专利名称:浏览信息收集系统、浏览信息收集方法、服务器和日志介质的制作方法
技术领域:
本发明涉及浏览信息收集系统,浏览信息收集方法,服务器和日志介质。
背景技术:
近来,个人信息和机密信息都由电脑管理。当这些信息泄露并且发生安全事故时, 有必要立即识别欺诈人员。公开了一种跟踪数据提取的方法,当用户登录时,该方法收集用户浏览页面的日志(例如参见专利文献1)。现有技术文件专利文献专利文献1 未审查的日本专利申请特开第2008-299126号。
发明内容
本发明所要解决的技术问题然而,存在所访问的信息与通过浏览器显示的信息不一致的情况,比如机密信息包含在浏览器的显示范围之外的情形,并且存在难以确定用户实际浏览的信息的可能性。并且,有可能将日志作为用户浏览的信息的图像数据,但是在这种情况下,日志的量变得庞大,并且难以基于关键词检索用户浏览的信息。本发明是鉴于上面所阐明的技术问题做出的,并且本发明的目标是提供能够较好地收集用户浏览的信息的一种浏览信息收集系统,一种浏览信息收集方法,一种服务器和一种日志介质。问题的解决方法为了获得上述目标,根据本发明的第一方面的浏览信息收集系统包括客户端和存储数据的服务器,所述客户端和所述服务器相互连接,所述客户端包括向所述服务器请求所述数据的文件请求单元,所述服务器包括数据发送单元,其向所述客户端请求的所述数据中添加识别信息,并将具有所述识别信息的所述数据发送到所述客户端,所述客户端进一步包括浏览单元,其浏览从所述服务器发送的所述数据;确定单元,其基于添加到所述数据中的所述识别信息,确定是否通过所述浏览单元浏览指定信息;和浏览信息发送单元, 其在所述确定单元确定通过所述浏览单元浏览所述指定信息时,向所述服务器发送指示所述指定信息被浏览的浏览信息;所述服务器进一步包括浏览信息存储单元,其存储从所述客户端发送的所述浏览信息。根据本发明第二方面的浏览信息收集方法由浏览信息收集系统执行,所述浏览信息收集系统包括客户端和存储数据的服务器,所述客户端和服务器相互连接,所述浏览信息收集方法包括文件请求步骤,其中所述客户端向所述服务器请求所述数据;数据发送步骤,其中所述服务器将识别信息添加到所述客户端请求的所述数据,并且向所述客户端发送具有所述识别信息的所述数据;确定步骤,其中所述客户端基于添加到所述数据中的所述识别信息,确定是否浏览指定信息;浏览信息发送步骤,其中当在所述确定步骤中确定浏览所述指定信息时,所述客户端向所述服务器发送指示浏览所述指定信息的浏览信息; 以及浏览信息存储步骤,其中所述服务器存储从所述客户端发送的所述浏览信息。根据本发明第三方面的服务器包括存储数据的数据存储单元;文件数据生成单元,其在客户端请求数据时,基于所述数据生成可被所述客户端浏览的文件数据;确定单元,其确定所述客户端请求的所述数据是否包括指定信息;添加单元,其在所述确定单元确定所述数据包括所述指定信息时,将指示包括了所述指定信息的识别信息和用于确定所述客户端是否浏览所述指定信息的脚本添加到所述文件数据生成单元所生成的所述文件数据;以及发送单元,其向所述客户端发送所述文件数据。一种存储有使得计算机作为如下运行的程序的计算机可读记录介质文件数据生成单元,其在客户端请求所述数据时,基于所述数据生成可被客户端浏览的文件数据;确定单元,其确定所述客户端请求的所述数据是否包括指定信息;添加单元,其在所述确定单元确定所述数据包括所述指定信息时,将指示包括了所述指定信息的识别信息和用于确定所述客户端是否浏览所述指定信息的脚本添加到所述文件数据生成单元所生成的所述文件数据;以及发送单元,其向所述客户端发送所述文件数据。本发明的作用根据本发明,能够较好地收集用户浏览的信息。
图1是示出了根据本发明的浏览信息收集系统配置的框图
图2是示出了客户端配置的框图3是示出了 WWW服务器配置的框图4是示出了浏览信息收集系统操作的图5是示出了如何产生HTML文本的图6示出了所显示的示例性浏览器屏幕;
图7是示出了在屏幕变化检测过程时的操作的流程图等;
图8示出了示例性浏览信息收集脚本;以及
图9是示出了如何产生HTML文本的修改示例的图。
具体实施例方式根据本发明实施例的浏览信息收集系统100将参照附图进行阐述。图1是示出了浏览信息收集系统100的配置的框图。如图1所示,浏览信息收集系统100包括客户端 10以及WffW (万维网)服务器20。客户端10和WWW服务器20经由网络连接在一起,诸如 LAN(局域网)或WAN(广域网)。图2是示出了客户端10的配置的框图。如图2所示,所述客户端10包括控制单元11,存储器单元12,显示器单元13,操作单元14,通信单元15,以及总线16。客户端10 可以进一步包括除这些单元之外的结构单元。控制单元11是微处理器单元等,并且控制全部客户端10的操作。控制单元11运行存储在存储器单元12中的应用程序,由此实现本发明的浏览信息收集系统100的必要功能。存储器单元12存储各种数据段。存储器单元12包括硬盘,作为工作域的RAM(随机访问存储器),以及存储操作程序的ROM(只读存储器)等。存储器单元12存储浏览器的应用程序,该应用程序向WWW服务器20请求HTML (超文本标记语言)文本,并且浏览HTML 文本。存储器单元12可以是在客户端10中构建的一个存储器,或者是外部可移动存储器。显示器单元13是液晶显示器单元等,并且在控制单元11的控制下显示各种屏幕。 显示器单元13在控制单元11的控制下显示浏览器屏幕。用户可通过浏览器浏览从所述 Wffff服务器20获得的HTML文本。操作单元14包括键盘,鼠标等,并且将与施加给键盘、鼠标等的操作对应的操作信号输入到控制单元11。响应于用户施加到操作单元14的预定操作,浏览器启动,并且显示器单元13显示浏览器屏幕。在浏览器激活期间,通过向操作单元14施加预定操作来使得浏览器屏幕能够滚动和翻页。通信单元15是用于连接客户端10与网络的接口。客户端10通过通信单元15向 Wffff服务器20发送获得HTML文本的请求,并且从WWW服务器20中接收HTML文本。此外, 客户端10通过通信单元15向WWW服务器20发送浏览信息。总线16与个别单元交换数据。图3是示出了 WWW服务器20的配置的框图。如图3所示,Wffff服务器20包括控制单元21,存储器单元22,通信单元23,以及总线24。WWW服务器20可以进一步包括除这些单元之外的结构单元。所述控制单元21是微处理器等,并且控制全部WWW服务器20的操作。控制单元 21运行存储在存储器单元22中的应用程序,由此实现本发明的浏览信息收集系统100的必要功能。存储器单元22存储各种数据段。存储器单元22包括硬盘,作为工作区的RAM,以及存储操作程序的ROM等。存储器单元22包括用于聚集和存储如个人信息的数据的数据库。响应于来自于客户端10的请求,存储器单元22使用数据库来存储产生HTML文本的应用程序,并且将HTML文本发送到客户端10。存储器单元22包括用于存储从客户端10接收的HTML文本的浏览信息(日志)的区域。存储器单元22可以是在WWW服务器20中构建的一个存储器,或者是外部可移动存储器。通信单元23是用于连接WWW服务器20与网络的接口。WWW服务器20通过通信单元15从客户端10接收获得HTML文本的请求,并且通过通信单元15向客户端10发送HTML 文本。此外,Wffff服务器20通过通信单元23从客户端20中接收浏览信息(日志)。总线 24与个别单元交换数据。接下来,将阐述浏览信息收集系统100的操作。图4是示出整个浏览信息收集系统100的操作的图。首先,当用户从所述客户端10浏览存储在WWW服务器20中的HTML文本时,用户对客户端10的操作单元14施加预定的浏览器启动操作(步骤Si),并且启动浏览器(步骤 S2)。在当前实施例中,例如在启动所述浏览器时执行用户认证(步骤S3)。当所述用户对操作单元14施加操作,并且向WWW服务器20请求期望的HTML文本 (例如个人信息)时(步骤S4),请求HTML文本的HTML请求通过浏览器从客户端10发送到WWW服务器20 (步骤S5)。
当接收HTML请求时,Wffff服务器20的控制单元21从存储器单元22中的数据库获得与所请求的HTML文本相对应的数据(步骤S6)。接下来,控制单元21基于所获得的数据产生HTML文本(步骤S7),并且向客户端10发送所产生的HTML文本(步骤S8)。下面将阐述当WWW服务器20的控制单元21产生HTML文本的操作。阐述将通过请求“NICHIDEN Taro”的地址和电话号码的示例给出。当请求“NICHIDEN Taro”的地址和电话号码时,如图5所示,控制单元21从存储单器元22中存储的数据库提取“NICHIDEN Taro"的地址和电话号码,并且产生用HTML描述的HTML文本。HTML文本包括用于收集浏览信息脚本。响应于执行浏览信息收集脚本,控制单元11监控浏览器显示的屏幕和用户施加的操作,由此收集用户浏览的信息。接下来,控制单元11向Wffff服务器20发送所收集的 fn息(日志)ο接下来,指示项为个人信息中的电话号码的标签〈sec: log = "phonenumber" >和 </SeC:log>被添加到HTML文本的电话号码中。此外,指示项为个人信息中的地址的标签 <sec: log = “address” > 和 </sec:log> 被添加到 HTML 文本的地址中。以此方式,生成添加了如图5所示标签的HTML文本。所生成的HTML文本被发送到客户端10。已经接收到HTML文本的客户端10使浏览器显示与HTML文本相对应的HTML文件(步骤S9)。当接收到如图5所示的HTML文本,如图6所示,浏览器显示示出“NICHIDEN Taro”地址和电话号码的屏幕。当浏览器显示HTML文件时,已经执行浏览信息收集脚本的控制单元11检测浏览器的屏幕变化(从不显示状态到显示所述HTML文件)(步骤S10),并且获得浏览器显示的信息(步骤Sll)。接下来,控制单元11确定如个人信息的机密信息是否由浏览器显示,并且是否有必要创建日志,并且如果有必要,则创建日志(步骤S12)。例如基于是否在HTML文本中显示添加了标签的部分,来执行对如个人信息的机密信息是否由浏览器显示的确定。当创建日志时,控制单元11向WWW服务器20发送所创建的日志(步骤S13)。当从客户端10接收日志时,Wffff服务器20在存储器单元22中存储所接收的日志 (步骤S14)。当用户对操作单元14施加操作,而同时浏览器正在显示HTML文件时(步骤S21), 浏览器所显示的屏幕依据该操作而变化(步骤S22)。已经执行浏览信息收集脚本的控制单元11检测浏览器的操作和屏幕的变化(步骤23)。接下来,控制单元11获取用户施加的操作的内容,以及浏览器显示的信息(步骤S24)。控制单元11确定如个人信息的机密信息是否由浏览器显示,以及是否有必要创建日志,如果有必要,则创建日志(步骤S25)。当创建日志时,控制单元11向WWW服务器 20发送所创建的日志(步骤S26)。当从客户端10中接收日志时,WWW服务器20在存储器单元22中存储所接收到的日志(步骤S27)。接下来,将阐述已经执行了浏览信息收集脚本的控制单元11的操作。当例如检测到任一以下示例的操作时,控制单元11确定屏幕变化。(1)当完成至浏览器的数据读取时。(2)当浏览器的窗口大小变化时。
(3)当浏览器屏幕滚动时。(4)当浏览器窗口移动时。(5)当浏览器屏幕的状态变化时(例如开始数据读取)。(6)当浏览器的属性变化时(例如颜色的变化,最小化页面的提取)。(7)当鼠标光标在浏览器屏幕上移动时。(8)当操作鼠标时。当检测到屏幕变化时,控制单元11执行用于确定在浏览器屏幕(基础元素)中是否包含显示机密信息的区域(目标元素)的屏幕变化检测过程。图7(A)是屏幕变化检测过程的操作的流程图。根据屏幕变化检测过程,首先,控制单元11将基础元素(上方左侧点)的结束点设置为点A(参见图7(B)),将目标元素的结束点(上方左侧点)设置为点B (参见图7 (B)),并获得点B至点A的相对坐标(Ex, Ey) (步骤S101)。控制单元11读取HTML文本,并且判断是否存在添加了指示其为个人信息的标签(<SeC:log>)的字符串。接下来,当存在添加了该标签的字符串时,控制单元将字符串的区域设置为目标元素的区域。接下来,控制单元11获得基础元素的屏幕显示区域的大小(Dw,Dh)(步骤S102)。 此外,控制单元11还获得目标元素区域的大小(Ew,Eh)(步骤S103)。接下来,控制单元11确定点B的相对坐标Ex是否在基础元素的宽度Dw内(步骤 S104)。当点B的相对坐标Ex在基础元素的宽度Dw内时(步骤S104 是),控制单元11 确定点B的相对坐标Ey是否在基础元素的高度Dh之内(步骤S105)。当点B的相对坐标Ey在所述基础元素的高度Dh之内(步骤S105 是),控制单元11判断目标元素的宽度Ew加上点B的相对坐标Ex所获得的值是否等于或大于0 (步骤 S106)。当目标元素的宽度Ew加上点B的相对坐标Ex所获得的值等于或者大于0时(步骤S106 是),控制单元11确定目标元素的高度Eh加上点B的相对坐标Ey所获得的值是否等于或大于0(步骤S107)。通过步骤S104到步骤S107的过程确定在浏览器屏幕(所述基础元素)中是否包括显示机密信息的区域(目标元素)。当目标元素的高度Eh加上点B的相对坐标Ey所获得的值等于或大于0时(步骤 S107 是),确定在浏览器屏幕(所述基础元素)中包括显示机密信息的区域(目标元素), 并且控制单元11创建所显示内容的日志(步骤S108),并将该日志发送给WWW服务器20 (步骤 S109)。当步骤S104到S107中有任一步骤确定结果为否时,确定在浏览器屏幕(所述基础元素)上没有显示机密信息,并且过程在此终止。在步骤S108中所创建的日志可以是添加了标签的信息、通过用户认证指定的用户信息,与日期信息关联的信息。例如,添加了标签<sec:log = "phonenumber" >和</ sec:log>的信息为电话号码,并且添加了标签<sec: log =“ address”〉和</sec:log> 的信息为地址,因此如果日志创建为如“用户信息(姓名,登录ID,等)_ “电话号码 03-1111-2222”- “地址Minato_ku,Shiba"- “2009 年6 月 1 日”是恰当的。Wffff 服务器20聚集这些日志。当信息泄露发生时,如果使用所泄露的信息作为关键字执行搜索,则可以明确已经浏览过该信息的用户以及日期。因此可以明确泄露信息的根源。此外,因为所聚集的日志是文本信息段,有可能抑制由于日志的增长所发起的数量重担。图8示出了示例性的浏览信息收集脚本。当生成HTML文本时,嵌入这样的脚本是恰当的。上述的实施例只是示例,并且可以在不偏离本发明范围和精神的前提下以各种形式被改变或修改。例如,在如图7A所示的屏幕变化检测过程中,基础元素是浏览器屏幕,并且目标元素是显示机密信息的区域,但目标元素也可以是包括机密信息的预定区域。在这种情况下,当在所有步骤S104到步骤S107的判断结果都为是时,目标元素作为新的基础元素从步骤SlOl到步骤S107的程序重复运行。确定机密信息是否显示可以通过以这种方式缩小目标元素而执行。此外,收集用户所浏览的信息的功能可以通过执行为HTML文本的浏览信息收集脚本的控制单元11来实现,但也可作为浏览器的插件来实现。而且,如何通过WWW服务器20生成HTML文本并不限于如图5所示的例子。例如, 如图9所示,与来自用户的获取请求相对应的HTML文本模板可预先准备,并且从数据库中获得的数据可以被插入到模板中,以便生成HTML文本。WWW服务器20 (1)存储聚集并存储了如个人信息的数据的数据库,(2)基于存储在数据库中的数据执行生成要提供给用户的HTML文本的程序,以及(3)聚集浏览信息的日志,但是这些功能可被分布到等于或大于两个服务器中。例如,Wffff服务器20可以用作服务器,其存储聚集并存储了如个人信息的数据的数据库,并且可以独立地提供管理服务器, 其基于存储在该数据库中的数据来执行生成要提供给用户的HTML文本的过程,以及聚集浏览信息日志。如果这些服务器通过网络连接到客户端10是恰当的。在上述的实施例中,给出了机密信息是个人信息的示例情形的说明,但本发明可被应用于其他类型的、如仅供内部使用信息的机密信息。该说明给出了实现本发明的记录介质预先存储的情形,但也可从外部存储器介质获得,或者可通过网络传输并且存储。本申请基于在2009年5月观日提交的、第2009-U9083号日本专利申请。第 2009-U9083号日本专利申请的说明书,权利要求和附图整体通过引用并入本说明书中。工业适用性本发明涉及收集用户浏览过的信息的浏览信息收集系统,并可应用于信息处理设备。因此,本发明具有工业适用性。参考标号说明10客户端11控制单元12存储器单元13显示器单元14操作单元15通信单元16 总线
20 Wffff服务器
21控制单元
22存储器单元
23通信单元
24总线
100浏览信息收集系统
权利要求
1.一种浏览信息收集系统,包括客户端和存储数据的服务器,所述客户端和所述服务器相互连接,所述客户端包括向所述服务器请求所述数据的文件请求单元, 所述服务器包括数据发送单元,其向所述客户端请求的所述数据中添加识别信息,并将具有所述识别信息的所述数据发送到所述客户端, 所述客户端进一步包括 浏览单元,其浏览从所述服务器发送的所述数据;确定单元,其基于添加到所述数据中的所述识别信息,确定是否通过所述浏览单元浏览指定信息;浏览信息发送单元,其在所述确定单元确定通过所述浏览单元浏览所述指定信息时, 向所述服务器发送指示所述指定信息被浏览的浏览信息; 所述服务器进一步包括浏览信息存储单元,其存储从所述客户端发送的所述浏览信息。
2.根据权利要求1所述的浏览信息收集系统,其中当通过所述浏览单元浏览的数据变化时,所述确定单元确定所述指定信息是否通过所述浏览单元浏览。
3.根据权利要求1所述的浏览信息收集系统,其中所述客户端进一步包括 操作单元,其执行与通过所述浏览单元浏览的所述数据相关的操作;以及操作检测单元,其检测对所述操作单元的所述操作,并且当所述操作检测单元检测到所述操作时,所述确定单元确定所述指定信息是否通过所述浏览单元浏览。
4.根据权利要求1所述的浏览信息收集系统,其中,所述浏览单元能够在从所述服务器发送的所述数据的指定范围内浏览数据,并且所述确定单元基于确定所述指定信息是否包括在所述指定范围内,确定是否浏览所述指定信息。
5.根据权利要求1所述的浏览信息收集系统,其中,当所述客户端请求的所述数据为所述机密信息时,所述数据发送单元将所述识别信息添加到所述数据,并且将具有所述识别信息的所述数据发送到所述客户端,所述识别信息指定所述数据为所述机密信息,并且所述确定单元基于是否通过所述浏览单元浏览被添加了指定所述数据为所述机密信息的所述识别信息的所述数据,确定是否浏览所述指定信息。
6.一种由浏览信息收集系统执行的浏览信息收集方法,所述浏览信息收集系统包括客户端和存储数据的服务器,所述客户端和服务器相互连接,所述浏览信息收集方法包括文件请求步骤,其中所述客户端向所述服务器请求所述数据; 数据发送步骤,其中所述服务器将识别信息添加到所述客户端请求的所述数据,并且向所述客户端发送具有所述识别信息的所述数据;确定步骤,其中所述客户端基于添加到所述数据中的所述识别信息,确定是否浏览指定信息;浏览信息发送步骤,其中当在所述确定步骤中确定浏览所述指定信息时,所述客户端向所述服务器发送指示浏览所述指定信息的浏览信息;以及浏览信息存储步骤,其中所述服务器存储从所述客户端发送的所述浏览信息。
7.一种服务器,包括 存储数据的数据存储单元;数据生成单元,其在客户端请求数据时,基于所述数据生成可被所述客户端浏览的文件数据;确定单元,其确定所述客户端请求的所述数据是否包括指定信息; 添加单元,其在所述确定单元确定所述数据包括所述指定信息时,将指示包括了所述指定信息的识别信息和用于确定所述客户端是否浏览所述指定信息的脚本添加到所述文件数据生成单元所生成的所述文件数据;以及发送单元,其向所述客户端发送所述文件数据。
8.一种存储有使得计算机作为如下运行的程序的计算机可读记录介质文件数据生成单元,其在客户端请求所述数据时,基于所述数据生成可被所述客户端浏览的文件数据;确定单元,其确定所述客户端请求的所述数据是否包括指定信息; 添加单元,其在所述确定单元确定所述数据包括所述指定信息时,将指示包括了所述指定信息的识别信息和用于确定所述客户端是否浏览所述指定信息的脚本添加到所述文件数据生成单元所生成的所述文件数据;以及发送单元,其向所述客户端发送所述文件数据。
全文摘要
当客户端向服务器发送HTML请求时(步骤S5),服务器生成HTML文本(步骤S7),并且向客户端发送所生成的文本(步骤S8)。控制单元获得浏览器显示的信息(步骤S11),并且确定浏览器是否显示如个人信息的机密信息,以及是否有必要创建日志,并且如果有必要,则创建日志(步骤S12)。当创建所述日志后,控制单元将所创建的日志发送到WWW服务器(步骤S13)。
文档编号G06F13/00GK102449609SQ20108002328
公开日2012年5月9日 申请日期2010年5月27日 优先权日2009年5月28日
发明者岛成佳, 川北将, 永井骏太郎, 石川尊之, 青木聪 申请人:日本电气株式会社