CN102868693A - 针对http分片请求的url过滤方法及系统 - Google Patents
针对http分片请求的url过滤方法及系统 Download PDFInfo
- Publication number
- CN102868693A CN102868693A CN2012103434906A CN201210343490A CN102868693A CN 102868693 A CN102868693 A CN 102868693A CN 2012103434906 A CN2012103434906 A CN 2012103434906A CN 201210343490 A CN201210343490 A CN 201210343490A CN 102868693 A CN102868693 A CN 102868693A
- Authority
- CN
- China
- Prior art keywords
- http
- uri
- url filtering
- domain name
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种针对HTTP分片请求的URL过滤方法及系统,其中,所述方法包括:S1、获取HTTP请求报文;S2、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;S3、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。本发明的URL过滤方法及系统实现了对分片的HTTP请求进行过滤,弥补了现有技术中的漏洞,另外,采用请求方法、URI、域名、文件后缀名多个信息集合的方式进行过滤,丰富了URL过滤的条件。
Description
【技术领域】
本发明涉及URL过滤领域,尤其是涉及一种针对HTTP分片请求的URL过滤方法及系统。
【背景技术】
目前的URL过滤技术,均采用获取HTTP请求中域名或者请求方法的信息,实现URL过滤。然而,该URL过滤技术无法对分片的HTTP请求进行过滤,因而存在漏洞,过滤的因素不够多元化。
【发明内容】
为了解决上述问题,本发明的目的是提供一种HTTP分片请求的URL过滤方法。
本发明的另一目的是提供一种针对HTTP分片请求的URL过滤系统。
其中,本发明一实施方式的针对HTTP分片请求的URL过滤方法包括以下步骤:
S1、获取HTTP请求报文;
S2、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;
S3、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。
作为本发明的进一步改进,在所述S3步骤后,还包括:
若与所述设定的URL过滤条件不匹配,则放行HTTP请求报文,用户正常访问网络。
作为本发明的进一步改进,所述S2步骤还包括:
判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入S3步骤,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回S1步骤获取后续分片报文。
作为本发明的进一步改进,所述S3步骤具体包括:
根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。
相应地,本发明一实施方式的针对HTTP分片请求的URL过滤系统包括:
获取单元,用于获取HTTP请求报文;
解析单元,用于解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;
比较单元,用于根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。
作为本发明的进一步改进,所述系统还包括:
比较单元,用于放行HTTP请求报文,用户正常访问网络。
作为本发明的进一步改进,解析单元还用于:
判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入比较单元,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回获取单元获取后续分片报文。
作为本发明的进一步改进,所述比较单元具体用于:
根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。
相比于现有技术,本发明的URL过滤方法及系统实现了对分片的HTTP请求进行过滤,弥补了现有技术中的漏洞,另外,采用请求方法、URI、域名、文件后缀名多个信息集合的方式进行过滤,丰富了URL过滤的条件。
【附图说明】
图1是本发明一实施例的针对HTTP分片请求的URL过滤方法的流程图;
图2是本发明一实施例的针对HTTP分片请求的URL过滤系统的模块图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,在本发明一实施方式中,所述针对HTTP分片请求的URL过滤方法,包括以下步骤:
S1、通过串行网络探测设备,获取HTTP请求报文;
S2、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;优选地,所述S2步骤还包括,判断是否成功获取上述信息,若是,则说明报文完整,进入S3步骤,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回S1步骤获取后续分片报文。
S3、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S4步骤。
S4、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S5步骤。
S5、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S6步骤。
S6、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S7步骤。
S7、放行HTTP请求报文,用户正常访问网络。
如图2所示,在本发明一实施方式中,所述针对HTTP分片请求的URL过滤系统,包括:
获取单元,用于通过串行网络探测设备,获取HTTP请求报文;
解析单元,用于解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;优选地,所述解析单元还用于判断是否成功获取上述信息,若是,则说明报文完整,进入比较单元,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回获取单元获取后续分片报文。
比较单元,用于根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入网络单元。
网络单元,用于放行HTTP请求报文,用户正常访问网络。
综上所述,本发明的URL过滤方法及系统实现了对分片的HTTP请求进行过滤,弥补了现有技术中的漏洞,另外,采用请求方法、URL、域名、文件后缀名多个信息集合的方式进行过滤,丰富了URL过滤的条件。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
Claims (8)
1.一种针对HTTP分片请求的URL过滤方法,其特征在于,所述方法包括:
S1、获取HTTP请求报文;
S2、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;
S3、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。
2.根据权利要求1所述的针对HTTP分片请求的URL过滤方法,其特征在于,在所述S3步骤后,还包括:
若与所述设定的URL过滤条件不匹配,则放行HTTP请求报文,用户正常访问网络。
3.根据权利要求1所述的针对HTTP分片请求的URL过滤方法,其特征在于,所述S2步骤还包括:
判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入S3步骤,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回S1步骤获取后续分片报文。
4.根据权利要求1所述的针对HTTP分片请求的URL过滤方法,其特征在于,所述S3步骤具体包括:
根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。
5.一种针对HTTP分片请求的URL过滤系统,其特征在于,所述系统包括:
获取单元,用于获取HTTP请求报文;
解析单元,用于解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;
比较单元,用于根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。
6.根据权利要求5所述的针对HTTP分片请求的URL过滤系统,其特征在于,所述系统还包括:
比较单元,用于放行HTTP请求报文,用户正常访问网络。
7.根据权利要求5所述的针对HTTP分片请求的URL过滤系统,其特征在于,解析单元还用于:
判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入比较单元,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回获取单元获取后续分片报文。
8.根据权利要求5所述的针对HTTP分片请求的URL过滤系统,其特征在于,所述比较单元具体用于:
根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103434906A CN102868693A (zh) | 2012-09-17 | 2012-09-17 | 针对http分片请求的url过滤方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103434906A CN102868693A (zh) | 2012-09-17 | 2012-09-17 | 针对http分片请求的url过滤方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102868693A true CN102868693A (zh) | 2013-01-09 |
Family
ID=47447284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103434906A Pending CN102868693A (zh) | 2012-09-17 | 2012-09-17 | 针对http分片请求的url过滤方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868693A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209135A (zh) * | 2013-05-03 | 2013-07-17 | 深圳市共进电子股份有限公司 | 一种基于linux平台的HTTP数据流转的控制方法 |
| CN103401850A (zh) * | 2013-07-19 | 2013-11-20 | 北京星网锐捷网络技术有限公司 | 一种报文过滤方法及装置 |
| CN103944885A (zh) * | 2014-03-24 | 2014-07-23 | 汉柏科技有限公司 | 控制Web数据上传的方法及网关设备 |
| CN104320378A (zh) * | 2014-09-30 | 2015-01-28 | 百度在线网络技术(北京)有限公司 | 拦截网页数据的方法及系统 |
| CN105024870A (zh) * | 2014-04-24 | 2015-11-04 | 中国移动通信集团公司 | 一种实现拨测的方法及系统 |
| RU2599949C1 (ru) * | 2015-04-16 | 2016-10-20 | Федеральное государственное бюджетное учреждение науки Институт автоматики и электрометрии Сибирского отделения Российской академии наук (ИАиЭ СО РАН) | Способ фильтрации потока нттр-пакетов на основе пост-анализа запросов к интернет-ресурсу и устройство фильтрации для его реализации |
| CN106452954A (zh) * | 2016-09-30 | 2017-02-22 | 苏州迈科网络安全技术股份有限公司 | Http数据特征分析方法及系统 |
| WO2017041648A1 (zh) * | 2015-09-09 | 2017-03-16 | 阿里巴巴集团控股有限公司 | 用于处理应用请求的方法与设备 |
| CN106657201A (zh) * | 2015-11-03 | 2017-05-10 | 中兴通讯股份有限公司 | Gslb调度系统的数据处理方法及装置 |
| CN110300193A (zh) * | 2019-07-01 | 2019-10-01 | 北京微步在线科技有限公司 | 一种获取实体域名的方法和装置 |
| CN112055020A (zh) * | 2020-09-04 | 2020-12-08 | 北京明朝万达科技股份有限公司 | 报文筛选方法、装置及数据传输系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296256A (zh) * | 2008-06-19 | 2008-10-29 | 中国电信股份有限公司 | 一种利用互联网实现信息精确推送的方法及系统 |
| CN101572700A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
| CN101729542A (zh) * | 2009-11-26 | 2010-06-09 | 上海大学 | 基于网络数据包的多协议信息解析的系统 |
| CN101958912A (zh) * | 2010-10-28 | 2011-01-26 | 华为技术有限公司 | 一种分类级别查询方法、系统和统一资源定位符服务器 |
| CN102004789A (zh) * | 2010-12-07 | 2011-04-06 | 苏州迈科网络安全技术股份有限公司 | Url过滤系统的应用方法 |
| CN102110132A (zh) * | 2010-12-08 | 2011-06-29 | 北京星网锐捷网络技术有限公司 | 统一资源定位符匹配查找方法、装置和网络侧设备 |
| CN102123155A (zh) * | 2011-03-21 | 2011-07-13 | 曾湘宁 | 一种基于NDIS驱动的Web服务器攻击过滤及综合防护方法 |
| CN102361484A (zh) * | 2011-07-05 | 2012-02-22 | 上海交通大学 | 被动网络性能测量系统及其页面识别方法 |
-
2012
- 2012-09-17 CN CN2012103434906A patent/CN102868693A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296256A (zh) * | 2008-06-19 | 2008-10-29 | 中国电信股份有限公司 | 一种利用互联网实现信息精确推送的方法及系统 |
| CN101572700A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 一种HTTP Flood分布式拒绝服务攻击防御方法 |
| CN101729542A (zh) * | 2009-11-26 | 2010-06-09 | 上海大学 | 基于网络数据包的多协议信息解析的系统 |
| CN101958912A (zh) * | 2010-10-28 | 2011-01-26 | 华为技术有限公司 | 一种分类级别查询方法、系统和统一资源定位符服务器 |
| CN102004789A (zh) * | 2010-12-07 | 2011-04-06 | 苏州迈科网络安全技术股份有限公司 | Url过滤系统的应用方法 |
| CN102110132A (zh) * | 2010-12-08 | 2011-06-29 | 北京星网锐捷网络技术有限公司 | 统一资源定位符匹配查找方法、装置和网络侧设备 |
| CN102123155A (zh) * | 2011-03-21 | 2011-07-13 | 曾湘宁 | 一种基于NDIS驱动的Web服务器攻击过滤及综合防护方法 |
| CN102361484A (zh) * | 2011-07-05 | 2012-02-22 | 上海交通大学 | 被动网络性能测量系统及其页面识别方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209135B (zh) * | 2013-05-03 | 2016-03-02 | 深圳市共进电子股份有限公司 | 一种基于linux平台的HTTP数据流转的控制方法 |
| CN103209135A (zh) * | 2013-05-03 | 2013-07-17 | 深圳市共进电子股份有限公司 | 一种基于linux平台的HTTP数据流转的控制方法 |
| CN103401850A (zh) * | 2013-07-19 | 2013-11-20 | 北京星网锐捷网络技术有限公司 | 一种报文过滤方法及装置 |
| CN103944885A (zh) * | 2014-03-24 | 2014-07-23 | 汉柏科技有限公司 | 控制Web数据上传的方法及网关设备 |
| CN105024870A (zh) * | 2014-04-24 | 2015-11-04 | 中国移动通信集团公司 | 一种实现拨测的方法及系统 |
| CN104320378B (zh) * | 2014-09-30 | 2018-05-04 | 百度在线网络技术(北京)有限公司 | 拦截网页数据的方法及系统 |
| CN104320378A (zh) * | 2014-09-30 | 2015-01-28 | 百度在线网络技术(北京)有限公司 | 拦截网页数据的方法及系统 |
| RU2599949C1 (ru) * | 2015-04-16 | 2016-10-20 | Федеральное государственное бюджетное учреждение науки Институт автоматики и электрометрии Сибирского отделения Российской академии наук (ИАиЭ СО РАН) | Способ фильтрации потока нттр-пакетов на основе пост-анализа запросов к интернет-ресурсу и устройство фильтрации для его реализации |
| WO2017041648A1 (zh) * | 2015-09-09 | 2017-03-16 | 阿里巴巴集团控股有限公司 | 用于处理应用请求的方法与设备 |
| CN106657201A (zh) * | 2015-11-03 | 2017-05-10 | 中兴通讯股份有限公司 | Gslb调度系统的数据处理方法及装置 |
| CN106657201B (zh) * | 2015-11-03 | 2021-08-24 | 中兴通讯股份有限公司 | Gslb调度系统的数据处理方法及装置 |
| CN106452954A (zh) * | 2016-09-30 | 2017-02-22 | 苏州迈科网络安全技术股份有限公司 | Http数据特征分析方法及系统 |
| CN106452954B (zh) * | 2016-09-30 | 2019-08-27 | 苏州迈科网络安全技术股份有限公司 | Http数据特征分析方法及系统 |
| CN110300193A (zh) * | 2019-07-01 | 2019-10-01 | 北京微步在线科技有限公司 | 一种获取实体域名的方法和装置 |
| CN112055020A (zh) * | 2020-09-04 | 2020-12-08 | 北京明朝万达科技股份有限公司 | 报文筛选方法、装置及数据传输系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102868693A (zh) | 针对http分片请求的url过滤方法及系统 | |
| EP3060018B1 (en) | Registration method and system for common service entity | |
| US20140244770A1 (en) | Interworking of social media service and machine to machine service | |
| WO2011115991A3 (en) | Methods, systems, and computer readable media for communicating policy information between a policy charging and rules function and a service node | |
| WO2013150466A3 (en) | Systems and methods for event notification framework in a machine-to-machine (m2m) context | |
| CN111756736A (zh) | 一种异构区块链间的跨链方法、系统及电子设备和存储介质 | |
| CN103281408B (zh) | 一种反向注册穿透网络的方法 | |
| CN110109766B (zh) | 基于跨部门跨平台数据共享交换的数据交互方法及装置 | |
| CN105610819A (zh) | 提供服务器信息的查询服务的方法和装置 | |
| CN105897652A (zh) | 一种基于标准协议的异构终端动态接入方法 | |
| CN104519008A (zh) | 跨站脚本攻击防御方法和装置、应用服务器 | |
| CN104023336A (zh) | 移动终端的无线接入方法及移动终端 | |
| CN105553999A (zh) | 应用程序用户行为分析和安全控制方法及其相应的装置 | |
| CN105516744B (zh) | 智能电视访问方法及智能电视访问系统 | |
| CN104065921A (zh) | 安防广域网嵌入式监测设备及其控制方法 | |
| CN103096038B (zh) | 多协议视频监控设备接入的融合视频监控系统的监控方法 | |
| US10225358B2 (en) | Page push method, device, server and system | |
| KR20140094293A (ko) | 재난대피 정보 제공방법, 및 재난대피 정보 제공 시스템을 위한 무선랜 액세스 포인트 장치 | |
| CN102404331A (zh) | 一种判断网站是否被恶意篡改的方法 | |
| CN102075527A (zh) | 一种互联网数据通信系统及其通信方法 | |
| Wang et al. | Smart devices information extraction in home wi‐fi networks | |
| CN105188059A (zh) | 一种基于Portal服务器异常的认证方法及无线接入点 | |
| CN104202403A (zh) | 网页浏览的加速方法、云服务器和浏览器 | |
| EP3148133B1 (en) | Load control method and apparatus for notification messages | |
| CN105049437A (zh) | 一种网络应用层数据过滤方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130109 |