(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210917082.0 (22)申请日 2022.08.01 (71)申请人 福建天晴在线互动科技有限公司 地址 350212 福建省福州市长乐市湖南 镇 大鹤村 (72)发明人 刘德建　陈丛亮　李佳　 (74)专利代理 机构 福州旭辰知识产权代理事务 所(普通合伙) 35233 专利代理师 程勇 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/4511(2022.01) H04L 67/02(2022.01) H04L 67/56(2022.01) (54)发明名称 一种对域名进行请求分析的方法及其系统 (57)摘要 本发明提供了一种对域名 进行请求分析的 方法及其系统， 该方法为： 步骤S1、 通过对客户端 应用进程进行搜索包含域名的内存， 将内存的域 名中的“https:// ”替换为“http://”； 步骤S2、 通 过代理进程将带有http的域名的请求抓取下来 进行分析是否符合安全合规； 步骤S3、 代理进程 将请求再还原回原始请求 “https:// ”发送给目 标服务器； 步骤S4、 目标服务器响应结果给代理 进程， 代理进程将响应结果再返回给客户端应用 进程， 能在不影响应用正常请求的情况下抓包， 对其进行合 规检查。 权利要求书1页 说明书4页 附图1页 CN 115277236 A 2022.11.01 CN 115277236 A 1.一种对域名进行请求分析的方法， 其特 征在于： 所述方法包括如下步骤： 步骤S1、 通过对客户端应用进程进行搜索包含域名的内存， 将内存的域名中的 “https://”替换为“http://”； 步骤S2、 通过代理进程将带有http的域名的请求抓取下来进行分析是否符合安全合 规； 步骤S3、 代理进程将 请求再还原回原 始请求“https://”发送给目标服 务器； 步骤S4、 目标服务器响应结果给代理进程， 代理进程将响应结果再返回给客户端应用 进程。 2.根据权利要求1所述的一种对域名进行请求分析的方法， 其特征在于： 所述步骤S1进 一步具体为： 通过设置系统代理为代理进程， 获取https的connect的域名信息， 保存 所有域 名信息； 通过/proc/代理进程/pagemap文件中解析出进程id， 并获取进程id对应的逻辑内存映 射的物理内存区域； 对物理内存区域进行搜索， 保存域名， 并替换域名url中的 “https:// ” 替换为“http://”。 3.根据权利要求2所述的一种 对域名进行请求分析的方法， 其特征在于： 所述通过设置 系统代理为代理进程具体为： 通过wifi网络设置代理， 将系统代理设置为localhost， 即能 将系统代理设置为代理进程。 4.一种对域名进行请求分析的系统， 其特征在于： 所述系统包括域名替换模块、 抓取信 息模块、 还原请求模块、 以及结果反馈模块； 所述域名替换模块， 通过对客户端应用进程进行搜索包含域名的内存， 将内存的域名 中的“https://”替换为“http://”； 所述抓取信息模块， 通过代 理进程将带有http的域名的请求抓取下来进行分析是否符 合安全合规； 所述还原请求模块， 通过代理进程将请求再还原回原始请求 “https:// ”发送给目标服 务器； 所述结果反馈模块， 通过目标服务器响应结果给代理进程， 代理进程将响应结果再返 回给客户端应用进程。 5.根据权利要求4所述的一种 对域名进行请求分析的系统， 其特征在于： 所述域名替换 模块的实现方式进一步具体为： 通过设置系统代理为代理进程， 获取https的connect的域 名信息， 保存所有域名信息； 通过/proc/代理进程/pagemap文件中解析出进程id， 并获取进程id对应的逻辑内存映 射的物理内存区域； 对物理内存区域进行搜索， 保存域名， 并替换域名url中的 “https:// ” 替换为“http://”。 6.根据权利要求5所述的一种 对域名进行请求分析的系统， 其特征在于： 所述通过设置 系统代理为代理进程具体为： 通过wifi网络设置代理， 将系统代理设置为localhost， 即能 将系统代理设置为代理进程。权　利　要　求　书 1/1 页 2 CN 115277236 A 2一种对域名进行请求分析的方 法及其系统 技术领域 [0001]本发明涉及计算机通讯技术领域， 特别是一种对域名进行请求分析的方法及 其系 统。 背景技术 [0002]目前请求分析就是指抓包， 主要用在手机端应用测试， 或者手机端应用审核， 分析 其内容是否符合 安全合规。 [0003]目前对于https的请求 由于客户端会验证ca证书， 所以， 如果要抓包分析请求， 则 导致客户端请求失败。 现有技术存在不足的地方是如果手机端使用了https并且对证书进 行校验的时候， 如果对https请求进行抓包， 需要使用伪造证书的方式返回给手机端响应信 息， 手机端应用如果校验证书， 就会识别出证书是伪造的， 就不再发送请求， 从而导致抓包 失败。 发明内容 [0004]为克服上述问题， 本发明的目的是提供一种对域名进行请求分析的方法， 在不影 响应用正常请求的情况 下抓包， 对其进行合 规检查， 提升 了排查问题和分析问题的效率。 [0005]本发明采用以下方案实现： 一种对域名进行请求分析的方法， 所述方法包括如下 步骤： [0006]步骤S1、 通过对客户端应用进程进行搜索包含域名的内存， 将内存的域名中的 “https://”替换为“http://”； [0007]步骤S2、 通过代理进程将带有http的域名的请求抓取下来进行分析是否符合安全 合规； [0008]步骤S3、 代理进程将 请求再还原回原 始请求“https://”发送给目标服 务器； [0009]步骤S4、 目标服务器响应结果给代理进程， 代理进程将响应结果再返回给客户端 应用进程。 [0010]进一步的， 所述步骤S1进一步具体为： 通过设置系统代理为代理进程， 获取https 的connect的域名信息， 保存所有域名信息； [0011]通过/proc/代理进程/pagemap文件中解析出进程id， 并获取进程id对应的逻辑内 存映射的物理内存区域； 对物理内存区域进行搜索， 保存域名， 并替换域名url中的 “https://”替换为“http://”。 [0012]进一步的， 所述通过设置系统代理为代理进程具体为： 通过wifi网络设置代理， 将 系统代理设置为localhost， 设置端口为9999(根据实际代理进程监听的端口设置)， 即能将 系统代理设置为代理进程。 [0013]本发明还提供了一种对域名进行请求分析的系统， 所述系统包括域名替换模块、 抓取信息模块、 还原请求模块、 以及结果反馈模块； [0014]所述域名替换模块， 通过对客户端应用进程进行搜索包含域名的内存， 将内存的说　明　书 1/4 页 3 CN 115277236 A 3