[发明专利]一种安全网关及其控制敏感链接的方法

权利要求书

1.一种安全网关控制敏感链接的方法，其特征在于，包括：

读取预先指定的敏感URL并建立状态转换表；

解析DNS数据流获取二元组消息，所述二元组消息包括URL和IP信息；

查找所述状态转换表，检测所述二元组消息中URL是否为敏感链接，若是，则将所述二元组消息存入预先配置的敏感URL池内；

接收HTTP报文，查找所述敏感URL池，若所述HTTP报文的目的IP地址与敏感URL池内的表项匹配，则根据预先配置的策略对所述HTTP报文进行处理。

2.如权利要求1所述的方法，其特征在于，所述状态转换表内记录有所有敏感URL中各字符间的状态跳转关系。

3.如权利要求2所述的方法，其特征在于，所述建立状态转换表具体为：

步骤30、计算读取的敏感URL的个数，并逐一检测各敏感URL；

步骤31、判断当前检测的敏感URL中字符状态是否已经在状态转换表中存在，若不存在，执行步骤32；否则，执行步骤33；

步骤32、在状态转换表中存储该字符状态，执行步骤33；

步骤33、判断当前检测的敏感URL的字符是否为最后的字符，若是，执行34；否则，处理当前检测的敏感URL的下一字符，返回步骤31；

步骤34、存储结束状态，检测下一个敏感URL，返回步骤31。

4.如权利要求1、2或3所述的方法，其特征在于，在建立状态转换表后还包括：遍历所述状态转换表内记录的各状态，并在检测到某状态跳转错误时，调用失败函数进行状态修改。

5.如权利要求1所述的方法，其特征在于，所述预先配置的策略包括：放行、禁止、写日志或者查毒。

6.如权利要求1所述的方法，其特征在于，还包括：

定期检测所述敏感URL池内的各表项，若检测到某一个或多个表项在设定的时间内未被使用过，则将对应的表项删除。

7.一种安全网关，其特征在于，包括：有限状态自动机、DNS发现模块和访问控制模块；

所述有限状态自动机，用于基于读取的敏感URL建立状态转换表；并在接收到DNS发现模块输入的包括URL和IP信息的二元组消息时，查找所述状态转换表，检测所述二元组消息中URL是否为敏感链接，若是，则将所述二元组消息存入预先配置的敏感URL池内；

所述DNS发现模块，用于解析获取的DNS数据流得到二元组消息，并将该二元组消息输出至所述有限状态自动机；

所述访问控制模块，用于基于接收到的HTTP报文查找所述敏感URL池，若该报文的目的IP地址与敏感URL池内的表项匹配，则根据预先配置的策略对所述HTTP报文进行处理。

8.如权利要求7所述的安全网关，其特征在于，所述状态转换表记录有所有敏感URL中各字符间的状态跳转关系。

9.如权利要求7所述的安全网关，其特征在于，所述预先配置的策略包括：放行、禁止、写日志或者查毒。

10.如权利要求7所述的安全网关，其特征在于，还包括：

敏感URL池维护模块，用于定期检测所述敏感URL池内的各表项，若检测到某一个或多个表项在设定的时间内未被使用过，则将对应的表项删除。