CN103825887A - 基于https加密的网站过滤方法和系统 - Google Patents

基于https加密的网站过滤方法和系统 Download PDF

Info

Publication number
CN103825887A
CN103825887A CN201410052051.9A CN201410052051A CN103825887A CN 103825887 A CN103825887 A CN 103825887A CN 201410052051 A CN201410052051 A CN 201410052051A CN 103825887 A CN103825887 A CN 103825887A
Authority
CN
China
Prior art keywords
website
domain name
connection request
packet
request packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410052051.9A
Other languages
English (en)
Other versions
CN103825887B (zh
Inventor
袁义金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sundray Technologies Co ltd
Original Assignee
Shenxin Network Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenxin Network Technology Shenzhen Co ltd filed Critical Shenxin Network Technology Shenzhen Co ltd
Priority to CN201410052051.9A priority Critical patent/CN103825887B/zh
Publication of CN103825887A publication Critical patent/CN103825887A/zh
Application granted granted Critical
Publication of CN103825887B publication Critical patent/CN103825887B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种基于HTTPS加密的网站过滤方法和系统,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。

Description

基于HTTPS加密的网站过滤方法和系统
技术领域
本发明涉及通信技术领域,尤其涉及基于HTTPS加密的网站过滤方法和系统。
背景技术
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,超文本传输协议安全套接字层)是互联网上很通用的加密通讯方法,可以有效的保护通讯过程的安全性。但HTTPS在实现了加密通讯的同时,对网络过滤设备过滤造成了困难,无法根据访问网站URL(Uniform Resource Locator,统一资源定位符)类型进行过滤。比如要实现禁止访问网上银行(一般是HTTPS加密的),但可以访问其他HTTPS网站就很难实现。
要实现HTTPS的网站过滤,通用的方法是使用中间人攻击的方法,由过滤设备将客户端和服务器间的证书替换掉,使过滤设备可以看到明文的访问内容,从而实现过滤。但这个方法有很大的安全隐患,容易被利用,从而达到非法的目的,如窃取网银的密码。
发明内容
本发明的主要目的是提供一种基于HTTPS加密的网站过滤方法和系统,旨在使得在网站过滤时更加安全。
本发明提出一种基于HTTPS加密的网站过滤方法,包括:
接收到用户端发送的数据包时,确定接收到的数据包的类型;
若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
优选地,所述若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法包括:
在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
优选地,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤包括:
从获取到的连接请求数据包中,提取SNI业务节点接口字段;
在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
优选地,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤还包括:
在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;
解析获取到的网站证书信息以确定待访问的网站域名。
优选地,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法还包括:
在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
优选地,所述确定接收到的数据包的类型的步骤之后,该方法还包括:
若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
本发明还提出一种基于HTTPS加密的网站过滤系统,包括:
确定模块,用于接收到用户端发送的数据包时,确定接收到的数据包的类型,以及若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
拦截模块,用于在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
优选地,该系统还包括记录模块,用于在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
优选地,所述确定模块包括:
获取单元,用于从获取到的连接请求数据包中,提取SNI业务节点接口字段;
确定单元,用于在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
优选地,所述获取单元还用于在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;所述确定单元还用于解析获取到的网站证书信息以确定待访问的网站域名。
优选地,该系统还包括第一转发模块,用于在在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
优选地,该系统还包括第二转发模块,用于若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
本发明提出一种基于HTTPS加密的网站过滤方法和系统,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
附图说明
图1为本发明基于HTTPS加密的网站过滤方法第一实施例的流程示意图;
图2为本发明基于HTTPS加密的网站过滤方法第二实施例的流程示意图;
图3为图1中步骤S20第一实施例的具体流程示意图;
图4为图1中步骤S20第二实施例的具体流程示意图;
图5为本发明基于HTTPS加密的网站过滤方法第三实施例的流程示意图;
图6为本发明基于HTTPS加密的网站过滤方法第四实施例的流程示意图;
图7为本发明基于HTTPS加密的网站过滤系统第一实施例的结构示意图;
图8为本发明基于HTTPS加密的网站过滤系统第二实施例的结构示意图
图9为图7中确定模块的具体结构示意图;
图10为本发明基于HTTPS加密的网站过滤系统第三实施例的结构示意图;
图11为本发明基于HTTPS加密的网站过滤系统第四实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
名词解释:
SNI(Service Node Interface,业务节点接口)是在RFC3546中定义的TLS(Transport Layer Security,安全层传输协议)的一个重要扩展。可以在TLS握手过程的握手请求数据包中,标识客户端访问的域名。这个特性使服务端可以在同一个IP的同一端口上提供多个HTTPS站点,且这些站点可以使用不同的证书。
参照图1,图1为本发明基于HTTPS加密的网站过滤方法第一实施例的流程示意图。
本发明提出一种基于HTTPS加密的网站过滤方法,包括:
步骤S10,接收到用户端发送的数据包时,确定接收到的数据包的类型;
在本实施例中基于HTTPS加密的网站过滤方法运行于用户端与服务器之间的转发设备(如路由器上),该转发设备抓取用户端向服务器发送的数据包,并根据数据包的标识头或其它标识字段确定接收到的数据包的类型。
步骤S20,若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在用户端向服务器发送的连接请求数据包中包含带访问的网站域名,则对获取到的连接请求数据包进行解析即可获取到待访问的网站域名,网站域名是指网站的网址。
步骤S30,在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
在本实施例中,该第一网页类型的关键词可为某一网站名称,例如该关键词百度,则所要过滤的网站为与百度有关的所有连接地址,则当获取到的连接请求数据包中的网站域名包括baidu,则过滤该网站,即不响应该连接请求数据包;第一网页类型也可为如暴力等某一类别的网站,在第一网页类型的子目录下预存暴力类型的网站地址,将获取到的访问网站域名与预存的第一网页类型的子目录下的网站地址依次进行匹配,当获取到的访问网站域名与预存的第一网页类型匹配时,不响应用户端所发送的连接请求数据包,也可预存多个网站类型,将获取到的访问网站域名与不同类型子目录下保存的网站地址依次进行匹配,以实现网站过滤的多样性。
本实施例提出的基于HTTPS加密的网站过滤方法,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
参照图2,图2为本发明基于HTTPS加密的网站过滤方法第二实施例的流程示意图。
基于第一实施例提出本发明基于HTTPS加密的网站过滤方法第二实施例,在本实施例中步骤S20之后该方法包括:
步骤S40,在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
在本实施例中,可对网站域名与预存的第一网页类型的关键词匹配时,拦截该网站域名,该第一网页类型可为暴力、色情以及钓鱼网站等网站域名,该类网站域名的危害性较大,可直接拦截该网站域名;在确定的网站域名与预存的第二网页类型关键词匹配时,可记录确定的网站域名,以便于后续对连接请求数据包中的网站域名的识别,该类网页类型可为广告等危害性较小的网站不用直接拦截,仅仅进行记录即可。
在其它变形实施例中,也可在确定的网站域名与预设的第一或第二网页类型关键词匹配时,直接拦截并记录该网站域名。
参照图3,图3为图1中步骤S20第一实施例的具体流程示意图。
在本发明基于HTTPS加密的网站过滤方法第一实施例中,步骤S20包括:
步骤S21,判断获取到的连接请求数据包中是否包含SNI字段;
步骤S22,若获取到的连接请求数据包中包含SNI字段,则提取SNI字段;
步骤S23,在提取的SNI字段中确定所述待访问的网站域名。
当用户端发送的数据包采用TLS(Transport Layer Security,安全层传输协议),进行加密,则用户端在访问网站时向服务器发送的连接请求中包含SNI字节,该SNI字节中包含用户访问的网站的域名,可根据用户访问的网站的域名确定用户所要访问的网站。并且该连接请求数据包为明文,更容易获取用户访问的网站的域名。
参照图4,图4为图1中步骤S20第二实施例的具体流程示意图。
在本发明基于HTTPS加密的网站过滤方法第一实施例中,步骤S21之后还包括:
步骤S24,若接收到的连接请求数据包中不包含SNI字段,则获取接收到的数据包中的网站证书信息;
步骤S25,解析获取到的网站证书信息以确定待访问的网站域名。
由于用户端向服务器发送的连接请求数据包,以及服务器响应用户端发送的连接请求数据包所反馈的数据包中,均包含服务器的网站证书信息,该证书中包括所要访问的网站域名以及密钥等信息,在获取到连接请求数据包中的网站证书信息时,解析该网站证书信息并获取用户待访问的网站的域名,将获取到的网站域名与预存的网页类型进行匹配,在获取到的网站域名与预存的网页类型关键词匹配时,截获该网站的连接请求。
参照图5,图5为本发明基于HTTPS加密的网站过滤方法第三实施例的流程示意图。
基于第一实施例和第二实施例提出本发明基于HTTPS加密的网站过滤方法第三实施例,在本实施例中步骤S20之后,该方法还包括:
步骤S50,在确定的网站域名与预存的第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
在本实施例中,若获取到的连接请求数据包中的访问网站域名与预存的第一网页类型不匹配,则说明该网站不用进行过滤,则将该数据包直接转发至服务器即可,由服务器在接收到用户端发送的连接请求时,选择响应或拒绝响应用户端发送的连接请求;在其它变形实施例中,在确定的网站域名与预存的第一网页类型关键词不匹配时,继续判断与预存的第二网页类型是否匹配,在确定的网站类型与第二网页类型不匹配时,则将该数据包直接转发至服务器即可;在确定的网站域名与预存的第一网页类型关键词不匹配,同时与预存的第二网页类型匹配时,将该数据包转发至服务器,同时记录确定的网站域名。
参照图6,图6为本发明基于HTTPS加密的网站过滤方法第四实施例的流程示意图。
基于第一实施例提出本发明基于HTTPS加密的网站过滤方法第四实施例,在本实施例中步骤S10之后,该方法还包括:
步骤S60,若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
由于在TLS加密传输协议中仅有连接请求数据包中设置有SNI字段或网站证书信息,若首先获取到的数据包为用户端向服务器发送的其它数据包,说明该网站为安全网站不用进行截获,所以对于其他类型的数据包如数据获取请求数据包,直接转发至服务器。
在本实施例中若接收到的数据包不是连接请求数据包时,且并未根据该数据包的连接请求数据包获取待访问网站的信息时,也可将用户端与服务器之间的证书替换掉,并根据替换掉的证书解密以获取待访问网站的域名。
参照图7,图7为本发明基于HTTPS加密的网站过滤系统第一实施例的结构示意图。
本实施例提出一种基于HTTPS加密的网站过滤系统,包括:
确定模块10,用于接收到用户端发送的数据包时,确定接收到的数据包的类型,以及若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在本实施例中基于HTTPS加密的网站过滤方法运行于用户端与服务器之间的转发设备(如路由器上),该转发设备抓取用户端向服务器发送的数据包,并根据数据包的标识头或其它标识字段确定接收到的数据包的类型。
在用户端向服务器发送的连接请求数据包中包含带访问的网站域名,则对获取到的连接请求数据包进行解析即可获取到待访问的网站域名,网站域名是指网站的网址。
拦截模块20,用于在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
在本实施例中,该网页类型的关键词可为某一网站名称,例如该关键词百度,则所要过滤的网站为与百度有关的所有连接地址,则当获取到的连接请求数据包中的网站域名包括baidu,则过滤该网站,即不响应该连接请求数据包;网站类型也可为如暴力等某一类别的网站,在第一网页类型的子目录下预存暴力类型的网站地址,将获取到的访问网站域名与预存的第一网页类型的子目录下的网站地址依次进行匹配,当获取到的访问网站域名与预存的第一网页类型匹配时,不响应用户端所发送的连接请求数据包,也可预存多个网站类型,将获取到的访问网站域名与不同类型子目录下保存的网站地址依次进行匹配,以实现网站过滤的多样性。
本实施例提出的基于HTTPS加密的网站过滤系统,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
参照图8,图8为本发明基于HTTPS加密的网站过滤系统第二实施例的结构示意图。
基于第一实施例提出本发明基于HTTPS加密的网站过滤系统第二实施例,在本实施例中该系统还包括记录模块30,用于在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
在本实施例中,可对网站域名与预存的第一网页类型的关键词匹配时,拦截该网站域名,该第一网页类型可为暴力、色情以及钓鱼网站等网站域名,该类网站域名的危害性较大,可直接拦截该网站域名;在确定的网站域名与预存的第二网页类型关键词匹配时,可记录确定的网站域名,以便于后续对连接请求数据包中的网站域名的识别,该类网页类型可为广告等危害性较小的网站不用直接拦截,仅仅进行记录即可。
在其它变形实施例中,也可在确定的网站域名与预设的第一或第二网页类型关键词匹配时,直接拦截并记录该网站域名。
参照图9,图9为图7中确定模块的具体结构示意图。
在本发明基于HTTPS加密的网站过滤系统第一实施例中,所述确定模块10包括:
获取单元11,用于从获取到的连接请求数据包中,提取SNI业务节点接口字段;
确定单元12,用于在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
当用户端发送的数据包采用TLS(Transport Layer Security,安全层传输协议),进行加密,则用户端在访问网站时向服务器发送的连接请求中包含SNI字节,该SNI字节中包含用户访问的网站的域名,可根据用户访问的网站的域名确定用户所要访问的网站。并且该连接请求数据包为明文,更容易获取用户访问的网站的域名。
在本发明基于HTTPS加密的网站过滤系统第一实施例中,所述获取单元11还用于若接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI字段时,获取接收到的数据包中的网站证书信息;所述确定单元12还用于解析获取到的网站证书信息以确定待访问的网站域名。
由于用户端向服务器发送的连接请求数据包,以及服务器响应用户端发送的连接请求数据包所反馈的数据包中,均包含服务器的网站证书信息,该证书中包括所要访问的网站域名以及密钥等信息,在获取到连接请求数据包中的网站证书信息时,解析该网站证书信息并获取用户待访问的网站的域名,将获取到的网站域名与预存的网页类型进行匹配,在获取到的网站域名与预存的网页类型关键词匹配时,截获该网站的连接请求。
参照图10,图10为本发明基于HTTPS加密的网站过滤系统第三实施例的结构示意图。
基于第一实施例和第二实施例提出本发明基于HTTPS加密的网站过滤系统第三实施例,在本实施例中,该系统还包括第一转发模块40,用于在在确定的网站域名与预存的第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
在本实施例中,若获取到的连接请求数据包中的访问网站域名与预存的第一网页类型不匹配,则说明该网站不用进行过滤,则将该数据包直接转发至服务器即可,由服务器在接收到用户端发送的连接请求时,选择响应或拒绝响应用户端发送的连接请求;在其它变形实施例中,在确定的网站域名与预存的第一网页类型关键词不匹配时,继续判断与预存的第二网页类型是否匹配,在确定的网站类型与第二网页类型不匹配时,则将该数据包直接转发至服务器即可;在确定的网站域名与预存的第一网页类型关键词不匹配,同时与预存的第二网页类型匹配时,将该数据包转发至服务器,同时记录确定的网站域名。
参照图11,图11为本发明基于HTTPS加密的网站过滤系统第四实施例的结构示意图。
基于第一实施例和第二实施例提出本发明基于HTTPS加密的网站过滤系统第四实施例,在本实施例中,该系统还包括:
第二转发模块50,用于若接收到的数据包不是连接请求数据包,将接收到的数据包转发至服务器。
由于在TLS加密传输协议中仅有连接请求数据包中设置有SNI字段或网站证书信息,若首先获取到的数据包为用户端向服务器发送的其它数据包,说明该网站为安全网站不用进行截获,所以对于其他类型的数据包如数据获取请求数据包,直接转发至服务器。
在本实施例中若接收到的数据包不是连接请求数据包时,且并未根据该数据包的连接请求数据包获取待访问网站的信息时,也可将用户端与服务器之间的证书替换掉,并根据替换掉的证书解密以获取待访问网站的域名。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (12)

1.一种基于HTTPS加密的网站过滤方法,其特征在于,包括:
接收到用户端发送的数据包时,确定接收到的数据包的类型;
若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
2.根据权利要求1所述的方法,其特征在于,所述若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法包括:
在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
3.根据权利要求1或2所述的方法,其特征在于,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤包括:
从获取到的连接请求数据包中,提取SNI业务节点接口字段;
在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
4.根据权利要求3所述的方法,其特征在于,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤还包括:
在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;
解析获取到的网站证书信息以确定待访问的网站域名。
5.根据权利要求1或2所述的方法,其特征在于,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法还包括:
在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
6.根据权利要求1或2所述的方法,其特征在于,所述确定接收到的数据包的类型的步骤之后,该方法还包括:
若接收到的数据包不是连接请求数据包,将接收到的数据包转发至服务器。
7.一种基于HTTPS加密的网站过滤系统,其特征在于,包括:
确定模块,用于接收到用户端发送的数据包时,确定接收到的数据包的类型,以及若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
拦截模块,用于在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
8.根据权利要求7所述的系统,其特征在于,该系统还包括记录模块,用于在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
9.根据权利要求7或8所述的系统,其特征在于,所述确定模块包括:
获取单元,用于从获取到的连接请求数据包中,提取SNI业务节点接口字段;
确定单元,用于在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
10.根据权利要求9所述的系统,其特征在于,所述获取单元还用于在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;所述确定单元还用于解析获取到的网站证书信息以确定待访问的网站域名。
11.根据权利要求7或8所述的系统,其特征在于,该系统还包括第一转发模块,用于在在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
12.根据权利要求7或8所述的系统,其特征在于,该系统还包括第二转发模块,用于若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
CN201410052051.9A 2014-02-14 2014-02-14 基于https加密的网站过滤方法和系统 Active CN103825887B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410052051.9A CN103825887B (zh) 2014-02-14 2014-02-14 基于https加密的网站过滤方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410052051.9A CN103825887B (zh) 2014-02-14 2014-02-14 基于https加密的网站过滤方法和系统

Publications (2)

Publication Number Publication Date
CN103825887A true CN103825887A (zh) 2014-05-28
CN103825887B CN103825887B (zh) 2017-06-16

Family

ID=50760715

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410052051.9A Active CN103825887B (zh) 2014-02-14 2014-02-14 基于https加密的网站过滤方法和系统

Country Status (1)

Country Link
CN (1) CN103825887B (zh)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243464A (zh) * 2014-09-09 2014-12-24 联想(北京)有限公司 一种信息处理方法及电子设备
CN105721479A (zh) * 2016-03-02 2016-06-29 北京网康科技有限公司 一种网址过滤方法及装置
WO2016119420A1 (zh) * 2015-01-26 2016-08-04 中兴通讯股份有限公司 一种对网络资源的恶意访问检测方法、装置及通信网关
CN106789939A (zh) * 2016-11-29 2017-05-31 中国银联股份有限公司 一种钓鱼网站检测方法和装置
CN107147622A (zh) * 2017-04-21 2017-09-08 深圳市共进电子股份有限公司 Https加密网址的过滤方法、装置及其计算机设备
CN108173823A (zh) * 2017-12-21 2018-06-15 五八有限公司 页面防抓取方法及装置
CN108282441A (zh) * 2017-01-05 2018-07-13 中国移动通信集团辽宁有限公司 广告拦截方法及装置
CN108390955A (zh) * 2018-05-09 2018-08-10 网宿科技股份有限公司 域名获取方法、网站访问方法及服务器
CN108737407A (zh) * 2018-05-11 2018-11-02 北京奇安信科技有限公司 一种劫持网络流量的方法及装置
CN109450945A (zh) * 2018-12-26 2019-03-08 成都西维数码科技有限公司 一种基于sni的网页访问安全监控方法
CN109672651A (zh) * 2017-10-17 2019-04-23 阿里巴巴集团控股有限公司 网站访问的拦截处理方法、系统和数据处理方法
CN110049022A (zh) * 2019-03-27 2019-07-23 深圳市腾讯计算机系统有限公司 一种域名访问控制方法、装置和计算机可读存储介质
CN110198297A (zh) * 2018-10-08 2019-09-03 腾讯科技(深圳)有限公司 流量数据监控方法、装置、电子设备及计算机可读介质
CN110895593A (zh) * 2018-09-12 2020-03-20 阿里巴巴集团控股有限公司 数据处理方法、装置及电子设备
CN112152973A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 监控待访问网页内容的方法、装置和系统以及路由器
CN112202785A (zh) * 2020-09-30 2021-01-08 深信服科技股份有限公司 一种上传文件处理方法、装置、设备及计算机存储介质
CN112448920A (zh) * 2019-08-30 2021-03-05 中国移动通信有限公司研究院 网站访问监控方法、装置、服务器及计算机可读存储介质
CN112949768A (zh) * 2021-04-07 2021-06-11 苏州瑞立思科技有限公司 一种基于lstm的流量分类方法
CN113726917A (zh) * 2020-05-26 2021-11-30 网神信息技术(北京)股份有限公司 域名确定方法、装置和电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141447A (zh) * 2006-09-08 2008-03-12 飞塔信息科技(北京)有限公司 Https通信隧道安全检查和内容过滤系统和方法
US20080263215A1 (en) * 2007-04-23 2008-10-23 Schnellbaecher Jan F Transparent secure socket layer
CN101977235A (zh) * 2010-11-03 2011-02-16 北京北信源软件股份有限公司 一种针对https加密网站访问的网址过滤方法
CN102347849A (zh) * 2010-07-29 2012-02-08 上海忆通广达信息技术有限公司 一种上网行为信息处理系统
US20120096261A1 (en) * 2010-10-15 2012-04-19 Ko Steve S Method and apparatus for controlling access to encrypted network communication channels
US20120246475A1 (en) * 2011-03-22 2012-09-27 Microsoft Corporation Central and implicit certificate management
CN103561036A (zh) * 2013-11-12 2014-02-05 深信服网络科技(深圳)有限公司 白名单上网环境下的请求拦截方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101141447A (zh) * 2006-09-08 2008-03-12 飞塔信息科技(北京)有限公司 Https通信隧道安全检查和内容过滤系统和方法
US20080263215A1 (en) * 2007-04-23 2008-10-23 Schnellbaecher Jan F Transparent secure socket layer
CN102347849A (zh) * 2010-07-29 2012-02-08 上海忆通广达信息技术有限公司 一种上网行为信息处理系统
US20120096261A1 (en) * 2010-10-15 2012-04-19 Ko Steve S Method and apparatus for controlling access to encrypted network communication channels
CN101977235A (zh) * 2010-11-03 2011-02-16 北京北信源软件股份有限公司 一种针对https加密网站访问的网址过滤方法
US20120246475A1 (en) * 2011-03-22 2012-09-27 Microsoft Corporation Central and implicit certificate management
CN103561036A (zh) * 2013-11-12 2014-02-05 深信服网络科技(深圳)有限公司 白名单上网环境下的请求拦截方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
S.BLAKE-WILSON等: "Transport Layer Security(TLS)Extensions", 《RFC 3546》 *

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243464A (zh) * 2014-09-09 2014-12-24 联想(北京)有限公司 一种信息处理方法及电子设备
CN104243464B (zh) * 2014-09-09 2017-11-24 联想(北京)有限公司 一种信息处理方法及电子设备
WO2016119420A1 (zh) * 2015-01-26 2016-08-04 中兴通讯股份有限公司 一种对网络资源的恶意访问检测方法、装置及通信网关
CN105897664A (zh) * 2015-01-26 2016-08-24 中兴通讯股份有限公司 一种对网络资源的恶意访问检测方法、装置及通信网关
CN105721479B (zh) * 2016-03-02 2019-01-04 北京网康科技有限公司 一种网址过滤方法及装置
CN105721479A (zh) * 2016-03-02 2016-06-29 北京网康科技有限公司 一种网址过滤方法及装置
CN106789939A (zh) * 2016-11-29 2017-05-31 中国银联股份有限公司 一种钓鱼网站检测方法和装置
CN106789939B (zh) * 2016-11-29 2019-04-26 中国银联股份有限公司 一种钓鱼网站检测方法和装置
CN108282441B (zh) * 2017-01-05 2021-04-27 中国移动通信集团辽宁有限公司 广告拦截方法及装置
CN108282441A (zh) * 2017-01-05 2018-07-13 中国移动通信集团辽宁有限公司 广告拦截方法及装置
CN107147622A (zh) * 2017-04-21 2017-09-08 深圳市共进电子股份有限公司 Https加密网址的过滤方法、装置及其计算机设备
CN109672651A (zh) * 2017-10-17 2019-04-23 阿里巴巴集团控股有限公司 网站访问的拦截处理方法、系统和数据处理方法
CN108173823A (zh) * 2017-12-21 2018-06-15 五八有限公司 页面防抓取方法及装置
CN108390955A (zh) * 2018-05-09 2018-08-10 网宿科技股份有限公司 域名获取方法、网站访问方法及服务器
CN108737407A (zh) * 2018-05-11 2018-11-02 北京奇安信科技有限公司 一种劫持网络流量的方法及装置
CN110895593A (zh) * 2018-09-12 2020-03-20 阿里巴巴集团控股有限公司 数据处理方法、装置及电子设备
CN110895593B (zh) * 2018-09-12 2023-06-20 阿里巴巴集团控股有限公司 数据处理方法、装置及电子设备
CN110198297A (zh) * 2018-10-08 2019-09-03 腾讯科技(深圳)有限公司 流量数据监控方法、装置、电子设备及计算机可读介质
CN110198297B (zh) * 2018-10-08 2022-02-22 腾讯科技(深圳)有限公司 流量数据监控方法、装置、电子设备及计算机可读介质
CN109450945A (zh) * 2018-12-26 2019-03-08 成都西维数码科技有限公司 一种基于sni的网页访问安全监控方法
CN110049022A (zh) * 2019-03-27 2019-07-23 深圳市腾讯计算机系统有限公司 一种域名访问控制方法、装置和计算机可读存储介质
CN110049022B (zh) * 2019-03-27 2021-10-08 深圳市腾讯计算机系统有限公司 一种域名访问控制方法、装置和计算机可读存储介质
CN112152973A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 监控待访问网页内容的方法、装置和系统以及路由器
CN112448920A (zh) * 2019-08-30 2021-03-05 中国移动通信有限公司研究院 网站访问监控方法、装置、服务器及计算机可读存储介质
CN113726917A (zh) * 2020-05-26 2021-11-30 网神信息技术(北京)股份有限公司 域名确定方法、装置和电子设备
CN113726917B (zh) * 2020-05-26 2024-04-12 奇安信网神信息技术(北京)股份有限公司 域名确定方法、装置和电子设备
CN112202785B (zh) * 2020-09-30 2023-03-21 深信服科技股份有限公司 一种上传文件处理方法、装置、设备及计算机存储介质
CN112202785A (zh) * 2020-09-30 2021-01-08 深信服科技股份有限公司 一种上传文件处理方法、装置、设备及计算机存储介质
CN112949768A (zh) * 2021-04-07 2021-06-11 苏州瑞立思科技有限公司 一种基于lstm的流量分类方法

Also Published As

Publication number Publication date
CN103825887B (zh) 2017-06-16

Similar Documents

Publication Publication Date Title
CN103825887A (zh) 基于https加密的网站过滤方法和系统
US8966243B2 (en) Method and system for data encryption and decryption in data transmission through the web
CN107666383B (zh) 基于https协议的报文处理方法以及装置
WO2016006520A1 (ja) 検知装置、検知方法及び検知プログラム
CN101141447B (zh) Https通信隧道安全检查和内容过滤系统和方法
CN101141243A (zh) 一种对通信数据进行安全检查和内容过滤的装置和方法
CN103618726A (zh) 一种基于https协议实现移动数据业务识别的方法
CN108063833B (zh) Http dns解析报文处理方法及装置
CN109067768B (zh) 一种域名查询安全性的检测方法、系统、设备和介质
US20170317836A1 (en) Service Processing Method and Apparatus
CN105187406A (zh) 可配置方式的https的中间人监听系统
EP4167524B1 (en) Local network device connection control
CN106815511A (zh) 信息处理装置和方法
CN102970228A (zh) 一种基于IPsec的报文传输方法和设备
CN105049448A (zh) 单点登录装置和方法
CN104243488B (zh) 一种跨网站服务器的登录认证方法
CA2793422C (en) Hypertext link verification in encrypted e-mail for mobile devices
CN110049024B (zh) 一种数据传输方法、中转服务器及接入网点服务器
KR101047994B1 (ko) 네트워크 기반 단말인증 및 보안방법
EP4120626A1 (en) Network traffic management using server name indication
JP5743822B2 (ja) 情報漏洩防止装置及び制限情報生成装置
CN101217532B (zh) 一种防止网络攻击的数据传输方法及系统
Daneault et al. Client-initiated HTTP covert channels using relays
Brody et al. Wi-fi hotspots: secure or ripe for fraud
KR101257067B1 (ko) 인터넷 서비스 감청 방법 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180428

Address after: 518000 five, A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong.

Co-patentee after: SANGFOR TECHNOLOGIES Inc.

Patentee after: Sangfor Network Technology (Shenzhen) Co.,Ltd.

Address before: 518000 Nanshan Science and technology innovation and service center, 1 Kirin Road, Nanshan District, Shenzhen, Guangdong 418, 419

Patentee before: Sangfor Network Technology (Shenzhen) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200611

Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer

Patentee after: SANGFOR TECHNOLOGIES Inc.

Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park A1 building five floor

Co-patentee before: SANGFOR TECHNOLOGIES Inc.

Patentee before: Sangfor Network Technology (Shenzhen) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240624

Address after: 518000 5th floor, building A4, Nanshan wisdom garden, 1001 Xueyuan Avenue, Taoyuan Street, Nanshan District, Shenzhen City, Guangdong Province

Patentee after: SHENZHEN SUNDRAY TECHNOLOGIES Co.,Ltd.

Country or region after: China

Address before: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong.

Patentee before: SANGFOR TECHNOLOGIES Inc.

Country or region before: China