本發明適用于計算機安全領域，提供了一種網絡訪問請求的過濾方法及裝置，該方法包括：獲取為所述網絡訪問請求生成的文件描述符；監測針對所述文件描述符生成的所述網絡訪問請求；獲取監測到的所述網絡訪問請求的頭信息；當所述網絡訪問請求的頭信息符合預設的過濾條件時，過濾掉所述網絡訪問請求。在本發明不需要為每個應用程序設置代理，也可以快速、高效的實現網絡訪問請求的過濾。

技術領域

本發明屬于計算機安全領域領域，尤其涉及一種網絡訪問請求的過濾方法及裝置。

背景技術

隨著網絡通信技術的發展和普及，可在計算機等電子設備中運行的應用程序越來越多，也越來越雜。這些應用程序通過向網絡服務器發送網絡訪問請求，以與網絡服務器進行通信。為了避免這些應用程序因為訪問非法的網絡服務器，而給計算機等電子設備的安全帶來的影響，有必要對應用程序發送的網絡訪問請求進行過濾處理，以提高計算機等電子設備的安全性。

現有技術提供了一種通過建立代理的方式來對網絡訪問請求進行過濾的方法，如當需要過濾的網絡訪問請求為超文本傳輸協議(Hypertext Transfer Protocol，HTTP)請求時，可以建立HTTP代理，通過HTTP代理來過濾HTTP請求。但這種方式由于需要為終端設備中的每個應用程序均設置HTTP代理，才能對終端設備中的各應用程序的HTTP請求進行過濾處理，從而造成過濾操作復雜，且造成資源浪費。

發明內容

本發明實施例提供一種網絡訪問請求的過濾方法及裝置，旨在解決現有技術存在需要為每個應用程序設置一代理才能對網絡訪問請求進行過濾的問題。

一方面，提供一種網絡訪問請求的過濾方法，所述方法包括：

獲取為所述網絡訪問請求生成的文件描述符；

監測針對所述文件描述符生成的所述網絡訪問請求；

獲取監測到的所述網絡訪問請求的頭信息；

當所述網絡訪問請求的頭信息符合預設的過濾條件時，過濾掉所述網絡訪問請求。

另一方面，提供一種網絡訪問請求的過濾裝置，所述裝置包括：

描述符獲取單元，用于獲取為所述網絡訪問請求生成的文件描述符；

請求監測單元，用于監測針對所述描述符獲取單元獲取的文件描述符生成的所述網絡訪問請求；

頭信息獲取單元，用于獲取監測到的所述網絡訪問請求的頭信息；

請求過濾單元，用于當所述網絡訪問請求的頭信息符合預設的過濾條件時，過濾掉所述網絡訪問請求。

在本發明實施例中，通過獲取為網絡訪問請求生成的文件描述符，從而可監測到針對該文件描述符生成的網絡訪問請求，獲取監測到的該網絡訪問請求的頭信息，通過將該頭信息與預設的過濾條件進行比較，即可根據比較結果確定是否需要過濾掉該網絡訪問請求，從而不需要為每個應用程序設置代理，也可以快速、高效的實現網絡訪問請求的過濾。

附圖說明

圖1是本發明實施例提供的網絡訪問請求的過濾方法的實現流程圖；

圖2是本發明實施例提供的網絡訪問請求的過濾裝置的結構框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

在本發明實施例中，通過獲取為網絡訪問請求生成的文件描述符，從而可監測到針對該文件描述符生成的網絡訪問請求，獲取監測到的該網絡訪問請求的頭信息，通過將該頭信息與預設的過濾條件進行比較，從而實現對網絡訪問請求進行過濾的目的。