專利名稱:一種基于linux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)接入設(shè)備對網(wǎng)絡(luò)通信的監(jiān)視與控制領(lǐng)域,尤其涉及一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)的控制方法�����。
背景技術(shù):
HTTP協(xié)議(hypertext transport protocol)是一種詳細規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則�,通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議���。它允許將超文本標記語言(HTML)文檔從Web服務(wù)器傳送到Web瀏覽器。HTML是一種用于創(chuàng)建文檔的標記語言�,這些文檔包含到相關(guān)信息的鏈接。協(xié)議發(fā)起者可以單擊一個鏈接來訪問其它文檔�、圖像或多媒體對象,并獲得關(guān)于鏈接項的附加信息�,HTTP工作在TCP/IP協(xié)議體系中的TCP協(xié)議上。現(xiàn)在WWW中使用的是HTTP/1.1��,它是由RFCs (Requests for co_ents)在1990年6月制定���。其中HTTP/1.1協(xié)議中共定義了八種方法(有時也叫“動作”)來表明Request-URI指定的資源的不同操作方式��,其中使用者請求萬維網(wǎng)上資源鏈接時使用的是6ET方法�,GET表示向特定的資源發(fā)出請求�����,GET方法的參數(shù)包括目標鏈接�。隨著互聯(lián)網(wǎng)的發(fā)展,以及國內(nèi)通信寬帶業(yè)務(wù)的壯大�����,人們可以隨時隨地的通過各種終端接入到互聯(lián)網(wǎng),隨心所欲的瀏覽各種感興趣的資訊�����。與此同時由于互聯(lián)網(wǎng)世界的信息缺乏統(tǒng)一監(jiān)管�,各種各樣非法的,有害的信息充斥其中�����,使網(wǎng)民防不勝防�。尤其是對新鮮事物充滿好奇的青少年��,如何保障青少年不被互聯(lián)網(wǎng)上的垃圾信息毒害為他們提供一個良好的有益的學(xué)習(xí)資訊的環(huán)境���,對于網(wǎng)絡(luò)接入設(shè)備的發(fā)展將是一種機遇更是一種挑戰(zhàn)�����,網(wǎng)絡(luò)接入設(shè)備如果能做到在資訊請求源頭做好把控����,則可以將大部分非法的鏈接請求做隔離過濾或者轉(zhuǎn)向到綠色有益的資訊渠道從而更好的引導(dǎo)網(wǎng)絡(luò)使用者�����,可以看到維護好良好的“網(wǎng)絡(luò)秩序”,是設(shè)備穩(wěn)定�����,易用的剛性需求���。如何有效隔離非法有害的網(wǎng)絡(luò)信息����,保護網(wǎng)民的合法權(quán)益�����,達到綠色上網(wǎng)的效果��,是現(xiàn)實生活中逼切需要解決的技術(shù)難題����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)的控制方法,解決目前的網(wǎng)絡(luò)無法有效的檢察��、過濾和重定向的問題。為解決上述問題����,本發(fā)明所采取的技術(shù)方案是:一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法,其特征在于包括以下步驟:步驟一,裝載相應(yīng)的Iinux操作系統(tǒng)����;步驟二,初始化設(shè)備用于接收報文和發(fā)送報文的網(wǎng)絡(luò)接口 ���;步驟三�,啟用HTTP數(shù)據(jù)內(nèi)核檢測模塊和應(yīng)用層配置模塊�;步驟四�����,檢測當前是否禁用HTTP內(nèi)核檢測模塊����,如果沒有禁用則進行步驟五;步驟五:檢測從網(wǎng)絡(luò)接口收到報文是否為HTTP請求報文��,如果是HTTP請求報文則進行步驟六��;
步驟六:提取當前HTTP請求報文的請求URL地址并與用戶配置過濾URL地址內(nèi)容比較,如果所述請求URL地址有被配置或者配置為過濾則進行步驟七��;步驟七:所請求URL地址符合過濾規(guī)則配置��,則將TCP頭RST且FIN置I的并對調(diào)MAC地址�、IP地址、以及源/目的端口�,刪除應(yīng)用層HTTP內(nèi)容,重新計算數(shù)據(jù)報文的TCP序列號��,重新計算TCP頭檢驗和以及IP頭檢驗的和����,以重新構(gòu)造TCP會話結(jié)束報文,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出�����,以結(jié)束該HTTP會話�����,則進行步驟五���。更進一步的技術(shù)方案是���,所述步驟四中����,檢測當前是否禁用HTTP內(nèi)核檢測模塊��,如果是禁用則檢測流程終止����。更進一步的技術(shù)方案是,所述步驟六中����,如果所述請求URL地址沒有被配置或者配置為不過濾則直接執(zhí)行步驟八,所述步驟八:提取當前HTTP請求報文的請求URL地址并與用戶配置重定向URL內(nèi)容比較,如果該請求URL地址沒有被配置或者配置為不重定向則進行步驟五����。更進一步的技術(shù)方案是�,所述步驟八中,如果該請求URL地址有被配置或者配置不是不重定向則進行步驟九�����,所述步驟九:所請求URL地址符合重定向規(guī)則配置�����,對調(diào)MAC地址,IP地址�����,以及源/目的端口�,更新應(yīng)用層內(nèi)容為HTTP協(xié)議的302重定向內(nèi)容,其中重定向內(nèi)容包含重定向的URL地址�,重新計算數(shù)據(jù)報文的TCP序列號,重新計算TCP頭檢驗和以及IP頭檢驗和����,以此構(gòu)造HTTP請求重定向報文,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出�,以達到使該HTTP請求重定向,再進行步驟五��。采用上述技術(shù)方案所產(chǎn)生的有益效果在于:本發(fā)明適用平臺廣���,便于實施��,對于改善上網(wǎng)環(huán)境�,凈化網(wǎng)絡(luò)信息內(nèi)容有積極作用�����,由于本技術(shù)的關(guān)鍵檢察參數(shù)是日常網(wǎng)民所熟知的網(wǎng)絡(luò)URL地址,所以在配置方面只需提供字符串形式的過濾或重定向條件���,即使在用戶本身不具備相應(yīng)的專業(yè)知識的背景下均有很好的應(yīng)用效果�。適用于網(wǎng)絡(luò)接入設(shè)備的大范圍推廣��。
圖1為本發(fā)明一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法的流程示意圖����。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合實施例,對本發(fā)明進行進一步詳細說明����。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。根據(jù)本發(fā)明還公開了一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法的一個實施例:一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法��,包括以下步驟:步驟一,裝載相應(yīng)的Iinux操作系統(tǒng)��;步驟二�����,初始化設(shè)備用于接收報文和發(fā)送報文的網(wǎng)絡(luò)接口 ����;步驟三,啟用HTTP數(shù)據(jù)內(nèi)核檢測模塊和應(yīng)用層配置模塊�;步驟四,檢測當前是否禁用HTTP內(nèi)核檢測模塊����,如果沒有禁用則進行步驟五;步驟五:檢測從網(wǎng)絡(luò)接口收到報文是否為HTTP請求報文�,如果是HTTP請求報文則進行步驟六;步驟六:提取當前HTTP請求報文的請求URL地址并與用戶配置過濾URL地址內(nèi)容比較�,如果所述請求URL地址有被配置或者配置為過濾則進行步驟七;步驟七:所請求URL地址符合過濾規(guī)則配置���,則將TCP頭RST且FIN置I的并對調(diào)MAC地址��、IP地址���、以及源/目的端口,刪除應(yīng)用層HTTP內(nèi)容��,重新計算數(shù)據(jù)報文的TCP序列號,重新計算TCP頭檢驗和以及IP頭檢驗的和�,以重新構(gòu)造TCP會話結(jié)束報文,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出���,以結(jié)束該HTTP會話����,則進行步驟五��。根據(jù)本發(fā)明一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法的另一個實施例����,所述步驟四中,檢測當前是否禁用HTTP內(nèi)核檢測模塊��,如果是禁用則檢測流程終止����。根據(jù)本發(fā)明一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法的另一個實施例,所述步驟六中���,如果所述請求URL地址沒有被配置或者配置為不過濾則直接執(zhí)行步驟八�,所述步驟八:提取當前HTTP請求報文的請求URL地址并與用戶配置重定向URL內(nèi)容比較�,如果該請求URL地址沒有被配置或者配置為不重定向則進行步驟五。根據(jù)本發(fā)明一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法的另一個實施例����,所述步驟八中,如果該請求URL地址有被配置或者配置不是不重定向則進行步驟九���,所述步驟九:所請求URL地址符合重定向規(guī)則配置�,對調(diào)MAC地址�����,IP地址��,以及源/目的端口��,更新應(yīng)用層內(nèi)容為HTTP協(xié)議的302重定向內(nèi)容���,其中重定向內(nèi)容包含重定向的URL地址����,重新計算數(shù)據(jù)報文的TCP序列號�,重新計算TCP頭檢驗和以及IP頭檢驗和,以此構(gòu)造HTTP請求重定向報文���,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出����,以達到使該HTTP請求重定向,再進行步驟五��。圖1示出了本發(fā)明還公開了一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法的最佳一個實施例:一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法���,包括以下步驟:步驟一�,裝載相應(yīng)的Iinux操作系統(tǒng)���;步驟二��,初始化設(shè)備用于接收報文和發(fā)送報文的網(wǎng)絡(luò)接口 ����;步驟三��,啟用HTTP數(shù)據(jù)內(nèi)核檢測模塊和應(yīng)用層配置模塊����;步驟四,檢測當前是否禁用HTTP內(nèi)核檢測模塊,如果沒有禁用則進行步驟五�����,如果是禁用則檢測流程終止�;步驟五:檢測從網(wǎng)絡(luò)接口收到報文是否為HTTP請求報文���,如果是HTTP請求報文則進行步驟六����;步驟六:提取當前HTTP請求報文的請求URL地址并與用戶配置過濾URL地址內(nèi)容比較����,如果所述請求URL地址有被配置或者配置為過濾則進行步驟七,如果所述請求URL地址沒有被配置或者配置為不過濾則直接執(zhí)行步驟八����; 步驟七:所請求URL地址符合過濾規(guī)則配置,則將TCP頭RST且FIN置I的并對調(diào)MAC地址�、IP地址、以及源/目的端口���,刪除應(yīng)用層HTTP內(nèi)容���,重新計算數(shù)據(jù)報文的TCP序列號�����,重新計算TCP頭檢驗和以及IP頭檢驗的和�����,以重新構(gòu)造TCP會話結(jié)束報文��,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出��,以結(jié)束該HTTP會話����,則進行步驟五����;步驟八:提取當前HTTP請求報文的請求URL地址并與用戶配置重定向URL內(nèi)容比較,如果該請求URL地址沒有被配置或者配置為不重定向則進行步驟五���,如果該請求URL地址有被配置或者配置不是不重定向則進行步驟九���; 步驟九:所請求URL地址符合重定向規(guī)則配置����,對調(diào)MAC地址�,IP地址,以及源/目的端口�����,更新應(yīng)用層內(nèi)容為HTTP協(xié)議的302重定向內(nèi)容�,其中重定向內(nèi)容包含重定向的URL地址���,重新計算數(shù)據(jù)報文的TCP序列號��,重新計算TCP頭檢驗和以及IP頭檢驗和����,以此構(gòu)造HTTP請求重定向報文����,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出,以達到使該HTTP請求重定向����,再進行步驟五。
權(quán)利要求
1.一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法,其特征在于包括以下步驟: 步驟一�,裝載相應(yīng)的Iinux操作系統(tǒng); 步驟二���,初始化設(shè)備用于接收報文和發(fā)送報文的網(wǎng)絡(luò)接口����; 步驟三�,啟用HTTP數(shù)據(jù)內(nèi)核檢測模塊和應(yīng)用層配置模塊; 步驟四��,檢測當前是否禁用HTTP內(nèi)核檢測模塊��,如果沒有禁用則進行步驟五�; 步驟五:檢測從網(wǎng)絡(luò)接口收到報文是否為HTTP請求報文,如果是HTTP請求報文則進行步驟六���; 步驟六:提取當前HTTP請求報文的請求URL地址并與用戶配置過濾URL地址內(nèi)容比較��,如果所述請求URL地址有被配置或者配置為過濾則進行步驟七����; 步驟七:所請求URL地址符合過濾規(guī)則配置�����,則將TCP頭RST且FIN置I的并對調(diào)MAC地址、IP地址�����、以及源/目的端口�����,刪除應(yīng)用層HTTP內(nèi)容����,重新計算數(shù)據(jù)報文的TCP序列號�,重新計算TCP頭檢驗和以及IP頭檢驗的和,以重新構(gòu)造TCP會話結(jié)束報文�,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出,以結(jié)束該HTTP會話���,則進行步驟五��。
2.根據(jù)權(quán)利要求1所述的一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法�,其特征在于:所述步驟四中����,檢測當前是否禁用HTTP內(nèi)核檢測模塊����,如果是禁用則檢測流程終止��。
3.根據(jù)權(quán)利要求1或2所述的一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法��,其特征在于:所述步驟六中����,如果所述請求URL地址沒有被配置或者配置為不過濾則直接執(zhí)行步驟八,所述步驟八:提取當前HTTP請求報文的請求URL地址并與用戶配置重定向URL內(nèi)容比較�����,如果該請求URL地址沒有被配置或者配置為不重定向則進行步驟五���。
4.根據(jù)權(quán)利要求3所述的一種基于Iinux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)控制方法��,其特征在于:所述步驟八中�,如果該請求URL地址有被配置或者配置不是不重定向則進行步驟九�����,所述步驟九:所請求URL地址符合重定向規(guī)則配置,對調(diào)MAC地址����,IP地址,以及源/目的端口�����,更新應(yīng)用層內(nèi)容為HTTP協(xié)議的302重定向內(nèi)容�,其中重定向內(nèi)容包含重定向的URL地址,重新計算數(shù)據(jù)報文的TCP序列號�,重新計算TCP頭檢驗和以及IP頭檢驗和,以此構(gòu)造HTTP請求重定向報文����,并且通過接收源請求報文的網(wǎng)絡(luò)接口將構(gòu)造的報文發(fā)送出,以達到使該HTTP請求重定向�,再進行步驟五。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)接入設(shè)備對網(wǎng)絡(luò)通信的監(jiān)視與控制領(lǐng)域���,尤其涉及一種基于linux平臺的HTTP數(shù)據(jù)流轉(zhuǎn)的控制方法,包括以下步驟檢測當前是否禁用HTTP內(nèi)核檢測模塊�����;檢測從網(wǎng)絡(luò)接口收到報文是否為HTTP請求報文;提取當前HTTP請求報文的請求URL地址并與用戶配置過濾URL地址內(nèi)容比較����;所請求URL地址符合過濾規(guī)則配置,則將TCP頭RST且FIN置1的并對調(diào)MAC地址����、IP地址、以及源/目的端口�����,刪除應(yīng)用層HTTP內(nèi)容���,重新計算數(shù)據(jù)報文的TCP序列號等特征�。本發(fā)明適用平臺廣��,便于實施���,對于改善上網(wǎng)環(huán)境��,凈化網(wǎng)絡(luò)信息內(nèi)容有積極作用���,在配置方面只需提供字符串形式的過濾或重定向條件���,即使在用戶本身不具備相應(yīng)的專業(yè)知識的背景下均有很好的應(yīng)用效果。
文檔編號H04L29/06GK103209135SQ20131015964
公開日2013年7月17日 申請日期2013年5月3日 優(yōu)先權(quán)日2013年5月3日
發(fā)明者黎海文, 黃錚, 郭小東, 張煒, 王志波 申請人:深圳市共進電子股份有限公司