CN103825887A - 基于https加密的网站过滤方法和系统 - Google Patents
基于https加密的网站过滤方法和系统 Download PDFInfo
- Publication number
- CN103825887A CN103825887A CN201410052051.9A CN201410052051A CN103825887A CN 103825887 A CN103825887 A CN 103825887A CN 201410052051 A CN201410052051 A CN 201410052051A CN 103825887 A CN103825887 A CN 103825887A
- Authority
- CN
- China
- Prior art keywords
- website
- domain name
- connection request
- packet
- request packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种基于HTTPS加密的网站过滤方法和系统,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
Description
技术领域
本发明涉及通信技术领域,尤其涉及基于HTTPS加密的网站过滤方法和系统。
背景技术
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,超文本传输协议安全套接字层)是互联网上很通用的加密通讯方法,可以有效的保护通讯过程的安全性。但HTTPS在实现了加密通讯的同时,对网络过滤设备过滤造成了困难,无法根据访问网站URL(Uniform Resource Locator,统一资源定位符)类型进行过滤。比如要实现禁止访问网上银行(一般是HTTPS加密的),但可以访问其他HTTPS网站就很难实现。
要实现HTTPS的网站过滤,通用的方法是使用中间人攻击的方法,由过滤设备将客户端和服务器间的证书替换掉,使过滤设备可以看到明文的访问内容,从而实现过滤。但这个方法有很大的安全隐患,容易被利用,从而达到非法的目的,如窃取网银的密码。
发明内容
本发明的主要目的是提供一种基于HTTPS加密的网站过滤方法和系统,旨在使得在网站过滤时更加安全。
本发明提出一种基于HTTPS加密的网站过滤方法,包括:
接收到用户端发送的数据包时,确定接收到的数据包的类型;
若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
优选地,所述若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法包括:
在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
优选地,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤包括:
从获取到的连接请求数据包中,提取SNI业务节点接口字段;
在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
优选地,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤还包括:
在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;
解析获取到的网站证书信息以确定待访问的网站域名。
优选地,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法还包括:
在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
优选地,所述确定接收到的数据包的类型的步骤之后,该方法还包括:
若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
本发明还提出一种基于HTTPS加密的网站过滤系统,包括:
确定模块,用于接收到用户端发送的数据包时,确定接收到的数据包的类型,以及若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
拦截模块,用于在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
优选地,该系统还包括记录模块,用于在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
优选地,所述确定模块包括:
获取单元,用于从获取到的连接请求数据包中,提取SNI业务节点接口字段;
确定单元,用于在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
优选地,所述获取单元还用于在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;所述确定单元还用于解析获取到的网站证书信息以确定待访问的网站域名。
优选地,该系统还包括第一转发模块,用于在在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
优选地,该系统还包括第二转发模块,用于若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
本发明提出一种基于HTTPS加密的网站过滤方法和系统,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
附图说明
图1为本发明基于HTTPS加密的网站过滤方法第一实施例的流程示意图;
图2为本发明基于HTTPS加密的网站过滤方法第二实施例的流程示意图;
图3为图1中步骤S20第一实施例的具体流程示意图;
图4为图1中步骤S20第二实施例的具体流程示意图;
图5为本发明基于HTTPS加密的网站过滤方法第三实施例的流程示意图;
图6为本发明基于HTTPS加密的网站过滤方法第四实施例的流程示意图;
图7为本发明基于HTTPS加密的网站过滤系统第一实施例的结构示意图;
图8为本发明基于HTTPS加密的网站过滤系统第二实施例的结构示意图
图9为图7中确定模块的具体结构示意图;
图10为本发明基于HTTPS加密的网站过滤系统第三实施例的结构示意图;
图11为本发明基于HTTPS加密的网站过滤系统第四实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
名词解释:
SNI(Service Node Interface,业务节点接口)是在RFC3546中定义的TLS(Transport Layer Security,安全层传输协议)的一个重要扩展。可以在TLS握手过程的握手请求数据包中,标识客户端访问的域名。这个特性使服务端可以在同一个IP的同一端口上提供多个HTTPS站点,且这些站点可以使用不同的证书。
参照图1,图1为本发明基于HTTPS加密的网站过滤方法第一实施例的流程示意图。
本发明提出一种基于HTTPS加密的网站过滤方法,包括:
步骤S10,接收到用户端发送的数据包时,确定接收到的数据包的类型;
在本实施例中基于HTTPS加密的网站过滤方法运行于用户端与服务器之间的转发设备(如路由器上),该转发设备抓取用户端向服务器发送的数据包,并根据数据包的标识头或其它标识字段确定接收到的数据包的类型。
步骤S20,若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在用户端向服务器发送的连接请求数据包中包含带访问的网站域名,则对获取到的连接请求数据包进行解析即可获取到待访问的网站域名,网站域名是指网站的网址。
步骤S30,在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
在本实施例中,该第一网页类型的关键词可为某一网站名称,例如该关键词百度,则所要过滤的网站为与百度有关的所有连接地址,则当获取到的连接请求数据包中的网站域名包括baidu,则过滤该网站,即不响应该连接请求数据包;第一网页类型也可为如暴力等某一类别的网站,在第一网页类型的子目录下预存暴力类型的网站地址,将获取到的访问网站域名与预存的第一网页类型的子目录下的网站地址依次进行匹配,当获取到的访问网站域名与预存的第一网页类型匹配时,不响应用户端所发送的连接请求数据包,也可预存多个网站类型,将获取到的访问网站域名与不同类型子目录下保存的网站地址依次进行匹配,以实现网站过滤的多样性。
本实施例提出的基于HTTPS加密的网站过滤方法,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
参照图2,图2为本发明基于HTTPS加密的网站过滤方法第二实施例的流程示意图。
基于第一实施例提出本发明基于HTTPS加密的网站过滤方法第二实施例,在本实施例中步骤S20之后该方法包括:
步骤S40,在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
在本实施例中,可对网站域名与预存的第一网页类型的关键词匹配时,拦截该网站域名,该第一网页类型可为暴力、色情以及钓鱼网站等网站域名,该类网站域名的危害性较大,可直接拦截该网站域名;在确定的网站域名与预存的第二网页类型关键词匹配时,可记录确定的网站域名,以便于后续对连接请求数据包中的网站域名的识别,该类网页类型可为广告等危害性较小的网站不用直接拦截,仅仅进行记录即可。
在其它变形实施例中,也可在确定的网站域名与预设的第一或第二网页类型关键词匹配时,直接拦截并记录该网站域名。
参照图3,图3为图1中步骤S20第一实施例的具体流程示意图。
在本发明基于HTTPS加密的网站过滤方法第一实施例中,步骤S20包括:
步骤S21,判断获取到的连接请求数据包中是否包含SNI字段;
步骤S22,若获取到的连接请求数据包中包含SNI字段,则提取SNI字段;
步骤S23,在提取的SNI字段中确定所述待访问的网站域名。
当用户端发送的数据包采用TLS(Transport Layer Security,安全层传输协议),进行加密,则用户端在访问网站时向服务器发送的连接请求中包含SNI字节,该SNI字节中包含用户访问的网站的域名,可根据用户访问的网站的域名确定用户所要访问的网站。并且该连接请求数据包为明文,更容易获取用户访问的网站的域名。
参照图4,图4为图1中步骤S20第二实施例的具体流程示意图。
在本发明基于HTTPS加密的网站过滤方法第一实施例中,步骤S21之后还包括:
步骤S24,若接收到的连接请求数据包中不包含SNI字段,则获取接收到的数据包中的网站证书信息;
步骤S25,解析获取到的网站证书信息以确定待访问的网站域名。
由于用户端向服务器发送的连接请求数据包,以及服务器响应用户端发送的连接请求数据包所反馈的数据包中,均包含服务器的网站证书信息,该证书中包括所要访问的网站域名以及密钥等信息,在获取到连接请求数据包中的网站证书信息时,解析该网站证书信息并获取用户待访问的网站的域名,将获取到的网站域名与预存的网页类型进行匹配,在获取到的网站域名与预存的网页类型关键词匹配时,截获该网站的连接请求。
参照图5,图5为本发明基于HTTPS加密的网站过滤方法第三实施例的流程示意图。
基于第一实施例和第二实施例提出本发明基于HTTPS加密的网站过滤方法第三实施例,在本实施例中步骤S20之后,该方法还包括:
步骤S50,在确定的网站域名与预存的第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
在本实施例中,若获取到的连接请求数据包中的访问网站域名与预存的第一网页类型不匹配,则说明该网站不用进行过滤,则将该数据包直接转发至服务器即可,由服务器在接收到用户端发送的连接请求时,选择响应或拒绝响应用户端发送的连接请求;在其它变形实施例中,在确定的网站域名与预存的第一网页类型关键词不匹配时,继续判断与预存的第二网页类型是否匹配,在确定的网站类型与第二网页类型不匹配时,则将该数据包直接转发至服务器即可;在确定的网站域名与预存的第一网页类型关键词不匹配,同时与预存的第二网页类型匹配时,将该数据包转发至服务器,同时记录确定的网站域名。
参照图6,图6为本发明基于HTTPS加密的网站过滤方法第四实施例的流程示意图。
基于第一实施例提出本发明基于HTTPS加密的网站过滤方法第四实施例,在本实施例中步骤S10之后,该方法还包括:
步骤S60,若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
由于在TLS加密传输协议中仅有连接请求数据包中设置有SNI字段或网站证书信息,若首先获取到的数据包为用户端向服务器发送的其它数据包,说明该网站为安全网站不用进行截获,所以对于其他类型的数据包如数据获取请求数据包,直接转发至服务器。
在本实施例中若接收到的数据包不是连接请求数据包时,且并未根据该数据包的连接请求数据包获取待访问网站的信息时,也可将用户端与服务器之间的证书替换掉,并根据替换掉的证书解密以获取待访问网站的域名。
参照图7,图7为本发明基于HTTPS加密的网站过滤系统第一实施例的结构示意图。
本实施例提出一种基于HTTPS加密的网站过滤系统,包括:
确定模块10,用于接收到用户端发送的数据包时,确定接收到的数据包的类型,以及若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在本实施例中基于HTTPS加密的网站过滤方法运行于用户端与服务器之间的转发设备(如路由器上),该转发设备抓取用户端向服务器发送的数据包,并根据数据包的标识头或其它标识字段确定接收到的数据包的类型。
在用户端向服务器发送的连接请求数据包中包含带访问的网站域名,则对获取到的连接请求数据包进行解析即可获取到待访问的网站域名,网站域名是指网站的网址。
拦截模块20,用于在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
在本实施例中,该网页类型的关键词可为某一网站名称,例如该关键词百度,则所要过滤的网站为与百度有关的所有连接地址,则当获取到的连接请求数据包中的网站域名包括baidu,则过滤该网站,即不响应该连接请求数据包;网站类型也可为如暴力等某一类别的网站,在第一网页类型的子目录下预存暴力类型的网站地址,将获取到的访问网站域名与预存的第一网页类型的子目录下的网站地址依次进行匹配,当获取到的访问网站域名与预存的第一网页类型匹配时,不响应用户端所发送的连接请求数据包,也可预存多个网站类型,将获取到的访问网站域名与不同类型子目录下保存的网站地址依次进行匹配,以实现网站过滤的多样性。
本实施例提出的基于HTTPS加密的网站过滤系统,抓取终端向服务器发送的连接请求数据包,获取该数据包中的访问网站域名,在获取到的访问网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包,即禁止用户访问该网站,以达到网站过滤的目的,并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据,使得在网站过滤时更加安全。
参照图8,图8为本发明基于HTTPS加密的网站过滤系统第二实施例的结构示意图。
基于第一实施例提出本发明基于HTTPS加密的网站过滤系统第二实施例,在本实施例中该系统还包括记录模块30,用于在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
在本实施例中,可对网站域名与预存的第一网页类型的关键词匹配时,拦截该网站域名,该第一网页类型可为暴力、色情以及钓鱼网站等网站域名,该类网站域名的危害性较大,可直接拦截该网站域名;在确定的网站域名与预存的第二网页类型关键词匹配时,可记录确定的网站域名,以便于后续对连接请求数据包中的网站域名的识别,该类网页类型可为广告等危害性较小的网站不用直接拦截,仅仅进行记录即可。
在其它变形实施例中,也可在确定的网站域名与预设的第一或第二网页类型关键词匹配时,直接拦截并记录该网站域名。
参照图9,图9为图7中确定模块的具体结构示意图。
在本发明基于HTTPS加密的网站过滤系统第一实施例中,所述确定模块10包括:
获取单元11,用于从获取到的连接请求数据包中,提取SNI业务节点接口字段;
确定单元12,用于在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
当用户端发送的数据包采用TLS(Transport Layer Security,安全层传输协议),进行加密,则用户端在访问网站时向服务器发送的连接请求中包含SNI字节,该SNI字节中包含用户访问的网站的域名,可根据用户访问的网站的域名确定用户所要访问的网站。并且该连接请求数据包为明文,更容易获取用户访问的网站的域名。
在本发明基于HTTPS加密的网站过滤系统第一实施例中,所述获取单元11还用于若接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI字段时,获取接收到的数据包中的网站证书信息;所述确定单元12还用于解析获取到的网站证书信息以确定待访问的网站域名。
由于用户端向服务器发送的连接请求数据包,以及服务器响应用户端发送的连接请求数据包所反馈的数据包中,均包含服务器的网站证书信息,该证书中包括所要访问的网站域名以及密钥等信息,在获取到连接请求数据包中的网站证书信息时,解析该网站证书信息并获取用户待访问的网站的域名,将获取到的网站域名与预存的网页类型进行匹配,在获取到的网站域名与预存的网页类型关键词匹配时,截获该网站的连接请求。
参照图10,图10为本发明基于HTTPS加密的网站过滤系统第三实施例的结构示意图。
基于第一实施例和第二实施例提出本发明基于HTTPS加密的网站过滤系统第三实施例,在本实施例中,该系统还包括第一转发模块40,用于在在确定的网站域名与预存的第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
在本实施例中,若获取到的连接请求数据包中的访问网站域名与预存的第一网页类型不匹配,则说明该网站不用进行过滤,则将该数据包直接转发至服务器即可,由服务器在接收到用户端发送的连接请求时,选择响应或拒绝响应用户端发送的连接请求;在其它变形实施例中,在确定的网站域名与预存的第一网页类型关键词不匹配时,继续判断与预存的第二网页类型是否匹配,在确定的网站类型与第二网页类型不匹配时,则将该数据包直接转发至服务器即可;在确定的网站域名与预存的第一网页类型关键词不匹配,同时与预存的第二网页类型匹配时,将该数据包转发至服务器,同时记录确定的网站域名。
参照图11,图11为本发明基于HTTPS加密的网站过滤系统第四实施例的结构示意图。
基于第一实施例和第二实施例提出本发明基于HTTPS加密的网站过滤系统第四实施例,在本实施例中,该系统还包括:
第二转发模块50,用于若接收到的数据包不是连接请求数据包,将接收到的数据包转发至服务器。
由于在TLS加密传输协议中仅有连接请求数据包中设置有SNI字段或网站证书信息,若首先获取到的数据包为用户端向服务器发送的其它数据包,说明该网站为安全网站不用进行截获,所以对于其他类型的数据包如数据获取请求数据包,直接转发至服务器。
在本实施例中若接收到的数据包不是连接请求数据包时,且并未根据该数据包的连接请求数据包获取待访问网站的信息时,也可将用户端与服务器之间的证书替换掉,并根据替换掉的证书解密以获取待访问网站的域名。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种基于HTTPS加密的网站过滤方法,其特征在于,包括:
接收到用户端发送的数据包时,确定接收到的数据包的类型;
若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
2.根据权利要求1所述的方法,其特征在于,所述若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法包括:
在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
3.根据权利要求1或2所述的方法,其特征在于,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤包括:
从获取到的连接请求数据包中,提取SNI业务节点接口字段;
在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
4.根据权利要求3所述的方法,其特征在于,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤还包括:
在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;
解析获取到的网站证书信息以确定待访问的网站域名。
5.根据权利要求1或2所述的方法,其特征在于,所述对获取到的连接请求数据包进行字段解析以确定待访问的网站域名的步骤之后,该方法还包括:
在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
6.根据权利要求1或2所述的方法,其特征在于,所述确定接收到的数据包的类型的步骤之后,该方法还包括:
若接收到的数据包不是连接请求数据包,将接收到的数据包转发至服务器。
7.一种基于HTTPS加密的网站过滤系统,其特征在于,包括:
确定模块,用于接收到用户端发送的数据包时,确定接收到的数据包的类型,以及若接收到的数据包为连接请求数据包,则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名;
拦截模块,用于在确定的网站域名与预存的第一网页类型关键词匹配时,拦截用户端所发送的连接请求数据包。
8.根据权利要求7所述的系统,其特征在于,该系统还包括记录模块,用于在确定的网站域名与预存的第二网页类型关键词匹配时,记录确定的网站域名。
9.根据权利要求7或8所述的系统,其特征在于,所述确定模块包括:
获取单元,用于从获取到的连接请求数据包中,提取SNI业务节点接口字段;
确定单元,用于在提取的SNI业务节点接口字段中确定所述待访问的网站域名。
10.根据权利要求9所述的系统,其特征在于,所述获取单元还用于在接收到的数据包为连接请求数据包,且该接收到的数据包中没有SNI业务节点接口字段时,获取接收到的数据包中的网站证书信息;所述确定单元还用于解析获取到的网站证书信息以确定待访问的网站域名。
11.根据权利要求7或8所述的系统,其特征在于,该系统还包括第一转发模块,用于在在确定的网站域名与预存的所述第一网页类型关键词不匹配时,将接收到的数据包转发至服务器。
12.根据权利要求7或8所述的系统,其特征在于,该系统还包括第二转发模块,用于若接收到的数据包不是连接请求数据包,则将接收到的数据包转发至服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410052051.9A CN103825887B (zh) | 2014-02-14 | 2014-02-14 | 基于https加密的网站过滤方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410052051.9A CN103825887B (zh) | 2014-02-14 | 2014-02-14 | 基于https加密的网站过滤方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103825887A true CN103825887A (zh) | 2014-05-28 |
| CN103825887B CN103825887B (zh) | 2017-06-16 |
Family
ID=50760715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410052051.9A Active CN103825887B (zh) | 2014-02-14 | 2014-02-14 | 基于https加密的网站过滤方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825887B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243464A (zh) * | 2014-09-09 | 2014-12-24 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105721479A (zh) * | 2016-03-02 | 2016-06-29 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
| WO2016119420A1 (zh) * | 2015-01-26 | 2016-08-04 | 中兴通讯股份有限公司 | 一种对网络资源的恶意访问检测方法、装置及通信网关 |
| CN106789939A (zh) * | 2016-11-29 | 2017-05-31 | 中国银联股份有限公司 | 一种钓鱼网站检测方法和装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
| CN108173823A (zh) * | 2017-12-21 | 2018-06-15 | 五八有限公司 | 页面防抓取方法及装置 |
| CN108282441A (zh) * | 2017-01-05 | 2018-07-13 | 中国移动通信集团辽宁有限公司 | 广告拦截方法及装置 |
| CN108390955A (zh) * | 2018-05-09 | 2018-08-10 | 网宿科技股份有限公司 | 域名获取方法、网站访问方法及服务器 |
| CN108737407A (zh) * | 2018-05-11 | 2018-11-02 | 北京奇安信科技有限公司 | 一种劫持网络流量的方法及装置 |
| CN109450945A (zh) * | 2018-12-26 | 2019-03-08 | 成都西维数码科技有限公司 | 一种基于sni的网页访问安全监控方法 |
| CN109672651A (zh) * | 2017-10-17 | 2019-04-23 | 阿里巴巴集团控股有限公司 | 网站访问的拦截处理方法、系统和数据处理方法 |
| CN110049022A (zh) * | 2019-03-27 | 2019-07-23 | 深圳市腾讯计算机系统有限公司 | 一种域名访问控制方法、装置和计算机可读存储介质 |
| CN110198297A (zh) * | 2018-10-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 流量数据监控方法、装置、电子设备及计算机可读介质 |
| CN110895593A (zh) * | 2018-09-12 | 2020-03-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及电子设备 |
| CN112152973A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 监控待访问网页内容的方法、装置和系统以及路由器 |
| CN112202785A (zh) * | 2020-09-30 | 2021-01-08 | 深信服科技股份有限公司 | 一种上传文件处理方法、装置、设备及计算机存储介质 |
| CN112448920A (zh) * | 2019-08-30 | 2021-03-05 | 中国移动通信有限公司研究院 | 网站访问监控方法、装置、服务器及计算机可读存储介质 |
| CN112949768A (zh) * | 2021-04-07 | 2021-06-11 | 苏州瑞立思科技有限公司 | 一种基于lstm的流量分类方法 |
| CN113726917A (zh) * | 2020-05-26 | 2021-11-30 | 网神信息技术(北京)股份有限公司 | 域名确定方法、装置和电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141447A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | Https通信隧道安全检查和内容过滤系统和方法 |
| US20080263215A1 (en) * | 2007-04-23 | 2008-10-23 | Schnellbaecher Jan F | Transparent secure socket layer |
| CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
| CN102347849A (zh) * | 2010-07-29 | 2012-02-08 | 上海忆通广达信息技术有限公司 | 一种上网行为信息处理系统 |
| US20120096261A1 (en) * | 2010-10-15 | 2012-04-19 | Ko Steve S | Method and apparatus for controlling access to encrypted network communication channels |
| US20120246475A1 (en) * | 2011-03-22 | 2012-09-27 | Microsoft Corporation | Central and implicit certificate management |
| CN103561036A (zh) * | 2013-11-12 | 2014-02-05 | 深信服网络科技(深圳)有限公司 | 白名单上网环境下的请求拦截方法及装置 |
-
2014
- 2014-02-14 CN CN201410052051.9A patent/CN103825887B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141447A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | Https通信隧道安全检查和内容过滤系统和方法 |
| US20080263215A1 (en) * | 2007-04-23 | 2008-10-23 | Schnellbaecher Jan F | Transparent secure socket layer |
| CN102347849A (zh) * | 2010-07-29 | 2012-02-08 | 上海忆通广达信息技术有限公司 | 一种上网行为信息处理系统 |
| US20120096261A1 (en) * | 2010-10-15 | 2012-04-19 | Ko Steve S | Method and apparatus for controlling access to encrypted network communication channels |
| CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
| US20120246475A1 (en) * | 2011-03-22 | 2012-09-27 | Microsoft Corporation | Central and implicit certificate management |
| CN103561036A (zh) * | 2013-11-12 | 2014-02-05 | 深信服网络科技(深圳)有限公司 | 白名单上网环境下的请求拦截方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| S.BLAKE-WILSON等: "Transport Layer Security(TLS)Extensions", 《RFC 3546》 * |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243464A (zh) * | 2014-09-09 | 2014-12-24 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104243464B (zh) * | 2014-09-09 | 2017-11-24 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| WO2016119420A1 (zh) * | 2015-01-26 | 2016-08-04 | 中兴通讯股份有限公司 | 一种对网络资源的恶意访问检测方法、装置及通信网关 |
| CN105897664A (zh) * | 2015-01-26 | 2016-08-24 | 中兴通讯股份有限公司 | 一种对网络资源的恶意访问检测方法、装置及通信网关 |
| CN105721479B (zh) * | 2016-03-02 | 2019-01-04 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
| CN105721479A (zh) * | 2016-03-02 | 2016-06-29 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
| CN106789939A (zh) * | 2016-11-29 | 2017-05-31 | 中国银联股份有限公司 | 一种钓鱼网站检测方法和装置 |
| CN106789939B (zh) * | 2016-11-29 | 2019-04-26 | 中国银联股份有限公司 | 一种钓鱼网站检测方法和装置 |
| CN108282441B (zh) * | 2017-01-05 | 2021-04-27 | 中国移动通信集团辽宁有限公司 | 广告拦截方法及装置 |
| CN108282441A (zh) * | 2017-01-05 | 2018-07-13 | 中国移动通信集团辽宁有限公司 | 广告拦截方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
| CN109672651A (zh) * | 2017-10-17 | 2019-04-23 | 阿里巴巴集团控股有限公司 | 网站访问的拦截处理方法、系统和数据处理方法 |
| CN108173823A (zh) * | 2017-12-21 | 2018-06-15 | 五八有限公司 | 页面防抓取方法及装置 |
| CN108390955A (zh) * | 2018-05-09 | 2018-08-10 | 网宿科技股份有限公司 | 域名获取方法、网站访问方法及服务器 |
| CN108737407A (zh) * | 2018-05-11 | 2018-11-02 | 北京奇安信科技有限公司 | 一种劫持网络流量的方法及装置 |
| CN110895593A (zh) * | 2018-09-12 | 2020-03-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及电子设备 |
| CN110895593B (zh) * | 2018-09-12 | 2023-06-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及电子设备 |
| CN110198297A (zh) * | 2018-10-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 流量数据监控方法、装置、电子设备及计算机可读介质 |
| CN110198297B (zh) * | 2018-10-08 | 2022-02-22 | 腾讯科技(深圳)有限公司 | 流量数据监控方法、装置、电子设备及计算机可读介质 |
| CN109450945A (zh) * | 2018-12-26 | 2019-03-08 | 成都西维数码科技有限公司 | 一种基于sni的网页访问安全监控方法 |
| CN110049022A (zh) * | 2019-03-27 | 2019-07-23 | 深圳市腾讯计算机系统有限公司 | 一种域名访问控制方法、装置和计算机可读存储介质 |
| CN110049022B (zh) * | 2019-03-27 | 2021-10-08 | 深圳市腾讯计算机系统有限公司 | 一种域名访问控制方法、装置和计算机可读存储介质 |
| CN112152973A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 监控待访问网页内容的方法、装置和系统以及路由器 |
| CN112448920A (zh) * | 2019-08-30 | 2021-03-05 | 中国移动通信有限公司研究院 | 网站访问监控方法、装置、服务器及计算机可读存储介质 |
| CN113726917A (zh) * | 2020-05-26 | 2021-11-30 | 网神信息技术(北京)股份有限公司 | 域名确定方法、装置和电子设备 |
| CN113726917B (zh) * | 2020-05-26 | 2024-04-12 | 奇安信网神信息技术(北京)股份有限公司 | 域名确定方法、装置和电子设备 |
| CN112202785B (zh) * | 2020-09-30 | 2023-03-21 | 深信服科技股份有限公司 | 一种上传文件处理方法、装置、设备及计算机存储介质 |
| CN112202785A (zh) * | 2020-09-30 | 2021-01-08 | 深信服科技股份有限公司 | 一种上传文件处理方法、装置、设备及计算机存储介质 |
| CN112949768A (zh) * | 2021-04-07 | 2021-06-11 | 苏州瑞立思科技有限公司 | 一种基于lstm的流量分类方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103825887B (zh) | 2017-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103825887A (zh) | 基于https加密的网站过滤方法和系统 | |
| US8966243B2 (en) | Method and system for data encryption and decryption in data transmission through the web | |
| CN107666383B (zh) | 基于https协议的报文处理方法以及装置 | |
| WO2016006520A1 (ja) | 検知装置、検知方法及び検知プログラム | |
| CN101141447B (zh) | Https通信隧道安全检查和内容过滤系统和方法 | |
| CN101141243A (zh) | 一种对通信数据进行安全检查和内容过滤的装置和方法 | |
| WO2019062666A1 (zh) | 一种实现安全访问内部网络的系统、方法和装置 | |
| CN103618726A (zh) | 一种基于https协议实现移动数据业务识别的方法 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| CN109067768B (zh) | 一种域名查询安全性的检测方法、系统、设备和介质 | |
| CN105187406A (zh) | 可配置方式的https的中间人监听系统 | |
| US20170317836A1 (en) | Service Processing Method and Apparatus | |
| CN106815511A (zh) | 信息处理装置和方法 | |
| CN105049448A (zh) | 单点登录装置和方法 | |
| US11979374B2 (en) | Local network device connection control | |
| CA2793422C (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
| CN110049024B (zh) | 一种数据传输方法、中转服务器及接入网点服务器 | |
| CN104506517A (zh) | Mips平台基于http协议加密传输方法 | |
| KR101047994B1 (ko) | 네트워크 기반 단말인증 및 보안방법 | |
| CN105162789A (zh) | 一种数据加解密方法及装置 | |
| Daneault et al. | Client-initiated HTTP covert channels using relays | |
| CN101217532B (zh) | 一种防止网络攻击的数据传输方法及系统 | |
| JP2013069016A (ja) | 情報漏洩防止装置及び制限情報生成装置 | |
| Brody et al. | Wi-fi hotspots: secure or ripe for fraud | |
| Tomar et al. | Information theft through covert channel by exploiting HTTP post method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180428 Address after: 518000 five, A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Co-patentee after: SINFOR Polytron Technologies Inc Patentee after: Sangfor Network Technology (Shenzhen) Co., Ltd. Address before: 518000 Nanshan Science and technology innovation and service center, 1 Kirin Road, Nanshan District, Shenzhen, Guangdong 418, 419 Patentee before: Sangfor Network Technology (Shenzhen) Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200611 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park A1 building five floor Co-patentee before: SANGFOR TECHNOLOGIES Inc. Patentee before: Shenxin network technology (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right |