专利名称:页面访问监视方法及其程序的制作方法
技术领域:
本发明涉及监视客户端计算机中的页面访问的方法及其程序。
技术背景为了在因特网上收发信息,使用WWW的(World Wide Web:万维 网)通^言协议、艮卩TCP/IP (Transmission Control Protocol/Internet Protocol: 传输控制协议/网络协议);为了收发页面数据,使用规定为TCP/IP的上 位层的"HTTP (Hyper Text Transfer Protocol:超文本传输协议)"。在接 受WWW服务器/系统服务的客户端侧,向WWW浏览器输入URL (Uniform Resource Locators:统一资源定位器),访问利用该URL确定 的网站。对网站的访问通常是无限制的,利用者可以通过因特网阅览在世界 上的所有网站公开的各种信息。因此,不限于一般家庭,还活用于实地 教育或商务领域。但是,因特网虽具有容易获取信息的优点,但另一方 面,也存在由于可无限制地阅览信息而引起的弊端,例如,儿童或未成 年人阅览不健康的信息,业务员在上班时间阅览与工作无关的信息等。作为限制页面浏览的方法,例如可以采用如下的URL过滤方法预 先登记禁止访问网站的URL或允许访问网站的URL, URL过滤装置(或 在各计算机中运行的过滤程序)根据URL的登记信息限制对网站的访问, 从而限制特定网站的阅览。并且,还已知有如下方法预先登记禁止信 息的用词(禁止词关键词),若从网站接收到的信息中存在禁止词关键词, 则禁止显示,并将该信息的发送源的URL进行登记,限制以后的访问。 另外,通常,即使是限制网站阅览的系统,通过设定,也可以进行监视 方式的过滤。另一方面,还已知有如下方式具备不限制页面浏览(访问限制)而监视页面访问的功能,使得管理员能够掌握各终端上的阅览状况。该情况下,包括由设置于LAN (Local Area Network:局域网)和因特网之 间的装置(服务器、URL过滤装置、网关等"数据中继装置")进行监视 的方式;以及由各客户端计算机(过滤程序等)进行监视的方式。作为在数据中继装置侧监视页面访问的方式,可举出本申请人于非 专利文献1中记载的方式。非专利文献1中记载的利用报告制作工具是 用于制作管理员用报告的工具,例如具有如下功能由数据中继装置记 录各客户端计算机访问页面的信息,并且根据该日志数据,分析通信内 容,将表示按类别、按时间的访问状况的画像数据作为管理员用报告生 成。通过管理员在必要时进行指示或指定时间来执行该日志数据的分析 处理(参照非专利文献l)。另一方面,作为由各客户端计算机监视页面访问的方式,例如具有 非专利文献2中记载的方式。非专利文献2中公开了如下内容在客户 端计算机上安装代理模块,借助该模块,按照预先设定的日志收集策略, 将页面的相应访问信息作为日志数据进行记录,例如在画面上显示日志 信息,以便管理员掌握访问状况,该日志信息表示从哪一部门的哪个终 端,以什么样的登录用户名在什么时候,访问哪些网站多长时间。此外,该非专利文献2中公开了如下内容通过关键词设定,将不 当网站设为禁止阅览,将利用者要阅览被禁止阅览的网站时的信息记录 为报警日志,在显示该报警日志的信息时,以红色进行显示等,以便管 理员能够掌握该日志信息(参照非专利文献2)。参照文献非专利文献l:NETSTAR株式会社的主页(对产品名"LogLyzer"的功能概要进行说 明的网页)、[2005年10月20日检索]、因特网(URL: http :Avww.netstar-inc.com/loglyzer/ )非专利文献2:摩登思株式会社(MOTEX Inc.)的主页(对产品名"LanScopeCat,, 的页面访问监视功能进行说明的网页)、[2005年10月20日检索]、因特网(http:〃www.motex.co.jp/product/catweb.sb.tml)如上所述,在监视(或限制)页面浏览的情况下,使用设置于LAN 和因特网之间的URL过滤装置、或在各计算机中运行的过滤程序,限制 页面浏览、保存页面访问日志。限制页面浏览的系统具有如下优点禁止儿童或未成年人阅览不健 康的信息、或业务员在上班时间阅览与工作无关的信息等不当页面访问,从而能够自动限制页面浏览。但是,也存在如下缺点有时不能在必要 时阅览必要的网页,导致生产效率下降。另一方面,监视页面浏览的系统具有如下优点通过向利用者发出 警告,抑制不必要的页面浏览,而不会使生产效率下降,可通过设定来 限制页面浏览。但是,在非专利文献l、 2所公开的现有监视方法中,即 使能够限制页面浏览、保存页面访问日志,但此后对利用者发出警告等 时,在管理员根据页面访问的日志分别进行判断时,需要利用邮件或口 头等其它方式进行警告。而且,页面访问的分析也需要由管理员自己分 析日志,所以非常繁琐,在向利用者发出警告方面欠缺实时性。发明内容本发明是鉴于上述情况而提出的,本发明的目的在于,提供一种页 面访问监视方法及其程序,该方法及程序可抑制业务上或教育上不必要 或不当的页面浏览,而不禁止页面浏览。并且,提供一种能够减轻管理 员的日志分析劳力、提高对利用者发出警告的实时性的页面访问监视方 法及其程序。本发明涉及在局域网内设置了用于管理客户端计算机的集中管理服 务器的计算机系统中的页面访问监视方法及程序,本发明的上述目的通 过如下方式实现所述集中管理服务器执行设定监视规则的步骤,该监 视规则包括针对业务上或教育上不必要或不当的页面访问的警告条件和 警告时的处理方式;所述客户端计算机具有对从该计算机发出的页面访 问进行监视处理的过滤模块,所述过滤模块执行如下步骤分析步骤, 分析所述客户端计算机的通信内容,针对所述监视规则中规定的监视对象检测页面访问的发生情况;计数步骤,在检测出所述页面访问的时刻, 对访问量进行计数;以及警告步骤,当判断为所述访问量达到所述警告 条件中规定的上限值时,根据所述警告时的处理方式,实时地对利用者、 管理员或两者发动警告处理。此外,所述过滤模块还执行如下步骤当所述客户端计算机启动时, 与所述集中管理服务器进行通信,取得所述监视规则,并且在所述客户 端计算机与所述局域网连接的期间,适时地从所述集中管理服务器取得 最新监视规则。所述监视规则可对表示页面信息群种类的每个类别进行 设定,所述过滤模块将对属于所述监视规则中设定的相应类别的页面信 息群的页面访问作为对象进行所述监视处理。在所述计数步骤中按照所 述类别计数所述访问量。在所述警告步骤发动了所述警告处理的情况下, 所述计数步骤将访问量的计数值初始化。设有URL数据库,该URL数 据库按类别对存在于因特网上的URL信息群进行分类,将该类别和URL 对应起来进行登记;所述过滤模块还执行切换步骤,其中,分析所述通 信内容,检测出访问目的地URL,并且参照所述URL数据库,判断所述 访问目的地URL的所属类别,根据该所属类别切换所述监视处理的内容。 作为通过所述切换步骤进行切换的监视处理的内容,包括监视对象、所 述警告条件、以及所述警告时的处理方式中的至少任意一个。由此,分 别获得进一步的效果。此外,当在所述监视规则中设定为通知利用者和管理员的情况下, 在所述警告步骤中向所述利用者发动警告处理,并向所述集中管理服务 器发送通知信息。所述集中管理服务器在接收到所述通知信息的情况下, 根据所述监视规则中设定的通知方式,向所述管理员执行通知处理。在 所述警告步骤中,在向所述集中管理服务器发送通知信息不成功而结束 的情况下,保存所述通知信息,并且监视所述局域网的状态,当该状态 改变时,立即尝试所述通知信息的再发送处理。由此,分别获得进一步 的效果。另外,作为所述监视规则中规定的监视方式,包括将全部页面访问 作为监视对象进行监视的方式、仅将表示页面信息群种类的各类别之中的允许类别作为监视对象进行监视的方式、仅将所述类别群之中的限制类别作为监视对象进行监视的方式、仅将所述限制类别或限制URL之中 的访问限制被无效化的类别作为监视对象进行监视的方式、以及将指定 的个别类别作为监视对象进行监视的方式之中的至少任意一种方式。所 述监视规则可以针对1个客户端设定多个,所述过滤模块在所述计数步 骤中将所述访问量存储到用于识别所述多个监视规则的每个监视ID的计 数器,并在所述警告步骤中分别对所述每个监视ID的计数器的值和所述 警告条件中规定的所述每个监视ID的上限值进行比较,当某个计数器超 过了上限值的情况下,根据该监视ID的监视规则中规定的所述警告时的 处理方式,执行所述警告处理。在所述计数步骤中计测的所述访问量是 从页面浏览次数、数据发送次数、以及发送数据尺寸之中选择并设定到 所述监视规则中的访问量。在所述监视规则中指定包括限制访问、限制 向电子公告牌等外部信息资源写入、以及允许访问在内的多个过滤要素 之中的任意一个,作为过滤策略进行设定,在所述警告步骤中发动所述 警告处理,同时,依照所述监视规则中设定的所述过滤策略,控制所述 页面访问的限制或非限制。由此,分别获得进一步的效果。本发明还涉及一种程序,使所述客户端计算机执行该程序来实现执 行如下处理的功能与所述集中管理服务器进行通信,取得监视规则, 在该监视规则中定义了包括针对业务上或教育上不必要或不当的页面访 问的警告条件和警告时的处理方式在内的规则;对所述客户端计算机的 通信内容进行分析,针对所述监视规则中规定的监视对象检测页面访问 的发生情况;在检测出所述页面访问的时刻,对访问量进行计数;以及 当判断为所述访问量达到所述警告条件中规定的上限值时,根据所述警 告时的处理方式,实时地利用者、管理员或两者发动警告处理。根据本发明,设置于客户端计算机的过滤模块(程序)按照事先在 集中管理服务器中设定的监视规则,监视从客户端计算机产生的页面访 问,并且在满足了监视规则中设定的警告条件的情况下,实时地向利用 者或管理员发出警告,所以可以抑制业务上或教育上不必要或不当的页 面浏览。并且,能够减轻管理员的日志分析劳力,提高对利用者发出警告的实时性。而且,借助设置于客户端计算机的过滤模块(程序)进行监视,所 以即使利用者携带客户端计算机移动到某处,也能继续进行监视处理。 此外,可对每个类别设定监视规则,采用按类别进行监视的方法,从而 可以容易地设定期望的监视规则。
图1是示出适用了本发明的页面访问监视方法的计算机系统的整体 结构的一例的示意图。图2是示出图1中的页面访问监视系统10的结构例的概要框图。 图3是示出本发明的页面访问监视系统的基本动作例的流程图。 图4是示出本发明中的页面访问的监视处理的概要的流程图。 图5是示出本发明的监视规则取得时的动作例的流程图。 图6是示出本发明的页面访问监视时的动作例的流程图。标记说明l局域网;2因特网;3客户端计算机(利用者终端);10页面访问 监视系统;ll通信模块;12过滤模块;20集中管理服务器。
具体实施方式
下面,根据附图,详细说明本发明的实施方式。本发明很好地适合 于引入到企业、公共团体、学校等的计算机网络系统,下面以将本发明 适用于客户端服务器型计算机系统的情况为例进行说明。图1是示出适用了本发明的页面访问监视方法的计算机系统的整体 结构的一例的示意图。图1中,各客户端计算机3通常与局域网2 (下面 称为"LAN")连接,经由LAN2与因特网l连接。LAN2内存在一台以 上用于管理各利用者终端3的集中管理服务器20。作为本发明的功能, 集中管理服务器20具有监视规则设定功能21a和管理员通知功能21b。 对于使计算机实现这些功能21a、 21b的手段,在本实施方式中为计算机程序,通过将该程序安装到预定的管理用计算机来运行,从而作为具有监视规则设定功能21a和管理员通知功能21b的集中管理服务器20进行 工作。利用上述设定功能21a设定的"监视规则"例如用于规定将哪一种 类的页面浏览设为监视对象、将满足哪个条件的情况设为警告对象、以 哪种通知方式通知谁等与页面访问的监视有关的规则,由监视对象、警 告条件、警告时的处理方式、与限制有关的过滤策略等设定信息构成。 该监视规则是可对每位利用者、每个组或每个系统进行设定的信息,对 于具体例将在后面进行叙述。另外,集中管理服务器20的数量为任意的,可以利用存在于LAN2 内的已有的管理用计算机。例如,在企业,可将管理员的计算机或预定 的服务器设为集中管理服务器20;在学校,可将各教师的计算机或预定 的服务器设为集中管理服务器20。客户端计算机3(下面称为"利用者终端")是PC(Personal Computer: 个人计算机)或WS (Work Station:工作站)等可移动型或安置型通用 计算机、便携式电话机或PDA (Personal Digital Assistants:个人数字助 理)等的便携式信息通信设备等,可与因特网1上的网站(包含移动网 站)进行数据通信且可执行应用程序的任意信息处理装置。在本实施方式中,在利用者终端3中运行的页面访问监视系统10是 OS (操作系统)控制之下进行动作的客户端模块,分别安装到各利用者 终端3上。图2是示出图1中的页面访问监视系统10的结构例的概要框图,页 面访问监视系统10由通信模块11和过滤模块12构成。过滤模块12是 具有本发明的页面访问监视功能的客户端模块,监视通过通信模块11执 行的页面浏览处理等。在本实施方式中,过滤模块12由计算机程序构成, 将作为过滤模块12的页面访问监视程序安装到利用者终端3上运行,从 而作为具有页面浏览的自我监视功能的利用者终端3进行工作。说明在上述这样的系统构成中的本发明的页面访问监视方法的概要。在LAN 2内的利用者终端3中运行的过滤模块12与集中管理服务 器20进行通信,取得监视规则。在取得了监视规则的时刻,开始监视利 用者终端3的页面访问。若利用过滤模块12开始监视页面访问,则即使该利用者终端3被拿 到不能与集中管理服务器20进行通信的网络环境,仍可继续进行页面访 问的监视处理。在运行过滤模块12的利用者终端3存在于LAN 2内的情况下、即 与LAN2连接的期间,适时地(本例中为每隔一定时间)从集中管理服 务器20取得最新的监视规则。当利用者终端3中发生页面访问时,过滤模块12对通信内容进行监 视,当与监视规则中规定的警告条件一致的情况下,在画面上显示警告 消息,向集中管理服务器20通知与监视规则一致的情况。集中管理服务 器20在从过滤模块12接收到通知的时刻,立即向管理员终端发送邮件, 或在管理员登录到集中管理服务器20上时显示消息。下面,详细说明本发明的页面访问监视方法。首先,说明页面访问监视系统10的结构。如图2所例示的那样,页面访问监视系统10由"通信模块ll"和"过 滤模块12"构成。通信模块11是控制与其他计算机的连接和数据收发的 模块,是指浏览器等的各种通信程序。过滤模块12是与通信模块11成对进行动作的客户端模块,在为LSP (Layered Service Providers:分层服务提供者)方式的过滤模块12中, 利用TCP/IP套接字接口等与通信控制有关的API (Application Program Interface:应用程序接口),执行本发明的页面访问监视处理。另夕卜,LSP 是可以在OSI (Open Systems Interconnection:幵放系统互连)的参照模 型的传输层的通信数据处理中进行独自应用处理的系统驱动器。近年来,TCP/IP套接字接口等API基本上是以搭载到通用计算机的 OS提供,例如OS为Windows (注册商标)的情况下,准备具有被称为 "Winsock"的套接字接口等API的通信控制用软件。而且,在开始通信之 前,能够执行应用程序独自的处理。在本实施方式中采用如下方式利用这种API,在用于进行通信的准备处理阶段,分析通信内容,执行页面 访问的监视处理或限制处理。在此,参照图3的流程图,说明通信模块11和过滤模块12的基本 动作。图3是示出本发明的页面访问监视系统的基本动作例的流程图,示 出浏览器等通信模块和过滤模块成对进行动作的情况。如图3的流程图 所示,若利用者启动通信模块ll,则下载LSP方式的过滤模块12 (步骤 Sll)。而且,在通信模块11开始与通信对方连接的阶段,过滤模块12检 测从通信模块11生成的连接请求(步骤S12),根据需要进行独自处理之 后(步骤S13),实施连接处理,与通信对方连接(步骤S14、 S15)。之 后,如步骤S16 步骤S31所示,成为如下动作方式,即,在发送数据、 接收数据、断开连接的时刻,过滤模块12检测这些请求消息,分别根据 需要实施独自处理(步骤S19、 S25、 S29)之后,执行相应处理。本发明的过滤模块12采用如下方式在检测到连接请求或发送请求 的时刻(进行通信处理之前的时刻)分析通信内容,按照上述"监视规 则",进行页面访问的监视处理或限制处理。另外,像本实施方式那样, 作为与OS协作进行动作的通信控制软件的一部分(例如、Winsock的 LSP),采用安装过滤模块12的结构,从而能够提供不依赖于通信模块的 过滤模块。接着,依照图4的流程图,说明本发明中的页面访问监视处理的概要。利用者终端3的通信模块11要开始与其他计算机连接或发送数据时 (步骤S1),在过滤模块12中,检测其连接请求或发送请求的发生情况, 同时,分析通信内容,检测是否发生了监视规则中规定的监视对象的页 面访问。监视对象的页面访问是指例如"业务中不必要的页面访问"、"违 法性高的页面访问"、"对教育有害的页面访问"等在业务上或教育上不 必要或不当的页面访问,例如可以根据当事人的目的预先将相应类别设 定到监视规则中,对属于该类别的页面信息群进行的访问成为监视对象(步骤S2)。在上述步骤S2中检测到发生了监视对象页面访问的情况下,例如对 其访问量(例如HTTP请求次数)进行计数,并且比较在监视规则中作 为警告条件规定的上限值和计数值,判断计数值是否超过了上限值(步 骤S3)。在上述步骤S3中计数值超过了上限值的情况下,判断该页面访问是 否是在监视规则中规定的警告对象(或限制对象)的页面访问(步骤S4), 为警告对象的情况下,根据监视规则中规定的警告时的处理方式,实时 地对利用者、管理员或两者发动警告处理。并且,在执行相应警告处理 的同时(步骤S5),执行向其他计算机的连接或数据收发(步骤S6)。然 后,在浏览器等通信模块ll运行的期间,重复所述步骤S1 S6的处理。 另外,在上述步骤S5中执行了相应警告处理之后,将存储计数值的计数 器初始化。即,在超过了上限值之后,不应每次显示警告,也不应给予 限制,所以能够防止生产效率下降和利用者的积极性下降。接着,示出具体例,详细说明本发明中的页面访问的监视方法。 首先,按照图5的流程图,说明取得监视规则时的动作例。 若OS (操作系统)借助利用者终端3的电源接通等进行启动,利用 者登录(步骤S41),则过滤模块12检测到登录,执行与集中管理服务器 20的连接处理(步骤S42)。过滤模块12判断与集中管理服务器20的连 接是否成功(步骤S43),在连接成功的情况下,将利用者信息作为监视 规则的取得请求消息发送到集中管理服务器20 (步骤S44)。接收到利用 者信息的集中管理服务器20由利用者信息确定监视规则(步骤S45),将 当前时刻最新的监视规则发送到利用者终端3 (步骤S46)。若利用者终 端3的过滤模块12取得监视规则(步骤S47),则将该监视规则保存到存 储器等存储介质中(步骤S48)。之后,利用者终端3的过滤模块12适时地(本例中为每隔一定时间) 将监视规则的取得请求消息发送到集中管理服务器20,取得最新的监视 规则,保存到存储介质中。另外,在步骤S43中,与集中管理服务器20 的连接失败的情况下,例如将可移动型利用者终端3拿到外部使用时等,14利用者终端3不存在于LAN2内的情况下,使用上次取得的监视规则。接着,示出具体例,说明监视规则中设定的内容。 监视规则可以针对每位利用者(或每个组、每个系统)指定多个监 视规则,所以具有用于确定监视规则的识别符(下面称为监视ID)。监视 规则由管理员从预定的通信终端登录到集中管理服务器20中而进行设 定。所设定的监视规则被赋予了监视ID,并且与利用者ID对应起来,保 存到集中管理服务器20侧的数据库中。监视规则由例如(a)规定了页面浏览的监视方式(要监视哪一种类 的页面浏览)的信息、(b)规定了警告条件的信息、(c)规定了报警方 式(警告目的地、警告信息的通知方式等)的信息、(d)规定了与访问 限制有关的过滤策略的信息等构成。作为监视规则中规定的"页面浏览的监视方式",例如包括(al)将 全部访问作为对象进行监视的方式、(a2)仅将表示页面信息群种类的各 类别之中的允许类别作为监视对象进行监视的方式、(a3)仅将各类别之 中的限制类别作为监视对象进行监视的方式、(a4)仅对重写类别进行监 视的方式(仅将限制类别或限制URL之中的访问限制被无效化的类别作 为监视对象进行监视的方式)、(a5)对个别类别进行监视的方式(将指 定的一个或多个类别作为监视对象进行监视的方式)等多个监视方式。管理员通过从上述那样的多个监视方式之中选择任意一种方式,从 而指定对哪一种类的页面浏览进行监视。另外,"重写类别"是指,在作 为访问限制对象设定的类别群之中,通过利用者(知道密码的利用者) 的指定将对该类别的访问限制无效化的类别。监视规则中规定的"警告条件"是对利用者或管理员进行警告的条 件,在本实施方式中采用如下方式测定监视对象的页面访问的访问量, 当访问量超过了上限值时,判断为是警告对象,发动与后述的报警方式 对应的警告处理。对于"警告条件",作为上限值包括(bl)全部请求数量的合计(页 面浏览次数)、(b2) POST请求数量的合计(发送了数据的次数)、(b3) POST请求尺寸的合计(发送数据尺寸的合计)等多种上限值。管理员从上述那样的多种访问量之中选择任意一个上限值,以指定 是在哪一种类的访问量超过了哪种程度的上限值时进行警告。作为监视规则中规定的"报警方式",在满足上述警告条件(发生报 警的条件)的情况下,可采用(Cl)以电子邮件通知管理员的方式(经由集中管理服务器向管理员发送报警邮件的方式)、(c2)在管理画面上显示消息来通知管理员的方式(显示在登录到集中管理服务器后的画面上的方式)、(c3)显示警告画面通知利用者的方式(在利用者终端3的 显示器上显示警告窗口的方式)等多种报警方式。管理员从上述那样的多个报警方式之中选择一个或多个方式,以指 定在满足了警告条件的情况下,以哪种通知方式通知谁(仅通知访问源 的利用者、通知利用者和管理员、仅通知管理员)。作为监视规则中规定的"过滤策略",例如包括(dl)限制(限制访 问)、(d2)写入限制(限制写入到电子公告牌等上)、(d3)允许(允许 访问)、(d4)重写(知道密码的利用者对限制被无效化的访问予以限制) 等多个策略。管理员从上述那样的多个策略之中选择任意一个策略,以指定在满 足警告条件时,进行哪种限制,或不进行限制而仅给予警告。在本实施方式中,如以"页面浏览的监视方式"为例所说明的那样, 可以将期望的类别指定为监视规则,对每个类别进行监视。因此,管理 员无需对各个URL决定监视规则,所以能够容易地设定期望的监视规则。 例如,若将"娱乐类"的类别指定为监视类别,则对全部与"娱乐"相 关的URL进行监视。并且,例如若将"教育类"指定为允许类别,则对 全部与除此类别之外的所有类别相关的URL进行监视。接着,按照图6的流程图,详细说明本发明的页面访问监视时的动 作例。若进行用于浏览器等通信模块11进行通信的准备处理,则在通信模 块ll执行通信之前,下载过滤模块12。而且,若通信模块ll幵始页面 浏览处理(步骤S51),则过滤模块12分析其通信内容,检测页面访问, 并且检测其访问目的地URL (步骤S52),将该URL作为检索关键字,检索URL数据库,确定访问目的地URL所属的类别。另外,URL数据 库是将存在于因特网上的URL信息群按类别进行分类,将该类别和URL 对应起来进行登记的数据库,在本实施方式中采用如下方式设置保有 URL数据库进行管理的数据中心,例如从数据中心经由因特网发布到集 中管理服务器20。而且,在过滤模块12中例如形成为如下方式发送对 通信内容进行分析后提取的URL信息,核对URL的所属类别(步骤S53 )。 而且,判断是否可以从URL数据库确定访问目的地URL的所属类 别(步骤S54),不能确定所属类别的情况下,根据对每个类别预先设定 的过滤策略(限制、允许、重写等)的设定信息,确定所述页面访问的 过滤策略(步骤S55)。此外,当确定的过滤策略为"不限制该类别页面 信息阅览而进行监视"这一策略的情况下,或者,访问目的地的URL未 被登记到URL数据库中,不能确定该类别的过滤策略的情况下,参照监 视规则(步骤S56),判断在所述步骤S52中检测到的页面访问是否是监 视规则中设定的监视对象的页面访问(步骤S57)。而且,若为监视对象 的页面访问,则将与该监视规则的监视ID对应的计数器进行向上计数 (coimtup)。例如,检测到的页面访问所属的类别为"公告牌",其过滤 策略为"限制写入",且在监视规则中例如"公告牌"被指定为监视对象 类别的情况下,判断为是监视对象的页面访问,使与监视ID对应的计数 器向上计数。并且,例如即使未能确定类别,在监视规则中将全部访问 指定为监视对象的情况下,判断为是监视对象的页面访问,使与监视ID 对应的计数器向上计数。在此,向上计数的值是监视规则中设定的值 (量),例如是从请求数量(页面浏览次数)、数据发送次数、发送数据 尺寸中选择来指定的访问量(步骤S58、 S59)。接着,过滤模块12对监视规则中设定的上限值和计数器的值进行比 较,判断计数器的值(访问量)是否超过了上限值(步骤S60),在判断 出访问量达到了上限值的情况下,根据监视规则中设定的报警设定(警 告时的处理方式),实时地对利用者、管理员或两者发动警告处理。例如, 报警设定为以邮件通知管理员和通过显示警告画面来通知利用者这类设 定的情况下,作为警告处理,执行如下处理对集中管理服务器20发送用于委托以邮件通知管理员的通知信息,并且对访问源的利用者终端3 发送警告画面数据,在画面上显示警告窗口。并且,例如报警设定为在 管理画面上显示消息来进行通知这类设定的情况下,作为警告处理,执 行向集中管理服务器发送通知信息(报警消息)的处理。此时,向集中管理服务器发送通知信息不成功而结束的情况下,保 存通知信息,同时,监视通信网络(本例中为局域网)的状态,当该状 态改变时,立即尝试通知信息的再发送处理(步骤S61 S64)。当集中管理服务器20从利用者终端的过滤模块12接收到通知信息 时(步骤S71),根据由通知信息指定的通知方式(监视规则中设定的通 知方式),执行对管理员的通知处理。例如,若为表示以邮件通知管理员 的通知信息,则向管理员发送报警邮件(步骤S72、 S73),若为表示在管 理画面上显示消息来进行通知的通知信息,则将该通知信息作为日志数 据保存,并在登录到集中管理服务器之后的管理员终端的画面上显示报 警消息(例如,可识别利用者或访问目的地的消息)(步骤S74 S76)。在过滤模块12中执行所述步骤S61 S64的警告处理,同时,参照 过滤策略,判断在所述步骤S52中检测到的页面访问是否是限制对象的 页面访问(步骤S65),若为限制对象的页面访问(本例中过滤策略的设 定为"限制"或"重写"的设定),则禁止该页面访问(不执行访问请求), 并且在利用者终端3的显示部上显示表示予以限制的限制画面,结束该 页面访问处理(步骤S66)。另一方面,若为允许对象(限制对象以外) 的页面访问,则使页面浏览继续(步骤S67)。另外,在上述的实施方式中,以将集中管理服务器设置在局域网内 的情况为例进行了说明,但也可以采用设置在因特网上的方式。并且, 过滤模块是以由计算机程序构成的情况为例进行了说明,但也可以釆用 硬件构成其中一部分的方式。产业上的可利用性本发明很好地适用于引入到企业、公共团体、学校等的计算机网络 系统。并且,在家庭环境处于父母顾及不到的环境中的普通家庭中也能 有效活用。18
权利要求
1.一种页面访问监视方法,该页面访问监视方法用于在局域网内设置了用于管理客户端计算机的集中管理服务器的计算机系统,所述页面访问监视方法的特征在于,所述集中管理服务器执行设定监视规则的步骤,该监视规则包括针对业务上或教育上不必要或不当的页面访问的警告条件和警告时的处理方式,所述客户端计算机具有对从该计算机发出的页面访问进行监视处理的过滤模块,所述过滤模块执行如下步骤分析步骤,分析所述客户端计算机的通信内容,针对所述监视规则中规定的监视对象检测页面访问的发生情况;计数步骤,在检测出所述页面访问的时刻,对访问量进行计数;以及警告步骤,当判断为所述访问量达到所述警告条件中规定的上限值时,根据所述警告时的处理方式,实时地对利用者、管理员或两者发动警告处理。
2. 根据权利要求1所述的页面访问监视方法,其特征在于, 所述过滤模块还包括如下步骤当所述客户端计算机启动时,与所述集中管理服务器进行通信,取 得所述监视规则,并且在所述客户端计算机与所述局域网连接的期间, 适时地从所述集中管理服务器取得最新监视规则。
3. 根据权利要求1所述的页面访问监视方法,其特征在于, 所述监视规则可对表示页面信息群种类的每个类别进行设定, 所述过滤模块将对属于所述监视规则中设定的相应类别的页面信息群的页面访问作为对象进行所述监视处理。
4. 根据权利要求3所述的页面访问监视方法,其特征在于, 在所述计数步骤中按照所述类别计数所述访问量。
5. 根据权利要求1所述的页面访问监视方法,其特征在于, 在所述警告步骤发动了所述警告处理的情况下,所述计数步骤将访问量的计数值初始化。
6. 根据权利要求1所述的页面访问监视方法,其特征在于, 在该页面访问监视方法中设有URL数据库,该URL数据库按类别对存在于因特网上的URL信息群进行分类,将该类别和URL对应起来 进行登记,所述过滤模块还执行切换步骤,在该切换步骤中,分析所述通信内 容,检测出访问目的地URL,并且参照所述URL数据库,判断所述访问 目的地URL的所属类别,根据该所属类别切换所述监视处理的内容。
7. 根据权利要求6所述的页面访问监视方法,其特征在于, 作为通过所述切换步骤进行切换的监视处理的内容,包括监视对象、所述警告条件、以及所述警告时的处理方式中的至少任意一个。
8. 根据权利要求1所述的页面访问监视方法,其特征在于, 当在所述监视规则中设定为通知利用者和管理员的情况下,在所述警告步骤中向所述利用者发动警告处理,并向所述集中管理服务器发送 通知信息。
9. 根据权利要求8所述的页面访问监视方法,其特征在于, 所述集中管理服务器在接收到所述通知信息的情况下,根据所述监视规则中设定的通知方式,向所述管理员执行通知处理。
10. 根据权利要求8所述的页面访问监视方法,其特征在于, 在所述警告步骤中,在向所述集中管理服务器发送通知信息不成功而结束的情况下,保存所述通知信息,并且监视所述局域网的状态,当 该状态改变时,立即尝试所述通知信息的再发送处理。
11. 根据权利要求1所述的页面访问监视方法,其特征在于, 作为所述监视规则中规定的监视方式,包括以下方式之中的至少任意一种方式将全部页面访问作为监视对象进行监视;仅将表示页面信 息群种类的各类别之中的允许类别作为监视对象进行监视;仅将所述类 别群之中的限制类别作为监视对象进行监视;仅将所述限制类别或限制URL之中的访问限制被无效化的类别作为监视对象进行监视;以及将指 定的个别类别作为监视对象进行监视。
12. 根据权利要求1所述的页面访问监视方法,其特征在于, 所述监视规则可以针对1个客户端设定多个,所述过滤模块在所述计数步骤中将所述访问量存储到用于识别所述 多个监视规则的每个监视ID的计数器,并在所述警告步骤中分别对所述 每个监视ID的计数器的值和所述警告条件中规定的所述每个监视ID的 上限值进行比较,当某个计数器超过了上限值的情况下,根据该监视ID 的监视规则中规定的所述警告时的处理方式,执行所述警告处理。
13. 根据权利要求1所述的页面访问监视方法,其特征在于, 在所述计数步骤中计测的所述访问量是从页面浏览次数、数据发送次数、以及发送数据尺寸之中选择并设定到所述监视规则中的访问量。
14. 根据权利要求1所述的页面访问监视方法,其特征在于, 在所述监视规则中指定包括限制访问、限制向电子公告牌等外部信息资源写入、以及允许访问在内的多个过滤要素之中的任意一个,作为 过滤策略进行设定,在所述警告步骤中发动所述警告处理,同时,依照 所述监视规则中设定的所述过滤策略,控制所述页面访问的限制或非限 制。
15. —种页面访问监视程序,该页面访问监视程序用于在局域网内设 置了用于管理客户端计算机的集中管理服务器的计算机系统,所述页面 访问监视程序的特征在于,所述页面访问监视程序使所述客户端计算机执行如下功能 与所述集中管理服务器进行通信,取得监视规则,在该监视规则中定义了包括针对业务上或教育上不必要或不当的页面访问的警告条件和警告时的处理方式在内的规则;对所述客户端计算机的通信内容进行分析,针对所述监视规则中规定的监视对象检测出页面访问的发生情况;在检测出所述页面访问的时刻,对访问量进行计数;以及 当判断为所述访问量达到所述警告条件中规定的上限值时,根据所述警告时的处理方式,实时地对利用者、管理员或两者发动警告处理。
全文摘要
本发明提供一种可抑制业务上或教育上不必要或不当的页面浏览的页面访问监视方法及其程序。管理各计算机的集中管理服务器执行设定监视规则的步骤,该监视规则包括针对业务上或教育上不必要或不当的页面访问的警告条件和警告时的处理方式;所述客户端计算机具有对页面访问进行监视的过滤模块,所述过滤模块执行如下步骤分析所述客户端计算机的通信内容,针对所述监视规则中规定的监视对象检测页面访问的发生情况;在检测出所述页面访问的时刻,对访问量进行计数;以及当判断为所述访问量达到所述警告条件中规定的上限值时,根据所述警告时的处理方式,实时地对利用者、管理员或两者发动警告处理。
文档编号G06F15/00GK101326503SQ20058005230
公开日2008年12月17日 申请日期2005年12月15日 优先权日2005年12月15日
发明者冈本启一, 苗木龙 申请人:网星株式会社