The invention discloses an interception processing method, a system and a data processing method for website access. Among them, the method includes: the bypass interception system obtains the site domain name of the target website from the intercepted data stream; the bypass interception system determines whether the site domain name matches the domain name in the domain name list; and the bypass interception system determines whether to intercept the site domain name access based on the judgment results. The invention solves the technical problem that the website transmitted by the security protocol is difficult to be intercepted accurately in the prior art.
【技术实现步骤摘要】
网站访问的拦截处理方法、系统和数据处理方法
本专利技术涉及互联网领域,具体而言,涉及一种网站访问的拦截处理方法、系统和数据处理方法。
技术介绍
违法违禁网站是指与法律法规,公序良俗等相违背的网站,例如《互联网信息服务管理办法》、《互联网信息服务管理规定等规章制度》规定的违法网站。为了达到净化网络环境,通常都需要对违法违禁的网站进行拦截。目前针对违法违禁网站的拦截主要针对HTTP协议,主要原因是HTTP协议是明文协议,能够提取URL,以及相关的GET、POST、Response,从而可以根据多种维度对HTTP网站进行拦截,例如通过域名维度、URL维度或关键词维度等。而随着HTTPS的不断普及,很多站点都开始使用HTTPS对外提供服务。由于HTTPS网站内容加密的,在不掌握证书私钥和相关随机数的情况下,HTTPS流量在旁路观察者看来就是一堆随机数,因此以上方式对于HTTPS网站在多种维度上的拦截均失效。针对现有技术中使用安全协议传输的网站难以被准确拦截的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种网站访问的拦截处理方法、系统和数据处理方法,以至少解决现有技术中使用安全协议传输的网站难以被准确拦截的技术问题。根据本专利技术实施例的一个方面,提供了一种网站访问的拦截处理方法,包括:旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名;旁路拦截系统判断站点域名与域名列表中的域名是否匹配;旁路拦截系统依据判断结果确定是否对站点域名的访问进行拦截。根据本专利技术实施例的另一方面,还提供了一种网站访问的拦截处理系统,包括:至少一 ...
【技术保护点】
1.一种网站访问的拦截处理系统,其特征在于,包括:至少一个客户端设备,用于通过公有云的网络入口访问目标网站;旁路拦截系统,用于接收从网络入口处对原始数据流进行镜像得到的数据流,从接收的数据流中获取目标网站的站点域名;判断所述站点域名与域名列表中的域名是否匹配;以及依据判断结果确定是否对所述站点域名的访问进行拦截;公有云平台,用于提供待访问的所述目标网站。
【技术特征摘要】
1.一种网站访问的拦截处理系统,其特征在于,包括:至少一个客户端设备,用于通过公有云的网络入口访问目标网站;旁路拦截系统,用于接收从网络入口处对原始数据流进行镜像得到的数据流,从接收的数据流中获取目标网站的站点域名;判断所述站点域名与域名列表中的域名是否匹配;以及依据判断结果确定是否对所述站点域名的访问进行拦截;公有云平台,用于提供待访问的所述目标网站。2.根据权利要求1所述的系统,其特征在于,所述旁路拦截系统,还用于在确定对所述站点域名进行拦截之后,向所述目标网站的客户端设备和服务器发送释放连接的通知信息。3.根据权利要求1所述的系统,其特征在于,所述旁路拦截系统,还用于从所述接收的数据流中获取服务器名称指示SNI字段;并基于所述SNI字段获取所述站点域名。4.一种网站访问的拦截处理方法,其特征在于,包括:旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名;所述旁路拦截系统判断所述站点域名与域名列表中的域名是否匹配;所述旁路拦截系统依据判断结果确定是否对所述站点域名的访问进行拦截。5.根据权利要求4所述的方法,其特征在于,所述旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名,包括:从所述数据流中获取服务器名称指示SNI字段;基于所述SNI字段获取所述站点域名。6.根据权利要求5所述的方法,其特征在于,所述旁路拦截系统判断所述站点域名与域名列表中的域名是否匹配包括:接收业务提供商下发的所述域名列表;判断所述站点域名与接收的所述域名列表中的域名是否匹配。7.根据权利要求5所述的方法,其特征在于,所述旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名,包括:接收在公有云网络的网络入口处对原始数据流进行镜像处理得到的所述数据流。8.根据权利要求4所述的方法,其特征在于,所述域名列表包括:第一列表;依据判断结果确定是否对所述站点域名的访问进行拦截,包括:在判断结果指示所述第一列表中存在与所述站点域名匹配的域名时,确定对所述站点域名的访问进行拦截。9.根据权利要求4所述的方法,其特征在于,所述域名列表包括:第二列表;依据判断结果确定是否对所述站点域名的访问进行拦截,包括:在判断结果指示所述第二列表中不存在与所述站点域名匹配的域名时,确定对所述站点域名的访问进行拦截。10.根据权利要求8或9所述的方法,其特征在于,所述旁路拦截系统依据判断结果确定是否对所述站点域名的访问进行拦截之后,所述方法还包括:在确定对所述站点域名进行拦截之后,向所述目标网站的客户端设备和服务器发送释放连接的通知信息...
【专利技术属性】
技术研发人员:孙建亮,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。