(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111498652.9 (22)申请日 2021.12.09 (71)申请人 深圳市华锴信息技 术有限公司 地址 518000 广东省深圳市龙岗区龙城街 道黄阁坑社区腾飞路9号创投大厦 4004 (72)发明人 董刚　董圆圆　张双　唐江华　 (74)专利代理 机构 北京冠和权律师事务所 11399 代理人 田春龙 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网路通信拦截方法及系统 (57)摘要 本发明提供了一种网路通信拦截方法及系 统， 其方法包括： S1： 基于历史列表和通信文件对 应的发送方， 筛选 出需要拦截的第一文件； S2： 提 取所述第一文件的判别特征； S3： 基于所述判别 特征和预设方法， 获得对应第一文件的拦截节点 和拦截方式； S4： 基于所述拦截节点和拦截方式 拦截对应第一文件， 并更新历史列表； 用以提高 在网路通信中判别应该拦截的通信文件的判别 准确性， 对危险的通信文件进行精准拦截， 加强 网路通信安全。 权利要求书3页 说明书11页 附图2页 CN 114157505 A 2022.03.08 CN 114157505 A 1.一种网路通信拦截方法， 其特 征在于， 包括： S1： 基于历史列表和通信文件 对应的发送方， 筛 选出需要拦截的第一文件； S2： 提取所述第一文件的判别特 征； S3： 基于所述判别特 征和预设方法， 获得对应第一文件的拦截节点和拦截方式； S4： 基于所述 拦截节点和拦截方式拦截 对应第一文件， 并更新历史列表。 2.根据权利要求1所述的一种 网路通信拦截方法， 其特征在于， S1： 基于历史列表和通 信文件对应的发送方， 筛 选出需要拦截的第一文件， 包括： 调取所述历史列表中的历史通信列表和历史拦截列表； 获取所述通信文件 对应的发送方基本信息； 基于所述发送方基本信 息， 判断所述通信文件对应的发送方是否属于所述历史拦截列 表， 若是， 则将对应通信文件判定为需要拦截的第一文件； 否则， 基于所述发送方基本信息， 判断所述通信文件对应的发送方是否属于所述历史 通信列表， 若是， 则将对应通信文件判定为无需拦截的第二文件； 否则， 基于对应通信文件的文件属性， 判断对应通信文件是否为需要拦截的第一文件。 3.根据权利要求2所述的一种网路通信拦截方法， 其特征在于， 基于对应通信文件的文 件属性， 判断对应通信文件是否为需要拦截的第一文件， 包括： 识别所述通信文件的文件属性， 所述文件属性包括： 加密文件、 非加密文件、 不可识别 文件； 当对应通信文件的文件属性为加密文件时， 则将所述通信文件进行隔离解密， 获得对 应的解密子文件目录； 基于所述解密子文件目录， 判断对应通信文件是否为合法文件， 若是， 则将对应通信文 件判定为无需拦截的第二文件； 否则， 将对应通信文件判定为需要拦截的第一文件； 当对应通信文件的文件属性为非加密文件时， 则将对应通信文件判定为无需拦截的第 二文件； 当对应通信文件的文件属性为不可识别文件时， 将对应通信文件判定为需要拦截的第 一文件。 4.根据权利要求3所述的一种网路通信拦截方法， 其特征在于， 基于所述解密子文件目 录， 判断对应通信文件是否为 合法文件， 包括： 获取所述解密子文件目录； 从预设的非法语句库中检索出所述解密子文件目录对应的非法索引词和非法语句列 表； 判别所述解密子文件目录中是否包含所述非法索引词， 若是， 则将对应通信文件判定 为需要拦截的第一文件； 否则， 判定所述解密子文件目录 中的子文件中是否包含所述非法语句列表中的非法语 句， 若是， 则统计所述子文件中包含的非法语句的第一总数， 以及所述解密子文件目录中包 含非法语句的对应子文件的第二总数， 当所述第一总数大于第一阈值或所述第二总数大于 第二阈值， 则对应通信文件判定为需要拦截的第一文件； 否则， 将对应通信文件判定为无需拦截的第二文件。权　利　要　求　书 1/3 页 2 CN 114157505 A 25.根据权利要求4所述的一种 网路通信拦截方法， 其特征在于， S2： 提取所述第一文件 的判别特 征， 包括： 确定所述第一文件的当前位置； 追踪所述第一文件的当前发送路径； 基于所述当前位置和所述当前发送路径， 预测出 所述第一文件的未来发送路径； 确定所述未来发送路径的路径属性， 将所述路径属性作为所述第 一文件对应的第 一判 别特征； 将所述第一文件对应的发送方的用户属性作为对应的第 二判别特征， 所述用户属性包 括： 属于历史拦截列表中的第一用户属 性、 不属于历史通信列表且不属于历史拦截列表的 第二用户属性； 当所述第一文件对应的文件属性为加密文件时， 基于所述解密子文件目录和所述解密 子文件目录中包含的非法索引词以及所述解密子文件目录中的子文件中包含的非法语句， 建立非法语句判别树， 基于所述 非法语句判别树， 获得对应的第一危险等级， 将所述第一危 险等级作为所述第一文件的第三判别特 征； 当所述第一文件对应的文件属性为不可识别文件时， 获取所述不可识别文件的发送速 度， 基于所述发送速度以及预设的发送速度和 危险程度的映射表， 获得对应的第二危险等 级， 将所述第二 危险等级作为所述第一文件的第三判别特 征； 其中， 所述判别特 征包括： 第一判别特 征、 第二判别特 征、 第三判别特 征； 所述第三识别特 征包括： 第一 等级、 第二 等级。 6.根据权利要求5所述的一种 网路通信拦截方法， 其特征在于， S3： 基于所述判别特征 和预设方法， 获得对应第一文件的拦截节点和拦截方式， 包括： S301： 获取发送端和所述接收端之间的网络 拓扑结构； S302： 获取所述网络 拓扑结构中的网络节点配置数据和传输路径配置数据； S303： 基于所述网络节点配置数据和所述传输路径配置数据以及所述判别特征， 获得 对应第一文件的拦截节点和拦截方式。 7.根据权利要求6所述的一种网路通信拦截方法， 其特征在于， 基于所述网络节点配置 数据和所述传输路径配置数据以及所述判别特征， 获得对应第一文件的拦截节点和拦截方 式， 包括： 获取所述第一文件的当前位置； 基于所述当前位置和接收端的位置以及预设的拦截范围， 确定出对应第 一文件的第 一 拦截范围； 基于所述当前位置和所述第 一判别特征， 从所述第 一拦截范围中筛选出对应第 一文件 的第二拦截范围； 获取所述第一文件的文件占用内存； 基于所述文件占用内存和所述传输路径配置数据， 从所述第 二拦截范围中筛选出多条 可拦截路径； 基于所述网络节点配置数据， 计算出所述可拦截路径中相邻两网络节点之间的相关 度， 并计算出对应可拦截路径的相关度平均值， 将最大相关度平均值作为对应第一文件的 最终拦截路径；权　利　要　求　书 2/3 页 3 CN 114157505 A 3