[发明专利]网站访问的拦截处理方法、系统和数据处理方法

说明书

本发明公开了一种网站访问的拦截处理方法、系统和数据处理方法。其中，该方法包括：旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名；旁路拦截系统判断站点域名与域名列表中的域名是否匹配；旁路拦截系统依据判断结果确定是否对站点域名的访问进行拦截。本发明解决了现有技术中使用安全协议传输的网站难以被准确拦截的技术问题。

技术领域

本发明涉及互联网领域，具体而言，涉及一种网站访问的拦截处理方法、系统和数据处理方法。

背景技术

违法违禁网站是指与法律法规，公序良俗等相违背的网站，例如《互联网信息服务管理办法》、《互联网信息服务管理规定等规章制度》规定的违法网站。为了达到净化网络环境，通常都需要对违法违禁的网站进行拦截。

目前针对违法违禁网站的拦截主要针对HTTP协议，主要原因是HTTP协议是明文协议，能够提取URL，以及相关的GET、POST、Response，从而可以根据多种维度对HTTP网站进行拦截，例如通过域名维度、URL维度或关键词维度等。而随着HTTPS的不断普及，很多站点都开始使用HTTPS对外提供服务。由于HTTPS网站内容加密的，在不掌握证书私钥和相关随机数的情况下，HTTPS流量在旁路观察者看来就是一堆随机数，因此以上方式对于HTTPS网站在多种维度上的拦截均失效。

针对现有技术中使用安全协议传输的网站难以被准确拦截的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种网站访问的拦截处理方法、系统和数据处理方法，以至少解决现有技术中使用安全协议传输的网站难以被准确拦截的技术问题。

根据本发明实施例的一个方面，提供了一种网站访问的拦截处理方法，包括：旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名；旁路拦截系统判断站点域名与域名列表中的域名是否匹配；旁路拦截系统依据判断结果确定是否对站点域名的访问进行拦截。

根据本发明实施例的另一方面，还提供了一种网站访问的拦截处理系统，包括：至少一个客户端设备，用于通过公有云的网络入口访问目标网站；旁路拦截系统，用于接收从网络入口处对原始数据流进行镜像得到的数据流，从接收的数据流中获取目标网站的站点域名；判断站点域名与域名列表中的域名是否匹配；以及依据判断结果确定是否对站点域名的访问进行拦截；公有云平台，用于提供待访问的目标网站。

根据本发明实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述任意一项的网站访问的拦截处理方法。

根据本发明实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述任意一项的网站访问的拦截处理方法。

根据本发明实施例的另一方面，还提供了一种网站访问的拦截处理方法，包括：从HTTPS数据流中获取SNI服务器名称指示SNI字段；基于SNI字段获取待访问的目标网站的站点域名；判断站点域名与域名列表中的域名是否匹配；依据判断结果确定是否对站点域名的访问进行拦截。

根据本发明实施例的另一方面，还提供了一种数据处理方法，包括：获取应用层加密数据；从加密数据中提取待访问的目标网站的站点域名；对站点域名进行拦截处理。

根据本发明实施例的另一方面，还提供了一种数据处理方法，其特征在于，包括：旁路拦截设备获取网关设备上的访问数据流；旁路拦截设备从访问数据流中获取访问目标的域名；旁路拦截设备判断域名为不可访问域名；旁路拦截设备对访问数据流进行拦截。

根据本发明实施例的另一方面，还提供了一种数据处理方法，其特征在于，包括：旁路拦截设备获取网关设备上的访问数据流；旁路拦截设备从访问数据流中获取访问目标的域名；旁路拦截设备判断域名为可访问域名；旁路拦截设备将访问数据流发送给网关设备。