[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN114697380B - 访问请求的重定向方法、系统、装置以及存储介质 - Google Patents

访问请求的重定向方法、系统、装置以及存储介质 Download PDF

Info

Publication number
CN114697380B
CN114697380B CN202210243431.5A CN202210243431A CN114697380B CN 114697380 B CN114697380 B CN 114697380B CN 202210243431 A CN202210243431 A CN 202210243431A CN 114697380 B CN114697380 B CN 114697380B
Authority
CN
China
Prior art keywords
message
terminal
server
target
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210243431.5A
Other languages
English (en)
Other versions
CN114697380A (zh
Inventor
罗治华
唐硕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Infogo Tech Co ltd
Original Assignee
Hangzhou Infogo Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Infogo Tech Co ltd filed Critical Hangzhou Infogo Tech Co ltd
Priority to CN202210243431.5A priority Critical patent/CN114697380B/zh
Publication of CN114697380A publication Critical patent/CN114697380A/zh
Application granted granted Critical
Publication of CN114697380B publication Critical patent/CN114697380B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种访问请求的重定向方法、系统、装置以及存储介质。该方法包括:准入服务器获取终端发送的第一报文;准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。通过本申请,解决了相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。

Description

访问请求的重定向方法、系统、装置以及存储介质
技术领域
本申请涉及网络安全领域,具体而言,涉及一种访问请求的重定向方法、系统、装置以及存储介质。
背景技术
网络准入控制技术是目前主流的网络安全防御技术,它通过对终端实施安全保护,有效地解决了非安全终端接入网络而引起的安全威胁,将病毒、漏洞、网络攻击等拒之门外,从而全面的保障了接入到网络中的设备的安全。
网络准入控制的常用技术有策略路由准入、VLAN隔离准入、dot1x准入、ARP准入、镜像准入等。其中镜像准入技术是指网络中的交换机将数据流量镜像(即复制)一份发给准入服务器,准入服务器监控并审查这些流量,然后根据策略执行放通或阻断的技术,常用的镜像准入阻断技术有TCP Reset、HTTP重定向等。
现有的通过镜像准入技术进行网络准入控制的方法中,在对终端的访问请求进行重定向的时候,准入服务器需要获取终端与服务器进行TCP三次握手时的报文传输状态,并在服务器向终端发送第二报文的时候向终端发送重定向报文,从而进行终端访问请求的重定向。但是,终端访问的服务器不存在的情况下,无法向终端发送第二报文,导致无法进行重定向报文的发送,从而无法实施终端访问请求的重定向。
针对相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题,目前尚未提出有效的解决方案。
发明内容
本申请提供一种访问请求的重定向方法、系统、装置以及存储介质,以解决相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。
根据本申请的一个方面,提供了一种访问请求的重定向方法。该方法包括:准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
可选地,在判断准入服务器中是否存储有与目标五元组信息相同的五元组信息之后,该方法还包括:在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,将目标五元组信息存储至准入服务器。
可选地,在判断准入服务器中是否存储有与目标五元组信息相同的五元组信息之后,该方法还包括:在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,准入服务器检测是否接收到目标服务器向终端发送的第二报文;在准入服务器检测到第二报文的情况下,向终端发送重定向报文。
可选地,在准入服务器检测是否接收到目标服务器向终端发送第二报文之后,该方法还包括:在准入服务器未检测到第二报文的情况下,准入服务器检测是否再次接收到终端发送的第一报文;在准入服务器再次接收到第一报文的情况下,执行获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有目标五元组信息步骤。
可选地,在准入服务器检测到第二报文的情况下,向终端发送重定向报文之后,该方法还包括:在目标服务器与终端之间的连接关系完成建立后,建立准入服务器与终端之间的连接关系;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
可选地,在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文之前,该方法还包括:在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,获取与目标五元组信息相同的目标五元组信息对应的第一标识信息,并从第一报文中获取目标五元组信息对应的第二标识信息;判断第一标识信息与第二标识信息是否相同;在第一标识信息与第二标识信息不相同的情况下,将目标五元组信息与第二标识信息存储至准入服务器;在第一标识信息与第二标识信息相同的情况下,执行向终端发送伪造第二报文与重定向报文的步骤。
可选地,在判断准入服务器中是否存储有与目标五元组信息相同的五元组信息之后,该方法还包括:在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,准入服务器向终端发送伪造第二报文;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器向终端发送重定向报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
根据本申请的另一方面,提供了一种访问请求的重定向系统。该系统包括:终端,用于请求与目标服务器建立连接关系,并在与目标服务器建立连接关系之后,向目标服务器发送访问请求;准入服务器,用于在终端与目标服务器建立连接关系之后,建立终端准入服务器的连接关系,并向终端发送重定向报文,以对访问请求进行重定向,准入服务器还用于在终端未与目标服务器建立连接关系的情况下,向终端发送伪造响应报文,以建立终端准入服务器的连接关系,并向终端发送重定向报文,以对访问请求进行重定向;目标服务器,用于在接收到终端的请求建立连接关系的报文的情况下,向终端发送响应报文,以建立目标服务器和终端之间的连接关系。
根据本申请的另一方面,提供了一种访问请求的重定向装置。该装置包括:第一获取单元,用于准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;第二获取单元,用于准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;第一发送单元,用于在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;第一接收单元,用于准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;第二接收单元,用于准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
根据本发明实施例的另一方面,还提供了一种计算机存储介质,计算机存储介质用于存储程序,其中,程序运行时控制计算机存储介质所在的设备执行一种访问请求的重定向方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包含一个或多个处理器和存储器;存储器中存储有计算机可读指令,处理器用于运行计算机可读指令,其中,计算机可读指令运行时执行一种访问请求的重定向方法。
通过本申请,采用以下步骤:准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。解决了相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。通过确认准入服务器中是否存储有与目标五元组信息相同的五元组信息,确定服务器是否存在,并在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,确定服务器不存在,并通过准入服务器向终端发送伪造第二报文,完成终端与准入服务器之间的TCP三次握手操作,通过准入服务器进行重定向操作,进而达到了在任意情况下均可以进行访问请求的重定向的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的访问请求的重定向方法的流程图;
图2是根据本申请实施例提供的一种可选的访问请求的重定向方法的流程图;
图3是根据本申请实施例提供的访问请求的重定向系统的示意图;
图4是根据本申请实施例提供的访问请求的重定向装置的示意图;
图5为根据本申请实施例提供的一种电子设备的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
超文本传输协议(Hyper Text Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议,是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。
五元组:通常是指由源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。
根据本申请的实施例,提供了一种访问请求的重定向方法。
图1是根据本申请实施例的访问请求的重定向方法的流程图。如图1所示,该方法包括以下步骤:
步骤S102,准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息。
具体的,准入服务器包括准入控制服务器,主要用于进行用户身份验证、终端安全检查、终端行为监控审计等内容。
终端在与目标服务器进行数据交互时,需要通过TCP三次握手协议进行终端与目标服务器的连接,在成功连接后就可以进行终端与目标服务器之间的数据交互。
在TCP三次握手的第一次握手时,终端会向目标服务器发送第一报文,其中,第一报文中包含HTTP请求和SYN(Synchronize Sequence Number同步序列编号),第一报文在经过交换机的时候会被交换机复制一份相同的第一报文,并将第一报文发送至准入服务器,此时,准入服务器会根据预设安全规则对HTTP请求进行安全分析,并在分析结果不符合预设安全规则的情况下生成HTTP重定向报文。
步骤S104,准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息。
具体的,准入服务器在接收到第一报文后,还需要获取第一报文中的HTTP请求对应的目标五元组,并判断准入服务器中是否存储目标五元组,若存储目标五元组,则证明该HTTP请求对应的第一报文并非第一次发送至目标服务器。
可选地,在本申请实施例提供的访问请求的重定向方法中,在判断准入服务器中是否存储有与目标五元组信息相同的五元组信息之后,该方法还包括:在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,将目标五元组信息存储至准入服务器。
具体的,若准入服务器中未存储有目标五元组,则证明该HTTP请求对应的第一报文为第一次发送至目标服务器,可以将该第一报文对应的五元组存储至准入服务器中。本实施例为进行第一报文的对比奠定了基础,从而可以准确的确定目标服务器是否存在。
步骤S106,在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址。
具体的,在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,证明该HTTP请求对应的第一报文并非第一次发送至目标服务器,可以表明该终端请求的服务器不存在,此时,准入服务器可以通过返回第一报文对应的seq值,从而将准入服务器伪造为目标服务器,从而将终端与目标服务器之间的连接变更为终端与准入服务器之间的连接。
进一步的,在准入服务器伪造目标服务器之后,可以返回包含第一报文对应的seq值的伪造第二次握手的伪造第二报文,同时将重定向报文发送至终端,此时,终端接收到重定向报文后会将重定向报文缓存至TCP缓存中。
步骤S108,准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文。
具体的,在终端接收到伪造第二报文与重定向报文后,会根据伪造第二报文的内容返回第三报文,从而完成终端与准入服务器之间的连接。并可以通过重定向报文与准入服务器进行数据交互。
步骤S110,准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
具体的,在终端与准入服务器完成连接后,终端可以根据TCP缓存中的重定向报文进行HTTP重定向请求,从而根据HTTP重定向请求直接访问准入服务器,并从准入服务器中获取HTTP重定向请求对应的请求结果。
本申请实施例提供的访问请求的重定向方法,通过准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。解决了相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。通过确认准入服务器中是否存储有与目标五元组信息相同的五元组信息,确定服务器是否存在,并在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,确定服务器不存在,并通过准入服务器向终端发送伪造第二报文,完成终端与准入服务器之间的TCP三次握手操作,通过准入服务器进行重定向操作,进而达到了在任意情况下均可以进行访问请求的重定向的效果。
为了减少终端中TCP缓存中的存储量,可选地,在本申请实施例提供的访问请求的重定向方法中,在判断准入服务器中是否存储有与目标五元组信息相同的五元组信息之后,该方法还包括:在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,准入服务器向终端发送伪造第二报文;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器向终端发送重定向报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
具体的,在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,准入服务器可以通过返回第一报文对应的seq值,从而将准入服务器伪造为目标服务器,并且只向终端返回伪造第二报文。终端接收到伪造第二报文后,由于终端无法识别第二报文的来源,所以无法识别是否为伪造的第二报文,于是终端会直接返回TCP三次握手中的第三次握手对应的第三报文,准入服务器接收到第三报文后,可以与终端进行连接,并向终端返回重定向报文,终端接收到从定向报文后,可以根据重定向报文重新发送HTTP重定向请求,从而根据HTTP重定向请求直接访问准入服务器,并从准入服务器中获取HTTP重定向请求对应的请求结果。
可选地,在本申请实施例提供的访问请求的重定向方法中,在判断准入服务器中是否存储有与目标五元组信息相同的五元组信息之后,该方法还包括:在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,准入服务器检测是否接收到目标服务器向终端发送的第二报文;在准入服务器检测到第二报文的情况下,向终端发送重定向报文。
具体的,在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,准入服务器会将目标五元组信息进行存储,同时,在目标服务器向终端返回TCP三次握手中的第二次握手的第二报文时,交换机会复制一份相同的第二报文并发送至准入服务器,此时,准入服务器在接收到第二报文后,可以将重定向报文发送至终端,从而使得终端可以通过重定向报文进行HTTP请求的重定向。
可选地,在本申请实施例提供的访问请求的重定向方法中,在准入服务器检测是否接收到目标服务器向终端发送第二报文之后,该方法还包括:在准入服务器未检测到第二报文的情况下,准入服务器检测是否再次接收到终端发送的第一报文;在准入服务器再次接收到第一报文的情况下,执行获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有目标五元组信息步骤。
具体的,在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,准入服务器会将目标五元组信息进行存储,同时,准入服务器会等待交换机发送目标服务器向终端返回TCP三次握手中的第二次握手的第二报文,但是,在目标服务器不存在的情况下,目标服务器无法返回第二报文,导致准入服务器无法接收到第二报文,从而无法触发向终端返回重定向报文的操作。此时,由于终端也无法接收到第二报文,导致TCP三次握手无法完成,所以会根据TCP重传原理再次与目标服务器进行TCP三次握手。交换机在终端向目标服务器再次发送第一报文时,会再次复制第一报文至准入服务器,从而再次执行判断准入服务器中是否存储有目标五元组信息步骤。
需要说明的是,由于此次握手中的第一报文与上次握手时产生的第一报文内容完全相同,所以对应的五元组也完全相同,导致准入服务器在进行五元组的判断时,由于准入服务器中已经存储有相同的五元组信息,所以执行向终端发送伪造第二报文与重定向报文的操作。本实施例通过对再次发送的第一报文的五元组进行判断,从而确定目标服务器不存在,防止了目标服务器与准入服务器先后向终端发送seq值不相同的三次握手的第二个报文,终端收到首个服务器回应的三次握手的第二个报文后,将第二个报文的seq值加1作为ack值,回应三次握手的第三个报文。此时目标服务器与准入服务器先后收到带有seq与ack等于seq加1的三次握手的第三个报文,目标服务器或准入服务器执行三次握手逻辑判定,会因为ack值不符合seq加1的原因,向终端发送TCP Reset报文,从而正确建立三次握手的连接被重置导致无法重定向的问题。
可选地,在本申请实施例提供的访问请求的重定向方法中,在准入服务器检测到第二报文的情况下,向终端发送重定向报文之后,该方法还包括:在目标服务器与终端之间的连接关系完成建立后,建立准入服务器与终端之间的连接关系;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
具体的,在目标服务器存在的情况下,由于终端与目标服务器之间已经进行了两次报文的交互,所以TCP三次握手可以成功进行,从而使得终端与目标服务器之间完成连接。但是由于终端发送的HTTP访问请求不符合预设安全规则,所以终端需要通过重定向报文将HTTP请求进行重定向至准入服务器。
由于终端与准入服务器之间未完成TCP三次握手的操作,所以终端与准入服务器之间未连接,需要先通过TCP三次握手进行终端与准入服务器之间的连接的建立,在建立连接后,终端可以通过HTTP重定向请求进行准入服务器的访问,并接收准入服务器返回的访问结果。
可选地,在本申请实施例提供的访问请求的重定向方法中,在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文之前,该方法还包括:在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,获取与目标五元组信息相同的目标五元组信息对应的第一标识信息,并从第一报文中获取目标五元组信息对应的第二标识信息;判断第一标识信息与第二标识信息是否相同;在第一标识信息与第二标识信息不相同的情况下,将目标五元组信息与第二标识信息存储至准入服务器;在第一标识信息与第二标识信息相同的情况下,执行向终端发送伪造第二报文与重定向报文的步骤。
具体的,第一标识信息可以为第一报文中的seq值,第二标识信息可以为与第一报文五元组相同的报文对应的seq值。在终端的端口重用的特殊情况下,可能会出现两个不相同的HTTP访问请求对应的五元组相同的情况,由于准入服务器除了存储第一报文的五元组信息还可以存储第一报文的seq值,此时,可以获取第一报文中的seq值与已经存储的与第一报文五元组相同的报文对应的seq值进行判断,在第一标识信息与第二标识信息不相同的情况下,可以确定两个五元组相同的报文为不相同报文,在第一标识信息与第二标识信息相同的情况下,可以确定两个报文为相同报文,则执行向终端发送伪造第二报文与重定向报文的步骤。本实施例通过进一步确定报文中的seq值,提高了报文的判断准确度,从而提高了访问请求重定向的准确性。
图2是根据本申请实施例提供的一种可选的访问请求的重定向方法的流程图,如图2所示:
终端向目标服务器发送用于进行TCP三次握手的第一报文,第一报文在经过交换机的时候会被交换机复制一份相同的第一报文,并将第一报文发送至准入服务器,此时,准入服务器会根据预设安全规则对HTTP请求进行安全分析,并在分析结果不符合预设安全规则的情况下生成HTTP重定向报文。准入服务器在接收到第一报文后,还需要获取第一报文中的HTTP请求对应的目标五元组,并判断准入服务器中是否存储目标五元组,同时,在已存储目标五元组的情况下,还可以确认seq的值是否相同,从而判断该第一报文是否已在准入服务器中存储。
在准入服务器中存储有目标五元组的情况下,准入服务器可以通过返回第一报文对应的seq值,从而将准入服务器伪造为目标服务器,从而将终端与目标服务器之间的连接变更为终端与准入服务器之间的连接,同时,将重定向报文发送至终端。在终端与准入服务器完成TCP三次握手建立连接后,终端可以根据重定向报文进行HTTP重定向请求,从而根据HTTP重定向请求直接访问准入服务器,并从准入服务器中获取HTTP重定向请求对应的请求结果。
在准入服务器中未存储有目标五元组的情况下,将第一报文的目标五元组以及seq值存储至准入服务器,同时判断准入服务器是否接收到目标服务器返回的第二报文。在未接收到第二报文的情况下,确定目标服务器不存在,则等待再次接受终端根据TCP重传原理再次发送的第一报文,并重新执行判断准入服务器中是否存储目标五元组操作;在接收到第二报文的情况下,确定目标服务器存在,则可以将重定向报文发送至终端中,在终端与目标服务器完成连接后,终端会根据重定向报文向准入服务器发送HTTP重定向请求,并与准入服务器进行TCP三次握手建立连接,从而根据HTTP重定向请求直接访问准入服务器,并从准入服务器中获取HTTP重定向请求对应的请求结果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种访问请求的重定向系统,需要说明的是,本申请实施例的访问请求的重定向系统可以用于执行本申请实施例所提供的用于访问请求的重定向方法。以下对本申请实施例提供的访问请求的重定向系统进行介绍。
图3是根据本申请实施例提供的访问请求的重定向系统的示意图,如图3所示,该系统包括:
终端31,用于请求与目标服务器33建立连接关系,并在与目标服务器33建立连接关系之后,向目标服务器33发送访问请求。
具体的,终端31用于进行访问请求的发送,在发送前,需要先与目标服务器33建立连接关系,所以需要向目标服务器33发送用于建立连接关系的第一报文。
准入服务器32,用于在终端31与目标服务器33建立连接关系之后,建立终端31准入服务器32的连接关系,并向终端31发送重定向报文,以对访问请求进行重定向,准入服务器32还用于在终端31未与目标服务器33建立连接关系的情况下,向终端31发送伪造响应报文,以建立终端31准入服务器32的连接关系,并向终端31发送重定向报文,以对访问请求进行重定向。
具体的,准入服务器32可以在目标服务器33存在的情况下,向终端31发送重定向报文,从而使终端31可以进行重定向访问,也可以在目标服务器33不存在的情况下,向终端31发送伪造第二报文,从而使终端31与准入服务器32进行连接,从而使终端31可以进行重定向访问,同时避免了在目标服务器33存在的情况下,准入服务器32和目标服务器33同时向终端31发送第二报文导致出现异常情况。
目标服务器33,用于在接收到终端31的请求建立连接关系的报文的情况下,向终端31发送响应报文,以建立目标服务器33和终端31之间的连接关系。
本申请实施例提供的访问请求的重定向系统,通过终端31请求与目标服务器33建立连接关系,并在与目标服务器33建立连接关系之后,向目标服务器33发送访问请求;准入服务器32在终端31与目标服务器33建立连接关系之后,建立终端31准入服务器32的连接关系,并向终端31发送重定向报文,以对访问请求进行重定向,准入服务器32还用于在终端31未与目标服务器33建立连接关系的情况下,向终端31发送伪造响应报文,以建立终端31准入服务器32的连接关系,并向终端31发送重定向报文,以对访问请求进行重定向;目标服务器33在接收到终端31的请求建立连接关系的报文的情况下,向终端31发送响应报文,以建立目标服务器33和终端31之间的连接关系。解决了相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。通过确认准入服务器中是否存储有与目标五元组信息相同的五元组信息,确定服务器是否存在,并在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,确定服务器不存在,并通过准入服务器向终端发送伪造第二报文,完成终端与准入服务器之间的TCP三次握手操作,通过准入服务器进行重定向操作,进而达到了在任意情况下均可以进行访问请求的重定向的效果。
本申请实施例还提供了一种访问请求的重定向装置,需要说明的是,本申请实施例的访问请求的重定向装置可以用于执行本申请实施例所提供的用于访问请求的重定向方法。以下对本申请实施例提供的访问请求的重定向装置进行介绍。
图4是根据本申请实施例提供的访问请求的重定向装置的示意图。如图4所示,该装置包括:第一获取单元41,第二获取单元42,第一发送单元43,第一接收单元44,第二接收单元45。
第一获取单元41,用于准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息。
第二获取单元42,用于准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息。
第一发送单元43,用于在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址。
第一接收单元44,用于准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文。
第二接收单元45,用于准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
本申请实施例提供的访问请求的重定向装置,通过第一获取单元41准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;第二获取单元42准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;第一发送单元43在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;第一接收单元44准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;第二接收单元45准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。解决了相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。通过确认准入服务器中是否存储有与目标五元组信息相同的五元组信息,确定服务器是否存在,并在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,确定服务器不存在,并通过准入服务器向终端发送伪造第二报文,完成终端与准入服务器之间的TCP三次握手操作,通过准入服务器进行重定向操作,进而达到了在任意情况下均可以进行访问请求的重定向的效果。
可选地,在本申请实施例提供的访问请求的重定向装置中,该装置还包括:第一存储单元,用于在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,将目标五元组信息存储至准入服务器。
可选地,在本申请实施例提供的访问请求的重定向装置中,该装置还包括:第一检测单元,用于在准入服务器中未存储有与目标五元组信息相同的五元组信息的情况下,准入服务器检测是否接收到目标服务器向终端发送的第二报文;第二发送单元,用于在准入服务器检测到第二报文的情况下,向终端发送重定向报文。
可选地,在本申请实施例提供的访问请求的重定向装置中,该装置还包括:第二检测单元,用于在准入服务器未检测到第二报文的情况下,准入服务器检测是否再次接收到终端发送的第一报文;第一执行单元,用于在准入服务器再次接收到第一报文的情况下,执行获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有目标五元组信息步骤。
可选地,在本申请实施例提供的访问请求的重定向装置中,该装置还包括:第一建立单元,用于在目标服务器与终端之间的连接关系完成建立后,建立准入服务器与终端之间的连接关系;第三发送单元,用于准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
可选地,在本申请实施例提供的访问请求的重定向装置中,该装置还包括:第三获取单元,用于在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,获取与目标五元组信息相同的目标五元组信息对应的第一标识信息,并从第一报文中获取目标五元组信息对应的第二标识信息;判断单元,用于判断第一标识信息与第二标识信息是否相同;第二存储单元,用于在第一标识信息与第二标识信息不相同的情况下,将目标五元组信息与第二标识信息存储至准入服务器;第二执行单元,用于在第一标识信息与第二标识信息相同的情况下,执行向终端发送伪造第二报文与重定向报文的步骤。
可选地,在本申请实施例提供的访问请求的重定向装置中,该装置还包括:第四发送单元,用于在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,准入服务器向终端发送伪造第二报文;第二建立单元,用于准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;第五发送单元,用于准入服务器向终端发送重定向报文;第六发送单元,用于准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
上述访问请求的重定向装置包括处理器和存储器,上述第一获取单元41,第二获取单元42,第一发送单元43,第一接收单元44,第二接收单元45等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来解决了相关技术中在目标服务器未响应访问请求的情况下,无法进行访问请求的重定向的问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述访问请求的重定向方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述访问请求的重定向方法。
如图5所示,本发明实施例提供了一种电子设备,电子设备50包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:准入服务器获取终端发送的第一报文,其中,第一报文为终端请求与目标服务器建立连接时产生的第一次报文信息;准入服务器获取第一报文中的目标五元组信息,并判断准入服务器中是否存储有与目标五元组信息相同的五元组信息;在准入服务器中存储有与目标五元组信息相同的五元组信息的情况下,向终端发送伪造第二报文与重定向报文,其中,伪造第二报文用于建立准入服务器与终端的连接关系,重定向报文用于重新确定终端的访问地址;准入服务器接收终端发送的第三报文,并建立准入服务器与终端之间的连接关系,其中,第三报文是针对第二报文回应的报文;准入服务器接收终端基于重定向报文发送的访问请求,并向终端发送访问请求对应的访问结果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (11)

1.一种访问请求的重定向方法,其特征在于,包括:
准入服务器获取终端发送的第一报文,其中,所述第一报文为所述终端请求与目标服务器建立连接时产生的第一次报文信息;
所述准入服务器获取所述第一报文中的目标五元组信息,并判断所述准入服务器中是否存储有与所述目标五元组信息相同的五元组信息;
在所述准入服务器中存储有与所述目标五元组信息相同的五元组信息的情况下,向所述终端发送伪造第二报文与重定向报文,其中,所述伪造第二报文用于建立所述准入服务器与所述终端的连接关系,所述重定向报文用于重新确定所述终端的访问地址;
所述准入服务器接收所述终端发送的第三报文,并建立所述准入服务器与所述终端之间的连接关系,其中,所述第三报文是针对所述第二报文回应的报文;
所述准入服务器接收所述终端基于所述重定向报文发送的访问请求,并向所述终端发送所述访问请求对应的访问结果。
2.根据权利要求1所述的方法,其特征在于,在判断所述准入服务器中是否存储有与所述目标五元组信息相同的五元组信息之后,所述方法还包括:
在所述准入服务器中未存储有与所述目标五元组信息相同的五元组信息的情况下,将所述目标五元组信息存储至所述准入服务器。
3.根据权利要求1所述的方法,其特征在于,在判断所述准入服务器中是否存储有与所述目标五元组信息相同的五元组信息之后,所述方法还包括:
在所述准入服务器中未存储有与所述目标五元组信息相同的五元组信息的情况下,所述准入服务器检测是否接收到所述目标服务器向所述终端发送的第二报文;
在所述准入服务器检测到所述第二报文的情况下,向所述终端发送所述重定向报文。
4.根据权利要求3所述的方法,其特征在于,在所述准入服务器检测是否接收到所述目标服务器向所述终端发送第二报文之后,所述方法还包括:
在所述准入服务器未检测到所述第二报文的情况下,所述准入服务器检测是否再次接收到所述终端发送的所述第一报文;
在所述准入服务器再次接收到所述第一报文的情况下,执行获取所述第一报文中的目标五元组信息,并判断所述准入服务器中是否存储有所述目标五元组信息步骤。
5.根据权利要求3所述的方法,其特征在于,在所述准入服务器检测到所述第二报文的情况下,向所述终端发送所述重定向报文之后,所述方法还包括:
在所述目标服务器与所述终端之间的连接关系完成建立后,建立所述准入服务器与所述终端之间的连接关系;
所述准入服务器接收所述终端基于所述重定向报文发送的访问请求,并向所述终端发送所述访问请求对应的访问结果。
6.根据权利要求1所述的方法,其特征在于,在所述准入服务器中存储有与所述目标五元组信息相同的五元组信息的情况下,向所述终端发送伪造第二报文与重定向报文之前,所述方法还包括:
在所述准入服务器中存储有与所述目标五元组信息相同的五元组信息的情况下,获取与所述目标五元组信息相同的目标五元组信息对应的第一标识信息,并从所述第一报文中获取所述目标五元组信息对应的第二标识信息;
判断所述第一标识信息与所述第二标识信息是否相同;
在所述第一标识信息与所述第二标识信息不相同的情况下,将所述目标五元组信息与所述第二标识信息存储至所述准入服务器;
在所述第一标识信息与所述第二标识信息相同的情况下,执行向所述终端发送伪造第二报文与重定向报文的步骤。
7.根据权利要求1所述的方法,其特征在于,在判断所述准入服务器中是否存储有与所述目标五元组信息相同的五元组信息之后,所述方法还包括:
在所述准入服务器中存储有与所述目标五元组信息相同的五元组信息的情况下,所述准入服务器向所述终端发送所述伪造第二报文;
所述准入服务器接收所述终端发送的第三报文,并建立所述准入服务器与所述终端之间的连接关系,其中,所述第三报文是针对所述第二报文回应的报文;
所述准入服务器向所述终端发送所述重定向报文;
所述准入服务器接收所述终端基于所述重定向报文发送的访问请求,并向所述终端发送所述访问请求对应的访问结果。
8.一种访问请求的重定向系统,其特征在于,包括:
终端,用于请求与目标服务器建立连接关系,并在与所述目标服务器建立连接关系之后,向所述目标服务器发送访问请求;
准入服务器,用于在所述终端与所述目标服务器建立连接关系之后,建立所述终端所述准入服务器的连接关系,并向所述终端发送重定向报文,以对所述访问请求进行重定向,所述准入服务器还用于在所述终端未与所述目标服务器建立连接关系的情况下,向所述终端发送伪造响应报文,以建立所述终端所述准入服务器的连接关系,并向所述终端发送重定向报文,以对所述访问请求进行重定向;
目标服务器,用于在接收到所述终端的请求建立连接关系的报文的情况下,向所述终端发送响应报文,以建立所述目标服务器和所述终端之间的连接关系。
9.一种访问请求的重定向装置,其特征在于,包括:
第一获取单元,用于准入服务器获取终端发送的第一报文,其中,所述第一报文为所述终端请求与目标服务器建立连接时产生的第一次报文信息;
第二获取单元,用于所述准入服务器获取所述第一报文中的目标五元组信息,并判断所述准入服务器中是否存储有与所述目标五元组信息相同的五元组信息;
第一发送单元,用于在所述准入服务器中存储有与所述目标五元组信息相同的五元组信息的情况下,向所述终端发送伪造第二报文与重定向报文,其中,所述伪造第二报文用于建立所述准入服务器与所述终端的连接关系,所述重定向报文用于重新确定所述终端的访问地址;
第一接收单元,用于所述准入服务器接收所述终端发送的第三报文,并建立所述准入服务器与所述终端之间的连接关系,其中,所述第三报文是针对所述第二报文回应的报文;
第二接收单元,用于所述准入服务器接收所述终端基于所述重定向报文发送的访问请求,并向所述终端发送所述访问请求对应的访问结果。
10.一种计算机存储介质,其特征在于,所述计算机存储介质用于存储程序,其中,所述程序运行时控制所述计算机存储介质所在的设备执行权利要求1至7中任意一项所述的访问请求的重定向方法。
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的访问请求的重定向方法。
CN202210243431.5A 2022-03-11 2022-03-11 访问请求的重定向方法、系统、装置以及存储介质 Active CN114697380B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210243431.5A CN114697380B (zh) 2022-03-11 2022-03-11 访问请求的重定向方法、系统、装置以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210243431.5A CN114697380B (zh) 2022-03-11 2022-03-11 访问请求的重定向方法、系统、装置以及存储介质

Publications (2)

Publication Number Publication Date
CN114697380A CN114697380A (zh) 2022-07-01
CN114697380B true CN114697380B (zh) 2023-07-14

Family

ID=82138437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210243431.5A Active CN114697380B (zh) 2022-03-11 2022-03-11 访问请求的重定向方法、系统、装置以及存储介质

Country Status (1)

Country Link
CN (1) CN114697380B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016150169A1 (zh) * 2015-03-25 2016-09-29 中兴通讯股份有限公司 一种安全通信方法、网关、网络侧服务器及系统
CN106657082A (zh) * 2016-12-27 2017-05-10 杭州盈高科技有限公司 一种快速的http重定向方法
CN111628983A (zh) * 2020-05-21 2020-09-04 网神信息技术(北京)股份有限公司 准入控制方法、装置、计算机设备、介质和程序产品
CN112368690A (zh) * 2018-04-26 2021-02-12 拉德沃有限公司 受保护实体的基于区块链的准入过程

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016150169A1 (zh) * 2015-03-25 2016-09-29 中兴通讯股份有限公司 一种安全通信方法、网关、网络侧服务器及系统
CN106657082A (zh) * 2016-12-27 2017-05-10 杭州盈高科技有限公司 一种快速的http重定向方法
CN112368690A (zh) * 2018-04-26 2021-02-12 拉德沃有限公司 受保护实体的基于区块链的准入过程
CN111628983A (zh) * 2020-05-21 2020-09-04 网神信息技术(北京)股份有限公司 准入控制方法、装置、计算机设备、介质和程序产品

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于VN的网络准入控制系统;吴亮亮;《中国优秀硕士学位论文全文数据库 信息科技辑》(第2016 年 第06期期);全文 *

Also Published As

Publication number Publication date
CN114697380A (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
US10097520B2 (en) Method and apparatus for causing delay in processing requests for internet resources received from client devices
CN107294982B (zh) 网页后门检测方法、装置及计算机可读存储介质
EP3092749B1 (en) Method and apparatus of identifying proxy ip address
US10270792B1 (en) Methods for detecting malicious smart bots to improve network security and devices thereof
US20170006059A1 (en) System for protection against ddos attacks
EP3297243A1 (en) Trusted login method and device
US9749354B1 (en) Establishing and transferring connections
CN108076003B (zh) 会话劫持的检测方法及装置
CN103152325B (zh) 防止通过共享方式访问互联网的方法及装置
TW201626759A (zh) 用於自共用公用ip位址之網際網路請求訊務偵測由一具有額外非指定網域名稱的網路伺服器所選擇之複數個用戶端終端機之裝置的數量之方法,及用於選擇性偵測其之系統
CN116582365B (zh) 网络流量的安全控制方法、装置及计算机设备
KR101087291B1 (ko) 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템
US9848050B2 (en) Information processing device for packet and header inspection
CN107623916B (zh) 一种进行WiFi网络安全监控的方法与设备
CN114697380B (zh) 访问请求的重定向方法、系统、装置以及存储介质
CN112202717B (zh) 一种http请求的处理方法、装置、服务器及存储介质
US8001243B2 (en) Distributed denial of service deterrence using outbound packet rewriting
CN114793171B (zh) 访问请求的拦截方法、装置、存储介质及电子装置
CN113098727A (zh) 一种数据包检测处理方法与设备
CN114884730B (zh) 一种请求检测方法、装置、设备及可读存储介质
CN112311724A (zh) 一种定位http劫持的方法、装置、介质及设备
CN113709136B (zh) 一种访问请求验证方法和装置
CN112600861A (zh) 网络翻墙行为的检测方法和装置
CN118041824B (zh) 测试旁路镜像功能的方法、装置、电子设备及存储介质
JP2017092755A (ja) ネットワーク監視装置及びネットワーク監視装置におけるウイルス検知方法。

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant