本发明专利技术公开了一种HTTPS重定向的降噪方法及装置,该方法包括:接收第一终端发送的第一TCP请求报文;获取所述第一TCP请求报文携带的源IP地址、目的IP地址、源端口和目的端口;确定在所述第一TCP请求报文的接收时刻之前的设定时长内是否接收过设定数量的携带所述源IP地址、所述目的IP地址和所述目的端口的第二TCP请求报文;若确定在所述设定时长内接收过所述设定数量的第二TCP请求报文,则确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口是否按照设定规律变化;若确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口按照设定规律变化,则丢弃所述第一TCP请求报文。该方案可以实现过滤HTTPS噪音。
【技术实现步骤摘要】
HTTPS重定向的降噪方法及装置
本专利技术涉及通信
,尤指一种HTTPS重定向的降噪方法及装置。
技术介绍
基于安全套接层的超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer,HTTPS)是以安全为目标的超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer,HTTP)通道,简单讲是HTTP的安全版。即在HTTP下加入安全套接层协议(SecureSocketsLayer,SSL),SSL是HTTPS的安全基础。HTTPS重定向技术是认证设备对终端发起的HTTPS请求报文进行拦截,然后仿冒目的站点与终端进行传输控制协议(TransmissionControlProtocol,TCP)握手、SSL握手,建立连接后向终端重定向推送认证页面。目前,除通过浏览器发起的HTTPS请求报文外,还会有许多应用程序也发起大量的HTTPS请求报文,对于这些通过非浏览器发起的HTTPS请求报文,认证设备也会进行拦截重定向,通过非浏览器发起的HTTPS请求报文实际上是无效HTTPS请求报文,可以认定为HTTPS噪音,即使认证设备推送认证页面,应用程序也无法显示,而这些无效HTTPS请求报文会消耗认证设备的大量资源,甚至会影响正常HTTPS请求报文的处理。因此,目前亟需一种HTTPS重定向的降噪方法,来过滤掉HTTPS请求报文中的HTTPS噪音。
技术实现思路
本专利技术实施例提供一种HTTPS重定向的降噪方法及装置,用以实现过滤掉HTTPS请求报文中的HTTPS噪音,对HTTPS重定向进行降噪。根据本专利技术实施例,提供一种HTTPS重定向的降噪方法应用在认证设备中,包括:接收第一终端发送的第一传输控制协议TCP请求报文;获取所述第一TCP请求报文携带的源互联网协议IP地址、目的IP地址、源端口和目的端口;确定在所述第一TCP请求报文的接收时刻之前的设定时长内是否接收过设定数量的携带所述源IP地址、所述目的IP地址和所述目的端口的第二TCP请求报文;若确定在所述设定时长内接收过所述设定数量的第二TCP请求报文,则确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口是否按照设定规律变化;若确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口按照设定规律变化,则丢弃所述第一TCP请求报文。可选的,还包括:若确定在所述设定时长内未接收过所述设定数量的第二TCP请求报文,则向所述第一终端发送与所述第一TCP请求报文对应的TCP响应报文;记录所述第一TCP请求报文的源IP地址、目的IP地址、源端口、目的端口和接收时刻。可选的,丢弃所述第一TCP请求报文之后,还包括:记录所述第一TCP请求报文的源IP地址、目的IP地址、源端口、目的端口和接收时刻。可选的,还包括:接收第二终端发送的安全套接层协议SSL请求报文;获取所述SSL请求报文中携带的统一资源定位器URL和/或协议类型;确定所述URL与预先设置的URL特征库是否匹配,和/或,确定所述协议类型是否是指定协议类型;若确定所述URL与所述URL特征库匹配或者所述协议类型是所述指定协议类型,则丢弃所述SSL请求报文。根据本专利技术实施例,还提供一种HTTPS重定向的降噪装置,应用在认证设备中,包括:接收模块,用于接收第一终端发送的第一传输控制协议TCP请求报文;获取模块,用于获取所述第一TCP请求报文携带的源互联网协议IP地址、目的IP地址、源端口和目的端口;确定模块,用于确定在所述第一TCP请求报文的接收时刻之前的设定时长内是否接收过设定数量的携带所述源IP地址、所述目的IP地址和所述目的端口的第二TCP请求报文;若确定在所述设定时长内接收过所述设定数量的第二TCP请求报文,则确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口是否按照设定规律变化;丢弃模块,用于若确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口按照设定规律变化,则丢弃所述第一TCP请求报文。可选的,还包括发送模块和第一记录模块,其中:所述发送模块,用于若确定在所述设定时长内未接收过所述设定数量的第二TCP请求报文,则向所述第一终端发送与所述第一TCP请求报文对应的TCP响应报文;所述第一记录模块,用于记录所述第一TCP请求报文的源IP地址、目的IP地址、源端口、目的端口和接收时刻。可选的,还包括第二记录模块,用于:所述丢弃模块丢弃所述第一TCP请求报文之后,记录所述第一TCP请求报文的源IP地址、目的IP地址、源端口、目的端口和接收时刻。可选的,还包括:所述接收模块,还用于接收第二终端发送的安全套接层协议SSL请求报文;所述获取模块,还用于获取所述SSL请求报文中携带的统一资源定位器URL和/或协议类型;所述确定模块,还用于确定所述URL与预先设置的URL特征库是否匹配,和/或,确定所述协议类型是否是指定协议类型;所述丢弃模块,还用于若确定所述URL与所述URL特征库匹配或者所述协议类型是所述指定协议类型,则丢弃所述SSL请求报文。本专利技术有益效果如下:本专利技术实施例提供一种HTTPS重定向的降噪方法及装置,通过接收第一终端发送的第一TCP请求报文;获取所述第一TCP请求报文携带的源互联网协议IP地址、目的IP地址、源端口和目的端口;确定在所述第一TCP请求报文的接收时刻之前的设定时长内是否接收过设定数量的携带所述源IP地址、所述目的IP地址和所述目的端口的第二TCP请求报文;若确定在所述设定时长内接收过所述设定数量的第二TCP请求报文,则确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口是否按照设定规律变化;若确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口按照设定规律变化,则丢弃所述第一TCP请求报文。该方案中,可以直接在HTTPS重定向过程中的TCP握手阶段进行降噪,当TCP请求报文丢弃后,HTTPS重定向过程终止,从而可以实现过滤HTTPS噪音。附图说明图1为本专利技术实施例中一种基于TCP进行HTTPS重定向的降噪方法的流程图;图2为本专利技术实施例中另一种基于SSL进行HTTPS重定向的降噪方法的流程图;图3为本专利技术实施例中一种与图1对应的HTTPS重定向的降噪装置的结构示意图;图4为本专利技术实施例中另一种与图2对应的HTTPS重定向的降噪装置的结构示意图。具体实施方式为了实现过滤掉HTTPS请求报文中的HTTPS噪音,对HTTPS重定向进行降噪,专利技术人进行了很深入的研究,发现:对于HTTPS重定向来说,只有用户手动点击、或者系统前台自动触发的可以响应重定向的HTTPS请求报文,才不是HTTPS噪音,是正常HTTPS请求,其余HTTPS请求报文均可以被定义为HTTPS噪音。按照用户行为,下表1列出了HTTPS请求报文的产生以及HTTPS请求报文是否HTTPS噪音的认定。表1按照网络分层结构,可以考虑不同层次的特征对HTTPS噪音分析处理,如下表2所示。表2针对数据链路层降噪的可行性分析:对于数据链路层来说,能够感知的信息主要有源媒体访问控制(MediaAccessCon本文档来自技高网...
【技术保护点】
1.一种基于安全套接层的超文本传输协议HTTPS重定向的降噪方法,应用在认证设备中,其特征在于,包括:接收第一终端发送的第一传输控制协议TCP请求报文;获取所述第一TCP请求报文携带的源互联网协议IP地址、目的IP地址、源端口和目的端口;确定在所述第一TCP请求报文的接收时刻之前的设定时长内是否接收过设定数量的携带所述源IP地址、所述目的IP地址和所述目的端口的第二TCP请求报文;若确定在所述设定时长内接收过所述设定数量的第二TCP请求报文,则确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口是否按照设定规律变化;若确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口按照设定规律变化,则丢弃所述第一TCP请求报文。
【技术特征摘要】
1.一种基于安全套接层的超文本传输协议HTTPS重定向的降噪方法,应用在认证设备中,其特征在于,包括:接收第一终端发送的第一传输控制协议TCP请求报文;获取所述第一TCP请求报文携带的源互联网协议IP地址、目的IP地址、源端口和目的端口;确定在所述第一TCP请求报文的接收时刻之前的设定时长内是否接收过设定数量的携带所述源IP地址、所述目的IP地址和所述目的端口的第二TCP请求报文;若确定在所述设定时长内接收过所述设定数量的第二TCP请求报文,则确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口是否按照设定规律变化;若确定所述第一TCP请求报文携带的源端口和所述第二TCP请求报文携带的源端口按照设定规律变化,则丢弃所述第一TCP请求报文。2.如权利要求1所述的方法,其特征在于,还包括:若确定在所述设定时长内未接收过所述设定数量的第二TCP请求报文,则向所述第一终端发送与所述第一TCP请求报文对应的TCP响应报文;记录所述第一TCP请求报文的源IP地址、目的IP地址、源端口、目的端口和接收时刻。3.如权利要求1所述的方法,其特征在于,丢弃所述第一TCP请求报文之后,还包括:记录所述第一TCP请求报文的源IP地址、目的IP地址、源端口、目的端口和接收时刻。4.如权利要求1-3任一所述的方法,其特征在于,还包括:接收第二终端发送的安全套接层协议SSL请求报文;获取所述SSL请求报文中携带的统一资源定位器URL和/或协议类型;确定所述URL与预先设置的URL特征库是否匹配,和/或,确定所述协议类型是否是指定协议类型;若确定所述URL与所述URL特征库匹配或者所述协议类型是所述指定协议类型,则丢弃所述SSL请求报文。5.一种HTTPS重定向的降噪装置,应用在认证设备中,其特征在于,包括:接收模块,用...
【专利技术属性】
技术研发人员:李宁,尹威,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。