[发明专利]一种针对HTTPS加密网站访问的网址过滤方法

权利要求书

1.一种针对HTTPS加密网站访问的网址过滤方法，其特征在于，包括以下步骤：

A、用户发起HTTPS连接，并产生数据包；

B、抓取用户访问互联网数据包；

C、判断识别所抓取的数据包属于某个网络连接。如果能识别，转至步骤E，如果不能，转至步骤D；

D、退出。

E、通过数据包所在端口，判断所抓取的数据包是否属于HTTPS协议下的数据包。如果是，转至步骤F，如果不是，转至步骤D。

F、判断数据包是否属于HTTPS协议交互中的认证数据包，如果是，转至步骤G，如果不是，转至步骤D。

G、获取认证数据包中的网站证书信息。

H、解析网站证书内容。

I、获取证书中内嵌的URL域信息，如果顺利获取，转至步骤J，如果没有，转至步骤D。

J、通过验证解析出的认证数据包中的URL和浏览器输入的URL是否一致，如果一致，转至步骤K，如果不一致，转至步骤D。

K、提取URL条目。

L、URL信息分析，通过预定的URL库和提取到的URL信息进行对比。

M、获取URL的分析结果，进行后续处理，根据网址过滤规则进行放行或阻断等动作，并同时进行记录。

2.根据权利要求1所述的一种针对HTTPS加密网站访问的网址过滤方法，其特征在于，通过寻找对应连接、判断数据包是否属于HTTPS流、数据包是否属于认证报文等条件，过滤抓取到的数据包，提取网站证书。

3.根据权利要求1所述的一种针对HTTPS加密网站访问的网址过滤方法，其特征在于，通过扫描数据包的内容，如连续出现特定URL域标示字符串，提取该字节序列后的URL，然后将网站证书中的URL信息和浏览器输入的URL进行比对，从而判断URL信息的正确性。