一种报文的过滤方法及装置与流程

本发明涉及网络通信技术领域，尤其涉及一种报文的过滤方法及装置。

背景技术：

管理人员对网站后台的隐私信息进行维护时，很可能由于管理人员的安全意识不足，把隐私信息放到了容易被黑客猜测的统一资源定位符(uniformresourcelocator，简称为url)路径下，或者忘记删除本该删除的隐私信息，从而易被黑客扫描到。

现有技术中，为避免被黑客扫描到暴露在url路径下的隐私信息，通常需要对url地址进行安全扫描，使管理人员及时删除扫描结果中包含的隐私信息。一些404页面本身并不携带隐私信息，若扫描到404页面对应的url地址，该url地址会被误报为扫描结果。当管理人员从扫描结果中筛选隐私信息时，需要再次排除误报的404页面，导致筛选隐私信息的耗时长，维护效率低。

技术实现要素：

有鉴于此，本发明提供一种报文的过滤方法及装置，以解决管理人员从扫描结果中筛选隐私信息时，需要再次排除误报的404页面，筛选隐私信息的耗时长，维护效率低的问题。

为实现上述目的，本发明提供技术方案如下：

根据本发明的第一方面，提出了一种报文的过滤方法，所述方法包括：

解析http响应报文得到待匹配状态码及url地址；

当所述待匹配状态码与第一预设状态码相同时，确定所述url地址对应的页面中是否携带特征信息；

当所述url地址对应的页面中携带特征信息时，丢弃所述http响应报文。

根据本发明的第二方面，提出了一种报文的过滤装置，包括：

报文解析模块，用于解析http响应报文得到待匹配状态码及url地址；

第一确定模块，用于当所述待匹配状态码与第一预设状态码相同时，确定所述url地址对应的页面中是否携带特征信息；

第一报文丢弃模块，用于当所述url地址对应的页面中携带特征信息时，丢弃所述http响应报文。

由以上技术方案可见，当解析http响应报文得到待匹配状态码与第一预设状态码相同时，服务器进一步确定解析http响应报文得到url地址对应的页面中是否携带特征信息，当url地址对应的页面中携带特征信息时，服务器可以确定该url地址对应的页面为404页面，避免服务器误报404页面，大大缩短了筛选隐私信息的耗时，提高了维护效率。

附图说明

图1是本发明提供的一个报文的过滤方法的实施例流程图；

图2是本发明提供的另一个报文的过滤方法的实施例流程图；

图3是本发明提供的再一个报文的过滤方法的实施例流程图；

图4是本发明提供的一种服务器的硬件结构图；

图5是本发明提供的一个报文的过滤装置的实施例框图；

图6是本发明提供的另一个报文的过滤装置的实施例框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

图1是本发明提供的一个报文的过滤方法的实施例流程图，该报文的过滤方法可以应用在服务器上，服务器上安装有扫描超文本传输协议(hypertexttransferprotocol，简称为http)响应报文的扫描软件。结合图1对本发明实施例进行示例性说明，如图1所示，包括如下步骤：

步骤101：解析http响应报文得到待匹配状态码及url地址。

步骤102：当待匹配状态码与第一预设状态码相同时，确定url地址对应的页面中是否携带特征信息。

步骤103：当url地址对应的页面中携带特征信息时，丢弃http响应报文。

在步骤101中，在一实施例中，待匹配状态码用于标记服务器针对http请求报文的响应状态，例如：待匹配状态码200用于表示服务器已成功处理了http请求报文的请求，待匹配状态码404用于表示服务器找不到http请求报文请求的页面。本领域技术人员可以理解的是，管理人员根据自身网站需求，通常会自定义404页面以及404页面对应的url地址，使得404页面中的内容更具个性化，由于该404页面真实存在，因此从http响应报文中解析得到的待匹配状态码为200，但本身404页面中并不包含隐私信息，不需要管理人员针对404页面中的内容排除是否含有隐私信息，隐私信息包括：用户名、登录密码等。

在步骤102中，在一实施例中，第一预设状态码为200，服务器判断待匹配状态码与第一预设状态码200是否相同，当待匹配状态码为200与第一预设状态码相同时，有可能该http响应报文对应的url地址为404页面，因此服务器确定http响应报文中携带的url地址对应的页面中是否携带特征信息，以判断该页面是否为404页面，其中，特征信息包括：404、很抱歉、页面已走丢、加载失败等内容，此处对特征信息的列举仅为示例性说明，特征信息的具体内容、形式并不局限于此。

在步骤103中，在一实施例中，当url地址对应的页面中携带特征信息时，服务器丢弃该http响应报文，例如url地址对应的页面中携带“页面已走丢”，服务器确定该url地址对应的页面为404页面，进而丢弃该http响应报文。

本发明实施例中，当解析http响应报文得到待匹配状态码与第一预设状态码相同时，服务器进一步确定解析http响应报文得到url地址对应的页面中是否携带特征信息，当url地址对应的页面中携带特征信息时，服务器可以确定该url地址对应的页面为404页面，避免服务器误报404页面，大大缩短了筛选隐私信息的耗时，提高了维护效率。

图2是本发明提供的另一个报文的过滤方法的实施例流程图，本发明实施例结合图1，在步骤101-步骤103的基础上，对如何确定url地址对应的页面中是否携带特征信息的，进行示例性说明，如图2所示，包括如下步骤：

步骤201：获取url地址对应的页面中记录的全部内容，执行步骤202。

步骤202：将全部内容与预设特征列表中记录的每一个预设特征信息逐一进行匹配，当全部内容中的部分内容与预设特征列表中记录的其中一个预设特征信息匹配成功时，执行步骤203，当全部内容与预设特征列表中记录的每一个预设特征信息均未匹配成功时，执行步骤204。

步骤203：确定url地址对应的页面中携带特征信息，丢弃http响应报文，流程结束。

步骤204：确定url地址对应的页面中未携带特征信息，执行步骤205。

步骤205：将url地址记录在预设结果列表中，流程结束。

在步骤201中，服务器获取url地址对应的页面中记录的全部内容，例如，url地址对应的页面中记录的全部内容为“用户您好，非常抱歉，您的页面已走丢”。

在步骤202中，预设特征列表用于记录至少一个预设特征信息，预设特征信息包括404、很抱歉、页面已走丢、加载失败等内容。服务器将全部内容与预设特征列表中记录的每一个预设特征信息(404、很抱歉、页面已走丢、加载失败)逐一进行匹配。当全部内容中的部分内容与预设特征列表中记录的其中一个预设特征信息匹配成功时，执行步骤203，当全部内容与预设特征列表中记录的每一个预设特征信息均未匹配成功时，执行步骤204-步骤205。

在步骤203中，结合步骤201，服务器将全部内容“用户您好，非常抱歉，您的页面已走丢”与预设特征列表中记录的每一个预设特征信息(404、很抱歉、页面已走丢、加载失败)逐一进行匹配，全部内容中的部分内容“页面已走丢”与预设特征列表中记录的预设特征信息“页面已走丢”匹配成功，服务器确定url地址对应的页面中携带特征信息“页面已走丢”，该url地址对应的页面为404页面，管理人员不需要对该404页面进行隐私信息的筛选，故服务器丢弃http响应报文即可。

在步骤204中，以全部内容为“用户您好，请登录”为例，全部内容“用户您好，请登录”与预设特征列表中记录的每一个预设特征信息(404、很抱歉、页面已走丢、加载失败)均未匹配成功，服务器确定url地址对应的页面中未携带特征信息。

在步骤205中，服务器将url地址记录在预设结果列表中，所述预设结果列表用于记录待处理的url地址，管理人员根据预设结果列表中记录的待处理的url地址，对每一个待处理的url地址对应的页面中展示的内容进行筛选，当出现未被删除的隐私信息时，管理人员及时清除该隐私信息。

本发明实施例中，服务器获取url地址对应的页面中记录的全部内容，服务器将全部内容与预设特征列表中记录的每一个预设特征信息逐一进行匹配，进而确定url地址对应的页面中是否携带特征信息，当确定url地址对应的页面中不携带特征信息时，该url地址对应的页面中可能包含隐私信息，需要管理人员进一步确认，管理人员无需再次排除误报的404页面，大大缩短筛选隐私信息的耗时，提高了维护效率。

图3是本发明提供的再一个报文的过滤方法的实施例流程图，本发明实施例结合图1，对待匹配状态码与第二预设状态码相同的情况进行示例性说明，如图3所示，包括如下步骤：

步骤301：解析http响应报文得到待匹配状态码及url地址。

步骤302：当待匹配状态码与第一预设状态码相同时，确定url地址对应的页面中是否携带特征信息。

步骤303：当url地址对应的页面中携带特征信息时，丢弃http响应报文。

步骤304：当待匹配状态码与第二预设状态码相同时，丢弃http响应报文。

此处步骤301-步骤303的具体描述可参考上述图1中步骤101-步骤103的相关描述，此处不做赘述。

在步骤304中，第二预设状态码为404，当待匹配状态码与第二预设状态码404相同时，表示该url地址对应的页面为404页面，服务器直接丢弃http响应报文即可。

本发明实施例中，当待匹配状态码与第二预设状态码相同时，该url地址对应的页面为404页面，由于404页面中不携带隐私信息，故服务器直接将该http响应报文丢弃，极大提高了服务器的工作效率。

对应于上述报文的过滤方法，本发明还提出了图4所示的服务器的硬件结构图。请参考图4，在硬件层面，该服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成报文的过滤装置。当然，除了软件实现方式之外，本发明并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

图5是本发明提供的一个报文的过滤装置的实施例框图，如图5所示，该报文的过滤装置可以包括：报文解析模块51、第一确定模块52、第一报文丢弃模块53，其中：

报文解析模块51，用于解析http响应报文得到待匹配状态码及url地址；

第一确定模块52，用于当待匹配状态码与第一预设状态码相同时，确定url地址对应的页面中是否携带特征信息；

第一报文丢弃模块53，用于当url地址对应的页面中携带特征信息时，丢弃http响应报文。

图6是本发明提供的另一个报文的过滤装置的实施例框图，如图6所示，在上述图5所示实施例的基础上，第一确定模块52包括：

内容获取子模块521，用于获取url地址对应的页面中记录的全部内容；

内容匹配子模块522，用于将全部内容与预设特征列表中记录的每一个预设特征信息逐一进行匹配；

特征确定子模块523，用于当全部内容中的部分内容与预设特征列表中记录的其中一个预设特征信息匹配成功时，确定url地址对应的页面中携带特征信息。

在一实施例中，报文的过滤装置还包括：

第二确定模块54，用于当全部内容与预设特征列表中记录的每一个预设特征信息均未匹配成功时，确定url地址对应的页面中未携带特征信息；

地址记录模块55，用于将url地址记录在预设结果列表中。

在一实施例中，报文的过滤装置还包括：

第二报文丢弃模块56，用于当待匹配状态码与第二预设状态码相同时，丢弃http响应报文。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

由上述实施例可见，当解析http响应报文得到待匹配状态码与第一预设状态码相同时，服务器进一步确定解析http响应报文得到url地址对应的页面中是否携带特征信息，当url地址对应的页面中携带特征信息时，服务器可以确定该url地址对应的页面为404页面，避免服务器误报404页面，大大缩短了筛选隐私信息的耗时，提高了维护效率。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。