本发明专利技术提供一种基于虚拟域的HTTP还原展示方法,包括:审计系统预先在HTTP服务器上建立还原用虚拟域服务器,当用户通过浏览器打开要还原的文件时,由审计系统将请求重定向到所述虚拟域;虚拟域服务器根据所述请求中包含的预定的唯一标识,在系统中查找还原文件,并将所述还原文件返回给浏览器显示;当浏览器再次向所述虚拟域服务器请求还原内容的其它片段时,所述虚拟域服务器通过所述唯一标记判断出此次请求对应的还原文件,并将所述此次请求对应的还原文件返回给浏览器。本发明专利技术能够解决在网页内容审计还原过程中,网页的完整展示问题。
【技术实现步骤摘要】
本专利技术涉及互联网安全
,特别涉及一种基于虚拟域的HTTP还原展示方法。
技术介绍
随着互联网的普及,人们在享受互联网的快捷方便的同时,也面临许多风险和挑 战。诸如大量不良无用信息充斥着网络,比如黄色、暴力与一些反动言论;利用互联网泄 露企业单位的敏感与机密信息,或者在工作时间进行滥用互联网等。公安部颁布的《互联网安全保护技术措施规定》明确规定网络使用单位要有一定 的管理制度,要有记录并存储用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系 统维护日志的技术措施,要具有一定的安全保护技术措施。其中,包括记录并储存用户注 册信息;在公共信息服务中发现、停止传输违法信息,并保留相关记录;能够记录并储存用 户使用的互联网络地址和内部网络地址对应关系。HTTP访问与还原技术是针对以上需求提出的,可以有效记录网络中的网页访问行 为,并记录与访问内容。网页还原是指当用户U在某一时间T对网站进行访问,访问的地址 为www.url.com/index. html。一段时间过后,网站url的网页已发生变化,但由于审计需 要,要查看用户U在T时刻访问的内容。此时可以通过网络审计系统的HTTP还原展示功能, 把在T时刻记录的用户U访问的网页展示出来。在网络上通过HTTP访问的网页通常为html文件。一个html网页除自身主体内 容外还可能由图片等多个部分组成。如网页A.html中包含有图片〈imgsrc =”p. jpg”/>, 当浏览器取得A. html显示时,发现A. html页面代码中包含图片p. jpg,则会自动再次发起 一个HTTP请求,下载并自动显示p.jpg。浏览器与网站间交互关系如图1。如图2所示,为通过AJAX技术加载网页片段的过程示意图。AJAX技术是通过页面 脚本javascript主动向服务器发送请求,刷新或更改部分页面内容,而不用通过IE更改整 个页面。目前大部分网站应用都采用AJAX技术。HTML原文还原显示不完整的原因是由于浏览器发现网页中有图片或其他网页片 段时,会再次发起请求。审计系统不能处理这些请求,所以无法显示。重写方法是更改HTML 还原结果内所有图片等等网页片段的URL地址,将其更改为审计系统能够理解的URL地址。 当浏览器再次请求时,审计系统可以返回正确结果。还原模块restore, jsp在找到要还原的文件A. html并不是把A. html内容直接返 回给HTTP服务器,而是对A. html文件内容进行分析,并把网页中所有的网页片段链接都加 上还原模块的URL前缀,以保证浏览器得到A. html后再次自动发起的请求能被还原模块收 到。如 A. html<html><head><title>A</title></head><body>图片 P<img src =”ρ· jpg/></body></html>会被改写为<html><head><title>A</title></head><body>图片 P<img src = " http: //auditor/restore, jsp ? page = p. jpg/></body></html>此时浏览器再打开还原文件时,如图3所示。但是,基于html文件原文的展示方法存在下列缺点重写的还原方法,要对所有的网页内容都要进行更改,效率低,并且网页的链接格 式有很多种,对改写程序的覆盖程度要求很高。另外一些经过编码的网页,如通过gzip等 压缩算法编码过的HTML网页,由于不再是网页的源文,所以无法重写。另外,重写方法对还 原的结果进行了编缉操作,更改了原始还原的内容,不符合审计要求。并且,对于一些AJAX 类动态请求,无法重写。由于AJAX请求是由脚本生成的,重写的还原方法只能处理HTML标 记语言编写的HTML文件,但对于脚本与脚本的结果无法做出判断,所以也不能重写AJAX请 求的结果。这就造成AJAX的HTTP还原结果不完整。
技术实现思路
本专利技术的目的在于,提供一种基于虚拟域的HTTP还原展示方法,能够解决在网页 内容审计还原过程中,网页的完整展示问题。本专利技术的基于虚拟域的HTTP还原展示方法,包括下列步骤步骤A 审计系统预先在HTTP服务器上建立还原用虚拟域服务器,当用户通过浏 览器打开要还原的文件时,由审计系统将请求重定向到所述虚拟域;步骤B:所述虚拟域服务器根据所述请求中包含的预定的唯一标识,在系统中查 找还原文件,并将所述还原文件返回给浏览器显示;步骤C:当所述浏览器再次向所述虚拟域服务器请求还原内容的其它片段时,所 述虚拟域服务器通过所述唯一标记判断出此次请求对应的还原文件,并将所述此次请求对 应的还原文件返回给浏览器。其中,在所述步骤B之前,进一步包括下列步骤所述虚拟域服务器判断所述请求是否包含预定的唯一标识,如果包含,则执行步 骤B ;否则,分析所述请求,为所述请求创建唯一标识,然后执行步骤B。其中,所述虚拟域服务器分析所述请求,为所述请求创建唯一标识,包括下列步 骤虚拟域服务器收到所述请求后,通过要还原的网页事件ID生成唯一标识,并把此 标识写入响应头中。其中,所述虚拟域服务器通过cookie将所述标识写入响应头中。其中,所述唯一标识,用于标示出要查看的还原内容的唯一性。本专利技术的有益效果是依照本专利技术的基于虚拟域的HTTP还原展示方法,可大大提 高HTTP内容审计类产品的还原准确率,防止出现还原的内容不完整,内容不正确等问题, 同时,由于此还原方案与还原的内容无关性,即使是通过压缩编码的HTTP网页请求,和当 下流行的动态AJAX请求都可以实现完整的还原。从而提高审计产品的审计准确度,为司法 取证、控制网络滥用提供了的强有力的技术支持。附图说明图1为现有的浏览器与网站间交互关系示意图;图2为现有的通过AJAX技术加载网页片段的过程示意图;图3为现有的基于html文件原文的展示方法流程图;图4为本专利技术实施例的基于虚拟域的HTTP还原展示方法流程图;图5为本专利技术实施例的还原用户访问网站的虚拟域的HTTP还原展示方法流程图。具体实施例方式以下,参考附图4 5详细描述本专利技术的基于虚拟域的HTTP还原展示方法。本专利技术的基于虚拟域的HTTP还原展示方法,包括下列步骤步骤1 审计系统预先在HTTP服务器上建立还原用虚拟域服务器,当用户通过浏 览器打开要还原的文件时,由审计系统将请求重定向到所述虚拟域;步骤2 所述虚拟域服务器根据所述请求中包含的预定的唯一标识,在系统中查 找还原文件,并将所述还原文件返回给浏览器显示;步骤3 当所述浏览器再次向所述虚拟域服务器请求还原内容的其它片段时,所 述虚拟域服务器通过所述唯一标记判断出此次请求对应的还原文件,并将所述此次请求对 应的还原文件返回给浏览器。如图4所示,本专利技术的实施例的基于虚拟域的HTTP还原展示方法,包括下列步 骤步骤100 当用户在web界面上点击链接准备查看还原文件时,请求被发送到预先 建立的虚拟域服务器中;其中,该虚拟域服务本文档来自技高网...
【技术保护点】
一种基于虚拟域的HTTP还原展示方法,其特征在于,包括下列步骤:步骤A:审计系统预先在HTTP服务器上建立还原用虚拟域服务器,当用户通过浏览器打开要还原的文件时,由审计系统将请求重定向到所述虚拟域;步骤B:所述虚拟域服务器根据所述请求中包含的预定的唯一标识,在系统中查找还原文件,并将所述还原文件返回给浏览器显示;步骤C:当所述浏览器再次向所述虚拟域服务器请求还原内容的其它片段时,所述虚拟域服务器通过所述唯一标记判断出此次请求对应的还原文件,并将所述此次请求对应的还原文件返回给浏览器。
【技术特征摘要】
【专利技术属性】
技术研发人员:张凤羽,
申请(专利权)人:北京天融信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。