CN107040606A - 用于处理http请求的方法与设备 - Google Patents
用于处理http请求的方法与设备 Download PDFInfo
- Publication number
- CN107040606A CN107040606A CN201710326984.6A CN201710326984A CN107040606A CN 107040606 A CN107040606 A CN 107040606A CN 201710326984 A CN201710326984 A CN 201710326984A CN 107040606 A CN107040606 A CN 107040606A
- Authority
- CN
- China
- Prior art keywords
- http
- http request
- testing result
- icap
- sensitive data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2876—Pairs of inter-processing entities at each side of the network, e.g. split proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请的目的是提供一种用于处理http请求的方法与设备。与现有技术相比,本申请通过在代理客户端接收并缓存http客户端发送的http请求,并将所述http请求封装成ICAP请求发送至代理服务器,然后接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果,且当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。这种方式,通过将http请求完整的缓存,这样当未检测到敏感数据时,所述代理客户端能够直接将所述http请求发送至http服务器,能够提高流量的传输效率,实现代理客户端的快速响应,从而提高效率。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种用于处理http请求的技术。
背景技术
现有技术中支持ICAP的代理客户端,通常会将http请求发送至对应的代理服务器进行检测,而且检测完成后,若检测结果正常,通常代理服务器会将接收到的http请求再次发送给代理客户端,以使代理客户端将所述http请求发送至对应的http服务器,来请求对应的数据,这种方式,会使流量的传输效率较低,且增加了代理服务器的负载,而且对于恶意的http请求还会导致代理服务器宕机。
发明内容
本申请的目的是提供一种用于处理http请求的方法与设备。
根据本申请的一个方面,提供了一种在代理客户端处理http请求的方法,其中,该方法包括:
接收并缓存http客户端发送的http请求;
将所述http请求封装成ICAP请求发送至代理服务器;
接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果;
当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。
进一步地,其中,所述方法还包括:
接收所述http服务器基于所述http请求返回的http应答;
将所述http应答发送至所述http客户端。
进一步地,其中,所述方法还包括:
当所述检测结果对应包含敏感数据,将所述检测结果发送至所述http客户端,其中,所述检测结果包含http应答,以使所述http请求重定向至指定页面。
进一步地,其中,所述方法还包括:
将所述http请求封装成多个ICAP请求;
所述将所述http请求封装成ICAP请求发送至代理服务器包括:
将所述http请求封装成的多个ICAP请求分多次发送至代理服务器。
根据本申请的再一方面,还提供了一种在代理服务器处理http请求的方法,其中,该方法包括:
接收代理客户端基于http请求封装成的ICAP请求;
检测所述ICAP请求是否包含敏感数据,确定检测结果;
将所述检测结果发送至所述代理客户端。
进一步地,其中,当所述检测结果对应包含敏感数据,所述检测结果包含http应答。
进一步地,其中,所述方法还包括:
记录所述http请求,以使后续接收到相同的所述http请求时,直接将包含http应答的检测结果发送至所述代理客户端。。
进一步地,其中,所述检测所述ICAP请求是否包含敏感数据,确定检测结果包括:
基于匹配策略检测所述ICAP请求是否包含敏感数据,确定检测结果。
进一步地,其中,所述匹配策略包括以下至少任一项:
关键字匹配;
正则表达式匹配;
指纹识别。
根据本申请的另一方面,还提供了一种处理http请求的代理客户端设备,其中,该设备包括:
第一装置,用于接收并缓存http客户端发送的http请求;
第二装置,用于将所述http请求封装成ICAP请求发送至代理服务器;
第三装置,用于接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果;
第四装置,用于当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。
进一步地,其中,所述设备还包括:
第五装置,用于接收所述http服务器基于所述http请求返回的http应答;
第六装置,用于将所述http应答发送至所述http客户端。
进一步地,其中,所述设备还包括:
第七装置,用于当所述检测结果对应包含敏感数据,将所述检测结果发送至所述http客户端,其中,所述检测结果包含http应答,以使所述http请求重定向至指定页面。
进一步地,其中,所述设备还包括:
第八装置,用于将所述http请求封装成多个ICAP请求;
所述第二装置用于:
将所述http请求封装成的多个ICAP请求分多次发送至代理服务器。
根据本申请的再一方面,还提供了一种处理http请求的代理服务器设备,其中,该设备包括:
第九装置,用于接收代理客户端基于http请求封装成的ICAP请求;
第十装置,用于检测所述ICAP请求是否包含敏感数据,确定检测结果;
第十一装置,用于将所述检测结果发送至所述代理客户端。
进一步地,其中,当所述检测结果对应包含敏感数据,所述检测结果包含http应答。
进一步地,其中,所述设备还包括:
第十二装置,用于记录所述http请求,以使后续接收到相同的所述http请求时,直接将包含http应答的检测结果发送至所述代理客户端。
进一步地,其中,所述第十装置用于:
基于匹配策略检测所述ICAP请求是否包含敏感数据,确定检测结果。
进一步地,其中,所述匹配策略包括以下至少任一项:
关键字匹配;
正则表达式匹配;
指纹识别。
与现有技术相比,本申请通过在代理客户端接收并缓存http客户端发送的http请求,并将所述http请求封装成ICAP请求发送至代理服务器,然后接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果,且当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。这种方式,通过将http请求完整的缓存,这样当未检测到敏感数据时,所述代理客户端能够直接将所述http请求发送至http服务器,能够提高流量的传输效率,实现代理客户端的快速响应,从而提高效率。
而且,本申请还可以通过代理客户端将所述http请求封装成多个ICAP请求,然后分多次发送至代理服务器。这种方式,在http请求数据量比较大或者存在恶意请求时,能够提高流量传输效率,减轻代理服务器的负载,从而实现负载均衡,避免代理服务器宕机。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种用于处理http请求的方法流程图;
图2示出根据本申请另一个方面的一种用于处理http请求的设备示意图;
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本申请的技术方案,进行清楚和完整的描述。
本方案的具体实施场景,适用于通过代理服务器来获取数据的情况,主要涉及http服务器,http客户端,代理客户端及代理服务器。其中,http服务器即web服务器,存储着各种数据信息;http客户端即web客户端,用于向http服务器请求相应地数据,例如浏览器;代理客户端及代理服务器是介于http客户端和http服务器之间的服务器,相当于数据传输的中转站。在此,所述代理客户端及代理服务器支持ICAP(Internet ContentAdaptation Protocol)协议。
图1示出根据本申请一个方面提供的一种在代理客户端及代理服务器用于处理http请求的方法流程图。所述代理客户端1与所述代理服务器2相互配合,以完成处理http请求。
具体地,在所述步骤S11中,代理客户端1接收并缓存http客户端发送的http请求,在此,http请求用于向对应的http服务器请求数据信息,http客户端会首先将该请求发送至代理客户端1,代理客户端1接收到该请求后,会完整的缓存该请求,以便于将该请求快速地转发至对应的http服务器。
继续在该实施例中,在所述步骤S12中,所述代理客户端1将所述http请求封装成ICAP请求发送至代理服务器2,由于代理客户端1及代理服务器2是遵循ICAP协议,因此,代理客户端1会将http请求封装成ICAP请求,以用于代理服务器2识别该请求,相应地,代理服务器2接收该ICAP请求。
优选地,所述代理客户端1会检测http请求的大小,当所述http请求比较大时,例如,超过某个预设值时,所述代理客户端1会将所述http请求分成多个来进行封装,从而形成多个ICAP请求,这样对于比较大的http请求,可以分多次发送至所述代理服务器2,从而减轻所述代理服务器2的负载,增加传输的速率。具体地,可以通过设置每个ICAP请求的大小来将所述http请求分成多个,比如,可以设置每个ICAP请求包含的内容为10Kb,若接收的http请求body的大小为95Kb,那就从消息体起始位置开始分成9个10Kb的ICAP请求以及1个5Kb的ICAP请求。
继续在该实施例中,在所述步骤S13中,所述代理服务器2检测所述ICAP请求是否包含敏感数据,确定检测结果。其中,所述敏感数据包括公司内部机密消息、相关的技术消息等需要保密的不想让外界知道的信息以及其他的一些预设信息等。在此,所述代理服务器2会从ICAP请求中提取出对应的http请求的内容,并对该http请求的内容进行检测,是否包含敏感数据。在此,所述检测结果对应包含敏感数据或者未包含敏感数据,具体的检测结果的表现形式可以不唯一,例如,可以通过状态码的形式表示检测结果;又例如,当包含敏感数据时,检测结果可以对应某个状态码,当未包含敏感数据时,可以对应某个http应答,例如,某个自定义页面,以用于告知用户这是一个不允许的请求。
优选地,具体检测方式可以基于匹配策略来检测所述ICAP请求是否包含敏感数据,其中,所述匹配策略包括但不限于以下至少任一项:关键字匹配、正则表达式匹配、指纹识别。例如,对于关键字匹配可以通过检测所述http请求的内容中是否包含某些关键字,若包含某些关键字则代表存在敏感数据;又例如,对于正则表达式匹配,可以通过匹配一下手机号码或者身份证号码等等信息;对于指纹识别,比如文件指纹,可以通过把某个敏感文件计算出Hash值后,把文件的Hash值保存到数据库中,当解析的http请求内容的Hash值与数据库中存在的文件Hash值匹配时,认为这个http请求包含敏感数据。
优选地,在本方案中,所述代理服务器2会分别检测所述http请求header以及body,这样能够保证检测结果的准确性,更优选地,对于某些消息体可以检测其起始部分,例如,IP地址,文件类型等等,这样的方式能够提高程序的运行效率。在具体检测时,会对各种不同的文件类型进行解析,例如,把非文本文件解析成文本文件,然后再进行内容检测。
在另一个优选实施例中,当由于所述http请求内容较大,被所述代理客户端1封装成多个ICAP请求发送过来时,所述代理服务器2可以先检测先收到的一个或几个ICAP请求中包含的http请求中的内容,若存在敏感数据则无需检测其他ICAP请求,或者,所述代理服务器2也可以待接收到关于某个http请求被封装成的全部的多个ICAP请求时,将所述多个ICAP请求进行合并后再进行相应的检测。
继续在该实施例中,在所述步骤S14中,所述代理服务器2在检测完成后,将所述检测结果发送至所述代理客户端1,相应地,所述代理客户端1接收代理服务器2基于对所述ICAP请求进行敏感数据检测返回的检测结果。例如,当包含敏感数据,所述代理服务器2可以发送一个http应答至所述代理客户端1,然后所述代理客户端1将所述http应答发送至所述http客户端,以使所述http请求重定向至指定页面,以告知用户这是一个不允许的请求。
在该情况下,所述代理服务器2会记录所述包含敏感数据的请求,例如,记录文件名,文件类型,大小和发送的主机等等,以使后续接收到相同的所述http请求时,直接将包含http应答的检测结果发送至所述代理客户端。通过该种方式,将带有敏感数据的请求进行记录,可以免去后续检测的敏感数据的过程,从而提高响应效率。
而当未包含敏感数据时,所述代理服务器2可以直接反馈一个对应未包含敏感数据的状态码给代理客户端1,而无需发送接收到的ICAP请求,从而节省流量,提高效率。
相应地,在所述步骤S15中,当所述检测结果对应未包含敏感数据,所述代理客户端1将缓存的所述http请求直接发送至http服务器,以使所述http服务器基于所述http请求进行应答,在此,所述应答可以为用户请求的数据信息或者是其他反馈信息。
进一步地,代理客户端1接收所述http服务器基于所述http请求返回的http应答,并将所述http应答发送至所述http客户端。
与现有技术相比,本申请通过在代理客户端接收并缓存http客户端发送的http请求,并将所述http请求封装成ICAP请求发送至代理服务器,然后接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果,且当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。这种方式,通过将http请求完整的缓存,这样当未检测到敏感数据时,所述代理客户端能够直接将所述http请求发送至http服务器,能够提高流量的传输效率,实现代理客户端的快速响应,从而提高效率。
而且,本申请还可以通过代理客户端将所述http请求封装成多个ICAP请求,然后分多次发送至代理服务器。这种方式,在http请求数据量比较大或者存在恶意请求时,能够提高流量传输效率,减轻代理服务器的负载,从而实现负载均衡,避免代理服务器宕机。
图2示出根据本申请另一个方面提供的一种在代理客户端及代理服务器用于处理http请求的设备示意图。所述代理客户端1与所述代理服务器2相互配合,以完成处理http请求。
具体地,所述代理客户端1的第一装置接收并缓存http客户端发送的http请求,在此,http请求用于向对应的http服务器请求数据信息,http客户端会首先将该请求发送至代理客户端1,代理客户端1的第一装置接收到该请求后,会完整的缓存该请求,以便于将该请求快速地转发至对应的http服务器。
继续在该实施例中,所述代理客户端1的第二装置将所述http请求封装成ICAP请求发送至代理服务器2,由于代理客户端1及代理服务器2是遵循ICAP协议,因此,代理客户端1会将http请求封装成ICAP请求,以用于代理服务器2识别该请求,相应地,代理服务器2的第九装置接收该ICAP请求。
优选地,所述代理客户端1还包括第八装置,用于将所述http请求封装成多个ICAP请求,例如,所述第八装置会检测http请求的大小,当所述http请求比较大时,例如,超过某个预设值时,所述代理客户端1的第八装置会将所述http请求分成多个来进行封装,从而形成多个ICAP请求,这样对于比较大的http请求,所述代理客户端1的第二装置可以分多次发送至所述代理服务器2,从而减轻所述代理服务器2的负载,增加传输的速率。具体地,可以通过设置每个ICAP请求的大小来将所述http请求分成多个,比如,可以设置每个ICAP请求包含的内容为10Kb,若接收的http请求body的大小为95Kb,那就从消息体起始位置开始分成9个10Kb的ICAP请求以及1个5Kb的ICAP请求。
继续在该实施例中,所述代理服务器2的第十装置检测所述ICAP请求是否包含敏感数据,确定检测结果。其中,所述敏感数据包括公司内部机密消息、相关的技术消息等需要保密的不想让外界知道的信息以及潜在的危险信息等。在此,所述代理服务器2的第十装置会从ICAP请求中提取出对应的http请求的内容,并对该http请求的内容进行检测,是否包含敏感数据。在此,所述检测结果对应包含敏感数据或者未包含敏感数据,具体的检测结果的表现形式可以不唯一,例如,可以通过状态码的形式表示检测结果;又例如,当包含敏感数据时,检测结果可以对应某个状态码,当未包含敏感数据时,可以对应某个http应答,例如,某个自定义页面,以用于告知用户这是一个不允许的请求。
优选地,所述代理服务器2的第十装置的具体检测方式可以基于匹配策略来检测所述ICAP请求是否包含敏感数据,其中,所述匹配策略包括但不限于以下至少任一项:关键字匹配、正则表达式匹配、指纹识别。例如,对于关键字匹配可以通过检测所述http请求的内容中是否包含某些关键字,若包含某些关键字则代表存在敏感数据;又例如,对于正则表达式匹配,可以通过匹配一下手机号码或者身份证号码等等信息;对于指纹识别,比如文件指纹,可以通过把某个敏感文件计算出Hash值后,把文件的Hash值保存到数据库中,当解析的http请求内容的Hash值与数据库中存在的文件Hash值匹配时,认为这个http请求包含敏感数据。
优选地,在本方案中,所述代理服务器2的第十装置会分别检测所述http请求的header以及body,这样能够保证检测结果的准确性,更优选地,对于某些消息体可以检测其起始部分,例如,IP地址,文件类型等等,这样的方式能够提高程序的运行效率。在具体检测时,会对各种不同的文件类型进行解析,例如,把非文本文件解析成文本文件,然后再进行内容检测。
在另一个优选实施例中,当由于所述http请求内容较大,被所述代理客户端1封装成多个ICAP请求发送过来时,所述代理服务器2的第十装置可以先检测先收到的一个或几个ICAP请求中包含的http请求中的内容,若存在敏感数据则无需检测其他ICAP请求,或者,所述代理服务器2的第十装置也可以待接收到关于某个http请求被封装成的全部的多个ICAP请求时,将所述多个ICAP请求进行合并后再进行相应的检测。
继续在该实施例中,所述代理服务器2的第十一装置在检测完成后,将所述检测结果发送至所述代理客户端1,相应地,所述代理客户端1的第三装置接收代理服务器2基于对所述ICAP请求进行敏感数据检测返回的检测结果。例如,当包含敏感数据,所述代理服务器2的第十一装置可以发送一个http应答至所述代理客户端1,然后所述代理客户端1将所述http应答发送至所述http客户端,以使所述http请求重定向至指定页面,以告知用户这是一个不允许的请求。
在该情况下,所述代理服务器2的第十二装置会记录所述包含敏感数据的请求,例如,记录文件名,文件类型,大小和发送的主机等等,以使后续接收到相同的所述http请求时,直接将包含http应答的检测结果发送至所述代理客户端。通过该种方式,将带有敏感数据的请求进行记录,可以免去后续检测的敏感数据的过程,从而提高响应效率。
而当未包含敏感数据时,所述代理服务器2的第十一装置可以直接反馈一个对应未包含敏感数据的状态码给代理客户端1,而无需发送接收到的ICAP请求,从而节省流量,提高效率。
相应地,当所述检测结果对应未包含敏感数据,所述代理客户端1的第四装置将缓存的所述http请求直接发送至http服务器,以使所述http服务器基于所述http请求进行应答,在此,所述应答可以为用户请求的数据信息或者是其他反馈信息。
进一步地,所述代理客户端1的第五装置接收所述http服务器基于所述http请求返回的http应答,然后所述代理客户端1的第六装置将所述http应答发送至所述http客户端。
与现有技术相比,本申请通过在代理客户端接收并缓存http客户端发送的http请求,并将所述http请求封装成ICAP请求发送至代理服务器,然后接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果,且当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。这种方式,通过将http请求完整的缓存,这样当未检测到敏感数据时,所述代理客户端能够直接将所述http请求发送至http服务器,能够提高流量的传输效率,实现代理客户端的快速响应,从而提高效率。
而且,本申请还可以通过代理客户端将所述http请求封装成多个ICAP请求,然后分多次发送至代理服务器。这种方式,在http请求数据量比较大或者存在恶意请求时,能够提高流量传输效率,减轻代理服务器的负载,从而实现负载均衡,避免代理服务器宕机。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (18)
1.一种在代理客户端处理http请求的方法,其中,该方法包括:
接收并缓存http客户端发送的http请求;
将所述http请求封装成ICAP请求发送至代理服务器;
接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果;
当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。
2.根据权利要求1所述的方法,其中,所述方法还包括:
接收所述http服务器基于所述http请求返回的http应答;
将所述http应答发送至所述http客户端。
3.根据权利要求1所述的方法,其中,所述方法还包括:
当所述检测结果对应包含敏感数据,将所述检测结果发送至所述http客户端,其中,所述检测结果包含http应答,以使所述http请求重定向至指定页面。
4.根据权利要求1所述的方法,其中,所述方法还包括:
将所述http请求封装成多个ICAP请求;
所述步骤B包括:
将所述http请求封装成的多个ICAP请求分多次发送至代理服务器。
5.一种在代理服务器处理http请求的方法,其中,该方法包括:
接收代理客户端基于http请求封装成的ICAP请求;
检测所述ICAP请求是否包含敏感数据,确定检测结果;
将所述检测结果发送至所述代理客户端。
6.根据权利要求5所述的方法,其中,当所述检测结果对应包含敏感数据,所述检测结果包含http应答。
7.根据权利要求6所述的方法,其中,所述方法还包括:
记录所述http请求,以使后续接收到相同的所述http请求时,直接将包含http应答的检测结果发送至所述代理客户端。
8.根据权利要求5所述的方法,其中,所述将所述检测结果发送至所述代理客户端包括:
基于匹配策略检测所述ICAP请求是否包含敏感数据,确定检测结果。
9.根据权利要求8所述的方法,其中,所述匹配策略包括以下至少任一项:
关键字匹配;
正则表达式匹配;
指纹识别。
10.一种处理http请求的代理客户端设备,其中,该设备包括:
第一装置,用于接收并缓存http客户端发送的http请求;
第二装置,用于将所述http请求封装成ICAP请求发送至代理服务器;
第三装置,用于接收代理服务器基于对所述ICAP请求进行敏感数据检测返回的检测结果;
第四装置,用于当所述检测结果对应未包含敏感数据,将缓存的所述http请求发送至http服务器。
11.根据权利要求10所述的设备,其中,所述设备还包括:
第五装置,用于接收所述http服务器基于所述http请求返回的http应答;
第六装置,用于将所述http应答发送至所述http客户端。
12.根据权利要求10所述的设备,其中,所述设备还包括:
第七装置,用于当所述检测结果对应包含敏感数据,将所述检测结果发送至所述http客户端,其中,所述检测结果包含http应答,以使所述http请求重定向至指定页面。
13.根据权利要求10所述的设备,其中,所述设备还包括:
第八装置,用于将所述http请求封装成多个ICAP请求;
所述第二装置用于:
将所述http请求封装成的多个ICAP请求分多次发送至代理服务器。
14.一种处理http请求的代理服务器设备,其中,该设备包括:
第九装置,用于接收代理客户端基于http请求封装成的ICAP请求;
第十装置,用于检测所述ICAP请求是否包含敏感数据,确定检测结果;
第十一装置,用于将所述检测结果发送至所述代理客户端。
15.根据权利要求14所述的设备,其中,当所述检测结果对应包含敏感数据,所述检测结果包含http应答。
16.根据权利要求15所述的设备,其中,所述设备还包括:
第十二装置,用于记录所述http请求,以使后续接收到相同的所述http请求时,直接将包含http应答的检测结果发送至所述代理客户端。
17.根据权利要求14所述的设备,其中,所述第十装置用于:
基于匹配策略检测所述ICAP请求是否包含敏感数据,确定检测结果。
18.根据权利要求17所述的设备,其中,所述匹配策略包括以下至少任一项:
关键字匹配;
正则表达式匹配;
指纹识别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710326984.6A CN107040606B (zh) | 2017-05-10 | 2017-05-10 | 用于处理http请求的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710326984.6A CN107040606B (zh) | 2017-05-10 | 2017-05-10 | 用于处理http请求的方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107040606A true CN107040606A (zh) | 2017-08-11 |
| CN107040606B CN107040606B (zh) | 2020-08-18 |
Family
ID=59537492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710326984.6A Active CN107040606B (zh) | 2017-05-10 | 2017-05-10 | 用于处理http请求的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107040606B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167797A (zh) * | 2018-10-12 | 2019-01-08 | 北京百度网讯科技有限公司 | 网络攻击分析方法和装置 |
| CN112866239A (zh) * | 2021-01-15 | 2021-05-28 | 广州视源电子科技股份有限公司 | 一种代理认证装置、方法及电子设备 |
| CN112948877A (zh) * | 2021-03-03 | 2021-06-11 | 北京中安星云软件技术有限公司 | 一种基于tcp代理的数据库动态脱敏方法及系统 |
| CN113746918A (zh) * | 2021-09-03 | 2021-12-03 | 上海幻电信息科技有限公司 | 超文本传输协议代理方法及系统 |
| JP7498844B1 (ja) | 2023-12-27 | 2024-06-12 | ネットスター株式会社 | ウェブフィルタリングシステム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202931378U (zh) * | 2012-08-06 | 2013-05-08 | 无锡稳捷网络技术有限公司 | 一种基于icap协议的http访问控制系统 |
| CN103581144A (zh) * | 2012-08-06 | 2014-02-12 | 无锡稳捷网络技术有限公司 | 基于icap协议的网络安全访问控制方法 |
-
2017
- 2017-05-10 CN CN201710326984.6A patent/CN107040606B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202931378U (zh) * | 2012-08-06 | 2013-05-08 | 无锡稳捷网络技术有限公司 | 一种基于icap协议的http访问控制系统 |
| CN103581144A (zh) * | 2012-08-06 | 2014-02-12 | 无锡稳捷网络技术有限公司 | 基于icap协议的网络安全访问控制方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167797A (zh) * | 2018-10-12 | 2019-01-08 | 北京百度网讯科技有限公司 | 网络攻击分析方法和装置 |
| US11233819B2 (en) | 2018-10-12 | 2022-01-25 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and apparatus for analyzing cyberattack |
| CN109167797B (zh) * | 2018-10-12 | 2022-03-01 | 北京百度网讯科技有限公司 | 网络攻击分析方法和装置 |
| CN112866239A (zh) * | 2021-01-15 | 2021-05-28 | 广州视源电子科技股份有限公司 | 一种代理认证装置、方法及电子设备 |
| CN112948877A (zh) * | 2021-03-03 | 2021-06-11 | 北京中安星云软件技术有限公司 | 一种基于tcp代理的数据库动态脱敏方法及系统 |
| CN113746918A (zh) * | 2021-09-03 | 2021-12-03 | 上海幻电信息科技有限公司 | 超文本传输协议代理方法及系统 |
| JP7498844B1 (ja) | 2023-12-27 | 2024-06-12 | ネットスター株式会社 | ウェブフィルタリングシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107040606B (zh) | 2020-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107040606A (zh) | 用于处理http请求的方法与设备 | |
| US20220030085A1 (en) | Method, client, server, and system for sharing content | |
| CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
| CN102111685B (zh) | 一种网络视频加载的加速方法、设备及系统 | |
| US8955143B1 (en) | Use of decoy data in a data store | |
| CN103617267B (zh) | 社交化扩展搜索方法及装置、系统 | |
| CN106878265A (zh) | 一种数据处理方法及装置 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| CN104410546A (zh) | 实时处理系统的测试方法和装置 | |
| JP2015508543A (ja) | 店舗訪問データを処理すること | |
| CN106126693A (zh) | 一种网页的相关数据的发送方法及装置 | |
| US8789177B1 (en) | Method and system for automatically obtaining web page content in the presence of redirects | |
| US11995217B2 (en) | Data integrity | |
| CN107239701A (zh) | 识别恶意网站的方法及装置 | |
| JP2018506796A (ja) | データバックフィル方法およびシステム | |
| CN108156118A (zh) | 用户身份标识方法及装置 | |
| CN102682011B (zh) | 建立域名描述名称信息表、搜索的方法、装置及系统 | |
| CN106713242B (zh) | 数据请求的处理方法及处理装置 | |
| CN106470229B (zh) | 一种业务相关信息处理方法及装置 | |
| US10462258B2 (en) | Resource download method, electronic device, and apparatus | |
| CN107291826A (zh) | 文件搜索处理方法及装置 | |
| US11632378B2 (en) | Detecting safe internet resources | |
| CN106612283B (zh) | 一种识别下载文件来源的方法及装置 | |
| CN106294417A (zh) | 一种数据排序方法、装置及电子设备 | |
| CN106598567A (zh) | 一种终端设备页面元素的显示方法及显示装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |