CN101106566B - 一种网络安全控制中网页访问重定向的方法和系统 - Google Patents

一种网络安全控制中网页访问重定向的方法和系统 Download PDF

Info

Publication number
CN101106566B
CN101106566B CN2007100761515A CN200710076151A CN101106566B CN 101106566 B CN101106566 B CN 101106566B CN 2007100761515 A CN2007100761515 A CN 2007100761515A CN 200710076151 A CN200710076151 A CN 200710076151A CN 101106566 B CN101106566 B CN 101106566B
Authority
CN
China
Prior art keywords
network
packet
web page
data
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007100761515A
Other languages
English (en)
Other versions
CN101106566A (zh
Inventor
罗德锋
阮伟军
林飞
申屠青春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN ZHONGKE SEEN INFORMATION TECHNOLOGY DEVELOPMENT Co Ltd
Original Assignee
SHENZHEN ZHONGKE SEEN INFORMATION TECHNOLOGY DEVELOPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN ZHONGKE SEEN INFORMATION TECHNOLOGY DEVELOPMENT Co Ltd filed Critical SHENZHEN ZHONGKE SEEN INFORMATION TECHNOLOGY DEVELOPMENT Co Ltd
Priority to CN2007100761515A priority Critical patent/CN101106566B/zh
Publication of CN101106566A publication Critical patent/CN101106566A/zh
Application granted granted Critical
Publication of CN101106566B publication Critical patent/CN101106566B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种网络安全控制中网页访问重定向的方法及系统。其中方法包括如下步骤:网络数据获取模块从交换机上镜像受控主机的所有网络数据,网页分析处理模块对网络数据包进行分析,提取相关的网络行为信息,并将分析取出后的数据传输给网页站点重定向模块;网页站点重定向模块将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包,然后通过网卡把数据包发给网页请求的受控主机。其中系统包括:获取受控主机信息的网络数据获取模块;接收网络数据获取模块获取的网络数据包网页分析处理模块;接收网页分析处理模块数据的网页站点重定向模块。本发明过滤高效,通过重定向可以使用访问有害站点的人有教育的作用。

Description

一种网络安全控制中网页访问重定向的方法和系统
技术领域
本发明属于网络安全领域,尤其是涉及一种网络安全控制中网页访问重定向的方法和系统。
背景技术
有效地过滤有害的网页访问(包括黑客网站、色情网站、赌博网站、暴力网站等),打造一个安全、健康的网络,净化网络环境成了网络管理,特别是局域网内部管理重要的环节,也是网络安全控制的主要任务。目前现有的网络安全控制类型的产品中,对有害站点的过滤存在TCP断连、ARP过滤等方式。
TCP断连方式在控制速度较好的情况下能有效地禁止上网人员的该次访问,但对于上网人员而言只知道无法访问该站点,无法提出任何的警告信息,使得上网人员对当前正要访问的站点无更深入的认识,无法知道该站是有害等情况,从而无法产生任何的教育作用。ARP欺骗过滤,对网页的过滤往往存在滞后的现象,而且上网主机被欺骗后所影响的不仅仅是本次的网页访问行为,还影响主机所有网络行为。
发明内容
本发明针对上述现有技术的不足,提供一种网络安全控制中网页访问重定向的方法,该方法通过网页重定向,对访问有害网站的人可以起到警醒教育的作用同时并不影响受控主机的全部网络行为。
本发明针对上述现有技术的不足,还提供一种网络安全控制中网页访问重定向的系统,该系统通过网页重定向,对访问有害网站的人可以起到警醒教育的作用同时并不影响受控主机的全部网络行为。
为了解决上述第一个技术问题,本发明公开了一种网络安全控制中网页访问重定向的方法,包括如下步骤:
步骤一,网络数据获取模块从交换机上镜像受控主机的所有网络数据,并将获取的数据传输给网页分析处理模块;
步骤二,网页分析处理模块对网络数据包进行分析,提取相关的网络行为信息,并将分析取出后的数据传输给网页站点重定向模块;
步骤三,网页站点重定向模块将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包,然后通过网卡把数据包发给网页请求的受控主机。
本发明方法的所述步骤二进一步包括:所述网页分析处理模块对网络数据包进行分析,从请求包中取出源IP和目标IP;从请求包中取出源端口和目标端口;从请求包中取出数据包的TCP序列号和HTTP请求包的应用层数据长度;从请求包中取出数据包的TCP确定号。
为了解决本发明的第二个技术问题,本发明公开了一种网络安全控制中网页访问重定向的系统,所述系统包括:从交换机镜像口镜像受控主机的所有网络数据的网络数据获取模块;接收网络数据获取模块获取的网络数据包、对网络数据包进行分析、并提取相关的网络行为信息的网页分析处理模块;接收网页分析处理模块数据、将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包、然后通过网卡把数据包发给网页请求的受控主机的网页站点重定向模块。
本发明的有益效果是:相比现有技术,本发明过滤高效,重定向的站点可以由网页管理人员可以自己设定,通过重定向可以使用访问有害站点的人有教育的作用,使行为人对自己访问的站点有更深的认识。
附图说明
图1是本发明的系统结构关系图。
图2是本发明的数据流程图。
图3是本发明网页重定向的流程图。
具体实施方式
本发明提供一种网络安全控制中网页访问重定向的方法和系统。其中一种网络安全控制中网页访问重定向的方法,包括如下步骤:步骤一,网络数据获取模块从交换机上镜像受控主机的所有网络数据,并将获取的数据传输给网页分析处理模块;步骤二,网页分析处理模块对网络数据包进行分析,提取相关的网络行为信息,并将分析取出后的数据传输给网页站点重定向模块;步骤三,网页站点重定向模块将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包,然后通过网卡把数据包发给网页请求的受控主机。步骤二进一步包括:网页分析处理模块对网络数据包进行分析,从请求包中取出源IP和目标IP;从请求包中取出源端口和目标端口;从请求包中取出数据包的TCP序列号和HTTP请求包的应用层数据长度;从请求包中取出数据包的TCP确定号。
其中本发明一种网络安全控制中网页访问重定向的系统参看图1,它包括:从交换机镜像口镜像受控主机的所有网络数据的网络数据获取模块;接收网络数据获取模块获取的网络数据包、对网络数据包进行分析、并提取相关的网络行为信息的网页分析处理模块;接收网页分析处理模块数据、将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包、然后通过网卡把数据包发给网页请求的受控主机的网页站点重定向模块。
本发明对指定的HTTP网页访问行为进行重定向,使本次访问跳转到一定预先设置的网页,比如:用户原来是要访问HTTP://WWW.SEX.COM,通过网页重定向,把这个访问重定向到HTTP://192.168.4.2/warning.html。warning.html是一个提醒用户正在访问不合法网站的警告网页。这种功能的具体实现及原理综合阐述如下。
对于指定的HTTP网页访问的重定向,需要向受控主机发送重定向的数据包。重定向数据的数据来源:(因为不可能随便构造一个数据包都可以回应这个HTTP访问请求包,回应这个数据包需要一些基本的数据,来保证主机对这个回应包的响应,)首先通过网络数据获取模块从交换机的镜像口中获取HTTP请求包数据。由网页分析处理模块对网络数据包进行分析,提取相关网络行为的信息,如URL、行为主机(受控主机)IP地址、行为主机端口、目标主机IP地址、目标主机端口、通讯包序列号SEQ、通讯包确认号ACK、应用层数据大小等,即表现提取行为为下面几个行为:
从请求包中取出源IP和目标IP,分别用于重定向数据包的目标IP和源IP;
从请求包中取出源端口和目标端口,分别用于重定向数据包的目标端口和源端口;
从请求包中取出数据包的TCP序列号(序列码,Sequence Number)和HTTP请求包的应用层(ISO7层结构中的应用层)数据长度,这两者之和用于重定向数据包的TCP确定号(Acknowledgment Number);
从请求包中取出数据包的TCP确定号(Acknowledgment Number),用于重定向数据包的请求TCP序列号(序列码,Sequence Number)。
网页站点重定向模块生成重定向后的预设网址的数据,用于受控主机响应重定向后的网页URL地址,通过以上数据组装一个重定向网络数据包,然后通过网卡把数据包发给网页请求的受控主机。
本发明的网页重定向的流程示例参看图3,其步骤如下。
一、网页重定向首先创建原始套接字,并设定以IP层开始封包;
二、构造重定向数据包的IP头:设置目标IP为访问请求包中的源IP,设置源IP为访问请求包中的目标IP;
三、构造重定向数据包的TCP头:设置目标端口为访问请求包中的源端口,设置源端口为访问请求包中的目标端口,设置请求序列号文访问请求包中的确认号,设置确认号为访问请求包中的确认号和请求数据包应用层数据长度;
四、构造重定向数据包应用层数据:http/1.1 200ok\xod\x0a<bodyleftmargin=0 topmargin=0,scroll=no><iframe scr=’重定向的网址’width=’100%%height=’100%%border=0,frameborder=0/></body>;
五、发送重定向数据包。

Claims (2)

1.一种网络安全控制中网页访问重定向的方法,包括如下步骤:
步骤一,网络数据获取模块从交换机上镜像受控主机的所有网络数据,并将获取的数据传输给网页分析处理模块;
步骤二,网页分析处理模块对网络数据包进行分析,提取相关的网络行为信息,并将分析取出后的数据传输给网页站点重定向模块;
步骤三,网页站点重定向模块将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包,然后通过网卡把数据包发给网页请求的受控主机,
其中,所述步骤二还包括:所述网页分析处理模块对网络数据包进行分析,从请求包中取出源IP和目标IP;从请求包中取出源端口和目标端口;从请求包中取出数据包的TCP序列号和HTTP请求包的应用层数据长度;从请求包中取出数据包的TCP确定号。
2.一种网络安全控制中网页访问重定向的系统,其特征在于,所述系统包括:
从交换机镜像口镜像受控主机的所有网络数据的网络数据获取模块;
接收网络数据获取模块获取的网络数据包、对网络数据包进行分析、并提取相关的网络行为信息的网页分析处理模块,所述网页分析处理模块对网络数据包进行分析,从请求包中取出源IP和目标IP;从请求包中取出源端口和目标端口;从请求包中取出数据包的TCP序列号和HTTP请求包的应用层数据长度;
从请求包中取出数据包的TCP确定号;
接收网页分析处理模块数据、将受控主机指定的网页站点信息数据转换并组装成一个重定向的预设网页的网络数据包、然后通过网卡把数据包发给网页请求的受控主机的网页站点重定向模块。
CN2007100761515A 2007-06-28 2007-06-28 一种网络安全控制中网页访问重定向的方法和系统 Expired - Fee Related CN101106566B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007100761515A CN101106566B (zh) 2007-06-28 2007-06-28 一种网络安全控制中网页访问重定向的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007100761515A CN101106566B (zh) 2007-06-28 2007-06-28 一种网络安全控制中网页访问重定向的方法和系统

Publications (2)

Publication Number Publication Date
CN101106566A CN101106566A (zh) 2008-01-16
CN101106566B true CN101106566B (zh) 2011-11-30

Family

ID=39000241

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007100761515A Expired - Fee Related CN101106566B (zh) 2007-06-28 2007-06-28 一种网络安全控制中网页访问重定向的方法和系统

Country Status (1)

Country Link
CN (1) CN101106566B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741769B (zh) * 2008-11-25 2012-12-12 华为终端有限公司 一种网关和网页重定向的方法
CN104123380B (zh) * 2014-07-31 2018-03-30 珠海市君天电子科技有限公司 网页访问方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1538706A (zh) * 2003-10-23 2004-10-20 港湾网络有限公司 一种用于web认证的http重定向方法
CN1794683A (zh) * 2005-12-23 2006-06-28 深圳市深信服电子科技有限公司 一种基于Web的线路自动选择方法
CN1960330A (zh) * 2006-09-26 2007-05-09 北京大学 用于重定向网络通信连接的方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1538706A (zh) * 2003-10-23 2004-10-20 港湾网络有限公司 一种用于web认证的http重定向方法
CN1794683A (zh) * 2005-12-23 2006-06-28 深圳市深信服电子科技有限公司 一种基于Web的线路自动选择方法
CN1960330A (zh) * 2006-09-26 2007-05-09 北京大学 用于重定向网络通信连接的方法及装置

Also Published As

Publication number Publication date
CN101106566A (zh) 2008-01-16

Similar Documents

Publication Publication Date Title
CN103905497B (zh) 实现第三方应用业务网站登录的方法、装置及应用平台
CN101556609B (zh) 基于网页内容的客户行为分析和服务系统
CN110071932A (zh) 一种安全访问系统及方法
CN103825881B (zh) 基于无线访问控制器ac实现wlan用户的重定向方法及装置
KR100848319B1 (ko) 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치
CN105721479B (zh) 一种网址过滤方法及装置
ATE352144T1 (de) Netzwerksystem und verfahren bestehend aus einer vielzahl von netzwerkvorrichtungen welche funktionsbezogene webseiten liefern
CN101540734A (zh) 一种跨域名Cookie访问方法、系统及设备
WO2013097742A1 (zh) 识别被篡改网页以及识别被劫持网址的方法及装置
CN1815971A (zh) 基于集中管理分布控制的绿色上网系统及方法
WO2001031886A3 (en) Systems and methods for redirecting users attempting to access a network site
CN102158499B (zh) 基于http流量分析的挂马网站检测方法
WO2006022745A3 (en) Interception-based resource detection system
CN109104456A (zh) 一种基于浏览器指纹的用户追踪与传播统计分析方法
CN102761450A (zh) 一种网站分析系统及方法和装置
EP1701510A3 (en) Secure remote access to non-public private web servers
CN1537377A (zh) 实现防止自动检索程序侵入的Web网站的系统和方法
CN104104653B (zh) 一种页面信息同步的方法、设备和系统
CN101631052A (zh) 一种检测接入终端数量的方法及装置
CN102857369A (zh) 一种网站日志保存系统及方法和装置
CN102307220A (zh) 一种跨域网页信息交互方法
CN101106566B (zh) 一种网络安全控制中网页访问重定向的方法和系统
CN1997030A (zh) 用于http数据还原的方法
WO2001042962A3 (en) Method, system, and apparatus for providing message data regarding events associated with websites
CN109150875A (zh) 反爬虫方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111130

Termination date: 20210628

CF01 Termination of patent right due to non-payment of annual fee