【技术实现步骤摘要】
【国外来华专利技术】本专利技术总体上涉及将传送HTTP业务的TCP连接分类为可信TCP连接或不可信TCP连接。HTTP(由IETF(“因特网工程任务组”)公布的标准文件RFC 2616定义为“超文本传送协议”)协议通过TCP(由标准文件RFC 793定义为“传输控制协议”)段传输。HTTP协议可以被认为是会话级的一部分。目前,HTTP协议不仅在数量方面而且在依赖于HTTP协议的多种服务方面成为了常用最多的会话协议。的确,越来越多的应用在网页浏览器环境中运行或实现网页浏览器功能,并且它们的通信基于HTTP协议。HTTP协议的一个优势是简单,因为HTTP协议支持少量的请求方法,并且基本上应用主要使用其中的两至三种请求方法(例如,GET请求和POST请求)。许多应用使用HTTP协议作为会话协议。HTTP协议不仅被网页浏览器使用,而且HTTP协议还被许多软件应用程序使用为下载文件的优选方式。因此,许多软件更新程序依赖于HTTP协议。即时通讯(instant messaging)或云服务还可以使用HTTP协议作为会话层。实现HTTP协议非常灵活并且可以支持一些较大的语义和语法变型。的确,HTTP协议是基于文本的协议而不区分大小写。标准文件RFC 2616用预定义值定义一些标准化HTTP报头,但是它们中极少的报头在由HTTP客户端应用和HTTP服务器应用使用的HTTP消息中是强制性的。其它标准文件针对一些特定的功能(诸如代理、文件交换等)定义了一些附加报头。此外,一些专有的HTTP报头还可以由任何应用程序定义,并且它们的用途不受限制。一些标准化HTTP报头字段的值可以取决于生成对应的HTT ...
【技术保护点】
一种将传送HTTP业务的TCP连接分类为可信的TCP连接或不可信的TCP连接的方法,该方法由分析器装置执行,该方法包括:‑检测由所述TCP连接传送的所述HTTP业务中的HTTP会话的HTTP请求消息;‑从检测到的HTTP请求消息的报头获得信息以建立所述HTTP会话的签名;‑将所述HTTP会话的签名与所述分析器装置预先存储在签名数据库中的签名进行比较;‑当所述HTTP会话的签名与所述分析器装置预先存储在所述签名数据库中并且表示可信的HTTP客户端应用的签名匹配时,将所述TCP连接分类为可信连接;‑当所述HTTP会话的签名与所述分析器装置预先存储在所述签名数据库中的任何签名都不匹配时,执行认证程序,所述认证程序请求用户提供认证数据;‑当所述用户提供了有效的认证数据时,在所述签名数据库中添加所述HTTP会话的签名,所述HTTP会话的签名在所述签名数据库中代表可信的HTTP客户端应用,并且将所述TCP连接分类为可信连接;以及否则,将所述TCP连接分类为不可信连接。
【技术特征摘要】
【国外来华专利技术】2014.03.07 EP 14158365.81.一种将传送HTTP业务的TCP连接分类为可信的TCP连接或不可信的TCP连接的方法,该方法由分析器装置执行,该方法包括:-检测由所述TCP连接传送的所述HTTP业务中的HTTP会话的HTTP请求消息;-从检测到的HTTP请求消息的报头获得信息以建立所述HTTP会话的签名;-将所述HTTP会话的签名与所述分析器装置预先存储在签名数据库中的签名进行比较;-当所述HTTP会话的签名与所述分析器装置预先存储在所述签名数据库中并且表示可信的HTTP客户端应用的签名匹配时,将所述TCP连接分类为可信连接;-当所述HTTP会话的签名与所述分析器装置预先存储在所述签名数据库中的任何签名都不匹配时,执行认证程序,所述认证程序请求用户提供认证数据;-当所述用户提供了有效的认证数据时,在所述签名数据库中添加所述HTTP会话的签名,所述HTTP会话的签名在所述签名数据库中代表可信的HTTP客户端应用,并且将所述TCP连接分类为可信连接;以及否则,将所述TCP连接分类为不可信连接。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述认证程序之后,当所述TCP连接被分类为不可信连接时,-在所述签名数据库中添加所述HTTP会话的签名,所述HTTP的签名在所述签名数据库中代表不可信的HTTP客户端应用。3.根据权利要求2所述的方法,其特征在于,所述签名数据库中存储的各个签名都与表示所述签名对应于可信的TCP连接还是不可信的TCP连接的第一安全指示符相关联。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述HTTP会话的签名包括表示检测到的HTTP请求消息中存在的HTTP强制性报头的信息、表示检测到的HTTP请求消息中存在的HTTP可选报头的信息、表示所述HTTP强制性报头在检测到的HTTP请求消息中出现的顺序的信息、以及表示检测到的HTTP请求消息中存在的所述HTTP强制性报头的预定字段中包含的值的信息。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述签名数据库中存储的签名与至少一个IP地址的集合相关联,所述方法包括:-当在所述签名数据库中添加所述HTTP会话的签名时,使所述HTTP会话的签名与发出检测到的HTTP请求消息的IP源地址相关联;-当将所述HTTP会话的签名与预先存储在所述签名数据库中的签名进行比较时,检查所述IP源地址是否与预先存储在所述签名数据库中的任何签名相关联;以及-当所述签名数据库中没有签名与所述IP源地址相关联时,认为所述HTTP会话的签名不匹配所述签名数据库中的任何签名。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述认证程序包括:-向发出检测到的HTTP请求消息的装置发送响应,所述响应将发出检测到的HTTP请求消息的装置重新定向到另一URL;-从发出检测到的HTTP请求消息的装置接收涉及所述另一URL的另一HTTP请求消息;-响应于所述另一HTTP请求消息而发送网页,所述用户能够经由所述网页输入认证信息;以及-当接收到有效的认证信息时,认为所述TCP连接是可信的,否则认为所述TCP连接是不可信的。7.根据权利要求6所述的方法,其特征在于,所述网页使所述用户能够输入登录名和密码作为认证信息,并且,所述分析器装置将输入的登录名和密码与预先存储的登录名和密码进行比较,或者,所述网页显示CAPTCHA图像并且使所述用户能够输入字符串,并且,所述分析器装置将输入的字符串与对应于所显示的CAPTCHA图像的预定字符串进行比较。8.根据权利要求7所述的方法,其特征在于,所述网页还使所述用户能够从被所述分析器装置确定为与检测到的HTTP请求消息兼容的简档的集合中选择简档...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。