基於ndis的方法及系統的製作方法

2023-05-21 23:21:01

專利名稱：基於ndis的方法及系統的製作方法
技術領域：
本發明涉及網絡驅動程序接口標準技術(NDIS，Network DriverInterface Specification)，尤其涉及基於NDIS的方法及系統。
背景技術：
網絡用戶在通過瀏覽器訪問某個網址時，時常會注意到打開的網頁地址和最初輸入的地址並不一致的現象，即重定向。統一資源定位符(URL，Uniform Resource Locator) 重定向是指如果網站有「正規URL」和「別名URL」，當用戶輸入「別名URL」時，需要將器重定向到「正規URL」以訪問同一個網址；或者是在網站更新了域名後，在用戶輸入舊的域名後，將舊域名重定向到新域名。簡單來說，URL重定向就是首先獲得一個進入的URL請求，然後把它修改為網站可以處理的另一個URL的過程。舉個例子來說，如果通過瀏覽器進來的 URL 是"www. mysite. com/UserProfile/1. aspx」,那麼它可以被重寫成"www. mysite. com/ UserProfile. aspx ？ ID = 1」這樣的URL可以被網站更好地識別。靈活的URL重寫可以讓網站具有更加友好的可用性和更加專業的服務特性，同時也有利於網站更好的被搜尋引擎索引收錄。URL重定向可以通過編程的方式來實現。例如，ASP.NET中的「Contex. RewritePathO，，方法可以用來實現對URL的重寫請求，一旦URL重寫後，系統將使用新的路徑來繼續執行請求。很多網絡協議都支持「重定向」功能，例如在HTTP協議中支持 「Location」指令，接收到這個指令的瀏覽器將自動重定向到「Location」指明的另一個URL上。目前，現有技術基本上都是通過應用層進行URL重定向。然而，在應用層上很難做到定製配置信息，設置訪問規則，因而不能滿足用戶對敏感信息等內容的過濾業務要求。此外，當前的URL重定向在應用層執行，對系統資源消耗大，造成系統響應速度慢，以及不能及時處理大並發訪問等棘手問題。

發明內容
本發明的目的是提供一種基於NDIS的重定向和/或內容過濾的方法及系統，通過對中間驅動器層改造設置相應配置信息和訪問規則，降低了系統進行重定向和/或內容過濾等處理的系統開銷，提高了響應速度和處理效率。本發明提供如下技術方案本發明的一個方面提供一種基於NDIS重定向的系統，該系統包括第一配置界面模塊，用於配置參數數據，參數數據包括截獲協議和重定向地址；第一網絡包截獲模塊，用於截獲從協議驅動器層向微埠驅動器層發送的打包數據，打包數據攜帶了即將訪問網站的地址；第一分析模塊，用於對第一網絡包截獲模塊截獲的打包數據進行分析，判斷打包數據中攜帶的訪問網址是否符合截獲協議；第一修改模塊，用於在打包數據中攜帶的訪問網址符合截獲協議時，將截獲數據中的訪問地址修改為參數數據中的重定向地址。本發明提供的基於NDIS重定向的系統的一個實施例中，該系統還包括第一共享存儲模塊，用於存儲通過第一配置界面模塊配置的參數數據，並向第一分析模塊和第一修改模塊提供訪問接口。本發明提供的基於NDIS重定向的系統的一個實施例中，第一分析模塊進一步包括第一數據緩存，用於對第一網絡包截獲模塊截獲的打包數據進行緩存，以便分析模塊高效分析截獲數據。本發明的另一個方面提供一種基於NDIS內容過濾的系統，該系統包括第二配置界面模塊，用於配置參數數據，參數數據包括截獲關鍵字；第二網絡包截獲模塊，用於截獲從協議驅動器層向微埠驅動器層發送的打包數據，打包數據攜帶了要呈現的內容；第二分析模塊，用於對第二網絡包截獲模塊截獲的打包數據進行分析，判斷打包數據中攜帶的內容是否符合截獲關鍵字；第二修改模塊，用於在打包數據中攜帶的內容符合截獲關鍵字時，刪除或替換截獲數據中的內容。本發明提供的基於NDIS內容過濾的系統的一個實施例中，該系統還包括第二共享存儲模塊，用於存儲通過第二配置界面模塊配置的參數數據，並向第二分析模塊和第二修改模塊提供訪問接口。本發明提供的基於NDIS內容過濾的系統的一個實施例中，第二分析模塊進一步包括第二數據緩存，用於對第二網絡包截獲模塊截獲的打包數據進行緩存，以便第二分析模塊高效分析截獲數據。本發明的另一個方面提供一種基於NDIS重定向的方法，該方法包括配置參數數據，參數數據包括截獲協議和重定向地址；截獲從協議驅動器層向微埠驅動器層發送的打包數據，打包數據攜帶了即將訪問網站的地址；對截獲的打包數據進行分析，判斷打包數據中攜帶的訪問網址是否符合截獲協議；在打包數據中攜帶的訪問網址符合截獲協議時， 將截獲數據中的訪問地址修改為參數數據中的重定向地址。本發明的提供的基於NDIS重定向的方法的一個實施例中，該方法進一步包括在分析截獲的打包數據之後，判斷打包數據中攜帶的數據是否符合存儲到共享存儲模塊中的訪問規則；如果打包數據中攜帶的數據符合存儲到共享存儲模塊中的訪問規則，那麼對截獲的打包數據進行重定向處理；否則，直接傳輸打包數據以向用戶呈現數據內容。本發明的另一個方面提供一種基於NDIS內容過濾的方法，該方法包括配置參數數據，參數數據包括截獲關鍵字；截獲從協議驅動器層向微埠驅動器層發送的打包數據， 打包數據攜帶了要呈現的內容；對截獲的打包數據進行分析，判斷打包數據中攜帶的內容是否符合截獲關鍵字；在打包數據中攜帶的內容符合截獲關鍵字時，刪除或替換截獲數據中的內容。本發明的另一個方面提供一種基於NDIS重定向和內容過濾的方法，該方法包括 配置參數數據，參數數據包括截獲協議、截獲關鍵字和重定向地址；截獲從協議驅動器層向微埠驅動器層發送的打包數據，打包數據攜帶了即將訪問網站的地址；對截獲的打包數據進行分析，判斷打包數據中攜帶的訪問網址是否符合截獲協議；在打包數據中攜帶的訪問網址符合截獲協議時，將截獲數據中的訪問地址修改為參數數據中的重定向地址；截獲從協議驅動器層向微埠驅動器層發送的打包數據，打包數據攜帶了要呈現的內容；對截獲的打包數據進行分析，判斷打包數據中攜帶的內容是否符合截獲關鍵字；在打包數據中攜帶的內容符合截獲關鍵字時，刪除或替換截獲數據中的內容。
本發明提供的一種基於NDIS的方法及系統，通過在協議驅動器層和微埠驅動器層中間設置重定向/內容過濾系統，截獲協議驅動器層與微埠驅動器層之間發送的數據包，對符合訪問規則中預定截獲協議下的需要重定向的網址進行URL重定向，或在截獲數據中的某項內容符合共享存儲模塊中的截獲關鍵字時，刪除或替換截獲數據中的相關內容。本發明提供的重定向和內容過濾方法不需要經過應用層的層層疊加處理，降低了系統開銷，提高了響應速度和重定向的效率，根據配置的參數數據執行重定向和內容過濾可靠性更高。


圖1示出了現有技術中NDIS的層次結構圖；圖2示出本發明基於NDIS的系統的一個實施例的結構示意圖；圖3示出本發明基於NDIS的系統的一個實施例的結構示意圖；圖4示出本發明基於NDIS的方法的一個實施例的流程圖；圖5示出本發明基於NDIS的方法的一個實施例的流程圖；圖6示出本發明基於NDIS的重定向的方法的一個實施例的流程圖；圖7示出本發明基於NDIS的重定向的方法的一個實施例的流程圖；圖8示出本發明基於NDIS的重定向的系統的一個實施例的結構示意圖；圖9示出本發明基於NDIS的內容過濾的方法的一個實施例的流程圖；圖10示出本發明基於NDIS的內容過濾的方法的一個實施例的流程圖；圖11示出本發明基於NDIS的內容過濾的系統的一個實施例的結構示意圖；圖12示出基於NDIS的重定向和內容過濾的方法的一個具體實施例的流程圖。
具體實施例方式在說明本發明之前，為更加清楚地理解本發明，首先對NDIS的層次結構作簡要說明。網絡驅動接口標準(NDIS，Network Driver InterfaceSpecification)是Windows 作業系統為網絡適配器(NIC，NetworkInterface Card)制定標準的應用程式編程接口 (API, ApplicationProgramming Interface)。NDIS橫跨傳輸層、網絡層和數據鏈路層，制定了網卡或網卡驅動程序與上層協議驅動程序之間的通信接口規範，屏蔽了底層物理硬體的不同，使上層的協議驅動程序可以和底層任何型號的網卡進行通信。圖1示出了現有技術中NDIS的層次結構圖。如圖1所示，NDIS100支持三種類型的網絡驅動程序協議驅動器層(Upper-level Protocol Driver) 102，高層的協議驅動，用來執行具體的網絡協議(如IPX/SPX、TCP/IP等)，並向上提供傳輸驅動接口(TDI，Transport Driver Interface) 108o協議驅動程序。協議驅動器層為應用層客戶程序提供服務，接收來自網卡或中間驅動程序的信息。中間驅動器層(Intermediate Protocol Driver) 104，位於協議驅動器層102和微埠驅動器層106之間，它向協議驅動器層102提供協議函數集，向微埠驅動器層106提供微埠函數集；因此，中間驅動器層104對於上層協議驅動器層102而言，它是微埠驅動器；對於底層的微埠驅動器層106來說，它是協議驅動器。微埠驅動器層(Miniport Driver) 106，底層的網絡適配器驅動器，即網絡設備的物理驅動器，作為網卡110與上層驅動器通信的接口，它負責接收來自上層驅動器的數據包，或將數據包發送到上層的驅動器，以及完成處理中斷等工作。NDIS 100向上提供一個傳輸驅動接口(TDI) 108，向下通過微埠驅動器106與物理網絡設備(如網卡110)交互。網卡由不同的網卡設備廠商提供的，而NDIS接口庫是由 Microsoft開發的。在NDIS微埠驅動器中，網卡驅動的程序通過NDIS接口提供的一組功能函數，與物理的網絡設備進行交互。而NDIS具有向上提供網絡傳輸驅動接口，向下與網卡等物理設備連接的特性，其中的中間驅動層104起到連接上層應用層與下層物理網卡設備的橋梁作用。但是，當前 NDIS中間層一般也只是用於配置殺毒軟體(如設置網絡防火牆等)，對其進行有效、充分利用還有待進一步的開發。鑑於現有技術都是通過應用層進行URL重定向，無法設定訪問訪問規則(如對訪問內容進行過濾等)，而且還存在系統開銷大、響應速度慢等缺陷；本發明創造性地提出在NDIS的中間驅動器層中設置重定向/內容過濾系統，通過在NDIS中間驅動器層設置重定向/內容過濾系統的方式，數據從網卡進來後就進入了重定向/內容過濾系統，而無需要經過應用層的層層疊加處理，極大地提高了處理效率和執行可靠性，同時在 NDIS中間驅動層中設置重定向/內容過濾系統後還可以對其做進一步的自定義開發。為了更全面地理解本發明及其優點，下面結合附圖及具體實施例對本發明做進一步詳細地說明。圖2示出本發明的基於NDIS的系統的一個實施例的結構示意圖。如圖2所示，在上層的協議驅動器層202和下層的微埠驅動器層206之間設置基於NDIS的系統204，該系統204用於對系統參數數據進行配置，並將其存儲到共享存儲模塊中，其中系統參數數據包括定製的訪問規則配置數據(如截獲協議，截獲協議可以理解為是任何網絡地址訪問協議，包括「HTTP」、「HTTPS」、「FTP」等，截獲關鍵字可以包括各種敏感字詞和禁止規定，各種規定需要重定向的地址等)；截獲從微埠驅動層206發向協議驅動層202或者從協議驅動層202發向微埠驅動層206的打包數據，並對截獲的打包數據進行分析以判斷截獲數據中攜帶的數據是否屬於之前存儲到共享存儲模塊中的訪問規則配置數據；以及在截獲數據中的數據屬於共享存儲模塊中的訪問規則的情況下對截獲數據進行相應處理，如將截獲數據中的訪問地址修改為參數數據中的重定向地址或將截獲數據中屬於截獲關鍵字的內容刪除或替換。稍後對訪問規則做進一步的簡要描述。所涉及的系統參數數據涉及要截獲協議、截獲關鍵字、限定時間、以及重定向地址等信息，下面給出了參數數據的一個示例AutoRun = 0//是否開機運行；EnableLog = 1//是否打開日誌功能；Password =// 執行密碼；WebKey =// 內容關鍵字；Protocol = http://// 截獲的協議；DirectionTo = www. bX X. com //重定向地址；EffectiveTime = OOOO-OO-OO 08:30:00 0000-00-00 17:30:00//定時開啟關閉監視功能。根據設置的參數數據，可以預先定製訪問的對象屬於或含有至少其中一種參數數據時進行相應的重定向/內容過濾處理。例如，如果截獲協議屬於「http://」且訪問網址為「www. gXX.com. cn」，則重定向/內容過濾系統對該訪問網址進行重定向，如重定向到新的網址「http://www.bXX. com」。以上僅為舉例說明，本領域技術人員根據本發明的教導可以清楚的知曉，其可以根據實際重定向/內容過濾的需要配置其它類型的參數數據， 並且根據實際需要設置訪問規則(如選取一種參數數據或對參數數據進行各種組合)以達到準確進行重定向和內容過濾的要求。圖3示出本發明的基於NDIS的系統的一個實施例的結構示意圖。如圖3所示，該系統300包括配置界面模塊302、共享存儲模塊304、網絡包截獲模塊306、分析模塊308和修改模塊310。其中，配置界面模塊302用於通過對參數數據進行配置，並且將其存儲到共享存儲模塊304中，其中參數數據包括定製的訪問規則配置數據(如截獲協議、截獲關鍵字、重定向地址等)。共享存儲模塊304，用於存儲通過配置界面模塊302配置的參數數據，其中參數數據包括定製的訪問規則配置數據(如截獲協議、截獲關鍵字、重定向地址等)。網絡包截獲模塊306，用於截獲從微埠驅動層發向協議驅動層或者從協議驅動層發向微埠驅動層的打包數據。分析模塊308，用於對網絡包截獲模塊所截獲的數據進行分析以判斷截獲數據中攜帶的數據是否屬於之前存儲到共享存儲模塊中的訪問規則。修改模塊310，用於在截獲數據中的數據屬於共享存儲模塊中的訪問規則的情況下對截獲數據進行相應處理。其中相應處理包括將截獲數據中的訪問地址修改為參數數據中的重定向地址或將截獲數據中屬於截獲關鍵字的內容刪除或替換。本發明提供的基於NDIS的系統可以單獨應用於URL重定向或者內容過濾，也可以組合起來用於重定向和內容過濾，例如將網易網站重定向成百度網站，並且顯示內容過濾之後的百度網頁。本領域普通技術人員根據本發明的教導可以清楚地知曉，本發明的系統的應用並不局限於此，而是可通過參數配置來定製訪問規則。從重定向和內容過濾這兩個應用來說，參數配置中的截獲協議和截獲關鍵字屬於預先定製的訪問規則。圖4示出本發明基於NDIS的方法的一個實施例的流程圖。如圖4所示，基於NDIS的方法流程400包括步驟402，對參數數據進行配置並將其存儲到共享存儲模塊中。例如，在啟用NDIS的重定向或內容過濾系統進行網址重定向或內容過濾處理前，先對參數數據進行配置，並且將其存儲到共享存儲模塊中，其中參數數據包括定製的訪問規則配置數據(如截獲協議、截獲關鍵字、重定向地址等)。步驟404，截獲從微埠驅動層發向協議驅動層或者從協議驅動層發向微埠驅動層的打包數據。例如，由重定向或內容過濾系統的網絡包截獲模塊截獲從微埠驅動層發向協議驅動層或者從協議驅動層發向微埠驅動層的打包數據。步驟406，確定所截獲數據中攜帶的數據屬於之前存儲到共享存儲模塊中的訪問規則。對所截獲的數據進行分析以判斷截獲數據中攜帶的數據是否屬於之前存儲到共享存儲模塊中的訪問規則。
步驟408，對截獲數據進行重定向或內容過濾處理。例如，在截獲數據中的數據符合共享存儲模塊中的訪問規則的情況下，對截獲數據進行相應處理。如果截獲數據符合訪問規則中預定截獲協議下的需要重定向的網址，則對其進行重定向處理；如果截獲數據中的數據屬於訪問規則中參數數據規定的截獲關鍵字或截獲關鍵字的組合，則過濾掉所述截獲內容；隨後將經過重定向或內容過濾後的內容呈現給用戶。圖5示出本發明基於NDIS的方法的一個實施例的流程圖。步驟502、步驟504和步驟508可以分別執行與圖4所示的步驟402、步驟404和步驟408相同或相似的技術內容，為簡潔起見，這裡不再贅述其技術內容。如圖5所示，在步驟504「截獲從微埠驅動層發向協議驅動層或者從協議驅動層發向微埠驅動層的打包數據」之後，步驟508 「對截獲數據進行重定向/內容過濾處理」 之前，執行步驟506判斷「所截獲的數據是否符合共享存儲模塊中的訪問規則」。如果截獲數據符合訪問規則中預定截獲協議下的需要重定向的網址，則對其進行重定向處理，或者如果截獲數據中的數據屬於訪問規則中參數數據規定的截獲關鍵字或截獲關鍵字的組合， 則執行步驟508 ；否則，執行步驟510，即直接傳輸數據包以及向用戶呈現數據包內容。本發明提供的基於NDIS的方法，對NDIS的中間驅動層進行改造，在協議驅動器層和微埠驅動器層中間的中間驅動層設置有重定向/內容過濾系統；協議驅動器層向微埠驅動器層下載的數據包或從微埠驅動器層接口對應的網卡進來的數據包直接進入了重定向/內容過濾系統，不需要經過應用層的層層疊加處理，降低了系統開銷，提高了響應速度和重定向/內容過濾的效率，根據配置的參數數據執行重定向或內容過濾可靠性更尚ο圖6示出本發明基於NDIS的重定向的方法的一個實施例的流程圖。以訪問網易網站怎麼重定向成百度網站為例來進行描述。如圖6所示，基於NDIS的重定向的方法流程600包括步驟602，對參數數據進行配置並將其存儲到共享存儲模塊中。例如，在啟用NDIS重定向系統進行URL重定向前，先對參數數據進行配置，並且將其存儲到共享存儲模塊中，其中參數數據包括定製的訪問規則配置數據(如截獲協議、截獲關鍵字、重定向地址等)，如通過重定向系統的配置界面模塊設置參數數據截獲協議為「http://WWW. 163. com」，重定向網址為「www. baidu. com」。步驟604，截獲從協議驅動層發向微埠驅動層的打包數據。例如，用戶通過使用瀏覽器等方式訪問網易網站(如在導航欄輸入WWW. 163. com)，協議驅動器層對用戶所輸入的訪問網址進行打包並發送至重定向系統；重定向系統的網絡包截獲模塊獲取協議驅動器層發向微埠驅動器層的數據。步驟606，確定截獲數據符合存儲到共享存儲模塊中的訪問規則。例如，重定向系統的分析模塊對截獲的數據進行分析，確定數據符合存儲在共享存儲模塊中的訪問規則 (如截獲協議為 「http://WWW· 163. com」 )。步驟608，對截獲數據進行URL重定向。例如，重定向系統中的修改模塊將用戶輸入的網易網址(http://WWW. 163. com)修改為共享存儲模塊中的重定向地址(http://WWW. baidu. com)，然後向微埠驅動器層發送數據。此時，要訪問的網站伺服器已從網易伺服器修改為百度伺服器。此後，微埠驅動層通過NetCard(網卡)將訪問網址(已修改為百度網址)發送到訪問伺服器。
本發明提供的基於NDIS的重定向的方法的一個實施例中，可以將重定向系統安裝在本地PC機中，並且微埠驅動器層位於網卡(NetCard)之上；在訪問網站伺服器接收到PC的請求之後通過網卡將web數據發送到微埠驅動層；微埠驅動層通過中間驅動器層和協議驅動器層將所接收到的web數據發送到應用層瀏覽器以呈現百度網頁。圖7示出本發明基於NDIS的重定向的方法的一個實施例的流程圖。其中步驟702、 步驟704和步驟708可以分別執行與圖6所示的步驟602、步驟604和步驟608相同或相似的技術內容，為簡潔起見，這裡不再贅述其技術內容。如圖7所示，在步驟704「截獲從協議驅動層發向微埠驅動層的打包數據」之後， 步驟708 「對截獲數據進行URL重定向，，之前，執行步驟706判斷「所截獲的數據是否符合共享存儲模塊中的訪問規則」。如果截獲數據符合訪問規則中預定截獲協議下的需要重定向的網址(如判斷截獲協議是否為「http://www. 163. com」)，則執行步驟708，執行重定向處理，並向用戶呈現百度網頁；否則，執行步驟710，即直接傳輸數據包以向用戶呈現網易網頁。本發明提供的基於NDIS的重定向的方法，通過設置在協議驅動器層和微埠驅動器層中間的重定向系統，截獲協議驅動器層向微埠驅動器層下載的數據包，對符合訪問規則中預定截獲協議下的需要重定向的網址進行URL重定向處理；由此可見，本發明提供的重定向方法不需要經過應用層的層層疊加處理，降低了系統開銷，提高了響應速度和重定向的效率，根據配置的參數數據執行重定向可靠性更高。圖8示出本發明基於NDIS的重定向的系統的一個實施例的結構示意圖。以訪問網易網站怎麼重定向成百度網站為例來進行描述。如圖8所示，基於NDIS的重定向系統800用於URL重定向。重定向系統800包含第一配置界面模塊802、第一共享存儲模塊804、第一網絡包截獲模塊806、第一分析模塊 808和第一修改模塊810。其中，第一配置界面模塊802用於通過對參數數據進行配置，並且將其存儲到第一共享存儲模塊804中。其中參數數據例如包括要截獲協議、截獲關鍵字、限定時間， 以及重定向地址等等(例如截獲協議「Protocol = http://www. 163. com」，重定向網址 "DirectionTo = www. baidu. com，，)。第一共享存儲模塊804，用於存儲通過第一配置界面模塊802配置的參數數據，其中參數數據包括定製的訪問規則配置數據(例如截獲協議「!Protocol = http://www. 163. com，，,重定向網址"DirectionTo = www. baidu. com，，)。第一網絡包截獲模塊806，用於在用戶通過瀏覽器等方式訪問網站網易網址(如在導航欄輸入「http://WWW. 163.com」)的情況下，截獲從協議驅動層發向微埠驅動層的打包數據，該打包數據攜帶了即將所訪問網站訪問地址(「http://WWW. 163. com」)。第一分析模塊808，用於對第一網絡包截獲模塊806截獲的數據進行分析，通過將截獲的數據與第一共享存儲模塊804中存儲的參數數據和訪問規則進行比較來判斷截獲數據中攜帶的訪問網址(「http://WWW. 163. com")是否屬於之前存儲到共享存儲模塊中的截獲協議(例如截獲協議「Protocol = http://www. 163. com」)。第一修改模塊810，用於在截獲數據中的訪問網址屬於共享存儲模塊中的截獲協議的情況下，將截獲數據中的訪問地址(「http://WWW. 163. com")修改為共享存儲模塊中
1的重定向地址(「http://www.baidu.com」)。此後，通過協議驅動層將數據發送到應用層瀏覽器以重定位後的網址。 本發明提供的基於NDIS重定向的系統的一個實施例中，第一分析模塊808進一步包括數據緩存(如數據堆棧或數據隊列)，該數據緩存用於對數據進行緩存(保持)，以保證網絡接收包的速度，從而高效率地實現了對數據包的處理操作。圖9示出本發明基於NDIS的內容過濾的方法的一個實施例的流程圖。以對來自訪問網址(百度網站)的內容進行過濾為例來進行描述。如圖9所示，基於NDIS的內容過濾的方法流程900包括步驟902，對參數數據進行配置並將其存儲到共享存儲模塊中。例如，在啟用NDIS內容過濾系統進行內容過濾前， 先需要對參數數據進行配置，並且將其存儲到共享存儲模塊中，其中參數數據包括定製訪問規則和配置數據(如截獲協議、截獲關鍵字等)；如通過內容過濾系統的配置界面模塊設置參數數據截獲協議為「http://Ww. baidu. com」，截獲關鍵字為敏感信息或不良信息 「XX 」。步驟904，截獲從微埠驅動層發向協議驅動層的打包數據。例如，在訪問網站伺服器(如百度網站伺服器)接收到PC機請求之後，通過網卡將Web數據發送到微埠驅動器層。之後，微埠驅動器層將該Web數據內容轉發到本發明的內容過濾系統；內容過濾系統的網絡包截獲模塊獲取微埠驅動器層發向協議驅動器層的所述Web數據。步驟906，確定截獲數據符合存儲到共享存儲模塊中的訪問規則。例如，內容過濾系統的分析模塊對截獲的數據進行分析，確定數據符合存儲在共享存儲模塊中的訪問規則 (截獲協議為「http //www. baidu. com",截獲關鍵字為敏感信息或不良信息「XX」)。步驟908，對截獲數據進行內容過濾。例如，內容過濾系統中的修改模塊刪除或替換截獲數據中的某個內容「 X X 」屬於共享存儲模塊中的截獲關鍵字，並且通過協議驅動層而將最終數據發送到應用層瀏覽器以向用戶呈現內容過濾之後的百度網頁。本發明提供的基於NDIS的內容過濾的方法的一個實施例中，通過內容過濾系統中的網絡包截獲模塊獲取從微埠驅動層發送來的數據，並對截獲數據分析；如果截獲數據中的某項內容符合共享存儲模塊中的截獲關鍵字，且符合預先設定的訪問規則；刪除或替換截獲數據中的相關內容，並且通過協議驅動層而將最終數據發送到應用層瀏覽器以呈現過濾之後的網頁內容。圖10示出本發明基於NDIS的內容過濾的方法的一個實施例的流程圖。其中步驟 1002、步驟1004和步驟1008可以分別執行與圖9所示的步驟902、步驟904和步驟908相同或相似的技術內容，為簡潔起見，這裡不再贅述其技術內容。如圖10所示，在步驟1004 「截獲從微埠驅動層發向協議驅動層的打包數據」之後，步驟1008 「對截獲數據進行內容過濾」之前，執行步驟1006判斷「所截獲的數據是否符合共享存儲模塊中的訪問規則」。如果截獲數據符合訪問規則中預定截獲協議下的需要重定向的網址(如判斷截獲協議是否為「http://www. baidu. com"且截獲關鍵字為敏感信息或不良信息「XX」)，則執行步驟1008，執行內容過濾處理，並向用戶呈現內容過濾後的百度網頁；否則，執行步驟1010，即直接傳輸數據包以向用戶呈現百度網頁。本發明提供的基於NDIS的內容過濾的方法，通過設置在協議驅動器層和微埠驅動器層中間的內容過濾系統，截獲微埠驅動器層向協議驅動器層發送的數據包，對符合訪問規則中預定截獲協議下的需要刪除或替換的「截獲關鍵字」進行內容過濾處理；由此可見，本發明提供的內容過濾方法不需要經過應用層的層層疊加處理，降低了系統開銷，提高了響應速度和內容過濾的效率，根據配置的參數數據執行內容過濾的可靠性更高。圖11示出本發明基於NDIS的內容過濾的系統的一個實施例的結構示意圖。以對來自訪問網址(百度網站)的內容進行過濾為例來進行描述。如圖11所示，基於NDIS內容過濾系統1100用於URL重定向。內容過濾系統1100 包含第二配置界面模塊1102、第二共享存儲模塊1104、第二網絡包截獲模塊1106、第二分析模塊1108和第二修改模塊1110。其中，第二配置界面模塊1102用於通過對參數數據進行配置，並且將其存儲到第二共享存儲模塊1104中。其中參數數據例如包括要截獲協議、截獲關鍵字、限定時間等等 (例如，截獲協議 「Protocol = http://www. baidu. com」，截獲關鍵字 「WebKey = XX，，)。第二共享存儲模塊1104，用於存儲通過第二配置界面模塊802配置的參數數據， 其中參數數據包括定製的訪問規則配置數據(例如截獲協議「Protocol =http://www. baidu. com」，截獲關鍵字 「WebKey = XX」)。第二網絡包截獲模塊1106，用於在訪問網站伺服器(如百度網站伺服器)通過網卡將Web數據向PC發送的情況下，截獲微埠驅動層發向協議驅動層的打包數據，該數據攜帶了要呈現的百度主頁的內容。第二分析模塊1108，用於對第二網絡包截獲模塊1106截獲的數據進行分析，通過將截獲的數據與第二共享存儲模塊1104中存儲的參數數據和訪問規則進行比較來判斷訪問網址(「http://www.baidu.com」)中是否攜帶之前存儲到共享存儲模塊中的截獲協議 (例如截獲關鍵字"WebKey = X X，，)。第二修改模塊1110，用於在截獲數據中的訪問網址屬於共享存儲模塊中的截獲協議的情況下，將截獲數據中的截獲關鍵字「WebKey = X X 」進行刪除或替換過濾。此後，通過協議驅動層而將最終數據發送到應用層瀏覽器以呈現內容過濾之後的百度網頁。本發明提供的基於NDIS內容過濾的系統的一個實施例中，第二分析模塊1108進一步包括數據緩存(如數據堆棧或數據隊列)，該數據緩存用於對數據進行緩存(保持)， 以保證網絡接收包的速度，從而高效率地實現了對數據包的處理操作。本發明提供的基於NDIS的重定向或內容過濾系統可以單獨應用於URL重定向或者內容過濾，也可以組合起來用於重定向和內容過濾，圖12示出基於NDIS的重定向和內容過濾的方法的一個具體實施例的流程圖。例如將網易網站重定向成百度網站，並且顯示內容過濾之後的百度網頁。如圖12所示，基於NDIS的重定向和內容過濾的方法流程1200包括步驟1202， 對參數數據進行配置並將其存儲到共享存儲模塊中。例如，在啟用NDIS的重定向和內容過濾系統進行URL重定向前，先對參數數據進行配置，並且將其存儲到共享存儲模塊中，其中參數數據包括定製的訪問規則配置數據(如截獲協議、截獲關鍵字、重定向地址等)，如通過重定向和內容過濾系統的配置界面模塊設置參數數據截獲協議為「http://WWW. 163. com」，重定向網址為「狐baidu. com",截獲關鍵字為敏感信息或不良信息「 X X 」。步驟1204，截獲從協議驅動層發向微埠驅動層的打包數據。例如，用戶通過使用瀏覽器等方式訪問網易網站(如在導航欄輸入WWW. 163. com)，協議驅動器層對用戶所輸入的訪問網址進行打包並發送至重定向和內容過濾系統；重定向和內容過濾系統的網絡包截獲模塊獲取協議驅動器層發向微埠驅動器層的數據。步驟1206判斷「所截獲的數據是否符合共享存儲模塊中的重定向訪問規則」。例如，重定向和內容過濾系統的分析模塊對截獲的數據進行分析；如果截獲數據符合訪問規則中預定截獲協議下的需要重定向的網址(如判斷截獲協議是否為「http://WWW. 163. com」)，則執行步驟1208，執行重定向處理，並向用戶呈現百度網頁；否則，執行步驟1210。步驟1208，對截獲數據進行URL重定向。例如，重定向和內容過濾系統中的修改模塊將用戶輸入的網易網址(http://WWW. 163. com)修改為共享存儲模塊中的重定向地址 (http //www. baidu. com)，然後向微埠驅動器層發送數據。此時，要訪問的網站伺服器已從網易伺服器修改為百度伺服器。此後，微埠驅動層通過NetCard(網卡)將訪問網址 (已修改為百度網址)發送到訪問伺服器。步驟1210，截獲從微埠驅動層發向協議驅動層的打包數據。例如，在訪問網站伺服器(如百度網站伺服器)接收到PC機請求之後，通過網卡將Web數據發送到微埠驅動器層。之後，微埠驅動器層將該Web數據內容轉發到本發明的重定向和內容過濾系統；重定向/內容過濾系統的網絡包截獲模塊獲取微埠驅動器層發向協議驅動器層的所述Web 數據。步驟1212，判斷「所截獲的數據是否符合共享存儲模塊中的內容過濾訪問規則」。 如果截獲數據符合訪問規則中預定截獲協議下的需要重定向的網址(如判斷截獲協議是否為「http://www. baidu. com」且截獲關鍵字為敏感信息或不良信息「 X X 」)，則執行步驟 1214，執行內容過濾處理，並向用戶呈現內容過濾後的百度網頁；否則，執行步驟1216。步驟1214，對截獲數據進行內容過濾。例如，重定向和內容過濾系統中的修改模塊刪除或替換截獲數據中的某個內容「XX」屬於共享存儲模塊中的截獲關鍵字，並且通過協議驅動層而將最終數據發送到應用層瀏覽器以向用戶呈現內容過濾之後的百度網頁。步驟1216，直接傳輸數據包以向用戶呈現百度網頁。本發明提供的基於NDIS的重定向和內容過濾的方法的一個實施例中，通過設置在協議驅動器層和微埠驅動器層中間的重定向和內容過濾系統，截獲協議驅動器層向微埠驅動器層下載的數據包，對符合訪問規則中預定截獲協議下的需要重定向的網址進行 URL重定向處理；隨後通過重定向和內容過濾系統中的網絡包截獲模塊獲取從微埠驅動層發送來的數據，並對截獲數據分析；在截獲數據中的某項內容符合共享存儲模塊中的截獲關鍵字時，刪除或替換截獲數據中的相關內容，並且通過協議驅動層而將最終數據發送到應用層瀏覽器以呈現過濾之後的網頁內容。由此可見，本發明提供的重定向和內容過濾方法不需要經過應用層的層層疊加處理，降低了系統開銷，提高了響應速度和重定向的效率，根據配置的參數數據執行重定向和內容過濾可靠性更高。參考前述本發明示例性的描述，本領域技術人員可以清楚的知曉本發明能夠通過截獲協議驅動器層與微埠驅動器層之間傳輸數據包，對其中符合訪問規則的數據信息進行URL重定向和/或內容過濾等處理，從而有效地監控和利用網絡數據包信息，實現了各種高階應用。Windows網絡驅動程序接口規範(NDIQ提供了標準的開發接口以在網絡層處理數據。本發明基於Windows網絡驅動程序接口規範，因此應用層可以方便地對它進行調用來實現各種邏輯處理。本發明可以採用完全硬體的實施方式，也可以通過軟體的方式來實施本發明，或者是將軟體固化到硬體上的實施方式實施本發明；本發明在採用軟體的方式實施時，其可以包括但不局限於固件、駐留軟體、微碼等具體方式。
本發明的實施例是為了示例和描述起見而給出的，而並不是無遺漏的或者將本發明限於所公開的形式。很多修改和變化對於本領域的普通技術人員而言是顯而易見的。選擇和描述實施例是為了更好說明本發明的原理和實際應用，並且使本領域的普通技術人員能夠理解本發明從而設計適於特定用途的帶有各種修改的各種實施例。
權利要求
1.一種基於NDIS重定向的系統，其特徵在於，所述系統(800)包括第一配置界面模塊(802)，用於配置參數數據，所述參數數據包括截獲協議和重定向地址；第一網絡包截獲模塊(806)，用於截獲從協議驅動器層向微埠驅動器層發送的打包數據，所述打包數據攜帶了即將訪問網站的地址；第一分析模塊(808)，用於對所述第一網絡包截獲模塊(80 截獲的所述打包數據進行分析，判斷所述打包數據中攜帶的所述訪問網址是否符合所述截獲協議；第一修改模塊(810)，用於在所述打包數據中攜帶的所述訪問網址符合所述截獲協議時，將截獲數據中的所述訪問地址修改為所述參數數據中的所述重定向地址。
2.根據權利要求1所述的系統，其特徵在於，所述系統(800)還包括第一共享存儲模塊(804)，用於存儲通過所述第一配置界面模塊(80 配置的所述參數數據，並向所述第一分析模塊(808)和所述第一修改模塊(810)提供訪問接口。
3.根據權利要求1所述的系統，其特徵在於，所述第一分析模塊(808)進一步包括第一數據緩存，用於對所述第一網絡包截獲模塊(806)截獲的所述打包數據進行緩存，以便所述分析模塊(808)高效分析所述截獲數據。
4.一種基於NDIS內容過濾的系統，其特徵在於，所述系統(1100)包括第二配置界面模塊(1102)，用於配置參數數據，所述參數數據包括截獲關鍵字；第二網絡包截獲模塊(1106)，用於截獲從協議驅動器層向微埠驅動器層發送的打包數據，所述打包數據攜帶了要呈現的內容；第二分析模塊(1108)，用於對所述第二網絡包截獲模塊(110 截獲的所述打包數據進行分析，判斷所述打包數據中攜帶的所述內容是否符合所述截獲關鍵字；第二修改模塊(1110)，用於在所述打包數據中攜帶的所述內容符合所述截獲關鍵字時，刪除或替換截獲數據中的所述內容。
5.根據權利要求4所述的系統，其特徵在於，所述系統(1100)還包括第二共享存儲模塊(1104)，用於存儲通過所述第二配置界面模塊(110 配置的所述參數數據，並向所述第二分析模塊(1108)和所述第二修改模塊(1110)提供訪問接口。
6.根據權利要求4所述的系統，其特徵在於，所述第二分析模塊(1108)進一步包括第二數據緩存，用於對所述第二網絡包截獲模塊(1106)截獲的所述打包數據進行緩存，以便所述第二分析模塊(1108)高效分析所述截獲數據。
7.一種基於NDIS重定向的方法，其特徵在於，所述方法包括配置參數數據，所述參數數據包括截獲協議和重定向地址；截獲從協議驅動器層向微埠驅動器層發送的打包數據，所述打包數據攜帶了即將訪問網站的地址；對截獲的所述打包數據進行分析，判斷所述打包數據中攜帶的所述訪問網址是否符合所述截獲協議；在所述打包數據中攜帶的所述訪問網址符合所述截獲協議時，將截獲數據中的所述訪問地址修改為所述參數數據中的所述重定向地址。
8.根據權利要求7所述的方法，其特徵在於，所述方法進一步包括在分析截獲的所述打包數據之後，判斷所述打包數據中攜帶的數據是否符合存儲到共享存儲模塊中的所述訪問規則；如果所述打包數據中攜帶的數據符合存儲到共享存儲模塊中的所述訪問規則，那麼對截獲的所述打包數據進行重定向處理；否則，直接傳輸所述打包數據以向用戶呈現數據內容。
9.根據權利要求7所述的方法，其特徵在於，所述方法進一步包括將截獲數據中的所述訪問地址修改為所述參數數據中的所述重定向地址之後，截獲從所述協議驅動器層向所述微埠驅動器層發送的打包數據，所述打包數據攜帶了要呈現的內容；對截獲的所述打包數據進行分析，判斷所述打包數據中攜帶的所述內容是否符合所述截獲關鍵字；以及在所述打包數據中攜帶的所述內容符合所述截獲關鍵字時，刪除或替換截獲數據中的所述內容。
10.一種基於NDIS內容過濾的方法，其特徵在於，所述方法包括配置參數數據，所述參數數據包括截獲關鍵字；截獲從協議驅動器層向微埠驅動器層發送的打包數據，所述打包數據攜帶了要呈現的內容；對截獲的所述打包數據進行分析，判斷所述打包數據中攜帶的所述內容是否符合所述截獲關鍵字；在所述打包數據中攜帶的所述內容符合所述截獲關鍵字時，刪除或替換截獲數據中的所述內容。
全文摘要
本發明公開一種基於NDIS的方法及系統。該方法包括配置參數數據，並將參數數據存儲到共享存儲模塊中；其中參數數據包括定製的訪問規則；截獲從協議驅動器層向微埠驅動器層或者從微埠驅動器層發向協議驅動器層發送的打包數據；分析截獲的打包數據，確定打包數據中攜帶的數據符合存儲到共享存儲模塊中的訪問規則；對截獲的打包數據進行重定向/內容過濾處理。本發明提供的基於NDIS重定向/內容過濾的方法及系統，在執行重定向和內容過濾處理時不需要經過應用層的層層疊加處理，降低了系統開銷，提高了響應速度和重定向的效率，根據配置的參數數據執行重定向和內容過濾可靠性更高。
文檔編號H04L29/06GK102420837SQ20091021105
公開日2012年4月18日 申請日期2009年11月10日 優先權日2009年11月10日
發明者葉挺群, 袁江, 邢小良, 陳元譜, 黃煒 申請人:中國電信股份有限公司, 浙江省公眾信息產業有限公司