RU2368004C1 - Система управления доступом к ресурсам сети интернет - Google Patents

Система управления доступом к ресурсам сети интернет Download PDF

Info

Publication number
RU2368004C1
RU2368004C1 RU2008115222/09A RU2008115222A RU2368004C1 RU 2368004 C1 RU2368004 C1 RU 2368004C1 RU 2008115222/09 A RU2008115222/09 A RU 2008115222/09A RU 2008115222 A RU2008115222 A RU 2008115222A RU 2368004 C1 RU2368004 C1 RU 2368004C1
Authority
RU
Russia
Prior art keywords
module
output
addresses
input
access
Prior art date
Application number
RU2008115222/09A
Other languages
English (en)
Inventor
Анатолий Николаевич Романов (RU)
Анатолий Николаевич Романов
Original Assignee
Федеральное государственное унитарное предприятие "Научно-исследовательский институт "Восход"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное унитарное предприятие "Научно-исследовательский институт "Восход" filed Critical Федеральное государственное унитарное предприятие "Научно-исследовательский институт "Восход"
Priority to RU2008115222/09A priority Critical patent/RU2368004C1/ru
Application granted granted Critical
Publication of RU2368004C1 publication Critical patent/RU2368004C1/ru

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Изобретение относится к вычислительной технике, в частности к системе управления доступом к ресурсам сети Интернет в зависимости от категории запрашиваемых ресурсов и принятой политики безопасности. Техническим результатом является повышение быстродействия системы путем локализации адресов поиска записей списков доступа базы данных сервера по идентификаторам электронных документов. Система содержит модуль селекции опорных адресов сайтов в базе данных сервера, модуль идентификации адресов электронных документов в списке доступа, модуль идентификации временных циклов выборки адресов из списка доступа, модуль формирования сигналов управления выборкой записей базы данных сервера, модуль селекции доступа к электронным документам. 8 ил., 6 табл.

Description

Изобретение относится к вычислительной технике, в частности к системе управления доступом к ресурсам сети Интернет в зависимости от категории запрашиваемых ресурсов и принятой политики безопасности. Система проверяет запросы пользователей на принадлежность к конкретной категории. В случае запрещенной категории запрос к ресурсу блокируется.
В качестве ресурсов сети Интернет выступают так называемые электронные документы, представляющие собой информационные объекты, доступные в сети передачи данных, которые могут быть получены путем информационного сетевого обмена оконечного оборудования пользователя с сервером по протоколу HTTP и далее воспроизведены с помощью оконечного оборудования пользователя в печатном или ином виде.
Каждый электронный документ в World Wide Web имеет URL (Uniform Resourse Locator) - адрес, который включает в себя тип ресурса и местонахождение файла на сервере.
Общий синтаксис таков:
scheme://host.domain[:port]/path/filename.
Множество электронных документов, имеющих одинаковый корневой URL, образуют сайт или ресурс.
Электронный документ в формате HTML принято называть электронным гипертекстовым документом (или просто гипертекстовым документом).
Известна система Microsoft Internet Security and Acceleration (ISA) Server [1], осуществляющая фильтрацию документов, передаваемых по высокоуровневым протоколам (в частности, HTTP). Microsoft Internet Security and Acceleration (ISA) Server проверяет на соответствие заданным условиям не только пакеты сетевого обмена (запрещает или разрешает протоколы целиком), но и содержимое документов.
Чтобы блокировать доступ к нежелательным электронным документам, необходимо задать набор URL, как часть правила брандмауэра внутри существующей конфигурации ISA Server.
Пример использования подобного правила представлен в следующей таблице:
Поле Значение
Правило Запретить
Протокол HTTP
Источники Внутренняя сеть (диапазон адресов)
Место назначения *.badsite.com
В наборе правил назначаются специальные правила, блокирующие документы, получаемые по протоколу HTTP и HTTPS, содержащие нежелательную строку или ключевое слово. В этом случае, если ISA Server обнаружит такую строку в HTTP-ответе (в границах байтового диапазона) Web-сервера, страница будет блокирована.
Недостатками подобного технического решения по фильтрации ответных строк является низкая полнота (невозможно судить о характере документа, анализируя лишь ограниченный байтовый диапазон) и точность (решение о характере документа принимается лишь по наличию отдельных слов).
Другие технические решения поставленной задачи [2], известные как Cobian Orange Filter компании Deerfield.com и EngagelP Content Filter фирмы LogiSense, предназначены исключительно для работы с информацией, доставляемой по каналам HTTP, и обеспечивают фильтрацию с использованием дополнительных протоколов. Все они используют механизм списков доступа и задание правил доступа.
Известны системы, которые могли бы быть использованы для решения поставленной задачи [3, 4].
Первая из известных систем содержит блоки приема и хранения данных, соединенные с блоками управления и обработки данных, блоки поиска и селекции, подключенные к блокам хранения данных и отображения, синхронизирующие входы которых соединены с выходами блока управления [3].
Существенный недостаток данной системы состоит в невозможности решения задачи обновления списка данных, хранимых в памяти в виде соответствующих документов, одновременно с решением задачи выдачи содержания этих документов пользователям в реальном масштабе времени.
Известна и другая система, содержащая блоки обработки данных, информационные входы которых соединены с блоками приема данных и управления, а выходы подключены к первой группе блоков памяти, центральный процессор, входы которого соединены с выходами блоков памяти первой группы и блоков обработки данных, а выходы соединены с входами блоков памяти второй группы и блоков отображения данных [4].
Последнее из перечисленных выше технических решений наиболее близко к описываемому.
Его недостаток заключается в невысоком быстродействии системы, обусловленном тем, что выполнение процедуры фильтрации данных реализуется через поиск данных по всей базе данных и их последующей обработке центральным процессором, что неизбежно приводит к необоснованным затратам времени.
Цель изобретения - повышение быстродействия системы путем локализации адресов фильтрации записей базы данных допуска по идентификаторам адресов запрашиваемых электронных документов путем актуализации статичных списков доступа и повышения полноты и точности систем контентной фильтрации.
Поставленная цель достигается тем, что в известную систему, содержащую модуль селекции опорных адресов сайтов в базе данных сервера, информационный и синхронизирующий входы которого являются первыми информационным и синхронизирующим входами системы соответственно, при этом первый информационный вход системы предназначен для приема запросов электронных документов по их сетевым адресам, первый синхронизирующий вход системы предназначен для приема сигналов занесения кодов запросов электронных документов в модуль селекции опорных адресов сайтов в базе данных сервера, а первый информационный выход модуля селекции опорных адресов сайтов в базе данных сервера предназначен для выдачи запросов электронных документов по их сетевым адресам на первый информационный вход сервера базы данных, модуль идентификации адресов электронных документов в списке доступа, один информационный и синхронизирующий входы которого являются вторыми информационным и синхронизирующим входами системы соответственно, при этом второй информационный вход системы предназначен для приема записей базы данных сервера, а второй синхронизирующий вход системы предназначен для приема сигналов занесения записей базы данных сервера в модуль идентификации адресов электронных документов в списке доступа, модуль формирования сигналов управления выборкой записей базы данных сервера, первый информационный вход которого соединен со вторым информационным выходом модуля селекции опорных адресов сайтов в базе данных сервера, синхронизирующий модуль формирования сигналов управления выборкой записей базы данных сервера подключен к синхронизирующему выходу модуля селекции опорных адресов сайтов в базе данных сервера, адресный выход модуля формирования сигналов управления выборкой записей базы данных сервера является адресным выходом системы, предназначенным для выдачи адресов записей базы данных на адресный вход сервера базы данных, а синхронизирующий выход модуля формирования сигналов управления выборкой записей базы данных сервера является первым синхронизирующим выходом системы, предназначенными для выдачи сигналов управления на вход первого канала прерывания сервера базы данных, введены модуль идентификации временных циклов выборки адресов из списка доступа, информационный вход которого соединен с третьим информационным выходом модуля селекции опорных адресов сайтов в базе данных сервера, синхронизирующий вход модуля идентификации временных циклов выборки адресов из списка доступа подключен к синхронизирующему выходу модуля селекции опорных адресов сайтов в базе данных сервера, а счетный вход модуля идентификации временных циклов выборки адресов из списка доступа соединен с тактирующим выходом модуля идентификации адресов электронных документов в списке доступа, при этом один выход модуля идентификации временных циклов выборки адресов из списка доступа подключен к счетному входу модуля формирования сигналов управления выборкой записей базы данных сервера, а другой выход модуля идентификации временных циклов выборки адресов из списка доступа является вторым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных, и модуль селекции доступа к электронным документам, один информационный вход которого соединен с первым выходом модуля селекции опорных адресов сайтов в базе данных сервера, другой информационный вход модуля селекции доступа к электронным документам подключен к информационному выходу модуля идентификации адресов электронных документов в списке доступа, а синхронизирующий вход модуля селекции доступа к электронным документам соединен с синхронизирующим выходом модуля идентификации адресов электронных документов в списке доступа, при этом информационный выход модуля селекции доступа к электронным документам является вторым информационным выходом системы, предназначенным для выдачи кодов электронных адресов документов в сеть Интернет, синхронизирующий выход модуля селекции доступа к электронным документам является третьим синхронизирующим выходом системы, предназначенным для выдачи синхронизирующих сигналов передачи кодов электронных адресов документов в сеть Интернет, а сигнальный выход модуля селекции доступа к электронным документам является сигнальным выходом системы, предназначенным для выдачи сигнала запрета допуска к электронным документам сети.
Сущность изобретения поясняется чертежами, где на фиг.1 представлена структурная схема системы, на фиг.2 - структурная схема модуля селекции опорных адресов сайтов в базе данных сервера, на фиг.3 - структурная схема модуля идентификации адресов электронных документов в списке доступа, на фиг.4 - структурная схема модуля идентификации временных циклов выборки адресов из списка доступа, на фиг.5 - структурная схема модуля формирования сигналов управления выборкой записей базы данных сервера, на фиг.6 - структурная схема модуля селекции доступа к электронным документам, на фиг.7 представлена диаграмма потоков данных в системе, а на фиг.8 представлен алгоритм работы системы
Система (фиг.1) содержит модуль 1 селекции опорных адресов сайтов в базе данных сервера, модуль 2 идентификации адресов электронных документов в списке доступа, модуль 3 идентификации временных циклов выборки адресов из списка доступа, модуль 4 формирования сигналов управления выборкой записей базы данных сервера, модуль 5 селекции доступа к электронным документам.
На фиг.1 также показаны первый 10 и второй 11 информационные входы системы, первый 12 и второй 13 синхронизирующие входы системы, первый 15 и второй 16 информационные выходы системы, адресный 17 выход системы, первый 18, второй 19 и третий 20 синхронизирующие выходы системы, и сигнальный 21 выход системы.
Модуль 1 (фиг.2) селекции опорных адресов сайтов в базе данных сервера содержит регистр 25, дешифратор 26, узел памяти 27, выполненный в виде постоянного запоминающего устройства, элементы 28-30 И и элементы 31, 32 задержки. На чертеже также показаны информационный 10 и синхронизирующий 12 входы, а также первый 36, второй 37, третий 38 и четвертый 39 информационные и синхронизирующий 40 выходы.
Модуль 2 (фиг.3) идентификации адресов электронных документов в списке доступа содержит регистр 45, компаратор 46, элемент 47 задержки. На чертеже показаны первый 48 и второй 49 информационные и синхронизирующий 50 входы, а также информационный 51, тактирующий 52 и синхронизирующий 53 выходы.
Модуль 3 (фиг.4) идентификации временных циклов выборки адресов из списка доступа содержит регистр 55, счетчик 56, компаратор 57, элементы 58, 59 задержки.
На чертеже показаны информационный 60, синхронизирующий 61 и счетный 62 входы, а также первый 63 и второй 64 выходы.
Модуль 4 (фиг.5) формирования сигналов управления выборкой записей базы данных сервера содержит счетчик 65, элемент 66 ИЛИ, элемент 67 задержки. На чертеже показаны информационный 68, синхронизирующий 69 и счетный 70 входы, а также адресный 17 и синхронизирующий 18 выходы.
Модуль 5 (фиг.6) селекции доступа к электронным документам содержит дешифратор 75, триггеры 76, 77, элементы 78, 79 И, группа 80 элементов И, элемент 91 задержки. На чертеже показаны первый 84 и второй 85 информационные и синхронизирующий 86 входы, а также информационный 16, синхронизирующий 20 и сигнальный 21 выходы системы.
Работа системы основана на использовании автоматического классификатора электронных документов для определения тематики документов.
В данном случае под классификацией электронного документа понимается следующая последовательность действий (фиг.7):
- преобразование гипертекстового представления к специальному формату данных: отделение текста естественного языка от служебной HTML-разметки;
- анализ выделенного текста естественного языка с целью выделения значимых фрагментов; учет веса их вхождений в тексте для построения модели представления текста документа;
- сравнение построенной модели представления текста с моделями заранее предопределенных классов документов, содержащими отличительные признаки и их значения, характеризующие тематику этих классов;
- принятие решения на основе проведенного сравнения об отнесении документа к одному или нескольким классам, при этом принятие решения о блокировании передачи HTTP-запроса пользователя к серверу в случае, когда тематика запрошенного электронного документа определена как нежелательная.
Общий алгоритм работы системы приведен на фиг.8 и заключается в выполнении следующей последовательности операций:
- на вход 10 системы поступает запрос на доступ к электронному документу по его URL (шаги 1 и 2 диаграммы потоков данных).
- проводится проверка сведений о документе в списке доступа (шаг 3). Если в списке доступа присутствует запись о классе непосредственно запрашиваемого URL, то результатом будет разрешение или запрет доступа, если класс документа допустимый или нежелательный соответственно (шаг 4). Если в списке доступа отсутствуют сведения непосредственно о запрашиваемом URL, но при этом ресурс, к которому относится документ, помечен как нежелательный, то в результате производится запрет доступа к документу.
Следующие шаги выполняются только в случае, когда в списке доступа отсутствуют сведения о документе и о ресурсе, к которому принадлежит документ:
- запускается механизм автоматической классификации: для этого в интерфейс получения электронных документов передается URL классифицируемого документа (шаг 5). Интерфейс получения электронных документов предоставляется внешней вызывающей программой или реализуется непосредственно как функция подсистемы автоматической классификации;
- гипертекстовое представление и URL документа передаются далее для проведения непосредственно классификации документа (шаг 6);
- после определения класса документа через интерфейс фильтрации возвращается разрешение/запрет на доступ в соответствии с определенным классом (шаг 7), а также производится помещение информации в список доступа (шаг 8);
- дополнительно запускается механизм классификации ресурса, к которому относится документ (шаг 9). Для проведения процедуры классификации ресурса производится запрос сведений обо всех известных документах, относящихся к ресурсу (шаги 10, 11). Результат классификации ресурса также помещается в список доступа (шаг 12).
Классификация ресурса производится по следующему правилу: ресурс является нежелательным тогда и только тогда, когда доля документов, относящихся к этому ресурсу и классифицированных как нежелательные, превышает пороговую величину А, которая определяется на этапе настройки системы. В остальных случаях ресурс считается допустимым.
Таким образом, система реализует следующие процедуры:
- в список доступа помещаются именно те документы и ресурсы, доступ к которым осуществляет пользователь на практике;
- однажды классифицированные документы не подвергаются повторной классификации при последующих обращениях пользователя.
Идентификатор электронного документа представляет собой следующую структуру:
Поле Тип Значение
siteID Целое число СRС32-хэш, вычисленный от части строки URL, задающей адрес ресурса (сайта)
pathID Целое число СRС32-хэш, вычисленный от части строки URL, задающей путь к документу относительно адреса ресурса (сайта)
Идентификатор ресурса аналогичен идентификатору электронного документа, но второе поле pathID имеет всегда нулевое значение.
Проиллюстрируем этот факт на следующем примере: пусть URL-адрес документа - http://www.site.com/foo/bar/doc.html.
Тогда siteID=CRC32(http://www.site.com),
pathID=CRC32(foo/bar/doc.html),
и идентификатор электронного документа - есть пара (siteID, pathID), а идентификатор соответственного ресурса, к которому принадлежит документ - (siteID, 0).
Структура данных, характеризующая тематическую принадлежность документа, выглядит следующим образом:
Поле Тип Значение
ID пара (siteID, pathID) Идентификатор документа
category перечисление Допустимый, нежелательный, неопределенный - в зависимости от результата классификации
Для доступа к соответствующим электронным документам на вход 10 системы поступает идентификатор электронного документа в виде кодограммы, имеющий следующую структуру данных:
Код Код
siteID pathID
Данная кодограмма с входа 10 системы поступает на информационный вход модуля 1 и далее на информационный вход регистра 25, в который указанные коды заносятся синхронизирующим импульсом с входа 12.
С выхода 33 регистра 25 вся кодовая комбинация через выход 36 модуля 1 выдается как на выход 15 системы и далее на информационный вход сервера базы данных допуска, так и на вход 85 модуля 5.
С выхода 34 регистра 25 модуля 1 код siteID поступает на информационный вход дешифратора 26, который расшифровывает поступивший код и подготавливает цепь прохождения сигнала с входа 12, открывая один из элементов 28-30 И. Для определенности положим, что высокий потенциал поступил на один вход элемента 30 И.
Параллельно с этим синхронизирующий импульс с входа 12 системы задерживается элементом 31 модуля 1 на время срабатывания регистра 25 и дешифратора 26 и далее опрашивает состояние элементов 28-30 И.
Учитывая то обстоятельство, что открытым по одному входу будет только элемент 30 И, то пройдя этот элемент И, синхроимпульс поступает, во-первых, на вход считывания соответствующей фиксированной ячейки памяти постоянного запоминающего устройства 27, где хранятся коды опорных адресов разделов памяти сервера базы данных, содержащих данные сайтов siteID.
Структура кода данных сайтов siteID имеет следующий вид:
Код Код
опорного адреса первой записи данного siteID общего количества записей данных адресов в разделе базы данных siteID
Код опорного адреса первой записи данного siteID считывается из памяти блока 27 и через выход 37 модуля 1 поступает на вход 68 модуля 4 и далее на информационный вход счетчика 65, а код общего количества записей данных адресов в разделе базы данных siteID с выхода 38 модуля 1 поступает на информационный вход 60 модуля 3 и далее на информационный вход регистра 55.
Одновременно с этим тот же импульс считывания с выхода элемента 31 задерживается элементом 32 задержки на время считывания содержимого фиксированной ячейки ПЗУ 27 и затем с выхода 40 модуля 1 поступает как на синхронизирующий вход 61 модуля 3, так и на синхронизирующий вход 69 модуля 4.
Код с входа 68 модуля 4 синхронизирующим импульсом с входа 69 заносится в счетчик 65, с выхода которого этот код поступает на адресный выход 17 системы.
Одновременно этот же синхронизирующий импульс проходит через элемент 66 ИЛИ и задерживается на время занесения кода опорного адреса в счетчик 65 элементом 67. Затем данный импульс выдается на выход 18 системы в качестве сигнала управления считыванием содержимого ячейки памяти базы данных сервера по адресу, указанному на выходе 17 системы.
Код же общего количества записей данных адресов в разделе базы данных siteID с выхода 38 модуля 1 заносится через вход 60 модуля 3 в регистр 55 тем же синхронизирующим импульсом с выхода 40 модуля 1 через вход 61 модуля 3. С выхода регистра 55 этот код подается на один вход компаратора 57.
По сигналу с выхода 18 системы сервер базы данных (на чертеже не показан) переходит на подпрограмму считывания содержимого ячейки базы данных по указанному на выходе 17 адресу, выдачи считанной записи базы данных на информационный 11 вход системы и занесения ее атрибутов в модуль 2 синхронизирующим импульсом, поступающим с сервера на вход 13 системы.
В результате этого с входа 49 в регистр 45 синхронизирующим импульсом с входа 50 будут занесены атрибуты первой считанной из базы данных записи, имеющие следующую структуру:
Код Код Код признака доступа
siteID pathID - либо разрешения доступа к электронному документу с данным адресом;
- либо запрещения доступа к электронному документу с данным адресом
Код pathID из первой считанной записи из базы данных с первого выхода регистра 45 поступает на один вход компаратора 46, на другой информационный вход которого с выхода 39 модуля 1 поступает код pathID запрашиваемого электронного документа.
Синхронизирующий импульс с входа 13 системы задерживается элементом 47 задержки на время занесения записи базы данных в регистр 45 модуля 2 и поступает на синхронизирующий вход компаратора 46.
По синхронизирующему сигналу компаратор 46 сравнивает входные коды, и, если сравниваемые атрибуты pathID не совпадают между собой, то на выходе 52 модуля 2 формируется сигнал, поступающий на вход 62 модуля 3 и далее на счетный вход счетчика 56, фиксирующего число записей, считанных из базы данных сервера.
К данному моменту времени счетчик 56 зафиксирует факт осуществления считывания первой записи из базы данных сервера. Выход счетчика 56 подключен к одному входу компаратора 57, сравнивающего общее число записей данного сайта в базе данных сервера, хранящегося в регистре 55, с числом записей в счетчике 56.
Компаратор 57 модуля 3 сравнивает показания регистра 55 и счетчика 56 по синхронизирующему импульсу, поступающему на синхронизирующий вход компаратора 67 с выхода элемента 58 задержки.
Поскольку в счетчике 56 зафиксирована первая единица, то его показания будут меньше показаний регистра 55 и на выходе 63 модуля 3 появляется импульс, который через вход 70 модуля 4 будет поступать на счетный вход счетчика 65, увеличивая базовый адрес ячейки считывания на единицу.
Кроме того, этот же импульс проходит через элемент 66 ИЛИ на вход элемента 67 задержки, где задерживается на время окончания срабатывания счетчика 65, и далее вновь выдается через выход 18 системы в качестве сигнала управления считыванием очередной записи базы данных по адресу, сформированному на выходе 17 системы.
По сигналу с выхода 18 системы сервер базы данных вновь переходит на подпрограмму считывания содержимого ячейки базы данных по указанному на выходе 17 адресу, выдачи считанной записи базы данных на информационный вход 11 системы и занесения ее атрибутов в регистр 45 модуля 2 синхронизирующим импульсом, поступающим с сервера на вход 13.
Этот процесс считывания записей базы данных сервера будет продолжаться до тех пор, пока показания счетчика 56 и регистра 55 не сравняются между собой, что будет свидетельствовать о том, что запрашиваемого адреса электронного документа в базе данных сервера нет. В этом случае импульс формируется на выходе 64 модуля 3 и через выход 19 системы поступает на вход второго канала прерывания сервера базы данных.
С приходом этого сигнала сервер переходит на подпрограмму автоматической классификации запрашиваемого идентификатора электронного документа, в соответствии с которой данные идентификатора электронного документа с выхода 15 системы поступают в сервер базы данных, где осуществляется следующая последовательность операций:
- преобразование гипертекстового представления к специальному формату данных: отделение текста естественного языка от служебной HTML-разметки;
- анализ выделенного текста естественного языка с целью выделения значимых фрагментов; учет веса их вхождений в тексте для построения модели представления текста документа;
- сравнение построенной модели представления текста с моделями заранее предопределенных классов документов, содержащими отличительные признаки и их значения, характеризующие тематику этих классов;
- принятие решения на основе проведенного сравнения об отнесении документа к одному или нескольким классам, при этом принятие решения о блокировании передачи HTTP-запроса пользователя к серверу в случае, когда тематика запрошенного электронного документа определена как нежелательная, как это показано на фиг.8.
Если же сравниваемые атрибуты pathID на входах компаратора 46 модуля 2 совпадают между собой, то на выходе 53 модуля 2 формируется сигнал, поступающий на вход 86 модуля 5 и далее на одни входы элементов 78, 79 И, управляемые дешифратором 75, на вход 84 которого с выхода 51 модуля 2 поступает код признака доступа к данному электронному документу.
Дешифратор 75 расшифровывает код признака доступа, и если доступ к данному электронному документу разрешен, то дешифратор 75 открывает по второму входу элемент 78 И, через который проходит импульс с входа 86 и поступает как на прямой вход триггера 76, устанавливая его в единичное состояние, так и на обратный вход триггера 77, подтверждая его исходное состояние.
Переходя в единичное состояние, триггер 76 с прямого выхода высоким потенциалом открывает по одному входу элементы 80 И группы, на другой вход 85 которых с выхода 36 модуля 1 поступает идентификатор электронного документа, который через элементы 80 И группы выдаются на выход 16 системы.
Кроме того, синхронизирующий импульс с выхода элемента 78 И задерживается элементом 81 на время срабатывания триггера 76 и подключения элементов 80 И группы и с выхода 20 системы выдается в качестве синхронизирующего сигнала выдачи электронного идентификатора электронного документа.
Если же на входе дешифратора 75 будет зафиксирован код признака запрета доступа к адресу данного электронного документа, то открыт по второму входу будет элемент 79 И, через который синхронизирующий импульс с входа 86 установит триггер 77 в единичное состояние, а триггер 76 будет установлен в исходное состояние, при котором низким потенциалом с прямого выхода триггера 76 элементы 80 И группы будут закрыты, блокируя тем самым доступ к электронному документу.
Высокий потенциал с прямого выхода триггера 77 выдается на выход 21 системы в качестве сигнала запрета доступа к данному электронному документу.
Таким образом, система осуществляет блокировку электронных документов, которые либо принадлежат к нежелательным ресурсам, либо сами классифицированы как нежелательные.
Применение метода автоматической классификации электронных документов, с помощью которого осуществляется анализ гипертекстового представления документа, выделение отличительных признаков, производится сравнение их значений и принимается решение о принадлежности документа к категории нежелательных либо допустимых, является отличительной чертой предложенной системы динамической контентной фильтрации.
Таким образом, введение новых модулей и новых конструктивных связей позволило существенно повысить быстродействие системы путем локализации адресов записей базы данных по идентификаторам электронных документов.
Источники информации
1. Тумбс Д. Фильтрация Web-контента с использованием ISA Server /Открытые системы: [Электронный документ] / (http://www.osp.ru/win2000/2006/08/3829260/).
2. Хилл Б. Решения для фильтрации Web-контента /Открытые системы: [Электронный документ] / (http://www.osp.ru/win2000/2004/05/177073/).
3. Патент США №5136708, М. кл. G06F 15/16, 1992.
4. Патент США №5129083, М. кл. G06F 12/00, 15/40, 1992 (прототип).

Claims (1)

  1. Система управления доступом к ресурсам сети Интернет, содержащая модуль селекции опорных адресов сайтов в базе данных сервера, информационный и синхронизирующий входы которого являются первыми информационным и синхронизирующим входами системы соответственно, при этом первый информационный вход системы предназначен для приема запросов электронных документов по их сетевым адресам, первый синхронизирующий вход системы предназначен для приема сигналов занесения кодов запросов электронных документов в модуль селекции опорных адресов сайтов в базе данных сервера, а первый информационный выход модуля селекции опорных адресов сайтов в базе данных сервера предназначен для выдачи запросов электронных документов по их сетевым адресам на первый информационный вход сервера базы данных, модуль идентификации адресов электронных документов в списке доступа, один информационный и синхронизирующий входы которого являются вторыми информационным и синхронизирующим входами системы соответственно, при этом второй информационный вход системы предназначен для приема записей базы данных сервера, а второй синхронизирующий вход системы предназначен для приема сигналов занесения записей базы данных сервера в модуль идентификации адресов электронных документов в списке доступа, модуль формирования сигналов управления выборкой записей базы данных сервера, первый информационный вход которого соединен со вторым информационным выходом модуля селекции опорных адресов сайтов в базе данных сервера, синхронизирующий модуль формирования сигналов управления выборкой записей базы данных сервера подключен к синхронизирующему выходу модуля селекции опорных адресов сайтов в базе данных сервера, адресный выход модуля формирования сигналов управления выборкой записей базы данных сервера является адресным выходом системы, предназначенным для выдачи адресов записей базы данных на адресный вход сервера базы данных, а синхронизирующий выход модуля формирования сигналов управления выборкой записей базы данных сервера является первым синхронизирующим выходом системы, предназначенными для выдачи сигналов управления на вход первого канала прерывания сервера базы данных, отличающаяся тем, что система содержит модуль идентификации временных циклов выборки адресов из списка доступа, информационный вход которого соединен с третьим информационным выходом модуля селекции опорных адресов сайтов в базе данных сервера, синхронизирующий вход модуля идентификации временных циклов выборки адресов из списка доступа подключен к синхронизирующему выходу модуля селекции опорных адресов сайтов в базе данных сервера, а счетный вход модуля идентификации временных циклов выборки адресов из списка доступа соединен с тактирующим выходом модуля идентификации адресов электронных документов в списке доступа, при этом один выход модуля идентификации временных циклов выборки адресов из списка доступа подключен к счетному входу модуля формирования сигналов управления выборкой записей базы данных сервера, а другой выход модуля идентификации временных циклов выборки адресов из списка доступа является вторым синхронизирующим выходом системы, предназначенным для выдачи сигналов управления на вход второго канала прерывания сервера базы данных, и модуль селекции доступа к электронным документам, один информационный вход которого соединен с первым выходом модуля селекции опорных адресов сайтов в базе данных сервера, другой информационный вход модуля селекции доступа к электронным документам подключен к информационному выходу модуля идентификации адресов электронных документов в списке доступа, а синхронизирующий вход модуля селекции доступа к электронным документам соединен с синхронизирующим выходом модуля идентификации адресов электронных документов в списке доступа, при этом информационный выход модуля селекции доступа к электронным документам является вторым информационным выходом системы, предназначенным для выдачи кодов электронных адресов документов в сеть Интернет, синхронизирующий выход модуля селекции доступа к электронным документам является третьим синхронизирующим выходом системы, предназначенным для выдачи синхронизирующих сигналов передачи кодов электронных адресов документов в сеть Интернет, а сигнальный выход модуля селекции доступа к электронным документам является сигнальным выходом системы, предназначенным для выдачи сигнала запрета допуска к электронным документам сети.
RU2008115222/09A 2008-04-22 2008-04-22 Система управления доступом к ресурсам сети интернет RU2368004C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2008115222/09A RU2368004C1 (ru) 2008-04-22 2008-04-22 Система управления доступом к ресурсам сети интернет

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2008115222/09A RU2368004C1 (ru) 2008-04-22 2008-04-22 Система управления доступом к ресурсам сети интернет

Publications (1)

Publication Number Publication Date
RU2368004C1 true RU2368004C1 (ru) 2009-09-20

Family

ID=41168081

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008115222/09A RU2368004C1 (ru) 2008-04-22 2008-04-22 Система управления доступом к ресурсам сети интернет

Country Status (1)

Country Link
RU (1) RU2368004C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2618904C2 (ru) * 2010-06-25 2017-05-11 Филипс Лайтинг Холдинг Б.В. Управление доступом к пользовательскому интерфейсу для управления средой при помощи системы создания среды

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2618904C2 (ru) * 2010-06-25 2017-05-11 Филипс Лайтинг Холдинг Б.В. Управление доступом к пользовательскому интерфейсу для управления средой при помощи системы создания среды

Similar Documents

Publication Publication Date Title
CN112468520B (zh) 一种数据检测方法、装置、设备及可读存储介质
RU2419986C2 (ru) Объединение многострочных протокольных вхождений
JP3219386B2 (ja) 情報フィルタ装置及び情報フィルタ方法
CN101711470A (zh) 一种用于在对等网络上创建共享信息列表的系统和方法
TW202013234A (zh) 資料處理方法、設備以及儲存媒介
CN104125209A (zh) 恶意网址提示方法和路由器
WO2010012170A1 (zh) 数据库安全监控方法、装置及其系统
US20190377764A1 (en) Illegal content search system and method thereof
CN103118035B (zh) 分析网站访问请求参数合法范围的方法及装置
CN109246064A (zh) 安全访问控制、网络访问规则的生成方法、装置及设备
CN112866023A (zh) 网络检测、模型训练方法、装置、设备及存储介质
WO2017167208A1 (zh) 识别恶意网站的方法、装置及计算机存储介质
CN110324273A (zh) 一种基于dns请求行为与域名构成特征相结合的僵尸网络检测法
US20220237240A1 (en) Method and apparatus for collecting information regarding dark web
KR20190054478A (ko) 다크웹 범죄 사이트 모니터링 시스템
CN108476199A (zh) 一种基于令牌机制的检测和防御cc 攻击的系统和方法
RU77465U1 (ru) Система динамической контентной фильтрации электронных документов
RU2659482C1 (ru) Способ защиты веб-приложений при помощи интеллектуального сетевого экрана с использованием автоматического построения моделей приложений
CN107451459A (zh) 使用图片验证码进行验证的方法和装置
CN106528805A (zh) 基于用户的移动互联网恶意程序url智能分析挖掘方法
RU2368004C1 (ru) Система управления доступом к ресурсам сети интернет
US6941477B2 (en) Trusted content server
US7506249B2 (en) Apparatus, method and program for converting structured document
EP1710718B1 (en) Systems and methods for performing streaming checks on data format for UDTs
RU76482U1 (ru) Автоматизированная система идентификации доступных ресурсов сети интернет

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20110423