CN103209135B - 一种基于linux平台的HTTP数据流转的控制方法 - Google Patents
一种基于linux平台的HTTP数据流转的控制方法 Download PDFInfo
- Publication number
- CN103209135B CN103209135B CN201310159645.5A CN201310159645A CN103209135B CN 103209135 B CN103209135 B CN 103209135B CN 201310159645 A CN201310159645 A CN 201310159645A CN 103209135 B CN103209135 B CN 103209135B
- Authority
- CN
- China
- Prior art keywords
- http
- message
- url address
- request
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络接入设备对网络通信的监视与控制领域,尤其涉及一种基于linux平台的HTTP数据流转的控制方法,包括以下步骤检测当前是否禁用HTTP内核检测模块;检测从网络接口收到报文是否为HTTP请求报文;提取当前HTTP请求报文的请求URL地址并与用户配置过滤URL地址内容比较;所请求URL地址符合过滤规则配置,则将TCP头RST,FIN设置为1,并对调源端口和目的端口之间的MAC地址、IP地址,删除应用层HTTP内容,重新计算数据报文的TCP序列号等特征。本发明适用平台广,便于实施,对于改善上网环境,净化网络信息内容有积极作用,在配置方面只需提供字符串形式的过滤或重定向条件,即使在用户本身不具备相应的专业知识的背景下均有很好的应用效果。
Description
技术领域
本发明涉及网络接入设备对网络通信的监视与控制领域,尤其涉及一种基于linux平台的HTTP数据流转的控制方法。
背景技术
HTTP协议(hypertexttransportprotocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。它允许将超文本标记语言(HTML)文档从Web服务器传送到Web浏览器。HTML是一种用于创建文档的标记语言,这些文档包含到相关信息的链接。协议发起者可以单击一个链接来访问其它文档、图像或多媒体对象,并获得关于链接项的附加信息,HTTP工作在TCP/IP协议体系中的TCP协议上。现在WWW中使用的是HTTP/1.1,它是由RFCs(Requestsforcomments)在1990年6月制定。其中HTTP/1.1协议中共定义了八种方法(有时也叫“动作”)来表明Request-URI指定的资源的不同操作方式,其中使用者请求万维网上资源链接时使用的是GET方法,GET表示向特定的资源发出请求,GET方法的参数包括目标链接。
随着互联网的发展,以及国内通信宽带业务的壮大,人们可以随时随地的通过各种终端接入到互联网,随心所欲的浏览各种感兴趣的资讯。与此同时由于互联网世界的信息缺乏统一监管,各种各样非法的,有害的信息充斥其中,使网民防不胜防。尤其是对新鲜事物充满好奇的青少年,如何保障青少年不被互联网上的垃圾信息毒害为他们提供一个良好的有益的学习资讯的环境,对于网络接入设备的发展将是一种机遇更是一种挑战,网络接入设备如果能做到在资讯请求源头做好把控,则可以将大部分非法的链接请求做隔离过滤或者转向到绿色有益的资讯渠道从而更好的引导网络使用者,可以看到维护好良好的“网络秩序”,是设备稳定,易用的刚性需求。
如何有效隔离非法有害的网络信息,保护网民的合法权益,达到绿色上网的效果,是现实生活中逼切需要解决的技术难题。
发明内容
本发明的目的在于提供一种基于linux平台的HTTP数据流转的控制方法,解决目前的网络无法有效的检察、过滤和重定向的问题。
为解决上述问题,本发明所采取的技术方案是:
一种基于linux平台的HTTP数据流转控制方法,其特征在于包括以下步骤:
步骤一,装载相应的linux操作***;
步骤二,初始化设备用于接收报文和发送报文的网络接口;
步骤三,启用HTTP数据内核检测模块和应用层配置模块;
步骤四,检测当前是否禁用HTTP内核检测模块,如果没有禁用则进行步骤五;
步骤五:检测从网络接口收到报文是否为HTTP请求报文,如果是HTTP请求报文则进行步骤六;
步骤六:提取当前HTTP请求报文的请求URL地址并与用户配置过滤URL地址内容比较,如果所述请求URL地址有被配置或者配置为过滤则进行步骤七;
步骤七:所请求URL地址符合过滤规则配置,则将TCP头RST,FIN设置为1,并对调源端口和目的端口之间的MAC地址、IP地址,删除应用层HTTP内容,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验的和,以重新构造TCP会话结束报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以结束该HTTP数据流转,则进行步骤五。
更进一步的技术方案是,所述步骤四中,检测当前是否禁用HTTP内核检测模块,如果是禁用则检测流程终止。
更进一步的技术方案是,所述步骤六中,如果所述请求URL地址没有被配置或者配置为不过滤则直接执行步骤八,所述步骤八:提取当前HTTP请求报文的请求URL地址并与用户配置重定向URL内容比较,如果该请求URL地址没有被配置或者配置为不重定向则进行步骤五。
更进一步的技术方案是,所述步骤八中,如果该请求URL地址有被配置或者配置不是不重定向则进行步骤九,所述步骤九:所请求URL地址符合重定向规则配置,对调源端口和目的端口之间的MAC地址、IP地址,更新应用层内容为HTTP协议的302重定向内容,其中重定向内容包含重定向的URL地址,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验和,以此构造HTTP请求重定向报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以达到使该HTTP请求重定向,再进行步骤五。
采用上述技术方案所产生的有益效果在于:本发明适用平台广,便于实施,对于改善上网环境,净化网络信息内容有积极作用,由于本技术的关键检察参数是日常网民所熟知的网络URL地址,所以在配置方面只需提供字符串形式的过滤或重定向条件,即使在用户本身不具备相应的专业知识的背景下均有很好的应用效果。适用于网络接入设备的大范围推广。
附图说明
图1为本发明一种基于linux平台的HTTP数据流转控制方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
根据本发明还公开了一种基于linux平台的HTTP数据流转控制方法的一个实施例:
一种基于linux平台的HTTP数据流转控制方法,包括以下步骤:
步骤一,装载相应的linux操作***;
步骤二,初始化设备用于接收报文和发送报文的网络接口;
步骤三,启用HTTP数据内核检测模块和应用层配置模块;
步骤四,检测当前是否禁用HTTP内核检测模块,如果没有禁用则进行步骤五;
步骤五:检测从网络接口收到报文是否为HTTP请求报文,如果是HTTP请求报文则进行步骤六;
步骤六:提取当前HTTP请求报文的请求URL地址并与用户配置过滤URL地址内容比较,如果所述请求URL地址有被配置或者配置为过滤则进行步骤七;
步骤七:所请求URL地址符合过滤规则配置,则将TCP头RST,FIN设置为1,并对调源端口和目的端口之间的MAC地址、IP地址,删除应用层HTTP内容,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验的和,以重新构造TCP会话结束报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以结束该HTTP数据流转,则进行步骤五。
根据本发明一种基于linux平台的HTTP数据流转控制方法的另一个实施例,所述步骤四中,检测当前是否禁用HTTP内核检测模块,如果是禁用则检测流程终止。
根据本发明一种基于linux平台的HTTP数据流转控制方法的另一个实施例,所述步骤六中,如果所述请求URL地址没有被配置或者配置为不过滤则直接执行步骤八,所述步骤八:提取当前HTTP请求报文的请求URL地址并与用户配置重定向URL内容比较,如果该请求URL地址没有被配置或者配置为不重定向则进行步骤五。
根据本发明一种基于linux平台的HTTP数据流转控制方法的另一个实施例,所述步骤八中,如果该请求URL地址有被配置或者配置不是不重定向则进行步骤九,所述步骤九:所请求URL地址符合重定向规则配置,对调源端口和目的端口之间的MAC地址、IP地址,更新应用层内容为HTTP协议的302重定向内容,其中重定向内容包含重定向的URL地址,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验和,以此构造HTTP请求重定向报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以达到使该HTTP请求重定向,再进行步骤五。
图1示出了本发明还公开了一种基于linux平台的HTTP数据流转控制方法的最佳一个实施例:
一种基于linux平台的HTTP数据流转控制方法,包括以下步骤:
步骤一,装载相应的linux操作***;
步骤二,初始化设备用于接收报文和发送报文的网络接口;
步骤三,启用HTTP数据内核检测模块和应用层配置模块;
步骤四,检测当前是否禁用HTTP内核检测模块,如果没有禁用则进行步骤五,如果是禁用则检测流程终止;
步骤五:检测从网络接口收到报文是否为HTTP请求报文,如果是HTTP请求报文则进行步骤六;
步骤六:提取当前HTTP请求报文的请求URL地址并与用户配置过滤URL地址内容比较,如果所述请求URL地址有被配置或者配置为过滤则进行步骤七,如果所述请求URL地址没有被配置或者配置为不过滤则直接执行步骤八;
步骤七:所请求URL地址符合过滤规则配置,则将TCP头RST,FIN设置为1,并对调源端口和目的端口之间的MAC地址、IP地址,删除应用层HTTP内容,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验的和,以重新构造TCP会话结束报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以结束该HTTP数据流转,则进行步骤五;
步骤八:提取当前HTTP请求报文的请求URL地址并与用户配置重定向URL内容比较,如果该请求URL地址没有被配置或者配置为不重定向则进行步骤五,如果该请求URL地址有被配置或者配置不是不重定向则进行步骤九;
步骤九:所请求URL地址符合重定向规则配置,对调源端口和目的端口之间的MAC地址、IP地址,更新应用层内容为HTTP协议的302重定向内容,其中重定向内容包含重定向的URL地址,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验和,以此构造HTTP请求重定向报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以达到使该HTTP请求重定向,再进行步骤五。
Claims (4)
1.一种基于linux平台的HTTP数据流转控制方法,其特征在于包括以下步骤:
步骤一,装载相应的linux操作***;
步骤二,初始化设备用于接收报文和发送报文的网络接口;
步骤三,启用HTTP数据内核检测模块和应用层配置模块;
步骤四,检测当前是否禁用HTTP内核检测模块,如果没有禁用则进行步骤五;
步骤五:检测从网络接口收到报文是否为HTTP请求报文,如果是HTTP请求报文则进行步骤六;
步骤六:提取当前HTTP请求报文的请求URL地址并与用户配置过滤URL地址内容比较,如果所述请求URL地址有被配置或者配置为过滤则进行步骤七;
步骤七:所请求URL地址符合过滤规则配置,则将TCP头RST,FIN设置为1,并对调源端口和目的端口之间的MAC地址、IP地址,删除应用层HTTP内容,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验的和,以重新构造TCP会话结束报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以结束该HTTP数据流转,则进行步骤五。
2.根据权利要求1所述的一种基于linux平台的HTTP数据流转控制方法,其特征在于:所述步骤四中,检测当前是否禁用HTTP内核检测模块,如果是禁用则检测流程终止。
3.根据权利要求1或2所述的一种基于linux平台的HTTP数据流转控制方法,其特征在于:所述步骤六中,如果所述请求URL地址没有被配置或者配置为不过滤则直接执行步骤八,所述步骤八:提取当前HTTP请求报文的请求URL地址并与用户配置重定向URL内容比较,如果该请求URL地址没有被配置或者配置为不重定向则进行步骤五。
4.根据权利要求3所述的一种基于linux平台的HTTP数据流转控制方法,其特征在于:所述步骤八中,如果该请求URL地址有被配置或者配置不是不重定向则进行步骤九,所述步骤九:所请求URL地址符合重定向规则配置,对调源端口和目的端口之间的MAC地址、IP地址,更新应用层内容为HTTP协议的302重定向内容,其中重定向内容包含重定向的URL地址,重新计算数据报文的TCP序列号,重新计算TCP头检验和以及IP头检验和,以此构造HTTP请求重定向报文,并且通过接收源请求报文的网络接口将构造的报文发送出,以达到使该HTTP请求重定向,再进行步骤五。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310159645.5A CN103209135B (zh) | 2013-05-03 | 2013-05-03 | 一种基于linux平台的HTTP数据流转的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310159645.5A CN103209135B (zh) | 2013-05-03 | 2013-05-03 | 一种基于linux平台的HTTP数据流转的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103209135A CN103209135A (zh) | 2013-07-17 |
| CN103209135B true CN103209135B (zh) | 2016-03-02 |
Family
ID=48756224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310159645.5A Active CN103209135B (zh) | 2013-05-03 | 2013-05-03 | 一种基于linux平台的HTTP数据流转的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103209135B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112261039B (zh) * | 2020-10-20 | 2022-05-13 | 四川天邑康和通信股份有限公司 | 一种实现融合网关http和https URL过滤的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
| CN101795230A (zh) * | 2010-02-23 | 2010-08-04 | 西安交通大学 | 一种网络流量还原方法 |
| CN101888312A (zh) * | 2009-05-15 | 2010-11-17 | 北京启明星辰信息技术股份有限公司 | 一种web网页攻击检测和响应方法及装置 |
| CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201312369A (zh) * | 2011-09-13 | 2013-03-16 | Univ Nat Central | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 |
-
2013
- 2013-05-03 CN CN201310159645.5A patent/CN103209135B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
| CN101888312A (zh) * | 2009-05-15 | 2010-11-17 | 北京启明星辰信息技术股份有限公司 | 一种web网页攻击检测和响应方法及装置 |
| CN101795230A (zh) * | 2010-02-23 | 2010-08-04 | 西安交通大学 | 一种网络流量还原方法 |
| CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103209135A (zh) | 2013-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103117906B (zh) | 一种移动终端共享WiFi热点时的流量监控方法 | |
| CN103220371B (zh) | 内容适配方法及*** | |
| EP2627032B1 (en) | Method, policy server and gateway for determining policies | |
| CN106302371B (zh) | 一种基于用户业务***的防火墙控制方法和*** | |
| WO2008021778A3 (en) | A system and method for establishing and enforcing service rules in a service provider network | |
| CN102710659B (zh) | 一种无线接入设备及自动认证的方法 | |
| WO2012152132A1 (zh) | 一种实现应用平台适配的方法和*** | |
| CN103036810B (zh) | 基于多外网出口的外网访问控制方法及接入设备 | |
| CN103236976B (zh) | 一种pos机wifi与以太网共存的多路由方法 | |
| CN103414725A (zh) | 用于检测和过滤数据报文的方法和设备 | |
| CN102891855B (zh) | 网络数据流安全处理方法及设备 | |
| CN104486326B (zh) | 采用微信识别接入网络的认证方法 | |
| CN103763125A (zh) | 运营商网络实际用户数的统计方法和装置 | |
| CN102025727B (zh) | 将多个应用***汇聚接入的集成推送***和方法 | |
| CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
| US20110176437A1 (en) | Traffic volume monitoring system | |
| CN103475660A (zh) | 页面推送方法、装置和*** | |
| CN202094935U (zh) | 基于动态ip网络实现远程开关信号控制*** | |
| CN105516744A (zh) | 智能电视访问方法及智能电视访问*** | |
| CN103001966B (zh) | 一种私网ip的处理、识别方法及装置 | |
| CN103209135B (zh) | 一种基于linux平台的HTTP数据流转的控制方法 | |
| CN102754488A (zh) | 用户访问的控制方法、装置及*** | |
| CN102045131B (zh) | 一种业务联动控制***和方法 | |
| CN102142925B (zh) | 深度包检测过滤方法、设备和*** | |
| WO2013082793A1 (zh) | 控制业务的传输的方法、装置和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |