2. 专利查询
  3. 访问报文处理方法、电子设备、存储介质及程序产品与流程

访问报文处理方法、电子设备、存储介质及程序产品与流程

专利查询12小时前  1

本申请涉及通信,尤其涉及一种访问报文处理方法、电子设备、存储介质及程序产品。


背景技术:

1、目前流量的拦截/预警系统主要通过两种途径实现,一是在终端安装软件或插件检测浏览器浏览行为,二是使用专用设备(如,深度包检测(deep packet inspection,dpi)设备)捕获网络流量进行识别。使用dpi设备进行异常网站识别的方式,仅支持处理正常网址、异常网址两类,对于疑似异常的网站暂无处理机制。即,用户访问正常网页时,dpi执行正常转发动作,不进行处理;用户访问异常网页时,dpi执行封堵操作,禁止用户的访问。由于dpi设备控制功能中处理动作种类的限制,当上层系统认为某类网页疑似存在一定风险,若dpi设备仍按照异常网页的控制策略对该流量进行处理,将会导致网页无法被访问。


技术实现思路

1、有鉴于此,本申请实施例提供了一种访问报文处理方法、电子设备、存储介质及程序产品。

2、本申请实施例的技术方案是这样实现的:

3、一方面,本发明实施例提供了一种访问报文处理方法,应用于第一网络,该方法包括:

4、对接收到的用户的第一访问报文进行流量控制规则的匹配;

5、若所述第一访问报文匹配第一流量控制规则,则向所述用户发送重定向报文,所述重定向报文用于引导所述用户访问中转网站,所述中转网站用于在接收到所述用户的访问后向所述用户发送预警信息,所述预警信息表征所述用户正在访问可疑网站;

6、接收所述用户在接收到所述预警信息后发送的对所述可疑网站的第二访问报文;

7、对所述第二访问报文进行检测,得到检测结果;所述检测结果表征是否对所述第二访问报文放行。

8、在上述方案中,所述第二访问报文包括所述中转网站的网址、以及所述第一流量控制规则的标识和校验码中的一项或多项,所述校验码包括所述第一访问报文命中所述第一流量控制规则时所在设备的设备标识,和/或所述第一访问报文命中所述第一流量控制规则的时间戳,所述对所述第二访问报文进行检测,包括:

9、确定所述第二访问报文是否匹配第二流量控制规则,所述第二流量控制规则为白名单规则,所述白名单规则为所述第二访问报文中的设定字段包含所述中转网站的网址;

10、对应的,所述对所述第二访问报文进行检测,还包括以下一项或多项:

11、基于所述第一流量控制规则的标识获取所述第一流量控制规则对应的流量特征,确定所述第二访问报文是否与所述流量特征匹配;

12、确定所述设备标识对应的深度数据包检测dpi设备是否为域内设备,和/或确定所述时间戳是否在设定时间区间内。

13、在上述方案中,在所述中转网站的网址匹配所述白名单规则的情况下,若所述第二访问报文满足以下一项或多项,则对所述第二访问报文放行:

14、所述第二访问报文与所述流量特征匹配;

15、所述设备标识对应的dpi设备为域内设备,和/或所述时间戳在设定时间区间内。

16、在上述方案中,所述对所述第二访问报文进行检测之后,所述方法还包括:

17、在所述第二访问报文命中所述第二流量控制规则的情况下,在设定记录表中将所述第二流量控制规则的标识、所述第一流量控制规则的标识和所述第一流量控制规则对应的操作类型进行关联记录,并更新对应的规则命中次数;

18、在所述第二访问报文未命中所述第二流量控制规则的情况下,在所述设定记录表中将所述第一流量控制规则的标识和所述第一流量控制规则对应的操作类型进行关联记录,并更新对应的规则命中次数;

19、将所述设定记录表上报给上层系统,以使所述上层系统基于所述设定记录表更新流量控制规则。

20、在上述方案中,所述将所述设定记录表上报给上层系统之后,所述方法还包括:

21、接收所述上层系统发送的第一流量控制规则的更新信息,所述上层系统用于基于所述设定记录表中的规则命中次数确定是否对所述第一流量控制规则进行更新。

22、在上述方案中,所述重定向报文包括:访问网址、所述中转网站的网址、所述第一流量控制规则的标识和校验码,所述校验码包括所述第一访问报文命中所述第一流量控制规则时所在设备的设备标识,和/或所述第一访问报文命中所述第一流量控制规则的时间戳。

23、在上述方案中,所述预警信息为预警页面,所述预警页面包括继续访问和停止访问的选项。

24、本申请实施例还提供一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器,用于运行计算机程序时,执行上述访问报文处理方法中的步骤。

25、本申请实施例还提供一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现上述访问报文处理方法中的步骤。

26、本申请实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时,实现上述访问报文处理方法中的步骤。

27、本申请实施例通过对接收到的用户的第一访问报文进行流量控制规则的匹配,若第一访问报文匹配第一流量控制规则,则向用户发送重定向报文,重定向报文用于引导用户访问中转网站,中转网站用于在接收到用户的访问后向用户发送预警信息,预警信息表征用户正在访问可疑网站。接收用户在接收到预警信息后发送的对可疑网站的第二访问报文,对第二访问报文进行检测,得到检测结果,检测结果表征是否对所述第二访问报文放行。本申请实施例对可疑网站的访问进行重定向操作,结合中转网站向用户发送预警信息,使得用户可选择继续访问或不再访问该可疑网站,弥补了当前dpi设备无法处理疑似异常网页的缺陷,能够有效地阻止用户端对可疑网站的访问,降低用户遭受恶意网站攻击的风险。



技术特征:

1.一种访问报文处理方法,其特征在于,所述方法包括:

2.根据权利要求1所述方法,其特征在于,所述第二访问报文包括所述中转网站的网址、以及所述第一流量控制规则的标识和校验码中的一项或多项,所述校验码包括所述第一访问报文命中所述第一流量控制规则时所在设备的设备标识,和/或所述第一访问报文命中所述第一流量控制规则的时间戳,所述对所述第二访问报文进行检测,包括:

3.根据权利要求2所述方法,其特征在于,在所述中转网站的网址匹配所述白名单规则的情况下,若所述第二访问报文满足以下一项或多项,则对所述第二访问报文放行:

4.根据权利要求2所述方法,其特征在于,所述对所述第二访问报文进行检测之后,所述方法还包括:

5.根据权利要求4所述方法,其特征在于,所述将所述设定记录表上报给上层系统之后,所述方法还包括:

6.根据权利要求1所述方法,其特征在于,所述重定向报文包括:访问网址、所述中转网站的网址、所述第一流量控制规则的标识和校验码,所述校验码包括所述第一访问报文命中所述第一流量控制规则时所在设备的设备标识,和/或所述第一访问报文命中所述第一流量控制规则的时间戳。

7.根据权利要求1所述方法,其特征在于,所述预警信息为预警页面,所述预警页面包括继续访问和停止访问的选项。

8.一种电子设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,

9.一种计算机存储介质,所述计算机存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1至7任一项所述访问报文处理方法的步骤。

10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时,实现权利要求1至7任一项所述访问报文处理方法的步骤。


技术总结
本申请公开了一种访问报文处理方法、电子设备、存储介质及程序产品,该访问报文处理方法包括:对接收到的用户的第一访问报文进行流量控制规则的匹配;若第一访问报文匹配第一流量控制规则,则向用户发送重定向报文,重定向报文用于引导用户访问中转网站,中转网站用于在接收到用户的访问后向用户发送预警信息,预警信息表征用户正在访问可疑网站;接收用户在接收到预警信息后发送的对可疑网站的第二访问报文;对第二访问报文进行检测,得到检测结果;检测结果表征是否对所述第二访问报文放行。

技术研发人员:叶佳铭,张译戈
受保护的技术使用者:中国移动通信有限公司研究院
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)