网站信息安全监控系统

(2) 查询条件的分词
对用户输入的查询条件做分词，提高匹配准确性。
例如： 原文：网站信息安全监控系统 分词：网站 信息安全 监控系统
www.starrynetworks.com
主要功能
网站发现 网站信息监控 搜索引擎 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
DNS请求分析技术
－用于IDC外如专线、ADSL、虚拟服务器等网站发现 SPIDER（网络爬虫）技术 －主动爬虫遍历技术，对以上两种方式的补充
www.starrynetworks.com
主要功能
网站发现 网站信息监控 搜索引擎 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
分权管理
－便于分工协作，支持省、地市分级管理 丰富的接口
源自文库
－方便与其它系统互联
www.starrynetworks.com
主要内容
电信运营商面临的问题 产品定位 总体框架
主要功能
系统部署 DPI与ISM系统比较 系统截图
www.starrynetworks.com
主要功能
主要功能
系统部署 DPI与ISM系统比较 系统截图
www.starrynetworks.com
产品定位（1/2）

根据国务院新闻办、工业和信息化部、公安部、文化部、工商
总局、广电总局、新闻出版总署等七部门联合召开电视电话会议，部
署在全国开展整治网上低俗之风专项行动，提出的要求，做好以下三 项工作：一抓信息源头、二抓接入、三抓电信运营责任的落实，采取
www.starrynetworks.com
域名解析变更记录
系统可定期检查网站列表内网站的IP地址变化
情况，并做域名解析的变更轨迹记录。
www.starrynetworks.com
主要功能
网站发现 网站信息监控 后台引擎 网站备案管理 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
www.starrynetworks.com
电信运营商面临的问题（2/3）
信息安全管理不容乐观
特别是二级代理商通过租用专线或租用IDC服务器接入各类低俗网站 （淫秽色情、迷信反动等），此类网站，监管难度大，传播速度快，社会 危害严重。 目前仅能采取以下非常有限的措施：

多次开展“扫黄打非”专项行动 用户举报、公安等部门调查，事后发现补救
户资料系统对接，或定期进行数据同步，将IP地址
分配、用户资料、机房机架资料等信息导入本系统， 与发现的网站域名相关联，实现对网站接入的准确 定位和网站托管相关资料的获取
www.starrynetworks.com
主要功能
网站发现 网站信息监控 后台引擎 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
网站发现 网站信息监控 搜索引擎 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
www.starrynetworks.com
网站发现（1/6）
解决“有哪些网站？”的问题，是网站内容监控的前提。 使用3种技术同时发现，各方式可独立工作： HTTP访问分析技术 －用于IDC网站发现
HTML页面）进行简单的匹配。
• ISM系统
-
原理：基于内容发现和搜索技术； 方式：ISM可进行全网站爬行的内容分析；（主动） 负载：ISM的处理负载不受用户访问量的限制； 功能：采用搜索引擎的核心技术，准确的汉语分词和快速的内容检索技术，可迅速 准确的发现网站敏感信息，同时具有网站备案管理等功能。
www.starrynetworks.com
网页篡改预警（1/2）
对指定的重点网站（如政府、大客户）的页面进行自动镜像、
比对，如被黑客攻击进行页面的篡改，立即进行告警。
攻击种类包括： 链接篡改、文件篡改
www.starrynetworks.com
网页篡改预警（2/2）
链接配置 预警
页面分析 页面抓取
INETERNET
IDC
HTTP分析服务 器
省级DNS服务 器
DNS分析服务 器
www.starrynetworks.com
总体框架（2/2）
模块化设计 －模块耦合度低，便于修改和维护 灵活可扩展 －方便将其它功能集成进该综合管理系统 集中部署 －方便部署和实施 分布式处理 －数据处理效率高，能适应大规模应用
权限1 权限2
L1
L2
L3
L2级用户： 管理员 每个地市分公司1个，可生成操作员 数据权限仅限于被赋予的IP地址段内
权限N
L3级用户： 操作员 每个分公司多个，负责本公司范围内的信息安全管理 说明： L2级账号按照管理IP地址划分区域（地市分公司） L2级下的L3账号不再分IP地址子区域 www.starrynetworks.com
www.starrynetworks.com
主要内容
电信运营商面临的问题 产品定位 总体框架
主要功能
系统部署 DPI与ISM系统比较 系统截图
www.starrynetworks.com
总体框架（1/2）
控制中心 系统设备 系统应用服务器 省公司 搜索网站分析服 务器 内容搜索服务 器

如何找到管辖内所有网站尤其是二级代理商接入的网站？
网站内容有什么

如何及时发现网站低俗内容尤其是IDC内网站？
网站是否备案

如何监测运营商接入网站是否备案？这一点越来越重要，因 为如果接入的未备案网站出现问题，运营商责任很大
www.starrynetworks.com
主要内容
电信运营商面临的问题 产品定位 总体框架
Internet
www.starrynetworks.com
主要功能
网站发现 网站信息监控 后台引擎 网站备案管理 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
www.starrynetworks.com
分级权限
L1级用户： 超级管理员 系统全部权限 ，可生成管理账号
互联网
Slave Server
Slave Server
www.starrynetworks.com
搜索引擎（5/6）——分布式处理
分布式冗余存储：
www.starrynetworks.com
搜索引擎（6/6）——分词技术
(1)建立索引的分词
针对中文分词的特殊性，进行有效的分词，提高匹配准确性， 加快查询速度。
www.starrynetworks.com
网站统计
按时间段对各运营商、IDC单位下的域名总数、备案率 的情况，分地市进行数据统计，呈现方式包括表格和图 形两种形式。 按照单位（市/省/集团）列出正在等待审核的备案网站， 提示备案管理员尽快操作。由于目前工信部系统每个省 只有1个帐号，而备案大多以市公司为单位，该功能有
“主动发现、主动处理”。
我们的软件正好解决这些问题：用软件系统代替人力做繁琐而
低级的工作，主动发现网站，备案情况及其内容，快速而准确，并有
强大的报表和统计功能，同时对违规网站拍照取证。
www.starrynetworks.com
产品定位（2/2）
主动发现网站 －采取HTTP分析、DNS分析、搜索引擎三种方式同时发现网站，实现对网站数量 情况的掌握，其中HTTP分析专用于发现IDC内网站，可准确把握IDC内网站情况。 主动监管网站内容 －采取主动监测网站内容的方式，实现对网页内容的自动监控，掌握网站是否含 有低俗内容，及时封堵接入的低俗内容，对含有低俗内容的网站可直接定位 网站统计 －自动统计运营商接入网站总数，备案率，提供分级统计如省备案率、各地市备 案率 提供网页篡改预警 －当网页被篡改时，提供告警信息，及时发现被攻击网站 分级权限管理 －支持省、地市分级权限管理
功
能
1
功
能
N
主要内容
电信运营商面临的问题 产品定位 总体框架
主要功能
系统部署 DPI与ISM系统比较 系统截图
www.starrynetworks.com
DPI与ISM系统比较 (1/3)
• DPI系统
–
– -
原理：基于数据包分析技术；
方式：DPI主要是针对访问数据流的检测；（被动） 负载：DPI的负载随着用户访问量的增大而急剧增大； 功能：目前比较成熟的DPI技术针对应用层数据包头分析或对文本型应用（如


派专人手动查找低俗内容，效率和准确率极低。
主管部门要求“谁接入，谁负责”，将责任加给运营商（部分运营商 已遭处分、停职处理）

与此鲜明对照：
国家对加强信息安全管理，已经提高到新的高度！
www.starrynetworks.com
电信运营商面临的问题（3/3）
亟待解决的几个关键问题
网站有哪些
Master Server 抓取请求
人
Slave Server
Slave Server
互联网
Slave Server
Slave Server
www.starrynetworks.com
搜索引擎（4/6）——分布式处理
查询请求处理：
Master Server 查询请求
人
Slave Server
Slave Server
助于尽快完成审核工作；
www.starrynetworks.com
主要功能
网站发现 网站信息监控 后台引擎 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
www.starrynetworks.com
接入定位
通过与运营商已有的系统如资源管理系统、用
www.starrynetworks.com
网站信息监控（1/5）
解决“网站有什么内容？”(哪些网站有敏感信息？)
通过使用分布式搜索引擎技术，对指定IP地址范围内或特 定网站进行自动内容扫描，与事先设定的监控主题的关键 词进行匹配，通过分词、加权算法等技术，实现对违规网
站的发现。
www.starrynetworks.com
权重： 不同权值可反映关键词的敏感程度（关联度）！
www.starrynetworks.com
网站信息监控（4/5）
监控处理
网站监控
分类显示疑似页面的
统计情况。 按主题 按网站
内容审查
对疑似页面进行审查。 非法 通过 信任
违规处理
对非法页面进行处理。
处理记录 黑名单
www.starrynetworks.com
网站服务状态监控
系统可定期检查网站列表内网站的服务状态， 分类显示如网站服务停止、域名解析错误等网站状
态，为省内网站发展统计提供数据支撑。
www.starrynetworks.com
主要功能
网站发现 网站信息监控 后台引擎 网站备案管理 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
网站信息监控（2/5）
系统处理流程
规则配置 监控处理 名单管理
数据存储
后台引擎
Internet
www.starrynetworks.com
网站信息监控（3/5）
规则配置
通过定制主题和关键词，利用匹配、加权算法，反映用户所关心内
容的特征。 主题： 相关信息的分类 关键词：
针对主题，反映主题的特征
网站信息安全监控系统
www.starrynetworks.com
主要内容
电信运营商面临的问题 产品定位 总体框架
主要功能
系统部署 DPI与ISM系统比较 系统截图
www.starrynetworks.com
网站数量激增
截至2010年12月，中国网民规模达到4.57亿，较2009年底增加 7330万人；互联网普及率攀升至34.3%，较2009年提高5.4 个百分点。 宽带网民规模为4.5亿，有线(固网)用户中的宽带普及率 达到98.3%。
www.starrynetworks.com
网站信息监控（5/5）
名单管理
根据网站内容监控的情况，按照设定的定级规则，可自动触发 将网站归类，可与DNS、路由器等其它系统/设备联动，实现对黑名 单用户的处罚。
黑名单： 网站累计疑似页面数超过阈值时，被自动加入黑名单 可手动将网站加入黑名单 白名单：
可手动将网站加入白名单
www.starrynetworks.com
主要功能
网站发现 网站信息监控 搜索引擎 网站统计 接入定位 网站服务状态统计 域名解析变更统计 网页篡改预警 分级权限管理
www.starrynetworks.com
搜索引擎（3/6）——分布式处理
抓取请求处理：