RU2651251C1 - Способ загрузки правил фильтрации на мобильное устройство - Google Patents

Способ загрузки правил фильтрации на мобильное устройство Download PDF

Info

Publication number
RU2651251C1
RU2651251C1 RU2017115050A RU2017115050A RU2651251C1 RU 2651251 C1 RU2651251 C1 RU 2651251C1 RU 2017115050 A RU2017115050 A RU 2017115050A RU 2017115050 A RU2017115050 A RU 2017115050A RU 2651251 C1 RU2651251 C1 RU 2651251C1
Authority
RU
Russia
Prior art keywords
mobile device
filtering rules
rules
filtering
application
Prior art date
Application number
RU2017115050A
Other languages
English (en)
Inventor
Алексей Павлович Комиссаров
Виктор Владимирович Яблоков
Алексей Михайлович Чиков
Original Assignee
АО "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by АО "Лаборатория Касперского" filed Critical АО "Лаборатория Касперского"
Priority to RU2017115050A priority Critical patent/RU2651251C1/ru
Priority to US15/603,842 priority patent/US10321349B2/en
Priority to JP2017177921A priority patent/JP6467010B2/ja
Priority to EP17193877.2A priority patent/EP3396927B1/en
Priority to CN201710895551.2A priority patent/CN108829397B/zh
Application granted granted Critical
Publication of RU2651251C1 publication Critical patent/RU2651251C1/ru
Priority to US16/393,220 priority patent/US10869216B2/en
Priority to US16/950,983 priority patent/US11368871B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0215Traffic management, e.g. flow control or congestion control based on user or device properties, e.g. MTC-capable devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/40Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
    • G06F16/43Querying
    • G06F16/432Query formulation
    • G06F16/433Query formulation using audio data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к средствам загрузки правил на мобильное устройство пользователя. Технический результат заключается в снижении нагрузки на ресурсы мобильного устройства в процессе загрузки правил фильтрации. Определяют среди по меньшей мере двух списков правил фильтрации, предназначенных для загрузки на мобильное устройство, один список с наибольшим показателем частоты срабатывания правил фильтрации из списка. Загружают список на мобильное устройство. Каждый из оставшихся незагруженных списков правил фильтрации, предназначенных для загрузки на мобильное устройство, разбивают на части определенного размера при помощи средства управления загрузкой. Формируют набор групп правил фильтрации, в каждую из групп которого входят не более одной части из каждого оставшегося незагруженного списка правил фильтрации, при помощи средства управления загрузкой. С определенным интервалом времени загружают на мобильное устройство группы правил фильтрации до полной загрузки упомянутого сформированного набора групп. При обнаружении вторым приложением критической ситуации в работе мобильного устройства в процессе загрузки группы правил фильтрации на мобильное устройство уменьшают размер упомянутых частей, и/или увеличивая упомянутый интервал времени. 4 з.п. ф-лы, 3 ил.

Description

Область техники
Настоящее изобретение относится к способам загрузки данных, а более конкретно к способам оптимизации загрузки данных.
Уровень техники
Современные мобильные операционные системы становятся все более закрытыми, приложения изолируются друг от друга и от внутренностей операционной системы. В то же время, компании, производящие операционные системы, понимают и признают некоторые проблемы информационной безопасности, например угрозы, с которыми сталкивается пользователь при веб-серфинге. Понимая проблемы информационной безопасности, производители операционных систем идут по пути предоставления производителям средств защиты пользователей от киберугроз возможности контролируемой загрузки определенных правил, с использованием которых будет работать операционная система или конкретное приложение. Таким образом, приложения для защиты пользователей от киберугроз становятся поставщиками правил, а исполняются эти правила либо операционной системой, либо предустановленными приложениями, например, посредством плагина для интернет браузера Safari или посредством плагина (расширение "CallDirectory") к приложению «Телефон».
Мобильные устройства обладают ограниченными ресурсами, такими как заряд батареи, оперативная память, объем энергонезависимой памяти и др. При этом существуют такие задачи, к примеру, как фильтрация веб-контента, которые требуют большого количества правил. С одной стороны, чем больше объем загружаемых на мобильное устройство правил, тем выше вероятность блокирования нежелательного для пользователя веб-контента, однако тем негативнее становится так называемый опыт взаимодействия пользователя (от англ. User experience, UX) с системой фильтрации веб-контент, так как загрузка большого объема правил может замедлять работу мобильного устройства, а в некоторых случаях становится причиной сбоя приложения, для которого эти правила загружаются. Опыт взаимодействия пользователя - это восприятие и ответные действия пользователя, возникающие в результате использования и/или предстоящего использования продукции, системы или услуги. С другой стороны, чем больше правил, тем выше вероятность обнаружения (от англ. Detection Rate, DR) нежелательного контента. Возникает конфликт между UX и DR. Чем больше правил, тем выше DR и тем хуже UX.
Компания Apple в версии iOS 9 представила новую технологию контентной фильтрации, которая позволяет предоставить браузеру Safari набор правил, по которым будет блокироваться отображение сайта целиком или скрываться веб-контент (реклама). Набор правил поставляется приложением в виде подгружаемого в Safari плагина (текстового файла со списком правил), который может предоставлять не ограниченное или ограниченное количество правил, например до 50 тысяч правил контентной фильтрации. Цифра в 50 тыс. правил актуальна на данный момент, но со временем может измениться. У приложения может быть несколько таких плагинов, каждый из которых пользователь должен включать вручную. Ограничение в 50 тысяч правил появилось со стороны Apple в качестве решения проблемы поиска баланса между UX и DR в виду особенностей работы компонента WebKit, на основе которого разработан браузер Safari. К сожалению, из-за ограничений мобильной платформы и браузера, Safari просто не справляется с загрузкой большого количества правил, и в ряде случаев они грузятся по 10-20 минут, иногда загрузка приводит к сбою в работе приложения и/или Safari. Проблема усугубляется тем, что приложения не имеют контроля за загрузкой правил, их роль ограничивается поставкой правил ("content/roles-провайдеры").
Такая проблема характерна не только для Apple, но и для приложений на Android, загружающих правила для контентной веб-фильтрации, осуществления родительского контроля и DNT (от англ. Do Not Track).
Существующие решения для минимизации вероятности падения приложений в процессе загрузки правил направлены на сокращение количества фильтрующих правил, чем меньше фильтрующих правил, тем вероятность сбоя меньше, тем быстрее они загружаются. Однако большое количество и качество фильтрующих правил необходимо для поддержания высокого DR.
В качестве решения вышеизложенной проблемы был разработан алгоритм с отложенной загрузкой баз правил.
Раскрытие изобретения
Настоящее изобретение предназначено для осуществления загрузки большого количества правил фильтрации на мобильное устройство пользователя.
Технический результат настоящего изобретения заключается в снижении нагрузки на ресурсы мобильного устройства в процессе загрузки правил фильтрации посредством изменения параметров загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства.
В одном из вариантов осуществления данного изобретения реализуется способ загрузки правил фильтрации на мобильное устройство, по которому: (а) при помощи средства управления загрузкой определяют среди по меньшей мере двух списков правил фильтрации, предназначенных для загрузки на мобильное устройство, один список с наибольшим показателем частоты срабатывания правил фильтрации из списка, при этом упомянутые правила фильтрации из списков предназначены для использования первым приложением на мобильном устройстве; (б) загружают список, определенный на этапе (а) на мобильное устройство при помощи второго приложения, при этом второе приложение на мобильном устройстве является поставщиком правил фильтрации для первого приложения; (в) каждый из оставшихся незагруженных списков правил фильтрации, предназначенных для загрузки на мобильное устройство, разбивают на части определенного размера при помощи средства управления загрузкой; (г) формируют набор групп правил фильтрации, в каждую из групп которого входят не более одной части из каждого оставшегося незагруженного списка правил фильтрации, при помощи средства управления загрузкой; (д) при помощи второго приложения с определенным интервалом времени загружают на мобильное устройство группы правил фильтрации до полной загрузки упомянутого сформированного набора групп; при этом при обнаружении вторым приложением критической ситуации в работе мобильного устройства в процессе загрузки группы правил фильтрации на мобильное устройство выполняют этап в)-д), уменьшая размер упомянутых частей и/или увеличивая упомянутый интервал времени.
При этом правила фильтрации предназначены для фильтрации веб-контента или телефонных звонков, или приложений для мобильных устройств.
В другом варианте осуществления увеличивают упомянутый интервал времени, лишь в случае, если невозможно уменьшить размер упомянутых частей.
Еще в одном варианте осуществления данного изобретения критическими ситуациями в работе мобильного устройства являются: сбой в работе первого приложения; уменьшение свободной оперативной памяти мобильного устройства до заранее заданного уровня; уменьшение объема свободного места на жестком диске мобильного устройства до заранее заданного уровня.
В другом варианте осуществления данного изобретения загрузка набора групп правил фильтрации осуществляется последовательно, начиная с группы, включающей правила фильтрации с наибольшими показателями частоты срабатывания, и заканчивая группой из правил с наименьшими показателями частоты срабатывания.
Краткое описание чертежей
Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:
Фиг. 1 показывает основные элементы архитектуры заявленного изобретения.
Фиг. 2 показывает способ загрузки правил фильтрации на мобильное устройство.
Фиг. 3 показывает пример компьютерной системы общего назначения.
Описание вариантов осуществления изобретения
Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.
Когда пользователь устанавливает приложение в операционную систему мобильного устройства и включает фильтрующий функционал, то данное приложение становится поставщиком правил фильтрации, а непосредственно фильтрацию выполняют предустановленные в операционную систему приложения. Например, для фильтрации веб-контента в рамках операционной системы iOS пользователь устанавливает приложение Kaspersky ADCleaner, посредством которого на мобильное устройство пользователя загружаются правила фильтрации веб-контента. Эти правила использует предустановленный плагин в браузере Safari, применяя их к содержимому веб-страниц, на которые заходит пользователь. Первым приложением назовем приложение на мобильном устройстве, обладающее фильтрующим функционалом, для которого предназначены правила фильтрации. То есть первое приложение позволяет осуществлять фильтрацию с использованием соответствующих правил фильтрации, предназначенных для фильтрации веб-контента или телефонных звонков, или приложений для мобильных устройств. Вторым приложением назовем приложение на мобильном устройстве, которое является поставщиком (от англ. provider) правил фильтрации для первого приложения. Например, приложение Kaspersky Who Calls является поставщиком правил фильтрации (вторым приложением) для прикладного приложения «Телефон» (первого приложения), встроенного в любую операционную систему мобильных устройств и предназначенного для осуществления звонков. При этом приложение «Телефон» имеет встроенный функционал для осуществления фильтрации входящих звонков по телефонным номерам. Все правила фильтрации, поставляемые вторым приложением для первого приложения, имеют определенный формат, совместимый с первым приложением.
Изобретение, которое будет подробно раскрыто ниже, применимо не только для загрузки правил фильтрации веб-контента для встроенных приложений в рамках операционной системы Apple iOS, а в целом для загрузки правил фильтрации для соответствующих приложений на мобильных устройствах под управлением любых операционных систем (iOS, Android, Windows Mobile и другие), при помощи которых осуществляется фильтрация веб-контента, родительский контроль (фильтрация действий, приложений), фильтрация входящих звонков и сообщений по телефонным номерам и/или содержимому сообщений. Таким образом, правила, которые необходимо загрузить на мобильное устройство, называются правилами фильтрации, а правила фильтрации веб-контента являются частным случаем правил фильтрации. Данный термин «правила фильтрации веб-контента» далее по тексту будет использован вместо общего термина «правила фильтрации» для более наглядного описания представленной технологии на примере загрузки правил фильтрации веб-контента в рамках операционной системы Apple iOS.
На фиг. 1 изображены основные элементы в рамках архитектуры заявленного изобретения. Правила фильтрации веб-контента, которые необходимо загрузить на мобильное устройство пользователя 100, разбиты на несколько подписок или, иначе говоря, списков правил, каждый из которых имеет собственную ценность для пользователя. Списки правил хранятся в базе данных 103 на удаленном сервере или в распределенной базе данных на удаленных серверах. Загрузка правил на мобильное устройство 100 осуществляется посредством приложения 102, являющегося провайдером правил фильтрации (вторым приложением). Управление параметрами загрузки осуществляется при помощи средства управления загрузкой 104, которое взаимодействует с приложением 102. А непосредственно саму фильтрацию осуществляет предустановленное в операционную систему мобильного устройства 100 прикладное приложение 101 (первое приложение). Например, в рамках операционной системы Apple iOS предустановленным прикладным приложением 101 для осуществления фильтрации веб-контента в браузере Safari будет специальный плагин, а провайдером правил фильтрации (приложением 102) будет приложение Kaspersky ADCleaner. Списки правил из базы данных 103, предназначенные для загрузки на мобильное устройство 100, приоритизированы по важности при помощи средства управления загрузкой 104, но есть один список, наиболее важный (приоритетная подписка 110), который определяется средством управления загрузкой 104 по показателю частоты срабатывания правил из списка (частота срабатывания списка правил). Данный показатель является характеристикой списков правил и несет в себе информацию о том, как часто применяются (срабатывают) правила из соответствующего списка. Чем выше данный показатель у списка правил, тем полезнее данный список правил для пользователя, и тем важнее загрузить его первым на мобильное устройство для повышения эффективности работы соответствующего приложения. Поэтому в рамках заявленного изобретения наиболее важным списком является тот, у которого наибольший показатель частоты срабатывания правил из списка. Данный показатель является соотношением количества срабатываний всех правил из данного списка к суммарному количеству срабатываний правил из всех списков. А частота срабатывания правила - это показатель соотношения количества срабатываний данного правила к суммарному количеству срабатываний всех правил. Также данный показатель может быть вычислен относительно конкретного списка, если в знаменателе заменить суммарное количество срабатываний правил на суммарное количество срабатываний всех правил в пределах списка, к которому принадлежит данное правило. Данные показатели постоянно меняются и вычисляются, исходя из статистических данных, имеющихся на момент вычислений. Текущие показатели частот срабатывания в рамках заявленного изобретения доступны средству управления загрузкой 104, а вычисляются другими средствами. В другом варианте осуществления данного изобретения средство управления загрузкой самостоятельно вычисляет данные показатели на основании получаемой от других средств статистики срабатывания правил на устройствах пользователей.
Списки правил могут быть тематическими (оружие, насилие, ЛГБТ и т.д.), то есть содержать в себе набор правил фильтрации веб-контента, направленных на ограждение пользователя от пропаганды по соответствующей теме в интернете. Списки правил могут быть региональными, позволяющими оградить пользователя от рекламы на интернет-ресурсах, соответствующих определенному географическому региону (РФ, СНГ, Европа и т.д.). В общем случае, списки правил (подписки) - это наборы правил фильтрации. При этом критериев, по которым правила фильтрации объединяются в списки, может и не быть. Или единственной объединяющей характеристикой для списка правил может быть непосредственно экспертная компания, которая составляет и актуализирует данный список.
Наиболее важный список правил фильтрации 110 загружается сразу, чтобы обеспечить базовый уровень защиты. Следующим важным этапом является загрузка групп правил, включающих в себя части фиксированного размера из каждого из оставшихся списков правил (Подписка 1, Подписка 2, Подписка N). То есть в состав каждой загружаемой на мобильное устройство 100 группы правил входит не более одной части правил от каждого из оставшихся списков правил (например, Группа правил 120). Если в списке правил еще есть (остались) правила фильтрации для загрузки на мобильное устройство 100, то в группу загружаемых правил обязательно входит одна часть правил из этого списка правил. При этом части правил для загрузки формируются из правил с наибольшей частотой срабатывания в пределах каждого из списков правил. Цель такой загрузки - в кратчайшие сроки активизировать работу всех списков правил на мобильном устройстве пользователя, наполняя их параллельно, максимально эффективным образом, чтобы даже не полностью загруженный список правил имел высокие шансы на срабатывание. Такой подход положительно сказывается на опыте взаимодействия пользователя с системами фильтрации на мобильных устройствах в процессе загрузки правил без ущерба в итоге для показателя вероятности обнаружения. Все вычисления и манипуляции со списками на удаленном сервере осуществляются при помощи средства управления загрузкой 104.
В одном из вариантов осуществления данного изобретения приложение 102 анализирует характеристики мобильного устройства 100 для определения индекса производительности мобильного устройства 100. Если в результате анализа будет установлено, что индекс производительность мобильного устройства 100 высок (например, относительно установленного порогового значения индекса), то после загрузки наиболее важного списка правил фильтрации 110 осуществляется попытка одновременной загрузки всех оставшихся списков правил. Если упомянутая попытка окажется неудачной, и загрузить все оставшиеся списки правил сразу не удастся, или, если индекс производительности мобильного устройства 100 низок, то для загрузки правил применяется механизм дробления списков на части, описанный выше.
В приложении 102 реализован механизм отказоустойчивости, позволяющий по различным признакам обнаруживать критические ситуации в работе мобильного устройства 100 и/или прикладного приложения 101. В соответствии с текущей политикой производителей операционных систем для мобильных устройств приложение провайдер правил фильтрации 102 не имеет доступа к прикладному приложению 101, оба приложения изолированы друг от друга. Получение приложением 102 обратной связи о работе приложения 101 крайне затруднительно: результата выполнения операции можно не дождаться, ошибки выдаются невнятные, причины непонятны. Однако приложение 102 имеет доступ к текущим параметрам мобильного устройства 100, по которым в рамках заявленного изобретения приложением 102 обнаруживаются следующие критические ситуации в работе мобильного устройства 100:
- сбой в работе приложения, которое использует загружаемые правила фильтрации (прикладного приложения 101);
- уменьшение свободной оперативной памяти мобильного устройства 100 до заранее заданного уровня;
- уменьшение объема свободного места на жестком диске мобильного устройства 100 до заранее заданного уровня.
Обнаружение критической ситуации в работе мобильного устройства 100 в процессе загрузки правил фильтрации является триггером для изменения стратегии загрузки путем уменьшения размера частей, на которые разбиваются оставшиеся списки правил (Подписка 1, Подписка 2, …, Подписка N).
В одном из вариантов осуществления данного изобретения загрузка упомянутых групп правил фильтрации следующих за первой группой правил фильтрации 120 в соответствующие подписки на мобильном устройстве 100 (Подписка 1', …, Подписка 2', Подписка N') осуществляется в фоновом режиме через заданные (определенные) интервалы времени (к примеру, 45 секунд), после того как пользователь сворачивает приложение 102 и переключается на другое приложение. Тем самым загрузка правил фильтрации разносится по времени, благодаря чему удается избежать конкуренции за ресурсы мобильного устройства 100 с другими приложениями, повысить надежность загрузки списков правил, существенно сократив риск падения прикладного приложения 101, поскольку единовременно правила фильтрации загружаются сравнительно небольшими блоками. При этом пользователь сразу получает достаточно неплохое качество фильтрации за счет одной полноценной подписки и постепенного наполнения оставшихся подписок правилами фильтрации с наибольшей частотой срабатывания в течение нескольких минут/десятков минут.
На фиг. 2 изображена блок-схема предпочтительного варианта способа загрузки правил фильтрации на мобильное устройство 100. Согласно данному способу на этапе 201 осуществляется определение подписки с наибольшим показателем частоты срабатывания правил фильтрации по подписке среди всех подписок, предназначенных для загрузки на мобильное устройство 100. Данная подписка на этапе 202 будет полностью загружена на мобильное устройство 100 для быстрого обеспечения хорошего уровня фильтрации (качества фильтрации). Оставшиеся подписки на этапе 203 разбиваются на части фиксированного размера (блоки). Размер блока определяется, исходя из параметров мобильного устройства 100. Размер блока тем больше, чем выше производительность мобильного устройства 100 и чем ниже текущий уровень использования ресурсов мобильного устройства 100. В одном из вариантов осуществления данного изобретения правила фильтрации в оставшихся подписках упорядочиваются по их частоте срабатывания. При этом загрузка частей осуществляется последовательно, начиная с частей, включающих правила фильтрации с наибольшими показателями частоты срабатывания, и заканчивая частями с наименьшими показателями. Загрузка частей осуществляется группами правил фильтрации, в состав каждой из которых входят не более одной части из каждой оставшейся подписки. После каждой загрузки группы правил на этапе 204 посредством встроенного в приложение 102 механизма отказоустойчивости осуществляется проверка на возникновение критической ситуации в работе мобильного устройства 100. Если обнаружена критическая ситуация, то следующим этапом 206 осуществляется уменьшение размера блока разбиения подписок и возврат на этап 203, на котором оставшиеся подписки разбиваются на части соответствующего уменьшенного фиксированного размера. Если критическая ситуация не выявлена, то после выдерживания фиксированного интервала времени на этапе 208 осуществляется загрузка следующей группы правил фильтрации при условии, что еще остались незагруженные части подписок. Если же частей для загрузки не осталось, то процесс загрузки правил завершается на этапе 207.
Одной из задач заявленного изобретения является расширение арсенала технических средств, предназначенных для осуществления загрузки большого количества правил фильтрации на мобильное устройство пользователя. Также в рамках заявленного изобретения могут достигаться следующие технические результаты:
снижение нагрузки на ресурсы мобильного устройства в процессе загрузки правил фильтрации посредством изменения параметров загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства;
повышение надежности загрузки правил фильтрации на мобильное устройство, которое достигается наличием механизма отказоустойчивости, позволяющего изменять параметры загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства, для обеспечения полной загрузки всех правил фильтрации на мобильное устройство;
обеспечение загрузки всех правил фильтрации на мобильное устройство, которое достигается наличием механизма отказоустойчивости, позволяющего изменять параметры загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства.
На Фиг. 3 представлен пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26 содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.
Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.
Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.
Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканнер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например колонками, принтером и т.п.
Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.
Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.
В заключение следует отметить, что приведенные в описании сведения являются только примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

Claims (16)

1. Способ загрузки правил фильтрации на мобильное устройство, по которому:
а) при помощи средства управления загрузкой определяют среди по меньшей мере двух списков правил фильтрации, предназначенных для загрузки на мобильное устройство, один список с наибольшим показателем частоты срабатывания правил фильтрации из списка,
при этом упомянутые правила фильтрации из списков предназначены для использования первым приложением на мобильном устройстве;
б) загружают список, определенный на этапе а), на мобильное устройство при помощи второго приложения,
при этом второе приложение на мобильном устройстве является поставщиком правил фильтрации для первого приложения;
в) каждый из оставшихся незагруженных списков правил фильтрации, предназначенных для загрузки на мобильное устройство, разбивают на части определенного размера при помощи средства управления загрузкой;
г) формируют набор групп правил фильтрации, в каждую из групп которого входят не более одной части из каждого оставшегося незагруженного списка правил фильтрации, при помощи средства управления загрузкой;
д) при помощи второго приложения с определенным интервалом времени загружают на мобильное устройство группы правил фильтрации до полной загрузки упомянутого сформированного набора групп;
при этом при обнаружении вторым приложением критической ситуации в работе мобильного устройства в процессе загрузки группы правил фильтрации на мобильное устройство выполняют этап в)-д), уменьшая размер упомянутых частей и/или увеличивая упомянутый интервал времени.
2. Способ по п. 1, где правила фильтрации предназначены для фильтрации веб-контента или телефонных звонков, или приложений для мобильных устройств.
3. Способ по п. 1, где увеличивают упомянутый интервал времени в случае, если невозможно уменьшить размер упомянутых частей.
4. Способ по п. 1, где критическими ситуациями в работе мобильного устройства являются:
а. сбой в работе первого приложения;
б. уменьшение свободной оперативной памяти мобильного устройства до заранее заданного уровня;
в. уменьшение объема свободного места на жестком диске мобильного устройства до заранее заданного уровня.
5. Способ по п. 1, где загрузка набора групп правил фильтрации осуществляется последовательно, начиная с группы, включающей правила фильтрации с наибольшими показателями частоты срабатывания, и заканчивая группой из правил с наименьшими показателями частоты срабатывания.
RU2017115050A 2017-04-28 2017-04-28 Способ загрузки правил фильтрации на мобильное устройство RU2651251C1 (ru)

Priority Applications (7)

Application Number Priority Date Filing Date Title
RU2017115050A RU2651251C1 (ru) 2017-04-28 2017-04-28 Способ загрузки правил фильтрации на мобильное устройство
US15/603,842 US10321349B2 (en) 2017-04-28 2017-05-24 System and method of downloading filtering rules onto a mobile device
JP2017177921A JP6467010B2 (ja) 2017-04-28 2017-09-15 モバイルデバイスへのフィルタリング規則をダウンロードするシステム及び方法
EP17193877.2A EP3396927B1 (en) 2017-04-28 2017-09-28 System and method of downloading filtering rules onto a mobile device
CN201710895551.2A CN108829397B (zh) 2017-04-28 2017-09-28 将筛选规则下载到移动设备上的系统和方法
US16/393,220 US10869216B2 (en) 2017-04-28 2019-04-24 System and method for managing filtering rules from a remote server
US16/950,983 US11368871B2 (en) 2017-04-28 2020-11-18 System and method for generating groups of filtering rules

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2017115050A RU2651251C1 (ru) 2017-04-28 2017-04-28 Способ загрузки правил фильтрации на мобильное устройство

Publications (1)

Publication Number Publication Date
RU2651251C1 true RU2651251C1 (ru) 2018-04-18

Family

ID=61977199

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017115050A RU2651251C1 (ru) 2017-04-28 2017-04-28 Способ загрузки правил фильтрации на мобильное устройство

Country Status (4)

Country Link
US (3) US10321349B2 (ru)
JP (1) JP6467010B2 (ru)
CN (1) CN108829397B (ru)
RU (1) RU2651251C1 (ru)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2651251C1 (ru) * 2017-04-28 2018-04-18 АО "Лаборатория Касперского" Способ загрузки правил фильтрации на мобильное устройство

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308703B2 (en) * 2002-12-18 2007-12-11 Novell, Inc. Protection of data accessible by a mobile device
US20080014910A1 (en) * 2006-05-11 2008-01-17 Acer Inc. Method for acquiring information, and hand-held mobile communications device for implementing the method
US20120172026A1 (en) * 2010-12-30 2012-07-05 Sk C&C System and method for managing mobile wallet and its related credentials
RU2614572C2 (ru) * 2012-08-15 2017-03-28 Тэнцэнт Текнолоджи (Шеньчжэнь) Компани Лимитед Способ, система и устройство для фильтрации рекламных объявлений веб-страниц на мобильном терминале

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6470496B1 (en) 1998-08-03 2002-10-22 Matsushita Electric Industrial Co., Ltd. Control program downloading method for replacing control program in digital broadcast receiving apparatus with new control program sent from digital broadcast transmitting apparatus
GB0412338D0 (en) * 2004-06-03 2004-07-07 Koninkl Philips Electronics Nv Transfer of content between storage devices
DE202007019129U1 (de) 2007-10-31 2010-09-30 Concept04 Gmbh Mobilfunkendgerät mit Filtereinrichtung und Netzwerkelement zur Konfiguration der Filtereinrichtung
CA2793960C (en) * 2010-03-23 2018-05-22 Reversinglabs Corporation Cloud-based web content filtering
CN103442774B (zh) 2010-09-13 2016-08-10 索尼电脑娱乐美国公司 双模式程序执行和加载
US9226211B2 (en) * 2013-01-17 2015-12-29 Intel IP Corporation Centralized partitioning of user devices in a heterogeneous wireless network
US9984088B1 (en) * 2015-03-31 2018-05-29 Maginatics Llc User driven data pre-fetch
US10681107B2 (en) * 2015-06-16 2020-06-09 Apple Inc. Adaptive video content for cellular communication
US9998534B2 (en) * 2016-08-24 2018-06-12 International Business Machines Corporation Peer-to-peer seed assurance protocol
RU2651251C1 (ru) * 2017-04-28 2018-04-18 АО "Лаборатория Касперского" Способ загрузки правил фильтрации на мобильное устройство

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308703B2 (en) * 2002-12-18 2007-12-11 Novell, Inc. Protection of data accessible by a mobile device
US20080014910A1 (en) * 2006-05-11 2008-01-17 Acer Inc. Method for acquiring information, and hand-held mobile communications device for implementing the method
US20120172026A1 (en) * 2010-12-30 2012-07-05 Sk C&C System and method for managing mobile wallet and its related credentials
RU2614572C2 (ru) * 2012-08-15 2017-03-28 Тэнцэнт Текнолоджи (Шеньчжэнь) Компани Лимитед Способ, система и устройство для фильтрации рекламных объявлений веб-страниц на мобильном терминале

Also Published As

Publication number Publication date
US20190253913A1 (en) 2019-08-15
US20180317116A1 (en) 2018-11-01
CN108829397B (zh) 2022-09-13
US10869216B2 (en) 2020-12-15
JP6467010B2 (ja) 2019-02-06
US10321349B2 (en) 2019-06-11
JP2018190369A (ja) 2018-11-29
US20210076247A1 (en) 2021-03-11
US11368871B2 (en) 2022-06-21
CN108829397A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN110651269B (zh) 隔离的容器事件监视
RU2589310C2 (ru) Система и способ расчета интервала повторного определения категорий сетевого ресурса
US11218445B2 (en) System and method for implementing a web application firewall as a customized service
US8806639B2 (en) Contextual virtual machines for application quarantine and assessment method and system
CN102761539B (zh) 用于在检测网络攻击期间减少误报的系统及方法
US9825977B2 (en) System and method for controlling access to data of a user device using a security application that provides accessibility services
US9237460B2 (en) Traffic control method and device
KR101781339B1 (ko) 클라이언트를 갱신하기 위한 방법 및 디바이스
EP2725510A1 (en) Method, system and relevant device for detecting malicious codes
US9203804B2 (en) Method and system for defending against malware and method for updating filtering table thereof
US20040162876A1 (en) System and method for providing conditional access to server-based applications from remote access devices
US10516690B2 (en) Physical device detection for a mobile application
KR20180082618A (ko) 이종 장치 타입들에 대한 통합 정책
US9608959B2 (en) Non RFC-compliant protocol classification based on real use
WO2014153311A1 (en) Automatic version management
WO2014063487A1 (en) Traffic control method and device
CN106203092B (zh) 一种拦截恶意程序关机的方法、装置及电子设备
US9357394B1 (en) System and method for selecting means for intercepting network transmissions
US20140006554A1 (en) System management apparatus, system management method, and storage medium
RU2651251C1 (ru) Способ загрузки правил фильтрации на мобильное устройство
RU2573783C1 (ru) Система и способ изменения функционала приложения
US9585034B1 (en) Automated response system deactivation during large scale issues and managing wireless network operations
RU2534935C2 (ru) Система и способ адаптивного управления и контроля действий пользователя на основе поведения пользователя
EP3396927B1 (en) System and method of downloading filtering rules onto a mobile device
CN114692145A (zh) 后门检测方法及系统