[发明专利]分析网址的系统及方法

说明书

相关申请案交叉参考

本申请案主张2006年12月1日提出申请的第60/868305号美国临时申请案的权益且以全文引用的方式并入有所述临时申请案。

技术领域

本申请案涉及数据及应用程序安全。明确地说，本申请案揭示收集及挖掘数据以基于其网址预测网站的内容或性质的系统、方法。

背景技术

传统上，计算机病毒及其它恶意内容最常通过将受感染磁盘或某些其它物理媒体插入到客户端计算机中而提供给所述计算机。随着电子邮件及因特网的使用的增加，电子邮件附件成为一种用于将病毒代码分布到计算机的流行的方法。为使计算机感染这些具有恶意内容的类型的病毒，通常需要用户做些肯定性的动作，例如打开受感染文件附件或从网站下载受感染文件并在其计算机上启动所述文件。随着时间推移，防病毒软件制造商开发出经设计以扫描文件且在所述文件有机会感染客户端计算机之前便对其进行杀毒的日益有效的程序。因此，迫使计算机黑客创建更精明且创新的方法来使计算机感染其恶意代码。

在当今连网日益增加的数字世界中，分布式应用程序经开发以向开放的合作连网环境中的用户提供越来越多的功能性。在这些应用程序更为有力且复杂的同时，其增加的功能性需要网络服务器以更完整的方式与客户端计算机互动。举例来说，如果先前web应用程序主要经由HTTP后命令向客户端浏览器提供HTML内容且从客户端接收回数据，则许多新web应用程序经配置以向客户端计算机发送致使应用程序在更新的web浏览器的经增强特征内被启动的各种形式的目标内容(例如，活动内容)。举例来说，许多基于web的应用程序现在利用必须下载到客户端计算机才可有效地利用的Active-X控件。在某些情形下，Java小应用程序、Java脚本及VB脚本命令也具有修改客户端计算机文件的能力。

与功能性的这些增加一起到来的方便性尚未在无成本的情况下实现。更新的web应用程序及内容明显地比先前应用程序环境更有力。因此，更新的应用程序还提供将恶意代码下载到客户端计算机的机会。另外，随着操作系统及web浏览应用程序的复杂性的增加，识别可允许黑客将恶意代码传递到客户端计算机的安全薄弱环节变得更为困难。虽然浏览器及操作系统供应商通常发布软件更新以补救这些薄弱环节，但许多用户尚未配置其计算机以下载这些更新。因此，黑客已开始写恶意代码及应用程序，所述恶意代码及应用程序在不依赖用户的任何特定活动(例如启动受感染文件)的情况下利用这些薄弱环节将其自身下载到用户的机器。此攻击的一个实例是在网站上使用嵌入到活动内容对象中的恶意代码。如果所述恶意代码已经配置以利用web浏览器中的薄弱环节，则用户可能因对所述页面的仅一次访问而受到所述恶意代码的感染或损害，因为所述页面中的目标内容将在用户的计算机上执行。

解决嵌入活动内容中的恶意代码的问题的尝试是在web浏览器上利用加强的安全设定。然而，在许多公司环境中，内网或外网应用程序经配置以向客户端计算机发送可执行内容。将浏览器设定到高安全等级往往阻碍或妨碍对这些类型的“安全”应用程序的有效使用。解决所述问题的另一尝试是使用网络防火墙应用程序来阻止所有可执行内容。此强力方法在许多环境中也是无效的，因为对某些类型的内容的选择性存取对于软件正确地工作来说是必需的。

发明内容

本发明的系统、方法及装置各自具有数个方面，任何单一方面均不能单独地负责其所需的属性。在不限定由以上权利要求书表达的本发明范围的情况下，现在将简要论述本发明的更显著的特征。在考虑此论述之后，且尤其是在阅读标题为“具体实施方式”的部分之后，人们将理解本发明的特征如何提供包含对具有目标内容的网站的经改进的检测的优点。

一个实施例包含一种用于控制对web内容的存取的方法。所述方法包括接收对至少一个统一资源定位符(URL)的请求。所述方法进一步包括产生与所述URL相关联的活动内容的指示符。所述指示符基于与所述URL的至少一个分量相关联的数据。所述方法进一步包括至少部分地基于所述至少指示符来确定是否允许所述请求。

另一实施例包含一种用于控制对web内容的存取的系统。所述系统包括经配置以接收对至少一个统一资源定位符的请求的网关服务器模块。所述系统进一步包括经配置以产生与所述URL相关联的活动内容的指示符的URL分析模块。所述指示符基于与所述URL的至少一个分量相关联的数据。所述系统进一步包括经配置以识别与所述URL相关联的策略的策略模块。所述系统进一步包括经配置以至少部分地基于所述至少指示符及所述策略来确定是否允许所述请求的内容过滤模块。