一種網(wǎng)頁內(nèi)容過濾的方法及運(yùn)營商設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例提供了一種網(wǎng)頁內(nèi)容過濾的方法及運(yùn)營商設(shè)備,涉及通信領(lǐng)域,可以為用戶提供安全的網(wǎng)頁內(nèi)容���,提高用戶體驗�。所述方法包括:運(yùn)營商設(shè)備接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求;然后判斷是否存儲有該網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容���;若沒有存儲�,則所述運(yùn)營商設(shè)備虛擬出用戶終端的虛擬機(jī)沙箱環(huán)境�����,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器����,以使得服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給運(yùn)營商設(shè)備���;所述運(yùn)營商設(shè)備接收到所述網(wǎng)頁內(nèi)容后����,在所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容;所述運(yùn)營商設(shè)備存儲所述安全替代內(nèi)容��,并將安全替代內(nèi)容發(fā)送給用戶終端�����;若有存儲�,則運(yùn)營商設(shè)備將所述安全替代內(nèi)容發(fā)送給用戶終端����。
【專利說明】一種網(wǎng)頁內(nèi)容過濾的方法及運(yùn)營商設(shè)備
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及通信領(lǐng)域,尤其涉及一種網(wǎng)頁內(nèi)容過濾的方法及運(yùn)營商設(shè)備��。
【背景技術(shù)】
[0002]目前��,互聯(lián)網(wǎng)上各大網(wǎng)站的網(wǎng)頁上都有廣告貼和惡意鏈接的大量灌入��,極度影響用戶的互動體驗。一般現(xiàn)有技術(shù)中常通過在服務(wù)器側(cè)安裝安全防護(hù)軟件如IPSdntrusionPrevention System,入侵防御系統(tǒng))�����、IDS (Intrusion Detection Systems,入侵檢測系統(tǒng))等來進(jìn)行安全防護(hù)�����。
[0003]但是,出于利益驅(qū)動���,某些自律差的網(wǎng)站采用大量廣告彈窗��,通過占屏�、不顯示或根本沒有關(guān)閉彈窗的按鈕等方式來強(qiáng)迫用戶閱讀彈窗等廣告����;或者�����,一些小網(wǎng)站,出于節(jié)約成本等考慮����,其網(wǎng)站的安全防護(hù)措施與手段薄弱�����,存在大量漏洞�����,往往成為黑色產(chǎn)業(yè)鏈的重點(diǎn)攻擊目標(biāo)。這些都將導(dǎo)致用戶體驗降低��。
[0004]而且�����,為了保護(hù)用戶隱私的要求�,某些專有瀏覽器采用私有協(xié)議進(jìn)行端到端加密通信的制約�,這將導(dǎo)致通過惡意鏈接指向的廣告內(nèi)容或惡意程序�,往往因為端到端的加密傳輸而無法輕易破解��,加密傳輸過程中的完整性保護(hù)措施等也使得在網(wǎng)絡(luò)側(cè)的解決方案難以對傳輸中的惡意內(nèi)容進(jìn)行檢測�����、剔除、或替換�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供一種網(wǎng)頁內(nèi)容過濾的方法及運(yùn)營商設(shè)備��,可以為用戶提供安全的網(wǎng)頁內(nèi)容�����,提高用戶體驗����。
[0006]為達(dá)到上述目的���,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007]一種網(wǎng)頁內(nèi)容過濾的方法,包括:
[0008]運(yùn)營商設(shè)備接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求�����;
[0009]所述運(yùn)營商設(shè)備判斷是否存儲有所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容;
[0010]若沒有存儲,則所述運(yùn)營商設(shè)備虛擬出所述用戶終端的虛擬機(jī)沙箱環(huán)境����,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器���,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備;
[0011]所述運(yùn)營商設(shè)備接收所述網(wǎng)頁內(nèi)容,并在所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容�;
[0012]所述運(yùn)營商設(shè)備存儲所述安全替代內(nèi)容,并將所述安全替代內(nèi)容發(fā)送給所述用戶終端�;
[0013]若有存儲�����,則所述運(yùn)營商設(shè)備將所述安全替代內(nèi)容發(fā)送給所述用戶終端��。
[0014]一種運(yùn)營商設(shè)備,包括:
[0015]接收模塊,用于接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求����;
[0016]判斷模塊���,用于判斷是否存儲有所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容����;
[0017]虛擬終端模塊,用于在所述判斷模塊判斷出沒有存儲時�����,虛擬出所述用戶終端的虛擬機(jī)沙箱環(huán)境,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備����;
[0018]所述接收模塊,還用于接收所述網(wǎng)頁內(nèi)容�;
[0019]安全內(nèi)容生成模塊,用于在所述虛擬終端模塊虛擬出的所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容;
[0020]安全內(nèi)容信息庫模塊�,用于存儲所述安全內(nèi)容生成模塊生成的所述安全替代內(nèi)容�;
[0021 ] 發(fā)送模塊���,用于將所述安全內(nèi)容生成模塊生成的所述安全替代內(nèi)容發(fā)送給所述用戶終端���;
[0022]所述發(fā)送模塊����,還用于在所述判斷模塊判斷出有存儲時���,將所述安全替代內(nèi)容發(fā)送給所述用戶終端����。
[0023]上述技術(shù)方案提供的網(wǎng)頁內(nèi)容過濾方法及運(yùn)營商設(shè)備����,通過在運(yùn)營商設(shè)備上虛擬用戶終端的沙箱環(huán)境�,對服務(wù)器端發(fā)出的網(wǎng)頁內(nèi)容進(jìn)行查殺和過濾�,因為在沙箱環(huán)境中各種惡意軟件難以遁形�����,除非它是Oday病毒��,是不知道的,即使如此��,因為病毒的傳播和表現(xiàn)場所都必須經(jīng)過運(yùn)營商設(shè)備���,所以容易在運(yùn)營商設(shè)備上被發(fā)現(xiàn)和阻斷�,這樣所述運(yùn)營商設(shè)備就打斷端到端的加密傳輸�����,可以向所述用戶終端提供安全的安全替代內(nèi)容����,提高了用戶體驗�。
[0024]另外,運(yùn)營商設(shè)備直接向用戶提供安全服務(wù),可以為運(yùn)營商增加收入,符合運(yùn)營商的利益��,且沒有反向的利益驅(qū)動鏈條,可以有效避免現(xiàn)有技術(shù)中在服務(wù)器上進(jìn)行網(wǎng)頁過濾時因利益驅(qū)動而產(chǎn)生的不安全因素��,且運(yùn)營商設(shè)備為大量的用戶服務(wù),高成本的安全防護(hù)軟件分?jǐn)偨o各用戶時,其費(fèi)用可以忽略不計��。
【專利附圖】
【附圖說明】
[0025]圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)頁內(nèi)容過濾方法流程示意圖��;
[0026]圖2為本發(fā)明實(shí)施例提供的一種安全替代內(nèi)容更新方法流程示意圖;
[0027]圖3為本發(fā)明實(shí)施例提供的一種運(yùn)營商設(shè)備結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0028]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0029]現(xiàn)有技術(shù)中,用戶在用戶終端上瀏覽某網(wǎng)頁的過程為:用戶終端先通過運(yùn)營商設(shè)備(如基站和核心網(wǎng)設(shè)備等設(shè)備)向該網(wǎng)頁所在網(wǎng)站的服務(wù)器發(fā)送網(wǎng)頁瀏覽請求,然后所述服務(wù)器根據(jù)該網(wǎng)頁瀏覽請求�,通過所述運(yùn)營商設(shè)備向所述用戶終端反饋該網(wǎng)頁的網(wǎng)頁內(nèi)容,所述用戶終端顯示該網(wǎng)頁內(nèi)容���,以便用戶瀏覽����。本發(fā)明實(shí)施例提供的網(wǎng)頁內(nèi)容過濾方法應(yīng)用在所述運(yùn)營商設(shè)備上����,通過運(yùn)營商設(shè)備對網(wǎng)頁內(nèi)容進(jìn)行查殺和過濾���,向所述用戶終端提供安全的網(wǎng)頁內(nèi)容���。
[0030]本發(fā)明實(shí)施例提供了一種網(wǎng)頁內(nèi)容過濾的方法����,如圖1所示����,所述方法包括:[0031]101����、運(yùn)營商設(shè)備接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求�。
[0032]用戶使用用戶終端登陸某網(wǎng)站的網(wǎng)頁時��,會先點(diǎn)擊該網(wǎng)頁的鏈接���,這樣所述用戶終端就會將相應(yīng)的網(wǎng)頁瀏覽請求發(fā)送給運(yùn)營商設(shè)備�。
[0033]102���、所述運(yùn)營商設(shè)備判斷是否存儲有所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容�����。
[0034]若沒有存儲�����,則進(jìn)行步驟103-105,若有存儲��,則進(jìn)行步驟106。
[0035]103����、所述運(yùn)營商設(shè)備虛擬出所述用戶終端的虛擬機(jī)沙箱環(huán)境,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器�����,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備��。
[0036]若所述運(yùn)營商設(shè)備沒有存儲所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容�,則表明該用戶終端為第一個訪問該網(wǎng)頁的用戶終端�����。
[0037]此時�����,所述運(yùn)營商設(shè)備就會虛擬出所述用戶終端��,虛擬的用戶終端具有虛擬機(jī)沙箱環(huán)境����,然后所述運(yùn)營商設(shè)備將所述網(wǎng)頁瀏覽請求發(fā)送給該網(wǎng)頁所在的服務(wù)器�����,所述服務(wù)器接收到所述網(wǎng)頁瀏覽請求后就會將該網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容反饋給所述運(yùn)營商設(shè)備。
[0038]104��、所述運(yùn)營商設(shè)備接收所述網(wǎng)頁內(nèi)容�����,并在所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容�。
[0039]由于目前的網(wǎng)頁內(nèi)容往往是一個整體�����,需要經(jīng)過用戶終端上的瀏覽器處理后��,才能分解成包含有網(wǎng)頁主體內(nèi)容�,彈窗廣告����,程序下載安裝等的各個部分。
[0040]所述運(yùn)營商設(shè)備接收到所述網(wǎng)頁內(nèi)容后����,即使有端到端的加密,由于所述運(yùn)營商設(shè)備內(nèi)虛擬有所述用戶終端���,故所述運(yùn)營商設(shè)備可以在虛擬的用戶終端中將所述網(wǎng)頁內(nèi)容還原成各部分���,并完整地運(yùn)行所述網(wǎng)頁內(nèi)容中的程序,經(jīng)過在虛擬的用戶終端的虛擬機(jī)沙箱環(huán)境中的檢測辨識和查殺處理后�,所述運(yùn)營商設(shè)備就會生成所述網(wǎng)頁內(nèi)容的安全替代內(nèi)容。
[0041]這樣就解決了現(xiàn)有技術(shù)中端到端的加密傳輸而無法輕易破解����,加密傳輸過程中的完整性保護(hù)措施等使得無法隨傳輸中的惡意內(nèi)容進(jìn)行檢測、剔除��、或替換的問題����。
[0042]所述安全替代內(nèi)容為:經(jīng)驗證���,頁面內(nèi)的鏈接是安全的��,無惡意掛馬�;沒有無用�����、流氓的彈窗類廣告��。
[0043]可選的���,所述安全替代內(nèi)容中��,主體網(wǎng)頁上的靜態(tài)廣告��、多媒體flash內(nèi)容被屏蔽�,可以代之以原位置的空框圖,并標(biāo)明廣告字樣���;或者替代以用戶體驗更好的��、服務(wù)于運(yùn)營商的精準(zhǔn)廣告推送����。
[0044]可選的���,當(dāng)通過虛擬機(jī)沙箱環(huán)境對鏈接的運(yùn)行程序進(jìn)行識別��,判斷其是惡意掛馬����?��?梢詫⒃撴溄佣ㄏ驗樘崾拘畔?����,這樣用戶在用戶終端上點(diǎn)擊該鏈接時�����,就會產(chǎn)生提示信息�,可以增強(qiáng)用戶對基于網(wǎng)絡(luò)側(cè)安全防護(hù)的感知和滿意度�����。
[0045]在這里需要說明的是��,所述網(wǎng)頁內(nèi)容中存在的惡意鏈接和掛馬程序����,在虛擬機(jī)沙箱環(huán)境中運(yùn)行安裝時,其惡意內(nèi)容即可很容易地被專業(yè)防護(hù)系統(tǒng)所識別���。而對于彈窗類廣告而言��,因為所述網(wǎng)頁內(nèi)容在虛擬用戶終端上全部呈現(xiàn)后����,彈窗類廣告表現(xiàn)為多個小窗口�����,和網(wǎng)頁主體的內(nèi)容和形式差別很大,因此很容易自動檢測識別����。主體網(wǎng)頁上的靜態(tài)廣告、多媒體flash內(nèi)容��,現(xiàn)有技術(shù)中已有成熟的檢測���、識別����、處理方法���,借用即可��。
[0046]105�����、所述運(yùn)營商設(shè)備存儲所述安全替代內(nèi)容�����,并將所述安全替代內(nèi)容發(fā)送給所述用戶終端����。
[0047]這樣,所述用戶終端獲得的就是經(jīng)檢測和查殺后的安全替代內(nèi)容��,而并非服務(wù)器端發(fā)出的網(wǎng)頁內(nèi)容��。
[0048]106�����、所述運(yùn)營商設(shè)備將所述安全替代內(nèi)容發(fā)送給所述用戶終端��。
[0049]若所述運(yùn)營商設(shè)備有存儲所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容�,則表明已經(jīng)有用戶終端訪問該網(wǎng)頁���,所述運(yùn)營商設(shè)備中存儲有該網(wǎng)頁對應(yīng)的安全替代內(nèi)容�,此時����,所述運(yùn)營商設(shè)備在接收到所述網(wǎng)頁瀏覽請求后,就可以直接將所述安全替代內(nèi)容發(fā)送給所述用戶終端��。
[0050]本發(fā)明實(shí)施例提供的網(wǎng)頁內(nèi)容過濾的方法,通過在運(yùn)營商設(shè)備上虛擬用戶終端的沙箱環(huán)境�����,對服務(wù)器端發(fā)出的網(wǎng)頁內(nèi)容進(jìn)行查殺和過濾�����,因為在沙箱環(huán)境中各種惡意軟件難以遁形�,除非它是Oday病毒����,是不知道的,即使如此�,因為病毒的傳播和表現(xiàn)場所都必須經(jīng)過運(yùn)營商設(shè)備,所以容易在運(yùn)營商設(shè)備上被發(fā)現(xiàn)和阻斷�����,這樣所述運(yùn)營商設(shè)備就可以打斷端到端的加密傳輸��,向所述用戶終端提供安全的安全替代內(nèi)容�����,提高了用戶體驗。
[0051]另外,運(yùn)營商設(shè)備直接向用戶提供安全服務(wù),可以為運(yùn)營商增加收入,符合運(yùn)營商的利益���,且沒有反向的利益驅(qū)動鏈條��,可以有效避免現(xiàn)有技術(shù)中在服務(wù)器上進(jìn)行網(wǎng)頁過濾時因利益驅(qū)動而產(chǎn)生的不安全因素�����,且運(yùn)營商設(shè)備為大量的用戶服務(wù)��,高成本的安全防護(hù)軟件分?jǐn)偨o各用戶時,其費(fèi)用可以忽略不計��。
[0052]本發(fā)明實(shí)施例提供的網(wǎng)頁內(nèi)容過濾的方法����,在第一次有用戶終端訪問某網(wǎng)頁時,依次進(jìn)行步驟101-105���,所述運(yùn)營商設(shè)備生成安全替換內(nèi)容發(fā)送給用戶終端�����;當(dāng)?shù)讦?(η大于I)次有用戶終端訪問某網(wǎng)頁時�,依次進(jìn)行步驟101、102和106�,所述運(yùn)營商設(shè)備將已存儲的安全替換內(nèi)容發(fā)送給用戶終端。
[0053]眾所周知�,各個網(wǎng)頁都會不斷地進(jìn)行更新,為了保證該網(wǎng)頁對應(yīng)的安全替換內(nèi)容也能不斷地更新��,當(dāng)?shù)讦?(η大于I)次有用戶終端訪問某網(wǎng)頁��,進(jìn)行完步驟106將存儲的安全替代內(nèi)容發(fā)送給用戶終端之后�����,如圖2所示��,所述方法還包括:
[0054]107��、所述運(yùn)營商設(shè)備根據(jù)預(yù)設(shè)的更新檢測策略判斷是否需要更新所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容��。
[0055]所述運(yùn)營商設(shè)備可以根據(jù)網(wǎng)頁的類型設(shè)置更新檢測策略�,示例的,所述更新檢測策略可以是:存儲安全替換內(nèi)容的時間超過時間閾值就更新���,所述運(yùn)營商就可以將更新速度快的網(wǎng)頁的時間閾值設(shè)置的小點(diǎn)����,假設(shè)所述運(yùn)營商設(shè)置的更新檢測策略為存儲安全替換內(nèi)容的時間超過5分鐘就更新,這樣運(yùn)營商在將存儲的安全替換內(nèi)容發(fā)送給用戶終端后����,可以檢測存儲安全替換內(nèi)容的時間是否超過5分鐘,若未超過5分鐘��,就判斷不需要更新所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容�,流程結(jié)束;若超過5分鐘����,就判斷需要更新所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容,進(jìn)行步驟108-110���。
[0056]108、所述運(yùn)營商設(shè)備虛擬出所述用戶終端的沙箱環(huán)境�����,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器��,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備��。
[0057]109�、所述運(yùn)營商設(shè)備接收所述網(wǎng)頁內(nèi)容�����,并在所述沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成新的安全替代內(nèi)容��。
[0058]步驟108和步驟109可參考上述的步驟103和104����,在此不再贅述��。[0059]110����、所述運(yùn)營商設(shè)備更新存儲所述新的安全替代內(nèi)容,以使得所述運(yùn)營商設(shè)備再次接收到所述網(wǎng)頁瀏覽請求后將所述新的安全替代內(nèi)容發(fā)送給相應(yīng)的用戶終端�。
[0060]這樣,在有用戶終端訪問該網(wǎng)頁時�����,所述運(yùn)營商設(shè)備就會對自己存儲的安全替代內(nèi)容進(jìn)行不斷的更新���。
[0061]可選的�����,對于不同類型的用戶�����,所述運(yùn)營商設(shè)備可以提供不同的定制服務(wù)���,故在所述運(yùn)營商設(shè)備在所述沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成安全替代內(nèi)容之前�,所述方法還包括:所述運(yùn)營商設(shè)備接收所述用戶終端發(fā)送的定制要求����。
[0062]則,步驟105和106中��,所述運(yùn)營商設(shè)備將所述安全替代內(nèi)容發(fā)送給所述用戶終端�,包括:所述運(yùn)營商設(shè)備將所述網(wǎng)頁內(nèi)容生成符合所述定制要求的安全替代內(nèi)容。
[0063]可選的��,所述定制要求可以是用戶特殊要求的�����,如有的用戶喜歡購物���,會要求將主體網(wǎng)頁上顯示有關(guān)購物的靜態(tài)廣告�、多媒體flash內(nèi)容�,有的用戶不喜歡這些信息就會要求不要顯示多余的內(nèi)容。運(yùn)營商可以根據(jù)這些定制要求�,向所述用戶終端發(fā)送符合要求的內(nèi)容。
[0064]可選的���,所述定制要求可以是:用戶終端的合約機(jī)類型或者瀏覽器類型���,所述運(yùn)營商設(shè)備可以針對不同的合約機(jī)類型生成不同的安全替代內(nèi)容給用戶,這樣就不必針對用戶的特定情況單獨(dú)虛擬實(shí)現(xiàn)�,實(shí)用性強(qiáng)。
[0065]可選的���,在步驟101所述運(yùn)營商設(shè)備接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求之后�,所述方法還包括:所述運(yùn)營商設(shè)備確定所述用戶終端定制有安全服務(wù)業(yè)務(wù)�。其確定的方式與現(xiàn)有運(yùn)營商的認(rèn)證方式是統(tǒng)一的(即統(tǒng)一認(rèn)證)。即用戶終端在入網(wǎng)認(rèn)證階段�,就需要向HLR/HSS檢查用戶是否是合法用戶。當(dāng)用戶終端發(fā)送網(wǎng)頁瀏覽請求訪問網(wǎng)站時�����,也可以向HLR/HSS詢問該用戶終端是否定制了該安全服務(wù)業(yè)務(wù)���。
[0066]本發(fā)明實(shí)施例還提供了一種運(yùn)營商設(shè)備��,所述運(yùn)營商設(shè)備可以是基站���、核心網(wǎng)設(shè)備等運(yùn)營商網(wǎng)絡(luò)中的任一種設(shè)備�,在此并不作限制�����。所述運(yùn)營商設(shè)備用于完成圖1和圖2所示的方法����,如圖3所示,所述運(yùn)營商設(shè)備包括:接收模塊301�,判斷模塊302,虛擬終端模塊303�����,安全內(nèi)容生成模塊304����,安全內(nèi)容信息庫模塊305�����,發(fā)送模塊306。
[0067]接收模塊301��,用于接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求�����。
[0068]判斷模塊302���,用于判斷是否存儲有所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容�����。
[0069]虛擬終端模塊303����,用于在所述判斷模塊302判斷出沒有存儲時��,虛擬出所述用戶終端的虛擬機(jī)沙箱環(huán)境����,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備。
[0070]所述接收模塊301�����,還用于接收所述網(wǎng)頁內(nèi)容����。
[0071]安全內(nèi)容生成模塊304,用于在所述虛擬終端模塊303虛擬出的所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容���。
[0072]安全內(nèi)容信息庫模塊305�����,用于存儲所述安全內(nèi)容生成模塊304生成的所述安全替代內(nèi)容�����。
[0073]發(fā)送模塊306�����,用于將所述安全內(nèi)容生成模塊304生成的所述安全替代內(nèi)容發(fā)送給所述用戶終端��。
[0074]所述發(fā)送模塊306��,還用于在所述判斷模塊302判斷出有存儲時��,將所述安全替代內(nèi)容發(fā)送給所述用戶終端����。[0075]眾所周知��,各個網(wǎng)頁都會不斷地進(jìn)行更新�����,為了保證該網(wǎng)頁對應(yīng)的安全替換內(nèi)容也能不斷地更新�����,所述判斷模塊302�����,還用于根據(jù)預(yù)設(shè)的更新檢測策略判斷是否需要更新所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容����。
[0076]所述虛擬終端模塊303,還用于在所述判斷模塊302判斷出需要更新時�����,虛擬出所述用戶終端的沙箱環(huán)境,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器�����,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備����。
[0077]所述安全內(nèi)容生成模塊304,還用于在所述虛擬終端模塊303虛擬出的所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述接收模塊301接收到的網(wǎng)頁內(nèi)容生成新的安全替代內(nèi)容��。
[0078]安全內(nèi)容信息庫模塊305����,用于更新存儲所述新的安全替代內(nèi)容,以使得所述運(yùn)營商設(shè)備再次接收到所述網(wǎng)頁瀏覽請求后將所述新的安全替代內(nèi)容發(fā)送給相應(yīng)的用戶終端�����。
[0079]可選的����,所述安全內(nèi)容生成模塊304,具體用于運(yùn)用所述虛擬機(jī)沙箱環(huán)境���,將所述網(wǎng)頁內(nèi)容還原成各部分�,并完整地運(yùn)行所述網(wǎng)頁內(nèi)容中的程序,經(jīng)過檢測辨識和查殺處理后����,生成所述安全替代內(nèi)容。
[0080]可選的����,所述接收模塊301���,還用于接收所述用戶終端發(fā)送的定制要求����;則�,所述安全內(nèi)容生成模塊304,具體用于將所述網(wǎng)頁內(nèi)容生成符合所述定制要求的安全替代內(nèi)容���。
[0081]可選的����,所述運(yùn)營商設(shè)備還包括確定模塊��,所述確定模塊,用于在接收模塊接收到所述網(wǎng)頁瀏覽請求后�,確定所述用戶終端定制有安全服務(wù)業(yè)務(wù)。
[0082]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成��,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中�,該程序在執(zhí)行時,執(zhí)行包括上述方法實(shí)施例的步驟�����;而前述的存儲介質(zhì)包括:R0M���、RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。
[0083]以上所述�����,僅為本發(fā)明的【具體實(shí)施方式】��,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此��,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
【權(quán)利要求】
1.一種網(wǎng)頁內(nèi)容過濾的方法�����,其特征在于����,包括: 運(yùn)營商設(shè)備接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求�; 所述運(yùn)營商設(shè)備判斷是否存儲有所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容; 若沒有存儲�����,則所述運(yùn)營商設(shè)備虛擬出所述用戶終端的虛擬機(jī)沙箱環(huán)境�,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備��; 所述運(yùn)營商設(shè)備接收所述網(wǎng)頁內(nèi)容,并在所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容��; 所述運(yùn)營商設(shè)備存儲所述安全替代內(nèi)容�,并將所述安全替代內(nèi)容發(fā)送給所述用戶終端; 若有存儲,則所述運(yùn)營商設(shè)備將所述安全替代內(nèi)容發(fā)送給所述用戶終端���。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,若有存儲,則在所述運(yùn)營商設(shè)備將所述安全替代內(nèi)容發(fā)送給所述用戶終端之后�,所述方法還包括: 所述運(yùn)營商設(shè)備根據(jù)預(yù)設(shè)的更新檢測策略判斷是否需要更新所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容; 若需要更新�����,則所述運(yùn) 營商設(shè)備虛擬出所述用戶終端的沙箱環(huán)境�,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備���; 所述運(yùn)營商設(shè)備接收所述網(wǎng)頁內(nèi)容�����,并在所述沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成新的安全替代內(nèi)容�����; 所述運(yùn)營商設(shè)備更新存儲所述新的安全替代內(nèi)容��,以使得所述運(yùn)營商設(shè)備再次接收到所述網(wǎng)頁瀏覽請求后將所述新的安全替代內(nèi)容發(fā)送給相應(yīng)的用戶終端��。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于���,所述運(yùn)營商設(shè)備在所述沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成安全替代內(nèi)容�,包括: 所述運(yùn)營商設(shè)備運(yùn)用所述虛擬機(jī)沙箱環(huán)境����,將所述網(wǎng)頁內(nèi)容還原成各部分���,并完整地運(yùn)行所述網(wǎng)頁內(nèi)容中的程序��,經(jīng)過檢測辨識和查殺處理后���,生成所述安全替代內(nèi)容����。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,在所述運(yùn)營商設(shè)備在所述沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成安全替代內(nèi)容之前�,所述方法還包括: 所述運(yùn)營商設(shè)備接收所述用戶終端發(fā)送的定制要求; 貝U�����,所述運(yùn)營商設(shè)備在所述沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成安全替代內(nèi)容����,包括: 所述運(yùn)營商設(shè)備將所述網(wǎng)頁內(nèi)容生成符合所述定制要求的安全替代內(nèi)容。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述運(yùn)營商設(shè)備接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求之后����,所述方法還包括: 所述運(yùn)營商設(shè)備確定所述用戶終端定制有安全服務(wù)業(yè)務(wù)��。
6.一種運(yùn)營商設(shè)備���,其特征在于,包括: 接收模塊����,用于接收用戶終端發(fā)送的網(wǎng)頁瀏覽請求; 判斷模塊�����,用于判斷是否存儲有所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容�; 虛擬終端模塊,用于在所述判斷模塊判斷出沒有存儲時���,虛擬出所述用戶終端的虛擬機(jī)沙箱環(huán)境��,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器����,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備�����; 所述接收模塊��,還用于接收所述網(wǎng)頁內(nèi)容��; 安全內(nèi)容生成模塊�����,用于在所述虛擬終端模塊虛擬出的所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述網(wǎng)頁內(nèi)容生成所述安全替代內(nèi)容�����; 安全內(nèi)容信息庫模塊���,用于存儲所述安全內(nèi)容生成模塊生成的所述安全替代內(nèi)容���; 發(fā)送模塊,用于將所述安全內(nèi)容生成模塊生成的所述安全替代內(nèi)容發(fā)送給所述用戶終端; 所述發(fā)送模塊��,還用于在所述判斷模塊判斷出有存儲時�����,將所述安全替代內(nèi)容發(fā)送給所述用戶終端。
7.根據(jù)權(quán)利要求6所述的運(yùn)營商設(shè)備�,其特征在于, 所述判斷模塊�,還用于根據(jù)預(yù)設(shè)的更新檢測策略判斷是否需要更新所述網(wǎng)頁瀏覽請求對應(yīng)的安全替代內(nèi)容; 所述虛擬終端模塊��,還用于在所述判斷模塊判斷出需要更新時��,虛擬出所述用戶終端的沙箱環(huán)境���,將所述網(wǎng)頁瀏覽請求轉(zhuǎn)發(fā)給服務(wù)器���,以使得所述服務(wù)器將所述網(wǎng)頁瀏覽請求對應(yīng)的網(wǎng)頁內(nèi)容發(fā)送給所述運(yùn)營商設(shè)備; 所述安全內(nèi)容生成模塊���,還用于在所述虛擬終端模塊虛擬出的所述虛擬機(jī)沙箱環(huán)境中根據(jù)所述接收模塊接收到的網(wǎng)頁內(nèi)容生成新的安全替代內(nèi)容����; 安全內(nèi)容信息庫模塊�����,用于更新存儲所述新的安全替代內(nèi)容���,以使得所述運(yùn)營商設(shè)備再次接收到所述網(wǎng)頁瀏覽請求后將所述新的安全替代內(nèi)容發(fā)送給相應(yīng)的用戶終端���。
8.根據(jù)權(quán)利要求6或7所述的運(yùn)營商設(shè)備,其特征在于����, 所述安全內(nèi)容生成模塊,具體用于運(yùn)用所述虛擬機(jī)沙箱環(huán)境���,將所述網(wǎng)頁內(nèi)容還原成各部分��,并完整地運(yùn)行所述網(wǎng)頁內(nèi)容中的程序��,經(jīng)過檢測辨識和查殺處理后���,生成所述安全替代內(nèi)容。
9.根據(jù)權(quán)利要求6所述的運(yùn)營商設(shè)備����,其特征在于, 所述接收模塊����,還用于接收所述用戶終端發(fā)送的定制要求����; 貝U�,所述安全內(nèi)容生成模塊,具體用于將所述網(wǎng)頁內(nèi)容生成符合所述定制要求的安全替代內(nèi)容���。
10.根據(jù)權(quán)利要求6所述的運(yùn)營商設(shè)備�,其特征在于���,還包括確定模塊�, 所述確定模塊�,用于在接收模塊接收到所述網(wǎng)頁瀏覽請求后,確定所述用戶終端定制有安全服務(wù)業(yè)務(wù)�����。
【文檔編號】H04L29/08GK103763316SQ201410019963
【公開日】2014年4月30日 申請日期:2014年1月16日 優(yōu)先權(quán)日:2014年1月16日
【發(fā)明者】俞播, 王健全, 馬錚, 王曉箴, 白曉媛, 高楓, 賈亦辰, 唐磊, 朱安南 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司