本申请涉及计算机网络技术领域,提供了一种网址过滤方法、网址过滤装置、设备及存储介质,方法部分包括:本实施例抓取客户端与服务器端数据加密交互过程中客户端首次发送的包含加密协议的目标请求数据包;获取客户端发送目标请求数据包的请求时间,并从目标请求数据包中识别客户端请求的目标访问网址;基于目标访问网址、请求时间及预设访问策略对目标访问地址对应的目标请求数据包进行放行或丢弃,从而实现对目标访问网址的分时段、按照预设访问策略进行过滤,有效提高了对访问网址的访问控制效率。制效率。制效率。
【技术实现步骤摘要】
网址过滤方法、网址过滤装置、设备及存储介质
[0001]本申请涉及计算机网络
,尤其涉及一种网址过滤方法、网址过滤装置、计算机设备及计算机可读存储介质。
技术介绍
[0002]随着互联网技术的高速发展,HTTPS(HyperText Transfer Protocol over Secure Socket Layer,超文本安全传输协议)加密时代已经来临,阿里、百度、腾讯等互联网巨头,不谋而合地开始大力推行HTTPS。国内大到阿里、百度等巨头,小到个人博客、视频网站在内的众多网站,以及登陆浏览器游戏,微信的小程序,都已经启用了全站HTTPS,这也是未来互联网发展的趋势。但是随着互联网的发展也衍生出很多问题,例如家庭中,孩子长时间沉迷于网上游戏等,影响孩子身心健康;企业中,员工在上班时间浏览非工作内容网站,影响工作效率,因此适当对网络进行管控至关重要。
[0003]现有的对于HTTPS协议的网址过滤方案中,是通过预设网址库与抓取的网络请求数据包中的访问网址进行比对,以实现对访问网址进行放行或阻断的管控,这种网址过滤方式仅通过网址比对来对访问网址进行管控,且需建立庞大的预设网址库,由于访问网址类型众多,若预设网址库没有及时更新库中的网址,可能导致对访问网址的错误过滤,对访问网址的访问控制效率较低。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种网址过滤方法、网址过滤装置、设备及存储介质,以解决现有的网址过滤方案中存在对访问网址的访问控制效率较低的问题。
[0005]本申请实施例的第一方面提供了一种网址过滤方法,应用于服务中台,包括:
[0006]抓取客户端发送至服务器端的所有网络请求数据包;
[0007]根据各个所述网络请求数据包的报文头部信息确认所述客户端与服务器端进行数据加密交互过程中,所述客户端发送的包含加密协议的目标请求数据包;
[0008]获取所述客户端发送所述目标请求数据包的请求时间,并从所述目标请求数据包中识别所述客户端请求的目标访问网址;
[0009]基于所述目标访问网址、所述请求时间及预设访问策略对所述目标访问地址对应的目标请求数据包进行放行或丢弃。
[0010]本申请实施例的第二方面提供了一种网址过滤装置,设于服务中台,其中,所述网址过滤装置包括:
[0011]抓取模块:用于抓取客户端发送至服务器端的所有网络请求数据包;
[0012]确认模块:用于根据各个所述网络请求数据包的报文头部信息识别所述客户端与服务器端进行数据加密交互过程中,所述客户端发送的包含加密协议的目标请求数据包;
[0013]识别模块:用于获取所述客户端发送所述目标请求数据包的请求时间,并从所述目标请求数据包中识别所述客户端请求的目标访问网址;
[0014]过滤模块:用于基于所述目标访问网址、所述请求时间及预设访问策略对所述目标访问网址对应的目标请求数据包进行放行或丢弃。
[0015]本申请实施例的第三方面提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现上述网址过滤方法。
[0016]本申请实施例的第四方面提供了一个或多个计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现上述网址过滤方法。
[0017]本申请实施例提供一种网址过滤方法,由于客户端在与HTTPS协议的服务器端进行数据通信前,需要先进行数据加密交互,以建立安全连接,因此可以通过拦截客户端与服务器端数据加密交互过程中客户端首次发送的包含加密协议的目标请求数据包,并对目标请求数据包进行分析来判断是否对客户端访问目标访问网址对应的目标请求数据包进行放行,从而实现对目标访问网址的过滤。具体地,本实施例抓取客户端与服务器端数据加密交互过程中客户端首次发送的包含加密协议的目标请求数据包;获取客户端发送目标请求数据包的请求时间,并从目标请求数据包中识别客户端请求的目标访问网址;基于目标访问网址、请求时间及预设访问策略对目标访问地址对应的目标请求数据包进行放行或丢弃,从而实现对目标访问网址的分时段、按照预设访问策略进行过滤,有效提高了对访问网址的访问控制效率。
附图说明
[0018]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本申请实施例中网址过滤方法的实现流程示意图;
[0020]图2是本申请实施例中提供的一种客户端与服务器端之间的数据加密交互示例图;
[0021]图3是本申请实施例中网址过滤装置的结构示意图;
[0022]图4是本申请实施例中计算机设备的一示意图。
具体实施方式
[0023]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0024]为了更清楚的理解本实施例的内容,下面对本申请实施例中涉及的专业名词作简要解释:
[0025]HTTPS协议:HTTPS协议是一种加密的超文本传输协议,其与HTTP(HyperText Transfer Protocol,超文本传输协议)的差异在于在数据传输过程中,HTTPS对数据做了完
全加密。HTTPS协议在TCP(Transmission Control Protocol,传输控制协议)协议层之上增加了一层SSL(Secure Socket Layer,安全层)或者TLS(Transport Layer Security,传输安全层),以构建加密通道,用于安全的HTTP数据传输。
[0026]TLS:其前身是SSL,发展至今已经有TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3四个版本。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。目前使用最广泛的是TLS 1.1、TLS 1.2、TLS1.3。
[0027]需要说明的是本实施例中客户端主要是指浏览器(chorme、IE、firefox等),服务器端指支持HTTPS的网站,例如GitHub、支付宝、游戏网站等。随着人们对互联网传输安全的需求,目前国内基本全网都启用了HTTPS,本实施例也主要是对HTTPS网址进行访问控制。
[0028]请参阅图1,图1所示为本申请实施例中网址过滤方法的实现流程图,该方法包括如下步骤:
[0029]S11:抓取客户端发送至服务器端的所有网络请求数据包。
[0030]在步骤S11中,客户端向服务器端本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网址过滤方法,其特征在于,所述网址过滤方法包括:抓取客户端发送至服务器端的所有网络请求数据包;根据各个所述网络请求数据包的报文头部信息确认所述客户端与服务器端进行数据加密交互过程中,所述客户端发送的包含加密协议的目标请求数据包;获取所述客户端发送所述目标请求数据包的请求时间,并从所述目标请求数据包中识别所述客户端请求的目标访问网址;基于所述目标访问网址、所述请求时间及预设访问策略对所述目标访问地址对应的目标请求数据包进行放行或丢弃。2.如权利要求1所述的网址过滤方法,其特征在于,所述基于所述目标访问网址、所述请求时间及预设访问策略对所述目标访问地址对应的目标请求数据包进行放行或丢弃,包括:当所述预设访问策略为黑名单策略时,判断所述请求时间是否在预设时间黑名单列表中;若所述请求时间在所述预设时间黑名单列表中,则丢弃所述目标请求数据包;若所述请求时间不在所述预设时间黑名单列表中,则判断所述目标访问网址中是否存在与预设关键字黑名单列表中字段相同的关键字;若所述目标访问网址中存在与所述预设关键字黑名单列表中字段相同的关键字,则丢弃所述目标请求数据包;若所述目标访问网址中不存在与所述预设关键字黑名单列表中字段相同的关键字,则放行所述目标请求数据包。3.如权利要求1所述的网址过滤方法,其特征在于,所述基于所述目标访问网址、所述请求时间及预设访问策略对所述目标请求数据包进行放行或丢弃,包括:当所述预设访问策略为白名单策略时,判断所述请求时间是否在预设时间白名单列表中;若所述请求时间不在所述预设时间白名单列表中,则丢弃所述目标请求数据包;若所述请求时间在所述预设时间白名单列表中,则判断所述目标访问网址中是否存在与预设关键字白名单列表中字段相同的关键字;若所述目标访问网址中存在与所述预设关键字白名单列表中字段相同的关键字,则放行所述目标请求数据包;若所述目标访问网址中不存在与所述预设关键字白名单列表中字段相同的关键字,则丢弃所述目标请求数据包。4.如权利要求1所述的网址过滤方法,其特征在于,所述从所述目标请求数据包中识别所述客户端请求的目标访问网址,包括:对所述目标请求数据包进行解析,得到目标域名字段与目标访问地址信息;根据所述目标域名字段从所述目标访问地址信息中识别目标访问网址长度;根据所述目标访问网址长度确认所述客户端请求的所述目标访问网址。5.如权利要求1所述的网址过滤方法,其特征在于,所述根据各个所述网络请求数据包的报文头部信息确认所述客户端与服务器端进行数据加密交互过程中,所述客户端发送的包含加密协议的目标请求数据包,包括:
分析各...
【专利技术属性】
技术研发人员:黄林,
申请(专利权)人:深圳市共进电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。