本发明专利技术实施例提供了一种网站识别方法、装置及网络系统,其中,所述网站识别方法在客户端通过HTTPS协议访问网站时,通过获取并解析客户端和服务器在密钥协商过程中的认证消息获得所述访问的网站的服务器证书,根据预设的算法获得所述服务器证书的关键值,并根据所述服务器证书的关键值在网站关键值表中进行查找,如果在所述网站关键值表中查找到与所述服务器证书的关键值对应的网站名称,则根据所述网站名称识别所述客户端访问的网站。该网站识别方法在客户端通过HTTPS协议访问网站时也能识别出用户访问的网站名称。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信
,尤其涉及一种网站识别方法、装置及网络系统。
技术介绍
在现有的网络运营过程中,为了对用户的网络访问行为进行管理,例如,对用户访问的网站进行过滤、根据用户访问的网站进行计费或实现运营商推出的各种网站套餐业务等等,需要能够识别用户访问的网站。当用户通过超文本传送协议(hypertext transportprotocol, HTTP)访问网站时,由于报文是明文传输,因此可以通过分析用户的http报文的内容识别出用户所访问的网站,然而,当用户通过超文本安全传送协议(HypertextTransfer Protocol Secure, HTTPS)访问网站时,由于应用层报文被封装在加密的传输隧道中,因此,无法从用户访问网站的报文中识别出用户所访问的网站。
技术实现思路
本专利技术实施例中提供的一种网站识别方法、装置及网络系统,能够在用户通过HTTPS协议访问网站时识别出用户访问的网站。第一方面,本专利技术实施例提供一种网站识别方法,包括:当客户端通过超文本安全传送协议HTTPS访问网站时,获取所述客户端和所述网站的服务器在密钥协商过程中的认证消息;通过解析所述认证消息获得所述客户端访问的网站的服务器证书;根据预设的算法获得所述服务器证书的关键值; 根据所述服务器证书的关键值在网站关键值表中进行查找,所述网站关键值表中记录有网站名称及网站的服务器证书的关键值,其中所述网站关键值表中的网站的服务器证书的关键值是根据所述预设的算法获得的;如果在所述网站关键值表中查找到与所述服务器证书的关键值对应的网站名称,则根据所述网站名称识别所述客户端访问的网站。在第一方面的第一种可能的实现方式中,所述网站识别方法还包括:如果在所述网站关键值表中没有查找到与所述服务器证书的关键值对应的网站名称,则判断所述服务器证书的格式类型;如果所述服务器证书的格式类型为X.509格式,则在所述服务器证书的使用者属性中获得所述网站的域名,并根据所述网站的域名识别所述客户端访问的网站;如果所述服务器证书的格式类型为PGP格式,则在所述服务器证书的用户标识属性中获得所述网站的域名,并根据所述网站的域名识别所述客户端访问的网站。结合第一方面,在第一方面的第二种可能的实施方式中,所述方法还包括:如果在所述网站关键值表中查找到与所述服务器证书的关键值对应的网站名称,则不对所述客户端的流量进行计费统计;如果在所述网站关键值表中没有查找到与所述服务器证书的关键值对应的网站名称,则对所述客户端的流量进行计费统计。结合第一方面或第一方面的第一种可能实现的方式或第一方面的第二种可能实现的方式,在第三种可能实现的方式中,所述获取客户端和服务器在密钥协商过程中的认证消息包括:监听所述客户端和所述服务器在密钥协商过程中的报文;根据所述报文中的HandshakeType字段识别所述认证消息。第二方面,本专利技术实施例提供一种深度包检测设备,包括: 获取模块,用于当客户端通过超文本安全传送协议HTTPS访问网站时,获取所述客户端和所述网站的服务器在密钥协商过程中的认证消息;解析模块,用于通过解析所述获取模块获取的所述认证消息获得所述客户端访问的网站的服务器证书;计算模块,用于根据预设的算法获得所述服务器证书的关键值;查找模块,用于根据所述计算模块获得的所述服务器证书的关键值在网站关键值表中进行查找,所述网站关键值表中记录有网站名称及网站的服务器证书的关键值,其中所述网站关键值表中的网站的服务器证书的关键值是根据所述预设的算法获得的;识别模块,如果所述查找模块在所述网站关键值表中查找到与所述服务器证书的关键值对应的网站名称,则根据所述网站名称识别所述客户端访问的网站。在第二方面的第一种可能的实现方式中,所述深度包检测设备还包括:`设置模块,用于接收并存储管理服务器发送的所述网站关键值表,其中所述网站关键值表中包含有至少一个网站的网站名称以及网站的服务器证书的关键值。结合第二方面或第二方面的第一种可能的实现方式,在所述第二方面的第二种可能的实现方式中,所述深度包检测设备还包括:判断模块,用于当所述查找模块在所述网站关键值表中没有查找到与所述服务器证书的关键值对应的网站名称时,判断所述解析模块获得的所述服务器证书的格式类型,并触发所述识别模块;所述识别模块,还用于当所述判断模块判断所述网站的服务器证书的格式类型为X.509格式时,在所述证书的使用者属性中获得所述网站的域名,并根据所述网站的域名识别所述客户端访问的网站;当所述判断模块判断所述网站的服务器证书的格式类型为PGP格式时,在所述证书的用户标识属性中获得所述网站的域名,并根据所述网站的域名识别所述客户端访问的网站。结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述深度包检测设备还包括:流量管理模块,用于当所述查找模块在所述网站关键值表中查找到与所述服务器证书的关键值对应的网站名称时,不对所述客户端的流量进行计费统计;当所述查找模块在所述网站关键值表中没有查找到与所述服务器证书的关键值对应的网站名称时,对所述客户端的流量进行计费统计。结合第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述获取模块具体用于监听所述客户端和所述网站的服务器在密钥协商过程中的报文,并根据所述报文中的HandshakeType字段识别所述认证消息。第三方面,本专利技术实施例提供一种网络系统,包括客户端、至少一个网站服务器以及上述任意一种实现方式提供的深度包检测设备,其中:所述客户端,用于向所述至少一个网站服务器发送基于HTTPS协议的访问请求,与所述至少一个网站服务器进行密钥协商;所述网站服务器,用于接收所述客户端发送的网络访问请求,并根据所述网络访问请求与所述客户端进行密钥协商。本专利技术实施例中提供的网站识别方法,在客户端通过HTTPS协议访问网站时,通过获取客户端访问的网站的服务器证书,根据预设的算法获得所述服务器证书的关键值,并将获得的关键值在网站关键值表中进行查找,通过在该网站关键值表中查找到的与所述服务器证书的关键值对应的网站名称来识别客户端访问的网站,从而在客户端通过HTTPS协议访问网站时也能识别出客户端访问的网站。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例中提供的一种网站识别方法的应用场景图;图2为本专利技术实施例提供的一种网站识别方法的流程图;图3为本专利技术实施例提供的又一种网站识别方法的流程 图4为本专利技术实施例提供的客户端与网站的服务器进行密钥协商的信令图;图5为本专利技术实施例提供的一种网站识别方法中的服务器证书分析方法的流程图;图6为本专利技术实施例提供的一种深度包检测设备的物理结构示意图;图7为本专利技术实施例提供的又一种深度包检测设备的结构示意图;图8为本专利技术实施例提供的一种网站识别系统的结构示意图。具体实施例方式为了使本
的人员更好地理解本专利技术方案本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:杨文宏,
申请(专利权)人:华为技术有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。