网站访问的拦截处理方法、系统和数据处理方法技术方案

本发明专利技术公开了一种网站访问的拦截处理方法、系统和数据处理方法。其中，该方法包括：旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名；旁路拦截系统判断站点域名与域名列表中的域名是否匹配；旁路拦截系统依据判断结果确定是否对站点域名的访问进行拦截。本发明专利技术解决了现有技术中使用安全协议传输的网站难以被准确拦截的技术问题。

Interception Processing Method, System and Data Processing Method for Website Access

The invention discloses an interception processing method, a system and a data processing method for website access. Among them, the method includes: the bypass interception system obtains the site domain name of the target website from the intercepted data stream; the bypass interception system determines whether the site domain name matches the domain name in the domain name list; and the bypass interception system determines whether to intercept the site domain name access based on the judgment results. The invention solves the technical problem that the website transmitted by the security protocol is difficult to be intercepted accurately in the prior art.

【技术实现步骤摘要】
网站访问的拦截处理方法、系统和数据处理方法
本专利技术涉及互联网领域，具体而言，涉及一种网站访问的拦截处理方法、系统和数据处理方法。
技术介绍
违法违禁网站是指与法律法规，公序良俗等相违背的网站，例如《互联网信息服务管理办法》、《互联网信息服务管理规定等规章制度》规定的违法网站。为了达到净化网络环境，通常都需要对违法违禁的网站进行拦截。目前针对违法违禁网站的拦截主要针对HTTP协议，主要原因是HTTP协议是明文协议，能够提取URL，以及相关的GET、POST、Response，从而可以根据多种维度对HTTP网站进行拦截，例如通过域名维度、URL维度或关键词维度等。而随着HTTPS的不断普及，很多站点都开始使用HTTPS对外提供服务。由于HTTPS网站内容加密的，在不掌握证书私钥和相关随机数的情况下，HTTPS流量在旁路观察者看来就是一堆随机数，因此以上方式对于HTTPS网站在多种维度上的拦截均失效。针对现有技术中使用安全协议传输的网站难以被准确拦截的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种网站访问的拦截处理方法、系统和数据处理方法，以至少解决现有技术中使用安全协议传输的网站难以被准确拦截的技术问题。根据本专利技术实施例的一个方面，提供了一种网站访问的拦截处理方法，包括：旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名；旁路拦截系统判断站点域名与域名列表中的域名是否匹配；旁路拦截系统依据判断结果确定是否对站点域名的访问进行拦截。根据本专利技术实施例的另一方面，还提供了一种网站访问的拦截处理系统，包括：至少一个客户端设备，用于通过公有云的网络入口访问目标网站；旁路拦截系统，用于接收从网络入口处对原始数据流进行镜像得到的数据流，从接收的数据流中获取目标网站的站点域名；判断站点域名与域名列表中的域名是否匹配；以及依据判断结果确定是否对站点域名的访问进行拦截；公有云平台，用于提供待访问的目标网站。根据本专利技术实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述任意一项的网站访问的拦截处理方法。根据本专利技术实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述任意一项的网站访问的拦截处理方法。根据本专利技术实施例的另一方面，还提供了一种网站访问的拦截处理方法，包括：从HTTPS数据流中获取SNI服务器名称指示SNI字段；基于SNI字段获取待访问的目标网站的站点域名；判断站点域名与域名列表中的域名是否匹配；依据判断结果确定是否对站点域名的访问进行拦截。根据本专利技术实施例的另一方面，还提供了一种数据处理方法，包括：获取应用层加密数据；从加密数据中提取待访问的目标网站的站点域名；对站点域名进行拦截处理。根据本专利技术实施例的另一方面，还提供了一种数据处理方法，其特征在于，包括：旁路拦截设备获取网关设备上的访问数据流；旁路拦截设备从访问数据流中获取访问目标的域名；旁路拦截设备判断域名为不可访问域名；旁路拦截设备对访问数据流进行拦截。根据本专利技术实施例的另一方面，还提供了一种数据处理方法，其特征在于，包括：旁路拦截设备获取网关设备上的访问数据流；旁路拦截设备从访问数据流中获取访问目标的域名；旁路拦截设备判断域名为可访问域名；旁路拦截设备将访问数据流发送给网关设备。根据本专利技术实施例的另一方面，还提供了一种数据处理方法，其特征在于，包括：旁路拦截设备获取网关设备上的访问数据流；旁路拦截设备从访问数据流中获取访问目标的域名；旁路拦截设备判断域名为可访问域名；旁路拦截设备将访问数据流发送给访问目标对应的计算设备。在本专利技术实施例中，通过提取HTTPS站点的站点域名，以及将提取的站点域名与域名列表中的域名进行匹配，从而实现了实时且精准的对HTTPS站点的识别，进而可以对识别出的站点进行拦截。使用上述方式对站点进行拦截时，不仅能够达到实时的效果，其不存在误拦截的情况，精准性较高，且由于上述方案使用站点域名进行匹配，而非使用IP进行匹配，因此即使HTTPS站点频繁更换IP，也不会影响拦截效果，进而解决了现有技术中使用安全协议传输的网站难以被准确拦截的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本申请实施例1的一种网站访问的拦截处理系统的示意图；图2是根据本申请实施例1的一种可选的网站访问的拦截处理系统的示意图；图3是根据本申请实施例1的一种旁路拦截系统的示意图；图4是根据本申请实施例1的一种用于实现网站访问的拦截处理方法的计算机终端(或移动设备)的硬件结构框图；图5是根据本申请实施例2的网站访问的拦截处理方法的流程图；图6是根据本申请实施例2的一种可选的网站访问的拦截处理方法的流程图；图7是根据本申请实施例2的一种更新域名列表的示意图；图8是根据本申请实施例3的网站访问的拦截处理方法的流程图；图9是根据本申请实施例4的网站访问的拦截处理方法；图10是根据本申请实施例5的网站访问的拦截处理方法；图11是根据本申请实施例6的网站访问的拦截处理方法；图12是根据本申请实施例7的网站访问的拦截处理方法；以及图13是根据本申请实施例8的一种计算机终端的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先，在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释：HTTP：HTTP协议(HyperTextTransferProtocol，超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。RFC1945定义了HTTP/1.0版本，RFC2616定义了今天普遍使用的一个版本——HTTP1.1。SSL：SSL协议(SecureSocketsLayer，安全套接层)，是一种安全协议，目的是为网际通信提供安全及数据完整性保障，该协议会在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。TLS：TLS协议(TransportLayerSecurity，传输层安全协议)，其前身为SSL协议，目的也是为数据通信提供安全支持，在传输层对网络连接进行加密。HTTPS：H本文档来自技高网...

【技术保护点】
1.一种网站访问的拦截处理系统，其特征在于，包括：至少一个客户端设备，用于通过公有云的网络入口访问目标网站；旁路拦截系统，用于接收从网络入口处对原始数据流进行镜像得到的数据流，从接收的数据流中获取目标网站的站点域名；判断所述站点域名与域名列表中的域名是否匹配；以及依据判断结果确定是否对所述站点域名的访问进行拦截；公有云平台，用于提供待访问的所述目标网站。

【技术特征摘要】
1.一种网站访问的拦截处理系统，其特征在于，包括：至少一个客户端设备，用于通过公有云的网络入口访问目标网站；旁路拦截系统，用于接收从网络入口处对原始数据流进行镜像得到的数据流，从接收的数据流中获取目标网站的站点域名；判断所述站点域名与域名列表中的域名是否匹配；以及依据判断结果确定是否对所述站点域名的访问进行拦截；公有云平台，用于提供待访问的所述目标网站。2.根据权利要求1所述的系统，其特征在于，所述旁路拦截系统，还用于在确定对所述站点域名进行拦截之后，向所述目标网站的客户端设备和服务器发送释放连接的通知信息。3.根据权利要求1所述的系统，其特征在于，所述旁路拦截系统，还用于从所述接收的数据流中获取服务器名称指示SNI字段；并基于所述SNI字段获取所述站点域名。4.一种网站访问的拦截处理方法，其特征在于，包括：旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名；所述旁路拦截系统判断所述站点域名与域名列表中的域名是否匹配；所述旁路拦截系统依据判断结果确定是否对所述站点域名的访问进行拦截。5.根据权利要求4所述的方法，其特征在于，所述旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名，包括：从所述数据流中获取服务器名称指示SNI字段；基于所述SNI字段获取所述站点域名。6.根据权利要求5所述的方法，其特征在于，所述旁路拦截系统判断所述站点域名与域名列表中的域名是否匹配包括：接收业务提供商下发的所述域名列表；判断所述站点域名与接收的所述域名列表中的域名是否匹配。7.根据权利要求5所述的方法，其特征在于，所述旁路拦截系统从截获的数据流中获取客户端设备待访问的目标网站的站点域名，包括：接收在公有云网络的网络入口处对原始数据流进行镜像处理得到的所述数据流。8.根据权利要求4所述的方法，其特征在于，所述域名列表包括：第一列表；依据判断结果确定是否对所述站点域名的访问进行拦截，包括：在判断结果指示所述第一列表中存在与所述站点域名匹配的域名时，确定对所述站点域名的访问进行拦截。9.根据权利要求4所述的方法，其特征在于，所述域名列表包括：第二列表；依据判断结果确定是否对所述站点域名的访问进行拦截，包括：在判断结果指示所述第二列表中不存在与所述站点域名匹配的域名时，确定对所述站点域名的访问进行拦截。10.根据权利要求8或9所述的方法，其特征在于，所述旁路拦截系统依据判断结果确定是否对所述站点域名的访问进行拦截之后，所述方法还包括：在确定对所述站点域名进行拦截之后，向所述目标网站的客户端设备和服务器发送释放连接的通知信息...

【专利技术属性】
技术研发人员：孙建亮，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY