[发明专利]一种针对HTTPS加密网站访问的网址过滤方法有效
| 申请号: | 201010529871.4 | 申请日: | 2010-11-03 |
| 公开(公告)号: | CN101977235A | 公开(公告)日: | 2011-02-16 |
| 发明(设计)人: | 林皓;高曦;程志远 | 申请(专利权)人: | 北京北信源软件股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 北京市海淀区中关*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对HTTPS加密网站访问的网址过滤方法,HTTPS是一种基于身份认证的安全访问协议,本方法中首先通过抓取数据包进行解析的方法识别HTTPS协议流,并获取协议流中的认证报文。其次对认证报文中的网站证书进行解析,提取URL信息,即网页地址,最后对用户访问的URL进行鉴别,通过专业的URL库匹配URL所属的分类,对在访问规则允许之外的URL进行过滤与阻断。采用了本发明的技术方案对网络应用提供安全保护机制,克服了HTTPS传输加密,URL不能轻易获取的难题,能够做到对用户访问HTTPS网站的全面过滤。 | ||
| 搜索关键词: | 一种 针对 https 加密 网站 访问 网址 过滤 方法 | ||
【主权项】:
一种针对HTTPS加密网站访问的网址过滤方法,其特征在于,包括以下步骤:A、用户发起HTTPS连接,并产生数据包;B、抓取用户访问互联网数据包;C、判断识别所抓取的数据包属于某个网络连接。如果能识别,转至步骤E,如果不能,转至步骤D;D、退出。E、通过数据包所在端口,判断所抓取的数据包是否属于HTTPS协议下的数据包。如果是,转至步骤F,如果不是,转至步骤D。F、判断数据包是否属于HTTPS协议交互中的认证数据包,如果是,转至步骤G,如果不是,转至步骤D。G、获取认证数据包中的网站证书信息。H、解析网站证书内容。I、获取证书中内嵌的URL域信息,如果顺利获取,转至步骤J,如果没有,转至步骤D。J、通过验证解析出的认证数据包中的URL和浏览器输入的URL是否一致,如果一致,转至步骤K,如果不一致,转至步骤D。K、提取URL条目。L、URL信息分析,通过预定的URL库和提取到的URL信息进行对比。M、获取URL的分析结果,进行后续处理,根据网址过滤规则进行放行或阻断等动作,并同时进行记录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北信源软件股份有限公司,未经北京北信源软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010529871.4/,转载请声明来源钻瓜专利网。
