CN101163161B - 统一资源定位器地址过滤方法及中间传输设备 - Google Patents
统一资源定位器地址过滤方法及中间传输设备 Download PDFInfo
- Publication number
- CN101163161B CN101163161B CN2007101769478A CN200710176947A CN101163161B CN 101163161 B CN101163161 B CN 101163161B CN 2007101769478 A CN2007101769478 A CN 2007101769478A CN 200710176947 A CN200710176947 A CN 200710176947A CN 101163161 B CN101163161 B CN 101163161B
- Authority
- CN
- China
- Prior art keywords
- uniform resource
- resource locator
- address
- redirected
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种url地址过滤方法及中间传输设备。该url地址过滤方法包括:记录url地址访问请求的特征信息,当重定向发生时,根据该特征信息和重定向后的url地址,更新初始url地址表,使重定向后的url地址与重定向前的url地址的地址类别一致,根据更新后的url地址表和预先设置的过滤规则过滤重定向后的url地址;该中间传输设备包括记录初始url地址访问请求特征信息的单元、根据重定向后的url地址及记录的特征信息,更新初始url地址表的单元。通过本发明的url地址过滤方法及中间传输设备,可以动态地更新url地址表,实现对重定向后的ur l地址的正确过滤。
Description
技术领域
本发明涉及一种统一资源定位器地址过滤方法及中间传输设备,尤其是一种能够对重定向后的统一资源定位器地址进行过滤的方法及设备。
背景技术
如图1所示,为终端个人计算机(Personal Computer,以下简称PC)访问统一资源定位器(uniform resource locator,以下简称url)地址的流程图。终端PC机打开web浏览器,其传输层协议为超文本传输协议(hypertext transfer protocol,以下简称http),发送url地址访问请求;中间传输设备完成url地址过滤,如果所请求的url地址是不合法的,中间传输设备过滤掉该url地址,即阻断该url地址访问请求,如果该url地址是合法的,中间传输设备将该url地址发送至目的服务器;目的服务器判断该url地址是否需要重定向,并向中间传输设备发送该url地址访问请求的应答,如果不需要重定向,则显示所请求的url地址相应的页面,如果需要重定向,中间传输设备将重定向应答发送给终端PC机,终端PC机就会再次发送一携带有重定向后的url地址的重定向url地址访问请求,至中间传输设备;中间传输设备对这个新的重定向后的url地址再进行合法性判断,重复上述过程,完成用户的url地址访问。
如图2所示,为现有中间传输设备进行url地址过滤流程图。中间传输设备接收一url地址,中间传输设备根据url地址表确定其接收的这一url地址的类别,再根据url过滤规则进行过滤。如,url地址表中设置一些url地址是暴力性的,一些url地址是反动性的,过滤规则一是禁止暴力性的url地址,即暴力性的url地址是不合法的应该过滤,过滤规则 二是禁止反动性的url地址,即反动性的url地址是不合法的,应当过滤;当中间传输设备接收到一url地址,先根据url地址表确定其所属类别,假设为暴力性的,再根据过滤规则,过滤规则一是禁止暴力性的url地址,即该url地址是不合法的,因此中间传输设备将阻断该url地址访问请求;若根据url地址表确定出中间传输设备接收的url地址属于反动性的,则根据过滤规则二,该url地址也是不合法的,中间传输设备也将阻断该url地址访问请求;若中间传输设备接收的url地址不在禁止的url地址表和过滤规则内,即该url地址是合法的,则中间传输设备将该url地址发送至目的服务器。
现有技术的缺点在于:当前的网络设备中,上述url地址表和过滤规则是通过手工输入的方法预先设置的,设置之后是固定不变的,当一个url地址访问请求的url地址发生了跳变或者重定向时,将会因为无法找到匹配的规则而被误判,比如,一url地址http://sina.com/被目的服务器判断为需要重定向至http://sina-1.com/,重定向后,PC机将发送新的地址http://sina-1.com/至中间传输设备,由于预先设置的url地址表和过滤规则中只有http://sina.com/,没有http://sina-1.com/,所以中间传输设备无法判断是否阻断该url地址http://sina-1.com/,从而可能会发生误判。
发明内容
本发明通过一些实施例提供一种url地址过滤方法及中间传输设备,用以解决url地址重定向后出现的url地址过滤误判问题,实现动态地更新url地址表,进而正确判断重定向后的url地址的过滤规则,从而对重定向后的url地址正确过滤。
本发明第一方面url地址过滤方法通过一些实施例提供了如下的技术方案:
一种ur1地址过滤方法,包括:中间传输设备接收终端用户发送的统一资源定位器地址访问请求,并记录所述统一资源定位器地址访问请求的特征信息,所述特征信息为:统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址的地址类别之间的关联,或者,统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址之间的关联;中间传输设备根据统一资源定位器地址表和过滤规则,判断所述统一资源定位器地址访问请求中携带的初始统一资源定位器地址是否合法,若合法,则将所述统一资源定位器地址访问请求发送至目的服务器;目的服务器判断所述初始统一资源定位器地址是否需要重定向,若需要重定向,则发送重定向应答至中间传输设备;当中间传输设备接收到重定向应答后,根据重定向应答中携带的重定向后的统一资源定位器地址和所述特征信息更新统一资源定位器地址表,使所述重定向后的统一资源定位器地址与所述初始统一资源定位器地址具有相同的地址类别。
本发明第二方面中间传输设备通过一些实施例提供了如下的技术方案:一种中间传输设备,包括:第一单元,用于接收统一资源定位器地址访问请求;第二单元,用于记录第一单元接收的统一资源定位器地址访问请求的特征信息,所述特征信息为:统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址的地址类别之间的关联,或者,统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址之间的关联;第三单元,用于根据统一资源定位器地址表和过滤规则过滤第一单元接收的所述统一资源定位器地址访问请求中携带的初始统一资源定位器地址或重定向后的统一资源定位器地址;第四单元,用于接收目的服务器发送的所述统一资源定位器地址访问请求的应答,若所述应答为重定向应答时,将所述重定向应答发送至第五单元,并将所述重定向应答发送至终端用户;第五单元,用于当接收到第四单元输出的重定向应答后,根据第二单元记录的特征信息,及所述重定向应答中携带的重定 向后的统一资源定位器地址,更新初始统一资源定位器地址表。
本发明实施例,通过记录url地址访问请求的特征信息,使重定向后的url地址与初始url地址,即重定向前的url地址对应,并采用与重定向前的url地址相同的过滤规则对重定向后的url地址进行过滤,进而实现动态地更新url地址表,实现对重定向后的url地址正确过滤。
下面结合附图和具体实施例进一步说明本发明的技术方案。
附图说明
图1为现有终端个人计算机访问url地址的流程图;
图2为现有中间传输设备进行url地址过滤的流程图;
图3为本发明第一方面url地址过滤方法实施例一流程图;
图4为本发明第一方面url地址过滤方法实施例二流程图;
图5为本发明第二方面中间传输设备实施例一结构示意图;
图6为本发明第二方面中间传输设备实施例二结构示意图。
具体实施方式
如图3所示,为本发明第一方面url地址过滤方法实施例一流程图,包括:
步骤11:中间传输设备接收终端用户发送的初始url地址访问请求;
步骤12:中间传输设备记录该初始url地址访问请求的特征信息,并根据url地址表和过滤规则,判断该初始url地址是否合法,若不合法,则阻断该初始url地址访问请求,即中间传输设备直接将该url地址访问请求丢弃;若合法,则执行步骤13;
步骤13:将该初始url地址访问请求发送至目的服务器;
步骤14:目的服务器判断所述初始url地址是否需要重定向,并将应答发送至中间传输设备;
步骤15:中间传输设备是否接收到重定向应答,若是,则执行步骤16;否则,显示该初始url地址指向的页面;
步骤16:根据重定向应答中携带的重定向后的url地址和记录的特征信息更新url地址表,使重定向后的url地址与初始url地址具有相同的地址类别,并将重定向应答发送至终端用户;
步骤17:终端用户将携带有重定向后的url地址的重定向url地址访问请求发送至中间传输设备;
步骤18:中间传输设备接收重定向url地址访问请求,并根据过滤规则和更新后的url地址表过滤重定向后的url地址。
本实施例中通过记录url地址访问请求的特征信息,使重定向后的url地址与重定向前的url地址,即初始url地址具有相同的地址类别,并更新url地址表,实现重定向后的url地址包含在更新后的url地址表中,并与重定向前的url地址具有相同的地址类别,进而有相同的过滤规则,能够对重定向的url地址进行正确过滤。
如图4所示,为本发明第一方面url地址过滤方法实施例二流程图,包括:
步骤201:中间传输设备接收初始url地址访问请求;
步骤202:判断该初始url地址访问请求是否为http请求,若是,执行步骤203,若否,结束过滤操作;
步骤203:记录该初始url地址访问请求的特征信息,具体为:
中间传输设备中设置一个由多条流组成的流平台,该流平台是运行在中间传输设备中的功能模块,相当于一张很大的hash表。每条流对应记录一条url地址访问请求携带的五元组,该五元组包括:发送该url地址访问请求的源服务器互联网协议(internet protocol,以下简称IP)地址、源服务器端口号,该初始url地址访问请求发送至的目的服务器的IP地址、目的服务器端口号,传输该初始url地址访问请求的传输层协议号,每条流中 还包括一私有数据空间,用来确定与该流对应的初始url地址的过滤规则。下面给出简单的流的各个元素的定义:
Struct flow_element
{
Unsigned int s_ip; //该条流的源服务器IP地址
Unsigned int d_ip; //该条流的目的服务器IP地址
Unsigned int s_port; //该条流的源服务器端口号
Unsigned int d_port; //该条流的目的服务器端口号
Unsigned short protocol; //该条流的传输层协议号
Unsigned char private[126]; //该条流的私有数据空间
}
中间传输设备在初始的url地址表中,找到其接收的url地址所属的地址类别,上述的流中的元素private中可以记录该地址类别,因此通过private中记录的内容,可以确定中间传输设备接收的url地址的过滤规则,即该url地址的合法性。通过记录,实现当重定向发生时,可以找到与重定向后的url地址相应的重定向前的url地址,进而得到其地址类别及过滤规则;同时,可替代的是该私有数据空间内也可以记录属于该流的所有会话数据或仅记录会话数据中包含的初始url地址。
步骤204:根据预先设置的初始url地址表和过滤规则对该初始url地址进行合法性判断,若合法,发送该初始url地址至目的服务器;若不合法,阻断该初始url地址访问请求;
步骤205:目的服务器判断该初始url地址是否需要重定向,并发送应答至中间传输设备;
步骤206:中间传输设备接收该初始url地址访问请求的应答,若该应答是重定向应答,发送该重定向应答至终端PC机,并且执行步骤207,否则,显示该url地址请求的页面。
具体为:
一个url地址访问请求的典型格式——格式一,如下所示:
HTTP/1.0 200 OK
Date:Saturday,19-Aug-95 20:23:52 GMT
Server:NCSA/1.3
Host:http://www.sina.com/
MIME-version:1.0
Content-type:image/gif
Last-modified:Monday,13-Mar-95 01:47:51 GMT
Content-length:2859
一个url地址访问请求的重定向应答的典型格式——格式二,如下所示:
HTTP/1.0 302 Found
Date:Wed,18 Oct 1995 16:37:23 GMT
Server:NCSA/1.4
Location:http://www.sina-1.com/ //重定向后的地址
Content-type:text/html
当中间传输设备接收的url地址访问请求(格式一所示)中的初始url地址http://www.sina.com/是合法的,中间传输设备会将这一地址http://www.sina.com/发送至目的服务器,目的服务器进行该url地址http://www.sina.com/是否需要重定向的判断,并发送应答给中间传输设备及终端PC机,当重定向发生时,其应答的格式如格式二所示,重定向应答的格式(格式二)中包含有重定向后的地址http://www.sina-1.com/,当重定向应答发生后,终端PC机会再向中间传输设备发送新的url地址访问请求,该url地址访问请求中包含的url地址是重定向后的地址http://www.sina-1.com/,即格式一中的http://www.sina.com/被 http://www.sina-1.com/替换。
步骤207:中间传输设备根据重定向后的url地址和特征信息,获得与重定向后的url地址对应的初始url地址(重定向前)的地址类别,具体为:
中间传输设备将重定向应答中的内容,与记录在流平台内的流比较,确定重定向后的url地址对应的流,该流记录与重定向后的url地址对应的重定向前的url地址访问请求的特征信息。如,中间传输设备中的一条流A记录的是一重定向前地址为http://www.sina.com的url地址访问请求的内容,包括该url地址访问请求的源/目的服务器IP地址、源/目的服务器端口号、传输协议号组成的五元组及一私有数据空间,若一重定向应答的五元组,目的/源服务器IP地址、目的/源服务器端口号、传输协议号,与上述五元组一一对应相同,那么该重定向应答中携带的重定向后的url地址,设重定向后的url地址为http://www.sina-1.com,也属于该流A。中间传输设备根据流A的私有数据空间记录的地址类别确定与重定向后的url地址http://www.sina-1.com对应的重定向前的url地址http://www.sina.com的地址类别,即通过私有数据空间中记录的地址类别确定重定向前的url地址的地址类别为该记录的地址类别;若私有数据空间中记录的是初始url地址,则先找到流,然后从流中确定与重定向后的url地址对应的重定向前的url地址,再根据初始url地址表确定该重定向前的url地址的地址类别。
步骤208:将重定向后的url地址设置为与其对应的重定向前的url地址相同的地址类别,并添加进初始url地址表中,具体为:
中间传输设备将重定向后的地址http://www.sina-1.com添加进初始url地址表中,并与重定向前的url地址http://www.sina.com,具有相同的地址类别,即重定向后的url地址的地址类别为步骤207所获得的地址类别,因此重定向后的url地址与重定向前的url地址具有相同的地址类别,进而有相同的过滤规则,因此两者采用相同的过滤规则进行过滤处理。
步骤209:当终端PC机接收到重定向应答后,发送一新的包含有重定向后 的url地址的重定向url地址访问请求至中间传输设备,中间传输设备接收该重定向url地址访问请求;
步骤210:中间传输设备根据更新后的url地址表和预先设置的过滤规则,对该重定向url地址访问请求中携带的重定向后的url地址进行过滤,具体为:
中间传输设备根据更新后的url地址表,确定其接收的重定向后的url地址的地址类别;
根据过滤规则对该地址类别进行合法性判断,若不合法,则阻断该重定向后的url地址访问请求,若合法,发送该重定向url地址访问请求至目的服务器。
由于更新后的url地址表中存在了重定向后的url地址,一旦重定向发生时,包含有重定向后的url地址的重定向url地址访问请求可以在url地址表和过滤规则中找到匹配的地址类别和过滤规则,即对重定向后的url地址采取与重定向前的url地址相同的过滤处理策略。本实施例通过记录初始url地址访问请求的相应内容,可以将重定向后的url地址的过滤规则与重定向前(初始)的url地址的过滤规则对应起来,解决了现有技术由于没有记录初始url地址的特征信息造成的不能将重定向后的url地址与重定向前的url地址对应,不能确定重定向后的url地址所属的过滤规则的问题,实现了对重定向后的url地址采用与重定向前的url地址相同的过滤规则处理,有效且正确地过滤重定向后的url地址。
本实施例中更新url地址表和过滤规则是通过在中间传输设备中添加流平台自动实现的,可替代的是,如果管理员知道重定向后的url地址,也可以通过手工添加的方式,将重定向后的url地址和过滤规则添加进相应的url地址表和过滤规则内。
同时,上述的更新可以是一次或者多次,即可以将更新后的url地址表作为其下次更新的初始url地址表,将重定向后的url地址作为其下次更新的初 始url地址,循环上述过程,实现多次更新。
如图5所示,为本发明第二方面中间传输设备实施例一结构示意图。该中间传输设备包括第一单元31、第二单元32、第三单元33、第四单元34、第五单元35;第一单元31,用于接收终端用户发送的初始url地址访问请求及重定向url地址访问请求;第二单元32,用于记录第一单元31接收的初始url地址访问请求的特征信息;第三单元33,用于根据url地址表和过滤规则过滤第一单元31接收的初始url地址访问请求中携带初始url地址,或者重定向url地址访问请求中携带重定向后的url地址,当第一单元31接收的初始url地址访问请求合法时,发送该初始url地址访问请求至目的服务器,若不合法,则阻断该初始url地址访问请求;第四单元34,用于接收目的服务器发送的初始url地址访问请求的应答,若所述应答为重定向应答,向第五单元35输出该重定向应答,并将该重定向应答发送至终端用户;第五单元35,用于根据第二单元32记录的特征信息,及其接收的重定向应答中携带的重定向后的url地址,更新url地址表,作为第三单元33过滤重定向后的url地址的依据。
如图6所示,为本发明第二方面中间传输设备实施例二结构示意图。相比于图5所示的实施例一,本实施例的第二单元32具体包括第三模块321,第四模块322;第三模块321,用于接收并判断第一单元31接收的初始url地址访问请求是否为http请求,若是,输出该初始url地址访问请求至第四模块322,否则,结束过滤操作;第四模块322,用于记录该初始url地址访问请求的特征信息,并作为第五单元更新url地址表的依据。本实施例中第五单元35具体包括第一模块351,第二模块352;第一模块351,用于接收第四单元34发送的重定向应答,并根据该重定向应答中携带的第二五元组,获得与第二五元组对应的第四模块322记录的特征信息中的第一五元组,并根据第一五元组获得与该第一五元组相关联的初始url地址的地址类别;第二模块352,用于将重定向后的url地址的地址类别设置为第一模 块351获得的地址类别,并添加进url地址表中,得到更新后的url地址表,作为第三单元33对重定向后的url地址进行过滤的依据。
通过上述实施例,中间传输设备能够记录其接收的url地址访问请求的地址信息,当该url地址发生重定向后,根据记录的地址信息可以确定出与重定向后的url地址对应的重定向前的url地址,使重定向后的url地址具有与重定向前的url地址相同的过滤规则,实现正确过滤重定向的url地址。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种统一资源定位器地址过滤方法,其特征在于,包括:
中间传输设备接收终端用户发送的统一资源定位器地址访问请求,并记录所述统一资源定位器地址访问请求的特征信息,所述特征信息为:统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址的地址类别之间的关联,或者,统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址之间的关联;
中间传输设备根据统一资源定位器地址表和过滤规则,判断所述统一资源定位器地址访问请求中携带的初始统一资源定位器地址是否合法,若合法,则将所述统一资源定位器地址访问请求发送至目的服务器;
目的服务器判断所述初始统一资源定位器地址是否需要重定向,若需要重定向,则发送重定向应答至中间传输设备;
当中间传输设备接收到重定向应答后,根据重定向应答中携带的重定向后的统一资源定位器地址和所述特征信息更新统一资源定位器地址表,使所述重定向后的统一资源定位器地址与所述初始统一资源定位器地址具有相同的地址类别。
2.根据权利要求1所述的统一资源定位器地址过滤方法,其特征在于,所述根据重定向应答中携带的重定向后的统一资源定位器地址和所述特征信息更新统一资源定位器地址表之后还包括:
中间传输设备将重定向应答发送至终端用户;
终端用户将携带有重定向后的统一资源定位器地址的统一资源定位器地址访问请求发送至中间传输设备;
中间传输设备接收所述携带有重定向后的统一资源定位器地址的统一资源定位器地址访问请求,并根据过滤规则和更新后的统一资源定位器地址表过滤所述重定向后的统一资源定位器地址。
3.根据权利要求1所述的统一资源定位器地址过滤方法,其特征在于, 所述记录所述统一资源定位器地址访问请求的特征信息包括:
中间传输设备记录所述统一资源定位器地址访问请求中携带的第一五元组,所述第一五元组包括源服务器互联网协议地址、目的服务器互联网协议地址、源服务器端口号、目的服务器端口号、传输层协议号;
根据统一资源定位器地址表获得所述初始统一资源定位器地址的地址类别;
记录所述地址类别,并使所述第一五元组和所述地址类别相关联。
4.根据权利要求3所述的统一资源定位器地址过滤方法,其特征在于,所述根据重定向应答中携带的重定向后的统一资源定位器地址和所述特征信息更新统一资源定位器地址表包括:
中间传输设备根据所述重定向应答中携带的第二五元组,获得与所述第二五元组对应的,中间传输设备中记录的特征信息中的第一五元组;
根据所述第一五元组,获得与所述第一五元组相关联的地址类别;
将重定向后的统一资源定位器地址设置为所述地址类别,并添加进统一资源定位器地址表中,得到更新后的统一资源定位器地址表。
5.根据权利要求1所述的统一资源定位器地址过滤方法,其特征在于,所述并记录所述统一资源定位器地址访问请求的特征信息包括:
中间传输设备记录所述统一资源定位器地址访问请求中携带的第一五元组,所述第一五元组包括源服务器互联网协议地址、目的服务器互联网协议地址、源服务器端口号、目的服务器端口号、传输层协议号;
记录所述初始统一资源定位器地址,使得所述第一五元组和初始统一资源定位器地址相关联。
6.根据权利要求5所述的统一资源定位器地址过滤方法,其特征在于,所述根据重定向应答中携带的重定向后的统一资源定位器地址和所述特征信息更新统一资源定位器地址表包括:
中间传输设备根据所述重定向应答中携带的第二五元组,获得与所述 第二五元组对应的,中间传输设备中记录的特征信息中的第一五元组;
根据所述第一五元组,获得与所述第一五元组相关联的初始统一资源定位器地址;
根据统一资源定位器地址表获得所述初始统一资源定位器地址的地址类别;
将重定向后的统一资源定位器地址设置为所述地址类别,并添加进统一资源定位器地址表中,得到更新后的统一资源定位器地址表。
7.根据权利要求1所述的统一资源定位器地址过滤方法,其特征在于,所述中间传输设备接收终端用户发送的统一资源定位器地址访问请求,并记录所述统一资源定位器地址访问请求的特征信息包括:
中间传输设备判断所述统一资源定位器地址访问请求是否为超文本传输协议请求,若是,则记录所述统一资源定位器地址访问请求的特征信息。
8.根据权利要求2所述的统一资源定位器地址过滤方法,其特征在于,所述根据过滤规则和更新后的统一资源定位器地址表过滤重定向后的统一资源定位器地址包括:
中间传输设备根据更新后的统一资源定位器地址表,确定所述重定向后的统一资源定位器地址的地址类别;
根据过滤规则对所述地址类别进行合法性判断,若不合法,则阻断所述重定向统一资源定位器地址访问请求,若合法,则发送所述重定向统一资源定位器地址访问请求至目的服务器。
9.一种中间传输设备,其特征在于,包括:
第一单元,用于接收统一资源定位器地址访问请求;
第二单元,用于记录第一单元接收的统一资源定位器地址访问请求的特征信息,所述特征信息为:统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址的地址类别之间的关联,或者,统一资源定位器地址访问请求中携带的第一五元组和初始统一资源定位器地址之间的关联;
第三单元,用于根据统一资源定位器地址表和过滤规则过滤第一单元接收的所述统一资源定位器地址访问请求中携带的初始统一资源定位器地址或重定向后的统一资源定位器地址;
第四单元,用于接收目的服务器发送的所述统一资源定位器地址访问请求的应答,若所述应答为重定向应答时,将所述重定向应答发送至第五单元;
第五单元,用于当接收到第四单元输出的重定向应答后,根据第二单元记录的特征信息,及所述重定向应答中携带的重定向后的统一资源定位器地址,更新统一资源定位器地址表。
10.根据权利要求9所述的中间传输设备,其特征在于,所述第五单元包括:
第一模块,用于接收重定向应答,并根据所述重定向应答中携带的第二五元组,获得与所述第二五元组对应的第二单元记录的特征信息中的第一五元组,并根据所述第一五元组获得与所述第一五元组相关联的初始统一资源定位器地址的地址类别;
第二模块,用于将重定向后的统一资源定位器地址的地址类别设置为第一模块获得的地址类别,并添加进统一资源定位器地址表中。
11.根据权利要求9所述的中间传输设备,其特征在于,所述第二单元包括:
第三模块,用于接收并判断第一单元接收的统一资源定位器地址访问请求是否为超文本传输协议请求,若是,将所述统一资源定位器地址访问请求输出至第四模块;
第四模块,用于记录所述统一资源定位器地址访问请求的特征信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101769478A CN101163161B (zh) | 2007-11-07 | 2007-11-07 | 统一资源定位器地址过滤方法及中间传输设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101769478A CN101163161B (zh) | 2007-11-07 | 2007-11-07 | 统一资源定位器地址过滤方法及中间传输设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101163161A CN101163161A (zh) | 2008-04-16 |
| CN101163161B true CN101163161B (zh) | 2012-02-29 |
Family
ID=39297982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101769478A Active CN101163161B (zh) | 2007-11-07 | 2007-11-07 | 统一资源定位器地址过滤方法及中间传输设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101163161B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3477974A4 (en) * | 2016-06-23 | 2020-01-22 | ZTE Corporation | METHOD AND APPARATUS FOR ACCESS CONTROL IN A SERVICE LIMITATION |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420837B (zh) * | 2009-11-10 | 2014-07-09 | 中国电信股份有限公司 | 基于ndis的方法及系统 |
| CN101917444A (zh) * | 2010-08-25 | 2010-12-15 | 福建星网锐捷网络有限公司 | 一种ip源地址绑定表项的创建方法、装置及交换机 |
| FR2973626A1 (fr) * | 2011-03-31 | 2012-10-05 | France Telecom | Mecanisme de redirection entrante sur un proxy inverse |
| CN102571922B (zh) * | 2011-12-13 | 2014-07-30 | 北京星网锐捷网络技术有限公司 | 一种数据流处理方法及装置 |
| CN102624703B (zh) | 2011-12-31 | 2015-01-21 | 华为数字技术(成都)有限公司 | 统一资源定位符url的过滤方法及装置 |
| CN104079528A (zh) * | 2013-03-26 | 2014-10-01 | 北大方正集团有限公司 | 一种Web应用的安全防护方法及系统 |
| CN105049446A (zh) * | 2015-08-20 | 2015-11-11 | 中国联合网络通信集团有限公司 | 一种url过滤方法及系统 |
| CN106657074A (zh) * | 2016-12-26 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种url伪装及参数隐藏传递的方法及系统 |
| CN107566550A (zh) * | 2017-10-13 | 2018-01-09 | 北京中教在线科技有限公司 | 一种网站url动态生成方法 |
| CN108616594B (zh) * | 2018-05-04 | 2021-05-07 | 广东唯一网络科技有限公司 | 基于dpdk的http旁路阻断方法 |
| CN110347902A (zh) * | 2019-07-17 | 2019-10-18 | 北京奇艺世纪科技有限公司 | 一种数据获取方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5987523A (en) * | 1997-06-04 | 1999-11-16 | International Business Machines Corporation | Applet redirection for controlled access to non-orginating hosts |
| CN1573784A (zh) * | 2003-06-04 | 2005-02-02 | 微软公司 | 用于阻止垃圾邮件的源/目的地的特征和列表 |
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
-
2007
- 2007-11-07 CN CN2007101769478A patent/CN101163161B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5987523A (en) * | 1997-06-04 | 1999-11-16 | International Business Machines Corporation | Applet redirection for controlled access to non-orginating hosts |
| CN1573784A (zh) * | 2003-06-04 | 2005-02-02 | 微软公司 | 用于阻止垃圾邮件的源/目的地的特征和列表 |
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3477974A4 (en) * | 2016-06-23 | 2020-01-22 | ZTE Corporation | METHOD AND APPARATUS FOR ACCESS CONTROL IN A SERVICE LIMITATION |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101163161A (zh) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101163161B (zh) | 统一资源定位器地址过滤方法及中间传输设备 | |
| CN100484125C (zh) | 对地址询问的回答方法和回答装置 | |
| DE60019997T2 (de) | Ggesicherte Kommunikation mit mobilen Rechnern | |
| US6604143B1 (en) | Scalable proxy servers with plug-in filters | |
| CN100511203C (zh) | 数据库访问控制方法、控制装置及代理处理服务器装置 | |
| CN100464518C (zh) | 基于用户的互联网访问控制系统、方法及路由设备 | |
| CN103475682B (zh) | 文件迁移方法及设备 | |
| US20070083725A1 (en) | Software agent-based architecture for data relocation | |
| CN103095676A (zh) | 过滤系统以及过滤方法 | |
| CN1311660C (zh) | 服务器设备,通信系统和给网络分配安全性策略的方法 | |
| CN1739076A (zh) | 用于传输被加密的有用数据对象的方法 | |
| CN101304360A (zh) | 一种虚拟化用户数字终端的系统与方法 | |
| CN101895442B (zh) | 可信互联网中的网络质量主动监测方法和系统 | |
| CN103905395B (zh) | 一种基于重定向的web访问控制方法及系统 | |
| CN101952832B (zh) | 个人许可服务器及其使用方法 | |
| CN1647451B (zh) | 用于在网络环境中监视信息的装置、方法和系统 | |
| RU2005141487A (ru) | Способ предоставления ресурсов с ограниченным доступом | |
| JP5043953B2 (ja) | リソース伝送方法及び情報提供方法 | |
| CN101183968A (zh) | 一种网关设备注册及自动配置方法 | |
| CN103503486A (zh) | 一种视频发布方法及系统、视频播放方法及系统 | |
| CN102859970A (zh) | 被表示为互联网协议地址的值 | |
| CN101796513A (zh) | 分布式环境中的数据管理方法和设备 | |
| CN101123559A (zh) | 一种绿色上网业务部署系统及该业务的授权访问方法 | |
| CN106559420A (zh) | 一种报文的过滤方法及装置 | |
| CN105787384B (zh) | 基于核心平台服务器与子服务器群架构的信息发布与传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING Z-GOOD TECHNOLOGY SERVICE CO., LTD. Free format text: FORMER OWNER: FUJIAN XINGWANGRUIJIE NETWORK CO., LTD. Effective date: 20140821 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 350015 FUZHOU, FUJIAN PROVINCE TO: 100085 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140821 Address after: 100085 Beijing city Haidian District No. 33 Xiaoying Road 1 1F06 room Patentee after: BEIJING ZHIGU TECHNOLOGY SERVICES CO., LTD. Address before: 350015 M9511 Industrial Park, fast road, Mawei District, Fujian, Fuzhou Patentee before: Fujian Xingwangruijie Network Co., Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20080416 Assignee: Fujian Xingwangruijie Network Co., Ltd. Assignor: BEIJING ZHIGU TECHNOLOGY SERVICES CO., LTD. Contract record no.: 2014990000853 Denomination of invention: United resource localizer address filtering method and intermediate transmission equipment Granted publication date: 20120229 License type: Common License Record date: 20141105 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |