一种网关的快速动态检测方法、装置、网关设备及存储介质制造方法及图纸

本发明专利技术公开了一种网关的快速动态检测方法、装置、网关设备及存储介质，涉及计算机网络技术领域，包括：获取客户端的网络连接请求，计算所述网络连接请求中的URL的哈希值，将网络连接请求转发至服务器；获取服务器对网络连接请求的应答数据，并计算应答数据的哈希值；在哈希值索引表中查询所述网络连接请求中的URL的哈希值对应的历史数据记录；比较历史数据记录中的历史应答数据的哈希值和网络连接请求的应答数据的哈希值是否相同，若相同且历史网关检测结果为通过，则直接将网络连接请求的应答数据转发至客户端。本发明专利技术加快了网络访问的速度，提高了网关的吞吐率，降低了网关的资源消耗。消耗。消耗。

【技术实现步骤摘要】
一种网关的快速动态检测方法、装置、网关设备及存储介质


[0001]本专利技术涉及计算机网络通信技术，特别涉及一种网关的快速动态检测方法、装置、网关设备及存储介质。

技术介绍

[0002]安全网关在计算机网络中得到了广泛应用，例如在互联网和各个局域网之间就普遍存在着安全网关，在中国互联网和国际互联网的接口处也存在类似安全网关。这些网关的作用就是动态的检测每一个网络连接，检测网络连接中的URL中的内容是否有病毒或者其他非法的内容。
[0003]动态检测非常花费时间和资源，例如：若检测的网络内容是一个几兆字节的网页，用几十、几百条病毒获取内容检测规则循环几十、几百遍，就相当于处理了几个G的数据，网关的CPU性能通常较为一般，耗费的时间是秒级的，而网关同时处理的网络连接数，普通企业是几百个，大型企业甚至是成千上万，所以网关普遍负载沉重，网络速度会变得很慢，甚至会因为网络速度降低导致某些网络连接无法连通，从而影响到用户从网站上获取资源和信息，降低网络相关工作的效率。
[0004]因此，通过采用创新的网关检测方法，加快网络动态检测速度，提升网络连接速率，就成为亟待解决的技术问题。

技术实现思路

[0005]鉴于现有技术中的上述缺陷或不足，本专利技术提供了一种网关的快速动态检测方法、装置、网关设备及存储介质，以全部或部分的解决上述技术问题。
[0006]本专利技术的一个方面，提供了一种网关的快速动态检测方法，包括：获取客户端的网络连接请求，计算所述网络连接请求中的URL的哈希值，将所述网络连接请求转发至服务器；获取服务器对所述网络连接请求的应答数据，并计算该应答数据的哈希值；在哈希值索引表中查询所述网络连接请求中的URL的哈希值对应的历史数据记录，所述历史数据记录包括历史网络连接请求中的URL的哈希值、历史应答数据的哈希值、历史网关检测规则和历史网关检测结果；比较所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值是否相同，若相同且历史网关检测结果为通过，则直接将所述网络连接请求的应答数据转发至客户端。
[0007]进一步的，还包括：若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值不同，则网关根据当前检测规则处理所述网络连接请求的应答数据，重新生成一条与所述网络连接请求中的URL的哈希值对应的历史数据记录，并将其更新至哈希值索引表中。
[0008]进一步的，还包括：若在哈希值索引表中未查询到所述网络连接请求中的URL的哈希值，则网关根据当前检测规则处理所述网络连接请求的应答数据，生成所述网络连接请求中的URL的哈希值对应的历史数据记录，并将其存储至所述哈希值索引表。
[0009]进一步的，还包括：若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值相同，并且历史网关检测结果为未通过，则禁止所述网络连接请求的应答数据转发至客户端。
[0010]本专利技术的另一方面，还提供了一种网关的快速动态检测装置，包括：第一模块，被配置为获取客户端的网络连接请求，计算所述网络连接请求中的URL的哈希值，将所述网络连接请求转发至服务器；第二模块，被配置为获取服务器对所述网络连接请求的应答数据，并计算该应答数据的哈希值；第三模块，被配置为在哈希值索引表中查询所述网络连接请求中的URL的哈希值对应的历史数据记录，所述历史数据记录包括历史网络连接请求中的URL的哈希值、历史应答数据的哈希值、历史网关检测规则和历史网关检测结果；第四模块，被配置为比较所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值是否相同，若相同且历史网关检测结果为通过，则直接将所述网络连接请求的应答数据转发至客户端。
[0011]进一步的，还包括第五模块，被配置为：若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值不同，则网关根据当前检测规则处理所述网络连接请求的应答数据，重新生成一条与所述网络连接请求中的URL的哈希值对应的历史数据记录，并将其更新至哈希值索引表中。
[0012]进一步的，还包括第六模块，被配置为：若在哈希值索引表中未查询到所述网络连接请求中的URL的哈希值，则网关根据当前检测规则处理所述网络连接请求的应答数据，生成所述网络连接请求中的URL的哈希值对应的历史数据记录，并将其存储至所述哈希值索引表。
[0013]进一步的，所述第四模块被进一步配置为：若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值相同，并且历史网关检测结果为未通过，则禁止所述网络连接请求的应答数据转发至客户端。
[0014]本专利技术的另一方面，还提供了一种网关设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述的一种网关的快速动态检测方法。
[0015]本专利技术的另一方面，还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述的一种网关的快速动态检测方法。
[0016]本专利技术提供的一种网关的快速动态检测方法、装置、网关设备及存储介质，通过直接放行客户端通常访问的相似网络资源，或直接禁止客户端以往访问过的危险连接，不再对此类网络资源进行安全检查，加快网络访问的速度，提高网关的吞吐率，降低网关的资源消耗。
附图说明
[0017]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请一个实施例提供的网关的快速动态检测方法的流程图；图2是本申请一个实施例提供的网关的快速动态检测装置的逻辑结构图；图3是本申请一个实施例提供的网关设备的结构示意图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0019]在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
[0020]应当理解，尽管在本专利技术实施例中可能采用术语第一、第二、第三等来描述获取模块，但这些获取模块不应限于这些术语。这些术语仅用来将获取模块彼此区分开。
[0021]取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测（陈述的条件或事件）”可以被解释成为“当确定时”或“响应于确定”或“当检测（陈述的条件或事件）时”或“响本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网关的快速动态检测方法，其特征在于，包括：获取客户端的网络连接请求，计算所述网络连接请求中的URL的哈希值，将所述网络连接请求转发至服务器；获取服务器对所述网络连接请求的应答数据，并计算该应答数据的哈希值；在哈希值索引表中查询所述网络连接请求中的URL的哈希值对应的历史数据记录，所述历史数据记录包括历史网络连接请求中的URL的哈希值、历史应答数据的哈希值、历史网关检测规则和历史网关检测结果；比较所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值是否相同，若相同且历史网关检测结果为通过，则直接将所述网络连接请求的应答数据转发至客户端。2.根据权利要求1所述的一种网关的快速动态检测方法，其特征在于，还包括：若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值不同，则网关根据当前检测规则处理所述网络连接请求的应答数据，重新生成一条与所述网络连接请求中的URL的哈希值对应的历史数据记录，并将其更新至哈希值索引表中。3.根据权利要求1所述的一种网关的快速动态检测方法，其特征在于，还包括：若在哈希值索引表中未查询到所述网络连接请求中的URL的哈希值，则网关根据当前检测规则处理所述网络连接请求的应答数据，生成所述网络连接请求中的URL的哈希值对应的历史数据记录，并将其存储至所述哈希值索引表。4.根据权利要求1所述的一种网关的快速动态检测方法，其特征在于，还包括：若所述历史数据记录中的历史应答数据的哈希值和所述网络连接请求的应答数据的哈希值相同，并且历史网关检测结果为未通过，则禁止所述网络连接请求的应答数据转发至客户端。5.一种网关的快速动态检测装置，其特征在于，包括：第一模块，被配置为获取客户端的网络连接请求，计算所述网络连接请求中的URL的哈希值，将所述网络连接请求转发至服务器；第二模块，被配置为获取服务器对所述网络连接请求的应答数据，并计算该应答数据的哈希值；第三模块，被配置为在哈希值索引表中查询所...

【专利技术属性】
技术研发人员：杨有翼，朱贺军，崔培升，宋春岭，
申请(专利权)人：北京亿赛通科技发展有限责任公司，
类型：发明
国别省市：