本申请提供一种报文内容解析方法、装置、电子设备及存储介质,涉及通信技术领域。该方法通过基于报文特征对socks代理连接传输的报文的协议类型进行识别,从而可以识别出socks代理的报文的具体协议类型,进而可以根据协议类型即可实现对报文内容的解析,为后续对报文进行安全检测提供数据支撑,提高数据安全性。提高数据安全性。提高数据安全性。
【技术实现步骤摘要】
报文内容解析方法、装置、电子设备及存储介质
[0001]本申请涉及通信
,具体而言,涉及一种报文内容解析方法、装置、电子设备及存储介质。
技术介绍
[0002]数据安全作为网络安全的延伸也越来越被重视,对于数据安全来说,最重要的莫过于对数据的保护,要想达到保护数据的目的则需要对网络中的数据进行筛选过滤,然后对数据内容进行检测,根据检测结果判断数据是否应该阻断或者放行,为了能达到这一目的,一般可使用代理服务器来实现这一需求,目前数据防泄漏系统中,主流代理服务器都是基于Nginx开发实现。
[0003]Nginx对各协议代理的实现,是在配置文件中添加协议端口,然后根据端口来实现协议类型的识别,进而可以实现对不同协议类型的报文进行内容解析。但是对于被socks代理的协议,所有的协议数据都封装在socks报文的data部分,这时Nginx代理服务器就无法靠传统的根据端口来区分协议类型,而无法确定协议类型也就不能对报文进行具体内容的解析,进而也无法对报文进行安全检测,存在数据泄露风险。
技术实现思路
[0004]本申请实施例的目的在于提供一种报文内容解析方法、装置、电子设备及存储介质,用以实现对socks代理的报文的协议类型的识别,进而实现对这些报文的内容解析。
[0005]第一方面,本申请实施例提供了一种报文内容解析方法,应用于Nginx代理服务器,所述方法包括:
[0006]接收通过客户端与服务器之间建立的socks代理连接传输的报文;
[0007]基于所述报文的报文特征识别所述报文的协议类型;
[0008]根据所述协议类型对所述报文进行内容解析,获取报文内容。
[0009]在上述实现过程中,通过基于报文特征对socks代理连接传输的报文的协议类型进行识别,从而可以识别出socks代理的报文的具体协议类型,进而可以根据协议类型即可实现对报文内容的解析,为后续对报文进行安全检测提供数据支撑,提高数据安全性。
[0010]可选地,所述基于所述报文的报文特征识别所述报文的协议类型,包括:
[0011]调用协议类型识别接口,将所述报文传输给协议类型识别特征库,并通过所述协议类型识别特征库基于报文特征进行协议类型识别;
[0012]通过所述协议类型识别接口获取所述协议类型识别特征库识别出的协议类型。
[0013]在上述实现过程中,通过协议类型识别特征库来对报文进行协议类型的识别,如此可使得Nginx代理服务器有更多的资源来处理报文的其他操作,节省资源,提高报文的处理效率。
[0014]可选地,所述通过所述协议类型识别特征库基于报文特征进行协议类型识别,包括:
[0015]通过所述协议类型识别特征库提取所述报文的目的端口,所述报文特征包括所述目的端口;
[0016]通过所述协议类型识别特征库将所述目的端口在协议关联表中进行匹配,若匹配成功,则根据所述协议关联表确定所述报文的协议类型,若匹配不成功,则根据所述报文的其他报文特征识别所述报文的协议类型,其中,所述协议关联表中包括端口与协议类型的对应关系。
[0017]在上述实现过程中,通过先将报文的目的端口在协议关联表中进行匹配,若匹配不成功则再利用其他报文特征进行协议类型的识别,由于通过协议关联表的匹配更加快速,所以可以提高协议类型识别的效率。
[0018]可选地,所述通过所述协议类型识别特征库基于报文特征进行协议类型识别,包括:
[0019]通过所述协议类型识别特征库提取所述报文中的端口、字符串、比特序列、数据格式和数据结构中的至少一种信息,并通过所述至少一种信息识别所述报文的协议类型,其中,所述报文特征包括所述至少一种信息。
[0020]在上述实现过程中,由于数据格式和数据结构可以间接反映各种协议类型的数据特点,所以基于这两种特征可以实现协议类型的识别。
[0021]可选地,所述根据所述协议类型对所述报文进行内容解析,获取报文内容,包括:
[0022]调用所述协议类型对应的协议处理函数,通过所述协议处理函数对所述报文进行内容解析,获取报文内容。如此可复用Nginx代理服务器中的协议处理函数,无需在socks代理中再新增协议内容解析模块,可减少代码量以及模块数据量。
[0023]可选地,所述根据所述协议类型对所述报文进行内容解析,获取报文内容之后,还包括:
[0024]根据所述报文内容分析所述报文的合法性,获得分析结果;
[0025]根据分析结果判断是否对所述报文进行拦截。
[0026]在上述实现过程中,根据报文内容对报文进行合法性检测,如此可提高数据安全,减少数据泄露的风险。
[0027]可选地,所述基于所述报文的报文特征识别所述报文的协议类型之后,还包括:
[0028]提取所述报文的五元组信息,基于所述五元组信息计算获得哈希值;
[0029]建立连接会话对应关系,所述连接会话对应关系包括所述哈希值、所述协议类型、会话信息的对应关系;
[0030]所述根据分析结果判断是否对所述报文进行拦截,包括:
[0031]若根据分析结果确定需要对所述报文进行拦截,则根据所述报文的五元组信息获得目标哈希值;
[0032]根据所述目标哈希值查找获得对应的连接会话对应关系;
[0033]根据所述连接会话对应关系对所述报文对应的连接进行拦截操作。
[0034]在上述实现过程中,通过计算哈希值来为每个报文建立对应的连接会话对应关系,如此可便于后续对报文进行拦截时对连接进行操作。
[0035]第二方面,本申请实施例提供了一种报文内容解析装置,运行于Nginx代理服务器,所述装置包括:
[0036]报文接收模块,用于接收通过客户端与服务器之间建立的socks代理连接传输的报文;
[0037]协议类型识别模块,用于基于所述报文的报文特征识别所述报文的协议类型;
[0038]内容解析模块,用于根据所述协议类型对所述报文进行内容解析,获取报文内容。
[0039]第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
[0040]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
[0041]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0042]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文内容解析方法,其特征在于,应用于Nginx代理服务器,所述方法包括:接收通过客户端与服务器之间建立的socks代理连接传输的报文;基于所述报文的报文特征识别所述报文的协议类型;根据所述协议类型对所述报文进行内容解析,获取报文内容。2.根据权利要求1所述的方法,其特征在于,所述基于所述报文的报文特征识别所述报文的协议类型,包括:调用协议类型识别接口,将所述报文传输给协议类型识别特征库,并通过所述协议类型识别特征库基于报文特征进行协议类型识别;通过所述协议类型识别接口获取所述协议类型识别特征库识别出的协议类型。3.根据权利要求2所述的方法,其特征在于,所述通过所述协议类型识别特征库基于报文特征进行协议类型识别,包括:通过所述协议类型识别特征库提取所述报文的目的端口,所述报文特征包括所述目的端口;通过所述协议类型识别特征库将所述目的端口在协议关联表中进行匹配,若匹配成功,则根据所述协议关联表确定所述报文的协议类型,若匹配不成功,则根据所述报文的其他报文特征识别所述报文的协议类型,其中,所述协议关联表中包括端口与协议类型的对应关系。4.根据权利要求2所述的方法,其特征在于,所述通过所述协议类型识别特征库基于报文特征进行协议类型识别,包括:通过所述协议类型识别特征库提取所述报文中的端口、字符串、比特序列、数据格式和数据结构中的至少一种信息,并通过所述至少一种信息识别所述报文的协议类型,其中,所述报文特征包括所述至少一种信息。5.根据权利要求1所述的方法,其特征在于,所述根据所述协议类型对所述报文进行内容解析,获取报文内容,包括:调用所述协议类型对应的协议处理函数,通过所述协议处理函数对所...
【专利技术属性】
技术研发人员:李猛,黄兵华,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。