[发明专利]一种网络请求的审计方法和装置在审
| 申请号: | 202010099948.2 | 申请日: | 2020-02-18 |
| 公开(公告)号: | CN113347217A | 公开(公告)日: | 2021-09-03 |
| 发明(设计)人: | 苗嘉桂;张冰波 | 申请(专利权)人: | 北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 王志远;陈继越 |
| 地址: | 100176 北京市北京经济技术*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 请求 审计 方法 装置 | ||
1.一种网络请求的审计方法,其特征在于,应用于客户端,包括:
配置本地网络代理;
通过所述本地网络代理监听客户端向服务端发送的网络请求;
按照预定义规则对所述网络请求进行第一审计,若第一审计通过,则将所述网络请求发送至所述服务端,若第一审计不通过,则对所述网络请求进行第一合规处理。
2.根据权利要求1所述的网络请求的审计方法,其特征在于,还包括:
通过所述本地网络代理监听所述服务端根据所述网络请求返回的网络数据;
按照所述预定义规则对所述网络数据进行第二审计,若第二审计通过,则将所述网络数据发送至所述客户端,若第二审计不通过,则将对所述网络数据进行第二合规处理。
3.根据权利要求1或2所述的网络请求的审计方法,其特征在于,所述预定义规则包括下述一种或多种:服务端域名、服务端IP地址、非法关键字、包含有禁止访问的服务端信息的黑名单列表、包含有允许访问的服务端信息的白名单列表、数据包尺寸阈值。
4.根据权利要求3所述的网络请求的审计方法,其特征在于,所述按照预定义规则对所述网络请求进行第一审计为判断所述网络请求指示的目标网址是否为预设的非法网址,和/或判断所述网络请求指示的内容是否含有预设的非法关键字;
所述第一合规处理为不发送所述网络请求至所述服务端,或不显示所述网络请求指示的内容中的所述非法关键字。
5.根据权利要求3所述的网络请求的审计方法,其特征在于,
所述按照预定义规则对所述网络数据进行第二审计为判断返回所述网络数据的服务端地址是否为非法网址,和/或判断所述网络数据指示的内容是否含有预设的非法关键字;
所述第二合规处理为不发送所述网络数据至所述客户端,或不显示所述网络数据指示的内容中的所述非法关键字。
6.根据权利要求3所述的网络请求的审计方法,其特征在于,还包括:
在所述网络请求或所述网络数据指示的数据包尺寸大于所述数据包尺寸阈值的情况下,记录所述网络请求或所述网络数据、所述数据包尺寸。
7.根据权利要求4-6任一所述的网络请求的审计方法,其特征在于,还包括:
记录所述第一审计及所述第二审计的结果,向监控服务器上报审计结果。
8.根据权利要求7所述的网络请求的审计方法,其特征在于,
所述预定义规则可通过所述监控服务器远程进行修改。
9.一种网络请求的审计装置,其特征在于,包括:网络代理配置模块、网络请求监听模块、网络请求审计模块;其中,
所述网络代理配置模块,用于配置本地网络代理;
所述网络请求监听模块,用于通过所述本地网络代理监听客户端向服务端发送的网络请求;
所述网络请求审计模块,用于按照预定义规则对所述网络请求进行第一审计,若第一审计通过,则将所述网络请求发送至所述服务端,若第一审计不通过,则对所述网络请求进行第一合规处理。
10.一种网络请求的审计的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司,未经北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010099948.2/1.html,转载请声明来源钻瓜专利网。
