技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域，尤其涉及一種防盜鏈系統(tǒng)及方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，大量的安全問(wèn)題應(yīng)運(yùn)而生，盜鏈就是其中的一方面。盜鏈?zhǔn)侵阜?wù)提供商自己不提供服務(wù)的內(nèi)容，通過(guò)技術(shù)手段直接在自己的網(wǎng)站上向最終用戶(hù)提供其它服務(wù)提供商的服務(wù)內(nèi)容，來(lái)騙取最終用戶(hù)的瀏覽和點(diǎn)擊率。

盜鏈所帶來(lái)的危害主要有：

1.網(wǎng)站盜鏈會(huì)大量消耗被盜鏈網(wǎng)站的帶寬，而真正的點(diǎn)擊率也許會(huì)很小，嚴(yán)重?fù)p害了被盜鏈網(wǎng)站的利益；

2.如果盜鏈網(wǎng)站還有色情、反動(dòng)內(nèi)容，更會(huì)對(duì)被盜鏈網(wǎng)站的名譽(yù)造成嚴(yán)重影響；

3.就無(wú)線(xiàn)互聯(lián)網(wǎng)絡(luò)自身特點(diǎn)來(lái)說(shuō)，存在著很多的流量及費(fèi)用消耗，會(huì)給訪(fǎng)問(wèn)用戶(hù)及被盜鏈網(wǎng)站之間造成大量的誤解和糾紛。

綜上所述，互聯(lián)網(wǎng)尤其是無(wú)線(xiàn)互聯(lián)網(wǎng)領(lǐng)域，盜鏈安全防護(hù)勢(shì)在必行。

在無(wú)線(xiàn)互聯(lián)網(wǎng)應(yīng)用領(lǐng)域，防盜鏈安全問(wèn)題基本靠硬件(如硬件防火墻等)來(lái)解決。硬件防護(hù)的方式大致有兩種，一種是通過(guò)訪(fǎng)問(wèn)來(lái)源限制方式來(lái)進(jìn)行，如圖1所示，硬件防護(hù)的訪(fǎng)問(wèn)來(lái)源限制方式需要事先添加好限制訪(fǎng)問(wèn)的IP和域名，這樣在用戶(hù)請(qǐng)求訪(fǎng)問(wèn)時(shí)，驗(yàn)證該用戶(hù)是否來(lái)源于限制的IP或域名，而對(duì)于被限制的IP及域名引入的請(qǐng)求，禁止其訪(fǎng)問(wèn)。另一種是資源防護(hù)方式，如圖2所示，硬件防護(hù)的資源防護(hù)禁止用戶(hù)經(jīng)由其他網(wǎng)站直接獲取本站資源。這樣由上述兩種方式可以看出采用硬件防護(hù)的特點(diǎn)是：可以對(duì)訪(fǎng)問(wèn)來(lái)源進(jìn)行限制；對(duì)盜鏈相關(guān)的共性問(wèn)題進(jìn)行防護(hù)；需要購(gòu)買(mǎi)相關(guān)硬件實(shí)現(xiàn)防護(hù)；側(cè)重于對(duì)系統(tǒng)資源盜鏈的防護(hù)，并且對(duì)客戶(hù)端下載資源進(jìn)行線(xiàn)程控制及流量控制。

因此，硬件防護(hù)需相關(guān)硬件支持，因而缺乏靈活性和經(jīng)濟(jì)性，并且硬件防護(hù)針對(duì)盜鏈方面的共性問(wèn)題進(jìn)行防護(hù)，缺少對(duì)特定行為(如計(jì)費(fèi)等)的針對(duì)性，尤其缺少對(duì)于無(wú)線(xiàn)互聯(lián)網(wǎng)領(lǐng)域自身一些特性(如合作方通過(guò)push推薦內(nèi)容給用戶(hù)，用戶(hù)使用客戶(hù)端直接訪(fǎng)問(wèn)推薦內(nèi)容)的支持。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例旨在提供一種防盜鏈系統(tǒng)及方法，以解決在防止互聯(lián)網(wǎng)盜鏈中硬件防護(hù)的所存在的缺乏靈活性以及不夠經(jīng)濟(jì)的問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明的實(shí)施例提供了一種防盜鏈系統(tǒng)，用來(lái)防止其它網(wǎng)站盜用本網(wǎng)站的資源，所述系統(tǒng)包括設(shè)置在本網(wǎng)站入口處的入口防御模塊以及為所述入口防御模塊提供黑名單的深度反向解析模塊；

其中，所述入口防御模塊包括：

黑名單驗(yàn)證單元，用于對(duì)于普通渠道所引入的訪(fǎng)問(wèn)所述本網(wǎng)站的用戶(hù)請(qǐng)求，驗(yàn)證所述普通渠道是否在所述黑名單中，

指定入口單元，用于對(duì)所述黑名單驗(yàn)證單元驗(yàn)證出不在所述黑名單中的普通渠道指定其訪(fǎng)問(wèn)的入口，

登記單元，用于記錄經(jīng)由所述指定入口單元指定入口進(jìn)行訪(fǎng)問(wèn)的用戶(hù)信息，

驗(yàn)證單元，用于在用戶(hù)訪(fǎng)問(wèn)所述本網(wǎng)站的頁(yè)面時(shí)，驗(yàn)證該用戶(hù)是否已經(jīng)被記錄過(guò)信息，對(duì)于沒(méi)有記錄過(guò)信息的用戶(hù)禁止其訪(fǎng)問(wèn)；

其中，所述深度反向解析模塊包括：

提取單元，用于定期提取用戶(hù)的訪(fǎng)問(wèn)記錄，

分析單元，用于根據(jù)所述訪(fǎng)問(wèn)記錄分析用戶(hù)訪(fǎng)問(wèn)本網(wǎng)站所經(jīng)由的普通渠道的IP地址和用戶(hù)所訪(fǎng)問(wèn)的頁(yè)面內(nèi)容，

添加黑名單單元，用于根據(jù)所述分析單元的分析結(jié)果將IP地址不在所述本網(wǎng)站規(guī)定范圍內(nèi)和/或所述訪(fǎng)問(wèn)的頁(yè)面內(nèi)容中含有敏感內(nèi)容的普通渠道添加到所述黑名單中，阻止該普通渠道引入的后續(xù)訪(fǎng)問(wèn)。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，對(duì)于來(lái)自VIP渠道的訪(fǎng)問(wèn)，所述入口防御模塊還包括VIP渠道處理單元，用于在所述本網(wǎng)站入口處，對(duì)于經(jīng)由VIP渠道訪(fǎng)問(wèn)所述本網(wǎng)站的用戶(hù)請(qǐng)求，直接為其指定其訪(fǎng)問(wèn)的入口并記錄該用戶(hù)信息。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，本發(fā)明還能針對(duì)特定行為進(jìn)行針對(duì)防護(hù)，因此所述入口防御模塊還包括：

特定頁(yè)面驗(yàn)證單元，用于在所述用戶(hù)訪(fǎng)問(wèn)所述本網(wǎng)站的頁(yè)面為特定行為信息展示頁(yè)面時(shí)，驗(yàn)證該用戶(hù)是否已經(jīng)被記錄過(guò)信息；

特定行為驗(yàn)證單元，用于在所述特定頁(yè)面驗(yàn)證單元驗(yàn)證通過(guò)后根據(jù)所述用戶(hù)的身份信息以及特定行為標(biāo)記生成關(guān)鍵字并記錄下來(lái)，在所述用戶(hù)請(qǐng)求特定行為時(shí)再次通過(guò)由用戶(hù)的身份信息以及特定行為標(biāo)記生成的關(guān)鍵字驗(yàn)證所述用戶(hù)是否在該特定行為信息展示頁(yè)面已經(jīng)被記錄過(guò)信息，是則允許所述用戶(hù)進(jìn)行特定行為，否則提示該用戶(hù)按照正常流程訪(fǎng)問(wèn)。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，所述入口防御模塊還包括關(guān)鍵字生成單元，用于根據(jù)所述用戶(hù)身份信息和所述指定的入口標(biāo)記來(lái)生成關(guān)鍵字；其中所述登記單元將所生成的關(guān)鍵字存儲(chǔ)下來(lái)；其中所述驗(yàn)證單元通過(guò)由所述用戶(hù)身份信息和所述指定的入口標(biāo)記所生成的關(guān)鍵字來(lái)進(jìn)行查詢(xún)驗(yàn)證該用戶(hù)是否已經(jīng)被記錄過(guò)信息。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，所述深度反向解析模塊還包括：