[发明专利]一种实现融合网关http和https URL过滤的方法

说明书

本发明涉及通信技术领域，目的是提供一种实现融合网关http和https URL过滤的方法，步骤1：管理页面配置URL过滤规则，其中包括设备MAC地址，过滤模式黑、白名单、URL列表和过滤时间段，进行应用层配置接口；步骤2：融合网关收到页面配置数据，经由CGI接口处理，生成与内核约定的URL Filter变量，通过/proc/写入内核URL过滤模块，完成应用层配置接口；步骤3：加载URL过滤模块，进行初始准备工作，包括URL规则链表，链表自旋锁初始化；步骤4：创建/proc/net/xx文件，提供与应用层交互的接口，包括添加，删除，查看URL过滤规则，应用层配置过滤规则时通过/proc文件系统对内核URL规则链表配置；步骤5：内核网桥模块接收到数据帧后，将数据帧交由URL过滤模块，进入URL过滤模块进行解析。

技术领域

本发明涉及通信技术领域，具体涉及一种实现融合网关http和https URL过滤的方法。

背景技术

随着网络和移动设备的普及，一方面用户可以便捷地从互联网上获取所需要的信息；另一方面，由于网络监管难度大，互联网也存在宣扬色情、暴力、迷信等不良事物的网站。为了保护未成年人身心健康，避免其访问不健康网站，路由器、网关等设备中的URL过滤越来越重要。

URL也被称为网页地址，是Internet上标准的资源的地址，用于完整地描述Internet上网页和其他资源的地址的一种标识方法。HTTP URL是用来标志因特网上使用HTTP(HyperText Transfer Protocol，超文本传输协议)的可达资源。融合网关URL过滤功能可以对用户访问的URL进行控制，允许或禁止用户访问某些网页资源，达到规范上网行为的目的。

当前Linux系统的融合网关对URL过滤器过滤的实现大多基于linux netfilter框架添加iptables规则进行过滤，亦或NFQUEUE将数据导入应用层解析http报文过滤。这两种URL过滤实现缺陷在于没有很好的支持HTTPS过滤，也不支持融合网关桥接模式URL过滤。然而当前互联网URL资源基本都采用了HTTPS加密，所以有些厂商融合网关中的简单HTTP URL过滤可用性已不强。

发明内容

本发明的目的在于克服现有技术的不足，提供一种实现融合网关http和httpsURL过滤的方法，提供更全面的URL过滤功能，提高融合网关URL过滤功能的可用性。

通过以下技术方案来实现的：一种实现融合网关http和https URL过滤的方法，包括下列步骤：

步骤1：管理页面配置URL过滤规则，其中包括设备MAC地址，过滤模式黑、白名单、URL列表和过滤时间段，进行应用层配置接口，执行步骤2；

步骤2：融合网关收到页面配置数据，经由CGI接口处理，生成与内核约定的URLFilter变量，通过/proc/写入内核URL过滤模块，完成应用层配置接口，执行步骤3；

步骤3：加载URL过滤模块，进行初始准备工作，包括URL规则链表，链表自旋锁初始化，执行步骤4；

步骤4：创建/proc/net/xx文件，提供与应用层交互的接口，包括添加，删除，查看URL过滤规则，应用层配置过滤规则时通过/proc文件系统对内核URL规则链表配置，执行步骤5；

步骤5：内核网桥模块接收到数据帧后，将数据帧交由URL过滤模块，进入URL过滤模块进行解析和规则匹配，结束。

优选的，所述步骤5中，URL过滤模块的工作原理包括下列步骤：

步骤21：解析报文得到源mac，继续解析，若是非IP，TCP报文则设置target标志为ACCEPT，执行步骤25，若是IP，TCP按照HTTP报文格式解析TCP数据部分获取HTTP头Host字段，若解析成功，则执行步骤22，若解析失败，执行步骤23；