【技术实现步骤摘要】
【国外来华专利技术】用于安全内容检索的方法和设备
本公开涉及检索网络内容。
技术介绍
在很多网络服务器系统中,服务器代理作为客户端设备和网络服务器之间的中间设备。来自客户端设备的对由网络服务器托管的内容的请求在该内容被传送到客户端设备之前被路由到服务器代理。一些服务器代理作为大规模安全网络代理来验证经由互联网下载的网络内容或文件。服务器代理确保网络内容既不是恶意的(例如,包含间谍软件、病毒、特洛伊木马或其它恶意软件)也不违反公司政策(例如,安全工具、游戏、违法内容等)。典型的网络拓扑结构还具有在客户端设备和服务器代理之间的第二代理。第二代理通常位于用户端。当认为将客户端设备请求重定向到服务器代理的代价超过了扫描与请求相关联的网络内容获得的价值时,网站在第二代理上会被异常处理。 【附图说明】 图1为了说明本文描述的重定向技术的目的,示出了描绘通过广域网(WAN)互相通信的云服务器、客户端网络、和网络服务器的示例拓扑结构。 图2示出了服务器代理设备的示例,该服务器代理设备被配置为将重定向指令发送到客户端代理设备,这些重定向指令指示客户端网络中的客户端代理设备访问被托管在网络服务器上的内容。 图3示出了客户端代理设备的示例,该客户端代理设备被配置为将信息附加到来自客户端网络中的客户端设备的请求并且读取重定向和验证校验和值用于访问由网络服务器托管的内容。 图4示出了被配置为存储与统一资源定位符(URL)相关联的标识符信息的数据库的数据域的示意图,其中该URL与网络服务器上的文件相关联。 图5示出了描绘根据本文描述的重定向技术的客户端设备、客户端代理 ...
【技术保护点】
一种方法,包括:在服务器代理设备处,从客户端代理设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求;响应于所述接收,评估所述请求是否包括表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息;当所述评估表明所述请求包括所述信息时,从所述服务器请求与所述URL相关联的标识符信息;从所述服务器接收与所述URL相关联的所述标识符信息;从数据库检索与所述URL相关联的存储标识符信息;将与所述URL相关联的所述标识符信息和与所述URL相关联的所述存储标识符信息进行比较,以判定是否存在匹配;以及当所述比较判定存在匹配时,将所述重定向指令发送到所述客户端代理设备,以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件。
【技术特征摘要】
【国外来华专利技术】2012.06.21 US 13/529,0251.一种方法,包括: 在服务器代理设备处,从客户端代理设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求; 响应于所述接收,评估所述请求是否包括表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息; 当所述评估表明所述请求包括所述信息时,从所述服务器请求与所述URL相关联的标识符信息; 从所述服务器接收与所述URL相关联的所述标识符信息; 从数据库检索与所述URL相关联的存储标识符信息; 将与所述URL相关联的所述标识符信息和与所述URL相关联的所述存储标识符信息进行比较,以判定是否存在匹配;以及 当所述比较判定存在匹配时,将所述重定向指令发送到所述客户端代理设备,以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件。2.如权利要求1所述的方法,其中,接收与所述URL相关联的所述标识符信息包括接收以下各项中的一项或多项:文件名、所述URL的后续路径片段、所述URL的二级域名和顶级域名、所述文件的检索时间戳、与所述URL相关联的点击次数、超文本传输协议(HTTP)响应报头、与所述文件相关联的文件类型和校验和值。3.如权利要求1所述的方法,其中,发送所述重定向指令包括:发送所述重定向指令从而使得所述服务器代理设备无须从所述服务器下载所述文件。4.如权利要求1所述的方法,进一步包括:更新所述数据库以包括从所述服务器接收的与所述URL相关联的所述标识符信息。5.如权利要求1所述的方法,其中,发送所述重定向指令包括:将所述重定向指令发送到所述客户端代理设备,以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件,而不需要所述服务器代理判定所述文件是否是恶意的或存在安全威胁。6.如权利要求1所述的方法,其中,将所述重定向指令发送到所述客户端代理设备包括:发送包括安全哈希的所述重定向指令。7.如权利要求1所述的方法,其中,将所述重定向指令发送到所述客户端代理设备包括:将所述重定向指令发送到除与所述文件相关联的位置之外的位置,从而使得所述文件的相同内容能够在其它位置处被检索。8.一种方法,包括: 在客户端代理设备处,从客户端设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求; 将表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息附加到所述请求; 将具有所述信息的所述请求转发到服务器代理设备; 从所述服务器代理设备接收所述重定向指令,以直接从所述服务器检索与所述URL相关联的所述文件;以及 直接从所述服务器检索与所述URL相关联的所述文件。9.如权利要求8所述的方法,进一步包括: 在所述检索后将参考标识符信息与从所述文件提取的文件标识符信息进行比较,以判定是否存在匹配;以及 当所述比较表明存在匹配时,将所述文件转发到所述客户端设备。10.如权利要求9所述的方法,进一步包括:当所述比较未表明存在匹配时,将与所述URL相关联的所述文件分类为潜在恶意的文件。11.如权利要求9所述的方法,进一步包括:利用新报头信息从所述服务器代理设备再次请求所述文件,以检索所述文件的被请求的内容并且将所述被请求的内容标记为已经改变或倾向于被改变。12.—种或多种用包括计算机可执行指令的软件编码的计算机可读存储介质,所述软件在被执行时能操作来执行以下处理: 从客户端代理设备接收访问服务器上的与统一资源定位符(URL)相关联的文件的请求; 评估所述请求是否包括表明所述客户端代理设备能够获得重定向指令以直接从所述服务器访问所述文件的信息; 当所述请求包括所述信息时,从所述服务器请求与所述URL相关联的标识符信息; 从所述服务器接收与所述URL相关联的所述标识符信息; 从数据库检索与所述URL相关联的存储标识符信息; 将与所述URL相关联的所述标识符信息和与所述URL相关联的所述存储标识符信息进行比较,以判定是否存在匹配;以及 当存在匹配时,将所述重定向指令发送到所述客户端代理设备,以指示所述客户端代理设备直接从所述服务器检索与所述URL相关联的所述文件。13.如权利要求12所述的计算机可读存储介质,其中,能操作来接收与所述URL相关联的所述标识符信息的所述指令包括能操作来接收以下各项中的一项或多项的指令:文件名、所述URL的后续路径片段、所述URL的二级域名和顶级域名、所述文件的检索时间戳、与所述URL相关联的点击次数、超文本传输协议(HTTP)响应报头、与所述文件相关联的文件类型和校验和值。14...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。