专利名称:针对http分片请求的url过滤方法及系统的制作方法
针对HTTP分片请求的URL过滤方法及系统方法
技术领域:
本发明涉及URL过滤领域,尤其是涉及一种针对HTTP分片请求的URL过滤方法及系统。背景技术:
目前的URL过滤技术,均采用获取HTTP请求中域名或者请求方法的信息,实现URL过滤。然而,该URL过滤技术无法对分片的HTTP请求进行过滤,因而存在漏洞,过滤的因素不够多元化。
发明内容
为了解决上述问题,本发明的目的是提供一种HTTP分片请求的URL过滤方法。本发明的另一目的是提供一种针对HTTP分片请求的URL过滤系统。其中,本发明一实施方式的针对HTTP分片请求的URL过滤方法包括以下步骤
51、获取HTTP请求报文;
52、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;
53、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。作为本发明的进一步改进,在所述S3步骤后,还包括
若与所述设定的URL过滤条件不匹配,则放行HTTP请求报文,用户正常访问网络。作为本发明的进一步改进,所述S2步骤还包括
判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入S3步骤,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回SI步骤获取后续分片报文。作为本发明的进一步改进,所述S3步骤具体包括
根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。相应地,本发明一实施方式的针对HTTP分片请求的URL过滤系统包括
获取单元,用于获取HTTP请求报文;
解析单元,用于解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信
息;
比较单元,用于根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。作为本发明的进一步改进,所述系统还包括
比较单元,用于放行HTTP请求报文,用户正常访问网络。作为本发明的进一步改进,解析单元还用于
判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入比较单元,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回获取单元获取后续分片报文。作为本发明的进一步改进,所述比较单元具体用于
根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、 URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。相比于现有技术,本发明的URL过滤方法及系统实现了对分片的HTTP请求进行过滤,弥补了现有技术中的漏洞,另外,采用请求方法、URI、域名、文件后缀名多个信息集合的方式进行过滤,丰富了 URL过滤的条件。
图I是本发明一实施例的针对HTTP分片请求的URL过滤方法的流程 图2是本发明一实施例的针对HTTP分片请求的URL过滤系统的模块图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。如图I所示,在本发明一实施方式中,所述针对HTTP分片请求的URL过滤方法,包括以下步骤
51、通过串行网络探测设备,获取HTTP请求报文;
52、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;优选地,所述S2步骤还包括,判断是否成功获取上述信息,若是,则说明报文完整,进入S3步骤,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回SI步骤获取后续分片报文。S3、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S4步骤。S4、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S5步骤。S5、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S6步骤。S6、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入S7步骤。
S7、放行HTTP请求报文,用户正常访问网络。如图2所示,在本发明一实施方式中,所述针对HTTP分片请求的URL过滤系统,包括
获取单元,用于通过串行网络探测设备,获取HTTP请求报文;
解析单元,用于解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;优选地,所述解析单元还用于判断是否成功获取上述信息,若是,则说明报文完整,进入比较单元,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回获取单元获取后续分片报文。比较单元,用于根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所 述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则进入网络单元。网络单元,用于放行HTTP请求报文,用户正常访问网络。综上所述,本发明的URL过滤方法及系统实现了对分片的HTTP请求进行过滤,弥补了现有技术中的漏洞,另外,采用请求方法、URL、域名、文件后缀名多个信息集合的方式进行过滤,丰富了 URL过滤的条件。应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
权利要求
1.一种针对HTTP分片请求的URL过滤方法,其特征在于,所述方法包括 51、获取HTTP请求报文; 52、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息; 53、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。
2.根据权利要求I所述的针对HTTP分片请求的URL过滤方法,其特征在于,在所述S3步骤后,还包括 若与所述设定的URL过滤条件不匹配,则放行HTTP请求报文,用户正常访问网络。
3.根据权利要求I所述的针对HTTP分片请求的URL过滤方法,其特征在于,所述S2步骤还包括 判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入S3步骤,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回SI步骤获取后续分片报文。
4.根据权利要求I所述的针对HTTP分片请求的URL过滤方法,其特征在于,所述S3步骤具体包括 根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。
5.一种针对HTTP分片请求的URL过滤系统,其特征在于,所述系统包括 获取单元,用于获取HTTP请求报文; 解析单元,用于解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息; 比较单元,用于根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。
6.根据权利要求5所述的针对HTTP分片请求的URL过滤系统,其特征在于,所述系统还包括 比较单元,用于放行HTTP请求报文,用户正常访问网络。
7.根据权利要求5所述的针对HTTP分片请求的URL过滤系统,其特征在于,解析单元还用于 判断是否成功获取HTTP请求方法、URI、域名、文件后缀名信息,若是,则说明报文完整,进入比较单元,若否,则说明报文分片,存储已经获取的信息,放行报文,继续返回获取单元获取后续分片报文。
8.根据权利要求5所述的针对HTTP分片请求的URL过滤系统,其特征在于,所述比较单元具体用于 根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述请求方法与比较设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述URI与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述域名与设定的URL过滤条件比较,如果匹配,则重置TCP连接,否则根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,将所述文件后缀名与设定的URL过滤条件比较,如果匹配,则重置TCP连接。
全文摘要
本发明提供了一种针对HTTP分片请求的URL过滤方法及系统,其中,所述方法包括S1、获取HTTP请求报文;S2、解析所述HTTP请求报文,获取HTTP请求方法、URI、域名、文件后缀名信息;S3、根据获取到的HTTP请求方法、URI、域名、文件后缀名信息,逐一将所述请求方法、URI、域名及文件后缀名与设定的URL过滤条件比较,若其中之一与所述设定的URL过滤条件匹配,则重置TCP连接。本发明的URL过滤方法及系统实现了对分片的HTTP请求进行过滤,弥补了现有技术中的漏洞,另外,采用请求方法、URI、域名、文件后缀名多个信息集合的方式进行过滤,丰富了URL过滤的条件。
文档编号H04L29/08GK102868693SQ201210343490
公开日2013年1月9日 申请日期2012年9月17日 优先权日2012年9月17日
发明者施雅各, 陈伟 申请人:苏州迈科网络安全技术股份有限公司