资源描述
单击此处编辑母版标题样式,*,网络反窃密搜索检查分析系统,设计背景,随着信息产业和互联网建设的迅速发展,网络已经普及到经济、文化教育和社会生活等各个方面,在工作和生活上给人们带来很大的便利。与此同时,由于相关的监管手段没有及时跟上,使境内外一些不法分子利用网络进行大肆煽动宣传,渗透破坏,发布和窃取关键机密信息等活动,影响社会稳定,危及国家安全。,网络反窃密搜索检查分析系统是一个网络信息收集和处理系统,按预定的方式对网络遍历,对检索结果进行分类、分析,快速准确的定位敏感信息位置。,2,系统总论,网络反窃密搜索检查分析系统是一个主动收集、分析和处理网络信息的网络信息收集系统。,总体上,系统包括两大功能部件:检索引擎和管理引擎。检索引擎的功能是采用主动的方式,以不同的手段,如精确搜索、网络普查等,遍历网络,发现并保存敏感性信息页面或位置。管理引擎提供对信息的管理和系统的管理,主要包括对信息的二次检索与涉密标记、数据备份与恢复、检索方式与资源定义、身份管理和报表等功能。,系统设计充分考虑到网络数据海量的特点,支持分布式部署和网格计算,增加系统的适用性。,3,功能与特点,强大的检索功能,支持多种检索方式,支持多内码的网页,自动识别和转换页面内码,支持信息的分类和跟踪功能,多线程、多服务器分布式并行检查,支持无人值守的自动日程模式,支持对特别的服务器如网络论坛等的专门检查,支持搜索规则:多个关键字的有机逻辑组合,多搜索目标和搜索规则模板支持,搜索过程自动记录,断网自动恢复,搜索结果自动分类,二次快速定位检索,搜索过程自动优化,有效减轻系统负荷,4,检索引擎,检索引擎是系统的眼睛和手,它主动地从网络上提取相关信息,发现并记录敏感的信息或数据,提供系统进一步处理的数据源。,1.0,系列版本的检索引擎支持对,HTTP,协议网络信息的检索,主要包括精确搜索、网络普查、专项搜索和主机探测等模块。,检索引擎,主机探测,专项搜索,网络普查,精确搜索,系统按照需求,可以增加对其它协议的检索支持,特定信息跟踪,5,精确搜索,精确搜索模块是一个提供高精度的检索功能模块。精确搜索接受一个或若干个确定的网络入口,(,如网站的首页),按照给定的规则,从网络入口开始,以深度优先的方式对网络信息节点进行遍历,发现和定位敏感信息页面和位置。,精确搜索,搜索结果,过滤引擎,网络入口,网络入口,过滤规则,6,网络普查,网络普查是一个快速的信息搜索引擎。由于网络信息量非常巨大,在没有确定目标的情况之下,要寻找一个有确定特征信息的网络节点并非容易的事。网络普查模块将调用商业的搜索引擎,从网络上对符合确定特征的网络进行一次快速筛选。迅速缩小信息的检索范围。,通常来说,由于搜索引擎搜索结果的不确定性,网络普查结果也是比较不准确的,所以对于重点对象,还需要使用精确搜索来进一步确认。,网络普查,搜索结果,搜索引擎,过滤规则,7,专项搜索,专项搜索是对精确搜索的一个扩充,专门针对网络中的专门内容,(,如论坛,博客等,),优化的一类搜索引擎,支持对特定的内容进行搜索,提高搜索的准确率。,专项搜索,搜索结果,过滤引擎,网络论坛,博客,登录引擎,过滤规则,8,主机探测,主机探测是一个要求,IP,范围,搜索有特定网络服务的主机的一个搜索模块。,1.0,版搜索系统只支持对,HTTP,服务的主机进行探测。,主机探测模块不需要指定检索规则。,主机探测,探测结果,IP,过滤,IP,范围,服务识别,9,特定信息跟踪,特定信息跟踪的主要功能是根据用户输入的一篇文章内容,在用户设定的网站范围内搜索与其有一定相似性的文章,将所得到的结果存储在数据库中,并可以根据用户的要求进行更细致二次处理,从而满足用户跟踪特定信息的要求。,10,可疑对象发现,可疑对象发现是在特定的网站查找相关作者文章,进而对该用户的所有活动进行全面的了解,可以掌握作者的最近发帖动向。,11,管理引擎,管理引擎是系统的大脑,提供一个完备的信息管理系统,包括信息二次过滤,信息分类管理,搜索目标与规则的管理,数据备份与数据恢复,用户身份管理和系统报表等功能。,管理引擎还实现对数据库的支持和分布式网格并行运算的支持,提高系统检索效率,增加系统的适用能力。,12,信息分类管理和二次检索,系统提供一个完备的分类机制,可以按照用户或系统预定的分类定义,对检索结果进行有效分类,满足不同场合,不同应用的需要,提高检索信息的利用效率。,系统提供强大的二次检索功能,可以利用不同的检索条件,进行二次快速检索,方便快捷地寻找到用户需要的信息和资源。,13,搜索目标和搜索规则管理,搜索目标是检索的范围,如一个特定的网络,一个确定的搜索引擎等。,搜索规则是检索的过滤条件,是由一个或多个关键字按规定的规则组成逻辑表达式。,系统以模板方式管理检索搜索目标和搜索规则。用户可以为搜索目标或规则指定不同的模板,灵活方便的增加、删除和修改目标或规则。,用户可以为不同的应用场合和不同的时期指定不同的模板,使用检索过程更加方便清晰。,14,分布式网格计算,系统的分布式计算,体现在两方面,一个是多任务并行检索,一个是多服务器并行检索。,在硬件资源许可的情况 下,系统可以同时进行多个任务任务,不同任务之间不会互相被影响。,系统从设计之始,就考虑到进行分布式网格计算,经过对管理引擎的配置,系统可以同时部署在一台或若干台服务器,(,如刀片式服务器,),之上,同时运行一个或多个搜索任务。,蓝盾全网搜索系统,数据库,搜索服务器,目标网络,搜索服务器,15,管理引擎其它功能,管理引擎还包括数据备份与数据恢复,用户身份管理和系统报表等功能。,数据备份与恢复给系统提供一个灾难恢复的能力,提高系统生存能力。同时给系统提供一个历史回溯的能力。,用户身份给系统提供不同的用户权限的定义能力,提高数据的安全性。,系统报表是一个快捷的全方面查看系统运行过程和运行结果的功能,通过报表功能,可以让用户尽快发现和定位一些隐藏的问题。,16,系统部署方式一:单机部署,系统可以采用单机部署方式,也可以采用网络部署方式。,单机部署方式就是将所有的功能模块(包括数据库)全部安装一台电脑之上。单机部署方式适用于小范围检索的应用场合。,互联网,目标网络,蓝盾全网,搜索系统,(,包括数据库,),目标网络,17,系统部署方式二:网络部署,网络部署方式是一个大规模的部署方式,适用于搜范围广,信息量巨大的场合。,网络部署根据应用的不是,可以单独部署蓝盾全网搜索系统的检索引擎、管理引擎,(,管理中心,),和数据库系统。,互联网,目标网络,系统数据库,目标网络,系统管理中心,检测引擎,检测引擎,检测引擎,18,谢谢!,电话,:(020)38468375/76/77,客服,:800-830-3187,传真,:(020)38468400,网站,:,19,
展开阅读全文