CN105721479A - 一种网址过滤方法及装置 - Google Patents
一种网址过滤方法及装置 Download PDFInfo
- Publication number
- CN105721479A CN105721479A CN201610118379.5A CN201610118379A CN105721479A CN 105721479 A CN105721479 A CN 105721479A CN 201610118379 A CN201610118379 A CN 201610118379A CN 105721479 A CN105721479 A CN 105721479A
- Authority
- CN
- China
- Prior art keywords
- network address
- response information
- domain name
- http response
- default
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Abstract
本发明公开了一种网址过滤方法,该方法包括:判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;在状态码属于重定向状态码时,判断HTTP响应信息中的网址是否与预设网址匹配,并在网址与预设网址匹配时,对网址进行阻截。本发明还同时公开了一种网址过滤装置。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种网址过滤方法及装置。
背景技术
近年来,互联网发展迅速,各种各样的业务也越来越依附互联网,从而出现很多网站,这些网站中也包括钓鱼、色情、赌博等非法网站。为了保障用户上网的安全,需对网站的网址进行过滤,网址通常包括超文本传输协议(HypertextTransferProtocol,HTTP)类型网址和安全超文本传输协议(SecureHypertextTransferProtocol,HTTPS)类型网址,且相关技术提供的HTTPS类型网址过滤方式通常包括三种:
方式一,网址过滤设备解析HTTPS协议,从ClientHello字段(HTTPS协议中的字段)或Certificate字段(HTTPS协议中的字段)中提取HTTPS类型网址的域名;对提取出的域名进行域名匹配;结果为匹配时,对该域名对应的网址进行阻截。方式二,分析域名系统(DomainNameSystem,DNS)数据包,根据分析结果建立域名和互联网协议(InternetProtocol,IP)地址关系对应表;根据HTTPS数据包中的IP地址从该关系对应表中查询获得域名;对获得的域名进行域名匹配;结果为匹配时,对该域名对应的网址进行阻截。方式三,中间人攻击,网址过滤设备劫持HTTPS请求;将HTTPS请求中的HTTPS加密数据解密成HTTP明文数据,解析该请求Host(域名)字段获得域名;对获得的域名进行域名匹配;结果为匹配时,对该域名对应的网址进行阻截。
但相关技术提供的HTTPS类型网址过滤方式存在如下问题:方式一,需解析HTTPS协议数据,较复杂、耗费网址过滤设备性能;另外,无法提供阻截网址提示页面,友好性差。方式二,DNS数据包较多,维护域名和IP地址关系对应表困难;一个IP地址可能对应多个域名,网址过滤结果不准确;用户访问网站时,可能不通过DNS而直接访问(比如修改Hosts文件),导致无法建立域名和IP地址关系对应表,无法进行网址过滤。方式三,需具备一定条件才可部署,且不是所有HTTPS请求都可以被成功劫持,可能无法进行网址过滤;多数浏览器可以检查出HTTPS数据被劫持,并触发告警,导致用户敏感;劫持和解析HTTPS数据较复杂,耗费网址过滤设备性能。
发明内容
有鉴于此,本发明实施例期望提供一种网址过滤方法及装置,以无需解析HTTPS数据即可过滤HTTPS类型网址。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例公开了一种网址过滤方法,所述方法包括:
判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;
在所述状态码属于所述重定向状态码时,判断所述HTTP响应信息中的网址是否与预设网址匹配,并在所述网址与所述预设网址匹配时,对所述网址进行阻截。
进一步,所述预设网址为安全超文本传输协议HTTPS类型网址。
进一步,所述判断所述HTTP响应信息中的网址是否与预设网址匹配,包括:
判断所述HTTP响应信息中网址的协议类型是否为HTTPS;
在所述协议类型为所述HTTPS时,判断所述HTTP响应信息中网址的域名类型是否与预设域名匹配;
在所述域名与所述预设域名匹配时,确认所述HTTP响应信息中的网址与预设网址匹配,否则,确认所述HTTP响应信息中的网址与预设网址不匹配。
进一步,所述对所述网址进行阻截,包括:
提供阻截所述网址提示页面。
进一步,所述方法还包括:
在所述网址与所述预设网址不匹配时,判断所述HTTP响应信息中网址的域名是否与,所述HTTP响应信息对应的HTTP请求中的域名相同;
在所述HTTP响应信息中网址的域名与所述HTTP请求中的域名不相同时,对所述网址进行阻截。
本发明实施例还公开了一种网址过滤装置,所述装置包括:
判断模块,用于判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;
第一过滤模块,用于在所述状态码属于所述重定向状态码时,判断所述HTTP响应信息中的网址是否与预设网址匹配,并在所述网址与所述预设网址匹配时,对所述网址进行阻截。
进一步,所述预设网址为安全超文本传输协议HTTPS类型网址。
进一步,所述第一过滤模块,具体用于判断所述HTTP响应信息中网址的协议类型是否为HTTPS;在所述协议类型为所述HTTPS时,判断所述HTTP响应信息中网址的域名类型是否与预设域名匹配;在所述域名与所述预设域名匹配时,确认所述HTTP响应信息中的网址与预设网址匹配,否则,确认所述HTTP响应信息中的网址与预设网址不匹配。
进一步,所述第一过滤模块,具体用于提供阻截所述网址提示页面。
进一步,所述装置还包括:
第二过滤模块,用于在所述网址与所述预设网址不匹配时,判断所述HTTP响应信息中网址的域名是否与,所述HTTP响应信息对应的HTTP请求中的域名相同;在所述HTTP响应信息中网址的域名与所述HTTP请求中的域名不相同时,对所述网址进行阻截。
本发明实施例提供的一种网址过滤方法及装置,判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;在状态码属于重定向状态码时,判断HTTP响应信息中的网址是否与预设网址匹配,并在网址与预设网址匹配时,对网址进行阻截。如此,能实现过滤HTTPS类型网址及HTTP类型网址,同时,避免通过分析HTTPS数据过滤HTTPS类型网址,简单、方便地过滤网址,保障用户上网的安全,提高用户的体验度。
附图说明
图1为现有技术中利用重定向技术访问网站的过程示意图一;
图2为现有技术中利用重定向技术访问网站的过程示意图二;
图3为本发明实施例提供的一种网址过滤方法的流程示意图;
图4为现有技术中利用重定向技术访问网站的过程示意图三;
图5为本发明实施例提供的一种网址过滤装置的结构示意图一;
图6为本发明实施例提供的一种网址过滤装置的结构示意图二;
图7为本发明提供的一种网址过滤方法具体实施例的流程示意图;
图8为现有技术中利用重定向技术访问网站的过程示意图四。
具体实施方式
在本发明实施例中,网址过滤设备判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;在状态码属于重定向状态码时,网址过滤设备判断HTTP响应信息中的网址是否与预设网址匹配,并在该网址与预设网址匹配时,对该网址进行阻截。
需说明的是,在实际应用中,在访问网站时,用户向浏览器地址框输入的网址通常是不完整的,如通常不具备协议类型;如在访问网易网站时,用户向浏览器地址框输入的网址通常为163.com,而不是http://www.163.com/。但在这种缺少协议类型的情况下,用户的个人计算机(PersonalComputer,PC)通常会利用重定向技术完成网站的访问,具体地,用户PC根据用户输入的不完整的网址发送HTTP请求,即原始请求;网站服务器反馈原始响应信息,将用户输入的网址补充完整,如补充协议类型;用户PC根据补充后的网址向网站服务器发送重定向请求;网站服务器反馈重定向响应信息完成网站的访问。
具体地,如图1所示,访问HTTP类型网站,用户向其PC输入163.com,用户PC向网站服务器发送原始请求,该原始请求中的Host为163.com;网站服务器向用户PC反馈原始响应信息;原始响应信息中的状态码为301,该状态码属于重定向状态码,301对应的英文描述为MovedPermanently,对应的中文描述为被请求的资源已永久移动到新位置,新的统一资源定位符(UniformResourceLocator,URL)在响应的Location(位置)域中返回;Location域为http://www.163.com/,即网站服务器已将用户输入的网址补充完整;接着用户PC向网站服务器发送重定向请求,该重定向请求中的Host为www.163.com,根据Location域可知该网址为HTTP类型的网址,因此发送的重定向请求为HTTP请求;网站服务器向用户PC反馈重定向响应信息,该重定向响应信息中的状态码为200,对应的英文描述为OK,对应的中文描述为成功接收请求并已完成整个处理过程。其中,所述URL就是网站的地址,俗称网址。
具体地,如图2所示,访问HTTPS类型网站,用户向其PC输入baidu.com,用户PC向网站服务器发送原始请求,该原始请求中的Host为baidu.com;网站服务器向用户PC反馈原始响应信息;原始响应信息中的状态码为302,该状态码也属于重定向状态码,302对应的英文描述为MovedTemporarily,对应的中文描述为请求的资源现在临时从不同的统一资源标识符(UniformResourceIdentifier,URI)响应请求,由于这样的重定向是临时的,用户端应当继续向原有地址发送以后的请求,新的URL在响应的Location域中返回;Location域为https://www.baidu.com/,即网站服务器已将用户输入的网址补充完整;接着用户PC根据补充后的网址发送重定向请求,根据Location域可知该网址为HTTPS类型的网址,因此发送的重定向请求为HTTPS请求,图2中未示出;网站服务器反馈重定向响应信息,图2中未示出。
因此,为了避免在过滤网址时,通过分析HTTPS数据过滤HTTPS类型网址,本发明提供的网址过滤方法,通过重定向过程中的原始响应信息即原始HTTP响应信息过滤网址,即网址过滤设备判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;在状态码属于重定向状态码时,网址过滤设备确认该HTTP响应信息为重定向过程中的原始响应信息,继续判断HTTP响应信息Location域中的网址是否与预设网址匹配,并在该网址与预设网址匹配时,对该网址进行阻截。
下面结合附图和具体实施例,对本发明进一步详细说明。
图3为本发明实施例提供的一种网址过滤方法的流程示意图,如图3所示,该方法包括:
步骤301:判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码。
具体地,本步骤可以为,网址过滤设备判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码。
其中,所述网址过滤设备可以为网关设备,或者可以为用户终端设备。所述用户终端设备如可以为用户PC、平板电脑等终端设备。
具体地,所述重定向状态码包括301、302、303及307。301对应的英文描述为:MovedPermanently;对应的中文描述为:被请求的资源已永久移动到新位置,新的URL在响应的Location域中返回;302对应的英文描述为:Found/MovedTemporarily;对应的中文描述为:请求的资源现在临时从不同的URI响应请求,由于这样的重定向是临时的,用户端应当继续向原有地址发送以后的请求,新的URL在响应的Location域中返回;303对应的英文描述为:SeeOther;对应的中文描述为:对应当前请求的响应可以在另一个URI上被找到,而且用户端应当采用GET的方式访问那个资源,新的URL在响应的Location域中返回;307对应的英文描述为:TemporarilyRedirect;对应的中文描述为:请求的资源现在临时从不同的URI响应请求,由于这样的重定向是临时的,用户端应当继续向原有地址发送以后的请求,新的URL在响应的Location域中返回。其中,307与302的主要区别在于,当去访问重定向的URL时,不需要一定使用GET,只要和之前第一次访问该URL时使用的访问方式一样即可。
需说明的是,在未获得HTTP响应信息时,本发明实施例提供的网址过滤方法还可以包括,网址过滤设备获取HTTP响应信息。
具体地,网址过滤设备为网关设备时,所述网址过滤设备获取HTTP响应信息,可以包括,网关设备接收网站服务器发送的信息;网关设备判断该信息是否为HTTP响应信息;在该信息为HTTP响应信息时,网关设备执行本步骤301,否则,不执行本步骤301。
如在实际应用中,用户PC通过网关设备向网站服务器发送HTTP请求;网站服务器接收该HTTP请求,并向网关设备反馈HTTP响应信息;网关设备接收网站服务器发送的该信息;网关设备判断该信息是否为HTTP响应信息;在该信息为HTTP响应信息时,网关设备执行本步骤301,否则,网关设备不执行本步骤301。
具体地,网址过滤设备为用户PC,所述网址过滤设备获取HTTP响应信息,或者可以为,用户PC接收网关设备发送的信息;用户PC判断该信息是否为HTTP响应信息;在该信息为HTTP响应信息时,用户PC执行本步骤301,否则,用户PC不执行本步骤301。
如在实际应用中,用户PC通过网关设备向网站服务器发送HTTP请求;网站服务器接收该HTTP请求,并向网关设备反馈HTTP响应信息;网关设备接收网站服务器发送的HTTP响应信息;网关设备向用户PC发送该信息;用户PC接收网关设备发送的该信息;用户PC判断该信息是否为HTTP响应信息;在该信息为HTTP响应信息时,用户PC执行本步骤301,否则,用户PC不执行本步骤301。
具体地,本步骤301可以包括,网址过滤设备解析获取到的HTTP响应信息,获得状态码;网址过滤设备判断获得的状态码是否属于重定向状态码。
步骤302:在状态码属于重定向状态码时,判断HTTP响应信息中的网址是否与预设网址匹配,并在网址与预设网址匹配时,对网址进行阻截。
具体地,本步骤可以为,在状态码属于重定向状态码时,网址过滤设备判断HTTP响应信息中的网址是否与预设网址匹配,并在网址与预设网址匹配时,对网址进行阻截。即在HTTP响应信息中的状态码属于重定向状态码时,网址过滤设备确认该响应信息为重定向过程中的原始响应信息,继续判断HTTP响应信息Location域中的网址是否与预设网址匹配,并在网址与预设网址匹配时,对网址进行阻截。如此,能过滤HTTPS类型网址及HTTP类型网址,同时,避免通过分析HTTPS数据过滤HTTPS类型网址,实现简单、方便地过滤网址,保障用户上网的安全,提高用户的体验度。
具体地,所述预设网址可以为HTTPS类型网址。本步骤302中的所述判断HTTP响应信息中的网址是否与预设网址匹配,可以包括,网址过滤设备判断HTTP响应信息中网址的协议类型是否为HTTPS;在协议类型为HTTPS时,网址过滤设备判断HTTP响应信息中网址的域名是否与预设域名匹配;在该域名与预设域名匹配时,网址过滤设备确认HTTP响应信息中的网址与预设网址匹配,否则,网址过滤设备确认HTTP响应信息中的网址与预设网址不匹配。即在HTTP响应信息中网址的协议类型不为HTTPS,和/或,HTTP响应信息中网址的域名与预设域名不匹配时,网址过滤设备确认HTTP响应信息中的网址与预设网址不匹配。从而实现简单、方便地过滤HTTPS类型网址;同时,由于此时用户PC还并未向网站服务器发送HTTPS请求,即重定向请求,HTTPS链接还未建立起来,实现第一时间过滤HTTPS类型网址。
具体地,所述预设网址或者可以为HTTP类型网址。本步骤中302的所述判断HTTP响应信息中的网址是否与预设网址匹配,可以包括,网址过滤设备判断HTTP响应信息中网址的协议类型是否为HTTP;在协议类型为HTTP时,网址过滤设备判断HTTP响应信息中网址的域名是否与预设域名匹配;在该域名与预设域名匹配时,网址过滤设备确认HTTP响应信息中的网址与预设网址匹配,否则,网址过滤设备确认HTTP响应信息中的网址与预设网址不匹配。即在HTTP响应信息中网址的协议类型不为HTTP,和/或,HTTP响应信息中网址的域名与预设域名不匹配时,网址过滤设备确认HTTP响应信息中的网址与预设网址不匹配。
具体地,上述过程中的所述网址过滤设备判断HTTP响应信息中网址的协议类型是否为HTTPS,可以包括,网址过滤设备解析HTTP响应信息,从该信息的Location字段中获得网址的协议类型信息;网址过滤设备判断获得的协议类型信息是否为HTTPS;在获得的协议类型信息为HTTPS时,网址过滤设备确认HTTP响应信息中网址的协议类型为HTTPS,否则,网址过滤设备确认HTTP响应信息中网址的协议类型不为HTTPS。
具体地,上述过程中的所述网址过滤设备判断HTTP响应信息中网址的域名是否与预设域名匹配,可以包括,网址过滤设备解析HTTP响应信息,从该信息的Location字段中获得网址的域名;网址过滤设备判断获得的域名是否与预设域名表中的任意一个预设域名相同;在获得的域名与预设域名表中的其中一个预设域名相同时,网址过滤设备确认HTTP响应信息中网址的域名与预设域名匹配;在获得的域名与预设域名表中的任意一个预设域名都不相同时,网址过滤设备确认HTTP响应信息中网址的域名与预设域名不匹配。
其中,上述过程中的所述预设域名可以根据实际应用进行设置。如在实际应用中,网址过滤设备获知A域名、B域名及C域名为非法网址的域名,该预设域名即可设置包括A域名、B域名及C域名。
具体地,本步骤302中的所述对网址进行阻截,可以包括,网址过滤设备提供阻截网址提示页面,该阻截网址提示页面可以显示由于所访问网址为非法网址已被阻截信息,还可以显示被阻截的网址的信息。从而提示用户由于其访问的网址为非法网址,该网址的访问已被阻截,提高本发明实施例提供的网址过滤方法的友好性。具体地,由于用户输入的网址是不完整的,且当前网址访问的过程进行到收到原始响应信息阶段,用户期望访问的网址链接并未建立起来,因此网址过滤设备可以提供阻截网址提示页面,来提示用户其访问的网址已被阻截。
具体地,所述网址过滤设备提供阻截网址提示页面,可以包括,网关设备向用户PC发送阻截网址提示页面;用户PC显示阻截网址提示页面。
需说明的是,为了提高网址过滤的准确性,本发明实施例提供的网址过滤方法还可以包括,在HTTP响应信息中的网址与预设网址不匹配时,网址过滤设备判断HTTP响应信息中网址的域名是否与,HTTP响应信息对应的HTTP请求中的域名相同;在HTTP响应信息中网址的域名与HTTP请求中的域名不相同时,网址过滤设备对该网址进行阻截。即在HTTP响应信息中的网址与预设网址不匹配时,网址过滤设备继续判断网站服务器反馈的HTTP响应信息中重定向的域名是否与,用户向用户PC输入的域名相同,在不相同时,网址过滤设备确认HTTP响应信息中的网址为非法网址,如钓鱼网站的网址,并对该网址进行阻截。
需说明的是,在实际应用中,若用户向用户PC输入的域名为abc.com,网站服务器反馈的HTTP响应信息中重定向的域名为www.abc.com,网址过滤设备确认HTTP响应信息中网址的域名与HTTP请求中的域名相同。在实际应用中,若用户向用户PC输入的域名为abc.com,网站服务器反馈的HTTP响应信息中重定向的域名为www.bcd.com,网址过滤设备确认HTTP响应信息中网址的域名与HTTP请求中的域名不相同。需说明的是,在网址过滤设备确认HTTP响应信息中网址的域名与HTTP请求中的域名不相同时,网址过滤设备对该网址进行阻截,该阻截步骤具体可以为,网关设备向用户PC发送警告提示信息;用户PC显示该警告提示信息,如显示HTTP响应信息中网址的域名与HTTP请求中的域名不相同,如继续访问可能存在风险,请确认是否继续访问。
需说明的是,本发明实施例提供的网址过滤方法还可以包括,在HTTP响应信息中的网址与预设网址不匹配时,网址过滤设备确认HTTP响应信息中的网址不是非法网址,不对HTTP响应信息中的网址进行阻截。或者可以包括,在HTTP响应信息中的网址与预设网址不匹配,且HTTP响应信息中网址的域名与HTTP请求中的域名相同时,网址过滤设备确认HTTP响应信息中的网址不是非法网址,不对HTTP响应信息中的网址进行阻截。
需说明的是,本发明实施例提供的网址过滤方法还可以包括,网址过滤设备记录访问网址的相关信息。
具体地,所述网址过滤设备记录访问网址的相关信息,可以包括,网址过滤设备记录被访问的网址。具体地,该步骤为网址过滤设备记录HTTP响应信息中的网址。
具体地,所述网址过滤设备记录访问网址的相关信息,还可以包括,网址过滤设备统计每个网址的被访问次数。
具体地,所述网址过滤设备记录访问网址的相关信息,还可以包括,网址过滤设备记录访问每个网址所使用的浏览器。具体地,该步骤可以包括,网址过滤设备从HTTP请求中的User-Agent字段解析出,访问该HTTP请求中的网址所使用的浏览器信息;网址过滤设备对应该网址记录解析出的浏览器信息。其中,所述User-Agent字段即为HTTP请求中的一个字段。
如图4所示,图4中示出了用户访问www.taobao.com网址、mail.qq.com网址及wx.qq.com网址时,用户PC向网站服务发送的HTTP请求,及网站服务器反馈的响应信息;HTTP请求中的User-Agent字段示出了,用户访问这些网址所使用的浏览器为Chrome(谷歌浏览器)。
为了实现上述方法,本发明公开了一种网址过滤装置。
图5为本发明实施例提供的一种网址过滤装置的结构示意图,如图5所示,所述网址过滤装置包括:
判断模块501,用于判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;
第一过滤模块502,用于在所述状态码属于所述重定向状态码时,判断所述HTTP响应信息中的网址是否与预设网址匹配,并在所述网址与所述预设网址匹配时,对所述网址进行阻截。
进一步,所述预设网址为安全超文本传输协议HTTPS类型网址。
进一步,所述第一过滤模块502,具体用于判断所述HTTP响应信息中网址的协议类型是否为HTTPS;在所述协议类型为所述HTTPS时,判断所述HTTP响应信息中网址的域名类型是否与预设域名匹配;在所述域名与所述预设域名匹配时,确认所述HTTP响应信息中的网址与预设网址匹配,否则,确认所述HTTP响应信息中的网址与预设网址不匹配。
进一步,所述第一过滤模块502,具体用于提供阻截所述网址提示页面。
进一步,如图6所示,所述装置还包括:
第二过滤模块503,用于在所述网址与所述预设网址不匹配时,判断所述HTTP响应信息中网址的域名是否与,所述HTTP响应信息对应的HTTP请求中的域名相同;在所述HTTP响应信息中网址的域名与所述HTTP请求中的域名不相同时,对所述网址进行阻截。
在实际应用中,所述判断模块501、第一过滤模块502及第二过滤模块503均可由位于网关设备或用户终端设备中的中央处理器(CentralProcessingUnit,CPU)、微处理器(MicroProcessorUnit,MPU)、数字信号处理器(DigitalSignalProcessor,DSP)、或现场可编程门阵列(FieldProgrammableGateArray,FPGA)等实现。
图7为本发明提供的一种网址过滤方法具体实施例的流程示意图,如图7所示,具体步骤包括:
步骤701:接收用户输入的alipay.com网址。
具体地,本步骤可以为,用户PC接收用户输入的alipay.com网址。如用户向其PC上的浏览器地址框中输入alipay.com网址;用户PC接收用户输入的alipay.com网址。
步骤702:向网站服务器发送HTTP请求,所述HTTP请求中包括用户输入的alipay.com网址。
具体地,本步骤可以为,网关设备向网站服务器发送HTTP请求,所述HTTP请求中包括用户输入的alipay.com网址。
具体地,本步骤可以包括,用户PC根据用户输入的alipay.com网址生成相应的HTTP请求;用户PC向网关设备发送该HTTP请求,所述HTTP请求中包括用户输入的alipay.com网址;网关设备向网站服务器发送该HTTP请求。
如图8所示,图中示出了网关设备向网站服务器发送的HTTP请求,该请求中的Host字段为alipay.com。
步骤703:获得HTTP响应信息。
具体地,本步骤可以为,网关设备获得HTTP响应信息。
具体地,本步骤可以包括,网关设备接收网站服务器反馈的信息;网关设备判定出该信息为HTTP响应信息。
步骤704:解析HTTP响应信息,获得状态码。
具体地,本步骤可以为,网关设备解析HTTP响应信息,获得状态码。
步骤705:判断获得的状态码是否属于重定向状态码。
具体地,本步骤可以为,网关设备判断获得的状态码是否属于重定向状态码。
具体地,在所述状态码属于重定向状态码时,执行步骤706,否则,结束过滤过程。
如图8所示,HTTP响应信息中的状态码为301属于重定向状态码。
步骤706:解析HTTP响应信息,从该信息的Location字段中获得网址的协议类型信息。
具体地,本步骤可以为,网关设备解析HTTP响应信息,从该信息的Location字段中获得网址的协议类型信息。
步骤707:判断获得的协议类型信息是否为HTTPS。
具体地,本步骤可以为,网关设备判断获得的协议类型信息是否为HTTPS。
具体地,在获得的协议类型信息为HTTPS时,执行步骤708,否则,结束网址过滤过程。
如图8所示,HTTP响应信息的Location字段中网址的协议类型为HTTPS。
步骤708:解析HTTP响应信息,从该信息的Location字段中获得网址的域名。
具体地,本步骤可以为,网关设备解析HTTP响应信息,从该信息的Location字段中获得网址的域名。
如图8所示,HTTP响应信息的Location字段中网址的域名为www.alipay.com。
步骤709:判断获得的域名是否与预设域名表中的任意一个预设域名相同。
具体地,本步骤可以为,网关设备判断获得的域名是否与预设域名表中的任意一个预设域名相同。
具体地,在获得的域名与预设域名表中的其中一个预设域名相同时,执行步骤710,否则,结束网址过滤过程。
步骤710:发送阻截网址提示页面,并记录本次阻截网址的相关信息。
具体地,本步骤可以为,网关设备向用户PC发送阻截网址提示页面,并记录本次阻截网址的相关信息。
如在实际应用中,网关设备向用户PC发送阻截网址提示页面;用户PC显示阻截网址提示页面;网关设备记录本次阻截网址的相关信息。所述网关设备记录本次阻截网址的相关信息,可以包括,网关设备记录本次阻截网址的网址信息;网关设备记录本次阻截网址的时间。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化,本发明的保护范围以权利要求为准。
Claims (10)
1.一种网址过滤方法,其特征在于,所述方法包括:
判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;
在所述状态码属于所述重定向状态码时,判断所述HTTP响应信息中的网址是否与预设网址匹配,并在所述网址与所述预设网址匹配时,对所述网址进行阻截。
2.根据权利要求1所述的方法,其特征在于,所述预设网址为安全超文本传输协议HTTPS类型网址。
3.根据权利要求2所述的方法,其特征在于,所述判断所述HTTP响应信息中的网址是否与预设网址匹配,包括:
判断所述HTTP响应信息中网址的协议类型是否为HTTPS;
在所述协议类型为所述HTTPS时,判断所述HTTP响应信息中网址的域名类型是否与预设域名匹配;
在所述域名与所述预设域名匹配时,确认所述HTTP响应信息中的网址与预设网址匹配,否则,确认所述HTTP响应信息中的网址与预设网址不匹配。
4.根据权利要求1所述的方法,其特征在于,所述对所述网址进行阻截,包括:
提供阻截所述网址提示页面。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述网址与所述预设网址不匹配时,判断所述HTTP响应信息中网址的域名是否与,所述HTTP响应信息对应的HTTP请求中的域名相同;
在所述HTTP响应信息中网址的域名与所述HTTP请求中的域名不相同时,对所述网址进行阻截。
6.一种网址过滤装置,其特征在于,所述装置包括:
判断模块,用于判断超文本传输协议HTTP响应信息中的状态码是否属于重定向状态码;
第一过滤模块,用于在所述状态码属于所述重定向状态码时,判断所述HTTP响应信息中的网址是否与预设网址匹配,并在所述网址与所述预设网址匹配时,对所述网址进行阻截。
7.根据权利要求6所述的装置,其特征在于,所述预设网址为安全超文本传输协议HTTPS类型网址。
8.根据权利要求7所述的装置,其特征在于,所述第一过滤模块,具体用于判断所述HTTP响应信息中网址的协议类型是否为HTTPS;在所述协议类型为所述HTTPS时,判断所述HTTP响应信息中网址的域名类型是否与预设域名匹配;在所述域名与所述预设域名匹配时,确认所述HTTP响应信息中的网址与预设网址匹配,否则,确认所述HTTP响应信息中的网址与预设网址不匹配。
9.根据权利要求6所述的装置,其特征在于,所述第一过滤模块,具体用于提供阻截所述网址提示页面。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二过滤模块,用于在所述网址与所述预设网址不匹配时,判断所述HTTP响应信息中网址的域名是否与,所述HTTP响应信息对应的HTTP请求中的域名相同;在所述HTTP响应信息中网址的域名与所述HTTP请求中的域名不相同时,对所述网址进行阻截。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610118379.5A CN105721479B (zh) | 2016-03-02 | 2016-03-02 | 一种网址过滤方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610118379.5A CN105721479B (zh) | 2016-03-02 | 2016-03-02 | 一种网址过滤方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105721479A true CN105721479A (zh) | 2016-06-29 |
| CN105721479B CN105721479B (zh) | 2019-01-04 |
Family
ID=56156503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610118379.5A Active CN105721479B (zh) | 2016-03-02 | 2016-03-02 | 一种网址过滤方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105721479B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254361A (zh) * | 2016-08-12 | 2016-12-21 | 上海斐讯数据通信技术有限公司 | 一种无线传输设备的网址过滤方法 |
| CN106961439A (zh) * | 2017-03-31 | 2017-07-18 | 杭州迪普科技股份有限公司 | 一种https加密传输方法及装置 |
| CN106961443A (zh) * | 2017-04-26 | 2017-07-18 | 杭州迪普科技股份有限公司 | 一种报文的过滤方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
| CN107835179A (zh) * | 2017-11-14 | 2018-03-23 | 山东超越数控电子股份有限公司 | 一种基于虚拟化容器的应用程序防护方法与装置 |
| CN107864117A (zh) * | 2017-07-25 | 2018-03-30 | 平安普惠企业管理有限公司 | 网页拦截方法、装置及计算机可读存储介质 |
| CN107872548A (zh) * | 2017-11-10 | 2018-04-03 | 北京知道创宇信息技术有限公司 | 网页链接方法、装置及可读存储介质 |
| CN108650236A (zh) * | 2018-04-13 | 2018-10-12 | 上海连尚网络科技有限公司 | 一种用于检测ssl中间人攻击的方法与设备 |
| CN109446445A (zh) * | 2018-10-23 | 2019-03-08 | 乐蜜有限公司 | 一种资源获取方法及装置 |
| CN110557358A (zh) * | 2018-05-31 | 2019-12-10 | 武汉安天信息技术有限责任公司 | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 |
| WO2021042815A1 (zh) * | 2019-09-04 | 2021-03-11 | 苏宁易购集团股份有限公司 | Http重定向状态码捕获方法、装置和计算机设备 |
| CN112492055A (zh) * | 2020-11-11 | 2021-03-12 | 浪潮商用机器有限公司 | 一种传输协议重定向的方法、装置、设备及可读存储介质 |
| CN113014678A (zh) * | 2019-12-19 | 2021-06-22 | 厦门网宿有限公司 | 一种域名的过滤方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040128538A1 (en) * | 2002-12-18 | 2004-07-01 | Sonicwall, Inc. | Method and apparatus for resource locator identifier rewrite |
| CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
| CN102916958A (zh) * | 2012-10-15 | 2013-02-06 | 福建榕基软件股份有限公司 | 一种实现移动终端浏览器访问加密方法及系统 |
| CN103825887A (zh) * | 2014-02-14 | 2014-05-28 | 深信服网络科技(深圳)有限公司 | 基于https加密的网站过滤方法和系统 |
| CN104679747A (zh) * | 2013-11-26 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种网址重定向的检测装置及方法 |
-
2016
- 2016-03-02 CN CN201610118379.5A patent/CN105721479B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040128538A1 (en) * | 2002-12-18 | 2004-07-01 | Sonicwall, Inc. | Method and apparatus for resource locator identifier rewrite |
| CN101977235A (zh) * | 2010-11-03 | 2011-02-16 | 北京北信源软件股份有限公司 | 一种针对https加密网站访问的网址过滤方法 |
| CN102916958A (zh) * | 2012-10-15 | 2013-02-06 | 福建榕基软件股份有限公司 | 一种实现移动终端浏览器访问加密方法及系统 |
| CN104679747A (zh) * | 2013-11-26 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种网址重定向的检测装置及方法 |
| CN103825887A (zh) * | 2014-02-14 | 2014-05-28 | 深信服网络科技(深圳)有限公司 | 基于https加密的网站过滤方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张体亮: "《恶意广告攻击检测技术研究及验证》", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254361A (zh) * | 2016-08-12 | 2016-12-21 | 上海斐讯数据通信技术有限公司 | 一种无线传输设备的网址过滤方法 |
| CN106961439B (zh) * | 2017-03-31 | 2019-09-17 | 杭州迪普科技股份有限公司 | 一种https加密传输方法及装置 |
| CN106961439A (zh) * | 2017-03-31 | 2017-07-18 | 杭州迪普科技股份有限公司 | 一种https加密传输方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
| CN106961443A (zh) * | 2017-04-26 | 2017-07-18 | 杭州迪普科技股份有限公司 | 一种报文的过滤方法及装置 |
| CN107864117A (zh) * | 2017-07-25 | 2018-03-30 | 平安普惠企业管理有限公司 | 网页拦截方法、装置及计算机可读存储介质 |
| CN107864117B (zh) * | 2017-07-25 | 2020-10-30 | 平安普惠企业管理有限公司 | 网页拦截方法、装置及计算机可读存储介质 |
| CN107872548A (zh) * | 2017-11-10 | 2018-04-03 | 北京知道创宇信息技术有限公司 | 网页链接方法、装置及可读存储介质 |
| CN107872548B (zh) * | 2017-11-10 | 2021-01-12 | 北京知道创宇信息技术股份有限公司 | 网页链接方法、装置及可读存储介质 |
| CN107835179A (zh) * | 2017-11-14 | 2018-03-23 | 山东超越数控电子股份有限公司 | 一种基于虚拟化容器的应用程序防护方法与装置 |
| CN107835179B (zh) * | 2017-11-14 | 2021-05-04 | 超越科技股份有限公司 | 一种基于虚拟化容器的应用程序防护方法与装置 |
| CN108650236A (zh) * | 2018-04-13 | 2018-10-12 | 上海连尚网络科技有限公司 | 一种用于检测ssl中间人攻击的方法与设备 |
| CN108650236B (zh) * | 2018-04-13 | 2021-04-16 | 上海连尚网络科技有限公司 | 一种用于检测ssl中间人攻击的方法与设备 |
| CN110557358A (zh) * | 2018-05-31 | 2019-12-10 | 武汉安天信息技术有限责任公司 | 蜜罐服务器通信方法、SSLStrip中间人攻击感知方法及相关装置 |
| CN109446445A (zh) * | 2018-10-23 | 2019-03-08 | 乐蜜有限公司 | 一种资源获取方法及装置 |
| CN109446445B (zh) * | 2018-10-23 | 2022-03-22 | 北京乐我无限科技有限责任公司 | 一种资源获取方法及装置 |
| WO2021042815A1 (zh) * | 2019-09-04 | 2021-03-11 | 苏宁易购集团股份有限公司 | Http重定向状态码捕获方法、装置和计算机设备 |
| CN113014678A (zh) * | 2019-12-19 | 2021-06-22 | 厦门网宿有限公司 | 一种域名的过滤方法及装置 |
| CN112492055A (zh) * | 2020-11-11 | 2021-03-12 | 浪潮商用机器有限公司 | 一种传输协议重定向的方法、装置、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105721479B (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105721479A (zh) | 一种网址过滤方法及装置 | |
| US10164988B2 (en) | External link processing | |
| CN108293053B (zh) | 经由浏览器对客户端应用进行单点登录验证 | |
| US20190090133A1 (en) | Authentication method and server, and computer storage medium | |
| US9794242B2 (en) | Method, apparatus and application platform for realizing logon to an application service website | |
| CA3010378C (en) | System and method for providing customized response messages based on requested website | |
| US20170331834A1 (en) | Centralized authentication for granting access to online services | |
| JP2020126602A5 (zh) | ||
| US20130007882A1 (en) | Methods of detecting and removing bidirectional network traffic malware | |
| US9058490B1 (en) | Systems and methods for providing a secure uniform resource locator (URL) shortening service | |
| WO2015010558A1 (en) | Methods and systems for controlling mobile terminal access to a third-party server | |
| JP2020057363A (ja) | セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム | |
| US20170085567A1 (en) | System and method for processing task resources | |
| WO2014019427A1 (zh) | 访问网络的方法、应用服务器及系统 | |
| US20110265169A1 (en) | User-dependent content delivery | |
| US20120173727A1 (en) | Internet Access Control Apparatus, Method and Gateway Thereof | |
| WO2010000298A1 (en) | Apparatus, method and program for integrated authentication | |
| US20180034809A1 (en) | Technique for connecting to a service | |
| US9319381B1 (en) | Systems and methods for supplementing content policy | |
| CN109561010B (zh) | 一种报文处理方法、电子设备及可读存储介质 | |
| CN109495362B (zh) | 一种接入认证方法及装置 | |
| CA2912774C (en) | Providing single sign-on for wireless devices | |
| CN107819639B (zh) | 一种测试方法和装置 | |
| JP2015011659A (ja) | 通信装置、アクセス制御方法およびプログラム | |
| KR101266171B1 (ko) | 분산 서비스 거부 공격 방어 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |