[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN104320454B - 一种在http协议还原中实现自定义输出的方法及系统 - Google Patents

一种在http协议还原中实现自定义输出的方法及系统 Download PDF

Info

Publication number
CN104320454B
CN104320454B CN201410571897.3A CN201410571897A CN104320454B CN 104320454 B CN104320454 B CN 104320454B CN 201410571897 A CN201410571897 A CN 201410571897A CN 104320454 B CN104320454 B CN 104320454B
Authority
CN
China
Prior art keywords
template
output
file
template file
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn - After Issue
Application number
CN201410571897.3A
Other languages
English (en)
Other versions
CN104320454A (zh
Inventor
邢壮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruian Technology Co Ltd
Original Assignee
Beijing Ruian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruian Technology Co Ltd filed Critical Beijing Ruian Technology Co Ltd
Priority to CN201410571897.3A priority Critical patent/CN104320454B/zh
Publication of CN104320454A publication Critical patent/CN104320454A/zh
Application granted granted Critical
Publication of CN104320454B publication Critical patent/CN104320454B/zh
Withdrawn - After Issue legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/186Templates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种在HTTP协议还原中实现自定义输出的方法及系统。该方法包括:添加输出控制的配置文件,其中包含HTTP模块划分子模块类型的配置项,以及子模块支持的解码对象的名称;添加模板文件,其中包含模板类型、解码对象名称和对应HTTP协议的三元组;加载模板文件和输出控制的配置文件;获取并解析需要解析的HTTP协议数据包,得到三元组,将其与模板文件中设置的三元组信息进行匹配,如果匹配则按照模板文件中设置的字段规则在数据包中精确提取内容;根据匹配的模板类型生成相应的输出结构体,按照输出结构体的数组顺序输出记录。本发明通过输出控制配置文件并结合模板技术,实现了系统输出的灵活控制。

Description

一种在HTTP协议还原中实现自定义输出的方法及系统
技术领域
本发明属于网络监控技术领域,具体涉及一种在HTTP协议还原中实现自定义输出的方法及系统。
背景技术
随着网络的普及和发展,协议还原技术在当今网络监控中的作用变得日益重要,基于HTTP协议的WEB应用种类繁多,为此将HTTP协议内容还原,对当今网络安全行业意义重大。
中国专利CN102098331A即“一种还原WEB类应用内容的方法及其系统”提供了一种高效还原HTTP协议内容的方法,此方法根据WEB类应用数据包特征写成模板文件,读取模板文件并解析,形成模板链表,将HTTP数据包头部解析,并取得URL、HOST等头部内容,将解析出的URL、HOST等字段与模板描述的URL、HOST等字段进行比对,找出匹配的模板,用匹配成功的模板中定义的关键字在HTTP内容部分提取出相应的内容。该技术可高效还原WEB类应用内容,并且可简单地通过增加模板来增加协议。
专利CN102098331A中提供的方法中通过模板文件设定协议类型,例如WDSL_TYPE=WEBBBS用来设定该模板为WebBBS类型的模板,传统的HTTP协议还原技术就是根据匹配模板的WDSL_TYPE类型然后进入HTTP模块中相应的子模块,如上述例子中进入WebBBS的解码模块,然后经过解码模块提取内容,最后输出。这种方法存在的缺陷是HTTP中每个解码模块都是事前定义好的,硬编码到程序中,每个解码模块都对应一个处理函数,函数内部除了完成解码功能以外,还要控制模块的输出类型,例如BBS模块输出到BBS类中,Blog模块输出到Blog类中等等。这样的方式处理数据,使得系统失去灵活性,如果系统接口修改或者HTTP协议子模块分类修改的话,程序中代码也需要随之修改。其实对于HTTP协议来讲,协议内部子模块划分输出是根据用户要求或者开发人员根据web站点类型主观上的划分,没有标准依据性。当输出分类重新划分或者子模块输出接口变更时,代码变动较大,造成后期维护成本增加,不利于系统整体的稳定性和输出高质量数据的准确性。
发明内容
本发明针对上述问题,通过利用控制输出配置文件中设定规则,并结合模板提取web内容,实现了一种在HTTP协议还原中实现自定义输出的方法及系统。
本发明采用的技术方案如下:
一种在HTTP协议还原中实现自定义输出的方法,其步骤包括:
1)添加输出控制的配置文件,所述输出控制的配置文件中包含HTTP模块划分子模块类型的配置项,以及子模块支持的解码对象的名称;
2)添加模板文件,所述模板文件中包含模板类型、解码对象名称和对应HTTP协议的三元组,其中模板类型和步骤1)所述输出控制的配置文件中子模块的名称一致,解码对象名称和步骤1)所述输出控制的配置文件中的解码对象的名称一致;
3)加载所述模板文件和所述输出控制的配置文件,并在模板文件的解码对象的结构体中添加一Index索引值,表示该解码对象对应所述输出控制的配置文件中的索引,即输出接口的索引位置;
4)获取需要解析的HTTP协议数据包,并解析HTTP协议,得到三元组;
5)将步骤4)所得三元组与所述模板文件中设置的三元组信息进行匹配,如果匹配,则按照模板文件中设置的字段规则在数据包中精确提取内容;如果不匹配,则直接忽略处理;
6)根据匹配的模板类型生成相应的输出结构体,输出结构体的元素数量与所述输出控制的配置文件中的解码对象数量一致,且步骤5)提取内容时将模板中解码对象的Index值保存到输出结构体数组中对应的index位置;
7)按照输出结构体的数组顺序输出记录。
一种采用上述方法的在HTTP协议还原中实现自定义输出的系统,其包括:
配置文件模块,用于添加输出控制的配置文件;
模板文件模块,用于添加模板文件;
文件加载模块,用于加载所述模板文件和所述输出控制的配置文件;
HTTP协议数据包获取及解析模块,用于获取需要解析的HTTP协议数据包,并解析HTTP协议,得到三元组;
匹配模块,用于将解析HTTP协议所得的三元组与所述模板文件中设置的三元组信息进行匹配;
内容提取模块,根据匹配模块的输出结果,按照模板文件中设置的字段规则在数据包中精确提取内容;
输出结构体生成模块,用于根据匹配的模板类型生成相应的输出结构体;
输出模块,用于按照输出结构体的数组顺序输出记录。
利用本发明提供的方法,可以快速添加新的HTTP解码模块,快速支持接口的变化带来数据输出格式的变更,变更包括输出字段的增加、删除、调换顺序等。可以使得系统同时支持更多的业务后台,通过扩展业务控制的输出配置文件可以实现系统的高效兼容性。
本发明能够实现HTTP协议还原中自定义子模块划分和自定义输出接口的功能。通过一个输出控制配置文件并结合模板技术,实现系统输出的灵活控制,这样的好处有以下几点:
1、根据需求更改子模块划分或者输出结构变更时不需要修改代码,只需要修改配置文件中模块类型名称和输出字段名称即可。
2、添加新的HTTP解码模块不需要修改代码,只需要添加输出配置文件中模块名称和相应的输出字段,并添加相应的模板文件即可。
3、节约开发时间,方便后期维护,节省维护成本。
附图说明
图1是本发明方法的自定义输出主流程图。
图2是输出控制配置文件格式示意图。
图3是模板文件书写样式规则示意图。
图4是输出控制文件和模板文件匹配图。
图5是输出结构体示意图。
具体实施方式
下面通过具体实施例和附图,对本发明做进一步说明。
本发明针对传统HTTP协议还原方法中的缺陷,提出一种自定义输出的方法,用于支持系统输出格式的灵活性特点,图1是本发明技术方案的主流程图。如图1所示,具体包括下列步骤:
1)添加输出控制的配置文件,其格式如图2所示。其中SubModule为HTTP模块划分子模块类型的配置项,DecodeObj为对应子模块支持解码对象的名称,即对应输出接口字段,输出模块输出时按照DecodeObj顺序输出。
2)添加模板文件,如图3所示。其中WDSL_TYPE为模板类型,需要和输出控制的配置文件SubModule名称保持一致。另外,模板中解码对象名称必须和输出控制的配置文件中DecodeObj名称保持一致,如图4所示。模板文件中还包含三元组,如POST/GET、URL、HOST等,如图3所示。如果用三元组无法区分,可以增加二次验证(SUBCHECK),比较二次验证(SUBCHECK)中的DATA和实际提取到的数据是否一致,一致则二次验证通过,不一致,则二次验证不通过。
3)系统启动时加载所述模板文件和所述输出控制的配置文件,并在保存的模板文件的解码对象结构体中添加一个Index索引值,表示该解码对象对应所述输出控制的配置文件中的索引,即输出接口的索引位置。如图4所示,例如模板中解码对象PASSWORD对应的Index值为1(索引值从0开始),输出模块输出一条记录的时候PASSWORD对应第二个位置。
4)获取需要解析的HTTP协议数据包。
5)解析HTTP协议,得到三元组,如POST/GET、URL、HOST等。
6)将三元组POST/GET、URL和HOST与模板文件中设置的三元组信息进行匹配。如果模板匹配,证明该数据包中包含我们关心的信息,需要进行内容还原。如果没有匹配,则直接忽略处理。如图3所示的模板书写规范和三元组位置。
7)如果三元组与模板匹配,则按照模板中设置的字段规则在数据包中精确提取内容。如图3所示,SITE表示该字段存在于HTTP协议数据包中的具体位置;START表示开始位置;END表示结束位置。根据模板中设置的SITE、START、END内容可以精确提取HTTP协议内容。
8)根据匹配模板的WDSL_TYPE类型,生成相应的输出结构体,输出的结构体如图5所示(对应图4中WebBBS类型的输出接口),输出控制的配置文件中有多少个DecodeObj解码对象,输出结构体就对应有几个元素,步骤7)进行内容提取的时候将模板中解码对象index值保存到输出结构体数组中对应的Index位置。
9)输出模块输出记录的时候只需要按照输出结构体数组顺序输出即可。
使用本发明提供的方法,可以通过添加输出控制的配置文件实现系统输出的灵活性,并且通过多套配置文件满足不同业务的输出需求,实现系统的高兼容性特点。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。

Claims (4)

1.一种在HTTP协议还原中实现自定义输出的方法,其步骤包括:
1)添加输出控制的配置文件,所述输出控制的配置文件中包含HTTP模块划分子模块类型的配置项,以及子模块支持的解码对象的名称;所述子模块支持的解码对象的名称对应输出接口字段;
2)添加模板文件,所述模板文件中包含模板类型、解码对象名称和对应HTTP协议的三元组,所述三元组为POST/GET、URL、HOST;其中模板类型和步骤1)所述输出控制的配置文件中子模块的名称一致,解码对象名称和步骤1)所述输出控制的配置文件中的解码对象的名称一致;
3)加载所述模板文件和所述输出控制的配置文件,并在模板文件的解码对象的结构体中添加一Index索引值,表示该解码对象对应所述输出控制的配置文件中的索引,即输出接口的索引位置;
4)获取需要解析的HTTP协议数据包,并解析HTTP协议,得到三元组;
5)将步骤4)所得三元组与所述模板文件中设置的三元组信息进行匹配,如果匹配,则按照模板文件中设置的字段规则在数据包中精确提取内容;如果不匹配,则直接忽略处理;
6)根据匹配的模板类型生成相应的输出结构体,输出结构体的元素数量与所述输出控制的配置文件中的解码对象数量一致,且步骤5)提取内容时将模板文件中解码对象的Index值保存到输出结构体数组中对应的Index位置;
7)按照输出结构体的数组顺序输出记录。
2.如权利要求1所述的方法,其特征在于,步骤5)所述模板文件中设置的字段规则是:SITE表示该字段存在于HTTP协议数据包中的具体位置;START表示开始位置;END表示结束位置;根据模板文件中设置的SITE、START、END内容精确提取HTTP协议内容。
3.一种采用权利要求1所述方法的在HTTP协议还原中实现自定义输出的系统,其特征在于,包括:
配置文件模块,用于添加输出控制的配置文件;
模板文件模块,用于添加模板文件;
文件加载模块,用于加载所述模板文件和所述输出控制的配置文件;
HTTP协议数据包获取及解析模块,用于获取需要解析的HTTP协议数据包,并解析HTTP协议,得到三元组;所述三元组为POST/GET、URL、HOST;
匹配模块,用于将解析HTTP协议所得的三元组与所述模板文件中设置的三元组信息进行匹配;
内容提取模块,根据匹配模块的输出结果,按照模板文件中设置的字段规则在数据包中精确提取内容;
输出结构体生成模块,用于根据匹配的模板类型生成相应的输出结构体;
输出模块,用于按照输出结构体的数组顺序输出记录。
4.如权利要求3所述的系统,其特征在于,所述模板文件中设置的字段规则是:SITE表示该字段存在于HTTP协议数据包中的具体位置;START表示开始位置;END表示结束位置;根据模板文件中设置的SITE、START、END内容精确提取HTTP协议内容。
CN201410571897.3A 2014-10-23 2014-10-23 一种在http协议还原中实现自定义输出的方法及系统 Withdrawn - After Issue CN104320454B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410571897.3A CN104320454B (zh) 2014-10-23 2014-10-23 一种在http协议还原中实现自定义输出的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410571897.3A CN104320454B (zh) 2014-10-23 2014-10-23 一种在http协议还原中实现自定义输出的方法及系统

Publications (2)

Publication Number Publication Date
CN104320454A CN104320454A (zh) 2015-01-28
CN104320454B true CN104320454B (zh) 2018-01-09

Family

ID=52375623

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410571897.3A Withdrawn - After Issue CN104320454B (zh) 2014-10-23 2014-10-23 一种在http协议还原中实现自定义输出的方法及系统

Country Status (1)

Country Link
CN (1) CN104320454B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106470245A (zh) * 2016-10-24 2017-03-01 杭州迪普科技股份有限公司 页面推送方法及装置
CN109086064B (zh) * 2018-08-01 2022-01-14 南京茂毓通软件科技有限公司 基于自定义标签语言的http协议要素通用抽取方法
CN114070761B (zh) * 2021-11-11 2023-09-26 北京轨道交通路网管理有限公司 协议报文检测方法、其装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098331A (zh) * 2010-12-29 2011-06-15 北京锐安科技有限公司 一种还原web类应用内容的方法及其系统
CN102664935A (zh) * 2012-04-06 2012-09-12 北京锐安科技有限公司 一种web类用户行为和用户信息的关联输出方法及系统
CN103491089A (zh) * 2013-09-22 2014-01-01 北京锐安科技有限公司 一种基于http的数据还原中的转码方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8738690B2 (en) * 2012-10-10 2014-05-27 Cisco Technology, Inc. System and method for implementing network service level agreements (SLAs)

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098331A (zh) * 2010-12-29 2011-06-15 北京锐安科技有限公司 一种还原web类应用内容的方法及其系统
CN102664935A (zh) * 2012-04-06 2012-09-12 北京锐安科技有限公司 一种web类用户行为和用户信息的关联输出方法及系统
CN103491089A (zh) * 2013-09-22 2014-01-01 北京锐安科技有限公司 一种基于http的数据还原中的转码方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于模板化网络爬虫技术的Web网页信息抽取;乔峰;《中国优秀硕士学位论文全文数据库 信息科技辑》;20130115(第1期);第7-51页 *
基于模板的WebMail审计系统的设计与实现;朱随江等;《计算机应用与软件》;20110930;第28卷(第9期);第67-69页 *

Also Published As

Publication number Publication date
CN104320454A (zh) 2015-01-28

Similar Documents

Publication Publication Date Title
CN100489879C (zh) 一种对页面数据进行校验的方法、系统和服务器
CN105447099B (zh) 日志结构化信息提取方法及装置
CN103886098B (zh) 一种Word文档格式检查方法
CN106970820A (zh) 代码存储方法及代码存储装置
CN103617047A (zh) 一种业务流程开发方法、装置及处理器
CN105843787B (zh) 一种富文本编辑方法及系统
CN105337991A (zh) 一种一体化的报文流查找与更新方法
CN106156239A (zh) 一种表格抽取方法和装置
CN103902269B (zh) 一种通过xml文件生成mib文件的系统及方法
CN105046159B (zh) 基于修改标识符的oox文本文档隐私信息检测方法
TW201520813A (zh) 惡意程式清除之行動內容資料管理裝置和方法
CN104320454B (zh) 一种在http协议还原中实现自定义输出的方法及系统
CN107608951A (zh) 报表生成方法和系统
CN104268163B (zh) 一种网管网元配置界面的实现方法及系统
CN107992306A (zh) 一种航电软件接口实现一致性自动检查方法
CN110321673A (zh) 信息加密方法和装置、信息解密方法和装置、安全系统
CN103095726A (zh) 一种协议解析器的处理方法和装置
CN106850531A (zh) 一种基于模板的协议代码生成方法
CN103004135B (zh) 访问控制方法及访问控制服务器
CN108664546A (zh) Xml数据结构转换方法和装置
CN104021147B (zh) 一种码流解析方法及装置
CN103761095A (zh) 一种生成通用的升级文件头部数据信息的方法
CN106528566A (zh) 日志文件的输出方法、服务器及客户端
CN102289445A (zh) Xml文件解析方法、xml文件解析装置和终端
US8185565B2 (en) Information processing apparatus, control method, and storage medium

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
AV01 Patent right actively abandoned

Granted publication date: 20180109

Effective date of abandoning: 20180116

AV01 Patent right actively abandoned