用于安全內(nèi)容檢索的方法和設(shè)備的制作方法
【專利摘要】提供了用于從客戶端代理設(shè)備(114)接收訪問服務(wù)器(108)上的文件的請求的技術(shù)�。文件與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)。服務(wù)器代理(110)將已經(jīng)被代理服務(wù)器掃描的文件是否包含惡意內(nèi)容的信息存儲在數(shù)據(jù)庫(112)中����。在隨后請求已經(jīng)被掃描的文件時(shí),服務(wù)器代理設(shè)備從服務(wù)器請求(524)并接收(526)與URL相關(guān)聯(lián)的標(biāo)識符信息����。服務(wù)器代理設(shè)備從數(shù)據(jù)庫(112)檢索(530)與URL相關(guān)聯(lián)的存儲標(biāo)識符信息����,以將它和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息進(jìn)行比較�����,從而驗(yàn)證文件自被掃描以來沒有改變��。當(dāng)存在匹配時(shí)���,重定向指令被發(fā)送(532)到客戶端代理設(shè)備���,以指示客戶端代理設(shè)備直接從服務(wù)器(108)檢索(534)文件。
【專利說明】用于安全內(nèi)容檢索的方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本公開涉及檢索網(wǎng)絡(luò)內(nèi)容����。
【背景技術(shù)】
[0002]在很多網(wǎng)絡(luò)服務(wù)器系統(tǒng)中,服務(wù)器代理作為客戶端設(shè)備和網(wǎng)絡(luò)服務(wù)器之間的中間設(shè)備�����。來自客戶端設(shè)備的對由網(wǎng)絡(luò)服務(wù)器托管的內(nèi)容的請求在該內(nèi)容被傳送到客戶端設(shè)備之前被路由到服務(wù)器代理�����。一些服務(wù)器代理作為大規(guī)模安全網(wǎng)絡(luò)代理來驗(yàn)證經(jīng)由互聯(lián)網(wǎng)下載的網(wǎng)絡(luò)內(nèi)容或文件。服務(wù)器代理確保網(wǎng)絡(luò)內(nèi)容既不是惡意的(例如���,包含間諜軟件、病毒���、特洛伊木馬或其它惡意軟件)也不違反公司政策(例如��,安全工具�、游戲���、違法內(nèi)容等)�����。典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還具有在客戶端設(shè)備和服務(wù)器代理之間的第二代理��。第二代理通常位于用戶端��。當(dāng)認(rèn)為將客戶端設(shè)備請求重定向到服務(wù)器代理的代價(jià)超過了掃描與請求相關(guān)聯(lián)的網(wǎng)絡(luò)內(nèi)容獲得的價(jià)值時(shí)���,網(wǎng)站在第二代理上會被異常處理��。
【專利附圖】
【附圖說明】
[0003]圖1為了說明本文描述的重定向技術(shù)的目的�����,示出了描繪通過廣域網(wǎng)(WAN)互相通信的云服務(wù)器���、客戶端網(wǎng)絡(luò)、和網(wǎng)絡(luò)服務(wù)器的示例拓?fù)浣Y(jié)構(gòu)�����。
[0004]圖2示出了服務(wù)器代理設(shè)備的示例�����,該服務(wù)器代理設(shè)備被配置為將重定向指令發(fā)送到客戶端代理設(shè)備����,這些重定向指令指示客戶端網(wǎng)絡(luò)中的客戶端代理設(shè)備訪問被托管在網(wǎng)絡(luò)服務(wù)器上的內(nèi)容。
[0005]圖3示出了客戶端代理設(shè)備的示例�,該客戶端代理設(shè)備被配置為將信息附加到來自客戶端網(wǎng)絡(luò)中的客戶端設(shè)備的請求并且讀取重定向和驗(yàn)證校驗(yàn)和值用于訪問由網(wǎng)絡(luò)服務(wù)器托管的內(nèi)容。
[0006]圖4示出了被配置為存儲與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的標(biāo)識符信息的數(shù)據(jù)庫的數(shù)據(jù)域的示意圖�����,其中該URL與網(wǎng)絡(luò)服務(wù)器上的文件相關(guān)聯(lián)。
[0007]圖5示出了描繪根據(jù)本文描述的重定向技術(shù)的客戶端設(shè)備���、客戶端代理設(shè)備��、月艮務(wù)器代理設(shè)備��、數(shù)據(jù)庫��、和網(wǎng)絡(luò)服務(wù)器之間的消息交換的示例交互圖。
[0008]圖6示出了描繪由服務(wù)器代理設(shè)備執(zhí)行的將指示客戶端網(wǎng)絡(luò)中的客戶端代理設(shè)備直接訪問被托管在網(wǎng)絡(luò)服務(wù)器上的內(nèi)容的重定向指令發(fā)送給客戶端代理設(shè)備的操作的示例流程圖�����。
[0009]圖7示出了描繪客戶端代理設(shè)備將信息附加到來自客戶端網(wǎng)絡(luò)中的客戶端設(shè)備的請求用于訪問由網(wǎng)絡(luò)服務(wù)器托管的內(nèi)容的操作的示例流程圖�����。
【具體實(shí)施方式】
[0010]概覽
[0011]提供了用于將內(nèi)容請求從云服務(wù)重定向到第三方網(wǎng)站的技術(shù)�����。服務(wù)器代理設(shè)備從客戶端代理設(shè)備接收訪問服務(wù)器上的文件的請求�����。文件與統(tǒng)一資源定位符(URL)相關(guān)聯(lián),并且可以用統(tǒng)一資源定位符(URL)進(jìn)行檢索�����。響應(yīng)于接收請求��,服務(wù)器代理設(shè)備評估請求是否包括表明客戶端代理設(shè)備能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息��。當(dāng)評估表明請求包括該信息時(shí)�����,服務(wù)器代理設(shè)備從服務(wù)器請求與URL相關(guān)聯(lián)的標(biāo)識符信息���,并且標(biāo)識符信息被服務(wù)器代理設(shè)備接收�。服務(wù)器代理設(shè)備然后從數(shù)據(jù)庫檢索與URL相關(guān)聯(lián)的存儲標(biāo)識符信息�����。與URL相關(guān)聯(lián)的標(biāo)識符信息被和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息進(jìn)行比較�����,以判定是否存在匹配。當(dāng)存在匹配時(shí)����,重定向指令被發(fā)送到客戶端代理設(shè)備,以指示客戶端代理設(shè)備直接從服務(wù)器或另一高速緩存或鏡像服務(wù)器檢索與URL相關(guān)聯(lián)的文件��。
[0012]類似地�����,從客戶端代理設(shè)備的角度提供了用于執(zhí)行操作的技術(shù)���?��?蛻舳舜碓O(shè)備從客戶端設(shè)備接收訪問服務(wù)器上的與URL相關(guān)聯(lián)的文件的請求��。表明客戶端代理設(shè)備能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息被附加到請求���。具有該信息的請求被轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備���。客戶端代理設(shè)備然后從服務(wù)器代理設(shè)備接收重定向指令以直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件�,從而與URL相關(guān)聯(lián)的文件被從服務(wù)器檢索。
[0013]示例實(shí)施例
[0014]本文所描述的技術(shù)針對評估和重定向?qū)τ删W(wǎng)絡(luò)服務(wù)器托管的內(nèi)容所做出的請求。示例拓?fù)浣Y(jié)構(gòu)100被示出在圖1中�。拓?fù)浣Y(jié)構(gòu)100包括云服務(wù)器102和客戶端網(wǎng)絡(luò)104。云服務(wù)器102和客戶端網(wǎng)絡(luò)104被配置為通過廣域網(wǎng)(WAN)(被示出在參考標(biāo)號106處)互相發(fā)送和接收通信���。在一個(gè)示例中�����,WAN 106可以是互聯(lián)網(wǎng)�����,但是應(yīng)該理解的是可以有中間的有線和無線局域網(wǎng)��。拓?fù)浣Y(jié)構(gòu)100還包括網(wǎng)絡(luò)服務(wù)器108�。網(wǎng)絡(luò)服務(wù)器108被配置為在WAN 106上發(fā)送和接收去往客戶端網(wǎng)絡(luò)104和云服務(wù)器102中的組件和設(shè)備的通信�。
[0015]云服務(wù)器102被配置為托管多個(gè)服務(wù)器代理設(shè)備110( —個(gè)或多個(gè)“服務(wù)器代理”),如本文的技術(shù)所描述的�,服務(wù)器代理設(shè)備I1被配置為獲取來自客戶端網(wǎng)絡(luò)104和網(wǎng)絡(luò)服務(wù)器108的內(nèi)容并對該內(nèi)容進(jìn)行定向。服務(wù)器代理設(shè)備110被配置為與數(shù)據(jù)庫112通信�,以檢索例如,關(guān)于由網(wǎng)絡(luò)服務(wù)器108托管的內(nèi)容的信息���,這也是根據(jù)本文的技術(shù)所描述的����。數(shù)據(jù)庫112可以駐留在云服務(wù)器102的一個(gè)或多個(gè)組件內(nèi)或可以在云服務(wù)器102外部。在一個(gè)示例中�����,數(shù)據(jù)庫112可以是一組本地?cái)?shù)據(jù)庫��,其中在這些本地?cái)?shù)據(jù)庫之間能夠進(jìn)行消息傳遞����。為了簡單起見,拓?fù)浣Y(jié)構(gòu)100將數(shù)據(jù)庫112作為外部數(shù)據(jù)庫示出����。應(yīng)該理解的是,云服務(wù)器102的組件可以被托管在駐留在一個(gè)或多個(gè)物理服務(wù)器或物理設(shè)備(這些物理服務(wù)器或物理設(shè)備與WAN 106通信并且在邏輯上被配置為被部署在云服務(wù)器102內(nèi))上的軟件上���。同樣地�����,云服務(wù)器102的組件可以是物理服務(wù)器或物理設(shè)備(例如,物理服務(wù)器代理設(shè)備)或由一個(gè)或多個(gè)物理服務(wù)器或物理設(shè)備托管的虛擬機(jī)���。
[0016]客戶端網(wǎng)絡(luò)包括多個(gè)客戶端代理設(shè)備114( 一個(gè)或多個(gè)“客戶端代理”)����,如本文所描述的,客戶端代理設(shè)備114被配置為從云服務(wù)器102和網(wǎng)絡(luò)服務(wù)器108請求和檢索內(nèi)容����。客戶端網(wǎng)絡(luò)104還包括多個(gè)客戶端設(shè)備116�����,客戶端設(shè)備116被配置為與一個(gè)或多個(gè)客戶端代理設(shè)備114通信�����??蛻舳舜碓O(shè)備114和客戶端設(shè)備116可以是位于相同地理區(qū)域的企業(yè)網(wǎng)絡(luò)或集群的一部分。在一個(gè)示例中��,客戶端網(wǎng)絡(luò)104可以是客戶端代理設(shè)備114和客戶端設(shè)備116的局域網(wǎng)(LAN)��?��?蛻舳嗽O(shè)備116可以采取例如���,被配置為通過WAN/互聯(lián)網(wǎng)106發(fā)送和接收通信的任何能上網(wǎng)的計(jì)算設(shè)備(例如�,計(jì)算機(jī)�����、膝上型電腦�、平板電腦、移動(dòng)設(shè)備��、電視等)的形式�����。在一個(gè)示例中���,可以有一個(gè)以上的客戶端網(wǎng)絡(luò)���,并且對于任何一個(gè)云服務(wù)器可以有幾千個(gè)客戶端網(wǎng)絡(luò)。來自一個(gè)客戶端網(wǎng)絡(luò)的本文所描述的處理技術(shù)的效率收益����,可以影響所有剩余的客戶端網(wǎng)絡(luò)����。
[0017]網(wǎng)絡(luò)服務(wù)器108被配置為托管網(wǎng)絡(luò)內(nèi)容/文件120( “網(wǎng)絡(luò)內(nèi)容”�����、“網(wǎng)絡(luò)文件”��、或“文件”)�。例如���,網(wǎng)絡(luò)服務(wù)器108可以是被配置為托管與統(tǒng)一資源指示符(URI)或統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的硬件或軟件組件�����。URI或URL是例如���,指向能夠被拓?fù)浣Y(jié)構(gòu)100內(nèi)的一個(gè)或多個(gè)組件訪問的網(wǎng)站的指針。
[0018]如上面所解釋的���,客戶端網(wǎng)絡(luò)104�、網(wǎng)絡(luò)服務(wù)器108���、和云服務(wù)器102的組件被配置為通過WAN 106互相發(fā)送通信和互相接收通信�����。例如�,拓?fù)浣Y(jié)構(gòu)100示出了在云服務(wù)器102、客戶端網(wǎng)絡(luò)104���、和網(wǎng)絡(luò)服務(wù)器108之間交換的多個(gè)分組/通信����。這些通信在圖1中的參考標(biāo)號124����、126、和128處被示出����,并且將在下文中詳細(xì)描述。通常����,這些通信允許客戶端設(shè)備116的用戶(未在拓?fù)浣Y(jié)構(gòu)100中示出)經(jīng)由云服務(wù)器102請求由網(wǎng)絡(luò)服務(wù)器108托管的網(wǎng)絡(luò)內(nèi)容/文件120。另外�����,這些通信允許云服務(wù)器102的服務(wù)器代理設(shè)備110評估來自客戶端設(shè)備116的請求,以判定網(wǎng)絡(luò)內(nèi)容/文件120應(yīng)該被如何傳送到做出請求的客戶端設(shè)備116����。
[0019]現(xiàn)在參照圖2�����,圖2示出了服務(wù)器代理設(shè)備110的示例框圖��。服務(wù)器代理設(shè)備110包括網(wǎng)絡(luò)接口單元202�、處理器204、和存儲器206��。網(wǎng)絡(luò)接口單元202被配置為接收通過WAN 106發(fā)送的通信(例如�����,數(shù)據(jù)分組)�、以及通過WAN 106從服務(wù)器代理設(shè)備110發(fā)送通信。為了簡單起見�����,圖2中示出了單個(gè)網(wǎng)絡(luò)接口單元202,但是本領(lǐng)域的普通技術(shù)人員應(yīng)該理解的是����,網(wǎng)絡(luò)接口單元202可以包括兩個(gè)接口組件或?qū)嵗?第一接口組件或?qū)嵗慌渲脼橥ㄟ^WAN 106發(fā)送和接收數(shù)據(jù)通信,第二接口組件或?qū)嵗慌渲脼樵谠品?wù)器102內(nèi)發(fā)送和接收數(shù)據(jù)通信��。網(wǎng)絡(luò)接口單元202被耦合到處理器204����。處理器204是例如,被配置為執(zhí)行用于實(shí)現(xiàn)本文所描述的服務(wù)器代理設(shè)備110的各種操作和任務(wù)的程序邏輯指令(即�,軟件)的微處理器或微控制器。例如�����,如本文所述�,處理器204被配置為執(zhí)行被存儲在存儲器206中的URL標(biāo)識符驗(yàn)證處理邏輯210,以將重定向指令發(fā)送到一個(gè)客戶端代理設(shè)備114���。處理器204的功能可以通過被編碼在一個(gè)或多個(gè)有形的計(jì)算機(jī)可讀存儲介質(zhì)或設(shè)備(例如��,存儲設(shè)備壓縮盤�、數(shù)字視頻盤���、閃存驅(qū)動(dòng)等����、以及諸如專用集成電路的嵌入式邏輯、數(shù)字信號處理器指令��、由處理器執(zhí)行的軟件等)中的邏輯來實(shí)現(xiàn)���。
[0020]存儲器206可以包括只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)�����、磁盤存儲介質(zhì)設(shè)備�����、光存儲介質(zhì)設(shè)備�����、閃存設(shè)備��、電氣存儲器存儲設(shè)備��、光學(xué)存儲器存儲設(shè)備、或其它物理的/有形的(非暫態(tài))存儲器存儲設(shè)備�����。存儲器206存儲用于URL標(biāo)識符驗(yàn)證處理邏輯210的軟件指令���。存儲器206也可以存儲數(shù)據(jù)庫112��,數(shù)據(jù)庫112存儲例如�,與多個(gè)URL相關(guān)聯(lián)的標(biāo)識符信息和由與URL相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)器托管的文件����。因此,通常����,存儲器206可以包括用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲介質(zhì)(例如,存儲器存儲設(shè)備)����,并且軟件在被執(zhí)行時(shí)(例如,被處理器204執(zhí)行)可操作以執(zhí)行針對URL標(biāo)識符驗(yàn)證處理邏輯210所描述的操作���。
[0021]URL標(biāo)識符驗(yàn)證處理邏輯210可以采取諸如固定邏輯或可編程邏輯(例如����,由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)之類的各種形式中的任何形式,以便被編碼在一個(gè)或多個(gè)有形的計(jì)算機(jī)可讀存儲介質(zhì)或存儲設(shè)備中用于執(zhí)行�,并且處理器204可以是包括固定數(shù)字邏輯的專用集成電路(ASIC)或它們的組合。
[0022]例如����,處理器204可以通過固定或可編程的數(shù)字邏輯集成電路中的數(shù)字邏輯門來體現(xiàn),其中數(shù)字邏輯門被配置為執(zhí)行URL標(biāo)識符驗(yàn)證處理邏輯210�。通常,URL標(biāo)識符驗(yàn)證處理邏輯210可以被體現(xiàn)在用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲介質(zhì)中��,并且軟件在被執(zhí)行時(shí)能夠操作執(zhí)行后面描述的操作�����。
[0023]現(xiàn)在參照圖3���,圖3示出了客戶端代理設(shè)備114的示例框圖?��?蛻舳舜碓O(shè)備114包括網(wǎng)絡(luò)接口單元302���、客戶端設(shè)備接口單元304�、處理器306��、和存儲器308�。網(wǎng)絡(luò)接口單元302被配置為以類似于針對服務(wù)器代理設(shè)備110的網(wǎng)絡(luò)接口單元202描述的方式,通過WAN 106發(fā)送和接收去往拓?fù)浣Y(jié)構(gòu)100中的設(shè)備或組件的通信�。為了簡單起見,圖3中示出了單個(gè)網(wǎng)絡(luò)接口單元302����,但將理解的是客戶端代理設(shè)備114的網(wǎng)絡(luò)接口單元302可以包括兩個(gè)接口組件或?qū)嵗?第一接口組件或?qū)嵗慌渲脼橥ㄟ^WAN 106發(fā)送和接收數(shù)據(jù)通信,第二接口組件或?qū)嵗慌渲脼樵诳蛻舳司W(wǎng)絡(luò)104內(nèi)發(fā)送和接收數(shù)據(jù)通信�。客戶端設(shè)備接口單元304被配置為發(fā)送和接收去往客戶端網(wǎng)絡(luò)104內(nèi)的客戶端設(shè)備116的通信�。網(wǎng)絡(luò)接口單元302和客戶端設(shè)備接口單元304被耦合到處理器306。處理器306是被配置為執(zhí)行程序邏輯指令(即�,軟件)用于實(shí)現(xiàn)本文描述的各種操作和任務(wù)的微處理器或微控制器。處理器306被配置為執(zhí)行被存儲在存儲器308中的報(bào)頭附加處理邏輯310��,以將信息附加到來自客戶端設(shè)備116的對網(wǎng)絡(luò)內(nèi)容的請求����。存儲器308和處理器306的功能與上面針對服務(wù)器代理設(shè)備110的這些部分所描述的功能相似。
[0024]通常�,一個(gè)客戶端設(shè)備116 (例如,計(jì)算機(jī))的用戶可以嘗試訪問由網(wǎng)絡(luò)服務(wù)器108托管的網(wǎng)絡(luò)內(nèi)容120����。例如�,用戶可以點(diǎn)擊在客戶端設(shè)備116處顯示的超鏈接以嘗試訪問URL和由網(wǎng)絡(luò)服務(wù)器108托管的與URL相關(guān)聯(lián)的網(wǎng)絡(luò)內(nèi)容120�����。然而�����,可能存在這樣的情況����,其中由網(wǎng)絡(luò)服務(wù)器108托管的內(nèi)容/文件是惡意的或是對客戶端網(wǎng)絡(luò)104中的一個(gè)或多個(gè)設(shè)備或數(shù)據(jù)是有害的。因此���,在網(wǎng)絡(luò)內(nèi)容120被遞送到做出請求的客戶端設(shè)備116之前,客戶端設(shè)備116請求的網(wǎng)絡(luò)內(nèi)容120可能需要被評估以判定網(wǎng)絡(luò)內(nèi)容120是否是惡意的或是否對拓?fù)浣Y(jié)構(gòu)100中的一個(gè)或多個(gè)設(shè)備構(gòu)成了安全威脅����。云服務(wù)器102中的服務(wù)器代理設(shè)備110被配置為執(zhí)行這樣的評估。
[0025]當(dāng)客戶端設(shè)備116做出訪問網(wǎng)絡(luò)服務(wù)器108上的網(wǎng)絡(luò)內(nèi)容的請求時(shí)���,請求通過WAN106被路由到云服務(wù)器102中的服務(wù)器代理設(shè)備110��。到相應(yīng)的服務(wù)器代理設(shè)備110的請求的特定路由細(xì)節(jié)可以由客戶端網(wǎng)絡(luò)104�、云服務(wù)器102、或拓?fù)浣Y(jié)構(gòu)100中的其它設(shè)備或服務(wù)的管理員建立的網(wǎng)絡(luò)策略控制�。當(dāng)服務(wù)器代理設(shè)備110第一次接收到由客戶端設(shè)備116發(fā)送的請求時(shí),服務(wù)器代理設(shè)備110通過WAN 106從網(wǎng)絡(luò)服務(wù)器108檢索網(wǎng)絡(luò)內(nèi)容120 (例如��,下載文件或以其它方式訪問網(wǎng)絡(luò)內(nèi)容120)�����。在隨后請求被做出時(shí)���,服務(wù)器代理設(shè)備110執(zhí)行本文描述的技術(shù)���。
[0026]服務(wù)器代理設(shè)備110評估網(wǎng)絡(luò)內(nèi)容/文件120 (例如,執(zhí)行“掃描”)����,以判定由客戶端設(shè)備116請求的內(nèi)容是否是惡意的。如果服務(wù)器代理設(shè)備110判定被請求的內(nèi)容是惡意的�����,則服務(wù)器代理設(shè)備110通常將丟棄該內(nèi)容并且將不允許做出請求的客戶端設(shè)備116訪問該內(nèi)容���。同樣地���,如果服務(wù)器代理設(shè)備110判定被請求的內(nèi)容不是惡意的(例如�,“安全的”)�,則服務(wù)器代理設(shè)備110將允許做出請求的客戶端設(shè)備116訪問該內(nèi)容。因此��,服務(wù)器代理設(shè)備110在針對網(wǎng)絡(luò)內(nèi)容120的請求和網(wǎng)絡(luò)內(nèi)容120本身之間作為客戶端設(shè)備116的過濾器或防火墻進(jìn)行操作����。有很多現(xiàn)在已知的和以后開展的用于掃描內(nèi)容以評估內(nèi)容是否是安全威脅的技術(shù)。本文不描述各種內(nèi)容掃描技術(shù)的細(xì)節(jié)�����,因?yàn)樗鼈兣c本文所述的重定向技術(shù)不是密切相關(guān)的���。
[0027]服務(wù)器代理設(shè)備110還存儲與網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的信息�����、與網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的URL、以及表明網(wǎng)絡(luò)內(nèi)容120是否被判定為是惡意的信息�。此信息被存儲在數(shù)據(jù)庫112中����。服務(wù)器代理設(shè)備110稍后可以利用此信息來對由一個(gè)或多個(gè)客戶端設(shè)備116做出的對網(wǎng)絡(luò)內(nèi)容120的隨后的請求的惡意性做出隨后的判定�。
[0028]現(xiàn)在參照圖4,圖4示出了針對被存儲在數(shù)據(jù)庫112中的信息的數(shù)據(jù)域113的示例�����。數(shù)據(jù)域113可以包括與URL相關(guān)聯(lián)的標(biāo)識符信息和與URL相關(guān)聯(lián)的網(wǎng)絡(luò)內(nèi)容或文件���。例如���,如圖4中所示,數(shù)據(jù)庫112可以存儲URL���、與URL和網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的二級域名和頂級域名�����、文件名���、以及后續(xù)路徑片段。另外,數(shù)據(jù)庫112可以存儲關(guān)于與URL和網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的文件類型���、校驗(yàn)和(例如�����,安全校驗(yàn)和��、諸如SHA-1的安全哈希算法等)�����、時(shí)間戳��、點(diǎn)擊次數(shù)(例如��,默認(rèn)為一次)�����、超文本傳輸協(xié)議(HTTP)報(bào)頭(例如�����,內(nèi)容長度�、內(nèi)容MD5簽名�����、最后修改���、內(nèi)容類型等)的信息�����。通常�����,圖4中示出的信息僅是示例��,并且任何與URL和網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的標(biāo)識符信息都可以被存儲在數(shù)據(jù)庫120中�。應(yīng)該理解的是��,所有請求的細(xì)節(jié)可以不被存儲在數(shù)據(jù)庫112中��。例如�,由于來自減少的處理的性能收益小于將信息傳播到其它數(shù)據(jù)庫的代價(jià),因此可以決定針對某些地址(例如�,“ac.uk”地址)的細(xì)節(jié)僅被存儲在中心位置數(shù)據(jù)庫(例如,針對“ac.uk”地址的英國中心數(shù)據(jù)庫)。
[0029]在一個(gè)示例中�,有三種可以被用于識別網(wǎng)絡(luò)內(nèi)容/文件120中的潛在變化的有用報(bào)頭:(1)內(nèi)容長度報(bào)頭(例如,1234567) ����; (2)內(nèi)容類型報(bào)頭(例如,文本/無格式報(bào)頭(plain header));以及(3)內(nèi)容MD5 報(bào)頭(例如����,563eed557e83el73cdf9511ceda54aa)。這些報(bào)頭的任何改變都可以表示網(wǎng)絡(luò)內(nèi)容/文件120在尺寸和/或內(nèi)容類型方面已經(jīng)改變��,并且因此網(wǎng)絡(luò)內(nèi)容/文件120是不同的����。也可以有與請求相關(guān)聯(lián)的可以被用于核實(shí)網(wǎng)絡(luò)內(nèi)容/文件120是否已經(jīng)改變的兩個(gè)度量:(I)請求計(jì)數(shù);以及(2)改變計(jì)數(shù)�。如果文件每當(dāng)被下載時(shí)改變,則附加的重定向不被發(fā)送���。如果文件僅被下載一次����,則除了在下載期間獲得的初始信息外�,沒有信息可以從文件中被獲得�����。然而����,如果文件已經(jīng)被下載多次而無任何改變����,則文件很可能是被重定向的良好候選����。另外,如果文件已經(jīng)被下載多次并且沒有明顯改變����,則度量可以在云服務(wù)器102內(nèi)的節(jié)點(diǎn)間被共享。與文件相關(guān)聯(lián)的域和路徑片段條目使服務(wù)器代理設(shè)備110能夠?qū)ξ募M(jìn)行去重(de-duplicate)�。種類和其它信息也可以被存儲,從而使得在文件被下載之前(可接受的使用)策略可以被重新應(yīng)用到文件��。例如��,域和路徑片段條目可以涉及如下內(nèi)容:
[0030]http://example, com/foo
[0031]http://www.example, com/foo
[0032]http://mirrorsite.example, org/sites/www.example, com/foo
[0033]如上所述����,在對網(wǎng)絡(luò)內(nèi)容120的安全/威脅進(jìn)行掃描時(shí)����,服務(wù)器代理設(shè)備110可以將信息存儲在數(shù)據(jù)庫112中�。當(dāng)從一個(gè)客戶端設(shè)備116接收到訪問由網(wǎng)絡(luò)服務(wù)器108托管的網(wǎng)絡(luò)內(nèi)容120的隨后的請求時(shí),服務(wù)器代理設(shè)備11可以評估此信息��。在一個(gè)示例中���,如果一個(gè)客戶端設(shè)備116之后針對服務(wù)器代理設(shè)備110已經(jīng)進(jìn)行了關(guān)于惡意性的掃描和評估的相同網(wǎng)絡(luò)內(nèi)容(例如����,網(wǎng)絡(luò)內(nèi)容120)發(fā)送新請求�,則服務(wù)器代理設(shè)備110可以利用數(shù)據(jù)庫112中的信息來判定網(wǎng)絡(luò)內(nèi)容是否是惡意的而無須再次檢索(例如,下載)和掃描該內(nèi)容��。這可以是有利的���,因?yàn)橛袝r(shí)由服務(wù)器代理設(shè)備110執(zhí)行的內(nèi)容下載和掃描操作可能是耗費(fèi)過程和時(shí)間的操作����。因此��,為了帶寬和處理效率,如果可能的話�����,能夠?qū)⒂梢粋€(gè)客戶端設(shè)備116請求的內(nèi)容分類為惡意的或非惡意的內(nèi)容而無須再次下載和掃描內(nèi)容����,對于服務(wù)器代理設(shè)備110可能是有用的。通過訪問數(shù)據(jù)庫112中的與網(wǎng)絡(luò)內(nèi)容120以及與網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的URL相關(guān)聯(lián)的標(biāo)識符信息��,服務(wù)器代理設(shè)備110可以做出有關(guān)惡意性的判定(或確定它是否可以做出有關(guān)惡意性的判定)而無須再次從網(wǎng)絡(luò)服務(wù)器108下載文件�。在此示例中��,服務(wù)器代理設(shè)備110可以將已經(jīng)存在于數(shù)據(jù)庫112中的存儲標(biāo)識符信息和與新請求相關(guān)聯(lián)的URL和內(nèi)容的標(biāo)識符信息進(jìn)行比較��。如果數(shù)據(jù)庫112中有足夠的信息�����,則月艮務(wù)器代理設(shè)備110可以判定內(nèi)容的惡意性并且相應(yīng)地調(diào)整新請求�����。
[0034]現(xiàn)在參照圖5����,圖5示出了描繪拓?fù)浣Y(jié)構(gòu)100中的組件之間的消息交換(例如��,通信或數(shù)據(jù)分組)的示例梯形圖500�����。結(jié)合圖5的描述參考圖1���。如上所述,一個(gè)客戶端設(shè)備116的用戶502可以嘗試請求由網(wǎng)絡(luò)服務(wù)器108托管的網(wǎng)絡(luò)內(nèi)容120�����。在操作504處���,客戶端設(shè)備116可以發(fā)送針對網(wǎng)絡(luò)內(nèi)容120的請求(例如����,“獲取請求”)��。例如�����,用戶502經(jīng)由客戶端設(shè)備116選擇超鏈接或以其它方式嘗試訪問與網(wǎng)絡(luò)內(nèi)容120相關(guān)聯(lián)的URL。獲取請求被相應(yīng)的客戶端代理設(shè)備114(例如����,與做出請求的客戶端設(shè)備116通信的客戶端代理設(shè)備114)接收,并且在操作506處獲取請求被轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備110(例如�,通過WAN106)。在操作508處服務(wù)器代理設(shè)備110將獲取請求轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)器108��,并且作為響應(yīng)��,在操作510處網(wǎng)絡(luò)內(nèi)容(“文件”)120被從網(wǎng)絡(luò)服務(wù)器108發(fā)送到服務(wù)器代理設(shè)備110����。在操作512處�,服務(wù)器代理設(shè)備110掃描文件120以判定文件120是否是惡意的或以其它方式構(gòu)成安全威脅。服務(wù)器代理設(shè)備110可以被配置為例如��,利用被用于執(zhí)行掃描并且判定文件120的惡意本質(zhì)的惡意內(nèi)容檢測軟件或邏輯���。如上所述�����,對于服務(wù)器代理設(shè)備110來說這可能是處理密集型的操作���。
[0035]在判定文件是否是惡意的或潛在惡意的之后�����,服務(wù)器代理設(shè)備110在操作514處將關(guān)于文件和相關(guān)聯(lián)的URL的信息存儲在數(shù)據(jù)庫112中��。該信息例如可以是上面結(jié)合圖4描述的任意一條或多條標(biāo)識符信息��。如果服務(wù)器代理設(shè)備110判定文件120是惡意的���,則月艮務(wù)器代理設(shè)備110丟棄文件120。操作516和518假設(shè)服務(wù)器代理設(shè)備110判定文件120不是惡意的��。在操作516處�,服務(wù)器代理設(shè)備110將文件120發(fā)送到客戶端代理設(shè)備114,并且客戶端代理設(shè)備114在操作518處將文件發(fā)送到客戶端設(shè)備116���。從而���,客戶端設(shè)備116獲得與在操作504中被發(fā)起的獲取請求相關(guān)聯(lián)的文件120。
[0036]如上所解釋的��,客戶端設(shè)備116可以針對文件120做出隨后的請求。然而����,應(yīng)該理解的是以下描述的技術(shù)適用于任何客戶端網(wǎng)絡(luò)104中的做出針對文件120的請求的任何客戶端設(shè)備。換句話說����,任何客戶端網(wǎng)絡(luò)104中的任何客戶端設(shè)備都可以通過請求從網(wǎng)絡(luò)服務(wù)器108訪問文件120來啟動(dòng)以下描述的技術(shù)。為了簡單起見�����,圖5示出了相同的客戶端設(shè)備116在操作520處做出針對與URL相關(guān)聯(lián)的文件120的隨后的網(wǎng)絡(luò)請求��。網(wǎng)絡(luò)(內(nèi)容)請求被示出在參考標(biāo)號122處��。操作520也被示出在圖1中的標(biāo)簽“A”處����。網(wǎng)絡(luò)請求122被客戶端代理設(shè)備114接收(即���,與做出網(wǎng)絡(luò)請求122的客戶端設(shè)備116通信的客戶端代理設(shè)備114)�����,并且在操作522處���,客戶端代理設(shè)備將修改后的網(wǎng)絡(luò)請求發(fā)送到服務(wù)器代理設(shè)備����。修改后的網(wǎng)絡(luò)請求被示出在參考標(biāo)號124處��。操作522也被示出在圖1中的標(biāo)簽“B”處����。修改后的網(wǎng)絡(luò)請求包含由客戶端設(shè)備114附加到網(wǎng)絡(luò)請求122的信息。此附加的信息作為標(biāo)識符或狀態(tài)指示符����,通知服務(wù)器代理設(shè)備110修改后的網(wǎng)絡(luò)請求所來源的設(shè)備(例如,客戶端代理設(shè)備114)能夠獲得重定向指令以直接從網(wǎng)絡(luò)服務(wù)器108訪問文件120�。如本文所述,客戶端代理設(shè)備114之后可以從服務(wù)器代理設(shè)備110接收這樣的重定向指令�����。
[0037]當(dāng)從客戶端代理設(shè)備114接收到修改后的網(wǎng)絡(luò)請求124(在圖1中被示出在標(biāo)簽“C”處)時(shí)����,服務(wù)器代理設(shè)備110評估修改后的網(wǎng)絡(luò)請求124�����,以判定修改后的網(wǎng)絡(luò)請求124是否包含表明客戶端代理設(shè)備114能夠接收重定向指令的標(biāo)識符或狀態(tài)指示符���。另外,客戶端代理設(shè)備114可以處理重定向代碼(例如���,30x重定向代碼)���、驗(yàn)證結(jié)果內(nèi)容(例如,文件)的校驗(yàn)和���、以及在不匹配的情況下重新請求訪問文件�。當(dāng)評估表明請求包括此信息時(shí)���,服務(wù)器代理設(shè)備110在操作524處將針對與文件120和與文件120相關(guān)聯(lián)的URL相關(guān)聯(lián)的標(biāo)識符信息的請求(例如��,“頭請求”)發(fā)送到網(wǎng)絡(luò)服務(wù)器108���。網(wǎng)絡(luò)服務(wù)器108在操作526處將標(biāo)識符信息(例如����,“報(bào)頭”)發(fā)送到服務(wù)器代理設(shè)備����。在參考標(biāo)號126處描述了報(bào)頭�����。圖5中的操作526也被示出在圖1中的標(biāo)簽“D”處�����。報(bào)頭126可以包含以上結(jié)合圖4描述的一個(gè)或多個(gè)標(biāo)識符信息類型���。應(yīng)該理解的是��,在操作526中�,文件120不被發(fā)送到服務(wù)器代理設(shè)備110(例如��,服務(wù)器代理設(shè)備不再次下載文件120)�����。
[0038]在接收到報(bào)頭126后���,服務(wù)器代理設(shè)備110在操作528處請求訪問數(shù)據(jù)庫112中的存儲標(biāo)識符信息(例如���,“URL/文件細(xì)節(jié)”)���,并且在操作530處,服務(wù)器代理設(shè)備110接收URL文件細(xì)節(jié)�����。服務(wù)器代理設(shè)備110然后將從網(wǎng)絡(luò)服務(wù)器108接收的報(bào)頭126與從數(shù)據(jù)庫112檢索的URL/文件細(xì)節(jié)進(jìn)行比較���。例如��,服務(wù)器代理設(shè)備110可以利用數(shù)據(jù)庫112中的針對相同URL的相應(yīng)存儲標(biāo)識符����,對諸如內(nèi)容類型�����、內(nèi)容MD5�、校驗(yàn)和等的報(bào)頭中的標(biāo)識符信息進(jìn)行核對。如果存在匹配�����,則服務(wù)器代理設(shè)備110將做出這樣的判定:與URL相關(guān)聯(lián)的文件120已經(jīng)改變是不可能的�����。另外�����,服務(wù)器代理設(shè)備110可以嘗試識別可以托管正在被請求的相同網(wǎng)絡(luò)內(nèi)容/文件120的鏡像服務(wù)器��。服務(wù)器代理設(shè)備110然后可選擇地更新數(shù)據(jù)庫112中的存儲信息(例如����,增加點(diǎn)擊次數(shù))。例如�,服務(wù)器代理設(shè)備110對數(shù)據(jù)庫112的更新之后可以被云服務(wù)器102中的其它服務(wù)器代理設(shè)備訪問,以執(zhí)行本文所述的技術(shù)����。
[0039]如果不存在匹配,則服務(wù)器代理設(shè)備110將URL標(biāo)記或標(biāo)志為傾向于改變�。操作532、534�、536�����、538��、和540假設(shè)服務(wù)器代理設(shè)備110判定報(bào)頭126和URL/URL的文件細(xì)節(jié)之間存在匹配����。在操作532處�,服務(wù)器代理設(shè)備110將具有標(biāo)識符信息的重定向(“具有校驗(yàn)和的重定向”)發(fā)送到客戶端代理設(shè)備114。此重定向被發(fā)送到客戶端代理設(shè)備114�,因?yàn)橹坝煞?wù)器代理設(shè)備110接收的修改后的網(wǎng)絡(luò)請求124表明客戶端代理設(shè)備能夠接收這樣的重定向。具有校驗(yàn)和的重定向被示出在參考標(biāo)號128處��。操作532也被示出在圖1的標(biāo)簽“E”處����。具有校驗(yàn)和的重定向是這樣的消息,該消息包括來自服務(wù)器代理設(shè)備110的針對客戶端代理設(shè)備114的促使客戶端代理設(shè)備114直接從網(wǎng)絡(luò)服務(wù)器108(例如����,通過WAN106)檢索與URL相關(guān)聯(lián)的文件120的重定向指令。響應(yīng)于接收這些重定向指令��,客戶端代理設(shè)備114在操作534處將請求(例如,“獲取請求”)發(fā)送到網(wǎng)絡(luò)服務(wù)器108以獲得文件120����。作為響應(yīng),網(wǎng)絡(luò)服務(wù)器108在操作536處將文件120發(fā)送到客戶端代理設(shè)備114�。
[0040]當(dāng)從網(wǎng)絡(luò)服務(wù)器108接收到文件120時(shí),客戶端代理設(shè)備114在操作538處對文件120進(jìn)行驗(yàn)證�����。例如�,在服務(wù)器代理設(shè)備110從網(wǎng)絡(luò)服務(wù)器108接收報(bào)頭126 (操作526)的時(shí)間和客戶端代理設(shè)備114從網(wǎng)絡(luò)服務(wù)器108接收文件120 (操作536)的時(shí)間之間��,文件120可能已經(jīng)被改變或修改����。另外,內(nèi)容可能被故意用于多個(gè)不同的位置���。因此��,538處的驗(yàn)證操作是進(jìn)一步的安全措施�����,以確保文件120之前已經(jīng)被服務(wù)器代理設(shè)備110驗(yàn)證為非惡意的并且確保在文件120已經(jīng)改變(因此可能使文件120已經(jīng)不再處于非惡意狀態(tài))的情況下文件最終不被發(fā)送到客戶端設(shè)備116���。在操作538處��,在操作536中對文件120進(jìn)行檢索后���,客戶端設(shè)備將參考標(biāo)識符信息(例如,在操作532中從服務(wù)器代理設(shè)備110接收的校驗(yàn)和或其它標(biāo)識符信息)與從文件120提取的文件標(biāo)識符信息進(jìn)行比較��。如果比較操作表明參考標(biāo)識符信息和文件標(biāo)識符信息之間存在匹配�����,則在操作540處文件120被轉(zhuǎn)發(fā)到客戶端設(shè)備116���。然而���,如果比較操作表明不存在匹配(或未表明存在匹配),則客戶端代理設(shè)備114將文件120分類為潛在惡意的文件并且客戶端代理設(shè)備114不將文件120發(fā)送到客戶端設(shè)備116�。因此,客戶端代理設(shè)備114作為另一過濾器或防火墻進(jìn)行操作以防止?jié)撛谟泻Φ幕驉阂獾木W(wǎng)絡(luò)內(nèi)容到達(dá)客戶端設(shè)備116�。客戶端代理設(shè)備114然后可以有選擇地經(jīng)由服務(wù)器代理設(shè)備110重新請求內(nèi)容(沒有報(bào)頭�����,以防止無限循環(huán))。
[0041]現(xiàn)在參照圖6��。圖6示出了描繪服務(wù)器代理設(shè)備110的URL標(biāo)識符驗(yàn)證處理邏輯210的操作的流程圖����。在610處,服務(wù)器代理設(shè)備110從客戶端代理設(shè)備114接收訪問服務(wù)器(網(wǎng)絡(luò)服務(wù)器108)上的與URL相關(guān)聯(lián)的文件的請求����。在620處�����,做出關(guān)于請求是否具有表明客戶端代理設(shè)備114能夠獲得重定向指令的信息的判定����。如果沒有,則服務(wù)器代理設(shè)備110在630處下載與請求相關(guān)聯(lián)的文件(文件120)并且掃描該文件���,以判定它是否是惡意的(如圖5中操作510和512中所示)�。如果請求具有表明客戶端代理設(shè)備114能夠獲得重定向指令的信息�����,則在640處,服務(wù)器代理設(shè)備110從服務(wù)器請求與URL相關(guān)聯(lián)的標(biāo)識符信息�。在650處,服務(wù)器代理設(shè)備110從網(wǎng)絡(luò)服務(wù)器108接收標(biāo)識符信息��。操作640和操作650與上述圖5中示出的操作524和操作526相對應(yīng)��。
[0042]在操作660處�,服務(wù)器代理設(shè)備110判定數(shù)據(jù)庫112是否具有與URL相關(guān)聯(lián)的存儲標(biāo)識符信息。如果沒有��,則服務(wù)器代理設(shè)備I1返回到操作630�����。如果數(shù)據(jù)庫具有與URL相關(guān)聯(lián)的存儲標(biāo)識符信息(即�,對操作660的回答為“是”),則在670處����,服務(wù)器代理設(shè)備110從數(shù)據(jù)庫112檢索與URL相關(guān)聯(lián)的存儲標(biāo)識符信息。操作670與圖5中示出的操作530相對應(yīng)����。在680處���,服務(wù)器代理設(shè)備110將與URL相關(guān)聯(lián)的標(biāo)識符信息和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息進(jìn)行比較,并且在690處��,判定與URL相關(guān)聯(lián)的標(biāo)識符和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息之間是否存在匹配����。如果不存在匹配,則服務(wù)器代理設(shè)備110在692處判定文件已經(jīng)改變�����,并且返回到操作630�。如果存在匹配(即,對操作690的回答為“是”)����,則在694處服務(wù)器代理設(shè)備110將重定向指令發(fā)送到客戶端代理設(shè)備114以指示客戶端代理設(shè)備直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件�。操作694在圖5中被描繪為操作532。另外�,該過程通過更新數(shù)據(jù)庫112并且將內(nèi)容發(fā)送到客戶端設(shè)備116繼續(xù)進(jìn)行。
[0043]現(xiàn)在參照圖7����,圖7示出了描繪客戶端代理設(shè)備114的報(bào)頭附加處理邏輯310的操作的流程圖����。在710處�,客戶端代理設(shè)備114從客戶端設(shè)備(客戶端設(shè)備116)接收訪問服務(wù)器(網(wǎng)絡(luò)服務(wù)器108)上的與URL相關(guān)聯(lián)的文件(文件120)的請求。操作710與圖5中示出的操作520相對應(yīng)���?�?蛻舳舜碓O(shè)備114在720處將表明客戶端代理設(shè)備114能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息附加到請求����。在730處�����,客戶端代理設(shè)備114將具有該信息的請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備110�����。操作730與圖5中示出的操作522相對應(yīng)���。在將請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備110后�����,客戶端代理設(shè)備114在操作735處判定服務(wù)器代理設(shè)備的響應(yīng)是否包含重定向信息�����。如果不包含���,則在操作737處客戶端代理設(shè)備116將請求作為正常HTTP請求進(jìn)行處理�。如果包含(即�����,如果對操作735中的判定的回答為“是”)�����,則在740處客戶端代理設(shè)備114從服務(wù)器代理設(shè)備110接收重定向指令以直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件����。操作740與圖5中示出的操作532相對應(yīng)�。作為響應(yīng),在750處�����,客戶端代理設(shè)備114直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件,如在圖5中的參考標(biāo)號536中所示����。在對與URL相關(guān)聯(lián)的文件進(jìn)行檢索后,客戶端代理設(shè)備114在755處判定該文件的文件校驗(yàn)和值是否與服務(wù)器代理設(shè)備110發(fā)送到客戶端代理設(shè)備114的文件校驗(yàn)和值相匹配��。如果相匹配��,則在操作760處文件被發(fā)送到客戶端代理設(shè)備116�,并且如果不匹配,則客戶端代理設(shè)備114在765處利用表明不匹配的文件被接收的信息從服務(wù)器代理設(shè)備110重新請求文件����。
[0044]應(yīng)該理解的是,以上結(jié)合所有實(shí)施例描述的技術(shù)可以由用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲介質(zhì)執(zhí)行�,以執(zhí)行本文所述的方法和步驟。例如���,由網(wǎng)絡(luò)服務(wù)器108��、服務(wù)器代理設(shè)備110��、客戶端代理設(shè)備114���、和客戶端設(shè)備116執(zhí)行的操作可以由一個(gè)或多個(gè)計(jì)算機(jī)或機(jī)器可讀存儲介質(zhì)(非暫態(tài))或被處理器執(zhí)行且包括軟件���、硬件或軟件和硬件的組合的設(shè)備執(zhí)行,以執(zhí)行本文所述的技術(shù)����。
[0045]總之,提供了一種方法����,包括:在服務(wù)器代理設(shè)備處,從客戶端代理設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求���;響應(yīng)于該接收�,評估請求是否包括表明客戶端代理設(shè)備能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息�;當(dāng)評估表明請求包括該信息時(shí),從服務(wù)器請求與URL相關(guān)聯(lián)的標(biāo)識符信息����;從服務(wù)器接收與URL相關(guān)聯(lián)的標(biāo)識符信息;從數(shù)據(jù)庫檢索與URL相關(guān)聯(lián)的存儲標(biāo)識符信息����;將與URL相關(guān)聯(lián)的標(biāo)識符信息和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息進(jìn)行比較以判定是否存在匹配�;以及當(dāng)比較判定存在匹配時(shí)���,將重定向指令發(fā)送到客戶端代理設(shè)備以指示客戶端代理設(shè)備直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件。
[0046]另外���,提供了一種方法�,包括:在客戶端代理設(shè)備處���,從客戶端設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求����;將表明客戶端代理設(shè)備能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息附加到請求��;將具有該信息的請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備�;從服務(wù)器代理設(shè)備接收重定向指令以直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件;以及直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件�。
[0047]另外,提供了用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲介質(zhì)�����,其中軟件在被執(zhí)行時(shí)能操作來執(zhí)行以下處理:從客戶端代理設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求���;評估請求是否包括表明客戶端代理設(shè)備能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息���;當(dāng)請求包括該信息時(shí)��,從服務(wù)器請求與URL相關(guān)聯(lián)的標(biāo)識符信息����;從服務(wù)器接收與URL相關(guān)聯(lián)的標(biāo)識符信息�����;從數(shù)據(jù)庫檢索與URL相關(guān)聯(lián)的存儲標(biāo)識符信息�����;將與URL相關(guān)聯(lián)的標(biāo)識符信息和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息進(jìn)行比較以判定是否存在匹配����;以及當(dāng)存在匹配時(shí),將重定向指令發(fā)送到客戶端代理設(shè)備以指示客戶端代理設(shè)備直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件���。
[0048]另外���,提供了用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲介質(zhì),其中該軟件在被執(zhí)行時(shí)能操作來執(zhí)行以下處理:從客戶端設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求;將表明獲得重定向指令以直接從服務(wù)器訪問文件的能力的信息附加到請求�;將具有該信息的請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備;從服務(wù)器代理設(shè)備接收重定向指令以直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件���;以及直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件。
[0049]另外�����,提供了一種裝置�����,包括:網(wǎng)絡(luò)接口單元�����;存儲器單元�;以及處理器,該處理器被耦合到網(wǎng)絡(luò)接口單元和存儲器�,并且被配置為:從客戶端代理設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求;評估請求是否包括表明客戶端代理設(shè)備能夠獲得重定向指令以直接從服務(wù)器訪問文件的信息����;當(dāng)請求包括該信息時(shí),從服務(wù)器請求與URL相關(guān)聯(lián)的標(biāo)識符信息;從服務(wù)器接收與URL相關(guān)聯(lián)的標(biāo)識符信息�;從數(shù)據(jù)庫檢索與URL相關(guān)聯(lián)的存儲標(biāo)識符信息;將與URL相關(guān)聯(lián)的標(biāo)識符信息和與URL相關(guān)聯(lián)的存儲標(biāo)識符信息進(jìn)行比較以判定是否存在匹配�;以及當(dāng)存在匹配時(shí),將重定向指令發(fā)送到客戶端代理設(shè)備以指示客戶端代理設(shè)備直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件�����。
[0050]另外��,提供了一種裝置�����,包括:網(wǎng)絡(luò)接口單元�����;客戶端設(shè)備接口單元�;存儲器單元;以及處理器�,該處理器被耦合到網(wǎng)絡(luò)接口單元、客戶端設(shè)備接口單元�、和存儲器單元,并且被配置為:從客戶端設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求���;將表明獲得重定向指令以直接從服務(wù)器訪問文件的能力的信息附加到請求���;將具有該信息的請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備���;從服務(wù)器代理設(shè)備接收重定向指令以直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件;以及直接從服務(wù)器檢索與URL相關(guān)聯(lián)的文件����。
[0051]上面的描述僅旨在舉例����。在不脫離本文描述的概念的范圍并且在權(quán)利要求的等同范圍內(nèi)的情況下,可以做出各種修改和結(jié)構(gòu)改變����。
【權(quán)利要求】
1.一種方法,包括: 在服務(wù)器代理設(shè)備處����,從客戶端代理設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求; 響應(yīng)于所述接收����,評估所述請求是否包括表明所述客戶端代理設(shè)備能夠獲得重定向指令以直接從所述服務(wù)器訪問所述文件的信息���; 當(dāng)所述評估表明所述請求包括所述信息時(shí),從所述服務(wù)器請求與所述URL相關(guān)聯(lián)的標(biāo)識符信息�; 從所述服務(wù)器接收與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息; 從數(shù)據(jù)庫檢索與所述URL相關(guān)聯(lián)的存儲標(biāo)識符信息���; 將與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息和與所述URL相關(guān)聯(lián)的所述存儲標(biāo)識符信息進(jìn)行比較�����,以判定是否存在匹配����;以及 當(dāng)所述比較判定存在匹配時(shí)���,將所述重定向指令發(fā)送到所述客戶端代理設(shè)備�����,以指示所述客戶端代理設(shè)備直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件�。
2.如權(quán)利要求1所述的方法�,其中,接收與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息包括接收以下各項(xiàng)中的一項(xiàng)或多項(xiàng):文件名���、所述URL的后續(xù)路徑片段���、所述URL的二級域名和頂級域名��、所述文件的檢索時(shí)間戳��、與所述URL相關(guān)聯(lián)的點(diǎn)擊次數(shù)�����、超文本傳輸協(xié)議(HTTP)響應(yīng)報(bào)頭�����、與所述文件相關(guān)聯(lián)的文件類型和校驗(yàn)和值。
3.如權(quán)利要求1所述的方法����,其中,發(fā)送所述重定向指令包括:發(fā)送所述重定向指令從而使得所述服務(wù)器代理設(shè)備無須從所述服務(wù)器下載所述文件�。
4.如權(quán)利要求1所述的方法,進(jìn)一步包括:更新所述數(shù)據(jù)庫以包括從所述服務(wù)器接收的與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息���。
5.如權(quán)利要求1所述的方法��,其中�,發(fā)送所述重定向指令包括:將所述重定向指令發(fā)送到所述客戶端代理設(shè)備,以指示所述客戶端代理設(shè)備直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件��,而不需要所述服務(wù)器代理判定所述文件是否是惡意的或存在安全威脅�。
6.如權(quán)利要求1所述的方法,其中����,將所述重定向指令發(fā)送到所述客戶端代理設(shè)備包括:發(fā)送包括安全哈希的所述重定向指令。
7.如權(quán)利要求1所述的方法�,其中,將所述重定向指令發(fā)送到所述客戶端代理設(shè)備包括:將所述重定向指令發(fā)送到除與所述文件相關(guān)聯(lián)的位置之外的位置����,從而使得所述文件的相同內(nèi)容能夠在其它位置處被檢索。
8.一種方法���,包括: 在客戶端代理設(shè)備處�,從客戶端設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求���; 將表明所述客戶端代理設(shè)備能夠獲得重定向指令以直接從所述服務(wù)器訪問所述文件的信息附加到所述請求����; 將具有所述信息的所述請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備; 從所述服務(wù)器代理設(shè)備接收所述重定向指令�����,以直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件����;以及 直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件。
9.如權(quán)利要求8所述的方法����,進(jìn)一步包括: 在所述檢索后將參考標(biāo)識符信息與從所述文件提取的文件標(biāo)識符信息進(jìn)行比較,以判定是否存在匹配�;以及 當(dāng)所述比較表明存在匹配時(shí),將所述文件轉(zhuǎn)發(fā)到所述客戶端設(shè)備�。
10.如權(quán)利要求9所述的方法�,進(jìn)一步包括:當(dāng)所述比較未表明存在匹配時(shí),將與所述URL相關(guān)聯(lián)的所述文件分類為潛在惡意的文件����。
11.如權(quán)利要求9所述的方法,進(jìn)一步包括:利用新報(bào)頭信息從所述服務(wù)器代理設(shè)備再次請求所述文件�����,以檢索所述文件的被請求的內(nèi)容并且將所述被請求的內(nèi)容標(biāo)記為已經(jīng)改變或傾向于被改變。
12.—種或多種用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的計(jì)算機(jī)可讀存儲介質(zhì)�����,所述軟件在被執(zhí)行時(shí)能操作來執(zhí)行以下處理: 從客戶端代理設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求��; 評估所述請求是否包括表明所述客戶端代理設(shè)備能夠獲得重定向指令以直接從所述服務(wù)器訪問所述文件的信息����; 當(dāng)所述請求包括所述信息時(shí),從所述服務(wù)器請求與所述URL相關(guān)聯(lián)的標(biāo)識符信息���; 從所述服務(wù)器接收與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息���; 從數(shù)據(jù)庫檢索與所述URL相關(guān)聯(lián)的存儲標(biāo)識符信息; 將與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息和與所述URL相關(guān)聯(lián)的所述存儲標(biāo)識符信息進(jìn)行比較�,以判定是否存在匹配;以及 當(dāng)存在匹配時(shí)����,將所述重定向指令發(fā)送到所述客戶端代理設(shè)備,以指示所述客戶端代理設(shè)備直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件���。
13.如權(quán)利要求12所述的計(jì)算機(jī)可讀存儲介質(zhì)�,其中,能操作來接收與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息的所述指令包括能操作來接收以下各項(xiàng)中的一項(xiàng)或多項(xiàng)的指令:文件名���、所述URL的后續(xù)路徑片段�����、所述URL的二級域名和頂級域名��、所述文件的檢索時(shí)間戳��、與所述URL相關(guān)聯(lián)的點(diǎn)擊次數(shù)����、超文本傳輸協(xié)議(HTTP)響應(yīng)報(bào)頭�����、與所述文件相關(guān)聯(lián)的文件類型和校驗(yàn)和值�。
14.如權(quán)利要求12所述的計(jì)算機(jī)可讀存儲介質(zhì)��,其中����,能操作來發(fā)送所述重定向指令的所述指令包括:能操作來發(fā)送重定向指令而無須從所述服務(wù)器下載所述文件的指令���。
15.如權(quán)利要求12所述的計(jì)算機(jī)可讀存儲介質(zhì),進(jìn)一步包括:能操作來更新所述數(shù)據(jù)庫以包括從所述服務(wù)器接收的與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息的指令�。
16.如權(quán)利要求12所述的計(jì)算機(jī)可讀存儲介質(zhì),其中����,能操作來發(fā)送所述重定向指令的所述指令包括能操作來將所述重定向指令發(fā)送到所述客戶端代理設(shè)備以指示所述客戶端代理設(shè)備直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件而無須判定所述文件是否是惡意的或存在安全威脅的指令。
17.—種或多種用包括計(jì)算機(jī)可執(zhí)行指令的軟件編碼的計(jì)算機(jī)可讀存儲介質(zhì)�����,所述軟件在被執(zhí)行時(shí)能操作來執(zhí)行以下處理: 從客戶端設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求����; 將表明獲得重定向指令以直接從所述服務(wù)器訪問所述文件的能力的信息附加到所述請求; 將具有所述信息的所述請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備���; 從所述服務(wù)器代理設(shè)備接收所述重定向指令��,以直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件����;以及 直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件。
18.如權(quán)利要求17所述的計(jì)算機(jī)可讀存儲介質(zhì)���,其中�,能操作來接收所述重定向指令的所述指令包括能操作來接收包含參考標(biāo)識符信息的所述重定向指令的指令�����,其中所述參考標(biāo)識符信息包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):文件名��、所述URL的后續(xù)路徑片段�、所述URL的二級域名和頂級域名、所述文件的檢索時(shí)間戳�、與所述URL相關(guān)聯(lián)的點(diǎn)擊次數(shù)、超文本傳輸協(xié)議(HTTP)響應(yīng)報(bào)頭�����、與所述文件相關(guān)聯(lián)的文件類型和校驗(yàn)和值�����。
19.如權(quán)利要求18所述的計(jì)算機(jī)可讀存儲介質(zhì)��,進(jìn)一步包括能操作來執(zhí)行以下處理的指令: 在所述檢索后將參考標(biāo)識符信息與從所述文件提取的文件標(biāo)識符信息進(jìn)行比較�����,以判定是否存在匹配�����;以及 當(dāng)所述比較表明存在匹配時(shí)�����,將所述文件轉(zhuǎn)發(fā)到所述客戶端設(shè)備�����。
20.如權(quán)利要求19所述的計(jì)算機(jī)可讀存儲介質(zhì)���,進(jìn)一步包括能操作來執(zhí)行以下處理的指令:當(dāng)所述比較未表明存在匹配時(shí)���,將與所述URL相關(guān)聯(lián)的所述文件分類為潛在惡意的文件。
21.一種裝置�,包括: 網(wǎng)絡(luò)接口單元; 存儲器單元��;以及 處理器���,被耦合到所述網(wǎng)絡(luò)接口單元和所述存儲器��,并且被配置為: 從客戶端代理設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求���; 評估所述請求是否包括表明所述客戶端代理設(shè)備能夠獲得重定向指令以直接從所述服務(wù)器訪問所述文件的信息����; 當(dāng)所述請求包括所述信息時(shí)�,從所述服務(wù)器請求與所述URL相關(guān)聯(lián)的標(biāo)識符信息; 從所述服務(wù)器接收與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息�; 從數(shù)據(jù)庫檢索與所述URL相關(guān)聯(lián)的存儲標(biāo)識符信息; 將與所述URL相關(guān)聯(lián)的所述標(biāo)識符信息和與所述URL相關(guān)聯(lián)的所述存儲標(biāo)識符信息進(jìn)行比較�����,以判定是否存在匹配��;以及 當(dāng)存在匹配時(shí)����,將所述重定向指令發(fā)送到所述客戶端代理設(shè)備,以指示所述客戶端代理設(shè)備直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件�����。
22.如權(quán)利要求21所述的裝置,其中���,所述處理器進(jìn)一步被配置為發(fā)送包括能操作來發(fā)送重定向指令而無須從所述服務(wù)器下載所述文件的指令的所述重定向指令��。
23.一種裝置,包括: 網(wǎng)絡(luò)接口單元���; 客戶端設(shè)備接口單元����; 存儲器單元���;以及 處理器��,被耦合到所述網(wǎng)絡(luò)接口單元�����、所述客戶端設(shè)備接口單元�、和所述存儲器單元����,并且被配置為: 從客戶端設(shè)備接收訪問服務(wù)器上的與統(tǒng)一資源定位符(URL)相關(guān)聯(lián)的文件的請求���; 將表明獲得重定向指令以直接從所述服務(wù)器訪問所述文件的能力的信息附加到所述請求; 將具有所述信息的所述請求轉(zhuǎn)發(fā)到服務(wù)器代理設(shè)備�����; 從所述服務(wù)器代理設(shè)備接收所述重定向指令����,以直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件;以及 直接從所述服務(wù)器檢索與所述URL相關(guān)聯(lián)的所述文件���。
24.如權(quán)利要求23所述的裝置�����,其中���,所述處理器被進(jìn)一步配置為接收包括能操作來接收包含參考標(biāo)識符信息的所述重定向指令的指令的所述重定向指令,其中所述參考標(biāo)識符信息包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):文件名�����、所述URL的后續(xù)路徑字段、所述URL的二級域名和頂級域名��、所述文件的檢索時(shí)間戳����、與所述URL相關(guān)聯(lián)的點(diǎn)擊次數(shù)、超文本傳輸協(xié)議(HTTP)響應(yīng)報(bào)頭�、與所述文件相關(guān)聯(lián)的文件類型和校驗(yàn)和值。
25.如權(quán)利要求24所述的裝置�����,其中�,所述處理器被進(jìn)一步配置為: 在所述檢索后將參考標(biāo)識符信息與從所述文件提取的文件標(biāo)識符信息進(jìn)行比較��,以判定是否存在匹配����;以及 當(dāng)所述比較表明存在匹配時(shí),將所述文件轉(zhuǎn)發(fā)到所述客戶端設(shè)備���。
【文檔編號】H04L29/06GK104396220SQ201380032715
【公開日】2015年3月4日 申請日期:2013年5月17日 優(yōu)先權(quán)日:2012年6月21日
【發(fā)明者】理查德·威爾唐 申請人:思科技術(shù)公司