CN110704779A - 一种网站页面访问合规性检测方法、装置及设备 - Google Patents
一种网站页面访问合规性检测方法、装置及设备 Download PDFInfo
- Publication number
- CN110704779A CN110704779A CN201910924652.7A CN201910924652A CN110704779A CN 110704779 A CN110704779 A CN 110704779A CN 201910924652 A CN201910924652 A CN 201910924652A CN 110704779 A CN110704779 A CN 110704779A
- Authority
- CN
- China
- Prior art keywords
- page
- website
- target
- node
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims description 16
- 238000000034 method Methods 0.000 claims abstract description 50
- 238000004422 calculation algorithm Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种网站页面访问合规性检测方法、装置及设备,该方法可以根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种网站页面访问合规性检测方法、装置及设备。
背景技术
网站设计人员在设计网站时,针对某些敏感的网站页面,通常会设计为从它的上一级页面链接进入,以此增加网站页面的安全性与隐蔽性。
不过,目前仍就有一些黑客通过伪造钓鱼网站或针对某些登录页面进行暴力破解造成对网站的攻击,强行进入上述敏感网站页面非法获取相关信息。
可见,现实中需要一种能够检测网站页面访问是否合规的方法。
发明内容
有鉴于此,本申请提供一种网站页面访问合规性检测方法,应用于网络设备,上述方法包括:
根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径;
将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
本申请还提供一种网站页面访问合规性检测装置,应用于网络设备,上述装置包括:
创建页面访问树模块,根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
确定第一页面访问路径模块,基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径;
匹配模块,将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
本申请还提供一种网站页面访问合规性检测设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器执行上述程序时实现如下方法:
根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径;
将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
由上述记载的技术方案可知,一方面,由于网络设备可以根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树,因此,网络设备可以在并未获取网站设计人员设计的网站页面合规访问路径的情形下,通过上述创建的页面访问树记录客户端访问网站页面时合规的访问路径;
另一方面,由于网络设备可以基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径,并将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规,因此,该网络设备可以实现针对客户端对目标网站页面访问合规性的检测。
附图说明
图1为本申请示出的一种转发设备引流策略配置结果测试组网图;
图2为本申请提出的一种引流策略配置结果的测试方法流程图;
图3为本申请示出的一种转发设备引流策略配置结果测试组网图;
图4为本申请示出的一种引流策略配置结果的测试装置的结构图;
图5为本申请示出的一种引流策略配置结果的测试设备结构图。
具体实施方式
下面将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的设备和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“上述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。还应当理解,本文中所使用的词语“如果”,取决于语境,可以被解释成为“在……时”或“当……时”或“响应于确定”。
通常,如果网站用户按照网站设计人员设计的网站页面访问路径顺序,由初始网站页面,逐级访问至目标网站页面,则该条访问路径为合规的,也即确定该次网站页面访问合规;如果网站用户访问目标网站页面的访问路径并非按照设计人员设计的网站页面访问路径顺序,则该条访问路径为不合规,也即确定该次网站页面访问不合规。可以理解的是,本申请中的访问路径(页面访问路径)可以指访问某一网站页面时,用户通过逐级点击每一级页面提供的链接进入下一级页面,直至访问到目标网站页面的访问的页面访问顺序。
基于此,本申请提出一种网站页面访问合规性检测方法,应用于网络设备。该方法通过自动学习合规的目标网站页面访问路径,并将目标客户端访问目标网站页面的访问路径与该合规的目标网站页面访问路径进行匹配,以匹配结果来实现针对客户端对网站页面访问的合规性检测。
请参见图1,图1为本申请示出的一种网站页面访问合规性检测方法流程图。
如图1所示,该方法包括:
S101,根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
S102,基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径;
S103,将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
由上述记载的技术方案可知,一方面,由于网络设备可以根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树,因此,网络设备可以在并未获取网站设计人员设计的网站页面合规访问路径的情形下,通过上述创建的页面访问树记录客户端访问网站页面时合规的访问路径;
另一方面,由于网络设备可以基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径,并将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规,因此,该网络设备可以实现针对客户端对目标网站页面访问合规性的检测。
以下结合具体的实施例对本申请记载的技术方案进行说明。
在本申请示出的一实施例中,请参见图2,图2为本申请示出的一种网站页面访问合规性检测方法的设备组网图。
如图2所示,终端1-n通过网络设备2与服务器3通信连接。需要说明的是,图2示意出的组网结构仅为更好的说明实施例,本领域技术人员在此基础上能够想到的其它组网结构均是本申请保护的范围。
上述终端1-n可以运行客户端程序,并向服务器3发送页面请求报文以访问目标网站网页。其中,上述终端可以是台式机、手提电脑、手机或其他移动终端,在此不作限定。
上述网络设备2应用本申请中记载的网站页面访问合规性检测方法,且上述网络设备2可以监听上述终端1与上述服务器3间交互的报文。其中,上述网络设备可以是防火墙、网络安全设备等,在此不作限定。
上述服务器3可以运行服务端程序,并响应于上述终端1中客户端发送的页面请求报文携带的访问网站页面URL信息,为上述终端1提供相应的网站页面等网站服务。其中,上述服务器可以是台式机、手提电脑、手机或其他移动终端,在此不作限定。
上述通信连接可以有线或无线连接,也可以是基于4G、5G通信网络的连接,在此不作限定。
具体的,上述网络设备2中可以执行S101,根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
本步骤中,网络设备2可以迭代执行以下步骤,创建上述页面访问树:监听受信客户端在访问网站页面时发送的页面请求报文,获取上述页面请求报文中携带的上述网站页面URL信息和Referer信息,并基于获取到的上述网站页面URL信息和Referer信息创建节点;确定创建的节点是否为根节点;如果是,将该节点作为上述页面访问树的根节点进行存储;如果否,将上述创建的节点中的Referer信息,与已创建的节点中的网站页面URL信息进行匹配;如果创建的节点中的Referer信息,与任一已创建的节点中的网站页面URL信息匹配,则将创建的该节点作为上述已创建的节点的下一级节点链接至上述已创建的节点。
在实际应用中,网络设备2可以将与其通信连接的众多终端中的一个或多个作为受信终端(受信客户端),也就是说,该受信终端(客户端)访问网站网页的访问路径可以被视为合规的访问路径。在此,需要说明的是,一方面,该受信终端的选择可以是随机的,也可以是根据经验人为配置或网络设备自行根据众多终端被攻击的历史记录自行设置的;另一方面,受信终端的数量可以是一个或多个,在此也不作限定。以下以受信终端为终端1为例对创建页面访问树进行说明。
请参见图3,图3为本申请提出的一种创建页面访问树的方法的流程图。
如图3所示,当网络设备2接收到来自客户端发送的页面请求报文时,可以先执行S301,获取该页面请求报文携带的源IP或源MAC信息,并通过该报文携带的源IP或源MAC信息确定该报文是否来自受信客户端(终端1),如果是,执行S302;
S302,获取该页面请求报文携带的访问网站页面URL信息和Referer信息,并基于获取到的上述网站页面URL信息和Referer信息创建节点;本领域技术人员可以理解的是,上述节点可以是数据节点,且可以存储指示该节点的索引,以及上述网站页面URL信息和Referer信息;上述创建节点的过程可以参照相关技术领域技术手段,在此不作详细描述,在本申请中,上述索引可以是该节点对应的网站网页的相关信息,例如,页面A对应的节点索引可以是A;
S303,确定上述创建的节点是否为根节点;本步骤中,可以通过判断该节点携带的Referer信息是否为空,来判断该节点是否为根节点,例如,如果该节点携带的Referer信息为空,可以说明该Referer信息对应的页面请求报文所要访问的网站页面为第一级页面,此时携带该Referer信息的节点可以作为根节点;如果该节点携带的Referer信息为具体的URL信息,可以说明该Referer信息对应的页面请求报文所要访问的网站页面需要通过上述URL信息指示的网页链接进入,此时携带该Referer信息的节点不是根节点;
如果上述创建的节点是根节点,则可以将该节点存储起来与其它新创建的节点匹配,并可以不执行S304;
如果上述创建的节点不是根节点,则可以执行S304,将创建的上述节点中的Referer信息,与已创建的节点中的网站页面URL信息进行匹配;如果创建的节点中的Referer信息,与任一已创建的节点中的网站页面URL信息匹配,则将创建的该节点作为上述已创建的节点的下一级节点链接至上述已创建的节点;
例如,网络设备2中已经存储了如表1所示的页面访问树的结构。
表1
上表中,不同的字母指示不同的网站页面,以及与上述网站页面对应的节点的索引信息;其中,节点A为根节点;上述每一节点携带了访问网站页面URL信息和Referer信息(表中未示出);并且,上表指示了该页面访问树中各节点的链接关系,其中,节点B、节点B1、节点B2是节点A的下一级节点;节点C1是节点B的下一级节点。另外,其它节点链接关系在此不进行详细说明。
如果上述S302步骤中创建的节点携带的访问网站页面URL信息为页面C对应的URL,Referer信息为页面B对应的URL;此时,如果将该节点携带的Referer信息,与已创建的节点中的网站页面URL信息进行匹配后,不难发现上述Referer信息将与节点B携带的网站页面URL信息匹配,因此,上述S302步骤中创建的该节点可以作为节点B的下一级节点链接至上述已创建的节点。即上述页面访问树的结构将变为如表2所示的结构。
表2
网络设备2中将会不断的迭代上述步骤,创建上述页面访问树。
在本申请示出的一实施例中,为了控制网络设备的学习的页面访问树容量,可以设置网络设备创建页面访问树的启动终止条件。例如,获取一个目标网站页面,查询已经创建的页面访问树中是否存在携带该目标网站页面URL信息的节点,如果不存在,则网络设备自行启动创建页面访问树,直至在完成上述S304步骤后,确定接收的页面请求报文包括的访问网站页面URL信息为上述目标网站页面URL信息时终止创建上述页面访问树。
当然,本领域技术人员可以理解的是,上述网络设备创建页面访问树的启动终止条件还可以是人为通过硬件或软件实现的,例如,管理员触碰某一硬件开关或通过软件方式控制网络设备启动或终止创建上述页面访问树。
在网络设备2执行S101后,可以执行S102,基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径。
此步骤中,需要先获取进行网站页面访问合规检测的目标网站页面的URL信息;然后,根据上述目标网站页面URL信息在上述页面访问树中查询携带上述目标网站页面URL信息的叶子节点;并将上述页面树的根节点至上述叶子节点形成的路径确定为上述第一页面访问路径。
例如,网络设备2中存储了如表2所示的页面访问树,并且目标网站页面为页面C。此时,根据页面C的URL信息查询上述页面访问树中的各节点,将不难发现节点C中携带了上述URL信息,因此,本实例中可以将叶子节点为节点C,根节点为节点A形成的路径确定为上述第一页面访问路径,即节点A至节点B至节点C为页面C作为目标网站页面的合规访问路径。
网络设备2执行S102后,将执行S103,将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
本步骤中,实际上是通过将目标客户端访问目标网站页面过程中发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,并根据匹配结果确定目标客户端对上述目标网站页面的访问路径是否合规。
在实现时,网络设备2可以先缓存监听到的目标客户端在访问目标网站页面过程中发送的页面请求报文。例如,在网络设备2中创建一个与上述目标客户端对应的会话,并通过该会话缓存上述监听到的目标客户端在访问目标网站页面过程中发送的页面请求报文。
在本发明示出的一实施例中,在完成上述缓存后,网络设备2可以将缓存的任一页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配。
例如,将最后缓存的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配(假设S102中确定的目标网站页面为页面C)。此时,上述匹配实际为将最后缓存的页面请求报文携带的访问网站页面URL信息和Referer信息与节点C携带的访问网站页面URL信息和Referer信息匹配;如果上述匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在本发明示出的一实施例中,为了实现更精确的网站页面访问合规性检测,并且可以学习黑客攻击网站页面的特征,以备后续过滤相关报文,在完成上述缓存后,网络设备2可以将上述目标客户端在访问上述目标网站页面时最后接收的上述页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第二条页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点的上一级节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第三条页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点的上二级节点携带的访问网站页面URL信息和Referer信息进行匹配;以此类推,如果其中每次匹配均成功,确定上述目标客户端对上述目标网站页面访问合规;反之,如果其中任何一次匹配不成功,确定上述目标客户端对上述目标网站页面访问不合规。
在上述情形下,网络设备2可根据缓存上述监听到的目标客户端在访问目标网站页面过程中发送的页面请求报文的时间戳来标记获取上述报文的顺序,从而实现上述步骤。
需要说明的是,一方面,本申请不限制确定网络设备2缓存监听到的目标客户端在访问目标网站页面过程中发送的页面请求报文顺序的方法;另一方面,本领域技术人员可以理解的是,上述步骤也可以是将最先收到的上述页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的根节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将第二条页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的根节点的下一级节点携带的访问网站页面URL信息和Referer信息进行匹配,以此类推,其他细节在此不作详述。
在一实施例中,如果上述任何一次匹配不成功,终止上述网站页面访问合规性检测;向客户端或与上述客户端通过上述网络设备连接的服务端发送报文,以使上述客户端与上述服务端断开连接,以此来实现网络设备2在识别出不合规网站页面访问链接时断开该连接,从而达到安全防护的目的。
在一实施例中,网络设备2通过上述方法识别出网站页面访问不合规后,还可以学习该次不合规访问的特征信息,并将该特征信息存储至网络设备2中,以方便后续进行不合规访问扫描。
在本发明示出的一实施例中,网络设备2还可以将目标客户端访问上述目标网站页面时的访问路径缓存起来,具体方法如下:
获取上述目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息,并基于上述访问网站页面URL信息和上述Referer信息创建节点;
按照上述节点的创建顺序将上述各节点链接起来形成路径,并将该路径确定为上述第二页面访问路径。
在实际应用中,网络设备2可以监听并解析上述目标客户端在访问上述目标网站页面时发送的页面请求报文,获取其携带的访问网站页面URL信息和Referer信息,然后基于上述访问网站页面URL信息和上述Referer信息创建节点(创建节点的过程在此不作详述,节点存储的信息可以参照前述相关内容);
先创建的节点作为一级节点,紧接着后创建的节点属于该节点的下一级节点并链接至该节点,以此类推,直至完成携带上述目标网站页面URL信息的节点的创建,并将该节点链接至上述访问路径的步骤,形成上述第二页面访问路径。
此时,为了实现网站页面访问合规性检测,网络设备2可以通过将上述第二页面访问路径,与上述第一页面访问路径进行匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
具体的,在一实施例中,网络设备2可以将上述第二页面访问路径的一个节点携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
例如,将上述第二页面访问路径的叶子节点携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点携带的访问网站页面URL信息和Referer信息匹配,且S102中确定的目标网站页面为页面C。此时,上述匹配实际为将最后缓存的页面请求报文携带的访问网站页面URL信息和Referer信息与节点C携带的访问网站页面URL信息和Referer信息匹配;如果上述匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在一实施例中,网络设备2还可以分别将上述第二页面访问路径与上述第一页面访问路径运用同一算法进行计算,例如,哈希算法,将上述两条路径的计算结果进行匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在一实施例中,网络设备2还可以将上述第二页面访问路径的叶子节点与上述第一页面访问路径的叶子节点进行匹配,如果匹配成功,继续将上述第二页面访问路径的叶子节点的上一级节点与上述第一页面访问路径的叶子节点的上一级节点进行匹配,如果匹配成功,继续将上述第二页面访问路径的叶子节点的上二级节点与上述第一页面访问路径的叶子节点的上二级节点进行匹配;以此类推,如果其中的每次匹配均成功,确定上述目标客户端对上述目标网站页面访问合规;反之,如果其中有任何一次匹配不成功,确定上述目标客户端对上述目标网站页面访问不合规。
需要说明的是,本领域技术人员可以理解,上述步骤也可以是先将上述第二页面访问路径中的根节点携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的根节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将上述第二页面访问路径中的根节点的下一级节点携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的根节点的下一级节点携带的访问网站页面URL信息和Referer信息进行匹配,以此类推,其他细节在此不作详述。
在一实施例中,如果上述任何一次匹配不成功,终止上述网站页面访问合规性检测;向客户端或与上述客户端通过上述网络设备连接的服务端发送报文,以使上述客户端与上述服务端断开连接,以此来实现网络设备2在识别出不合规网站页面访问链接时断开该连接,从而达到安全防护的目的。
在一实施例中,网络设备2通过上述方法识别出网站页面访问不合规后,还可以学习该次不合规访问的特征信息,并将该特征信息存储至网络设备2中,以方便后续进行不合规访问扫描。
由上述记载的技术方案可知,一方面,由于网络设备可以根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树,因此,网络设备可以在并未获取网站设计人员设计的网站页面合规访问路径的情形下,通过上述创建的页面访问树记录客户端访问网站页面时合规的访问路径;
另一方面,由于网络设备可以基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径,并将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规,因此,该网络设备可以实现针对客户端对目标网站页面访问合规性的检测。
相应于上面的方法实施例,本申请还提供一种网站页面访问合规性检测装置,应用于网络设备。请参照图4,图4为本申请示出的一种网站页面访问合规性检测装置的结构图。
如图4所示,上述装置400包括:
创建页面访问树模块410,根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
确定第一页面访问路径模块420,基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径;
匹配模块430,将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在示出的一实施例中,上述创建页面访问树模块410,包括:
迭代执行以下步骤,创建上述页面访问树:
监听受信客户端在访问网站页面时发送的页面请求报文,获取上述页面请求报文中携带的上述网站页面URL信息和Referer信息,并基于获取到的上述网站页面URL信息和Referer信息创建节点;
确定创建的节点是否为根节点;如果是,将该节点作为上述页面访问树的根节点进行存储;如果否,将上述创建的节点中的Referer信息,与已创建的节点中的网站页面URL信息进行匹配;如果创建的节点中的Referer信息,与任一已创建的节点中的网站页面URL信息匹配,则将创建的该节点作为上述已创建的节点的下一级节点链接至上述已创建的节点。
在示出的一实施例中,上述确定第一页面访问路径模块420,包括:
获取目标网站页面URL信息;
根据上述目标网站页面URL信息在上述页面访问树中查询携带上述目标网站页面URL信息的叶子节点;
将上述页面树的根节点至上述叶子节点形成的路径确定为上述第一页面访问路径。
在示出的一实施例中,上述装置400还包括:
确定上述第二页面访问路径模块,获取上述目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息,并基于上述访问网站页面URL信息和上述Referer信息创建节点;
按照上述节点的创建顺序将上述各节点链接起来形成路径,并将该路径确定为上述第二页面访问路径。
在示出的一实施例中,上述装置400还包括:
路径匹配模块,将上述第二页面访问路径与上述第一页面访问路径进行匹配;如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在示出的一实施例中,上述路径匹配模块,包括:
将上述第二页面访问路径的节点携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在示出的一实施例中,上述路径匹配模块,还包括:
分别将上述第二页面访问路径与上述第一页面访问路径运用同一算法进行计算;
将上述第二页面访问路径运用上述算法计算的结果与上述第二页面访问路径运用上述算法计算的结果进行匹配;如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。
在示出的一实施例中,上述路径匹配模块,还包括:
将上述第二页面访问路径的叶子节点与上述第一页面访问路径的叶子节点进行匹配,如果匹配成功,继续将上述第二页面访问路径的叶子节点的上一级节点与上述第一页面访问路径的叶子节点的上一级节点进行匹配,如果匹配成功,继续将上述第二页面访问路径的叶子节点的上二级节点与上述第一页面访问路径的叶子节点的上二级节点进行匹配;以此类推,如果其中的每次匹配均成功,确定上述目标客户端对上述目标网站页面访问合规;反之,如果其中有任何一次匹配不成功,确定上述目标客户端对上述目标网站页面访问不合规。
在示出的一实施例中,上述匹配模块430,包括:
将上述目标客户端在访问上述目标网站页面时最后接收的上述页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第二条页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点的上一级节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第三条页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中的叶子节点的上二级节点携带的访问网站页面URL信息和Referer信息进行匹配;以此类推,如果其中每次匹配均成功,确定上述目标客户端对上述目标网站页面访问合规;反之,如果其中任何一次匹配不成功,确定上述目标客户端对上述目标网站页面访问不合规。
在示出的一实施例中,上述创建页面访问树模块410,还包括:
确定接收的页面请求报文包括的访问网站页面URL信息是否为目标网站页面URL信息,如果是,完成创建上述页面访问树。
在示出的一实施例中,上述匹配模块430与上述路径匹配模块,还包括:
如果其中任何一次匹配不成功,终止上述网站页面访问合规性检测;
向客户端或与上述客户端通过上述网络设备连接的服务端发送报文,以使上述客户端与上述服务端断开连接。
上面的方法实施例与装置实施例,可以应用于本申请提供的一种网站页面访问合规性检测设备中。请参照图5,图5为本申请示出的一种网站页面访问合规性检测设备结构图。
如图5所示,上述测试设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器执行上述程序时实现如下方法:
根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;所述页面访问树包括若干节点;所述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;所述第一页面访问路径为所述页面访问树根节点至所述叶子节点形成的路径;
将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。上述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上上述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上上述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (23)
1.一种网站页面访问合规性检测方法,应用于网络设备,其特征在于,所述方法包括:
根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;所述页面访问树包括若干节点;所述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;所述第一页面访问路径为所述页面访问树根节点至所述叶子节点形成的路径;
将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
2.根据权利要求1所述的方法,其特征在于,还包括:
迭代执行以下步骤,创建所述页面访问树:
监听受信客户端在访问网站页面时发送的页面请求报文,获取所述页面请求报文中携带的所述网站页面URL信息和Referer信息,并基于获取到的所述网站页面URL信息和Referer信息创建节点;
确定创建的节点是否为根节点;如果是,将该节点作为所述页面访问树的根节点进行存储;如果否,将所述创建的节点中的Referer信息,与已创建的节点中的网站页面URL信息进行匹配;如果创建的节点中的Referer信息,与任一已创建的节点中的网站页面URL信息匹配,则将创建的该节点作为所述已创建的节点的下一级节点链接至所述已创建的节点。
3.根据权利要求1所述的方法,其特征在于,所述基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径,包括:
获取目标网站页面URL信息;
根据所述目标网站页面URL信息在所述页面访问树中查询携带所述目标网站页面URL信息的叶子节点;
将所述页面树的根节点至所述叶子节点形成的路径确定为所述第一页面访问路径。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息,并基于所述访问网站页面URL信息和所述Referer信息创建节点;
按照所述节点的创建顺序将所述各节点链接起来形成路径,并将该路径确定为所述第二页面访问路径。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
6.根据权利要求5所述的方法,其特征在于,所述将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,包括:
将所述第二页面访问路径的节点携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
7.根据权利要求5所述的方法,其特征在于,所述将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,还包括:
分别将所述第二页面访问路径与所述第一页面访问路径运用同一算法进行计算;
将所述第二页面访问路径运用所述算法计算的结果与所述第二页面访问路径运用所述算法计算的结果进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
8.根据权利要求5所述的方法,其特征在于,所述将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,还包括:
将所述第二页面访问路径的叶子节点与所述第一页面访问路径的叶子节点进行匹配,如果匹配成功,继续将所述第二页面访问路径的叶子节点的上一级节点与所述第一页面访问路径的叶子节点的上一级节点进行匹配,如果匹配成功,继续将所述第二页面访问路径的叶子节点的上二级节点与所述第一页面访问路径的叶子节点的上二级节点进行匹配;以此类推,如果其中的每次匹配均成功,确定所述目标客户端对所述目标网站页面访问合规;反之,如果其中有任何一次匹配不成功,确定所述目标客户端对所述目标网站页面访问不合规。
9.根据权利要求1所述的方法,其特征在于,所述将所述目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,还包括:
将所述目标客户端在访问所述目标网站页面时最后接收的所述页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第二条页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点的上一级节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第三条页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点的上二级节点携带的访问网站页面URL信息和Referer信息进行匹配;以此类推,如果其中每次匹配均成功,确定所述目标客户端对所述目标网站页面访问合规;反之,如果其中任何一次匹配不成功,确定所述目标客户端对所述目标网站页面访问不合规。
10.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
确定接收的页面请求报文包括的访问网站页面URL信息是否为目标网站页面URL信息,如果是,完成创建所述页面访问树。
11.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
如果其中任何一次匹配不成功,终止所述网站页面访问合规性检测;
向客户端或与所述客户端通过所述网络设备连接的服务端发送报文,以使所述客户端与所述服务端断开连接。
12.一种网站页面访问合规性检测装置,应用于网络设备,其特征在于,所述装置包括:
创建页面访问树模块,根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;所述页面访问树包括若干节点;所述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
确定第一页面访问路径模块,基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;所述第一页面访问路径为所述页面访问树根节点至所述叶子节点形成的路径;
匹配模块,将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
13.根据权利要求12所述的装置,其特征在于,所述创建页面访问树模块,包括:
迭代执行以下步骤,创建所述页面访问树:
监听受信客户端在访问网站页面时发送的页面请求报文,获取所述页面请求报文中携带的所述网站页面URL信息和Referer信息,并基于获取到的所述网站页面URL信息和Referer信息创建节点;
确定创建的节点是否为根节点;如果是,将该节点作为所述页面访问树的根节点进行存储;如果否,将所述创建的节点中的Referer信息,与已创建的节点中的网站页面URL信息进行匹配;如果创建的节点中的Referer信息,与任一已创建的节点中的网站页面URL信息匹配,则将创建的该节点作为所述已创建的节点的下一级节点链接至所述已创建的节点。
14.根据权利要求12所述的装置,其特征在于,所述确定第一页面访问路径模块,包括:
获取目标网站页面URL信息;
根据所述目标网站页面URL信息在所述页面访问树中查询携带所述目标网站页面URL信息的叶子节点;
将所述页面树的根节点至所述叶子节点形成的路径确定为所述第一页面访问路径。
15.根据权利要求12所述的装置,其特征在于,所述装置还包括:
确定所述第二页面访问路径模块,获取所述目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息,并基于所述访问网站页面URL信息和所述Referer信息创建节点;
按照所述节点的创建顺序将所述各节点链接起来形成路径,并将该路径确定为所述第二页面访问路径。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
路径匹配模块,将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
17.根据权利要求16所述的装置,其特征在于,所述路径匹配模块,包括:
将所述第二页面访问路径的节点携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
18.根据权利要求16所述的装置,其特征在于,所述路径匹配模块,还包括:
分别将所述第二页面访问路径与所述第一页面访问路径运用同一算法进行计算;
将所述第二页面访问路径运用所述算法计算的结果与所述第二页面访问路径运用所述算法计算的结果进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
19.根据权利要求16所述的装置,其特征在于,所述路径匹配模块,还包括:
将所述第二页面访问路径的叶子节点与所述第一页面访问路径的叶子节点进行匹配,如果匹配成功,继续将所述第二页面访问路径的叶子节点的上一级节点与所述第一页面访问路径的叶子节点的上一级节点进行匹配,如果匹配成功,继续将所述第二页面访问路径的叶子节点的上二级节点与所述第一页面访问路径的叶子节点的上二级节点进行匹配;以此类推,如果其中的每次匹配均成功,确定所述目标客户端对所述目标网站页面访问合规;反之,如果其中有任何一次匹配不成功,确定所述目标客户端对所述目标网站页面访问不合规。
20.根据权利要求12所述的装置,其特征在于,所述匹配模块,包括:
将所述目标客户端在访问所述目标网站页面时最后接收的所述页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第二条页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点的上一级节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第三条页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点的上二级节点携带的访问网站页面URL信息和Referer信息进行匹配;以此类推,如果其中每次匹配均成功,确定所述目标客户端对所述目标网站页面访问合规;反之,如果其中任何一次匹配不成功,确定所述目标客户端对所述目标网站页面访问不合规。
21.根据权利要求12或13所述的装置,其特征在于,所述创建页面访问树模块,还包括:
确定接收的页面请求报文包括的访问网站页面URL信息是否为目标网站页面URL信息,如果是,完成创建所述页面访问树。
22.根据权利要求19或20所述的装置,其特征在于,所述匹配模块与所述路径匹配模块,还包括:
如果其中任何一次匹配不成功,终止所述网站页面访问合规性检测;
向客户端或与所述客户端通过所述网络设备连接的服务端发送报文,以使所述客户端与所述服务端断开连接。
23.一种网站页面访问合规性检测设备,其特征在于,所述设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法:
根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;所述页面访问树包括若干节点;所述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;所述第一页面访问路径为所述页面访问树根节点至所述叶子节点形成的路径;
将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910924652.7A CN110704779A (zh) | 2019-09-27 | 2019-09-27 | 一种网站页面访问合规性检测方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910924652.7A CN110704779A (zh) | 2019-09-27 | 2019-09-27 | 一种网站页面访问合规性检测方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110704779A true CN110704779A (zh) | 2020-01-17 |
Family
ID=69196790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910924652.7A Pending CN110704779A (zh) | 2019-09-27 | 2019-09-27 | 一种网站页面访问合规性检测方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110704779A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388768A (zh) * | 2008-10-21 | 2009-03-18 | 北京启明星辰信息技术股份有限公司 | 检测恶意http请求的方法及装置 |
| US20110087873A1 (en) * | 2008-06-23 | 2011-04-14 | Fujitsu Limited | Information processing apparatus and its control method |
| CN103368957A (zh) * | 2013-07-04 | 2013-10-23 | 北京奇虎科技有限公司 | 对网页访问行为进行处理的方法及系统、客户端、服务器 |
| CN103823883A (zh) * | 2014-03-06 | 2014-05-28 | 焦点科技股份有限公司 | 一种网站用户访问路径的分析方法及系统 |
| CN104954415A (zh) * | 2014-09-24 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 处理http请求的方法及装置 |
| CN105141573A (zh) * | 2015-06-11 | 2015-12-09 | 杭州安恒信息技术有限公司 | 一种基于web访问合规性审计的安全防护方法和系统 |
| CN105847262A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 防盗链方法及系统 |
| CN108304410A (zh) * | 2017-01-13 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种异常访问页面的检测方法、装置及数据分析方法 |
| CN109542776A (zh) * | 2018-11-07 | 2019-03-29 | 北京潘达互娱科技有限公司 | 页面比对方法、装置及设备 |
| WO2019161731A1 (zh) * | 2018-02-23 | 2019-08-29 | 北京国双科技有限公司 | 渠道的归因方法和装置 |
-
2019
- 2019-09-27 CN CN201910924652.7A patent/CN110704779A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110087873A1 (en) * | 2008-06-23 | 2011-04-14 | Fujitsu Limited | Information processing apparatus and its control method |
| CN101388768A (zh) * | 2008-10-21 | 2009-03-18 | 北京启明星辰信息技术股份有限公司 | 检测恶意http请求的方法及装置 |
| CN103368957A (zh) * | 2013-07-04 | 2013-10-23 | 北京奇虎科技有限公司 | 对网页访问行为进行处理的方法及系统、客户端、服务器 |
| CN103823883A (zh) * | 2014-03-06 | 2014-05-28 | 焦点科技股份有限公司 | 一种网站用户访问路径的分析方法及系统 |
| CN104954415A (zh) * | 2014-09-24 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 处理http请求的方法及装置 |
| CN105141573A (zh) * | 2015-06-11 | 2015-12-09 | 杭州安恒信息技术有限公司 | 一种基于web访问合规性审计的安全防护方法和系统 |
| CN105847262A (zh) * | 2016-03-31 | 2016-08-10 | 乐视控股(北京)有限公司 | 防盗链方法及系统 |
| CN108304410A (zh) * | 2017-01-13 | 2018-07-20 | 阿里巴巴集团控股有限公司 | 一种异常访问页面的检测方法、装置及数据分析方法 |
| WO2019161731A1 (zh) * | 2018-02-23 | 2019-08-29 | 北京国双科技有限公司 | 渠道的归因方法和装置 |
| CN109542776A (zh) * | 2018-11-07 | 2019-03-29 | 北京潘达互娱科技有限公司 | 页面比对方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| KR20170121242A (ko) | 신원 인증 방법, 장치 및 시스템 | |
| CN110677384B (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| CN110022345B (zh) | 联盟链中的请求处理方法、系统、装置及设备 | |
| US11057483B2 (en) | User tracking method, server, and client | |
| CN107395553B (zh) | 一种网络攻击的检测方法、装置及存储介质 | |
| CN107241292B (zh) | 漏洞检测方法及装置 | |
| CN103051647A (zh) | 一种会话实现的方法、设备及系统 | |
| CN110619022B (zh) | 基于区块链网络的节点检测方法、装置、设备及存储介质 | |
| US11709900B2 (en) | Automated web page accessing | |
| CN111353136B (zh) | 一种操作请求的处理方法和装置 | |
| US9742769B2 (en) | Method and system for determining trusted wireless access points | |
| WO2018072733A1 (zh) | 网页安全检测方法及装置 | |
| CN108055299B (zh) | Portal页面推送方法、网络接入服务器及Portal认证系统 | |
| US10536466B1 (en) | Risk assessment of electronic communication using time zone data | |
| CN111225038B (zh) | 服务器访问方法及装置 | |
| CN113678419B (zh) | 端口扫描检测 | |
| CN106656912B (zh) | 一种检测拒绝服务攻击的方法及装置 | |
| WO2017149159A1 (en) | Counterfeit electronic device detection | |
| CN110381016A (zh) | Cc攻击的防护方法及装置、存储介质、计算机设备 | |
| CN110704779A (zh) | 一种网站页面访问合规性检测方法、装置及设备 | |
| CN107124330B (zh) | 数据下载控制方法及系统 | |
| CN109699030A (zh) | 无人机认证方法、装置、设备和计算机可读存储介质 | |
| CN113612795A (zh) | 重放攻击判断方法、物联网设备、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200117 |
|
| RJ01 | Rejection of invention patent application after publication |