[发明专利]一种劫持网络流量的方法及装置在审
| 申请号: | 201810448152.6 | 申请日: | 2018-05-11 |
| 公开(公告)号: | CN108737407A | 公开(公告)日: | 2018-11-02 |
| 发明(设计)人: | 李鸣 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L29/12 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100015 北京市朝阳区酒仙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量 劫持 字段 协议版本 域名地址 连接请求 解析 安全套接层 服务器发送 上网行为 网页浏览 有效控制 预设协议 客户端 有效地 预设 服务器 访问 | ||
1.一种劫持网络流量的方法,其特征在于,包括:
获取网页浏览端口的网络流量;
根据所述网络流量,获取在建立安全套接层SSL连接的过程中客户端向服务器发送的建立所述SSL的连接请求;
解析所述连接请求,以提取所述SSL的协议版本字段和所述服务器的域名字段;
若所述协议版本字段对应的协议版本是预设协议版本,解析所述域名字段,以获取待访问的域名地址;
若所述域名地址包含在预设域名地址中,则劫持所述SSL对应的网络流量。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
采用字符串查找方法,确定在所述预设域名地址中是否包含有所述域名地址。
3.根据权利要求2所述的方法,其特征在于,所述字符串查找方法包括多模式匹配ACBM。
4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
采用预设格式表示所述预设域名地址,所述预设格式包括真实域名,以及根据所述真实域名获得的模糊匹配域名。
5.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
若所述域名地址不包含在所述预设域名地址中,则放行所述SSL对应的网络流量,以使所述客户端访问所述服务器。
6.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
若所述协议版本字段对应的协议版本不是预设协议版本,则放行所述SSL对应的网络流量,以使所述客户端访问所述服务器。
7.根据权利要求1至3任一所述的方法,其特征在于,所述获取网页浏览端口的网络流量,包括:
重定向所有443端口的网络流量,以获取所述网络流量。
8.一种劫持网络流量的装置,其特征在于,包括:
第一获取单元,用于获取网页浏览端口的网络流量;
第二获取单元,用于根据所述网络流量,获取在建立安全套接层SSL连接的过程中客户端向服务器发送的建立所述SSL的连接请求;
提取单元,用于解析所述连接请求,以提取所述SSL的协议版本字段和所述服务器的域名字段;
解析单元,用于若判断获知所述协议版本字段对应的协议版本是预设协议版本,解析所述域名字段,以获取待访问的域名地址;
劫持单元,用于若判断获知所述域名地址包含在预设域名地址中,则劫持所述SSL对应的网络流量。
9.根据权利要求8所述的装置,其特征在于,所述劫持单元具体用于:
采用字符串查找方法,确定在所述预设域名地址中是否包含有所述域名地址。
10.根据权利要求9所述的装置,其特征在于,所述字符串查找方法包括多模式匹配ACBM。
11.根据权利要求8至10任一所述的装置,其特征在于,所述解析单元具体用于:
采用预设格式表示所述预设域名地址,所述预设格式包括真实域名,以及根据所述真实域名获得的模糊匹配域名。
12.根据权利要求8至10任一所述的装置,其特征在于,所述劫持单元具体用于:
若判断获知所述域名地址不包含在所述预设域名地址中,则放行所述SSL对应的网络流量,以使所述客户端访问所述服务器。
13.根据权利要求8至10任一所述的装置,其特征在于,所述解析单元具体用于:
若判断获知所述协议版本字段对应的协议版本不是预设协议版本,则放行所述SSL对应的网络流量,以使所述客户端访问所述服务器。
14.根据权利要求8至10任一所述的装置,其特征在于,所述第一获取单元具体用于:
重定向所有443端口的网络流量,以获取所述网络流量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810448152.6/1.html,转载请声明来源钻瓜专利网。
