[发明专利]网页访问的控制方法、设备和系统

说明书

技术领域

本发明属于通信技术领域，尤其涉及一种网页访问的控制方法、设备和系统。

背景技术

绿色上网业务，顾名思义就是为申请了此项业务的用户提供健康、安全、文明的网络环境和内容，该业务通过内容过滤或内容控制技术，禁止或限制用户访问黄色、暴力、反动等的非法互联网内容。绿色上网的核心是对网页进行分类，对用户访问不同类别的网页进行控制。目前主要有两种解决方案，一种是通过客户端或浏览器进行访问控制，另一种是通过网络设备对用户的网络访问进行控制，两种解决方案中都采用了类似的黑名单或白名单技术，具体如下：

黑名单技术的基本原理为：设备提供商预先提供一个非法的黑名单库，其中既包含非法统一资源定位符(Uniform/Universal Resource Locator，URL)也可以包含非法关键字，如果用户访问请求消息中包含的URL或者关键字在非法的黑名单库中，则禁止访问。具体的处理流程是获取用户访问请求消息后，提取用户访问请求消息中的URL和关键字，并根据提取的URL和关键词查询黑名单库，根据查询结果确定用户是否可以访问。通过分类技术获得黑名单库中URL黑名单或关键词黑名单的分类准确性和黑名单库的查询性能是该方案的关键点，目前都存在技术难点。URL黑名单库中的URL黑名单一般由设备提供商或安全厂商提供，由于URL黑名单的维护厂商并非专业的内容提供商，其对合法URL和非法URL分类的准确性不高，故存在一定的误检和漏检的风险。另外，由于对URL和关键字的匹配需要实时进行，而根据黑名单库进行分析匹配需要消耗访问控制设备较多处理资源。如果短时期内有大量用户请求访问网络，进行访问控制就会降低用户访问的速度，影响用户上网感受。

鉴于黑名单技术可能出现误检的缺陷，现有技术提供了白名单技术。白名单技术的基本原理为：访问控制设备提供商预先指定用户可以访问的网络资源范围，即白名单列表。如果用户请求访问的URL在所述白名单列表中，允许用户进行访问；如果用户请求访问的URL未在白名单列表内中，则禁止访问。与黑名单技术类似，白名单技术也需要对白名单列表进行匹配，同样也会消耗访问控制设备的大量处理资源。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：

由于访问控制设备处理能力和存储能力的限制，包括黑名单和白名单技术在内的访问控制技术通常只能实现网站级的控制(对于黑名单技术来说，只要从用户的访问请求中提取的URL中的某部分与URL黑名单中非法网站的URL一致，就禁止访问；对于白名单技术来说，只要从用户的访问请求中提取的URL中的某部分与白名单列表中的合法网站的URL一致，则允许访问)，对于一个网站有多种控制级别的网页的情况，例如既有合法网页又有非法网页的情况，在黑名单库或白名单列表中保存同一网站上的多个网页的URL是不现实的，因而不能实现网页级的访问控制。因此现有技术存在访问控制粒度不佳，难以实现细粒度的访问控制的问题。

发明内容

针对现有技术存在的难以实现细粒度的访问控制的缺陷，本发明实施例提供一种网页访问的控制方法、设备和系统。

本发明实施例提供一种网页访问的控制方法，包括：

接收用户的访问请求消息，根据所述访问请求消息获得所述用户的上网账号，并根据所述上网账号获得对应的用户级别标识；

将所述用户级别标识携带在所述访问请求消息中，并将已携带有用户级别标识的访问请求消息发送给内容提供商服务器，以供内容提供商服务器根据所述用户级别标识向所述用户返回对应的网页信息。

本发明实施例提供一种网页访问的控制方法，包括：

接收访问请求消息，从所述访问请求消息中获取携带的用户级别标识；

根据所述用户级别标识，对所述访问请求消息中携带的统一资源定位符URL对应的网页中的内容进行过滤处理；

将过滤处理后的网页信息返回给用户。

本发明实施例提供一种深度报文检测设备，包括：

第一接收模块，用于接收用户的访问请求消息，根据所述访问请求消息获得所述用户的上网账号；

第一获取模块，用于根据所述上网账号获得对应的用户级别标识；

第一发送模块，用于将所述第一获取模块获得的所述用户级别标识携带在所述访问请求消息中，并将已携带有用户级别标识的访问请求消息发送给内容提供商服务器，以供内容提供商服务器根据所述用户级别标识向所述用户返回对应的网页信息。

本发明实施例提供一种内容提供商服务器，包括：

第二接收模块，用于接收携带有用户级别标识的访问请求消息；