CN113852551A - 一种报文处理方法及装置 - Google Patents
一种报文处理方法及装置 Download PDFInfo
- Publication number
- CN113852551A CN113852551A CN202111067894.2A CN202111067894A CN113852551A CN 113852551 A CN113852551 A CN 113852551A CN 202111067894 A CN202111067894 A CN 202111067894A CN 113852551 A CN113852551 A CN 113852551A
- Authority
- CN
- China
- Prior art keywords
- message
- target
- policy
- message processing
- browser information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims description 15
- 238000012545 processing Methods 0.000 claims abstract description 135
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000012546 transfer Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 5
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本说明书提供一种报文处理方法及装置,预先在能够检测HTTP报文的网络转发设备上,为多个浏览器信息配置不同的报文处理策略。当网络转发设备接收到一个报文后,识别报文中的User‑Agent字段携带的浏览器信息,然后依据识别的浏览器信息确定与该浏览器信息相匹配的报文处理策略,最后根据相匹配的报文处理策略,对该报文进行对应的处理。
Description
技术领域
本说明书涉及通信技术领域,尤其涉及一种报文处理方法及装置。
背景技术
一些应用场景下,企业期望根据实际应用,在网络转发设备能够对不同的Web应用(网络应用)对应的报文进行不同的处理,例如,为一些重要Web应用对应的业务比较重要,对应的报文配置较大的带宽,不重要业务对应的Web应用的则配置较小的带宽。
相关技术中,企业根据实际应用需要,在网络转发设备为不同的Web应用设置不同了的处理策略,具体而言,网络转发设备将所接收到的报文的特征与特征库进行比较,确定所述接收到的报文所对应的Web应用,根据为该web应用配置的处理策略进行相应的处理。
然而,由于上述方法中的网络转发设备只能识别出特征库中存在的Web应用,因此。在网络转发设备进行配置时,只能为特征库中存在的Web应用配置对应的报文处理策略,对于新增的Web应用(特征库中不存在的Web应用),不能在网络转发设备为其配置对应的处理策略,即,网络转发设备无法对特征库中不存在的Web应用对应的报文进行相应的处理,使得其在一些应用场景下难以实现业务需求。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种报文处理方法及装置。
根据本说明书实施例的第一方面,提供一种报文处理方法,所述方法包括:所述方法应用于可检测HTTP报文的网络转发设备,所述方法包括:
识别已获得的报文中用户代理User-Agent字段携带的目标浏览器信息,所述报文为超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文;
依据所述目标浏览器信息确定与所述浏览器信息相匹配的目标报文处理策略;
依据所述目标报文处理策略对所述报文进行对应的报文处理。
根据本说明书实施例的第二方面,提供一种报文处理装置,所述装置应用于可检测HTTP报文的网络转发设备,所述装置包括:
识别模块,用于识别已获得的报文中用户代理User-Agent字段携带的目标浏览器信息,所述报文为超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文;
确定模块,用于依据所述目标浏览器信息确定与所述浏览器信息相匹配的目标报文处理策略;
处理模块,用于依据所述目标报文处理策略对所述报文进行对应的报文处理。
本说明书一个或多个实施例,预先在能够检测HTTP报文的网络转发设备上,为多个浏览器信息配置不同的报文处理策略。当网络转发设备接收到一个报文后,识别报文中的User-Agent字段携带的浏览器信息,然后依据识别的浏览器信息确定与该浏览器信息相匹配的报文处理策略,最后根据相匹配的报文处理策略,对该报文进行对应的处理。
通过本说明书一个或多个实施例,在网络转发设备为不同的浏览器信息配置了不同的报文处理策略后,针对任一Web应用(无论是新应用还是旧应用),若用户希望该Web应用在网络转发设备的报文处理策略为特定的报文处理策略,那么用户只需使用该特定的报文处理策略对应的浏览器访问该Web应用,即可实现在网络转发设备对不同的Web应用有不同的报文处理策略。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书根据一示例性实施例示出的一种报文处理方法的流程图。
图2是本说明书根据一示例性实施例示出的服务质量保证到的带宽策略对应的场景示意图。
图3是本说明书根据一示例性实施例示出的一种报文处理装置的框架示意图。
图4是本说明书根据一示例性实施例示出的计算机设备的一种硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
一些应用场景中,企业会在网络转发设备配置为Web应用配置不同的处理策略,因此,网络转发设备需要能够识别不同的Web应用,相关技术中,使用的是DPI(Deep PacketInspection,深度报文解析)对报文进行识别,即,确定报文是否符合特征库中某一Web应用的特征。其中,Web应用一般是指可以使用浏览器进程访问的应用,有时也会称之为网页应用。
在对报文进行应用识别时,由于网络转发设备只能识别出特征库中存在的Web应用对应的报文,因此,在网络转发设备进行配置时,只能为特征库中存在的Web应用配置对应的报文处理策略,对于特征库中不存在的Web应用(即,特征库中没有保存该Web对应的特征,例如新出现的Web应用),不能在网络转发设备为其配置对应的报文处理,即,对于新出现的Web应用,难以在网络设备为其配置与业务场景相匹配的报文处理策略。
发明人在实践中发现,在很多应用场景下,报文的处理策略是有限的,换而言之,各个应用对应的处理策略会与重合,例如,报文处理策略有三个,A应用与B应用的对应的报文处理策略都是报文处理策略1,C应用、D应用以及F应用对应的报文处理策略都是报文处理策略2,G应用与H应用对应的报文处理策略都是报文处理策略3。此外,使用Web应用产生的都是HTTP报文或HTTPS报文,可以通过HTTP报文或HTTPS报文中的User-Agent字段,识别出该报文是使用哪个浏览器发送的。
基于此,本说明书提出一种报文处理方法,预先在能够检测HTTP报文的网络转发设备上,为不同的报文处理策略配置不同浏览器信息。当网络转发设备接收到一个报文后,识别报文中的User-Agent字段携带的浏览器信息,然后依据识别的浏览器信息确定与该浏览器信息相匹配的报文处理策略,最后根据相匹配的报文处理策略,对该报文进行对应的处理。
通过本说明书一个或多个实施例,在网络转发设备为不同的报文处理策略配置了不同浏览器信息,针对任一Web应用,若用户希望该Web应用在网络转发设备的报文处理策略为特定的报文处理策略,那么用户只需使用该特定的报文处理策略对应的浏览器访问该Web应用,即可实现控制网络转发设备对该Web应用使用该特定的报文处理策略。
本说明书提供了一种报文处理方法,以及对应的报文处理装置、设备、计算机存储和介质,接下来对本说明书示出的报文处理方法进行详细的说明。
需要说明的是,在本说明书一个或多个实施例中,应用指Web应用,可以通过浏览器访问的应用,对于非Web应用,即,不可以通过浏览器访问的应用(例如微信、QQ等这些有专用客户端的应用,但如果是网页版微信、网页版QQ,这算是Web应用),不在本申请的考虑范围内(不在本申请的应用场景内)。
此外,本说明书的一个或多个实施例对应的方法都是应用于检测HTTP报文的网络转发设备,即,能够解析HTTP协议及HTTPS协议的网络转发设备,例如三层转发设备、路由器、具有能够解析HTTP协议及HTTPS协议的芯片的二层转发设备等。
如图1所示,图1是本说明书根据一示例性实施例示出的一种报文处理方法的流程图,该方法应用于可检测HTTP报文的网络转发设备,包括以下步骤:
在步骤102、识别已获得的报文中用户代理User-Agent字段携带的目标浏览器信息。
其中,在本说明说的一个或多个实施例中,由于是Web应用,所以用户使用浏览器与该应用对应的服务器进行交互时,产生的报文都是指超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文,因此,本说明书中的报文都是指超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文。
还需要说明的是,本说明书的报文处理方法主要是针对用户侧发送的报文的处理,即,网络转发设备需要处理的是请求报文(用户侧向服务器发送的报文),而非响应报文(服务器根据用户侧发送的请求报文返回的响应报文)。
HTTP报文(HTTPS报文)的请求报文头部字段一般有Accept字段、Accept-Encoding字段、Authorization字段、If-Match与If-None-Match字段、If-Modified-Since与If-Unmodified-Since字段、If-Range字段、Referer字段、User-Agent字段。
其中,User Agent中文名为用户代理,简称UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作***及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
浏览器的UA字串标准格式为:浏览器标识(操作***标识;加密等级标识;浏览器语言)渲染引擎标识版本信息。
如下为一些常见的浏览器的User-Agent字段:
a)safari 5.1–MAC:
User-Agent:Mozilla/5.0(Macintosh;U;Intel Mac OS X 10_6_8;en-us)AppleWebKit/534.50(KHTML,like Gecko)Version/5.1Safari/534.50
b)IE 9.0:
User-Agent:Mozilla/5.0(compatible;MSIE 9.0;Windows NT 6.1;Trident/5.0;
c)Firefox 4.0.1–Windows:
User-Agent:Mozilla/5.0(Windows NT 6.1;rv:2.0.1)Gecko/20100101Firefox/4.0.1
d)Opera 11.11–MAC:
User-Agent:Opera/9.80(Macintosh;Intel Mac OS X 10.6.8;U;en)Presto/2.8.131Version/11.11
e)Chrome 17.0–MAC:
User-Agent:Mozilla/5.0(Macintosh;Intel Mac OS X 10_7_0)AppleWebKit/535.11(KHTML,like Gecko)Chrome/17.0.963.56Safari/535.11
f)360浏览器:
User-Agent:Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;360SE)
因此,通过识别User-Agent字段,即可确定请求方使用的是什么浏览器,例如,只要User-Agent字段中有字符串“360SE”,那么确定请求方使用的浏览器是360浏览器,只要User-Agent字段中有字符串“Chrome”,那么确定请求方使用的浏览器是Chrome浏览器,其他浏览器类似,都有相应的确定方法,在此不一一赘述。
在步骤104、依据所述目标浏览器信息确定与所述浏览器信息相匹配的目标报文处理策略;
如上述,很多应用场景下,报文处理策略的数量都是有限的,因此,在本说明书一个或多个实施例中,需要预先在网络转发设备为不同报文处理策略配置有不同的浏览器信息,其中,报文处理策略是根据实际业务场景确定的。
例如,企业想为根据身份设置三种不同的访问控制策略,员工、主管、经理各一种,员工对应于访问控制策略A,主管对应于访问控制策略B,经理对应于访问控制控制策略C,那么就需要在网络转发设备配置这三种不用的访问控制策略,各个访问控制策略对应于不同的浏览器,之后,员工只能使用访问控制策略A对应的浏览器,主管只能使用访问控制策略B对应的浏览器,经理只能使用访问控制策略C对应的浏览器,如此,使得不同身份的人会有不同的访问权限。
又如,企业想为不同重要程度的业务设置不同的服务保障策略,重要业务对应的报文流的设置百分之五十的带宽,不重要业务对应的报文流设置百分之二十的带宽(或200MB的带宽),那么就需要在网络转发设备配置两者服务保障策略,每种服务保障策略对于不用的浏览器信息。例如,视频会议并不是重要的业务,因此访问视频会议对应的Web应用时,可以使用百分之二十的带宽的服务保障策略对应的浏览器。
再如,企业有两种链路,一种专用链路,一种公用链路,专用链路拥有更快的传输速度,因此,设置两种不同的链路选择策略,那么需要在网络转发设备设置两种链路选择策略,每种链路选择策略对应于不同的浏览器信息。
在识别出报文所携带的目标浏览器信息后,根据浏览器信息查询对应的目标报文处理策略,查询时,可以以目标浏览器信息为关键字在已配置的浏览器信息与报文处理策略的对应关系中查找所述关键字对应的报文处理策略,然后将查找到的报文处理策略确定为目标报文处理策略。此外,还可以配置浏览器信息对应的浏览器标识与报文处理策略的对应关系,然后以目标浏览器信息对应浏览器标识为关键字,在已配置的浏览器标识与报文处理策略的对应关系中查找对应的报文处理策略,然后将查找到的报文处理策略确定为目标报文处理策略
在步骤106、依据目标报文处理策略对报文进行对应的报文处理。
如上述,根据实际应用场景不同,可以在不同的网络转发设备配置不同的报文处理策略,如,可以是访问控制策略、链路选择策略、服务保障策略等。
访问控制策略中,每个策略可以对应于一个可访问域名列表,不同策略对应于不同的权限,即对应于不同的可访问域名列表,因此,在报文处理策略为访问控制策略的情况下,在确定了报文对应的策略后,解析识别报文待访问的目标域名,然后检测目标域名是否在策略对应的可访问域名列表中,如果在可访问域名列表中,允许该报文访问该目标域名;如果不在可访问域名列表中,则不允许该报文访问该目标域名,丢弃该报文。
链路选择策略中,不同的链路可以对应不同的接口,例如,网络转发设备的出接口A对应于专用链路,出接口B对应于普通链路,因此,在报文处理策略为链路选择策略的情况下,在确定看报文对应的策略后,确定该策略对应的出接口,然后将报文转发至该出接口,以使该报文通过该出接口对应的转发链路进行转发。
服务质量策略中,不同服务质量策略可以对应于的带宽策略,不同的带宽策略对应于不用的带宽通道(例如有1000MB的带宽,有500MB的带宽等),如图2所示,因此,在报文处理策略为服务质量策略的情况下,在确定报文对应的策略后,确定该策略对应的带宽通道,然后用该带宽通道转发该报文。
接下来对一个具体实施例进行详细的说明。
技术人员根据业务场景需要,在网络转发设备配置不同的报文处理策略,并为不同的报文处理策略配置不同的浏览器信息,浏览器可根据实际需要选择,没有强制要求,现有的任一可识别的浏览器都可以。如表1所示,为本说明书示出的报文处理策略与浏览器信息的对应关系:
表1报文处理策略与浏览器信息的对应关系
| 报文处理策略 | 浏览器信息 |
| 策略A | 浏览器1 |
| 策略B | 浏览器2 |
| 策略C | 浏览器3 |
用户在访问任一Web应用时,若希望控制网络转发设备对该Web应用的报文使用的报文处理策略是策略B,那么用户使用浏览器2访问该Web应用即可,若希望控制网络转发设备对该Web应用的报文使用的报文处理策略是策略C,那么用户使用浏览器3访问该Web应用即可。
此外,实际应用中,也可为同一个报文处理策略配置两个浏览器信息,如表2所示:
表1报文处理策略与浏览器信息的对应关系
| 报文处理策略 | 浏览器信息 |
| 策略A | 浏览器1、浏览器2 |
| 策略B | 浏览器3 |
| 策略C | 浏览器4、浏览器5 |
用户在访问任一Web应用时,若希望控制网络转发设备对该Web应用的报文使用的报文处理策略是策略A,那么用户可以使用浏览器1或浏览器2访问该Web应用即可,若希望控制网络转发设备对该Web应用的报文使用的报文处理策略是策略C,那么用户使用浏览器4或浏览器5访问该Web应用即可。
可以发现,实际应用中,根据应用场景的不同,会设置若干个报文处理策略,其中,每个浏览器信息只能对应于一个报文处理策略(防止网络转发设备不能找到对应的报文处理策略),但同样的报文处理策略可以对应于多个不同的浏览器信息。
以上是对报文处理方法的说明,利用上述的报文处理方法,通过用户侧使用的浏览器不同,使得网络转发设备可以根据接收到用户侧的请求报文所携带的浏览器信息,对用户侧的请求报文进行不同类型的处理,网络转发设备不再区分Web应用,若想让某一应用对应的报文拥有某一报文处理策略,使用对应的浏览器访问该应用即可。
接下来对与之对应的报文处理装置进行详细的说明。
本说明书提供了一种报文处理装置,所述装置应用于可检测HTTP报文的网络转发设备如图3所示,所述装置包括:
识别模块302,用于识别已获得的报文中用户代理User-Agent字段携带的目标浏览器信息,所述报文为超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文;
确定模块304,用于依据所述目标浏览器信息确定与所述浏览器信息相匹配的目标报文处理策略;
处理模块306,用于依据所述目标报文处理策略对所述报文进行对应的报文处理。
其中,所述确定模块还可以用于:
以所述目标浏览器信息为关键字在已配置的浏览器信息与报文处理策略的对应关系中查找所述关键字对应的报文处理策略;将查找到的报文处理策略确定为所述目标报文处理策略。
在所述目标报文处理策略为访问控制策略的情况下,所述访问控制策略至少包括:可访问域名列表;
此时,所述处理模块可以用于:识别所述报文待访问的目标域名;检查所述目标域名是否在所述可访问域名列表中,如果是,允许所述报文访问所述目标域名,如果否,丢弃所述报文。
在所述目标报文处理策略为链路选择策略的情况下,所述链路选择策略至少包括:转发链路;
此时,所述处理模块可以用于:确定所述转发链路对应的出接口;将所述报文转发至所述出接口,以使所述报文通过所述转发链路进行转发。
在所述目标报文处理策略为服务质量策略的情况下,所述服务质量策略至少包括:带宽策略;
此时,所述处理模块可以用于:确定所述带宽策略对应的带宽通道;利用所述带宽通道转发所述报文。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如上述任一所述的报文处理方法。
在一个典型的配置中,计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
图4示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线450。其中处理器410、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作***和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书还提供了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述任一所述的报文处理方法的步骤。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种报文处理方法,其特征在于,所述方法应用于可检测HTTP报文的网络转发设备,所述方法包括:
识别已获得的报文中用户代理User-Agent字段携带的目标浏览器信息,所述报文为超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文;
依据所述目标浏览器信息确定与所述浏览器信息相匹配的目标报文处理策略;
依据所述目标报文处理策略对所述报文进行对应的报文处理。
2.如权利要求1所述的方法,其特征在于,依据所述目标浏览器信息确定与所述目标浏览器信息相匹配的目标报文处理策略包括:
以所述目标浏览器信息为关键字在已配置的浏览器信息与报文处理策略的对应关系中查找所述关键字对应的报文处理策略;
将查找到的报文处理策略确定为所述目标报文处理策略。
3.如权利要求1所述的方法,其特征在于,所述目标报文处理策略为访问控制策略,所述访问控制策略至少包括:可访问域名列表;
依据所述目标报文处理策略对所述报文进行对应的报文处理包括:
识别所述报文待访问的目标域名;
检查所述目标域名是否在所述可访问域名列表中,如果是,允许所述报文访问所述目标域名,如果否,丢弃所述报文。
4.如权利要求1所述的方法,其特征在于,所述目标报文处理策略为链路选择策略,所述链路选择策略至少包括:转发链路;
依据所述目标报文处理策略对所述报文进行对应的报文处理包括:
确定所述转发链路对应的出接口;
将所述报文转发至所述出接口,以使所述报文通过所述转发链路进行转发。
5.如权利要求1所述的方法,其特征在于,所述目标报文处理策略为服务质量策略,所述服务质量策略至少包括:带宽策略;
依据所述目标报文处理策略对所述报文进行对应的报文处理包括:
确定所述带宽策略对应的带宽通道;
利用所述带宽通道转发所述报文。
6.一种报文处理装置,其特征在于,所述装置应用于可检测HTTP报文的网络转发设备,所述装置包括:
识别模块,用于识别已获得的报文中用户代理User-Agent字段携带的目标浏览器信息,所述报文为超文本传输协议HTTP报文或安全超文本传输协议HTTPS报文;
确定模块,用于依据所述目标浏览器信息确定与所述浏览器信息相匹配的目标报文处理策略;
处理模块,用于依据所述目标报文处理策略对所述报文进行对应的报文处理。
7.如权利要求6所述的装置,其特征在于,所述确定模块具体用于:
以所述目标浏览器信息为关键字在已配置的浏览器信息与报文处理策略的对应关系中查找所述关键字对应的报文处理策略;将查找到的报文处理策略确定为所述目标报文处理策略。
8.如权利要求6所述的装置,其特征在于,所述目标报文处理策略为访问控制策略,所述访问控制策略至少包括:可访问域名列表;
所述处理模块具体用于:识别所述报文待访问的目标域名;检查所述目标域名是否在所述可访问域名列表中,如果是,允许所述报文访问所述目标域名,如果否,丢弃所述报文。
9.如权利要求6所述的装置,其特征在于,所述目标报文处理策略为链路选择策略,所述链路选择策略至少包括:转发链路;
所述处理模块具体用于:确定所述转发链路对应的出接口;将所述报文转发至所述出接口,以使所述报文通过所述转发链路进行转发。
10.如权利要求6所述的装置,其特征在于,所述目标报文处理策略为服务质量策略,所述服务质量策略至少包括:带宽策略;
所述处理模块具体用于:确定所述带宽策略对应的带宽通道;利用所述带宽通道转发所述报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067894.2A CN113852551A (zh) | 2021-09-13 | 2021-09-13 | 一种报文处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111067894.2A CN113852551A (zh) | 2021-09-13 | 2021-09-13 | 一种报文处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113852551A true CN113852551A (zh) | 2021-12-28 |
Family
ID=78973818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111067894.2A Pending CN113852551A (zh) | 2021-09-13 | 2021-09-13 | 一种报文处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113852551A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114449063A (zh) * | 2022-01-17 | 2022-05-06 | 蚂蚁区块链科技(上海)有限公司 | 一种报文处理方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977239A (zh) * | 2010-11-11 | 2011-02-16 | 华为技术有限公司 | 一种制定策略的方法、策略服务器及网关 |
| CN109921945A (zh) * | 2019-03-21 | 2019-06-21 | 深圳壹账通智能科技有限公司 | 一种无nginx的请求转发在应用层的分流方法及其装置 |
| US20190222588A1 (en) * | 2018-01-16 | 2019-07-18 | International Business Machines Corporation | Detection of man-in-the-middle in https transactions independent of certificate trust chain |
-
2021
- 2021-09-13 CN CN202111067894.2A patent/CN113852551A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977239A (zh) * | 2010-11-11 | 2011-02-16 | 华为技术有限公司 | 一种制定策略的方法、策略服务器及网关 |
| US20190222588A1 (en) * | 2018-01-16 | 2019-07-18 | International Business Machines Corporation | Detection of man-in-the-middle in https transactions independent of certificate trust chain |
| CN109921945A (zh) * | 2019-03-21 | 2019-06-21 | 深圳壹账通智能科技有限公司 | 一种无nginx的请求转发在应用层的分流方法及其装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114449063A (zh) * | 2022-01-17 | 2022-05-06 | 蚂蚁区块链科技(上海)有限公司 | 一种报文处理方法、装置及设备 |
| CN114449063B (zh) * | 2022-01-17 | 2024-03-26 | 蚂蚁区块链科技(上海)有限公司 | 一种报文处理方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10630671B2 (en) | Dynamic web services server | |
| US10069835B2 (en) | Third party program integrity and integration control in web-based applications | |
| CN106936791B (zh) | 拦截恶意网址访问的方法和装置 | |
| CN105635073B (zh) | 访问控制方法、装置和网络接入设备 | |
| KR20100051633A (ko) | 웹서비스 트랜잭션을 모니터링하는 방법 | |
| CN108667770B (zh) | 一种网站的漏洞测试方法、服务器及*** | |
| US10171593B2 (en) | Validating web services for compatibility with a client device by emulating the client device by populating a template associated with the web services | |
| CN113612686A (zh) | 流量调度方法、装置及电子设备 | |
| JP2017016650A (ja) | コンピュータネットワーク上の資産を検出および識別するための方法およびシステム | |
| CN111818035B (zh) | 一种基于api网关的权限验证的方法及设备 | |
| US10523549B1 (en) | Method and system for detecting and classifying networked devices | |
| US9917747B2 (en) | Problem detection in a distributed digital network through distributed packet analysis | |
| CN115225709A (zh) | 一种数据传输***和方法 | |
| US9785721B2 (en) | System and method for programmatically creating resource locators | |
| CN113852551A (zh) | 一种报文处理方法及装置 | |
| US20220272127A1 (en) | Automatic insertion of security policies for web applications | |
| CN105323128B (zh) | 前端设备接入服务器的方法、装置及*** | |
| CN113839882A (zh) | 一种报文流分流方法及装置 | |
| CN113301155A (zh) | 数据路由方法、装置、设备和存储介质 | |
| CN107547437B (zh) | 应用识别方法及装置 | |
| CN111083173B (zh) | 基于openflow协议的网络通信中的动态防御方法 | |
| CN108768987B (zh) | 数据交互方法、装置及*** | |
| CN111865976A (zh) | 一种访问控制方法、装置及网关 | |
| CN115243248B (zh) | 终端的流量共享类型识别方法、装置及电子设备 | |
| US11973843B2 (en) | On demand end user monitoring for automated help desk support |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211228 |