輸協議HTTPS時,查詢分類自動匹配表中是否包括所述服務器IP地址;
[0052]第一服務器IP地址加入單元,用于當所述應用自動匹配表中不包括所述服務器IP地址時,查詢應用規則庫中是否包括所述加密應用域名對應的應用標識,當所述應用規則庫中包括所述加密應用域名對應的應用標識時,將所述服務器IP地址和對應的應用標識加入所述應用自動匹配表;
[0053]第二服務器IP地址加入單元,用于當所述分類自動匹配表中不包括所述服務器IP地址時,查詢分類規則庫中是否包括所述加密應用域名對應的分類標識,當所述分類規則庫中包括所述加密應用域名對應的分類標識時,將所述服務器IP地址和對應的分類標識加入所述分類自動匹配表。
[0054]上述方案中,還包括:
[0055]第一輸出單元,用于查詢所述應用自動匹配表中是否包括所述服務器IP地址之后,當所述應用自動匹配表中包括所述服務器IP地址時,輸出所述服務器IP地址對應的所述應用標識;
[0056]第二輸出單元,用于查詢所述分類自動匹配表中是否包括所述服務器IP地址之后,當所述分類自動匹配表中包括所述服務器IP地址時,輸出所述服務器IP地址對應的所述分類標識。
[0057]本發明實施例所提供的加密應用識別和加密網頁內容分類方法及裝置,所述裝置獲取網絡中的連接數據,確定所述連接數據為域名系統(DNS,Domain Name System)連接數據;從所述DNS連接數據中獲取DNS反饋包,所述DNS反饋包包括加密應用域名和服務器網絡協議(IP,Internet Protocol)地址;當需要進行所述加密應用識別時,查詢應用自動匹配表中是否包括所述服務器IP地址;當所述應用自動匹配表中不包括所述服務器IP地址時,查詢應用規則庫中是否包括所述加密應用域名對應的應用標識,當所述應用規則庫中包括所述加密應用域名對應的應用標識時,將所述服務器IP地址和對應的所述應用標識加入所述應用自動匹配表;當需要進行所述加密網頁內容分類時,確定加密應用為超文本加密傳輸協議HTTPS時,查詢分類自動匹配表中是否包括所述服務器IP地址;當所述分類自動匹配表中不包括所述服務器IP地址時,查詢分類規則庫中是否包括所述加密應用域名對應的分類標識,當所述分類規則庫中包括所述加密應用域名對應的分類標識時,將所述服務器IP地址和對應的所述分類標識加入所述分類自動匹配表。
[0058]本發明實施例提供的所述加密應用識別方法及裝置,通過從所述DNS連接數據中獲取DNS反饋包,并查詢應用規則庫中是否包括所述加密應用域名對應的應用標識,當所述應用規則庫中包括所述加密應用域名對應的應用標識時,將所述服務器IP地址和對應的所述應用標識加入所述應用自動匹配表,從而避免了對所述連接數據的解密,因此,可以不需要進行解密而達到高效識別所述加密應用的目的。
[0059]本發明實施例提供的所述加密網頁內容分類方法及裝置,可以在無需解密所述加密網頁的IP地址的情況下,準確識別所述加密網頁的IP地址。由于所述IP地址的準確性,保證了根據所述IP地址對所述加密網頁進行分類的準確性。
【附圖說明】
[0060]圖1為本發明實施例提供的網絡關系的結構示意圖;
[0061]圖2為本發明實施例1提供的加密應用識別方法的實現流程示意圖;
[0062]圖3為本發明實施例1提供的加密應用識別方法的實現流程示意圖;
[0063]圖4為本發明實施例3提供的加密網頁內容分類方法的實現流程示意圖;
[0064]圖5為本發明實施例3提供的加密網頁內容分類方法的實現流程示意圖;
[0065]圖6為本發明實施例4提供的加密應用識別裝置的組成結構示意圖;
[0066]圖7為本發明實施例5提供的加密網頁內容分類裝置的組成結構示意圖;
[0067]圖8為本發明實施例6提供的加密應用識別和加密網頁內容分類裝置的組成結構示意圖。
【具體實施方式】
[0068]本發明實施例中,所述裝置獲取網絡中的連接數據,確定所述連接數據為DNS連接數據;從所述DNS連接數據中獲取DNS反饋包,所述DNS反饋包包括加密應用域名和服務器IP地址;當需要進行所述加密應用識別時,查詢應用自動匹配表中是否包括所述服務器IP地址;當所述應用自動匹配表中不包括所述服務器IP地址時,查詢應用規則庫中是否包括所述加密應用域名對應的應用標識,當所述應用規則庫中包括所述加密應用域名對應的應用標識時,將所述服務器IP地址和對應的所述應用標識加入所述應用自動匹配表;當需要進行所述加密網頁內容分類時,確定加密應用為超文本加密傳輸協議HTTPS時,查詢分類自動匹配表中是否包括所述服務器IP地址;當所述分類自動匹配表中不包括所述服務器IP地址時,查詢分類規則庫中是否包括所述加密應用域名對應的分類標識,當所述分類規則庫中包括所述加密應用域名對應的分類標識時,將所述服務器IP地址和對應的所述分類標識加入所述分類自動匹配表。
[0069]圖1為本發明實施例提供的網絡關系的結構示意圖,如圖1所示,客戶端設備運行網絡應用程序,生成所述連接數據并通過互聯網發送至應用服務器;所述應用服務器通過互聯網返回新生成的連接數據至所述客戶端設備;加密應用識別和加密網頁內容分類裝置通過獲取所述連接數據對加密應用進行識別,并對加密網頁內容進行分類。
[0070]下面結合附圖及具體實施例對本發明再做進一步詳細的說明。
[0071]實施例1
[0072]圖2和圖3為本發明實施例1提供的加密應用識別方法的實現流程示意圖,如圖3所示,所述加密應用識別方法包括:
[0073]步驟110:獲取網絡中的連接數據,確定連接數據為DNS連接數據。
[0074]在步驟110中,所述加密應用識別裝置,或者所述加密應用識別和加密網頁內容分類裝置在網絡中獲取并分析所述連接數據中的信息。所述連接數據為網絡中任一連接數據,可以包括DNS連接數據等。
[0075]具體地,所述加密應用識別裝置,或者所述加密應用識別和加密網頁內容分類裝置監聽所述網絡并獲取所述連接數據。
[0076]這里,所述加密應用識別裝置,或者所述加密應用識別和加密網頁內容分類裝置使用DPI技術確定連接數據為DNS連接數據。
[0077]步驟120:從所述DNS連接數據中獲取DNS反饋包,所述DNS反饋包包括加密應用域名和服務器網絡協議IP地址。
[0078]所述DNS連接數據包括DNS反饋包。需要說明的是,所述DNS反饋包為當所述客戶端設備向DNS應用服務器請求具有加密應用域名的其它應用服務器的IP地址時,所述DNS應用服務器返回給所述客戶端設備的連接數據。尤其地,所述DNS連接數據是不加密的連接數據。這里,所述DNS反饋包包括五元組數據,所述五元組數據包括DNS查詢源主機的IP地址、加密應用域名和服務器IP地址。
[0079]步驟130:查詢應用自動匹配表中是否包括所述服務器IP地址。
[0080]這里,所述應用自動匹配表由所述加密應用識別裝置,或者所述加密應用識別和加密網頁內容分類裝置預先配置,包括應用標識(Mark)和與所述應用標識對應的網絡應用的服務器IP地址。需要說明的是,由于所述網絡應用的服務器IP地址是動態變化的,所以所述應用自動匹配表也是動態變化的。
[0081]在步驟130中,當所述加密應用識別裝置或所述加密應用識別和加密網頁內容分類裝置查詢到所述應用自動匹配表中包括所述服務器IP地址,說明所述網絡應用的服務器IP地址已經被識別并記錄至所述應用自動匹配表,因此不需要更新所述應用自動匹配表中的所述網絡應用的服務器IP地址,如圖3所示,只需要執行步驟150中的輸出所述服務器IP地址對應的所述應用標識。
[0082]在步驟130中,當所述加密應用識別裝置或所述加密應用識別和加密網頁內容分類裝置查詢到所述應用自動匹配表中不包括所述服務器IP地址,執行步驟140。
[0083]步驟140:當所述應用自動匹配表中不包括所述服務器IP地址時,查詢應用規則庫中是否包括所述加密應用域名對應的應用標識,當所述應用規則庫中包括所述加密應用域名對應的應用標識時,將所述服務器IP地址和對應的所述應用標識加入所述應用自動匹配表。
[0084]在步驟140中,當所述加密應用識別裝置或所述加密應用識別和加密網頁內容分類裝置沒有查詢到所述應用自動匹配表中包括所述服務器IP地址,說明所述應用自動匹配表并沒有包括所述網絡應用的服務器IP地址。
[0085]步驟141:查詢應用規則庫中是否包括所述加密應用域名對應的應用標識.
[0086]這里,所述應用規則庫由所