CN101262353A - 过滤网址的通信方法、装置及*** - Google Patents
过滤网址的通信方法、装置及*** Download PDFInfo
- Publication number
- CN101262353A CN101262353A CNA2008100944563A CN200810094456A CN101262353A CN 101262353 A CN101262353 A CN 101262353A CN A2008100944563 A CNA2008100944563 A CN A2008100944563A CN 200810094456 A CN200810094456 A CN 200810094456A CN 101262353 A CN101262353 A CN 101262353A
- Authority
- CN
- China
- Prior art keywords
- filtering
- url
- code number
- sorting code
- url database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种过滤网址的通信方法、装置及***,过滤网址的通信***中包括URL数据库服务器以及过滤网关,本发明提供的方法包括步骤:所述过滤网关向所述URL数据库服务器发送包含URL地址的UDP请求报文;所述URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息,并查找预置的编码信息对应表,获得网页信息对应的分类编码;所述URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。在本发明中,利用简单的UDP报文,以及,通过仅在UDP响应报文中携带分类编码,而不是携带大量的网页信息,减少了信令开销,简化了通信流程提升了网络中报文传输速度。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种过滤网址的通信方法、装置及***。
背景技术
统一资源定位符(Uniform Resource Locator,URL)是用于完整地描述因特网(Internet)上网页和其他资源的地址的一种标识方法。Internet上的每一个网页都具有一个唯一的名称标识,通常称之为URL地址,这种地址可以是本地磁盘,也可以是局域网上的某一台计算机,更多的是Internet上的站点。简单地说,URL就是Web地址,俗称“网址”。
随着Internet的迅速发展,网站的数量不断增多,其中包括很多色情、游戏以及风险高的非法网站,企业为了避免法律风险,提高工作效率,采用URL过滤技术对非法网站进行过滤。概括而言,URL过滤是指过滤网关通过查找URL数据库,屏蔽非法网站,URL数据库是指存储网页分类信息的数据库。
一种设置URL数据库的方式是,将URL数据库设置在过滤网关中,当用户输入要登录的网页时,首先到URL过滤数据库中查找该URL地址对应的类别,然后根据过滤网关预置的过滤规则,确定是否允许用户访问该网页。这种将URL过滤数据库放置在过滤网关的方式对过滤网关的性能要求较高,需要占用网关大量的硬盘和内存资源,一般而言,URL过滤数据库有几百兆,过滤网关有限的内存和硬盘资源很难满足其要求。
另一种设置URL数据库的方式是,将URL数据库放置于全球中心服务器上,所谓“全球中心服务器”是全球数据中心,过滤网关通过Internet远程访问ULR过滤数据库,此外,还可以在全球中心服务器和过滤网关之间设置区域服务器,区域服务器通过Internet接收全球中心服务器下发的URL数据库,也即将URL数据库拷贝一份于本地,然后提供给距离较近的过滤网关,可一定程度上提供通信效率。参见图1,为过滤网址的通信方法示意图,其中,全球中心服务器101上保存有URL数据库。过滤网关201直接通过Internet从中心服务器101查找URL数据库;而过滤网关202通过区域服务器301查找ULR数据库,其中,区域服务器301通过Internet将URL数据库下载到本地,以供过滤网关202访问。在下文中,将全球中心服务器和区域服务器统称为“URL数据库服务器”。
在上述过滤网址的通信方案中,过滤网关都是采用TCP或HTTP协议报文访问URL数据库服务器的,而且,URL数据库服务器向过滤网关返回的报文中,携带有描述URL地址对应的类别的详细信息,这就严重影响了访问速度,原因在于,TCP或HTTP都是三层协议,是基于握手确认机制的,响应速度慢,另外,在向过滤网关返回的报文中携带有大量的类别描述信息,增加了信令开销,进一步影响了通信速度。
发明内容
有鉴于此,本发明提供一种过滤网址的通信方法、装置及***,以解决现有方案通信速度慢的问题。
为此,本发明实施例采用如下技术方案:
一种过滤网址的通信方法,过滤网址的通信***中包括URL数据库服务器以及过滤网关,包括:所述过滤网关向所述URL数据库服务器发送包含URL地址的UDP请求报文;所述URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息,并查找预置的编码信息对应表,获得网页信息对应的分类编码;所述URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。
上述方法还包括:所述过滤网关查找预置的编码信息对应表,获得所述分类编码对应的网页信息;所述过滤网关查找预置的过滤规则,获得所述网页信息对应的过滤策略,根据所述过滤策略,允许或禁止访问所述网页;在禁止访问所述网址时,向用户显示所述网页信息。
上述方法还包括:所述过滤网关查找预置的过滤规则,获得所述分类编码对应的过滤策略,根据所述过滤策略,允许或禁止访问所述网页。
所述UDP应答报文还包括标志位;在所述过滤网关解析出所述UDP应答报文中的标志位指示URL数据库查找成功时,才进一步解析所述UDP应答报文,获得所述URL地址对应的分类编码。
上述方法还包括:所述URL数据库服务器与所述过滤网关之间定时互发探测报文。
一种过滤网址通信***中的过滤网关,包括访问单元,用于接收包含URL地址的网址连接请求,还包括:请求单元,用于向所述***中的URL数据库服务器发送包含所述URL地址的UDP请求报文;响应接收单元,用于接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码。
上述过滤网关还包括:过滤规则表,该表存储有分类编码与过滤策略的对应关系;查找单元,用于将所述响应接收单元获得的分类编码匹配所述过滤规则表,获得过滤策略;过滤控制单元,用于按照所述查找单元确定的过滤策略,允许或禁止访问所述网页。
上述过滤网关还包括:编码信息对应表,该表中存储有分类编码与网页信息对应关系;第一查找单元,用于利用所述响应接收单元获取的分类编码匹配所述编码信息对应表,获得所述分类编码对应的网页信息;过滤规则表,该表存储有网页信息与过滤策略的对应关系;第二查找单元,用于将所述第一查找单元获得的网页信息匹配所述过滤规则表,获得过滤策略;过滤控制单元,用于按照所述第二查找单元确定的过滤策略,允许或禁止访问所述网页,并显示所述网页信息。
一种过滤网址通信***中的装置,所述***包括URL数据库服务器和过滤网关,该装置位于所述URL数据库服务器侧,所述装置包括:请求接收单元,用于接收所述过滤网关发送的包含URL地址的UDP请求报文;数据库查找单元,用于查找URL数据库,获得所述URL地址对应的网页信息;编码信息对应表,该表中存储有网页信息与分类编码对应关系;对应表查找单元,用于查找所述编码信息对应表,获得所述数据库查找单元查找到的网页信息对应的分类编码;响应单元,用于向所述过滤网关发送所述UDP应答报文,所述UDP应答报文包含所述对应表查找单元查找到的分类编码。
一种过滤网址通信***中的装置,所述***包括URL数据库服务器和过滤网关,该装置位于所述URL数据库服务器侧,所述装置包括:请求接收单元,用于接收所述过滤网关发送的包含URL地址的UDP请求报文;数据库查找单元,用于查找URL数据库,通过URL数据库中URL地址和分类编码的对应关系,获得所述URL地址对应的分类编码;响应单元,用于向所述过滤网关发送所述UDP应答报文,所述UDP应答报文包含所述数据库查找单元查找到的分类编码。
一种过滤网址通信***,包括URL数据库服务器和过滤网关,所述过滤网关,用于向所述URL数据库服务器发送包含所述URL地址的UDP请求报文,并接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码;所述URL数据库服务器,用于利用所述UDP请求报文中的URL地址查找URL数据库服务器,获得网页信息,并利用网页信息查找预置的编码信息对应表,获得分类编码,并向所述过滤网关返回包含所述分类编码的UDP应答报文。
一种过滤网址的通信方法,过滤网址的通信***中包括URL数据库服务器以及过滤网关,包括:所述过滤网关向所述URL数据库服务器发送包含URL地址的请求报文;所述URL数据库服务器查找URL数据库,获得所述URL地址对应的分类编码,或者,所述URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息,并查找预置的编码信息对应表,获得网页信息对应的分类编码;所述URL数据库服务器向所述过滤网关回复包含所述分类编码的应答报文。
在本发明中,通过两方面的改进来提升URL数据库服务器和过滤网关之间的通信速度,第一点改进在于,利用简单的UDP报文,减少了信令开销,简化了通信流程,第二点改进在于,通过仅在UDP响应报文中携带分类编码,而不是携带大量的网页信息,从而也提升了网络中报文传输速度。
附图说明
图1为现有技术过滤网址的通信方法示意图;
图2为本发明过滤网址的通信方法流程图;
图3为本发明方法实施例一请求报文结构示意图;
图4为本发明方法实施例一响应报文结构示意图;
图5为本发明方法实施例一编码信息对应表示意图;
图6为本发明方法实施例一流程图;
图7为本发明方法实施例一示意图;
图8为本发明方法实施例二示意图;
图9为本发明过滤网关结构示意图;
图10为本发明URL数据库服务器结构示意图。
具体实施方式
与现有方案采用TCP等协议报文不同,本发明在URL数据库服务器和过滤网关之间采用简单的用户数据报协议(User Data Protocol,UDP)报文,并且,URL数据库服务器在向过滤网关返回的UDP响应报文中,仅携带URL对应的分类编码,不携带大量的网页信息,减少了信令开销,加快了通信速度。
参见图2,为本发明提供的过滤网址的通信方法流程图,包括:
步骤201:过滤网关向URL数据库服务器发送包含URL地址的UDP请求报文;
步骤202:URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息;
步骤203:URL数据库服务器查找预置的编码信息对应表,获得网页信息对应的分类编码;
步骤204:URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。
UDP是国际标准化组织(ISO)参考模型中一种无连接的传输层协议,提供面向事务的简单信息传送服务。UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分辨运行在同一台设备上的多个应用程序。与TCP相比较而言,UDP比较简单,UDP头包含很少的字节,比TCP负载消耗少。
需要说明的是,图2所示流程已经完全可以实现过滤网址的“通信”方法,但为了进一步说明整个过滤网址***的工作流程,下面结合附图,对实施例进行详细介绍。
首先介绍方法实施例一。
参见图3,为UDP请求报文结构示意图,UDP请求报文包括IP首部、UDP首部以及URL地址信息三个字段。
参见图4,为UDP响应报文结构示意图,UDP响应报文包括IP首部、UDP首部、标志位以及URL分类编码四个字段。
其中,“标志位”字段用于表示是否成功查找URL数据库,可占1bit,例如,标志位为‘1’时,表明从URL数据库成功查找到了URL地址对应的信息,此时,可进一步解析“URL分类编码”字段,获得URL地址对应的分类编码;标志位为‘0’时,表明查找URL数据库失败,此时,不再需要解析“URL分类编码”字段。
需要说明的是,从方案实现角度而言,可省略“标志位”字段,优选地,采用“标志位”字段,以便在未成功查找到URL数据库时,进一步减少过滤网关的处理过程。
在实施例一方案中,在URL数据库服务器和过滤网关两侧都存储有编码信息对应表,所谓“编码信息对应表”,是指保存有URL分类编码和网页信息对应关系表。
为了减轻信令开销,节约存储空间,可采用简单的代码对应各类网页,参见图5,为编码信息对应表的示例,图5中,编码‘01’对应“新闻”类网页,编码‘02’对应“游戏”类网页,等等。在建立了信息编码对应表后,可采用最简单的文本文件存储方式,将编码信息对应表存储于过滤网关和URL数据库服务器中。如果需要对编码信息对应表进行更新,可采用最简单的手动升级方式,当然,也可以采用传输同步机制进行升级。
下面分别介绍URL数据库服务器和过滤网关两侧的处理过程。
1、URL数据库服务器
在从过滤网关接收到包含URL地址的UDP请求报文后,查找URL数据库,获得网页信息,再利用网页信息查找编码信息对应表,匹配到URL分类编码,最后,将携带URL分类编码的UDP响应报文发送给过滤网关。
2、过滤网关
在接收到用户访问网页请求后,从中提取出URL地址,并将包含URL地址的UDP报文发送给URL数据库服务器,在接收到UDP响应报文后,从中解析出URL分类编码,然后,通过分类编码查找编码信息对应表,获得网页信息,再通过预置的过滤规则,获得URL地址对应的过滤策略,根据过滤策略允许或禁止用户访问网页,优选地,在禁止用户访问网页时,还同时显示网页信息。
参见图6,本发明方法实施例一流程图,包括:
步骤601:过滤网关从用户访问网页请求中提取出URL地址,并向URL数据库服务器发送包含URL地址的UDP请求报文;
步骤602:URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息;
步骤603:URL数据库服务器查找编码信息对应表,获得网页信息对应的URL分类编码;
步骤604:URL数据库服务器向过滤网关返回包含URL分类编码的UDP响应报文,优选地,该UDP响应报文中还包括标志位;
步骤605:过滤网关接收并解析UDP响应报文,如果UDP响应报文中包含标志位,则判断标志位是否表明成功查找到URL数据库,如果是,执行步骤606,否则,执行步骤610;
步骤606:过滤网关进一步解析URL分类编码字段,获得URL分类编码;
步骤607:过滤网关查找编码信息对应表,获得分类编码对应的网页信息;
步骤608:过滤网关利用网页信息,查找预置的过滤规则,获得该URL地址对应的过滤策略;
步骤609:过滤网关按照过滤策略,允许或禁止访问网页,优选地,在禁止访问网页时,向用户终端发送网页信息,以显示给用户;
步骤610:过滤网关按照“未查找到URL数据库”对应的过滤策略,允许或禁止访问网页,例如,禁止访问未从URL数据库查找到的网页。
另外,双方都可以发送探测(Hello)报文和探测响应(Response)报文。任何一方设备启动以后,首先监听Hello报文,在预置时间(例如,10秒)内,如果不能收到Hello报文,就主动发Hello报文,每隔一段时间(例如,2秒)发送一次Hello报文,直到收到Response报文为止,由此保证过滤网关和URL数据库服务器之间的连通。
参见图7,为本发明方法实施例一示意图,下面详细描述图7所示的工作流程。
在过滤网关接收到包含URL地址的用户访问网页请求后,创建包含URL地址的UDP请求报文,
在①中,将UDP请求报文通过通信接口发送给URL数据库服务器;
在②中,URL数据库服务器通过通信接口接收到UDP请求报文,并利用UDP请求报文中的URL地址查找URL数据库;
在③中,利用从URL数据库查找到的网页信息,查找编码信息对应表1,获得URL分类编码;
在④中,利用URL分类编码构建UDP响应报文,并通过通信接口发送给过滤网关;
在⑤中,过滤网关接收到UDP响应报文,并解析出其中的分类编码,并利用分类编码查找编码信息对应表2,获得网页信息;
在⑥中,利用网页信息查找规律规则表,匹配出URL地址对应的过滤策略;
在⑦中,利用匹配的过滤策略,对网页的访问权限进行控制,例如,禁止或允许访问网页。
需要说明的是,编码信息对应表1和编码信息对应表2需要保持相同的对应关系,在更新时也需要同时更新,这样才能保证同一个URL分类编码对应同样的网页信息。可见本发明中,在过滤网关和URL数据库服务器之间传输的响应报文中仅携带较少的分类编码,不采用现有技术中通过响应报文携带大量网页信息的方式,这样可减少URL数据库服务器和过滤网关之间传输的信令开销,提升通信速度。
另外,为了对现有URL数据库不改动或改动最小,优选地,是将编码信息表1设置于URL数据库之外的,也即,URL数据库与编码信息对应表是独立的,从实现角度而言,本领域人员可理解,完全可以将编码信息对应表1设置在URL数据库中,或者理解为对现有URL数据库进行改进,即,将URL分类编码增加到URL数据库中。对于过滤网关中的过滤规则表和编码信息对应表2的设置关系也是同理。
下面介绍方法实施例二。
在实施例二中,不需要在过滤网关侧保存编码信息对应表,利用URL分类编码直接查找过滤规则表即可获得URL地址对应的过滤策略。可见,在实施例二中,是将现有网页信息与匹配策略对应的过滤规则表,改动为,URL分类编码与匹配策略对应的过滤规则表。同理,对于URL数据库服务器也可以不设置编码信息对应表,仅是改动URL数据库即可,即在URL数据库中设置URL地址与分类编码的对应关系,本实施例二中仅以过滤网关侧不设置编码信息对应表为例说明。
参见图8,为本发明方法实施例而示意图,在图8中,
在过滤网关接收到包含URL地址的用户访问网页请求后,创建包含URL地址的UDP请求报文,
在步骤A中,将UDP请求报文通过通信接口发送给URL数据库服务器;
在步骤B中,URL数据库服务器通过通信接口接收到UDP请求报文,并利用UDP请求报文中的URL地址查找URL数据库;
在步骤C中,利用从URL数据库查找到的网页信息,查找编码信息对应表,获得URL分类编码;
在步骤D中,利用URL分类编码构建UDP响应报文,并通过通信接口发送给过滤网关;
在步骤E中,过滤网关接收到UDP响应报文,并解析出其中的分类编码,并利用URL分类编码直接查找过滤规则表,匹配出URL地址对应的过滤策略;
在步骤F中,利用匹配的过滤策略,对网页的访问权限进行控制,例如,禁止或允许访问网页。
可见,在实施例二中,省略了实施例一图7中的⑤。同理,如果在URL数据库服务器也不设置编码信息对应表,则省略图7中的③。
可见,在实施例二中,如果在URL数据库服务器中不设置编码信息对应表,即直接在URL数据库中设置URL地址与分类编码的对应关系,则过滤网址的通信方法的流程包括:
[1]过滤网关向URL数据库服务器发送包含URL地址的UDP请求报文;
[2]URL数据库服务器查找URL数据库,获得所述URL地址对应的分类编码,并向所述过滤网关回复包含所述分类编码的UDP应答报文。
在上述两个实施例中,是通过两方面的改进来提升URL数据库服务器和过滤网关之间的通信速度,第一点改进在于,利用简单的UDP报文,减少了信令开销,简化了通信流程,第二点改进在于,通过仅在UDP响应报文中携带分类编码,而不是携带大量的网页信息,从而也提升了网络中报文传输速度。
本领域人员自然可联想到,仅采用上述任一个改进点即能一定程度上克服现有方案的技术问题。
如果单采用第一点改进,则过滤网址的通信方法的流程包括:
(1)、过滤网关向URL数据库服务器发送包含URL地址的UDP请求报文;
(2)、URL数据库服务器查找URL数据库,查找到所述URL地址对应的网页信息,并向所述过滤网关回复包含所述网页信息的UDP应答报文。
如果单采用第二点改进,则过滤网址的通信方法的流程包括:
1)、过滤网关向URL数据库服务器发送包含URL地址的请求报文;
2)、URL数据库服务器查找URL数据库,获得所述URL地址对应的分类编码,或者,URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息,并查找预置的编码信息对应表,获得网页信息对应的分类编码;
3)、URL数据库服务器向所述过滤网关回复包含所述分类编码的应答报文。
此时,优选地,所述请求报文为UDP请求报文,所述应答报文为UDP应答报文。
与上述方法相对应,本发明还提供一种过滤网址通信***中的装置,该装置可以是位于过滤网关的功能实体,可以通过软件、硬件或者软硬件结合方式实现。
该装置包括请求单元和响应接收单元,其中,请求单元,用于向URL数据库服务器发送包含URL地址的UDP请求报文;响应接收单元,用于接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码。
优选地,该装置还包括编码信息对应表和查找单元,其中:编码信息对应表存储有分类编码与网页信息对应关系;查找单元,用于利用所述响应接收单元获取的分类编码匹配所述编码信息对应表,获得所述分类编码对应的网页信息。
上述优选装置的工作流程为:首先,通过请求单元向URL数据库服务器发送包含URL地址的UDP请求报文,然后,由响应接收单元接收URL数据库服务器返回的包含URL地址对应的分类编码的UDP应答报文,继而,通过查找单元查找预置的编码信息对应表,获得分类编码对应的网页信息。
同时,本发明还提供一种过滤网址通信***中的过滤网关,参见图9,为该过滤网关结构示意图,包括访问单元901、请求单元902和响应接收单元903,其中:
访问单元901,用于接收包含URL地址的网址连接请求;
请求单元902,用于向URL数据库服务器发送包含所述URL地址的UDP请求报文;
响应接收单元903,用于接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码。
其中,参见图9,该过滤网关第一优选实施例还可包括过滤规则表904、查找单元905和过滤控制单元906,其中,
过滤规则表904,该表存储有分类编码与过滤策略的对应关系;
查找单元905,用于将所述响应接收单元903获得的分类编码匹配预置的过滤规则表904,获得过滤策略;
过滤控制单元906,用于按照所述查找单元905确定的过滤策略,允许或禁止访问所述网页。
或者,优选地,与包含“过滤规则表904、查找单元905和过滤控制单元906”相替代,该过滤网关第二优选实施例还包括:编码信息对应表、第一查找单元、过滤规则表、第二查找单元和过滤控制单元(图9中未示出),其中:
编码信息对应表,该表中存储有分类编码与网页信息对应关系;
第一查找单元,用于利用所述响应接收单元903获取的分类编码匹配所述编码信息对应表,获得所述分类编码对应的网页信息;
过滤规则表,该表存储有网页信息与过滤策略的对应关系;
第二查找单元,用于将所述第一查找单元获得的网页信息匹配所述过滤规则表,获得过滤策略;
过滤控制单元,用于按照所述第二查找单元确定的过滤策略,允许或禁止访问所述网页,并显示所述网页信息。
过滤网关的工作流程为:首先,在访问单元901接收到包含URL地址的网址连接请求后,由请求单元902向URL数据库服务器发送包含所述URL地址的UDP请求报文;然后,通过响应接收单元903接收URL数据库服务器返回的包含所述URL地址对应的分类编码的UDP应答报文,至此,已完成与URL数据库服务器通信的任务。
在过滤网关第一优选实施例中,继续完成以下流程:通过查找单元905将所述响应接收单元903获得的分类编码匹配预置的过滤规则表904,获得过滤策略,然后由过滤控制单元906按照所述查找单元905确定的过滤策略,允许或禁止访问所述网页。
在过滤网关第二优选实施例中,继续完成以下流程:通过第一查找单元利用响应接收单元903获取的分类编码匹配编码信息对应表,获得所述分类编码对应的网页信息;继而,通过第二查找单元利用第一查找单元获得的网页信息匹配所述过滤规则表,获得过滤策略;最后,由过滤控制单元按照第二查找单元确定的过滤策略,允许或禁止访问所述网页,并显示所述网页信息。
此外,本发明还提供一种过滤网址通信***中的装置,该装置位于所述URL数据库服务器侧。该装置可以通过软件、硬件或软硬件结合方式实现。
参见图10,为URL数据库服务器结构示意图,它包括URL数据库1000、请求接收单元1001、数据库查找单元1002、编码信息对应表1003、对应表查找单元1004和响应单元1005,其中,
请求接收单元1001,用于接收所述过滤网关发送的包含URL地址的UDP请求报文;
数据库查找单元1002,用于查找URL数据库1000,获得所述URL地址对应的网页信息;
编码信息对应表1003,该表中存储有网页信息与分类编码对应关系;
对应表查找单元1004,用于查找所述编码信息对应表1003,获得所述数据库查找单元查找到的网页信息对应的分类编码;
响应单元1005,用于向所述过滤网关发送所述UDP应答报文,所述UDP应答报文包含所述对应表查找单元1004查找到的分类编码。
另外,URL数据库服务器中可通过改动URL数据库,而不设置编码信息对应表。此时的URL数据库服务器结构包括URL数据库、请求接收单元、数据库查找单元和响应单元,其中,
请求接收单元,用于接收所述过滤网关发送的包含URL地址的UDP请求报文;
数据库查找单元,用于查找URL数据库,获得所述URL地址对应的分类编码;
响应单元,用于向所述过滤网关发送所述UDP应答报文,所述UDP应答报文包含所述数据库查找单元查找到的分类编码。
本发明还提供一种过滤网址通信***,该***包括URL数据库服务器和过滤网关,其中,
所述过滤网关,用于向所述URL数据库服务器发送包含所述URL地址的UDP请求报文,并接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码;
所述URL数据库服务器,用于利用所述UDP请求报文中的URL地址查找URL数据库服务器,获得网页信息,并利用网页信息查找预置的编码信息对应表,获得分类编码,并向所述过滤网关返回包含所述分类编码的UDP应答报文。
在本发明优选实施例中,通过两方面的改进来提升URL数据库服务器和过滤网关之间的通信速度,第一点改进在于,利用简单的UDP报文,减少了信令开销,简化了通信流程,第二点改进在于,通过仅在UDP响应报文中携带分类编码,而不是携带大量的网页信息,从而也提升了网络中报文传输速度。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1、一种过滤网址的通信方法,过滤网址的通信***中包括统一资源定位符URL数据库服务器以及过滤网关,其特征在于,包括:
所述过滤网关向所述URL数据库服务器发送包含URL地址的用户数据报协议UDP请求报文;
所述URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息,并查找预置的编码信息对应表,获得网页信息对应的分类编码;
所述URL数据库服务器向所述过滤网关回复包含所述分类编码的UDP应答报文。
2、根据权利要求1所述方法,其特征在于,还包括:
所述过滤网关查找预置的编码信息对应表,获得所述分类编码对应的网页信息;
所述过滤网关查找预置的过滤规则,获得所述网页信息对应的过滤策略,根据所述过滤策略,允许或禁止访问所述网页;
在禁止访问所述网址时,向用户显示所述网页信息。
3、根据权利要求1所述方法,其特征在于,还包括:
所述过滤网关查找预置的过滤规则,获得所述分类编码对应的过滤策略,根据所述过滤策略,允许或禁止访问所述网页。
4、根据权利要求1、2或3所述方法,其特征在于,所述UDP应答报文还包括标志位;
在所述过滤网关解析出所述UDP应答报文中的标志位指示URL数据库查找成功时,才进一步解析所述UDP应答报文,获得所述URL地址对应的分类编码。
5、根据权利要求1、2或3所述方法,其特征在于,还包括:
所述URL数据库服务器与所述过滤网关之间定时互发探测报文。
6、一种过滤网址通信***中的过滤网关,包括访问单元,用于接收包含URL地址的网址连接请求,其特征在于,还包括:
请求单元,用于向所述***中的URL数据库服务器发送包含所述URL地址的UDP请求报文;
响应接收单元,用于接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码。
7、根据权利要求6所述过滤网关,其特征在于,还包括:
过滤规则表,该表存储有分类编码与过滤策略的对应关系;
查找单元,用于将所述响应接收单元获得的分类编码匹配所述过滤规则表,获得过滤策略;
过滤控制单元,用于按照所述查找单元确定的过滤策略,允许或禁止访问所述网页。
8、根据权利要求6所述过滤网关,其特征在于,还包括:
编码信息对应表,该表中存储有分类编码与网页信息对应关系;
第一查找单元,用于利用所述响应接收单元获取的分类编码匹配所述编码信息对应表,获得所述分类编码对应的网页信息;
过滤规则表,该表存储有网页信息与过滤策略的对应关系;
第二查找单元,用于将所述第一查找单元获得的网页信息匹配所述过滤规则表,获得过滤策略;
过滤控制单元,用于按照所述第二查找单元确定的过滤策略,允许或禁止访问所述网页,并显示所述网页信息。
9、一种过滤网址通信***中的装置,所述***包括URL数据库服务器和过滤网关,该装置位于所述URL数据库服务器侧,其特征在于,所述装置包括:
请求接收单元,用于接收所述过滤网关发送的包含URL地址的UDP请求报文;
数据库查找单元,用于查找URL数据库,获得所述URL地址对应的网页信息;
编码信息对应表,该表中存储有网页信息与分类编码对应关系;
对应表查找单元,用于查找所述编码信息对应表,获得所述数据库查找单元查找到的网页信息对应的分类编码;
响应单元,用于向所述过滤网关发送所述UDP应答报文,所述UDP应答报文包含所述对应表查找单元查找到的分类编码。
10、一种过滤网址通信***中的装置,所述***包括URL数据库服务器和过滤网关,该装置位于所述URL数据库服务器侧,其特征在于,所述装置包括:
请求接收单元,用于接收所述过滤网关发送的包含URL地址的UDP请求报文;
数据库查找单元,用于查找URL数据库,通过URL数据库中URL地址和分类编码的对应关系,获得所述URL地址对应的分类编码;
响应单元,用于向所述过滤网关发送所述UDP应答报文,所述UDP应答报文包含所述数据库查找单元查找到的分类编码。
11、一种过滤网址通信***,包括URL数据库服务器和过滤网关,其特征在于,
所述过滤网关,用于向所述URL数据库服务器发送包含所述URL地址的UDP请求报文,并接收所述URL数据库服务器返回的UDP应答报文,所述UDP应答报文包含所述URL地址对应的分类编码;
所述URL数据库服务器,用于利用所述UDP请求报文中的URL地址查找URL数据库服务器,获得网页信息,并利用网页信息查找预置的编码信息对应表,获得分类编码,并向所述过滤网关返回包含所述分类编码的UDP应答报文。
12、一种过滤网址的通信方法,过滤网址的通信***中包括URL数据库服务器以及过滤网关,其特征在于,包括:
所述过滤网关向所述URL数据库服务器发送包含URL地址的请求报文;
所述URL数据库服务器查找URL数据库,获得所述URL地址对应的分类编码,或者,所述URL数据库服务器查找URL数据库,获得所述URL地址对应的网页信息,并查找预置的编码信息对应表,获得网页信息对应的分类编码;
所述URL数据库服务器向所述过滤网关回复包含所述分类编码的应答报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100944563A CN101262353A (zh) | 2008-04-30 | 2008-04-30 | 过滤网址的通信方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100944563A CN101262353A (zh) | 2008-04-30 | 2008-04-30 | 过滤网址的通信方法、装置及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101262353A true CN101262353A (zh) | 2008-09-10 |
Family
ID=39962579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100944563A Pending CN101262353A (zh) | 2008-04-30 | 2008-04-30 | 过滤网址的通信方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101262353A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010051766A1 (zh) * | 2008-11-07 | 2010-05-14 | 华为技术有限公司 | 目标资源的信息获取方法及装置 |
| CN101883180A (zh) * | 2010-05-11 | 2010-11-10 | 中兴通讯股份有限公司 | 屏蔽移动终端访问无线网络信息的方法、移动终端和*** |
| CN102073722A (zh) * | 2011-01-11 | 2011-05-25 | 吕晓东 | Url云发布*** |
| CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
| CN103532917A (zh) * | 2012-07-06 | 2014-01-22 | 天讯天网(福建)网络科技有限公司 | 基于移动互联网和云计算的网址过滤方法 |
| CN105049446A (zh) * | 2015-08-20 | 2015-11-11 | 中国联合网络通信集团有限公司 | 一种url过滤方法及*** |
| CN105591997A (zh) * | 2014-10-20 | 2016-05-18 | 杭州迪普科技有限公司 | 一种url分类过滤方法及装置 |
| CN106649621A (zh) * | 2016-12-01 | 2017-05-10 | 天脉聚源(北京)传媒科技有限公司 | 一种显示评论信息的方法及装置 |
| US9870255B2 (en) | 2011-07-29 | 2018-01-16 | International Business Machines Corporation | Hardware acceleration wait time awareness in central processing units with multi-thread architectures |
| CN110601993A (zh) * | 2019-09-24 | 2019-12-20 | 锐捷网络股份有限公司 | 多出口的负载均衡方法及装置 |
-
2008
- 2008-04-30 CN CNA2008100944563A patent/CN101262353A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010051766A1 (zh) * | 2008-11-07 | 2010-05-14 | 华为技术有限公司 | 目标资源的信息获取方法及装置 |
| CN101883180A (zh) * | 2010-05-11 | 2010-11-10 | 中兴通讯股份有限公司 | 屏蔽移动终端访问无线网络信息的方法、移动终端和*** |
| CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
| CN102073722A (zh) * | 2011-01-11 | 2011-05-25 | 吕晓东 | Url云发布*** |
| US9870256B2 (en) | 2011-07-29 | 2018-01-16 | International Business Machines Corporation | Hardware acceleration wait time awareness in central processing units with multi-thread architectures |
| US9870255B2 (en) | 2011-07-29 | 2018-01-16 | International Business Machines Corporation | Hardware acceleration wait time awareness in central processing units with multi-thread architectures |
| CN103532917A (zh) * | 2012-07-06 | 2014-01-22 | 天讯天网(福建)网络科技有限公司 | 基于移动互联网和云计算的网址过滤方法 |
| CN105591997A (zh) * | 2014-10-20 | 2016-05-18 | 杭州迪普科技有限公司 | 一种url分类过滤方法及装置 |
| CN105591997B (zh) * | 2014-10-20 | 2019-04-09 | 杭州迪普科技股份有限公司 | 一种url分类过滤方法及装置 |
| CN105049446A (zh) * | 2015-08-20 | 2015-11-11 | 中国联合网络通信集团有限公司 | 一种url过滤方法及*** |
| CN106649621A (zh) * | 2016-12-01 | 2017-05-10 | 天脉聚源(北京)传媒科技有限公司 | 一种显示评论信息的方法及装置 |
| CN106649621B (zh) * | 2016-12-01 | 2019-11-08 | 天脉聚源(北京)传媒科技有限公司 | 一种显示评论信息的方法及装置 |
| CN110601993A (zh) * | 2019-09-24 | 2019-12-20 | 锐捷网络股份有限公司 | 多出口的负载均衡方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101262353A (zh) | 过滤网址的通信方法、装置及*** | |
| US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
| US7415536B2 (en) | Address query response method, program, and apparatus, and address notification method, program, and apparatus | |
| US8463915B1 (en) | Method for reducing DNS resolution delay | |
| CN103269389B (zh) | 检查和修复恶意dns设置的方法和装置 | |
| CN102685074B (zh) | 防御网络钓鱼的网络通信***及方法 | |
| CN102833262B (zh) | 基于whois信息的钓鱼网站收集、鉴定方法和*** | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| WO2001033798A3 (en) | Electronic messaging system method and apparatus | |
| CN103369531B (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
| CN110430188B (zh) | 一种快速url过滤方法及装置 | |
| CN101183946B (zh) | 一种获取下载文件资源列表的方法及*** | |
| US20150350373A1 (en) | Method for Router to Process Web Page Data, and Router | |
| CN109802919B (zh) | 一种web网页访问拦截方法及装置 | |
| CN109729183A (zh) | 请求处理方法、装置、设备及存储介质 | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| RU2006138963A (ru) | Сетевая система, прокси-сервер, способ управления сеансом и программа | |
| US20160006828A1 (en) | Embedded network proxy system, terminal device and proxy method | |
| CN103532833A (zh) | 一种业务***访问方法、终端及代理服务*** | |
| CN102263837B (zh) | 一种域名***dns解析方法及装置 | |
| CN104680378A (zh) | 一种防伪溯源***的物品识别标识和查询装置 | |
| CN101453460A (zh) | 一种访问控制方法及通讯***以及相关设备 | |
| CN103647774A (zh) | 基于云计算的web内容信息过滤方法 | |
| KR20130072907A (ko) | 단축 url 생성 방법 및 이를 지원하는 시스템 | |
| CN105162898A (zh) | Dns与dhcp、ipam实现智能解析的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20080910 |