CN110855543B - 基于云技术的网址过滤方法及装置 - Google Patents
基于云技术的网址过滤方法及装置 Download PDFInfo
- Publication number
- CN110855543B CN110855543B CN201911014748.6A CN201911014748A CN110855543B CN 110855543 B CN110855543 B CN 110855543B CN 201911014748 A CN201911014748 A CN 201911014748A CN 110855543 B CN110855543 B CN 110855543B
- Authority
- CN
- China
- Prior art keywords
- website
- domain name
- class
- cache
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000001914 filtration Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000005516 engineering process Methods 0.000 title claims abstract description 10
- 238000001514 detection method Methods 0.000 claims abstract description 49
- 238000004458 analytical method Methods 0.000 claims description 4
- 210000001503 joint Anatomy 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004630 mental health Effects 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种基于云技术的网址过滤方法及装置,所述网址过滤方法步骤包括:创建本地虚拟专用网络,获取移动智能终端发出的网络访问请求的网址域名;在所述移动智能终端的第一类缓存中查询所述网址域名;若能在所述移动智能终端的第一类缓存中查询到所述网址域名,判断是否为合法网址;若不能在所述移动智能终端的第一类缓存中查询到所述网址域名,允许本次网络访问,同时将所述网址域名发送至云端进行合法性检测。采用本申请提供的网址过滤方法可以过滤移动智能终端的所有应用网络访问,同时有效降低网络延迟,让用户体验更好。
Description
技术领域
本发明涉及移动设备管理系统设计领域,尤其涉及基于云技术的网址过滤方法及装置。
背景技术
随着移动智能终端技术的高速发展,移动智能终端的应用已经深入各个领域,人们可以使用移动智能终端在网上获取各种各样的信息。在给我们带来便利的同时,一些黄赌毒网站也会给未成年人身心健康造成危害。
现有技术中已经出现了一些网址过滤的方法,用于保护未成年人在使用智能终端的同时,能够免受非法网站带来的伤害。现有的网址过滤技术大都导致网络访问高延迟,影响用户体验,同时还存在过滤不够全面的情况。
发明内容
有鉴于此,本申请实施例提供一种基于云技术的网址过滤方法及装置,应用于移动智能终端,可以过滤移动智能终端的所有应用网络访问,同时有效降低网络延迟,是用户体验更好。
第一方面,本申请实施例提供一种基于云技术的网址过滤方法,应用于移动智能终端,该方法步骤包括:
创建本地虚拟专用网络,获取移动智能终端发出的网络访问请求的网址域名;
在所述移动智能终端的第一类缓存中查询所述网址域名;
若能在所述移动智能终端的第一类缓存中查询到所述网址域名,若所述网址为合法网址,允许本次网络访问,若所述网址为非法网址,拦截本次网络访问;
若不能在所述移动智能终端的第一类缓存中查询到所述网址域名,允许本次网络访问,同时将所述网址域名发送至云端进行合法性检测;
将所述网址的云端检测结果存入所述智能终端第一类缓存中;
再次在所述移动智能终端的第一类缓存中查询所述网址域名,若所述网址合法,继续允许本次网络访问,若所述网址非法,终止本次网络访问。
上述实施例中,通过建立虚拟专用网络可以过滤移动智能终端所有应用的网络访问,进行全方位地网址过滤;通过在移动智能终端本地缓存网址信息,可以实现本地过滤,减少重复的云端检测步骤,进而降低过滤造成的网络延迟,提升用户体验。特别地,当所述网址域名在所述第一类缓存中无法找到时,先允许所述网址的本次网路访问,避免因等待云端检测所述网址合法性造成的网络延迟,进一步保障用户体验。
在所述第一方面的某些实现方式下,所述移动智能终端的第一类缓存包括第一类一级缓存和第一类二级缓存,所述第一类一级缓存为运存缓存,所述第一类二级缓存为内存缓存,在所述移动智能终端的缓存中查询所述网址域名的步骤包括:
在所述第一类一级缓存中查询所述网址域名,若查询到所述网址为合法网址,允许本次网络访问,若查询到所述网址为非法网址,拦截本次网络访问;
若不能在所述第一类一级缓存中查询到所述网址域名,进入所述第一类二级缓存中查找,若查询到所述网址为合法网址,允许本次网络访问,若查询到所述网址为非法网址,拦截本次网络访问;
若不能在所述第一类二级缓存中查询到所述网址域名,允许本次网络访问,同时将所述网址域名发送至云端进行合法性检测。
由于运存缓存比内存缓存的数据能更快地被处理器读取,所以,先从所述第一类一级缓存中查询所述网址域名,能进一步地缩短查找时间,整体上降低过滤延迟。
进一步地,另一些实现方式中,若在所述第一类二级缓存中查询到所述网址域名,将查询结果存入所述第一类一级缓存。该步骤丰富了运存缓存中的网址信息数据,当再次查找所述网址域名时,就能直接从所述第一类一级缓存查询到,缩短重复查找所述网址域名的时间,进而整体上降低过滤延迟。
进一步地,另一些实现方式中,所述网址域名的云端检测结果同时存入所述第一类一级缓存和所述第一类二级缓存。由于运存缓存的数据存储具有临时性,内存缓存的数据更具稳定性,将云端检测结果同时存入所述第一类一级缓存和所述第一类二级缓存,能保证短期内以最快速度查询到所述网址域名,同时也能在再次开机以及更长的时间里,以相对较快的速度查询到所述网址域名。
在所述第一方面的某些实现方式下,所述创建本地虚拟专用网络,获取移动智能终端发出的网络访问请求的网址域名的步骤包括:
本地虚拟专有网络获取移动智能终端发送的网络访问流量数据包;
根据所述流量数据包先从第二类缓存里面查询对应的网址域名;
若不能从所述第二类缓存里面查询到对应的网址域名,解析所述流量数据包,获得对应的网址域名;
建立所述流量数据包与其域名的对应关系,存入第二类缓存中。
上述实现方式中,通过在移动智能终端建立网络访问流量数据包与对应域名的本地缓存,减少了重复的网络访问请求在获取域名过程中的流量数据包解析步骤,缩短了获取所述网址域名的时间,进一步减少整体上的网址过滤延迟。
在所述第一方面的某些实现方式下,所述拦截网络访问的方法为将所述网址的域名解析到一个本地的错误页面。
第二方面,本申请实施例提供一种基于云技术的网址过滤装置,应用于智能终端,所述装置包括:
第一类缓存模块,用于缓存经过检测的网址域名及其对应的标识信息,所述标识信息包括合法性标识或非法性标识;
拦截模块,包括本地虚拟专用网络,所述本地虚拟专用网络包括域名系统DNS代理服务模块,用于获取智能终端网络访问的网址域名,还用于拦截在所述缓存模块中查询到的非法网址;
检测模块,包括云端服务器,所述云端服务器对接一个或多个第三方网址库,用于检测不能在所述第一类缓存模块中查询到的网址的合法性;
当不能在所述第一类缓存模块中查询到智能终端网络访问的网址域名时,所述拦截模块允许所述网络访问请求,同时将所述网址域名发送至所述检测模块进行合法性检测,所述检测模块将检测结果发送至所述第一类缓存模块;从所述第一类缓存模块中再次查询所述网址域名,若所述网址为合法网址,所述拦截模块继续允许本次网络访问,若所述网址为非法网址,所述拦截模块终止本次网络访问。
在所述第二方面的某些实现方式下,所述第一类缓存模块包括:
第一类一级缓存模块,采用运存缓存;
第一类二级缓存模块,采用内存缓存;
拦截模块获取智能终端网络访问的网址域名后,先在第一类一级缓存模块中查询所述网址域名,若不能在所述第一类一级缓存中查询到所述网址域名,再在第二类二级缓存模块中查询所述网址域名,若在所述第一类二级缓存模块中查找到所述网址域名,将查询结果存入所述第一类一级缓存模块;
检测模块返回的检测结果同时存入第一类一级缓存模块和第一类二级缓存模块。
在所述第二方面的某些实现方式下,还包括第二类缓存模块,用于缓存移动智能终端网络访问流量数据包及其对应的域名
进一步地,另一些实现方式中,所述第二类缓存模块包括:
第二类一级缓存模块,采用运存缓存;
第二类二级缓存模块,采用内存缓存;
本地虚拟专用网络收到网络访问请求后,先在第二类一级缓存模块中查询对应的域名,若不查询到对应的域名,再在第二类二级缓存模块中查询对应的域名,若能查询到对应的域名,将所述域名存入第二类一级缓存模块,若不能查询到对应的域名,解析流量数据包,并将返回的解析结果同时存入第二类一级缓存模块和第二类二级缓存模块中。
可以看到,实施本申请实施例的技术方案,能够全方位过滤移动智能终端的所有网络访问,同时大幅降低网址过滤带来的网络延迟,提升用户体验。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对本申请实施中所需要使用的附图进行说明。
图1提供了一种基于云计算的网址过滤方法流程图;
图2详细展示了一种基于云计算的网址过滤方法中的本地查询步骤流程;
图3详细展示了另一种基于云计算的网址过滤方法中的本地查询步骤流程;
图4详细展示了一种基于云计算的网址过滤方法中的云端检测结果处理步骤流程;
图5详细展示了一种基于云计算的网址过滤方法中的网址域名获取骤流程;
图6提供了一种基于云计算的网址过滤装置的框架图。
图7提供了另外一种基于云计算的网址过滤装置的框架图。
图8提供了另外一种基于云计算的网址过滤装置的框架图。
图9提供了另外一种基于云计算的网址过滤装置的框架图。
具体实施例
以下实施例中所使用的术语只是为了描述特定的实施例的目的,而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中使用的那样,单数表达形式“一个”、“一种”、“所述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式,除非其上下文中明确地有相反的提示。还应当理解,在本申请以下各个实施例中,“至少一个”、”一个或多个“是指一个、两个或两个以上。术语“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系;例如A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。
在本说明书中描述的“一些可能的实现方式中”或“本申请”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书的不同之处出现的语句“一些可能的实现方式中”、在“本申请”等不是必然都参考相同的实施例,而意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
在本说明书中描述的“第一类缓存”、“第一类缓存模块”、“第二类缓存”、“第二类缓存模块”等中的“第一类”、“第二类”仅仅是用于表达不同数据内容的不同缓存区,不具备技术特征上的特殊含义,亦可采用其他用语进行表达。
请参阅图1,为本申请其中一个实施例提供的一种基于云计算的网址过滤方法流程图。本实施例中,所述网址过滤方法包括下述步骤。
步骤S1:创建本地虚拟专用网络,获取移动智能终端发出的网络访问请求的网址域名。虚拟专用网络,简单地说就是利用公用网络架设专用网络,虚拟专用网络的实现方式有多种,常见的有通过软件实现、通过硬件实现以及通过代理服务器实现等,在本实施例中,通过移动智能终端的内部创建本地虚拟专用网络服务来实现。移动智能终端的操作系统为了便于使用虚拟专用网络服务,开放了多个系统接口(API),在得到用户确认的情况下,虚拟专用网络服务能够获得控制和管理其它应用的权限。本实施例中,移动智能终端启动时,通过调用操作系统提供的API,将移动智能终端内部的虚拟专用网络服务打开,当移动智能终端的其它应用要访问网络时,应用所发起的网络访问请求均经过本地虚拟专用网络服务的处理。
步骤S2:在所述移动智能终端的第一类缓存中查询所述网址域名。具体地,第一类缓存的缓存数据包括网址域名及其对应的合法性检测结果标识,若在所述步骤找到所述网址域名,根据其对应的合法性检测结果标识判断是否允许该网络访问通过,如果查询结果显示所述网址域名是非法的,通过篡改DNS应答包将所述网址域名解析到一个本地的错误页面,从而实现对非法网址的拦截。
步骤S3:当无法从移动智能终端的第一类缓存中查询到查询所述网址域名时,将所述网址域名发送至云端进行合法性检测。具体地,所述云端服务器连接多个第三方网址库,所述第三方网址库里面的网址包括合法网址以及非法网址,云端服务器将待检测的网址域名与第三方网址库里面的网址域名进行匹配,返回匹配结果。进一步地,若在第三方网址库里面无法查询到所述网址域名,可以通过云端服务器的预设检测模型进行检测,再返回检测结果。优先通过在第三方网址库里面查询匹配所述网址域名来完成所述域名的合法性检测,是为了更好地利用现有数据资源,缩短检测时间。在所述网址域名被发送至云端检测的同时,本地虚拟专用网络先允许本次网络访问,目的是为了避免等待云端检测过程造成的网络延迟,影响移动智能终端的使用体验。
步骤S4:将所述网址的云端检测结果存入所述智能终端第一类缓存中。该步骤的目的是为了便于后续更快捷地过滤相同的网络访问请求。
步骤S5:再次在所述移动智能终端的第一类缓存中查询所述网址域名,若查询结果显示所述网址为合法网址,则继续允许该网址的访问,若查询结果显示所述网址为非法网址,则拦截该网址,终止网络访问。
请参阅图2,本申请的另一个实施例详细展示了一种基于云计算的网址过滤方法中的本地查询步骤流程。相比于图1展示的实施例,区别在于,本实施例中,将图1实施例中的步骤S2分解为步骤S201和步骤S202。通过步骤S2O1无法查询到所述网址域名的情况下,再执行步骤S202。由于运存缓存比内存缓存的数据能更快地被处理器读取,所以,先从所述第一类一级缓存中查询所述网址域名,能进一步地缩短查找时间,整体上降低过滤延迟。
请参阅图3,对比图2展示的实施例,本申请的另一个实施例的区别在于,还包括:
步骤S203:将在第一类二级缓存中的查询结果存入所述第一类一级缓存。
步骤S203丰富了运存缓存中的网址信息数据,当再次查找所述网址域名时,就能直接从所述第一类一级缓存查询到,缩短重复查找所述网址域名的时间,进而整体上降低过滤延迟。
请参阅图4,本申请的另一个实施例详细展示了一种基于云计算的网址过滤方法中的云端检测结果处理步骤流程。对比图1或图2,本实施例的区别在于,将图1或图2对应的实施例中的步骤S4分解为步骤S401和步骤S402。当然,步骤步骤S401和骤S402无时间上的先后关系,可以同时执行。
步骤S401,将所述网址域名的云端检测结果存入移动智能终端第一类一级缓存中。所述检测结果存入一级缓存可以保证短期内的重复网络访问得到最快速过滤。
步骤S402,将所述网址域名的云端检测结果存入移动智能终端的第一类二级缓存中。存入二级缓存,可以保证重复网络访问在一个较长的时间内都能得到相对快速过滤。
请参阅图5,本申请的另一个实施例详细展示了一种基于云计算的网址过滤方法中的网址域名获取骤流程。对比图1或图2所示的具体实施例,本实施例的区别在于,将图1或图2所示的实施例中的步骤S1分解为步骤S101和步骤S102。
步骤S101,从所述移动智能终端第二类缓存里面查询网络访问请求流量数据包对应的域名。具体地,所述流量数据包为DNS数据包。
步骤S102,当无法从所述移动智能终端第二类缓存里找到所述流量数据包对应的域名时,通过域名系统DNS代理服务模块解析流量数据包,获取对应的域名。
本地虚拟专用网络想要获取移动智能终端网络访问请求的域名,就需要解析移动智能终端发出的流量数据包,若能从缓存中直接找到所述流量数据包对应的域名,就可以免去解析步骤,整体上进一步降低网址过滤延迟。
请参阅图6,为了实现图1所示的实施例提供的网址过滤办法,本申请一个具体实施例提供了一种基于云计算的网址过滤装置的框架图,具体包括:
第一类缓存模块,用于缓存经过检测的网址域名及其对应的标识信息,所述标识信息包括合法性标识或非法性标识;
拦截模块,包括本地虚拟专用网络,所述本地虚拟专用网络包括域名系统DNS代理服务模块,用于获取智能终端网络访问的网址域名,还用于拦截在所述缓存模块中查询到的非法网址;
检测模块,包括云端服务器,所述云端服务器对接一个或多个第三方网址库,用于检测不能在所述第一类缓存模块中查询到的网址的合法性;
当不能在所述第一类缓存模块中查询到智能终端网络访问的网址域名时,所述拦截模块允许所述网络访问请求,同时将所述网址域名发送至所述检测模块进行合法性检测,所述检测模块将检测结果发送至所述第一类缓存模块;从所述第一类缓存模块中再次查询所述网址域名,若所述网址为合法网址,所述拦截模块继续允许本次网络访问,若所述网址为非法网址,所述拦截模块终止本次网络访问。
请参阅图7,结合图6所示实施例,为了实现图2或图3或图4所示的实施例提供的网址过滤办法,本申请一个具体实施例提供了另一种基于云计算的网址过滤装置的框架图,区别在于,所述第一类缓存模块包括:
第一类一级缓存模块,采用运存缓存;
第一类二级缓存模块,采用内存缓存;
拦截模块获取智能终端网络访问的网址域名后,先在第一类一级缓存模块中查询所述网址域名,若不能在所述第一类一级缓存中查询到所述网址域名,再在第二类二级缓存模块中查询所述网址域名,若在所述第一类二级缓存模块中查找到所述网址域名,将查询结果存入所述第一类一级缓存模块;
检测模块返回的检测结果同时存入第一类一级缓存模块和第一类二级缓存模块。
请参阅图8,在图7所示的实施例基础上,另本申请另一个实施例中,所述网址过滤装置还包括:
第二类缓存模块,用于缓存移动智能终端网络访问流量数据包及其对应的域名。
请参阅图9,在图8所示的实施例基础上,另本申请另一个实施例中,所述第二类缓存模块包括:
第二类一级缓存模块,采用运存缓存;
第二类二级缓存模块,采用内存缓存;
本地虚拟专用网络收到网络访问请求的流量数据包后,先在第二类一级缓存模块中查询对应的域名,若不查询到对应的域名,再在第二类二级缓存模块中查询对应的域名,若能查询到对应的域名,将所述域名存入第二类一级缓存模块,若不能查询到对应的域名,解析流量数据包,并将返回的解析结果同时存入第二类一级缓存模块和第二类二级缓存模块中。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (8)
1.一种基于云技术的网址过滤方法,应用于移动智能终端,其特征在于,包括如下步骤:
创建本地虚拟专用网络,获取移动智能终端发出的网络访问请求的网址域名;
在所述移动智能终端的第一类缓存中查询所述网址域名;
若能在所述移动智能终端的第一类缓存中查询到所述网址域名,若所述网址为合法网址,允许本次网络访问,若所述网址为非法网址,拦截本次网络访问;
若不能在所述移动智能终端的第一类缓存中查询到所述网址域名,允许本次网络访问,同时将所述网址域名发送至云端进行合法性检测;
将所述网址的云端检测结果存入所述智能终端第一类缓存中;
再次在所述移动智能终端的第一类缓存中查询所述网址域名,若所述网址合法,继续允许本次网络访问,若所述网址非法,终止本次网络访问;
所述移动智能终端的第一类缓存包括第一类一级缓存和第一类二级缓存,所述第一类一级缓存为运存缓存,所述第一类二级缓存为内存缓存;在所述移动智能终端的缓存中查询所述网址域名的步骤包括:
在所述第一类一级缓存中查询所述网址域名,若查询到所述网址为合法网址,允许本次网络访问,若查询到所述网址为非法网址,拦截本次网络访问;
若不能在所述第一类一级缓存中查询到所述网址域名,进入所述第一类二级缓存中查找,若查询到所述网址为合法网址,允许本次网络访问,若查询到所述网址为非法网址,拦截本次网络访问;
若不能在所述第一类二级缓存中查询到所述网址域名,允许本次网络访问,同时将所述网址域名发送至云端进行合法性检测。
2.如权利要求1所述的网址过滤方法,其特征在于,若在所述第一类二级缓存中查询到所述网址域名,将查询结果存入所述第一类一级缓存。
3.如权利要求2所述的网址过滤方法,其特征在于,所述网址域名的云端检测结果同时存入所述第一类一级缓存和所述第一类二级缓存。
4.如权利要求1-3任意一项所述的网址过滤方法,其特征在于,所述创建本地虚拟专用网络,获取移动智能终端发出的网络访问请求的网址域名的步骤包括:
本地虚拟专有网络获取移动智能终端发送的网络访问流量数据包;
根据所述流量数据包先从第二类缓存里面查询对应的网址域名;
若不能从所述第二类缓存里面查询到对应的网址域名,解析所述流量数据包,获得对应的网址域名;
建立所述流量数据包与其域名的对应关系,存入第二类缓存中。
5.如权利要求1-3任意一项所述的网址过滤方法,其特征在于,所述拦截网络访问的方法为将所述网址的域名解析到一个本地错误页面。
6.一种基于云技术的网址过滤装置,应用于智能终端,其特征在于,包括:
第一类缓存模块,用于缓存经过检测的网址域名及其对应的标识信息,所述标识信息包括合法性标识或非法性标识;
拦截模块,包括本地虚拟专用网络,所述本地虚拟专用网络包括域名系统DNS代理服务模块,用于获取智能终端网络访问的网址域名,还用于拦截在所述缓存模块中查询到的非法网址;
检测模块,包括云端服务器,所述云端服务器对接一个或多个第三方网址库,用于检测不能在所述第一类缓存模块中查询到的网址的合法性;
当不能在所述第一类缓存模块中查询到智能终端网络访问的网址域名时,所述拦截模块允许所述网络访问请求,同时将所述网址域名发送至所述检测模块进行合法性检测,所述检测模块将检测结果发送至所述第一类缓存模块;从所述第一类缓存模块中再次查询所述网址域名,若所述网址为合法网址,所述拦截模块继续允许本次网络访问,若所述网址为非法网址,所述拦截模块终止本次网络访问;
所述第一类缓存模块包括:
第一类一级缓存模块,采用运存缓存;
第一类二级缓存模块,采用内存缓存;
拦截模块获取智能终端网络访问的网址域名后,先在第一类一级缓存模块中查询所述网址域名,若不能在所述第一类一级缓存中查询到所述网址域名,再在第二类二级缓存模块中查询所述网址域名,若在所述第一类二级缓存模块中查找到所述网址域名,将查询结果存入所述第一类一级缓存模块;
检测模块返回的检测结果同时存入第一类一级缓存模块和第一类二级缓存模块。
7.如权利要求6所述的网址过滤装置,其特征在于,还包括第二类缓存模块,用于缓存移动智能终端网络访问流量数据包及其对应的域名。
8.如权利要求7所述的网址过滤装置,其特征在于,所述第二类缓存模块包括:
第二类一级缓存模块,采用运存缓存;
第二类二级缓存模块,采用内存缓存;
本地虚拟专用网络收到网络访问请求的流量数据包后,先在第二类一级缓存模块中查询对应的域名,若不查询到对应的域名,再在第二类二级缓存模块中查询对应的域名,若能查询到对应的域名,将所述域名存入第二类一级缓存模块,若不能查询到对应的域名,解析流量数据包,并将返回的解析结果同时存入第二类一级缓存模块和第二类二级缓存模块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911014748.6A CN110855543B (zh) | 2019-10-24 | 2019-10-24 | 基于云技术的网址过滤方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911014748.6A CN110855543B (zh) | 2019-10-24 | 2019-10-24 | 基于云技术的网址过滤方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110855543A CN110855543A (zh) | 2020-02-28 |
| CN110855543B true CN110855543B (zh) | 2021-05-28 |
Family
ID=69596819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911014748.6A Expired - Fee Related CN110855543B (zh) | 2019-10-24 | 2019-10-24 | 基于云技术的网址过滤方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110855543B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669400A (zh) * | 2020-06-19 | 2020-09-15 | 广西和你学科技发展有限公司 | 一种无线路由器网址过滤的方法 |
| CN114726566B (zh) * | 2021-01-05 | 2024-06-18 | 中国移动通信有限公司研究院 | 网址过滤方法、装置及节点 |
| CN113099441B (zh) * | 2021-03-29 | 2022-11-18 | Oppo广东移动通信有限公司 | 网址管理方法、网址管理平台、电子设备及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581363A (zh) * | 2013-11-29 | 2014-02-12 | 杜跃进 | 对恶意域名和非法访问的控制方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469167B (zh) * | 2010-11-01 | 2015-07-01 | 中国移动通信集团北京有限公司 | 域名查询的实现方法和系统 |
| CN103532917A (zh) * | 2012-07-06 | 2014-01-22 | 天讯天网(福建)网络科技有限公司 | 基于移动互联网和云计算的网址过滤方法 |
| CN103812840B (zh) * | 2012-11-13 | 2018-06-08 | 腾讯科技(深圳)有限公司 | 鉴别恶意网址的方法和系统 |
| CN104125209B (zh) * | 2014-01-03 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| CN103701957A (zh) * | 2014-01-14 | 2014-04-02 | 互联网域名系统北京市工程研究中心有限公司 | Dns递归方法及其系统 |
| CN104092792A (zh) * | 2014-07-15 | 2014-10-08 | 北京奇虎科技有限公司 | 基于域名解析请求来实现流量优化的方法及系统、客户端 |
| US10230691B2 (en) * | 2016-02-03 | 2019-03-12 | Verisign, Inc. | Systems, devices, and methods for improved domain name system firewall protection |
-
2019
- 2019-10-24 CN CN201911014748.6A patent/CN110855543B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581363A (zh) * | 2013-11-29 | 2014-02-12 | 杜跃进 | 对恶意域名和非法访问的控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110855543A (zh) | 2020-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110855543B (zh) | 基于云技术的网址过滤方法及装置 | |
| US9762543B2 (en) | Using DNS communications to filter domain names | |
| CN109936571B (zh) | 一种海量数据共享方法、开放共享平台及电子设备 | |
| EP3170091B1 (en) | Method and server of remote information query | |
| CN110049022B (zh) | 一种域名访问控制方法、装置和计算机可读存储介质 | |
| CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
| CN110430188B (zh) | 一种快速url过滤方法及装置 | |
| CN107341395B (zh) | 一种拦截爬虫的方法 | |
| KR102090982B1 (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
| US20120254402A1 (en) | Systems, apparatus, and methods for mobile device detection | |
| CN104935605B (zh) | 钓鱼网站的检测方法、装置及系统 | |
| WO2018113730A1 (zh) | 网络安全的检测方法和装置 | |
| CN109802919B (zh) | 一种web网页访问拦截方法及装置 | |
| EP2924941A1 (en) | Method and device for preventing service illegal access | |
| US9021085B1 (en) | Method and system for web filtering | |
| JP2013098880A (ja) | フィルタリングシステムおよびフィルタリング方法 | |
| CN112261172A (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| US10931688B2 (en) | Malicious website discovery using web analytics identifiers | |
| US20150222649A1 (en) | Method and apparatus for processing a webpage | |
| US20210344706A1 (en) | Method and apparatus for implementing server anti-attack | |
| US11582226B2 (en) | Malicious website discovery using legitimate third party identifiers | |
| CN102754488B (zh) | 用户访问的控制方法、装置及系统 | |
| CN110891056A (zh) | Https请求认证方法及装置、电子设备、存储介质 | |
| CN113709136B (zh) | 一种访问请求验证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210528 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |