【技术实现步骤摘要】
一种HTTP请求的审计方法、系统及存储介质
[0001]本专利技术属于网络与信息安全
,尤其是涉及一种HTTP请求的升级方法与系统以及计算机可读存储介质。
技术介绍
[0002]信息技术与网络信息系统的应用发展创造巨大价值的同时,也使上网企业、机构及用户面临诸多网络信息安全问题,而且很多安全隐患是来自组织内部,如低俗、反动内容泛滥的法律风险,技术资料和商业机密随意传输的泄密风险,员工在工作时间无效活动的工作效率风险,带宽资源占用不合理的业务稳定性风险等,这些问题长期存在会影响企业或组织的正常运行,甚至导致无法挽回的损失。
[0003]互联网环境下,越来越多的网络信息交互通过浏览器访问Web网站来实现,Web网站的应用在互联网中越来越多,而HTTP(HyperText Transfer Protocl超文本传输协议)定义了Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。因此,运用技术手段监控本地网络环境中的HTTP请求,能够从一定程度避免内部用户对业务系统和网络信息数据的破坏
【技术保护点】
【技术特征摘要】
1.一种HTTP请求的审计方法,其特征在于,包括:抓取DNS应答报文,判断域名是否存在于策略列表,若存在则将该域名与对应的IP加入域名
‑
IP列表;检测到HTTP请求时,判断请求访问的域名是否存在于所述域名
‑
IP列表,若存在则将报文的TCP数据部分清零,并将TCP头部RST置为1以进行阻断,记录日志和/或进行告警。2.根据权利要求1所述的HTTP请求审计方法,其特征在于,所述抓取DNS应答表报文,具体包括:抓取UDP报文,若源端口为“53”则当前报文为DNS应答报文,解析报文得到Query列表与Answer列表;对于每个Answer,若其“type”值为1且对应的域名在预设的策略列表中,则将域名与对应IP加入域名
‑
IP列表中。3.根据权利要求2所述的HTTP请求审计方法,其特征在于,所述将域名与对应IP加入域名
‑
IP列表之前,判断当前域名是否已存在于所述域名
‑
IP列表中,若已存在则进行更新,若不存在则进行创建。4.根据权利要求3所述的HTTP请求审计方法,其特征在于,所述将域名与对应IP加入域名
‑
IP列表之前,若列表已达到预设的存储阈值,则对添加时间最早的一项纪录进行替换。5.根据权利要求1所述的HTTP请求审计方法,其特征在于,所述检测报文是否为HTTP请求,包括:采用netfilter抓取LOCAL_OUTPUT链的IP报文,若发送的TCP报文数据部分以“GET...
【专利技术属性】
技术研发人员:何建锋,刘江南,王平,李长江,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。