CN112398796A - 一种信息处理方法、装置、设备及计算机可读存储介质 - Google Patents
一种信息处理方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112398796A CN112398796A CN201910761626.7A CN201910761626A CN112398796A CN 112398796 A CN112398796 A CN 112398796A CN 201910761626 A CN201910761626 A CN 201910761626A CN 112398796 A CN112398796 A CN 112398796A
- Authority
- CN
- China
- Prior art keywords
- url
- response message
- target
- http
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种信息处理方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决用户访问网站耗时较长的问题。该方法包括:在无法确定终端请求访问的目标网站的URL是否合法的情况下,从服务器获取URL查询结果;接收目标网站的HTTP响应消息;在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。本发明实施例可降低访问网站所需要的时间。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种信息处理方法、装置、设备及计算机可读存储介质。
背景技术
路由器过滤URL(Uniform Resource Locator,统一资源定位符)的通常做法是:路由器内置全部云端URL黑白库。当HTTP流量通过路由器时,路由器采集当前访问网站的URL,查询本地黑白名单,按查询结果允许或拒绝用户访问当前网站。
但是,在上述方法中,路由器内置的云端URL黑白库定期更新。如果更新不及时,将会导致URL过滤结果不准确。同时云端URL黑白库规模大,需要大量的内存空间,这对家庭网关这类内存受限的用户侧路由器是极大的挑战。
对此,为提高URL过滤结果的准确性,降低路由器内存空间需求,提出了由云端和路由器结合对用户访问的URL进行验证的方法。但是,这种方案中使得用户访问网站的时间较长。
发明内容
本发明实施例提供一种信息处理方法、装置、设备及计算机可读存储介质,以解决用户访问网站耗时较长的问题。
第一方面,本发明实施例提供了一种信息处理方法,应用于家庭网关,包括:
在无法确定终端请求访问的目标网站的URL是否合法的情况下,从服务器获取URL查询结果;
接收所述目标网站的HTTP(Hyper Text Transfer Protocol,超文本传输协议)响应消息;
在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述从服务器获取URL查询结果,包括:
接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;
向服务器发送查询消息;
接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
其中,在所述接收所述服务器发送的响应消息之后,所述方法还包括:
在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
其中,所述存储所述HTTP请求消息和所述第一信息的对应关系,包括:
获取所述HTTP请求消息的传输控制协议TCP唯一标识;
在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
其中,所述存储所述HTTP请求消息和所述第一信息的对应关系,包括:
获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;
将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
其中,所述在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息,包括:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;
根据所述第一比特位,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,在所述目标URL不合法的情况下,拦截所述HTTP响应消息,包括:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;
根据查询结果,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
第二方面,本发明实施例提供了一种信息处理方法,应用于服务器,包括:
在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;
根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
第三方面,本发明实施例提供了一种信息处理装置,应用于家庭网关,包括:处理器和收发器;
其中,所述处理器用于,在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;
所述收发器,用于接收目标网站的超文本传输协议HTTP响应消息;
所述处理器还用于,在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述收发器还用于,接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;向服务器发送查询消息;接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
其中,所述处理器还用于,在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
其中,所述处理器还用于,获取所述HTTP请求消息的传输控制协议TCP唯一标识;在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
其中,所述处理器还用于,获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
其中,所述处理器还用于,确定所述HTTP响应消息对应的目标HTTP请求消息;根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;根据所述第一比特位,确定所述目标URL是否合法;在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述处理器还用于,确定所述HTTP响应消息对应的目标HTTP请求消息;根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;根据查询结果,确定所述目标URL是否合法;在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
第四方面,本发明实施例提供了一种信息处理装置,应用于服务器,包括:处理器和收发器;
其中,所述收发器,用于在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
第五方面,本发明实施例提供了一种信息处理装置,应用于家庭网关,包括:
查询模块,用于在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;
接收模块,用于接收目标网站的超文本传输协议HTTP响应消息;
处理模块,用于在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述查询模块包括:
第一接收子模块,用于接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;
发送子模块,用于向服务器发送查询消息;
第二接收子模块,用于接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
其中,所述装置还包括:
存储模块,用于在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
其中,所述存储模块包括:
第一获取子模块,用于获取所述HTTP请求消息的传输控制协议TCP唯一标识;
设置子模块,用于在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
其中,所述存储模块包括:
第二获取子模块,用于获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;
存储子模块,用于将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
其中,所述处理模块包括:
第一确定子模块,用于确定所述HTTP响应消息对应的目标HTTP请求消息;
第一查询子模块,用于根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;
第二确定子模块,用于根据所述第一比特位,确定所述目标URL是否合法;
第一拦截子模块,用于在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述处理模块包括:
第三确定子模块,用于确定所述HTTP响应消息对应的目标HTTP请求消息;
第二查询子模块,用于根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;
第四确定子模块,用于确定根据查询结果,确定所述目标URL是否合法;
第二拦截子模块,用于在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
第六方面,本发明实施例提供了一种信息处理装置,应用于服务器,包括:
接收模块,用于在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;
发送模块,用于根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
第七方面,本发明实施例提供了一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述处理器,用于读取存储器中的程序实现如第一方面所述的方法中的步骤;或者实现如第二方面所述的方法中的步骤。
第八方面,本发明实施例提供了一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如第一方面所述的方法中的步骤;或者实现如第二方面所述的方法中的步骤。
在本发明实施例中,在确定目标网站的HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。由于是对HTTP响应消息进行拦截处理,因此,利用本发明实施例的方案不需要对终端的访问请求进行处理。因此,利用本发明实施例的方案可减小对用户访问网站的影响,从而降低了访问网站所需要的时间。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的信息处理方法的流程图之一;
图2是本发明实施例提供的信息处理方法的流程图之二;
图3是本发明实施例提供的信息处理系统示意图;
图4是本发明实施例提供的信息处理装置的结构图之一;
图5是本发明实施例提供的信息处理装置的结构图之二;
图6是本发明实施例提供的信息处理装置的结构图之三;
图7是本发明实施例提供的信息处理装置的结构图之四;
图8是本发明实施例提供的信息处理装置的结构图之五;
图9是本发明实施例提供的信息处理装置的结构图之六;
图10是本发明实施例提供的信息处理装置的结构图之七。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的信息处理方法的流程图,应用于家庭网关,如图1所示,包括以下步骤:
步骤101、在无法确定终端请求访问的URL是否合法的情况下,从服务器获取URL查询结果。
在本发明实施例中,在家庭网关中内置部分URL库,也即家庭网关能够判断部分URL是否合法。服务器上存储有全部恶意URL库,供查询不在家庭网关本地黑白名单中的URL。终端的HTTP流量经过家庭网关。家庭网关和服务器在同一局域网中,通过专线相连或通过光纤传输,以保证家庭网关能快速从服务器中查询到URL是否合法。家庭网关过滤URL的位置可以是内核,也可以是运行于其上的HTTP代理。内核过滤的方式可针对具体TCP(Transmission Control Protocol,传输控制协议)连接进行拦截,HTTP代理过滤可以精准实现对具体URL的响应消息的拦截。
因此,在本发明实施例中,当家庭网关无法确定终端请求访问的目标网站的URL是否合法时,家庭网关可向服务器进行查询。
具体的,在此步骤中,家庭网关接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL。然后,家庭网关向服务器发送查询消息,并接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
通常情况下,家庭网关接收的有多条HTTP请求消息,那么,为了提高后续拦截响应的速度,在此,还可在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。也即,存储HTTP请求消息和不合法的URL的对应关系。
如果家庭网关过滤的位置是内核,那么,可获取所述HTTP请求消息的TCP唯一标识。之后,在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。具体的,家庭网关接收到服务器返回的URL查询结果后,根据HTTP请求消息的五元组,确定内核连接跟踪表此TCP连接的状态变量,依据服务器返回的URL查询结果设置状态变量的特定比特位。
如果家庭网关过滤的位置是HTTP代理,那么,可获取所述HTTP请求消息的TCP唯一标识和消息唯一标识,并将所述TCP唯一标识和消息唯一标识存储到目标结构体中。具体的,家庭网关接收到服务器返回的URL查询结果后,如果查询结果表示URL不合法,那么将HTTP请求消息的TCP唯一标识和消息唯一标识写入进程中新增的结构体中。其中,结构体至少包含进程ID、TCP计数值和streamID(流ID)字段。
步骤102、接收目标网站的HTTP响应消息。
步骤103、在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
在本发明实施例中,如果家庭网关过滤的位置是内核,HTTP请求消息和HTTP响应消息可以通过TCP唯一标识来对应。TCP唯一标识可以使用五元组(源IP、目的IP、源端口、目的端口、协议)等来表示。
如果家庭网关过滤的位置是HTTP代理,HTTP请求消息和HTTP响应消息还可以使用“TCP唯一标识+消息唯一标识”来对应,其中消息唯一标识用于区分同一个TCP连接上的不同的资源请求和响应数据交换流程。消息唯一标识可以由HTTP2协议数据包自有的streamID确定,也可以由在一个TCP连接的上行或下行方向上发送的第几个HTTP1.1协议数据包来确定。如果过滤位置是HTTP代理,且进程可以对应TCP连接,TCP唯一标识也可以使用进程ID。
因此,在此步骤中,如果过滤的位置是内核,可确定所述HTTP响应消息对应的目标HTTP请求消息。然后,根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位,并根据所述第一比特位,确定所述目标URL是否合法。在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
待HTTP响应消息经过家庭网关时,家庭网关根据HTTP响应消息的五元组确定内核连接跟踪表中HTTP响应消息的TCP连接的状态变量,读取特定比特位以获取HTTP响应消息对应的目标请求消息URL是否合法。
在此步骤中,如果过滤的位置是HTTP代理,可确定所述HTTP响应消息对应的目标HTTP请求消息。根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体。之后,根据查询结果,确定所述目标URL是否合法。在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
待HTTP响应消息经过家庭网关时,家庭网关确定HTTP响应消息的TCP唯一标识和消息唯一标识,确定对应的目标HTTP请求消息,并查询进程新建结构体,判断该结构体是否存在。结构体至少包含进程ID、TCP计数值和streamID字段。若存在,则表示目标HTTP请求消息所请求的URL不合法。
在本发明实施例中,在确定目标网站的HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。由于是对HTTP响应消息进行拦截处理,因此,利用本发明实施例的方案不需要对终端的访问请求进行处理。因此,利用本发明实施例的方案可减小对用户访问网站的影响,从而降低了访问网站所需要的时间。
参见图2,图2是本发明实施例提供的信息处理方法的流程图,应用于服务器,如图2所示,包括以下步骤:
步骤201、在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求。
步骤202、根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
在本发明实施例中,在确定目标网站的HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。由于是对HTTP响应消息进行拦截处理,因此,利用本发明实施例的方案不需要对终端的访问请求进行处理。因此,利用本发明实施例的方案可减小对用户访问网站的影响,从而降低了访问网站所需要的时间。
参见图3,图3是本发明实施例的信息处理系统的示意图,包括:终端301,家庭网关(如路由器)302,服务器303。
其中,终端可通过WIFI(Wireless Fidelity,无线保真)等和家庭网关通信,路由器通过局域网或者专线等与服务器连接,家庭网关通过互联网和网站通信。
家庭网关在截获HTTP请求消息时提取URL,查询本地黑白名单。如果URL不在本地黑白名单中,将放行HTTP请求流量,并向服务器查询URL。待HTTP响应消息经过家庭网关时,家庭网关先根据请求消息和响应消息的对应关系,确定其对应的请求消息,然后根据请求消息对应的URL是否合法,最终确定响应消息是否应被拦截。利用上述方案,可在用户无感的情况下,解决了用户访问未出现在本地黑白名单的网址的过滤问题。
如图4所示,本发明实施例提供了一种信息处理装置,应用于家庭网关,包括:处理器401和收发器402。
其中,所述处理器401用于,在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;所述收发器402,用于接收目标网站的超文本传输协议HTTP响应消息;所述处理器401还用于,在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述收发器402还用于,接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;向服务器发送查询消息;接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
其中,所述处理器401还用于,在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
其中,所述处理器401还用于,获取所述HTTP请求消息的传输控制协议TCP唯一标识;在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
其中,所述处理器401还用于,获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
其中,所述处理器401还用于,确定所述HTTP响应消息对应的目标HTTP请求消息;根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;根据所述第一比特位,确定所述目标URL是否合法;在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述处理器401还用于,确定所述HTTP响应消息对应的目标HTTP请求消息;根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;根据查询结果,确定所述目标URL是否合法;在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图5所示,本发明实施例提供了一种信息处理装置,应用于服务器,包括:处理器501和收发器502。
其中,所述收发器502,用于在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图6所示,本发明实施例提供了一种信息处理装置,应用于家庭网关,包括:
查询模块601,用于在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;接收模块602,用于接收目标网站的超文本传输协议HTTP响应消息;处理模块603,用于在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述查询模块601包括:第一接收子模块,用于接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;发送子模块,用于向服务器发送查询消息;第二接收子模块,用于接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
其中,如图7所示,所述装置还包括:
存储模块604,用于在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
其中,所述存储模块604包括:第一获取子模块,用于获取所述HTTP请求消息的传输控制协议TCP唯一标识;设置子模块,用于在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
其中,所述存储模块604包括:第二获取子模块,用于获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;存储子模块,用于将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
其中,所述处理模块603包括:第一确定子模块,用于确定所述HTTP响应消息对应的目标HTTP请求消息;第一查询子模块,用于根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;第二确定子模块,用于根据所述第一比特位,确定所述目标URL是否合法;第一拦截子模块,用于在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述处理模块包括:第三确定子模块,用于确定所述HTTP响应消息对应的目标HTTP请求消息;第二查询子模块,用于根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;第四确定子模块,用于确定根据查询结果,确定所述目标URL是否合法;第二拦截子模块,用于在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图8所示,本发明实施例提供了一种信息处理装置,应用于服务器,包括:接收模块801,用于在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;发送模块802,用于根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图9所示,本发明实施例的通信设备,应用于家庭网关,包括:处理器900,用于读取存储器920中的程序,执行下列过程:
在无法确定终端请求访问的目标网站的URL是否合法的情况下,从服务器获取URL查询结果;接收目标网站的HTTP响应消息;在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
收发机910,用于在处理器900的控制下接收和发送数据。
其中,在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器900代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机910可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器900负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
处理器900负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
处理器900还用于读取所述计算机程序,执行如下步骤:
接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;
向服务器发送查询消息;
接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
处理器900还用于读取所述计算机程序,执行如下步骤:
在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
处理器900还用于读取所述计算机程序,执行如下步骤:
获取所述HTTP请求消息的传输控制协议TCP唯一标识;
在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
处理器900还用于读取所述计算机程序,执行如下步骤:
获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;
将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
处理器900还用于读取所述计算机程序,执行如下步骤:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;
根据所述第一比特位,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
处理器900还用于读取所述计算机程序,执行如下步骤:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;
根据查询结果,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
本发明实施例提供的设备,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
如图10所示,本发明实施例的通信设备,应用于服务器,包括:处理器1000,用于读取存储器1020中的程序,执行下列过程:
在无法确定终端请求访问的目标网站的URL是否合法的情况下,从服务器获取URL查询结果;接收目标网站的HTTP响应消息;在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
收发机1010,用于在处理器1000的控制下接收和发送数据。
其中,在图10中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1000代表的一个或多个处理器和存储器1020代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1010可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1000负责管理总线架构和通常的处理,存储器1020可以存储处理器1000在执行操作时所使用的数据。
处理器1000负责管理总线架构和通常的处理,存储器1020可以存储处理器1000在执行操作时所使用的数据。
处理器1000还用于读取所述计算机程序,执行如下步骤:
接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;
向服务器发送查询消息;
接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
处理器1000还用于读取所述计算机程序,执行如下步骤:
在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;
根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
本发明实施例提供的设备,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:
在无法确定终端请求访问的目标网站的URL是否合法的情况下,从服务器获取URL查询结果;
接收目标网站的HTTP响应消息;
在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,所述从服务器获取URL查询结果,包括:
接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;
向服务器发送查询消息;
接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
其中,在所述接收所述服务器发送的响应消息之后,所述方法还包括:
在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
其中,所述存储所述HTTP请求消息和所述第一信息的对应关系,包括:
获取所述HTTP请求消息的传输控制协议TCP唯一标识;
在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
其中,所述存储所述HTTP请求消息和所述第一信息的对应关系,包括:
获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;
将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
其中,所述在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息,包括:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;
根据所述第一比特位,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
其中,在所述目标URL不合法的情况下,拦截所述HTTP响应消息,包括:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;
根据查询结果,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:
在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;
根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种信息处理方法,应用于家庭网关,其特征在于,包括:
在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;
接收目标网站的超文本传输协议HTTP响应消息;
在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
2.根据权利要求1所述的方法,其特征在于,所述从服务器获取URL查询结果,包括:
接收所述终端的HTTP请求消息,在所述HTTP请求消息中包括所述终端请求访问的URL;
向服务器发送查询消息;
接收所述服务器发送的响应消息,在所述响应消息中包括第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
3.根据权利要求2所述的方法,其特征在于,在所述接收所述服务器发送的响应消息之后,所述方法还包括:
在所述第一信息指示所述终端请求访问的URL不合法的情况下,存储所述HTTP请求消息和所述第一信息的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述存储所述HTTP请求消息和所述第一信息的对应关系,包括:
获取所述HTTP请求消息的传输控制协议TCP唯一标识;
在内核连接跟踪表中,设置所述TCP唯一标识连接的状态变量中的第一比特位。
5.根据权利要求3所述的方法,其特征在于,所述存储所述HTTP请求消息和所述第一信息的对应关系,包括:
获取所述HTTP请求消息的TCP唯一标识和消息唯一标识;
将所述TCP唯一标识和消息唯一标识存储到目标结构体中。
6.根据权利要求1所述的方法,其特征在于,所述在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息,包括:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识,查询内核连接跟踪表,获得所述TCP唯一标识连接的状态变量中的第一比特位;
根据所述第一比特位,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
7.根据权利要求1所述的方法,其特征在于,在所述目标URL不合法的情况下,拦截所述HTTP响应消息,包括:
确定所述HTTP响应消息对应的目标HTTP请求消息;
根据所述目标HTTP请求消息的TCP唯一标识和消息唯一标识,查询所述目标HTTP请求消息对应的目标结构体;
根据查询结果,确定所述目标URL是否合法;
在确定所述目标URL不合法的情况下,拦截所述HTTP响应消息。
8.一种信息处理方法,应用于服务器,其特征在于,包括:
在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;
根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
9.一种信息处理装置,应用于家庭网关,其特征在于,包括:处理器和收发器;
其中,所述处理器用于,在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;
所述收发器,用于接收目标网站的超文本传输协议HTTP响应消息;
所述处理器还用于,在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
10.一种信息处理装置,应用于服务器,其特征在于,包括:处理器和收发器;
其中,所述收发器,用于在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
11.一种信息处理装置,应用于家庭网关,其特征在于,包括:
查询模块,用于在无法确定终端请求访问的统一资源定位符URL是否合法的情况下,从服务器获取URL查询结果;
接收模块,用于接收目标网站的超文本传输协议HTTP响应消息;
处理模块,用于在根据所述查询结果确定所述HTTP响应消息对应的目标URL不合法的情况下,拦截所述HTTP响应消息。
12.一种信息处理装置,应用于服务器,其特征在于,包括:
接收模块,用于在家庭网关无法确定终端请求访问的URL是否合法的情况下,接收所述家庭网关发送的查询请求;
发送模块,用于根据所述查询请求,向所述家庭网关发送第一信息,所述第一信息用于指示所述终端请求访问的URL是否合法。
13.一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,
所述处理器,用于读取存储器中的程序实现如权利要求1至7中任一项所述的方法中的步骤;或者实现如权利要求8所述的方法中的步骤。
14.一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法中的步骤;或者实现如权利要求8所述的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910761626.7A CN112398796B (zh) | 2019-08-16 | 2019-08-16 | 一种信息处理方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910761626.7A CN112398796B (zh) | 2019-08-16 | 2019-08-16 | 一种信息处理方法、装置、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112398796A true CN112398796A (zh) | 2021-02-23 |
CN112398796B CN112398796B (zh) | 2023-04-07 |
Family
ID=74603124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910761626.7A Active CN112398796B (zh) | 2019-08-16 | 2019-08-16 | 一种信息处理方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398796B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113660274A (zh) * | 2021-08-18 | 2021-11-16 | 中国电信股份有限公司 | 网站信息处理方法及装置、存储介质及电子设备 |
CN117081854A (zh) * | 2023-10-13 | 2023-11-17 | 北京安博通科技股份有限公司 | 一种本地黑名单和云平台黑名单相融合的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958912A (zh) * | 2010-10-28 | 2011-01-26 | 华为技术有限公司 | 一种分类级别查询方法、系统和统一资源定位符服务器 |
CN108737327A (zh) * | 2017-04-14 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 拦截恶意网站的方法、装置、系统、处理器和存储器 |
US20190014083A1 (en) * | 2015-12-29 | 2019-01-10 | Thomson Licensing | Url filtering method and device |
CN109964493A (zh) * | 2017-10-23 | 2019-07-02 | 深圳市云中飞网络科技有限公司 | 网络连接检测方法、装置、终端及计算机存储介质 |
-
2019
- 2019-08-16 CN CN201910761626.7A patent/CN112398796B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101958912A (zh) * | 2010-10-28 | 2011-01-26 | 华为技术有限公司 | 一种分类级别查询方法、系统和统一资源定位符服务器 |
US20190014083A1 (en) * | 2015-12-29 | 2019-01-10 | Thomson Licensing | Url filtering method and device |
CN108737327A (zh) * | 2017-04-14 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 拦截恶意网站的方法、装置、系统、处理器和存储器 |
CN109964493A (zh) * | 2017-10-23 | 2019-07-02 | 深圳市云中飞网络科技有限公司 | 网络连接检测方法、装置、终端及计算机存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113660274A (zh) * | 2021-08-18 | 2021-11-16 | 中国电信股份有限公司 | 网站信息处理方法及装置、存储介质及电子设备 |
CN117081854A (zh) * | 2023-10-13 | 2023-11-17 | 北京安博通科技股份有限公司 | 一种本地黑名单和云平台黑名单相融合的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112398796B (zh) | 2023-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
EP2823624B1 (en) | Method and apparatus for identifying an application associated with an ip flow using dns data | |
JP5624973B2 (ja) | フィルタリング装置 | |
US8073936B2 (en) | Providing support for responding to location protocol queries within a network node | |
CN108270882B (zh) | 域名的解析方法和装置、存储介质、电子装置 | |
WO2018121331A1 (zh) | 攻击请求的确定方法、装置及服务器 | |
US11606439B2 (en) | Exit node benchmark feature | |
US20020129165A1 (en) | Network address translation and port mapping | |
CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
CN112398796B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
CN114567650B (zh) | 一种数据处理方法及物联网平台系统 | |
JP2011013707A (ja) | Webページの中継装置 | |
CN112311722B (zh) | 一种访问控制方法、装置、设备及计算机可读存储介质 | |
EP3382981B1 (en) | A user equipment and method for protection of user privacy in communication networks | |
WO2017020597A1 (zh) | 一种资源缓存方法及装置 | |
CN109525682B (zh) | 业务处理方法、装置、网元实体及计算机可读存储介质 | |
EP4167524A1 (en) | Local network device connection control | |
CN114978897B (zh) | 基于eBPF和应用识别技术的网络控制方法和系统 | |
CN109344349A (zh) | 一种数据缓存方法及装置、电子设备 | |
CN114338809A (zh) | 访问控制方法、装置、电子设备和存储介质 | |
CN110912769A (zh) | Cdn缓存命中率统计方法、系统、网络设备及存储介质 | |
EP3300335B1 (en) | Device and method for data packet processing | |
TWI446772B (zh) | A cross - domain cookie access method, system and device | |
CN115514637A (zh) | 远程网关调整方法及系统 | |
CN115865802A (zh) | 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |