CN101622621B - 阻止恶意网络内容的系统和方法 - Google Patents
阻止恶意网络内容的系统和方法 Download PDFInfo
- Publication number
- CN101622621B CN101622621B CN200880006629.XA CN200880006629A CN101622621B CN 101622621 B CN101622621 B CN 101622621B CN 200880006629 A CN200880006629 A CN 200880006629A CN 101622621 B CN101622621 B CN 101622621B
- Authority
- CN
- China
- Prior art keywords
- content
- url
- module
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
Abstract
某些实施例提供监视从被请求装置发送到请求装置的数据并移除所述数据的某些部分(例如恶意或以其它方式引起反对的内容)的系统和方法。引起反对的内容可包含例如潜在可执行的网络内容。在某些实施例中,所述系统和方法从被拦截数据移除指向具有恶意或以其它方式引起反对的内容的网页的统一资源定位符(URL)链接。
Description
技术领域
本申请案涉及通过监视响应于对因特网的数据请求而接收到的数据来控制对因特网的接入。更明确地说,本申请案涉及用于监视用户对内容或信息的请求的结果的系统和方法。
背景技术
据估计,80%的网站访问是通过搜索引擎来启始的。因此,出现在所返回搜索结果或超链接的列表中的网站页往往通过搜索引擎来接收相当大的入站业务。网站在所返回超链接的列表上越高,用户将选择所述超链接的可能性就越大。遗憾的是,例如“谷歌炸弹”或“垃圾索引”等技术允许网站操作者故意修改与其网站相关联的HTML页,以便增加其页被置于搜索引擎结果的列表上较高位置的机会,或以误导或不诚实方式影响其页被指派到的类别。因此,具有不合需要或恶意内容的网站的操作者通常使用此些手段来产生到达其网站的业务。
另外,随着因特网使用的演进,越来越多的内容被从完全不同且有时未知的来源传递给用户。举例来说,用户方对较快且较容易地接入频繁更新的内容的需要已导致例如服务于频繁更新的内容的网络摘要(web feed)等技术的发展。在使用网络摘要的一种常见情形中,内容提供者在其网站上公布网络摘要链接,其允许聚合器程序(也称为摘要阅读器或新闻阅读器)注册以接收经更新的内容。聚合器经配置以周期性地询问其摘要列表中的每一服务器问它们是否具有新内容。对于具有新内容的服务器中的每一者,聚合器记录新内容或下载内容。尽管各种类型的内容可由网络摘要传递,但通常,传递HTML页或到达网页的URL链接。至于上文所论述的搜索引擎结果,具有不合需要或恶意内容的网站的操作者可利用误导技术,其目的是将其恶意内容包含在网络摘要中。
发明内容
本发明的系统、方法和装置每一者具有若干方面,其中没有单一一个方面仅对其所要属性负责。在不限制本发明的范围的情况下,现在将简要论述本发明特征中的若干特征。
在一个实施例中,提供一种监视从被请求装置发送到请求装置的数据的方法。所述方法包含识别来自请求装置的传出请求,以及响应于所述传出请求而拦截从被请求装置发送的内容。将所拦截内容的至少一部分与数据库进行比较。所述方法进一步包含通过至少部分地基于所述内容在所述数据库中的分类和存在而移除所述内容中的至少一些内容来修改所述内容,以及将经修改的内容发送到请求装置。
在另一实施例中,提供一种用于响应于第二装置对来自第一装置的数据的请求而监视从第一装置发送到第二装置的内容的系统。所述系统包含网关服务器模块,其经配置以拦截从第一装置发送到第二装置的内容,并至少部分地基于所拦截内容与经分类URL/内容数据库中的数据的比较而确定所述内容的类别。所述系统进一步包含:策略模块,其包含用于基于内容的类别来修改内容的指令;以及内容过滤模块,其经配置以至少部分地基于所述指令来修改所述内容中的至少一些内容。
在又一实施例中,提供一种控制对从因特网请求以供在工作站处显示的数据的接入的方法。所述方法包含发送对信息的网络请求,以及响应于所述网络请求而在网关服务器模块处接收多个URL。所述方法进一步包含将所述多个URL与经分类URL的数据库进行比较,以及至少部分地基于所述比较来修改所述多个URL中的至少一者。将经修改的多个URL转发到工作站。
在再一实施例中,提供一种用于监视从被请求装置发送到请求装置的数据的系统。所述系统包含用于识别从请求装置到被请求装置的传出请求的构件。所述系统进一步包含用于响应于传出请求而拦截从被请求装置发送的内容的构件;以及用于将所述内容的至少一部分与数据库中的数据进行比较的构件。所述系统进一步包含用于通过至少部分地基于所述内容在所述数据库中的分类和存在而移除所述内容中的至少一些内容来修改所述内容的构件;以及用于将经修改的内容发送到请求装置的构件。
附图说明
在此描述内容中,参看附图,其中相同部分始终以相同标号表示。
图1是根据本发明各方面的系统的各种组件的框图。
图2是来自图1的工作站模块的框图。
图3是来自图1的网关服务器模块的框图。
图4是来自图3的登录数据库的示范性表。
图5是来自图3的URL接入策略的示范性表。
图6A是URL及其相关联类别的示范性表。
图6B是未经分类的URL的示范性表。
图7是来自图1的数据库管理模块的框图。
图8是来自图7的收集系统的框图。
图9是来自图8的收集模块的框图。
图10是对与搜索短语“免费屏幕保护程序”相关联的网站的搜索引擎请求的示范性计算机屏幕截图。
图11A是概述响应于图10的搜索引擎请求从搜索引擎接收到的结果的示范性表。
图11B是图11A中概述的URL连同由图1的系统对所列举的URL执行的分析的结果的列表。
图12A是图11B中所列举的URL对请求与搜索短语“免费屏幕保护程序”相关联的网站的用户将如何出现的说明。
图12B是图11B中所列举的URL在由图1的系统过滤之后对请求与搜索短语“免费屏幕保护程序”相关联的网站的用户将如何出现的说明。
图13是对与搜索短语“免费屏幕保护程序”相关联的图像文件的搜索引擎请求的示范性计算机屏幕截图。
图14是搜索引擎响应于图13中所概括的搜索参数而传回的图像文件的部分列表,其中图1的系统通过阻止引起反对的图像文件的内容被查看而识别引起反对的图像文件。
图15是搜索引擎响应于图13中所概括的搜索参数而传回的图像文件的部分列表,其中图1的系统不会向用户显示引起反对的图像文件。
图16A是由搜索引擎传回的对网络摘要内容的搜索的结果的示范性屏幕截图,且包含文件夹标记的未读新闻的内容的部分列表。
图16B是来自图16A的结果的示范性屏幕截图,其中图1的系统通过在文件上方放置方框(box)来识别恶意网络摘要内容文件。
图17是描绘监视和/或修改响应于对数据的请求而传回给用户的结果的示范性方法的流程图。
具体实施方式
某些实施例提供监视从被请求装置发送到请求装置的数据并移除或识别可能为恶意的或以其它方式含有引起反对的内容(例如,潜在可执行的网络内容)的所传回数据的某些部分的系统和方法。所述系统和方法可进一步从所传回数据移除链接到具有恶意或以其它方式引起反对的内容的网页的统一资源定位符(URL)链接。
如本文所使用,URL是指网络或因特网地址。URL可由接入协议(例如,http)、域名(例如,www.google.com)以及(在一些情况下)到达驻存在由域名指示的服务器上的文件或资源的路径组成。URL链接是可用于接入URL的网页或某一其它网络资源的一部分。URL链接的实例是HTML中的HREF标签。如本文所使用,引起反对的内容可包含一组织希望防止用户在网络上接入的任何数据。组织可指代管理具有接入因特网的用户的本地计算机网络的任何实体。潜在地,可执行的网络内容通常是指包含由网络浏览器或网络客户端计算机执行的指令的任何类型的内容。潜在地,可执行的网络内容可包含(例如)支程序、内嵌在HTML或其它超文本文档(包含例如JavaScript或VBScript等脚本语言)中的可执行码、内嵌在其它文档(例如,微软Word宏或样式表)中的可执行码。潜在地,可执行的网络内容还可指代在例如另一网页、另一计算机或网络浏览器计算机本身上的另一位置中执行代码的文档。举例来说,包含“对象”元素且因此可致使执行ActiveX或其它可执行组件的HTML网页通常可被视为潜在可执行的网络内容,不管所述可执行组件的位置如何。
恶意内容可指代不可执行但目的在于利用客户端计算机上的弱点的内容。然而,潜在可执行的网络内容也可能是恶意内容。举例来说,当图像文件经处理以供显示时,那些图像已被用来利用某些操作系统中的弱点。此外,恶意网络内容还可指代例如“网络钓鱼”方案等交互内容,其中HTML形式或其它网络内容被设计成看起来由另一通常可信任的网站(例如,银行)提供,以便欺骗用户使其向未经授权方提供证书或其它敏感信息。
图1提供根据本发明优选实施例的示范性系统的顶级说明。所述系统包含网络110。网络110可以是局域网、广域网或某一其它类型的网络。网络110可包含一个或一个以上工作站116。工作站116可以是附接到网络的各种类型的客户端计算机。工作站116可以是桌上型计算机、笔记本型计算机、手持式计算机等。工作站116还可加载有允许其经由例如网络浏览器、电子邮件程序等各种软件模块来利用网络的操作系统。
工作站116中的每一者可与网关服务器模块120电连通。网关服务器模块可驻存在网络110的边缘处,使得发送到因特网112和从因特网112发送的业务可穿过网关服务器模块进入或离开网络110。网关服务器模块120可采取安装在服务器上的软件模块的形式,其作为到达比工作站116直接附接到的网络110更广域网络112的网关。同样连接到因特网112的是数据库管理模块114。数据库管理模块114也可以是驻存在一个或一个以上计算装置上的软件模块(或一个或一个以上硬件设备)。数据库管理模块114可驻存在包含某种网络连接硬件(例如,网络接口卡)的机器上,所述网络连接硬件允许数据库管理模块114将数据和信息发送到因特网112且从因特网112接收数据和信息。
一个或一个以上搜索引擎113连接到因特网112。搜索引擎113通常是接收用户对信息和网站(其与所提交用户请求的参数有关)的请求的网站。搜索引擎的众所周知实例是谷歌(Google)、雅虎(Yahoo)和Ask.com。
一个或一个以上辛迪加式网站(syndicated website)115连接到因特网112。辛迪加式网站115提供来自网站的内容的网络摘要。通常,来自辛迪加式网站115的内容被安装在客户端工作站116上的网络摘要阅读器接入。
现在参看图2,呈现工作站116的更详细视图。工作站116可包含工作站模块130。工作站模块130可采取经安装以在工作站116的操作系统上运行的软件的形式。或者,工作站模块130可以是在由工作站116远程启动的另一机器上运行的应用程序。
工作站模块130可包含各种组件。工作站模块可包含本地内容库存模块132,其可存储工作站116所接收到的网络内容中的一些或所有网络内容。在一些实施例中,本地内容库存模块132可周期性地库存从网络110和因特网112接收到的所有内容。可将库存的数据上载到网关服务器模块120,以与存储在经分类URL/内容数据库146中的数据进行比较(图3)。本地内容库存模块132还可经配置以通过与库存的本地内容132进行比较而确定新内容是否正被引入到工作站116。
工作站模块130还可包含一个或一个以上上载/下载模块134以及一个或一个以上网络请求模块136。上载/下载模块134可用于从网络110经由网关服务器模块120并向因特网112发送数据,且经由网关服务器模块120从网络110接收数据。网络请求模块136可接收来自用户或某一系统过程的数据请求,并经由网关服务器模块120发送所述请求,以检索与所述请求相关联的文件和/或内容。所述请求可以是向搜索引擎113作出的搜索引擎请求。响应于搜索,搜索引擎113可基于搜索参数而传回一个网站或网站列表(以及通往那些网站的URL链接)。所述请求也可以是向辛迪加式网站115作出的内容请求。响应于所述请求,辛迪加式网站115可传回到达所请求内容的一个URL链接或URL链接列表。为便于阐释,术语网络请求用于包含用户经由搜索引擎113对内容的请求或经由网络摘要阅读器发送到辛迪加式网站115的请求。图1的系统监视且/或修改响应于网络请求而传回的数据,以抑制引起反对的或恶意内容可为用户使用。
通常,上载/下载模块134和网络请求模块136中的每一者的功能可由例如网络浏览器等软件应用程序执行,Internet Explorer、火狐(Mozilla Firefox)、Opera、Safari是此项技术中众所周知的浏览软件的实例。这些功能也可由例如网络摘要阅读器、即时消息收发程序、对等文件共享应用程序、数字媒体播放器应用程序(例如,iTunesRealPlayer、Quicktime)或一些其它应用程序等其它类型的软件执行。
或者,所述模块的功能可在不同软件应用程序之间划分。举例来说,FTP应用程序可执行上载/下载模块134的功能,而网络浏览器执行将请求发送到搜索引擎的功能。网络摘要阅读器应用程序可将对内容的请求发送到辛迪加式网站115。其它类型的软件也可执行上载/下载模块134的功能。尽管这些类型的软件在工作站通常是不合需要的,但例如间谍软件(Spyware)或特洛伊木马(Trojan Horses)等软件可作出发送数据和从因特网接收数据的请求。
工作站模块130可与网关服务器模块120通信。网关服务器模块120可用于分析传入和传出的网络业务并作出关于所述业务可对工作站116具有的影响的各种确定。现在参看图3,提供网关服务器模块120的实例。网关服务器模块120与工作站116进行双向通信。网关服务器模块120可从工作站模块130接收文件上载和下载以及网络请求。网关服务器模块120还与因特网112进行双向通信。因此,可能需要在网络110的工作站116内发起的请求以在其行进到因特网时穿过网关服务器模块120。在一些实施例中,网关服务器模块120可与保护网络110使其免受来自因特网112的未经授权侵入的某一防火墙硬件或软件集成。在其它实施例中,网关服务器模块120可以是安装在驻存于到达因特网112的网络网关处的单独网关服务器上的独立硬件设备或甚至软件模块。
如上文所论述,网关服务器模块120可借助工作站模块130从工作站116接收网络请求且上载/下载数据。网关服务器模块120可包含基于所接收到的数据执行各种功能的各种组件。
网关服务器模块120中包含的一个特征是经分类URL数据库146。URL数据库146可用于存储关于包含与URL相关联的数据的URL的信息。经分类URL数据库146可以是关系数据库,或者经分类URL数据库146可以例如平面文件、面向对象的数据库等某一其它形式存储,且可经由应用编程接口(API)或某一数据库管理软件(DBMS)来接入。URL数据库146通常可用于帮助确定是否将允许完成响应于网络请求而传回的数据。在一个实施例中,对存储在URL数据库146中的URL进行分类。
网关服务器模块120还可包含策略模块142。策略模块142可用于实施关于某些内容将如何由网关服务器模块120或由安装在网络110内的防火墙或某一其它安全软件处置的网络策略。在一个实施例中,策略模块142可经配置以响应于网络请求而提供关于如何处置所传回的URL列表的系统向导,其中所传回URL中的至少一些URL是经分类的。举例来说,网关服务器模块120可经配置以编辑或识别被分类为“恶意”或“间谍软件”的所传回URL。在其它实施例中,策略模块142可用于确定如何处置尚未被分类的所传回URL。在一个实施例中,系统可经配置以阻止不在经分类URL数据库146中的所有所传回URL。策略模块142还可经配置以基于作出请求的用户或作出请求的时间而允许某些未经分类的URL。这允许系统避免在(例如)配置将不满足运行网关服务器模块120的组织的商业需求时具有一成不变的(one-size-fits-all)配置。
网关服务器模块120还可包含内容过滤模块149。内容过滤模块149可结合策略模块和经分类URL/内容数据库146而工作,以对响应于网络请求而传回的搜索结果的多个部分进行过滤。在一个实施例中,内容过滤模块149可经配置以从响应于发送到因特网搜索引擎113的用户查询而传回的URL列表中移除URL链接或其它内容。作为实例而非限制,内容过滤模块149可经配置以对传出的搜索引擎查询进行辨认。由搜索引擎113传回到客户端工作站116的页可被网关服务器模块120拦截并由内容过滤模块149分析。内容过滤模块149可经配置以分析传回的页,并识别所传回搜索结果中的URL链接和内嵌内容项目(例如,图像或活动内容)。
可将每一经识别URL链接或内容项目与URL/内容数据库146中的数据进行比较以确定URL链接是否已被分类。如果URL链接已被分类,那么咨询策略模块以获得关于如何处置内容的指令。举例来说,策略模块142可指令内容过滤模块149移除通往被分类为“恶意”或“间谍软件”的网页的URL链接。另外,内容过滤模块149还可经配置以基于所述内容在URL/内容数据库146中的存在和分类,从传回的搜索引擎结果中移除引起反对的内容。下文将结合图10到图17提供此过程的进一步细节。
网关服务器模块120可包含收集模块140。收集模块140可以是用于收集关于URL的数据的软件程序、例行程序或过程。在一个实施例中,当从网络请求模块136接收到对来自辛迪加式网站115的内容的因特网请求时,收集模块140可经配置以访问与辛迪加式网站115相关联的网站,并将数据下载到网关服务器模块120以供网关服务器模块120的组件分析。所下载数据还可经由因特网112发送以传递到数据库管理模块114(如下文将进一步详细论述)。
在一些实施例中,网关服务器模块120还可包含登录数据库144。登录数据库144可执行各种功能。举例来说,登录数据库144可存储网络110内某些类型的发生事件(occurrence)的记录。在一个实施例中,登录数据库144可经配置以记录其中未经分类URL被工作站116请求的每一事件。在一些实施例中,登录数据库144还可经配置以记录其中搜索引擎结果包含到达未经分类URL的URL链接的事件。在一些实施例中,登录数据库144还可经配置以记录特定未经分类URL响应于网络请求而传回的频率。此信息可用于确定未经分类URL是否应具有特定重要性或优先权,且应被数据库管理模块114分类在较早接收到的数据之前。在一些实施例中,未经分类URL可单独存储在未经分类URL数据库147中。
举例来说,可编写某一间谍软件以从特定URL请求数据。如果网络110内的许多工作站116感染了所述间谍软件,那么到达特定URL的重复的请求可提供网络内存在某一异常的指示。或者,如果特定URL链接被连续传回有从搜索引擎113请求的搜索结果,那么其可提供搜索引擎已经以某一方式受到威胁且所传回的结果可能包含有害数据的指示。登录数据库还可经配置以记录经分类URL数据的请求。在一些实施例中,对经分类URL的请求进行分类可有助于确定特定URL是否已被错误地表征。
现在参看图4,论述登录数据库144的实例。登录数据库144包含四列数据。第一列“请求次数”152指示已响应于网络110内的网络请求而传回特定URL的次数。第二列“URL”154记录正被记在登录数据库144中的特定URL串。因此,当URL被发送到登录数据库144时,可首先搜索数据库以确定URL串是否已在其中。如果不在,那么可将所述URL串添加到数据库。在一些实施例中,收集模块140可经配置以访问所请求的URL并搜集关于所述URL的数据。收集模块140可检索所请求的URL的页来源,并对其进行扫描以获得可指示内容类型的某些关键字。举例来说,如果页来源包含“javascript://”,那么页可被识别为具有JavaScript。虽然此内容本质上并不危险,但具有JavaScript的网页包含经设计以利用浏览器应用程序如何处置JavaScript函数调用的恶意内容的机会可能较大。在一些实施例中,此数据可存储在登录数据库144中在JavaScript列155中。登录数据库还可从包含活动-X内容的页接收类似信息,并将所述内容存储在活动X列156中。在其它实施例中,可针对java支程序、VBScript等检测并存储其它类型的内容。
再次参看图3,网关服务器模块120可进一步包含管理接口模块148或“管理模块”。管理模块148可用于允许网络管理员或组织内的其它技术人员配置网关服务器模块120的各种特征。在某些实施例中,管理模块148允许网络管理员或某一其它网络管理类型来配置策略模块142。
现在参看图5,提供URL接入策略数据库158的实例。URL接入策略数据库158可由策略模块142用来实施供网络110内的工作站116接入基于网络的内容的策略。在所展示的实施例中,URL接入策略数据库158包含具有四个列的表。第一列是用户列160。“用户”列160包含关于服从所述表的给定行中所界定的策略的用户的数据。下一列,“类别”162列举所述行所界定的策略所适用于的内容的类别。第三列,“始终阻止”164表示当所请求内容的用户和类别166与如所述特定行中所界定的用户和类别匹配时由系统实施的行为和策略。在一个实施例中,“始终阻止”字段可以是其中数据可被设置为真或假的布尔型字段。因此,在数据表中所示的第一行中,策略模块142经配置以“始终阻止”用户“asmith.”对“恶意内容”的请求。
如上文所述,策略模块还可经配置以实施基于不同时间的策略。在图5中所提供的实施例中,第四列“允许时间”166提供此功能性。第二行数据提供如何实施时间策略的实例。将用户160设置为“bnguyen”,且将类别162设置为“赌博”。所述策略不经配置以“始终阻止”针对“bnguyen”的赌博内容,如保持空白的字段所指示。然而,这些网络请求在此期间被允许的时间局限于下午6点到上午8点。因此,采用这些类型的策略允许网络管理员向工作站和用户提供某一程度的灵活性,但以网络业务在典型工作时间期间不受损害的方式进行此动作。
图6A是URL及其相关联类别的示范性表。图6B是未经分类URL的示范性表。在一个实施例中,经分类的URL可存储在例如图6A所示的表的两列式数据库表146中。在一个实施例中,所述表可包含URL列172,其可存储已被表征的URL串。类别列174可存储关于所述URL已如何由数据库模块114表征的数据(如下文将详细描述)。在一个实施例中,可将URL字段编入索引,使得其可被更快地实时搜索到。因为经分类URL的列表可达上百万个URL之多,所以快速接入例行程序是有益的。
现在参看图6B,提供未经分类URL 147的表(较早结合图3而描述)。此表可填充有来自工作站116的网络请求,其请求经分类URL表146中不存在的URL或URL列表。举例来说,可将被网络摘要阅读器识别为具有用户所请求的且未经分类的内容的网站添加到未经分类URL 147的表。另外,所述表还可包含在由搜索引擎113响应于搜索引擎请求而传回的页中所列举的未经分类的URL。如下文将更详细地描述,网关服务器模块120可经配置以查询经分类URL数据库146,以确定是否应阻止由搜索引擎113传回的页中所列举的URL或将其从页内容中移除。如果所述URL在经分类数据库146中,那么策略模块可确定是否从所传回网页中移除URL列表。然而,如果未在经分类URL数据库中发现所列举URL,那么可将所述URL添加到未经分类URL的列表176,使得所述URL可经由因特网112发送到数据库管理模块114,且稍后被分析并分类且下载到经分类URL的数据库146中。
图7是可包含在数据库管理模块114中的各种组件的说明。如上文所论述,数据库管理模块114可与网络110及其相关联工作站116远程定位(可经由因特网112接入)。数据库管理模块可采取例如服务器排等一个或许多不同硬件和软件组件的形式,所述服务器排同时运行数百个服务器以实现经改进的性能。
在一个实施例中,数据库管理模块114可包含上载/下载模块178。上载/下载模块178可以是允许数据库管理模块114将数据发送到任何数目的位置且从因特网112接收数据的软件或硬件组件,且可能或可能不以与网关服务器模块120上的上载/下载模块134大体类似的方式操作。在一个实施例中,上载/下载模块经配置以在因特网112上将新分类的URL发送到网关服务器模块120,以添加到其本地URL数据库146。
数据库管理模块114还可包含数据库管理模块URL/内容数据库180。数据库管理模块URL/内容数据库180可采取数据仓库(data warehouse)的形式,所述数据仓库存储URL串和关于已由下文将进一步详细描述的收集系统182收集的URL的信息。数据库管理模块URL/内容数据库180可以是被编入索引以提供对数据的快速且有效搜索的关系数据库。在某些实施例中,URL/内容数据库180可以是横跨许多物理硬件组件和存储媒体的数据仓储应用程序。URL/内容数据库180可包含例如URL串、与那些串相关联的内容、关于如何搜集内容(例如,由蜜罐客户端(honey client),通过客户提交等)的信息以及(可能)URL被写入到URL/内容数据库180中的日期等数据。
数据库管理模块114可进一步包含训练系统184。训练系统184可以是用于界定可用于对基于网络的内容进行分类的特性和定义的软件/硬件模块。数据库管理模块114可进一步提供评分/分类系统186,其利用训练系统184所创建的定义和特性来提供对网络内容的评分或分类(例如,类别),使得分类可经由上载/下载模块178传递到网关服务器模块120。
现在参看图8,提供收集系统182的更详细视图。收集系统182可包含耦合(直接或间接)到数据挖掘模块192的数据库管理收集模块190。数据库管理收集模块190可由数据库管理模块114用来为URL/内容数据库180收集关于尚未分类的URL的数据。数据库管理收集模块190还可用于收集URL以供其它系统组件进行额外分析。数据库管理收集模块190可与其可从中收集关于URL的数据的一个或一个以上收集来源194相关联。收集来源194可采取各种形式。在一些实施例中,收集来源194可包含主动和被动蜜罐以及蜜罐客户端,对存储在网关服务器模块120上用以识别应用程序的登录数据库144的数据分析、URL以及用于收集的协议。收集来源194还可为对因特网112进行搜索以获得页内容内的特定关键字或搜索短语的网络爬行应用程序。收集来源194还可包含URL和从DNS数据库挖掘到的IP地址数据,以识别与已知的恶意IP地址相关联的域。在一些实施例中,可通过从共享此信息的其它组织接收恶意代码和恶意URL样本来收集用于分类的URL。在另外其它实施例中,可经由经配置以充分地从公众接收提示的电子邮件模块,在很大程度上以通过罪犯举报热线识别罪犯的方式来收集URL。
现在参看图9,提供数据库管理收集模块190的更详细视图。数据库管理收集模块190可包含允许其有效地利用上文所描述的收集来源194中的每一者的各种子组件。数据库管理收集模块190可包含搜索短语数据模块197和表达数据模块198。搜索短语数据模块197收集并提供可与识别不适当内容有关的搜索短语。表达数据模块198可包含例如规则表达、运算数或某一其它表达等各种类型的表达。搜索短语数据模块197和表达数据模块198每一者可包含可用于界定用于网络爬行收集来源194的搜索参数的可更新记录集。数据库管理收集模块190还可包含优先权模块200。优先权模块200可采取在收集系统182内运行的软件过程的形式,或优先权模块200可作为单独过程来运行。优先权模块可用于确定数据库管理收集模块所收集的数据的优先级,以便使潜在较危险或可疑的URL(或数据)在可能无害的URL之前接受严格检查。在一个实施例中,优先权模块200可基于从其接收到URL的收集来源194而指派优先权。举例来说,如果URL是从客户报告接收到的,那么所述URL可被指定有较高优先权。类似地,如果从接入已知过去拥有恶意内容的域或IP地址或子网络的网络爬虫接收到URL,那么所述URL可接收高优先权。类似地,蜜罐客户端(下文进一步详细论述)所识别的潜在危险网站也可接收高优先权。数据库管理收集模块190还可包含数据选择模块202,其可与优先权模块200合作以确定被识别的URL是否应被标记为供分类的侯选URL。在一个实施例中,数据选择URL可提供用户接口,其用于接收搜索参数以通过基于优先权和内容搜索数据来进一步改善经确定优先级的数据。
如上文所指示,收集模块还可包含数据下载模块204。数据下载模块204可经配置以识别要访问的URL,并从所访问的URL下载数据和内容。数据下载模块204可结合数据库管理收集模块190中的各种子系统而工作,以为URL/内容数据库180检索数据。一种此子系统是网络爬虫模块206。网络爬虫模块206可以是经配置以通过接入网页并遵循那些页中所包含的超链接来接入因特网112上的网站的软件应用程序。网络爬虫模块206可配置有若干同时发生的过程,其允许所述模块同时爬行许多网站,并将所访问的URL报告回数据库管理模块URL/内容数据库180,如下文将进一步详细论述。数据库管理收集模块190还可包含蜜罐客户端模块208。蜜罐客户端模块208是经配置以便以对所访问页内所存储的恶意代码具有吸引力的方式模仿网络浏览器访问网站的行为的软件过程。蜜罐客户端模块208可访问网站并跟踪网站的行为,且将内容下载回URL/内容数据库180以供进一步分析。
数据库管理收集模块190还可包含第三方供应者模块212,其经配置以从第三方接收URL和相关联内容。举例来说,第三方模块212可经配置以提供可由一般公众接入的网站。所述模块可经配置以接收输入的URL串,其接着可被输入到URL/内容数据库180中。在一些实施例中,第三方模块还可经配置以接收来自私有或公共邮寄列表的电子邮件,并识别电子邮件内所嵌的任何URL数据以存储在URL/内容数据库180中。
数据库管理收集模块190还可包含网关服务器接入模块210。网关服务器接入模块是可经配置以有规律地接入网关服务器模块120上的登录数据库144以下载/上载登录数据库144所识别的所有新近未经分类的网络内容的软件组件或程序。
返回参看图8,收集系统182还可包含数据挖掘模块192。数据挖掘模块192可用于获得关于存储在数据库管理模块的URL/内容数据库180中的URL的额外数据。在许多情况下,由收集来源194供应到数据库管理收集模块190和URL/内容数据库180的信息仅限于URL串。因此,为了使系统有效地对所述URL内的内容进行分类,更多数据可能是必需的。举例来说,可能需要检查实际页内容,以便确定URL内是否嵌有危险内容。数据挖掘模块192用于收集关于URL的此额外必要数据,且将在下文进一步详细论述。
如先前所论述,本发明的某些实施例提供使用内容过滤模块149从响应于用户请求而传回到客户端工作站116的页移除不想要的内容。在一个特定实施例中,搜索引擎结果可被网关服务器模块120拦截,并被过滤以在呈现给用户之前从传回的页移除例如指向具有引起反对的内容的网页的URL链接等非所要内容。图10到图12提供网关服务器模块的各种组件可如何经配置以拦截、过滤和/或修改搜索引擎查询结果中所传回的引起反对的内容的说明。
现在参看图10,提供针对搜索引擎113的条目表(entry form)220的实例。条目表220包含用户可将搜索参数223输入到其中的文本框222。在所提供的实例中,搜索参数包含文字“免费屏幕保护程序”。搜索条目表220还可包含搜索类型选择224。在所提供的实例中,搜索类型选择224包含例如网络、图像、视频、新闻、地图等各种用户可选选项。如图10所示,选择针对“网络”的选项,其指示搜索将寻找网页以传回给用户。条目表220还可包含提交元素226。提交元素226允许用户将其搜索提交给搜索引擎113。
当用户将搜索请求提交给搜索引擎113时,搜索引擎113通常搜索其数据库和索引,以确定与所提交的搜索有关的网页或其它项目。结果以网页形式传回给用户,所述网页显示关于允许用户接入所识别页的相关页和URL链接的数据。如上文结合图3所述,网关服务器模块120可经配置以拦截传回的搜索引擎结果并分析其内容。
图11A和图11B提供网关服务器模块120对由搜索引擎113响应于图10所示的搜索而传回的页所执行的分析的实例。在许多实施例中,此信息将对用户隐藏,且分析的结果很大程度上将是透明的。然而,在其它实施例中,可将分析的结果呈现给用户,使得所述结果具有搜索结果何时已从其查询移除的指示。在其它实施例中,此信息可以报告形式呈现给网络管理者。报告中所呈现的数据可用于分析网关服务器模块120如何处置某些类型的搜索,并有助于确定如何以防止策略模块142阻止或移除并非引起反对的内容的方式来配置策略模块142。
参看图11A,图表230提供所传回搜索结果的类别分解的实例。图表230包含标头区域232。标头区域232可包含与传回到客户端计算机16的被网关服务器模块120拦截的数据有关的信息。在所提供的实例中,标头232包含描述被拦截页的URL的信息。标头232还包含由网关服务器模块120分析的URL的数目和分析所花费的时间的列表。在被拦截数据包含搜索引擎结果的实施例中,标头232中的信息还可包含提交给搜索引擎113的搜索串。
图表230还可包含包括关于被网关服务器模块120拦截的特定URL的信息的一个或一个以上列。在图11A中所提供的实例中,被拦截内容的分解包含被拦截URL的类别的频率的列表。第一列234包含类别的描述。第二列236包含在被拦截内容中发现的在所述类别中的链接的数目。第三列238可包含链接在每一类别中的份额(percentageshare)。
现在参看图11B,链接分析图表250提供关于被网关服务器模块120拦截且由内容过滤模块149分析的URL链接中的每一者的更详细信息。链接分析图表250可包含列举关于每一被拦截项目的信息的若干列。第一列252可包含例如针对URL链接的“a,href”、针对内嵌图像文件的“img src”等项目类型。图表250还可包含第二列254,其中列举每一经分析的URL。图表250可进一步包含第三列256,其指定相对于例如“观察”、“允许”或“阻止”等每一数据项目而采取的动作。链接分析图表还可包含针对每一项目的第四列258,其列举链接中的URL的类别;以及第五列260,其可包含代表第四列258中的类别的数字代码。
图12A和图12B分别是未经过滤和经过滤搜索引擎结果的屏幕截图。图12A是图11B中所列举的URL将如何向请求与搜索短语“免费屏幕保护程序”相关联的网站的用户呈现的说明。未经修改的搜索结果页270包含图11B所展示的所有内容,没有任何内容被阻止或从所述页中移除。未经修改的页270包含通往被搜索引擎113识别为与搜索请求有关的网页的URL链接272。未经修改的页270还包含内嵌在页中的图像274。图像274可包含由搜索引擎113本身存储的数据,图像274其可包含内嵌在来自另一网站的页内容中的图像文件。
图12B是图11B中所列举的URL在由图1的系统过滤之后将如何向请求与搜索短语“免费屏幕保护程序”相关联的网站的用户呈现的说明。图12B说明经修改的搜索结果页276。在所展示的实施例中,网关服务器模块120已拦截图12A中所描述的未经修改的搜索结果页270,且已在搜索引擎结果内识别了引起反对的内容(或通往引起反对的内容的URL链接)。如图12B所示,经修改的页276包含从搜索引擎113传回的若干未经修改的URL链接272。如上文所述,内容过滤模块149和网关服务器模块120不基于这些链接在URL/内容数据库146中的分类以及通过策略模块142界定并实施的策略来修改这些链接。
经修改的页276还包含已由网关服务器模块120移除或未被网关服务器模块120显示的额外URL链接。在所展示的实施例中,URL链接的内容已被内容阻止通知278代替,所述内容阻止通知278向用户提供页内容已被修改以移除引起反对的内容的通知。在一些实施例中,通知278可包含指示为何移除所述内容的原因的文本。举例来说,通知可指示URL链接将接入URL/内容数据库146中被分类为成人内容的页,且策略模块142已经配置以阻止此内容。在其它实施例中,经修改的页276可不提供内容已被修改的指示。在此实施例中,可以对用户透明的方式移除链接及其相关联数据,此替代实施方案将在下文相对于图14和图15进一步加以详细论述。
如先前所论述,可从响应于网络请求而发送的数据中过滤各种类型的引起反对的内容。在本发明的又一方面中,可在呈现给发出请求的用户之前,从网页移除内嵌的多媒体数据。图13到图15说明其中网关服务器模块120的各种组件基于策略模块142中所界定的策略以及URL/内容数据库146中图像的分类而阻止图像数据的一个实施例。
图13是对与搜索短语“免费屏幕保护程序”相关联的图像文件的搜索引擎请求的示范性计算机屏幕截图。图13中也使用来自图10的搜索条目表220。与图10中搜索类型选择224被设置为“网络”的实例不同,在图13所示的实施例中,搜索类型选择224被设置为“图像”。图像的选择由黑体字文本且由表提交按钮226中指示所述搜索将搜索图像的文本来指示。在将搜索参数223键入到文本框222中,并通过致动搜索按钮226将搜索提交给搜索引擎113之后,搜索引擎113执行搜索操作并将结果传回给用户。与结合图10到图12而描述的先前搜索不同,从此搜索传回的结果呈与简单的文本串不同的图像数据的形式。在所传回的页到达客户端工作站116之前,网关服务器模块120拦截所传回的结果。
图14是搜索引擎113响应于图13中所概括的搜索参数而传回的图像文件的部分列表,其中图1的系统通过阻止对图像文件的视觉接入来识别恶意图像文件。图15是搜索引擎113响应于图13中所概括的搜索参数而传回的图像文件的部分列表,其中图1的系统不向用户显示引起反对的图像文件。图14和图15提供内容过滤模块149可如何修改所传回的图像数据的两个实例。在上述两种情况下,根据如策略模块142所界定的策略以及所传回图像内容的类别来修改页。
现在参看图14,由内容过滤模块149执行的对图像搜索页280的修改对用户是可见的,且被展示为被禁数据块。页280包含由搜索引擎113传回且未被网关服务器模块120阻挡的被允许图像282,且还包含被阻止图像284的通知。在所说明的实施例中,被阻止图像284由显示元素代替,从而通知用户图像已被阻止。
如上文所论述,在一些实施例中,网关服务器模块120可在不通知用户的情况下拦截传入的网络内容并移除引起反对的内容。图15是搜索引擎113响应于图13中所概括的搜索参数而传回的图像文件的部分列表,其中图1的系统不向用户显示引起反对的图像文件。与图14所示的其中在经修改页280中识别被阻止内容的实施例不同,在此实施例中,被阻止图像284由网关服务器模块120在不通知用户的情况下从页移除。因此,由网关服务器模块120传递到客户端计算机116的页已被修改以移除客户端计算机116的用户不知道的引起反对的内容。在先前所描述的实施例中,被拦截的内容是来自搜索引擎请求的所传回结果。然而,如所属领域的技术人员将容易了解,在其它实施例中,网关服务器模块120的功能性可应用于许多不同内容类型。在一个此类替代实施例中,网关服务器模块120可经配置以拦截响应于存储在客户端工作站116上的网络摘要软件的请求而发送的网络摘要内容。
通常,网络摘要内容将采取XML文件的形式。如先前所论述,客户端计算机116可包含用于接入辛迪加式网络内容的软件。图16提供网络摘要软件所请求的内容可如何由网关服务器模块120过滤的说明。图16A是由搜索引擎传回的对网络摘要内容的搜索的结果的示范性屏幕截图,且包含网络摘要界面300中文件夹标记的未读新闻的内容的部分列表。网络摘要界面300可包含导航区域302、项目列表区域304和预览区域306。导航区域302允许用户导航到已下载到网络摘要阅读器软件中的内容。项目区域304可包含包括到达内容的URL链接的项目的列表。所述列表中的每一项目可包含提供链接到所述项目的内容的概述的标题。预览区域306允许用户预览在与每一内容项目相关联的URL链接处发现的内容。
图16B是来自图16A的结果的示范性屏幕截图,其中图1的系统通过在网络摘要阅读界面300中的文件上方放置逻辑框来识别引起反对的网络摘要内容文件。如上文所述,列表区域304中的每一项目包含到达网络内容的URL链接。当网络摘要阅读器请求来自(例如)辛迪加式网站115等网络摘要的内容时,网络摘要将所请求的内容发送到网络摘要阅读器软件。虽然所请求的内容转运到客户端计算机116,但网关服务器模块120可拦截所述内容,并将其与存储在URL/内容数据库146中的数据进行比较。基于策略模块142和内容过滤模块149的配置,可通过修改从内容提供者发送的XML页来从网络摘要移除所述内容。在图16B所示的实例中,已从列表区域304移除内容项目中的一者。代替被移除的内容项目的是已从网络摘要移除所述内容项目的通知308。
图17是描述监视响应于来自(例如)因特网搜索引擎113或网络摘要的网络请求而发送到工作站116的数据的过程的流程图。所述过程在框1700处开始,其中网关模块识别传出的网络请求。如先前所述,传出的网络请求通常可在工作站116处发起,且可以是搜索请求、网络摘要请求或某一其它类型的请求。当数据响应于网络请求而发送回到工作站116时,在框1702处,网关服务器模块120拦截所传回的数据。所述过程接着移动到框1704,其中将被拦截数据与存储在数据库(例如,经分类URL/内容数据库146)中的数据进行比较。接下来,所述过程移动到决策框1706,其中确定被拦截数据中的一些或所有数据是否在数据库146中表示。如果未在数据库146中发现被拦截数据,那么在框1716处将数据发送到收集模块。收集模块可以是作为网关服务器模块120的一部分的收集模块140,或者其可以是作为数据库管理模块114的一部分的收集模块190。接着,在框1718处,收集模块处理数据,且接着将所述数据发送到评分/分类系统186,在所述评分/分类系统186处,可根据所述数据的内容对所述数据进行分类。
如果在数据库146中发现被拦截数据,那么所述过程移动到决策框1708,其中系统接着确定被拦截数据是否已在数据库146中被分类。如果被拦截数据尚未分类,那么过程移动到框1718,其中将数据发送到评分/分类系统186以进行分类。在将数据发送到分类系统186之后,所述过程接着移动到框1720,其中将未经分类内容策略应用于被拦截数据。接下来,所述过程移动到框1720,其中基于未经分类内容策略,根据所述策略来修改(或可能不修改)内容。
现在返回到框1708,如果被拦截数据已经被分类,那么过程接着移动到框1710,其中策略模块142基于被拦截数据的类别来确定是修改还是阻止被拦截内容。接下来,在框1712处,将数据传送到内容过滤模块149,所述内容过滤模块149通过移除或阻止如根据策略模块142中所界定的策略而识别的引起反对的内容来修改所述内容。一旦内容过滤模块148已完成其对被拦截页的修改,接着就在框1714处将经修改的页发送到发起工作站116。
所属领域的技术人员将理解,可在不脱离本发明的精神的情况下作出许多以及各种修改。因此,应清楚地理解,本发明的形式只是说明性的,且无意限制本发明的范围。
Claims (14)
1.一种监视从被请求装置发送到请求装置的数据的方法,所述方法包括:
由网关服务器模块识别来自所述请求装置的传出请求,所述传出请求是搜索请求,且所述被请求装置是搜索引擎;
响应于所述传出请求而拦截从所述被请求装置发送的内容,所拦截的内容包括供在所述搜索引擎所传回的网页上显示的搜索结果,所述搜索结果是统一资源定位符的列表;
通过将所述被拦截的统一资源定位符中的至少一些统一资源定位符与来自经分类的URL内容数据库的信息进行比较来确定所拦截的统一资源定位符的至少一些统一资源定位符的类别;
通过至少部分地基于统一资源定位符在所述搜索结果中的类别和存在而从所述搜索引擎所传回的所述网页上的所述统一资源定位符列表中移除所述统一资源定位符来修改所截获的内容;以及
发送所述经修改的内容以供在所述请求装置上显示。
2.根据权利要求1所述的方法,其进一步包括在所拦截的内容尚未在所述数据库中的情况下,将所拦截的内容发送到收集模块。
3.根据权利要求2所述的方法,其进一步包括收集与尚未在所述数据库中的所被拦截的内容有关的数据。
4.根据权利要求3所述的方法,其进一步包括基于所述所收集的数据来确定不在所述数据库中的一个或一个以上URL链接的侯选状态。
5.根据权利要求4所述的方法,其进一步包括:
向策略模块请求指令;以及
从所述策略模块接收指令,其中修改所截获的内容是至少部分地基于所述所接收的指令。
6.根据权利要求1所述的方法,其中所述搜索引擎将所述统一资源定位符列表识别为与提交给所述搜索引擎的所述搜索请求有关。
7.根据权利要求1所述的方法,其中当修改所截获的内容时,从所截获的内容中移除被分类为潜在有害内容的统一资源定位符。
8.根据权利要求1所述的方法,其中所述网关服务器模块是安装在驻存于通往因特网的网络网关处的单独网关服务器上的独立硬件设备或软件模块。
9.一种用于监视响应于作为工作站的第二装置对来自作为搜索引擎的第一装置的数据的请求而从所述第一装置发送到所述第二装置的内容的系统,所述系统包括:
网关服务器模块,其经配置以:
拦截从所述第一装置发送到所述第二装置的所述内容,其中所述内容包括统一资源定位符列表,所述统一资源定位符列表在包括响应于从所述第二装置发送到所述第一装置的网络请求而返回的搜索结果中;且
至少部分地基于所拦截的内容与数据库中的数据的比较来确定所述内容的类别;策略模块,其经配置执行关于将如何通过所述网关服务器模块处置所截获的内容的网络策略;以及
内容过滤模块,其经配置以将统一资源定位符从响应于所述网络请求而返回的搜索结果中移除。
10.根据权利要求9所述的系统,其中所述网关服务器模块进一步经配置以在所述被拦截内容尚未在所述数据库中的情况下将所述被拦截内容发送到收集模块。
11.根据权利要求9所述的系统,其进一步包括收集模块,所述收集模块经配置以在所述被拦截内容尚未在所述数据库中的情况下收集与所述被拦截内容有关的数据。
12.根据权利要求11所述的系统,其进一步包括分类模块,所述分类模块经配置以从所述收集模块接收所述被拦截内容,且进一步经配置以确定所述被拦截内容的分类。
13.根据权利要求9所述的系统,其中统一资源定位符列表被所述搜索引擎识别为与提交给所述搜索引擎的搜索请求有关。
14.根据权利要求9所述的系统,其中当所截获的内容被修改时,被分类为潜在有害内容的统一资源定位符被从所截获的内容中移除。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/680,484 | 2007-02-28 | ||
US11/680,484 US8015174B2 (en) | 2007-02-28 | 2007-02-28 | System and method of controlling access to the internet |
PCT/US2008/052522 WO2008106263A1 (en) | 2007-02-28 | 2008-01-30 | System and method of blocking malicios web content |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101622621A CN101622621A (zh) | 2010-01-06 |
CN101622621B true CN101622621B (zh) | 2014-01-22 |
Family
ID=39402908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880006629.XA Expired - Fee Related CN101622621B (zh) | 2007-02-28 | 2008-01-30 | 阻止恶意网络内容的系统和方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8015174B2 (zh) |
EP (2) | EP2132661A1 (zh) |
CN (1) | CN101622621B (zh) |
AU (1) | AU2008219550B2 (zh) |
CA (1) | CA2679464A1 (zh) |
WO (1) | WO2008106263A1 (zh) |
Families Citing this family (70)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7634720B2 (en) * | 2003-10-24 | 2009-12-15 | Microsoft Corporation | System and method for providing context to an input method |
US20080060062A1 (en) * | 2006-08-31 | 2008-03-06 | Robert B Lord | Methods and systems for preventing information theft |
US20080228715A1 (en) * | 2007-03-12 | 2008-09-18 | Terabyte Media, Llc | Apparatus and method for distributed information retrieval and processing |
US8196206B1 (en) | 2007-04-30 | 2012-06-05 | Mcafee, Inc. | Network browser system, method, and computer program product for scanning data for unwanted content and associated unwanted sites |
US8601067B2 (en) | 2007-04-30 | 2013-12-03 | Mcafee, Inc. | Electronic message manager system, method, and computer scanning an electronic message for unwanted content and associated unwanted sites |
US8918864B2 (en) | 2007-06-05 | 2014-12-23 | Mcafee, Inc. | System, method, and computer program product for making a scan decision during communication of data over a network |
US8868463B2 (en) * | 2007-06-08 | 2014-10-21 | At&T Intellectual Property I, L.P. | System and method of managing digital rights |
US8359647B1 (en) * | 2007-07-19 | 2013-01-22 | Salesforce.Com, Inc. | System, method and computer program product for rendering data of an on-demand database service safe |
US10540651B1 (en) * | 2007-07-31 | 2020-01-21 | Intuit Inc. | Technique for restricting access to information |
US8949977B2 (en) * | 2007-12-21 | 2015-02-03 | The Invention Science Fund I, Llc | Look ahead of links/alter links |
US20090165134A1 (en) * | 2007-12-21 | 2009-06-25 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Look ahead of links/alter links |
US8793616B2 (en) | 2007-12-21 | 2014-07-29 | The Invention Science Fund I, Llc | Look ahead of links/alter links |
US8676746B2 (en) * | 2008-01-03 | 2014-03-18 | Microsoft Corporation | Database management system risk assessment |
US8359651B1 (en) * | 2008-05-15 | 2013-01-22 | Trend Micro Incorporated | Discovering malicious locations in a public computer network |
US20090307191A1 (en) * | 2008-06-10 | 2009-12-10 | Li Hong C | Techniques to establish trust of a web page to prevent malware redirects from web searches or hyperlinks |
CN101901232A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 用于处理网页数据的方法和装置 |
US8505094B1 (en) * | 2010-01-13 | 2013-08-06 | Trend Micro, Inc. | Detection of malicious URLs in a web page |
US9672332B2 (en) * | 2010-02-18 | 2017-06-06 | Nokia Technologies Oy | Method and apparatus for preventing unauthorized use of media items |
US9055295B2 (en) * | 2010-02-27 | 2015-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | Transcoding queue management |
US8813232B2 (en) | 2010-03-04 | 2014-08-19 | Mcafee Inc. | Systems and methods for risk rating and pro-actively detecting malicious online ads |
US20110231891A1 (en) * | 2010-03-18 | 2011-09-22 | Tovar Tom C | Systems and Methods for Expression of Disassociation with Online Content |
US10263958B2 (en) | 2010-03-18 | 2019-04-16 | Nominum, Inc. | Internet mediation |
US9992234B2 (en) | 2010-03-18 | 2018-06-05 | Nominum, Inc. | System for providing DNS-based control of individual devices |
US9742811B2 (en) | 2010-03-18 | 2017-08-22 | Nominum, Inc. | System for providing DNS-based control of individual devices |
WO2011119676A1 (en) * | 2010-03-23 | 2011-09-29 | Securityheroes, Inc. | Cloud-based web content filtering |
CN101877704B (zh) * | 2010-06-02 | 2016-02-10 | 中兴通讯股份有限公司 | 一种进行网络访问控制的方法及服务网关 |
US20110302170A1 (en) * | 2010-06-03 | 2011-12-08 | Microsoft Corporation | Utilizing search policies to determine search results |
US8510829B2 (en) | 2010-06-24 | 2013-08-13 | Mcafee, Inc. | Systems and methods to detect malicious media files |
US9529896B2 (en) * | 2011-01-18 | 2016-12-27 | Netspark Ltd | Hierarchical online-content filtering device and method |
US8544090B1 (en) * | 2011-01-21 | 2013-09-24 | Symantec Corporation | Systems and methods for detecting a potentially malicious uniform resource locator |
US20120192292A1 (en) * | 2011-01-26 | 2012-07-26 | Seatech Ltd | Categorized content sharing, identical content maintanance and user protection in a peer-to-peer network |
CN102999718B (zh) * | 2011-09-16 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 一种支付网页防修改方法和装置 |
US9319381B1 (en) * | 2011-10-17 | 2016-04-19 | Nominum, Inc. | Systems and methods for supplementing content policy |
EP3267626A1 (en) * | 2011-11-09 | 2018-01-10 | EchoStar Technologies L.L.C. | Network content monitoring |
CN103177022A (zh) * | 2011-12-23 | 2013-06-26 | 腾讯科技(深圳)有限公司 | 一种恶意文件搜索方法及装置 |
EP2642718B1 (en) * | 2012-03-23 | 2020-09-23 | Saasid Limited | Dynamic rendering of a document object model |
GB201205117D0 (en) | 2012-03-23 | 2012-05-09 | Saasid Ltd | Dynamic rendering of a document object model |
CN105868290B (zh) * | 2012-03-29 | 2020-03-10 | 北京奇虎科技有限公司 | 一种展现搜索结果的方法及装置 |
US8966064B2 (en) | 2012-07-09 | 2015-02-24 | Parentsware, Llc | Agreement compliance controlled electronic device throttle |
US9854393B2 (en) | 2012-07-09 | 2017-12-26 | Eturi Corp. | Partial information throttle based on compliance with an agreement |
US10079931B2 (en) | 2012-07-09 | 2018-09-18 | Eturi Corp. | Information throttle that enforces policies for workplace use of electronic devices |
US9887887B2 (en) | 2012-07-09 | 2018-02-06 | Eturi Corp. | Information throttle based on compliance with electronic communication rules |
US9847948B2 (en) | 2012-07-09 | 2017-12-19 | Eturi Corp. | Schedule and location responsive agreement compliance controlled device throttle |
CN103781056A (zh) * | 2012-10-26 | 2014-05-07 | 中兴通讯股份有限公司 | 一种终端外设的数据管理方法及m2m网关 |
US9397978B1 (en) | 2012-12-21 | 2016-07-19 | Western Digital Technologies, Inc. | Cloud to local router security |
CN103118024B (zh) * | 2013-02-01 | 2016-09-28 | 深信服网络科技(深圳)有限公司 | 防止网页跟踪的系统及方法 |
JP5983444B2 (ja) * | 2013-02-04 | 2016-08-31 | 富士ゼロックス株式会社 | 文書編集装置及びプログラム |
US9037643B2 (en) | 2013-03-15 | 2015-05-19 | Edgecast Networks, Inc. | Dynamic tag management for optimizing content delivery |
US20140280480A1 (en) * | 2013-03-15 | 2014-09-18 | Edgecast Networks, Inc. | Dynamic Tag Management for Optimizing Content Delivery |
US9866454B2 (en) * | 2014-03-25 | 2018-01-09 | Verizon Patent And Licensing Inc. | Generating anonymous data from web data |
CN104063655B (zh) * | 2014-05-30 | 2019-08-06 | 小米科技有限责任公司 | 一种处理儿童模式的方法和装置 |
CN104318158A (zh) * | 2014-07-09 | 2015-01-28 | 北京邮电大学 | 基于挖掘的网络智能平台恶意数据检测方法和装置 |
US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
US10949507B2 (en) * | 2014-10-17 | 2021-03-16 | Vulpecula, Llc. | Methods, systems, and computer program products for web browsing |
CN104506529B (zh) * | 2014-12-22 | 2018-01-09 | 北京奇安信科技有限公司 | 网站防护方法和装置 |
US11895138B1 (en) * | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
US10037375B2 (en) * | 2015-08-28 | 2018-07-31 | Samsung Electronics Co., Ltd. | Transmitting card objects based on categorized and scraped data |
CN109462585A (zh) * | 2016-01-08 | 2019-03-12 | 北京京东尚科信息技术有限公司 | 一种自动过滤网络运营商嵌入http响应内容的方法和装置 |
CN108701066A (zh) * | 2016-02-10 | 2018-10-23 | 第三雷沃通讯有限责任公司 | 自动蜜罐供应系统 |
US20180084002A1 (en) * | 2016-09-20 | 2018-03-22 | Re-Sec Technologies Ltd. | Malicious hyperlink protection |
US11256812B2 (en) | 2017-01-31 | 2022-02-22 | Zerofox, Inc. | End user social network protection portal |
CN106921657A (zh) * | 2017-02-10 | 2017-07-04 | 北京浩瀚深度信息技术股份有限公司 | 一种基于bs结构的在线网站反劫持解析方法及装置 |
CN106874515A (zh) * | 2017-03-14 | 2017-06-20 | 深圳市博信诺达经贸咨询有限公司 | 网上信息抓取方法及系统 |
US11394722B2 (en) | 2017-04-04 | 2022-07-19 | Zerofox, Inc. | Social media rule engine |
US20190034541A1 (en) * | 2017-07-25 | 2019-01-31 | Cake Technologies, Inc. | Automated contextual index suppression |
US11418527B2 (en) * | 2017-08-22 | 2022-08-16 | ZeroFOX, Inc | Malicious social media account identification |
US11403400B2 (en) * | 2017-08-31 | 2022-08-02 | Zerofox, Inc. | Troll account detection |
US10440063B1 (en) | 2018-07-10 | 2019-10-08 | Eturi Corp. | Media device content review and management |
RU2697925C1 (ru) * | 2018-07-12 | 2019-08-21 | Акционерное Общество "Ремпаро" | Гибридная автоматическая система управления доступом пользователей к информационным ресурсам в публичных компьютерных сетях |
CN113055383B (zh) * | 2021-03-13 | 2021-08-24 | 珠海市鸿瑞信息技术股份有限公司 | 基于大数据的数据链智能化态势感知系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5937404A (en) * | 1997-04-23 | 1999-08-10 | Appaloosa Interactive Corporation | Apparatus for bleaching a de-activated link in a web page of any distinguishing color or feature representing an active link |
US5996011A (en) * | 1997-03-25 | 1999-11-30 | Unified Research Laboratories, Inc. | System and method for filtering data received by a computer system |
US6065056A (en) * | 1996-06-27 | 2000-05-16 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
Family Cites Families (231)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4423414A (en) * | 1981-08-27 | 1983-12-27 | Burroughs Corporation | System and method for name-lookup in a local area network data communication system |
JPS6170654A (ja) | 1984-09-14 | 1986-04-11 | Hitachi Ltd | 分散処理システムにおける資源管理方式 |
US4734036A (en) | 1984-11-30 | 1988-03-29 | Helene Kasha | Method and device for learning a language |
US5758152A (en) | 1990-12-06 | 1998-05-26 | Prime Arithmetics, Inc. | Method and apparatus for the generation and manipulation of data structures |
US5408642A (en) | 1991-05-24 | 1995-04-18 | Symantec Corporation | Method for recovery of a computer program infected by a computer virus |
JPH04372037A (ja) | 1991-06-21 | 1992-12-25 | Matsushita Electric Ind Co Ltd | システム管理情報設定装置 |
US5581703A (en) | 1993-06-29 | 1996-12-03 | International Business Machines Corporation | Method and apparatus for reserving system resources to assure quality of service |
US5555376A (en) | 1993-12-03 | 1996-09-10 | Xerox Corporation | Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request |
US5493692A (en) | 1993-12-03 | 1996-02-20 | Xerox Corporation | Selective delivery of electronic messages in a multiple computer system based on context and environment of a user |
US5606668A (en) | 1993-12-15 | 1997-02-25 | Checkpoint Software Technologies Ltd. | System for securing inbound and outbound data packet flow in a computer network |
US5835726A (en) | 1993-12-15 | 1998-11-10 | Check Point Software Technologies Ltd. | System for securing the flow of and selectively modifying packets in a computer network |
US5720033A (en) | 1994-06-30 | 1998-02-17 | Lucent Technologies Inc. | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems |
WO1996005549A1 (en) | 1994-08-09 | 1996-02-22 | Shiva Corporation | Apparatus and method for restricting access to a local computer network |
US5682325A (en) | 1994-09-12 | 1997-10-28 | Bell Atlantic Network Services, Inc. | Level 1 gateway for video tone networks |
US5944794A (en) | 1994-09-30 | 1999-08-31 | Kabushiki Kaisha Toshiba | User identification data management scheme for networking computer systems using wide area network |
US5864683A (en) | 1994-10-12 | 1999-01-26 | Secure Computing Corporartion | System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights |
US5541911A (en) | 1994-10-12 | 1996-07-30 | 3Com Corporation | Remote smart filtering communication management system |
US5758257A (en) * | 1994-11-29 | 1998-05-26 | Herz; Frederick | System and method for scheduling broadcast of and access to video programs and other data using customer profiles |
US5832503A (en) | 1995-02-24 | 1998-11-03 | Cabletron Systems, Inc. | Method and apparatus for configuration management in communications networks |
US5696486A (en) | 1995-03-29 | 1997-12-09 | Cabletron Systems, Inc. | Method and apparatus for policy-based alarm notification in a distributed network management environment |
US5699513A (en) | 1995-03-31 | 1997-12-16 | Motorola, Inc. | Method for secure network access via message intercept |
US5586121A (en) | 1995-04-21 | 1996-12-17 | Hybrid Networks, Inc. | Asymmetric hybrid access system and method |
CA2220491C (en) | 1995-05-08 | 2001-07-24 | Compuserve Incorporated | Rules based electronic message management system |
US5802278A (en) | 1995-05-10 | 1998-09-01 | 3Com Corporation | Bridge/router architecture for high performance scalable networking |
CA2176775C (en) | 1995-06-06 | 1999-08-03 | Brenda Sue Baker | System and method for database access administration |
US5696898A (en) | 1995-06-06 | 1997-12-09 | Lucent Technologies Inc. | System and method for database access control |
US5678041A (en) | 1995-06-06 | 1997-10-14 | At&T | System and method for restricting user access rights on the internet based on rating information stored in a relational database |
US5774668A (en) | 1995-06-07 | 1998-06-30 | Microsoft Corporation | System for on-line service in which gateway computer uses service map which includes loading condition of servers broadcasted by application servers for load balancing |
US6456306B1 (en) | 1995-06-08 | 2002-09-24 | Nortel Networks Limited | Method and apparatus for displaying health status of network devices |
US6807558B1 (en) * | 1995-06-12 | 2004-10-19 | Pointcast, Inc. | Utilization of information “push” technology |
US5706507A (en) | 1995-07-05 | 1998-01-06 | International Business Machines Corporation | System and method for controlling access to data located on a content server |
US5648965A (en) | 1995-07-07 | 1997-07-15 | Sun Microsystems, Inc. | Method and apparatus for dynamic distributed packet tracing and analysis |
US5796944A (en) | 1995-07-12 | 1998-08-18 | 3Com Corporation | Apparatus and method for processing data frames in an internetworking device |
US5742759A (en) | 1995-08-18 | 1998-04-21 | Sun Microsystems, Inc. | Method and system for facilitating access control to system resources in a distributed computer system |
US5941947A (en) | 1995-08-18 | 1999-08-24 | Microsoft Corporation | System and method for controlling access to data entities in a computer network |
US5712979A (en) | 1995-09-20 | 1998-01-27 | Infonautics Corporation | Method and apparatus for attaching navigational history information to universal resource locator links on a world wide web page |
KR19990067327A (ko) | 1995-11-02 | 1999-08-16 | 내쉬 로저 윌리엄 | 통신 네트워크용 서비스 창조 장치 |
US5781801A (en) | 1995-12-20 | 1998-07-14 | Emc Corporation | Method and apparatus for receive buffer management in multi-sender communication systems |
AU1206097A (en) | 1995-12-28 | 1997-07-28 | Eyal Dotan | Method for protecting executable software programs against infection by software viruses |
US5787427A (en) | 1996-01-03 | 1998-07-28 | International Business Machines Corporation | Information handling system, method, and article of manufacture for efficient object security processing by grouping objects sharing common control access policies |
US5768519A (en) | 1996-01-18 | 1998-06-16 | Microsoft Corporation | Method and apparatus for merging user accounts from a source security domain into a target security domain |
US5898830A (en) | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US5826014A (en) | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
US5855020A (en) | 1996-02-21 | 1998-12-29 | Infoseek Corporation | Web scan process |
US5832212A (en) | 1996-04-19 | 1998-11-03 | International Business Machines Corporation | Censoring browser method and apparatus for internet viewing |
US5884033A (en) | 1996-05-15 | 1999-03-16 | Spyglass, Inc. | Internet filtering system for filtering data transferred over the internet utilizing immediate and deferred filtering actions |
US5787253A (en) | 1996-05-28 | 1998-07-28 | The Ag Group | Apparatus and method of analyzing internet activity |
US5842040A (en) | 1996-06-18 | 1998-11-24 | Storage Technology Corporation | Policy caching method and apparatus for use in a communication device based on contents of one data unit in a subset of related data units |
US5850523A (en) | 1996-06-21 | 1998-12-15 | National Instruments Corporation | Method and system for monitoring fieldbus network with multiple packet filters |
US5991807A (en) | 1996-06-24 | 1999-11-23 | Nortel Networks Corporation | System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server |
US5799002A (en) | 1996-07-02 | 1998-08-25 | Microsoft Corporation | Adaptive bandwidth throttling for network services |
US6052723A (en) | 1996-07-25 | 2000-04-18 | Stockmaster.Com, Inc. | Method for aggregate control on an electronic network |
US5832228A (en) | 1996-07-30 | 1998-11-03 | Itt Industries, Inc. | System and method for providing multi-level security in computer devices utilized with non-secure networks |
EP0822502A1 (en) * | 1996-07-31 | 1998-02-04 | BRITISH TELECOMMUNICATIONS public limited company | Data access system |
US5828833A (en) | 1996-08-15 | 1998-10-27 | Electronic Data Systems Corporation | Method and system for allowing remote procedure calls through a network firewall |
US5950195A (en) | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
US6253188B1 (en) | 1996-09-20 | 2001-06-26 | Thomson Newspapers, Inc. | Automated interactive classified ad system for the internet |
US5933827A (en) * | 1996-09-25 | 1999-08-03 | International Business Machines Corporation | System for identifying new web pages of interest to a user |
US5911043A (en) | 1996-10-01 | 1999-06-08 | Baker & Botts, L.L.P. | System and method for computer-based rating of information retrieved from a computer network |
US5884325A (en) | 1996-10-09 | 1999-03-16 | Oracle Corporation | System for synchronizing shared data between computers |
US5958015A (en) | 1996-10-29 | 1999-09-28 | Abirnet Ltd. | Network session wall passively listening to communication session, with use of access rules, stops further communication between network devices by emulating messages to the devices |
US6167520A (en) * | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
US7058822B2 (en) * | 2000-03-30 | 2006-06-06 | Finjan Software, Ltd. | Malicious mobile code runtime monitoring system and methods |
US5801747A (en) | 1996-11-15 | 1998-09-01 | Hyundai Electronics America | Method and apparatus for creating a television viewer profile |
US5848412A (en) | 1996-11-19 | 1998-12-08 | Ncr Corporation | User controlled browser identification disclosing mechanism |
US5848233A (en) | 1996-12-09 | 1998-12-08 | Sun Microsystems, Inc. | Method and apparatus for dynamic packet filter assignment |
US6070242A (en) | 1996-12-09 | 2000-05-30 | Sun Microsystems, Inc. | Method to activate unregistered systems in a distributed multiserver network environment |
US5896502A (en) | 1996-12-10 | 1999-04-20 | International Business Machines Corporation | Internet data transfer control via a client system to reduce delay |
US6065059A (en) | 1996-12-10 | 2000-05-16 | International Business Machines Corporation | Filtered utilization of internet data transfers to reduce delay and increase user control |
US5889958A (en) | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
US5892905A (en) | 1996-12-23 | 1999-04-06 | International Business Machines Corporation | Computer apparatus and method for providing a common user interface for software applications accessed via the world-wide web |
US6832256B1 (en) | 1996-12-27 | 2004-12-14 | Intel Corporation | Firewalls that filter based upon protocol commands |
US5987611A (en) | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
US6052730A (en) * | 1997-01-10 | 2000-04-18 | The Board Of Trustees Of The Leland Stanford Junior University | Method for monitoring and/or modifying web browsing sessions |
US6173364B1 (en) | 1997-01-15 | 2001-01-09 | At&T Corp. | Session cache and rule caching method for a dynamic filter |
US6233686B1 (en) | 1997-01-17 | 2001-05-15 | At & T Corp. | System and method for providing peer level access control on a network |
EP0859330A1 (en) * | 1997-02-12 | 1998-08-19 | Kokusai Denshin Denwa Co., Ltd | Document retrieval apparatus |
AUPO525497A0 (en) | 1997-02-21 | 1997-03-20 | Mills, Dudley John | Network-based classified information systems |
US6105027A (en) | 1997-03-10 | 2000-08-15 | Internet Dynamics, Inc. | Techniques for eliminating redundant access checking by access filters |
US6178505B1 (en) | 1997-03-10 | 2001-01-23 | Internet Dynamics, Inc. | Secure delivery of information in a network |
US5983270A (en) | 1997-03-11 | 1999-11-09 | Sequel Technology Corporation | Method and apparatus for managing internetwork and intranetwork activity |
US5987606A (en) | 1997-03-19 | 1999-11-16 | Bascom Global Internet Services, Inc. | Method and system for content filtering information retrieved from an internet computer network |
US5899991A (en) * | 1997-05-12 | 1999-05-04 | Teleran Technologies, L.P. | Modeling technique for system access control and management |
US5961591A (en) | 1997-05-13 | 1999-10-05 | Microsoft Corporation | Downloading data while rejection of its use may be overridden |
US5968176A (en) | 1997-05-29 | 1999-10-19 | 3Com Corporation | Multilayer firewall system |
US5899995A (en) | 1997-06-30 | 1999-05-04 | Intel Corporation | Method and apparatus for automatically organizing information |
US6446119B1 (en) | 1997-08-07 | 2002-09-03 | Laslo Olah | System and method for monitoring computer usage |
US5999929A (en) * | 1997-09-29 | 1999-12-07 | Continuum Software, Inc | World wide web link referral system and method for generating and providing related links for links identified in web pages |
US5978807A (en) | 1997-09-30 | 1999-11-02 | Sony Corporation | Apparatus for and method of automatically downloading and storing internet web pages |
US6266664B1 (en) | 1997-10-01 | 2001-07-24 | Rulespace, Inc. | Method for scanning, analyzing and rating digital information content |
US6256739B1 (en) | 1997-10-30 | 2001-07-03 | Juno Online Services, Inc. | Method and apparatus to determine user identity and limit access to a communications network |
US6357010B1 (en) * | 1998-02-17 | 2002-03-12 | Secure Computing Corporation | System and method for controlling access to documents stored on an internal network |
US6055564A (en) | 1998-03-11 | 2000-04-25 | Hewlett Packard Company | Admission control where priority indicator is used to discriminate between messages |
US6233618B1 (en) | 1998-03-31 | 2001-05-15 | Content Advisor, Inc. | Access control of networked data |
US6219667B1 (en) | 1998-05-28 | 2001-04-17 | International Business Machines Corporation | Efficient large-scale access control for internet/intranet information systems |
US6742003B2 (en) | 2001-04-30 | 2004-05-25 | Microsoft Corporation | Apparatus and accompanying methods for visualizing clusters of data and hierarchical cluster classifications |
US6377577B1 (en) | 1998-06-30 | 2002-04-23 | Cisco Technology, Inc. | Access control list processing in hardware |
US6085241A (en) | 1998-07-22 | 2000-07-04 | Amplify. Net, Inc. | Internet user-bandwidth management and control tool |
US6907425B1 (en) * | 1998-10-01 | 2005-06-14 | At&T Corp. | System and method for searching information stored on a network |
US6567800B1 (en) * | 1998-10-01 | 2003-05-20 | At&T Corp. | System and method for searching information stored on a network |
US6460141B1 (en) | 1998-10-28 | 2002-10-01 | Rsa Security Inc. | Security and access management system for web-enabled and non-web-enabled applications and content on a computer network |
US7603685B2 (en) | 1998-11-03 | 2009-10-13 | United Video Properties, Inc. | Program guide system with combination category search |
EP1208418A4 (en) * | 1998-12-03 | 2004-09-15 | Samsung Electronics Co Ltd | SYSTEM FOR DETERMINING A SUBSCRIBER PROFILE AND ADVERTISING MONITORING |
US6266774B1 (en) * | 1998-12-08 | 2001-07-24 | Mcafee.Com Corporation | Method and system for securing, managing or optimizing a personal computer |
US6418433B1 (en) | 1999-01-28 | 2002-07-09 | International Business Machines Corporation | System and method for focussed web crawling |
US6154741A (en) | 1999-01-29 | 2000-11-28 | Feldman; Daniel J. | Entitlement management and access control system |
JP3220104B2 (ja) | 1999-02-16 | 2001-10-22 | ケイディーディーアイ株式会社 | Url階層構造を利用した情報自動フィルタリング方法および装置 |
US6366298B1 (en) * | 1999-06-03 | 2002-04-02 | Netzero, Inc. | Monitoring of individual internet usage |
US6904609B1 (en) | 1999-03-18 | 2005-06-07 | Microsoft Corporation | Systems and methods for electronic program guide data services |
US20010044800A1 (en) * | 2000-02-22 | 2001-11-22 | Sherwin Han | Internet organizer |
US6486892B1 (en) | 1999-04-07 | 2002-11-26 | Joseph L. Stern | System and method for accessing, manipulating and viewing internet and non-internet related information and for controlling networked devices |
US6519571B1 (en) | 1999-05-27 | 2003-02-11 | Accenture Llp | Dynamic customer profile management |
US6216199B1 (en) | 1999-08-04 | 2001-04-10 | Lsi Logic Corporation | Hardware mechanism for managing cache structures in a data storage system |
US6295559B1 (en) | 1999-08-26 | 2001-09-25 | International Business Machines Corporation | Rating hypermedia for objectionable content |
US6839680B1 (en) * | 1999-09-30 | 2005-01-04 | Fujitsu Limited | Internet profiling |
US6792458B1 (en) | 1999-10-04 | 2004-09-14 | Urchin Software Corporation | System and method for monitoring and analyzing internet traffic |
JP4279427B2 (ja) | 1999-11-22 | 2009-06-17 | 富士通株式会社 | 通信支援方法及びシステム |
US20020049883A1 (en) | 1999-11-29 | 2002-04-25 | Eric Schneider | System and method for restoring a computer system after a failure |
US6832230B1 (en) | 1999-12-22 | 2004-12-14 | Nokia Corporation | Apparatus and associated method for downloading an application with a variable lifetime to a mobile terminal |
US6606659B1 (en) | 2000-01-28 | 2003-08-12 | Websense, Inc. | System and method for controlling access to internet sites |
US7185361B1 (en) * | 2000-01-31 | 2007-02-27 | Secure Computing Corporation | System, method and computer program product for authenticating users using a lightweight directory access protocol (LDAP) directory server |
WO2001067204A2 (en) * | 2000-03-03 | 2001-09-13 | Dun And Bradstreet, Inc. | Facilitating a transaction in electronic commerce |
US7565403B2 (en) | 2000-03-16 | 2009-07-21 | Microsoft Corporation | Use of a bulk-email filter within a system for classifying messages for urgency or importance |
US20010032258A1 (en) | 2000-03-31 | 2001-10-18 | Kabushiki Kaisha Free Bit.Com | System for internet connections, system for providing internet user information, method for providing internet user preference information, and method for distributing digital contents using the internet |
US6772214B1 (en) * | 2000-04-27 | 2004-08-03 | Novell, Inc. | System and method for filtering of web-based content stored on a proxy cache server |
US7299284B2 (en) | 2000-05-19 | 2007-11-20 | Scientific-Atlanta, Inc. | Solicitations for allocations of access across a shared communications medium |
US20040034794A1 (en) | 2000-05-28 | 2004-02-19 | Yaron Mayer | System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages |
US6981281B1 (en) * | 2000-06-21 | 2005-12-27 | Microsoft Corporation | Filtering a permission set using permission requests associated with a code assembly |
EP1180889A3 (en) | 2000-08-17 | 2003-09-24 | Sun Microsystems, Inc. | Certificate validation system |
US6785732B1 (en) | 2000-09-11 | 2004-08-31 | International Business Machines Corporation | Web server apparatus and method for virus checking |
US6886099B1 (en) | 2000-09-12 | 2005-04-26 | Networks Associates Technology, Inc. | Computer virus detection |
US6571249B1 (en) | 2000-09-27 | 2003-05-27 | Siemens Aktiengesellschaft | Management of query result complexity in hierarchical query result data structure using balanced space cubes |
US6650890B1 (en) | 2000-09-29 | 2003-11-18 | Postini, Inc. | Value-added electronic messaging services and transparent implementation thereof using intermediate server |
US20020073089A1 (en) | 2000-09-29 | 2002-06-13 | Andrew Schwartz | Method and system for creating and managing relational data over the internet |
JP2002175010A (ja) | 2000-09-29 | 2002-06-21 | Shinu Ko | ホームページ改竄防止システム |
AU2002211349A1 (en) * | 2000-10-03 | 2002-04-15 | Sun Microsystems, Inc. | Http transaction monitor with capacity to replay in debugging session |
US20030177187A1 (en) | 2000-11-27 | 2003-09-18 | Butterfly.Net. Inc. | Computing grid for massively multi-player online games and other multi-user immersive persistent-state and session-based applications |
US7225219B2 (en) * | 2000-11-29 | 2007-05-29 | Broadspider Networks, Inc. | Distributed caching architecture for computer networks |
US7209893B2 (en) | 2000-11-30 | 2007-04-24 | Nokia Corporation | Method of and a system for distributing electronic content |
US6894991B2 (en) | 2000-11-30 | 2005-05-17 | Verizon Laboratories Inc. | Integrated method for performing scheduling, routing and access control in a computer network |
US20020078045A1 (en) * | 2000-12-14 | 2002-06-20 | Rabindranath Dutta | System, method, and program for ranking search results using user category weighting |
US7143088B2 (en) * | 2000-12-15 | 2006-11-28 | The Johns Hopkins University | Dynamic-content web crawling through traffic monitoring |
US6928051B2 (en) | 2000-12-18 | 2005-08-09 | Intel Corporation | Application based bandwidth limiting proxies |
US7096493B1 (en) | 2000-12-21 | 2006-08-22 | Gary G. Liu | Internet file safety information center |
JP4329264B2 (ja) * | 2000-12-27 | 2009-09-09 | セイコーエプソン株式会社 | アクセス権限レベル制御装置及び方法 |
US6782388B2 (en) | 2000-12-29 | 2004-08-24 | Bellsouth Intellectual Property Corporation | Error usage investigation and disposal system |
US7213069B2 (en) | 2001-02-28 | 2007-05-01 | Microsoft Corporation | Category name service able to override the category name based on requestor privilege information |
US7681032B2 (en) * | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
US7363657B2 (en) | 2001-03-12 | 2008-04-22 | Emc Corporation | Using a virus checker in one file server to check for viruses in another file server |
US7058663B2 (en) | 2001-03-13 | 2006-06-06 | Koninklijke Philips Electronics, N.V. | Automatic data update |
US7336791B2 (en) | 2001-03-29 | 2008-02-26 | Sony Corporation | Information processing apparatus |
US7114184B2 (en) | 2001-03-30 | 2006-09-26 | Computer Associates Think, Inc. | System and method for restoring computer systems damaged by a malicious computer program |
US6947935B1 (en) * | 2001-04-04 | 2005-09-20 | Microsoft Corporation | Training, inference and user interface for guiding the caching of media content on local stores |
US20020152284A1 (en) | 2001-04-13 | 2002-10-17 | John Cambray | System and method for performing real time monitoring and control of an interactive network |
US7228565B2 (en) * | 2001-05-15 | 2007-06-05 | Mcafee, Inc. | Event reporting between a reporting computer and a receiving computer |
US20030182420A1 (en) * | 2001-05-21 | 2003-09-25 | Kent Jones | Method, system and apparatus for monitoring and controlling internet site content access |
US6898737B2 (en) * | 2001-05-24 | 2005-05-24 | Microsoft Corporation | Automatic classification of event data |
US7188368B2 (en) | 2001-05-25 | 2007-03-06 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for repairing damage to a computer system using a system rollback mechanism |
JP4598308B2 (ja) | 2001-05-31 | 2010-12-15 | トレンドマイクロ株式会社 | データ通信システム及びデータ通信方法 |
US6741997B1 (en) | 2001-06-14 | 2004-05-25 | Oracle International Corporation | Instantiating objects in distributed database systems |
EA008675B1 (ru) | 2001-06-22 | 2007-06-29 | Нервана, Инк. | Система и способ поиска, управления, доставки и представления знаний |
US6934745B2 (en) | 2001-06-28 | 2005-08-23 | Packeteer, Inc. | Methods, apparatuses and systems enabling a network services provider to deliver application performance management services |
US20030009495A1 (en) * | 2001-06-29 | 2003-01-09 | Akli Adjaoute | Systems and methods for filtering electronic content |
US7225430B2 (en) | 2001-07-26 | 2007-05-29 | Landesk Software Limited | Software code management method and apparatus |
US7310817B2 (en) | 2001-07-26 | 2007-12-18 | Mcafee, Inc. | Centrally managed malware scanning |
JP3653242B2 (ja) | 2001-08-06 | 2005-05-25 | デジタルア−ツ株式会社 | インターネットへのアクセスを管理する方法、そのシステム及びそのコンピュータ・プログラム |
US7370365B2 (en) | 2001-09-05 | 2008-05-06 | International Business Machines Corporation | Dynamic control of authorization to access internet services |
US20040019656A1 (en) | 2001-10-04 | 2004-01-29 | Smith Jeffrey C. | System and method for monitoring global network activity |
US7526654B2 (en) | 2001-10-16 | 2009-04-28 | Marc Charbonneau | Method and system for detecting a secure state of a computer system |
US7680892B2 (en) | 2001-11-06 | 2010-03-16 | Ihance, Inc. | Method and system for monitoring email and website behavior of an email recipient |
US7243366B2 (en) * | 2001-11-15 | 2007-07-10 | General Instrument Corporation | Key management protocol and authentication system for secure internet protocol rights management architecture |
US20030097591A1 (en) * | 2001-11-20 | 2003-05-22 | Khai Pham | System and method for protecting computer users from web sites hosting computer viruses |
US6947985B2 (en) * | 2001-12-05 | 2005-09-20 | Websense, Inc. | Filtering techniques for managing access to internet sites or other software applications |
US7194464B2 (en) | 2001-12-07 | 2007-03-20 | Websense, Inc. | System and method for adapting an internet filter |
US6944772B2 (en) * | 2001-12-26 | 2005-09-13 | D'mitri Dozortsev | System and method of enforcing executable code identity verification over the network |
US20030126139A1 (en) | 2001-12-28 | 2003-07-03 | Lee Timothy A. | System and method for loading commercial web sites |
US20030135611A1 (en) | 2002-01-14 | 2003-07-17 | Dean Kemp | Self-monitoring service system with improved user administration and user access control |
EP1502207A2 (en) * | 2002-01-18 | 2005-02-02 | Idetic, Inc. | A multi-tiered caching mechanism for the storage and retrieval of content multiple versions |
US6792510B1 (en) | 2002-02-14 | 2004-09-14 | Novell, Inc. | System and method for updating a cache |
AU2002344640A1 (en) | 2002-02-15 | 2003-09-04 | Image Corporation | Application creation system, creation apparatus, creation method, application providing system, providing apparatus, providing method, application operation system, operation apparatus, and operation method |
US7089246B1 (en) * | 2002-02-28 | 2006-08-08 | America Online, Inc. | Overriding content ratings and restricting access to requested resources |
JP2004013258A (ja) | 2002-06-04 | 2004-01-15 | Matsushita Electric Ind Co Ltd | 情報フィルタリングシステム |
US8619592B2 (en) | 2002-06-12 | 2013-12-31 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for increased internet protocol (IP) headers compression performance by reporting cause of missing packets |
US20040006621A1 (en) | 2002-06-27 | 2004-01-08 | Bellinson Craig Adam | Content filtering for web browsing |
US7631318B2 (en) | 2002-06-28 | 2009-12-08 | Microsoft Corporation | Secure server plug-in architecture for digital rights management systems |
US20040049514A1 (en) * | 2002-09-11 | 2004-03-11 | Sergei Burkov | System and method of searching data utilizing automatic categorization |
FI113499B (fi) | 2002-09-12 | 2004-04-30 | Jarmo Talvitie | Turvajärjestelmä, menetelmä ja laite tietokonevirusten torjumiseksi sekä tiedon eristämiseksi |
US7203691B2 (en) * | 2002-09-27 | 2007-04-10 | Ncr Corp. | System and method for retrieving information from a database |
US20040068479A1 (en) | 2002-10-04 | 2004-04-08 | International Business Machines Corporation | Exploiting asynchronous access to database operations |
US7437760B2 (en) | 2002-10-10 | 2008-10-14 | International Business Machines Corporation | Antiviral network system |
JP4217455B2 (ja) | 2002-10-15 | 2009-02-04 | キヤノン株式会社 | 周辺装置、情報処理方法、および制御プログラム |
US6850943B2 (en) | 2002-10-18 | 2005-02-01 | Check Point Software Technologies, Inc. | Security system and methodology for providing indirect access control |
US7600234B2 (en) | 2002-12-10 | 2009-10-06 | Fisher-Rosemount Systems, Inc. | Method for launching applications |
AU2003293501A1 (en) | 2002-12-13 | 2004-07-09 | Wholesecurity, Inc. | Method, system, and computer program product for security within a global computer network |
US20040153644A1 (en) | 2003-02-05 | 2004-08-05 | Mccorkendale Bruce | Preventing execution of potentially malicious software |
US7529754B2 (en) | 2003-03-14 | 2009-05-05 | Websense, Inc. | System and method of monitoring and controlling application files |
US7185015B2 (en) | 2003-03-14 | 2007-02-27 | Websense, Inc. | System and method of monitoring and controlling application files |
GB2400931B (en) * | 2003-04-25 | 2006-09-27 | Messagelabs Ltd | A method of, and system for, replacing external links in electronic documents |
US20050132042A1 (en) * | 2003-07-07 | 2005-06-16 | Martin Cryer | HTTP protocol-based internet document rating system |
US20050015626A1 (en) * | 2003-07-15 | 2005-01-20 | Chasin C. Scott | System and method for identifying and filtering junk e-mail messages or spam based on URL content |
JP4218451B2 (ja) | 2003-08-05 | 2009-02-04 | 株式会社日立製作所 | ライセンス管理システム、サーバ装置および端末装置 |
US7421498B2 (en) | 2003-08-25 | 2008-09-02 | Microsoft Corporation | Method and system for URL based filtering of electronic communications and web pages |
US20050058972A1 (en) * | 2003-08-27 | 2005-03-17 | Mcdole Michael E. | Method for censorship |
US7376154B2 (en) | 2003-08-29 | 2008-05-20 | Agilent Technologies, Inc. | Non-intrusive method for routing policy discovery |
US7631181B2 (en) | 2003-09-22 | 2009-12-08 | Canon Kabushiki Kaisha | Communication apparatus and method, and program for applying security policy |
US20050091535A1 (en) | 2003-10-24 | 2005-04-28 | Microsoft Corporation | Application identity for software products |
US7082429B2 (en) | 2003-12-10 | 2006-07-25 | National Chiao Tung University | Method for web content filtering |
US7398399B2 (en) | 2003-12-12 | 2008-07-08 | International Business Machines Corporation | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network |
US7870608B2 (en) | 2004-05-02 | 2011-01-11 | Markmonitor, Inc. | Early detection and monitoring of online fraud |
US7428530B2 (en) * | 2004-07-01 | 2008-09-23 | Microsoft Corporation | Dispersing search engine results by using page category information |
GB2418037B (en) | 2004-09-09 | 2007-02-28 | Surfcontrol Plc | System, method and apparatus for use in monitoring or controlling internet access |
GB2418999A (en) | 2004-09-09 | 2006-04-12 | Surfcontrol Plc | Categorizing uniform resource locators |
WO2006036170A1 (en) | 2004-09-15 | 2006-04-06 | Pcsafe, Inc. | Methods and systems for filtering urls, webpages, and content |
GB2418330B (en) | 2004-09-17 | 2006-11-08 | Jeroen Oostendorp | Platform for intelligent Email distribution |
US8037527B2 (en) | 2004-11-08 | 2011-10-11 | Bt Web Solutions, Llc | Method and apparatus for look-ahead security scanning |
US20060075494A1 (en) * | 2004-10-01 | 2006-04-06 | Bertman Justin R | Method and system for analyzing data for potential malware |
US20060095404A1 (en) | 2004-10-29 | 2006-05-04 | The Go Daddy Group, Inc | Presenting search engine results based on domain name related reputation |
US7716727B2 (en) | 2004-10-29 | 2010-05-11 | Microsoft Corporation | Network security device and method for protecting a computing device in a networked environment |
US8117339B2 (en) | 2004-10-29 | 2012-02-14 | Go Daddy Operating Company, LLC | Tracking domain name related reputation |
US20060095459A1 (en) | 2004-10-29 | 2006-05-04 | Warren Adelman | Publishing domain name related reputation in whois records |
US8010685B2 (en) | 2004-11-09 | 2011-08-30 | Cisco Technology, Inc. | Method and apparatus for content classification |
US7580982B2 (en) | 2004-12-14 | 2009-08-25 | The Go Daddy Group, Inc. | Email filtering system and method |
US7788723B2 (en) | 2005-05-17 | 2010-08-31 | Computer Associates Think, Inc. | Method and apparatus for identifying computer vulnerabilities using exploit probes and remote scanning |
US20070011739A1 (en) * | 2005-06-28 | 2007-01-11 | Shay Zamir | Method for increasing the security level of a user machine browsing web pages |
US20070028302A1 (en) | 2005-07-29 | 2007-02-01 | Bit 9, Inc. | Distributed meta-information query in a network |
US7516184B2 (en) * | 2005-11-22 | 2009-04-07 | Cisco Technology, Inc. | Method and system for a method for evaluating a message based in part on a registrar reputation |
US20070130327A1 (en) * | 2005-12-05 | 2007-06-07 | Kuo Cynthia Y | Browser system and method for warning users of potentially fraudulent websites |
US8938515B2 (en) | 2005-12-29 | 2015-01-20 | Sap Se | Master queue for messaging service |
US20070204223A1 (en) * | 2006-02-27 | 2007-08-30 | Jay Bartels | Methods of and systems for personalizing and publishing online content |
US7636703B2 (en) * | 2006-05-02 | 2009-12-22 | Exegy Incorporated | Method and apparatus for approximate pattern matching |
US20080267144A1 (en) | 2007-04-26 | 2008-10-30 | Motorola, Inc. | System and method for managing broadcast and/or multicast based communication sessions for mobile nodes |
-
2007
- 2007-02-28 US US11/680,484 patent/US8015174B2/en active Active
-
2008
- 2008-01-30 EP EP08728607A patent/EP2132661A1/en not_active Ceased
- 2008-01-30 CN CN200880006629.XA patent/CN101622621B/zh not_active Expired - Fee Related
- 2008-01-30 CA CA002679464A patent/CA2679464A1/en not_active Abandoned
- 2008-01-30 WO PCT/US2008/052522 patent/WO2008106263A1/en active Application Filing
- 2008-01-30 AU AU2008219550A patent/AU2008219550B2/en not_active Ceased
- 2008-01-30 EP EP11151078A patent/EP2348422A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6065056A (en) * | 1996-06-27 | 2000-05-16 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
US5996011A (en) * | 1997-03-25 | 1999-11-30 | Unified Research Laboratories, Inc. | System and method for filtering data received by a computer system |
US5937404A (en) * | 1997-04-23 | 1999-08-10 | Appaloosa Interactive Corporation | Apparatus for bleaching a de-activated link in a web page of any distinguishing color or feature representing an active link |
Also Published As
Publication number | Publication date |
---|---|
EP2348422A1 (en) | 2011-07-27 |
US20080208868A1 (en) | 2008-08-28 |
US8015174B2 (en) | 2011-09-06 |
CA2679464A1 (en) | 2008-09-04 |
AU2008219550B2 (en) | 2013-01-17 |
WO2008106263A1 (en) | 2008-09-04 |
AU2008219550A1 (en) | 2008-09-04 |
CN101622621A (zh) | 2010-01-06 |
EP2132661A1 (en) | 2009-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101622621B (zh) | 阻止恶意网络内容的系统和方法 | |
CN101517570B (zh) | 分析网络内容的系统和方法 | |
CN101512522B (zh) | 分析网络内容的系统和方法 | |
CN101971591B (zh) | 分析网址的系统及方法 | |
RU2702269C1 (ru) | Система интеллектуального управления киберугрозами | |
CN1906612A (zh) | 用于记录通信网络中跨一个或多个搜索引擎的搜索轨迹的方法和系统 | |
CN101490685A (zh) | 提高浏览网页的用户机的安全等级的方法 | |
US7454779B2 (en) | Method, system and computer program for controlling access in a distributed data processing system | |
US20190317968A1 (en) | Method, system and computer program products for recognising, validating and correlating entities in a communications darknet | |
JP6763433B2 (ja) | 情報収集システム、情報収集方法、及び、プログラム | |
KR20170071389A (ko) | 불특정 웹사이트의 새로운 게시글 분석 및 본문 추출을 통한 새 글 알림 시스템 및 방법 | |
US20070061276A1 (en) | Device and method for registering a plurality of types of information | |
JP7408530B2 (ja) | セキュリティ管理システム、及びセキュリティ管理方法 | |
EP2178009A1 (en) | Method for filtering a webpage | |
KR102382951B1 (ko) | 딥웹 분석을 통한 사회이슈 기반 사이버 표적공격 예측 시스템 및 그 예측 방법 | |
Ponmaniraj et al. | Intrusion Detection: Spider Content Analysis to Identify Image-Based Bogus URL Navigation | |
Sun | A comprehensive study of the regulation and behavior of web crawlers | |
US20200089713A1 (en) | System and method for crawling | |
Kulkarni et al. | Bridging the Gap in Phishing Detection: A Comprehensive Phishing Dataset Collector | |
Akbari-Daryan et al. | Report of publishing open National Bibliography of Iran |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140122 Termination date: 20150130 |
|
EXPY | Termination of patent right or utility model |