本申請實施例提供了一種信息處理方法及信息處理裝置，信息方法應用于客戶端，包括：獲取所述客戶端與服務器交互時的數據報文；根據所述數據報文的類型信息，以與所述類型信息對應的處理方式處理所述數據報文，得到所述數據報文中的資源地址；根據所述資源地址，執行對應的處理策略。通過獲取客戶端與服務器在交互過程中的數據報文，便能夠依據所述數據報文的類型信息，得到所述數據報文中的資源地址，進而根據資源地址，執行對應的處理策略。使得在識別訪問的非法域名或是惡意域名時，無需再進行加密套接字協議層卸載，減少了對網絡設備的性能的消耗，此外，也無需在獲取客戶端的相關證書，提成識別非法域名或是惡意域名的效率。

技術領域

本申請涉及網絡安全防護領域，特別是一種信息處理方法及信息處理裝置。

背景技術

目前，隨著信息化進程的不斷加快，針對網絡的攻擊也越來越多，例如，在訪問了非法域名及惡意域名后受到攻擊，所以，阻斷用戶訪問非法域名或惡意域名是有效阻止網絡攻擊及保護用戶的方法，針對基于http協議的應用，通常阻止用戶訪問非法域名或是惡意域名是在用戶發起請求的過程，以在該過程中通過SSL卸載取得用戶訪問的域名，進而識別用戶訪問的域名并在需要時加以阻斷，但隨著網絡對安全性要求額提高，大量應用是基于https協議的，進而導致消耗掉大量網絡設備的性能。

發明內容

有鑒于現有技術中存在的上述問題，本申請提供一種通過識別客戶端和服務器之間在進行交互過程中的數據信息的方式防止網絡攻擊的信息處理方法及信息處理裝置。

本申請實施例提供了一種信息處理方法，應用于客戶端，包括：

獲取所述客戶端與服務器交互時的數據報文；

根據所述數據報文的類型信息，以與所述類型信息對應的處理方式處理所述數據報文，得到所述數據報文中的資源地址；

根據所述資源地址，執行對應的處理策略。

在本申請的一些實施例中，所述以與所述類型信息對應的處理方式處理所述數據報文，得到所述數據報文中的資源地址述，包括：

獲取所述數據報文的數據信息和所述數據信息中表征所述數據信息總容量的總容量信息；

若所述總容量信息不大于已獲取的數據報文的數據信息的實際容量，則解析所述數據信息，得到所述資源地址。

在本申請的一些實施例中，所述以與所述類型信息對應的處理方式處理所述數據報文，得到所述數據報文中的資源地址述，還包括：

若所述總容量信息大于已獲取的數據報文中的數據信息的實際容量，則繼續獲取數據報文的數據信息，以得到并解析所述總容量信息所表征的數據信息，得到所述資源地址。

在本申請的一些實施例中，若所述數據報文的類型為所述客戶端向所述服務器發送的請求報文，所述解析所述數據信息，得到所述資源地址，包括：

解析所述請求報文的數據信息，得到第一擴展字段信息；

若所述第一擴展字段信息與所述服務器的服務器名相匹配，則根據所述第一擴展字段信息，得到所述資源地址。

在本申請的一些實施例中，若所述數據報文的類型為所述服務器向所述客戶端反饋的應答報文，所述解析所述數據信息，得到所述資源地址，包括：

解析所述應答報文的數據信息，得到第二擴展字段信息；

若解析得到所述第二擴展字段信息中的簽發信息，則根據所述簽發信息，得到所述資源地址。

本申請實施例還提供了一種信息處理裝置，包括：

獲取模塊，其用于獲取所述電子設備與服務器交互時的數據報文；