CN101610268A - 一种关键字过滤的实现方法和设备 - Google Patents
一种关键字过滤的实现方法和设备 Download PDFInfo
- Publication number
- CN101610268A CN101610268A CNA2009101580075A CN200910158007A CN101610268A CN 101610268 A CN101610268 A CN 101610268A CN A2009101580075 A CNA2009101580075 A CN A2009101580075A CN 200910158007 A CN200910158007 A CN 200910158007A CN 101610268 A CN101610268 A CN 101610268A
- Authority
- CN
- China
- Prior art keywords
- data message
- gateway device
- header field
- message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种关键字过滤的实现方法和设备,所述方法包括以下步骤:所述网关设备接收数据报文,并判断该数据报文是否为来自所述终端的数据报文;当判断结果为是时,所述网关设备判断所述数据报文的类型;当所述数据报文的类型为需要修改头域时,所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器;当所述数据报文的类型为不需要修改头域时,所述网关设备将所述数据报文发送给所述服务器。本发明中,提高了网关设备进行关键字过滤的处理性能。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种关键字过滤的实现方法和设备。
背景技术
随着信息安全的加强,对Web网页内容进行过滤的需求越来越多。其中,目前对Web网页内容进行过滤应用最多的是对网页的内容进行关键字过滤,由管理员预定义敏感的关键字(例如,暴力、色情等),当终端用户访问的网页中(或网络向终端用户返回的网页中)包含该预定义的关键字时,则禁止或者记录该访问的内容。
当内网用户需要访问网络时,需要通过安全网关设备向网络发送数据流,该安全网关设备接收该数据流,获取到该数据流中的内容,若该数据流中的内容中包含有预定义的关键字(该关键字由安全网关设备预定义并存储)时,则禁止相应的访问,若不包含预定义的关键字,则允许访问网络。对于Web服务器通过网络向内网用户发送的数据流,也需要先经过安全网关设备,该安全网关设备获取到该数据流中的内容,若该数据流中的内容中包含有预定义的关键字时,则禁止该数据流发送到内网用户,否则,将该数据流发送给内网用户。
基于上面的分析,目前在对网页的内容进行关键字过滤时,存在如下缺点:
目前在进行Web访问(即数据的交互过程)时,是基于HTTP(HypertextTransfer Protocol,超文本传输协议)1.1协议的,在该HTTP1.1协议中,数据的传输均默认为通过压缩的方式进行传输。具体的,HTTP报文中数据的传输是由HTTP协议头域中的Accept-Encoding字段决定的,其中,该Accept-Encoding字段表明了浏览器可接受的内容编码类型(除了纯文本之外的内容编码类型),例如,gzip压缩,deflate压缩等。
对于安全网关设备来说,需要对明文的数据进行关键字过滤,但HTTP是采用压缩方式(例如,deflate压缩)进行传输的,即Web服务器通过网络向内网用户返回的数据是基于压缩方式传输的,安全网关设备在接收到该数据时,需要对返回的数据进行解压缩处理,否则,安全网关设备将无法进行关键字过滤。即安全网关设备需要对解压缩后的数据进行关键字匹配,以对敏感的关键字进行过滤,安全网关设备处理的复杂程度很高,对安全网关设备的处理性能是一个极大的挑战。
发明内容
本发明提供一种关键字过滤的实现方法和设备,以提高网关设备的处理性能,有效的进行关键字过滤。
为了达到上述目的,本发明提出了一种关键字过滤的实现方法,应用于包括网关设备、服务器和终端的系统中,所述方法包括以下步骤:
所述网关设备接收数据报文,并判断该数据报文是否为来自所述终端的数据报文;
当判断结果为是时,所述网关设备判断所述数据报文的类型;
当所述数据报文的类型为需要修改头域时,所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器;
当所述数据报文的类型为不需要修改头域时,所述网关设备将所述数据报文发送给所述服务器。
优选的,所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文具体包括:
所述网关设备删除该Accept-Encoding头域;或所述网关设备使用表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携带的内容。
优选的,所述方法还包括:
当所述数据报文的类型为需要修改头域时,所述网关设备标记该数据报文的后续会话为需要进行关键字过滤;
当所述数据报文的类型为不需要修改头域时,所述网关设备标记该数据报文的后续会话为不需要进行关键字过滤。
优选的,所述判断该数据报文是否为来自所述终端的数据报文之后,还包括:
当判断结果为否时,该数据报文为来自所述服务器的数据报文,所述网关设备根据后续会话的记录判断是否需要进行关键字过滤;
当后续会话为需要进行关键字过滤时,所述网关设备对明文方式回应的响应报文进行关键字过滤。
优选的,当所述数据报文的类型为需要修改头域时,所述方法还包括:
所述网关设备将所述数据报文中Accept-Language头域修改为统一的编码方式,由所述服务器以统一的编码方式对响应报文进行编码;并接收来自所述服务器的响应报文。
优选的,所述判断该数据报文是否为来自所述终端的数据报文之后,还包括:
当判断结果为否时,所述网关设备根据后续会话的记录判断是否需要进行关键字过滤;
当后续会话为需要进行关键字过滤时,所述网关设备以统一的解码方式对响应报文进行解码,并对解码后的响应报文进行关键字过滤。
本发明提出了一种网关设备,应用于包括网关设备、服务器和终端的系统中,所述网关设备包括:
第一判断模块,用于接收数据报文,并判断该数据报文是否为来自所述终端的数据报文;
第二判断模块,用于当所述第一判断模块的判断结果为是时,判断所述数据报文的类型;
处理模块,用于当所述第二判断模块判断的数据报文的类型为需要修改头域时,将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器;
当所述第二判断模块判断的数据报文的类型为不需要修改头域时,将所述数据报文发送给所述服务器。
优选的,所述处理模块具体用于:删除该Accept-Encoding头域;或使用表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携带的内容。
优选的,所述处理模块还用于:当所述数据报文的类型为需要修改头域时,标记该数据报文的后续会话为需要进行关键字过滤;当所述数据报文的类型为不需要修改头域时,标记该数据报文的后续会话为不需要进行关键字过滤。
优选的,所述第二判断模块还用于:当所述第一判断模块的判断结果为否时,该数据报文为来自所述服务器的数据报文,所述第二判断模块根据后续会话的记录判断是否需要进行关键字过滤;
所述处理模块还用于:当后续会话为需要进行关键字过滤时,对明文方式回应的响应报文进行关键字过滤。
优选的,当所述数据报文的类型为需要修改头域时,所述处理模块还用于:将所述数据报文中Accept-Language头域修改为统一的编码方式,由所述服务器以统一的编码方式对响应报文进行编码;并接收来自所述服务器的响应报文;当需要进行关键字过滤时,以统一的解码方式对响应报文进行解码,并对解码后的响应报文进行关键字过滤。
与现有技术相比,本发明具有以下优点:网关设备在接收到来自终端的请求报文时,通过判断该请求报文的类型,当该请求报文为需要修改头域时,对请求报文的头域进行修改以使服务器以明文方式回应响应报文,从而使得网关设备在不进行流量解压缩的情况下,进行关键字过滤,提高了网关设备对关键字过滤的处理性能。而且本发明中通过对终端访问的流量按照文件类型进行分类,使得只对可能包含关键字的网络流量进行关键字过滤,进一步提高了网关设备对关键字过滤的处理性能。
附图说明
图1本发明提出的一种关键字过滤的实现方法流程图;
图2为本发明一种应用场景下提出的关键字过滤的实现组网模式图;
图3为本发明一种应用场景下提出的一种关键字过滤的实现方法流程图;
图4为本发明一种应用场景下请求报文的示意图;
图5为本发明一种应用场景下修改后的请求报文示意图;
图6为本发明另一种应用场景下提出的一种关键字过滤的实现方法流程图;
图7为本发明提出的一种网关设备的结构图。
具体实施方式
本发明的核心思想是通过对关键字过滤的流量进行分类,将来自终端的请求报文划分为需要修改头域的报文和不需要修改头域的报文,使得网关设备只对需要修改头域的报文所对应的响应报文进行过滤,有效的对网络流量进行了查找,提高了网关设备进行关键字过滤的处理性能。
进一步的,网关设备通过修改请求报文的Accept-Encoding头域以使服务器以明文方式回应响应报文,使得网关设备可以在不进行流量解压缩的情况下,进行关键字过滤,并使得网关设备可以使用统一的解码方式对响应报文进行解码;提高了网关设备对关键字过滤的处理性能。而且本发明中还可以通过修改Accept-Language头域以使服务器以统一的编码方式对响应报文进行编码,使得实现网关设备以统一的解码方式对响应报文进行解码,并对解码后的响应报文进行关键字过滤,进一步提高了网关设备对关键字过滤的处理性能。
本发明提出的一种关键字过滤的实现方法,应用于包括网关设备、服务器和终端的系统中,如图1所示,所述方法包括以下步骤:
步骤S101,所述网关设备接收数据报文,并判断该数据报文是否为来自所述终端的数据报文。
步骤S102,当判断结果为是时,所述网关设备判断所述数据报文的类型。
步骤S103,当所述数据报文的类型为需要修改头域时,所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器。
步骤S104,当所述数据报文的类型为不需要修改头域时,所述网关设备将所述数据报文发送给所述服务器。
本发明一种应用场景下提出的关键字过滤的实现方法,以图2所示的组网模式为例进行说明,终端1、终端2和终端3均为内网终端,该终端1、终端2和终端3通过交换机连接到网关设备,并通过该网络设备连接到Internet上,从而最终连接到服务器上,服务器需要对内网终端的数据进行响应。其中,该关键字过滤的实现方法如图3所示,包括以下步骤:
步骤S301,内网终端向网关设备发送请求报文。其中,该内网终端通过HTTP协议将请求报文发送给网关设备。当然,本发明中并不局限于通过HTTP协议发送请求报文,对于在请求报文中携带压缩类型字段(例如,Accept-Encoding头域)的协议均在本发明的保护范围之内,在此不再赘述,其中,本发明中以HTTP协议为例进行说明,该服务器以Web服务器为例进行说明。
步骤S302,网关设备判断该请求报文的类型,其中,可以将该请求报文的类型划分为需要修改头域的类型和不需要修改头域的类型。当请求报文的类型为不需要修改头域时,转到步骤S303,否则,转到步骤S304。进一步的,该不需要修改头域的类型包括图片类型、语音类型、样式文件类型、JS(JavaScript,计算机脚本语言)文件类型等(当然,不需要修改头域的类型并不局限于此,还可以根据实际的需要选取其他的类型,在此不再赘述)。该需要修改头域的类型包括除了上述不需要修改头域类型之外的其他文件类型,例如,文本类型,HTML(HyperText Mark-up Language,超文本标记语言)类型等,在此不再详加举例。
进一步的,网关设备可以通过文件的后缀来判断该数据报文的类型,例如,当该请求报文携带的后缀为gif时,则判断出该请求报文的类型为图片类型。需要说明的是,上述图片类型的后缀包括gif和jpg等,上述语音类型的后缀包括rm和rmvb等,上述样式文件类型包括css,上述JS文件类型包括js,上述文本类型的后缀包括txt,上述HTML类型的后缀包括html;当然,各类型的后缀并不局限于上述的后缀名,还有其他的可能,在此不再赘述。
当然,本发明中并不局限于通过文件的后缀来判断数据报文的类型,还可以通过其他方式判断该请求报文的类型,例如,通过文件的前几个字符来判断请求报文的类型,在此不再赘述。
步骤S303,网关设备将该请求报文发送给Web服务器,并在该网关设备中标记该请求报文的后续会话为不需要进行关键字过滤,并转到步骤S306。进一步的,可以通过不同的标识来表示不需要进行关键字过滤,例如,将该请求报文对应的记录标识为0(或标识为1),表示该请求报文的后续会话不需要进行关键字过滤,当然,该标识方式并不局限于此,在此不再赘述。
步骤S304,网关设备修改该请求报文的头域,并生成新的请求报文。如图4所示的请求报文,在该请求报文中,包括Accept-Encoding头域和Accept-Language头域,其中,该Accept-Encoding头域表示需要Web服务器根据该Accept-Encoding头域进行响应报文的压缩,例如,当该Accept-Encoding头域中携带的内容为gzip和deflate时,表示Web服务器需要采用gzip压缩(或deflate压缩)的方式发送响应报文。该Accept-Language头域表示需要Web服务器根据该Accept-Language头域进行响应报文的编码,例如,当该Accept-Language头域中携带的内容为en-us时,表示Web服务器需要采用en-us的编码方式对响应报文进行编码。
本发明中,网关设备修改该请求报文的头域具体包括以下方式:
(1)网关设备修改该Accept-Encoding头域中的内容,使得Web服务器以明文的方式回应响应报文,其中,该网关设备修改Accept-Encoding头域中的内容具体为删除该Accept-Encoding头域;或使用空格替换Accept-Encoding头域中携带的内容(例如,使用空格替换Accept-Encoding头域中携带的gzip和deflate);当然,网关设备还可以使用其他字符替换Accept-Encoding头域中携带的内容,只需要Web服务器以明文的方式回应响应报文即可,在此不再赘述。本发明中,以网关设备删除该Accept-Encoding头域为例进行说明;该删除后请求报文如图5所示,其中,在RFC(Request For Comments,请求评议)中规定,若请求报文中没有Accept-Encoding头域,Web服务器在回应响应报文时,不需要对响应报文进行压缩,并以明文的方式回应响应报文,当网关设备接收到响应报文时,若需要对该响应报文进行关键字过滤时,并不需要对该响应报文进行解压缩的过程,从而提高了网关设备的处理效率。当然,若Accept-Encoding头域中携带的内容为空格或其他字符时,Web服务器也将以明文的方式回应响应报文,在此不再赘述
(2)对于所有的请求报文(需要修改头域的类型所对应的请求报文),网关设备删除该Accept-Encoding头域中的内容,并将请求报文中的Accept-Language头域修改为统一的编码方式,使得Web服务器在回应响应报文时,以统一的编码方式对响应报文进行编码,并以明文的方式进行回应。需要说明的是,网关设备将接收到来自不同终端的大量请求报文,而对于所有的请求报文来说,Accept-Language头域中携带的内容可能是不相同的,例如,终端1的请求报文中Accept-Language头域中的内容为en-us,表示Web服务器在回应响应报文时以en-us的编码方式对响应报文进行编码;终端2的请求报文中Accept-Language头域中的内容为UTF-8,表示Web服务器在回应响应报文时以UTF-8的编码方式对响应报文进行编码。本发明中,通过将Accept-Language头域修改为统一的编码方式,例如,对于所有的请求报文,将Accept-Language头域中携带的内容均修改为en-us,表示Web服务器在回应响应报文时均以en-us的编码方式对响应报文进行编码,使得该网关设备在接收到响应报文后,若需要对该响应报文进行关键字过滤时,只需要使用en-us的解码方式进行解码即可,避免了在内容过滤时由于字符编码方式的不同而导致字符串无法匹配的情况,只使用一种解码方式对所有的响应报文进行解码,简化了网关设备的处理过程,提高了网关设备的处理效率。需要说明的是,在该Accept-Language头域中携带的内容包括但不限于en-us(英文编码方式)、UTF-8(UNICODE的一种变长字符编码方式)、zh_cn(中文编码方式)等,即可以将所有请求报文Accept-Language头域中携带的内容均修改为en-us,或UTF-8,或zh_cn,在此不再赘述。
需要说明的是,网关设备修改请求报文头域的方式并不局限于此,网关设备还可以通过修改请求报文头域的其他字段,以使网关设备在处理Web服务器回应的响应报文时,可以提高自身的处理效率,在此不再赘述。
步骤S305,网关设备将修改后的请求报文发送给Web服务器,并在该网关设备中标记该修改后的请求报文的后续会话为需要进行关键字过滤。其中,该修改后的请求报文为伪造的请求报文,其头域内容已经和来自内网终端的请求报文发生了变化。需要说明的是,当上述步骤S303中用0表示该请求报文的后续会话不需要进行关键字过滤时,本步骤中,可以用1表示该修改后的请求报文的后续会话为需要进行关键字过滤,当然,该标识方法并不局限于此,在此不再赘述。
需要说明的是,上述标记后续会话为需要进行关键字过滤或不需要进行关键字过滤是为了提高网关设备的处理效率,网关设备在接收到来自响应报文后,可以直接根据该后续会话的标记判断是否需要进行关键字过滤,从而提高了网关设备的处理效率。
本发明中,网关设备还可以根据实际的需要判断是否需要进行关键字过滤,而不使用后续会话的标记进行判断(例如,上述过程中网关设备并不对后续会话进行标记),例如,网关设备在接收到响应报文时,判断该响应报文对应的请求报文是否修改了头域,当修改了头域时,则需要对该响应报文进行关键字过滤;当然,该判断是否需要进行关键字过滤的方式并不局限于此,在此不再赘述。
步骤S306,Web服务器接收请求报文,并根据该请求报文头域中的内容向网关设备返回响应报文。其中,当请求报文的头域内容没有发生变化时,Web服务器根据头域内容对响应报文进行压缩,以适当的编码方式进行编码,并将响应报文发送给网关设备,该过程为现有技术,在此不再赘述。
本发明中,当请求报文的头域内容发生变化时,Web服务器将根据变化后的头域内容对响应报文进行处理,该处理过程具体为:(1)当请求报文中没有Accept-Encoding头域(或Accept-Encoding头域中携带的内容被修改)时,Web服务器不需要对响应报文进行压缩,只对响应报文进行编码,将编码后的响应报文以明文的方式发送给网关设备。(2)当请求报文中没有Accept-Encoding头域且Accept-Language头域被修改时,Web服务器以统一的方式进行编码,将经过统一方式编码的响应报文以明文的方式发送给网关设备,例如,当Accept-Language头域中携带的内容均被修改为en-us,Web服务器只使用en-us进行响应报文的编码。
步骤S307,网关设备接收来自Web服务器的响应报文,查看该响应报文对应的会话记录,当该记录中表示后续会话不需要进行关键字过滤时,直接将该响应报文发送给内网终端;当该记录中表示后续会话需要进行关键字过滤时,通过使用该网关设备预定义的关键字对该响应报文中携带的内容进行关键字过滤,当响应报文中携带了不安全的信息时,网关设备将该响应报文丢弃,而当响应报文中没有携带不安全的信息时,网关设备将该响应报文发送给内网终端。
具体的,对该响应报文中携带的内容进行关键字过滤具体包括:(1)当响应报文没有进行压缩处理(以明文方式回应的响应报文),但具有不同的编码方式时,网关设备直接使用相应的解码方式对该响应报文进行解码,并对解码后的响应报文进行关键字过滤,该进行关键字过滤的过程为现有技术,在此不再赘述。(2)当响应报文没有进行压缩处理,且具有统一的编码方式时,网关设备以统一的解码方式对明文回应的响应报文进行解码,其中,在上述步骤S304中已经确定了编码的方式,即本步骤需要用对应的解码方式进行解码,例如,在步骤S304中确定的编码方式为en-us,本步骤中使用en-us的解码方式进行解码,并对解码后的响应报文进行关键字过滤,在此不再赘述。
其中,本发明方法可以根据实际需要对各个步骤顺序进行调整。
基于上述的处理流程,本发明另一种应用场景下提出的关键字过滤的实现方法,该方法为网关设备的处理过程,交互过程以HTTP协议为例进行说明,该服务器以Web服务器为例进行说明,如图6所示,包括以下步骤:
步骤S601,网关设备接收HTTP报文。
步骤S602,网关设备判断该HTTP报文是否为HTTP请求报文,当判断结果为是时,转到步骤S604,否则,转到步骤S603。
步骤S603,网关设备获取该HTTP报文对应的会话记录,并根据该会话记录判断是否需要进行关键字过滤,当需要进行关键字过滤时,通过预定义的关键字进行过滤。需要说明的是,上述步骤S602的判断结果为否时,表示该HTTP报文为HTTP应答报文。
步骤S604,网关设备判断该HTTP报文的类型,当该HTTP报文的类型为不需要修改头域时,转到步骤S605,当该HTTP报文的类型为需要修改头域时,转到步骤S606。
步骤S605,网关设备发送HTTP报文,并标记后续会话为不需要进行关键字过滤。
步骤S606,网关设备对该HTTP报文进行修改,并生成新的HTTP请求报文。其中,网关设备修改HTTP报文具体包括:删除Accept-Encoding头域;或删除Accept-Encoding头域且将Accept-Language头域修改为统一的编码方式。
步骤S607,网关设备发送伪造的HTTP请求报文,并标记后续会话为需要进行关键字过滤。
其中,本发明方法可以根据实际需要对各个步骤顺序进行调整。
本发明还提出的一种网关设备,应用于包括网关设备、服务器和终端的系统中,如图7所示,所述网关设备包括:
第一判断模块71,用于接收数据报文,并判断该数据报文是否为来自所述终端的数据报文;
第二判断模块72,用于当所述第一判断模块71的判断结果为是时,判断所述数据报文的类型;
处理模块73,用于当所述第二判断模块72判断的数据报文的类型为需要修改头域时,将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器;
当所述第二判断模块72判断的数据报文的类型为不需要修改头域时,将所述数据报文发送给所述服务器。
其中,所述处理模块73具体用于删除该Accept-Encoding头域;或使用表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携带的内容。
本发明中,所述处理模块73还用于当所述数据报文的类型为需要修改头域时,标记该数据报文的后续会话为需要进行关键字过滤;当所述数据报文的类型为不需要修改头域时,标记该数据报文的后续会话为不需要进行关键字过滤。
进一步的,所述第二判断模块72还用于当所述第一判断模块71的判断结果为否时,该数据报文为来自所述服务器的数据报文,所述第二判断模块72根据后续会话的记录判断是否需要进行关键字过滤;此时,所述处理模块73还用于当后续会话为需要进行关键字过滤时,对明文方式回应的响应报文进行关键字过滤。
本发明,当所述数据报文的类型为需要修改头域时,所述处理模块73还用于将所述数据报文中Accept-Language头域修改为统一的编码方式,由所述服务器以统一的编码方式对响应报文进行编码;并接收来自所述服务器的响应报文。
需要说明的是,当所述第一判断模块71的判断结果为否时,该数据报文为来自所述服务器的数据报文,在所述第二判断模块72根据后续会话的记录判断是否需要进行关键字过滤;且后续会话为需要进行关键字过滤时,所述处理模块73还用于以统一的解码方式对响应报文进行解码,并对解码后的响应报文进行关键字过滤。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (11)
1、一种关键字过滤的实现方法,应用于包括网关设备、服务器和终端的系统中,其特征在于,所述方法包括以下步骤:
所述网关设备接收数据报文,并判断该数据报文是否为来自所述终端的数据报文;
当判断结果为是时,所述网关设备判断所述数据报文的类型;
当所述数据报文的类型为需要修改头域时,所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器;
当所述数据报文的类型为不需要修改头域时,所述网关设备将所述数据报文发送给所述服务器。
2、如权利要求1所述的方法,其特征在于,所述网关设备将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文具体包括:
所述网关设备删除该Accept-Encoding头域;或所述网关设备使用表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携带的内容。
3、如权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述数据报文的类型为需要修改头域时,所述网关设备标记该数据报文的后续会话为需要进行关键字过滤;
当所述数据报文的类型为不需要修改头域时,所述网关设备标记该数据报文的后续会话为不需要进行关键字过滤。
4、如权利要求3所述的方法,其特征在于,所述判断该数据报文是否为来自所述终端的数据报文之后,还包括:
当判断结果为否时,该数据报文为来自所述服务器的数据报文,所述网关设备根据后续会话的记录判断是否需要进行关键字过滤;
当后续会话为需要进行关键字过滤时,所述网关设备对明文方式回应的响应报文进行关键字过滤。
5、如权利要求1所述的方法,其特征在于,当所述数据报文的类型为需要修改头域时,所述方法还包括:
所述网关设备将所述数据报文中Accept-Language头域修改为统一的编码方式,由所述服务器以统一的编码方式对响应报文进行编码;并接收来自所述服务器的响应报文。
6、如权利要求5所述的方法,其特征在于,所述判断该数据报文是否为来自所述终端的数据报文之后,还包括:
当判断结果为否时,所述网关设备根据后续会话的记录判断是否需要进行关键字过滤;
当后续会话为需要进行关键字过滤时,所述网关设备以统一的解码方式对响应报文进行解码,并对解码后的响应报文进行关键字过滤。
7、一种网关设备,应用于包括网关设备、服务器和终端的系统中,其特征在于,所述网关设备包括:
第一判断模块,用于接收数据报文,并判断该数据报文是否为来自所述终端的数据报文;
第二判断模块,用于当所述第一判断模块的判断结果为是时,判断所述数据报文的类型;
处理模块,用于当所述第二判断模块判断的数据报文的类型为需要修改头域时,将所述数据报文中Accept-Encoding头域修改为需要所述服务器以明文方式回应响应报文,并将修改后的数据报文发送给所述服务器;
当所述第二判断模块判断的数据报文的类型为不需要修改头域时,将所述数据报文发送给所述服务器。
8、如权利要求7所述的网关设备,其特征在于,所述处理模块具体用于:
删除该Accept-Encoding头域;或使用表明需要服务器以明文方式回应报文的字符替换该Accept-Encoding头域中携带的内容。
9、如权利要求7或8所述的网关设备,其特征在于,所述处理模块还用于:当所述数据报文的类型为需要修改头域时,标记该数据报文的后续会话为需要进行关键字过滤;当所述数据报文的类型为不需要修改头域时,标记该数据报文的后续会话为不需要进行关键字过滤。
10、如权利要求9所述的网关设备,其特征在于,所述第二判断模块还用于:当所述第一判断模块的判断结果为否时,该数据报文为来自所述服务器的数据报文,所述第二判断模块根据后续会话的记录判断是否需要进行关键字过滤;
所述处理模块还用于:当后续会话为需要进行关键字过滤时,对明文方式回应的响应报文进行关键字过滤。
11、如权利要求7所述的网关设备,其特征在于,当所述数据报文的类型为需要修改头域时,所述处理模块还用于:
将所述数据报文中Accept-Language头域修改为统一的编码方式,由所述服务器以统一的编码方式对响应报文进行编码;并接收来自所述服务器的响应报文;当需要进行关键字过滤时,以统一的解码方式对响应报文进行解码,并对解码后的响应报文进行关键字过滤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910158007 CN101610268B (zh) | 2009-07-16 | 2009-07-16 | 一种关键字过滤的实现方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910158007 CN101610268B (zh) | 2009-07-16 | 2009-07-16 | 一种关键字过滤的实现方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101610268A true CN101610268A (zh) | 2009-12-23 |
| CN101610268B CN101610268B (zh) | 2013-06-05 |
Family
ID=41483849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910158007 Expired - Fee Related CN101610268B (zh) | 2009-07-16 | 2009-07-16 | 一种关键字过滤的实现方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101610268B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102629933A (zh) * | 2012-02-28 | 2012-08-08 | 深信服网络科技(深圳)有限公司 | 一种识别用户实际点击访问网站行为的方法及系统 |
| WO2013053258A1 (zh) * | 2011-10-09 | 2013-04-18 | 中兴通讯股份有限公司 | 1588报文处理方法、装置及通信设备 |
| CN103167554A (zh) * | 2011-12-09 | 2013-06-19 | 中国移动通信集团广东有限公司 | 网关流量压缩处理方法与装置、网络服务提供系统 |
| CN103761333A (zh) * | 2014-02-14 | 2014-04-30 | 北京中文在线数字出版股份有限公司 | 一种无线txt阅读器及其阅读方法 |
| CN106506572A (zh) * | 2015-09-07 | 2017-03-15 | 深圳触云科技有限公司 | 路由器及路由器推送本地信息的方法 |
| CN106559395A (zh) * | 2015-09-29 | 2017-04-05 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
| CN106559420A (zh) * | 2016-11-07 | 2017-04-05 | 杭州迪普科技股份有限公司 | 一种报文的过滤方法及装置 |
| CN106790662A (zh) * | 2017-01-20 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种使用关键帧压缩的超文本传输协议数据压缩方法 |
| CN106878074A (zh) * | 2017-02-17 | 2017-06-20 | 杭州迪普科技股份有限公司 | 流量过滤方法及装置 |
| CN107229525A (zh) * | 2017-04-27 | 2017-10-03 | 国电南瑞科技股份有限公司 | 一种基于Zookeeper的电力系统设备模型关键字生成方法 |
| CN111988405A (zh) * | 2020-08-20 | 2020-11-24 | 杭州迪普科技股份有限公司 | 负载均衡装置的报文重写方法及负载均衡装置 |
| CN113378016A (zh) * | 2021-06-29 | 2021-09-10 | 中国农业银行股份有限公司 | 数据查询方法、装置、设备、存储介质及程序产品 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100499495C (zh) * | 2006-01-25 | 2009-06-10 | 中兴通讯股份有限公司 | 一种基于snmp协议的远程登录实现方法 |
| CN101252443B (zh) * | 2008-03-20 | 2011-02-16 | 成都市华为赛门铁克科技有限公司 | 检测报文安全性的方法和装置 |
-
2009
- 2009-07-16 CN CN 200910158007 patent/CN101610268B/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013053258A1 (zh) * | 2011-10-09 | 2013-04-18 | 中兴通讯股份有限公司 | 1588报文处理方法、装置及通信设备 |
| CN103167554A (zh) * | 2011-12-09 | 2013-06-19 | 中国移动通信集团广东有限公司 | 网关流量压缩处理方法与装置、网络服务提供系统 |
| CN103167554B (zh) * | 2011-12-09 | 2016-09-07 | 中国移动通信集团广东有限公司 | 网关流量压缩处理方法与装置、网络服务提供系统 |
| CN102629933A (zh) * | 2012-02-28 | 2012-08-08 | 深信服网络科技(深圳)有限公司 | 一种识别用户实际点击访问网站行为的方法及系统 |
| CN102629933B (zh) * | 2012-02-28 | 2015-05-06 | 深信服网络科技(深圳)有限公司 | 一种识别用户实际点击访问网站行为的方法及系统 |
| CN103761333A (zh) * | 2014-02-14 | 2014-04-30 | 北京中文在线数字出版股份有限公司 | 一种无线txt阅读器及其阅读方法 |
| CN106506572B (zh) * | 2015-09-07 | 2019-06-14 | 深圳触云科技有限公司 | 路由器及路由器推送本地信息的方法 |
| CN106506572A (zh) * | 2015-09-07 | 2017-03-15 | 深圳触云科技有限公司 | 路由器及路由器推送本地信息的方法 |
| CN106559395A (zh) * | 2015-09-29 | 2017-04-05 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
| CN106559420A (zh) * | 2016-11-07 | 2017-04-05 | 杭州迪普科技股份有限公司 | 一种报文的过滤方法及装置 |
| CN106790662A (zh) * | 2017-01-20 | 2017-05-31 | 济南浪潮高新科技投资发展有限公司 | 一种使用关键帧压缩的超文本传输协议数据压缩方法 |
| CN106878074A (zh) * | 2017-02-17 | 2017-06-20 | 杭州迪普科技股份有限公司 | 流量过滤方法及装置 |
| CN106878074B (zh) * | 2017-02-17 | 2020-09-08 | 杭州迪普科技股份有限公司 | 流量过滤方法及装置 |
| CN107229525A (zh) * | 2017-04-27 | 2017-10-03 | 国电南瑞科技股份有限公司 | 一种基于Zookeeper的电力系统设备模型关键字生成方法 |
| CN111988405A (zh) * | 2020-08-20 | 2020-11-24 | 杭州迪普科技股份有限公司 | 负载均衡装置的报文重写方法及负载均衡装置 |
| CN111988405B (zh) * | 2020-08-20 | 2023-09-26 | 杭州迪普科技股份有限公司 | 负载均衡装置的报文重写方法及负载均衡装置 |
| CN113378016A (zh) * | 2021-06-29 | 2021-09-10 | 中国农业银行股份有限公司 | 数据查询方法、装置、设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101610268B (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101610268B (zh) | 一种关键字过滤的实现方法和设备 | |
| US9727574B2 (en) | System and method for applying an efficient data compression scheme to URL parameters | |
| US8041303B2 (en) | Auto sniffing of carrier performance using reverse round trip time | |
| US8453040B2 (en) | Obscuring information in messages using compression with site-specific prebuilt dictionary | |
| JP4982455B2 (ja) | モバイルウェブサービスシステムおよび方法 | |
| CN102457565B (zh) | 移动终端访问网络的方法及代理服务器 | |
| CN102413141A (zh) | 网络消息解析方法及通信设备 | |
| CN112839083B (zh) | 一种数据传输方法及装置、可读存储介质 | |
| CN101005485A (zh) | 一种信息资源地址压缩编码的方法及系统 | |
| CN101056185A (zh) | 订购业务处理方法和系统、及网关设备 | |
| CN102202100A (zh) | 微浏览器处理网络数据的方法、微浏览器及其服务器 | |
| CN103179133A (zh) | 基于实体类的客户端与服务器通信的方法 | |
| CN103634391A (zh) | 一种实现会话共享的方法和系统 | |
| US20050256836A1 (en) | HTML file processing technique | |
| CN103825772B (zh) | 识别用户点击行为的方法及网关设备 | |
| US20050080870A1 (en) | System and method for requesting a resource over at least one network with reduced overhead | |
| CN1997030A (zh) | 用于http数据还原的方法 | |
| CN106209942B (zh) | 一种数据压缩传输方法和系统、及其终端和服务器 | |
| CN103647763A (zh) | 一种移动终端广告调用方法和系统 | |
| CN103138871A (zh) | 移动通讯系统中应用程序的服务器数据处理系统和方法 | |
| CN107493250A (zh) | 一种对网页请求进行鉴权的方法、客户端及服务器 | |
| CN113343066A (zh) | 页面处理方法、装置、电子设备和存储介质 | |
| CN102842006A (zh) | 扩展脚本对象的访问控制方法及其访问控制系统和终端 | |
| KR20010029147A (ko) | 이동 단말기의 인터넷 서비스 방법 | |
| CN109086064B (zh) | 基于自定义标签语言的http协议要素通用抽取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130605 Termination date: 20200716 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |