[发明专利]网站访问的拦截处理方法、系统和数据处理方法在审
| 申请号: | 201710965408.6 | 申请日: | 2017-10-17 |
| 公开(公告)号: | CN109672651A | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 孙建亮 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京博浩百睿知识产权代理有限责任公司 11134 | 代理人: | 宋子良 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 拦截系统 拦截 旁路 站点 网站访问 数据处理 客户端设备 数据流 目标网站 判断结果 协议传输 网站 匹配 截获 访问 | ||
1.一种网站访问的拦截处理系统,其特征在于,包括:
至少一个客户端设备,用于通过公有云的网络入口访问目标网站;
旁路拦截系统,用于接收从网络入口处对原始数据流进行镜像得到的数据流,从接收的数据流中获取目标网站的站点域名;判断所述站点域名与域名列表中的域名是否匹配;以及依据判断结果确定是否对所述站点域名的访问进行拦截;
公有云平台,用于提供待访问的所述目标网站。
2.根据权利要求1所述的系统,其特征在于,所述旁路拦截系统,还用于在确定对所述站点域名进行拦截之后,向所述目标网站的客户端设备和服务器发送释放连接的通知信息。
3.根据权利要求1所述的系统,其特征在于,所述旁路拦截系统,还用于从所述接收的数据流中获取服务器名称指示SNI字段;并基于所述SNI字段获取所述站点域名。
4.一种网站访问的拦截处理方法,其特征在于,包括:
旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名;
所述旁路拦截系统判断所述站点域名与域名列表中的域名是否匹配;
所述旁路拦截系统依据判断结果确定是否对所述站点域名的访问进行拦截。
5.根据权利要求4所述的方法,其特征在于,所述旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名,包括:
从所述数据流中获取服务器名称指示SNI字段;基于所述SNI字段获取所述站点域名。
6.根据权利要求5所述的方法,其特征在于,所述旁路拦截系统判断所述站点域名与域名列表中的域名是否匹配包括:
接收业务提供商下发的所述域名列表;判断所述站点域名与接收的所述域名列表中的域名是否匹配。
7.根据权利要求5所述的方法,其特征在于,所述旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名,包括:
接收在公有云网络的网络入口处对原始数据流进行镜像处理得到的所述数据流。
8.根据权利要求4所述的方法,其特征在于,所述域名列表包括:第一列表;依据判断结果确定是否对所述站点域名的访问进行拦截,包括:
在判断结果指示所述第一列表中存在与所述站点域名匹配的域名时,确定对所述站点域名的访问进行拦截。
9.根据权利要求4所述的方法,其特征在于,所述域名列表包括:第二列表;依据判断结果确定是否对所述站点域名的访问进行拦截,包括:
在判断结果指示所述第二列表中不存在与所述站点域名匹配的域名时,确定对所述站点域名的访问进行拦截。
10.根据权利要求8或9所述的方法,其特征在于,所述旁路拦截系统依据判断结果确定是否对所述站点域名的访问进行拦截之后,所述方法还包括:
在确定对所述站点域名进行拦截之后,向所述目标网站的客户端设备和服务器发送释放连接的通知信息。
11.根据权利要求4所述的方法,其特征在于,所述目标网站包括:HTTPS网站。
12.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求4至11中任意一项所述的网站访问的拦截处理方法。
13.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求4至11中任意一项所述的网站访问的拦截处理方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710965408.6/1.html,转载请声明来源钻瓜专利网。
