《URL过滤系统的应用方法.pdf》由会员分享,可在线阅读,更多相关《URL过滤系统的应用方法.pdf(7页完整版)》请在专利查询网上搜索。
1、10申请公布号CN102004789A43申请公布日20110406CN102004789ACN102004789A21申请号201010576719122申请日20101207G06F17/30200601H04L29/0820060171申请人苏州迈科网络安全技术股份有限公司地址215021江苏省苏州市工业园区金鸡湖大道1355号国际科技园三期8B72发明人张宾胡斌74专利代理机构南京苏科专利代理有限责任公司32102代理人陆明耀陈忠辉54发明名称URL过滤系统的应用方法57摘要本发明提供了一种URL过滤系统的应用方法,该URL过滤系统以用户自定义URL匹配规则为基础,应用该URL过滤系统。
2、时,先分配用来存储用户自定义URL匹配规则的内存;再分配用来存放DFA图的内存;将用户自定义URL规则生成DFA图;将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配;将上述得到的结果填入对应HTTP,记录相应的节点;根据用户设定的策略匹配,并做相应的动作。本发明以用户自定义域DOMAIN,通用资源标志符URI,扩展名为基础,对用户关心的URL信息进行检测,控制。并且解决了性能上的问题,通过系统DFA方法以达到匹配规则,时间复杂度为O1。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图2页CN102004802A1/1页21一种。
3、URL过滤系统的应用方法,该URL过滤系统以用户自定义URL匹配规则为基础,其特征在于应用该URL过滤系统时,包括如下步骤,第一步、分配用来存储用户自定义URL匹配规则的内存;第二步、分配用来存放DFA图的内存;第三步、将用户自定义URL规则生成DFA图;第四步、将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配;第五步、将第四步得到的结果填入对应HTTP,记录相应的节点;第六步、根据用户设定的策略匹配,并做相应的动作。2根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第四步中匹配的时间复杂度O1。3根据权利要求1所述的一种URL过滤系统的应用方法,其特。
4、征在于所述第一步中用户自定义URL匹配规则是指URL过滤的流程,HTTP包文件中的URL分成DOMAIN,URI、HTTP方法和扩展名,该具体流程为第一步、将DOMAIN,URI、HTTP方法和扩展名去用户自定规则的DFA图中查找相应的ID号;第二步、根据用户设定的策略对比以上的ID号,符合条件的按要求设定的作行为,所述行为为放行或丢弃,默认的行为为放行。4根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第四步中匹配的具体步骤为第一步、将DOMAIN放入URLDFA匹配;第二步、根据DOMAIN匹配到的ID,将URI放入URLDFA中匹配并将对应的ID保存在该URL节点上;第三。
5、步、将扩展名放入扩展名的DFA图中匹配并将其ID保存在URL节点上;第四步、将HTTP方法转换成对应的ID保存入URL节点。5根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第六步中,相应的动作指与策略相匹配的进行放行,反之则过滤。权利要求书CN102004789ACN102004802A1/3页3URL过滤系统的应用方法技术领域0001本发明涉及本发明涉及一种URL过滤系统的应用方法,尤其是涉及URL快速检索、定位、以及控制的应用方法。背景技术0002URL,即统一资源定位符英语UNIFORM/UNIVERSALRESOURCELOCATOR的缩写,也被称为网页地址,是因特网。
6、上标准的资源的地址。统一资源定位符URL是用于完整地描述INTERNET上网页和其他资源的地址的一种标识方法。INTERNET上的每一个网页都具有一个唯一的名称标识,通常称之为URL地址,这种地址可以是本地磁盘,也可以是局域网上的某一台计算机,更多的是INTERNET上的站点。简单地说,URL就是WEB地址,俗称“网址”。0003现有的主流的URL过滤技术,主要技术分为实时内容过滤以及URL地址过滤,这两种技术前一种非常难满足网络延时需求,后一种同样也有类似的问题;可行方法一般选择后一种方式;0004现有URL地址过滤方法主要为建立URL库,把所有网络上HTTP流量的URL地址与该库进行比对;。
7、该方法技术上存以几个问题,一是URL库的建立是一个导常烦琐并且也很难定义其URL的应属于可访问或是不可访问的属性;二是性能问题,该种匹配方法存在网络延时问题对硬件系统性能要求过高,特别是在比较大的网络中该问题尤为突出;三是URL库中用户真正关心的URL还是相对有限的;0005基于以上问题该发明解决了以上三个问题即以用户自定义域DOMAIN,通用资源标志符UNIFORMRESOURCEIDENTIFIER,简称“URI”,扩展名为基础,对用户关心的URL信息进行检测,控制。并且解决了性能上的问题,通过系统DFA方法以达到匹配规则,时间复杂度O1。发明内容0006本发明的目的在于解决上述的技术问题。
8、,提供一种URL过滤系统的应用方法。0007本发明的目的通过以下技术方案来实现0008一种URL过滤系统的应用方法,该URL过滤系统以用户自定义URL匹配规则为基础,应用该URL过滤系统时,包括如下步骤,0009第一步、分配用来存储用户自定义URL匹配规则的内存;0010第二步、分配用来存放DFA图的内存;0011第三步、将用户自定义URL规则生成DFA图;0012第四步、将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配;0013第五步、将第四步得到的结果填入对应HTTP,记录相应的节点;0014第六步、根据用户设定的策略匹配,并做相应的动作。0015进一步地,所述的。
9、一种URL过滤系统的应用方法,其中所述第四步中匹配的时间说明书CN102004789ACN102004802A2/3页4复杂度O1。0016进一步地,所述的一种URL过滤系统的应用方法,其中所述第一步中用户自定义URL匹配规则是指URL过滤的流程,HTTP包文件中的URL分成DOMAIN,URI、HTTP方法和扩展名,该具体流程为0017第一步、将DOMAIN,URI、HTTP方法和扩展名去用户自定规则的DFA图中查找相应的ID号;0018第二步、根据用户设定的策略对比以上的ID号,符合条件的按要求设定的作行为,所述行为为放行或丢弃,默认的行为为放行。0019进一步地,所述的一种URL过滤系统。
10、的应用方法,其中所述第四步中匹配的具体步骤为0020第一步、将DOMAIN放入URLDFA匹配;0021第二步、根据DOMAIN匹配到的ID,将URI放入URLDFA中匹配并将对应的ID保存在该URL节点上;0022第三步、将扩展名放入扩展名的DFA图中匹配并将其ID保存在URL节点上;0023第四步、将HTTP方法转换成对应的ID保存入URL节点。0024进一步地,所述的一种URL过滤系统的应用方法,其中所述第六步中,相应的动作指与策略相匹配的进行放行,反之则过滤。0025本发明的有益效果主要体现在以用户自定义域DOMAIN,通用资源标志符URI,扩展名为基础,对用户关心的URL信息进行检测。
11、,控制。并且解决了性能上的问题,通过系统DFA方法以达到匹配规则,时间复杂度为O1。附图说明0026下面结合附图对本发明技术方案作进一步说明0027图1本发明用户自定义规则生成DFA图并且对应规则的策略。0028图2本发明URL过滤的主要流程。0029图3本发明DOMAIN,URI,扩展名,HTTP方法匹配过程,即规则的匹配过程。具体实施方式0030本发明揭示了一种URL过滤系统的应用方法,如图1、图2、图3所示,该URL过滤系统以用户自定义URL匹配规则为基础,以DFA快速定位URL属于那条规则为核心,以策略为手段实现URL过滤系统,包括以下步骤0031第一步、分配用来存储用户自定义URL匹。
12、配规则的内存;0032第二步、分配用来存放DFA图的内存;0033第三步、将用户自定义URL规则生成DFA图;0034第四步、将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配,其时间复杂度O1;0035第五步、将第四步得到的结果填入对应HTTP记录相应的结点;0036第六步、根据用户设定的策略匹配,并做相应的动作过滤/放行;0037本发明用户自定义规则以对象为基准,后根据对象生成DFA图;其中规则包括URL说明书CN102004789ACN102004802A3/3页5规则和扩展名规则;URL分成两个部分DOMAIN和URI;先匹配DOMAIN再根据URI,这样会增加匹配的效率;与普通正则表达式匹配相比较使用DFA更有效率;0038本发明为每一个HTTP会话保留相关URL,扩展名,以及HTTP方法保存其相应的ID;之后根据相应的ID在策略中进行匹配;并将符合策略条件的HTTP流量作相应的动作通过/阻止;0039本发明尚有多种具体的实施方式,凡采用等同替换或者等效变换而形成的所有技术方案,均落在本发明要求保护的范围之内。说明书CN102004789ACN102004802A1/2页6图1图2说明书附图CN102004789ACN102004802A2/2页7图3说明书附图CN102004789A。