面向隱私安全的用戶保護方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種面向隱私安全的用戶保護方法及系統(tǒng)���,包括:從捕獲到的第一HTTP回應(yīng)報文中獲取第一目的IP�;查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系��,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容��;獲取與所述第一HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�,并檢測所述網(wǎng)頁內(nèi)容中,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容�,若存在,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系��,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息��,并將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁��。通過本發(fā)明提供的面向隱私安全的用戶保護方法及系統(tǒng)��,能夠?qū)崿F(xiàn)自適應(yīng)地進行網(wǎng)頁重定向�。
【專利說明】面向隱私安全的用戶保護方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種面向隱私安全的用戶保護方法及系統(tǒng)�����?���!颈尘凹夹g(shù)】
[0002]隱私安全是網(wǎng)絡(luò)安全的重要內(nèi)容。在如今的網(wǎng)絡(luò)中����,用戶可能會接觸到各類的網(wǎng)絡(luò)釣魚信息或其他詐騙信息。若用戶缺少防患措施���,很容易點擊該釣魚網(wǎng)站并在其中填寫相關(guān)的隱私信息��,從而使得這些信息泄露給網(wǎng)絡(luò)犯罪分子�����,以使得網(wǎng)絡(luò)犯罪分子利用這些信息可以盜取用戶的銀行存款�����,或利用其它社會工程方法竊取用戶其它個人財產(chǎn)等���。
[0003]為了解決用戶的相關(guān)信息可能被泄露的問題,現(xiàn)有技術(shù)基于網(wǎng)頁重定向技術(shù)提供一種用戶保護方案����,其包括:針對某釣魚網(wǎng)站��,在捕獲到該網(wǎng)站的服務(wù)器發(fā)送的HTTP回應(yīng)報文時����,則將該HTTP回應(yīng)報文的目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至預(yù)設(shè)的某一固定的重定向網(wǎng)頁��。通過上述用戶保護方案能夠避免用戶訪問至釣魚網(wǎng)站����,從而保證用戶信息安全。
[0004]盡管通過上述方案�,能夠保護用戶信息的安全,但是由于在上述用戶保護方案中����,其重定向的對象是訪問該網(wǎng)頁的所有IP,且針對訪問該網(wǎng)站的不同IP�,無法對重定向的觸發(fā)條件和重定向網(wǎng)頁進行動態(tài)設(shè)定,也就是說���,通過現(xiàn)有的用戶保護方案無法實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向�����。因此����,如何自適應(yīng)地實現(xiàn)網(wǎng)頁重定向成為亟待解決的問題�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種面向隱私安全的用戶保護方法及系統(tǒng)��,用于自適應(yīng)地實現(xiàn)網(wǎng)頁重定向���。
[0006]本發(fā)明的第一個方面是提供一種面向隱私安全的用戶保護方法���,包括:
[0007]從捕獲到的第一 HTTP回應(yīng)報文中獲取第一目的IP ;
[0008]查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容����;
[0009]獲取與所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容,并檢測所述網(wǎng)頁內(nèi)容中��,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容����,若存在����,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系���,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息�,并將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�����。
[0010]本發(fā)明的另一個方面是提供一種面向隱私安全的用戶保護系統(tǒng)����,包括:
[0011]獲取模塊,用于從捕獲到的第一 HTTP回應(yīng)報文中獲取第一目的IP �����;
[0012]查找模塊�,用于查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容���;
[0013]所述獲取模塊��,還用于獲取與所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�;
[0014]檢測模塊,用于檢測所述網(wǎng)頁內(nèi)容中�����,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容���;
[0015]所述查找模塊,還用于若存在���,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系��,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息���;
[0016]處理模塊,用于將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�����。
[0017]本發(fā)明提供的面向隱私安全的用戶保護方法及系統(tǒng)�,根據(jù)從第一 HTTP回應(yīng)報文中獲取的第一 IP,查找當(dāng)前各IP對應(yīng)的標(biāo)準(zhǔn)內(nèi)容和重定向網(wǎng)頁的信息���,獲得相應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容和第一重定向網(wǎng)頁的信息���,并且若檢測到所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容中存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容�����,則將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁的技術(shù)方案�,針對不同的IP�����,設(shè)定與該IP對應(yīng)的重定向觸發(fā)條件和重定向網(wǎng)頁����,實現(xiàn)當(dāng)滿足與該IP對應(yīng)的重定向觸發(fā)條件時,將網(wǎng)頁重定向至與該IP對應(yīng)的重定向網(wǎng)頁�����,從而實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向�。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實施一提供的一種面向隱私安全的用戶保護方法的流程示意圖;
[0019]圖2為本發(fā)明實施二提供的一種面向隱私安全的用戶保護系統(tǒng)的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0020]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述�����。
[0021]圖1為本發(fā)明實施例一提供的一種面向隱私安全的用戶保護方法的流程示意圖,如圖1所示�����,所述方法包括:
[0022]101�、從捕獲到的第一 HTTP回應(yīng)報文中獲取第一目的IP。
[0023]102���、查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系��,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容����。
[0024]103、獲取與所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容���,并檢測所述網(wǎng)頁內(nèi)容中��,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容�,若存在�,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息�����,并將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁����。
[0025]其中,所述重定向網(wǎng)頁的信息可以包括所述重定向網(wǎng)頁的鏈接地址��。在實際應(yīng)用中���,所述標(biāo)準(zhǔn)內(nèi)容可以為非法內(nèi)容��。
[0026]為了更加直觀地理解本實施例提供的技術(shù)方案�,具體舉例來說,假設(shè)IPl對應(yīng)標(biāo)準(zhǔn)內(nèi)容I和重定向網(wǎng)頁1��,IP2對應(yīng)標(biāo)準(zhǔn)內(nèi)容2和重定向網(wǎng)頁2���,則當(dāng)捕獲到某HTTP回應(yīng)報文時�����,獲取所述HTTP回應(yīng)報文的目的IP ;若該HTTP回應(yīng)報文的目的IP為IP1��,則檢測該HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容中是否存在與標(biāo)準(zhǔn)內(nèi)容I匹配的內(nèi)容�,若是��,則針對IPI進行網(wǎng)頁重定向���,且重定向至所述重定向網(wǎng)頁I ;若該HTTP回應(yīng)報文的目的IP為IP2,則檢測該HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容中是否存在與標(biāo)準(zhǔn)內(nèi)容2匹配的內(nèi)容����,若是,則針對IP2進行網(wǎng)頁重定向�����,且重定向至所述重定向網(wǎng)頁2。
[0027]可以理解����,通過上述方案能夠針對不同的IP進行相應(yīng)的網(wǎng)頁重定向處理,從而有效實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向�。
[0028]具體的,為了預(yù)先建立所述第一目的IP與所述第一標(biāo)準(zhǔn)內(nèi)容和第一重定向網(wǎng)頁的信息的映射關(guān)系�,所述查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容之前��,還可以包括:
[0029]接收所述第一目的IP發(fā)送的指令���,所述指令包括所述第一標(biāo)準(zhǔn)內(nèi)容和所述第一重定向網(wǎng)頁的信息����;
[0030]建立所述第一目的IP與所述第一標(biāo)準(zhǔn)內(nèi)容����、以及所述第一目的IP與所述第一重定向網(wǎng)頁的信息的映射關(guān)系。
[0031 ] 其中�����,所述IP對應(yīng)的標(biāo)準(zhǔn)內(nèi)容和所述IP對應(yīng)的重定向網(wǎng)頁的信息���,可以通過用戶進行設(shè)定的方式獲取�,或者通過其它方式獲取,本實施例在此不對其獲取方式進行限制����。
[0032]需要說明的是,本實施例中���,可以通過多種方式實現(xiàn)將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�����,本實施例在此不對其進行限制�。
[0033]可選的���,可以通過在回應(yīng)報文中添加相應(yīng)的重定向語句實現(xiàn)網(wǎng)頁的重定向����,則相應(yīng)的���,所述將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁,具體可以包括:
[0034]根據(jù)所述第一重定向網(wǎng)頁的信息�����,獲得第一重定向語句;
[0035]在所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句�����,獲得第二 HTTP回應(yīng)報文����,所述第二 HTTP回應(yīng)報文用于將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁;
[0036]向所述第一 IP發(fā)送所述第二 HTTP回應(yīng)報文���,以使所述第一 IP對應(yīng)的用戶端根據(jù)所述第二 HTTP回應(yīng)報文將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�����。
[0037]在實際應(yīng)用中����,上述實施方式中的HTTP回應(yīng)報文可能未未壓縮的報文�,也可能為經(jīng)過壓縮的報文。具體的�����,對于未經(jīng)過壓縮的HTTP回應(yīng)報文,可以直接在該報文中加入相應(yīng)的重定向語句����;而對于經(jīng)過壓縮的HTTP回應(yīng)報文,則可以通過多種方式實現(xiàn)在報文中添加重定向語句�。
[0038]可選的,針對經(jīng)過壓縮的HTTP回應(yīng)報文�����,在捕獲到該HTTP回應(yīng)報文后����,可以對整個報文進行解壓,獲得網(wǎng)頁內(nèi)容��,檢測到網(wǎng)頁內(nèi)容中存在與相應(yīng)的標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容時��,則獲得相應(yīng)的未經(jīng)壓縮的重定向語句并在解壓后的報文中添加該重定向語句�����,之后���,對當(dāng)前已添加重定向語句的報文重新進行壓縮��,并將重新壓縮后的報文發(fā)送給其目的IP�����,以實現(xiàn)網(wǎng)頁的重定向�。則相應(yīng)的�����,作為本實施例的一種可實施方式�,所述第一 HTTP回應(yīng)報文為經(jīng)過壓縮的報文;所述獲取所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容���,具體包括:
[0039]對所述第一 HTTP回應(yīng)報文進行解壓�,從解壓后的所述第一 HTTP回應(yīng)報文中����,獲取所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容;
[0040]相應(yīng)的����,所述根據(jù)所述第一重定向網(wǎng)頁的信息,獲得第一重定向語句���,具體可以包括:
[0041]根據(jù)所述第一重定向網(wǎng)頁的信息�,生成相應(yīng)的第二重定向語句;
[0042]將所述第二重定向語句作為所述第一重定向語句��;
[0043]相應(yīng)的����,所述在所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句,獲得第二HTTP回應(yīng)報文����,具體可以包括:
[0044]在解壓后的所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句,并對當(dāng)前已添加所述第一重定向語句后的所述第一 HTTP回應(yīng)報文重新進行壓縮����,獲得所述第二 HTTP回應(yīng)報文。[0045]通過本實施方式��,能夠?qū)崿F(xiàn)將網(wǎng)頁重定向至目的IP對應(yīng)的重定向網(wǎng)頁�����,從而實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向���。
[0046]再可選的����,針對經(jīng)過壓縮的HTTP回應(yīng)報文���,在捕獲到該HTTP回應(yīng)報文后�,還可以僅對包括網(wǎng)頁內(nèi)容的報文進行解壓�,獲得網(wǎng)頁內(nèi)容,檢測到網(wǎng)頁內(nèi)容中存在與相應(yīng)的標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容時����,則可獲得相應(yīng)的經(jīng)過壓縮的重定向語句并在將其添加至該HTTP回應(yīng)報文中后,直接將當(dāng)前的HTTP回應(yīng)報文發(fā)送給其目的IP�����,實現(xiàn)網(wǎng)頁的重定向����。則相應(yīng)的,作為本實施例的另一種可實施方式���,所述第一HTTP回應(yīng)報文為經(jīng)過gzip壓縮的報文��;所述獲取所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容����,具體包括:
[0047]對所述第一 HTTP回應(yīng)報文中包括網(wǎng)頁內(nèi)容的數(shù)據(jù)進行解壓,獲得所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容���。
[0048]所述根據(jù)所述第一重定向網(wǎng)頁的信息��,獲得第一重定向語句��,具體包括:
[0049]根據(jù)所述第一重定向網(wǎng)頁的信息��,生成相應(yīng)的第二重定向語句�;
[0050]獲取所述第一 HTTP回應(yīng)報文的壓縮頭信息����,根據(jù)所述壓縮頭信息,對所述第二重定向語句進行壓縮編碼���,獲得所述第一重定向語句�;
[0051]所述在所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句����,獲得第二 HTTP回應(yīng)報文,具體包括:
[0052]對所述第一 HTTP回應(yīng)報文進行chunked內(nèi)容編碼,獲得所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片�����;
[0053]從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片����,并去除所述第一數(shù)據(jù)包分片的后續(xù)分片����,所述第一數(shù)據(jù)包分片為所述各數(shù)據(jù)包分片中包括網(wǎng)頁內(nèi)容的最后一片數(shù)據(jù)包分片;
[0054]在所述第一數(shù)據(jù)包分片中添加所述第一重定向語句�����,并根據(jù)所述壓縮頭信息���,更新當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片中的校驗和����;
[0055]將當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片���,作為所述第二 HTTP回應(yīng)報文�。
[0056]其中,所述壓縮頭信息中主要存儲一些壓縮信息����,例如壓縮是否有分段,壓縮字節(jié)的長度信息等���。具體的�,在所述第一數(shù)據(jù)包分片中添加所述第一重定向語句之后�,需要重新計算校驗和。
[0057]在本實施方式中��,在所述從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片之后���,還可以包括:向所述第一 IP發(fā)送所述第一數(shù)據(jù)包分片的后續(xù)分片��。
[0058]其中���,需要說明的是,所述第一數(shù)據(jù)包分片的后續(xù)分片不包括所述第一數(shù)據(jù)包分片�,具體的,所述第一數(shù)據(jù)包分片的后續(xù)分片為響應(yīng)于所述第一 IP發(fā)送的數(shù)據(jù)報文的TCP回應(yīng)報文��。
[0059]通過該實施方式�����,在所述第一 IP對應(yīng)的用戶端接收到所述第一數(shù)據(jù)包分片的后續(xù)分片后,用戶端中的瀏覽器就可以先基于這些數(shù)據(jù)包分片渲染并將頁面展現(xiàn)給用戶���,而無需等待重定向完成后才可展現(xiàn)頁面��,從而減少用戶等待時長�,提高用戶體驗���。
[0060]相對于前一種可實施方式�,通過本實施方式�,在實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向的基礎(chǔ)上�,無需對整個報文進行解壓修改再壓縮,并且可以直接將壓縮后的重定向語句添加到報文中���,從而節(jié)省大量的處理資源�,并有效提高處理效率���。
[0061]本實施例提供的面向隱私安全的用戶保護方法��,根據(jù)從第一 HTTP回應(yīng)報文中獲取的第一 IP����,查找當(dāng)前各IP對應(yīng)的標(biāo)準(zhǔn)內(nèi)容和重定向網(wǎng)頁的信息,獲得相應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容和第一重定向網(wǎng)頁的信息�����,并且若檢測到所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容中存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容����,則將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁的技術(shù)方案,針對不同的IP�,設(shè)定與該IP對應(yīng)的重定向觸發(fā)條件和重定向網(wǎng)頁,實現(xiàn)當(dāng)滿足與該IP對應(yīng)的重定向觸發(fā)條件時���,將網(wǎng)頁重定向至與該IP對應(yīng)的重定向網(wǎng)頁�,從而實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向�。
[0062]圖2為本發(fā)明實施二提供的一種面向隱私安全的用戶保護系統(tǒng)的結(jié)構(gòu)示意圖,如圖2所示����,所述系統(tǒng)包括:獲取模塊21、查找模塊22����、檢測模塊23和處理模塊24 ;其中�,
[0063]獲取模塊21����,用于從捕獲到的第一 HTTP回應(yīng)報文中獲取第一目的IP ;
[0064]查找模塊22,用于查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系���,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容�;
[0065]獲取模塊21��,還用于獲取與所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�;
[0066]檢測模塊23,用于檢測所述網(wǎng)頁內(nèi)容中�,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容;
[0067]查找模塊22����,還用于若存在���,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系���,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息;
[0068]處理模塊24�,用于將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁����。
[0069]其中�����,所述重定向網(wǎng)頁的信息可以包括所述重定向網(wǎng)頁的鏈接地址�。在實際應(yīng)用中,所述標(biāo)準(zhǔn)內(nèi)容可以為非法內(nèi)容�。可以理解��,通過本方案能夠針對不同的IP進行相應(yīng)的網(wǎng)頁重定向處理����,從而有效實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向。
[0070]具體的����,為了預(yù)先建立所述第一目的IP與所述第一標(biāo)準(zhǔn)內(nèi)容和第一重定向網(wǎng)頁的信息的映射關(guān)系,所述系統(tǒng)還可以包括:
[0071]接收模塊��,用于接收所述第一目的IP發(fā)送的指令����,所述指令包括所述第一標(biāo)準(zhǔn)內(nèi)容和所述第一重定向網(wǎng)頁的信息���;
[0072]映射模塊,用于建立所述第一目的IP與所述第一標(biāo)準(zhǔn)內(nèi)容��、以及所述第一目的IP與所述第一重定向網(wǎng)頁的信息的映射關(guān)系��。
[0073]需要說明的是���,本實施例中���,可以通過多種方式實現(xiàn)將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁,本實施例在此不對其進行限制����。
[0074]可選的,可以通過在回應(yīng)報文中添加相應(yīng)的重定向語句實現(xiàn)網(wǎng)頁的重定向�����,則相應(yīng)的���,處理模塊24,具體可以包括:
[0075]獲取單元���,用于根據(jù)所述第一重定向網(wǎng)頁的信息����,獲得第一重定向語句;
[0076]處理單元�����,用于在所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句�����,獲得第二HTTP回應(yīng)報文��,所述第二 HTTP回應(yīng)報文用于將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�;
[0077]發(fā)送單元,用于向所述第一 IP發(fā)送所述第二 HTTP回應(yīng)報文�,以使所述第一 IP對應(yīng)的用戶端根據(jù)所述第二 HTTP回應(yīng)報文將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁。
[0078]在上述實施方式中�����,對于經(jīng)過壓縮的HTTP回應(yīng)報文����,則可以通過多種方式實現(xiàn)在報文中添加重定向語句�����。
[0079]可選的�,作為本實施例的一種可實施方式�,所述第一 HTTP回應(yīng)報文為經(jīng)過壓縮的報文;獲取模塊21�����,具體可以用于對所述第一 HTTP回應(yīng)報文進行解壓���,從解壓后的所述第一 HTTP回應(yīng)報文中��,獲取所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容��;
[0080]相應(yīng)的�����,所述獲取單元�,具體可以用于根據(jù)所述第一重定向網(wǎng)頁的信息��,生成相應(yīng)的第二重定向語句��,將所述第二重定向語句作為所述第一重定向語句�����;
[0081]相應(yīng)的���,所述處理單元��,具體可以用于在解壓后的所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句�����,并對當(dāng)前已添加所述第一重定向語句后的所述第一 HTTP回應(yīng)報文重新進行壓縮��,獲得所述第二 HTTP回應(yīng)報文�����。
[0082]具體的��,針對經(jīng)過壓縮的HTTP回應(yīng)報文�����,在捕獲到該HTTP回應(yīng)報文后����,可以對整個報文進行解壓,獲得網(wǎng)頁內(nèi)容�,檢測到網(wǎng)頁內(nèi)容中存在與相應(yīng)的標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容時,則獲得相應(yīng)的未經(jīng)壓縮的重定向語句并在解壓后的報文中添加該重定向語句��,之后��,對當(dāng)前已添加重定向語句的報文重新進行壓縮�,并將重新壓縮后的報文發(fā)送給其目的IP,以實現(xiàn)網(wǎng)頁的重定向��。通過本實施方式��,能夠?qū)崿F(xiàn)將網(wǎng)頁重定向至目的IP對應(yīng)的重定向網(wǎng)頁�,從而實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向。
[0083]再可選的��,作為本實施例的另一種可實施方式���,所述第一 HTTP回應(yīng)報文為經(jīng)過壓縮的報文���;
[0084]獲取模塊21�����,具體用于對所述第一 HTTP回應(yīng)報文中包括網(wǎng)頁內(nèi)容的數(shù)據(jù)進行解壓����,獲得所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容���。
[0085]所述獲取單元包括:
[0086]生成子單元,用于根據(jù)所述第一重定向網(wǎng)頁的信息��,生成相應(yīng)的第二重定向語句�;
[0087]獲取模塊21,還用于獲取所述第一 HTTP回應(yīng)報文的壓縮頭信息���;
[0088]壓縮子單元����,用于根據(jù)所述壓縮頭信息�����,對所述第二重定向語句進行壓縮編碼�����,獲得所述第一重定向語句;
[0089]所述處理單元包括:
[0090]編碼子單元�,用于對所述第一 HTTP回應(yīng)報文進行chunked內(nèi)容編碼,獲得所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片����;
[0091]處理子單元,用于從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片��,并去除所述第一數(shù)據(jù)包分片的后續(xù)分片�����,所述第一數(shù)據(jù)包分片為所述各數(shù)據(jù)包分片中包括網(wǎng)頁內(nèi)容的最后一片數(shù)據(jù)包分片�����;
[0092]所述處理子單元��,還用于在所述第一數(shù)據(jù)包分片中添加所述第一重定向語句���,并根據(jù)所述壓縮頭信息�����,更新當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片中的校驗和�����;
[0093]所述處理子單元�����,還用于將當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片����,作為所述第二 HTTP回應(yīng)報文��。
[0094]其中����,所述壓縮頭信息中主要存儲一些壓縮信息,例如壓縮是否有分段�����,壓縮字節(jié)的長度信息等����。具體的����,在所述第一數(shù)據(jù)包分片中添加所述第一重定向語句之后���,需要重新計算校驗和�。
[0095]具體的�����,針對經(jīng)過壓縮的HTTP回應(yīng)報文�����,在捕獲到該HTTP回應(yīng)報文后���,還可以僅對包括網(wǎng)頁內(nèi)容的報文進行解壓���,獲得網(wǎng)頁內(nèi)容,檢測到網(wǎng)頁內(nèi)容中存在與相應(yīng)的標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容時���,則可獲得相應(yīng)的經(jīng)過壓縮的重定向語句并在將其添加至該HTTP回應(yīng)報文中后���,直接將當(dāng)前的HTTP回應(yīng)報文發(fā)送給其目的IP��,實現(xiàn)網(wǎng)頁的重定向���。
[0096]在本實施方式中,所述發(fā)送單元����,還可以用于在所述處理子單元從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片之后,向所述第一 IP發(fā)送所述第一數(shù)據(jù)包分片的后續(xù)分片����。
[0097]其中,需要說明的是�,所述第一數(shù)據(jù)包分片的后續(xù)分片不包括所述第一數(shù)據(jù)包分片����,具體的,所述第一數(shù)據(jù)包分片的后續(xù)分片為響應(yīng)于所述第一 IP發(fā)送的數(shù)據(jù)報文的TCP回應(yīng)報文����。
[0098]通過該實施方式,在所述第一 IP對應(yīng)的用戶端接收到所述第一數(shù)據(jù)包分片的后續(xù)分片后���,用戶端中的瀏覽器就可以先基于這些數(shù)據(jù)包分片渲染并將頁面展現(xiàn)給用戶���,而無需等待重定向完成后才可展現(xiàn)頁面�����,從而減少用戶等待時長�����,提高用戶體驗���。
[0099]相對于前一種可實施方式,通過本實施方式�,在實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向的基礎(chǔ)上,無需對整個報文進行解壓修改再壓縮�����,并且可以直接將壓縮后的重定向語句添加到報文中�,從而節(jié)省大量的處理資源,并有效提高處理效率�。
[0100]本實施例提供的面向隱私安全的用戶保護系統(tǒng),根據(jù)從第一 HTTP回應(yīng)報文中獲取的第一 IP�����,查找當(dāng)前各IP對應(yīng)的標(biāo)準(zhǔn)內(nèi)容和重定向網(wǎng)頁的信息,獲得相應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容和第一重定向網(wǎng)頁的信息�,并且若檢測到所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容中存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容,則將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁的技術(shù)方案�,針對不同的IP,設(shè)定與該IP對應(yīng)的重定向觸發(fā)條件和重定向網(wǎng)頁���,實現(xiàn)當(dāng)滿足與該IP對應(yīng)的重定向觸發(fā)條件時����,將網(wǎng)頁重定向至與該IP對應(yīng)的重定向網(wǎng)頁�,從而實現(xiàn)自適應(yīng)地進行網(wǎng)頁重定向。
[0101]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到��,為描述的方便和簡潔����,上述描述的系統(tǒng)的具體工作過程�,可以參考前述方法實施例中的對應(yīng)過程,在此不再贅述�����。
[0102]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中����。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟��;而前述的存儲介質(zhì)包括:R0M��、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0103]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案�,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換��;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍���。
【權(quán)利要求】
1.一種面向隱私安全的用戶保護方法����,其特征在于,包括: 從捕獲到的第一 HTTP回應(yīng)報文中獲取第一目的IP ; 查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系����,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容; 獲取與所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�����,并檢測所述網(wǎng)頁內(nèi)容中����,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容,若存在��,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系��,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息�����,并將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁��,具體包括: 根據(jù)所述第一重定向網(wǎng)頁的信息�,獲得第一重定向語句; 在所述第一HTTP回應(yīng)報文中添加所述第一重定向語句�����,獲得第二HTTP回應(yīng)報文���,所述第二 HTTP回應(yīng)報文用于將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�; 向所述第一 IP發(fā)送所述第二 HTTP回應(yīng)報文���,以使所述第一 IP對應(yīng)的用戶端根據(jù)所述第二 HTTP回應(yīng)報文將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁���。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述第一HTTP回應(yīng)報文為經(jīng)過壓縮的報文���;所述獲取所述第 一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容,具體包括: 對所述第一 HTTP回應(yīng)報文中包括網(wǎng)頁內(nèi)容的數(shù)據(jù)進行解壓��,獲得所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述根據(jù)所述第一重定向網(wǎng)頁的信息,獲得第一重定向語句���,具體包括: 根據(jù)所述第一重定向網(wǎng)頁的信息����,生成相應(yīng)的第二重定向語句��; 獲取所述第一 HTTP回應(yīng)報文的壓縮頭信息��,根據(jù)所述壓縮頭信息����,對所述第二重定向語句進行壓縮編碼,獲得所述第一重定向語句�; 所述在所述第一HTTP回應(yīng)報文中添加所述第一重定向語句�,獲得第二HTTP回應(yīng)報文�����,具體包括: 對所述第一 HTTP回應(yīng)報文進行chunked內(nèi)容編碼��,獲得所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片�; 從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片��,并去除所述第一數(shù)據(jù)包分片的后續(xù)分片�����,所述第一數(shù)據(jù)包分片為所述各數(shù)據(jù)包分片中包括網(wǎng)頁內(nèi)容的最后一片數(shù)據(jù)包分片�; 在所述第一數(shù)據(jù)包分片中添加所述第一重定向語句,并根據(jù)所述壓縮頭信息����,更新當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片中的校驗和; 將當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片�����,作為所述第二 HTTP回應(yīng)報文�����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�,所述從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片之后,還包括: 向所述第一 IP發(fā)送所述第一數(shù)據(jù)包分片的后續(xù)分片�����。
6.根據(jù)權(quán)利要求1-5中任一項所述的方法���,其特征在于��,所述查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系�,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容之前���,還包括: 接收所述第一目的IP發(fā)送的指令�,所述指令包括所述第一標(biāo)準(zhǔn)內(nèi)容和所述第一重定向網(wǎng)頁的信息���;建立所述第一目的IP與所述第一標(biāo)準(zhǔn)內(nèi)容�、以及所述第一目的IP與所述第一重定向網(wǎng)頁的信息的映射關(guān)系��。
7.一種面向隱私安全的用戶保護系統(tǒng),其特征在于�����,包括: 獲取模塊�,用于從捕獲到的第一 HTTP回應(yīng)報文中獲取第一目的IP ; 查找模塊,用于查找IP與標(biāo)準(zhǔn)內(nèi)容的映射關(guān)系��,獲得與所述第一目的IP對應(yīng)的第一標(biāo)準(zhǔn)內(nèi)容��; 所述獲取模塊�,還用于獲取與所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�; 檢測模塊,用于檢測所述網(wǎng)頁內(nèi)容中�,是否存在與所述第一標(biāo)準(zhǔn)內(nèi)容匹配的內(nèi)容;所述查找模塊���,還用于若存在����,則查找IP與重定向網(wǎng)頁的信息的映射關(guān)系�,獲得所述第一目的IP對應(yīng)的第一重定向網(wǎng)頁的信息; 處理模塊����,用于將所述第一目的IP對應(yīng)的用戶端的網(wǎng)頁重定向至所述第一重定向網(wǎng)頁��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述處理模塊包括: 獲取單元��,用于根據(jù)所述第一重定向網(wǎng)頁的信息���,獲得第一重定向語句��; 處理單元����,用于在 所述第一 HTTP回應(yīng)報文中添加所述第一重定向語句���,獲得第二 HTTP回應(yīng)報文�����,所述第二 HTTP回應(yīng)報文用于將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁�; 發(fā)送單元���,用于向所述第一 IP發(fā)送所述第二 HTTP回應(yīng)報文�,以使所述第一 IP對應(yīng)的用戶端根據(jù)所述第二 HTTP回應(yīng)報文將網(wǎng)頁重定向至所述第一重定向網(wǎng)頁。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�����,所述第一HTTP回應(yīng)報文為經(jīng)過壓縮的報文�����; 所述獲取模塊����,具體用于對所述第一 HTTP回應(yīng)報文中包括網(wǎng)頁內(nèi)容的數(shù)據(jù)進行解壓�����,獲得所述第一 HTTP回應(yīng)報文中的網(wǎng)頁內(nèi)容�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于���,所述獲取單元包括: 生成子單元�����,用于根據(jù)所述第一重定向網(wǎng)頁的信息�,生成相應(yīng)的第二重定向語句; 所述獲取模塊�����,還用于獲取所述第一 HTTP回應(yīng)報文的壓縮頭信息�; 壓縮子單元,用于根據(jù)所述壓縮頭信息�,對所述第二重定向語句進行壓縮編碼,獲得所述第一重定向語句�; 所述處理單元包括: 編碼子單元,用于對所述第一 HTTP回應(yīng)報文進行chunked內(nèi)容編碼�����,獲得所述第一HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片��; 處理子單元�����,用于從所述各數(shù)據(jù)包分片中確定第一數(shù)據(jù)包分片,并去除所述第一數(shù)據(jù)包分片的后續(xù)分片�,所述第一數(shù)據(jù)包分片為所述各數(shù)據(jù)包分片中包括網(wǎng)頁內(nèi)容的最后一片數(shù)據(jù)包分片; 所述處理子單元�����,還用于在所述第一數(shù)據(jù)包分片中添加所述第一重定向語句�����,并根據(jù)所述壓縮頭信息���,更新當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片中的校驗和���; 所述處理子單元���,還用于將當(dāng)前所述第一 HTTP回應(yīng)報文對應(yīng)的各數(shù)據(jù)包分片��,作為所述第二 HTTP回應(yīng)報文�。
【文檔編號】H04L29/06GK104009975SQ201410194336
【公開日】2014年8月27日 申請日期:2014年5月9日 優(yōu)先權(quán)日:2014年5月9日
【發(fā)明者】李建欣, 吳濤, 歐韜, 武南南, 李博, 楊博睿 申請人:北京航空航天大學(xué)