CN101674311A - 地址查询方法、网关或用户设备及服务器 - Google Patents
地址查询方法、网关或用户设备及服务器 Download PDFInfo
- Publication number
- CN101674311A CN101674311A CN200910204202A CN200910204202A CN101674311A CN 101674311 A CN101674311 A CN 101674311A CN 200910204202 A CN200910204202 A CN 200910204202A CN 200910204202 A CN200910204202 A CN 200910204202A CN 101674311 A CN101674311 A CN 101674311A
- Authority
- CN
- China
- Prior art keywords
- address
- safety information
- node
- network node
- geographical position
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 230000004044 response Effects 0.000 claims abstract description 67
- 238000012545 processing Methods 0.000 claims abstract description 10
- 230000032683 aging Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000004321 preservation Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 25
- 238000001914 filtration Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及网络安全技术,公开了地址查询方法、网络节点及服务器;其中一种地址查询方法包括:获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息;构造包括所述地址的地址安全信息查询请求;向服务器发送所述地址安全信息查询请求,根据所述地址信息向相近的地理位置的邻居网络节点发送所述地址安全信息查询请求;接收包括地址安全信息的查询响应,根据所述地址安全信息对所述地址进行处理。使用本发明,可以在减少查询时间的同时不增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
Description
技术领域
本发明涉及网络安全技术,具体涉及地址查询方法、网关或用户设备及服务器。
背景技术
统一资源定位符(URL:Uniform Resource Locator)过滤及URL信誉评估作为统一威胁管理(UTM:United Threat Management)功能的重要组成部分,越来越受到人们的关注,其优点是能快速对恶意网站进行响应,能够在用户发出URL请求时就把恶意网站屏蔽掉,真正意义上的把威胁拦截在攻击发生之前,更大程度的保护了用户的安全。
其中,URL过滤主要分为两个部分,URL本地查询(黑/白名单)和URL远程查询。URL远程查询和URL信誉评估主要是在用户发出URL请求时将请求中的URL发送给远程查询服务器进行查询及信誉评估,然后由远程查询服务器将评估结果返回给发送者(如UTM设备或者URL过滤主机软件),发送者根据结果阻断/放松URL对应的超文本传输协议(HTTP:Hyper TextTransfer Protocol)请求。由于发送者在发送请求到得到回复是需要一段时间,如果这段时间(即查询时间)过长,则用户会感觉网页显示迟钝,导致用户体验十分不好。
为了减少发送者在发送请求到得到回复所需要的时间,现有的一种解决方法是在服务侧提供服务器集群技术以及内容分发网络(CDN)技术,增加服务器的处理能力并利用CDN技术在用户查询量较多的地域部署内容分发服务器以缓解网络压力及地域之间的网络时延。
在对现有技术的研究中,发明人发现由于上述方法采用了集群技术以及内容分发网络技术,大大地增加了URL分类服务提供商和/或URL信誉服务提供商的运营成本,并且随着URL分类服务以及URL信誉评估服务的进一步推广,运营成本将继续增加,运营投入也会有较大增加,不利于内容分发服务器的广泛部署。
发明内容
本发明实施例提供了地址查询方法、网络节点及服务器,可以在减少查询时间的同时不增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
本发明实施例提供了一种地址查询方法,包括:
获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息;
构造包括所述地址的地址安全信息查询请求;
向服务器发送所述地址安全信息查询请求,根据所述地址信息向相近的地理位置的邻居网络节点发送所述地址安全信息查询请求;
接收包括地址安全信息的查询响应,根据所述地址安全信息对所述地址进行处理。
本发明实施例还提供了一种地址查询方法,包括:
用户设备或网关接收来自邻居网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址,所述用户设备或网关与所述邻居网络节点处于相近的地理位置;
所述用户设备或网关从保存的地址安全信息中查找所述地址的地址安全信息;
所述用户设备或网关向所述邻居网络节点发送查询响应,所述查询响应包括所述地址的地址安全信息。
本发明实施例还提供了一种网络节点,包括:
获取单元,用于获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息;
构造单元,用于构造包括所述获取单元获取的地址的地址安全信息查询请求;
发送单元,用于向服务器发送所述构造单元构造的地址安全信息查询请求,根据所述地址信息向相近的地理位置的邻居网络节点发送所述构造单元构造的地址安全信息查询请求;
接收单元,用于在所述发送单元向服务器和相近的地理位置的邻居网络节点发送所述地址安全信息查询请求后,接收包括地址安全信息的查询响应;
处理单元,用于根据所述接收单元接收的地址安全信息对所述地址进行处理。
本发明实施例还提供了一种网络节点,包括:
接收单元,用于接收来自邻居网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址,所述网络节点与所述邻居网络节点处于相近的地理位置;
查找单元,用于从保存的地址安全信息中查找所述接收单元接收的地址的地址安全信息;
发送单元,用于向所述邻居网络节点发送查询响应,所述查询响应包括所述查找单元查找的地址安全信息。
本发明实施例还提供了一种地址查询方法,包括:
接收来自第一网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址;
从保存的地址安全信息中查找所述地址的地址安全信息;
向所述第一网络节点发送查询响应,所述查询响应包括所述地址的地址安全信息;
根据所述地址安全信息查询请求的源地址确定所述第一网络节点的地理位置,按照所述地理位置保存所述第一网络节点的地址信息。
本发明实施例还提供了一种服务器,包括:
接收单元,用于接收来自第一网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址;
查找单元,用于从保存的地址安全信息中查找所述接收单元接收的地址的地址安全信息;
发送单元,用于向所述第一网络节点发送查询响应,所述查询响应包括所述查找单元查找的地址安全信息;
确定单元,用于根据所述接收单元接收的地址安全信息查询请求的源地址确定所述第一网络节点的地理位置;
保存单元,用于按照所述确定单元确定的地理位置保存所述第一网络节点的地址信息。
从本发明实施例提供的以上技术方案可以看出,由于本发明实施例中网关或用户设备可以向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中地址查询方法实施例一的流程图;
图2为本发明实施例中地址查询方法实施例二的流程图;
图3为本发明实施例中地址查询方法实施例三的流程图;
图4为本发明实施例中地址查询方法实施例四的流程图;
图5为本发明实施例中地址查询方法实施例五的流程图;
图6为本发明实施例中地址查询方法实施例六的流程图;
图7为本发明实施例中网络节点实施例一的结构图;
图8为本发明实施例中网络节点实施例二的结构图;
图9为本发明实施例中网络节点实施例三的结构图;
图10为本发明实施例中网络节点实施例四的结构图;
图11为本发明实施例中服务器实施例一的结构图;
图12为本发明实施例中服务器实施例二的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
先介绍本发明实施例提供的地址查询方法,图1描述了地址查询方法实施例一的流程,该实施例描述的是网关或用户设备的处理流程,该实施例描述的是网络节点的处理流程,其中,本发明实施例中网络节点是指网关设备或用户设备,该实施例包括:
101、获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息。
需要查询的地址是用户当前需要访问的地址,如用户点击的网络链接的地址、或用户在地址栏输入的地址等;该地址可以是URL链接,如HTTP地址、文件传输协议(FTP:File Transfer Protocol)地址等。
其中,具体可以从预先保存的文件中获得相近的地理位置的邻居网络节点的地址信息,也可以从服务器获得相近的地理位置的邻居网络节点的地址信息。
102、构造包括需要查询的地址的地址安全信息查询请求。
其中,地址安全信息查询请求中的地址可以是明文形式也可以是密文形式,本发明实施例并不限定。
103、向服务器发送地址安全信息查询请求,根据地址信息向相近的地理位置的邻居网络节点发送地址安全信息查询请求。
向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求时,可以同时向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求,也可以按照一定的顺序向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求,本发明实施例并不限定。
104、接收包括需要查询的地址的地址安全信息的查询响应,根据地址安全信息对地址进行处理。
其中,该查询响应是响应103中地址安全信息查询请求的。
接收的查询响应可以是来自邻居网络节点的第二查询响应,也可以是来自服务器的第一查询响应。
具体地,由于邻居网络节点与网关或用户设备处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,因此也可以较快地发送第二查询响应;其中,在邻居网络节点有多个时,网关或用户设备接收的第二查询响应也可能有多个,此时网关或用户设备可以根据最先到达的第二查询响应进行处理。
由于邻居网络节点可能并没有查询过需要查询的地址安全信息,因此没有保存需要查询的地址安全信息,此时邻居网络节点不会给发送地址安全信息查询请求的网关或用户设备发送查询响应。此时,网关或用户设备可以接收来自服务器的第一查询响应,第一查询响应包括地址的地址安全信息,进而根据该地址安全信息对地址进行处理。可以理解的是,在任何情况下,网关或用户设备都可以接收到来自服务器的查询响应,因此在本发明实现中,网关或用户设备发送了地址安全信息查询请求后,会接收到至少一个查询响应,网关或用户设备根据最早接收到的查询响应中的地址安全信息对地址进行处理。
从上可知,本实施例中网关或用户设备可以向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
在本发明的一个实施例中,网关或用户设备在向相近的地理位置的邻居网络节点发送地址安全信息查询请求时,可以向全部或部分相近的地理位置的邻居网络节点发送地址安全信息查询请求。其中,在向相近的地理位置的部分邻居网络节点发送地址安全信息查询请求时,可以向查询量大的相近的地理位置的邻居网络节点发送地址安全信息查询请求,例如可以直接向查询量最大的相近的地理位置的邻居网络节点发送地址安全信息查询请求;由于查询量大的邻居网络节点查询的地址多,相应保存的地址安全信息也多,相对来说该邻居网络节点查找到需要查找的地址的地址安全信息的可能性也就要大,从而提高查询的速度,也不会较大地增加网络的负荷。
图2描述了地址查询方法实施例二的流程,该实施例描述的是网关或用户设备的处理流程,包括:
201、获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息。
202、构造包括需要查询的地址的地址安全信息查询请求。
203、向服务器发送地址安全信息查询请求,根据地址信息向相近的地理位置的邻居网络节点发送地址安全信息查询请求。
204、接收来自邻居网络节点的第二查询响应,第二查询响应包括需要查询的地址的地址安全信息。
其中,第二查询响应中的地址安全信息可以是密文形式也可以是明文形式,本发明实施例并不限定。
205、根据地址安全信息对地址进行处理。
处理可以是阻断地址访问、允许地址访问等。具体地,在地址安全信息标识该地址是安全时,可以允许地址访问;在地址安全信息标识该地址不安全时,阻断地址访问。
在本发明的一个实施例中,网关或用户设备在获取了地址安全信息后,可以进一步保存地址安全信息,保存地址安全信息可以基于因特网高速缓存协议(ICP:Internet Cache Protocol);从而在网关或用户设备接收到地址安全信息查询请求时,可以根据地址安全信息查询请求中的地址查找该地址的地址安全信息,在找到了该地址的地址安全信息时发送查询响应,在没有找到该地址的地址安全信息时不发送查询响应。
从上可知,本实施例中网关或用户设备可以向服务器和处于相近的地理位置中的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,使网关或用户设备可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
图3描述了本发明实施例中地址查询方法实施例三的流程,该实施例描述的是网关或用户设备的处理流程,包括:
301、向服务器发送邻居获取请求。
302、接收服务器发送的相近的地理位置的邻居网络节点的地址信息。
其中,网关或用户设备在接收了相近的地理位置的邻居网络节点的地址信息后,可以监控相近的地理位置的邻居网络节点的地址信息的老化时间,因为相近的地理位置的邻居网络节点也是用户侧设备,而用户侧设备的在线时间是随机的,因此需要监控相近的地理位置的邻居网络节点的地址信息是否达到老化时间,以便于实时更新。如果网关或用户设备确定相近的地理位置的邻居网络节点的地址信息已经达到老化时间,可以向服务器发送邻居更新请求,进而接收服务器发送的更新后的相近的地理位置的邻居网络节点的地址信息。从而保证相近的地理位置的邻居网络节点的地址信息的有效性,确保查询的准确性。
其中,接收的服务器发送的相近的地理位置的邻居网络节点的地址信息可以采用列表的方式,也可以采用其他方式,本发明实施例并不限定。
303、获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息。
304、构造包括需要查询的地址的地址安全信息查询请求。
305、向服务器发送地址安全信息查询请求,根据地址信息向相近的地理位置的邻居网络节点发送地址安全信息查询请求。
306、接收来自邻居网络节点的第二查询响应,第二查询响应包括需要查询的地址的地址安全信息。
307、根据地址安全信息对地址进行处理。
从上可知,本实施例中网关或用户设备可以向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,使网关或用户设备可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的服务器的运营成本。
图4描述了本发明实施例中地址查询方法实施例四的流程,该实施例描述的是网关或用户设备的处理流程,包括:
401、接收来自邻居网络节点的地址安全信息查询请求,该地址安全信息查询请求包括需要查询的地址;接收该地址安全信息查询请求的网关或用户设备与邻居网络节点处于相近的地理位置。
402、从保存的地址安全信息中查找与需要查询的地址的地址安全信息。
由于网关或用户设备会保存已经查询过的地址的地址安全信息,因此在接收了来自邻居网络节点的地址安全信息查询请求后,可以根据该地址安全信息查询请求中的地址查找该地址的地址安全信息。
403、向邻居网络节点发送查询响应,该查询响应包括需要查询的地址的地址安全信息。
其中,如果从保存的地址安全信息中没有查找到需要查询的地址的地址安全信息,则不会发送查询响应,以免给发送地址安全信息查询请求的邻居网络节点增加处理负荷。
从上可知,本实施例中网关或用户设备可以接收邻居网络节点发送的地址安全信息查询请求,并根据地址安全信息查询请求中的地址从保存的地址安全信息中查找需要查询的地址的地址安全信息,并将查找到的地址安全信息发送给邻居网络节点,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息,从而减少查询时间,使邻居网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于是由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
图5描述了本发明实施例中地址查询方法实施例五的流程,该实施例描述的是服务器的处理流程,包括:
501、接收来自第一网络节点的地址安全信息查询请求,地址安全信息查询请求包括需要查询的地址。
502、从保存的地址安全信息中查找需要查询的地址的地址安全信息。
503、向第一网络节点发送查询响应,查询响应包括需要查询的地址的地址安全信息。
504、根据地址安全信息查询请求的源地址确定第一网络节点的地理位置。
源地址可以是IP地址等全球唯一的地址,而每个IP地址对应的地理位置都是确定的,因此可以根据源地址确定第一网络节点的地理位置。
505、按照第一网络节点的地理位置保存第一网络节点的地址信息。
具体地,将具有相近的地理位置的网络节点的地址信息存储为网络节点集合(如列表等),在第一网络节点的地理位置确定后,就可以确定地理位置对应的网络节点集合,从而可以按照第一网络节点的地理位置保存第一网络节点的地址信息。
从上可知,本实施例中服务器可以按照网络节点的地理位置保存网络节点的地址信息,从而将处于相近的地理位置的网络节点加入同一个网络节点集合,从而使获取了该网络节点集合的网关或用户设备向该网络节点集合中的邻居网络节点查询地址时,邻居网络节点可以较快地接收到地址安全信息,从而减少查询时间,使邻居网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的服务器的运营成本。
图6描述了本发明实施例中地址查询方法实施例六的流程,该实施例描述的是服务器的处理流程,包括:
601、接收来自第一网络节点的地址安全信息查询请求,地址安全信息查询请求包括需要查询的地址。
602、从保存的地址安全信息中查找需要查询的地址的地址安全信息。
603、向第一网络节点发送查询响应,查询响应包括需要查询的地址的地址安全信息。
604、根据地址安全信息查询请求的源地址确定第一网络节点的地理位置。
605、按照第一网络节点的地理位置保存第一网络节点的地址信息。
其中,可以进一步统计第一网络节点发送的地址安全信息查询请求的数量,即统计第一网络节点的查询量,进而将第一网络节点的查询量也加入到邻居列表。
606、接收来自第二网络节点的邻居获取请求。
607、根据邻居获取请求的确定所述第二网络节点的源地址。
608、根据第二网络节点的源地址向第二网络节点发送与第二网络节点处于相近的地理位置的网络节点的地址信息。
在接收的是来自第二网络节点的邻居更新请求时的处理与606~608的处理类似,不再赘述。
从上可知,本实施例中服务器可以将处于相近的地理位置的网络节点加入同一个网络节点集合,从而使获取了该网络节点集合的网关或用户设备向该网络节点集合中的邻居网络节点查询地址时,邻居网络节点可以较快地接收到地址安全信息,从而减少查询时间,使邻居网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
如下再介绍本发明实施例提供的网络节点,图7描述了网络节点实施例一的结构,包括:
获取单元701,用于获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息。
构造单元702,用于构造包括获取单元701获取的地址的地址安全信息查询请求。
发送单元703,用于向服务器发送构造单元702构造的地址安全信息查询请求,根据地址信息向相近的地理位置的邻居网络节点发送构造单元702构造的地址安全信息查询请求。
接收单元704,用于在发送单元703向服务器和邻居列表中的邻居网络节点发送地址安全信息查询请求后,接收包括地址安全信息的查询响应;
处理单元705,用于根据接收单元704接收的地址安全信息对需要查询的地址进行处理。
从上可知,本实施例中网络节点可以向服务器和邻居列表中的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
如图7所示,本发明一个实施例提供的网络节点还可以包括保存单元706,用于在接收单元704收了接收包括地址安全信息的查询响应后,保存地址安全信息。从而在网络节点接收到地址安全信息查询请求时,可以根据地址安全信息查询请求中的地址查找该地址的地址安全信息,在找到了该地址的地址安全信息时发送查询响应,在没有找到该地址的地址安全信息时不发送查询响应。
图8描述了网络节点实施例二的结构,包括:
获取单元801,用于获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息。
如图8所示,在本发明的一个实施例中,获取单元801可以包括:邻居请求单元8011,用于向服务器发送邻居获取请求;邻居接收单元8012,用于接收服务器发送的相近的地理位置的邻居网络节点的地址信息。
构造单元802,用于构造包括获取单元801获取的地址的地址安全信息查询请求。
发送单元803,用于向服务器发送构造单元802构造的地址安全信息查询请求,根据地址信息向相近的地理位置的邻居网络节点发送构造单元802构造的地址安全信息查询请求。
接收单元804,用于在发送单元803向服务器和邻居列表中的邻居网络节点发送地址安全信息查询请求后,接收包括地址安全信息的查询响应;
处理单元805,用于根据接收单元804接收的地址安全信息对需要查询的地址进行处理。
保存单元806,用于在接收单元804收了查询响应后,保存地址安全信息。
从上可知,本实施例中网络节点可以向服务器和相近的地理位置的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网络节点与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,使网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
图9描述了网络节点实施例三的结构,包括:
获取单元901,用于获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息。
如图9所示,在本发明的一个实施例中,获取单元901可以包括:邻居请求单元9011,用于向服务器发送邻居获取请求;邻居接收单元9012,用于接收服务器发送的相近的地理位置的邻居网络节点的地址信息。
构造单元902,用于构造包括获取单元901获取的地址的地址安全信息查询请求。
发送单元903,用于向服务器发送构造单元902构造的地址安全信息查询请求,根据地址信息向相近的地理位置的邻居网络节点发送构造单元902构造的地址安全信息查询请求。
接收单元904,用于在发送单元903向服务器和邻居列表中的邻居网络节点发送地址安全信息查询请求后,接收包括地址安全信息的查询响应;
处理单元905,用于根据接收单元904接收的地址安全信息对需要查询的地址进行处理。
保存单元906,用于在接收单元904收了查询响应后,保存地址安全信息。
监测单元907,用于在邻居接收单元9012接收了服务器发送的相近的地理位置的邻居网络节点的地址信息后,监测相近的地理位置的邻居网络节点的地址信息是否达到老化时间。
邻居请求单元9011,还用于在监测单元907监测到相近的地理位置的邻居网络节点的地址信息已经达到老化时间时,向服务器发送邻居更新请求;邻居接收单元9012,还用于接收服务器发送的更新后的相近的地理位置的邻居网络节点的地址信息。
从上可知,本实施例中网络节点可以向服务器和相近的地理位置中的邻居网络节点发送地址安全信息查询请求,因而服务器和邻居网络节点都可以查找地址的地址安全信息,同时,由于网关或用户设备与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息查询请求,相应地,邻居网络节点也可以较快地对地址安全信息查询请求进行响应,因此可以减少查询时间,使网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的服务器的运营成本;并且在网络节点确定相近的地理位置的邻居网络节点的地址信息已经达到老化时间时,可以向服务器发送邻居更新请求,进而接收服务器发送的更新后的相近的地理位置的邻居网络节点的地址信息,从而保证相近的地理位置的邻居网络节点的地址信息的有效性,确保查询的准确性。
图10描述了网络节点实施例五的结构,包括:
接收单元1001,用于接收来自邻居网络节点的地址安全信息查询请求,地址安全信息查询请求包括需要查询的地址,该网络节点与该邻居网络节点处于相近的地理位置。
查找单元1002,用于从保存的地址安全信息中查找接收单元1001接收的需要查询的地址的地址安全信息。
发送单元1003,用于向邻居网络节点发送查询响应,查询响应包括查找单元1002查找的需要查询的地址的地址安全信息。
从上可知,本实施例中网络节点可以接收邻居网络节点发送的地址安全信息查询请求,并根据地址安全信息查询请求中的地址从保存的地址安全信息中查找与需要查询的地址的地址安全信息,并将查找到的地址安全信息发送给邻居网络节点,由于网络节点与邻居网络节点处于相近的地理位置,因此邻居网络节点可以较快地接收到地址安全信息,从而减少查询时间,使邻居网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的服务器的运营成本。
本发明实施例提供的网络节点可以作为用户设备或网关。
如下介绍本发明实施例提供的服务器,图11描述了服务器实施例一的结构,包括:
接收单元1101,用于接收来自第一网络节点的地址安全信息查询请求,地址安全信息查询请求包括需要查询的地址。
查找单元1102,用于从保存的地址安全信息中查找接收单元1101接收的地址的地址安全信息。
发送单元1103,用于向第一网络节点发送查询响应,查询响应包括查找单元1102查找的地址安全信息。
确定单元1104,用于根据接收单元1101接收的地址安全信息查询请求的源地址确定第一网络节点的地理位置。
保存单元1105,用于按照确定单元1104确定的地理位置保存所述第一网络节点的地址信息。
从上可知,本实施例中服务器可以按照网络节点的地理位置保存网络节点的地址信息,从而将处于相近的地理位置的网络节点加入同一个网络节点集合,从而使获取了该网络节点集合的网关或用户设备向该网络节点集合中的邻居网络节点查询地址时,邻居网络节点可以较快地接收到地址安全信息,从而减少查询时间,使邻居网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的服务器的运营成本。
图12描述了服务器实施例二的结构,包括:
接收单元1201,用于接收来自第一网络节点的地址安全信息查询请求,地址安全信息查询请求包括需要查询的地址;接收来自第二网络节点的邻居获取请求或邻居更新请求。
查找单元1202,用于从保存的地址安全信息中查找接收单元1201接收的地址的地址安全信息。
发送单元1203,用于向第一网络节点发送查询响应,查询响应包括查找单元1202查找的地址安全信息;向第二网络节点发送确定单元1204确定的第二网络节点对应的邻居列表。
确定单元1204,用于根据接收单元1201接收的地址安全信息查询请求的源地址确定第一网络节点的地理位置。根据接收单元1201接收的邻居获取请求或邻居更新请求的确定第二网络节点的源地址。
保存单元1205,用于按照确定单元1204确定的地理位置保存所述第一网络节点的地址信息。
从上可知,本实施例中服务器可以将处于相近的地理位置的网络节点加入同一个网络节点集合,从而使获取了该网络节点集合的网关或用户设备向该网络节点集合中的邻居网络节点查询地址时,邻居网络节点可以较快地接收到地址安全信息,从而减少查询时间,使邻居网络节点可以根据邻居网络节点返回的地址安全信息对地址进行处理,从而提高地址处理的速度,提高用户体验,由于可以由邻居网络节点对地址安全信息查询请求进行响应,因此并不会增加URL分类服务提供商和/或URL信誉服务提供商的运营成本。
本发明实施例还提供了服务器的实施例三,服务器的实施例三与服务器的实施例一和服务器的实施例二相比,进一步包括统计单元,该统计单元用于统计接收单元接收的第一网络节点发送的地址安全信息查询请求的数量。此时,保存单元,还可以用于保存第一网络节点的查询量,查询量根据统计单元统计的第一网络节点发送的地址安全信息查询请求的数量确定。
上述装置和***内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明实施例所提供的地址查询方法、网关或用户设备及服务器进行了详细介绍,以上实施例的说明只是用于帮助理解本发明的方法及其思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (18)
1、一种地址查询方法,其特征在于,包括:
获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息;
构造包括所述地址的地址安全信息查询请求;
向服务器发送所述地址安全信息查询请求,根据所述地址信息向相近的地理位置的邻居网络节点发送所述地址安全信息查询请求;
接收包括地址安全信息的查询响应,根据所述地址安全信息对所述地址进行处理。
2、如权利要求1所述的地址查询方法,其特征在于:
所述根据所述地址安全信息对所述地址进行处理包括:
根据最先接收到的查询响应中的地址安全信息对所述地址进行处理。
3、如权利要求1所述的地址查询方法,其特征在于,接收包括地址安全信息的查询响应后还包括:
保存所述地址安全信息。
4、如权利要求1至3任一所述的地址查询方法,其特征在于,所述向相近的地理位置的邻居网络节点发送所述地址安全信息查询请求步骤包括:
向查询量最大的相近的地理位置的邻居网络节点发送所述地址安全信息查询请求。
5、如权利要求1至3任一所述的地址查询方法,其特征在于,所述获得相近的地理位置的邻居网络节点的地址信息的步骤包括:
向所述服务器发送邻居获取请求;
接收所述服务器发送的相近的地理位置的邻居网络节点的地址信息。
6、如权利要求5所述的地址查询方法,其特征在于,该方法还包括:
当监测到相近的地理位置的邻居网络节点的地址信息已经达到老化时间时,向所述服务器发送邻居更新请求;
接收所述服务器发送的更新后的相近的地理位置的邻居网络节点的地址信息。
7、一种地址查询方法,其特征在于,包括:
用户设备或网关接收来自邻居网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址,所述用户设备或网关与所述邻居网络节点处于相近的地理位置;
所述用户设备或网关从保存的地址安全信息中查找所述地址的地址安全信息;
所述用户设备或网关向所述邻居网络节点发送查询响应,所述查询响应包括所述地址的地址安全信息。
8、一种网络节点,其特征在于,包括:
获取单元,用于获得需要查询的地址,获得相近的地理位置的邻居网络节点的地址信息;
构造单元,用于构造包括所述获取单元获取的地址的地址安全信息查询请求;
发送单元,用于向服务器发送所述构造单元构造的地址安全信息查询请求,根据所述地址信息向相近的地理位置的邻居网络节点发送所述构造单元构造的地址安全信息查询请求;
接收单元,用于在所述发送单元向服务器和相近的地理位置的邻居网络节点发送所述地址安全信息查询请求后,接收包括地址安全信息的查询响应;
处理单元,用于根据所述接收单元接收的地址安全信息对所述地址进行处理。
9、如权利要求8所述的网络节点,其特征在于,还包括:
保存单元,用于在所述接收单元接收了所述查询响应后,保存所述地址安全信息。
10、如权利要求8或9所述的网络节点,其特征在于所述获取单元包括:
邻居请求单元,用于向所述服务器发送邻居获取请求;
邻居接收单元,用于接收所述服务器发送的相近的地理位置的邻居网络节点的地址信息。
11、如权利要求10所述的网络节点,其特征在于,还包括:
监测单元,用于在所述邻居接收单元接收了所述服务器发送的相近的地理位置的邻居网络节点的地址信息后,监测所述相近的地理位置的邻居网络节点的地址信息是否达到老化时间;
所述邻居请求单元,还用于在所述监测单元监测到相近的地理位置的邻居网络节点的地址信息已经达到老化时间时,向所述服务器发送邻居更新请求;
所述邻居接收单元,还用于接收所述服务器发送的更新后的相近的地理位置的邻居网络节点的地址信息。
12、一种网络节点,其特征在于,包括:
接收单元,用于接收来自邻居网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址,所述网络节点与所述邻居网络节点处于相近的地理位置;
查找单元,用于从保存的地址安全信息中查找所述接收单元接收的地址的地址安全信息;
发送单元,用于向所述邻居网络节点发送查询响应,所述查询响应包括所述查找单元查找的地址安全信息。
13、一种地址查询方法,其特征在于,包括:
接收来自第一网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址;
从保存的地址安全信息中查找所述地址的地址安全信息;
向所述第一网络节点发送查询响应,所述查询响应包括所述地址的地址安全信息;
根据所述地址安全信息查询请求的源地址确定所述第一网络节点的地理位置,按照所述地理位置保存所述第一网络节点的地址信息。
14、如权利要求13所述的地址查询方法,其特征在于,按照所述地理位置保存所述第一网络节点的地址信息后进一步包括:
接收来自第二网络节点的邻居获取请求或邻居更新请求;
根据所述邻居获取请求或邻居更新请求的确定所述第二网络节点的源地址,根据所述第二网络节点的源地址向所述第二网络节点发送与所述第二网络节点处于相近的地理位置的网络节点的地址信息。
15、如权利要求13或14所述的地址查询方法,其特征在于,该方法还包括:
保存所述第一网络节点的查询量,所述查询量根据接收的所述第一网络节点发送的地址安全信息查询请求的数量确定。
16、一种服务器,其特征在于,包括:
接收单元,用于接收来自第一网络节点的地址安全信息查询请求,所述地址安全信息查询请求包括需要查询的地址;
查找单元,用于从保存的地址安全信息中查找所述接收单元接收的地址的地址安全信息;
发送单元,用于向所述第一网络节点发送查询响应,所述查询响应包括所述查找单元查找的地址安全信息;
确定单元,用于根据所述接收单元接收的地址安全信息查询请求的源地址确定所述第一网络节点的地理位置;
保存单元,用于按照所述确定单元确定的地理位置保存所述第一网络节点的地址信息。
17、如权利要求16所述的服务器,其特征在于:
所述接收单元,还用于接收来自第二网络节点的邻居获取请求或邻居更新请求;
所述确定单元,还用于根据所述接收单元接收的邻居获取请求或邻居更新请求的确定所述第二网络节点的源地址;
所述发送单元,还用于根据所述确定单元确定的第二网络节点的源地址,向所述第二网络节点发送与所述第二网络节点处于相近的地理位置的网络节点的地址信息。
18、如权利要求16或17所述的服务器,其特征在于,还包括:
统计单元,用于统计所述接收单元接收的第一网络节点发送的地址安全信息查询请求的数量;
所述保存单元,还用于保存所述第一网络节点的查询量,所述查询量根据所述统计单元统计的所述第一网络节点发送的地址安全信息查询请求的数量确定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102042027A CN101674311B (zh) | 2009-10-10 | 2009-10-10 | 地址查询方法、网关或用户设备及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102042027A CN101674311B (zh) | 2009-10-10 | 2009-10-10 | 地址查询方法、网关或用户设备及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101674311A true CN101674311A (zh) | 2010-03-17 |
| CN101674311B CN101674311B (zh) | 2012-07-04 |
Family
ID=42021298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102042027A Expired - Fee Related CN101674311B (zh) | 2009-10-10 | 2009-10-10 | 地址查询方法、网关或用户设备及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101674311B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413459A (zh) * | 2012-01-12 | 2012-04-11 | 中国电信股份有限公司 | 信息发送方法和*** |
| CN114661688A (zh) * | 2022-03-25 | 2022-06-24 | 马上消费金融股份有限公司 | 地址纠错方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7864709B2 (en) * | 2004-06-25 | 2011-01-04 | Apple Inc. | Method and apparatus for looking up configuration information for a network node |
| CN1901551A (zh) * | 2005-07-19 | 2007-01-24 | 上海贝尔阿尔卡特股份有限公司 | 一种支持IPv6的二层接入网中重复地址检测方法及其装置 |
-
2009
- 2009-10-10 CN CN2009102042027A patent/CN101674311B/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413459A (zh) * | 2012-01-12 | 2012-04-11 | 中国电信股份有限公司 | 信息发送方法和*** |
| CN102413459B (zh) * | 2012-01-12 | 2014-05-28 | 中国电信股份有限公司 | 信息发送方法和*** |
| CN114661688A (zh) * | 2022-03-25 | 2022-06-24 | 马上消费金融股份有限公司 | 地址纠错方法及装置 |
| CN114661688B (zh) * | 2022-03-25 | 2023-09-19 | 马上消费金融股份有限公司 | 地址纠错方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101674311B (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9888089B2 (en) | Client side cache management | |
| US8561187B1 (en) | System and method for prosecuting dangerous IP addresses on the internet | |
| US9712484B1 (en) | Managing request routing information utilizing client identifiers | |
| US8095622B1 (en) | Methods and systems for collecting information transmitted over a network | |
| CN102624920B (zh) | 一种通过代理服务器进行访问的方法及装置 | |
| Maggi et al. | Two years of short urls internet measurement: security threats and countermeasures | |
| EP3170091B1 (en) | Method and server of remote information query | |
| US9258289B2 (en) | Authentication of IP source addresses | |
| US8646038B2 (en) | Automated service for blocking malware hosts | |
| CN104301180B (zh) | 一种业务报文处理方法和设备 | |
| CN104506525A (zh) | 防止恶意抓取的方法和防护装置 | |
| CN103685168B (zh) | 一种dns递归服务器的查询请求服务方法 | |
| US11372937B1 (en) | Throttling client requests for web scraping | |
| US8789177B1 (en) | Method and system for automatically obtaining web page content in the presence of redirects | |
| CN113810381B (zh) | 一种爬虫检测方法、web应用云防火墙、装置和存储介质 | |
| CN109660552A (zh) | 一种将地址跳变和WAF技术相结合的Web防御方法 | |
| CN105393247A (zh) | 一种网页优化的设备及方法 | |
| US11019036B2 (en) | Method for privacy protection | |
| CN103139252A (zh) | 一种网络代理缓存加速的实现方法及其装置 | |
| CN102754488A (zh) | 用户访问的控制方法、装置及*** | |
| CN102098328B (zh) | 超文本传输协议http流关联方法和设备 | |
| CN104092751B (zh) | 一种业务访问方法和设备 | |
| CN101674311B (zh) | 地址查询方法、网关或用户设备及服务器 | |
| Chen et al. | Detection of fast-flux domains | |
| KR101084681B1 (ko) | 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 시스템과 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120704 Termination date: 20191010 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |