| 发明名称 | 基于网络丢包的URL检测与拦截方法和系统 | ||
| 摘要 | 本发明提供了一种基于网络丢包的URL检测与拦截方法,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,判断所述发送数据包中是否包含URL并进行相应的处理;若所述网络数据包是返回数据包,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,并进行相应的处理。本发明还提供了一种基于网络丢包的URL检测与拦截系统。本发明利用TCP协议的数据校验机制对URL进行异步检测。通过测试本方面的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。 | ||
| 申请公布号 | CN102340428B | 申请公布日期 | 2014.01.15 |
| 申请号 | CN201110298976.8 | 申请日期 | 2011.09.29 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 李石磊;沈长伟;童志明;张栗伟 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于网络丢包的URL检测与拦截方法,其特征在于,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,则判断所述发送数据包中是否包含URL;如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;所述安全状态包括危险、可信和未判定;如果所述发送数据包中不包含URL,允许所述发送数据包通过;若所述网络数据包是返回数据包,则判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中;如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过;所述URL相关信息是能标识所述URL的属性信息,包括源IP、源端口、目的IP、目的端口。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||