买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京中孚信息技术有限公司

摘要：本发明提供了一种无感式WEB代理溯源系统及方法，属于WEB代理溯源追踪技术领域。无感式应用运行在WEB代理服务器上，在用户态函数或者内核函数上挂载BPF程序探针，该探针会在函数被调用的时候触发，获取该函数当前状态下的入参或出参并运行BPF程序处理这些参数，无感式应用将BPF程序探针挂载到WEB代理服务器上运行的反向代理程序以及相关内核函数上，从而可以获取代理前真实客户端的地址与端口，与代理后的WEB服务器作为客户端请求真实WEB服务器所用的地址与端口，以及真实WEB服务器的地址和端口。本发明不变动原代理服务，不需要改动配置，不需要重启服务，且不需要在会话中携带客户端信息，相对于传统的XFF更加安全，达到了WEB代理下无感溯源的效果。

主权项：1.一种无感式WEB代理溯源系统，其特征在于，包括：真实客户端、WEB代理服务器以及真实WEB服务器，WEB代理服务器上运行有无感式应用；在WEB代理服务器上运行无感式应用，无感式应用自动分别挂载BPF程序到代理服务程序用于向客户端发送响应报文的处理函数上，以及代理服务程序与真实WEB服务器尝试建连的内核函数上；真实客户端向WEB代理服务器发送请求，尝试获取网络资源；WEB代理服务器收到客户端请求后，准备向真实WEB服务器发送请求，获取网络资源；WEB代理服务器在尝试向真实WEB服务器发送请求的开始，与真实WEB服务器握手建立TCP连接，此时触发挂载在内核函数上的BPF程序，当BPF程序识别到该次调用是由代理服务程序触发的时，BPF程序获取到此TCP连接中代理服务程序使用的SOCKET地址，并解析出IP地址、端口以及文件描述符，然后将这些信息写入内存映射中；WEB代理服务器与真实WEB服务器成功建立连接，获取到真实WEB服务器的资源；WEB代理服务器准备向真实客户端发送应答，将获得的真实WEB服务器资源发送给客户端；WEB代理服务器在尝试向真实客户端发送应答时，调用发送响应报文的处理函数，触发挂载在处理函数上的BPF程序，BPF程序从代理服务程序中获取到真实客户端和真实WEB服务器的SOCKET地址，以及WEB代理服务器与真实WEB服务器建立连接过程中WEB代理服务器所使用的SOCKET文件描述符，BPF程序解析得到真实客户端和真实WEB服务器的IP地址和端口信息，并根据SOCKET文件描述符读取出写入内存映射的代理服务程序得到WEB代理服务器的IP地址和端口信息；BPF程序将真实客户端、WEB代理服务器以及真实WEB服务器的IP地址和端口信息作为一组映射，通过事件通知机制传输给无感式应用。

全文数据：

权利要求：

百度查询： 南京中孚信息技术有限公司 一种无感式WEB代理溯源系统及方法