专利名称:统一资源定位符的查找方法、过滤方法和相关设备及系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种统一资源定位符(URL, UniformResource Locator)的查找方法、过滤方法和相关设备及系统。
背景技术:
目前互联网网站上的信息量保持着高增长速度,网络逐渐改变着人们的生活,网络带来的负面影响从始至终地伴随着网络发展,例如 信息泛滥、隐私安全等,这就增加了用户访问互联网的盲目性和安全隐患。每一个互联网网站和网页都有一个唯一的标识,被称之统一资源定位符(简称URL, Uniform Resource Locator),用户通过网站或网页的URL来实现访问互联网的目的,即用户发送的网络报文中携带有待访问网站或网页的URL。目前通过对用户访问互联网的URL进行过滤就显得尤为重要。现有技术中在企业内部局域网和互联网出口之间架设有安全设备,企业网内部的用户访问外部的网站的网络报文需要经过该安全设备进行URL过滤确定其类别信息,根据类别信息执行对应的控制策略,例如阻断存在威胁的上网行为(即阻断相关的网络报文)、或对用户进行告警等,从而实现安全防护。安全设备本地缓存中保存有一份URL分类表,其中保存URL地址和对应的类别信息。企业网内部的用户访问某一 URL地址的页面时,现有技术中安全设备通常采取如下方式获得类别信息安全设备首先查找本地缓存是否存在针对该URL地址所属页面的类别信息,其中,URL地址所属页面指的是用户访问该URL地址时所指向的网页页面,如果不存在,向URL分类服务器请求获取该URL地址所属页面的类别信息,URL分类服务器找到该URL地址所属页面的类别信息后,将该URL地址所属页面的类别信息回复给安全设备,安全设备根据该类别信息执行对应的控制策略。然后,安全设备将该URL地址所属页面的类别信息添加到本地缓存,当再有用户访问该URL地址时,安全设备可以通过本地缓存可以找到其对应的分类,不需要再向URL分类服务器查询。但是本发明的发明人在实现本发明的过程中发现对于安全设备采用的针对页面进行分类的方式,由于站点下存在的页面很多,例如数以亿计、数以十亿计的页面,安全设备侧缓存的URL地址所属页面的数量有限,安全设备在本地缓存中查找某一 URL地址所属页面的命中率较低。
发明内容
本发明实施例提供了一种统一资源定位符的查找方法、过滤方法和相关设备及系统,用于提高URL的查找效率。为解决上述技术问题,本发明实施例提供以下技术方案一方面,本发明实施例提供一种URL的查找方法,包括URL分类服务器接收安全设备发送的URL地址的类别查询请求;所述URL分类服务器将所述安全设备发送的URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。另ー方面,本发明实施例提供ー种URL的过滤方法,包括安全设备接收URL分类服务器发送的所查询的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息,所述其他URL地址是指与所查询的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址;所述安全设备根据所述所查询的URL地址对应的类别信息和预置的过滤策略,执行与所述所查询的URL地址对应的类别信息相适配的响应动作; 所述安全设备将所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址对应的类别信息,存储到本地缓存中。另ー方面,本发明实施例还提供ー种URL分类服务器,包括接收单元,用于接收安全设备发送的URL地址的类别查询请求;发送单元,用于将所述安全设备发送的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。另ー方面,本发明实施例还提供ー种安全设备,包括接收单元,用于接收URL分类服务器发送的所查询的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息,所述其他URL地址是指与所查询的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址;过滤单元,用于根据所述接收単元接收到的所述所查询的URL地址对应的类别信息和预置的过滤策略,执行与所述所查询的URL地址对应的类别信息相适配的响应动作;存储单元,用于将所述接收単元接收到的所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址对应的类别信息,存储到本地缓存中。另ー方面,本发明实施例还提供ー种URL过滤系统,包括如前所述的URL分类服务器和安全设备。从以上技术方案可以看出,本发明实施例具有以下优点在本发明提供的一实施例中,URL分类服务器首先接收到安全设备发送的URL地址的类别查询请求,然后URL分类服务器将安全设备发送的URL地址对应的类别信息以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息都发送给安全设备,则安全设备不仅只接收到了ー个URL地址对应的类别信息,还接收到与该URL地址属于同一站点的至少ー个其他URL地址对应的类别信息,则可以避免安全设备频繁的向URL分类服务器查询类别信息,由于URL分类服务器向安全设备反馈的类别信息是多个URL地址对应的类别信息,可以提高URL的查找效率。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的技术人员来讲,还可以根据这些附图获得其他的附图。图I为本发明实施例提供的ー种URL的查找方法的流程方框示意图;图2为本发明实施例提供的URL地址在哈希表中的存储结构的示意图;图3为本发明实施例提供的ー种URL的过滤方法的流程方框示意图;图4为本发明实施例提供的ー种URL分类服务器与安全设备之间的交互流程图;图5为本发明实施例提供的另ー种URL分类服务器与安全设备之间的交互流程图;图6为本发明实施例提供的另ー种URL的过滤方法的流程方框示意图; 图7为本发明实施例提供的ー种URL分类服务器的组成结构示意图;图8为本发明实施例提供的ー种安全设备的组成结构示意图;图9为本发明实施例提供的ー种URL过滤系统的组成结构示意图。
具体实施例方式本发明实施例提供了ー种统ー资源定位符的查找方法、过滤方法和相关设备及系统,用于提高URL的查找效率。为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域的技术人员所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供的ー种URL的查找方法,如图I所示,包括101、URL分类服务器接收安全设备发送的URL地址的类别查询请求。其中,本发明实施例中的安全设备可以是防火墙、路由器、统ー威胁管理实体(UTM, Unified Threat Management)等用以对计算机或局域网进行安全防护的设备,可以对通过该计算机或局域网的网络报文进行识别、阻断、过滤等处理的设备。在本发明实施例中,安全设备根据协议栈解析用户发送的网络报文,则安全设备从该网络报文中可以获取到用户需要访问的URL地址,安全设备根据该URL地址向URL分类服务器发起该URL地址的类别查询请求,即安全设备向URL分类服务器查询该URL地址对应的类别信息,以根据URL分类服务器反馈的类别信息,从查询到的类别信息与预置的过滤策略中选择对应的过滤策略,根据过滤策略执行与该类别信息相适配的响应动作。其中,预置的过滤策略指的是根据类别信息设置的如属于某类别的URL地址是否可访问的策略,具体可以由安全设备来设置,例如,URL分类服务器可以将URL地址所属的实际的页面分为社交、体育、游戏、新闻等类别,安全设备根据URL地址对应的类别信息分别定义哪些类别是否可访问。 在本发明实施例中,安全设备根据URL地址向URL分类服务器发起该URL地址的类别查询请求,URL分类服务器可以接收安全设备发送的该URL地址的类别查询请求。需要说明的是,作为ー种可实现的方式是,URL分类服务器接收安全设备发送的URL地址的类别查询请求具体可以为URL分类服务器通过互联网接收安全设备发送的URL地址的类别查询请求消息;或,URL分类服务器通过本地局域网接收安全设备发送的URL地址的类别查询请求消息。即,在本发明实施例中,URL分类服务器与安全设备之间的连接方式具体可以为通过互联网连接起来,或者通过本地局域网连接起来,在本发明的后续实施例中将分别给出相应的应用场景进行详细说明。需要说明的是,在本发明实施例中,如果URL分类服务器与安全设备之间互联网连接起来,则安全设备首先要通过URL分类服务器的认证,由安全设备向URL分类服务器发送认证请求,URL分类服务器根据该认证请求认证通过后,向安全设备反馈认证結果。102、URL分类服务器将安全设备发送的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息发送给安全设备,其中,其他URL地址是指与安全设备发送的URL地址属于同一站点、且与安全设备发送的URL地址不同的URL 地址。其中,URL地址所属页面指的是用户访问该URL地址时所指向的网页页面,URL地址所属站点是指该URL地址时所指向的网页页面所属的站点,与URL地址属于同一站点指的是多个URL地址所指向的网页页面所属于的是同一站点。在本发明实施例中,URL分类服务器在接收到安全设备发送的ー个URL地址的类别查询请求之后,URL分类服务器将该URL地址对应的类别信息,以及与URL地址属于同一站点的至少ー个除该URL地址之外的其他URL地址,以及每个其他URL地址对应的类别信息发送给安全设备,也就是说,在URL分类服务器中保存有ー份URL分类表,其中记录有各个URL地址和对应的类别信息,本发明实施例中,URL分类服务器除了向安全设备反馈该URL地址对应的类别信息之外,URL分类服务器还将与该URL地址属于同一站点(Host)的至少ー个除该URL地址之外的其他URL地址、及其每个其他URL地址对应的类别信息发送给安全设备,以使安全设备能够通过与URL分类服务器的一次交互得到同一站点下的多个URL地址各自对应的类别信息,以避免安全设备频繁的向URL分类服务器查询类别信息,提高URL的查找效率,缩短用户访问互联网时的响应时间。需要说明的是,在本发明实施例中,步骤102具体可以包括如下步骤Al、URL分类服务器判断与该安全设备发送的URL地址属于同一站点的各个其它URL地址是否满足预置条件;A2、URL分类服务器将该安全设备发送的URL地址对应的类别信息、以及与该安全设备发送的URL地址属于同一站点且满足预置条件的全部URL地址、以及满足预置条件的全部URL地址中每个URL地址各自对应的类别信息发送给安全设备。对于步骤Al,URL分类服务器从与该URL地址属于同一站点的各个其他URL地址中筛选出满足预置条件的URL地址,对于步骤A2,URL分类服务器向安全设备发送的是该URL地址对应的分类信息、与该URL地址属于同一站点且满足预置条件的全部URL地址、以及满足预置条件的全部URL地址中每个URL地址各自对应的类别信息。预置条件可以由URL分类服务器来提前设定,也可以由安全设备来提前设定,还可以由URL分类服务器与安全设备来提前共同设定,此处不做限定。在URL分类服务器中通常保存有比较全面的URL地址与相对应的类别信息,预置条件用于URL分类服务器从许许多多的类别信息中筛选出哪些URL地址对应的类别信息能够被发送到安全设备,在实际应用中,预置条件的设定可以有多种实现方式,预置条件可以为以下条件中的至少ー个、或多个的组合与安全设备发送的所查询的URL地址所属页面的类别不同、高于或等于该安全设备发送的URL地址的优先级、与安全设备发送的URL地址存在映射关系。接下来分别进行详细说明当预置条件为与该安全设备发送的URL地址所属页面的分类不同时,对于步骤102而言,作为ー种可实现的方式是,URL分类服务器将URL地址对应的类别信息,以及与该URL地址属于同一站点的满足与该安全设备发送的URL地址所属页面的类别不同的全部URL地址、以及满足与该安全设备发送的URL地址所属页面的类别不同的全部URL地址各自对应的类别信息发送给安全设备。其中,预置条件为与URL地址所属页面的类别不同,例如,URL分类服务器可以将URL地址所属的实际的页面分为社交、体育、游戏、新闻等几个类别,各个URL地址分别对应类别信息可以用类别号来表示,如将URL地址画·facebookkkk. com对应的类别信息定义为社交类,类别号用120表不,将URL地址www.facebookkkk. com/sports对应的类别信息定义为体育类,用分类号130表不,将URL地址www. facebookkkk. com/games对应的类别信息定义为游戏类,用类别号150表不,将URL地址www. facebookkkk. com/page, html对应的类别信息定义为新闻类,用类别号160表不,则 URL 地址 www. facebookkkk. com、URL 地址 www. facebookkkk. com/sports> URL 地址www. facebookkkk. com/games、URL 地址 www. facebookKkk. com/page, html 都厲于 |bJ一站点(站点名为facebookkkk),则当URL分类服务器接收到安全设备发送的URL地址为www.·facebookkkk. com/sports时,URL分类服务器将该URL地址对应的类别信息(即体育类)以及属于同一站点(站点都是facebookkkk)的、与该URL地址所属页面的类别不同的全部URL地址,以及这些全部URL地址中的每个URL地址各自对应的类别信息(即包括了社交类、游戏类、新闻类的所有URL及其中每个URL地址对应的类别信息)都发送给安全设备,则安全设备相当于向URL分类服务器发起了一次URL地址的类别查询请求,就可以得到多个URL地址各自对应的类别信息,则在后续的过程中,当安全设备需要多个URL地址各自对应的类别信息时就不需要毎次都向URL分类服务器查询,能够提高查找效率,缩短用户访问互联网时的响应时间。当预置条件为高于或等于安全设备发送的URL地址的优先级时,对于步骤102而言,作为ー种可实现的方式是,URL分类服务器将安全设备发送的URL地址对应的类别信息,以及与该安全设备发送的URL地址属于同一站点的满足高于或等于该安全设备发送的URL地址的优先级的全部URL地址、以及满足高于或等于该安全设备发送的URL地址的优先级的全部URL地址中每个URL地址各自对应的类别信息发送给安全设备。其中,预置条件为与安全设备发送的URL地址的优先级相同或高于安全设备发送的URL地址的优先级,即URL地址可以被划分为多个优先级,URL分类服务器接收到安全设备发送的URL地址的类别查询请求之后,URL分类服务器将与安全设备发送的URL地址属于同一站点的、高于或等于该安全设备发送的URL地址的优先级的全部URL地址,以及全部URL地址中每个URL地址对应的类别信息都发送给安全设备。例如,根据用户的需求将表示新闻类的URL地址划分为优先级1,将表示社交类的URL地址划分为优先级2,将表示体育类的URL地址划分为优先级3,将表示游戏类的URL地址划分为优先级4等,优先级由I至4逐步递減,则当URL分类服务器从安全设备接收到优先级为2的URL地址的类别查询请求吋,URL分类服务器将与该安全设备发送的URL地址属于同一站点的、优先级为2的全部URL地址各自对应的类别信息都发送给安全设备,或,URL分类服务器将与该安全设备发送的URL地址属于同一站点的、优先级为I和2的全部URL地址,以及每个优先级为I或2的URL地址各自对应的类别信息都发送给安全设备。当预置条件为与安全设备发送的URL地址存在映射关系时,对于步骤102而言,作为ー种可实现的方式是,URL分类服务器将该安全设备发送的URL地址对应的类别信息以及与该安全设备发送的URL地址属于同一站点的、满足与该安全设备发送的URL地址存在映射关系的全部URL地址、以及满足与该安全设备发送的URL地址存在映射关系的全部URL地址中每个URL地址各自对应的类别信息发送给安全设备。其中,预置条件为与安全设备发送的URL地址存在映射关系,即定义多个URL地址之间为相关联的URL地址,则URL分类服务器在接收到ー个URL地址的类别查询请求后,URL分类服务器将与该安全设备发送的URL地址属于同一站点的、与该类别查询请求中的URL地址存在映射关系的全部URL地址、以及每个与该类别查询请求中的URL地址存在映射关系的URL地址各自对应的类别信息发送给安全设备。URL地址的映射关系指的是URL分类服务器和/或安全设备预先对多个URL地址之间所设定的关联性关系,例如,可以定义表示游戏类的URL地址和表示体育类的 URL地址之间为存在映射关系的URL地址,则这些URL地址对于用户而言,均可以列为“娱乐”类,具有一定的关联性,对此可以采用相同的控制策略。需要说明的是,在本发明实施例中,步骤102在具体实现时,其中一种实现方式可以包括如下步骤BI、URL分类服务器根据安全设备发送的URL地址获取URL地址所属于的站点;B2、URL分类服务器从预先创建的哈希列表中,查找到以该站点为键值的记录对应的哈希表,其中,哈希表包括该站点下的全部URL地址、以及这些全部URL地址中每个URL地址对应的类别信息;B3、URL分类服务器将该安全设备发送的URL地址对应的类别信息、以及该哈希表中其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,其中,其他URL地址是指与安全设备发送的URL地址属于同一站点、且与安全设备发送的URL地址不同的URL地址。对于步骤BI,URL分类服务器接收到安全设备发送的URL地址的类别查询请求之后,URL分类服务器可以从类别查询请求中解析出URL地址,URL服务器基于该URL地址得到其所属的站点,例如,URL分类服务器解析出URL地址为www. facebookkkk. com/sports,则URL分类服务器从中提取出分隔符“/”之前的该URL地址所属的站点为facebookkkk。对于步骤B2,URL分类服务器预先以站点作为键值来创建哈希列表,该哈希列表中保存有多个记录,其中的每个记录都对应ー个哈希表,根据各个不同的站点建立哈希(Hash)表,一个哈希表中包括了一个站点下的全部URL地址以及各自对应的类别信息。其中一种实现方式是,在Hash表中的Host以中文信息一摘要算法5 (MD5, Message-DigestAlgorithm 5)方式保存,对Host执行MD5能够保证存储的唯一性。需要说明的是,在本发明实施例中,Hash表中的节点用路径表示节点索引,Hash表中保存的URL地址的路径数据可以为明文或可以为解密的加密数据,每个Hash表下保存的URL地址所属页面的个数不得超过预定义的值个数,在实际应用中具体可以在256,512或1024等预定义的值中选择,为了減少URL分类服务器向安全设备发送数据的传输量,对于大型的站点在该站点下的全部URL (实际上是全部URL与类别信息的对应关系)不超过预置的门限值(例如可以是1024条)。例如,如图2所示,Hash表中的Host数据用MD5值来表示,假设URL分类服务器侧共包括有N个站点,分别为H0Stl、H0St2...、H0StN,N表示站点的个数,N为自然数,URL分类服务器以Hostl为键值建立了一个哈希表,URL分类服务器以Host2为键值建立了一个哈希表,…,URL分类服务器分别以各个站点作为键值来建立哈希表组成了哈希列表,在哈希列表中的每个记录对应的哈希表中都包括了一个站点下的全部URL地址、以及全部URL地址中每个URL地址各自对应的类别信息,如Host I作为键值的哈希表中包括了多种分类,分别为体育类、新闻类、邮件类,以Host2作为键值的哈希表中也包括了多种分类,分别为体育类、新闻类、邮件类等等。对于步骤B3,URL分类服务器将哈希表中属于同一站点的至少一个除该URL地址之外的其他URL地址、以及每个其他URL地址分别对应的类别信息发送给安全设备,例如,对于图2所示的哈希表,URL分类服务器可以将以该站点为键值的哈希表中同一站点的至少一个除该URL地址之外的其他URL地址、以及每个其他URL地址分别对应的类别信息发送给安全设备。在本发明提供的实施例中,URL分类服务器首先接收到安全设备发送的URL地址的类别查询请求,然后URL分类服务器将安全设备发送的URL地址对应的类别信息,以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息都发送给安全设备,则安全设备不仅只接收到了一个URL地址对应的类别信息,还接收到与该URL地址属于同一站点的、至少一个除该URL地址之外的其他URL地址分别对应的类别信息,则可以避免安全设备频繁的向URL分类服务器查询类别信息,由于URL分类服务器向安全设备反馈的类别信息是多个URL地址对应的类别信息,可以提高URL的查找效率。以上实施例介绍了基于URL分类服务器实现的URL的查找方法,接下来介绍与该查找方法相对应的基于安全设备侧实现的URL的过滤方法,如图3所示,本发明实施例提供的URL的过滤方法,包括301、安全设备接收URL分类服务器发送的所查询的URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息,其中,其他URL地址是指与所查询的URL地址属于同一站点、且与安全设备发送的URL地址不同的URL地址。在本发明实施例中,安全设备向URL分类服务器发送一个URL地址的类别查询请求之后,URL分类服务器向安全设备发送该URL地址对应的类别信息以及与该URL地址属于同一站点的至少一个除该URL地址之外的其他URL地址、以及每个其他URL地址分别对应的类别信息,则安全设备首先接收URL分类服务器发送的这些类别信息。即在本发明实施例中,安全设备通过向URL分类服务器发送一个URL地址的类别查询请求可以得到同一站点下的多个URL地址各自对应的类别信息,使得安全设备不需要频繁的向URL分类服务器查询类别信息,提高URL的查询效率。需要说明的是,在本发明实施例中,在安全设备接收URL分类服务器发送的所查询的URL地址对应的类别信息,以及与所查询的URL地址属于同一站点的至少一个其他URL地址、以及每个其他URL地址分别对应的类别信息,之前还包括如下步骤安全设备接收用户发送的网络报文;安全设备从该网络报文中获取待查询的URL地址;安全设备根据该待查询的URL地址在本地缓存中查找是否存在与该URL地址对应的类别信息;若本地缓存中没有与该待查询的URL地址对应的类别信息,安全设备向URL分类服务器发送该待查询的URL地址的类别查询请求。、
对于步骤301而言,作为其中一种可实现的方式是,安全设备通过互联网接收URL分类服务器发送的所查询的URL地址对应的类别信息,以及与所查询URL地址属于同一站点的至少一个其他URL地址、以及每个其他URL地址分别对应的类别信息;或,安全设备通过本地局域网接收URL分类服务器发送的所查询的URL地址对应的类别信息,以及与所查询的URL地址属于同一站点的至少一个其他URL地址、以及每个其他URL地址分别对应的类别信息,也就是说,在本发明实施例中,URL分类服务器与安全设备之间的连接方式具体可以为通过互联网连接起来,或者通过本地局域网连接起来,在本发明的后续实施例中将分别给出相应的应用场景进行详细说明。需要说明的是,在本发明实施例中,如果URL分类服务器与安全设备之间互联网连接起来,则安全设备首先要通过URL分类服务器的认证,由安全设备向URL分类服务器发送认证请求,该认证请求中携带所述安全设备的身份信息,URL分类服务器根据该认证请求的身份信息验证通过后,向安全设备反馈认证结果。需要说明的是,在本发明实施例中,安全设备具体可以为URL过滤安全设备,在实 际应用中,本发明实施例提供的安全设备包括但不限于业务安全网关、统一威胁网关、防火墙等安全设备,具体可以根据实际的应用场景进行部署。302、安全设备根据所查询的URL地址对应的类别信息和预置的过滤策略,执行与该所查询的URL地址对应的类别信息相适配的响应动作。在本发明实施例中,安全设备接收到URL分类服务器发送的URL地址对应的类别信息,以及与该URL地址属于同一站点的至少一个除该所查询URL地址之外的其他URL地址、以及每个其他URL地址分别对应的类别信息之后,安全设备可以根据该所查询的URL地址对应的类别信息,从预置的过滤策略执行与该类别信息相适配的响应动作,安全设备根据URL地址对应的类别信息,从预置的过滤策略中选择出与该类别信息对应的过滤策略,根据选择出的过滤策略判断该URL地址是否可访问,若所查询的URL地址为可访问,安全设备对用户访问所查询的URL地址的网络报文放行;若所查询的URL地址为不可访问,安全设备对用户访问所查询的URL地址的网络报文阻断或告警。安全设备执行该过滤策略要求的响应动作,就可以实现对用户上网行为的管理,其中,预置的过滤策略指的是由URL地址所对应的类别信息设置该URL地址是否可访问的策略,具体可以由安全设备来设置,例如,安全设备可以将URL地址所属的实际的页面分为社交、体育、游戏、新闻等类别,安全设备根据URL地址对应的类别信息分别定义哪些类别是否可访问,如安全设备为了禁止用户上班时间访问游戏类页面,则过滤策略可以将URL地址所属页面的类别为游戏类的页面设置为不可访问。例如,安全设备根据该URL地址对应的类别信息,从预置的过滤策略中选择出与该类别信息对应的过滤策略,根据选择出的过滤策略为禁止用户访问表示游戏类的URL地址,则判断该URL地址为不可访问,安全设备根据该URL地址对应的类别信息和预置的过滤策略判断表示社交类、新闻类的URL地址为可访问,则当用户访问的URL地址对应的类别信息为游戏类时,安全设备对用户访问该URL地址的网络报文进行阻断或告警,当用户访问的URL地址对应的类别信息为新闻类时,安全设备对用户访问该URL地址的网络报文进行放行,实现对URL地址的过滤。需要说明的是,在本发明实施例中,安全设备还可以针对URL地址对应的类别信息预置多种过滤策略,以执行与该过滤策略要求的响应动作,此处只是举例说明并不做限定。303、安全设备将所查询的URL地址和所查询的URL地址对应的类别信息、以及与所查询的URL地址属于同一站点的至少一个除所查询的URL地址之外的其他URL地址和每个其他URL地址分别对应的类别信息,存储到本地缓存中。在本发明实施例中,安全设备从URL分类服务器接收到所查询的URL地址对应的类别信息以及与所查询的URL地址属于同一站点的至少一个除该所述查询的URL地址之外的其他URL地址、每个其他URL地址分别对应的类别信息之后,安全设备将这些URL地址和对应的类别信息存储到本地缓存中,则安全设备在本地缓存中就保存了与该URL地址属于同一站点下的多个URL地址各自对应的类别信息,安全设备的本地缓存能够保持与URL分类服务器在保存URL地址对应的类别信息方面的一致。
在本发明实施例中,安全设备将所查询的URL地址和对应的类别信息,以及其他URL地址和每个其他URL地址分别对应的类别信息存储到本地缓存中之后,还可以包括如下步骤Cl、安全设备接收用户发送的另一网络报文;C2、安全设备从该另一网络报文中获取用户需要访问的另一 URL地址;C3、安全设备在本地缓存中查找是否存在与另一 URL地址对应的类别信息;C4、若存在,安全设备根据该另一 URL地址对应的类别信息和预置的过滤策略,对另一网络报文执行与另一 URL地址对应的类别信息相适配的响应动作。对于步骤C2,当用户发起另一网络报文时,安全设备从另一网络报文中解析出用户需要访问的另一 URL地址。对于步骤C3,安全设备获取到另一 URL地址之后,安全设备根据另一 URL地址查找本地缓存,对于步骤C4,若本地缓存中保存有另一 URL地址对应的类别信息,对另一网络报文执行与另一 URL地址对应的类别信息相适配的响应动作,其实现过程与前述步骤302相类似,此处不再赘述。对于步骤C3,安全设备在本地缓存中查找是否存在与另一 URL地址对应的类别信息,在实际应用中,安全设备可以对另一 URL地址分段,判断一下在本地缓存中是否存在对于另一 URL地址的记录,分段的依据可以为分隔符“/”。例如,另一 URL地址为画.facebookkkk. com/sports,安全设备可以先判断分隔符“/”之前的www. facebookkkk. com在本地缓存中是否有记录,若没有www. facebookkkk. com的记录,贝U本地缓存中不存在该另一地址对应的类别信息,向URL分类服务器发送URL地址www. facebookkkk. com/sports的类别查询请求,若有www. facebookkkk. com的记录,再判断/sports在本地缓存中是否有记录,若有/sports的记录,则在本地缓存中保存有该另一 URL地址对应的类别信息,若没有/sports的记录,则将站点www. facebookkkk. com的对应的类别信息作为该另一 URL地址对应的类别信息。需要说明的是,在本发明实施例中,对于步骤303而言,作为一种可实现的方式是,安全设备将所查询的URL地址和对应的类别信息、以及与所查询的URL地址属于同一站点的至少一个除该所查询的URL地址之外的其他URL地址和每个其他URL地址分别对应的类别信息,存储到本地缓存中,具体可以包括D1、安全设备在创建的哈希列表中,建立以所查询的URL地址所属站点作为键值的记录对应的哈希表;或,安全设备在创建的哈希列表中,建立以该站点在本地缓存的路径作为键值的记录对应的哈希表;D2、安全设备将所查询的URL地址和所查询的URL地址对应的类别信息、以及与所查询的URL地址属于同一站点的至少一个除该所查询的URL地址之外的其他URL地址和每个其他URL地址分别对应的类别信息存储在建立的哈希表中。对于步骤Dl包括两种实现方式,一种是安全设备以站点作为键值来建立哈希表,另一种是安全设备以站点在本地缓存的路径作为键值来建立哈希表,接下来分别进行说明一种是安全设备根据各个不同的站点建立哈希(Hash)列表,哈希列表中的每个记录是一个哈希表,一个哈希表中包括了一个站点下的全部URL地址,以及其中每个URL地址各自对应的类别信息,该哈希表是基于站点的明文字符作为键值来计算哈希值,其中可实现的方式是,在Hash列表中的Host以中MD5方式保存,对Host执行MD5能够保证存储的唯一性。需要说明的是,在本发明实施例中,Hash表中的节点用路径表示节点索引,Hash表中保存的URL地址的路径数据可以为明文或可以为解密的加密数据,每个Hash表下保存的URL地址所属页面的个数不得超过预定义的值个数,在实际应用中具体可以在256,512或1024等预定义的值中选择,为了减少URL分类服务器向安全设备发送数据的传输量,对于大型的站点在该站点下的全部URL,以及其中每个URL各自对应的类别信息不超过预置的门限值(例如可以是1024条),例如,如图2所示,Hash列表中的Host数据用MD5来表示,假设URL分类服务器侧共包括有N个站点,分别为H0Stl、H0St2...、H0StN,N表示站点的个数,N为自然数,URL分类服务器以Hostl为键值建立了一个哈希表,URL分类服务器以Host2为键值建立了一个哈希表,…,URL分类服务器分别以各个站点作为键值来建立哈希表,在每一个哈希表中都包括了一个站点下的全部URL地址,以及其中每个URL地址各自对应的类别信息,如Hostl作为键值的哈希表中包括了多种分类,分别为体育类、新闻类、邮件类等等;另一种是安全设备为了提高路径部分的检索速度,安全设备以站点在本地缓存的路径为明文,根据本地缓存的各个路径来建立哈希表,一个哈希表中包括了各个路径下的全部URL地址,以及其中每个URL地址各自对应的类别信息,该哈希表是基于路径的明文字符作为键值来计算哈希值,其实现与图2相类似,此处不再赘述。需要说明的是,在本发明实施例中步骤302和步骤303之间并没有先后顺序之分,可以先执行步骤302后执行步骤303,也可以先执行步骤303后执行步骤302,还可以同时执行步骤302和步骤303,此处仅作说明,不做限定。在本发明实施例提供的实施例中,安全设备从URL分类服务器接收到一个URL地址对应的类别信息,以及与该URL地址属于同一站点的至少一个除该URL地址之外的其他URL地址,以及每个其他URL分别对应的类别信息,也就是说安全设备能够一次性的从URL 分类服务器接收到同一站点下的多个URL地址,以及其中每个URL地址对应的类别信息,则安全设备可以避免频繁的向URL分类服务器查询类别信息,提高URL的查找效率。以上实施例分别介绍了基于URL分类服务器侧实现的URL查找方法和基于安全设备侧实现的URL过滤方法,接下来以一个实际的应用场景为例进行详细说明,请参阅图4所示,为URL分类服务器与安全设备之间的交互流程图,图4所示的是一种远程查询方式,URL分类服务器与安全设备之间的连接方式是根据互联网(Internet)连接起来的,是一种远程部署URL分类服务器的场景,主要包括如下实现过程401、安全设备首先需要向URL分类服务器发起用户认证请求,该认证请求中携带所述安全设备的身份信息;402、URL分类服务器根据所述身份信息在认证通过后,向安全设备反馈用户认证的结果;403、当安全设备认证通过时,安全设备向URL分类服务器发起一个URL地址为URLA的类别查询请求;404、URL分类服务器收到该类别查询请求后将URLA对应的类别信息、以及与属于同一站点的满足预置条件的URL地址URLB、URLC,以及URLB、URLC各自对应的类别信息都发送给安全设备;405、安全设备将URLA和对应的类别信息、以及与属于同一站点的满足预置条件的URLB、URLCJP URLB、URLC各自对应的类别信息存储到本地缓存中。可见,本发明实施例中,安全设备向URL分类服务器发送了 URLA的类别查询请求,但安全设备可以接收同一站点下URLA、URLB、URLC各自对应的类别信息,则可以避免安全 设备频繁的向URL分类服务器查询类别信息,提高URL的查找效率。接下来以另一个实际的应用场景为例进行详细说明,请参阅图5所示,为URL分类服务器与安全设备之间的交互流程图,是一种本地查询方式,URL分类服务器与安全设备之间的连接方式是根据本地局域网(LAN, Local AreaNetwork)连接起来的,是一种本地部署URL分类服务器的场景,主要包括如下实现过程501、安全设备向URL分类服务器发起一个URL地址为URLA的类别查询请求;502、URL分类服务器收到该类别查询请求后将URLA对应的类别信息、以及与属于同一站点的满足预置条件的URL地址URLB、URLC,以及URLB、URLC各自对应的类别信息都发送给安全设备;503、安全设备将URLA对应的类别信息、以及与属于同一站点的满足预置条件的URLB, URLC,以及URLB、URLC各自对应的类别信息存储到本地缓存中。可见,远程查询方式与本地查询方式的主要区别在于远程查询方式在第一次查询时需要通过URL分类服务器的认证,其余的和本地查询方式基本一致。本发明实施例中,安全设备向URL分类服务器发送了 URLA的类别查询请求,但安全设备可以接收同一站点下URLA、URLB、URLC各自对应的类别信息,则可以避免安全设备频繁的向URL分类服务器查询类别信息,提高URL的查找效率。接下来以一个实际的应用例介绍本发明实施例提供的URL的过滤方法的实现流程,请参阅图6所示,安全设备侧执行的URL过滤流程如下601、安全设备接收用户发送的网络报文,从该网络报文中获取用户需要访问的URL 地址为nba. sports, abcdef. com. cn: 8080/subl/index, html。602、安全设备在本地缓存中查询是否存在nba. sports, abcdef. com. cn:8080,如果本地缓存中存在,执行步骤603 ;如果本地缓存中不存在,执行步骤608。603、安全设备根据节点(nba. sports, abcdef. com. cn:8080)在哈希表中查找路径指针,然后以该路径指针为根节点在哈希表中检索/subl/index, html是否匹配,若精确匹配(精确匹配指的是与subl/index. html完全匹配),执行步骤604,若不能精确匹配,执行步骤605。604、如果路径指针精确匹配 /subl/index, html,返回 nba. sports, abcdef. com.cn: 8080/sub I/index, html对应的类别信息,然后执行步骤609。605、如果路径指针不能精确匹配/subl/index. html,将/subl/index. html截短至/subl,再次以该路径指针为根节点在哈希表中检索/subl是否匹配,若匹配,执行步骤606,若不能匹配,执行步骤607。606、如果完全匹配上/subl,返回/subl对应的类别信息,将/subl对应的类别信息作为 nba. sports, abcdef. com. cn: 8080/sub I/index, html 对应的类别信息,然后执行步骤609。例如若路径指针中包含/subl, /subl/index, /subl/index, html I这三条记录,按照最长匹配的方式,匹配的记录是/subl/index, html I,但这条记录并不是精确匹配,需要回跳到上一次匹配处即/subl/index,但这条记录也不是精确匹配,需要再向上跳一次即以/subl对应的类别信息作为待查询的subl/index. html对应的类别信息。607、如果不能完全匹配上 /subl,返回 nba. sports, abcdef. com. cn:8080/subl/index, html所属的站点对应的类别信息,将该站点对应的类别信息作为nba. sports,abcdef. com. cn: 8080/sub I/index, html对应的类别信息,然后执行步骤609。例如若路径指针中只包含/sub, /subl/index这两条记录,按照最长匹配的方式,匹配的记录是/subl/index,但这条记录不是精确匹配,需要回跳到上一次匹配处/sub,但/sub也不是精确匹配,需要再向上跳一次,即以站点对应的类别信息作为待查询的subl/index. html对应的类别信息。·608、安全设备向 URL 分类服务器发送 nba. sports, abcdef. com. cn:8080/subl/index, html的类别查询请求,安全设备侧的本次查询结束。609、安全设备根据获取到的类别信息和预置的分类策略,执行与该过滤策略相适配的响应动作,对用户需要访问的URL地址nba. sports, abcdef. com. cn:8080/subl/index, html的网络报文进行阻断、告警或提示等动作。需要说明的是,在本发明实施例中,对于步骤606将/subl对应的类别信息作为nba. sports, abcdef. com. cn:8080/subl/index, html 对应的类别信息,对于步骤 607 将站点对应的类别信息作为nba. sports, abcdef. com. cn:8080/subl/index, html对应的类别信息,这些都可以提高URL地址在本地缓存中查找到其对应的类别信息的概率,减少安全设备向URL分类服务器查询类别信息,提高URL的查找效率。接下来介绍本发明实施例提供的URL分类服务器,如图7,URL分类服务器700,包括接收单元701,用于接收安全设备发送的URL地址的类别查询请求;发送单元702,用于将安全设备发送的URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息发送给安全设备,其中,其他URL地址是指与安全设备发送的URL地址属于同一站点、且与安全设备发送的URL地址不同的URL地址。需要说明的是,对于接收单元701而言,作为一种可实现的方式是,接收单元701,具体用于通过互联网接收安全设备发送的URL地址的类别查询请求;或,通过本地局域网接收安全设备发送的URL地址的类别查询请求。需要说明的是,在本发明实施例中,接收单元701,还用于接收安全设备发送的认证请求;发送单元702,还用于向安全设备反馈认证结果。需要说明的是,本发明实施例提供的发送单元702,作为一种可实现的方式是,发送单元702具体可以包括(未在图7中示出)
判断子单元,用于判断与该安全设备发送的URL地址属于同一站点的各个其他URL地址是否满足预置条件;第一发送子单元,用于将该安全设备发送的URL对应的类别信息、以及与该URL地址属于同一站点的满足预置条件的全部URL地址、以及满足预置条件的全部URL地址中每个URL地址对应的类别信息发送给安全设备。 本发明实施例提供的发送单元702,作为另一种可实现的方式是,发送单元702具体可以包括(未在图7中示出)第一获取子单元,用于根据安全设备发送的URL地址获取URL地址所属于的站占.第二获取子单元,用于从预先创建的哈希列表中,查找到以第一获取子单元获取的该站点为键值的记录对应的哈希表,其中,哈希表包括该站点下的全部URL地址、以及全部URL地址中的每个URL地址对应的类别信息;第二发送子单元,用于将安全设备发送的URL地址对应的类别信息、以及第二获取子单元获取的哈希表中其他URL地址、以及每个其他URL地址对应的类别信息发送给安全设备,其中,其他URL是指与安全设备发送的URL地址属于同一站点、且与安全设备发送的URL地址不同的URL地址。需要说明的是,上述装置各单元/子单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明前述的方法实施例中的叙述,此处不再赘述。在本发明提供的实施例中,URL分类服务器的接收单元首先接收到安全设备发送的URL地址的类别查询请求,然后URL分类服务器的发送单元将该安全设备发送的URL地址对应的类别信息以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息都发送给安全设备,则安全设备不仅只接收到了一个URL地址对应的类别信息,还接收到与该URL地址属于同一站点的至少一个除该URL地址之外的其他URL地址分别对应的类别信息发送给安全设备,则可以避免安全设备频繁的向URL分类服务器查询类别信息,由于URL分类服务器向安全设备反馈的类别信息是多个URL地址对应的类别信息,可以提高URL的查找效率。以上实施例介绍了本发明实施例提供的URL分类服务器,接下来介绍本发明实施例提供的一种安全设备,如图8所示,本发明实施例提供的安全设备800,包括接收单元801,用于接收URL分类服务器发送的所查询的URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息,其中,其他URL地址是指与所查询的URL地址属于同一站点、且与安全设备发送的URL地址不同的URL地址;过滤单元802,用于接收单元801接收到的安全设备根据所查询的URL地址对应的类别信息和预置的过滤策略,执行与该所查询的URL地址对应的类别信息相适配的响应动作;存储单元803,用于将接收单元801接收到的所查询的URL地址和所查询的URL地址对应的类别信息、以及其他URL地址和每个其他URL地址对应的类别信息,存储到本地缓存中。需要说明的是,对于存储单元803而言,作为一种可实现的方式是,存储单元803具体可以包括如下结构(未在图8中示出)创建子单元,用于在创建的哈希列表中,建立以所查询的URL地址所属站点作为键值的记录对应的哈希表;或,在创建的哈希列表中,建立以所查询的URL地址所属站点在本地缓存的路径作为键值的记录对应的哈希表;存储子单元,用于将所查询的URL地址和所查询的URL地址对应的类别信息、以及其他URL地址和每个其他URL地址分别对应的类别信息,存储在创建子单元建立的哈希表中。需要说明的是,上述装置各单元/子单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明如前述方法实施例中的叙述,此处不再赘述。在本发明实施例提供的实施例中,安全设备的接收单元从URL分类服务器接收到一个URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应 的类别信息,也就是说安全设备能够一次性的从URL分类服务器接收到同一站点下的多个URL地址对应的类别信息,则安全设备可以避免频繁的向URL分类服务器查询类别信息,提高URL的查找效率。以上实施例介绍了本发明实施例提供的URL分类服务器和安全设备,接下来介绍一种URL过滤系统,请参阅图9所示,本发明实施例包括的URL过滤系统900,包括如前述图7所示的URL分类服务器901和如前述图8所示的安全设备902。需要说明的是,上述装置之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明如前述方法实施例中的叙述,此处不再赘述。在本发明提供的实施例中,URL分类服务器的接收单元首先接收到安全设备发送的URL地址的类别查询请求,然后URL分类服务器的发送单元将该URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息都发送给安全设备,则安全设备不仅只接收到了一个URL地址对应的类别信息,还接收到与该URL地址属于同一站点的至少一个除该URL地址之外的其他URL地址分别对应的类别信息发送给安全设备,则可以避免安全设备频繁的向URL分类服务器查询类别信息,提高URL的查找效率。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上对本发明所提供的一种统一资源定位符的查找方法、过滤方法和相关设备及系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.ー种统ー资源定位符URL的查找方法,其特征在于,包括 URL分类服务器接收安全设备发送的URL地址的类别查询请求; 所述URL分类服务器将所述安全设备发送的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。
2.根据权利要求I所述的方法,其特征在于,所述URL分类服务器将所述安全设备发送的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,包括 所述URL分类服务器判断与所述安全设备发送的URL地址属于同一站点的各个其他URL地址是否满足预置条件; 所述URL分类服务器将所述安全设备发送的URL地址对应的类别信息、以及与所述URL地址属于同一站点且满足预置条件的全部URL地址、以及所述满足预置条件的全部URL地址中每个URL地址各自对应的类别信息发送给所述安全设备。
3.根据权利要求2所述的方法,其特征在于,所述预置条件为以下条件中的至少ー个、或多个的组合与所述安全设备发送的所查询的URL地址所属页面的类别不同、高于或等于所述安全设备发送的URL地址的优先级、与所述安全设备发送的URL地址存在映射关系。
4.根据权利要求I所述的方法,其特征在于,所述URL分类服务器将所述安全设备发送的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,包括 所述URL分类服务器根据所述安全设备发送的URL地址获取所述URL地址所属于的站点; 所述URL分类服务器从预先创建的哈希列表中,查找到以所述站点为键值的记录对应的哈希表,所述哈希表包括所述站点下的全部URL地址、以及所述站点下的全部URL地址中每个URL地址对应的类别信息; 所述URL分类服务器将所述安全设备发送的URL地址对应的类别信息、以及所述哈希表中其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。
5.ー种URL的过滤方法,其特征在于,包括 安全设备接收URL分类服务器发送的所查询的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息,所述其他URL地址是指与所查询的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址; 所述安全设备根据所述所查询的URL地址对应的类别信息和预置的过滤策略,执行与所述所查询的URL地址对应的类别信息相适配的响应动作; 所述安全设备将所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址对应的类别信息,存储到本地缓存中。
6.根据权利要求5所述的方法,其特征在于,所述安全设备将所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址分别对应的类别信息,存储到本地缓存中,包括 所述安全设备在创建的哈希列表中,建立以所述所查询的URL地址所属站点作为键值的记录对应的哈希表;或,在创建的哈希列表中,建立以所述所查询的URL地址所属站点在本地缓存的路径作为键值的记录对应的哈希表; 所述安全设备将所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址分别对应的类别信息,存储在建立的哈希表中。
7.—种URL分类服务器,其特征在于,包括 接收单元,用于接收安全设备发送的URL地址的类别查询请求; 发送单元,用于将所述安全设备发送的URL地址对应的类别信息、以及至少ー个其他、URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。
8.根据权利要求7所述的URL分类服务器,其特征在于,所述发送単元包括 判断子単元,用于判断与所述安全设备发送的URL地址属于同一站点的各个其他URL地址是否满足预置条件; 第一发送子単元,用于将所述安全设备发送的URL对应的类别信息、以及与所述URL地址属于同一站点的且满足预置条件的全部URL地址、以及所述满足预置条件的全部URL地址中每个URL地址各自对应的类别信息发送给所述安全设备。
9.根据权利要求7所述的URL分类服务器,其特征在于,所述发送単元包括 第一获取子単元,用于根据所述安全设备发送的URL地址获取所述URL地址所属于的站点; 第二获取子単元,用于从预先创建的哈希列表中,查找到以所述第一获取子单元获取的所述站点为键值的记录对应的哈希表,所述哈希表包括所述站点下的全部URL地址、以及所述全部URL地址中的每个URL地址对应的类别信息; 第二发送子単元,用于将所述安全设备发送的URL地址对应的类别信息、以及所述第ニ获取子单元获取的所述哈希表中其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。
10.ー种安全设备,其特征在于,包括 接收单元,用于接收URL分类服务器发送的所查询的URL地址对应的类别信息、以及至少ー个其他URL地址、以及每个其他URL地址对应的类别信息,所述其他URL地址是指与所查询的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址; 过滤单元,用于根据所述接收単元接收到的所述所查询的URL地址对应的类别信息和预置的过滤策略,执行与所述所查询的URL地址对应的类别信息相适配的响应动作; 存储单元,用于将所述接收単元接收到的所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址对应的类别信息,存储到本地缓存中。
11.根据权利要求10所述的安全设备,其特征在于,所述存储単元包括创建子単元,用于在创建的哈希列表中,建立以所述所查询的URL地址所属站点作为键值的记录对应的哈希表;或,在创建的哈希列表中,建立以所述所查询的URL地址所属站点在本地缓存的路径作为键值的记录对应的哈希表; 存储子単元,用于将所述所查询的URL地址和所述所查询的URL地址对应的类别信息、以及所述其他URL地址和每个所述其他URL地址分别对应的类别信息,存储在所述创建子单元建立的哈希表中。
12. —种URL过滤系统,其特征在于,包括如权利要求7至9中任一项所述的URL分类服务器,和如权利要求10或11所述的安全设备。
全文摘要
本发明实施例公开了一种统一资源定位符的查找方法、过滤方法和相关设备及系统,用于提高URL的查找效率。本发明实施例提供的URL的查找方法包括URL分类服务器接收安全设备发送的URL地址的类别查询请求;所述URL分类服务器将安全设备发送的URL地址对应的类别信息、以及至少一个其他URL地址、以及每个其他URL地址对应的类别信息发送给所述安全设备,所述其他URL地址是指与所述安全设备发送的URL地址属于同一站点、且与所述安全设备发送的URL地址不同的URL地址。
文档编号G06F17/30GK102737119SQ20121017381
公开日2012年10月17日 申请日期2012年5月30日 优先权日2012年5月30日
发明者万荣飞, 郑重 申请人:华为技术有限公司