[发明专利]用于识别访问域名的方法和系统在审
| 申请号: | 201811381022.1 | 申请日: | 2018-11-20 |
| 公开(公告)号: | CN111200666A | 公开(公告)日: | 2020-05-26 |
| 发明(设计)人: | 李文云;曹维华;叶玉剑;王晴;姜松 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李浩 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 识别 访问 域名 方法 系统 | ||
1.一种用于识别访问域名的方法,包括:
解析HTTPS报文中的服务器名称指示SNI中的服务器名称;
如果所述SNI中存在服务器名称,则以该服务器名称作为访问域名,否则查询域名系统DNS缓存条目,使用IP报文中的IP五元组与所述DNS缓存条目进行匹配;
如果所述DNS缓存条目中存在与所述IP五元组相匹配的域名,则从相匹配的域名中选取DNS缓存条目的时间戳与所述HTTPS报文的时间戳的差值最小的域名作为访问域名;
如果所述DNS缓存条目不存在与所述IP五元组相匹配的域名,则查找所述HTTPS报文中的连接Connect字段中的域名;以及
在查找到所述Connect字段中的域名的情况下,以所查找到的该域名作为访问域名。
2.根据权利要求1所述的方法,还包括:
在没有查找到所述Connect字段中的域名的情况下,根据所述HTTPS报文中的目的IP地址、以及IP地址与域名的对应关系,获得对应的访问域名。
3.根据权利要求1所述的方法,其中,查找所述HTTPS报文中的Connect字段中的域名的步骤包括:
在客户端与服务器的握手阶段,截获所述HTTPS报文并读取所述HTTPS报文的Connect字段中的域名。
4.根据权利要求1所述的方法,其中,
所述IP五元组包括:源IP地址、源端口、目的IP地址、目的端口和传输层协议。
5.一种用于识别访问域名的系统,包括:
解析单元,用于解析HTTPS报文中的服务器名称指示SNI中的服务器名称,在所述SNI中存在服务器名称的情况下以该服务器名称作为访问域名;
匹配单元,用于在所述SNI中不存在服务器名称的情况下查询域名系统DNS缓存条目,使用IP报文中的IP五元组与所述DNS缓存条目进行匹配,在所述DNS缓存条目中存在与所述IP五元组相匹配的域名的情况下,从相匹配的域名中选取DNS缓存条目的时间戳与所述HTTPS报文的时间戳的差值最小的域名作为访问域名;以及
查找单元,用于在所述DNS缓存条目不存在与所述IP五元组相匹配的域名的情况下,查找所述HTTPS报文中的连接Connect字段中的域名,并在查找到所述Connect字段中的域名的情况下,以所查找到的该域名作为访问域名。
6.根据权利要求5所述的系统,还包括:
获取单元,用于在没有查找到所述Connect字段中的域名的情况下,根据所述HTTPS报文中的目的IP地址、以及IP地址与域名的对应关系,获得对应的访问域名。
7.根据权利要求5所述的系统,其中,
所述查找单元用于在客户端与服务器的握手阶段,截获所述HTTPS报文并读取所述HTTPS报文的Connect字段中的域名。
8.根据权利要求5所述的系统,其中,
所述IP五元组包括:源IP地址、源端口、目的IP地址、目的端口和传输层协议。
9.一种用于识别访问域名的系统,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至4任意一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至4任意一项所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811381022.1/1.html,转载请声明来源钻瓜专利网。
