專利名稱:一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域���,尤其是涉及一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定 向的方法和系統(tǒng)��。
背景技術(shù):
有效地過濾有害的網(wǎng)頁訪問(包括黑客網(wǎng)站���、色情網(wǎng)站、賭博網(wǎng)站���、暴力 網(wǎng)站等)�����,打造一個安全�����、健康的網(wǎng)絡(luò)�,凈化網(wǎng)絡(luò)環(huán)境成了網(wǎng)絡(luò)管理,特別是局 域網(wǎng)內(nèi)部管理重要的環(huán)節(jié)��,也是網(wǎng)絡(luò)安全控制的主要任務(wù)���。目前現(xiàn)有的網(wǎng)絡(luò)安全控制類型的產(chǎn)品中���,對有害站點的過濾存在TCP斷連、ARP過濾等方式���。TCP斷連方式在控制速度較好的情況下能有效地禁止上網(wǎng)人員的該次訪 問�,但對于上網(wǎng)人員而言只知道無法訪問該站點����,無法提出任何的警告信息, 使得上網(wǎng)人員對當(dāng)前正要訪問的站點無更深入的認(rèn)識��,無法知道該站是有害等 情況���,從而無法產(chǎn)生任何的教育作用。ARP欺騙過濾��,對網(wǎng)頁的過濾往往存在 滯后的現(xiàn)象,而且上網(wǎng)主機被欺騙后所影響的不僅僅是本次的網(wǎng)頁訪問行為�����, 還影響主機所有網(wǎng)絡(luò)行為���。發(fā)明內(nèi)容本發(fā)明針對上述現(xiàn)有技術(shù)的不足�,提供一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定 向的方法����,該方法通過網(wǎng)頁重定向,對訪問有害網(wǎng)站的人可以起到警醒教育的 作用同時并不影響受控主機的全部網(wǎng)絡(luò)行為��。本發(fā)明針對上述現(xiàn)有技術(shù)的不足�,還提供一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重 定向的系統(tǒng),該系統(tǒng)通過網(wǎng)頁重定向�����,對訪問有害網(wǎng)站的人可以起到警醒教育 的作用同時并不影響受控主機的全部網(wǎng)絡(luò)行為����。為了解決上述第一個技術(shù)問題,本發(fā)明公開了一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪 問重定向的方法���,包括如下步驟步驟一�,網(wǎng)絡(luò)數(shù)據(jù)獲取模塊從交換機上鏡像受控主機的所有網(wǎng)絡(luò)數(shù)據(jù),并 將獲取的數(shù)據(jù)傳輸給網(wǎng)頁分析處理模塊���;步驟二����,網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析��,提取相關(guān)的網(wǎng)絡(luò)行為
信息��,并將分析取出后的數(shù)據(jù)傳輸給網(wǎng)頁站點重定向模塊����;步驟三,網(wǎng)頁站點重定向模塊將受控主機指定的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并 組裝成一個重定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包���,然后通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁 請求的受控主機�����。本發(fā)明方法的所述步驟二進(jìn)一步包括所述網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù) 包進(jìn)行分析�����,從請求包中取出源IP和目標(biāo)IP;從請求包中取出源端口和目標(biāo) 端口��;從請求包中取出數(shù)據(jù)包的TCP序列號和HTTP請求包的應(yīng)用層數(shù)據(jù)長 度����;從請求包中取出數(shù)據(jù)包的TCP確定號��。為了解決本發(fā)明的第二個技術(shù)問題��,本發(fā)明公開了一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的系統(tǒng)�����,所述系統(tǒng)包括從交換機鏡像口鏡像受控主機的所有網(wǎng) 絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)獲取模塊�����;接收網(wǎng)絡(luò)數(shù)據(jù)獲取模塊獲取的網(wǎng)絡(luò)數(shù)據(jù)包�、對網(wǎng) 絡(luò)數(shù)據(jù)包進(jìn)行分析、并提取相關(guān)的網(wǎng)絡(luò)行為信息的網(wǎng)頁分析處理模塊�����;接收網(wǎng) 頁分析處理模塊數(shù)據(jù)、將受控主機指定的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并組裝成一個 重定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包����、然后通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控 主機的網(wǎng)頁站點重定向模塊。本發(fā)明的有益效果是相比現(xiàn)有技術(shù)����,本發(fā)明過濾高效,重定向的站點可 以由網(wǎng)頁管理人員可以自己設(shè)定�����,通過重定向可以使用訪問有害站點的人有教 育的作用����,使行為人對自己訪問的站點有更深的認(rèn)識。
圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)關(guān)系圖���。圖2是本發(fā)明的數(shù)據(jù)流程圖��。圖3是本發(fā)明網(wǎng)頁重定向的流程圖��。
具體實施方式
本發(fā)明提供一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的方法和系統(tǒng)�����。其中一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的方法��,包括如下步驟步驟一�����,網(wǎng)絡(luò)數(shù)據(jù)獲 取模塊從交換機上鏡像受控主機的所有網(wǎng)絡(luò)數(shù)據(jù)����,并將獲取的數(shù)據(jù)傳輸給網(wǎng)頁分析處理模塊��;步驟二���,網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析�,提取相關(guān) 的網(wǎng)絡(luò)行為信息��,并將分析取出后的數(shù)據(jù)傳輸給網(wǎng)頁站點重定向模塊�;步驟三, 網(wǎng)頁站點重定向模塊將受控主機指定的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并組裝成一個重
定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包��,然后通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控主 機����。步驟二進(jìn)一步包括網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析,從請求包 中取出源IP和目標(biāo)IP;從請求包中取出源端口和目標(biāo)端口;從請求包中取出數(shù) 據(jù)包的TCP序列號和HTTP請求包的應(yīng)用層數(shù)據(jù)長度����;從請求包中取出數(shù)據(jù)包 的TCP確定號。其中本發(fā)明一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的系統(tǒng)參看圖1��,它包括 從交換機鏡像口鏡像受控主機的所有網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)獲取模塊��;接收網(wǎng)絡(luò) 數(shù)據(jù)獲取模塊獲取的網(wǎng)絡(luò)數(shù)據(jù)包����、對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析、并提取相關(guān)的網(wǎng)絡(luò) 行為信息的網(wǎng)頁分析處理模塊�����;接收網(wǎng)頁分析處理模塊數(shù)據(jù)���、將受控主機指定 的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并組裝成一個重定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包����、然后 通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控主機的網(wǎng)頁站點重定向模塊���。本發(fā)明對指定的HTTP網(wǎng)頁訪問行為進(jìn)行重定向���,使本次訪問跳轉(zhuǎn)到一定 預(yù)先設(shè)置的網(wǎng)頁�����,比如用戶原來是要訪問HTTP://WWW.SEX.COM ,通過網(wǎng)頁 重定向���,把這個訪問重定向到HTTP:〃192.168.4.2/waming.html��。 waming.html是 一個提醒用戶正在訪問不合法網(wǎng)站的警告網(wǎng)頁��。這種功能的具體實現(xiàn)及原理綜 合闡述如下�。對于指定的HTTP網(wǎng)頁訪問的重定向,需要向受控主機發(fā)送重定向的數(shù)據(jù) 包�。重定向數(shù)據(jù)的數(shù)據(jù)來源(因為不可能隨便構(gòu)造一個數(shù)據(jù)包都可以回應(yīng)這 個HTTP訪問請求包,回應(yīng)這個數(shù)據(jù)包需要一些基本的數(shù)據(jù)����,來保證主機對這 個回應(yīng)包的響應(yīng),)首先通過網(wǎng)絡(luò)數(shù)據(jù)獲取模塊從交換機的鏡像口中獲取HTTP 請求包數(shù)據(jù)����。由網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析,提取相關(guān)網(wǎng)絡(luò)行為 的信息�����,如URL、行為主機(受控主機)IP地址��、行為主機端口���、目標(biāo)主機 IP地址��、目標(biāo)主機端口�����、通訊包序列號SEQ��、通訊包確認(rèn)號ACK���、應(yīng)用層數(shù) 據(jù)大小等,即表現(xiàn)提取行為為下面幾個行為從請求包中取出源IP和目標(biāo)IP�����,分別用于重定向數(shù)據(jù)包的目標(biāo)IP和源IP;從請求包中取出源端口和目標(biāo)端口 �,分別用于重定向數(shù)據(jù)包的目標(biāo)端口和 源端口;從請求包中取出數(shù)據(jù)包的TCP序列號(序列碼�����,Sequence Number)和HTTP 請求包的應(yīng)用層(IS07層結(jié)構(gòu)中的應(yīng)用層)數(shù)據(jù)長度,這兩者之和用于重定 向數(shù)據(jù)包的TCP確定號(Acknowledgment Number);從請求包中取出數(shù)據(jù)包的TCP確定號(Acknowledgment Number)�����,用于重 定向數(shù)據(jù)包的請求TCP序列號(序列碼,Sequence Number)����。
網(wǎng)頁站點重定向模塊生成重定向后的預(yù)設(shè)網(wǎng)址的數(shù)據(jù),用于受控主機響應(yīng) 重定向后的網(wǎng)頁URL地址�����,通過以上數(shù)據(jù)組裝一個重定向網(wǎng)絡(luò)數(shù)據(jù)包�����,然后通 過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控主機���。
本發(fā)明的網(wǎng)頁重定向的流程示例參看圖3,其步驟如下���。
一����、 網(wǎng)頁重定向首先創(chuàng)建原始套接字,并設(shè)定以IP層開始封包�����;
二�、 構(gòu)造重定向數(shù)據(jù)包的IP頭設(shè)置目標(biāo)IP為訪問請求包中的源IP,設(shè) 置源IP為訪問請求包中的目標(biāo)IP;
三���、 構(gòu)造重定向數(shù)據(jù)包的TCP頭設(shè)置目標(biāo)端口為訪問請求包中的源端
口��,設(shè)置源端口為訪問請求包中的目標(biāo)端口�,設(shè)置請求序列號文訪問 請求包中的確認(rèn)號��,設(shè)置確認(rèn)號為訪問請求包中的確認(rèn)號和請求數(shù)據(jù)
包應(yīng)用層數(shù)據(jù)長度�����;
四�、 構(gòu)造重定向數(shù)據(jù)包應(yīng)用層數(shù)據(jù)http/1.1 200 ok\xod\xOa<bodyleftmargin=0 topmargin=0,scroll=no><iframe scf'重定 向 的 網(wǎng) 址 ���,width=���,100%% height=�,100%% border=0��,frameborder=0/></body>;
五��、 發(fā)送重定向數(shù)據(jù)包�。
權(quán)利要求
1、一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的方法���,包括如下步驟步驟一�����,網(wǎng)絡(luò)數(shù)據(jù)獲取模塊從交換機上鏡像受控主機的所有網(wǎng)絡(luò)數(shù)據(jù)�,并將獲取的數(shù)據(jù)傳輸給網(wǎng)頁分析處理模塊�;步驟二�����,網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析��,提取相關(guān)的網(wǎng)絡(luò)行為信息����,并將分析取出后的數(shù)據(jù)傳輸給網(wǎng)頁站點重定向模塊�;步驟三��,網(wǎng)頁站點重定向模塊將受控主機指定的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并組裝成一個重定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包����,然后通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控主機。
2���、 根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的方法��, 其特征在于�,所述步驟二還包括所述網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分 析���,從請求包中取出源IP和目標(biāo)IP;從請求包中取出源端口和目標(biāo)端口���;從 請求包中取出數(shù)據(jù)包的TCP序列號和HTTP請求包的應(yīng)用層數(shù)據(jù)長度;從請 求包中取出數(shù)據(jù)包的TCP確定號�。
3、 一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的系統(tǒng)�����,其特征在于,所述系統(tǒng)包括從交換機鏡像口鏡像受控主機的所有網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)獲取模塊��; 接收網(wǎng)絡(luò)數(shù)據(jù)獲取模塊獲取的網(wǎng)絡(luò)數(shù)據(jù)包����、對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析、并提取相關(guān)的網(wǎng)絡(luò)行為信息的網(wǎng)頁分析處理模塊��;接收網(wǎng)頁分析處理模塊數(shù)據(jù)���、將受控主機指定的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并組裝成一個重定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包����、然后通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控主機的網(wǎng)頁站點重定向模塊�����。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)安全控制中網(wǎng)頁訪問重定向的方法及系統(tǒng)�。其中方法包括如下步驟網(wǎng)絡(luò)數(shù)據(jù)獲取模塊從交換機上鏡像受控主機的所有網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)頁分析處理模塊對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析���,提取相關(guān)的網(wǎng)絡(luò)行為信息,并將分析取出后的數(shù)據(jù)傳輸給網(wǎng)頁站點重定向模塊;網(wǎng)頁站點重定向模塊將受控主機指定的網(wǎng)頁站點信息數(shù)據(jù)轉(zhuǎn)換并組裝成一個重定向的預(yù)設(shè)網(wǎng)頁的網(wǎng)絡(luò)數(shù)據(jù)包����,然后通過網(wǎng)卡把數(shù)據(jù)包發(fā)給網(wǎng)頁請求的受控主機。其中系統(tǒng)包括獲取受控主機信息的網(wǎng)絡(luò)數(shù)據(jù)獲取模塊��;接收網(wǎng)絡(luò)數(shù)據(jù)獲取模塊獲取的網(wǎng)絡(luò)數(shù)據(jù)包網(wǎng)頁分析處理模塊���;接收網(wǎng)頁分析處理模塊數(shù)據(jù)的網(wǎng)頁站點重定向模塊��。本發(fā)明過濾高效����,通過重定向可以使用訪問有害站點的人有教育的作用����。
文檔編號H04L12/56GK101106566SQ20071007615
公開日2008年1月16日 申請日期2007年6月28日 優(yōu)先權(quán)日2007年6月28日
發(fā)明者飛 林, 申屠青春, 羅德鋒, 阮偉軍 申請人:深圳市中科新業(yè)信息科技發(fā)展有限公司