一種基于云的端到端流量內容檢測系統(tǒng)和檢測方法
【專利摘要】本發(fā)明提供一種基于云的端到端流量內容檢測系統(tǒng)和檢測方法。該系統(tǒng)包括數(shù)據(jù)請求端����,用于向被請求端發(fā)送請求以及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù);云端檢測平臺�,用于將解析得到的域名對應的IP地址,通過注冊記錄表協(xié)同配置進行轉發(fā)���,將數(shù)據(jù)請求端的請求以及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)���,轉發(fā)到進行流量內容檢測威脅過濾,并將通過過濾的請求和請求傳輸?shù)奖徽埱蠖说膫鬏攦热輸?shù)據(jù)���,轉發(fā)給被請求端����;被請求端�����,用于接收云端檢測平臺轉發(fā)過來的通過威脅過濾后的請求端請求和請求傳輸?shù)奖徽埱蠖说膫鬏攦热輸?shù)據(jù),進行請求傳輸內容數(shù)據(jù)操作處理�����。其既保證了用戶進行端到端流量內容檢測的安全性��,又提高了端到端流量內容檢測的利用效率�����。
【專利說明】一種基于云的端到端流量內容檢測系統(tǒng)和檢測方法
【技術領域】
[0001]本發(fā)明涉及內容檢測【技術領域】��,特別是涉及一種基于云的端到端流量內容檢測系統(tǒng)和檢測方法����。
【背景技術】
[0002]在端到端的流量內容檢測中,數(shù)據(jù)從一端(如客戶端)通向另一端(如服務器或者另一客戶端)的過程中����,通過端到端流量內容檢測識別指定協(xié)議����,從指定協(xié)議中提取出數(shù)據(jù)內容與威脅指紋進行比較,從而發(fā)現(xiàn)是否命中威脅指紋����,以命中內容判斷數(shù)據(jù)流量中包含的威脅分類����。
[0003]一般地�����,可以將端到端流量內容檢測系統(tǒng)物理或者邏輯串入兩個傳輸端(一端到另一端)之間實現(xiàn)端到端傳輸數(shù)據(jù)的流量內容檢測�����,實現(xiàn)威脅過濾�����。
[0004]傳統(tǒng)上��,端到端的流量內容檢測系統(tǒng)可以是基于企業(yè)內部局域網(wǎng)而設置組建的��,其優(yōu)點是企業(yè)完全對基礎設置本地化管理�,性能潛力和私密性較好,缺點在于資金投入巨大��,運行維護成本巨大,運行維護人員技術要求很高�,而利用率卻十分低下,不適合于實際應用���。
[0005]為了解決基于企業(yè)內部局域網(wǎng)的端到端的流量內容檢測系統(tǒng)所帶來的缺陷�,人們進行對端到端的流量內容檢測系統(tǒng)進行了改進�,提出了基于集中托管的端到端的流量內容檢測系統(tǒng),該系統(tǒng)使得企業(yè)可以減少對基礎設施的投入�,使用租用設備或者租用服務的方法來實現(xiàn)端到端的流量內容檢測,其優(yōu)點在于降低了成本����,但該系統(tǒng)卻存在著比較多的問題,包括租用設備時��,設備的利用率基于企業(yè)局域網(wǎng)的系統(tǒng)利用率相同�����,總體成本并未降低�����,而租用服務的方法�,用戶很難得到定制化的服務,無法獲得獨立的管理權限����,并且在實現(xiàn)地域方法,需要將公司基礎建設在有威脅過濾功能的IDC (Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)���,同時加大了托管難度�,而且其與其他用戶一起共享空間和網(wǎng)絡���,存在著潛在的不安全因素����,有可能在泄密���。
[0006]綜上所述��,現(xiàn)有技術中的端到端的流量內容檢測系統(tǒng)���,存在著成本過高,不實用����,效率不高,又存在安全性的問題,無法滿足端到端檢測的需要��。
【發(fā)明內容】
[0007]本發(fā)明為了解決為了有效地解決現(xiàn)有技術中成本過高�����,不實用�����、不安全等各種缺點�,而提供的一種基于云的端到端流量內容檢測系統(tǒng)和檢測方法。
[0008]基于此����,有必要提供一種基于云的端到端流量內容檢測系統(tǒng),包括由至少一個作為端到端流量內容數(shù)據(jù)檢測的云端服務器組成的一云端檢測平臺���,至少一請求進行流量內容數(shù)據(jù)操作的數(shù)據(jù)請求端�����,以及至少一對所述流量內容數(shù)據(jù)進行操作的被請求端�;
所述數(shù)據(jù)請求端����,用于向被請求端發(fā)送請求以及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)�����;所述云端檢測平臺,用于根據(jù)被請求端注冊域名地址進行域名服務解析��,將解析得到的域名對應的IP地址����,通過注冊記錄表協(xié)同配置進行轉發(fā),將數(shù)據(jù)請求端的請求以及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)�,轉發(fā)到云端檢測平臺進行流量內容檢測,進行威脅過濾�,并將通過過濾的請求端請求和請求傳輸?shù)奖徽埱蠖说膫鬏攦热輸?shù)據(jù),轉發(fā)給被請求端�;
所述被請求端,用于接收云端檢測平臺轉發(fā)過來的通過威脅過濾后的請求端請求和請求傳輸?shù)奖徽埱蠖说膫鬏攦热輸?shù)據(jù)��,進行請求傳輸內容數(shù)據(jù)操作處理�。
[0009]較優(yōu)地,所述云端檢測平臺����,包括注冊生成模塊���,域名解析模塊,第一轉發(fā)查找模塊�,流量內容檢測模塊,第二轉發(fā)查找模塊��,接收轉發(fā)模塊�,其中:
所述注冊生成模塊,用于在被請求端向云端檢測平臺注冊時�,根據(jù)被請求端的注冊信息生成注冊記錄表,并將注冊記錄表存儲����,同時將注冊記錄表反饋給被請求端;
域名解析模塊�����,用于在請求端向通過注冊域名向被請求端發(fā)出請求時��,根據(jù)接收到的注冊域名����,解析得到注冊域名相應的域名IP地址;
所述第一轉發(fā)查找模塊��,用于根據(jù)域名IP地址,通過存儲的注冊記錄表�,查找到相應的云端IP地址,根據(jù)云端IP地址進行域名主機頭識別���,然后將請求端的請求及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)��,以及注冊記錄表,根據(jù)域名主機頭識別結果�,轉發(fā)到流量內容檢測模塊;
所述流量內容檢測模塊�,用于對接收到的請求端的請求內容,以及請求上傳到被請求端的內容數(shù)據(jù)����,進行流量內容檢測過濾;如果過濾未通過����,則將請求端請求及內容數(shù)據(jù)丟棄,向請求端返回未通過信息���,檢測未通過�����,請求及內容數(shù)據(jù)丟棄����;如果過濾通過,則將過濾后的請求端請求����,以及請求上傳到被請求端的內容數(shù)據(jù)和注冊記錄表傳輸?shù)降诙檎肄D發(fā)模塊;
第二轉發(fā)查找模塊���,用于根據(jù)云端二級域名����,解析并得到相應的云端二級IP地址�,根據(jù)云端二級IP地址轉發(fā)過濾后的請求端請求、以及請求上傳到被請求端的內容數(shù)據(jù)��,云端二級域名和標記特征碼到被請求端�;或者根據(jù)云端二級IP地址和注冊記錄表記錄,得到云端檢測平臺與被請求端的專用網(wǎng)絡通信地址�,通過網(wǎng)絡通信地址將過濾后的請求端請求、以及請求上傳到被請求端的內容數(shù)據(jù)�����,云端二級域名和標記特征碼到被請求端;
所述接收轉發(fā)模塊�����,用于接收從被請求端反饋回來的應答數(shù)據(jù)�����,根據(jù)請求端請求內容中的請求端地址��,將應答數(shù)據(jù)轉發(fā)回請求端�。
[0010]較優(yōu)地��,所述接收轉發(fā)模塊�����,還用于在將應答數(shù)據(jù)轉發(fā)回請求端前�,將應答數(shù)據(jù)轉發(fā)到流量內容檢測模塊進行過濾;并接收流量內容檢測模塊過濾通過的應答數(shù)據(jù)�;
所述流量內容檢測模塊,還用于對接收轉發(fā)模塊轉發(fā)來的應答數(shù)據(jù)進行過濾���;如過濾通過則轉發(fā)回接收轉發(fā)模塊�����;否則將應答數(shù)據(jù)丟棄�����,向接收轉發(fā)模塊返回未通過信息�,檢測未通過,請求及內容數(shù)據(jù)丟棄����。
[0011 ] 較優(yōu)地,所述被請求端����,包括注冊模塊,第三轉發(fā)模塊�����,請求操作模塊��,以及應答模塊�����,其中:
所述注冊模塊,用于向云端檢測平臺發(fā)出注冊請求��,提交注冊信息��,并接收存儲云端檢測平臺注冊成功后的注冊記錄表����;
所述第三轉發(fā)模塊,用于根據(jù)接收到的云端二級域名和注冊記錄表����,查找到被請求端的二級域名,并解析得到與請求端請求相應的被請求端二級IP地址�����;并根據(jù)被請求端二級IP地址��,將相應的請求端請求�����,以及請求上傳到被請求端的內容數(shù)據(jù),轉發(fā)到請求操作模塊���; 所述請求操作模塊����,用于根據(jù)請求端請求���,以及請求上傳到被請求端的內容數(shù)據(jù)���,進行請求上傳內容數(shù)據(jù)操作處理;
所述應答模塊�����,用于在完成請求上傳內容數(shù)據(jù)的操作后���,根據(jù)請求端請求���,獲取反饋回數(shù)據(jù)請求端的應答數(shù)據(jù),根據(jù)標記特征碼解碼得到云端IP地址和/或云端二級域名和/或網(wǎng)絡通信地址�����,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺�;或者根據(jù)云端檢測平臺與被請求端的網(wǎng)絡通信地址����,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺��。
[0012]此外���,還有必要提供一種基于云的端到端流量內容檢測方法��,包括如下步驟:
步驟S100����,數(shù)據(jù)請求端向被請求端發(fā)送請求以及請求上傳到被請求端的內容數(shù)據(jù)���; 步驟S200�,云端檢測平臺根據(jù)被請求端注冊域名地址進行域名服務解析���,將解析得到
的域名對應的IP地址��,通過注冊記錄表協(xié)同配置進行轉發(fā),將數(shù)據(jù)請求端的請求以及請求上傳到被請求端的內容數(shù)據(jù)����,轉發(fā)進行流量內容檢測威脅過濾,并將通過過濾的請求端請求和請求上傳到被請求端的上傳內容數(shù)據(jù),轉發(fā)給被請求端��;
步驟S300�,被請求端接收云端檢測平臺轉發(fā)過來的通過威脅過濾的請求端請求和請求上傳到被請求端的上傳內容數(shù)據(jù),進行請求上傳內容數(shù)據(jù)操作處理��。
[0013]較優(yōu)地���,在步驟S300之后�����,還包括如下步驟:
步驟S400���,被請求端在完成請求上傳內容數(shù)據(jù)的操作后,根據(jù)請求端請求��,獲取反饋回數(shù)據(jù)請求端的應答數(shù)據(jù)�����,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺��;
步驟S500����,云端檢測平臺對被請求端反饋回來的應答數(shù)據(jù)進行流量內容檢測���,完成威脅過濾后,再轉發(fā)到數(shù)據(jù)請求端��。
[0014]較優(yōu)地����,所述步驟SlOO之前,還包括如下步驟:
步驟S101’�,被請求端向云端檢測平臺發(fā)出注冊請求,提交注冊信息����;
步驟S102’,云端檢測平臺在被請求端向云端檢測平臺注冊時�,根據(jù)被請求端的注冊信息生成注冊記錄表,并將注冊記錄表存儲�����,同時將注冊記錄表反饋給被請求端��;
步驟S103’�,被請求端接收存儲云端檢測平臺注冊成功后的注冊記錄表。
[0015]較優(yōu)地�����,所述步驟S200包括如下步驟:
步驟S210����,在請求端向通過注冊域名向被請求端發(fā)出請求時,根據(jù)接收到的注冊域名����,解析得到注冊域名相應的域名IP地址;
步驟S220�����,根據(jù)域名IP地址��,通過存儲的注冊記錄表���,查找到相應的云端IP地址����,根據(jù)云端IP地址進行域名主機頭識別,然后將請求端的請求及請求上傳到被請求端的內容數(shù)據(jù)��,以及注冊記錄表,根據(jù)域名主機頭識別結果轉發(fā)以進行流量內容檢測����;
步驟S230,對接收到的請求端的請求內容�,以及請求上傳到被請求端的內容數(shù)據(jù),進行流量內容檢測過濾��;如果過濾未通過�,則將請求端請求及內容數(shù)據(jù)丟棄,向請求端返回未通過信息����,檢測未通過,請求及內容數(shù)據(jù)丟棄���;如果過濾通過�,則將過濾后的請求端請求�����,以及請求上傳到被請求端的內容數(shù)據(jù)和注冊記錄表傳輸轉發(fā)�;
步驟S240,根據(jù)云端二級域名,解析并得到相應的云端二級IP地址���,根據(jù)云端二級IP地址轉發(fā)過濾后的請求端請求����、以及請求上傳到被請求端的內容數(shù)據(jù)�,云端二級域名和標記特征碼到被請求端��;或者根據(jù)云端二級IP地址和注冊記錄表記錄�����,得到云端檢測平臺與被請求端的網(wǎng)絡通信地址��,通過網(wǎng)絡通信地址將過濾后的請求端請求��、以及請求上傳到被請求端的內容數(shù)據(jù)����,云端二級域名和標記特征碼到被請求端。[0016]較優(yōu)地�,所述步驟S300,包括如下步驟:
步驟S310��,根據(jù)接收到的云端檢測平臺轉發(fā)的云端二級域名�����,以及注冊記錄表,查找到與請求端請求相應的被請求端二級IP地址���;并根據(jù)被請求端二級IP地址,將相應的請求端請求�,以及請求上傳到被請求端的內容數(shù)據(jù)�,轉發(fā)以進行請求操作處理;
步驟S320����,根據(jù)請求端請求,以及請求上傳到被請求端的內容數(shù)據(jù)�,進行請求上傳內容數(shù)據(jù)操作處理。
[0017]較優(yōu)地���,所述步驟S400包括如下步驟:
步驟S410���,在完成請求上傳內容數(shù)據(jù)的操作后,根據(jù)請求端請求�����,獲取反饋回數(shù)據(jù)請求端的應答數(shù)據(jù),根據(jù)標記特征碼解碼得到云端IP地址和/或云端二級域名和/或網(wǎng)絡通信地址���,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺����;或者根據(jù)云端檢測平臺與被請求端的網(wǎng)絡通信地址�����,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺��。
[0018]較優(yōu)地�����,所述步驟S500包括如下步驟:
步驟S510�����,在將應答數(shù)據(jù)轉發(fā)回請求端前����,將應答數(shù)據(jù)轉發(fā)進行流量內容檢測過濾����;如過濾通過則轉發(fā)回請求端���;否則將應答數(shù)據(jù)丟棄,向請求端返回未通過信息�����,檢測未通過��,請求及內容數(shù)據(jù)丟棄��。
[0019]本發(fā)明的有益效果:本發(fā)明的基于云的端到端流量內容檢測系統(tǒng)和檢測方法��,通過部署在數(shù)據(jù)中心的云端�����,進行端到端的流量內容檢測威脅過濾��,實現(xiàn)了真正意義上的計算資源池化和共享��,利用率高����,總體成本少�,提供了高效的威脅過濾模式和服務能力的基于云的端到端流量內容檢測��,其有效地保護了企業(yè)網(wǎng)站����、數(shù)據(jù)庫、服務器甚至用戶主機(端到端)的流量內容檢測����,優(yōu)化了系統(tǒng)的成本,提高了系統(tǒng)的利用率����,減少了成本和安全性方面的問題��,既保證了用戶進行端到端流量內容檢測的安全性���,又提高了端到端流量內容檢測的利用效率��。
【專利附圖】
【附圖說明】
[0020]下面結合附圖和實施例對本發(fā)明進一步詳細說明:
圖1是本發(fā)明實施例基于云的端到端流量內容檢測系統(tǒng)結構示意圖���。
[0021]圖2是本發(fā)明實施例基于云的端到端流量內容檢測方法流程圖。
【具體實施方式】
[0022]為了使本發(fā)明的目的�、技術方案及優(yōu)點更加清楚明白����,以下結合附圖及實施例�,對本發(fā)明的基于云的端到端流量內容檢測系統(tǒng)和檢測方法進行進一步詳細說明。應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0023]本發(fā)明實施例的一種基于云的端到端流量內容檢測系統(tǒng)�,包括由至少一個作為端到端流量內容數(shù)據(jù)檢測的云端服務器組成的一云端檢測平臺200�����,至少一請求進行流量內容數(shù)據(jù)操作的數(shù)據(jù)請求端100�,以及至少一對所述流量內容數(shù)據(jù)進行操作的被請求端300。
[0024]所述數(shù)據(jù)請求端100�、云端檢測平臺200、被請求端300相互連接�,在數(shù)據(jù)請求端100向被請求端300請求內容數(shù)據(jù)時,根據(jù)被請求端300注冊域名地址,通過被請求端300注冊記錄表協(xié)同配置進行基于域名的轉發(fā)(CNAME, Canonical Name record),將數(shù)據(jù)請求端100的請求以及請求傳輸(或上傳)的傳輸內容數(shù)據(jù)���,轉發(fā)到云端檢測平臺200進行流量內容檢測,完成威脅過濾后,再轉發(fā)到被請求端300�����。
[0025]進一步地�,所述被請求端300根據(jù)數(shù)據(jù)請求端100的請求,獲取反饋回數(shù)據(jù)請求端100的應答數(shù)據(jù)后����,通過所述注冊記錄表將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200進行流量內容檢測,完成威脅過濾后��,再轉發(fā)到數(shù)據(jù)請求端100����。
[0026]所述數(shù)據(jù)請求端100,可以是各種可以發(fā)送數(shù)據(jù)的客戶端�,如個人電腦、智能手機���、掌上電腦(PAD),也可以各種服務器端���,如各種連接多個客戶端的服務器�、小型計算機或者大型計算機等���,其能夠實現(xiàn)將所述請求及請求傳輸?shù)膬热輸?shù)據(jù)通過各種網(wǎng)絡���,如局域網(wǎng)����、無線通信網(wǎng)絡�、國際互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)等,發(fā)送到所述被請求端300����。
[0027]所述被請求端300,可以是各種可接收所述請求及請求傳輸?shù)膬热輸?shù)據(jù)的各種客戶端或者服務端���,如個人電腦�����、智能手機��、掌上電腦(PAD)�����,也可以各種服務器端���,如各種連接多個客戶端的服務器�����、小型計算機或者大型計算機等��,其能夠實現(xiàn)接收通過各種網(wǎng)絡����,如局域網(wǎng)��、無線通信網(wǎng)絡�����、國際互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)等的請求以及請求傳輸?shù)膬热輸?shù)據(jù)����。
[0028]進一步地,所述被請求端300還可以根據(jù)請求端請求����,獲取所述應答數(shù)據(jù),反饋回請求端���。
[0029]作為一種可實施方式�����,本發(fā)明實施例的基于云的端到端流量內容檢測系統(tǒng)���,所述數(shù)據(jù)請求端100����,用于向被請求端300發(fā)送請求以及請求傳輸?shù)奖徽埱蠖?00的內容數(shù)據(jù)����。
[0030]所述云端檢測平臺200,用于根據(jù)被請求端300注冊域名地址進行域名服務解析�,將解析得到的域名對應的IP地址,通過注冊記錄表協(xié)同配置進行轉發(fā)(CNAME)�,將數(shù)據(jù)請求端100的請求以及請求傳輸?shù)奖徽埱蠖?00的內容數(shù)據(jù),轉發(fā)進行流量內容檢測威脅過濾,并將通過過濾的請求端請求和請求傳輸?shù)奖徽埱蠖?00的傳輸內容數(shù)據(jù),轉發(fā)給被請求端300 �;
所述被請求端300,用于接收云端檢測平臺200轉發(fā)過來的通過威脅過濾后的請求端請求和請求傳輸?shù)奖徽埱蠖?00的傳輸內容數(shù)據(jù)����,進行請求傳輸內容數(shù)據(jù)操作處理。
[0031]較佳地�,所述被請求端300,還用于在完成請求傳輸內容數(shù)據(jù)的操作后,根據(jù)請求端請求���,獲取反饋回數(shù)據(jù)請求端100的應答數(shù)據(jù)���,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200 ;
所述云端檢測平臺200����,還用于對被請求端300反饋回來的應答數(shù)據(jù)進行流量內容檢測,完成威脅過濾后�,再轉發(fā)到數(shù)據(jù)請求端100。
[0032]本發(fā)明的基于云的端到端流量內容檢測系統(tǒng)���,根據(jù)注冊記錄表�����,利用用戶域名轉發(fā)(CNAME)�����,通過云端檢測平臺200實現(xiàn)將內容數(shù)據(jù)遷移到云計算的云端檢測平臺200進行威脅過濾�����,再發(fā)送到內容數(shù)據(jù)接收端進行安全的內容訪問�����,從而提高效率���,節(jié)約成本,保護了作為被請求端300的網(wǎng)站等的安全�。
[0033]較佳地,所述云端檢測平臺200�����,包括注冊生成模塊201�,域名解析模塊202,第一轉發(fā)查找模塊203��,流量內容檢測模塊204�,第二轉發(fā)查找模塊205,接收轉發(fā)模塊206����,其中:
所述注冊生成模塊201,用于在被請求端300向云端檢測平臺200注冊時��,根據(jù)被請求端300的注冊信息生成注冊記錄表,并將注冊記錄表存儲���,同時將注冊記錄表反饋給被請求端300 ���;
較佳地,所述被請求端的注冊信息��,除包括注冊域名所需要的信息外�����,還包括但不限于進行內容流量威脅檢測的分類內容��,即注冊信息包括但不限于被請求端注冊保護的注冊域名�����、域名服務器����、以及保護的威脅分類,如病毒���、Sql注入���、跨站腳本����,以及保護內容的方向
坐寸ο
[0034]所述注冊記錄表����,包括被請求端300注冊的注冊域名�,注冊域名對應的域名IP(Internet Protocol)地址,域名IP地域對應的云端檢測平臺200的云端IP地址,和/或注冊域名的對應云端二級域名,云端二級域名對應的云端二級IP地址,云端二級域名對應的被請求端二級域名����,被請求端二級域名對應的被請求端二級IP地址;
被請求端300向云端檢測平臺200注冊時���,根據(jù)被請求端300的注冊信息�,包括但不限于被請求端300注冊的注冊域名����,分配生成相應的域名IP地址,以及生成域名IP地域對應的云端檢測平臺200的云端IP地址�����;并根據(jù)注冊域名生成對應云端二級域名,根據(jù)云端二級域名生成對應的被請求端二級域名�;進一步根據(jù)云端二級域名和流量內容檢測模塊生成對應的云端二級IP地址,根據(jù)被請求端二級域名生成對應的被請求端二級IP地址����;
域名解析模塊202,用于在數(shù)據(jù)請求端100向通過注冊域名向被請求端300發(fā)出請求時���,根據(jù)接收到的注冊域名�����,解析得到注冊域名相應的域名IP地址��;
根據(jù)注冊域名解析得到相應的IP地址是一種現(xiàn)有技術�,因此�����,在本發(fā)明實施例中�����,不再 詳細描述�。
[0035]所述第一轉發(fā)查找模塊203���,用于根據(jù)域名IP地址,通過存儲的注冊記錄表��,查找到相應的云端IP地址,根據(jù)云端IP地址進行域名主機頭識別,然后將請求端的請求及請求傳輸?shù)奖徽埱蠖?00的內容數(shù)據(jù)����,以及注冊記錄表,根據(jù)域名主機頭識別結果���,轉發(fā)到流量內容檢測模塊204 ;
所述流量內容檢測模塊204��,用于對接收到的請求端的請求內容���,以及請求上傳到被請求端300的內容數(shù)據(jù)�����,進行流量內容檢測過濾���;如果過濾未通過,則將請求端請求及內容數(shù)據(jù)丟棄,向請求端返回未通過信息����,檢測未通過��,請求及內容數(shù)據(jù)丟棄�����;如果過濾通過�,則將過濾后的請求端請求�,以及請求上傳到被請求端300的內容數(shù)據(jù)和注冊記錄表傳輸?shù)降诙檎肄D發(fā)模塊。
[0036]其中���,對內容數(shù)據(jù)進行流量內容檢測過濾是一種現(xiàn)有技術��,因此���,在本發(fā)明實施例中,不再 詳細描述���。
[0037]第二轉發(fā)查找模塊205��,用于根據(jù)云端二級域名����,解析并得到相應的云端二級IP地址,根據(jù)云端二級IP地址轉發(fā)過濾后的請求端請求、以及請求上傳到被請求端300的內容數(shù)據(jù)�����,云端二級域名和標記特征碼到被請求端300 ;或者根據(jù)云端二級IP地址和注冊記錄表記錄��,得到云端檢測平臺200與被請求端300的專用網(wǎng)絡通信地址�����,通過網(wǎng)絡通信地址將過濾后的請求端請求�、以及請求上傳到被請求端300的內容數(shù)據(jù),云端二級域名和標記特征碼到被請求端300 ���;
所述網(wǎng)絡通信地址可以是根據(jù)云端檢測平臺200的云端二級IP地址和注冊記錄表生成的云端檢測平臺200與被請求端300之間通信的專用通信網(wǎng)絡地址,其可以是云端檢測平臺200與被請求端300之間專用光通信網(wǎng)絡地址�、國際互聯(lián)網(wǎng)專用通信網(wǎng)絡地址、無線通信網(wǎng)(如WCDMA, TD-SCDMA, CDMA2000等)專用通信網(wǎng)絡地址等�����。
[0038]所述標記特征碼為根據(jù)云端檢測平臺200的云端IP地址和/或云端二級IP地址和/或云端檢測平臺200與被請求端300的專用網(wǎng)絡通信地址���,生成的標記該請求及請求上傳內容數(shù)據(jù)由該云端檢測平臺200發(fā)送到被請求端300的具有標記作用的具有唯一性的特征碼����。
[0039]根據(jù)IP地址生成標記特征碼,以及根據(jù)標記特征碼進行解碼�����,得到IP地址�����,是一種現(xiàn)有技術��,因此�����,在本發(fā)明實施例中�����,不再一一詳細描述��。
[0040]所述接收轉發(fā)模塊206���,用于接收從被請求端300反饋回來的應答數(shù)據(jù)���,根據(jù)請求端請求內容中的請求端地址�����,將應答數(shù)據(jù)轉發(fā)回請求端����。
[0041]較佳地����,所述接收轉發(fā)模塊206,還用于在將應答數(shù)據(jù)轉發(fā)回請求端前���,將應答數(shù)據(jù)轉發(fā)到流量內容檢測模塊進行過濾�;并接收流量內容檢測模塊過濾通過的應答數(shù)據(jù)�����;
所述流量內容檢測模塊204�����,還用于對接收轉發(fā)模塊轉發(fā)來的應答數(shù)據(jù)進行過濾�;如過濾通過則轉發(fā)回接收轉發(fā)模塊;否則將應答數(shù)據(jù)丟棄��,向接收轉發(fā)模塊返回未通過信息�����,檢測未通過�,請求及內容數(shù)據(jù)丟棄。
[0042]較佳地�����,所述被請求端300�,包括注冊模塊301,第三轉發(fā)模塊302��,請求操作模塊303�,以及應答模塊304,其中:
所述注冊模塊301�����,用于向云端檢測平臺200發(fā)出注冊請求����,提交注冊信息����,并接收存儲云端檢測平臺200注冊成功后的注冊記錄表�����;
所述注冊信息為被請求端300在注冊時�����,向云端檢測平臺200提交的人為設定的被請求端信息�。
[0043]所述第三轉發(fā)模塊302,用于根據(jù)接收到的云端二級域名和注冊記錄表��,查找到被請求端的二級域名��,并解析得到與請求端請求相應的被請求端二級IP地址����;并根據(jù)被請求端二級IP地址,將相應的請求端請求,以及請求上傳到被請求端300的內容數(shù)據(jù)�����,轉發(fā)到請求操作模塊303 �����;
所述請求操作模塊304�����,用于根據(jù)請求端請求���,以及請求上傳到被請求端300的內容數(shù)據(jù)����,進行請求上傳內容數(shù)據(jù)操作處理���。
[0044]對請求上傳內容數(shù)據(jù)操作處理���,包括上傳并存儲某種數(shù)據(jù)庫內容數(shù)據(jù),以及修改���、更新某些內容數(shù)據(jù)等�����,其是一種現(xiàn)有技術���,因此����,在本發(fā)明實施例中����,不再一一詳細描述。
[0045]所述應答模塊405�����,用于在完成請求上傳內容數(shù)據(jù)的操作后���,根據(jù)請求端請求���,獲取反饋回數(shù)據(jù)請求端100的應答數(shù)據(jù),根據(jù)標記特征碼解碼得到云端IP地址和/或云端二級域名和/或網(wǎng)絡通信地址���,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200 ;或者根據(jù)云端檢測平臺200與被請求端300的網(wǎng)絡通信地址�,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200�。
[0046]本發(fā)明實施例的基于云的端到端流量內容檢測系統(tǒng)��,通過一云端檢測平臺200,進行端到端流量內容檢測��,保護了作為被請求端300的各種網(wǎng)站��,進行集中檢測提高利用率和減少投入成本���,與數(shù)據(jù)請求端100�、被請求端300的協(xié)同配置進行威脅過濾�,從而實現(xiàn)支持云端的多并發(fā)請求,支持較多的服務用戶�,并隔離不同用戶間數(shù)據(jù)資源(被請求端的數(shù)據(jù)),保障被請求端資源數(shù)據(jù)安全����,甚至保護請求端的數(shù)據(jù)安全。
[0047]
相應地�����,本發(fā)明實施例還提供一種基于云的端到端流量內容檢測方法�����,包括如下步
驟:
步驟S100,數(shù)據(jù)請求端100向被請求端300發(fā)送請求以及請求上傳到被請求端300的內容數(shù)據(jù)����;
步驟S200,云端檢測平臺200根據(jù)被請求端300注冊域名地址進行域名服務解析���,將解析得到的域名對應的IP地址����,通過注冊記錄表協(xié)同配置進行轉發(fā)(CNAME)�����,將數(shù)據(jù)請求端100的請求以及請求上傳到被請求端300的內容數(shù)據(jù)��,轉發(fā)進行流量內容檢測威脅過濾�,并將通過過濾的請求端請求和請求上傳到被請求端300的上傳內容數(shù)據(jù),轉發(fā)給被請求端300 ����;
步驟S300,被請求端300接收云端檢測平臺200轉發(fā)過來的通過威脅過濾的請求端請求和請求上傳到被請求端300的上傳內容數(shù)據(jù)���,進行請求上傳內容數(shù)據(jù)操作處理�����。
[0048]
較佳地���,作為一種可實施方式����,在步驟S300之后��,還包括如下步驟:
步驟S400�,被請求端300在完成請求上傳內容數(shù)據(jù)的操作后��,根據(jù)請求端請求�����,獲取反饋回數(shù)據(jù)請求端100的應答數(shù)據(jù)�����,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200 ����;
步驟S500��,云端檢測平臺200對被請求端300反饋回來的應答數(shù)據(jù)進行流量內容檢測����,完成威脅過濾后�,再轉發(fā)到數(shù)據(jù)請求端100。
[0049]
較佳地���,作為一種可實施方式��,所述步驟SlOO之前�,還包括如下步驟:
步驟S101’���,被請求端300向云端檢測平臺200發(fā)出注冊請求���,提交注冊信息;
步驟S102’���,云端檢測平臺200在被請求端300向云端檢測平臺200注冊時��,根據(jù)被請求端300的注冊信息生成注冊記錄表�,并將注冊記錄表存儲,同時將注冊記錄表反饋給被請求端300 �;
步驟S103’,被請求端300接收存儲云端檢測平臺200注冊成功后的注冊記錄表�����。
[0050]
較佳地����,作為一種可實施方式,所述步驟S200包括如下步驟:
步驟S210��,在請求端向通過注冊域名向被請求端300發(fā)出請求時�,根據(jù)接收到的注冊域名�,解析得到注冊域名相應的域名IP地址;
步驟S220��,根據(jù)域名IP地址�,通過存儲的注冊記錄表,查找到相應的云端IP地址�,根據(jù)云端IP地址進行域名主機頭識別,然后將請求端的請求及請求上傳到被請求端300的內容數(shù)據(jù),以及注冊記錄表�����,根據(jù)域名主機頭識別結果轉發(fā)以進行流量內容檢測;
步驟S230�����,對接收到的請求端的請求內容���,以及請求上傳到被請求端300的內容數(shù)據(jù)�����,進行流量內容檢測過濾�����;如果過濾未通過���,則將請求端請求及內容數(shù)據(jù)丟棄,向請求端返回未通過信息��,檢測未通過����,請求及內容數(shù)據(jù)丟棄;如果過濾通過����,則將過濾后的請求端請求�����,以及請求上傳到被請求端300的內容數(shù)據(jù)和注冊記錄表傳輸轉發(fā)���;
步驟S240,根據(jù)云端二級域名���,解析并得到相應的云端二級IP地址����,根據(jù)云端二級IP地址轉發(fā)過濾后的請求端請求��、以及請求上傳到被請求端300的內容數(shù)據(jù)�,云端二級域名和標記特征碼到被請求端300 ;或者根據(jù)云端二級IP地址和注冊記錄表記錄�,得到云端檢測平臺200與被請求端300的網(wǎng)絡通信地址,通過網(wǎng)絡通信地址將過濾后的請求端請求��、以及請求上傳到被請求端300的內容數(shù)據(jù)��,云端二級域名和標記特征碼到被請求端300�����。
[0051]
較佳地,所述步驟S300�����,包括如下步驟:步驟S310�����,根據(jù)接收到的云端檢測平臺200轉發(fā)的云端二級域名����,以及注冊記錄表,查找到與請求端請求相應的被請求端二級IP地址����;并根據(jù)被請求端二級IP地址,將相應的請求端請求,以及請求上傳到被請求端300的內容數(shù)據(jù)�����,轉發(fā)以進行請求操作處理����;
步驟S320����,根據(jù)請求端請求��,以及請求上傳到被請求端300的內容數(shù)據(jù)����,進行請求上傳內容數(shù)據(jù)操作處理。
[0052]較佳地���,作為一種可實施方式���,所述步驟S400包括如下步驟:
步驟S410,在完成請求上傳內容數(shù)據(jù)的操作后�,根據(jù)請求端請求,獲取反饋回數(shù)據(jù)請求端100的應答數(shù)據(jù)�����,根據(jù)標記特征碼解碼得到云端IP地址和/或云端二級域名和/或網(wǎng)絡通信地址�,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200 ;或者根據(jù)云端檢測平臺200與被請求端300的網(wǎng)絡通信地址���,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺200��。
[0053]作為一種可實施方式���,所述步驟S500包括如下步驟:
步驟S510��,在將應答數(shù)據(jù)轉發(fā)回請求端前���,將應答數(shù)據(jù)轉發(fā)進行流量內容檢測過濾;如過濾通過則轉發(fā)回請求端���;否則將應答數(shù)據(jù)丟棄����,向請求端返回未通過信息�,檢測未通過,請求及內容數(shù)據(jù)丟棄����。
[0054]下面通過一實施例進一步說明本發(fā)明的基于云的端到端流量內容檢測方法,包括如下步驟:
I )��,被請求端300在云端檢測平臺200上進行域名注冊���,將被請求端300的注冊域名在云端檢測平臺200進行域名注冊�����,根據(jù)注冊信息和注冊域名(www.abc.com)生成該域名的對應的域名IP地址(www.abc.com a域名IP),并生成對應的云端IP地址(域名ΙΡ?云端IP)�,根據(jù)注冊域名生成云端二級域名(cloud, abc.com ),以及對應于該云端二級域名的云端二級IP地址(cloud, abc.coma云端二級IP),生成云端IP地址對應的云端二級IP地址(云端ΙΡ?云端二級IP地址),以及根據(jù)云端二級域名生成對應的被請求端二級域名(abc.cloud, com),根據(jù)被請求端二級域名生成相應的被請求端二級IP地址(abc.cloud, coma被請求端二級IP地址)����;
根據(jù)被請求端300注冊的注冊域名,注冊域名對應的域名IP地址�����,域名IP地域對應的云端檢測平臺200的云端IP地址���,注冊域名的對應云端二級域名����,云端二級域名對應的云端二級IP地址���,云端二級域名對應的被請求端300 二級域名����,被請求端二級域名對應的被請求端二級IP地址�,生成注冊記錄表,存儲在云端檢測平臺200�,并反饋回被請求端進行存儲。
[0055]2)���,數(shù)據(jù)請求端100訪問域名�,在瀏覽器中輸入所要訪問的注冊域名�,如畫.abc.com,發(fā)送到云端檢測平臺200����,進入步驟3 ;
3)�,云端檢測平臺200根據(jù)輸入的域名,進行域名服務解析�����,獲得域名IP地址�����,并利用CNAME將請求及請求上傳內容數(shù)據(jù)轉發(fā)到云端IP地址�����;
本發(fā)明實施例中,進行解析查詢得到域名IP地址后�����,使用CNAME的方式�����,通過域名IP地址轉發(fā)請求及請求上傳內容數(shù)據(jù)到云端IP地址����,如:www.abc.com a域名IP地址轉變?yōu)閣ww.abc.com ?云端IP地址;
云端檢測平臺200響應數(shù)據(jù)請求端100中CNAME的請求�����,并按照預先設置好的對應域名CNAME關系����,傳輸本次會話到云端檢測平臺200的云端IP地址。
[0056]4)�����,將云端IP地址進行主機頭識別,將請求及請求上傳內容轉發(fā)給流量內容數(shù)據(jù)檢測系統(tǒng)�����,進行內容數(shù)據(jù)檢測過濾����。
[0057]5)����,將接收到內容數(shù)據(jù)進行威脅內容過濾,根據(jù)結果判斷是否屬于威脅����,并根據(jù)策略阻斷請求或放行請求;并根據(jù)注冊域名���,利用注冊記錄表查找到云端二級域名�,并解析得到云端二級IP地址�,然后將通過過濾的請求和請求上傳內容數(shù)據(jù)云端二級IP地址轉發(fā)到代理服務器(接收轉發(fā)模塊)。
[0058]6)�����,代理服務器根據(jù)云端二級域名和注冊記錄表,查找得到相應的被請求端二級域名�����,轉發(fā)通過過濾的請求和請求上傳內容數(shù)據(jù)��,云端二級域名和標記特征碼到被請求端300 ;或者通過云端檢測平臺200和被請求端300之間的專用網(wǎng)絡地址將通過過濾的請求和請求上傳內容數(shù)據(jù)��,云端二級域名和標記特征碼轉發(fā)到被請求端300�����。
[0059]7)被請求端300驗證所訪問的二級域名(cloud, abc.com)并根據(jù)注冊記錄表得到被請求端二級域名(abc.cloud, com),解析被請求端二級域名得到被請求端二級IP地址�����,將請求和請求上傳數(shù)據(jù)轉發(fā)給數(shù)據(jù)服務器(請求操作模塊)�,進行訪問請求的響應,完成請求操作處理��。
[0060]8)按已經被過濾后的請求內容反饋數(shù)據(jù)資源(應答數(shù)據(jù))����,根據(jù)標記特征碼,解碼得到云端IP地址和/或云端二級IP地址和/或專用網(wǎng)絡通信地址���,將反饋數(shù)據(jù)資源和標記特征碼返還給代理服務器�����;
9)代理服務器得到數(shù)據(jù)資源和標記特征碼后�,根據(jù)標記特征碼確認是由哪個用戶源地址(請求端)訪問而來,并將數(shù)據(jù)資源按該源地址轉發(fā)給用戶(請求端);或者對數(shù)據(jù)資源進行流量內容檢測過濾通過后��,再轉發(fā)給用戶(請求端)���。
[0061]本發(fā)明實施例基于云的端到端流量內容檢測系統(tǒng)和檢測方法,利用域名轉發(fā)訪問實現(xiàn)了用戶訪問數(shù)據(jù)轉發(fā)到云端檢測平臺200����,并通過云端檢測平臺200進行端到端流量內容檢測,提供了端到端流量內容檢測的數(shù)據(jù)服務��,并實際有效的連通了用戶和所訪問的資源���,并在訪問過程中實現(xiàn)了端到端流量內容檢測��,從而識別了威脅并可進行威脅過濾���。同時���,其充分發(fā)揮了云計算的優(yōu)勢,從而減少了數(shù)據(jù)中心端到端內容檢測系統(tǒng)的成本����,并且提高了端到端內容檢測系統(tǒng)的利用率,減少了通過服務轉嫁給企業(yè)的服務成本��,避免了企業(yè)一次性投入成本過高,減少了企業(yè)總體運營中使用端到端流量內容檢測系統(tǒng)的服務成本���,進而可實現(xiàn)了可租用的SAAS (Software-as-a-service,軟件運營)服務模式,可通過威脅流量的過濾服務帶寬占用量來進行合理的計費管理����,甚至可保護請求端用戶���。
[0062]以上所述實施例僅表達了本發(fā)明的幾種實施方式��,其描述較為具體和詳細�,但并不能因此而理解為對本發(fā)明專利范圍的限制��。應當指出的是�,對于本領域的普通技術人員來說,在不脫離本發(fā)明構思的前提下�,還可以做出若干變形和改進��,這些都屬于本發(fā)明的保護范圍�。因此��,本發(fā)明專利的保護范圍應以所附權利要求為準��。
【權利要求】
1.一種基于云的端到端流量內容檢測系統(tǒng)��,其特征在于�����,包括由至少一個作為端到端流量內容數(shù)據(jù)檢測的云端服務器組成的一云端檢測平臺���,至少一請求進行流量內容數(shù)據(jù)操作的數(shù)據(jù)請求端,以及至少一對所述流量內容數(shù)據(jù)進行操作的被請求端�����; 所述數(shù)據(jù)請求端�����,用于向被請求端發(fā)送請求以及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)����; 所述云端檢測平臺�����,用于根據(jù)被請求端注冊域名地址進行域名服務解析�����,將解析得到的域名對應的IP地址���,通過注冊記錄表協(xié)同配置進行轉發(fā),將數(shù)據(jù)請求端的請求以及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)����,轉發(fā)進行流量內容檢測威脅過濾,并將通過過濾的請求端請求和請求傳輸?shù)奖徽埱蠖说膫鬏攦热輸?shù)據(jù)���,轉發(fā)給被請求端���; 所述被請求端,用于接收云端檢測平臺轉發(fā)過來的通過威脅過濾后的請求端請求和請求傳輸?shù)奖徽埱蠖说膫鬏攦热輸?shù)據(jù)����,進行請求傳輸內容數(shù)據(jù)操作處理����。
2.根據(jù)權利要求1所述的基于云的端到端流量內容檢測系統(tǒng)��,其特征在于���,所述云端檢測平臺�,包括注冊生成模塊�����,域名解析模塊�,第一轉發(fā)查找模塊,流量內容檢測模塊���,第二轉發(fā)查找模塊,接收轉發(fā)模塊����,其中: 所述注冊生成模塊,用于在被請求端向云端檢測平臺注冊時��,根據(jù)被請求端的注冊信息生成注冊記錄表�,并將注冊記錄表存儲��,同時將注冊記錄表反饋給被請求端���; 域名解析模塊,用于在 請求端向通過注冊域名向被請求端發(fā)出請求時�����,根據(jù)接收到的注冊域名��,解析得到注冊域名相應的域名IP地址�����; 所述第一轉發(fā)查找模塊��,用于根據(jù)域名IP地址����,通過存儲的注冊記錄表,查找到相應的云端IP地址�,根據(jù)云端IP地址進行域名主機頭識別,然后將請求端的請求及請求傳輸?shù)奖徽埱蠖说膬热輸?shù)據(jù)���,以及注冊記錄表����,根據(jù)域名主機頭識別結果,轉發(fā)到流量內容檢測模塊����; 所述流量內容檢測模塊,用于對接收到的請求端的請求內容���,以及請求上傳到被請求端的內容數(shù)據(jù)��,進行流量內容檢測過濾���;如果過濾未通過,則將請求端請求及內容數(shù)據(jù)丟棄���,向請求端返回未通過信息�����,檢測未通過,請求及內容數(shù)據(jù)丟棄�;如果過濾通過,則將過濾后的請求端請求,以及請求上傳到被請求端的內容數(shù)據(jù)和注冊記錄表傳輸?shù)降诙檎肄D發(fā)模塊���; 第二轉發(fā)查找模塊�,用于根據(jù)云端二級域名���,解析并得到相應的云端二級IP地址����,根據(jù)云端二級IP地址轉發(fā)過濾后的請求端請求���、以及請求上傳到被請求端的內容數(shù)據(jù)����,云端二級域名和標記特征碼到被請求端�;或者根據(jù)云端二級IP地址和注冊記錄表記錄,得到云端檢測平臺與被請求端的專用網(wǎng)絡通信地址��,通過網(wǎng)絡通信地址將過濾后的請求端請求��、以及請求上傳到被請求端的內容數(shù)據(jù)�����,云端二級域名和標記特征碼到被請求端; 所述接收轉發(fā)模塊�,用于接收從被請求端反饋回來的應答數(shù)據(jù),根據(jù)請求端請求內容中的請求端地址�����,將應答數(shù)據(jù)轉發(fā)回請求端���。
3.根據(jù)權利要求1或2所述的基于云的端到端流量內容檢測系統(tǒng)��,其特征在于����,所述被請求端的注冊信息���,包括被請求端注冊保護的注冊域名����、域名服務器���、以及保護的威脅分類�,如病毒�、Sql注入�、跨站腳本����,以及保護內容的方向�����; 所述注冊記錄表包括被請求端注冊的注冊域名����,注冊域名對應的域名IP地址,域名IP地域對應的云端檢測平臺的云端IP地址�,和/或注冊域名的對應云端二級域名,云端二級域名對應的云端二級IP地址,云端二級域名對應的被請求端二級域名�����,被請求端二級域名對應的被請求端二級IP地址��。
4.根據(jù)權利要求2所述的基于云的端到端流量內容檢測系統(tǒng)����,其特征在于,所述接收轉發(fā)模塊���,還用于在將應答數(shù)據(jù)轉發(fā)回請求端前��,將應答數(shù)據(jù)轉發(fā)到流量內容檢測模塊進行過濾����;并接收流量內容檢測模塊過濾通過的應答數(shù)據(jù); 所述流量內容檢測模塊����,還用于對接收轉發(fā)模塊轉發(fā)來的應答數(shù)據(jù)進行過濾;如過濾通過則轉發(fā)回接收轉發(fā)模塊��;否則將應答數(shù)據(jù)丟棄���,向接收轉發(fā)模塊返回未通過信息���,檢測未通過,請求及內容數(shù)據(jù)丟棄��。
5.根據(jù)權利要求1或2所述的基于云的端到端流量內容檢測系統(tǒng)����,其特征在于,所述被請求端��,包括注冊模塊,第三轉發(fā)模塊�,請求操作模塊,以及應答模塊�,其中: 所述注冊模塊,用于向云端檢測平臺發(fā)出注冊請求���,提交注冊信息,并接收存儲云端檢測平臺注冊成功后的注冊記錄表����; 所述第三轉發(fā)模塊,用于根據(jù)接收到的云端二級域名和注冊記錄表�����,查找到被請求端的二級域名��,并解析得到與請求端請求相應的被請求端二級IP地址�����;并根據(jù)被請求端二級IP地址�,將相應的請求端請求,以及請求上傳到被請求端的內容數(shù)據(jù),轉發(fā)到請求操作模塊�����; 所述請求操作模塊,用于根據(jù)請求端請求�,以及請求上傳到被請求端的內容數(shù)據(jù),進行請求上傳內容數(shù)據(jù)操作處理�; 所述應答模塊,用于在完成請求上傳內容數(shù)據(jù)的操作后���,根據(jù)請求端請求����,獲取反饋回數(shù)據(jù)請求端的應答數(shù)據(jù)����,根據(jù)標記特征碼解碼得到云端IP地址和/或云端二級域名和/或網(wǎng)絡通信地址,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺���;或者根據(jù)云端檢測平臺與被請求端的網(wǎng)絡通信地址�,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺��。
6.一種基于云的端到端 流量內容檢測方法����,其特征在于�����,包括如下步驟: 步驟S100����,數(shù)據(jù)請求端向被請求端發(fā)送請求以及請求上傳到被請求端的內容數(shù)據(jù)�; 步驟S200,云端檢測平臺根據(jù)被請求端注冊域名地址進行域名服務解析����,將解析得到的域名對應的IP地址��,通過注冊記錄表協(xié)同配置進行轉發(fā)�����,將數(shù)據(jù)請求端的請求以及請求上傳到被請求端的內容數(shù)據(jù)�����,轉發(fā)進行流量內容檢測威脅過濾��,并將通過過濾的請求端請求和請求上傳到被請求端的上傳內容數(shù)據(jù)�,轉發(fā)給被請求端��; 步驟S300�����,被請求端接收云端檢測平臺轉發(fā)過來的通過威脅過濾的請求端請求和請求上傳到被請求端的上傳內容數(shù)據(jù)�����,進行請求上傳內容數(shù)據(jù)操作處理���。
7.根據(jù)權利要求6所述的基于云的端到端流量內容檢測方法,其特征在于���,在步驟S300之后����,還包括如下步驟: 步驟S400���,被請求端在完成請求上傳內容數(shù)據(jù)的操作后�,根據(jù)請求端請求�,獲取反饋回數(shù)據(jù)請求端的應答數(shù)據(jù),將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺; 步驟S500����,云端檢測平臺對被請求端反饋回來的應答數(shù)據(jù)進行流量內容檢測,完成威脅過濾后��,再轉發(fā)到數(shù)據(jù)請求端��。
8.根據(jù)權利要求6或7所述的基于云的端到端流量內容檢測方法�,其特征在于,所述步驟SlOO之前�����,還包括如下步驟: 步驟S101’����,被請求端向云端檢測平臺發(fā)出注冊請求�,提交注冊信息; 步驟S102’�,云端檢測平臺在被請求端向云端檢測平臺注冊時,根據(jù)被請求端的注冊信息生成注冊記錄表�����,并將注冊記錄表存儲,同時將注冊記錄表反饋給被請求端���; 步驟S103’�����,被請求端接收存儲云端檢測平臺注冊成功后的注冊記錄表�。
9.根據(jù)權利要求8所述的基于云的端到端流量內容檢測方法��,其特征在于��,所述步驟S200包括如下步驟: 步驟S210���,在請求端向通過注冊域名向被請求端發(fā)出請求時���,根據(jù)接收到的注冊域名,解析得到注冊域名相應的域名IP地址�����; 步驟S220�,根據(jù)域名IP地址,通過存儲的注冊記錄表�����,查找到相應的云端IP地址,根據(jù)云端IP地址進行域名主機頭識別,然后將請求端的請求及請求上傳到被請求端的內容數(shù)據(jù)��,以及注冊記錄表�����,根據(jù)域名主機頭識別結果轉發(fā)以進行流量內容檢測��; 步驟S230�,對接收到的請求端的請求內容,以及請求上傳到被請求端的內容數(shù)據(jù)�����,進行流量內容檢測過濾�;如果過濾未通過,則將請求端請求及內容數(shù)據(jù)丟棄����,向請求端返回未通過信息�����,檢測未通過,請求及內容數(shù)據(jù)丟棄�;如果過濾通過,則將過濾后的請求端請求��,以及請求上傳到被請求端的內容數(shù)據(jù)和注冊記錄表傳輸轉發(fā)����; 步驟S240,根據(jù)云端二級域名��,解析并得到相應的云端二級IP地址���,根據(jù)云端二級IP地址轉發(fā)過濾后的請求端請求����、以及請求上傳到被請求端的內容數(shù)據(jù)�,云端二級域名和標記特征碼到被請求端;或者根據(jù)云端二級IP地址和注冊記錄表記錄�����,得到云端檢測平臺與被請求端的網(wǎng)絡通信地址�����,通過網(wǎng)絡通信地址將過濾后的請求端請求、以及請求上傳到被請求端的內容數(shù)據(jù)��,云端二級域名和標記特征碼到被請求端��。
10.根據(jù)權利要·求8所述的基于云的端到端流量內容檢測方法��,其特征在于����,所述步驟S300,包括如下步驟: 步驟S310�,根據(jù)接收到的云端檢測平臺轉發(fā)的云端二級域名,以及注冊記錄表�,查找到與請求端請求相應的被請求端二級IP地址;并根據(jù)被請求端二級IP地址,將相應的請求端請求����,以及請求上傳到被請求端的內容數(shù)據(jù),轉發(fā)以進行請求操作處理���; 步驟S320����,根據(jù)請求端請求����,以及請求上傳到被請求端的內容數(shù)據(jù),進行請求上傳內容數(shù)據(jù)操作處理�。
11.根據(jù)權利要求8所述的基于云的端到端流量內容檢測方法,其特征在于��,所述步驟S400包括如下步驟: 步驟S410��,在完成請求上傳內容數(shù)據(jù)的操作后���,根據(jù)請求端請求�,獲取反饋回數(shù)據(jù)請求端的應答數(shù)據(jù)����,根據(jù)標記特征碼解碼得到云端IP地址和/或云端二級域名和/或網(wǎng)絡通信地址,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺����;或者根據(jù)云端檢測平臺與被請求端的網(wǎng)絡通信地址,將所述獲取的應答數(shù)據(jù)轉發(fā)到云端檢測平臺����。
12.根據(jù)權利要求8所述的基于云的端到端流量內容檢測方法,其特征在于��,所述步驟S500包括如下步驟: 步驟S510,在將應答數(shù)據(jù)轉發(fā)回請求端前��,將應答數(shù)據(jù)轉發(fā)進行流量內容檢測過濾�����;如過濾通過則轉發(fā)回請求端�;否則將應答數(shù)據(jù)丟棄,向請求端返回未通過信息�,檢測未通過,請求及內容數(shù)據(jù)丟棄�。
【文檔編號】H04L29/08GK103428041SQ201210158668
【公開日】2013年12月4日 申請日期:2012年5月22日 優(yōu)先權日:2012年5月22日
【發(fā)明者】孫睿, 李健航 申請人:同方股份有限公司