一种跨平台跨地域的网站内容监控及关停系统的制作方法

1.本发明涉及互联网信息安全领域，尤其涉及一种跨平台跨地域的网站内容监控及关停的系统和方法。


背景技术：

2.随着互联网技术的高速发展，网站非法篡改事件及维护事故时有发生，各种网络威胁层出不穷。网站上易出现涉稳、涉政、涉恐、涉黄、涉赌、涉毒等违法内容。
3.近年来，国家互联网安全监管部门对信息安全管理和违法不良信息处置提出了越来越高的要求，一方面要对违法不良信息及时发现、迅速处置(处理时限要求目前已提高到分钟级)；另一方面要对违法内容进行有效清理和从源头上彻底切断删除。
4.目前网站关停的方法主要有两种，一种是网络层封堵，另一种是登陆服务器直接关闭web容器。这两种方法均需适配不同的网络设备或者主机操作系统，都需要登陆网络设备或主机服务器获取系统操作权限，跨平台性和实时性均较差，同时因网络设备具有地域特征，这两种方法的可扩展性也较差，且网络层封堵易影响同ip地址的其他正常业务使用。
5.例如，cn110149307a的互联网数据中心idc安全管理系统，通过在互联网出口处部署探针，收集用户出口端的异常流量、异常事件进行分析入库，并在交互平台上展示或呈现。配合系统设置处理形成闭环，idc管理部门可以进行整改下发或关停处理。该系统在网络层进行网站关停，直接封堵ip易影响其他正常业务的使用，且该系统只能处理idc机房内部的系统，无法满足异地的网站监控及关停需求，通用性及可扩展性较差。
6.又如，cn101610159a的用于远程集中关机的方法和系统，需要在每台服务器上单独安装远程外壳rsh服务，不能跨平台，可扩展性差，且该方法和系统直接关闭主机而非关闭受影响网站，易影响其他正常业务的使用。
7.因此，亟须一种跨平台、跨地域的快速网站关停方法，且该方法不需要获取网络设备或主机的系统权限，能够在不影响其他正常业务的情况下安全快速的关停受影响网站。


技术实现要素：

8.提供本发明内容以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征；也不旨在用于确定或限制所要求保护的主题的范围。
9.本发明公开了一种网站监控及关停系统，该系统包括网站关停脚本模块、平台服务子系统和平台前端用户侧模块(通过app或网页为用户提供访问界面)。其中平台服务子系统包括项目管理及关停脚本生成模块、违法内容扫描模块、外部预警信息接收模块、警告生成模块、网站关停调度模块、网站管理及展示模块。其中，外部预警信息接收模块与上级管理部门的外部管理系统对接，收集关于各网站的违法内容的预警信息。
10.用户通过网页浏览器或app登录网站监控及关停系统进行操作，添加网站监控项目后，为监控项目选择与网站一致类型的开发语言，预设的自动/手动关停模式，为监控项
目设置关闭web容器的命令行，平台服务子系统生成关停脚本并下载到各网站根目录下，并配置关停脚本的访问url。
11.在监控期间，系统对其所管理的网站进行内容安全扫描并对接外部情报预警网站，当发现违法内容后通过http协议访问url根据用户预设的自动/手动关停模式执行关停脚本来自动关停受影响的网站或生成关停工单由用户判断是否需要关停。本发明公开了一种网站监控及关停方法，用户添加网站监控项目后平台服务子系统会周期性对各网站进行内容安全扫描，如发现违法内容即向用户推送警告信息，与此同时在接收到外部预警系统发来的预警信息时也可向用户推送警告信息。如果用户将所管理网站初始设置为自动关停，在收到警告信息后平台服务子系统即访问预先生成的关停脚本将受影响网站关停，用户如将所管理网站初始设置为手动关停，在收到警告信息后平台服务子系统即为用户生成一个待处理的关停工单，用户收到工单后人工判断是否要关停网站，如是平台服务子系统即访问关停脚本将受影响网站关停，如否则直接结束。
12.本发明公开的一种网站监控及关停方法中关停脚本的预先生成包括：为所监控的各网站建立监管项目；为各监管项目选择与各网站对应一致的开发语言类型；为各监管项目设置关闭web容器的命令行，关停脚本通过调用命令行来关停web容器；以及基于所选择的开发语言和所设置的命令行生成用于各网站的关停脚本。
13.本发明公开的一种网站监控及关停方法中关停脚本的预先生成进一步包括：选择加密方式为关停脚本的通信内容进行加密；为关停脚本设置一个验证口令；以及随机生成一个长字符串并进行哈希计算作为关停脚本的文件名。
14.通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。
附图说明
15.以下将通过参考附图中示出的具体实施例来对本发明进行更具体描述。
16.图1是根据本发明的一种跨平台跨地域的网站内容监控及关停系统的示意框图；
17.图2是根据本发明的一种跨平台跨地域的网站内容监控及关停方法的流程图；
18.图3是根据本发明的生成和部署关停脚本的流程图。
19.附图中的流程图和框图显示了根据本技术的实施例的系统、方法可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
具体实施方式
20.以下将通过参考附图中示出的具体实施例来对本发明进行更具体描述。通过阅读下文具体实施方式的详细描述，本发明的各种优点和益处对于本领域普通技术人员将变得清楚明了。然而应当理解，可以以各种形式实现本发明而不应被这里阐述的各实施方式所限制。提供以下实施方式是为了能够更透彻地理解本发明。除非另有说明，本技术使用的技术术语或者科学术语应当为本技术所属领域技术人员所理解的通常意义。
21.本发明的一种跨平台跨地域的网站内容监控及关停系统，通过在平台生成关停脚本并安装到网站目录下实现对网站的关停控制。平台生成的关停脚本支撑多种开发语言及操作系统，具有跨平台的特征。此外，平台支撑自动关停及手动关停两种模式，用户可通过app快速访问后台及关停网站。
22.图1是根据本发明的一种跨平台跨地域的网站内容监控及关停系统的示意框图。
23.该监控及关停系统包括相互之间通信连接的网站关停脚本模块101、平台服务子系统102、和平台前端用户侧模块103。其中：
24.■
平台前端用户侧模块103包括网页管理模块1031和用户管理app模块1032，用户可以通过浏览器或app登录平台前端用户侧模块103，进行关停脚本配置、警告查看、网站手动关停等操作。平台前端用户侧模块103通常安装在用户的客户端电脑或手机中。
25.■
平台服务子系统102中包括项目管理及关停脚本生成模块1021、违法内容扫描模块1022、外部预警信息接收模块1023、警告生成模块1024、网站关停调度模块1025、网站管理及展示模块1026。其中：
26.1021项目管理及关停脚本生成模块，为用户提供新增网站及配置与各网站一致的开发语言的关停脚本的功能，用户经由平台前端用户侧模块103添加网站监控项目后，为监控项目选择与网站一致类型的开发语言，为监控项目设置关闭web容器的命令行，平台服务子系统基于此生成关停脚本，并配置关停脚本的访问url，随后可将关停脚本下载到相应网站的根目录下。
27.1022违法内容扫描模块将对用户所管理的各个网站进行周期性的违法内容扫描。在发现违法内容时向警告生成模块1024发送信息。
28.1023外部预警信息接收模块将对接上级管理部门等外部系统，收集关于网站的违法内容的预警信息。在收到外部预警信息时向警告生成模块1024发送信息。
29.1024警告生成模块基于扫描到的违法内容或者从外部接受到的预警信息向平台前端用户侧模块103推送警告信息，供用户查看。
30.1025网站关停调度模块：本发明的系统提供了网站自动关停和用户手动关停两种模式，这可以由用户通过平台前端用户侧模块103来预设。
31.1026网站管理及展示模块为用户提供名下所有网站的配置管理及展示能力。
32.■
在由网站1、2、3
……
n构成的网站群中，网站关停脚本模块101执行由平台服务子系统102根据用户经由平台前端用户侧模块103提供的网站语言类型、web容器关停命令等信息生成网站关停脚本，将生成的关停脚本下载到各网站根目录后即可通过url访问该脚本杀死web容器进程。从图1可以看出，本发明具有跨平台的特征，不同网站可以有不由的开发语言诸如php、jsp、python等开发，平台服务子系统在生成网站关停脚本时能够选择与各网站一致的开发语言。
33.图2是根据本发明的一种跨平台跨地域的网站内容监控及关停方法的整体流程图。
34.用户经由平台前端用户侧模块103添加网站监控项目后，在步骤201启动监控。
35.平台服务子系统102中的违法内容扫描模块1022在步骤202周期性对网站进行内容安全扫描，在步骤203进行违反信息判断，如未发现违法内容，流程返回步骤202继续周期性扫描监控，如发现违法内容，则流程走向步骤204向用户推送警告信息。
36.与此同时，若从对接的外部预警系统接收到外部警告数据，亦进行步骤204向用户推送警告信息。
37.收到警告信息后，在步骤205判断是否自动关停(某网站自动关停还是人工关停是由用户先期设置的)：
38.■
若是自动关停，则流程前进至步骤206访问关停脚本将受影响的网站关停，流程在步骤209结束；
39.■
若是人工关停，则流程前进至步骤207，生成待人工处理的关停工单。
40.在步骤208，用户收到工单进行人工判断，如人工判断为无需关停，则流程直接在步骤209结束，否则流程前进至步骤206访问关停脚本将受影响的网站关停，并在步骤209结束。
41.图3是根据本发明的生成和部署关停脚本的流程图。途图中的虚线分割用于示意以下各步骤分别发生在系统的哪个模块。
42.在步骤301，用户经由平台前端用户侧模块103的网页或app向平台服务子系统申请注册账号并登录。
43.在步骤302，为需要进行内容监控和关停的每个网站新建一个监管项目。
44.在步骤303，为新建项目选择与网站一致的开发语言(如php，java，python等)，这样的目的是确保本系统具备跨平台的特征，适应由的开发语言诸如php、jsp、python等开发的不同网站。
45.在步骤304，为新建项目设置关闭web容器的命令行，关停脚本将通过调用该命令行关停web容器。
46.在步骤305，选择一种加密方式(如aes、des、sm4等)来为关停脚本的通信内容加密。
47.可选地，在步骤306，进一步为关停脚本设置一个验证口令，防止误操作或被他人盗用。
48.在步骤307，平台服务子系统根据前序步骤的设置和选择来生成一个与所监控的网站对应语言的关停脚本(将步骤304的关闭web容器的命令行作为操作选项，避免远程命令执行漏洞)，然后随机生成一个长12位的字符串并做md5哈希计算作为文件名，如798d1f3b46fd3039e5bde2f3cb9f2fb9.php，以确保文件名无法被猜测，增强安全性。
49.在步骤308，将所生成的关停脚本，下载安装到待监控网站的根目录下，并在平台配置关停脚本的访问url。通过访问关停脚本url即可关停网站。
50.生成和部署关停脚本的流程在步骤309结束。
51.本发明与现有技术相比，不受限于机房或地域，可管理任意地点的网站，使用简单、跨平台，无需适配网络设备或主机操作系统，无需获得网络设备或网站服务器登录权限，扩展性强，且可使用已有的web服务端口而不需要安装新的服务/开放新的端口，可自动或通过app随时随地手动关停网站，满足监管的处理时限要求，并且只关停受影响的网站，不影响其他正常业务。
52.以上各实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而
这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围，其均应涵盖在本技术的权利要求和说明书的范围当中。