,以及判斷該用戶終端在預設時間內是第一次發送所匹配到的敏感關鍵字還是第二次或第二次以上發送所匹配到的敏感關鍵字,並將判斷結果發送到控制模塊205。例如,若匹配到至少任意一個敏感關鍵字,則判斷為該上網內容包含敏感關鍵字,並保存該用戶終端的IP位址、MAC地址和匹配檢測時間,若沒有匹配到任意一個敏感關鍵字,則判斷為該上網內容不包含敏感關鍵字;此外,根據該用戶終端的IP位址、MAC地址和匹配檢測時間來判斷該用戶終端在預設時間內是第一次發送所匹配到的敏感關鍵字還是第二次或第二次以上發送所匹配到的敏感關鍵字,例如,設該預設時間為T,用戶終端A的IP位址為IPA,MAC地址為MACa,若在預設時間T內,上網行為管理設備只有一次匹配檢測到IP位址為IPA,MAC地址為MACa的用戶終端A所發送的上網內容包含敏感關鍵字,即對於該用戶終端A,在預設時間T內只保存有一次匹配時間Tl,則判斷該用戶終端A是第一次發送所匹配到的敏感關鍵字;若在預設時間T內,上網行為管理設備兩次匹配檢測到IP位址為IPA,MAC地址為MACa的用戶終端A所發送的上網內容包含相同的敏感關鍵字,即對於該用戶終端A,在預設時間T內保存有兩次匹配時間T2和T3,其中T3-T2 ( T,則判斷為該用戶終端在預設時間T內是第二次發送所匹配到的敏感關鍵字;而其中,這裡的預設時間T可以設置為30秒或其它數值。
[0047]控制模塊205從判斷模塊204中接收判斷結果,並根據所述判斷結果作出進一步處理,具體如下:若判斷出上網內容不包含敏感關鍵字,則允許所述POST請求的連接,即允許用戶終端將該POST請求數據發送給網絡伺服器;若判斷上網內容包含敏感關鍵字且該用戶終端在預設時間內是第一次發送所匹配到的敏感關鍵字,控制模塊205則阻斷POST請求,從驗證碼圖片資料庫207中隨機獲取一張模糊的驗證碼圖片,將該模糊的驗證碼圖片與一句用於提示用戶輸入驗證碼的提示語組裝成一個第一數據包,並將該第一數據包返回給所述用戶終端以讓用戶輸入驗證碼,用戶繼而輸入驗證碼後再次提交POST請求數據以發送給數據接收模塊201 ;若判斷上網內容包含敏感關鍵字且該用戶終端在預設時間內是第二次或第二次以上發送所匹配到的敏感關鍵字,控制模塊205則阻斷POST請求,從驗證碼圖片資料庫207中隨機獲取一張模糊的驗證碼圖片,將該模糊的驗證碼圖片與一句用於提示用戶輸入的驗證碼錯誤且需要重新輸入的提示語組裝成一個第二數據包,並將該第二數據包返回給該用戶終端以讓用戶輸入驗證碼提示用戶輸入的驗證碼錯誤且需要重新輸入,用戶繼而放棄輸入驗證碼而放棄POST請求或者用戶再次輸入驗證碼並再次提交POST請求數據以發送給數據接收模塊201。
[0048]這樣,一旦上網行為管理設備檢測到用戶終端所發送的POST請求數據中的上網內容包含有敏感關鍵字,就會阻斷該POST請求,用戶終端是無法將該POST請求數據發送到網絡伺服器的。同時,利用論壇等網站固有的機制,組裝一個欺騙數據包,讓用戶輸入驗證碼,用戶無法看清楚該模糊的驗證碼圖片上的驗證碼,這樣,用戶一次或多次輸入驗證碼提交後仍被提示輸入的驗證碼錯誤,用戶會覺得是網絡出現了問題或是自己輸入的驗證碼不對,從而放棄此次上傳。實際上,這是無法通過驗證的,隱蔽地實現了對POST請求的封堵而不易被用戶察覺。
[0049]圖3是根據本發明一個實施例的上網行為管理方法的流程圖。如圖3所示,本發明的上網行為管理方法開始於步驟100,在步驟100中,接收來自用戶終端的POST請求數據;
[0050]在步驟200中,依據網絡協議對該POST請求數據進行協議分析,還原出上網內容。
[0051]在步驟300中,將還原出來的上網內容與敏感信息資料庫所提供的所有敏感關鍵字進行一一匹配,其中,這裡的敏感信息資料庫可以被實時更新,例如,可以增加、刪除或更改敏感關鍵字。
[0052]在步驟400中,根據上網內容的匹配檢測結果判斷該上網內容是否包含敏感關鍵字,例如,若匹配到至少任意一個敏感關鍵字,則判斷為該上網內容包含敏感關鍵字,保存該用戶終端的IP位址、MAC地址和匹配檢測時間,並進入步驟500 ;若沒有匹配到任意一個敏感關鍵字,則判斷為該上網內容不包含敏感關鍵字,並進入步驟401,允許所述POST請求的連接,即允許用戶終端將該POST請求數據發送給網絡伺服器。
[0053]在步驟500中,判斷該用戶終端在預設時間內是第一次發送所匹配到的敏感關鍵字還是第二次或第二次以上發送所匹配到的敏感關鍵字,在本發明的一個實施例中,根據該用戶終端的IP位址、MAC地址和匹配檢測時間來判斷該用戶終端在預設時間內是第一次發送所匹配到的敏感關鍵字還是第二次或第二次以上發送所匹配到的敏感關鍵字,例如,設該預設時間為T,用戶終端A的IP位址為IPA,MAC地址為MACa,若在預設時間T內,上網行為管理設備只有一次匹配檢測到IP位址為IPA,MAC地址為MACa的用戶終端A所發送的上網內容包含敏感關鍵字,即對於該用戶終端A,在預設時間T內只保存有一次匹配時間Tl,則判斷該用戶終端A是第一次發送所匹配到的敏感關鍵字,並進入步驟501,繼而到步驟502 ;若在預設時間T內,上網行為管理設備兩次匹配檢測到IP位址為IPA,MAC地址為MACa的用戶終端A所發送的上網內容包含相同的敏感關鍵字,即對於該用戶終端A,在預設時間T內保存有兩次匹配時間T2和T3,其中T3-T2 ( T,則判斷為該用戶終端在預設時間T內是第二次發送所匹配到的敏感關鍵字,並進入步驟503,繼而到步驟504或步驟505 ;其中,這裡的預設時間T可以設置為30秒或其它數值。
[0054]在步驟501中,阻斷POST請求,從驗證碼圖片資料庫207中隨機獲取一張模糊的驗證碼圖片,將該模糊的驗證碼圖片與一句用於提示用戶輸入驗證碼的提示語組裝成一個第一數據包,並將該第一數據包返回給所述用戶終端以讓用戶輸入驗證碼;繼而在步驟502中,用戶輸入驗證碼後再次提交POST請求數據以發送給數據接收模塊。
[0055]在步驟503中,阻斷POST請求,從驗證碼圖片資料庫207中隨機獲取一張模糊的驗證碼圖片,將該模糊的驗證碼圖片與一句用於提示用戶輸入的驗證碼錯誤且需要重新輸入的提示語組裝成一個第二數據包,並將該第二數據包返回給該用戶終端以讓用戶輸入驗證碼提示用戶輸入的驗證碼錯誤且需要重新輸入,繼而在步驟504中,用戶再次輸入驗證碼並再次提交POST請求數據以發送給數據接收模塊201,或者在步驟505中,用戶放棄輸入驗證碼而放棄POST請求。
[0056]這樣,一旦檢測到用戶終端所發送的POST請求數據中的上網內容包含有敏感關鍵字,就會阻斷該POST請求,用戶終端是無法將該POST請求數據發送到網絡伺服器的。同時,利用論壇等網站固有的機制,組裝一個欺騙數據包,讓用戶輸入驗證碼,用戶無法看清楚該模糊的驗證碼圖片上的驗證碼,這樣,用戶一次或多次輸入驗證碼提交後仍被提示輸入的驗證碼錯誤,用戶會覺得是網絡出現了問題或是自己輸入的驗證碼不對,從而放棄此次上傳。實際上,這是無法通過驗證的,隱蔽地實現了對POST請求的封堵而不易被用戶察覺。
[0057]下面將結合圖4來對本發明的一個實施例的上網行為管理設備封堵用戶終端發送的含有敏感關鍵字的POST請求作出進一步的說明。如圖4所示,在步驟4001中,用戶終端在論壇或其它網站發起POST上傳連接請求;在步驟4002中,上網行為管理設備判斷出該POST請求數據中的上網內容包含敏感關鍵字,然後進入步驟4003 ;在步驟4003中,上網行為管理設備向用戶終端返回一個組裝後的欺騙數據包,要求輸入驗證碼,其中,該欺騙數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入驗證碼的提示語;在步驟4004中,用戶根據該模糊的驗證碼圖片輸入驗證碼後,用戶終端重新發送連接請求;在步驟4005中,上網行為管理設備接收該重新發送的連接請求後,判斷出該請求還是這個用戶終端發送的,且還是包含上次的敏感關鍵字,然後進入步驟4006 ;在步驟4006中,上網行為管理設備再次向用戶終端返回一個組裝後的欺騙數據包,即返回一張模糊的驗證碼圖片和一句提示語,提示用戶輸入的驗證碼錯誤,要求重新輸入;在步驟4007中,用戶感覺是網絡速度等網絡環境問題,從而放棄此次POST上傳連接請求,若用戶再次輸入驗證碼以再次發送連接請求,也會再次收到輸入的驗證碼錯誤且要求重新輸入的提示,這樣多次提交後,用戶還是放棄此次POST上傳連接請求。
[0058]實施本發明,既封堵了含有敏感關鍵字的言論,又使得用戶不知道是由於架設了上網行為管理設備而導致POST上傳不了,從而隱蔽地實現對POST請求的封堵而不易被用戶察覺。
[0059]雖然本發明是通過具體實施例進行說明的,本領域技術人員應當明白,在不脫離本發明範圍的情況下,還可以對本發明進行各種變換及等同替代。另外,針對特定情形或材料,可以對本發明做各種修改,而不脫離本發明的範圍。因此,本發明不局限於所公開的具體實施例,而應當包括落入本發明權利要求範圍內的全部實施方式。
【權利要求】
1.一種上網行為管理方法,其特徵在於,包括步驟: 51、接收來自用戶終端的POST請求數據; 52、對所述POST請求數據進行分析並還原出上網內容; 53、對所述上網內容進行匹配檢測; 54、根據所述上網內容的匹配檢測結果判斷所述上網內容是否包含敏感關鍵字,若是,進入步驟S5 ;若否,允許所述POST請求的連接; 55、判斷所述用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字,若是第一次發送,阻斷POST請求,組裝一個第一數據包返回給所述用戶終端以讓用戶輸入驗證碼;若是第二次或第二次以上發送,阻斷POST請求,組裝一個第二數據包返回給所述用戶終端以提示用戶輸入的驗證碼錯誤且需要重新輸入;其中,所述第一數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入驗證碼的提示語;所述第二數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入的驗證碼錯誤且需要重新輸入的提示語。
2.根據權利要求1所述的上網行為管理方法,其特徵在於,所述步驟S3進一步包括將所述上網內容與敏感信息資料庫提供的所有敏感關鍵字進行--匹配。
3.根據權利要求2 所述的上網行為管理方法,其特徵在於,所述步驟S4進一步包括: 若匹配到至少任意一個敏感關鍵字,則判斷為所述上網內容包含敏感關鍵字,並保存所述用戶終端的IP位址、MAC地址和匹配檢測時間; 若沒有匹配到任意一個敏感關鍵字,則判斷為所述上網內容不包含敏感關鍵字。
4.根據權利要求3所述的上網行為管理方法,其特徵在於,根據所述用戶終端的所述IP位址、所述MAC地址和所述匹配檢測時間來判斷所述用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字。
5.根據權利要求1或4所述的上網行為管理方法,其特徵在於,所述步驟S5進一步包括從驗證碼圖片資料庫中隨機獲取模糊的驗證碼圖片以組裝所述第一數據包或所述第二數據包。
6.一種上網行為管理設備,其特徵在於,包括: 數據接收模塊,用於接收來自用戶終端的POST請求數據; 協議分析模塊,用於從所述數據接收模塊中接收所述POST請求數據,對所述POST請求數據進行分析並還原出上網內容; 檢測模塊,用於從所述協議分析模塊中接收所述上網內容,並對所述上網內容進行匹配檢測; 判斷模塊,用於從所述檢測模塊中接收所述上網內容的匹配檢測結果,並根據所述匹配檢測結果判斷所述上網內容是否包含敏感關鍵字,以及用於判斷所述用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字; 控制模塊,用於從所述判斷模塊中接收判斷結果,並根據所述判斷結果作出進一步處理,所述處理包括: 若所述上網內容不包含敏感關鍵字,則允許所述POST請求的連接; 若所述上網內容包含敏感關鍵字且所述用戶終端在預設時間內第一次發送所匹配到的敏感關鍵字,則阻斷POST請求,組裝一個第一數據包返回給所述用戶終端以讓用戶輸入驗證碼; 若所述上網內容包含敏感關鍵字且所述用戶終端在預設時間內第二次或第二次以上發送所匹配到的敏感關鍵字,則阻斷POST請求,組裝一個第二數據包返回給所述用戶終端以提示用戶輸入的驗證碼錯誤且需要重新輸入; 其中,所述第一數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入驗證碼的提示語;所述第二數據包包括一張模糊的驗證碼圖片和一句用於提示用戶輸入的驗證碼錯誤且需要重新輸入的提示語。
7.根據權利要求6所述的上網行為管理設備,其特徵在於,所述上網行為管理設備還包括敏感信息資料庫,用於向所述檢測模塊提供敏感關鍵字;所述檢測模塊將所述上網內容與所述敏感信息資料庫提供的所有敏感關鍵字進行一一匹配。
8.根據權利要求7所述的上網行為管理設備,其特徵在於,所述判斷模塊進一步用於: 若匹配到至少任意一個敏感關鍵字,則判斷為所述上網內容包含敏感關鍵字,並保存所述用戶終端的IP位址、MAC地址和匹配檢測時間; 若沒有匹配到任意一個敏感關鍵字,則判斷為所述上網內容不包含敏感關鍵字。
9.根據權利要求8所述的上網行為管理設備,其特徵在於,所述判斷模塊根據所述用戶終端的所述IP位址、所述MAC地址和所述匹配檢測時間來判斷所述用戶終端在預設時間內第一次發送還是第二次或第二次以上發送所匹配到的敏感關鍵字。
10.根據權利要求6或9所述的上網行為管理設備,其特徵在於,所述上網行為管理設備還包括驗證碼圖片資料庫,用於向所述控制模塊提供模糊的驗證碼圖片;所述控制模塊從驗證碼圖片資料庫中隨機獲取模糊的驗證碼圖片以組裝所述第一數據包或所述第二數據包。`
【文檔編號】H04L12/26GK103780409SQ201210400696
【公開日】2014年5月7日 申請日期:2012年10月19日 優先權日:2012年10月19日
【發明者】景曉軍, 劉福林, 楊強 申請人:任子行網絡技術股份有限公司