專利名稱:一種安全執(zhí)行真正簡單聚合業(yè)務(wù)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及真正簡單聚合客戶端的安全領(lǐng)域����,特別是指一種安全執(zhí)行真正簡單聚 合業(yè)務(wù)的方法和系統(tǒng)。
背景技術(shù):
真正簡單聚合(Really Simple Syndication, RSS)是一種消息來源格式規(guī)范�����,用 于發(fā)布經(jīng)常更新資料的網(wǎng)站���,例如部落格文章、新聞����、音訊或視訊的網(wǎng)絡(luò)摘要。用戶不需要 逐個網(wǎng)站逐個網(wǎng)頁去打開�,只要將需要的內(nèi)容訂閱在一個RSS閱讀器中,這些內(nèi)容就會自 動出現(xiàn)在用戶的RSS閱讀器里���,使用非常方便�����。RSS業(yè)務(wù)由于獨特的網(wǎng)絡(luò)特征�����,將注定成為 互聯(lián)網(wǎng)應(yīng)用的重要一員���。不僅在個人電腦上應(yīng)用廣泛�,RSS業(yè)務(wù)在其他通信終端中的應(yīng)用 也越來越重要��。在RSS業(yè)務(wù)的應(yīng)用中�����,客戶端至關(guān)重要��,所述客戶端安裝在用戶的個人電腦或者 其他具有通信功能的終端上��,其能夠?qū)⒉煌琑SS服務(wù)器中的信息收集到用戶的個人電腦或 通信終端上����,使用戶能夠訂閱和獲取所需要的RSS信息。RSS技術(shù)與生俱來就具有兩面性��。一方面����,它是一種能夠支持多種媒體內(nèi)容的技 術(shù),例如超文本鏈接標(biāo)示語言(Hyper Text Mark-up Language,HTML)網(wǎng)頁、音頻文件以及 可執(zhí)行文件的通用格式���。其主要的優(yōu)點是簡單和易于實現(xiàn)����。但另一方面����,其安全性被極大 的忽略。隨著RSS的廣泛應(yīng)用����,RSS的客戶端的安全隱患越來越不容忽視。RSS客戶端是通過接收種子(Feed)文件來獲取所訂閱的信息��??蛻舳嗽趯ΨN子 文件進行解析的過程中����,完成了對RSS各個協(xié)議元素的識別和執(zhí)行。由于像〈title〉和 〈description〉等元素均可以支持HTML或者JavaScript腳本����,還允許利用可擴展標(biāo)記語 言(Extensible Markup Language, XML)語法中的專用標(biāo)記< ! [CDATA[和]] >,來攜帶 按照原格式輸出的HTML文本����。這樣做本身是為了能夠方便地用HTML的元素來規(guī)定字體、 顏色�����、圖片顯示等元素�����,使頁面元素更加豐富�。由于是對HTML或者JavaScript代碼進行解 析,因此�����,大多的RSS客戶端在設(shè)計的時候��,對這部分元素的解析���,直接采用調(diào)用Web瀏覽器 內(nèi)核的方式來完成�����,造成了 HTML文檔中的層疊樣式表(Cascading Style Sheet��,CSS)和 JavaScript代碼也可以被方便地解釋執(zhí)行����,這樣RSS客戶端對惡意腳本的直接執(zhí)行就會帶 來極大安全隱患。綜合來看�����,當(dāng)前RSS客戶端面臨的安全隱患主要包括1)惡意的網(wǎng)頁腳本病毒����;2) ActiveX控件病毒;3) JavaScript腳本攻擊���。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種安全執(zhí)行真正簡單聚合業(yè)務(wù)的方法和 系統(tǒng)��,能夠?qū)eed文件中的惡意腳本進行過濾���。為達到上述目的�,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的本發(fā)明提供了一種安全執(zhí)行RSS業(yè)務(wù)的方法,所述方法包括
接收RSS種子文件��,并解析所述RSS種子文件�,得到解析后的RSS種子文件和解析 出的腳本; 對所述解析出的腳本進行過濾操作���;執(zhí)行過濾后的腳本�����,實現(xiàn)RSS功能�����。其中����,所述過濾操作���,包括根據(jù)所述解析出的腳本的類型確定對應(yīng)的安全檢查策略��;根據(jù)所述安全檢查策略對所述腳本進行過濾處理�����。其中����,所述過濾操作完成后,還包括針對過濾的結(jié)果對所述RSS種子文件進行丟棄或重構(gòu)處理�����;所述經(jīng)過重構(gòu)處理的RSS種子文件為經(jīng)過過濾處理后去掉安全威脅腳本后的RSS 種子文件��。其中���,所述執(zhí)行過濾后的腳本之前���,還包括將過濾操作的結(jié)果顯示或提示用戶。其中��,所述接收RSS種子文件的方式��,包括通過網(wǎng)絡(luò)下載的更新方式或通過直接 導(dǎo)入的方式�����。其中�����,所述解析���,包括對超文本鏈接標(biāo)示語言(HTML)文件的解析和/或可擴展標(biāo) 記語言(XML)文件的解析和/或RSS協(xié)議的解析���。本發(fā)明還公開了一種安全執(zhí)行RSS業(yè)務(wù)的系統(tǒng),所述系統(tǒng)包括RSS數(shù)據(jù)模塊��、RSS 解析模塊����、RSS過濾模塊和RSS實現(xiàn)模塊,其中�����,所述RSS數(shù)據(jù)模塊��,用于接收RSS種子文件��,并傳遞給所述RSS解析模塊����;所述RSS解析模塊�����,用于解析所述接收到的RSS種子文件�,并將解析后的RSS種子 文件和解析出的腳本發(fā)送給RSS過濾模塊���;所述RSS過濾模塊��,用于對解析出的腳本進行過濾操作���,將過濾后的腳本和解析 后的RSS種子文件發(fā)送給RSS實現(xiàn)模塊;所述RSS實現(xiàn)模塊���,用于執(zhí)行過濾后的腳本���,實現(xiàn)RSS功能。其中����,所述RSS過濾模塊,還包括策略確定子模塊和過濾執(zhí)行子模塊��,其中,所述策略確定子模塊����,用于根據(jù)解析出的腳本的類型確定對應(yīng)的安全檢查策略�, 將安全檢查策略和所述腳本文件發(fā)送給過濾執(zhí)行子模塊;所述過濾執(zhí)行子模塊��,用于根據(jù)安全檢查策略對所述腳本進行過濾處理�����。本發(fā)明所提供的安全執(zhí)行真正簡單聚合業(yè)務(wù)的方法和系統(tǒng)��,接收RSS種子文件, 并解析得到解析后的RSS種子文件和解析出的腳本���;對解析出的腳本進行過濾操作;執(zhí)行 過濾后的腳本��,實現(xiàn)RSS功能����。解決了當(dāng)前RSS客戶端沒有對惡意腳本過濾的缺陷,在不改 變RSS協(xié)議的情況下�,對現(xiàn)有的RSS客戶端安全性有極大的增強,更重要的是這種新的客戶 端的安全結(jié)構(gòu),為未來RSS的內(nèi)容支持?jǐn)U展也提供了有力的安全保證�����。
圖1為本發(fā)明安全執(zhí)行真正簡單聚合業(yè)務(wù)的方法流程示意圖����;圖2為本發(fā)明過濾操作的具體方法流程示意圖;圖3為本發(fā)明安全執(zhí)行真正簡單聚合業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)示意圖�����;圖4為本發(fā)明RSS過濾模塊的詳細(xì)結(jié)構(gòu)示意圖����。
具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明的技術(shù)方案進一步詳細(xì)闡述。圖1為本發(fā)明安全執(zhí)行真正簡單聚合業(yè)務(wù)的方法流程示意圖�����,如圖1所示���,所述方 法包括步驟101�����,接收RSS種子文件�;具體的,RSS客戶端可以通過網(wǎng)絡(luò)下載的更新方式或通過直接導(dǎo)入的方式獲得 RSS種子文件����。例如利用網(wǎng)絡(luò)下載、短信��、等方式獲得RSS種子文件���,或者通過連接外 設(shè),例如藍(lán)牙����、移動硬盤等,直接導(dǎo)入大綱處理標(biāo)記語言(Outline Processor Markup Language, OPML)的文件獲得RSS種子文件��。步驟102���,解析RSS種子文件��,得到解析后的RSS種子文件和解析出的RSS種子文 件中的腳本�;具體的����,所述解析主要是完成HTML文件的解析和/或XML文件的解析和/或RSS 協(xié)議的解析����,得到RSS種子文件中的腳本��。所述RSS客戶端支持的協(xié)議包括RSS 1.0, RSS 2. 0以及ATOM 1. 0協(xié)議族等����。在實際應(yīng)用中〈description〉包含的腳本內(nèi)容,由于是利用 RSS協(xié)議中的CDATA數(shù)據(jù)的方式攜帶在RSS種子文件中�����,因此腳本內(nèi)容無法直接透傳到其它 安全軟件進行過濾�,必須利用RSS協(xié)議解碼后才能進一步處理。進一步的�,解析出的各種腳本還可以進行單獨保存,以方便后續(xù)的過濾操作���。如果 沒有解析出腳本����,可以直接將RSS種子文件內(nèi)容顯示給用戶�����。步驟103,對解析出的腳本進行過濾操作�;具體的,執(zhí)行所述過濾操作可以由RSS客戶端的內(nèi)部模塊完成�,也可以通過其他 安全軟件的擴展模塊完成。所述過濾的操作是根據(jù)預(yù)設(shè)的安全檢查策略對腳本進行過濾處 理�����。所述安全檢查策略除了預(yù)設(shè)外����,還可以通過網(wǎng)絡(luò)下載等方式進行更新���。步驟104�����,執(zhí)行過濾后的腳本����,實現(xiàn)RSS功能���。具體的���,利用Web瀏覽器的內(nèi)核執(zhí)行過濾后的腳本���,進而實現(xiàn)RSS功能。所述RSS 功能包括RSS種子文件中攜帶的信息的更新并呈現(xiàn)給用戶���;各種媒體文件的播放和支持�; 捕獲用戶輸入��;實現(xiàn)用戶和RSS客戶端的各種交互�����。進一步的�����,對于步驟103過濾中的操作結(jié)果���,還可以顯示或提示用戶���,使用戶知道 過濾過程中所執(zhí)行的操作����,避免重復(fù)訂閱具有潛在威脅的RSS種子文件��。同時�,還可以進一 步為用戶提供修改過濾操作中安全檢查策略的權(quán)限,用戶通過提示對安全檢查策略進行修 改�����。例如取消針對某個網(wǎng)站彈出窗口的屏蔽�,使用戶擁有更大的自由度。圖2為本發(fā)明過濾操作的具體方法流程示意圖��,如圖2所示���,所述方法包括步驟201,根據(jù)解析出的腳本的類型確定對應(yīng)的安全檢查策略����;具體的,所述解析出的腳本類型屬于潛在的威脅腳本類型時��,根據(jù)所述腳本的類 型確定安全檢查策略���。所述潛在的威脅腳本類型在現(xiàn)階段主要包括網(wǎng)頁腳本�����、ActiveX控 件����、JavaScript腳本等。所述安全檢查策略是根據(jù)具備潛在威脅的腳本預(yù)先進行配置���。例 如�,采用匹配替換的方式對應(yīng)JavaScript腳本或采用匹配屏蔽的方式對應(yīng)ActiveX控件寸�����。步驟202����,根據(jù)安全檢查策略對所述腳本進行過濾處理;
具體的��,所述過濾處理包括網(wǎng)頁檢查�����、ActiveX控件檢查和JavaScript過濾檢查寸。其中����,典型的網(wǎng)頁檢查包括資源定位符(Universal Resource Locator,URL)過濾 檢查��,其主要針對各種利用HTML語言制造惡意鏈接���,導(dǎo)致RSS客戶端在查看詳情鏈接時�����,陷 入無數(shù)不斷彈出的窗口����,通過URL窗口彈出禁止的處理�,可以有效的避免這種安全隱患。ActiveX控件檢查主要針對各種利用IE ActiveX控件攻擊的病毒對RSS客戶端進 行攻擊���,例如對一個媒體文件的引用,通過簡單的檢查禁止規(guī)則����,可以減少ActiveX控件 的惡意襲擾�,提高RSS客戶端的安全性�����。JavaScript過濾檢查主要是針對各種JavaScript腳本攻擊�����,最常見的是牛皮癬 一樣的漂浮廣告窗口�,這種病毒往往以JavaScript腳本為載體,現(xiàn)有技術(shù)中由于缺乏安全 過濾設(shè)計��,RSS原本的優(yōu)點之一�����,即沒有漂浮廣告也存在安全漏洞��,可以采用對JavaScript 腳本中的某些關(guān)鍵字�����,例如廣告等��,或?qū)颖編熘斜A舻牡湫蚃avaScript惡意攻擊代碼, 例如某些惡意使用的結(jié)構(gòu)化查詢語言(Structured Query Language���,SQL)語句等�,進行匹 配��。匹配后進一步利用正則表達式一類的過濾條件���,對某些關(guān)鍵字或惡意代碼進行過濾替 換��,完成過濾處理��。上述三種過濾處理是目前RSS客戶端主要面臨的安全隱患��,考慮到腳本攻擊的廣 泛性���,本發(fā)明中的過濾操作還可以進一步擴展支持新的安全規(guī)則。進一步的�����,步驟202之后還可選的包括步驟203�,針對過濾的結(jié)果對RSS種子文件進行丟棄或重構(gòu)處理。具體的���,在某些情況下�,還需要對RSS種子文件進行丟棄或重構(gòu)處理�,例如丟棄 全部是病毒的RSS種子文件,或者重構(gòu)去掉威脅腳本后的RSS種子文件等���。圖3為本發(fā)明安全執(zhí)行真正簡單聚合業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)示意圖�,如圖3所示�,所述系 統(tǒng)包括RSS數(shù)據(jù)模塊31、RSS解析模塊32���、RSS過濾模塊33和RSS實現(xiàn)模塊34���,其中,所述RSS數(shù)據(jù)模塊31��,用于接收RSS種子文件���,并傳遞給所述RSS解析模塊32 ����;具體的��,所述RSS數(shù)據(jù)模塊31可以通過網(wǎng)絡(luò)下載的更新方式或通過直接導(dǎo)入的方 式獲得RSS種子文件。例如利用網(wǎng)絡(luò)下載�����、短信�、等方式獲得RSS種子文件,或者通過連接 外設(shè)��,例如藍(lán)牙�����、移動硬盤等�����,OPML的文件獲得RSS種子文件����。所述RSS解析模塊32,用于解析RSS種子文件��,并將解析后的RSS種子文件和解析 出的腳本發(fā)送給RSS過濾模塊33 ���;具體的�����,所述RSS解析模塊32進行解析主要是完成HTML文件的解析和/或XML 文件的解析和/或RSS協(xié)議的解析�,得到RSS種子文件中的腳本�。所述RSS客戶端支持的 協(xié)議包括:RSS 1. 0、RSS 2. 0以及ATOM 1. 0協(xié)議族等�����。在實際應(yīng)用中〈description〉包含 的腳本內(nèi)容���,由于是利用RSS協(xié)議中的CDATA數(shù)據(jù)的方式攜帶在RSS種子文件中�,因此腳本 內(nèi)容無法直接透傳到其它安全軟件進行過濾���,必須利用RSS協(xié)議解碼后才能進一步處理�。進一步的��,解析出的各種腳本還可以在RSS解析模塊32中進行單獨保存���,以方便 后續(xù)的過濾操作��。如果沒有解析出腳本���,可以直接將RSS種子文件內(nèi)容發(fā)送給RSS實現(xiàn)模 塊34顯示給用戶�。所述RSS過濾模塊33��,用于對解析出的腳本進行過濾操作�����,將過濾后的腳本和解 析后RSS種子文件發(fā)送給RSS實現(xiàn)模塊34 ��;
具體的�,執(zhí)行所述過濾操作可以由RSS過濾模塊33的內(nèi)部模塊完成,也可以通過 其他安全軟件的擴展模塊完成�。所述過濾的操作是根據(jù)預(yù)設(shè)的安全檢查策略對腳本進行過 濾處理。所述安全檢查策略除了預(yù)設(shè)外��,還可以通過網(wǎng)絡(luò)下載等方式進行更新����。所述RSS實現(xiàn)模塊34,用于執(zhí)行過濾后的腳本�,實現(xiàn)RSS功能。具體的�,所述RSS實現(xiàn)模塊34可以利用Web瀏覽器的內(nèi)核執(zhí)行過濾后的腳本,進 而實現(xiàn)RSS功能���。所述RSS功能包括RSS種子文件中攜帶的信息的更新并呈現(xiàn)給用戶�;各 種媒體文件的播放和支持;捕獲用戶輸入�����;實現(xiàn)用戶和RSS客戶端的各種交互���。進一步的,對于所述RSS過濾模塊34中的過濾操作結(jié)果��,還可以發(fā)送給所述RSS 實現(xiàn)模塊34���,由RSS實現(xiàn)模塊34顯示或提示用戶��,使用戶知道過濾過程中所執(zhí)行的操作����, 避免重復(fù)訂閱具有潛在威脅的RSS種子文件����。同時,還可以進一步為用戶提供修改RSS過 濾模塊34中過濾操作的安全檢查策略的權(quán)限�,用戶通過提示對安全檢查策略進行修改���。例 如取消針對某個網(wǎng)站彈出窗口的屏蔽,使用戶擁有更大的自由度�����。進一步的����,所述RSS過濾模塊33,還用于將過濾的結(jié)果返回給所述RSS解析模塊 32 ���;所述RSS解析模塊32�����,還用于針對過濾的結(jié)果對RSS種子文件進行丟棄或重構(gòu)處理���。具體的,在某些情況下��,還需要對RSS種子文件進行丟棄或重構(gòu)處理���,例如丟棄 全部是病毒的RSS種子文件�,或者重構(gòu)去掉威脅腳本后的RSS種子文件等。圖4為本發(fā)明RSS過濾模塊的詳細(xì)結(jié)構(gòu)示意圖��,如圖4所示�,所述RSS過濾模塊33 之中還包括策略確定子模塊331、過濾執(zhí)行子模塊332�,其中,所述策略確定子模塊331��,用于根據(jù)解析出的腳本的類型確定對應(yīng)的安全檢查策 略�,將安全檢查策略和所述腳本文件發(fā)送給過濾執(zhí)行子模塊332 ;具體的����,所述解析出的腳本類型屬于潛在的威脅腳本類型時���,根據(jù)所述腳本的類 型確定安全檢查策略���。所述潛在的威脅腳本類型在現(xiàn)階段主要包括網(wǎng)頁腳本、ActiveX控 件��、JavaScript腳本等��。所述安全檢查策略是根據(jù)具備潛在威脅的腳本預(yù)先進行配置���。例 如�,采用匹配替換的方式對應(yīng)JavaScript腳本或采用匹配屏蔽的方式對應(yīng)ActiveX控件寸。所述過濾執(zhí)行子模塊332��,用于根據(jù)安全檢查策略對所述腳本進行過濾處理�。具體的,所述過濾處理包括網(wǎng)頁檢查��、ActiveX控件檢查和JavaScript過濾檢查寸��。其中�����,典型的網(wǎng)頁檢查包括URL過濾檢查���,其主要針對各種利用HTML語言制造惡 意鏈接��,導(dǎo)致RSS客戶端在查看詳情鏈接時�,陷入無數(shù)不斷彈出的窗口�,通過URL窗口彈出 禁止的處理,可以有效的避免這種安全隱患�。ActiveX控件檢查主要針對各種利用IE ActiveX控件攻擊的病毒對RSS客戶端進 行攻擊,例如對一個媒體文件的引用,通過簡單的檢查禁止規(guī)則�,可以減少ActiveX控件 的惡意襲擾,提高RSS客戶端的安全性�����。JavaScript過濾檢查主要是針對各種JavaScript腳本攻擊��,最常見的是牛皮癬 一樣的漂浮廣告窗口�����,這種病毒往往以JavaScript腳本為載體����,現(xiàn)有技術(shù)中由于缺乏安全 過濾設(shè)計,RSS原本的優(yōu)點之一����,即沒有漂浮廣告也存在安全漏洞�,可以采用對JavaScript腳本中的某些關(guān)鍵字,例如廣告等��,或?qū)颖編熘斜A舻牡湫蚃avaScript惡意攻擊代碼����, 例如某些惡意使用的SQL語句等����,進行匹配�����。匹配后進一步利用正則表達式一類的過濾條 件����,對某些關(guān)鍵字或惡意代碼進行過濾替換,完成過濾處理����。上述三種過濾處理是目前RSS客戶端主要面臨的安全隱患,考慮到腳本攻擊的廣 泛性�,本發(fā)明中的過濾操作還可以進一步擴展支持新的安全規(guī)則。進一步的�,在所述過濾執(zhí)行子模塊332之中還可以針對每種安全檢查策略設(shè)定相 應(yīng)的子模塊,以方便對安全檢查策略對應(yīng)的過濾處理進行調(diào)整��。前述進一步擴展支持新的 安全規(guī)則時���,可以對應(yīng)添加新的處理子模塊�。以上所述,僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的保護范圍�,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等�,均應(yīng)包含在本發(fā)明的保護 范圍之內(nèi)。
9
權(quán)利要求
一種安全執(zhí)行RSS(真正簡單聚合)業(yè)務(wù)的方法��,其特征在于����,所述方法包括接收RSS種子文件,并解析所述RSS種子文件��,得到解析后的RSS種子文件和解析出的腳本��;對所述解析出的腳本進行過濾操作���;執(zhí)行過濾后的腳本�����,實現(xiàn)RSS功能。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述過濾操作��,包括 根據(jù)所述解析出的腳本的類型確定對應(yīng)的安全檢查策略�;根據(jù)所述安全檢查策略對所述腳本進行過濾處理�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,所述過濾操作完成后,還包括 針對過濾的結(jié)果對所述RSS種子文件進行丟棄或重構(gòu)處理�����;所述經(jīng)過重構(gòu)處理的RSS種子文件為經(jīng)過過濾處理后去掉安全威脅腳本后的RSS種子 文件��。
4.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于����,所述執(zhí)行過濾后的腳本之前��,還包括 將過濾操作的結(jié)果顯示或提示用戶�。
5.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于���,所述接收RSS種子文件的方式�����,包括 通過網(wǎng)絡(luò)下載的更新方式或通過直接導(dǎo)入的方式����。
6.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述解析���,包括對超文本鏈接標(biāo)示 語言(HTML)文件的解析和/或可擴展標(biāo)記語言(XML)文件的解析和/或RSS協(xié)議的解析�����。
7.一種安全執(zhí)行RSS(真正簡單聚合)業(yè)務(wù)的系統(tǒng)�,其特征在于�,所述系統(tǒng)包括RSS數(shù) 據(jù)模塊�、RSS解析模塊��、RSS過濾模塊和RSS實現(xiàn)模塊�,其中�����,所述RSS數(shù)據(jù)模塊�,用于接收RSS種子文件,并傳遞給所述RSS解析模塊�����; 所述RSS解析模塊�,用于解析所述接收到的RSS種子文件,并將解析后的RSS種子文件 和解析出的腳本發(fā)送給RSS過濾模塊����;所述RSS過濾模塊,用于對解析出的腳本進行過濾操作�����,將過濾后的腳本和解析后的 RSS種子文件發(fā)送給RSS實現(xiàn)模塊�����;所述RSS實現(xiàn)模塊,用于執(zhí)行過濾后的腳本�����,實現(xiàn)RSS功能��。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于����,所述RSS過濾模塊,還包括策略確定子 模塊和過濾執(zhí)行子模塊�����,其中��,所述策略確定子模塊��,用于根據(jù)解析出的腳本的類型確定對應(yīng)的安全檢查策略���,將安 全檢查策略和所述腳本文件發(fā)送給過濾執(zhí)行子模塊���;所述過濾執(zhí)行子模塊�����,用于根據(jù)安全檢查策略對所述腳本進行過濾處理。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng)�,其特征在于,所述RSS過濾模塊����,還用于將過濾的 結(jié)果返回給所述RSS解析模塊;所述RSS解析模塊�����,還用于針對所述過濾的結(jié)果對RSS種子文件進行丟棄或重構(gòu)處理��;所述經(jīng)過重構(gòu)處理的RSS種子文件為經(jīng)過過濾處理后去掉安全威脅腳本后的RSS種子 文件�����。
10.根據(jù)權(quán)利要求7或8所述的系統(tǒng)�����,其特征在于,所述RSS過濾模塊���,還用于將過濾的 結(jié)果發(fā)送給RSS實現(xiàn)模塊���;所述RSS實現(xiàn)模塊,還用于將所述過濾的結(jié)果顯示或提示用戶���。
全文摘要
本發(fā)明公開了一種安全執(zhí)行真正簡單聚合業(yè)務(wù)的方法���,所述方法包括接收真正簡單聚合種子(RSS種子)文件,并解析得到解析后的RSS種子文件和解析出的腳本�����;對解析出的腳本進行過濾操作���;執(zhí)行過濾后的腳本�,實現(xiàn)RSS功能�,本發(fā)明還公開了一種安全執(zhí)行真正簡單聚合業(yè)務(wù)的系統(tǒng),通過上述方法和系統(tǒng)�,對現(xiàn)有的RSS客戶端安全性有極大的增強,并為未來RSS的內(nèi)容支持?jǐn)U展也提供了有力的安全保證。
文檔編號G06F21/00GK101916341SQ20101023608
公開日2010年12月15日 申請日期2010年7月23日 優(yōu)先權(quán)日2010年7月23日
發(fā)明者劉星, 朱峰, 沈建, 袁磊 申請人:中興通訊股份有限公司