(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211058448.X (22)申请日 2022.08.30 (71)申请人 深圳市共 进电子股份有限公司 地址 518000 广东省深圳市坪 山区坑梓街 道丹梓北路2号 (72)发明人 黄林　 (74)专利代理 机构 深圳众鼎汇成知识产权代理 有限公司 4 4566 专利代理师 朱业刚 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 网址过滤方法、 网址过滤装置、 设备及存储 介质 (57)摘要 本申请涉及计算机网络技术领域， 提供了一 种网址过滤方法、 网址过滤装置、 设备及存储介 质， 方法部分包括： 本实施例抓取客户端与服务 器端数据加密交互过程中客户端首次发送的包 含加密协议的目标请求数据包； 获取客户端发送 目标请求数据包的请求时间， 并从目标请求数据 包中识别客户端请求的目标访问网址； 基于目标 访问网址、 请求时间及预设访问策略对目标访问 地址对应的目标请求数据包进行放行或丢弃， 从 而实现对目标访问网址的分时段、 按照预设访问 策略进行过滤， 有效提高了对访问网址的访问控 制效率。 权利要求书2页 说明书9页 附图2页 CN 115549975 A 2022.12.30 CN 115549975 A 1.一种网址过 滤方法， 其特 征在于， 所述网址过 滤方法包括： 抓取客户端发送至服 务器端的所有网络请求数据包； 根据各个所述网络请求数据包的报文头部信息确认所述客户端与服务器端进行数据 加密交互过程中， 所述 客户端发送的包 含加密协议的目标请求数据包； 获取所述客户端发送所述目标请求数据包的请求 时间， 并从所述目标请求数据包中识 别所述客户端请求的目标访问网址； 基于所述目标访问网址、 所述请求 时间及预设访问策略对所述目标访问地址对应的目 标请求数据包进行放行或丢弃。 2.如权利要求1所述的网址过滤方法， 其特征在于， 所述基于所述目标访 问网址、 所述 请求时间及预设访问策略对所述目标访问地址对应的目标请求数据包进 行放行或丢弃， 包 括： 当所述预设访问策略为黑名单策略时， 判断所述请求 时间是否在预设时间黑名单列表 中； 若所述请求时间在所述预设时间黑名单列表中， 则丢弃 所述目标请求数据包； 若所述请求 时间不在所述预设时间黑名单列表中， 则判断所述目标访问网址中是否存 在与预设 关键字黑名单列表中字段相同的关键 字； 若所述目标访问网址中存在与所述预设关键字黑名单列表中字段相同的关键字， 则 丢 弃所述目标请求数据包； 若所述目标访问网址中不存在与 所述预设关键字黑名单列表中字段相同的关键字， 则 放行所述目标请求数据包。 3.如权利要求1所述的网址过滤方法， 其特征在于， 所述基于所述目标访 问网址、 所述 请求时间及预设访问策略对所述目标请求数据包进行放行或丢弃， 包括： 当所述预设访问策略为白名单策略时， 判断所述请求 时间是否在预设时间白名单列表 中； 若所述请求时间不在所述预设时间白名单列表中， 则丢弃 所述目标请求数据包； 若所述请求 时间在所述预设时间白名单列表中， 则判断所述目标访问网址 中是否存在 与预设关键字白名单列表中字段相同的关键 字； 若所述目标访问网址中存在与所述预设关键字白名单列表中字段相同的关键字， 则放 行所述目标请求数据包； 若所述目标访问网址中不存在与 所述预设关键字白名单列表中字段相同的关键字， 则 丢弃所述目标请求数据包。 4.如权利要求1所述的网址过滤方法， 其特征在于， 所述从所述目标请求数据包中识别 所述客户端请求的目标访问网址， 包括： 对所述目标请求数据包进行解析， 得到目标域名字段与目标访问地址信息； 根据所述目标域名字段从所述目标访问地址信息中识别目标访问网址 长度； 根据所述目标访问网址 长度确认所述 客户端请求的所述目标访问网址 。 5.如权利要求1所述的网址过滤方法， 其特征在于， 所述根据各个所述网络请求数据包 的报文头部信息确认所述客户端与服务器端进行数据加密交互过程中， 所述客户端发送的 包含加密协议的目标请求数据包， 包括：权　利　要　求　书 1/2 页 2 CN 115549975 A 2分析各个所述网络请求数据包的报文头部信 息， 判断所述报文头部信 息中的协议版本 是否包含加密协议； 若所述报文头部信 息中的协议版本包含加密协议， 则将所述报文头部信 息对应的网络 请求数据包作为所述目标请求数据包。 6.一种网址过 滤装置， 其特 征在于， 所述网址过 滤装置包括： 抓取模块： 用于抓取客户端发送至服 务器端的所有网络请求数据包； 确认模块： 用于根据 各个所述网络请求数据包的报文头部信 息识别所述客户端与服务 器端进行数据加密交 互过程中， 所述 客户端发送的包 含加密协议的目标请求数据包； 识别模块： 用于获取所述客户端发送所述目标请求数据包的请求时间， 并从所述目标 请求数据包中识别所述 客户端请求的目标访问网址； 过滤模块： 用于基于所述目标访 问网址、 所述请求时间及预设访 问策略对所述目标访 问网址对应的目标请求数据包进行放行或丢弃。 7.如权利要求6所述的网址过 滤装置， 其特 征在于， 所述过 滤模块具体用于： 当所述预设访问策略为黑名单策略时， 判断所述请求 时间是否在预设时间黑名单列表 中； 若所述请求时间在所述预设时间黑名单列表中， 则丢弃 所述目标请求数据包； 若所述请求 时间不在所述预设时间黑名单列表中， 则判断所述目标访问网址中是否存 在与预设 关键字黑名单列表中字段相同的关键 字； 若所述目标访问网址中存在与所述预设关键字黑名单列表中字段相同的关键字， 则 丢 弃所述目标请求数据包； 若所述目标访问网址中不存在与 所述预设关键字黑名单列表中字段相同的关键字， 则 放行所述目标请求数据包。 8.如权利要求6所述的网址过 滤装置， 其特 征在于， 所述过 滤模块具体用于： 当所述预设访问策略为白名单策略时， 判断所述请求 时间是否在预设时间白名单列表 中； 若所述请求时间不在所述预设时间白名单列表中， 则丢弃 所述目标请求数据包； 若所述请求 时间在所述预设时间白名单列表中， 则判断所述目标访问网址 中是否存在 与预设关键字白名单列表中字段相同的关键 字； 若所述目标访问网址中存在与所述预设关键字白名单列表中字段相同的关键字， 则放 行所述目标请求数据包； 若所述目标访问网址中不存在与 所述预设关键字白名单列表中字段相同的关键字， 则 丢弃所述目标请求数据包。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器 上运行的计算机可读指令， 其特征在于， 所述计算机可读指令被处理器执行时实现如权利 要求1‑5任意一项所述的网址过 滤方法。 10.一个或多个计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计 算机可读指令， 所述计算机可读指令被处理器执行时实现如权利要求1 ‑5任意一项所述的 网址过滤方法。权　利　要　求　书 2/2 页 3 CN 115549975 A 3