本申請涉及通信，尤其涉及一種訪問報文處理方法、電子設(shè)備、存儲介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、目前流量的攔截/預(yù)警系統(tǒng)主要通過兩種途徑實(shí)現(xiàn)，一是在終端安裝軟件或插件檢測瀏覽器瀏覽行為，二是使用專用設(shè)備(如，深度包檢測(deep?packet?inspection，dpi)設(shè)備)捕獲網(wǎng)絡(luò)流量進(jìn)行識別。使用dpi設(shè)備進(jìn)行異常網(wǎng)站識別的方式，僅支持處理正常網(wǎng)址、異常網(wǎng)址兩類，對于疑似異常的網(wǎng)站暫無處理機(jī)制。即，用戶訪問正常網(wǎng)頁時，dpi執(zhí)行正常轉(zhuǎn)發(fā)動作，不進(jìn)行處理；用戶訪問異常網(wǎng)頁時，dpi執(zhí)行封堵操作，禁止用戶的訪問。由于dpi設(shè)備控制功能中處理動作種類的限制，當(dāng)上層系統(tǒng)認(rèn)為某類網(wǎng)頁疑似存在一定風(fēng)險，若dpi設(shè)備仍按照異常網(wǎng)頁的控制策略對該流量進(jìn)行處理，將會導(dǎo)致網(wǎng)頁無法被訪問。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請實(shí)施例提供了一種訪問報文處理方法、電子設(shè)備、存儲介質(zhì)及程序產(chǎn)品。

2、本申請實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、一方面，本發(fā)明實(shí)施例提供了一種訪問報文處理方法，應(yīng)用于第一網(wǎng)絡(luò)，該方法包括：

4、對接收到的用戶的第一訪問報文進(jìn)行流量控制規(guī)則的匹配；

5、若所述第一訪問報文匹配第一流量控制規(guī)則，則向所述用戶發(fā)送重定向報文，所述重定向報文用于引導(dǎo)所述用戶訪問中轉(zhuǎn)網(wǎng)站，所述中轉(zhuǎn)網(wǎng)站用于在接收到所述用戶的訪問后向所述用戶發(fā)送預(yù)警信息，所述預(yù)警信息表征所述用戶正在訪問可疑網(wǎng)站；

6、接收所述用戶在接收到所述預(yù)警信息后發(fā)送的對所述可疑網(wǎng)站的第二訪問報文；

7、對所述第二訪問報文進(jìn)行檢測，得到檢測結(jié)果；所述檢測結(jié)果表征是否對所述第二訪問報文放行。

8、在上述方案中，所述第二訪問報文包括所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址、以及所述第一流量控制規(guī)則的標(biāo)識和校驗(yàn)碼中的一項(xiàng)或多項(xiàng)，所述校驗(yàn)碼包括所述第一訪問報文命中所述第一流量控制規(guī)則時所在設(shè)備的設(shè)備標(biāo)識，和/或所述第一訪問報文命中所述第一流量控制規(guī)則的時間戳，所述對所述第二訪問報文進(jìn)行檢測，包括：

9、確定所述第二訪問報文是否匹配第二流量控制規(guī)則，所述第二流量控制規(guī)則為白名單規(guī)則，所述白名單規(guī)則為所述第二訪問報文中的設(shè)定字段包含所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址；

10、對應(yīng)的，所述對所述第二訪問報文進(jìn)行檢測，還包括以下一項(xiàng)或多項(xiàng)：

11、基于所述第一流量控制規(guī)則的標(biāo)識獲取所述第一流量控制規(guī)則對應(yīng)的流量特征，確定所述第二訪問報文是否與所述流量特征匹配；

12、確定所述設(shè)備標(biāo)識對應(yīng)的深度數(shù)據(jù)包檢測dpi設(shè)備是否為域內(nèi)設(shè)備，和/或確定所述時間戳是否在設(shè)定時間區(qū)間內(nèi)。

13、在上述方案中，在所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址匹配所述白名單規(guī)則的情況下，若所述第二訪問報文滿足以下一項(xiàng)或多項(xiàng)，則對所述第二訪問報文放行：

14、所述第二訪問報文與所述流量特征匹配；

15、所述設(shè)備標(biāo)識對應(yīng)的dpi設(shè)備為域內(nèi)設(shè)備，和/或所述時間戳在設(shè)定時間區(qū)間內(nèi)。

16、在上述方案中，所述對所述第二訪問報文進(jìn)行檢測之后，所述方法還包括：

17、在所述第二訪問報文命中所述第二流量控制規(guī)則的情況下，在設(shè)定記錄表中將所述第二流量控制規(guī)則的標(biāo)識、所述第一流量控制規(guī)則的標(biāo)識和所述第一流量控制規(guī)則對應(yīng)的操作類型進(jìn)行關(guān)聯(lián)記錄，并更新對應(yīng)的規(guī)則命中次數(shù)；

18、在所述第二訪問報文未命中所述第二流量控制規(guī)則的情況下，在所述設(shè)定記錄表中將所述第一流量控制規(guī)則的標(biāo)識和所述第一流量控制規(guī)則對應(yīng)的操作類型進(jìn)行關(guān)聯(lián)記錄，并更新對應(yīng)的規(guī)則命中次數(shù)；

19、將所述設(shè)定記錄表上報給上層系統(tǒng)，以使所述上層系統(tǒng)基于所述設(shè)定記錄表更新流量控制規(guī)則。

20、在上述方案中，所述將所述設(shè)定記錄表上報給上層系統(tǒng)之后，所述方法還包括：

21、接收所述上層系統(tǒng)發(fā)送的第一流量控制規(guī)則的更新信息，所述上層系統(tǒng)用于基于所述設(shè)定記錄表中的規(guī)則命中次數(shù)確定是否對所述第一流量控制規(guī)則進(jìn)行更新。

22、在上述方案中，所述重定向報文包括：訪問網(wǎng)址、所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址、所述第一流量控制規(guī)則的標(biāo)識和校驗(yàn)碼，所述校驗(yàn)碼包括所述第一訪問報文命中所述第一流量控制規(guī)則時所在設(shè)備的設(shè)備標(biāo)識，和/或所述第一訪問報文命中所述第一流量控制規(guī)則的時間戳。

23、在上述方案中，所述預(yù)警信息為預(yù)警頁面，所述預(yù)警頁面包括繼續(xù)訪問和停止訪問的選項(xiàng)。

24、本申請實(shí)施例還提供一種電子設(shè)備，包括：處理器和用于存儲能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲器，其中，所述處理器，用于運(yùn)行計(jì)算機(jī)程序時，執(zhí)行上述訪問報文處理方法中的步驟。

25、本申請實(shí)施例還提供一種計(jì)算機(jī)存儲介質(zhì)，所述計(jì)算機(jī)存儲介質(zhì)上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時，實(shí)現(xiàn)上述訪問報文處理方法中的步驟。

26、本申請實(shí)施例還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時，實(shí)現(xiàn)上述訪問報文處理方法中的步驟。

27、本申請實(shí)施例通過對接收到的用戶的第一訪問報文進(jìn)行流量控制規(guī)則的匹配，若第一訪問報文匹配第一流量控制規(guī)則，則向用戶發(fā)送重定向報文，重定向報文用于引導(dǎo)用戶訪問中轉(zhuǎn)網(wǎng)站，中轉(zhuǎn)網(wǎng)站用于在接收到用戶的訪問后向用戶發(fā)送預(yù)警信息，預(yù)警信息表征用戶正在訪問可疑網(wǎng)站。接收用戶在接收到預(yù)警信息后發(fā)送的對可疑網(wǎng)站的第二訪問報文，對第二訪問報文進(jìn)行檢測，得到檢測結(jié)果，檢測結(jié)果表征是否對所述第二訪問報文放行。本申請實(shí)施例對可疑網(wǎng)站的訪問進(jìn)行重定向操作，結(jié)合中轉(zhuǎn)網(wǎng)站向用戶發(fā)送預(yù)警信息，使得用戶可選擇繼續(xù)訪問或不再訪問該可疑網(wǎng)站，彌補(bǔ)了當(dāng)前dpi設(shè)備無法處理疑似異常網(wǎng)頁的缺陷，能夠有效地阻止用戶端對可疑網(wǎng)站的訪問，降低用戶遭受惡意網(wǎng)站攻擊的風(fēng)險。

技術(shù)特征：

1.一種訪問報文處理方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述方法，其特征在于，所述第二訪問報文包括所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址、以及所述第一流量控制規(guī)則的標(biāo)識和校驗(yàn)碼中的一項(xiàng)或多項(xiàng)，所述校驗(yàn)碼包括所述第一訪問報文命中所述第一流量控制規(guī)則時所在設(shè)備的設(shè)備標(biāo)識，和/或所述第一訪問報文命中所述第一流量控制規(guī)則的時間戳，所述對所述第二訪問報文進(jìn)行檢測，包括：

3.根據(jù)權(quán)利要求2所述方法，其特征在于，在所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址匹配所述白名單規(guī)則的情況下，若所述第二訪問報文滿足以下一項(xiàng)或多項(xiàng)，則對所述第二訪問報文放行：

4.根據(jù)權(quán)利要求2所述方法，其特征在于，所述對所述第二訪問報文進(jìn)行檢測之后，所述方法還包括：

5.根據(jù)權(quán)利要求4所述方法，其特征在于，所述將所述設(shè)定記錄表上報給上層系統(tǒng)之后，所述方法還包括：

6.根據(jù)權(quán)利要求1所述方法，其特征在于，所述重定向報文包括：訪問網(wǎng)址、所述中轉(zhuǎn)網(wǎng)站的網(wǎng)址、所述第一流量控制規(guī)則的標(biāo)識和校驗(yàn)碼，所述校驗(yàn)碼包括所述第一訪問報文命中所述第一流量控制規(guī)則時所在設(shè)備的設(shè)備標(biāo)識，和/或所述第一訪問報文命中所述第一流量控制規(guī)則的時間戳。

7.根據(jù)權(quán)利要求1所述方法，其特征在于，所述預(yù)警信息為預(yù)警頁面，所述預(yù)警頁面包括繼續(xù)訪問和停止訪問的選項(xiàng)。

8.一種電子設(shè)備，其特征在于，包括：處理器和用于存儲能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲器，其中，

9.一種計(jì)算機(jī)存儲介質(zhì)，所述計(jì)算機(jī)存儲介質(zhì)上存儲有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時，實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述訪問報文處理方法的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序在被處理器執(zhí)行時，實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述訪問報文處理方法的步驟。

技術(shù)總結(jié)
本申請公開了一種訪問報文處理方法、電子設(shè)備、存儲介質(zhì)及程序產(chǎn)品，該訪問報文處理方法包括：對接收到的用戶的第一訪問報文進(jìn)行流量控制規(guī)則的匹配；若第一訪問報文匹配第一流量控制規(guī)則，則向用戶發(fā)送重定向報文，重定向報文用于引導(dǎo)用戶訪問中轉(zhuǎn)網(wǎng)站，中轉(zhuǎn)網(wǎng)站用于在接收到用戶的訪問后向用戶發(fā)送預(yù)警信息，預(yù)警信息表征用戶正在訪問可疑網(wǎng)站；接收用戶在接收到預(yù)警信息后發(fā)送的對可疑網(wǎng)站的第二訪問報文；對第二訪問報文進(jìn)行檢測，得到檢測結(jié)果；檢測結(jié)果表征是否對所述第二訪問報文放行。

技術(shù)研發(fā)人員：葉佳銘,張譯戈
受保護(hù)的技術(shù)使用者：中國移動通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/5