[发明专利]拦截客户端对恶意网络服务器的访问的方法、设备和系统有效
| 申请号: | 201710524927.9 | 申请日: | 2017-06-30 |
| 公开(公告)号: | CN107241344B | 公开(公告)日: | 2019-11-12 |
| 发明(设计)人: | 杨旭 | 申请(专利权)人: | 北京知道创宇信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京思睿峰知识产权代理有限公司 11396 | 代理人: | 谢建云;赵爱军 |
| 地址: | 100102 北京市朝阳区阜*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种拦截客户端对恶意网络服务器的访问的方法,适于在恶意拦截设备中执行,该方法包括步骤:接收客户端发送的报文;对于特定类型的报文,提取该报文请求访问的网络服务器的网络地址;确定所请求的网络地址是否为恶意网络地址;如果是,则:获取流缓存表中对应于该报文的数据流的流信息;判断客户端与网络服务器是否已进行数据传输;若确定客户端与网络服务器已进行数据传输,则生成包含有终止标记的响应报文并发送至客户端;以及若确定客户端与网络服务器还未进行数据传输,则生成重定向报文并发送至客户端。本发明还公开了一种恶意拦截系统、设备和计算机可读存储介质。 | ||
| 搜索关键词: | 拦截 客户端 恶意 网络 服务器 访问 方法 设备 系统 | ||
【主权项】:
1.一种拦截客户端对恶意网络服务器的访问的方法,适于在恶意拦截设备中执行,所述恶意拦截设备对客户端对网络服务器的访问请求进行镜像,并存储有流缓存表,该流缓存表记录有客户端发送至网络服务器的数据流的流信息,所述方法包括步骤:通过镜像来接收客户端发送的报文;对于其中特定类型的报文,提取该报文请求访问的网络服务器的网络地址;根据已知的恶意网络地址信息确定所请求的网络地址是否为恶意网络地址;如果确定该网络地址为恶意网络地址,则:获取所述流缓存表中对应于所述报文的数据流的流信息;根据所获取的数据流的流信息和所述报文的流信息,判断客户端与所述网络服务器是否已进行数据传输;若确定客户端与所述网络服务器已进行数据传输,则生成包含有终止标记的响应报文,并发送至客户端,以便客户端响应于该响应报文,关闭与所述网络服务器的数据传输;以及若确定客户端与所述网络服务器还未进行数据传输,则生成重定向报文,并发送至客户端,以便客户端响应于该重定向报文,访问提醒所述网络地址为恶意网络地址的内容;其中所述流信息包括序列号和确认号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京知道创宇信息技术股份有限公司,未经北京知道创宇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710524927.9/,转载请声明来源钻瓜专利网。
