專利名稱:統(tǒng)一資源定位器地址過濾方法及中間傳輸設備的制作方法
技術領域:
本發(fā)明涉及一種統(tǒng)一資源定位器地址過濾方法及中間傳輸設備�,尤其 是一種能夠對重定向后的統(tǒng)一資源定位器地址進行過濾的方法及設備。
背景技術:
如圖l所示����,為終端個人計算機(Personal Computer,以下簡稱PC ) 訪問統(tǒng)一資源定位器(uniform resource locator,以下簡稱url)地址 的流程圖。終端PC機打開web瀏覽器����,其傳輸層協(xié)議為超文本傳輸協(xié)議 (hypertext transfer protocol,以下簡稱http), 發(fā)送url地址訪問 請求�����;中間傳輸設備完成url地址過濾��,如果所請求的url地址是不合法 的�,中間傳輸設備過濾掉該ur 1地址,即阻斷該ur 1地址訪問請求���,如果 該url地址是合法的����,中間傳輸設備將該url地址發(fā)送至目的服務器��;目 的服務器判斷該url地址是否需要重定向�����,并向中間傳輸設備發(fā)送該url 地址訪問請求的應答��,如果不需要重定向���,則顯示所請求的url地址相應 的頁面�,如果需要重定向��,中間傳輸設備將重定向應答發(fā)送給終端PC機�����, 終端PC機就會再次發(fā)送一攜帶有重定向后的url地址的重定向url地址 訪問請求�,至中間傳輸設備;中間傳輸設備對這個新的重定向后的url地 址再進行合法性判斷,重復上述過程���,完成用戶的url地址訪問�。如圖2所示�����,為現(xiàn)有中間傳輸設備進行ur 1地址過濾流程圖�����。中間傳 輸設備接收一 url地址����,中間傳輸設備根據url地址表確定其接收的這一 url地址的類別,再根據url過濾規(guī)則進行過濾���。如��,url地址表中設置 一些url地址是暴力性的�����, 一些url地址是反動性的���,過濾規(guī)則一是禁止 暴力性的url地址,即暴力性的url地址是不合法的應該過濾��,過濾規(guī)則
二是禁止反動性的url地址���,即反動性的url地址是不合法的���,應當過濾; 當中間傳輸設備接收到一 url地址���,先根據url地址表確定其所屬類別����, 假設為暴力性的���,再根據過濾規(guī)則���,過濾規(guī)則一是禁止暴力性的url地址, 即該url地址是不合法的����,因此中間傳輸設備將阻斷該url地址訪問請求���; 若根據url地址表確定出中間傳輸設備接收的url地址屬于反動性的,則 根據過濾規(guī)則二�,該url地址也是不合法的,中間傳輸設備也將阻斷該 url地址訪問請求�����;若中間傳輸設備接收的url地址不在禁止的url地址 表和過濾規(guī)則內����,即該url地址是合法的,則中間傳輸設備將該url地址 發(fā)送至目的服務器?�,F(xiàn)有技術的缺點在于當前的網絡設備中���,上述url地址表和過濾規(guī) 則是通過手工輸入的方法預先設置的���,設置之后是固定不變的,當一個 url地址訪問請求的url地址發(fā)生了跳變或者重定向時�����,將會因為無法找 到匹配的規(guī)則而被誤判����,比如��,一 url地址http: 〃sina. com/被目的服 務器判斷為需要重定向至http://sina-1. com/,重定向后�,PC機將發(fā)送 新的地址http: //sina-1. com/至中間傳輸設備�,由于預先設置的url地址 表和過濾頭見貝'J中只有http://sina. com/, ^L有http://sina—l. com/,所以 中間傳輸設備無法判斷是否阻斷該url地址http: 〃sina-l. com/, /人而可 能會發(fā)生誤判�。發(fā)明內容本發(fā)明通過一些實施例提供一種url地址過濾方法及中間傳輸設備,用 以解決url地址重定向后出現(xiàn)的url地址過濾誤判問題����,實現(xiàn)動態(tài)地更新url 地址表,進而正確判斷重定向后的url地址的過濾規(guī)則���,從而對重定向后的 url地址正確過濾���。 .本發(fā)明第一方面url地址過濾方法通過一些實施例提供了如下的技術方案
一種url;也址過濾方法,包4舌中間傳輸設備接收終端用戶發(fā)送的統(tǒng)一資源定位器地址訪問請求�����,并 記錄所述統(tǒng)一 資源定位器地址訪問請求的特征信息�;中間傳輸設備根據統(tǒng)一資源定位器地址表和過濾規(guī)則,判斷所述統(tǒng)一 資源定位器地址訪問請求中攜帶的初始統(tǒng) 一 資源定位器地址是否合法����,若 合法�����,則將所述統(tǒng)一資源定位器地址訪問請求發(fā)送至目的服務器�;目的服務器判斷所述初始統(tǒng)一資源定位器地址是否需要重定向���,若需 要重定向���,則發(fā)送重定向應答至中間傳輸設備;當中間傳輸設備接收到重定向應答后�����,根據重定向應答中攜帶的重定 向后的統(tǒng)一資源定位器地址和所述特征信息更新統(tǒng)一資源定位器地址表���, 使所述重定向后的統(tǒng)一資源定位器地址與所述初始統(tǒng)一資源定位器地址 具有相同的地址類別����。本發(fā)明第二方面中間傳輸設備通過一些實施例提供了如下的技術方案一種中間傳輸設備�����,包括第一單元,用于接收統(tǒng)一資源定位器地址訪問請求�;第二單元,用于記錄第一單元接收的統(tǒng)一資源定位器地址訪問請求的特征信息�; .第三單元,用于根據統(tǒng)一資源定位器地址表和過濾規(guī)則過濾第一單元 接收的所述統(tǒng) 一 資源定位器地址訪問請求中攜帶的初始統(tǒng) 一 資源定位器 地址或重定向后的統(tǒng) 一 資源定位器地址�����;第四單元��,用于接收目的服務器發(fā)送的所述統(tǒng)一資源定位器地址訪問 請求的應答��,若所述應答為重定向應答時����,將所述重定向應答發(fā)送至第五 單元���,并將所述重定向應答發(fā)送至終端用戶���;第五單元,用于當接收到第四單元輸出的重定向應答后�,根據第二單 元記錄的特征信息,及所述重定向應答中攜帶的重定向后的統(tǒng)一資源定位 器地址����,更新初始統(tǒng)一資源定位器地址表�����。本發(fā)明實施例�����,通過記錄url地址訪問請求的特征信息���,使重定向后的 url地址與初始url地址,即重定向前的url地址對應���,并采用與重定向前 的url地址相同的過濾規(guī)則對重定向后的url地址進行過濾�,進而實現(xiàn)動態(tài) 地更新url地址表���,實現(xiàn)對重定向后的url地址正確過濾�。 下面結合附圖和具體實施例進一步說明本發(fā)明的技術方案�。
圖1為現(xiàn)有終端個人計算機訪問url地址的流程圖; 圖2為現(xiàn)有中間傳輸設備進行ur 1地址過濾的流程圖����; 圖3為本發(fā)明第一方面url地址過濾方法實施例一流程圖���; 圖4為本發(fā)明第一方面url地址過濾方法實施例二流程圖; 圖5為本發(fā)明第二方面中間傳輸設備實施例一結構示意圖����; 圖6為本發(fā)明第二方面中間傳輸設備實施例二結構示意圖。
具體實施方式
如圖3所示����,為本發(fā)明第一方面url地址過濾方法實施例一流程圖,包括步驟11:中間傳輸設備接收終端用戶發(fā)送的初始ur 1地址訪問請求��; 步驟12:中間傳輸設備記錄該初始url地址訪問請求的特征信息��,并根據url地址表和過濾規(guī)則�,判斷該初始url地址是否合法��,若不合法����,則阻斷該初始url地址訪問請求,即中間傳輸設備直接將該url地址訪問請求丟棄�����;若合法,則執(zhí)行步驟13;步驟13:將該初始url地址訪問請求發(fā)送至目的服務器��;步驟14:目的服務器判斷所述初始url地址是否需要重定向����,并將應答發(fā)送至中間傳輸設備; 步驟15:中間傳輸設備是否接收到重定向應答�����,若是���,則執(zhí)行步驟16; 否則���,顯示該初始url地址指向的頁面;步驟16:根據重定向應答中攜帶的重定向后的url地址和記錄的特征 信息更新u r 1地址表����,使重定向后的u r 1地址與初始u r 1地址具有相同的地 址類別,并將重定向應答發(fā)送至終端用戶��;步驟17:終端用戶將攜帶有重定向后的url地址的重定向url地址訪問 請求發(fā)送至中間傳輸設備�����;步驟18:中間傳輸設備接收重定向url地址訪問請求,并根據過濾規(guī) 則和更新后的url地址表過濾重定向后的url地址���。本實施例中通過記錄ur 1地址訪問請求的特征信息�����,使重定向后的ur 1 地址與重定向前的url地址����,即初始url地址具有相同的地址類別��,并更新 url地址表����,實現(xiàn)重定向后的url地址包含在更新后的url地址表中,并與 重定向前的url地址具有相同的地址類別�����,進而有相同的過濾〗見則��,能夠 對重定向的u r 1地址進行正確過濾�����。如圖4所示�����,為本發(fā)明第一方面url地址過濾方法實施例二流程圖����,包括步驟201:中間傳輸設備接收初始ur 1地址訪問請求; 步驟202:判斷該初始url地址訪問請求是否為http請求�����,若是����,執(zhí)行 步驟203,若否,結束過濾操作�����;步驟203:記錄該初始url地址訪問請求的特征信息�,具體為 中間傳輸設備中設置一個由多條流組成的流平臺,該流平臺是運行在中 間傳輸設備中的功能模塊��,相當于一張很大的hash表。每條流對應記錄一條 url地址訪問請求攜帶的五元組��,該五元組包括發(fā)送該url地址訪問請求的 源服務器互聯(lián)網協(xié)議(internet protocol,以下簡稱IP)地址��、源服務 器端口號����,該初始url地址訪問請求發(fā)送至的目的服務器的IP地址、目的 服務器端口號���,傳輸該初始url地址訪問請求的傳輸層協(xié)議號��,每條流中 還包括一私有數據空間�����,用來確定與該流對應的初始ur 1地址的過濾規(guī)則 下面給出簡單的流的各個元素的定義Struct flow—element (Unsigned int s_ipj Unsigned int d_ip; Unsigned int s—port; Unsigned int d—port; Unsigned short protocol; Unsigned char private [126];〃該條流的源服務器IP地址 〃該條流的目的服務器IP地址 〃該條流的源服務器端口號 〃該條流的目的服務器端口號 〃該條流的傳輸層協(xié)議號 〃該條流的私有數據空間中間傳輸設備在初始的url地址表中����,找到其接收的url地址所屬的地址 類別����,上述的流中的元素private中可以記錄該地址類別�����,因此通過private 中記錄的內容,可以確定中間傳輸設備接收的url地址的過濾規(guī)則�,即該url 地址的合法性。通過記錄�����,實現(xiàn)當重定向發(fā)生時�,可以找到與重定向后的url 地址相應的重定向前的url地址,進而得到其地址類別及過濾規(guī)則�����;同時���,可 替代的是該私有數據空間內也可以記錄屬于該流的所有會話數據或僅記錄會 話數據中包含的初始url地址����。步驟204:根據預先設置的初始url地址表和過濾規(guī)則對該初始url地址進 行合法性判斷���,若合法���,發(fā)送該初始url地址至目的服務器��;若不合法�����,阻斷 i亥凈刀始u r 1 i也iiB方問���;青,扎;步驟205:目的服務器判斷該初始url地址是否需要重定向�����,并發(fā)送應答 至中間傳輸設備���;步驟206:中間傳輸設備接收該初始url地址訪問請求的應答����,若該應答 是重定向應答�,發(fā)送該重定向應答至終端PC機,并且執(zhí)行步驟207,否則��,顯 示該ur l地址請求的頁面���。 具體為一個url地址訪問請求的典型格式——格式一�,如下所示 HTTP/1. 0 200 OKDate: Saturday, 19-Aug-95 20:23:52 GMTServer: NCSA/1. 3Host: http://www.sina.com/MIME-version: 1. 0Content-type: image/gifLast-modified: Monday, 13-Mar-95 01:47:51 GMT Content-length: 2859一個url地址訪問請求的重定向應答的典型格式——格式二,如下所示HTTP/1. G 302 FoundDate: Wed, 18 Oct 1995 16:37:23 GMTServer: NCSA/1.4Location: http://www. sina-1. com/ //重定向后的地址 Content-type: text/html當中間傳輸設備接收的url地址訪問請求(格式一所示)中的初始url 地址http: 〃www. sina. com/是合法的�����,中間傳輸設備會將這一地址 http: 〃www. sina. com/發(fā)送至目的服務器�����,目的服務器進行該url地址 http: 〃www. sina. com/是否需要重定向的判斷�,并發(fā)送應答給中間傳輸設 備及終端PC機���,當重定向發(fā)生時�,其應答的格式如格式二所示�,重定向 應答的才各式(格式二)中包含有重定向后的地址http: 〃w麗.sina-1. com/, 當重定向應答發(fā)生后,終端PC機會再向中間傳輸設備發(fā)送新的url地址訪問 請求��,該url地址訪問請求中包含的url地址是重定向后的地址 http://www. sina-1. com/ , 即格式一 中的http://www.sina.com/被 http: //www. sina-1. com/替換���。步驟207:中間傳輸設備根據重定向后的url地址和特征信息���,獲得與重 定向后的url地址對應的初始url地址(重定向前)的;也址類別,具體為中間傳輸設備將重定向應答中的內容,與記錄在流平臺內的流比較�����,確 定重定向后的url地址對應的流�,該流記錄與重定向后的url地址對應的重定 向前的url地址訪問請求的特征信息。如�����,中間傳輸設備中的一條流A記錄的 是一重定向前地址為http: //www. sina. com的url地址訪問^青求的內容�,包括 該url地址訪問請求的源/目的服務器IP地址、源/目的服務器端口號�����、傳輸協(xié) 議號組成的五元組及一私有數據空間��,若一重定向應答的五元組���,目的/源服 務器IP地址�、目的/源服務器端口號����、傳輸協(xié)議號,與上述五元組一一對應相 同,那么該重定向應答中攜帶的重定向后的url地址����,設重定向后的url地址 為http: 〃w麗.sina-l. com,也屬于該流A����。中間傳輸設備才艮據流A的私有數據 空間記錄的;也址類別確定與重定向后的url地址http: 〃www. sina-1. com對應 的重定向前的url地址http: 〃www. sina. com的地址類別�,即通過私有數據空 間中記錄的地址類別確定重定向前的url地址的地址類別為該記錄的地址類 別;若私有數據空間中記錄的是初始url地址�����,則先找到流�,然后從流中確定 與重定向后的ur 1地址對應的重定向前的ur 1地址,再才艮據初始ur 1地址表確定 該重定向前的urli也址的地址類別�。步驟208:將重定向后的url地址設置為與其對應的重定向前的url地址相 同的地址類別,并添加進初始url地址表中��,具體為中間傳輸設備將重定向后的地址http: 〃麗w. sina-l. com添力�����。進初始ur 1 地址表中�����,并與重定向前的url地址http://www. sina. com,具有相同的地址 類別,即重定向后的url地址的地址類別為步驟207所獲得的地址類別���,因此 重定向后的url地址與重定向前的url地址具有相同的地址類別����,進而有相同 的過濾規(guī)則���,因此兩者采用相同的過濾規(guī)則進行過濾處理��。步驟209:當終端PC機接收到重定向應答后���,發(fā)送一新的包含有重定向后
的url地址的重定向url地址訪問請求至中間傳輸設備,中間傳輸設備接收該 重定向u r 1地址訪問請求�����;步驟210:中間傳輸設備根據更新后的url地址表和預先設置的過濾規(guī) 則��,對該重定向url地址訪問請求中攜帶的重定向后的url地址進行過濾�,具 體為中間傳輸設備根據更新后的ur 1地址表,確定其接收的重定向后的u r 1 地址的地址類別�����;根據過濾規(guī)則對該地址類別進行合法性判斷,若不合法���,則阻斷該重 定向后的url地址訪問請求�,若合法��,發(fā)送該重定向url地址訪問請求至目 的服務器����。由于更新后的url地址表中存在了重定向后的url地址����, 一旦重定向發(fā)生 時,包含有重定向后的ur 1地址的重定向ur 1地址訪問請求可以在ur 1地址表和 過濾規(guī)則中找到匹配的地址類別和過濾規(guī)則����,即對重定向后的ur l地址采取與 重定向前的ur 1地址相同的過濾處理策略。本實施例通過記錄初始ur 1地址訪 問請求的相應內容���,可以將重定向后的url地址的過濾規(guī)則與重定向前(初始) 的url地址的過濾規(guī)則對應起來��,解決了現(xiàn)有技術由于沒有記錄初始url地址 的特征信息造成的不能將重定向后的url地址與重定向前的url地址對應�,不 能確定重定向后的url地址所屬的過濾規(guī)則的問題,實現(xiàn)了對重定向后的url 地址采用與重定向前的url地址相同的過濾規(guī)則處理����,有效且正確地過濾重定 向后的url地址。本實施例中更新ur l地址表和過濾規(guī)則是通過在中間傳輸設備中添加流 平臺自動實現(xiàn)的�����,可替代的是����,如果管理員知道重定向后的url地址,也可以 通過手工添加的方式�����,將重定向后的url地址和過濾規(guī)則添加進相應的url地 址表和過濾規(guī)則內����。同時,上述的更新可以是一次或者多次����,即可以將更新后的url地址表作 為其下次更新的初始url地址表,將重定向后的url地址作為其下次更新的初 始url地址����,循環(huán)上述過程��,實現(xiàn)多次更新��。如圖5所示��,為本發(fā)明第二方面中間傳輸設備實施例一結構示意圖����。該中 間傳輸設備包括第一單元31���、第二單元32��、第三單元33���、第四單元34���、第五 單元35;第一單元31���,用于接收終端用戶發(fā)送的初始url地址訪問請求及重 定向url地址訪問請求;第二單元32�,用于記錄第一單元31接收的初始ur 1 地址訪問請求的特征信息�����;第三單元33�����,用于根據url地址表和過濾規(guī)則 過濾第一單元31接收的初始url地址訪問請求中攜帶初始url地址��,或者重 定向url地址訪問請求中攜帶重定向后的url地址�����,當第一單元31接收的初 始url地址訪問請求合法時����,發(fā)送該初始url地址訪問請求至目的服務器����, 若不合法,則阻斷該初始url地址訪問請求�;第四單元34,用于接收目的 服務器發(fā)送的初始url地址訪問請求的應答,若所述應答為重定向應答���, 向第五單元35輸出該重定向應答����,并將該重定向應答發(fā)送至終端用戶;第 五單元35,用于根據第二單元32記錄的特征信息�,及其接收的重定向應答 中攜帶的重定向后的url地址,更新url地址表��,作為第三單元33過濾重定 向后的url地址的依據����。如圖6所示,為本發(fā)明第二方面中間傳輸設備實施例二結構示意圖���。相比 于圖5所示的實施例一�,本實施例的第二單元32具體包括第三模塊321��,第 四模塊322;第三模塊321,用于接收并判斷第一單元31接收的初始url地 址訪問請求是否為http請求����,若是,輸出該初始url地址訪問請求至第四 模塊322��,否則��,結束過濾操作���;第四模塊322,用于記錄該初始url地址 訪問請求的特征信息�,并作為第五單元更新url地址表的依據����。本實施例 中第五單元35具體包括第一模塊351,第二模塊352;第一模塊351,用于 接收第四單元34發(fā)送的重定向應答,并根據該重定向應答中攜帶的第二五 元組�����,獲得與第二五元組對應的第四模塊322記錄的特征信息中的第一五 元組�����,并根據第一五元組獲得與該第一五元組相關聯(lián)的初始url地址的地 址類別�����;第二模塊352�����,用于將重定向后的url地址的地址類別設置為第一模 塊351獲得的地址類別�����,并添加進url地址表中,得到更新后的url地址表��,作 為第三單元33對重定向后的url地址進行過濾的依據�。通過上述實施例,中間傳輸設備能夠記錄其接收的u r 1地址訪問請求 的地址信息�,當該url地址發(fā)生重定向后,才艮據記錄的地址信息可以確定 出與重定向后的url地址對應的重定向前的url地址�����, -使重定向后的url地 址具有與重定向前的url地址相同的過濾規(guī)則�����,實現(xiàn)正確過濾重定向的url 地址�����。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案�,而非對 其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明����,本領域的普通 技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修 改�,或者對其中部分技術特征進行等同替換�����;而這些修改或者替換��,-并不 使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍�����。
權利要求
1���、一種統(tǒng)一資源定位器地址過濾方法,其特征在于�����,包括中間傳輸設備接收終端用戶發(fā)送的統(tǒng)一資源定位器地址訪問請求��,并記錄所述統(tǒng)一資源定位器地址訪問請求的特征信息��;中間傳輸設備根據統(tǒng)一資源定位器地址表和過濾規(guī)則���,判斷所述統(tǒng)一資源定位器地址訪問請求中攜帶的初始統(tǒng)一資源定位器地址是否合法���,若合法��,則將所述統(tǒng)一資源定位器地址訪問請求發(fā)送至目的服務器��;目的服務器判斷所述初始統(tǒng)一資源定位器地址是否需要重定向�,若需要重定向��,則發(fā)送重定向應答至中間傳輸設備���;當中間傳輸設備接收到重定向應答后����,根據重定向應答中攜帶的重定向后的統(tǒng)一資源定位器地址和所述特征信息更新統(tǒng)一資源定位器地址表�����,使所述重定向后的統(tǒng)一資源定位器地址與所述初始統(tǒng)一資源定位器地址具有相同的地址類別���。
2�、 根據權利要求l所述的統(tǒng)一資源定位器地址過濾方法�����,其特;f正在于, 所述根據重定向應答中攜帶的重定向后的統(tǒng)一資源定位器地址和所述特 征信息更新統(tǒng)一資源定位器地址表之后還包括中間傳輸設備將重定向應答發(fā)送至終端用戶���;終端用戶將攜帶有重定向后的統(tǒng)一資源定位器地址的統(tǒng)一資源定位 器地址訪問請求發(fā)送至中間傳輸設備����;中間傳輸設備接收所述攜帶有重定向后的統(tǒng)一資源定位器地址的統(tǒng) 一資源定位器地址訪問請求���,并根據過濾規(guī)則和更新后的統(tǒng)一資源定位器 地址表過濾所述重定向后的統(tǒng) 一 資源定位器地址。
3�、 根據權利要求l所述的統(tǒng)一資源定位器地址過濾方法,其特征在于�����, 所述記錄所述統(tǒng)一資源定位器地址訪問請求的特征信息包括中間傳輸設備記錄所述統(tǒng)一資源定位器地址訪問請求中攜帶的第 一五元 組����,所述五元組包括源服務器互聯(lián)網協(xié)議地址、目的服務器互聯(lián)網協(xié)議地址����、 源服務器端口號、目的服務器端口號��、傳輸層協(xié)議號;根據統(tǒng)一資源定位器地址表獲得所述初始統(tǒng)一資源定位器地址的地址類別���;記錄所述地址類別�,并使所述第一五元組和所述地址類別相關聯(lián)�����。
4�、 根據權利要求3所述的統(tǒng)一資源定位器地址過濾方法,其特征在于�, 所述根據重定向應答中攜帶的重定向后的統(tǒng)一資源定位器地址和所述特 征信息更新統(tǒng)一資源定位器地址表包括中間傳輸設備根據所述重定向應答中攜帶的第二五元組,獲得與所述 第二五元組對應的�,中間傳輸設備中記錄的特征信息中的第 一五元組; 根據所述第一五元組���,獲得與所述第一五元組相關聯(lián)的地址類別�; 將重定向后的統(tǒng)一資源定位器地址設置為所述地址類別�,并添加進統(tǒng)一 資源定位器地址表中,得到更新后的統(tǒng)一資源定位器地址表��。
5����、 根據權利要求l所述的統(tǒng)一資源定位器地址過濾方法�����,其特征在于�, 所述并記錄所述統(tǒng)一資源定位器地址訪問請求的特征信息包括中間傳輸設備記錄所述統(tǒng)一資源定位器地址訪問請求中攜帶的第一五元 組�����,所述五元組包括源服務器互聯(lián)網協(xié)議地址���、目的服務器互聯(lián)網協(xié)議地址、 源服務器端口號��、目的服務器端口號���、傳輸層協(xié)議號��;記錄所述初始統(tǒng)一資源定位器地址�,使得所述第一五元組和初始統(tǒng)一資 源定位器地址相關聯(lián)���。
6����、 根據權利要求5所述的統(tǒng)一資源定位器地址過濾方法,其特征在于�, 所述根據重定向應答中攜帶的重定向后的統(tǒng)一資源定位器地址和所述特 征信息更新統(tǒng) 一 資源定位器地址表包括中間傳輸設備根據所述重定向應答中攜帶的第二五元組,獲得與所述 第二五元組對應的��,中間傳輸設備中記錄的特征信息中的第 一五元組�;根據所述第一五元組,獲得與所述第一五元組相關聯(lián)的初始統(tǒng)一資源 定位器地址��; 根據統(tǒng) 一 資源定位器地址表獲得所述初始統(tǒng) 一 資源定位器地址的地址類別�����;將重定向后的統(tǒng)一資源定位器地址設置為所述地址類別�,并添加進統(tǒng)一 資源定位器地址表中,得到更新后的統(tǒng)一資源定位器地址表��。
7�����、 根據權利要求l所述的統(tǒng)一資源定位器地址過濾方法���,其特征在于��, 所述中間傳輸設備接收終端用戶發(fā)送的統(tǒng)一資源定位器地址訪問請求�,并 記錄所述統(tǒng) 一 資源定位器地址訪問請求的特征信息包括中間傳輸設備判斷所述統(tǒng)一資源定位器地址訪問請求是否為超文本傳輸協(xié)議請求,若是��,則記錄所述統(tǒng)一資源定位器地址訪問請求的特征信 臺
8����、 根據權利要求2所述的統(tǒng)一資源定位器地址過濾方法,其特征在于��, 所述根據過濾規(guī)則和更新后的統(tǒng)一資源定位器地址表過濾重定向后的統(tǒng) 一資源定位器地址包括中間傳輸設備根據更新后的統(tǒng)一資源定位器地址表���,確定所述重定向 后的統(tǒng) 一 資源定位器地址的地址類另'J;根據過濾規(guī)則對所述地址類別進行合法性判斷����,若不合法���,則阻斷所 述重定向統(tǒng)一資源定位器地址訪問請求,若合法��,則發(fā)送所述重定向統(tǒng)一 資源定位器地址訪問請求至目的服務器�。
9、 一種中間傳輸設備�,其特征在于,包括 第一單元�����,用于接收統(tǒng)一資源定位器地址訪問請求;第二單元�����,用于記錄第一單元接收的統(tǒng)一資源定位器地址訪問請求的特征信息�; '第三單元,用于根據統(tǒng)一資源定位器地址表和過濾規(guī)則過濾第一單元接收的所述統(tǒng) 一 資源定位器地址訪問請求中攜帶的初始統(tǒng) 一 資源定位器地址或重定向后的統(tǒng)一 資源定位器地址�;第四單元,用于接收目的服務器發(fā)送的所述統(tǒng)一資源定位器地址訪問請求的應答�,若所述應答為重定向應答時,將所述重定向應答發(fā)送至第五單元��;第五單元�����,用于當接收到第四單元輸出的重定向應答后��,根據第二單 元記錄的特征信息����,及所述重定向應答中攜帶的重定向后的統(tǒng)一資源定位 器地址,更新統(tǒng)一資源定位器地址表。
10�����、 根據權利要求9所述的中間傳輸設備���,其特征在于���,所述第五單元包括第一模塊,用于接收重定向應答��,并根據所述重定向應答中攜帶的第 二五元組�,獲得與所述第二五元組對應的第二單元記錄的特征信息中的第 一五元組,并根據所述第一五元組獲得與所述第一五元組相關聯(lián)的初始統(tǒng) 一資源定位器地址的地址類別�����;第二模塊����,用于將重定向后的統(tǒng)一資源定位器地址的地址類別設置為第 一模塊獲得的地址類別����,并添加進統(tǒng)一資源定位器地址表中。
11、 根據權利要求9所述的中間傳輸設備�����,其特征在于���,所述第二單元 包括第三模塊�,用于接收并判斷第 一單元接收的統(tǒng)一資源定位器地址訪問 請求是否為超文本傳輸協(xié)議請求����,若是,將所述統(tǒng)一資源定位器地址訪問 請求輸出至第四模塊����;第四模塊,用于記錄所述統(tǒng)一資源定位器地址訪問請求的特征信息��。
全文摘要
本發(fā)明涉及一種url地址過濾方法及中間傳輸設備���。該url地址過濾方法包括記錄url地址訪問請求的特征信息���,當重定向發(fā)生時,根據該特征信息和重定向后的url地址���,更新初始url地址表�����,使重定向后的url地址與重定向前的url地址的地址類別一致��,根據更新后的url地址表和預先設置的過濾規(guī)則過濾重定向后的url地址�����;該中間傳輸設備包括記錄初始url地址訪問請求特征信息的單元���、根據重定向后的url地址及記錄的特征信息�,更新初始url地址表的單元����。通過本發(fā)明的url地址過濾方法及中間傳輸設備,可以動態(tài)地更新url地址表�,實現(xiàn)對重定向后的url地址的正確過濾。
文檔編號H04L29/08GK101163161SQ20071017694
公開日2008年4月16日 申請日期2007年11月7日 優(yōu)先權日2007年11月7日
發(fā)明者彬 陳 申請人:福建星網銳捷網絡有限公司