本申请公开了一种基于网络的数据处理方法及电子设备,所述方法包括:截获目标数据包,提取目标数据包中特定的第一数据,并获取第一数据中的用于表征目标数据包的类型的第一类型信息;根据第一数据的记录内容,获取目标数据包中当前的消息主体的第二类型信息;根据第一类型信息与第二类型信息,判断截获的目标数据包是否满足预设放行条件,并根据判断结果处理目标数据包。该方法处理方式简单使用方便,能够对发往目标设备的数据包进行拦截,并能够准确的判断该数据包是否满足预设放行条件,特备是能够准确的判断出该数据包是否为基于HTTP隧道技术构建的数据包,并进行相应的处理,避免漏报误报,有效提高了网络安全。
A Network-based Data Processing Method and Electronic Equipment
【技术实现步骤摘要】
一种基于网络的数据处理方法及电子设备
本申请涉及网络通信领域,特别涉及一种基于网络的数据处理方法及电子设备。
技术介绍
随着信息化建设和IT技术的快速发展,网络技术的应用更加广泛深入,但在得益于网络加快业务处理的同时,网络安全技术的重要性更加突出,网络安全是保障网络空间发展的前提与基础。在构建网络安全环境的过程中,需要对用户通过网络发送的数据包进行控制,例如可以通过在防火墙上配置访问控制策略来保护内网的安全,如一般在防火墙上都会配置访问外网目的端口80或者8080等HTTP的端口,可以允许内网的用户通过这些端口来访问外网的资源,而禁止访问其他端口,从而保护内网资源。但是目前网络环境中出现了一些特殊的网络行为,如基于HTTP隧道技术的网络行为,可以让内网的用户穿透防火墙,去访问任何的外网资源而不被防火墙所发现与阻断,这是一种极其不安全的行为。但对于该类的网络行为目前并没有有效控制方法,不能对其进行准确的判断,从而严重威胁了网络安全。
技术实现思路
本申请实施例的目的在于提供一种基于网络的数据处理方法及电子设备,该方法处理简单使用方便,并能够准确的判断该数据包是否满足预设放行条件,特备是能够准确的判断出该数据包是否为基于HTTP隧道技术构建的数据包,并进行相应的处理,有效提高了网络安全。为了解决上述技术问题,本申请的实施例采用了如下技术方案:一种基于网络的数据处理方法,所述方法包括:截获目标数据包,提取所述目标数据包中特定的第一数据,并获取所述第一数据中的用于表征所述目标数据包的类型的第一类型信息;根据所述第一数据的记录内容,获取所述目标数据包中当前的消息主体的第二类型信息;根据所述第一类型信息与所述第二类型信息,判断截获的所述目标数据包是否满足预设放行条件,并根据判断结果处理所述目标数据包。作为优选,所述的根据所述第一类型信息与所述第二类型信息,判断截获的所述目标数据包是否满足预设放行条件,并根据判断结果处理所述目标数据包包括:基于所述第一类型信息从预设特征库中获取所述第一类型信息对应的第一特征码;将所述第一特征码与所述第二类型信息进行对比,如两者所表征的内容相同时,则判断所述目标数据包满足所述预设放行条件。作为优选,所述方法还包括:当在所述预设特征库中未查找到所述第一类型信息对应的所述第一特征码时,则认为所述目标数据包满足所述预设放行条件。作为优选,所述的获取所述目标数据包中当前的消息主体的第二类型信息具体为:确定所述消息主体的数据特征,根据所述数据特征生成相应的第二特征码,其中所述第二特征码用于表征所述消息主体的类型。作为优选,所述的根据判断结果处理所述目标数据包包括:当所述目标数据包满足所述预设放行条件时,放行所述目标数据包,以使其被发送至目标设备;当所述目标数据包不满足所述预设放行条件时,则将所述目标数据包丢弃,其中,所述预设放行条件包括所述目标数据包不是基于HTTP隧道构建的数据包。作为优选,所述的截获目标数据包,提取所述目标数据包中特定的第一数据,并获取所述第一数据中的用于表征所述目标数据包的类型的第一类型信息具体为:截获基于HTTP协议的目标数据包,提取所述目标数据包中的头部数据,并获取所述头部数据中的用于表征所述目标数据包的类型的第一字段。作为优选,所述的根据所述第一数据的记录内容,获取所述目标数据包中当前的消息主体的第二类型信息包括:根据所述头部数据中的长度字段,确定所述目标数据包中的消息主体,以获取所述消息主体的第二类型信息。本申请实施例还提供了一种电子设备,包括:获取模块,其配置为截获目标数据包,提取所述目标数据包中特定的第一数据,并获取所述第一数据中的用于表征所述目标数据包的类型的第一类型信息;根据所述第一数据的记录内容,获取所述目标数据包中当前的消息主体的第二类型信息;处理模块,其配置为根据所述第一类型信息与所述第二类型信息,判断截获的所述目标数据包是否满足预设放行条件,并根据判断结果处理所述目标数据包。作为优选,所述处理模块进一步配置为:基于所述第一类型信息从预设特征库中获取所述第一类型信息对应的第一特征码;将所述第一特征码与所述第二类型信息进行对比,如两者所表征的内容相同时,则判断所述目标数据包满足所述预设放行条件。作为优选,所述处理模块进一步配置为:当在所述预设特征库中未查找到所述第一类型信息对应的所述第一特征码时,则认为所述目标数据包满足所述预设放行条件。本申请实施例的有益效果在于:该方法处理方式简单使用方便,能够对发往目标设备的数据包进行拦截,并能够准确的判断该数据包是否满足预设放行条件,特备是能够准确的判断出该数据包是否为基于HTTP隧道技术构建的数据包,并进行相应的处理,避免漏报误报,有效提高了网络安全。附图说明图1为本申请实施例的数据处理方法的流程图;图2为本申请实施例的图1中步骤S3的一个具体实施例的流程图;图3为本申请实施例的图1中步骤S3的另一个具体实施例的流程图;图4为本申请实施例的数据处理方法的一个具体实施例的流程图;图5为本申请实施例的电子设备的结构示意图。具体实施方式此处参考附图描述本申请的各种方案以及特征。应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。本申请实施例的一种基于网络的数据处理方法,该方法可以应用在电子设备中,用户通过网络对目标设备进行访问的过程中,电子设备可以在该过程进行数据处理,例如防火墙等电子设备可以在用户通过网络与目标设备进行交互的过程中进行数据处理,如图1所示,所述数据处理方法包括以下步骤:S1,截获目标数据包,提取目标数据包中特定的第一数据,并获取第一数据中的用于表征目标数据包的类型的第一类型信息。用户在使用网络时可以通过客户端等向目标设备发送目标数据包(或者叫请求报文),该目标数据包如果不加以拦截则会发送至目标设备并使目标设备响应,以实现数据交互。本实施例中,在将目标数据包发出之前将其截获,如通过防本文档来自技高网...
【技术保护点】
1.一种基于网络的数据处理方法,其特征在于,所述方法包括:截获目标数据包,提取所述目标数据包中特定的第一数据,并获取所述第一数据中的用于表征所述目标数据包的类型的第一类型信息;根据所述第一数据的记录内容,获取所述目标数据包中当前的消息主体的第二类型信息;根据所述第一类型信息与所述第二类型信息,判断截获的所述目标数据包是否满足预设放行条件,并根据判断结果处理所述目标数据包。
【技术特征摘要】
1.一种基于网络的数据处理方法,其特征在于,所述方法包括:截获目标数据包,提取所述目标数据包中特定的第一数据,并获取所述第一数据中的用于表征所述目标数据包的类型的第一类型信息;根据所述第一数据的记录内容,获取所述目标数据包中当前的消息主体的第二类型信息;根据所述第一类型信息与所述第二类型信息,判断截获的所述目标数据包是否满足预设放行条件,并根据判断结果处理所述目标数据包。2.根据权利要求1所述的方法,其特征在于,所述的根据所述第一类型信息与所述第二类型信息,判断截获的所述目标数据包是否满足预设放行条件,并根据判断结果处理所述目标数据包包括:基于所述第一类型信息从预设特征库中获取所述第一类型信息对应的第一特征码;将所述第一特征码与所述第二类型信息进行对比,如两者所表征的内容相同时,则判断所述目标数据包满足所述预设放行条件。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当在所述预设特征库中未查找到所述第一类型信息对应的所述第一特征码时,则认为所述目标数据包满足所述预设放行条件。4.根据权利要求1所述的方法,其特征在于,所述的获取所述目标数据包中当前的消息主体的第二类型信息具体为:确定所述消息主体的数据特征,根据所述数据特征生成相应的第二特征码,其中所述第二特征码用于表征所述消息主体的类型。5.根据权利要求1所述的方法,其特征在于,所述的根据判断结果处理所述目标数据包包括:当所述目标数据包满足所述预设放行条件时,放行所述目标数据包,以使其被发送至目标设备;当所述目标数据包不满足所述预设放行条件时,则将所述目标数据包丢弃,其中,所述预设放行条件包括所述目标数据包...
【专利技术属性】
技术研发人员:朱志龙,隋鹤,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。