CN117768190A - 一种基于http格式报文的病毒拦截方法、装置及设备 - Google Patents
一种基于http格式报文的病毒拦截方法、装置及设备 Download PDFInfo
- Publication number
- CN117768190A CN117768190A CN202311780894.6A CN202311780894A CN117768190A CN 117768190 A CN117768190 A CN 117768190A CN 202311780894 A CN202311780894 A CN 202311780894A CN 117768190 A CN117768190 A CN 117768190A
- Authority
- CN
- China
- Prior art keywords
- message
- http
- http format
- digital fingerprint
- format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 131
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000004458 analytical method Methods 0.000 claims abstract description 10
- 230000003139 buffering effect Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000000605 extraction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000006854 communication Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于HTTP格式报文的病毒拦截方法、装置及设备,该方法包括:根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;若HTTP格式报文中含有病毒,则返回报文终止报文传输。本发明根据多份HTTP报文确定目标数字指纹,通过目标数字指纹在含有病毒时终止报文传输。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于HTTP格式报文的病毒拦截方法、装置及设备。
背景技术
随着互联网技术的发展,各类网站也越来越多,人们的生活已经和网站密不可分。使用HTTP协议作为数据承载协议通信已经成为一种常态,它是互联网上应用最为广泛的一种网络协议,目前市面上的浏览器都支持HTTP协议解析。
在现有技术中,HTTP协议的传输是以明文的形式进行传输,从浏览器经中间的各种代理服务器,路由器,防火墙和各种网络的设备之后到达服务器,服务器收到请求再发出响应经过各种网络的设备到达浏览器。明文传输就是在通信的过程中所有的东西都是可见的毫无隐私可言,HTTP协议内容容易被篡改,传输各种病毒,造成网络安全问题。
但是,目前对于HTTP协议拦截病毒的方法都是对HTTP进行解析,因为常见的HTTP协议都是标准协议格式,对标准HTTP格式报文容易将有效拦截病毒,而对非标准的HTTP协议难以确定病毒位置,导致病毒拦截不准确,使得本应被拦截的病毒被放行。
发明内容
有鉴于此,有必要提供一种基于HTTP格式报文的病毒拦截方法、装置及设备,用以解决现有技术中仅能对标准HTTP协议中的病毒进行拦截,不容易确定非标准的HTTP协议中病毒的位置,导致不能准确对非标准HTTP协议中的病毒进行拦截的问题。
为达到上述技术目的,本发明采取了以下技术方案:
第一方面,本发明提供了一种基于HTTP格式报文的病毒拦截方法,包括:
根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;
对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;
若HTTP格式报文中含有病毒,则返回报文终止报文传输。
在一些可能的实现方式中,根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹,包括:
接收多份HTTP格式报文,在预设位置一次缓存单份HTTP格式报文;
对第一份HTTP格式报文计算得到第一数字指纹。
在一些可能的实现方式中,对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式,包括:
对第一份HTTP格式报文进行解析得到报文报头;
判断报文报头是否为预设格式;
若报文报头否为预设格式的报文报头,则多份HTTP格式报文均为非标准HTTP格式。
在一些可能的实现方式中,对后续HTTP格式报文进行解析提取出目标数据内容,包括:
在预设位置一次缓存单份HTTP格式报文;
依次对单份HTTP格式报文进行解析确定边界;
根据边界提取出目标数据内容。
在一些可能的实现方式中,根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹,包括:
根据当前报文的目标数据内容计算当前数字指纹;
根据第一数字指纹和当前数字指纹确定目标数字指纹;
根据下一份报文的数字指纹依次更新目标数字指纹。
在一些可能的实现方式中,根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒,包括:
若目标数字指纹与预设病毒库匹配成功,则HTTP格式报文中含有病毒。
在一些可能的实现方式中,返回报文终止报文传输,包括:
构造并返回reset报文;
根据reset报文设置丢弃标记;
根据丢弃标记终止报文传输。
第二方面,本发明还提供了一种基于HTTP格式报文的病毒拦截装置,包括:
缓存模块,用于根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;
第一判断模块,用于对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
提取模块,用于若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
计算模块,用于根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
第二判断模块,用于根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;
终止模块,用于若HTTP格式报文中含有病毒,则返回报文终止报文传输。
第三方面,本发明还提供了一种基于HTTP格式报文的病毒拦截设备,包括存储器和处理器,其中,
存储器,用于存储程序;
处理器,与存储器耦合,用于执行存储器中存储的程序,以实现上述任一种实现方式中的基于HTTP格式报文的病毒拦截方法中的步骤。
第四方面,本发明还提供了一种计算机可读存储介质,用于存储计算机可读取的程序或指令,程序或指令被处理器执行时,能够实现上述任一种实现方式中的基于HTTP格式报文的病毒拦截方法中的步骤。
采用上述实施例的有益效果是:本发明涉及一种基于HTTP格式报文的病毒拦截方法、装置及设备,该方法包括:根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;若HTTP格式报文中含有病毒,则返回报文终止报文传输。本发明根据接收的多份HTTP格式报文中的第一份HTTP格式报文判断是否为非标准HTTP格式,若为非标准HTTP格式通过多份非标准HTTP格式报文依次确定目标数字指纹,将目标数字指纹与预设病毒库进行匹配确定含有病毒时终止报文传输,可以确定非标准HTTP格式报文中病毒的位置,从而准确实现对非标准HTTP格式报文中病毒的拦截。
附图说明
图1为本发明提供的基于HTTP格式报文的病毒拦截方法的一实施例的流程示意图;
图2为本发明提供的图1中步骤S102的一实施例的流程示意图;
图3为本发明提供的提取目标数据内容的一实施例的流程示意图;
图4为本发明提供的图1中步骤S104的一实施例的流程示意图;
图5为本发明提供的返回报文终止报文传输的一实施例的流程示意图;
图6为本发明提供的基于HTTP格式报文的病毒拦截装置的一实施例的结构示意图;
图7为本发明实施例提供的基于HTTP格式报文的病毒拦截设备的结构示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
在对本发明的实施例进行阐述前,对相关词语进行解释说明:
HTTP:超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应;
MD5:信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。用来校验文件完整性;
multipart/form-data:在发送到服务器时候编码方式,指定传输数据为二进制类型,比如图片、mp3、文件;
reset报文:TCP异常终止,当TCP协议是面向连接的、可靠的协议,当TCP断开连接时需要四次挥手,当TCP在交互过程中出现意外,导致TCP无法通过四次挥手来释放连接,reset报文就可以终止该连接。
在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其他实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其他实施例相结合。
本发明提供了一种基于HTTP格式报文的病毒拦截方法、装置及设备,以下分别进行说明。
请参阅图1,图1为本发明提供的基于HTTP格式报文的病毒拦截方法的一实施例的流程示意图,本发明的一个具体实施例,公开了一种基于HTTP格式报文的病毒拦截方法,包括:
S101、根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;
S102、对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
S103、若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
S104、根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
S105、根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;
S106、若HTTP格式报文中含有病毒,则返回报文终止报文传输。
在上述实施例中,HTTP格式报文由测试仪表的port发送给安全设备的interface,安全设备接收HTTP格式报文后,先在网卡的缓存区暂放,叫做网卡队列,然后一个一个依次到cpu进行处理,该速度很快,计算完一个报文的数字指纹就将下一个报文从网卡队列取出来到cpu中继续计算,降低了占用的内存,提高了安全设备的性能。
现有技术中只能对标准HTTP格式报文进行处理,本发明需要对HTTP格式报文进行判断是否为非标准HTTP格式,若为标准HTTP格式报文则可以直接计算出目标数字指纹,若为非标准HTTP格式报文则需要提取出目标数据内容后才能计算出目标数字指纹。
对所有报文都需要计算出对应的数字指纹,也就是MD5值,通过所有报文的MD5值才能确定目标数字指纹,也就是最终的MD5值,将该MD5值与预设病毒库进行匹配,若匹配成功,则说明存在报文中病毒,因此通过返回reset报文来终止报文的传输。
与现有技术相比,本实施例提供的一种基于HTTP格式报文的病毒拦截方法,该方法包括:根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;若HTTP格式报文中含有病毒,则返回报文终止报文传输。本发明根据接收的多份HTTP格式报文中的第一份HTTP格式报文判断是否为非标准HTTP格式,若为非标准HTTP格式通过多份非标准HTTP格式报文依次确定目标数字指纹,将目标数字指纹与预设病毒库进行匹配确定含有病毒时终止报文传输,可以确定非标准HTTP格式报文中病毒的位置,从而准确实现对非标准HTTP格式报文中病毒的拦截。
在本发明的一些实施例中,根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹,包括:
接收多份HTTP格式报文,在预设位置一次缓存单份HTTP格式报文;
对第一份HTTP格式报文计算得到第一数字指纹。
在上述实施例中,测试仪表在发送报文时,一般将发送多份报文,但是,本发明中一次只缓存一份报文,第一份报文也需要进行解析,然后计算出第一数字指纹,相较于一次缓存所有的报文,可以降低占用的内存,从而提高安全设备的性能。
请参阅图2,图2为本发明提供的图1中步骤S102的一实施例的流程示意图,在本发明的一些实施例中,对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式,包括:
S201、对第一份HTTP格式报文进行解析得到报文报头;
S202、判断报文报头是否为预设格式;
S203、若报文报头否为预设格式的报文报头,则多份HTTP格式报文均为非标准HTTP格式。
在上述实施例中,对第一份HTTP格式报文进行解析得到的内容中含有报文报头,预设格式为multipart/form-data格式,若解析出来的第一份HTTP格式的报文报头为multipart/form-data格式,则说明当前发送的HTTP格式报文为非标准HTTP格式报文。
请参阅图3,图3为本发明提供的提取目标数据内容的一实施例的流程示意图,在本发明的一些实施例中,对后续HTTP格式报文进行解析提取出目标数据内容,包括:
S301、在预设位置一次缓存单份HTTP格式报文;
S302、依次对单份HTTP格式报文进行解析确定边界;
S303、根据边界提取出目标数据内容。
在上述实施例中,对于非标准HTTP格式报文,并不能直接计算出对应的MD5值,需要先确定有效数据,也即目标数据内容,而确定有效数据需要根据边界(boundary)来确定。
标准HTTP格式报文中只有两个boundary,多出的boundary之间的内容是描述的内容,不会是病毒数据,所以认为该数据无用,其余数据为有效数据,也即目标数据内容。
请参阅图4,图4为本发明提供的图1中步骤S104的一实施例的流程示意图,在本发明的一些实施例中,根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹,包括:
S401、根据当前报文的目标数据内容计算当前数字指纹;
S402、根据第一数字指纹和当前数字指纹确定目标数字指纹;
S403、根据下一份报文的数字指纹依次更新目标数字指纹。
在上述实施例中,根据第一数字指纹和当前缓存的报文计算的当前数字指纹可以计算得到新的数字指纹,也即目标数字指纹,之后再根据缓存的下一份报文的数字指纹依次对目标数字指纹进行更新,直至对所有报文的数字指纹进行更新后得到最终的目标数字指纹。
在本发明的一些实施例中,根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒,包括:
若目标数字指纹与预设病毒库匹配成功,则HTTP格式报文中含有病毒。
在上述实施例中,预设病毒库为安全设备中设置的病毒库,在确定目标数字指纹后,将目标数字指纹与预设病毒库进行匹配,若匹配成功,说明HTTP格式报文中含有安全设备中预设病毒库的病毒。
请参阅图5,图5为本发明提供的返回报文终止报文传输的一实施例的流程示意图,在本发明的一些实施例中,返回报文终止报文传输,包括:
S501、构造并返回reset报文;
S502、根据reset报文设置丢弃标记;
S503、根据丢弃标记终止报文传输。
在上述实施例中,为了设备的安全,在发现报文中存在病毒时,需要停止报文的传输,以实现对病毒的拦截,安全设备会生成reset报文,并设置丢弃标记,然后将reset报文发送给测试仪表,以阻断测试仪表与安全设备的连接,终止报文传输。
为了更好实施本发明实施例中的基于HTTP格式报文的病毒拦截方法,在基于HTTP格式报文的病毒拦截方法基础之上,对应的,请参阅图6,图6为本发明提供的基于HTTP格式报文的病毒拦截装置的一实施例的结构示意图,本发明实施例提供了一种基于HTTP格式报文的病毒拦截装置600,包括:
缓存模块610,用于根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;
第一判断模块620,用于对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
提取模块630,用于若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
计算模块640,用于根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
第二判断模块650,用于根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;
终止模块660,用于若HTTP格式报文中含有病毒,则返回报文终止报文传输。
这里需要说明的是:上述实施例提供的装置600可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述方法实施例中的相应内容,此处不再赘述。
请参阅图7,图7为本发明实施例提供的基于HTTP格式报文的病毒拦截设备的结构示意图。基于上述基于HTTP格式报文的病毒拦截方法,本发明还相应提供了一种基于HTTP格式报文的病毒拦截设备,基于HTTP格式报文的病毒拦截设备可以是移动终端、桌上型计算机、笔记本、掌上电脑及服务器等计算设备。该基于HTTP格式报文的病毒拦截设备700包括处理器710、存储器720及显示器730。图7仅示出了基于HTTP格式报文的病毒拦截设备的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
存储器720在一些实施例中可以是基于HTTP格式报文的病毒拦截设备700的内部存储单元,例如基于HTTP格式报文的病毒拦截设备700的硬盘或内存。存储器720在另一些实施例中也可以是基于HTTP格式报文的病毒拦截设备700的外部存储设备,例如基于HTTP格式报文的病毒拦截设备700上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器720还可以既包括基于HTTP格式报文的病毒拦截设备700的内部存储单元也包括外部存储设备。存储器720用于存储安装于基于HTTP格式报文的病毒拦截设备700的应用软件及各类数据,例如安装基于HTTP格式报文的病毒拦截设备700的程序代码等。存储器720还可以用于暂时的存储已经输出或者将要输出的数据。在一实施例中,存储器720上存储有基于HTTP格式报文的病毒拦截程序740,该基于HTTP格式报文的病毒拦截程序740可被处理器710所执行,从而实现本申请各实施例的基于HTTP格式报文的病毒拦截方法。
处理器710在一些实施例中可以是中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行存储器720中存储的程序代码或处理数据,例如执行基于HTTP格式报文的病毒拦截方法等。
显示器730在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。显示器730用于显示在基于HTTP格式报文的病毒拦截设备700的信息以及用于显示可视化的用户界面。基于HTTP格式报文的病毒拦截设备700的部件710-730通过系统总线相互通信。
在一实施例中,当处理器710执行存储器720中基于HTTP格式报文的病毒拦截程序740时实现如上的基于HTTP格式报文的病毒拦截方法中的步骤。
本实施例还提供了一种计算机可读存储介质,其上存储有基于HTTP格式报文的病毒拦截程序,该基于HTTP格式报文的病毒拦截程序被处理器执行时实现以下步骤:
根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;
对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;
若HTTP格式报文中含有病毒,则返回报文终止报文传输。
综上,本实施例提供的一种基于HTTP格式报文的病毒拦截方法、装置及设备,该方法包括:根据多份HTTP格式报文中的第一份HTTP格式报文计算得到第一数字指纹;对第一份HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;根据第一数字指纹和目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;根据目标数字指纹与预设病毒库进行匹配,判断HTTP格式报文中是否含有病毒;若HTTP格式报文中含有病毒,则返回报文终止报文传输。本发明根据接收的多份HTTP格式报文中的第一份HTTP格式报文判断是否为非标准HTTP格式,若为非标准HTTP格式通过多份非标准HTTP格式报文依次确定目标数字指纹,将目标数字指纹与预设病毒库进行匹配确定含有病毒时终止报文传输,可以确定非标准HTTP格式报文中病毒的位置,从而准确实现对非标准HTTP格式报文中病毒的拦截。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于HTTP格式报文的病毒拦截方法,其特征在于,包括:
根据多份HTTP格式报文中的第一份所述HTTP格式报文计算得到第一数字指纹;
对第一份所述HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
根据所述第一数字指纹和所述目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
将所述目标数字指纹与预设病毒库进行匹配,判断所述HTTP格式报文中是否含有病毒;
若所述HTTP格式报文中含有病毒,则返回报文终止报文传输。
2.根据权利要求1所述的基于HTTP格式报文的病毒拦截方法,其特征在于,所述根据多份HTTP格式报文中的第一份所述HTTP格式报文计算得到第一数字指纹,包括:
接收多份HTTP格式报文,在预设位置一次缓存单份所述HTTP格式报文;
对第一份所述HTTP格式报文计算得到第一数字指纹。
3.根据权利要求2所述的基于HTTP格式报文的病毒拦截方法,其特征在于,所述对第一份所述HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式,包括:
对第一份所述HTTP格式报文进行解析得到报文报头;
判断所述报文报头是否为预设格式;
若所述报文报头否为所述预设格式的报文报头,则所述多份HTTP格式报文均为非标准HTTP格式。
4.根据权利要求2所述的基于HTTP格式报文的病毒拦截方法,其特征在于,所述对后续HTTP格式报文进行解析提取出目标数据内容,包括:
在所述预设位置一次缓存单份所述HTTP格式报文;
依次对单份所述HTTP格式报文进行解析确定边界;
根据所述边界提取出目标数据内容。
5.根据权利要求1所述的基于HTTP格式报文的病毒拦截方法,其特征在于,所述根据所述第一数字指纹和所述目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹,包括:
根据当前报文的所述目标数据内容计算当前数字指纹;
根据所述第一数字指纹和所述当前数字指纹确定目标数字指纹;
根据下一份报文的数字指纹依次更新所述目标数字指纹。
6.根据权利要求1所述的基于HTTP格式报文的病毒拦截方法,其特征在于,所述根据所述目标数字指纹与预设病毒库进行匹配,判断所述HTTP格式报文中是否含有病毒,包括:
若所述目标数字指纹与所述预设病毒库匹配成功,则所述HTTP格式报文中含有病毒。
7.根据权利要求1所述的基于HTTP格式报文的病毒拦截方法,其特征在于,所述返回报文终止报文传输,包括:
构造并返回reset报文;
根据所述reset报文设置丢弃标记;
根据所述丢弃标记终止报文传输。
8.一种基于HTTP格式报文的病毒拦截装置,其特征在于,包括:
缓存模块,用于根据多份HTTP格式报文中的第一份所述HTTP格式报文计算得到第一数字指纹;
第一判断模块,用于对第一份所述HTTP格式报文进行解析,根据解析得到的报文报头判断是否为非标准HTTP格式;
提取模块,用于若为非标准HTTP格式,则对后续HTTP格式报文进行解析提取出目标数据内容;
计算模块,用于根据所述第一数字指纹和所述目标数据内容依次计算下一份报文的数字指纹得到目标数字指纹;
第二判断模块,用于根据所述目标数字指纹与预设病毒库进行匹配,判断所述HTTP格式报文中是否含有病毒;
终止模块,用于若所述HTTP格式报文中含有病毒,则返回报文终止报文传输。
9.一种基于HTTP格式报文的病毒拦截设备,其特征在于,包括存储器和处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以实现上述权利要求1至7中任一项所述基于HTTP格式报文的病毒拦截方法中的步骤。
10.一种计算机可读存储介质,其特征在于,用于存储计算机可读取的程序或指令,所述程序或指令被处理器执行时,能够实现上述权利要求1至7中任一项所述基于HTTP格式报文的病毒拦截方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311780894.6A CN117768190A (zh) | 2023-12-22 | 2023-12-22 | 一种基于http格式报文的病毒拦截方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311780894.6A CN117768190A (zh) | 2023-12-22 | 2023-12-22 | 一种基于http格式报文的病毒拦截方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117768190A true CN117768190A (zh) | 2024-03-26 |
Family
ID=90315904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311780894.6A Pending CN117768190A (zh) | 2023-12-22 | 2023-12-22 | 一种基于http格式报文的病毒拦截方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117768190A (zh) |
-
2023
- 2023-12-22 CN CN202311780894.6A patent/CN117768190A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728041B2 (en) | Protecting computer systems using merkle trees as proof of-work | |
CA2816069C (en) | Data loss monitoring of partial data streams | |
US8200969B2 (en) | Data verification by challenge | |
US10693858B2 (en) | CDN-based access control method and related device | |
US9294479B1 (en) | Client-side authentication | |
CN107465693B (zh) | 请求消息处理方法和装置 | |
CN109951546B (zh) | 基于智能合约的事务请求处理方法、装置、设备和介质 | |
CN106657269B (zh) | 文件传输方法 | |
WO2021170141A1 (zh) | 一种信息处理方法及装置、设备、存储介质 | |
CN110888838A (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
CN109698806B (zh) | 一种用户数据校验方法及系统 | |
US9241048B2 (en) | Mechanism for processing network event protocol messages | |
US20030110377A1 (en) | Method of and apparatus for data transmission | |
CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
CN117768190A (zh) | 一种基于http格式报文的病毒拦截方法、装置及设备 | |
CN113709136B (zh) | 一种访问请求验证方法和装置 | |
CN113225348B (zh) | 请求防重放校验方法和装置 | |
CN112787978B (zh) | 数据采集方法、装置、计算机设备和计算机可读存储介质 | |
CN112202785A (zh) | 一种上传文件处理方法、装置、设备及计算机存储介质 | |
CN112055020A (zh) | 报文筛选方法、装置及数据传输系统 | |
CN112202717A (zh) | 一种http请求的处理方法、装置、服务器及存储介质 | |
CN114979172B (zh) | 数据传输方法、装置、设备以及存储介质 | |
CN114301600B (zh) | 一种提高http报文签名安全性的方法、装置及介质 | |
CN111262842A (zh) | 网页防篡改方法、装置、电子设备、及存储介质 | |
CN117201043B (zh) | 文件检测方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |