專利名稱:網(wǎng)路列管資訊的阻絕方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于一種網(wǎng)路列管資訊的阻絕方法與系統(tǒng)��;特別是指�����,本發(fā)明是一種對于網(wǎng)際網(wǎng)路上列管資訊的阻絕方法與系統(tǒng)���,而該列管資訊的比對與收集于線上遠(yuǎn)端且為即時(shí)更新�。
背景技術(shù):
在網(wǎng)際網(wǎng)路的瀏覽中��,內(nèi)容安全(Context Security)包含了網(wǎng)頁的內(nèi)容過濾以及病毒過濾�����。對于企業(yè)網(wǎng)路(Intranet)而言����,內(nèi)容安全更是關(guān)是網(wǎng)路運(yùn)作的安全性以及員工的工作效率。
隨著企業(yè)e化的普遍���,寬頻資源亦為企業(yè)帶來諸多的營運(yùn)便利�,但是許多員工卻利用企業(yè)的網(wǎng)際網(wǎng)路的寬頻資源�,在上班的時(shí)間瀏覽網(wǎng)站與下載或上傳大量私人的圖片資料等,造成企業(yè)的生產(chǎn)效率下降�����,以及耗用企業(yè)的寬頻資源���。因此�����,企業(yè)管理者都希望能有效率的過濾員工在上班時(shí)間所瀏覽的網(wǎng)站或網(wǎng)頁內(nèi)容��,并進(jìn)一步阻絕企業(yè)所列管的內(nèi)容進(jìn)入企業(yè)網(wǎng)路����。
以網(wǎng)頁內(nèi)容的過濾技術(shù)而言,主要是將收集的網(wǎng)址(Uniform ResourceLocators���,URL)儲(chǔ)存于一資料庫��,而所收集的網(wǎng)址可能包括了成人色情���、賭博、購物���、即時(shí)對談或股票網(wǎng)站等��,或者是一些包含企業(yè)所希望列管資訊的網(wǎng)站�����。企業(yè)網(wǎng)路的伺服器則依據(jù)資料庫所收集的網(wǎng)址來比對員工所瀏覽的網(wǎng)址或網(wǎng)頁的位置��,進(jìn)而加以阻絕和記錄����。
美國發(fā)明專利第6,233,618號‘Access control of networkeddata’揭露一種存取控制技術(shù)�����,用以限制網(wǎng)際網(wǎng)路上資訊內(nèi)容的存取,此一技術(shù)實(shí)施于用戶端裝置��,例如代理伺服器�����、路由器����、交換器��、防火墻��、橋接器或其他網(wǎng)路門戶設(shè)備���。該用戶端裝置執(zhí)行用戶端的資訊分析�����,包含URLs����、IP地址或其他資源證明資料�����,并且與資料庫的內(nèi)容進(jìn)行比對。
依先前技術(shù)���,過濾技術(shù)是以資料庫所收集的網(wǎng)址為比對基礎(chǔ)���,該資料庫一般配置于用戶端的代理伺服器(Proxy Server),并由該代理伺服器來執(zhí)行比對工作以及定時(shí)下載更新資料庫的內(nèi)容�,由此可知資料庫所收集的網(wǎng)址成為過濾技術(shù)是否有效的重要因素;而且網(wǎng)際網(wǎng)路的資訊內(nèi)容瞬息萬變���,隨時(shí)架設(shè)的列管網(wǎng)站應(yīng)被即時(shí)收集���,而無效的列管網(wǎng)站亦應(yīng)從資料庫移除,所以資料庫的更新問題不但影響阻絕效率且占用儲(chǔ)存資源����。
此外,先前技術(shù)的病毒過濾技術(shù)亦存在相同的問題���,用戶端的代理伺服器同樣地需要執(zhí)行病毒比對工作以及病毒碼的下載更新����,因此為了企業(yè)網(wǎng)路的內(nèi)容安全,新的病毒碼應(yīng)被即時(shí)收集�,使得用戶端裝置必須承擔(dān)額外的負(fù)載而成本亦隨之增加。
有鑒于先前技術(shù)���,執(zhí)行包含病毒的網(wǎng)路列管資訊的比對工作與收集工作皆實(shí)施于用戶端裝置�����,因此造成用戶端儲(chǔ)存資源的占用,而且比對工作亦增加了用戶端伺服器的負(fù)載���。換言之���,如何降低用戶端處理網(wǎng)路列管資訊的阻絕問題,是此一技術(shù)領(lǐng)域有待解決的重要課題����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種遠(yuǎn)端線上比對的阻絕方法。
本發(fā)明的另一目的是提供一種遠(yuǎn)端線上比對的阻絕系統(tǒng)���。
本發(fā)明的另一目的是提供一種遠(yuǎn)端線上比對的阻絕方法�,其中用戶端處理網(wǎng)路列管資訊的過濾工作可在線上遠(yuǎn)端執(zhí)行,并即時(shí)更新網(wǎng)路列管資訊的內(nèi)容�����。
本發(fā)明的另一目的是提供一種遠(yuǎn)端線上比對的阻絕系統(tǒng)�����,其中用戶端處理網(wǎng)路列管資訊的過濾工作可由線上這端的伺服器來執(zhí)行�����,且該伺服器的資料庫即時(shí)更新網(wǎng)路列管資訊的內(nèi)容��。
本發(fā)明的另一目的是提供一種遠(yuǎn)端線上病毒比對的阻絕方法��,以使用戶端處理病毒的過濾工作可在線上遠(yuǎn)端執(zhí)行��,并即時(shí)收集病毒碼特征��。
本發(fā)明的另一目的是提供一種遠(yuǎn)端線上病毒比對的阻絕系統(tǒng)��,以使用戶端處理病毒的過濾工作可由線上遠(yuǎn)端的伺服器來執(zhí)行��,其中該伺服器的資料庫即時(shí)收集病毒碼特征�����。
本發(fā)明的另一目的是提供一種可以提升比對效率的遠(yuǎn)端比對的阻絕方法,可在線上遠(yuǎn)端有效過濾用戶端的網(wǎng)路列管資訊�����。
本發(fā)明的另一目的是提供一種可以提升比對效率的遠(yuǎn)端比對的阻絕系統(tǒng)�,可由線上這端的伺服器有效過濾用戶端的網(wǎng)路列管資訊。
本發(fā)明的另一目的是提供一種可以提升比對效率的遠(yuǎn)端病毒比對的阻絕方法�,可在線上遠(yuǎn)端有效過濾用戶端的病毒資訊。
本發(fā)明的另一目的是提供一種可以提升比對效率的這端病毒比對的阻絕系統(tǒng)���,可由線上遠(yuǎn)端的伺服器有效過濾用戶端的病毒資訊���。
本發(fā)明提供一種網(wǎng)路列管資訊的阻絕方法��,包括在用戶端檢索資料的特征值����,并傳送至一伺服器;該伺服器執(zhí)行前述特征值與一資料庫的內(nèi)容比對�����,獲得阻擋或允許的比對結(jié)果;將前述比對結(jié)果傳回用戶端����;及用戶端根據(jù)前述比對結(jié)果,阻擋含有該特征值的資料的顯示���,或允許含有該特征值的資料的顯示��;其特征在于����,前述伺服器及資料庫均位于用戶端的遠(yuǎn)端���,且該資料庫的內(nèi)容為即時(shí)更新���。
其中進(jìn)一步包含前述特征值傳送之前,在用戶端進(jìn)行一初步比對�。
其中前述初步比對至少包含執(zhí)行前述特征值與一快取單元所記錄的內(nèi)容比對。
其中前述初步比對至少包含決定前述特征值是否傳送至該伺服器�����。
其中前述初步比對進(jìn)一步包含根據(jù)前述伺服器傳回的比對結(jié)果�����,更新該快取單元所記錄的內(nèi)容。
其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值�����,該網(wǎng)路列管資訊為包含成人色情��、賭博����、購物、毒品��、槍械����、即時(shí)對談及或股票資訊的網(wǎng)站或網(wǎng)頁內(nèi)容,或是企業(yè)所列管的網(wǎng)站或網(wǎng)頁���。
其中前述特征值為網(wǎng)址的一部分、URLs或IP地址����。
其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值���,該網(wǎng)路列管資訊為包含病毒的電子郵件或檔案。
其中前述特征值為病毒碼特征��。
其中包含由一自動(dòng)搜索引擎從網(wǎng)際網(wǎng)路收集網(wǎng)路列管資訊����,以即時(shí)更新該資料庫的內(nèi)容。
本發(fā)明提供一種實(shí)施權(quán)利要求1所述的網(wǎng)路列管資訊的阻絕方法的阻絕系統(tǒng)�,包括一用戶端裝置,用以檢索資料的特征值���,并傳送該特征值����;以及接收一阻擋或允許的比對結(jié)果���,以決定是否阻擋含有該特征值的資料的顯示�����;以及一伺服器���,包括一資料庫���,該伺服器接收前述特征值并與該資料庫的內(nèi)容比對,以獲得前述阻擋或允許的比對結(jié)果��,并將前述比對結(jié)果傳回該用戶端裝置�����;其特征在于���,前述伺服器及資料庫均位于用戶端裝置的遠(yuǎn)端����,且該資料庫的內(nèi)容為即時(shí)更新�。
其中該用戶端裝置至少包含一檢索單元,該檢索單元用以檢索資料的特征值�。
其中該用戶端裝置進(jìn)一步包含一傳送單元,該傳送單元向該伺服器提出請求�,并傳送該特征值。
其中該用戶端裝置進(jìn)一步包含一接收單元����,該接收單元用以接收一阻擋或允許的比對結(jié)果���。
其中該用戶端裝置進(jìn)一步包含一執(zhí)行單元���,該執(zhí)行單元根據(jù)前述阻擋的比對結(jié)果�����,則阻擋含有該特征值的資料的顯示���,且根據(jù)前述允許的比對結(jié)果,則允許含有該特征值的資料的顯示�。
其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值,該網(wǎng)路列管資訊為包含成人色情�����、賭博�、購物、毒品����、槍械、即時(shí)對談及或股票資訊的網(wǎng)站或網(wǎng)頁內(nèi)容��,或是企業(yè)所列管的網(wǎng)站或網(wǎng)頁。
其中前述特征值為網(wǎng)址的一部分����、URLs或IP地址。
其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值���,該網(wǎng)路列管資訊為包含病毒的電子郵件或檔案��。
其中前述特征值為病毒碼特征��。
其中該伺服器至少包含一接收單元�,該接收單元用以接收該用戶端裝置所傳送的特征值�。
其中該伺服器進(jìn)一步包含一傳送單元,該傳送單元將該阻擋或允許的比對結(jié)果傳回該用戶端裝置�。
其中該伺服器進(jìn)一步包含一運(yùn)算單元,該運(yùn)算單元比對前述特征值與該資料庫的內(nèi)容����,并產(chǎn)生前述阻擋或允許的比對結(jié)果。
本發(fā)明提供一種網(wǎng)路列管資訊的阻絕系統(tǒng)���,包括一用戶端裝置����,包含一或復(fù)數(shù)個(gè)瀏覽器,可由網(wǎng)際網(wǎng)路連結(jié)資料����;一檢索單元��,用以檢索資料的特征值�;一用戶端傳送單元,用以傳送該特征值�;一用戶端接收單元,用以接收一阻擋或允許的比對結(jié)果��;以及一執(zhí)行單元��,根據(jù)前述比對結(jié)果�����,阻擋瀏覽器連結(jié)含有該特征值的資料�����,或允許瀏覽器連結(jié)合有該特征值的資料��;以及一伺服器,包含一資料庫,儲(chǔ)存網(wǎng)路列管資訊的特征值�;一伺服器端接收單元��,用以接收該用戶端傳送單元所傳送的特征值���;一伺服器端傳送單元���,將該阻擋或允許的比對結(jié)果傳回該用戶端接收單元�;以及一運(yùn)算單元��,比對該用戶端傳送單元所傳送的特征值與該資料庫的網(wǎng)路列管資訊的特征值�����,并產(chǎn)生前述阻擋或允許的比對結(jié)果�����;其特征在于����,前述伺服器及資料庫均位于用戶端裝置的遠(yuǎn)端,且該資料庫的內(nèi)容為即時(shí)更新�����。
其中該網(wǎng)路列管資訊為包含病毒的電子郵件或檔案。
其中該網(wǎng)路列管資訊為包含成人色情����、賭博、購物�、毒品、槍械�、即時(shí)對談及或股票資訊的網(wǎng)站或網(wǎng)頁內(nèi)容���,或走企業(yè)所列管的網(wǎng)站或網(wǎng)頁�����。
其中該特征值為網(wǎng)址或病毒碼特征�。
其中該特征值為URL或IP地址��。
其中該用戶端裝置進(jìn)一步包含一快取單元��,在前述用戶端傳送單元傳送該特征值之前���,該快取單元在用戶端進(jìn)行一初步比對�����,并根據(jù)初步比對以決定是否由該用戶端傳送單元傳送特征值至該伺服器����,或是指示該執(zhí)行單位阻擋瀏覽器連結(jié)合有該特征值的資料。
其中該快取單元至少包含一記錄單元�����,該記錄單元用于儲(chǔ)存網(wǎng)路列管資訊以及病毒碼的特征值���,可由快取存儲(chǔ)器實(shí)施�����。
其中該快取單元進(jìn)一步包含一評估單元���,該評估單元確認(rèn)檢索的特征值是否已存在于該記錄單元中。
其中該快取單元進(jìn)一步包含一決策單元��,該決策單元依據(jù)該評估單元的確認(rèn)結(jié)果決定是否由用戶端傳送單元送出特征值至該伺服器�����,或是指示該執(zhí)行單位阻擋瀏覽器連結(jié)含有該特征值的資料����。
其中該快取單元進(jìn)一步包含一更新單元����,該更新單元接受該決策單元的指示��,將更新的特征值寫入該記錄單元��。
為進(jìn)一步說明本發(fā)明的技術(shù)內(nèi)容����,以下進(jìn)行實(shí)施例及附圖對本發(fā)明詳細(xì)描述如下�����,其中圖1為本發(fā)明網(wǎng)路列管資訊的阻絕方法的流程示意圖���。
圖2為本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)的示意圖�。
圖3 A為本發(fā)明阻絕方法第一實(shí)施例的流程圖�。
圖3 B為本發(fā)明阻絕方法第二實(shí)施例的流程圖。
圖4為本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)關(guān)于網(wǎng)址比對的系統(tǒng)方塊圖��。
圖5為本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)關(guān)于病毒碼特征比對的系統(tǒng)方塊圖�。
具體實(shí)施例方式
雖然本發(fā)明將參閱含有本發(fā)明較佳實(shí)施例的所附圖式予以充份描述��,但在此描述的前應(yīng)了解熟悉本行的人士可修改在本文中所描述的發(fā)明�����,同時(shí)獲致本發(fā)明的功效�����。因此�����,須了解以下的描述對熟悉本行技藝的人士而言為一廣泛的揭示�����,且其內(nèi)容不在于限制本發(fā)明�����。
首先請參閱圖1顯示本發(fā)明網(wǎng)路列管資訊的阻絕方法的流程示意圖��。本發(fā)明網(wǎng)路列管資訊的阻絕方法包含用戶端工作與遠(yuǎn)端伺服工作�,其中用戶端工作是在使用者要經(jīng)由網(wǎng)際網(wǎng)路1連結(jié)某一網(wǎng)站或接收一可能包含病毒的資料時(shí)�����,用戶端裝置會(huì)檢索一特征值并經(jīng)網(wǎng)際網(wǎng)路傳送至一遠(yuǎn)端伺服器,且用戶端裝置會(huì)接收該遠(yuǎn)端伺服器回傳一比對結(jié)果��,并依據(jù)該比對結(jié)果執(zhí)行是否阻絕該網(wǎng)站的連結(jié)或包含病毒的資料��;遠(yuǎn)端伺服工作是由一遠(yuǎn)端伺服器接收一來源的用戶端裝置所傳送的特征值����,并將該特征值與一資料庫的內(nèi)容比對,進(jìn)而得到一比對結(jié)果�����,該遠(yuǎn)端伺服器再將比對結(jié)果傳回至前述來源的用戶端裝置�,以使用戶端處理網(wǎng)路列管資訊的過濾工作是由一遠(yuǎn)端伺服器來執(zhí)行���。
在本發(fā)明的較佳實(shí)施例中�����,執(zhí)行用戶端工作的用戶端裝置可廣泛包含代理伺服器�、路由器�、交換器�、防火墻�����、橋接器或其他網(wǎng)路門戶設(shè)備�����,而用戶端裝置所傳送的特征值與接收的比對結(jié)果僅數(shù)個(gè)位元組(Bytes)���,因此使用戶端裝置可以有效地提升遠(yuǎn)端比對及執(zhí)行的效率�。此外�����,遠(yuǎn)端伺服工作尚包含即時(shí)更新該資料庫的內(nèi)容���,此資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值����,該網(wǎng)路列管資訊泛指網(wǎng)站或網(wǎng)頁內(nèi)容包含成人色情�、賭博、購物、毒品�����、槍械�、即時(shí)對談及或股票資訊等,或者是企業(yè)所制定的包含病毒的電子郵件或檔案的網(wǎng)路列管資訊�,其中包含最新病毒碼資訊。
接著參閱圖2��,顯示本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)的示意圖����。本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)包含一用戶端裝置,位于用戶端���;以及一伺服器����,位于伺服器端���,而用戶端裝置與伺服器可由網(wǎng)際網(wǎng)路1彼此接收或傳送資料。該用戶端裝置包含瀏覽器11���,提供使用者連結(jié)某一網(wǎng)站或接收一可能包含病毒的資料的介面�����;一檢索單元12�����,可從該瀏覽器11欲連結(jié)的網(wǎng)站或可能包含病毒的資料檢索一特征值���,而該特征值可能為資料的一部份或是病毒碼特征���,例如URLs、IP地址或未知格式的資料屬性���;一傳送單元13��,接收該特征值并經(jīng)由網(wǎng)際網(wǎng)路1向伺服器端的伺服器提出請求����,并將特征值傳送至伺服器��;一接收單元14����,從網(wǎng)際網(wǎng)路1接收一比對結(jié)果����,該比對結(jié)果指示該瀏覽器11欲連結(jié)的網(wǎng)站或可能包含病毒的資料是否應(yīng)該阻絕�;以及一執(zhí)行單元15,接收來自接收單元14的比對結(jié)果����,并依據(jù)比對結(jié)果為阻擋時(shí),阻絕該瀏覽器11連結(jié)該網(wǎng)站或接收可能包含病毒的資料���,且依據(jù)比對結(jié)果為允許時(shí)�����,允許該瀏覽器11連結(jié)該網(wǎng)站或接收可能包含病毒的資料����。
繼續(xù)參考圖2�,伺服器包含一資料庫24,儲(chǔ)存網(wǎng)路列管資訊的特征值�����,該網(wǎng)路列管資訊包含成人色情����、賭博、購物����、即時(shí)對談或股票網(wǎng)站等,或者是企業(yè)所制定的網(wǎng)路列管資訊���,其中包含最新病毒碼資訊�����;一接收單元21�����,從網(wǎng)際網(wǎng)路1接收一來源的用戶端裝置所提出的請求并接收特征值�����;一運(yùn)算單元22���,接收該特征值并與資料庫24的網(wǎng)路列管資訊的特征值比對以產(chǎn)生比對結(jié)果���,若用戶端裝置所傳送的特征值與資料庫24的特征值相同,或是用戶端裝置所傳送的特征值存在于資料庫24����,則比對結(jié)果指示為阻擋,若用戶端裝置所傳送的特征值與資料庫24的特征值不相同�����,或是用戶端裝置所傳送的特征值不存在于資料庫24�����,則比對結(jié)果指示為允許���;以及一傳送單元23����,將比對結(jié)果經(jīng)網(wǎng)際網(wǎng)路1傳回至前述來源的用戶端裝置�����。
在本發(fā)明的進(jìn)一步的實(shí)施例中���,伺服器包含一自動(dòng)搜索引擎��,該自動(dòng)搜索引擎連結(jié)網(wǎng)際網(wǎng)路以即時(shí)收集最新的網(wǎng)路列管資訊���,進(jìn)而更新資料庫的網(wǎng)路列管資訊,以使用戶端裝置可以阻絕網(wǎng)際網(wǎng)路上最新的列管網(wǎng)站或最新病毒碼特征��。
請參閱圖3A為本發(fā)明阻絕方法第一實(shí)施例的流程圖�����。在本發(fā)明此一具體實(shí)施例揭示用戶端工作的流程與遠(yuǎn)端伺服工作的流程�。用戶端工作的流程,包含以下步驟瀏覽資料使用者操作瀏覽器經(jīng)由網(wǎng)際網(wǎng)路欲連結(jié)某一網(wǎng)站或接收一可能包含病毒的資料�。
檢索特征值從該連結(jié)的網(wǎng)站或可能包含病毒的資料檢索一特征值,該特征值可以為URLs�、IP地址或資料格式,并向遠(yuǎn)端伺服器提出一請求(Request)�,將特征值傳送至遠(yuǎn)端伺服器。
判斷回傳結(jié)果從遠(yuǎn)端伺服器接收一比對結(jié)果�����,并且判斷該比對結(jié)果是指示為阻絕或允許�。
阻絕網(wǎng)頁連結(jié)根據(jù)比對結(jié)果指示為阻絕����,執(zhí)行網(wǎng)頁連結(jié)的阻絕�����,即阻絕瀏覽器連結(jié)該網(wǎng)站或接收一可能包含病毒的資料�����、網(wǎng)頁等���,并繼續(xù)檢索瀏覽器欲連結(jié)另一網(wǎng)站或接收另一可能包含病毒的資料的特征值���。
完成網(wǎng)頁連結(jié)根據(jù)比對結(jié)果指示為允許,執(zhí)行網(wǎng)頁連結(jié)的程序����,即允許瀏覽器連結(jié)該網(wǎng)站或接收資料、網(wǎng)頁等��,并繼續(xù)檢索瀏覽器欲連結(jié)另一網(wǎng)站或接收另一可能包含病毒的資料的特征值�。
繼續(xù)參考圖3A,遠(yuǎn)端伺服工作的流程�,包含以下步驟是否具有權(quán)限����?接收一來源的用戶端裝置所提出的請求���,判斷該來源是否具有權(quán)限����,即判斷是否執(zhí)行比對工作��。
拒絕提供服務(wù)根據(jù)該來源不具有權(quán)限���,伺服器拒絕執(zhí)行比對工作,并將此來源的要求棄置��。
資料運(yùn)算根據(jù)該來源是具有權(quán)限����,伺服器接收該來源的用戶端裝置所傳送的特征值,并執(zhí)行資料運(yùn)算且將運(yùn)算結(jié)果傳回至前述來源的用戶端裝置����;在具體實(shí)施例中,資料運(yùn)算包含比對用戶端裝置所傳送的特征值是否存在于資料庫中的運(yùn)算��,而資料運(yùn)算獲得用戶端裝置所傳送的特征值存在于資料庫中,則產(chǎn)生指示為阻絕的比對結(jié)果����,反之資料運(yùn)算獲得用戶端裝置所傳送的特征值不存在于資料庫中,則產(chǎn)生指示為允許的比對結(jié)果�����。
之后請參閱圖3B為本發(fā)明阻絕方法第二實(shí)施例的流程圖���。在本發(fā)明此一具體實(shí)施例進(jìn)一步揭示用戶端工作的流程中包含快取單元的處理��。為了進(jìn)一步提升用戶端處理網(wǎng)路列管資訊的效率���,在特征值傳送的前,可在用戶端進(jìn)一步執(zhí)行一初步比對�,以快速允許用戶端經(jīng)常連結(jié)的非列管網(wǎng)站與網(wǎng)頁內(nèi)容,或快速阻擋企業(yè)既定的列管網(wǎng)站與網(wǎng)頁內(nèi)容����。用戶端裝置進(jìn)一步包含一快取單元16,該快取單元16包含快取存儲(chǔ)器���,而該快取存儲(chǔ)器用儲(chǔ)存一部份網(wǎng)路資訊的特征值���,以使用戶端裝置向遠(yuǎn)端伺服器提出請求之前����,可以先判斷檢索的特征值是否已存在于用戶端的快取存儲(chǔ)器中�,而獲得更快執(zhí)行阻絕網(wǎng)路列管資訊的處理。在本發(fā)明此一具體實(shí)施例中���,用戶端工作的流程除了包含圖3A所示的步驟外��,進(jìn)一步包含以下步驟特征值是否存在快取���?當(dāng)檢索特征值后�����,先判斷該檢索的特征值是否已有在快取存儲(chǔ)器中����,并根據(jù)該檢索的特征值已存在于快取存儲(chǔ)器中�,產(chǎn)生指示為阻絕或允許的比對結(jié)果并執(zhí)行判斷回傳結(jié)果的步驟,且根據(jù)該檢索的特征值不存在于快取存儲(chǔ)器中,向遠(yuǎn)端伺服器提出一請求�,將該檢索的特征值傳送至遠(yuǎn)端伺服器。
將結(jié)果寫入快取當(dāng)遠(yuǎn)端伺服器傳回比對結(jié)果�����,將該網(wǎng)站�、網(wǎng)頁的比對結(jié)果存入快取單元16,即記錄于快取存儲(chǔ)器中��,可提供上述步驟的初步比對的依據(jù)�。以使用戶端經(jīng)常連結(jié)的非列管網(wǎng)站與網(wǎng)頁內(nèi)容,將直接決定允許連結(jié)或顯示該非列管網(wǎng)站與網(wǎng)頁內(nèi)容而無須傳送特征值至遠(yuǎn)端伺服器��;或者用戶端所連結(jié)的列管網(wǎng)站與網(wǎng)頁內(nèi)容��,亦可直接阻擋連結(jié)或顯示該非列管網(wǎng)站與網(wǎng)頁內(nèi)容而無須傳送特征值至遠(yuǎn)端伺服器�。
請參閱圖4,顯示本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)關(guān)于網(wǎng)址比對的系統(tǒng)方塊圖�。在本發(fā)明此一具體實(shí)施例中,本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)是執(zhí)行包含網(wǎng)路列管資訊的網(wǎng)址與網(wǎng)頁的阻絕��,該阻絕系統(tǒng)包含用戶端裝置�����,位于用戶端;以及一伺服器�,位于伺服器端,而用戶端裝置與伺服器可由網(wǎng)際網(wǎng)路1彼此接收或傳送資料�。
該用戶端裝置包含復(fù)數(shù)個(gè)瀏覽器11,這些瀏覽器11可分別在用戶端裝置的終端機(jī)上執(zhí)行�;一檢索單元12,可從這些瀏覽器11欲連結(jié)的網(wǎng)站或網(wǎng)頁中檢索特征值����,例如URLs或IP地址;一傳送單元13�,接收該特征值并經(jīng)由網(wǎng)際網(wǎng)路1向伺服器端的伺服器提出請求,并將特征值傳送至伺服器���;一接收單元14����,從網(wǎng)際網(wǎng)路1接收一比對結(jié)果���,該比對結(jié)果指示某一瀏覽器11欲連結(jié)的網(wǎng)站或網(wǎng)頁是否應(yīng)該阻絕;以及一執(zhí)行單元15���,接收該比對結(jié)果并確定是對應(yīng)哪一瀏覽器11�,并依據(jù)比對結(jié)果為阻擋時(shí),阻絕該對應(yīng)的瀏覽器11連結(jié)該網(wǎng)站或接收可能包含病毒的資料���,且依據(jù)比對結(jié)果為允許時(shí)�,允許該對應(yīng)的瀏覽器11連結(jié)該網(wǎng)站或接收可能包含病毒的資料���。
在本發(fā)明的具體實(shí)施例中���,執(zhí)行單元15的實(shí)施包含數(shù)種方式,其一方式是依據(jù)比對結(jié)果使用戶端的代理伺服器阻擋或允許該對應(yīng)的瀏覽器11連結(jié)網(wǎng)站或下載網(wǎng)頁����;另一方式是依據(jù)比對結(jié)果使用戶端的終端機(jī)無法顯示下載的內(nèi)容,或是無法接收開啟可能包含病毒的資料����。
繼續(xù)參考圖4,伺服器包含一資料庫24���,儲(chǔ)存網(wǎng)路列管資訊的特征值���,該網(wǎng)路列管資訊包含成人色情、賭博�、購物�����、即時(shí)對談或股票網(wǎng)站等�����,或者足企業(yè)所制定的網(wǎng)路列管資訊�����;一接收單元21����,從網(wǎng)際網(wǎng)路1接收一來源的用戶端裝置所提出的請求���,并確認(rèn)該請求具有權(quán)限后接收特征值����;一運(yùn)算單元22�����,接收該特征值并與資料庫的網(wǎng)路列管資訊的特征值比對�,而基于一運(yùn)算原則產(chǎn)生比對結(jié)果,該運(yùn)算原則包含快速檢索資料庫的特征值以進(jìn)行比對�����,若用戶端裝置所傳送的特征值與資料庫的特征值相同��,或走用戶端裝置所傳送的特征值存在于資料庫�,則比對結(jié)果指示為阻擋,若用戶端裝置所傳送的特征值與資料庫的特征值不相同�,或是用戶端裝置所傳送的特征值不存在于資料庫,則比對結(jié)果指示為允許��;以及一傳送單元23��,將比對結(jié)果經(jīng)網(wǎng)際網(wǎng)路1傳回至前述來源的用戶端裝置�����。
最后參考圖5����,顯示本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)關(guān)于病毒碼特征比對的系統(tǒng)方塊圖。在本發(fā)明此一具體實(shí)施例中��,本發(fā)明網(wǎng)路列管資訊的阻絕系統(tǒng)是執(zhí)行包含病毒碼的阻絕���,該阻絕系統(tǒng)包含用戶端裝置����,位于用戶端;以及一伺服器�����,位于伺服器端�,而用戶端裝置與伺服器可由網(wǎng)際網(wǎng)路彼此接收或傳送資料,其中相較于圖4所示的實(shí)施例�,用戶端裝置進(jìn)一步包含一快取單元16,該快取單元16包含一記錄單元20���,用于儲(chǔ)存網(wǎng)路列管資訊以及病毒碼的特征值����,可由快取存儲(chǔ)器實(shí)施�;一評估單元17,接收檢索的特征值并執(zhí)行一評估原則��,該評估原則包含確認(rèn)特征值是否已有在于記錄單元20中�,并且提供列管資訊的定義改變,使用戶端可改變記錄單元20所收集的內(nèi)容;一決策單元18�����,接收評估單元16的結(jié)果決定是否由傳送單元13提出請求并送出特征值���,且接收由接收單元14所傳來的比對結(jié)果,并為該特征值對應(yīng)的病毒碼是否應(yīng)該阻絕或允許做出決定而指示執(zhí)行單元15來執(zhí)行��;以及����,一更新單元19,接受決策單元18的指示�,將更新或最新的病毒碼的特征值寫入記錄單元20。
在詳細(xì)說明本發(fā)明的較佳實(shí)施例的后�����,熟悉該項(xiàng)技術(shù)人士可清楚的了解����,在不脫離下述申請專利范圍與精神下可進(jìn)行各種變化與改變,而本發(fā)明亦不受限于說明書的實(shí)施例的實(shí)施方式��。
權(quán)利要求
1.一種網(wǎng)路列管資訊的阻絕方法����,包括在用戶端檢索資料的特征值����,并傳送至一伺服器�;該伺服器執(zhí)行前述特征值與一資料庫的內(nèi)容比對,獲得阻擋或允許的比對結(jié)果�����;將前述比對結(jié)果傳回用戶端�;及用戶端根據(jù)前述比對結(jié)果,阻擋含有該特征值的資料的顯示�����,或允許含有該特征值的資料的顯示�����;其特征在于���,前述伺服器及資料庫均位于用戶端的遠(yuǎn)端�,且該資料庫的內(nèi)容為即時(shí)更新。
2.如權(quán)利要求1所述的網(wǎng)路列管資訊的阻絕方法����,其特征在于,進(jìn)一步包含前述特征值傳送之前��,在用戶端進(jìn)行一初步比對��。
3.如權(quán)利要求2所述的網(wǎng)路列管資訊的阻絕方法��,其特征在于�����,其中前述初步比對至少包含執(zhí)行前述特征值與一快取單元所記錄的內(nèi)容比對����。
4.如權(quán)利要求2所述的網(wǎng)路列管資訊的阻絕方法����,其特征在于,其中前述初步比對至少包含決定前述特征值是否傳送至該伺服器�。
5.如權(quán)利要求3所述的網(wǎng)路列管資訊的阻絕方法,其特征在于����,其中前述初步比對進(jìn)一步包含根據(jù)前述伺服器傳回的比對結(jié)果�����,更新該快取單元所記錄的內(nèi)容����。
6.如權(quán)利要求1所述的網(wǎng)路列管資訊的阻絕方法�,其特征在于,其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值��,該網(wǎng)路列管資訊為包含成人色情���、賭博��、購物��、毒品����、槍械��、即時(shí)對談及或股票資訊的網(wǎng)站或網(wǎng)頁內(nèi)容��,或是企業(yè)所列管的網(wǎng)站或網(wǎng)頁。
7.如權(quán)利要求6所述的網(wǎng)路列管資訊的阻絕方法��,其特征在于�����,其中前述特征值為網(wǎng)址的一部分�����、URLs或IP地址����。
8.如權(quán)利要求1所述的網(wǎng)路列管資訊的阻絕方法��,其特征在于��,其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值��,該網(wǎng)路列管資訊為包含病毒的電子郵件或檔案�����。
9.如權(quán)利要求8所述的網(wǎng)路列管資訊的阻絕方法����,其特征在于�,其中前述特征值為病毒碼特征����。
10.如權(quán)利要求1所述的網(wǎng)路列管資訊的阻絕方法,其特征在于�,包含由一自動(dòng)搜索引擎從網(wǎng)際網(wǎng)路收集網(wǎng)路列管資訊,以即時(shí)更新該資料庫的內(nèi)容��。
11.一種實(shí)施權(quán)利要求1所述的網(wǎng)路列管資訊的阻絕方法的阻絕系統(tǒng)���,包括一用戶端裝置���,用以檢索資料的特征值,并傳送該特征值��;以及接收一阻擋或允許的比對結(jié)果�,以決定是否阻擋含有該特征值的資料的顯示;以及一伺服器��,包括一資料庫�,該伺服器接收前述特征值并與該資料庫的內(nèi)容比對,以獲得前述阻擋或允許的比對結(jié)果�����,并將前述比對結(jié)果傳回該用戶端裝置;其特征在于��,前述伺服器及資料庫均位于用戶端裝置的遠(yuǎn)端�,且該資料庫的內(nèi)容為即時(shí)更新。
12.如權(quán)利要求11所述的阻絕系統(tǒng)���,其特征在于�����,其中該用戶端裝置至少包含一檢索單元�����,該檢索單元用以檢索資料的特征值。
13.如權(quán)利要求11所述的阻絕系統(tǒng)����,其特征在于,其中該用戶端裝置進(jìn)一步包含一傳送單元�����,該傳送單元向該伺服器提出請求,并傳送該特征值���。
14.如權(quán)利要求11所述的阻絕系統(tǒng)�����,其特征在于�����,其中該用戶端裝置進(jìn)一步包含一接收單元����,該接收單元用以接收一阻擋或允許的比對結(jié)果��。
15.如權(quán)利要求11所述的阻絕系統(tǒng)�����,其特征在于���,其中該用戶端裝置進(jìn)一步包含一執(zhí)行單元���,該執(zhí)行單元根據(jù)前述阻擋的比對結(jié)果����,則阻擋含有該特征值的資料的顯示����,且根據(jù)前述允許的比對結(jié)果,則允許含有該特征值的資料的顯示���。
16.如權(quán)利要求11所述的阻絕系統(tǒng)�,其特征在于���,其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值��,該網(wǎng)路列管資訊為包含成人色情����、賭博��、購物�����、毒品���、槍械�����、即時(shí)對談及或股票資訊的網(wǎng)站或網(wǎng)頁內(nèi)容�����,或是企業(yè)所列管的網(wǎng)站或網(wǎng)頁����。
17.如權(quán)利要求16所述的阻絕系統(tǒng)�,其特征在于,其中前述特征值為網(wǎng)址的一部分����、URLs或IP地址。
18.如權(quán)利要求11所述的阻絕系統(tǒng)���,其特征在于���,其中該資料庫的內(nèi)容為網(wǎng)路列管資訊的特征值,該網(wǎng)路列管資訊為包含病毒的電子郵件或檔案。
19.如權(quán)利要求18所述的阻絕系統(tǒng)���,其特征在于�,其中前述特征值為病毒碼特征���。
20.如權(quán)利要求11所述的阻絕系統(tǒng)�,其特征在于��,其中該伺服器至少包含一接收單元�,該接收單元用以接收該用戶端裝置所傳送的特征值。
21.如權(quán)利要求11所述的阻絕系統(tǒng)�����,其特征在于���,其中該伺服器進(jìn)一步包含一傳送單元�����,該傳送單元將該阻擋或允許的比對結(jié)果傳回該用戶端裝置���。
22.如權(quán)利要求11所述的阻絕系統(tǒng)��,其特征在于,其中該伺服器進(jìn)一步包含一運(yùn)算單元��,該運(yùn)算單元比對前述特征值與該資料庫的內(nèi)容���,并產(chǎn)生前述阻擋或允許的比對結(jié)果�。
23.一種網(wǎng)路列管資訊的阻絕系統(tǒng)���,包括一用戶端裝置����,包含一或復(fù)數(shù)個(gè)瀏覽器�����,可由網(wǎng)際網(wǎng)路連結(jié)資料�;一檢索單元,用以檢索資料的特征值�;一用戶端傳送單元,用以傳送該特征值�����;一用戶端接收單元,用以接收一阻擋或允許的比對結(jié)果��;以及一執(zhí)行單元���,根據(jù)前述比對結(jié)果��,阻擋瀏覽器連結(jié)含有該特征值的資料�,或允許瀏覽器連結(jié)合有該特征值的資料����;以及一伺服器,包含一資料庫�����,儲(chǔ)存網(wǎng)路列管資訊的特征值����;一伺服器端接收單元,用以接收該用戶端傳送單元所傳送的特征值���;一伺服器端傳送單元�,將該阻擋或允許的比對結(jié)果傳回該用戶端接收單元�;以及一運(yùn)算單元����,比對該用戶端傳送單元所傳送的特征值與該資料庫的網(wǎng)路列管資訊的特征值��,并產(chǎn)生前述阻擋或允許的比對結(jié)果�;其特征在于��,前述伺服器及資料庫均位于用戶端裝置的遠(yuǎn)端���,且該資料庫的內(nèi)容為即時(shí)更新���。
24.如權(quán)利要求23所述的網(wǎng)路列管資訊的阻絕系統(tǒng),其特征在于��,其中該網(wǎng)路列管資訊為包含病毒的電子郵件或檔案���。
25.如權(quán)利要求23所述的網(wǎng)路列管資訊的阻絕系統(tǒng)�,其特征在于�,其中該網(wǎng)路列管資訊為包含成人色情、賭博�����、購物、毒品���、槍械���、即時(shí)對談及或股票資訊的網(wǎng)站或網(wǎng)頁內(nèi)容,或走企業(yè)所列管的網(wǎng)站或網(wǎng)頁�����。
26.如權(quán)利要求23所述的網(wǎng)路列管資訊的阻絕系統(tǒng)��,其特征在于��,其中該特征值為網(wǎng)址或病毒碼特征����。
27.如權(quán)利要求23所述的網(wǎng)路列管資訊的阻絕系統(tǒng),其特征在于����,其中該特征值為URL或IP地址。
28.如權(quán)利要求23所述的網(wǎng)路列管資訊的阻絕系統(tǒng)�����,其特征在于,其中該用戶端裝置進(jìn)一步包含一快取單元��,在前述用戶端傳送單元傳送該特征值之前����,該快取單元在用戶端進(jìn)行一初步比對,并根據(jù)初步比對以決定是否由該用戶端傳送單元傳送特征值至該伺服器�,或是指示該執(zhí)行單位阻擋瀏覽器連結(jié)合有該特征值的資料�。
29.如權(quán)利要求28所述的網(wǎng)路列管資訊的阻絕系統(tǒng),其特征在于�����,其中該快取單元至少包含一記錄單元��,該記錄單元用于儲(chǔ)存網(wǎng)路列管資訊以及病毒碼的特征值����,可由快取存儲(chǔ)器實(shí)施。
30.如權(quán)利要求29所述的網(wǎng)路列管資訊的阻絕系統(tǒng)�����,其特征在于����,其中該快取單元進(jìn)一步包含一評估單元�,該評估單元確認(rèn)檢索的特征值是否已存在于該記錄單元中��。
31.如權(quán)利要求30所述的網(wǎng)路列管資訊的阻絕系統(tǒng)�,其特征在于,其中該快取單元進(jìn)一步包含一決策單元����,該決策單元依據(jù)該評估單元的確認(rèn)結(jié)果決定是否由用戶端傳送單元送出特征值至該伺服器,或是指示該執(zhí)行單位阻擋瀏覽器連結(jié)含有該特征值的資料�。
32.如權(quán)利要求31所述的網(wǎng)路列管資訊的阻絕系統(tǒng),其特征在于��,其中該快取單元進(jìn)一步包含一更新單元��,該更新單元接受該決策單元的指示����,將更新的特征值寫入該記錄單元。
全文摘要
本發(fā)明提供一種遠(yuǎn)端線上比對的阻絕方法與系統(tǒng)��,可由線上遠(yuǎn)端伺服器執(zhí)行用戶端處理網(wǎng)路列管資訊的過濾工作�,其中包含病毒碼資訊。一線上資料庫被即時(shí)更新網(wǎng)路列管資訊的內(nèi)容以及收集最新病毒碼資訊�����,且該伺服器依據(jù)資料庫的內(nèi)容執(zhí)行比對工作,并傳回比對結(jié)果至用戶端�����,使用戶端根據(jù)比對結(jié)果來阻擋網(wǎng)站的連結(jié)或包含病毒的資料�����。
文檔編號H04L12/24GK1536839SQ0311010
公開日2004年10月13日 申請日期2003年4月10日 優(yōu)先權(quán)日2003年4月10日
發(fā)明者邱金龍 申請人:邱金龍