【技术实现步骤摘要】
一种网站页面访问合规性检测方法、装置及设备
本申请涉及计算机
,尤其涉及一种网站页面访问合规性检测方法、装置及设备。
技术介绍
网站设计人员在设计网站时,针对某些敏感的网站页面,通常会设计为从它的上一级页面链接进入,以此增加网站页面的安全性与隐蔽性。不过,目前仍就有一些黑客通过伪造钓鱼网站或针对某些登录页面进行暴力破解造成对网站的攻击,强行进入上述敏感网站页面非法获取相关信息。可见,现实中需要一种能够检测网站页面访问是否合规的方法。
技术实现思路
有鉴于此,本申请提供一种网站页面访问合规性检测方法,应用于网络设备,上述方法包括:根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;上述页面访问树包括若干节点;上述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;基于上述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;上述第一页面访问路径为上述页面访问树根节点至上述叶子节点形成的路径;将目标客户端在访问上述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与上述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定上述目标客户端对上述目标网站页面访问合规;反之,确定上述目标客户端对上述目标网站页面访问不合规。本申请还提供一种网站页面访问合规性检测装置,应用于网络设备,上述装置包括:创建页面访问树模块 ...
【技术保护点】
1.一种网站页面访问合规性检测方法,应用于网络设备,其特征在于,所述方法包括:/n根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;所述页面访问树包括若干节点;所述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;/n基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;所述第一页面访问路径为所述页面访问树根节点至所述叶子节点形成的路径;/n将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。/n
【技术特征摘要】
1.一种网站页面访问合规性检测方法,应用于网络设备,其特征在于,所述方法包括:
根据受信客户端在访问网站页面时发送的页面请求报文创建页面访问树;所述页面访问树包括若干节点;所述节点包括与其对应的页面请求报文携带的访问网站页面URL信息和Referer信息;
基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径;所述第一页面访问路径为所述页面访问树根节点至所述叶子节点形成的路径;
将目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
2.根据权利要求1所述的方法,其特征在于,还包括:
迭代执行以下步骤,创建所述页面访问树:
监听受信客户端在访问网站页面时发送的页面请求报文,获取所述页面请求报文中携带的所述网站页面URL信息和Referer信息,并基于获取到的所述网站页面URL信息和Referer信息创建节点;
确定创建的节点是否为根节点;如果是,将该节点作为所述页面访问树的根节点进行存储;如果否,将所述创建的节点中的Referer信息,与已创建的节点中的网站页面URL信息进行匹配;如果创建的节点中的Referer信息,与任一已创建的节点中的网站页面URL信息匹配,则将创建的该节点作为所述已创建的节点的下一级节点链接至所述已创建的节点。
3.根据权利要求1所述的方法,其特征在于,所述基于所述页面访问树确定携带目标网站页面URL信息的叶子节点所属的第一页面访问路径,包括:
获取目标网站页面URL信息;
根据所述目标网站页面URL信息在所述页面访问树中查询携带所述目标网站页面URL信息的叶子节点;
将所述页面树的根节点至所述叶子节点形成的路径确定为所述第一页面访问路径。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息,并基于所述访问网站页面URL信息和所述Referer信息创建节点;
按照所述节点的创建顺序将所述各节点链接起来形成路径,并将该路径确定为所述第二页面访问路径。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
6.根据权利要求5所述的方法,其特征在于,所述将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,包括:
将所述第二页面访问路径的节点携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
7.根据权利要求5所述的方法,其特征在于,所述将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,还包括:
分别将所述第二页面访问路径与所述第一页面访问路径运用同一算法进行计算;
将所述第二页面访问路径运用所述算法计算的结果与所述第二页面访问路径运用所述算法计算的结果进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规。
8.根据权利要求5所述的方法,其特征在于,所述将所述第二页面访问路径与所述第一页面访问路径进行匹配;如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,还包括:
将所述第二页面访问路径的叶子节点与所述第一页面访问路径的叶子节点进行匹配,如果匹配成功,继续将所述第二页面访问路径的叶子节点的上一级节点与所述第一页面访问路径的叶子节点的上一级节点进行匹配,如果匹配成功,继续将所述第二页面访问路径的叶子节点的上二级节点与所述第一页面访问路径的叶子节点的上二级节点进行匹配;以此类推,如果其中的每次匹配均成功,确定所述目标客户端对所述目标网站页面访问合规;反之,如果其中有任何一次匹配不成功,确定所述目标客户端对所述目标网站页面访问不合规。
9.根据权利要求1所述的方法,其特征在于,所述将所述目标客户端在访问所述目标网站页面时发送的页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中对应的节点携带的访问网站页面URL信息和Referer信息匹配,如果匹配成功,确定所述目标客户端对所述目标网站页面访问合规;反之,确定所述目标客户端对所述目标网站页面访问不合规,还包括:
将所述目标客户端在访问所述目标网站页面时最后接收的所述页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第二条页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点的上一级节点携带的访问网站页面URL信息和Referer信息进行匹配,如果匹配成功,继续将倒数第三条页面请求报文携带的访问网站页面URL信息和Referer信息与所述第一页面访问路径中的叶子节点的上二级节点携带的访问网站页面URL信息和Referer信息进行匹配;以此类推,如果其中每次匹配均成功,确定所述目标客户端对所述目标网站页面访问合规;反之,如果其中任何一次匹配不成功,确定所述目标客户端对所述目标网站页面访问不合规。
10.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
确定接收的页面请求报文包括的访问网站页面URL信息是否为目标网站页面URL信息,如果是,完成创建所述页面访问树。
11.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
如果其中任何一次匹配不成功,终止所述网站页面访问合规性检测;
向客户端或与所述客户端通过所述网络设备连接的服务端发送报文,以使所述客户端与所述服务端断开连接。
12.一种网站页面访问合规性检测装置,应用于网络设备,其特征在于,所述装置包括:
创建页面访问树模...
【专利技术属性】
技术研发人员:谢波,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。