本發(fā)明涉及通信技術(shù)領(lǐng)域，目的是提供一種實(shí)現(xiàn)融合網(wǎng)關(guān)http和https URL過濾的方法，步驟1：管理頁面配置URL過濾規(guī)則，其中包括設(shè)備MAC地址，過濾模式黑、白名單、URL列表和過濾時(shí)間段，進(jìn)行應(yīng)用層配置接口；步驟2：融合網(wǎng)關(guān)收到頁面配置數(shù)據(jù)，經(jīng)由CGI接口處理，生成與內(nèi)核約定的URL Filter變量，通過/proc/寫入內(nèi)核URL過濾模塊，完成應(yīng)用層配置接口；步驟3：加載URL過濾模塊，進(jìn)行初始準(zhǔn)備工作，包括URL規(guī)則鏈表，鏈表自旋鎖初始化；步驟4：創(chuàng)建/proc/net/xx文件，提供與應(yīng)用層交互的接口，包括添加，刪除，查看URL過濾規(guī)則，應(yīng)用層配置過濾規(guī)則時(shí)通過/proc文件系統(tǒng)對(duì)內(nèi)核URL規(guī)則鏈表配置；步驟5：內(nèi)核網(wǎng)橋模塊接收到數(shù)據(jù)幀后，將數(shù)據(jù)幀交由URL過濾模塊，進(jìn)入U(xiǎn)RL過濾模塊進(jìn)行解析。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種實(shí)現(xiàn)融合網(wǎng)關(guān)http和https URL過濾的方法。

背景技術(shù)

隨著網(wǎng)絡(luò)和移動(dòng)設(shè)備的普及，一方面用戶可以便捷地從互聯(lián)網(wǎng)上獲取所需要的信息；另一方面，由于網(wǎng)絡(luò)監(jiān)管難度大，互聯(lián)網(wǎng)也存在宣揚(yáng)色情、暴力、迷信等不良事物的網(wǎng)站。為了保護(hù)未成年人身心健康，避免其訪問不健康網(wǎng)站，路由器、網(wǎng)關(guān)等設(shè)備中的URL過濾越來越重要。

URL也被稱為網(wǎng)頁地址，是Internet上標(biāo)準(zhǔn)的資源的地址，用于完整地描述Internet上網(wǎng)頁和其他資源的地址的一種標(biāo)識(shí)方法。HTTP URL是用來標(biāo)志因特網(wǎng)上使用HTTP(HyperText Transfer Protocol，超文本傳輸協(xié)議)的可達(dá)資源。融合網(wǎng)關(guān)URL過濾功能可以對(duì)用戶訪問的URL進(jìn)行控制，允許或禁止用戶訪問某些網(wǎng)頁資源，達(dá)到規(guī)范上網(wǎng)行為的目的。

當(dāng)前Linux系統(tǒng)的融合網(wǎng)關(guān)對(duì)URL過濾器過濾的實(shí)現(xiàn)大多基于linux netfilter框架添加iptables規(guī)則進(jìn)行過濾，亦或NFQUEUE將數(shù)據(jù)導(dǎo)入應(yīng)用層解析http報(bào)文過濾。這兩種URL過濾實(shí)現(xiàn)缺陷在于沒有很好的支持HTTPS過濾，也不支持融合網(wǎng)關(guān)橋接模式URL過濾。然而當(dāng)前互聯(lián)網(wǎng)URL資源基本都采用了HTTPS加密，所以有些廠商融合網(wǎng)關(guān)中的簡單HTTP URL過濾可用性已不強(qiáng)。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種實(shí)現(xiàn)融合網(wǎng)關(guān)http和httpsURL過濾的方法，提供更全面的URL過濾功能，提高融合網(wǎng)關(guān)URL過濾功能的可用性。

通過以下技術(shù)方案來實(shí)現(xiàn)的：一種實(shí)現(xiàn)融合網(wǎng)關(guān)http和https URL過濾的方法，包括下列步驟：

步驟1：管理頁面配置URL過濾規(guī)則，其中包括設(shè)備MAC地址，過濾模式黑、白名單、URL列表和過濾時(shí)間段，進(jìn)行應(yīng)用層配置接口，執(zhí)行步驟2；

步驟2：融合網(wǎng)關(guān)收到頁面配置數(shù)據(jù)，經(jīng)由CGI接口處理，生成與內(nèi)核約定的URLFilter變量，通過/proc/寫入內(nèi)核URL過濾模塊，完成應(yīng)用層配置接口，執(zhí)行步驟3；

步驟3：加載URL過濾模塊，進(jìn)行初始準(zhǔn)備工作，包括URL規(guī)則鏈表，鏈表自旋鎖初始化，執(zhí)行步驟4；

步驟4：創(chuàng)建/proc/net/xx文件，提供與應(yīng)用層交互的接口，包括添加，刪除，查看URL過濾規(guī)則，應(yīng)用層配置過濾規(guī)則時(shí)通過/proc文件系統(tǒng)對(duì)內(nèi)核URL規(guī)則鏈表配置，執(zhí)行步驟5；

步驟5：內(nèi)核網(wǎng)橋模塊接收到數(shù)據(jù)幀后，將數(shù)據(jù)幀交由URL過濾模塊，進(jìn)入U(xiǎn)RL過濾模塊進(jìn)行解析和規(guī)則匹配，結(jié)束。

優(yōu)選的，所述步驟5中，URL過濾模塊的工作原理包括下列步驟：

步驟21：解析報(bào)文得到源mac，繼續(xù)解析，若是非IP，TCP報(bào)文則設(shè)置target標(biāo)志為ACCEPT，執(zhí)行步驟25，若是IP，TCP按照HTTP報(bào)文格式解析TCP數(shù)據(jù)部分獲取HTTP頭Host字段，若解析成功，則執(zhí)行步驟22，若解析失敗，執(zhí)行步驟23；