專利名稱:統(tǒng)一資源定位符的查找方法、過濾方法和相關(guān)設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種統(tǒng)一資源定位符(URL, UniformResource Locator)的查找方法�����、過濾方法和相關(guān)設(shè)備及系統(tǒng)。
背景技術(shù):
目前互聯(lián)網(wǎng)網(wǎng)站上的信息量保持著高增長速度�����,網(wǎng)絡(luò)逐漸改變著人們的生活,網(wǎng)絡(luò)帶來的負(fù)面影響從始至終地伴隨著網(wǎng)絡(luò)發(fā)展,例如 信息泛濫���、隱私安全等�,這就增加了用戶訪問互聯(lián)網(wǎng)的盲目性和安全隱患���。每一個互聯(lián)網(wǎng)網(wǎng)站和網(wǎng)頁都有一個唯一的標(biāo)識�,被稱之統(tǒng)一資源定位符(簡稱URL, Uniform Resource Locator),用戶通過網(wǎng)站或網(wǎng)頁的URL來實現(xiàn)訪問互聯(lián)網(wǎng)的目的��,即用戶發(fā)送的網(wǎng)絡(luò)報文中攜帶有待訪問網(wǎng)站或網(wǎng)頁的URL。目前通過對用戶訪問互聯(lián)網(wǎng)的URL進(jìn)行過濾就顯得尤為重要?����,F(xiàn)有技術(shù)中在企業(yè)內(nèi)部局域網(wǎng)和互聯(lián)網(wǎng)出口之間架設(shè)有安全設(shè)備��,企業(yè)網(wǎng)內(nèi)部的用戶訪問外部的網(wǎng)站的網(wǎng)絡(luò)報文需要經(jīng)過該安全設(shè)備進(jìn)行URL過濾確定其類別信息,根據(jù)類別信息執(zhí)行對應(yīng)的控制策略,例如阻斷存在威脅的上網(wǎng)行為(即阻斷相關(guān)的網(wǎng)絡(luò)報文)�����、或?qū)τ脩暨M(jìn)行告警等��,從而實現(xiàn)安全防護(hù)�����。安全設(shè)備本地緩存中保存有一份URL分類表�����,其中保存URL地址和對應(yīng)的類別信息。企業(yè)網(wǎng)內(nèi)部的用戶訪問某一 URL地址的頁面時���,現(xiàn)有技術(shù)中安全設(shè)備通常采取如下方式獲得類別信息安全設(shè)備首先查找本地緩存是否存在針對該URL地址所屬頁面的類別信息�,其中�,URL地址所屬頁面指的是用戶訪問該URL地址時所指向的網(wǎng)頁頁面,如果不存在��,向URL分類服務(wù)器請求獲取該URL地址所屬頁面的類別信息��,URL分類服務(wù)器找到該URL地址所屬頁面的類別信息后����,將該URL地址所屬頁面的類別信息回復(fù)給安全設(shè)備,安全設(shè)備根據(jù)該類別信息執(zhí)行對應(yīng)的控制策略。然后�,安全設(shè)備將該URL地址所屬頁面的類別信息添加到本地緩存���,當(dāng)再有用戶訪問該URL地址時�,安全設(shè)備可以通過本地緩存可以找到其對應(yīng)的分類�����,不需要再向URL分類服務(wù)器查詢。但是本發(fā)明的發(fā)明人在實現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)對于安全設(shè)備采用的針對頁面進(jìn)行分類的方式�����,由于站點下存在的頁面很多�����,例如數(shù)以億計��、數(shù)以十億計的頁面,安全設(shè)備側(cè)緩存的URL地址所屬頁面的數(shù)量有限��,安全設(shè)備在本地緩存中查找某一 URL地址所屬頁面的命中率較低��。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種統(tǒng)一資源定位符的查找方法、過濾方法和相關(guān)設(shè)備及系統(tǒng)�����,用于提高URL的查找效率。為解決上述技術(shù)問題�����,本發(fā)明實施例提供以下技術(shù)方案一方面����,本發(fā)明實施例提供一種URL的查找方法����,包括URL分類服務(wù)器接收安全設(shè)備發(fā)送的URL地址的類別查詢請求;所述URL分類服務(wù)器將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息��、以及至少一個其他URL地址�����、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備����,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點�����、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址�。另ー方面,本發(fā)明實施例提供ー種URL的過濾方法���,包括安全設(shè)備接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息�、以及至少ー個其他URL地址、以及每個其他URL地址對應(yīng)的類別信息����,所述其他URL地址是指與所查詢的URL地址屬于同一站點����、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址��;所述安全設(shè)備根據(jù)所述所查詢的URL地址對應(yīng)的類別信息和預(yù)置的過濾策略�,執(zhí)行與所述所查詢的URL地址對應(yīng)的類別信息相適配的響應(yīng)動作�����; 所述安全設(shè)備將所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息、以及所述其他URL地址和每個所述其他URL地址對應(yīng)的類別信息����,存儲到本地緩存中。另ー方面����,本發(fā)明實施例還提供ー種URL分類服務(wù)器����,包括接收單元�,用于接收安全設(shè)備發(fā)送的URL地址的類別查詢請求�;發(fā)送單元�����,用于將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息、以及至少ー個其他URL地址����、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點�����、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址�����。另ー方面,本發(fā)明實施例還提供ー種安全設(shè)備,包括接收單元,用于接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息���、以及至少ー個其他URL地址�����、以及每個其他URL地址對應(yīng)的類別信息�,所述其他URL地址是指與所查詢的URL地址屬于同一站點��、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址;過濾單元���,用于根據(jù)所述接收単元接收到的所述所查詢的URL地址對應(yīng)的類別信息和預(yù)置的過濾策略,執(zhí)行與所述所查詢的URL地址對應(yīng)的類別信息相適配的響應(yīng)動作;存儲單元����,用于將所述接收単元接收到的所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息��、以及所述其他URL地址和每個所述其他URL地址對應(yīng)的類別信息����,存儲到本地緩存中�。另ー方面����,本發(fā)明實施例還提供ー種URL過濾系統(tǒng)�,包括如前所述的URL分類服務(wù)器和安全設(shè)備�。從以上技術(shù)方案可以看出��,本發(fā)明實施例具有以下優(yōu)點在本發(fā)明提供的一實施例中����,URL分類服務(wù)器首先接收到安全設(shè)備發(fā)送的URL地址的類別查詢請求�����,然后URL分類服務(wù)器將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息以及至少ー個其他URL地址�、以及每個其他URL地址對應(yīng)的類別信息都發(fā)送給安全設(shè)備,則安全設(shè)備不僅只接收到了ー個URL地址對應(yīng)的類別信息����,還接收到與該URL地址屬于同一站點的至少ー個其他URL地址對應(yīng)的類別信息,則可以避免安全設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息,由于URL分類服務(wù)器向安全設(shè)備反饋的類別信息是多個URL地址對應(yīng)的類別信息�����,可以提高URL的查找效率��。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域的技術(shù)人員來講�����,還可以根據(jù)這些附圖獲得其他的附圖���。圖I為本發(fā)明實施例提供的ー種URL的查找方法的流程方框示意圖����;圖2為本發(fā)明實施例提供的URL地址在哈希表中的存儲結(jié)構(gòu)的示意圖���;圖3為本發(fā)明實施例提供的ー種URL的過濾方法的流程方框示意圖;圖4為本發(fā)明實施例提供的ー種URL分類服務(wù)器與安全設(shè)備之間的交互流程圖����;圖5為本發(fā)明實施例提供的另ー種URL分類服務(wù)器與安全設(shè)備之間的交互流程圖����;圖6為本發(fā)明實施例提供的另ー種URL的過濾方法的流程方框示意圖��; 圖7為本發(fā)明實施例提供的ー種URL分類服務(wù)器的組成結(jié)構(gòu)示意圖;圖8為本發(fā)明實施例提供的ー種安全設(shè)備的組成結(jié)構(gòu)示意圖�;圖9為本發(fā)明實施例提供的ー種URL過濾系統(tǒng)的組成結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明實施例提供了ー種統(tǒng)ー資源定位符的查找方法�����、過濾方法和相關(guān)設(shè)備及系統(tǒng)�,用于提高URL的查找效率�。為使得本發(fā)明的發(fā)明目的�、特征����、優(yōu)點能夠更加的明顯和易懂��,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然��,下面所描述的實施例僅僅是本發(fā)明一部分實施例��,而非全部實施例�����?����;诒景l(fā)明中的實施例,本領(lǐng)域的技術(shù)人員所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實施例提供的ー種URL的查找方法�,如圖I所示�,包括101、URL分類服務(wù)器接收安全設(shè)備發(fā)送的URL地址的類別查詢請求��。其中��,本發(fā)明實施例中的安全設(shè)備可以是防火墻���、路由器��、統(tǒng)ー威脅管理實體(UTM, Unified Threat Management)等用以對計算機(jī)或局域網(wǎng)進(jìn)行安全防護(hù)的設(shè)備,可以對通過該計算機(jī)或局域網(wǎng)的網(wǎng)絡(luò)報文進(jìn)行識別�、阻斷�����、過濾等處理的設(shè)備��。在本發(fā)明實施例中�,安全設(shè)備根據(jù)協(xié)議棧解析用戶發(fā)送的網(wǎng)絡(luò)報文����,則安全設(shè)備從該網(wǎng)絡(luò)報文中可以獲取到用戶需要訪問的URL地址��,安全設(shè)備根據(jù)該URL地址向URL分類服務(wù)器發(fā)起該URL地址的類別查詢請求����,即安全設(shè)備向URL分類服務(wù)器查詢該URL地址對應(yīng)的類別信息�����,以根據(jù)URL分類服務(wù)器反饋的類別信息,從查詢到的類別信息與預(yù)置的過濾策略中選擇對應(yīng)的過濾策略����,根據(jù)過濾策略執(zhí)行與該類別信息相適配的響應(yīng)動作�。其中,預(yù)置的過濾策略指的是根據(jù)類別信息設(shè)置的如屬于某類別的URL地址是否可訪問的策略,具體可以由安全設(shè)備來設(shè)置��,例如�,URL分類服務(wù)器可以將URL地址所屬的實際的頁面分為社交、體育�����、游戲、新聞等類別��,安全設(shè)備根據(jù)URL地址對應(yīng)的類別信息分別定義哪些類別是否可訪問��。 在本發(fā)明實施例中�����,安全設(shè)備根據(jù)URL地址向URL分類服務(wù)器發(fā)起該URL地址的類別查詢請求,URL分類服務(wù)器可以接收安全設(shè)備發(fā)送的該URL地址的類別查詢請求��。需要說明的是����,作為ー種可實現(xiàn)的方式是����,URL分類服務(wù)器接收安全設(shè)備發(fā)送的URL地址的類別查詢請求具體可以為URL分類服務(wù)器通過互聯(lián)網(wǎng)接收安全設(shè)備發(fā)送的URL地址的類別查詢請求消息�;或,URL分類服務(wù)器通過本地局域網(wǎng)接收安全設(shè)備發(fā)送的URL地址的類別查詢請求消息����。即���,在本發(fā)明實施例中�,URL分類服務(wù)器與安全設(shè)備之間的連接方式具體可以為通過互聯(lián)網(wǎng)連接起來,或者通過本地局域網(wǎng)連接起來,在本發(fā)明的后續(xù)實施例中將分別給出相應(yīng)的應(yīng)用場景進(jìn)行詳細(xì)說明��。需要說明的是���,在本發(fā)明實施例中�,如果URL分類服務(wù)器與安全設(shè)備之間互聯(lián)網(wǎng)連接起來���,則安全設(shè)備首先要通過URL分類服務(wù)器的認(rèn)證����,由安全設(shè)備向URL分類服務(wù)器發(fā)送認(rèn)證請求,URL分類服務(wù)器根據(jù)該認(rèn)證請求認(rèn)證通過后�����,向安全設(shè)備反饋認(rèn)證結(jié)果���。102�、URL分類服務(wù)器將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息����、以及至少ー個其他URL地址�、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給安全設(shè)備���,其中�,其他URL地址是指與安全設(shè)備發(fā)送的URL地址屬于同一站點、且與安全設(shè)備發(fā)送的URL地址不同的URL 地址��。其中����,URL地址所屬頁面指的是用戶訪問該URL地址時所指向的網(wǎng)頁頁面��,URL地址所屬站點是指該URL地址時所指向的網(wǎng)頁頁面所屬的站點,與URL地址屬于同一站點指的是多個URL地址所指向的網(wǎng)頁頁面所屬于的是同一站點�。在本發(fā)明實施例中��,URL分類服務(wù)器在接收到安全設(shè)備發(fā)送的ー個URL地址的類別查詢請求之后���,URL分類服務(wù)器將該URL地址對應(yīng)的類別信息�����,以及與URL地址屬于同一站點的至少ー個除該URL地址之外的其他URL地址���,以及每個其他URL地址對應(yīng)的類別信息發(fā)送給安全設(shè)備,也就是說�����,在URL分類服務(wù)器中保存有ー份URL分類表����,其中記錄有各個URL地址和對應(yīng)的類別信息��,本發(fā)明實施例中,URL分類服務(wù)器除了向安全設(shè)備反饋該URL地址對應(yīng)的類別信息之外��,URL分類服務(wù)器還將與該URL地址屬于同一站點(Host)的至少ー個除該URL地址之外的其他URL地址���、及其每個其他URL地址對應(yīng)的類別信息發(fā)送給安全設(shè)備�����,以使安全設(shè)備能夠通過與URL分類服務(wù)器的一次交互得到同一站點下的多個URL地址各自對應(yīng)的類別信息���,以避免安全設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息,提高URL的查找效率����,縮短用戶訪問互聯(lián)網(wǎng)時的響應(yīng)時間���。需要說明的是���,在本發(fā)明實施例中����,步驟102具體可以包括如下步驟Al、URL分類服務(wù)器判斷與該安全設(shè)備發(fā)送的URL地址屬于同一站點的各個其它URL地址是否滿足預(yù)置條件��;A2��、URL分類服務(wù)器將該安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息����、以及與該安全設(shè)備發(fā)送的URL地址屬于同一站點且滿足預(yù)置條件的全部URL地址�����、以及滿足預(yù)置條件的全部URL地址中每個URL地址各自對應(yīng)的類別信息發(fā)送給安全設(shè)備���。對于步驟Al�����,URL分類服務(wù)器從與該URL地址屬于同一站點的各個其他URL地址中篩選出滿足預(yù)置條件的URL地址��,對于步驟A2�,URL分類服務(wù)器向安全設(shè)備發(fā)送的是該URL地址對應(yīng)的分類信息、與該URL地址屬于同一站點且滿足預(yù)置條件的全部URL地址、以及滿足預(yù)置條件的全部URL地址中每個URL地址各自對應(yīng)的類別信息����。預(yù)置條件可以由URL分類服務(wù)器來提前設(shè)定�����,也可以由安全設(shè)備來提前設(shè)定���,還可以由URL分類服務(wù)器與安全設(shè)備來提前共同設(shè)定����,此處不做限定�。在URL分類服務(wù)器中通常保存有比較全面的URL地址與相對應(yīng)的類別信息,預(yù)置條件用于URL分類服務(wù)器從許許多多的類別信息中篩選出哪些URL地址對應(yīng)的類別信息能夠被發(fā)送到安全設(shè)備,在實際應(yīng)用中�����,預(yù)置條件的設(shè)定可以有多種實現(xiàn)方式,預(yù)置條件可以為以下條件中的至少ー個���、或多個的組合與安全設(shè)備發(fā)送的所查詢的URL地址所屬頁面的類別不同、高于或等于該安全設(shè)備發(fā)送的URL地址的優(yōu)先級、與安全設(shè)備發(fā)送的URL地址存在映射關(guān)系�����。接下來分別進(jìn)行詳細(xì)說明當(dāng)預(yù)置條件為與該安全設(shè)備發(fā)送的URL地址所屬頁面的分類不同時�,對于步驟102而言,作為ー種可實現(xiàn)的方式是,URL分類服務(wù)器將URL地址對應(yīng)的類別信息����,以及與該URL地址屬于同一站點的滿足與該安全設(shè)備發(fā)送的URL地址所屬頁面的類別不同的全部URL地址�、以及滿足與該安全設(shè)備發(fā)送的URL地址所屬頁面的類別不同的全部URL地址各自對應(yīng)的類別信息發(fā)送給安全設(shè)備。其中�����,預(yù)置條件為與URL地址所屬頁面的類別不同,例如����,URL分類服務(wù)器可以將URL地址所屬的實際的頁面分為社交����、體育��、游戲�����、新聞等幾個類別�,各個URL地址分別對應(yīng)類別信息可以用類別號來表示���,如將URL地址畫·facebookkkk. com對應(yīng)的類別信息定義為社交類,類別號用120表不����,將URL地址www.facebookkkk. com/sports對應(yīng)的類別信息定義為體育類,用分類號130表不,將URL地址www. facebookkkk. com/games對應(yīng)的類別信息定義為游戲類�,用類別號150表不,將URL地址www. facebookkkk. com/page, html對應(yīng)的類別信息定義為新聞類�,用類別號160表不��,則 URL 地址 www. facebookkkk. com��、URL 地址 www. facebookkkk. com/sports> URL 地址www. facebookkkk. com/games��、URL 地址 www. facebookKkk. com/page, html 都厲于 |bJ一站點(站點名為facebookkkk),則當(dāng)URL分類服務(wù)器接收到安全設(shè)備發(fā)送的URL地址為www.·facebookkkk. com/sports時,URL分類服務(wù)器將該URL地址對應(yīng)的類別信息(即體育類)以及屬于同一站點(站點都是facebookkkk)的、與該URL地址所屬頁面的類別不同的全部URL地址�,以及這些全部URL地址中的每個URL地址各自對應(yīng)的類別信息(即包括了社交類�、游戲類���、新聞類的所有URL及其中每個URL地址對應(yīng)的類別信息)都發(fā)送給安全設(shè)備,則安全設(shè)備相當(dāng)于向URL分類服務(wù)器發(fā)起了一次URL地址的類別查詢請求,就可以得到多個URL地址各自對應(yīng)的類別信息�,則在后續(xù)的過程中����,當(dāng)安全設(shè)備需要多個URL地址各自對應(yīng)的類別信息時就不需要毎次都向URL分類服務(wù)器查詢����,能夠提高查找效率�����,縮短用戶訪問互聯(lián)網(wǎng)時的響應(yīng)時間。當(dāng)預(yù)置條件為高于或等于安全設(shè)備發(fā)送的URL地址的優(yōu)先級時����,對于步驟102而言,作為ー種可實現(xiàn)的方式是��,URL分類服務(wù)器將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息,以及與該安全設(shè)備發(fā)送的URL地址屬于同一站點的滿足高于或等于該安全設(shè)備發(fā)送的URL地址的優(yōu)先級的全部URL地址�����、以及滿足高于或等于該安全設(shè)備發(fā)送的URL地址的優(yōu)先級的全部URL地址中每個URL地址各自對應(yīng)的類別信息發(fā)送給安全設(shè)備��。其中,預(yù)置條件為與安全設(shè)備發(fā)送的URL地址的優(yōu)先級相同或高于安全設(shè)備發(fā)送的URL地址的優(yōu)先級�,即URL地址可以被劃分為多個優(yōu)先級�����,URL分類服務(wù)器接收到安全設(shè)備發(fā)送的URL地址的類別查詢請求之后�����,URL分類服務(wù)器將與安全設(shè)備發(fā)送的URL地址屬于同一站點的�、高于或等于該安全設(shè)備發(fā)送的URL地址的優(yōu)先級的全部URL地址,以及全部URL地址中每個URL地址對應(yīng)的類別信息都發(fā)送給安全設(shè)備���。例如�����,根據(jù)用戶的需求將表示新聞類的URL地址劃分為優(yōu)先級1����,將表示社交類的URL地址劃分為優(yōu)先級2�,將表示體育類的URL地址劃分為優(yōu)先級3����,將表示游戲類的URL地址劃分為優(yōu)先級4等�,優(yōu)先級由I至4逐步遞減�,則當(dāng)URL分類服務(wù)器從安全設(shè)備接收到優(yōu)先級為2的URL地址的類別查詢請求吋�,URL分類服務(wù)器將與該安全設(shè)備發(fā)送的URL地址屬于同一站點的、優(yōu)先級為2的全部URL地址各自對應(yīng)的類別信息都發(fā)送給安全設(shè)備�,或,URL分類服務(wù)器將與該安全設(shè)備發(fā)送的URL地址屬于同一站點的��、優(yōu)先級為I和2的全部URL地址�,以及每個優(yōu)先級為I或2的URL地址各自對應(yīng)的類別信息都發(fā)送給安全設(shè)備����。當(dāng)預(yù)置條件為與安全設(shè)備發(fā)送的URL地址存在映射關(guān)系時����,對于步驟102而言,作為ー種可實現(xiàn)的方式是���,URL分類服務(wù)器將該安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息以及與該安全設(shè)備發(fā)送的URL地址屬于同一站點的���、滿足與該安全設(shè)備發(fā)送的URL地址存在映射關(guān)系的全部URL地址���、以及滿足與該安全設(shè)備發(fā)送的URL地址存在映射關(guān)系的全部URL地址中每個URL地址各自對應(yīng)的類別信息發(fā)送給安全設(shè)備��。其中����,預(yù)置條件為與安全設(shè)備發(fā)送的URL地址存在映射關(guān)系�����,即定義多個URL地址之間為相關(guān)聯(lián)的URL地址�,則URL分類服務(wù)器在接收到ー個URL地址的類別查詢請求后���,URL分類服務(wù)器將與該安全設(shè)備發(fā)送的URL地址屬于同一站點的��、與該類別查詢請求中的URL地址存在映射關(guān)系的全部URL地址����、以及每個與該類別查詢請求中的URL地址存在映射關(guān)系的URL地址各自對應(yīng)的類別信息發(fā)送給安全設(shè)備。URL地址的映射關(guān)系指的是URL分類服務(wù)器和/或安全設(shè)備預(yù)先對多個URL地址之間所設(shè)定的關(guān)聯(lián)性關(guān)系,例如�����,可以定義表示游戲類的URL地址和表示體育類的 URL地址之間為存在映射關(guān)系的URL地址,則這些URL地址對于用戶而言���,均可以列為“娛樂”類,具有一定的關(guān)聯(lián)性�,對此可以采用相同的控制策略�����。需要說明的是����,在本發(fā)明實施例中��,步驟102在具體實現(xiàn)時,其中一種實現(xiàn)方式可以包括如下步驟BI�、URL分類服務(wù)器根據(jù)安全設(shè)備發(fā)送的URL地址獲取URL地址所屬于的站點����;B2��、URL分類服務(wù)器從預(yù)先創(chuàng)建的哈希列表中,查找到以該站點為鍵值的記錄對應(yīng)的哈希表�,其中,哈希表包括該站點下的全部URL地址����、以及這些全部URL地址中每個URL地址對應(yīng)的類別信息�;B3�、URL分類服務(wù)器將該安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息���、以及該哈希表中其他URL地址����、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備�����,其中�����,其他URL地址是指與安全設(shè)備發(fā)送的URL地址屬于同一站點、且與安全設(shè)備發(fā)送的URL地址不同的URL地址�。對于步驟BI��,URL分類服務(wù)器接收到安全設(shè)備發(fā)送的URL地址的類別查詢請求之后,URL分類服務(wù)器可以從類別查詢請求中解析出URL地址���,URL服務(wù)器基于該URL地址得到其所屬的站點��,例如��,URL分類服務(wù)器解析出URL地址為www. facebookkkk. com/sports,則URL分類服務(wù)器從中提取出分隔符“/”之前的該URL地址所屬的站點為facebookkkk�。對于步驟B2�����,URL分類服務(wù)器預(yù)先以站點作為鍵值來創(chuàng)建哈希列表���,該哈希列表中保存有多個記錄��,其中的每個記錄都對應(yīng)ー個哈希表,根據(jù)各個不同的站點建立哈希(Hash)表��,一個哈希表中包括了一個站點下的全部URL地址以及各自對應(yīng)的類別信息����。其中一種實現(xiàn)方式是,在Hash表中的Host以中文信息一摘要算法5 (MD5, Message-DigestAlgorithm 5)方式保存���,對Host執(zhí)行MD5能夠保證存儲的唯一性�。需要說明的是�,在本發(fā)明實施例中��,Hash表中的節(jié)點用路徑表示節(jié)點索引�,Hash表中保存的URL地址的路徑數(shù)據(jù)可以為明文或可以為解密的加密數(shù)據(jù)���,每個Hash表下保存的URL地址所屬頁面的個數(shù)不得超過預(yù)定義的值個數(shù),在實際應(yīng)用中具體可以在256�����,512或1024等預(yù)定義的值中選擇����,為了減少URL分類服務(wù)器向安全設(shè)備發(fā)送數(shù)據(jù)的傳輸量����,對于大型的站點在該站點下的全部URL (實際上是全部URL與類別信息的對應(yīng)關(guān)系)不超過預(yù)置的門限值(例如可以是1024條)�����。例如����,如圖2所示,Hash表中的Host數(shù)據(jù)用MD5值來表示��,假設(shè)URL分類服務(wù)器側(cè)共包括有N個站點�����,分別為H0Stl�、H0St2...、H0StN�,N表示站點的個數(shù)�����,N為自然數(shù),URL分類服務(wù)器以Hostl為鍵值建立了一個哈希表,URL分類服務(wù)器以Host2為鍵值建立了一個哈希表���,…�����,URL分類服務(wù)器分別以各個站點作為鍵值來建立哈希表組成了哈希列表,在哈希列表中的每個記錄對應(yīng)的哈希表中都包括了一個站點下的全部URL地址�����、以及全部URL地址中每個URL地址各自對應(yīng)的類別信息����,如Host I作為鍵值的哈希表中包括了多種分類,分別為體育類�����、新聞類��、郵件類����,以Host2作為鍵值的哈希表中也包括了多種分類����,分別為體育類�、新聞類��、郵件類等等����。對于步驟B3�����,URL分類服務(wù)器將哈希表中屬于同一站點的至少一個除該URL地址之外的其他URL地址�、以及每個其他URL地址分別對應(yīng)的類別信息發(fā)送給安全設(shè)備,例如�����,對于圖2所示的哈希表,URL分類服務(wù)器可以將以該站點為鍵值的哈希表中同一站點的至少一個除該URL地址之外的其他URL地址�����、以及每個其他URL地址分別對應(yīng)的類別信息發(fā)送給安全設(shè)備��。在本發(fā)明提供的實施例中,URL分類服務(wù)器首先接收到安全設(shè)備發(fā)送的URL地址的類別查詢請求�,然后URL分類服務(wù)器將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息,以及至少一個其他URL地址��、以及每個其他URL地址對應(yīng)的類別信息都發(fā)送給安全設(shè)備���,則安全設(shè)備不僅只接收到了一個URL地址對應(yīng)的類別信息����,還接收到與該URL地址屬于同一站點的�����、至少一個除該URL地址之外的其他URL地址分別對應(yīng)的類別信息�,則可以避免安全設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息����,由于URL分類服務(wù)器向安全設(shè)備反饋的類別信息是多個URL地址對應(yīng)的類別信息����,可以提高URL的查找效率���。以上實施例介紹了基于URL分類服務(wù)器實現(xiàn)的URL的查找方法�����,接下來介紹與該查找方法相對應(yīng)的基于安全設(shè)備側(cè)實現(xiàn)的URL的過濾方法�����,如圖3所示�,本發(fā)明實施例提供的URL的過濾方法����,包括301����、安全設(shè)備接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息���、以及至少一個其他URL地址����、以及每個其他URL地址對應(yīng)的類別信息���,其中����,其他URL地址是指與所查詢的URL地址屬于同一站點、且與安全設(shè)備發(fā)送的URL地址不同的URL地址�����。在本發(fā)明實施例中,安全設(shè)備向URL分類服務(wù)器發(fā)送一個URL地址的類別查詢請求之后�����,URL分類服務(wù)器向安全設(shè)備發(fā)送該URL地址對應(yīng)的類別信息以及與該URL地址屬于同一站點的至少一個除該URL地址之外的其他URL地址、以及每個其他URL地址分別對應(yīng)的類別信息�����,則安全設(shè)備首先接收URL分類服務(wù)器發(fā)送的這些類別信息。即在本發(fā)明實施例中�����,安全設(shè)備通過向URL分類服務(wù)器發(fā)送一個URL地址的類別查詢請求可以得到同一站點下的多個URL地址各自對應(yīng)的類別信息��,使得安全設(shè)備不需要頻繁的向URL分類服務(wù)器查詢類別信息,提高URL的查詢效率�。需要說明的是,在本發(fā)明實施例中����,在安全設(shè)備接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息,以及與所查詢的URL地址屬于同一站點的至少一個其他URL地址���、以及每個其他URL地址分別對應(yīng)的類別信息,之前還包括如下步驟安全設(shè)備接收用戶發(fā)送的網(wǎng)絡(luò)報文����;安全設(shè)備從該網(wǎng)絡(luò)報文中獲取待查詢的URL地址�;安全設(shè)備根據(jù)該待查詢的URL地址在本地緩存中查找是否存在與該URL地址對應(yīng)的類別信息����;若本地緩存中沒有與該待查詢的URL地址對應(yīng)的類別信息����,安全設(shè)備向URL分類服務(wù)器發(fā)送該待查詢的URL地址的類別查詢請求��。�����、
對于步驟301而言��,作為其中一種可實現(xiàn)的方式是,安全設(shè)備通過互聯(lián)網(wǎng)接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息��,以及與所查詢URL地址屬于同一站點的至少一個其他URL地址、以及每個其他URL地址分別對應(yīng)的類別信息�;或�,安全設(shè)備通過本地局域網(wǎng)接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息�,以及與所查詢的URL地址屬于同一站點的至少一個其他URL地址����、以及每個其他URL地址分別對應(yīng)的類別信息����,也就是說���,在本發(fā)明實施例中��,URL分類服務(wù)器與安全設(shè)備之間的連接方式具體可以為通過互聯(lián)網(wǎng)連接起來,或者通過本地局域網(wǎng)連接起來��,在本發(fā)明的后續(xù)實施例中將分別給出相應(yīng)的應(yīng)用場景進(jìn)行詳細(xì)說明���。需要說明的是����,在本發(fā)明實施例中��,如果URL分類服務(wù)器與安全設(shè)備之間互聯(lián)網(wǎng)連接起來���,則安全設(shè)備首先要通過URL分類服務(wù)器的認(rèn)證��,由安全設(shè)備向URL分類服務(wù)器發(fā)送認(rèn)證請求�����,該認(rèn)證請求中攜帶所述安全設(shè)備的身份信息,URL分類服務(wù)器根據(jù)該認(rèn)證請求的身份信息驗證通過后��,向安全設(shè)備反饋認(rèn)證結(jié)果。需要說明的是����,在本發(fā)明實施例中�����,安全設(shè)備具體可以為URL過濾安全設(shè)備����,在實 際應(yīng)用中����,本發(fā)明實施例提供的安全設(shè)備包括但不限于業(yè)務(wù)安全網(wǎng)關(guān)、統(tǒng)一威脅網(wǎng)關(guān)��、防火墻等安全設(shè)備,具體可以根據(jù)實際的應(yīng)用場景進(jìn)行部署���。302、安全設(shè)備根據(jù)所查詢的URL地址對應(yīng)的類別信息和預(yù)置的過濾策略���,執(zhí)行與該所查詢的URL地址對應(yīng)的類別信息相適配的響應(yīng)動作����。在本發(fā)明實施例中���,安全設(shè)備接收到URL分類服務(wù)器發(fā)送的URL地址對應(yīng)的類別信息���,以及與該URL地址屬于同一站點的至少一個除該所查詢URL地址之外的其他URL地址��、以及每個其他URL地址分別對應(yīng)的類別信息之后��,安全設(shè)備可以根據(jù)該所查詢的URL地址對應(yīng)的類別信息,從預(yù)置的過濾策略執(zhí)行與該類別信息相適配的響應(yīng)動作����,安全設(shè)備根據(jù)URL地址對應(yīng)的類別信息���,從預(yù)置的過濾策略中選擇出與該類別信息對應(yīng)的過濾策略,根據(jù)選擇出的過濾策略判斷該URL地址是否可訪問���,若所查詢的URL地址為可訪問����,安全設(shè)備對用戶訪問所查詢的URL地址的網(wǎng)絡(luò)報文放行���;若所查詢的URL地址為不可訪問��,安全設(shè)備對用戶訪問所查詢的URL地址的網(wǎng)絡(luò)報文阻斷或告警。安全設(shè)備執(zhí)行該過濾策略要求的響應(yīng)動作��,就可以實現(xiàn)對用戶上網(wǎng)行為的管理����,其中���,預(yù)置的過濾策略指的是由URL地址所對應(yīng)的類別信息設(shè)置該URL地址是否可訪問的策略�����,具體可以由安全設(shè)備來設(shè)置���,例如����,安全設(shè)備可以將URL地址所屬的實際的頁面分為社交�����、體育、游戲���、新聞等類別�,安全設(shè)備根據(jù)URL地址對應(yīng)的類別信息分別定義哪些類別是否可訪問,如安全設(shè)備為了禁止用戶上班時間訪問游戲類頁面���,則過濾策略可以將URL地址所屬頁面的類別為游戲類的頁面設(shè)置為不可訪問���。例如��,安全設(shè)備根據(jù)該URL地址對應(yīng)的類別信息���,從預(yù)置的過濾策略中選擇出與該類別信息對應(yīng)的過濾策略,根據(jù)選擇出的過濾策略為禁止用戶訪問表示游戲類的URL地址��,則判斷該URL地址為不可訪問,安全設(shè)備根據(jù)該URL地址對應(yīng)的類別信息和預(yù)置的過濾策略判斷表示社交類����、新聞類的URL地址為可訪問��,則當(dāng)用戶訪問的URL地址對應(yīng)的類別信息為游戲類時,安全設(shè)備對用戶訪問該URL地址的網(wǎng)絡(luò)報文進(jìn)行阻斷或告警�,當(dāng)用戶訪問的URL地址對應(yīng)的類別信息為新聞類時����,安全設(shè)備對用戶訪問該URL地址的網(wǎng)絡(luò)報文進(jìn)行放行����,實現(xiàn)對URL地址的過濾�����。需要說明的是��,在本發(fā)明實施例中����,安全設(shè)備還可以針對URL地址對應(yīng)的類別信息預(yù)置多種過濾策略���,以執(zhí)行與該過濾策略要求的響應(yīng)動作��,此處只是舉例說明并不做限定��。303��、安全設(shè)備將所查詢的URL地址和所查詢的URL地址對應(yīng)的類別信息、以及與所查詢的URL地址屬于同一站點的至少一個除所查詢的URL地址之外的其他URL地址和每個其他URL地址分別對應(yīng)的類別信息,存儲到本地緩存中����。在本發(fā)明實施例中��,安全設(shè)備從URL分類服務(wù)器接收到所查詢的URL地址對應(yīng)的類別信息以及與所查詢的URL地址屬于同一站點的至少一個除該所述查詢的URL地址之外的其他URL地址�、每個其他URL地址分別對應(yīng)的類別信息之后�����,安全設(shè)備將這些URL地址和對應(yīng)的類別信息存儲到本地緩存中�,則安全設(shè)備在本地緩存中就保存了與該URL地址屬于同一站點下的多個URL地址各自對應(yīng)的類別信息����,安全設(shè)備的本地緩存能夠保持與URL分類服務(wù)器在保存URL地址對應(yīng)的類別信息方面的一致�。
在本發(fā)明實施例中,安全設(shè)備將所查詢的URL地址和對應(yīng)的類別信息�,以及其他URL地址和每個其他URL地址分別對應(yīng)的類別信息存儲到本地緩存中之后�����,還可以包括如下步驟Cl�����、安全設(shè)備接收用戶發(fā)送的另一網(wǎng)絡(luò)報文�����;C2����、安全設(shè)備從該另一網(wǎng)絡(luò)報文中獲取用戶需要訪問的另一 URL地址�;C3、安全設(shè)備在本地緩存中查找是否存在與另一 URL地址對應(yīng)的類別信息��;C4����、若存在����,安全設(shè)備根據(jù)該另一 URL地址對應(yīng)的類別信息和預(yù)置的過濾策略�����,對另一網(wǎng)絡(luò)報文執(zhí)行與另一 URL地址對應(yīng)的類別信息相適配的響應(yīng)動作�。對于步驟C2,當(dāng)用戶發(fā)起另一網(wǎng)絡(luò)報文時,安全設(shè)備從另一網(wǎng)絡(luò)報文中解析出用戶需要訪問的另一 URL地址。對于步驟C3���,安全設(shè)備獲取到另一 URL地址之后�����,安全設(shè)備根據(jù)另一 URL地址查找本地緩存����,對于步驟C4�����,若本地緩存中保存有另一 URL地址對應(yīng)的類別信息��,對另一網(wǎng)絡(luò)報文執(zhí)行與另一 URL地址對應(yīng)的類別信息相適配的響應(yīng)動作�����,其實現(xiàn)過程與前述步驟302相類似,此處不再贅述����。對于步驟C3,安全設(shè)備在本地緩存中查找是否存在與另一 URL地址對應(yīng)的類別信息,在實際應(yīng)用中�,安全設(shè)備可以對另一 URL地址分段����,判斷一下在本地緩存中是否存在對于另一 URL地址的記錄����,分段的依據(jù)可以為分隔符“/”����。例如��,另一 URL地址為畫.facebookkkk. com/sports,安全設(shè)備可以先判斷分隔符“/”之前的www. facebookkkk. com在本地緩存中是否有記錄,若沒有www. facebookkkk. com的記錄,貝U本地緩存中不存在該另一地址對應(yīng)的類別信息���,向URL分類服務(wù)器發(fā)送URL地址www. facebookkkk. com/sports的類別查詢請求����,若有www. facebookkkk. com的記錄,再判斷/sports在本地緩存中是否有記錄,若有/sports的記錄��,則在本地緩存中保存有該另一 URL地址對應(yīng)的類別信息,若沒有/sports的記錄,則將站點www. facebookkkk. com的對應(yīng)的類別信息作為該另一 URL地址對應(yīng)的類別信息���。需要說明的是�,在本發(fā)明實施例中����,對于步驟303而言�����,作為一種可實現(xiàn)的方式是�,安全設(shè)備將所查詢的URL地址和對應(yīng)的類別信息�����、以及與所查詢的URL地址屬于同一站點的至少一個除該所查詢的URL地址之外的其他URL地址和每個其他URL地址分別對應(yīng)的類別信息,存儲到本地緩存中����,具體可以包括D1�、安全設(shè)備在創(chuàng)建的哈希列表中����,建立以所查詢的URL地址所屬站點作為鍵值的記錄對應(yīng)的哈希表��;或��,安全設(shè)備在創(chuàng)建的哈希列表中,建立以該站點在本地緩存的路徑作為鍵值的記錄對應(yīng)的哈希表����;D2、安全設(shè)備將所查詢的URL地址和所查詢的URL地址對應(yīng)的類別信息���、以及與所查詢的URL地址屬于同一站點的至少一個除該所查詢的URL地址之外的其他URL地址和每個其他URL地址分別對應(yīng)的類別信息存儲在建立的哈希表中���。對于步驟Dl包括兩種實現(xiàn)方式�,一種是安全設(shè)備以站點作為鍵值來建立哈希表�,另一種是安全設(shè)備以站點在本地緩存的路徑作為鍵值來建立哈希表�����,接下來分別進(jìn)行說明一種是安全設(shè)備根據(jù)各個不同的站點建立哈希(Hash)列表��,哈希列表中的每個記錄是一個哈希表�����,一個哈希表中包括了一個站點下的全部URL地址�����,以及其中每個URL地址各自對應(yīng)的類別信息����,該哈希表是基于站點的明文字符作為鍵值來計算哈希值�,其中可實現(xiàn)的方式是�����,在Hash列表中的Host以中MD5方式保存��,對Host執(zhí)行MD5能夠保證存儲的唯一性�。需要說明的是�,在本發(fā)明實施例中,Hash表中的節(jié)點用路徑表示節(jié)點索引����,Hash表中保存的URL地址的路徑數(shù)據(jù)可以為明文或可以為解密的加密數(shù)據(jù)��,每個Hash表下保存的URL地址所屬頁面的個數(shù)不得超過預(yù)定義的值個數(shù)����,在實際應(yīng)用中具體可以在256����,512或1024等預(yù)定義的值中選擇,為了減少URL分類服務(wù)器向安全設(shè)備發(fā)送數(shù)據(jù)的傳輸量,對于大型的站點在該站點下的全部URL����,以及其中每個URL各自對應(yīng)的類別信息不超過預(yù)置的門限值(例如可以是1024條)�,例如��,如圖2所示�����,Hash列表中的Host數(shù)據(jù)用MD5來表示,假設(shè)URL分類服務(wù)器側(cè)共包括有N個站點��,分別為H0Stl�����、H0St2...�����、H0StN,N表示站點的個數(shù)���,N為自然數(shù)�����,URL分類服務(wù)器以Hostl為鍵值建立了一個哈希表�����,URL分類服務(wù)器以Host2為鍵值建立了一個哈希表�����,…�����,URL分類服務(wù)器分別以各個站點作為鍵值來建立哈希表��,在每一個哈希表中都包括了一個站點下的全部URL地址���,以及其中每個URL地址各自對應(yīng)的類別信息,如Hostl作為鍵值的哈希表中包括了多種分類�,分別為體育類����、新聞類����、郵件類等等�;另一種是安全設(shè)備為了提高路徑部分的檢索速度�����,安全設(shè)備以站點在本地緩存的路徑為明文����,根據(jù)本地緩存的各個路徑來建立哈希表����,一個哈希表中包括了各個路徑下的全部URL地址,以及其中每個URL地址各自對應(yīng)的類別信息�����,該哈希表是基于路徑的明文字符作為鍵值來計算哈希值����,其實現(xiàn)與圖2相類似�,此處不再贅述�����。需要說明的是��,在本發(fā)明實施例中步驟302和步驟303之間并沒有先后順序之分��,可以先執(zhí)行步驟302后執(zhí)行步驟303���,也可以先執(zhí)行步驟303后執(zhí)行步驟302���,還可以同時執(zhí)行步驟302和步驟303�,此處僅作說明,不做限定�。在本發(fā)明實施例提供的實施例中,安全設(shè)備從URL分類服務(wù)器接收到一個URL地址對應(yīng)的類別信息����,以及與該URL地址屬于同一站點的至少一個除該URL地址之外的其他URL地址���,以及每個其他URL分別對應(yīng)的類別信息,也就是說安全設(shè)備能夠一次性的從URL 分類服務(wù)器接收到同一站點下的多個URL地址�����,以及其中每個URL地址對應(yīng)的類別信息,則安全設(shè)備可以避免頻繁的向URL分類服務(wù)器查詢類別信息���,提高URL的查找效率��。以上實施例分別介紹了基于URL分類服務(wù)器側(cè)實現(xiàn)的URL查找方法和基于安全設(shè)備側(cè)實現(xiàn)的URL過濾方法�����,接下來以一個實際的應(yīng)用場景為例進(jìn)行詳細(xì)說明,請參閱圖4所示��,為URL分類服務(wù)器與安全設(shè)備之間的交互流程圖,圖4所示的是一種遠(yuǎn)程查詢方式���,URL分類服務(wù)器與安全設(shè)備之間的連接方式是根據(jù)互聯(lián)網(wǎng)(Internet)連接起來的�����,是一種遠(yuǎn)程部署URL分類服務(wù)器的場景�����,主要包括如下實現(xiàn)過程401、安全設(shè)備首先需要向URL分類服務(wù)器發(fā)起用戶認(rèn)證請求�����,該認(rèn)證請求中攜帶所述安全設(shè)備的身份信息���;402、URL分類服務(wù)器根據(jù)所述身份信息在認(rèn)證通過后��,向安全設(shè)備反饋用戶認(rèn)證的結(jié)果����;403����、當(dāng)安全設(shè)備認(rèn)證通過時�,安全設(shè)備向URL分類服務(wù)器發(fā)起一個URL地址為URLA的類別查詢請求����;404�����、URL分類服務(wù)器收到該類別查詢請求后將URLA對應(yīng)的類別信息、以及與屬于同一站點的滿足預(yù)置條件的URL地址URLB���、URLC,以及URLB�、URLC各自對應(yīng)的類別信息都發(fā)送給安全設(shè)備���;405���、安全設(shè)備將URLA和對應(yīng)的類別信息�、以及與屬于同一站點的滿足預(yù)置條件的URLB、URLCJP URLB�、URLC各自對應(yīng)的類別信息存儲到本地緩存中���。可見����,本發(fā)明實施例中,安全設(shè)備向URL分類服務(wù)器發(fā)送了 URLA的類別查詢請求��,但安全設(shè)備可以接收同一站點下URLA�、URLB�����、URLC各自對應(yīng)的類別信息���,則可以避免安全 設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息�����,提高URL的查找效率��。接下來以另一個實際的應(yīng)用場景為例進(jìn)行詳細(xì)說明���,請參閱圖5所示,為URL分類服務(wù)器與安全設(shè)備之間的交互流程圖,是一種本地查詢方式���,URL分類服務(wù)器與安全設(shè)備之間的連接方式是根據(jù)本地局域網(wǎng)(LAN, Local AreaNetwork)連接起來的,是一種本地部署URL分類服務(wù)器的場景�����,主要包括如下實現(xiàn)過程501��、安全設(shè)備向URL分類服務(wù)器發(fā)起一個URL地址為URLA的類別查詢請求���;502���、URL分類服務(wù)器收到該類別查詢請求后將URLA對應(yīng)的類別信息�、以及與屬于同一站點的滿足預(yù)置條件的URL地址URLB、URLC,以及URLB��、URLC各自對應(yīng)的類別信息都發(fā)送給安全設(shè)備��;503�、安全設(shè)備將URLA對應(yīng)的類別信息��、以及與屬于同一站點的滿足預(yù)置條件的URLB, URLC,以及URLB�、URLC各自對應(yīng)的類別信息存儲到本地緩存中�。可見,遠(yuǎn)程查詢方式與本地查詢方式的主要區(qū)別在于遠(yuǎn)程查詢方式在第一次查詢時需要通過URL分類服務(wù)器的認(rèn)證����,其余的和本地查詢方式基本一致�����。本發(fā)明實施例中����,安全設(shè)備向URL分類服務(wù)器發(fā)送了 URLA的類別查詢請求,但安全設(shè)備可以接收同一站點下URLA�����、URLB��、URLC各自對應(yīng)的類別信息��,則可以避免安全設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息�,提高URL的查找效率。接下來以一個實際的應(yīng)用例介紹本發(fā)明實施例提供的URL的過濾方法的實現(xiàn)流程�����,請參閱圖6所示,安全設(shè)備側(cè)執(zhí)行的URL過濾流程如下601���、安全設(shè)備接收用戶發(fā)送的網(wǎng)絡(luò)報文,從該網(wǎng)絡(luò)報文中獲取用戶需要訪問的URL 地址為nba. sports, abcdef. com. cn: 8080/subl/index, html��。602���、安全設(shè)備在本地緩存中查詢是否存在nba. sports, abcdef. com. cn:8080,如果本地緩存中存在,執(zhí)行步驟603 ;如果本地緩存中不存在����,執(zhí)行步驟608����。603�、安全設(shè)備根據(jù)節(jié)點(nba. sports, abcdef. com. cn:8080)在哈希表中查找路徑指針,然后以該路徑指針為根節(jié)點在哈希表中檢索/subl/index, html是否匹配,若精確匹配(精確匹配指的是與subl/index. html完全匹配)����,執(zhí)行步驟604����,若不能精確匹配��,執(zhí)行步驟605�。604�、如果路徑指針精確匹配 /subl/index, html,返回 nba. sports, abcdef. com.cn: 8080/sub I/index, html對應(yīng)的類別信息,然后執(zhí)行步驟609����。605����、如果路徑指針不能精確匹配/subl/index. html,將/subl/index. html截短至/subl�����,再次以該路徑指針為根節(jié)點在哈希表中檢索/subl是否匹配���,若匹配�����,執(zhí)行步驟606����,若不能匹配��,執(zhí)行步驟607�����。606�����、如果完全匹配上/subl,返回/subl對應(yīng)的類別信息�����,將/subl對應(yīng)的類別信息作為 nba. sports, abcdef. com. cn: 8080/sub I/index, html 對應(yīng)的類別信息���,然后執(zhí)行步驟609�����。例如若路徑指針中包含/subl, /subl/index, /subl/index, html I這三條記錄,按照最長匹配的方式,匹配的記錄是/subl/index, html I,但這條記錄并不是精確匹配,需要回跳到上一次匹配處即/subl/index���,但這條記錄也不是精確匹配����,需要再向上跳一次即以/subl對應(yīng)的類別信息作為待查詢的subl/index. html對應(yīng)的類別信息��。607、如果不能完全匹配上 /subl,返回 nba. sports, abcdef. com. cn:8080/subl/index, html所屬的站點對應(yīng)的類別信息��,將該站點對應(yīng)的類別信息作為nba. sports,abcdef. com. cn: 8080/sub I/index, html對應(yīng)的類別信息�����,然后執(zhí)行步驟609����。例如若路徑指針中只包含/sub, /subl/index這兩條記錄,按照最長匹配的方式,匹配的記錄是/subl/index,但這條記錄不是精確匹配���,需要回跳到上一次匹配處/sub,但/sub也不是精確匹配,需要再向上跳一次���,即以站點對應(yīng)的類別信息作為待查詢的subl/index. html對應(yīng)的類別信息?����!?08、安全設(shè)備向 URL 分類服務(wù)器發(fā)送 nba. sports, abcdef. com. cn:8080/subl/index, html的類別查詢請求,安全設(shè)備側(cè)的本次查詢結(jié)束����。609�、安全設(shè)備根據(jù)獲取到的類別信息和預(yù)置的分類策略,執(zhí)行與該過濾策略相適配的響應(yīng)動作����,對用戶需要訪問的URL地址nba. sports, abcdef. com. cn:8080/subl/index, html的網(wǎng)絡(luò)報文進(jìn)行阻斷�����、告警或提示等動作。需要說明的是���,在本發(fā)明實施例中�,對于步驟606將/subl對應(yīng)的類別信息作為nba. sports, abcdef. com. cn:8080/subl/index, html 對應(yīng)的類別信息����,對于步驟 607 將站點對應(yīng)的類別信息作為nba. sports, abcdef. com. cn:8080/subl/index, html對應(yīng)的類別信息,這些都可以提高URL地址在本地緩存中查找到其對應(yīng)的類別信息的概率����,減少安全設(shè)備向URL分類服務(wù)器查詢類別信息����,提高URL的查找效率���。接下來介紹本發(fā)明實施例提供的URL分類服務(wù)器,如圖7�,URL分類服務(wù)器700����,包括接收單元701��,用于接收安全設(shè)備發(fā)送的URL地址的類別查詢請求��;發(fā)送單元702,用于將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息��、以及至少一個其他URL地址���、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給安全設(shè)備��,其中�,其他URL地址是指與安全設(shè)備發(fā)送的URL地址屬于同一站點、且與安全設(shè)備發(fā)送的URL地址不同的URL地址。需要說明的是���,對于接收單元701而言,作為一種可實現(xiàn)的方式是����,接收單元701���,具體用于通過互聯(lián)網(wǎng)接收安全設(shè)備發(fā)送的URL地址的類別查詢請求���;或�,通過本地局域網(wǎng)接收安全設(shè)備發(fā)送的URL地址的類別查詢請求���。需要說明的是�����,在本發(fā)明實施例中��,接收單元701,還用于接收安全設(shè)備發(fā)送的認(rèn)證請求�;發(fā)送單元702���,還用于向安全設(shè)備反饋認(rèn)證結(jié)果。需要說明的是�,本發(fā)明實施例提供的發(fā)送單元702�����,作為一種可實現(xiàn)的方式是��,發(fā)送單元702具體可以包括(未在圖7中示出)
判斷子單元�����,用于判斷與該安全設(shè)備發(fā)送的URL地址屬于同一站點的各個其他URL地址是否滿足預(yù)置條件���;第一發(fā)送子單元�,用于將該安全設(shè)備發(fā)送的URL對應(yīng)的類別信息、以及與該URL地址屬于同一站點的滿足預(yù)置條件的全部URL地址�、以及滿足預(yù)置條件的全部URL地址中每個URL地址對應(yīng)的類別信息發(fā)送給安全設(shè)備。 本發(fā)明實施例提供的發(fā)送單元702�,作為另一種可實現(xiàn)的方式是,發(fā)送單元702具體可以包括(未在圖7中示出)第一獲取子單元���,用于根據(jù)安全設(shè)備發(fā)送的URL地址獲取URL地址所屬于的站占.第二獲取子單元,用于從預(yù)先創(chuàng)建的哈希列表中���,查找到以第一獲取子單元獲取的該站點為鍵值的記錄對應(yīng)的哈希表�����,其中�,哈希表包括該站點下的全部URL地址����、以及全部URL地址中的每個URL地址對應(yīng)的類別信息�;第二發(fā)送子單元�,用于將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息�、以及第二獲取子單元獲取的哈希表中其他URL地址���、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給安全設(shè)備�����,其中,其他URL是指與安全設(shè)備發(fā)送的URL地址屬于同一站點����、且與安全設(shè)備發(fā)送的URL地址不同的URL地址�。需要說明的是��,上述裝置各單元/子單元之間的信息交互��、執(zhí)行過程等內(nèi)容,由于與本發(fā)明方法實施例基于同一構(gòu)思�����,其帶來的技術(shù)效果與本發(fā)明方法實施例相同,具體內(nèi)容可參見本發(fā)明前述的方法實施例中的敘述�����,此處不再贅述。在本發(fā)明提供的實施例中�,URL分類服務(wù)器的接收單元首先接收到安全設(shè)備發(fā)送的URL地址的類別查詢請求,然后URL分類服務(wù)器的發(fā)送單元將該安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息以及至少一個其他URL地址���、以及每個其他URL地址對應(yīng)的類別信息都發(fā)送給安全設(shè)備,則安全設(shè)備不僅只接收到了一個URL地址對應(yīng)的類別信息�����,還接收到與該URL地址屬于同一站點的至少一個除該URL地址之外的其他URL地址分別對應(yīng)的類別信息發(fā)送給安全設(shè)備�����,則可以避免安全設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息�����,由于URL分類服務(wù)器向安全設(shè)備反饋的類別信息是多個URL地址對應(yīng)的類別信息��,可以提高URL的查找效率����。以上實施例介紹了本發(fā)明實施例提供的URL分類服務(wù)器����,接下來介紹本發(fā)明實施例提供的一種安全設(shè)備��,如圖8所示���,本發(fā)明實施例提供的安全設(shè)備800���,包括接收單元801���,用于接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息����、以及至少一個其他URL地址�����、以及每個其他URL地址對應(yīng)的類別信息�����,其中,其他URL地址是指與所查詢的URL地址屬于同一站點�����、且與安全設(shè)備發(fā)送的URL地址不同的URL地址;過濾單元802����,用于接收單元801接收到的安全設(shè)備根據(jù)所查詢的URL地址對應(yīng)的類別信息和預(yù)置的過濾策略,執(zhí)行與該所查詢的URL地址對應(yīng)的類別信息相適配的響應(yīng)動作;存儲單元803�,用于將接收單元801接收到的所查詢的URL地址和所查詢的URL地址對應(yīng)的類別信息、以及其他URL地址和每個其他URL地址對應(yīng)的類別信息�,存儲到本地緩存中��。需要說明的是����,對于存儲單元803而言�,作為一種可實現(xiàn)的方式是,存儲單元803具體可以包括如下結(jié)構(gòu)(未在圖8中示出)創(chuàng)建子單元��,用于在創(chuàng)建的哈希列表中��,建立以所查詢的URL地址所屬站點作為鍵值的記錄對應(yīng)的哈希表����;或���,在創(chuàng)建的哈希列表中�����,建立以所查詢的URL地址所屬站點在本地緩存的路徑作為鍵值的記錄對應(yīng)的哈希表;存儲子單元�����,用于將所查詢的URL地址和所查詢的URL地址對應(yīng)的類別信息��、以及其他URL地址和每個其他URL地址分別對應(yīng)的類別信息��,存儲在創(chuàng)建子單元建立的哈希表中。需要說明的是����,上述裝置各單元/子單元之間的信息交互、執(zhí)行過程等內(nèi)容��,由于與本發(fā)明方法實施例基于同一構(gòu)思�,其帶來的技術(shù)效果與本發(fā)明方法實施例相同�����,具體內(nèi)容可參見本發(fā)明如前述方法實施例中的敘述��,此處不再贅述���。在本發(fā)明實施例提供的實施例中���,安全設(shè)備的接收單元從URL分類服務(wù)器接收到一個URL地址對應(yīng)的類別信息����、以及至少一個其他URL地址�、以及每個其他URL地址對應(yīng) 的類別信息,也就是說安全設(shè)備能夠一次性的從URL分類服務(wù)器接收到同一站點下的多個URL地址對應(yīng)的類別信息�����,則安全設(shè)備可以避免頻繁的向URL分類服務(wù)器查詢類別信息����,提高URL的查找效率。以上實施例介紹了本發(fā)明實施例提供的URL分類服務(wù)器和安全設(shè)備����,接下來介紹一種URL過濾系統(tǒng),請參閱圖9所示,本發(fā)明實施例包括的URL過濾系統(tǒng)900,包括如前述圖7所示的URL分類服務(wù)器901和如前述圖8所示的安全設(shè)備902�。需要說明的是,上述裝置之間的信息交互�����、執(zhí)行過程等內(nèi)容���,由于與本發(fā)明方法實施例基于同一構(gòu)思��,其帶來的技術(shù)效果與本發(fā)明方法實施例相同,具體內(nèi)容可參見本發(fā)明如前述方法實施例中的敘述��,此處不再贅述�。在本發(fā)明提供的實施例中�����,URL分類服務(wù)器的接收單元首先接收到安全設(shè)備發(fā)送的URL地址的類別查詢請求���,然后URL分類服務(wù)器的發(fā)送單元將該URL地址對應(yīng)的類別信息、以及至少一個其他URL地址��、以及每個其他URL地址對應(yīng)的類別信息都發(fā)送給安全設(shè)備��,則安全設(shè)備不僅只接收到了一個URL地址對應(yīng)的類別信息,還接收到與該URL地址屬于同一站點的至少一個除該URL地址之外的其他URL地址分別對應(yīng)的類別信息發(fā)送給安全設(shè)備�,則可以避免安全設(shè)備頻繁的向URL分類服務(wù)器查詢類別信息��,提高URL的查找效率����。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中���,上述提到的存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等�����。以上對本發(fā)明所提供的一種統(tǒng)一資源定位符的查找方法、過濾方法和相關(guān)設(shè)備及系統(tǒng)進(jìn)行了詳細(xì)介紹���,對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明實施例的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
權(quán)利要求
1.ー種統(tǒng)ー資源定位符URL的查找方法,其特征在于�����,包括 URL分類服務(wù)器接收安全設(shè)備發(fā)送的URL地址的類別查詢請求����; 所述URL分類服務(wù)器將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息��、以及至少ー個其他URL地址、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備�����,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點���、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于,所述URL分類服務(wù)器將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息��、以及至少ー個其他URL地址��、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備,包括 所述URL分類服務(wù)器判斷與所述安全設(shè)備發(fā)送的URL地址屬于同一站點的各個其他URL地址是否滿足預(yù)置條件�; 所述URL分類服務(wù)器將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息����、以及與所述URL地址屬于同一站點且滿足預(yù)置條件的全部URL地址�、以及所述滿足預(yù)置條件的全部URL地址中每個URL地址各自對應(yīng)的類別信息發(fā)送給所述安全設(shè)備�����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述預(yù)置條件為以下條件中的至少ー個���、或多個的組合與所述安全設(shè)備發(fā)送的所查詢的URL地址所屬頁面的類別不同���、高于或等于所述安全設(shè)備發(fā)送的URL地址的優(yōu)先級�、與所述安全設(shè)備發(fā)送的URL地址存在映射關(guān)系。
4.根據(jù)權(quán)利要求I所述的方法���,其特征在于��,所述URL分類服務(wù)器將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息���、以及至少ー個其他URL地址、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備���,包括 所述URL分類服務(wù)器根據(jù)所述安全設(shè)備發(fā)送的URL地址獲取所述URL地址所屬于的站點; 所述URL分類服務(wù)器從預(yù)先創(chuàng)建的哈希列表中�,查找到以所述站點為鍵值的記錄對應(yīng)的哈希表�,所述哈希表包括所述站點下的全部URL地址、以及所述站點下的全部URL地址中每個URL地址對應(yīng)的類別信息����; 所述URL分類服務(wù)器將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息����、以及所述哈希表中其他URL地址�、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點�、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址。
5.ー種URL的過濾方法��,其特征在于�����,包括 安全設(shè)備接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息���、以及至少ー個其他URL地址�����、以及每個其他URL地址對應(yīng)的類別信息���,所述其他URL地址是指與所查詢的URL地址屬于同一站點����、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址�����; 所述安全設(shè)備根據(jù)所述所查詢的URL地址對應(yīng)的類別信息和預(yù)置的過濾策略��,執(zhí)行與所述所查詢的URL地址對應(yīng)的類別信息相適配的響應(yīng)動作; 所述安全設(shè)備將所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息��、以及所述其他URL地址和每個所述其他URL地址對應(yīng)的類別信息,存儲到本地緩存中���。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于���,所述安全設(shè)備將所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息、以及所述其他URL地址和每個所述其他URL地址分別對應(yīng)的類別信息,存儲到本地緩存中�,包括 所述安全設(shè)備在創(chuàng)建的哈希列表中,建立以所述所查詢的URL地址所屬站點作為鍵值的記錄對應(yīng)的哈希表�����;或�,在創(chuàng)建的哈希列表中,建立以所述所查詢的URL地址所屬站點在本地緩存的路徑作為鍵值的記錄對應(yīng)的哈希表�����; 所述安全設(shè)備將所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息、以及所述其他URL地址和每個所述其他URL地址分別對應(yīng)的類別信息���,存儲在建立的哈希表中�。
7.—種URL分類服務(wù)器,其特征在于,包括 接收單元����,用于接收安全設(shè)備發(fā)送的URL地址的類別查詢請求; 發(fā)送單元����,用于將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息、以及至少ー個其他、URL地址��、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備��,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址���。
8.根據(jù)權(quán)利要求7所述的URL分類服務(wù)器���,其特征在于,所述發(fā)送単元包括 判斷子単元���,用于判斷與所述安全設(shè)備發(fā)送的URL地址屬于同一站點的各個其他URL地址是否滿足預(yù)置條件�; 第一發(fā)送子単元,用于將所述安全設(shè)備發(fā)送的URL對應(yīng)的類別信息�、以及與所述URL地址屬于同一站點的且滿足預(yù)置條件的全部URL地址、以及所述滿足預(yù)置條件的全部URL地址中每個URL地址各自對應(yīng)的類別信息發(fā)送給所述安全設(shè)備��。
9.根據(jù)權(quán)利要求7所述的URL分類服務(wù)器�,其特征在于,所述發(fā)送単元包括 第一獲取子単元�,用于根據(jù)所述安全設(shè)備發(fā)送的URL地址獲取所述URL地址所屬于的站點����; 第二獲取子単元���,用于從預(yù)先創(chuàng)建的哈希列表中,查找到以所述第一獲取子單元獲取的所述站點為鍵值的記錄對應(yīng)的哈希表���,所述哈希表包括所述站點下的全部URL地址��、以及所述全部URL地址中的每個URL地址對應(yīng)的類別信息��; 第二發(fā)送子単元,用于將所述安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息���、以及所述第ニ獲取子單元獲取的所述哈希表中其他URL地址����、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點����、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址�����。
10.ー種安全設(shè)備,其特征在于,包括 接收單元����,用于接收URL分類服務(wù)器發(fā)送的所查詢的URL地址對應(yīng)的類別信息�、以及至少ー個其他URL地址�����、以及每個其他URL地址對應(yīng)的類別信息����,所述其他URL地址是指與所查詢的URL地址屬于同一站點�、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址���; 過濾單元��,用于根據(jù)所述接收単元接收到的所述所查詢的URL地址對應(yīng)的類別信息和預(yù)置的過濾策略�����,執(zhí)行與所述所查詢的URL地址對應(yīng)的類別信息相適配的響應(yīng)動作; 存儲單元�,用于將所述接收単元接收到的所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息、以及所述其他URL地址和每個所述其他URL地址對應(yīng)的類別信息����,存儲到本地緩存中�����。
11.根據(jù)權(quán)利要求10所述的安全設(shè)備,其特征在于�����,所述存儲単元包括創(chuàng)建子単元,用于在創(chuàng)建的哈希列表中���,建立以所述所查詢的URL地址所屬站點作為鍵值的記錄對應(yīng)的哈希表�����;或��,在創(chuàng)建的哈希列表中�,建立以所述所查詢的URL地址所屬站點在本地緩存的路徑作為鍵值的記錄對應(yīng)的哈希表����; 存儲子単元�,用于將所述所查詢的URL地址和所述所查詢的URL地址對應(yīng)的類別信息�、以及所述其他URL地址和每個所述其他URL地址分別對應(yīng)的類別信息��,存儲在所述創(chuàng)建子單元建立的哈希表中。
12. —種URL過濾系統(tǒng)�,其特征在于����,包括如權(quán)利要求7至9中任一項所述的URL分類服務(wù)器���,和如權(quán)利要求10或11所述的安全設(shè)備�。
全文摘要
本發(fā)明實施例公開了一種統(tǒng)一資源定位符的查找方法�����、過濾方法和相關(guān)設(shè)備及系統(tǒng)�����,用于提高URL的查找效率。本發(fā)明實施例提供的URL的查找方法包括URL分類服務(wù)器接收安全設(shè)備發(fā)送的URL地址的類別查詢請求���;所述URL分類服務(wù)器將安全設(shè)備發(fā)送的URL地址對應(yīng)的類別信息、以及至少一個其他URL地址��、以及每個其他URL地址對應(yīng)的類別信息發(fā)送給所述安全設(shè)備����,所述其他URL地址是指與所述安全設(shè)備發(fā)送的URL地址屬于同一站點����、且與所述安全設(shè)備發(fā)送的URL地址不同的URL地址���。
文檔編號G06F17/30GK102737119SQ20121017381
公開日2012年10月17日 申請日期2012年5月30日 優(yōu)先權(quán)日2012年5月30日
發(fā)明者萬榮飛, 鄭重 申請人:華為技術(shù)有限公司