TW201312369A - 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 - Google Patents
網頁內容過濾方法以及具網頁內容過濾功能之網路設備 Download PDFInfo
- Publication number
- TW201312369A TW201312369A TW100132879A TW100132879A TW201312369A TW 201312369 A TW201312369 A TW 201312369A TW 100132879 A TW100132879 A TW 100132879A TW 100132879 A TW100132879 A TW 100132879A TW 201312369 A TW201312369 A TW 201312369A
- Authority
- TW
- Taiwan
- Prior art keywords
- webpage
- request
- cloud server
- client
- web
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一種網頁內容過濾方法包含:在一客戶端與一網頁伺服器建立連線後,藉由一網路設備自客戶端接收一網頁要求,用以對網頁伺服器取得一網頁。網路設備傳送網頁要求至一雲端伺服器。雲端伺服器根據網頁要求,判斷網頁是否需阻擋。在判定網頁需阻擋時,根據網頁要求,產生一第一斷線要求以及一第二斷線要求。其中,第一斷線要求用以要求客戶端斷開與網頁伺服器之連線,第二斷線要求用以模擬客戶端要求斷開與網頁伺服器之連線。透過網路設備傳送第一斷線要求至客戶端,並傳送第二斷線要求至網頁伺服器,藉此使客戶端以及網頁伺服器間斷開連線。
Description
本發明是有關於一種網頁內容過濾方法以及其網路設備,且特別是有關於一種藉由雲端伺服器進行網頁內容過濾之方法以及其網路設備。
隨著網路的迅速普及,各式各樣的內容都可在網路上取得。其中,色情網頁也隨著這股潮流充斥於網路上,其對青少年造成的負面影響也日益受到重視。根據研究指出,今日12%的網站為色情網站,且25%的網路搜尋要求與色情相關。即使專家學者一再強調家長陪同學齡兒童上網的重要性,但在現今繁忙的工商業社會及雙薪家庭中卻很難實現。在臺灣,僅6.8%的青少年會由家長陪同上網,卻有90%的青少年曾經瀏覽色情網站。統計顯示青少年瀏覽色情網站的比例依舊居高不下。因此,許多人藉由對色情網頁內容進行過濾,避免青少年瀏覽色情網頁。
網頁內容過濾是藉由分析網頁內容而決定准許或阻擋網頁要求或回應的技術。當使用者以URL要求一特定網頁資源,如文字或影像時,網頁客戶端(Client)會將此要求送出。要求經由各種網路基礎服務被傳遞至提供該資源的網頁伺服端(Server)主機,而主機將被要求的內容回應給客戶端,完成一次HTTP交易(Transaction)。在交易過程中,要求及回應的封包會經過許多的網路節點,包含兩端的客戶端及伺服端,以及中間的網路設備,如家用閘道器、位於局端的集線器(Concentrator)、路由器等。內容過濾可以在這些網路節點檢測及攔截封包,發揮效用。
綜觀過往至今的相關研究,如何更即時的運行網頁過濾,避免過濾造成的延遲,以及如何更精準的判別網頁是否屬於色情網頁,增進準確率,是很多研究人員與文獻所關注的目標。然而,在現實中,欲解決色情網站危害問題,需仰賴廣泛的佈署具網頁過濾功能之設備,其將造成昂貴的網路設備成本。
因此,如何在不需太高成本之網路設備前提下,提供網頁過濾功能,實屬當前重要研發課題之一,亦成為當前相關領域亟需改進的目標。
因此,本發明之一態樣是在提供一種網頁內容過濾方法,用以在客戶端與網頁伺服器連線後,藉由雲端伺服器判斷網頁伺服器所提供之網頁是否需阻擋。在需阻擋時,分別傳送斷線要求至客戶端以及網頁伺服器以中斷連線。網頁內容過濾方法包含以下步驟:
(a)在一客戶端與一網頁伺服器建立連線後,藉由一網路設備自客戶端接收一網頁要求。其中,網頁要求用以對網頁伺服器取得一網頁。
(b)網路設備傳送網頁要求至一雲端伺服器。
(c)雲端伺服器根據網頁要求,判斷網頁是否需阻擋。
(d)在雲端伺服器判定網頁需阻擋時,根據網頁要求,產生一第一斷線要求以及一第二斷線要求。其中,第一斷線要求用以要求客戶端斷開與網頁伺服器之連線,第二斷線要求用以模擬客戶端要求斷開與網頁伺服器之連線。
(e)透過網路設備傳送第一斷線要求至客戶端,並傳送第二斷線要求至網頁伺服器。於是,客戶端以及網頁伺服器間斷開連線。
本發明之另一態樣是在提供一種具網頁內容過濾功能之網路設備,用以在客戶端與網頁伺服器連線後,藉由雲端伺服器之輔助,判斷網頁伺服器所提供之網頁是否需阻擋。在需阻擋時,網路設備分別傳送斷線要求至客戶端以及網頁伺服器以中斷連線。具網頁內容過濾功能之網路設備包含一建立連線模組、一網頁要求接收模組、一斷線要求接收模組以及一斷線要求傳送模組。一客戶端透過建立連線模組,與一網頁伺服器建立連結。網頁要求接收模組自客戶端接收用以對網頁伺服器取得一網頁之一網頁要求。網頁要求傳送模組傳送網頁要求至一雲端伺服器。於是,雲端伺服器根據網頁要求,判斷網頁是否需阻擋。在判定網頁需阻擋時,斷線要求接收模組自雲端伺服器接收一第一斷線要求以及一第二斷線要求。其中,第一斷線要求用以要求客戶端斷開與網頁伺服器之連線,第二斷線要求用以模擬客戶端要求斷開與網頁伺服器之連線。斷線要求傳送模組傳送第一斷線要求至客戶端,並傳送第二斷線要求至網頁伺服器。於是,客戶端以及網頁伺服器間斷開連線。
應用本發明具有下列優點。可藉由雲端伺服器,輔助網路設備判斷客戶端所要求之網頁是否需封鎖。換言之,網路設備不需太強之運算能力,即可具有網頁內容過濾之功能。此外,網路設備僅需將所收到之網頁要求傳送至雲端伺服器,不需將網頁取回網路設備,即可進行網頁是否需阻擋之判斷。因此,應用本發明進行網頁內容過濾時,可節省網路設備所需之額外頻寬。另外,即使網頁需阻擋,藉由傳送斷線要求,可節省客戶端以及網頁伺服器維持連線所需之資源。
以下將以圖式及詳細說明清楚說明本發明之精神,任何所屬技術領域中具有通常知識者在瞭解本發明之較佳實施例後,當可由本發明所教示之技術,加以改變及修飾,其並不脫離本發明之精神與範圍。
請參照第1圖,其係依照本發明一實施方式的一種網頁內容過濾方法之流程圖。在網頁內容過濾方法中,在客戶端與網頁伺服器連線後,藉由雲端伺服器判斷網頁伺服器所提供之網頁是否需阻擋。在網頁需阻擋時,分別傳送斷線要求至客戶端以及網頁伺服器以中斷連線。網頁內容過濾方法可實作為一電腦程式,並儲存於一電腦可讀取記錄媒體中,而使電腦讀取此記錄媒體後執行網頁內容過濾方法。電腦可讀取記錄媒體可為唯讀記憶體、快閃記憶體、軟碟、硬碟、光碟、隨身碟、磁帶、可由網路存取之資料庫或熟悉此技藝者可輕易思及具有相同功能之電腦可讀取紀錄媒體。第2圖係採用第1圖之網頁內容過濾方法之系統之示意圖。
網頁內容過濾方法100包含以下步驟:
在步驟110中,一客戶端201透過一網路設備202與一網頁伺服器203建立連線。在一實施例中,客戶端201可藉由傳輸控制協定(Transmission Control Protocol,TCP)所規範之三向交握(three-way handshake),透過網路設備202與網頁伺服器建立一TCP對話(session),以使得客戶端201與網頁伺服器203建立連線(步驟110)。網路設備202可為區域網路之防火牆、過濾設備、執行網路檢測軟體之電腦、接取網路或電信級乙太網路之第三層以上之網路設備、核心網路第三層以上的網路設備或其他類型之網路設備。
於是,在步驟120中,在客戶端201與網頁伺服器203建立連線(步驟110)後,藉由網路設備202自客戶端201接收一網頁要求。其中,所接收之網頁要求係用以對網頁伺服器203取得一網頁。在本發明之一實施例中,在客戶端201與網頁伺服器203建立連線(步驟110)後,網路設備202可辨識客戶端201所傳來之封包,是否為一個超文件傳送協定(hypertext transfer protocol,HTTP)取得(GET)要求。在客戶端201所傳來之封包為一個HTTP GET要求,且所要求之目標為網頁伺服器時,則判定自客戶端201接收到一網頁要求(步驟120)。
在步驟130中,網路設備202將步驟120中所收到之網頁要求傳送至一雲端伺服器204。其中,在本發明之一實施例中,可先在網路設備202與雲端伺服器204間建立點對點之一隧道(tunnel)。於是,網路設備202可透過所建立之隧道,傳送網頁要求至雲端伺服器204(步驟130)。在實務上,網路設備202可將網頁要求封裝為隧道封包(tunnel packet),以透過隧道傳送至雲端伺服器204。
在步驟140中,雲端伺服器204根據自網路設備202所接收之網頁要求,判斷網頁是否需阻擋。其中,在執行步驟140之判斷時,可持續傳送一個ACK封包至客戶端201,避免TCP對話因為timeout而被客戶端201關閉。
在步驟150中,在雲端伺服器204判定網頁需阻擋時,根據網頁要求,產生一第一斷線要求以及一第二斷線要求。其中,第一斷線要求用以要求客戶端201斷開與網頁伺服器203之連線,第二斷線要求用以模擬客戶端201要求斷開與網頁伺服器203之連線。
接下來,在步驟160中,透過網路設備202傳送第一斷線要求至客戶端201,並傳送第二斷線要求至網頁伺服器203。於是,客戶端201以及網頁伺服器203便會斷開連線。如此一來,可藉由雲端伺服器204,輔助判斷客戶端201所要求之網頁是否需封鎖。換言之,網路設備202不需太強之運算能力,即可具有網頁內容過濾之功能。此外,網路設備202僅需將所收到之網頁要求傳送至雲端伺服器204,不需將網頁取回網路設備202,即可進行網頁是否需阻擋之判斷。因此,應用本發明進行網頁內容過濾時,可節省網路設備202所需之額外頻寬。另外,即使網頁需阻擋,藉由傳送斷線要求,可節省客戶端201以及網頁伺服器203維持連線所需之資源。
在本發明之一實施例中,步驟150可自網頁要求分析出客戶端201之位址資訊,以產生用以傳至客戶端201之第一斷線要求。此外,步驟150可使用TCP FIN-ACK封包作為第一斷線要求,以使得客戶端201在收到第一斷線要求後,進入TCP半關閉狀態,以斷開與網頁伺服器203間之連線。此外,可在步驟160傳送第一斷線要求至客戶端201前,自網頁要求分析出客戶端201以及網頁伺服器203之位址資訊,偽造來源為網頁伺服器203之一HTTP Response回傳至客戶端201。於是,客戶端201將HTTP Response視為來自網頁伺服器203之回覆,而認定網頁伺服器已回傳所要求之網頁。其中,所偽造出之HTTP Response可為一Forge Response或其他類型之HTTP Response。
在本發明之另一實施例中,步驟150可自網頁要求分析出網頁伺服器203之位址資訊,以產生用以傳送至網頁伺服器203之TCP RST封包,作為第二斷線要求。於是,網頁伺服器203可在收到TCP RST封包後,結束TCP Session。
在步驟170中,在雲端伺服器204判定網頁不需阻擋時,由網路設備202自雲端伺服器204接收網頁要求。
在步驟180中,網路設備202將自雲端伺服器204所收到之網頁要求,轉傳至網頁伺服器203。於是,在步驟190中,網頁伺服器203根據網頁要求,傳送網頁至客戶端201。如此一來,在進行步驟140之判斷時,不須額外記憶空間暫存客戶端201傳來之網頁要求。因此,可採用記憶空間較小之網路設備作為本發明之網路設備202。
在本發明之一實施例中,雲端伺服器可透過所建立之隧道,將網頁要求傳送至網路設備,供網路設備接收(步驟170)。實作上,雲端伺服器可將網頁要求再次封裝為隧道封包,傳送至網路設備。於是,在網路設備接收到包含網頁要求之隧道封包(步驟170)時,網路設備可自隧道封包擷取出網頁要求,以轉傳至網頁伺服器(步驟180)。
此外,在本發明之一實施例中,雲端伺服器可根據網頁要求中欲存取之網頁之網址,是否屬於黑名單或白名單,而判斷網頁是否需阻擋(步驟140)。因此,雲端伺服器204自網路設備202所收到之網頁要求可包含所要求之網頁之一網址。於是,步驟140可包含以下步驟:雲端伺服器204判斷所要求之網頁之網址是否屬於一黑名單或一白名單。在網頁之網址屬於黑名單時,判定網頁需阻擋。在網頁之網址屬於白名單時,判定網頁不需阻擋。如此一來,僅需藉由網頁要求中之網址,即可判斷網頁是否需阻擋,可降低判斷時所需之運算資源。
另外,在所要求網頁之網址不屬於黑名單以及白名單時,雲端伺服器204可進一步自網址取得網頁,以判斷網頁是否需阻擋。因此,在所要求網頁之網址不屬於黑名單以及白名單時,雲端伺服器204根據網址,自網頁伺服器203取得網頁。雲端伺服器204分析網頁是否需阻擋。在分析出網頁需阻擋時,將網頁之網址加入黑名單。在分析出網頁不需阻擋時,將網頁之網址加入白名單。如此一來,可擴充雲端伺服器204可判斷之是否需阻擋之網址。
在本發明之一實施例中,雲端伺服器204在分析網頁是否需阻擋時,可略去網頁之網頁碼中另外要求其他網頁來源者而不分析。如此一來,可加速雲端伺服器204分析所需之時間,因而縮端客戶端201等待判斷結果所需之時間。此外,網頁中要求其他網頁來源者仍需透過額外網頁要求取得。換言之,額外網頁要求亦能在傳出時被分析,而不會被略過未被分析。
第3圖,其係依照本發明另一實施方式的一種具網頁內容過濾功能之網路設備之流程圖。具網頁內容過濾功能之網路設備在客戶端與網頁伺服器連線後,藉由雲端伺服器之輔助,判斷網頁伺服器所提供之網頁是否需阻擋。在需阻擋時,網路設備分別傳送斷線要求至客戶端以及網頁伺服器以中斷連線。網路設備可為區域網路之防火牆、過濾設備、執行網路檢測軟體之電腦、接取網路或電信級乙太網路之第三層以上之網路設備、核心網路第三層以上的網路設備或其他類型之網路設備。
具網頁內容過濾功能之網路設備300包含一建立連線模組310、一網頁要求接收模組320、一網頁要求傳送模組330、一斷線要求接收模組340以及一斷線要求傳送模組350。一客戶端400透過建立連線模組310,與一網頁伺服器500建立連結。在一實施例中,客戶端400可藉由TCP所規範之三向交握,透過網路設備300之建立連線模組310與網頁伺服器建立一TCP session,以使得客戶端400與網頁伺服器500建立連線。
網頁要求接收模組320自客戶端300接收用以對網頁伺服器500取得一網頁之一網頁要求。在本發明之一實施例中,在客戶端400與網頁伺服器500建立連線後,網頁要求接收模組320可辨識客戶端400所傳來之封包,是否為一個HTTP GET request。在客戶端300所傳來之封包為一個HTTP GET request,且所要求之目標為網頁伺服器500時,網頁要求接收模組320判定自客戶端400接收到一網頁要求。
網頁要求傳送模組330傳送網頁要求至一雲端伺服器600。在本發明之一實施例中,網路設備300之一隧道建立模組370可建立點對點之一隧道連結雲端伺服器600,並將網頁要求封裝為tunnel packet傳送至雲端伺服器600。然而,在其他實施例中,網頁要求傳送模組330可藉由其他方式,傳送網頁要求至雲端伺服器600,並不限於本揭露。
於是,雲端伺服器600根據網頁要求,判斷網頁是否需阻擋。在本發明之一實施例中,雲端伺服器600可解開自網路設備300所收到之隧道封包,而取出網頁要求,以進行前述判斷。
在判定網頁需阻擋時,雲端伺服器600產生一第一斷線要求以及一第二斷線要求,並傳送至網路設備300。其中,第一斷線要求用以要求客戶端400斷開與網頁伺服器500之連線,第二斷線要求用以模擬客戶端400要求斷開與網頁伺服器500之連線。接下來,斷線要求接收模組340自雲端伺服器600接收第一斷線要求以及第二斷線要求。在本發明之一實施例中,雲端伺服器600可將第一斷線要求以及第二斷線要求封裝為隧道封包,供斷線要求接收模組340接收。
斷線要求傳送模組350傳送第一斷線要求至客戶端400,並傳送第二斷線要求至網頁伺服器500。於是,客戶端400以及網頁伺服器500間斷開連線。如此一來,可藉由雲端伺服器600,輔助判斷客戶端400所要求之網頁是否需封鎖。換言之,網路設備300不需太強之運算能力,即可具有網頁內容過濾之功能。此外,網路設備300僅需將所收到之網頁要求傳送至雲端伺服器600,不需將網頁取回網路設備300,即可進行網頁是否需阻擋之判斷。因此,應用本發明進行網頁內容過濾時,可節省網路設備300所需之額外頻寬。另外,即使網頁需阻擋,藉由傳送斷線要求,可節省客戶端400以及網頁伺服器500維持連線所需之資源。
此外,在雲端伺服器600判定網頁不需阻擋時,雲端伺服器600可將網頁要求回傳至網路設備300。於是,網路設備300之一網頁要求轉傳模組360自雲端伺服器600接收網頁要求,並將自雲端伺服器600所收到之網頁要求轉傳至網頁伺服器500。接下來,網頁伺服器500根據網頁要求,傳送不需封鎖之網頁至客戶端400。如此一來,在雲端伺服器600進行判斷時,網路設備300不須額外記憶空間暫存客戶端400傳來之網頁要求。因此,網路設備300不需配備較大之記憶空間。
在本發明之一實施例中,雲端伺服器600可透過所建立之隧道,將網頁要求傳送至網路設備300,供網頁要求轉傳模組360接收。實作上,雲端伺服器600可將網頁要求再次封裝為隧道封包,傳送至網路設備300。於是,在網路設備300接收到包含網頁要求之隧道封包時,網頁要求轉傳模組360可自隧道封包擷取出網頁要求,以轉傳至網頁伺服器500。
在本發明之一實施例中,雲端伺服器600可根據網頁要求中欲存取之網頁之網址,是否屬於黑名單或白名單,而判斷網頁是否需阻擋。因此,雲端伺服器600可包含一黑名單判斷模組610以及一白名單判斷模組620。黑名單判斷模組610判斷所要求之網頁之網址是否屬於一黑名單。在黑名單判斷模組610判斷網頁之網址屬於黑名單時,雲端伺服器600判定網頁需阻擋。白名單判斷模組620判斷所要求之網頁之網址是否屬於一白名單。在白名單判斷模組620判斷網頁之網址屬於白名單時,判定網頁不需阻擋。如此一來,僅需藉由網頁要求中之網址,即可判斷網頁是否需阻擋,可降低判斷時所需之運算資源。
另外,在所要求網頁之網址不屬於黑名單以及白名單時,雲端伺服器600可進一步自網址取得網頁,以判斷網頁是否需阻擋。因此,雲端伺服器600更可包含一網頁判斷模組630。在所要求網頁之網址不屬於黑名單以及白名單時,網頁判斷模組630根據網址,自網頁伺服器500取得網頁。網頁判斷模組630分析網頁是否需阻擋。在網頁判斷模組630分析出網頁需阻擋時,將網頁之網址加入黑名單。在網頁判斷模組630分析出網頁不需阻擋時,將網頁之網址加入白名單。如此一來,可擴充雲端伺服器600可判斷之是否需阻擋之網址。
由上述本發明實施方式可知,應用本發明具有下列優點。可藉由雲端伺服器,輔助網路設備判斷客戶端所要求之網頁是否需封鎖。換言之,網路設備不需太強之運算能力,即可具有網頁內容過濾之功能。此外,網路設備僅需將所收到之網頁要求傳送至雲端伺服器,不需將網頁取回網路設備,即可進行網頁是否需阻擋之判斷。因此,應用本發明進行網頁內容過濾時,可節省網路設備所需之額外頻寬。另外,即使網頁需阻擋,藉由傳送斷線要求,可節省客戶端以及網頁伺服器維持連線所需之資源。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...網頁內容過濾方法
110~190...步驟
201...客戶端
202...網路設備
203...網頁伺服器
204...雲端伺服器
300...具網頁內容過濾功能之網路設備
310...建立連線模組
320...網頁要求接收模組
330...網頁要求傳送模組
340...斷線要求接收模組
350...斷線要求傳送模組
360...網頁要求轉傳模組
370...隧道建立模組
400...客戶端
500...網頁伺服器
600...雲端伺服器
610...黑名單判斷模組
620...白名單判斷模組
630...網頁判斷模組
為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:
第1圖係依照本發明一實施方式的一種網頁內容過濾方法之流程圖。
第2圖係採用第1圖之網頁內容過濾方法之系統之示意圖。
第3圖,其係依照本發明另一實施方式的一種具網頁內容過濾功能之網路設備之流程圖。
100...網頁內容過濾方法
110~190...步驟
Claims (10)
- 一種網頁內容過濾方法,包含:(a)在一客戶端與一網頁伺服器建立連線後,藉由一網路設備自該客戶端接收一網頁要求,其中該網頁要求用以對該網頁伺服器取得一網頁;(b)使該網路設備傳送該網頁要求至一雲端伺服器:(c)使該雲端伺服器根據該網頁要求,判斷該網頁是否需阻擋;(d)在該雲端伺服器判定該網頁需阻擋時,根據該網頁要求,產生一第一斷線要求以及一第二斷線要求,其中該第一斷線要求用以要求該客戶端斷開與該網頁伺服器之連線,該第二斷線要求用以模擬該客戶端要求斷開與該網頁伺服器之連線;以及(e)透過該網路設備傳送該第一斷線要求至該客戶端,並傳送該第二斷線要求至該網頁伺服器,藉此使該客戶端以及該網頁伺服器間斷開連線。
- 如請求項1所述之網頁內容過濾方法,更包含:在該雲端伺服器判定該網頁不需阻擋時,由該網路設備自該雲端伺服器接收該網頁要求;以及將自該雲端伺服器所收到之該網頁要求轉傳至該網頁伺服器,藉此使該網頁伺服器根據該網頁要求,傳送該網頁至該客戶端。
- 如請求項2所述之網頁內容過濾方法,更包含:在該網路設備與該雲端伺服器間建立一隧道(tunnel),其中該網路設備係透過該隧道,自該雲端伺服器接收該網頁要求。
- 如請求項1所述之網頁內容過濾方法,更包含:在該網路設備與該雲端伺服器間建立一隧道,其中該網路設備係透過該隧道,傳送該網頁要求至該雲端伺服器。
- 如請求項1所述之網頁內容過濾方法,其中該網頁要求包含該網頁之一網址,步驟(c)包含:使該雲端伺服器判斷該網頁之該網址是否屬於一黑名單;在該網頁之該網址屬於該黑名單時,判定該網頁需阻擋;使該雲端伺服器判斷該網頁之該網址是否屬於一白名單;在該網頁之該網址屬於該白名單時,判定該網頁不需阻擋。
- 如請求項4所述之網頁內容過濾方法,更包含:在該網頁之該網址不屬於該黑名單以及該白名單時,使該雲端伺服器根據該網址取得該網頁;使該雲端伺服器分析該網頁是否需阻擋;在分析出該網頁需阻擋時,將該網頁之該網址加入該黑名單;以及在分析出該網頁不需阻擋時,將該網頁之該網址加入該白名單。
- 一種具網頁內容過濾功能之網路設備,包含:一建立連線模組,其中一客戶端透過該建立連線模組,與一網頁伺服器建立連結;一網頁要求接收模組,自該客戶端接收用以對該網頁伺服器取得一網頁之一網頁要求;一網頁要求傳送模組,傳送該網頁要求至一雲端伺服器,藉此使該雲端伺服器根據該網頁要求,判斷該網頁是否需阻擋,一斷線要求接收模組,在判定該網頁需阻擋時,自該雲端伺服器接收一第一斷線要求以及一第二斷線要求,其中該第一斷線要求用以要求該客戶端斷開與該網頁伺服器之連線,該第二斷線要求用以模擬該客戶端要求斷開與該網頁伺服器之連線;以及一斷線要求傳送模組,傳送該第一斷線要求至該客戶端,並傳送該第二斷線要求至該網頁伺服器,藉此使該客戶端以及該網頁伺服器間斷開連線。
- 如請求項7所述之具網頁內容過濾功能之網路設備,更包含:一網頁要求轉傳模組,在該雲端伺服器判定該網頁不需阻擋時,自該雲端伺服器接收該網頁要求,並將自該雲端伺服器所收到之該網頁要求轉傳至該網頁伺服器,藉此使該網頁伺服器根據該網頁要求,傳送該網頁至該客戶端。
- 如請求項8所述之具網頁內容過濾功能之網路設備,更包含:一隧道建立模組,與該雲端伺服器建立一隧道,其中該網頁要求係透過該隧道,自該雲端伺服器所接收。
- 如請求項7所述之具網頁內容過濾功能之網路設備,更包含:一隧道建立模組,與該雲端伺服器建立一隧道,其中該網頁要求係透過該隧道傳送至該雲端伺服器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100132879A TW201312369A (zh) | 2011-09-13 | 2011-09-13 | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 |
| US13/248,041 US20130067591A1 (en) | 2011-09-13 | 2011-09-29 | Method for filtering web page content and network equipment with web page content filtering function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100132879A TW201312369A (zh) | 2011-09-13 | 2011-09-13 | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201312369A true TW201312369A (zh) | 2013-03-16 |
Family
ID=47831110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100132879A TW201312369A (zh) | 2011-09-13 | 2011-09-13 | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20130067591A1 (zh) |
| TW (1) | TW201312369A (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103209135B (zh) * | 2013-05-03 | 2016-03-02 | 深圳市共进电子股份有限公司 | 一种基于linux平台的HTTP数据流转的控制方法 |
| CN105991348B (zh) * | 2015-05-20 | 2019-03-15 | 杭州迪普科技股份有限公司 | Tcp连接关闭方法及装置 |
| US10924931B2 (en) | 2017-05-24 | 2021-02-16 | Microsoft Technology Licensing, Llc | External sharing with improved security |
| US11882171B2 (en) | 2017-09-29 | 2024-01-23 | AVAST Software s.r.o. | Instanced web servers for displaying custom content in a secure context |
| CN110781429A (zh) * | 2019-09-24 | 2020-02-11 | 支付宝(杭州)信息技术有限公司 | 互联网数据检测方法、装置、设备及计算机可读存储介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6708247B1 (en) * | 1999-07-21 | 2004-03-16 | Clearcube Technology, Inc. | Extending universal serial bus to allow communication with USB devices at a remote location |
| US7650420B2 (en) * | 2001-12-28 | 2010-01-19 | The Directv Group, Inc. | System and method for content filtering |
| US20040006621A1 (en) * | 2002-06-27 | 2004-01-08 | Bellinson Craig Adam | Content filtering for web browsing |
| US7769994B2 (en) * | 2003-08-13 | 2010-08-03 | Radware Ltd. | Content inspection in secure networks |
| US7421498B2 (en) * | 2003-08-25 | 2008-09-02 | Microsoft Corporation | Method and system for URL based filtering of electronic communications and web pages |
| US7082429B2 (en) * | 2003-12-10 | 2006-07-25 | National Chiao Tung University | Method for web content filtering |
| US7609640B2 (en) * | 2003-12-19 | 2009-10-27 | Nokia Corporation | Methods and applications for avoiding slow-start restart in transmission control protocol network communications |
| US7496036B2 (en) * | 2004-11-22 | 2009-02-24 | International Business Machines Corporation | Method and apparatus for determining client-perceived server response time |
| AU2005100653A4 (en) * | 2005-08-12 | 2005-09-15 | Agent Mobile Pty Ltd | Mobile Device-Based End-User Filter |
| US20080086555A1 (en) * | 2006-10-09 | 2008-04-10 | David Alexander Feinleib | System and Method for Search and Web Spam Filtering |
| CN101996203A (zh) * | 2009-08-13 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 一种过滤网页信息的方法和系统 |
| US9323835B2 (en) * | 2010-03-23 | 2016-04-26 | Reversing Labs International Gmbh | Cloud-based web content filtering |
| JP2011232893A (ja) * | 2010-04-26 | 2011-11-17 | Canon Inc | 印刷データ作成サーバ及び印刷装置及び印刷システム |
| US8387140B2 (en) * | 2010-10-15 | 2013-02-26 | Apple Inc. | Method and apparatus for controlling access to encrypted network communication channels |
-
2011
- 2011-09-13 TW TW100132879A patent/TW201312369A/zh unknown
- 2011-09-29 US US13/248,041 patent/US20130067591A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20130067591A1 (en) | 2013-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12074888B2 (en) | Network security monitoring method, network security monitoring device, and system | |
| CN109067914B (zh) | Web服务的代理方法、装置、设备及存储介质 | |
| WO2017190641A1 (zh) | 拦截爬虫的方法、装置、服务器终端以及计算机可读介质 | |
| US8326923B1 (en) | Smart prefetching of data over a network | |
| JP5980165B2 (ja) | ハードウェア支援によりhttpヘッダを処理する方法 | |
| EP3039598B1 (en) | Web browser fingerprinting | |
| WO2014187238A1 (zh) | 应用类型识别方法及网络设备 | |
| CN106936791B (zh) | 拦截恶意网址访问的方法和装置 | |
| WO2016029650A1 (zh) | 基于路由器的联网控制方法及装置 | |
| CN103346972A (zh) | 基于用户终端的流量控制装置和方法 | |
| CN103561036A (zh) | 白名单上网环境下的请求拦截方法及装置 | |
| EP3128713B1 (en) | Page push method and system | |
| TW201312369A (zh) | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 | |
| CN105635073A (zh) | 访问控制方法、装置和网络接入设备 | |
| US11799827B2 (en) | Intelligently routing a response packet along a same connection as a request packet | |
| US20140337536A1 (en) | Method and apparatus for data communication | |
| WO2015106453A1 (zh) | 处理业务的方法和网络设备 | |
| WO2015123990A1 (zh) | 一种页面推送方法、装置、服务器和系统 | |
| CN116150513A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| EP2640035B1 (en) | Hypertext transfer protocol (http) stream association method and device | |
| WO2017020597A1 (zh) | 一种资源缓存方法及装置 | |
| CN105282231B (zh) | 基于应用类型的数据引流方法、装置及系统 | |
| Wu et al. | Lightweight, low-rate denial-of-service attack prevention and control program for IoT devices | |
| CN105407501A (zh) | 一种ap、ap限速方法及系统 | |
| WO2018028345A1 (zh) | 用于检测访问路径的方法和装置 |