专利名称:Url过滤系统的应用方法
技术领域:
本发明涉及本发明涉及一种URL过滤系统的应用方法,尤其是涉及URL快速检索、 定位、以及控制的应用方法。
背景技术:
URL,即统一资源定位符(英语 Uniform/Universal Resource Locator 的缩写), 也被称为网页地址,是因特网上标准的资源的地址。统一资源定位符(URL)是用于完整地 描述Internet上网页和其他资源的地址的一种标识方法。Internet上的每一个网页都具 有一个唯一的名称标识,通常称之为URL地址,这种地址可以是本地磁盘,也可以是局域网 上的某一台计算机,更多的是Internet上的站点。简单地说,URL就是Web地址,俗称“网 址”。现有的主流的URL过滤技术,主要技术分为实时内容过滤以及URL地址过滤,这两 种技术前一种非常难满足网络延时需求,后一种同样也有类似的问题;可行方法一般选择 后一种方式;现有URL地址过滤方法主要为建立URL库,把所有网络上HTTP流量的URL地址 与该库进行比对;该方法技术上存以几个问题,一是URL库的建立是一个导常烦琐并且也 很难定义其URL的应属于可访问或是不可访问的属性;二是性能问题,该种匹配方法存在 网络延时问题对硬件系统性能要求过高,特别是在比较大的网络中该问题尤为突出;三是 URL库中用户真正关心的URL还是相对有限的;基于以上问题该发明解决了以上三个问题即以用户自定义域(DOMAIN),通用资源 标志符(Uniform Resource Identif ier,简称“URI ”),扩展名为基础,对用户关心的URL信 息进行检测,控制。并且解决了性能上的问题,通过系统DFA方法以达到匹配规则,时间复 杂度=O(I)0
发明内容
本发明的目的在于解决上述的技术问题,提供一种URL过滤系统的应用方法。本发明的目的通过以下技术方案来实现一种URL过滤系统的应用方法,该URL过滤系统以用户自定义URL匹配规则为基 础,应用该URL过滤系统时,包括如下步骤,第一步、分配用来存储用户自定义URL匹配规则的内存;第二步、分配用来存放DFA图的内存;第三步、将用户自定义URL规则生成DFA图;第四步、将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配;第五步、将第四步得到的结果填入对应HTTP,记录相应的节点;第六步、根据用户设定的策略匹配,并做相应的动作。进一步地,所述的一种URL过滤系统的应用方法,其中所述第四步中匹配的时间
3复杂度=O(I)0进一步地,所述的一种URL过滤系统的应用方法,其中所述第一步中用户自定义 URL匹配规则是指URL过滤的流程,HTTP包文件中的URL分成DOMAIN,URI、HTTP方法和扩 展名,该具体流程为第一步、将DOMAIN,URI, HTTP方法和扩展名去用户自定规则的DFA图中查找相应 的ID号;第二步、根据用户设定的策略对比以上的ID号,符合条件的按要求设定的作行 为,所述行为为放行或丢弃,默认的行为为放行。进一步地,所述的一种URL过滤系统的应用方法,其中所述第四步中匹配的具体 步骤为第一步、将DOMAIN放入URL DFA匹配;第二步、根据DOMAIN匹配到的ID,将URI放入URL DFA中匹配并将对应的ID保存 在该URL节点上;第三步、将扩展名放入扩展名的DFA图中匹配并将其ID保存在URL节点上;第四步、将HTTP方法转换成对应的ID保存入URL节点。进一步地,所述的一种URL过滤系统的应用方法,其中所述第六步中,相应的动作 指与策略相匹配的进行放行,反之则过滤。本发明的有益效果主要体现在以用户自定义域(DOMAIN),通用资源标志符 (URI),扩展名为基础,对用户关心的URL信息进行检测,控制。并且解决了性能上的问题, 通过系统DFA方法以达到匹配规则,时间复杂度为0(1)。
下面结合附图对本发明技术方案作进一步说明图1 本发明用户自定义规则生成DFA图并且对应规则的策略。图2 本发明URL过滤的主要流程。图3 本发明DOMAIN,URI,扩展名,HTTP方法匹配过程,即规则的匹配过程。
具体实施例方式本发明揭示了一种URL过滤系统的应用方法,如图1、图2、图3所示,该URL过滤 系统以用户自定义URL匹配规则为基础,以DFA快速定位URL属于那条规则为核心,以策略 为手段实现URL过滤系统,包括以下步骤第一步、分配用来存储用户自定义URL匹配规则的内存;第二步、分配用来存放DFA图的内存;第三步、将用户自定义URL规则生成DFA图;第四步、将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配,其 时间复杂度0(1);第五步、将第四步得到的结果填入对应http记录相应的结点;第六步、根据用户设定的策略匹配,并做相应的动作(过滤/放行);本发明用户自定义规则以对象为基准,后根据对象生成DFA图;其中规则包括URL
4规则和扩展名规则;URL分成两个部分DOMAIN和URI ;先匹配DOMAIN再根据URI,这样会增 加匹配的效率;与普通正则表达式匹配相比较使用DFA更有效率;本发明为每一个HTTP会话保留相关URL,扩展名,以及HTTP方法保存其相应的 ID ;之后根据相应的ID在策略中进行匹配;并将符合策略条件的HTTP流量作相应的动作 (通过/阻止);本发明尚有多种具体的实施方式,凡采用等同替换或者等效变换而形成的所有技 术方案,均落在本发明要求保护的范围之内。
权利要求
1.一种URL过滤系统的应用方法,该URL过滤系统以用户自定义URL匹配规则为基础, 其特征在于应用该URL过滤系统时,包括如下步骤,第一步、分配用来存储用户自定义URL匹配规则的内存; 第二步、分配用来存放DFA图的内存; 第三步、将用户自定义URL规则生成DFA图;第四步、将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配; 第五步、将第四步得到的结果填入对应HTTP,记录相应的节点; 第六步、根据用户设定的策略匹配,并做相应的动作。
2.根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第四步中 匹配的时间复杂度0(1)。
3.根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第一步中 用户自定义URL匹配规则是指URL过滤的流程,HTTP包文件中的URL分成DOMAIN,URI,HTTP 方法和扩展名,该具体流程为第一步、将DOMAIN,URI、HTTP方法和扩展名去用户自定规则的DFA图中查找相应的ID号;第二步、根据用户设定的策略对比以上的ID号,符合条件的按要求设定的作行为,所 述行为为放行或丢弃,默认的行为为放行。
4.根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第四步中 匹配的具体步骤为第一步、将DOMAIN放入URL DFA匹配;第二步、根据DOMAIN匹配到的ID,将URI放入URL DFA中匹配并将对应的ID保存在该 URL节点上;第三步、将扩展名放入扩展名的DFA图中匹配并将其ID保存在URL节点上; 第四步、将HTTP方法转换成对应的ID保存入URL节点。
5.根据权利要求1所述的一种URL过滤系统的应用方法,其特征在于所述第六步中, 相应的动作指与策略相匹配的进行放行,反之则过滤。
全文摘要
本发明提供了一种URL过滤系统的应用方法,该URL过滤系统以用户自定义URL匹配规则为基础,应用该URL过滤系统时,先分配用来存储用户自定义URL匹配规则的内存;再分配用来存放DFA图的内存;将用户自定义URL规则生成DFA图;将网内HTTP请求中的DOMAIN,URI以及扩展名到生成的DFA图中匹配;将上述得到的结果填入对应HTTP,记录相应的节点;根据用户设定的策略匹配,并做相应的动作。本发明以用户自定义域(DOMAIN),通用资源标志符(URI),扩展名为基础,对用户关心的URL信息进行检测,控制。并且解决了性能上的问题,通过系统DFA方法以达到匹配规则,时间复杂度为O(1)。
文档编号G06F17/30GK102004789SQ201010576719
公开日2011年4月6日 申请日期2010年12月7日 优先权日2010年12月7日
发明者张宾, 胡斌 申请人:苏州迈科网络安全技术股份有限公司