本发明专利技术公开了一种对HTTPS内容进行审计的方法及代理服务器,该方法包括:将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;对所述HTTPS数据进行解密,得到明文信息;检测所述明文信息中是否存在敏感关键词;若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。本发明专利技术通过中间代理的方式对基于HTTPS协议传输的内容进行审计,实现了对基于HTTPS协议传输的负面舆论进行监管,从而避免了负面舆论的大范围传播。
The method of auditing HTTPS content and proxy server
【技术实现步骤摘要】
对HTTPS内容进行审计的方法及代理服务器
本专利技术涉及网络安全
,尤其涉及对HTTPS内容进行审计的方法及代理服务器。
技术介绍
为满足不断提高的网络数据传输安全性要求,在原有HTTP协议(超文本传输协议)基础上增加SSL(安全套接层)加密方式得到的HTTPS协议开始被广泛应用。目前很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。可由于HTTPS协议传输的内容是密文的形式,导致基于HTTPS协议传输的负面舆论难以被监管,从来带来了不利的社会影响。
技术实现思路
本专利技术的主要目的在于解决现有技术中难以对基于HTTPS协议传输的负面舆论进行监管的技术问题。为实现上述目的,本专利技术提供一种对HTTPS内容进行审计的方法,所述方法应用于代理服务器,所述方法包括:将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;对所述HTTPS数据进行解密,得到明文信息;检测所述明文信息中是否存在敏感关键词;若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。可选的,所述若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略包括:若所述明文信息中存在敏感关键词,且所述敏感关键词为一级敏感关键词时,将所述一级敏感关键词从所述明文信息中删除,得到删改版明文信息;对所述删改版明文信息进行加密,得到所述删改版明文信息对应的HTTPS数据;将所述删改版明文信息对应的HTTPS数据的地址还原成所述目的地址,并将所述删改版明文信息对应的HTTPS数据发送至所述目的地址对应的接收端。可选的,所述若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略包括:若所述明文信息中存在敏感关键词,且所述敏感关键词为二级敏感关键词时,向客户端返回404错误提示。可选的,在所述检测所述明文信息中是否存在敏感关键词之后,还包括:若所述明文信息中不存在敏感关键词,则将所述HTTPS数据的地址还原成所述目的地址,并将所述HTTPS数据发送至所述目的地址对应的接收端。可选的,当所述发送端为客户端时,所述接收端为服务器;当所述发送端为服务器时,所述接收端为客户端。此外,为实现上述目的,本专利技术还提供一种代理服务器,所述代理服务器包括:接收模块,用于将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;解密模块,用于对所述HTTPS数据进行解密,得到明文信息;检测模块,用于检测所述明文信息中是否存在敏感关键词;处理模块,用于若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。可选的,所述处理模块用于:若所述明文信息中存在敏感关键词,且所述敏感关键词为一级敏感关键词时,将所述一级敏感关键词从所述明文信息中删除,得到删改版明文信息;对所述删改版明文信息进行加密,得到所述删改版明文信息对应的HTTPS数据;将所述删改版明文信息对应的HTTPS数据的地址还原成所述目的地址,并将所述删改版明文信息对应的HTTPS数据发送至所述目的地址对应的接收端。可选的,所述处理模块用于:若所述明文信息中存在敏感关键词,且所述敏感关键词为二级敏感关键词时,向客户端返回404错误提示。可选的,所述处理模块还用于:若所述明文信息中不存在敏感关键词,则将所述HTTPS数据的地址还原成所述目的地址,并将所述HTTPS数据发送至所述目的地址对应的接收端。可选的,当所述发送端为客户端时,所述接收端为服务器;当所述发送端为服务器时,所述接收端为客户端。本专利技术中,将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;对所述HTTPS数据进行解密,得到明文信息;检测所述明文信息中是否存在敏感关键词;若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。本专利技术通过中间代理的方式对基于HTTPS协议传输的内容进行审计,实现了对基于HTTPS协议传输的负面舆论进行监管,从而避免了负面舆论的大范围传播。附图说明图1为本专利技术对HTTPS内容进行审计的方法一实施例的流程示意图;图2为本专利技术代理服务器一实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式参照图1,图1为本专利技术对HTTPS内容进行审计的方法一实施例的流程示意图。一实施例中,HTTPS内容进行审计的方法应用于代理服务器,HTTPS内容进行审计的方法包括:步骤S10,将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;一可选实施例中,可以是将代理服务器直接串接在发送端与接收端的网络链路上。当发送端给接收端发送HTTPS数据时,发送端发送的HTTPS数据会经过代理服务器。当该HTTPS数据达到代理服务器时,代理服务器将该HTTPS数据的目的地址转换成代理服务器的地址,从而接收该HTTPS数据。其中,HTTPS数据的目的地址指接收端的IP地址以及MAC地址,即将来自发送端的HTTPS数据的目的地址由接收端的IP地址以及MAC地址转换成代理服务器的IP地址以及MAC地址。其中,当发送端为客户端时,接收端为服务器;当发送端为服务器时,接收端为客户端。另一可选实施例中,还可以是将分流设备串接在发送端与接收端的网络链路上,代理服务器与分流设备连接,并旁路部署于发送端与接收端的网络链路侧。当发送端给接收端发送HTTPS数据时,发送端发送的HTTPS数据会经过分流设备,分流设备将该HTTPS数据转发至代理服务器,该HTTPS数据达到代理服务器时,代理服务器将该HTTPS数据的目的地址转换成代理服务器的地址,从而接收该HTTPS数据。其中,HTTPS数据的目的地址指接收端的IP地址以及MAC地址,即将来自发送端的HTTPS数据的目的地址由接收端的IP地址以及MAC地址转换成代理服务器的IP地址以及MAC地址。其中,当发送端为客户端时,接收端为服务器;当发送端为服务器时,接收端为客户端。步骤S20,对所述HTTPS数据进行解密,得到明文信息;本实施例中,预先将用于对HTTPS数据进行解密的密钥存储在代理服务器上,当代理服务器接收到HTTPS数据后,便可使用该密钥对HTTPS数据进行解密,从而得到HTTPS数据对应的明文信息。以客户端与服务器基于HTTPS协议进行通信的基本原理进行说明,在客户端通过SSL握手协议成功与目标网站所属服务器建立起正常的SSL连接的基础上,后续两者还需要确定之后对传输的明文数据进行加密的加密方式,以使数据在传输时处于密文状态,一旦确定好的将使用的加密方式,就会在链接未中断前持续基于该加密方式对明文数据进行加密。该加密方式通常会被客户端所记录并本文档来自技高网...
【技术保护点】
1.一种对HTTPS内容进行审计的方法,其特征在于,所述方法应用于代理服务器,所述方法包括:/n将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;/n对所述HTTPS数据进行解密,得到明文信息;/n检测所述明文信息中是否存在敏感关键词;/n若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。/n
【技术特征摘要】
1.一种对HTTPS内容进行审计的方法,其特征在于,所述方法应用于代理服务器,所述方法包括:
将来自发送端的HTTPS数据的目的地址转换成代理服务器的地址,以供接收所述HTTPS数据;
对所述HTTPS数据进行解密,得到明文信息;
检测所述明文信息中是否存在敏感关键词;
若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略。
2.如权利要求1所述的方法,其特征在于,所述若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略包括:
若所述明文信息中存在敏感关键词,且所述敏感关键词为一级敏感关键词时,将所述一级敏感关键词从所述明文信息中删除,得到删改版明文信息;
对所述删改版明文信息进行加密,得到所述删改版明文信息对应的HTTPS数据;
将所述删改版明文信息对应的HTTPS数据的地址还原成所述目的地址,并将所述删改版明文信息对应的HTTPS数据发送至所述目的地址对应的接收端。
3.如权利要求2所述的方法,其特征在于,所述若所述明文信息中存在敏感关键词,则执行所述敏感关键词对应的舆论导向策略包括:
若所述明文信息中存在敏感关键词,且所述敏感关键词为二级敏感关键词时,向客户端返回404错误提示。
4.如权利要求1所述的方法,其特征在于,在所述检测所述明文信息中是否存在敏感关键词之后,还包括:
若所述明文信息中不存在敏感关键词,则将所述HTTPS数据的地址还原成所述目的地址,并将所述HTTPS数据发送至所述目的地址对应的接收端。
5.如权利要求2或4所述的方法,其特征在于,当所述发送端为客户端时,所述接收端为服务...
【专利技术属性】
技术研发人员:刘永强,林亚坤,申常扳,杨强,胡致林,朱喜红,强志明,赵宇,沈智杰,景晓军,
申请(专利权)人:深圳市任子行科技开发有限公司,任子行网络技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。