WO2011150692A1

WO2011150692A1 - 一种进行网络访问控制的方法及服务网关

Info

Publication number: WO2011150692A1
Application number: PCT/CN2011/070613
Authority: WO
Inventors: 江婷婷; 吴丽梅; 欧阳新志
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-02
Filing date: 2011-01-25
Publication date: 2011-12-08
Also published as: CN101877704A; CN101877704B

Abstract

本发明提供了一种进行网络访问控制的方法及服务网关，包括服务网关收到用户要求访问网络资源地址的请求后，判断网络资源地址不满足免过滤操作条件时，对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户，并计算网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。本发明中根据不良程度值自动更新免过滤操作条件，使整个过滤系统自适应的运行，提高对网络地址访问的处理效率。另外在用户重复请求访问其不良信息值大于预设门限的网络内容时，服务网关无需从服务提供商处获取此网络内容，便直接拒绝用户访问，无需对此网络内容进行多次重复过滤操作，提高对网络地址访问的处理效率。

Description

一种进行网络访问控制的方法及服务网关

技术领域

本发明涉及网络通信技术领域，尤其涉及一种进行网络访问控制的方法及服务网关。

背景技术

无线应用通讯协议 ( Wireless Application Protocol, 简称 WAP)业务是运营商向移动用户提供的一种通过手机访问互联网的业务。一些不方便使用电脑的用户，可以通过手机 WAP浏览器浏览 WAP站点的服务，即可享受新闻浏览、股票查询、邮件收发、在线游戏、聊天等多种应用服务。并且随着 3G 时代的到来，信息传输带宽的增加，手机传播的信息更加多样化，用户可以享受到视频，语音，图像等更丰富的网络服务。

WAP技术给用户带来享用网络的便利，同时也提供了一种新的不良信息的传播途径和技术实现方式。过滤网络内容，剔除不良信息，最大程度的为用户提供一个 "绿色" 的上网环境具有重要的应用价值和现实意义。

目前，常用的内容过滤方法是获得待过滤内容，根据预定的规则对网络内容进行过滤，将过滤后的内容输出给用户。

上述方法存在以下问题：

用户多次访问同一含有不良信息的网络内容时，服务网关对此同一内容进行同样的过滤操作，造成服务多关处理能力的浪费；

预定的规则不能够自动更新和自动调整。发明内容

本发明所要解决的技术问题是提供一种进行网络访问控制的方法及服务网关，自适应的改变控制规则，提高服务网关对网络访问控制的处理能力。

为了解决上述技术问题，本发明提供了一种进行网络访问控制的方法，包括：服务网关收到用户要求访问的网络资源地址的请求后，判断所述网络资源地址不满足免过滤操作条件时，对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户，并计算所述网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。上述方法还可以具有以下特点：

计算所述网络资源内容的不良程度值的步骤包括：所述服务网关维护一敏感词词库，此敏感词词库中包含敏感词以及对应的敏感权重；所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后，将检测到的所述网络资源内容中各敏感词的敏感权重求和后，将得到敏感权重和值作为所述网络资源内容的不良程度值。

上述方法还可以包括：

所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后，通过分析此敏感词所在语句中文字关联关系，判断此敏感词是否属于误判，如果属于误判时，将此语句中包含此敏感词的名词作为新的敏感词，添加至所述敏感词库中，并将此新的敏感词的权重设置与原敏感词的权重对应的负值。

上述方法还可以具有以下特点：

所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址；免过滤操作条件中包括以下规则中一种或多种：禁止规则，替换规则，通行规则；其中，禁止规则中包括禁止用户访问的网络资源地址；替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址；通行规则中包括允许用户直接访问的网络资源地址。

上述方法还可以具有以下特点：

上述方法还包括：所述服务网关收到用户要求访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的禁止规则中时，拒绝用户的访问请求；

所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件时，根据计算出的不良程度值更新所述免过滤操作条件的步骤包括：所述网络资源内容的不良程度值大于预设的门限时，将此网络资源地址添加入禁止规则中。

上述方法还可以具有以下特点：

上述方法还包括：所述服务网关收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的替换规则中时，直接将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户；所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件时，根据计算出的不良程度值更新所述免过滤操作条件的步骤包括：所述网络资源内容的不良程度值小于等于预设的门限且大于 0时，对所述网络资源内容进行不良信息过滤后，将所述网络资源地址添加入替换规则，并记录与此网络资源地址对应的过滤后的内容。

上述方法还可以具有以下特点：

上述方法还包括：所述服务网关收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的通行规则中时，将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户；所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件时，根据计算出的不良程度值更新所述免过滤操作条件的步骤包括：所述网络资源内容的不良程度值等于 0时，将此网络资源地址添加入通行规则中。

为了解决上述技术问题，本发明提供了一种进行网络访问控制的服务网关，所述服务网关包括：免过滤操作判断模块，其设置为：在收到用户要求访问网络资源地址的请求后，判断所述网络资源地址不满足免过滤操作条件时，将所述网络资源地址发送至所述过滤分析模块；过滤分析模块，其设置为：从所述服务提供商获知此网络资源地址对应的网络资源内容，进行不良信息过滤并计算所述网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。

上述服务网关还可以具有以下特点：

所述过滤分析模块包括：敏感词词库单元，其设置为：维护敏感词词库，此敏感词词库中包含敏感词以及对应的敏感权重；不良程度分析单元，其设置为：计算所述网络资源内容的不良程度值，在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后，将检测到的所述网络资源内容中各敏感词的敏感权重求和后，将得到敏感权重和值作为所述网络资源内容的不良程度值。

上述服务网关还可以具有以下特点：

所述过滤分析模块还包括与所述不良程度分析单元和敏感词词库单元均相连的敏感词关联分析模块；所述不良程度分析单元还设置为：将所述网络关联分析模块其设置为：分析各敏感词所在语句中文字关联关系，判断各敏感词是否属于误判，如果属于误判时，将此语句中包含此敏感词的名词作为新的敏感词，添加至于所述敏感词库中，并将此新的敏感词的权重设置与原敏感词的权重对应的负值。

上述服务网关还可以具有以下特点：

所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址；免过滤操作条件中包括以下规则中的一种或多种：禁止规则，替换规则，通行规则；其中，禁止规则中包括禁止用户访问的网络资源地址；替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址；通行规则中包括允许用户直接访问的网络资源地址。

上述服务网关还可以具有以下特点：

所述免过滤操作判断模块还设置为：在收到用户要求访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的禁止规则中时，拒绝用户的访问请求；所述过滤分析模块是设置为以如下方式根据计算出的不良程度值更新所述免过滤操作条件：判断所述网络资源内容的不良程度值大于预设的门限时，将此网络资源地址添加入禁止规则中。

上述服务网关还可以具有以下特点：

所述免过滤操作判断模块还设置为：在收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的替换规则中时，直接将所供给用户；所述过滤分析模块是设置为以如下方式根据计算出的不良程度值更新所述免过滤操作条件：判断所述网络资源内容的不良程度值小于等于预设的门限且大于 0时，对所述网络资源内容进行不良信息过滤，将所述网络资源地址添加入替换规则，并记录与此网络资源地址对应的过滤后的内容。

上述服务网关还可以具有以下特点：

所述免过滤操作判断模块还设置为：在收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的通行规则中时，将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户；所述过滤分析模块是设置为以如下方式根据计算出的不良程度值更新所述免过滤操作条件：判断所述网络资源内容的不良程度值等于 0时，将此网络资源地址添加入通行规则中。

本发明中，计算网络资源内容的不良程度值并根据不良程度值自动更新所述免过滤操作条件，使整个过滤系统自适应的运行，提高对网络地址访问的处理效率。另外在用户重复请求访问其不良信息值大于预设门限的网络内容时，服务网关无需从服务提供商处获取此网络内容，便直接拒绝用户访问，无需对此网络内容进行多次重复过滤操作，提高对网络地址访问的处理效率。在用户请求访问含有服务网关已进行过过滤操作并记录了过滤结果的网络资源内容时，服务网关无需从服务提供商处获取此网络内容直接向用户提供此已记录的过滤结果，提高处理效率。

本发明中服务网关还可以自动更新敏感词库，并对敏感词在文中的上下文关系分析各敏感词是否误判，在误判情况下，将此语句中包含此敏感词的名词作为新的敏感词，并将此新的敏感词的权重设置与原敏感词的权重对应的负值，更新敏感词库，不断提高敏感词判断的准确率，从而提高过滤的准确度。附图概述图 1是实施例中进行网络访问控制的服务网关组成图；

图 2是实施例中进行网络访问控制的方法流程图；

图 3是具体实施例中进行网络访问控制的方法的详细流程图。

本发明的较佳实施方式

如图 1所示，进行网络访问控制的服务网关与服务提供商保持有连接通路。服务提供商用于提供具体的网络资源内容。服务网关可以是无线通信系统中网关如 WAP网关，也可以是非无线网关。服务网关包括免过滤操作判断模块和过滤分析模块。过滤分析模块包括互相连接的不良程度分析单元、敏感词词库单元、敏感词关联分析模块。

免过滤操作判断模块用于在收到用户要求访问网络资源地址的请求后，判断所述网络资源地址不满足免过滤操作条件时，将所述网络资源地址发送至所述过滤分析模块。过滤分析模块用于从所述服务提供商获知此网络资源地址对应的网络资源内容，进行不良信息过滤后提供给用户并计算所述网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。

免过滤操作判断模块中维护免过滤操作条件，网络资源地址不满足免过滤操作条件是指网络资源地址不是免过滤操作条件中包含的网络资源地址。免过滤操作条件中包括以下规则中一种或多种：禁止规则，替换规则，通行规则；其中，禁止规则中包括禁止用户访问的网络资源地址；替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址；通行规则中包括允许用户直接访问的网络资源地址。例如，免过滤操作条件中包括禁止规则，替换规则，通行规则此三种规则时，用户要求访问的网络资源地址均不属于禁止规则、替换规则和通行规则中的地址时，则认为此网络资源地址不满足过滤操作。

在本服务网关中，对网络资源内容进行过滤并计算不良程度值后，根据此不良程度值可以自适应的更新免过滤操作判断模块中的免过滤操作条件。具体的，更新禁止规则时的方式如下：过滤分析模块用于在计算所述网络资源内容的不良程度值后，判断所述网络资源内容的不良程度值大于预设的门限时，将此网络资源地址添加入禁止规则中。免过滤操作判断模块用于在收到用户要求访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的禁止规则中时，拒绝用户的访问请求。

更新替换规则时的方式如下：

过滤分析模块用于计算所述网络资源内容的不良程度值后，判断所述网络资源内容的不良程度值小于等于预设的门限且大于 0时，对所述网络资源内容进行不良信息过滤，将所述网络资源地址添加入替换规则，并记录与此网络资源地址对应的过滤后的内容。免过滤操作判断模块用于在收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的替换良信息过滤的内容提供给用户。

更新通行规则时的方式如下：

过滤分析模块用于计算所述网络资源内容的不良程度值后，判断所述网络资源内容的不良程度值为 0时，将此网络资源地址添加入通行规则中。免过滤操作判断模块用于在收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的通行规则中时，将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户。

对网络资源内容进行不良信息过滤时，包括对不良图像过滤和敏感词的过滤。对不良图像进行过滤时维护并动态更新不良图像数据库结合人脸识别等技术进行过滤。对敏感词进行过滤时，维护并动态更新敏感词词库，不断提高敏感词检测的准确率。

敏感词词库单元用于维护敏感词词库，此敏感词词库中包含敏感词以及对应的敏感权重。敏感词的属性还包括生效时间，失效时间，以及索引等。

不良程度分析单元用于计算所述网络资源内容的不良程度值，在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后，将检测到的所述网络资源内容中各敏感词的敏感权重求和后，将得到敏感权重和值作为所述网至所述敏感词关联分析模块。

敏感词关联分析模块用于分析各敏感词所在语句中文字关联关系，判断各敏感词是否属于误判，如果属于误判时，将此语句中包含此敏感词的名词作为新的敏感词，添加至于所述敏感词库中，并将此新的敏感词的权重设置与原敏感词的权重对应的负值。对免过滤操作条件进行了更新，对敏感词词库也进行了更新，随着系统应用时间的延长，系统自动对网络资源地址访问的控制能力逐渐提高。

如图 2所示，进行网络访问控制的方法包括：服务网关收到用户要求访问网络资源地址的请求后，判断所述网络资源地址不满足免过滤操作条件时，计算所述网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。

网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址。

免过滤操作条件中包括以下规则中的一种或多种：禁止规则、替换规则、通行规则。

禁止规则中包括禁止用户访问的网络资源地址。服务网关收到用户要求访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的禁止规则中时，拒绝用户的访问请求。服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件并且所述网络资源内容的不良程度值大于预设的门限时，将此网络资源地址添加入禁止规则中。

替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址。服务网关收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的替换规则中时，直接将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户。服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值小于等于预设的门限且大于 0时，对所述网络资源内容进行不良信息过滤后，将所述网络资源地址添加入替换规则，并记录与此网络资源地址对应的过滤后的内容。

通行规则中包括允许用户直接访问的网络资源地址。服务网关收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的通行规则中时，将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户。服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件的并且所述网络资源内容的不良程度值等于 0时，将此网络资源地址添加入通行规则中。

例如，免过滤操作条件中包括禁止规则，替换规则，通行规则此三种规则时，判断用户要求访问的网络资源地址均不属于禁止规则、替换规则和通行规则中的地址时，判定此网络资源地址满足免过滤操作条件。

如图 3所示，实施例中进行网络访问控制的方法包括以下步骤：步骤 301 , 用户终端向服务网关发起访问网络资源地址的请求，在此请求中指示要求访问的网络资源地址，例如以统一资源定位符（Uniform Resource Location, 简称 URL ) 的方式表示。

步骤 302 , 服务网关判断此网络资源地址是否满足免过滤操作条件中的禁止规则，如果是，将拒绝访问的信息通知至用户，否则，执行下一步。

服务网关判断此网络资源地址是否是禁止规则中的网络资源地址，如果是则此网络资源地址满足免过滤操作条件中的禁止规则，否则不满足。

禁止访问的 URL的判断釆用左匹配的原则，即如果 http://www.abcd.com/ 是禁止规则中的网络资源地址，那么此地址的下级地址例如 htt ://www. abed. com/music也是禁止访问的。

步骤 303 , 服务网关判断此网络资源地址是否满足免过滤操作条件中的不良信息过滤的内容提供给用户，否则，执行下一步。

步骤 304 , 服务网关判断此网络资源地址是否满足免过滤操作条件中的通行规则，如果是，从服务提供商获取此网络资源地址对应的网络资源内容并提供给用户，否则，执行下一步。

步骤 305 , 从服务提供商获取此网络资源地址对应的网络资源内容，并计算此网络资源内容的不良程度值。

计算网络资源内容的不良程度值的方法可以是：服务网关维护一敏感词词库，此敏感词词库中包含敏感词以及对应的敏感权重；服务网关在网络资源内容中检测到所述敏感词词库中记载的敏感词后，将检测到的网络资源内容中各敏感词的敏感权重求和后，将得到敏感权重和值作为网络资源内容的不良程度值。

在敏感词库中将敏感词按照敏感程度赋予不同的权重，敏感度越高，权重越高。例如根据用词违反社会公德的严重程度，将关键词分为 5个等级，敏感度从高到低分别对应等级 5至 1。在此网络资源内容中查找各敏感词及出现的次数，将某个敏感词的权重与出现的次数相乘，就得到此敏感词在这个网络内容中的权重，所有敏感词的权重之和，就是整个网络内容的不良程度值。

例如示例一中网络资源内容中出现敏感词 A和 B,权重分别为 5和 1 , A 出现了 2次， B出现了 3次，那么整段网络内容的不良程度值为 5*2+1*3=13。再例如示例二中，网络资源内容中敏感词 A, B, C和 D, 权重分别为 5 , 3 , 2, 3 , 分别出现了 2, 4, 2, 3次，那么不良程度值为 5*2+3*4+2*2+3*3=35。

计算网络资源内容的不良程度值时还可以同时考虑不良图像的因素，对不良图像进行过滤时维护并动态更新不良图像数据库结合人脸识别等技术进行过滤。

步骤 306, 判断此网络资源内容的不良程度值是否为 0, 如果是，将从服务提供商获取网络资源内容直接提供给用户，并将此网络资源地址更新至通行规则中，否则，执行下一步。

步骤 307 , 判断此网络资源内容的不良程度值是否大于预设的门限，如果是，将拒绝访问的信息通知至用户，并将此网络资源地址更新至禁止规则中，否则，执行下一步。

其中，预设的门限可以由技术人员根据系统需求进行更改。步骤 308 , 对此网络资源内容进行过滤，将过滤后的内容提供给用户，将此网络资源地址更新至替换规则中，并记录与此网络资源地址对应的过滤后的内容。像过滤。 ' 、 "、。、、 ' ' " ；步骤 309 , 分析各敏感词所在语句中文字关联关系，判断对敏感词误判时，将此语句中包含此敏感词的名词作为新的敏感词添加至敏感词库中，并将此新的敏感词的权重设置与原敏感词的权重对应的负值。

例如 "色情" 为敏感词，权重为 4 , 通过分析此词所在语句 "蓝色情绪" 中文字关联关系判断对 "蓝色情绪" 中的 "色情" 为误判，将此词的权重置为 _4 , 添加到敏感词库中。在下一次网络内容过滤时，但可以减少此类误判词所造成的不良程度值。

此步骤中还包括更新图像特征库等影响判断图像为不良图像的属性。上述方法中，服务网关将免过滤条件等信息同步传输到运营商处，运营商处有权增加或删除免过滤条件的各规则中的网络资源地址，也可以修改替换规则中地址对应的已过滤过的内容。

以上仅为本发明的优选实施案例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

本发明中根据不良程度值自动更新免过滤操作条件，使整个过滤系统自适应的运行，提高对网络地址访问的处理效率。另外在用户重复请求访问其不良信息值大于预设门限的网络内容时，服务网关无需从服务提供商处获取此网络内容，便直接拒绝用户访问，无需对此网络内容进行多次重复过滤操作，提高对网络地址访问的处理效率。

Claims

权利要求书

1、一种进行网络访问控制的方法，该方法包括：

服务网关收到用户要求访问的网络资源地址的请求后，判断所述网络资源地址不满足免过滤操作条件时，对此网络资源地址对应的网络资源内容进行不良信息过滤后提供给用户，并计算所述网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。

2、如权利要求 1所述的方法，其中，

计算所述网络资源内容的不良程度值的的步骤包括：所述服务网关维护一敏感词词库，此敏感词词库中包含敏感词以及对应的敏感权重；所述服务网关在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后，将检测到的所述网络资源内容中各敏感词的敏感权重求和后，将得到敏感权重和值作为所述网络资源内容的不良程度值。

3、如权利要求 2所述的方法，该方法还包括：

4、如权利要求 1、 2或 3所述的方法，其中，

所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址；

免过滤操作条件包括以下规则中一种或多种：禁止规则，替换规则，通行规则；其中，禁止规则中包括禁止用户访问的网络资源地址；替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址；通行规则中包括允许用户直接访问的网络资源地址。

5、如权利要求 4所述的方法，所述方法还包括：

所述服务网关收到用户要求访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的禁止规则中时，拒绝用户的访问请求；所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件时，根据计算出的不良程度值更新所述免过滤操作条件的步骤包括：所述网络资源内容的不良程度值大于预设的门限时，将此网络资源地址添加入禁止规则中。

6、如权利要求 4所述的方法，所述方法还包括：

所述服务网关收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的替换规则中时，直接将所记录的对此网络资源地址对应的网络资源内容进行不良信息过滤的内容提供给用户；

所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件时，根据计算出的不良程度值更新所述免过滤操作条件的步骤包括：所述网络资源内容的不良程度值小于等于预设的门限且大于 0时，对所述网络资源内容进行不良信息过滤后，将所述网络资源地址添加入替换规则，并记录与此网络资源地址对应的过滤后的内容。

7、如权利要求 4所述的方法，所述方法还包括：

所述服务网关收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的通行规则中时，将从服务提供商获知的此网络资源地址对应的网络资源内容提供给用户；

所述服务网关判断用户请求访问的网络资源地址不满足免过滤操作条件时，根据计算出的不良程度值更新所述免过滤操作条件的步骤包括：所述网络资源内容的不良程度值等于 0时，将此网络资源地址添加入通行规则中。

8、一种进行网络访问控制的服务网关，所述服务网关包括：

免过滤操作判断模块，其设置为：在收到用户要求访问网络资源地址的请求后，判断所述网络资源地址不满足免过滤操作条件时，将所述网络资源地址发送至所述过滤分析模块；以及

过滤分析模块，其设置为：从所述服务提供商获知此网络资源地址对应的网络资源内容，进行不良信息过滤并计算所述网络资源内容的不良程度值，根据计算出的不良程度值更新所述免过滤操作条件。

9、如权利要求 8所述的服务网关，其中，所述过滤分析模块包括：

敏感词词库单元，其设置为：维护敏感词词库，此敏感词词库中包含敏感词以及对应的敏感权重；以及

不良程度分析单元，其设置为：计算所述网络资源内容的不良程度值，在所述网络资源内容中检测到所述敏感词词库中记载的敏感词后，将检测到的所述网络资源内容中各敏感词的敏感权重求和后，将得到敏感权重和值作为所述网络资源内容的不良程度值。

10、如权利要求 9所述的服务网关，其中，

所述过滤分析模块还包括与所述不良程度分析单元和敏感词词库单元均相连的敏感词关联分析模块；

所述不良程度分析单元还设置为：将所述网络资源内容以及检测出的敏感词发送至所述敏感词关联分析模块；

所述敏感词关联分析模块设置为：分析各敏感词所在语句中文字关联关系，判断各敏感词是否属于误判，如果属于误判时，将此语句中包含此敏感词的名词作为新的敏感词，添加至于所述敏感词库中，并将此新的敏感词的权重设置与原敏感词的权重对应的负值。

11、如权利要求 8、 9或 10所述的服务网关，其中，

所述网络资源地址不满足免过滤操作条件是指所述网络资源地址不是所述免过滤操作条件中包含的网络资源地址；免过滤操作条件包括以下规则中的一种或多种：禁止规则，替换规则，通行规则；其中，禁止规则中包括禁止用户访问的网络资源地址；替换规则中包括允许用户访问过滤后的网络资源内容的网络资源地址；通行规则中包括允许用户直接访问的网络资源地址。

12、如权利要求 11所述的服务网关，其中，

所述免过滤操作判断模块还设置为：用于在收到用户要求访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的禁止规则中时，拒绝用户的访问请求；

所述过滤分析模块是设置为以如下方式根据计算出的不良程度值更新所述免过滤操作条件：判断所述网络资源内容的不良程度值大于预设的门限时，将此网络资源地址添加入禁止规则中。

13、如权利要求 11所述的服务网关，其中，

所述免过滤操作判断模块，还设置为：在收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的替换规则中时，直接将提供给用户；

所述过滤分析模块是设置为以如下方式根据计算出的不良程度值更新所述免过滤操作条件：判断所述网络资源内容的不良程度值小于等于预设的门限且大于 0时，对所述网络资源内容进行不良信息过滤后，将所述网络资源地址添加入替换规则，并记录与此网络资源地址对应的过滤后的内容。

14、如权利要求 11所述的服务网关，其中，

所述免过滤操作判断模块还设置为：在收到用户访问网络资源地址的请求后，判断此网络资源地址位于免过滤操作条件的通行规则中时，将从服务所述过滤分析模块是设置为以如下方式根据计算出的不良程度值更新所述免过滤操作条件：判断所述网络资源内容的不良程度值等于 0时，将此网络资源地址添加入通行规则中。