基于HTTPS加密的网站过滤方法和系统技术方案

本发明专利技术涉及一种基于HTTPS加密的网站过滤方法和系统，抓取终端向服务器发送的连接请求数据包，获取该数据包中的访问网站域名，在获取到的访问网站域名与预存的第一网页类型关键词匹配时，拦截用户端所发送的连接请求数据包，即禁止用户访问该网站，以达到网站过滤的目的，并且在过滤过程中并未获取用户端与服务器之间通信的数据包中的具体数据，使得在网站过滤时更加安全。

【技术实现步骤摘要】
基于HTTPS加密的网站过滤方法和系统
本专利技术涉及通信
，尤其涉及基于HTTPS加密的网站过滤方法和系统。
技术介绍
HTTPS(HypertextTransferProtocoloverSecureSocketLayer，超文本传输协议安全套接字层)是互联网上很通用的加密通讯方法，可以有效的保护通讯过程的安全性。但HTTPS在实现了加密通讯的同时，对网络过滤设备过滤造成了困难，无法根据访问网站URL(UniformResourceLocator，统一资源定位符)类型进行过滤。比如要实现禁止访问网上银行(一般是HTTPS加密的)，但可以访问其他HTTPS网站就很难实现。要实现HTTPS的网站过滤，通用的方法是使用中间人攻击的方法，由过滤设备将客户端和服务器间的证书替换掉，使过滤设备可以看到明文的访问内容，从而实现过滤。但这个方法有很大的安全隐患，容易被利用，从而达到非法的目的，如窃取网银的密码。
技术实现思路
本专利技术的主要目的是提供一种基于HTTPS加密的网站过滤方法和系统，旨在使得在网站过滤时更加安全。本专利技术提出一种基于HTTPS加密的网站过滤方法，包括：接收到用户端本文档来自技高网...

【技术保护点】
一种基于HTTPS加密的网站过滤方法，其特征在于，包括：接收到用户端发送的数据包时，确定接收到的数据包的类型；若接收到的数据包为连接请求数据包，则对获取到的连接请求数据包进行字段解析以确定待访问的网站域名；在确定的网站域名与预存的第一网页类型关键词匹配时，拦截用户端所发送的连接请求数据包。

【技术特征摘要】
1.一种基于HTTPS加密的网站过滤方法，其特征在于，包括：接收到用户端发送的数据包时，确定接收到的数据包的类型；若接收到的数据包为连接请求数据包，则从所述连接请求数据包中，提取SNI服务器名字指示字段，并在提取的SNI服务器名字指示字段中确定待访问的网站域名，其中，若所述连接请求数据包中没有SNI服务器名字指示字段时，则获取所述连接请求数据包中的网站证书信息，并解析获取到的网站证书信息以确定待访问的网站域名；在确定的网站域名与预存的第一网页类型关键词匹配时，拦截用户端所发送的连接请求数据包。2.根据权利要求1所述的方法，其特征在于，所述若接收到的数据包为连接请求数据包，则从所述连接请求数据包中，提取SNI服务器名字指示字段，并在提取的SNI服务器名字指示字段中确定待访问的网站域名的步骤之后，该方法包括：在确定的网站域名与预存的第二网页类型关键词匹配时，记录确定的网站域名。3.根据权利要求1或2所述的方法，其特征在于，所述若接收到的数据包为连接请求数据包，则从所述连接请求数据包中，提取SNI服务器名字指示字段，并在提取的SNI服务器名字指示字段中确定待访问的网站域名的步骤之后，该方法还包括：在确定的网站域名与预存的所述第一网页类型关键词不匹配时，将接收到的数据包转发至服务器。4.根据权利要求1或2所述的方法，其特征在于，所述确定接收到的数据包的类型的步骤之后，该方法还包...

【专利技术属性】
技术研发人员：袁义金，
申请(专利权)人：深信服网络科技深圳有限公司，
类型：发明
国别省市：广东;44