HTTP报文的处理方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种HTTP报文的处理方法、装置、电子设备及存储介质，HTTP报文的处理方法应用于用户态，用户态配置有代理协议栈，代理协议栈中定义有对HTTP报文进行匹配、改写和转发相关的协议规则，HTTP报文的处理方法包括：在用户态下，获取流数据；通过代理协议栈，从流数据中匹配出符合改写策略的HTTP报文，并对HTTP报文进行改写，将改写后的HTTP报文进行转发。这样，用户态获取到流数据后，无需借助内核态，在用户态就可以通过其中的代理协议栈从流数据中匹配出需要进行改写的HTTP报文，进而对HTTP报文进行改写、转发等操作，避免HTTP报文在用户态与内核态之间的频繁拷贝，进而提高HTTP报文的处理效率。HTTP报文的处理效率。HTTP报文的处理效率。

【技术实现步骤摘要】
HTTP报文的处理方法、装置、电子设备及存储介质


[0001]本申请涉及网络安全
，尤其涉及一种HTTP报文的处理方法、装置、电子设备及存储介质。

技术介绍

[0002]互联网技术的不断发展，促进了信息的快速传递和共享，同时也带来了一些安全问题。例如：恶意第三方会从传输的数据中盗取用户的信息。而超文本传输协议(Hyper Text Transfer Protocol，HTTP)报文作为网络传输的基本单位，也是实现信息盗取的主要对象。因此，在HTTP报文传输前，需要对HTTP报文进行改写，以确保HTTP报文的安全传输，进而确保HTTP报文的相关信息的安全。
[0003]目前，处理HTTP报文的主要方式为：从数据流中确定出需要改写的HTTP报文，然后对HTTP报文进行解析，并将解析后的HTTP报文进行相关匹配，找出HTTP报文中需要改写的内容，接着就可以对找出的内容进行改写。最后，将改写后的HTTP报文进行转发。
[0004]然而，在上述HTTP报文处理的过程中，HTTP报文本身处于用户态，而HTTP报文的处理需要在内核态进行。也就是说，对于HTTP报文的每一步处理，都需要将HTTP报文从用户态拷贝到内核态进行，在内核态对HTTP报文处理完成后，再将处理后的HTTP报文拷贝回用户态。即，用户态将HTTP报文拷贝到内核态进行解析，内核态将解析后的报文拷贝回用户态，用户态再将解析后的报文拷贝到内核态进行匹配，内核态再将匹配后的报文拷贝回用户态，用户态再将匹配后的报文拷贝到内核态进行改写。最后，通过内核态中的传输控制协议(Transmission Control Protocol，TCP)代理协议栈将改写的报文转发出去。HTTP报文在用户态与内核态之间频繁的进行切换、拷贝，会降低HTTP报文的处理效率。

技术实现思路

[0005]本申请实施例的目的是提供一种HTTP报文的处理方法、装置、电子设备及存储介质，以提高HTTP报文的处理效率。
[0006]为解决上述技术问题，本申请实施例提供如下技术方案：
[0007]本申请第一方面提供一种HTTP报文的处理方法，所述方法应用于用户态，所述用户态配置有代理协议栈，所述代理协议栈中定义有对HTTP报文进行匹配、改写和转发相关的协议规则，所述方法包括：在所述用户态下，获取流数据；通过所述代理协议栈，从所述流数据中匹配出符合改写策略的HTTP报文，并对所述HTTP报文进行改写，将改写后的HTTP报文进行转发。
[0008]本申请第二方面提供一种HTTP报文的处理装置，所述装置应用于用户态，所述用户态配置有代理协议栈，所述代理协议栈中定义有对HTTP报文进行匹配、改写和转发相关的协议规则，所述装置包括：获取模块，用于在所述用户态下，获取流数据；处理模块，用于通过所述代理协议栈，从所述流数据中匹配出符合改写策略的HTTP报文，并对所述HTTP报文进行改写，将改写后的HTTP报文进行转发。
[0009]本申请第三方面提供一种电子设备，所述电子设备包括：处理器、存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行第一方面中的方法。
[0010]本申请第四方面提供一种计算机可读存储介质，所述存储介质包括：存储的程序；其中，在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法。
[0011]相较于现有技术，本申请第一方面提供的HTTP报文的处理方法，通过在用户态中配置对HTTP报文进行匹配、改写和转发相关协议规则的代理协议栈，这样，用户态获取到流数据后，无需借助内核态，在用户态就可以通过其中的代理协议栈从流数据中匹配出需要进行改写的HTTP报文，进而对HTTP报文进行改写、转发等操作，避免HTTP报文在用户态与内核态之间的频繁拷贝，进而提高HTTP报文的处理效率。
[0012]本申请第二方面提供的HTTP报文的处理装置、第三方面提供的电子设备、第四方面提供的计算机可读存储介质，与第一方面提供的HTTP报文的处理方法具有相同或相似的有益效果。
附图说明
[0013]通过参考附图阅读下文的详细描述，本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本申请的若干实施方式，相同或对应的标号表示相同或对应的部分，其中：
[0014]图1为本申请实施例中HTTP报文的处理方法的流程示意图；
[0015]图2为本申请实施例中用户态内存预分配的过程示意图；
[0016]图3为本申请实施例中HTTP报文的处理方法实现的架构示意图；
[0017]图4为本申请实施例中HTTP报文的处理装置的结构示意图；
[0018]图5为本申请实施例中电子设备的结构示意图。
具体实施方式
[0019]下面将参照附图更详细地描述本申请的示例性实施方式。虽然附图中显示了本申请的示例性实施方式，然而应当理解，可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本申请，并且能够将本申请的范围完整的传达给本领域的技术人员。
[0020]需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
[0021]目前，对HTTP报文进行改写，主要是将HTTP报文从用户态拷贝到内核态，在内核态中，对HTTP报文进行匹配，找出待改写的部分，然后将HTTP报文及其找出的待改写部分拷贝回用户态。用户态再将HTTP报文及其待改写部分拷贝至内核态，通过内核态对改改写部分进行改写。内核态最终将改写后的HTTP报文进行转发。这样的HTTP报文的处理方式，需要将HTTP报文在用户态与内核态之间来回切换及拷贝，会降低HTTP报文的处理效率。
[0022]专利技术人经过研究发现，如果能够在用户态完成对HTTP报文的匹配、改写以及转发的操作，那么就能够避免HTTP报文在用户态与内核态之间频繁的拷贝以及切换，就能够提高HTTP报文的处理效率。而内核态之所以能够完成HTTP报文的匹配、改写以及转发，是因为
这一假的用户信息。
[0034]而对于HTTP报文的匹配、改写、转发的具体操作，实际上就是一般数据的匹配、改写、转发，此处不再赘述。
[0035]由上述内容可知，本申请实施例提供的HTTP报文的处理方法，通过在用户态中配置对HTTP报文进行匹配、改写和转发相关协议规则的代理协议栈，这样，用户态获取到流数据后，无需借助内核态，在用户态就可以通过其中的代理协议栈从流数据中匹配出需要进行改写的HTTP报文，进而对HTTP报文进行改写、转发等操作，避免HTTP报文在用户态与内核态之间的频繁拷贝，进而提高HTTP报文的处理效率。
[0036]进一步地，作为对上述步骤S102的扩展，在对HTTP报文进行改写、转发等处理时，需要占用一定的内存，而通过向内核态申请内存，不仅耗时较长，处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种HTTP报文的处理方法，其特征在于，所述方法应用于用户态，所述用户态配置有代理协议栈，所述代理协议栈中定义有对HTTP报文进行匹配、改写和转发相关的协议规则，所述方法包括：在所述用户态下，获取流数据；通过所述代理协议栈，从所述流数据中匹配出符合改写策略的HTTP报文，并对所述HTTP报文进行改写，将改写后的HTTP报文进行转发。2.根据权利要求1所述的方法，其特征在于，在对所述HTTP报文进行改写之前，所述方法还包括：从所述用户态的内存池中调用内存，所述内存是所述用户态向对应的内核态预先申请并存储的；所述对所述HTTP报文进行改写，包括：在所述内存中，对所述HTTP报文进行改写。3.根据权利要求2所述的方法，其特征在于，在从内存池中调用内存之前，所述方法还包括：确定所述HTTP报文的数据量；所述从内存池中调用内存，包括：从所述内存池中调用所述数据量对应的内存。4.根据权利要求3所述的方法，其特征在于，所述从所述内存池中调用所述数据量对应的内存，包括：采用slab机制从所述内存池中调用所述数据量对应的内存。5.根据权利要求1至4中任一项所述的方法，其特征在于，在对所述HTTP报文进行改写之前，所述方法还包括：从所述HTTP报文中解析出请求头或响应头，所述请求头或响应头中包括多行内容；确定每行内容对应的特征值；从每行内容对应的特征值中确定出符合预设特征值的目标特征值，所述预设特征值用于表征需要进行改写的行的特征；将所述目标特征值对应的行内容作为需要进行改写的目标行内容；所述对所述HTTP报文进行改写，包括：对所述目标行内容进行改写。6.根据权利要求1至4中任一项所述的方法，其特征在于，在对所述HTTP报文进行改写之前，所述方法还包括：从所述HTTP报文中提取出纯字符串，并将提取所述纯字符串后剩余的报文确定为剩余报文；将所述纯字符串与第一匹配规则进行匹配，得到第一待改写内容；将所述剩余报文与第二匹配规...

【专利技术属性】
技术研发人员：项晨，樊俊诚，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：