CN105897695A - 一种网址白名单选择方法、终端及服务器 - Google Patents
一种网址白名单选择方法、终端及服务器 Download PDFInfo
- Publication number
- CN105897695A CN105897695A CN201610179045.9A CN201610179045A CN105897695A CN 105897695 A CN105897695 A CN 105897695A CN 201610179045 A CN201610179045 A CN 201610179045A CN 105897695 A CN105897695 A CN 105897695A
- Authority
- CN
- China
- Prior art keywords
- network address
- white list
- server
- access times
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种网址白名单选择方法,在用户访问一个网址时,对该网址的访问次数进行动态更新,并按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器,最后接收服务器返回的网址并将这些网址更新到白名单中,从而完成网址白名单的自动调优,相对于现有技术中通过运营人员提前设置白名单,并根据需要再进行修改的调优方式,及大程度的提高了运行效率。同时,通过本发明提供的网址白名单选择方法,自动优化白名单,将用户常用的网址添加至白名单中,使得用户访问网址时最大程度的减少网络检测请求,进而提高网页响应速度,提升用户满意度。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种网址白名单选择方法、终端及服务器。
背景技术
在电脑系统里,很多软件都应用了白名单规则,比如代理服务器、防火墙、邮件系统等,如果设立了白名单,则白名单的用户(IP地址、网址等)会优先通过,不会被拦截或者当成垃圾邮件处理。
白名单就是设置通过的用户,白名单外的用户都不通过。对于网址白名单来讲,白名单中的网址认为安全,白名单外的网址则不确定,需要进一步进行确认。比较常用的白名单是需要管理员提前进行设定的,当白名单中的网址变更时就需要再进行修改。当有大量白名单时手动维护必然力不从心,并且得不到理想的优化数据。比如,现在要维护一万个常用网址,在维护的过程中会出现以下两个问题:
一是运营人员需要找到访问量最大的前一万个网址,从而降低了运营效率;一是就算找到了访问量最大的一万个网站,网址的访问量随着时间的推移会发生变化,时间长了,白名单数据就会出现比较大的偏差,从而增加用户访问时的网络检测请求,降低了网页响应速度。
发明内容
本发明的主要目的在于提出一种网址白名单选择方法、终端及服务器,旨在解决现有技术中系统不能自动优化网址白名单,导致不能最大程度的减少用户访问时的网络检测请求,从而降低了网页响应速度以及运营效率的技术问题。
为实现上述目的,本发明提供的一种终端,包括:
更新模块,用于对用户访问的网址的访问次数进行动态更新;
第一发送模块,用于按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
第一接收模块,用于接收所述服务器返回的网址并更新白名单。
在本发明的另一种实施例中,所述第一接收模块至少包括以下任意一个:
第一接收子模块,用于接收所述服务器返回的增量网址并更新所述白名单;
第二接收子模块,用于接收所述服务器返回的所有网址并更新所述白名单。
进一步地,为实现上述目的,本发明还提出一种服务器,包括:
第二接收模块,用于接收终端发送的访问次数大于预设阈值的网址;
选择模块,用于根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
第二发送模块,用于从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
在本发明的另一种实施例中,所述第二发送模块至少包括以下任意一个:
第一发送子模块,用于将上一次选择的至少一个网址与当前选择的至少一个网址进行比较,得到增量网址,将所述增量网址返回至所述终端;
第二发送子模块,用于将选择的所有网址返回至所述终端。
进一步地,为实现上述目的,本发明还提出一种网址白名单选择方法,包括以下步骤:
对用户访问的网址的访问次数进行动态更新;
按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
接收所述服务器返回的网址并更新白名单。
在本发明的另一种实施例中,接收所述服务器返回的网址并更新白名单具体为:
接收所述服务器返回的增量网址并更新所述白名单;
或者,接收所述收服务器返回的所有网址并更新所述白名单。
在本发明的另一种实施例中,在按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器之后,且在接收所述服务器返回的网址并更新白名单之前,还包括以下步骤:
当发送成功后,将各网址的访问次数清0。
在本发明的另一种实施例中,在接收所述服务器返回的网址并更新白名单之后,还包括以下步骤:
按照第二预设时间间隔对所述白名单中的网址进行安全检测。
进一步地,为实现上述目的,本发明还提出一种网址白名单选择方法,包括以下步骤:
接收终端发送的访问次数大于预设阈值的网址;
根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
在本发明的另一种实施例中,所述从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端包括:
将上一次选择的至少一个网址与当前选择的至少一个网址进行比较,得到增量网址,将所述增量网址返回至所述终端;
或者,将选择的所有网址返回至所述终端。
本发明提出的一种网址白名单选择方法,在用户访问一个网址时,对该网址的访问次数进行动态更新,并按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器,最后接收服务器返回的网址并将这些网址更新到白名单中,从而完成网址白名单的自动调优,相对于现有技术中通过运营人员提前设置白名单,并根据需要再进行修改的调优方式,及大程度的提高了运行效率。同时,通过本发明提供的方法,自动优化白名单,将用户常用的网址添加至白名单中,使得用户访问网址时最大程度的减少网络检测请求,进而提高网页响应速度,提升用户满意度。此外,本发明提出的方法,在接收到终端发送的访问次数大于预设阈值的网址后,将这些网址数据进行聚合统计,选择出用户最常用的至少一个网址,从而自动对用户最常用的网址进行动态统计,避免运营人员的手动插入。
附图说明
图1为实现本发明各个实施例的移动终端一个可选的硬件结构示意图;
图2为本发明选择网址白名单的层次架构图;
图3为本发明的移动终端第一实施例的模块示意图;
图4为本发明的移动终端第一实施例的另一模块示意图;
图5为本发明的服务器第二实施例的模块示意图;
图6为本发明的服务器第二实施例的另一模块示意图;
图7为本发明的网址白名单选择方法第三实施例的流程图;
图8为本发明的网址白名单选择方法第三实施例的另一流程图;
图9为本发明的网址白名单选择方法第四实施例的流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的终端。在后续的描述中,使用用于表示元件的诸如“模块”、“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。
终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端一个可选的硬件结构示意图。
移动终端100可以包括无线通信单元110、用户输入单元130、输出单元150、存储器160、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括无线互联网模块113。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
基于上述移动终端硬件结构,提出本发明的各个实施例。
具体的,移动终端在电源单元190供电(即移动终端处于开机状态)的情况下,通过无线互联网模块113接入互联网进行网络通信。用户通过用户输入单元130与显示单元151结合形成的触摸屏输入需要访问的网址,在控制器180对移动终端的控制下,动态更新用户访问的网址的访问次数,然后通过无线互联网模块113将访问次数大于设定阈值的网址上报至服务器,服务器将统计得到的前N个访问次数最大的网址通过无线互联网模块113下发至移动终端,进行本地白名单更新。应该明白的是,服务器下发网址至移动终端时,移动终端通过控制器180控制音频输出模块中的扬声器,让警报单元153发出消息提醒(可以以震动或铃声等形式进行提醒),通知用户同步的网址信息已接收,可以执行本地白名单更新的操作。或者本地白名单更新结束时,也可以通过警报单元153通知用户更新完毕等等。上述结合图1各模块或单元描述的内容仅用于对发明提供的各实施例进行解释,并不用于对本发明保护的方案进行限定。对于本发明保护的具体方案,下面将结合附图进一步详细说明。
本发明提供的方案是基于客户端与服务器之间的交互,实现白名单自动优化,其中,移动终端上安装至少一个客户端,客户端基于终端完成与服务器的交互操作。
请参见图2,图2为本发明的选择网址白名单的层次架构图,并以浏览器为例对本实施例做具体说明。本发明根据业务需要分为4个层次,分别是客户端层、应用服务器层、业务模块层和持久化层。下面对各层次进行具体说明:
客户端层主要提供白名单管理页面,运营人员可以编辑白名单数据;浏览器客户端是网址入口。
应用服务器层是采用tomcat部署的web应用服务器。业务模块层中包括白名单管理模块、定时检测模块、定时MR模块(匹配寄存)、上报接口和拉取接口,其中,白名单管理模块用于对白名单进行增加、删除、修改、查找、批量导入和批量导出等操作。定时检测模块是对白名单中的所有网址逐个调用金山接口进行安全检测,当然也可调用其他接口完成检测,当检测部分网址存在安全隐患等问题不能通过时,将该网址标志为删除操作。定时MR模块用于对移动终端发送的网址访问数据进行聚合统计,找出前N个访问量最大的网址(N为正整数)。上报接口用于收集用户访问网址的数据。拉取接口用于根据定时MR模块统计的结果,得到增量网址,并将增量网址返回至移动终端,对移动终端的白名单进行更新。
持久化层分为三个部分,分别是MySQL(关系型数据库),MongoDB(分布式文档存储数据库,介于关系型数据库和非关系型数据库之间)以及Redis(高速缓存数据库)。MySQL存储的数据主要来源是白名单管理模块和定时任务检测模块;MongoDB存储的数据主要来源是移动终端上报的网址信息,定时MR模块从MongoDB中读取数据,对数据进行聚合统计,并将统计结果返回至MongoDB中。MongoDB将更新的数据传输至MySQL和Redis,上报接口将收集的数据写入Redis,然后将数据同步至MongoDB;拉取接口从Redis中读取增量数据或全部数据,并间读取的数据发送至移动终端完成白名单的更新。
在上述四个层次中,本发明主要描述筛选出最优网址白名单的两个部分,分别是客户端上报和定时MR,即客户端执行的操作和服务器执行的操作。
具体的,客户端执行的操作请参见图3,本发明第一实施例提出一种移动终端,包括:
更新模块301,用于对用户访问的网址的访问次数进行动态更新;
第一发送模块302,用于按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
第一接收模块303,用于接收所述服务器返回的网址并更新白名单。
通过本实施例提供的移动终端,用户输入网址访问网址时,移动终端自动对该网址的访问次数进行动态更新,并隔一段时间就向服务器发送一次更新数据,然后接收服务器根据终端发送的更新数据统计出的网址,并对白名单进行更新,从而实现白名单的自动优化,进一步提高运营效率。
更新模块301在对用户访问的网址的访问次数进行动态更新之前,首先将白名单数据封装进终端上的客户端安装包中(如APK安装包),然后检测用户访问的网址是否在白名单中,所述白名单中存有至少一个网址信息;若存在于该白名单中,将网址的访问次数进行动态更新,如对其不断累加等,并将网址相关信息(如访问次数、网址名称等等)存于本地数据库中;若不存在于该白名单中,将该网址记录于本地数据库中,并将其初始访问次数进行设定,如设定为1。
用户访问网址的方式包括但不限于以下几种:通过客户端的网页地址栏输入网址进行访问,通过客户端的历史记录或标签选择网址进行访问。根据实际情况合理选择现有的适用于本实施例提供的终端的访问方式。此外,本实施例中所述的动态更新网址的访问次数仅用于对本发明的方案进行描述,并非用于限定本发明。除了动态更新访问次数的方式,还可对网址中的关键项和关键项的访问次数共同进行动态更新,即通过关键项和关键项的访问次数整体对白名单进行优化,从而更精准的制定出满足用户需求的白名单,进一步的减少用户访问网址时的网络检测请求,提高网页的响应速度。其中,关键项可以为网址域名的后缀、访问网址的时间戳、网址中的关键字符等等。
进一步地,第一发送模块302中的第一预设时间间隔为上报访问次数大于预设阈值的时间周期,可以每周上报一次,或者每月上报一次。预设阈值为设定网址上报的条件,即当网址的访问次数超过预设阈值才会进行上报,该预设阈值可以为正整数。
此外,移动终端上的客户端每次启动时,首先会向服务器发送一个时间戳,该时间戳为终端上一次上报访问次数大于预设阈值时的时间点,其目的在于,终端通过发送时间戳,可以主动从服务器中拉取增量网址,对本地白名单进行更新;同时,服务器能够根据该时间戳找到上一次统计的网址列表,通过对上一次的网址列表与当前统计的网址列表进行比较,得到增量网址,从而避免将当前统计的所有网址均发送至终端,减少了终端更新白名单的操作。此外,第一接收模块303也可以等待服务器定期向移动终端返回增量网址,实现本地白名单的更新。当然,客户端也可在运行的过程中发送时间戳至服务器,主动拉取增量网址,本实施例对此不做限定。
进一步地,请参见图4,图4为本发明的移动终端第一实施例的另一模块示意图,包括:
更新模块401,用于对对用户访问的网址的访问次数进行动态更新;
第一发送模块402,用于按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
第一接收模块403,用于接收所述服务器返回的网址并更新白名单。
其中,更新模块401、第一发送模块402与图3中的更新模块301、第一发送模块302相同,具体请参见针对图3的相关分析,这里不再赘述。
第一接收模块403至少包括以下任意一个:
第一接收子模块4031,用于接收所述服务器返回的增量网址并更新所述白名单;
第二接收子模块4032,用于接收所述服务器返回的所有网址并更新所述白名单。
具体的,所述增量网址包括但不限于以下3种类型:增加、删除和修改。服务器只需发送与上一次统计的网址列表不同的网址数据,该网址数据即为增量网址,将该增量网址返回至移动终端;同样,服务器也可以将本次统计的满足设定条件的网址列表发送至移动终端,即将统计的满足设定条件的所有网址进行返回,本实施例对此不做具体限定。
在第一发送模块402将访问次数大于预设阈值的网址成功发送至服务器后,会将本地数据库中存储的所有网址的访问次数进行清0,其目的在于,服务器会根据移动终端发送的网址数据统计出新的满足设定条件的网址列表,如果未将本地数据库中的访问次数清0,会导致新网址列表中的部分网址的访问次数更新不准确,从而影响白名单的优化效果。例如:白名单允许添加的网址数是3;移动终端将5个访问次数大于0的网址发送至服务器,服务器对网址的访问次数进行排序,选择前3个网址发送至移动终端,前3个网址的访问次数依次为8、6、3;移动终端之前并未对这3个网址的访问次数清0,用户当前仅对白名单中的第一个网址和第三个网址访问了2次,同时对新的网址访问了3次,则当前4个网址的访问次数依次为10、6、5、3,使得白名单中的网址依然是之前统计的3个网址,但是,新的网址在4个网址中是访问次数最多的,但是因为移动终端未对访问次数清0。
进一步地,服务器执行的操作请参见图5,图5为本发明的服务器第一实施例的模块示意图,包括:
第二接收模块501,用于接收终端发送的访问次数大于预设阈值的网址;
选择模块502,用于根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
第二发送模块503,用于从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
具体的,在第二接收模块501接收到移动终端发送的访问次数大于预设阈值的网址后,选择模块502通过上报接口将接收的网址存入MongoDB中,采用MongoDB本身自带的MapReduce机制实现数据的统计处理。具体为,服务器以网址key进行聚合,算出访问量前n个网址(n为正整数),本实施例以1万个网址为例,并更新MySQL中的数据以及高速缓存Redis。利用MongoDB本身自带的MapReduce机制来实现数据的统计处理,MapReduce包含了两个阶段:一个对输入文档逐条处理并提交一个或多个对象的映射阶段和一个对映射操作的输出做合并的化简阶段。MapReduce还有一个可选择的完成阶段,这个阶段可以对化简阶段的结果做修改。MapReduce可以指定查询条件来选择输入的文档,并可以对输入文档做排序和限定输入个数。MapReduce使用普通的JavaScript函数来执行映射操作、化简操作、和可选的完成操作。在MongoDB中,所有的映射化简函数都是使用JavaScript编写,并且运行在mongod进程中。映射化简操作使用一个集合中文档作为输入,并且可以在映射阶段之前执行任意的排序和限定操作。mapReduce命令可以把结果作为一个文档来返回,也可以把结果写入集合。通过服务器中MongoDB的统计处理,得到访问量前1万个网址。
进一步地,所述预设规则为当服务器选择的网址数量大于等于设定阈值时,选择返回增量网址,当服务器选择的网址数量小于设定阈值时,选择全部返回统计的网址。
具体的,当服务器选择的网址数量大于等于1000,即设定阈值为1000,服务器将上一次选择的1万个网址与当前从选择的1万个网址进行比较,得到增量网址,然后将所述增量网址发送至移动终端;相反,当服务器选择的网址数量小于1000,服务器直接将选择的1万个网址发送至移动终端,替换掉移动终端的白名单存储中存储的网址。其中,所述增量网址包括但不限于以下3种类型:增加、删除和修改。服务器只需发送与上一次统计的网址列表不同的网址数据,该网址数据即为增量网址,将该增量网址返回至移动终端。
请参见图6,图6为本发明的服务器第二实施例的另一模块示意图,包括:
第二接收模块601,用于接收终端发送的访问次数大于预设阈值的网址;
选择模块602,用于根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
第二发送模块603,用于从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
其中,第二接收模块601、选择模块602与图5中的第二接收模块501、选择模块502相同,具体请参见针对图5的相关分析,这里不再赘述。
第二发送模块603至少包括以下任意一个:
第一发送子模块6031,用于将上一次选择的至少一个网址与当前选择的至少一个网址进行比较,得到增量网址,将所述增量网址返回至所述终端;
第二发送子模块6032,用于将选择的所有网址返回至所述终端。
具体的,服务器首先会接收到客户端上报的时间戳,该时间戳为上一次发送访问次数大于设定阈值的网址时的时间点,服务器根据该时间戳找到上一次选择的访问次数前1万的网址列表,将上一次的网址列表与当前选择的访问次数前1万的网址列表进行比较,得到增量网址,并将该增量网址发送至客户端,从而实现网址白名单的自动优化,通过该方式,无需将服务器选择的1万个网址均传输给客户端,从而提高传输速率。其中,客户端每次时都会上报一个时间戳给服务器获取增量网址。当然,服务器也可将选择的1万个网址直接返回至客户端,替换客户端白名单中原有的网址,通过该方式,无需在白名单中逐个查找替换增量网址,直接将原有的白名单中的网址全部替换即可,省去服务器对上一次网址列表与当前网址列表的比较,从而提高更新效率,简化了操作步骤。对于上述提供的两种更新方式,可根据实际需求进行合理选择,同时,上述两种更新方式仅是用来对本实施例进行描述,并不用于对本发明进行限定。
请参见图7,图7为本发明的网址白名单选择方法第三实施例的流程图,包括以下步骤:
S701,对用户访问的网址的访问次数进行动态更新;
S702,按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
S703,接收所述服务器返回的网址并更新白名单。
对于上述步骤,通过动态更新用户访问的网址的访问次数,将访问次数大于预设阈值的网址发送服务器进行统计,并接收服务器返回的网址对白名单进行更新,实现了对白名单的自动优化,从而避免运营人员对白名单进行手动维护,更精准的确定用户常用的网址,进而减少用户访问网址时的网络访问请求,提高网页响应速度。
在S701步骤中,用网址的访问次数进行动态更新前,首先将白名单数据封装进移动终端上的客户端安装包中(如APK安装包),然后检测用户访问的网址是否在白名单中,所述白名单中存有至少一个网址信息;若存在于该白名单中,将网址的访问次数进行动态更新,如对其不断累加等,并将网址相关信息(如访问次数、网址名称等等)存于本地数据库中;若不存在于该白名单中,将该网址记录于本地数据库中,并将其初始访问次数进行设定,如设定为1。
用户访问网址的方式包括但不限于以下几种:通过客户端的网页地址栏输入网址进行访问,通过客户端的历史记录或标签选择网址进行访问。根据实际情况合理选择现有的适用于本实施例提供的终端的访问方式。此外,本实施例中所述的动态更新网址的访问次数仅用于对本发明的方案进行描述,并非用于限定本发明。除了动态更新访问次数的方式,还可对网址中的关键项和关键项的访问次数共同进行动态更新,即通过关键项和关键项的访问次数整体对白名单进行优化,从而更精准的制定出满足用户需求的白名单,进一步的减少用户访问网址时的网络检测请求,提高网页的响应速度。其中,关键项可以为网址域名的后缀、访问网址的时间戳、网址中的关键字符等等。
进一步地,S702步骤中的第一预设时间间隔为上报访问次数大于预设阈值的时间周期,可以每周上报一次,或者每月上报一次。预设阈值为设定网址上报的条件,即当网址的访问次数超过预设阈值才会进行上报,该预设阈值可以为正整数。
此外,在S703步骤中,移动终端上的客户端每次启动时,首先会向服务器发送一个时间戳,该时间戳为终端上一次上报访问次数大于预设阈值时的时间点,其目的在于,终端通过发送时间戳,可以主动从服务器中拉取增量网址,对本地白名单进行更新;同时,服务器能够根据该时间戳找到上一次统计的网址列表,通过对上一次的网址列表与当前统计的网址列表进行比较,得到增量网址,从而避免将当前统计的所有网址均发送至终端,减少了终端更新白名单的操作。此外,也可以等待服务器定期向移动终端返回增量网址,实现本地白名单的更新。当然,客户端也可在运行的过程中发送时间戳至服务器,主动拉取增量网址,本实施例对此不做限定。
进一步地,请参见图8,图8为本发明的网址白名单选择方法第三实施例的另一流程图,包括以下步骤:
S801,对用户访问的网址的访问次数进行动态更新;
S802,按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
S803,判断发送的访问次数大于预设阈值的网址是否发送成功,若是,执行S804步骤,若否,执行S802步骤;
S804,将各网址的访问次数清0;
S805,将时间戳发送至服务器,所述时间戳为上一次发送访问次数大于预设阈值的网址时的时间点;
S806,根据发送结果,获取服务器返回的网址并更新白名单;
S807,按照第二预设时间间隔对白名单中的网址进行安全检测。
第一预设时间间隔为上报访问次数大于预设阈值的时间周期,可以每周上报一次,或者每月上报一次。第二预设时间间隔为客户端设定的安全检测时间周期,可以每周检测一次,或者每月检测一次。预设阈值为设定网址上报的条件,即当网址的访问次数超过预设阈值才会进行上报,该预设阈值可以为正整数。
在S804步骤中,对各网址的访问次数清0的目的在于,服务器会根据移动终端发送的网址数据统计出新的满足设定条件的网址列表,如果未将本地数据库中的访问次数清0,会导致新网址列表中的部分网址的访问次数更新不准确,从而影响白名单的优化效果。例如:白名单允许添加的网址数是3;移动终端将5个访问次数大于0的网址发送至服务器,服务器对网址的访问次数进行排序,选择前3个网址发送至移动终端,前3个网址的访问次数依次为8、6、3;移动终端之前并未对这3个网址的访问次数清0,用户当前仅对白名单中的第一个网址和第三个网址访问了2次,同时对新的网址访问了3次,则当前4个网址的访问次数依次为10、6、5、3,使得白名单中的网址依然是之前统计的3个网址,但是,新的网址在4个网址中是访问次数最多的,但是因为移动终端未对访问次数清0,导致统计数据不够准确,进而影响白名单数据的优化。
在S807步骤中,定期对白名单中的网址逐个调用金山接口进行安全检测,筛选掉危险网址,并将该类型的网址标志为删除,从而避免用户访问到不安全的网址,危及用户隐私及设备安全。应该明白的是,金山接口只是用于对本实施进行描述,并不用于对本实施进行限定,其他满足安全检测条件的接口同样适用于本实施例。
对于其他步骤,请参见图7中相关内容的说明,这里不再赘述。
请参见图9,图9为本发明的网址白名单选择方法第四实施例的流程图,具体步骤包括:
S901,接收终端发送的访问次数大于预设阈值的网址;
S902,根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
S903,从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
所述预设规则为当服务器选择的网址数量大于等于设定阈值时,选择返回增量网址,当服务器选择的网址数量小于设定阈值时,选择全部返回统计的网址。
具体的,当服务器选择的网址数量大于等于1000,即设定阈值为1000,服务器将上一次选择的1万个网址与当前从选择的1万个网址进行比较,得到增量网址,然后将所述增量网址发送至移动终端;相反,当服务器选择的网址数量小于1000,服务器直接将选择的1万个网址发送至移动终端,替换掉移动终端的白名单存储中存储的网址。其中,所述增量网址包括但不限于以下3种类型:增加、删除和修改。服务器只需发送与上一次统计的网址列表不同的网址数据,该网址数据即为增量网址,将该增量网址返回至移动终端。预设阈值为设定网址上报的条件,即当网址的访问次数超过预设阈值才会进行上报,该预设阈值可以为正整数。
在S903步骤中,服务器首先会接收到客户端上报的时间戳,该时间戳为上一次发送访问次数大于设定阈值的网址时的时间点,服务器根据该时间戳找到上一次选择的访问次数前1万的网址列表,将上一次的网址列表与当前选择的访问次数前1万的网址列表进行比较,得到增量网址,并将该增量网址发送至客户端,从而实现网址白名单的自动优化,通过该方式,无需将服务器选择的1万个网址均传输给客户端,从而提高传输速率。其中,客户端每次时都会上报一个时间戳给服务器获取增量网址。当然,服务器也可将选择的1万个网址直接返回至客户端,替换客户端白名单中原有的网址,通过该方式,无需在白名单中逐个查找替换增量网址,直接将原有的白名单中的网址全部替换即可,省去服务器对上一次网址列表与当前网址列表的比较,从而提高更新效率,简化了操作步骤。对于上述提供的两种更新方式,可根据实际需求进行合理选择,同时,上述两种更新方式仅是用来对本实施例进行描述,并不用于对本发明进行限定。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端,其特征在于,包括:
更新模块,用于对用户访问的网址的访问次数进行动态更新;
第一发送模块,用于按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
第一接收模块,用于接收所述服务器返回的网址并更新白名单。
2.如权利要求1所述的终端,其特征在于,所述第一接收模块至少包括以下任意一个:
第一接收子模块,用于接收所述服务器返回的增量网址并更新所述白名单;
第二接收子模块,用于接收所述服务器返回的所有网址并更新所述白名单。
3.一种服务器,其特征在于,包括:
第二接收模块,用于接收终端发送的访问次数大于预设阈值的网址;
选择模块,用于根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
第二发送模块,用于从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
4.如权利要求3所述服务器,其特征在于,所述第二发送模块至少包括以下任意一个:
第一发送子模块,用于将上一次选择的至少一个网址与当前选择的至少一个网址进行比较,得到增量网址,将所述增量网址返回至所述终端;
第二发送子模块,用于将选择的所有网址返回至所述终端。
5.一种网址白名单选择方法,其特征在于,包括以下步骤:
对用户访问的网址的访问次数进行动态更新;
按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器;
接收所述服务器返回的网址并更新白名单。
6.如权利要求5所述的网址白名单选择方法,其特征在于,接收所述服务器返回的网址并更新白名单具体为:
接收所述服务器返回的增量网址并更新所述白名单;
或者,接收所述收服务器返回的所有网址并更新所述白名单。
7.如权利要求5或6所述的网址白名单选择方法,其特征在于,在按照第一预设时间间隔将访问次数大于预设阈值的网址发送至服务器之后,且在接收所述服务器返回的网址并更新白名单之前,还包括以下步骤:
当发送成功后,将各网址的访问次数清0。
8.如权利要求5或6所述的网址白名单选择方法,其特征在于,在接收所述服务器返回的网址并更新白名单之后,还包括以下步骤:
按照第二预设时间间隔对所述白名单中的网址进行安全检测。
9.一种网址白名单选择方法,其特征在于,包括以下步骤:
接收终端发送的访问次数大于预设阈值的网址;
根据接收的网址的访问次数,按照由大到小的顺序选择至少一个网址;
从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端。
10.如权利要求9所述的白名单选择方法,其特征在于,所述从选择的至少一个网址中按照预设规则确定至少一个网址并返回至所述终端,包括:
将上一次选择的至少一个网址与当前选择的至少一个网址进行比较,得到增量网址,将所述增量网址返回至所述终端;
或者,将选择的所有网址返回至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610179045.9A CN105897695A (zh) | 2016-03-25 | 2016-03-25 | 一种网址白名单选择方法、终端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610179045.9A CN105897695A (zh) | 2016-03-25 | 2016-03-25 | 一种网址白名单选择方法、终端及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105897695A true CN105897695A (zh) | 2016-08-24 |
Family
ID=57014820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610179045.9A Pending CN105897695A (zh) | 2016-03-25 | 2016-03-25 | 一种网址白名单选择方法、终端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897695A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107454257A (zh) * | 2017-07-31 | 2017-12-08 | 广东欧珀移动通信有限公司 | 移动终端及网络连接方法、计算机可读存储介质 |
| CN108429672A (zh) * | 2018-05-29 | 2018-08-21 | 深圳邮信互联软件信息平台有限公司 | 邮件接收方法及装置 |
| CN109214874A (zh) * | 2018-11-13 | 2019-01-15 | 郑州市景安网络科技股份有限公司 | Ip产品运营数据处理方法、装置、设备及可读存储介质 |
| CN109862025A (zh) * | 2019-02-28 | 2019-06-07 | 北京安护环宇科技有限公司 | 基于黑白名单的访问控制方法、装置及系统 |
| CN111131534A (zh) * | 2019-12-04 | 2020-05-08 | 北京奇虎科技有限公司 | 域名规则的处理方法、设备及计算机可读存储介质 |
| CN115051845A (zh) * | 2022-06-08 | 2022-09-13 | 北京启明星辰信息安全技术有限公司 | 一种可疑流量识别方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200269A (zh) * | 2013-04-12 | 2013-07-10 | 亿赞普(北京)科技有限公司 | 互联网信息统计方法及系统 |
| CN103269370A (zh) * | 2013-05-22 | 2013-08-28 | 北京奇虎科技有限公司 | 浏览器扩展推荐的显示方法、客户端、服务器及系统 |
| CN104158789A (zh) * | 2013-05-13 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种支付类网站的安全性检测方法及装置 |
| US20150012612A1 (en) * | 2013-06-05 | 2015-01-08 | Tencent Technology (Shenzhen) Company Limited | Prompt method for adding quick link in browser, device and system thereof |
-
2016
- 2016-03-25 CN CN201610179045.9A patent/CN105897695A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200269A (zh) * | 2013-04-12 | 2013-07-10 | 亿赞普(北京)科技有限公司 | 互联网信息统计方法及系统 |
| CN104158789A (zh) * | 2013-05-13 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种支付类网站的安全性检测方法及装置 |
| CN103269370A (zh) * | 2013-05-22 | 2013-08-28 | 北京奇虎科技有限公司 | 浏览器扩展推荐的显示方法、客户端、服务器及系统 |
| US20150012612A1 (en) * | 2013-06-05 | 2015-01-08 | Tencent Technology (Shenzhen) Company Limited | Prompt method for adding quick link in browser, device and system thereof |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107454257A (zh) * | 2017-07-31 | 2017-12-08 | 广东欧珀移动通信有限公司 | 移动终端及网络连接方法、计算机可读存储介质 |
| CN108429672A (zh) * | 2018-05-29 | 2018-08-21 | 深圳邮信互联软件信息平台有限公司 | 邮件接收方法及装置 |
| CN109214874A (zh) * | 2018-11-13 | 2019-01-15 | 郑州市景安网络科技股份有限公司 | Ip产品运营数据处理方法、装置、设备及可读存储介质 |
| CN109214874B (zh) * | 2018-11-13 | 2021-10-15 | 郑州市景安网络科技股份有限公司 | Ip产品运营数据处理方法、装置、设备及可读存储介质 |
| CN109862025A (zh) * | 2019-02-28 | 2019-06-07 | 北京安护环宇科技有限公司 | 基于黑白名单的访问控制方法、装置及系统 |
| CN109862025B (zh) * | 2019-02-28 | 2021-10-01 | 北京安护环宇科技有限公司 | 基于黑白名单的访问控制方法、装置及系统 |
| CN111131534A (zh) * | 2019-12-04 | 2020-05-08 | 北京奇虎科技有限公司 | 域名规则的处理方法、设备及计算机可读存储介质 |
| CN111131534B (zh) * | 2019-12-04 | 2022-12-02 | 北京奇虎科技有限公司 | 域名规则的处理方法、设备及计算机可读存储介质 |
| CN115051845A (zh) * | 2022-06-08 | 2022-09-13 | 北京启明星辰信息安全技术有限公司 | 一种可疑流量识别方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897695A (zh) | 一种网址白名单选择方法、终端及服务器 | |
| AU2016222493B2 (en) | Client-side modification of search results based on social network data | |
| JP6084123B2 (ja) | サーバ装置、表示制御方法及びプログラム | |
| US11677845B2 (en) | Matching and attribution of user device events | |
| US11151212B2 (en) | Information analysis method, electronic device, and storage medium | |
| US9363634B1 (en) | Providing context-relevant information to users | |
| US10878044B2 (en) | System and method for providing content recommendation service | |
| WO2016190947A1 (en) | Machine learning based search improvement | |
| CN105939416A (zh) | 移动终端及其应用预启动方法 | |
| CN105677924A (zh) | 数据搜索装置和方法 | |
| CN107257359A (zh) | 基于用户动作向计算设备提供可操作内容 | |
| CN111966887B (zh) | 动态缓存方法及装置、电子设备、存储介质 | |
| CN101506768B (zh) | 收录数据的在线数据验证 | |
| US11782958B2 (en) | Multi-user cross-device tracking | |
| US20220350847A1 (en) | Notification of change of value in stale content | |
| KR102287578B1 (ko) | 사용자의 구독을 관리하는 네트워크 서버 및 그것의 동작 방법 | |
| CN108512716A (zh) | 上报设备信息的方法、系统、计算机设备和存储介质 | |
| US20130211912A1 (en) | System, apparatus and method for providing advertisement based on user interest information | |
| CN102955859A (zh) | 网页内容展现方法和装置 | |
| CN106130919A (zh) | 一种流量控制装置、方法以及移动终端 | |
| US20210119821A1 (en) | Intelligent Service Platform and Method | |
| US11941145B2 (en) | User data system including user data fragments | |
| KR20230120709A (ko) | 사용자 맞춤형 정책 추천 방법 및 시스템 | |
| US11113723B1 (en) | Explicit user history input | |
| CN106254524A (zh) | 一种传输管理方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |
|
| RJ01 | Rejection of invention patent application after publication |