專利名稱:用于url評級的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對統(tǒng)一資源定位符(URL)進行評級的方法和設(shè)備���。更具體地�����,本發(fā)明涉及一種在基于客戶端-服務(wù)器的體系結(jié)構(gòu)中對URL進行評級的方法和設(shè)備�,由此多個客戶端從公共服務(wù)器或服務(wù)器集合請求URL評級��。
背景技術(shù):
盡管因特網(wǎng)向個人和組織提供了極大的便利���,但是因特網(wǎng)同樣是隱藏和已知危險的來源�。一方面�����,很多在因特網(wǎng)上可用的內(nèi)容具有不期望的特性,另一方面���,網(wǎng)頁可以是包括間諜軟件��、木馬�、病毒等的惡意軟件的來源���。防御這些問題的一個機制是針對輸入客戶終端上的網(wǎng)絡(luò)瀏覽器的統(tǒng)一資源定位符(URL)執(zhí)行評級�����,并在下載相關(guān)網(wǎng)頁之前將評級信息呈現(xiàn)給用戶����,和/或依據(jù)評級結(jié)果過濾訪問請求����。US 2008/0163380描述了一種涉及URL評級的方案���。該方案包括提供URL評級服務(wù)器�,該服務(wù)器維護已知URL及其評級的數(shù)據(jù)庫���。例如�����,客戶終端在下載網(wǎng)頁之前��,從評級服務(wù)器請求評級���。為了減少客戶端的等待時間����,基于先前訪問和信任的URL以及預(yù)先填充的URL評級數(shù)據(jù)(例如�,基于用戶簡檔獲得),在客戶終端中構(gòu)建URL高速緩存��。使用客戶端-服務(wù)器方式提供URL評級的已知方案存在以下缺點評級后的URL 的數(shù)據(jù)庫肯定非常大���,并且在因特網(wǎng)日益變化的特性之下�,極難保持可靠的數(shù)據(jù)庫����。在不確定和危險的內(nèi)容會被引入因特網(wǎng)、繼而在極短的時段內(nèi)移除的情況下����,web 2.0站點內(nèi)的大量擴充對于傳統(tǒng)的URL評級系統(tǒng)來說尤其會引發(fā)重大問題���。事實上,由于目前對因特網(wǎng)不斷變化的使用模式���,已知方案在很大程度上是非常低效的����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服或至少減少已知URL評級方法的上述缺點���。這至少部分地通過尋求識別與客戶端想要評級的URL的組成部分相匹配的評級后的URL來實現(xiàn)��?����?梢詫⑦@種評級后的URL提供給客戶端��,以至少將對URL進行評級所需的部分計算負(fù)載從后端服務(wù)器轉(zhuǎn)移至客戶端����。根據(jù)本發(fā)明的一方面��,提供了一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級信息的方法��,所述方法包括1)在客戶終端處�����,識別統(tǒng)一資源標(biāo)識符�����;2)通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問��,所述第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或所述第一組成部分的派生物(derivative)����,作為詢問字符串;3)在評級服務(wù)器處���,接收第一詢問���,并確定是否存在針對所述詢問字符串的評級;4)向客戶終端發(fā)送響應(yīng)���,所述響應(yīng)包括所確定的評級�����、或不存在評級的指示���;5)在客戶終端處�,接收所述響應(yīng)���,如果所述響應(yīng)中包括的評級這樣指示�,或者如果所述響應(yīng)這樣指示����,則向評級服務(wù)器發(fā)送另一詢問,所述另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的所述第一組成部分和第二組成部分����,或者第一和第二組成部分的派生物,作為詢問字符串���;6)根據(jù)需要�,重復(fù)步驟幻 幻一次或多次���,針對每次重復(fù)�,向所述詢問字符串添加其它組成部分����。在許多情況下,本發(fā)明的實施例可以減少對URL進行評級所花費的時間���。僅在有限的情況下���,才需要對完整的URL進行評級。發(fā)送至評級服務(wù)器的詢問可以包含各個詢問字符串的派生物�����,通過向相應(yīng)的詢問字符串應(yīng)用散列函數(shù)來獲得每個派生物�����。所述第一組成部分可以包括登記的域名或登記的IP地址�。所述第二和任何其它組成部分可以包括以所述第一組成部分為前綴的其它子組成部分。所述方法可以包括在評級服務(wù)器處���,如果確定存在針對詢問字符串的評級��,但需要第二或其它組成部分來改進評級�,則在所述響應(yīng)中包括針對另一詢問的格式定義。所述方法可以包括當(dāng)在客戶終端處接收到響應(yīng)時���,在本地高速緩存器中緩存任何確定的評級和相關(guān)聯(lián)的詢問字符串或派生物���。在評級服務(wù)器處,如果確定存在針對詢問字符串的評級���,但需要第二或其它組成部分來改進評級�,則可以在所述響應(yīng)中包括針對另一詢問的格式定義��,并將所述格式定義另外緩存在本地高速緩存器中���。在步驟1)和2����、之間�,所述方法可以包括查詢所述本地高速緩存器,以確定所述本地高速緩存器是否包含針對統(tǒng)一資源標(biāo)識符的組成部分或所述組成部分的派生物的條目��,以及如果不包含����,則在所述第一詢問中包括所述組成部分或所述組成部分的派生物���, 作為所述第一組成部分或所述第一組成部分的派生物,以及如果包含����,則向用戶呈現(xiàn)所述評級���,和/或根據(jù)特定格式定義來構(gòu)造所述第一詢問的所述詢問字符串��。在本發(fā)明的實施例中����,客戶終端包括網(wǎng)絡(luò)瀏覽器����,以及所述方法還包括在網(wǎng)絡(luò)瀏覽器窗口中,顯示所確定的評級���。所述方法還可以包括以下步驟如果客戶終端接收到的評級指示所述統(tǒng)一資源標(biāo)識符是受信任的��,則從所述統(tǒng)一資源標(biāo)識符下載數(shù)據(jù)到網(wǎng)絡(luò)瀏覽器窗口�����,以及如果客戶終端接收到的評級指示所述統(tǒng)一資源標(biāo)識符是惡意的���,則阻止從所述統(tǒng)一資源標(biāo)識符下載數(shù)據(jù)到網(wǎng)絡(luò)瀏覽器窗口�?����?梢栽诎l(fā)送到評級服務(wù)器的所述第一詢問中包括統(tǒng)一資源標(biāo)識符或統(tǒng)一資源標(biāo)識符的派生物�。在這種情況下,所述方法可以包括在所述評級服務(wù)器處���,在確定是否存在針對詢問字符串的評級之前���,確定是否存在針對所述統(tǒng)一資源標(biāo)識符或其派生物的評級; 如果存在��,則向客戶終端返回包含所述評級的響應(yīng)��。根據(jù)本發(fā)明的第二方面�,提供了一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級信息的方法。所述方法包括在客戶終端處�,從網(wǎng)絡(luò)服務(wù)器接收與統(tǒng)一資源標(biāo)識符相關(guān)的評級,并在客戶終端處,在客戶端高速緩存器內(nèi)緩存接收到的評級�����。所述方法還包括 針對在客戶終端處識別的���、需要進行評級的統(tǒng)一資源標(biāo)識符�,查詢客戶端高速緩存器���,以確定所述客戶端高速緩存器是否包含針對與所識別的統(tǒng)一資源標(biāo)識符的第一組成部分相匹配的統(tǒng)一資源標(biāo)識符的評級,
依據(jù)上述結(jié)果�,利用所識別的統(tǒng)一資源標(biāo)識符的第二組成部分來擴展所述第一組成部分;以及利用擴展后的統(tǒng)一資源標(biāo)識符進行對客戶端高速緩存器的進一步查詢�����,或向所述評級服務(wù)器發(fā)送詢問��。擴展后的統(tǒng)一資源標(biāo)識符可以與所識別的統(tǒng)一資源標(biāo)識符相對應(yīng)�。第二方面的方法可以包括依據(jù)其它結(jié)果來擴展所述擴展后的URI ;以及重復(fù)對所述客戶端高速緩存器的查詢��,或向所述評級服務(wù)器發(fā)送詢問�。發(fā)送給評級服務(wù)器的詢問可以包含完整的所識別的統(tǒng)一資源標(biāo)識符。根據(jù)本發(fā)明的第三方面,提供了一種用于使計算機執(zhí)行以下步驟的計算機程序1)在客戶終端處�,識別統(tǒng)一資源標(biāo)識符;2)通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問����,所述第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或所述第一組成部分的派生物,作為詢問字符串����;3)在客戶終端處,接收響應(yīng)���,如果所述響應(yīng)中包括的評級這樣指示�,或者如果所述響應(yīng)這樣指示���,則向評級服務(wù)器發(fā)送另一詢問�����,所述另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的所述第一組成部分和第二組成部分���,或者第一和第二組成部分的派生物,作為詢問字符串��;4)根據(jù)需要,重復(fù)步驟2)和幻一次或多次�����,針對每次重復(fù)��,向所述詢問字符串添加其它組成部分���;5)依據(jù)最終評級或不存在評級��,允許客戶終端訪問由統(tǒng)一資源標(biāo)識符標(biāo)識的訪問數(shù)據(jù)����,或者防止訪問所述數(shù)據(jù)或請求用戶決定���。根據(jù)本發(fā)明的第四方面,提供了一種計算機可讀介質(zhì)���,其上存儲有用于使計算機執(zhí)行以下步驟的指令1)在客戶終端處��,識別統(tǒng)一資源標(biāo)識符����;2)通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問,所述第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或所述第一組成部分的派生物�,作為詢問字符串;3)在客戶終端處���,接收響應(yīng)�����,如果所述響應(yīng)中包括的評級這樣指示��,或者如果所述響應(yīng)這樣指示��,則向評級服務(wù)器發(fā)送另一詢問���,所述另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的所述第一組成部分和第二組成部分,或者第一和第二組成部分的派生物����,作為詢問字符串;4)根據(jù)需要��,重復(fù)步驟2)和幻一次或多次���,針對每次重復(fù)��,向所述詢問字符串添加其它組成部分�;5)依據(jù)最終評級或不存在評級,允許客戶終端訪問由統(tǒng)一資源標(biāo)識符標(biāo)識的訪問數(shù)據(jù)�����,或者防止訪問所述數(shù)據(jù)或請求用戶決定��。根據(jù)本發(fā)明的第五方面�����,提供了一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級的方法�����,所述方法包括1)在服務(wù)器處或與服務(wù)器相關(guān)聯(lián)地����,維護包含針對統(tǒng)一資源標(biāo)識符的高速緩存器�����;2)在服務(wù)器處����,從客戶終端接收包含所詢問的統(tǒng)一資源標(biāo)識符的詢問�;3)識別所詢問的統(tǒng)一資源標(biāo)識符的第一組成部分�����,并確定所述高速緩存器是否包含針對與所述第一組成部分相匹配的統(tǒng)一資源標(biāo)識符的條目�;
4)如果所述高速緩存器包含指示需要其它統(tǒng)一資源標(biāo)識符組成部分來對所詢問的統(tǒng)一資源標(biāo)識符進行評級的條目,則識別這種第二組成部分��,并確定高速緩存器是否包含針對與所述第一和第二組成部分相匹配的統(tǒng)一資源標(biāo)識符的條目��;5)根據(jù)需要,通過包括其它組成部分來重復(fù)步驟4)����,直至獲得最終評級或確定無法對所詢問的統(tǒng)一資源標(biāo)識符進行評級����;6)將所確定的評級返回客戶終端,所述客戶終端包括針對中間統(tǒng)一資源標(biāo)識符確定的任何評級�。
圖1示意性地示出了提供URL評級服務(wù)的網(wǎng)絡(luò)體系結(jié)構(gòu);圖2是示出了第一 URL評級過程的流程圖�����,該第一 URL評級過程包括評級服務(wù)器針對先前評級的組成部分解析URL ;圖3示出了執(zhí)行改進的評級過程的順序圖�,其中客戶終端解析URL,并向評級服務(wù)器發(fā)送關(guān)于URL組成部分的子詢問���;圖4示意性地示出了被配置用于提供URL評級信息的客戶終端�����;以及圖5更加詳細(xì)地示出了圖3的過程�。
具體實施例方式圖1中示出了用于提供URL評級服務(wù)的典型客戶端-服務(wù)器體系結(jié)構(gòu)��。多個客戶終端1(可以是移動電話�����、PDA����、膝上型電腦、PC等)能夠經(jīng)由一個(或一些)適合的接入網(wǎng)絡(luò)(圖1中未示出)來訪問因特網(wǎng)2�����。由第三方服務(wù)提供商(例如���,防病毒程序和安全產(chǎn)品和服務(wù)的提供商)操作的ORSP FE(URL)評級服務(wù)器3也與因特網(wǎng)耦合�。每個終端典型地具有網(wǎng)絡(luò)瀏覽器�,允許用戶下載、查看網(wǎng)頁和與網(wǎng)頁交互�。網(wǎng)絡(luò)瀏覽器還具有優(yōu)化評級過程并增強用戶體驗的特定新功能。現(xiàn)在���,將對該功能進行詳細(xì)描述�。每個URL由以下部分的組合構(gòu)成scheme名或資源類型�、登記域名或因特網(wǎng)協(xié)議 (IP)地址、端口號���、要獲取的文件或要運行的程序的路徑名�����、包括詢問參數(shù)的詢問字符串�����、 以及具有html文件的��、針對頁面應(yīng)當(dāng)顯示的位置的錨鏈接�����。組合后的句法可以如下resource—type://domain:port/fiIepathname ����? query_st:ring#ancho:r0 如從以上可以注意到的,甚至在域名或(IP)地址受信任的情況下���,如是“youtube. com”或 "wikipedia. com"的情況下�,域名或IP地址之后的內(nèi)容仍可能是不受信任的����。多個(或大量)不同的URL也可能會指示相同的網(wǎng)頁?����?梢酝ㄟ^識別在其后的所有URL都是受信任(或都是不受信任)的那些URL組成部分���,并在客戶端進行緩存��,來減少客戶端發(fā)送給URL評級服務(wù)器的評級詢問的數(shù)目����。當(dāng)用戶將URL輸入瀏覽器時,將URL的適合的組成部分與緩存的組成部分進行比較����。如果發(fā)現(xiàn)匹配��,則向用戶呈現(xiàn)緩存的評級��,或者采取過濾操作��,而無需客戶端向評級服務(wù)器發(fā)送詢問�����。只有在不匹配的情況下��,才需要發(fā)送詢問���?��?梢酝ㄟ^使客戶端在發(fā)現(xiàn)不匹配的情況下向評級服務(wù)器發(fā)送完整的URL,在客戶端構(gòu)建高速緩存器�����。該過程在圖2中示出,其中(在步驟1至3�、9和10),客戶終端確定本地URL評級高速緩存器是否包含針對URL的組成部分的條目��。如果沒有包含�,則客戶端向評級服務(wù)器發(fā)送URL (步驟4)。然后�����,評級服務(wù)器可以將URL分成各個組成部分�����,并將這些組成部分與評級服務(wù)器的數(shù)據(jù)庫的內(nèi)容進行比較(步驟幻��。然后�����,評級服務(wù)器向客戶端返回一個或多個組成部分以及它們的評級(步驟6)�����。客戶端接收并緩存結(jié)果(步驟7)���,并相應(yīng)地允許或阻止URL (步驟8)�。因而�,例如,如果用戶輸入URL http://www. marks-clerk, com/uk/attorneys/publications/articles, html 并且在本地高速緩存器中沒有發(fā)現(xiàn)針對該URL或其組成部分的匹配項�����,則將該URL發(fā)送至URL 評級服務(wù)器�����。在這種情況下��,評級服務(wù)器解析該URL�����,并確定“marks-clerk, com"域?qū)蛹壷蟮乃蠻RL是受信任的���,將結(jié)果返回客戶端。URL評級服務(wù)器不必針對marks-clerk, com 域?qū)蛹壷蟮奶囟║RL保持任何評級數(shù)據(jù)���。對于惡意域名也是如此����,也就是說,只需保持針對域?qū)蛹壍臈l目�,而不必保持針對該域?qū)蛹壷蟮娜魏蜺RL的條目。對于本身受信任�����、但在其之后的URL不受信任的域?qū)蛹?�,例如“youtube. com”���,評級服務(wù)器應(yīng)保持針對那些URL的評級(至少到已經(jīng)建立了受信/不受信的層級)�。 通過存儲URL組成部分的散列����,并根據(jù)接收到的URL中生成相應(yīng)的散列,可以獲得改進的查找速度����。客戶端高速緩存器也包含散列�。除了明文URL之外�����,客戶端可以在詢問中包括URL組成部分(直到客戶端在本地高速緩存器中沒有發(fā)現(xiàn)匹配的點)的散列���。然后,評級服務(wù)器開始從該散列向前搜索�����。評級服務(wù)器僅將客戶端先前不知道的匹配返回客戶端�����。為了提供非常迅速的初始檢查���,客戶端可以向評級服務(wù)器發(fā)送完整的URL的散列和明文URL。評級服務(wù)器針對散列執(zhí)行快速搜索���,如果結(jié)果是URL受信任或不受信任�,則立即向客戶端返回�����。僅在評級服務(wù)器沒有發(fā)現(xiàn)針對散列的匹配時,才使用URL組成部分執(zhí)行搜索����。盡管該方式在原理上可行,但實際上���,該方式開放了安全性威脅��,因為為了使URL 評級服務(wù)器解析URL��,客戶端需要以明文發(fā)送完整的URL��。在一些實例中�,URL可以包含敏感數(shù)據(jù)�,如用戶的銀行用戶名和密碼。盡管URL評級的一些方式需要客戶端加密所發(fā)送的 URL(例如通過針對URL應(yīng)用散列函數(shù)并僅發(fā)送結(jié)果)��,但是使用在前一段落中描述的方式是不可能的���,因為URL評級服務(wù)器在先前不知道該URL的情況下將無法解析URL組成部分��。 如果使用了加密�����,則評級服務(wù)器必須存儲每個(已評級的)URL的評級���。該問題的解決方案是將URL詢問分解為多個子詢問���。該方式在圖3中示出,其中用戶首先將URL輸入瀏覽器的地址欄(或點擊網(wǎng)絡(luò)鏈接)(步驟100)���。在以上示例的情況下����,再次假設(shè)客戶端使用客戶端高速緩沖器無法對URL進行評級���,客戶端確定它必須向評級服務(wù)器發(fā)送包含域?qū)蛹墶癿arks-clerk, com”的詢問(步驟101)??蛻舳藨?yīng)用在該步驟中設(shè)置的規(guī)則,以考慮分層頂級域名結(jié)構(gòu)���,如“.co.uk”��?��?蛻舳藘H發(fā)送組成部分的散列(步驟102)�����,而不以明文發(fā)送域名部分����。在接收到詢問時��,評級服務(wù)器處的ORSP前端(FE)將接收到的散列與同評級后的URL相對應(yīng)的散列的數(shù)據(jù)庫進行比較(步驟103)����。在本例中, 在數(shù)據(jù)庫中呈現(xiàn)“marks-clerk, com"的散列�、以及“受信任的”評級。評級服務(wù)器以該評級響應(yīng)客戶端(步驟104)��??蛻舳讼蛴脩舫尸F(xiàn)評級,并下載所請求的網(wǎng)頁(步驟105)��。此外�,在客戶端高速緩存器中存儲域名部分的散列、以及評級(步驟106)��。用戶現(xiàn)在可以瀏覽 "marks-clerk, com"域之后的所有URL,而不必將任何其它詢問發(fā)送到URL評級服務(wù)器?,F(xiàn)在考慮用戶將社區(qū)(web 2.0)網(wǎng)站輸入瀏覽器的情況。以下順序操作示出了這種情況1.用戶轉(zhuǎn)向 http //www. youtube. com/watch ����? ν = 1234。2.客戶端向客戶端高速緩存器查詢根“.”域���?���?蛻舳烁咚倬彺嫫骶S護處理這種查詢的規(guī)則集���。在這種情況下��,客戶端高速緩存器返回以格式“< 頂級域 >”再次查詢的指令��。3.客戶端使用“.com”頂級域再次查詢客戶端高速緩存器����,客戶端高速緩存器返回以格式“<xxx>. corn”再次查詢的指令�����。4.客戶端使用“.youtube. com"域再次查詢客戶端高速緩存器�。5.客戶端高速緩存器返回域?qū)蛹壍纳⒘胁话诟咚倬彺嫫鲀?nèi)的結(jié)果。6.然后����,客戶端將詢問轉(zhuǎn)發(fā)給ORSP冊服務(wù)器,該服務(wù)器返回域?qū)蛹墶?. youtube. com*����,,是默認(rèn)信任的�����、但請求路徑的第一部分的應(yīng)答�����。7.客戶端將包含“*. youtube. com/watch*”的散列的詢問轉(zhuǎn)發(fā)給ORSP FE服務(wù)器�����, 并接收“*. youtube. com/watch*”是默認(rèn)信任的�����、但請求‘V,參數(shù)的響應(yīng)���。8.客戶端將包含“*. youtube. com/watch �����? ν = 12�����;34*”的散列的詢問轉(zhuǎn)發(fā)給ORSP FE服務(wù)器�����,并接收“*· youtube. com/watch ��? ν = 1234*”是惡意的響應(yīng)��。9.客戶端在客戶端高速緩存器中存儲每個響應(yīng)(包括散列和相關(guān)評級)��,并將最終響應(yīng)返回瀏覽器插件�����。10.接下來�����,每次用戶瀏覽“youtube. com”或該域?qū)蛹壷碌囊曨l時��,僅需要將單個詢問發(fā)送到與該視頻相關(guān)的ORSP FE服務(wù)器���。圖4示意性地示出了適于與上述方式一起使用的客戶終端10。作為示例�,該終端可以是PC、膝上型計算機或移動電話�����。該終端包括顯示器11�����、用戶輸入單元12(例如鍵盤)����、 以及因特網(wǎng)接口 13。該終端還包括用于實現(xiàn)網(wǎng)絡(luò)瀏覽器15��、URL評級專用瀏覽器插件16�����、 ORSP客戶端17和ORSP客戶端可用的存儲高速緩存器18的硬件和軟件組件14。瀏覽器插件16被配置為實現(xiàn)上述ORSP客戶端功能��,而存儲器18被配置為存儲客戶端高速緩存�����。更加詳細(xì)地考慮客戶端10的組件�����,瀏覽器插件16表示“瘦”組件�,其作用是識別并從瀏覽器15提取URL,將詢問傳遞給ORSP客戶端17�����,從ORSP客戶端接收評級響應(yīng)�,并根據(jù)接收到的評級更新瀏覽器顯示(包括下載/阻止網(wǎng)頁)。ORSP客戶端17負(fù)責(zé)解析URLJi 組成部分進行散列處理����,查詢本地高速緩存器18,以及詢問評級服務(wù)器�。ORSP客戶端可以是在Windows 平臺上提供的服務(wù)����,并經(jīng)由適合的應(yīng)用編程接口(API)與瀏覽器插件通信��。 ORSP客戶端17將本地(客戶端)高速緩存存儲在存儲高速緩存器18中��。圖5示出了與本例相關(guān)聯(lián)的信令�����,其中���,瀏覽器、瀏覽器插件�����、ORSP客戶端 (NRS-0RSP-適配器)和客戶端高速緩存器均為客戶端內(nèi)的軟件組件�����,以及FE-服務(wù)器和FE DB(數(shù)據(jù)庫)是評級服務(wù)器的組件(可能為分布式的)���。在本例中�����,重新定向的消息使ORSP 客戶端重新查詢/詢問本地高速緩存器或評級服務(wù)器�����。應(yīng)當(dāng)理解�,竊聽客戶終端與評級服務(wù)器之間的業(yè)務(wù)的任何人將僅看到散列后的 URL組成部分,而并非組成部分本身�。在評級服務(wù)器處理針對接收到的散列的評級的情況下,評級服務(wù)器將能夠識別相應(yīng)的URL組成部分����。在這種情況下,用戶不必?fù)?dān)心URL組成部分的公開����。評級服務(wù)器不太可能獲知敏感URL組成部分。本領(lǐng)域技術(shù)人員還應(yīng)當(dāng)理解�����,可以在不偏離本發(fā)明的范圍的情況下����,對上述實施例進行各種修改��。例如�����,從客戶端發(fā)送到評級服務(wù)器的初始子詢問可以另外包括完整URL的散列�����。然后,評級服務(wù)器可以針對該散列執(zhí)行初始“快速搜索”����,如果存在針對該URL的評級,則立即向客戶端返回結(jié)果���。僅在無法發(fā)現(xiàn)評級時���,服務(wù)器才繼續(xù)基于域?qū)蛹墎韴?zhí)行查找。ORSP客戶端可以實現(xiàn)為客戶終端上的單機應(yīng)用�����??蛇x地���,ORSP可以實現(xiàn)為瀏覽器插件、小應(yīng)用程序(applet)等�。URL評級服務(wù)器可以保持指示與評級后的URL相關(guān)聯(lián)的信任度的評級類別集。例如�,可以使用以下六類
1.未測試 [灰色]
O 亞音「針任1
厶· 心、必���、LiU-- LZiJ
3.不安全[紅色]
4.懷疑[黃色]
5.安全[綠色]
6.受信任[綠色]與每類相關(guān)聯(lián)的顏色定義了在由ORSP客戶端添加到瀏覽器按鈕的“信號燈”信任度指示符中所顯示的顏色��。由URL評級服務(wù)器提供給客戶端的評級可以包括“生存時間”(TTL)值�����。這向客戶端指示了可以相信該評級的持續(xù)時間�����,該值存儲在客戶端高速緩存器中����。當(dāng)輸入瀏覽器的 URL或所包含的一組成部分與一散列相匹配��,但該散列的TTL已到期時,客戶端將重復(fù)與評級服務(wù)器的詢問過程�����,根據(jù)結(jié)果來更新高速緩存條目��??蛻舳诉€可以定期發(fā)起對已到期高速緩存條目的更新?���?梢杂稍u級服務(wù)器向客戶端推送關(guān)鍵的高速緩存更新。例如����,這可以應(yīng)用于新發(fā)現(xiàn)的惡意域名�。可選地���,可以在下次客戶端向評級服務(wù)器做出普通詢問時��,整體提供這種關(guān)鍵更新����。還應(yīng)當(dāng)理解的是,除了網(wǎng)絡(luò)瀏覽器之外��,這里所描述的評級過程還可以用于對與應(yīng)用/服務(wù)相關(guān)聯(lián)的URL進行評級�。例如,該過程可以應(yīng)用于對包含在電子郵件內(nèi)的URL 和網(wǎng)絡(luò)數(shù)據(jù)進行評級�����。在這種情況下���,可以在電子郵件客戶端(如��,Microsoft Outlook ) 中實現(xiàn)瘦“插件”類組件���,該組件與ORSP客戶端通信。ORSP客戶端可以由多個應(yīng)用和服務(wù)
權(quán)利要求
1.一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級信息的方法��,所述方法包括1)在客戶終端處�����,識別統(tǒng)一資源標(biāo)識符��;2)通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問���,所述第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或所述第一組成部分的派生物�,作為詢問字符串;3)在評級服務(wù)器處���,接收第一詢問�����,并確定是否存在針對所述詢問字符串的評級�����;4)向客戶終端發(fā)送響應(yīng)��,所述響應(yīng)包括所確定的評級�、或不存在評級的指示�����;5)在客戶終端處�����,接收所述響應(yīng)���,如果所述響應(yīng)中包括的評級這樣指示����,或者如果所述響應(yīng)這樣指示�����,則向評級服務(wù)器發(fā)送另一詢問���,所述另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的所述第一組成部分和第二組成部分���,或者所述第一和第二組成部分的派生物,作為詢問字符串��;6)根據(jù)需要�����,重復(fù)步驟幻 幻一次或多次�,針對每次重復(fù),向所述詢問字符串添加其它組成部分��。
2.根據(jù)權(quán)利要求1所述的方法�����,其中所述詢問包含各個詢問字符串的派生物,每個派生物通過向相應(yīng)的詢問字符串應(yīng)用散列函數(shù)來獲得��。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其中所述第一組成部分包括登記的域名或登記的 IP地址�����。
4.根據(jù)權(quán)利要求3所述的方法����,其中所述第二和任何其它組成部分包括以所述第一組成部分為前綴的其它子組成部分。
5.根據(jù)前述權(quán)利要求之一所述的方法�����,包括在評級服務(wù)器處�����,如果確定存在針對詢問字符串的評級�����,但需要第二或其它組成部分來改進評級��,則在所述響應(yīng)中包括針對另一詢問的格式定義��。
6.根據(jù)前述權(quán)利要求之一所述的方法�,包括當(dāng)在客戶終端處接收到響應(yīng)時,在本地高速緩存器中緩存任何確定的評級和相關(guān)聯(lián)的詢問字符串或派生物���。
7.根據(jù)權(quán)利要求6所述的方法����,包括在評級服務(wù)器處�,如果確定存在針對詢問字符串的評級,但需要第二或其它組成部分來改進評級����,則在所述響應(yīng)中包括針對另一詢問的格式定義,并將所述格式定義另外緩存在本地高速緩存器中��。
8.根據(jù)權(quán)利要求6或7所述的方法���,包括在步驟1)和幻之間�,查詢所述本地高速緩存器,以確定所述本地高速緩存器是否包含針對統(tǒng)一資源標(biāo)識符的組成部分或所述組成部分的派生物的條目���,如果不包含��,則在所述第一詢問中包括所述組成部分或所述組成部分的派生物����,作為所述第一組成部分或所述第一組成部分的派生物����,以及如果包含,則向用戶呈現(xiàn)所述評級����,和/或根據(jù)特定格式定義來構(gòu)造所述第一詢問的所述詢問字符串。
9.根據(jù)前述任一權(quán)利要求所述的方法��,其中所述客戶終端包括網(wǎng)絡(luò)瀏覽器�����,以及所述方法還包括在網(wǎng)絡(luò)瀏覽器窗口中���,顯示所確定的評級��。
10.根據(jù)權(quán)利要求9所述的方法��,包括如果客戶終端接收到的評級指示所述統(tǒng)一資源標(biāo)識符是受信任的��,則從所述統(tǒng)一資源標(biāo)識符下載數(shù)據(jù)到網(wǎng)絡(luò)瀏覽器窗口����,以及如果客戶終端接收到的評級指示所述統(tǒng)一資源標(biāo)識符是惡意的�����,則阻止從所述統(tǒng)一資源標(biāo)識符下載數(shù)據(jù)到網(wǎng)絡(luò)瀏覽器窗口�����。
11.根據(jù)前述任一權(quán)利要求所述的方法����,包括在發(fā)送到評級服務(wù)器的所述第一詢問中包括統(tǒng)一資源標(biāo)識符或統(tǒng)一資源標(biāo)識符的派生物。
12.根據(jù)權(quán)利要求11所述的方法�,包括在所述評級服務(wù)器處,在確定是否存在針對詢問字符串的評級之前�����,確定是否存在針對所述統(tǒng)一資源標(biāo)識符或其派生物的評級;如果存在�,則向客戶終端返回包含所述評級的響應(yīng)。
13.一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級信息的方法���,所述方法包括在客戶終端處�����,從網(wǎng)絡(luò)服務(wù)器接收與統(tǒng)一資源標(biāo)識符相關(guān)的評級�����;在客戶終端處�,在客戶端高速緩存器內(nèi)緩存接收到的評級����;以及針對在客戶終端處識別的、需要進行評級的統(tǒng)一資源標(biāo)識符��,查詢客戶端高速緩存器�, 以確定所述客戶端高速緩存器是否包含針對與所識別的統(tǒng)一資源標(biāo)識符的第一組成部分相匹配的統(tǒng)一資源標(biāo)識符的評級,依據(jù)上述結(jié)果���,利用所識別的統(tǒng)一資源標(biāo)識符的第二組成部分來擴展所述第一組成部分�����;以及利用擴展后的統(tǒng)一資源標(biāo)識符進行對客戶端高速緩存器的進一步查詢�,或向所述評級服務(wù)器發(fā)送詢問�。
14.根據(jù)權(quán)利要求13所述的方法,其中擴展后的統(tǒng)一資源標(biāo)識符與所識別的統(tǒng)一資源標(biāo)識符相對應(yīng)��。
15.根據(jù)權(quán)利要求13或14所述的方法����,包括依據(jù)其它結(jié)果來擴展所述擴展后的URI; 以及重復(fù)對所述客戶端高速緩存器的查詢��,或向所述評級服務(wù)器發(fā)送詢問����。
16.根據(jù)權(quán)利要求13至15之一所述的方法,其中發(fā)送給評級服務(wù)器的詢問包含完整的所識別的統(tǒng)一資源標(biāo)識符����。
17.一種用于使計算機執(zhí)行以下步驟的計算機程序1)在客戶終端處,識別統(tǒng)一資源標(biāo)識符���;2)通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問��,所述第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或所述第一組成部分的派生物����,作為詢問字符串;3)在客戶終端處��,接收響應(yīng)�,如果所述響應(yīng)中包括的評級這樣指示,或者如果所述響應(yīng)這樣指示���,則向評級服務(wù)器發(fā)送另一詢問����,所述另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的所述第一組成部分和第二組成部分�,或者第一和第二組成部分的派生物,作為詢問字符串����;4)根據(jù)需要,重復(fù)步驟幻和幻一次或多次�,針對每次重復(fù),向所述詢問字符串添加其它組成部分�����;5)依據(jù)最終評級或不存在評級,允許客戶終端訪問由統(tǒng)一資源標(biāo)識符標(biāo)識的訪問數(shù)據(jù)�,或者防止訪問所述數(shù)據(jù)或請求用戶決定。
18.一種計算機可讀介質(zhì)�����,其上存儲有用于使計算機執(zhí)行以下步驟的指令1)在客戶終端處����,識別統(tǒng)一資源標(biāo)識符���;2)通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問�����,所述第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或所述第一組成部分的派生物�����,作為詢問字符串���;3)在客戶終端處,接收響應(yīng),如果所述響應(yīng)中包括的評級這樣指示���,或者如果所述響應(yīng)這樣指示�,則向評級服務(wù)器發(fā)送另一詢問���,所述另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的所述第一組成部分和第二組成部分�,或者第一和第二組成部分的派生物����,作為詢問字符串;4)根據(jù)需要����,重復(fù)步驟幻和幻一次或多次,針對每次重復(fù)����,向所述詢問字符串添加其它組成部分;5)依據(jù)最終評級或不存在評級����,允許客戶終端訪問由統(tǒng)一資源標(biāo)識符標(biāo)識的訪問數(shù)據(jù),或者防止訪問所述數(shù)據(jù)或請求用戶決定��。
19. 一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級的方法,所述方法包括1)在服務(wù)器處或與服務(wù)器相關(guān)聯(lián)地���,維護包含針對統(tǒng)一資源標(biāo)識符的高速緩存器����;2)在服務(wù)器處�����,從客戶終端接收包含所詢問的統(tǒng)一資源標(biāo)識符的詢問���;3)識別所詢問的統(tǒng)一資源標(biāo)識符的第一組成部分�����,并確定所述高速緩存器是否包含針對與所述第一組成部分相匹配的統(tǒng)一資源標(biāo)識符的條目;4)如果所述高速緩存器包含指示需要其它統(tǒng)一資源標(biāo)識符組成部分來對所詢問的統(tǒng)一資源標(biāo)識符進行評級的條目����,則識別這種第二組成部分,并確定高速緩存器是否包含針對與所述第一和第二組成部分相匹配的統(tǒng)一資源標(biāo)識符的條目�;5)根據(jù)需要,通過包括其它組成部分來重復(fù)步驟4)����,直至獲得最終評級或確定無法對所詢問的統(tǒng)一資源標(biāo)識符進行評級�;6)將所確定的評級返回客戶終端���,所述客戶終端包括針對中間統(tǒng)一資源標(biāo)識符確定的任何評級�����。
全文摘要
一種用于向客戶終端提供與統(tǒng)一資源標(biāo)識符相關(guān)的評級信息的方法�。所述方法包括在客戶終端處識別統(tǒng)一資源標(biāo)識符�����;通過IP網(wǎng)絡(luò)向評級服務(wù)器發(fā)送第一詢問�,第一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一組成部分或第一組成部分的派生物,作為詢問字符串���;以及在評級服務(wù)器處接收第一詢問�����,并確定是否存在針對詢問字符串的評級�����。評級服務(wù)器向客戶終端發(fā)送響應(yīng)���,包括所確定的評級��、或不存在評級的指示����。在客戶終端處接收響應(yīng)����,如果響應(yīng)中包括的評級這樣指示,或者如果響應(yīng)這樣指示�����,則向評級服務(wù)器發(fā)送另一詢問����,另一詢問包括所識別的統(tǒng)一資源標(biāo)識符的第一和第二組成部分�����,或者第一和第二組成部分的派生物����,作為詢問字符串���。根據(jù)需要,重復(fù)在評級服務(wù)器處接收第一詢問�、發(fā)送響應(yīng)和在客戶終端處接收響應(yīng)的步驟一次或多次,針對每次重復(fù)���,向詢問字符串添加其它組成部分���。
文檔編號H04L29/06GK102428685SQ201080020130
公開日2012年4月25日 申請日期2010年5月5日 優(yōu)先權(quán)日2009年5月8日
發(fā)明者基摩·穆斯托寧 申請人:F-賽酷公司