[发明专利]基于Socks代理的上网行为管理方法、装置、设备及存储介质有效
| 申请号: | 201911321839.4 | 申请日: | 2019-12-18 |
| 公开(公告)号: | CN111049844B | 公开(公告)日: | 2022-02-22 |
| 发明(设计)人: | 仇颂清 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L69/16 | 分类号: | H04L69/16;H04L9/40;H04L69/22 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 关向兰 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 socks 代理 上网 行为 管理 方法 装置 设备 存储 介质 | ||
1.一种基于Socks代理的上网行为管理方法,其特征在于,所述基于Socks代理的上网行为管理方法应用于Socks代理服务器,所述基于Socks代理的上网行为管理方法包括如下步骤:
解析Socks代理场景下客户端与服务器之间的交互协议;
调用预设密钥对基于所述交互协议传输的加密数据进行解密;
针对将所述加密数据进行解密得到的数据进行特征分析得到分析结果;
检测所述分析结果的类型,其中,所述类型至少包括:上网行为违规;
当检测到所述分析结果为上网行为违规时,断开所述客户端与所述服务器之间的连接;
在所述解析Socks代理场景下客户端与服务器之间的交互协议的步骤之前,还包括:
加载Socks代理场景下所述客户端与所述服务器之间进行通信交互的预设配置文件;
所述解析Socks代理场景下客户端与服务器之间的交互协议的步骤,包括:
从所述交互协议中提取协议命令、目的端口和域名,并结合所述协议命令、所述目的端口、所述域名以及加载的所述预设配置文件判断是否需要进行数据解密。
2.如权利要求1所述的基于Socks代理的上网行为管理方法,其特征在于,所述结合所述协议命令、目的端口、所述域名以及加载的所述预设配置文件判断是否需要进行数据解密的步骤,包括:
检测所述协议命令的命令类型,并分别确定所述预设配置文件中针对所述目的端口的第一配置,和针对所述客户端与所述服务器之间进行通信交互的全解密配置;
当检测到所述协议命令为预设类型且所述第一配置是需要解密,且确定所述全解密配置开启时,判断到需要进行数据解密。
3.如权利要求2所述的基于Socks代理的上网行为管理方法,其特征在于,在所述检测所述协议命令的命令类型,并分别读取所述预设配置文件中针对所述目的端口的第一配置,和针对所述客户端与所述服务器之间进行通信交互的全解密配置的步骤之后,还包括:
当检测到所述协议命令为预设类型且所述第一配置是需要解密,且确定所述全解密配置未开启时,确定所述预设配置文件中针对所述域名的第二配置;
若确定所述第二配置是需要解密时,判断到需要进行数据解密。
4.如权利要求1所述的基于Socks代理的上网行为管理方法,其特征在于,所述预设密钥包括与所述客户端通信的第一密钥和与所述服务器通信的第二密钥,
在所述调用预设密钥对基于所述交互协议传输的加密数据进行解密的步骤之前,还包括:
从基于所述交互协议传输的应用层数据中,获取与所述客户端通信的第一密钥和与所述服务器通信的第二密钥。
5.如权利要求4所述的基于Socks代理的上网行为管理方法,其特征在于,所述调用预设密钥对基于所述交互协议传输的加密数据进行解密的步骤,包括:
当判断到需要进行数据解密时,调用所述第一密钥和所述第二密钥对基于所述交互协议传输的加密数据进行解密;
所述调用所述第一密钥和所述第二密钥对基于所述交互协议传输的加密数据进行解密的步骤,包括:
调用所述第一密钥,对所述客户端基于所述交互协议发送的加密数据进行解密;
调用所述第二密钥,对所述服务器基于所述交互协议发送的加密数据进行解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911321839.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种彩光冷烟花药剂及其制备方法
- 下一篇:一种工业显示屏支撑结构
