本发明专利技术涉及网络通信安全分析领域,尤其涉及一种基于http协议的网络通信安全分析方法,包括:S1、获取网络服务器与本地服务器的实时通信状态;S2、根据所述实时通信状态获取模拟通信验证结果;S3、利用所述实时通信状态与模拟通信验证结果得到网络通信安全分析结果,对于应用http协议的网络链接进行快速准确验证,既不占用过多网络资源,又可以对本地服务器与网络服务器中与http关联的数据同步验证,提升了本地端与网络端验证的关联性,确保了分析结果的准确性。果的准确性。果的准确性。
【技术实现步骤摘要】
一种基于http协议的网络通信安全分析方法
[0001]本专利技术涉及网络通信安全分析领域,具体涉及一种基于http协议的网络通信安全分析方法。
技术介绍
[0002]Http(Hyper Text Transfer Protocol):全称超文本传输协议,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。HTTP是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0均为TCP实现,HTTP3.0 基于UDP 实现。现主流使用 HTTP1.0和HTTP3.0。为了使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据包的格式。大多数网络链接基于http协议进行处理,在其工作过程中会产生网络不稳定或其他网络攻击行为,而如何在不占用过多网络资源的情况对网络通信安全情况进行分析成为亟需解决的问题。
技术实现思路
[0003]针对现有技术的不足,本专利技术提供了一种基于http协议的网络通信安全分析方法,通过实时与模拟双重单次验证,既不占用过多的网络资源又能准确快速验证网络通信安全状态。
[0004]为实现上述目的,本专利技术提供了一种基于http协议的网络通信安全分析方法,包括:S1、获取网络服务器与本地服务器的实时通信状态;S2、根据所述实时通信状态获取模拟通信验证结果;S3、利用所述实时通信状态与模拟通信验证结果得到网络通信安全分析结果。
[0005]优选的,所述获取网络服务器与本地服务器的实时通信状态包括:获取网络服务器与本地服务器的数据传输方向;判断所述数据传输方向是否为正方向,若是,则根据本地服务器的请求数据基于http协议获取对应网络服务器的响应数据,否则,利用网络服务器的响应数据基于http协议获取本地服务器的请求数据;当获取的数据为本地服务器的请求数据时,所述实时通信状态为滞后通信状态;当获取的数据为网络服务器的响应数据时,所述实时通信状态为优先通信状态;利用所述滞后通信状态或优先通信状态作为实时通信状态;其中,数据传输方向的正方向为本地服务器至网络服务器,数据传输方向的反方向为网络服务器至本地服务器。
[0006]优选的,根据所述实时通信状态获取模拟通信验证结果包括:S2
‑
1、获取所述实时通信状态对应的URL数据包;S2
‑
2、利用所述URL数据包基于http协议进行模拟通信得到模拟通信验证结果;
其中,URL数据包为完整格式包括请求资源地址、本地服务器端口、网络服务器端口与访问文件信息。
[0007]进一步的,所述获取所述实时通信状态对应的URL数据包包括:当所述实时通信状态为优先通信状态时,利用本地服务器直接获取请求数据的URL数据包;当所述实时通信状态为滞后通信状态时,根据网络服务器的响应数据在本地服务器中获取对应响应数据的URL数据包。
[0008]进一步的,利用所述URL数据包基于http协议进行模拟通信得到模拟通信验证结果包括:利用所述URL数据包基于http协议进行模拟通信预备验证得到模拟通信预备验证结果;利用所述模拟通信预备验证结果得到模拟通信验证结果。
[0009]进一步的,利用所述URL数据包基于http协议进行模拟通信预备验证得到模拟通信预备验证结果包括:判断所述URL数据包的本地服务器端口与网络服务器端口分别均与本地服务器与网络服务器对应,若是,则利用本地服务器根据URL数据包的请求资源地址将URL数据包的访问文件信息发送至网络服务器,否则,返回S2
‑
2;当网络服务器中存在URL数据包的访问文件信息时,利用网络服务器根据所述URL数据包的访问文件信息获取模拟响应数据;判断所述模拟响应数据与实时通信状态对应网络服务器的响应数据是否相同,若是,则模拟通信预备验证结果为一致,否则,模拟通信预备验证结果为不一致。
[0010]进一步的,利用所述模拟通信预备验证结果得到模拟通信验证结果包括:当所述模拟通信预备验证结果为一致时,判断所述模拟通信预备验证结果的请求数据报文格式与实时通信状态对应的请求数据报文格式是否相同,若是,则模拟通信验证结果为成功,否则,模拟通信验证结果为失败;当所述模拟通信预备验证结果为不一致时,模拟通信验证结果为失败。
[0011]优选的,利用所述实时通信状态与模拟通信验证结果得到网络通信安全分析结果包括:当模拟通信验证结果为失败时,返回S2
‑
1进行多次迭代处理得到网络通信安全分析结果;当模拟通信验证结果为成功时,根据实时通信状态的发生时刻与模拟通信验证结果的发生时刻得到网络通信安全分析结果。
[0012]进一步的,所述返回S2
‑
1进行多次迭代处理得到网络通信安全分析结果包括:返回S2
‑
1完整一次迭代处理后,判断是否得到模拟通信预备验证结果为一致,若是,则存在迭代初次处理结果,否则,网络通信安全分析结果为异常;当存在迭代初次处理结果时,再次返回S2
‑
1,判断模拟通信验证结果是否为成功,若是,则所述网络通信安全分析结果为正常,否则,网络通信安全分析结果为异常。
[0013]进一步的,所述根据实时通信状态的发生时刻与模拟通信验证结果的发生时刻得到网络通信安全分析结果包括:
判断所述实时通信状态的请求数据时刻与响应数据时刻是否对应,若是,则实时通信状态的发生时刻为一致,否则,实时通信状态的发生时刻为不一致;判断所述模拟通信验证结果对应URL数据包在本地服务器与网络服务器间传输时刻是否与实时通信状态的通信时刻相同,若是,则模拟通信验证结果的发生时刻为一致,否则,模拟通信验证结果的发生时刻为不一致;判断所述实时通信状态的发生时刻与模拟通信验证结果的发生时刻是否均为一致,若是,则网络通信安全分析结果为安全,否则,网络通信安全分析结果为不安全。
[0014]与最接近的现有技术相比,本专利技术具有的有益效果:对于应用http协议的网络链接进行快速准确验证,既不占用过多网络资源,又可以对本地服务器与网络服务器中与http关联的数据同步验证,提升了本地端与网络端验证的关联性,确保了分析结果的准确性。
附图说明
[0015]图1是本专利技术提供的一种基于http协议的网络通信安全分析方法的流程图。
具体实施方式
[0016]下面结合附图对本专利技术的具体实施方式作进一步的详细说明。
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0018]实施例1:本专利技术提供了一种基于http协议的网络通信安全分析方法,如图1所示,包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于http协议的网络通信安全分析方法,其特征在于,包括:S1、获取网络服务器与本地服务器的实时通信状态;S2、根据所述实时通信状态获取模拟通信验证结果;S3、利用所述实时通信状态与模拟通信验证结果得到网络通信安全分析结果。2.如权利要求1所述的一种基于http协议的网络通信安全分析方法,其特征在于,所述获取网络服务器与本地服务器的实时通信状态包括:获取网络服务器与本地服务器的数据传输方向;判断所述数据传输方向是否为正方向,若是,则根据本地服务器的请求数据基于http协议获取对应网络服务器的响应数据,否则,利用网络服务器的响应数据基于http协议获取本地服务器的请求数据;当获取的数据为本地服务器的请求数据时,所述实时通信状态为滞后通信状态;当获取的数据为网络服务器的响应数据时,所述实时通信状态为优先通信状态;利用所述滞后通信状态或优先通信状态作为实时通信状态;其中,数据传输方向的正方向为本地服务器至网络服务器,数据传输方向的反方向为网络服务器至本地服务器。3.如权利要求1所述的一种基于http协议的网络通信安全分析方法,其特征在于,根据所述实时通信状态获取模拟通信验证结果包括:S2
‑
1、获取所述实时通信状态对应的URL数据包;S2
‑
2、利用所述URL数据包基于http协议进行模拟通信得到模拟通信验证结果;其中,URL数据包为完整格式包括请求资源地址、本地服务器端口、网络服务器端口与访问文件信息。4.如权利要求3所述的一种基于http协议的网络通信安全分析方法,其特征在于,所述获取所述实时通信状态对应的URL数据包包括:当所述实时通信状态为优先通信状态时,利用本地服务器直接获取请求数据的URL数据包;当所述实时通信状态为滞后通信状态时,根据网络服务器的响应数据在本地服务器中获取对应响应数据的URL数据包。5.如权利要求3所述的一种基于http协议的网络通信安全分析方法,其特征在于,利用所述URL数据包基于http协议进行模拟通信得到模拟通信验证结果包括:利用所述URL数据包基于http协议进行模拟通信预备验证得到模拟通信预备验证结果;利用所述模拟通信预备验证结果得到模拟通信验证结果。6.如权利要求5所述的一种基于http协议的网络通信安全分析方法,其特征在于,利用所述URL数据包基于http协议进行模拟通信预备验证得到模拟通信预备验证结果包括:判断所述URL数据包的本地服务器端口与网络服务器端口分别均与本地服务器与网络服务器对应,若是,则利用本地服务器根据URL数据包的请求资源地址将URL数据包的访问文件信息发送至网络服务器,...
【专利技术属性】
技术研发人员:邓超河,汤智彬,许超,邹晟,植挺生,刘勇,
申请(专利权)人:广东广宇科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。