[发明专利]对网络通信请求的选择性过滤

说明书

背景

对通信的选择性筛选或过滤是计算机网络环境中的一种有用工具。在被适当配置时，例如，过滤通信可以阻止对不适当内容的访问，集中于可由公共或工作计算机访问的内容范围，或降低暴露于计算机病毒或在线欺诈模式的风险。

宽泛而言，网络通信过滤方法一般通过截取来自诸如web浏览器之类的应用程序的请求来操作。这些请求然后参照过滤策略，通常进一步参照集中式认证服务来检查。如果该请求在本地策略下可被允许，那么允许应用程序继续进行网络请求；如果该请求不被允许，那么应用程序可被重定向到一提供信息的消息，指示所请求的内容在当前策略下不可被访问。

通常，现有的通信过滤方法会包括记录由被监控的应用程序发出的请求的日志记录功能。接着可检查这些日志以确定做出了什么请求以及访问了什么内容。

概述

描述了选择性地过滤网络通信的若干方法。一种方法涉及确定一初始请求是否可被允许。生成对应于该初始请求的特殊标识符，并将其包括在后续请求中。

另一种方法涉及用于选择性地过滤网络通信的系统。该系统包括助手应用程序，该助手应用程序耦合到联网程序并被用于标识用户发起的请求。网络过滤器驱动程序耦合到联网程序用于截取用户发起的请求。过滤服务耦合到助手应用程序和网络过滤器驱动程序，并被用于确定该用户发起的请求是否可被允许。如果该请求可被允许，则过滤服务被配置成生成特殊标识符，其中助手应用程序被配置成将该特殊标识符包括在后续请求中。过滤服务被配置成允许包括该特殊标识符的后续请求，且网络过滤器驱动程序被配置成从后续请求中剥离特殊标识符。

又一方法涉及截取用户发起的对网络可访问内容的请求。对照过滤策略检查该用户发起的请求。生成对应于用户发起的请求的标识符，并将其包括在后续请求中。截取该后续请求，并且检查所包括的标识符的有效性。在不参考过滤策略的情况下允许后续请求。

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于限定所要求保护的主题的范围。

附图简述

合并在本说明书中并形成其一部分的附图示出了各实施例，并且与说明书一起用于解释所要求保护的主题的原理：

图1描绘了在其上可实现各实施例的示例性计算机系统的框图。

图2描绘了根据一实施例的示例性网络的框图。

图3描绘了根据一实施例的计算机系统的编程层的表示。

图4描绘了根据一实施例的示例性计算机系统和网络的框图。

图5描绘了根据一实施例的选择性过滤网络通信请求的方法的流程图；

详细描述

现在将详细参考若干实施例。尽管本主题将结合各替换实施例来描述，但将理解，它们并不旨在将所要求保护的主题限于这些实施例。相反，所要求保护的主题旨在涵盖可被包括在权利要求书所定义的所要求保护的主题的精神和范围内的替换、修改和等效技术方案。

此外，在以下详细描述中，阐明了众多具体细节以提供对所要求保护的主题的全面理解。然而，本领域的技术人员将认识到各实施例可以在没有这些具体细节或具有其等效方案的情况下实施。在其它情况下，未详细描述公知的方法、过程、组件和电路以免不必要地使主题的各方面和特征显得晦涩难懂。

以下详细描述中的各部分按照一种方法来呈现和讨论。尽管其步骤和排序在此处描述该方法的各操作的附图(例如，图5)中公开，但这些步骤和排序是示例性的。各实施例很好地适用于执行各种其他步骤或此处附图的流程图中所述的步骤的变型，并且按照与此处所描绘和描述的不同的顺序来执行。

本详细描述的某些部分按照过程、步骤、逻辑块、处理、以及对可在计算机存储器上执行的数据位的操作的其它符号表示来呈现。这些描述和表示是数据处理领域技术人员用来将其工作的实质最有效地传达给本领域的其他技术人员的手段。过程、计算机执行的步骤、逻辑块、处理等在此处且通常被认为是导致所需结果的自相一致的步骤或指令的序列。步骤是需要对物理量的物理操纵的那些步骤。尽管并非必需，但这些物理量通常采用能够在计算机系统中被存储、传输、组合、比较、或以其它方式操纵的电或磁信号的形式。原则上出于常见用法的原因将这些信号称作位、值、元素、符号、字符、项、数字等被证明有时是方便的。