專利名稱:檢測追蹤cookie緩存文件的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)�����,特別涉及檢測追蹤cookie緩存文件的方法和系 統(tǒng)�。
背景技術(shù):
隨著互聯(lián)網(wǎng)的日益普及��,有的網(wǎng)站(包括門戶網(wǎng)站)為了統(tǒng)計訪問用戶的數(shù)量�、歸 宿地、名稱����、硬件信息等基礎(chǔ)信息���,會在用戶訪問后生成一個cookie緩存文件,記錄上述信 息�����。有時還會在緩存中記錄該網(wǎng)站投放的廣告信息�,便于本次或下次訪問的激活,來謀取部 分利益��。這些cookie緩存文件并不會破壞用戶操作系統(tǒng)中文件�,但會泄露用戶的部分隱私 信息。目前尚沒有涉及解決該問題的技術(shù)方案�����。發(fā)明內(nèi)容
本發(fā)明提供檢測追蹤cookie緩存文件的方法和系統(tǒng)���,通過檢測追蹤cookie緩存 文件�����,清理具有追蹤用戶信息和廣告信息的cookie緩存文件���,從而解決用戶隱私泄露問 題���。
一種檢測追蹤cookie緩存文件的方法,包括遍歷當前用戶cookie緩存文件目錄���,并解析所述目錄下所有cookie緩存文件����; 將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱進行 比對�����;對于任何一個cookie緩存文件的cookie名稱���,如果所述cookie名稱與知識庫中預(yù)先 存儲的可疑cookie名稱比對成功,則上報所述cookie名稱所在的cookie緩存文件為可疑 文件��,并停止比對����;如果所述cookie名稱與知識庫中預(yù)先存儲的檢測特征沒有比對成功,則將所述 cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對��;對于任何一個cookie緩存文件的cookie來源網(wǎng)址,如果所述cookie來源網(wǎng)址與知識 庫中預(yù)先存儲的可疑網(wǎng)址比對成功��,則上報所述cookie來源網(wǎng)址所在的cookie緩存文件 為可疑文件�����,并停止比對��。
所述方法中��,cookie緩存文件的規(guī)范格式分為9行����,從第一行至第九行的內(nèi)容依 次為cookie 名稱; cookie 的值�; cookie來源網(wǎng)址;cookie標記值(標記該cookie緩存文件是否被加密)����; 超時時間的低位; 超時時間的高位�; 創(chuàng)建時間的低位;創(chuàng)建時間的高位����;固定為“*”�,表示當前節(jié)的結(jié)束���。
所述方法中����,如果所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對 成功��,則在上報所述cookie名稱所在的cookie緩存文件為可疑文件之前��,還包括根據(jù)知 識庫中預(yù)先存儲的可疑cookie名稱與可疑名稱及可疑類型的對應(yīng)關(guān)系��,確定所述cookie 名稱所在的cookie緩存文件的可疑名稱及可疑類型��;上報所述cookie名稱所在的cookie緩存文件為可疑文件具體為上報所述cookie名 稱所在的cookie緩存文件的可疑名稱及可疑類型���。
所述方法中����,如果所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成 功����,則在上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件之前����,還包括根據(jù) 知識庫中預(yù)先存儲的可疑cookie來源網(wǎng)址與可疑名稱及可疑類型的對應(yīng)關(guān)系���,確定所述 cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型;上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件具體為上報所述 cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型�����。
所述方法中��,如果所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲 的可疑網(wǎng)址沒有比對成功��,則逐行查找所述cookie緩存文件中有無“*”符號如果沒有“*”符號���,則對所述cookie緩存文件比對完成����; 如果有“*”符號���,則查找“*”符號后續(xù)是否還有cookie名稱����; 如果“*”符號后續(xù)還有cookie名稱�,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息�;如果“*”符號后續(xù)沒有cookie名稱����,則對所述cookie緩存文件比對完成。
一種檢測追蹤cookie緩沖文件的系統(tǒng)�����,包括解析單元���,用于遍歷當前用戶cookie緩存文件目錄����,并解析所述目錄下所有cookie緩 存文件�����;比對單元����,用于將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的進行比 對;另外��,當所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱沒有比對成功時���,用 于將所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對����; 上報單元��,用于對于任何一個cookie緩存文件的cookie名稱�,當所述比對單元將所述 cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對成功時,上報所述cookie名稱所 在的cookie緩存文件為可疑文件����;另外,用于當所述比對單元將所述cookie名稱與知識庫 中預(yù)先存儲的可疑cookie名稱沒有比對成功�����,但對于任何一個cookie緩存文件的cookie 來源網(wǎng)址�,所述比對單元將所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成 功時,上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件��。
所述系統(tǒng)中����,cookie緩存文件的規(guī)范格式分為9行,從第一行至第九行的內(nèi)容依 次為cookie 名稱; cookie 的值���; cookie來源網(wǎng)址����;cookie標記值(標記該cookie緩存文件是否被加密)���;超時時間的低位����; 超時時間的高位�����; 創(chuàng)建時間的低位���; 創(chuàng)建時間的高位��; 固定為“*”�����,表示當前節(jié)的結(jié)束�。
所述系統(tǒng)中,所述比對單元具體用于如果所述cookie緩存文件的cookie來源網(wǎng) 址與知識庫中預(yù)先存儲的可疑網(wǎng)址沒有比對成功�����,則逐行查找所述cookie緩存文件中有 無“*”符號如果沒有“*”符號��,則對所述cookie緩存文件比對完成�; 如果有“*”符號����,則查找“*”符號后續(xù)是否還有cookie名稱; 如果“*”符號后續(xù)還有cookie名稱����,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息;如果“*”符號后續(xù)沒有cookie名稱��,則對所述cookie緩存文件比對完成�����。
所述系統(tǒng)中���,還包括確定單元��,用于在所述比對單元將所述cookie名稱與知識 庫中預(yù)先存儲的可疑cookie名稱比對成功時��,在所述上報單元上報所述cookie名稱所在 的cookie緩存文件為可疑文件之前�����,根據(jù)知識庫中預(yù)先存儲的可疑cookie名稱與可疑名 稱及可疑類型的對應(yīng)關(guān)系����,確定所述cookie名稱所在的cookie緩存文件的可疑名稱及可 疑類型;所述上報單元具體用于上報所述cookie名稱所在的cookie緩存文件的可疑名稱及可 疑類型�。
所述系統(tǒng)中,還包括確定單元�,用于在所述比對單元將所述cookie來源網(wǎng)址與 知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功時,在所述上報單元上報所述cookie來源網(wǎng)址所 在的cookie緩存文件為可疑文件之前���,根據(jù)知識庫中預(yù)先存儲的可疑cookie來源網(wǎng)址與 可疑名稱及可疑類型的對應(yīng)關(guān)系����,確定所述cookie來源網(wǎng)址所在的cookie緩存文件的可 疑名稱及可疑類型�����;所述上報單元具體用于上報所述cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱 及可疑類型���。
在本發(fā)明中����,遍歷當前用戶cookie緩存文件目錄,并解析所述目錄下所有cookie 緩存文件����;將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的檢測特征進行比 對����;如果比對成功,則上報所述cookie名稱所在的cookie緩存文件為可疑文件�����,并停止比 對�;如果沒有比對成功,則將所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲 的檢測特征進行比對�;如果比對成功,則上報所述cookie來源網(wǎng)址所在的cookie緩存文件 為可疑文件�,并停止比對。本發(fā)明可方便清理具有追蹤用戶信息和廣告信息的cookie緩存 文件���,以解決用戶隱私泄露問題�����。同時����,本發(fā)明具有準確性和有效性,分別表現(xiàn)為通過知識 庫中的檢測特征比對出來的cookie緩存文件是具有可疑泄露或廣告?zhèn)鞑サ男畔?�,不會?現(xiàn)誤報的現(xiàn)象����;刪除cookie緩存文件后,下一次訪問時不會上報用戶信息�。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明中 記載的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以 根據(jù)這些附圖獲得其他的附圖����。
圖1是本發(fā)明提供的一種檢測追蹤cookie緩存文件的方法的流程圖; 圖2是本發(fā)明提供的一種檢測追蹤cookie緩存文件的系統(tǒng)的結(jié)構(gòu)圖����;圖3是本發(fā)明提供的具體實施例的流程圖; 圖4是本發(fā)明提供的具體實施例的框架圖����。
具體實施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案,并使本發(fā)明的 上述目的����、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進一步詳 細的說明。
首先結(jié)合圖1����,介紹本發(fā)明的一種檢測追蹤cookie緩存文件的方法。如圖1所示�, 這種方法包括5101遍歷當前用戶cookie緩存文件目錄,并解析所述目錄下所有cookie緩存文件����;5102將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱 進行比對��;5103對于任何一個cookie緩存文件的cookie名稱��,如果所述cookie名稱與知識庫 中預(yù)先存儲的可疑cookie名稱比對成功��,則上報所述cookie名稱所在的cookie緩存文件 為可疑文件����,并停止比對���;5104如果所述cookie名稱與知識庫中預(yù)先存儲的檢測特征沒有比對成功�����,則將所述 cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對��;5105對于任何一個cookie緩存文件的cookie來源網(wǎng)址���,如果所述cookie來源網(wǎng)址 與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功,則上報所述cookie來源網(wǎng)址所在的cookie緩 存文件為可疑文件����,并停止比對���。
所述SlOl中,cookie緩存文件的規(guī)范格式分為9行����,從第一行至第九行的內(nèi)容依 次為cookie 名稱; cookie 的值����; cookie來源網(wǎng)址;cookie標記值(標記該cookie緩存文件是否被加密)����;超時時間的低位;超時時間的高位�����;創(chuàng)建時間的低位��;創(chuàng)建時間的高位�;固定為“*”���,表示當前節(jié)的結(jié)束�。
所述S103中,如果所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對 成功��,則在上報所述cookie名稱所在的cookie緩存文件為可疑文件之前���,還包括根據(jù)知 識庫中預(yù)先存儲的可疑cookie名稱與可疑名稱及可疑類型的對應(yīng)關(guān)系���,確定所述cookie名稱所在的cookie緩存文件的可疑名稱及可疑類型;上報所述cookie名稱所在的cookie緩存文件為可疑文件具體為上報所述cookie名 稱所在的cookie緩存文件的可疑名稱及可疑類型�����。
所述S105中����,如果所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成 功,則在上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件之前����,還包括根據(jù) 知識庫中預(yù)先存儲的可疑cookie來源網(wǎng)址與可疑名稱及可疑類型的對應(yīng)關(guān)系,確定所述 cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型���;上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件具體為上報所述 cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型���。
所述S104中�����,如果所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲 的可疑網(wǎng)址沒有比對成功�����,則逐行查找所述cookie緩存文件中有無“*”符號如果沒有“*”符號��,則對所述cookie緩存文件比對完成�����; 如果有“*”符號���,則查找“*”符號后續(xù)是否還有cookie名稱; 如果“*”符號后續(xù)還有cookie名稱����,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息;如果“*”符號后續(xù)沒有cookie名稱����,則對所述cookie緩存文件比對完成。
對應(yīng)于上述的方法實施例���,本發(fā)明還提供一種檢測追蹤cookie緩存文件的系統(tǒng)�����。 如圖2所示��,這種系統(tǒng)包括解析單元201��,用于遍歷當前用戶cookie緩存文件目錄���,并解析所述目錄下所有 cookie緩存文件;比對單元202����,用于將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的進 行比對;另外����,當所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱沒有比對成功 時,用于將所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行 比對��;上報單元203���,用于對于任何一個cookie緩存文件的cookie名稱�����,當所述比對單元將 所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對成功時��,上報所述cookie名 稱所在的cookie緩存文件為可疑文件�����;另外�����,用于當所述比對單元將所述cookie名稱與 知識庫中預(yù)先存儲的可疑cookie名稱沒有比對成功��,但對于任何一個cookie緩存文件的 cookie來源網(wǎng)址�,所述比對單元將所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址 比對成功時,上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件���。
所述解析單元201中���,cookie緩存文件的規(guī)范格式分為9行,從第一行至第九行 的內(nèi)容依次為cookie 名稱��; cookie 的值; cookie來源網(wǎng)址���;cookie標記值(標記該cookie緩存文件是否被加密); 超時時間的低位��; 超時時間的高位��; 創(chuàng)建時間的低位���;創(chuàng)建時間的高位����;固定為“*”�����,表示當前節(jié)的結(jié)束�。
所述比對單元202中,如果所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中 預(yù)先存儲的可疑網(wǎng)址沒有比對成功��,則逐行查找所述cookie緩存文件中有無“*”符號如果沒有“*”符號��,則對所述cookie緩存文件比對完成���; 如果有“*”符號�����,則查找“*”符號后續(xù)是否還有cookie名稱����; 如果“*”符號后續(xù)還有cookie名稱,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息���;如果“*”符號后續(xù)沒有cookie名稱����,則對所述cookie緩存文件比對完成�����。
所述系統(tǒng)中���,還包括確定單元���,用于在所述比對單元202將所述cookie名稱與知 識庫中預(yù)先存儲的可疑cookie名稱比對成功時,在所述上報單元203上報所述cookie名 稱所在的cookie緩存文件為可疑文件之前����,根據(jù)知識庫中預(yù)先存儲的可疑cookie名稱與 可疑名稱及可疑類型的對應(yīng)關(guān)系����,確定所述cookie名稱所在的cookie緩存文件的可疑名 稱及可疑類型���;所述上報單元具體用于上報所述cookie名稱所在的cookie緩存文件的可疑名稱及可 疑類型。
所述系統(tǒng)中��,還包括確定單元�����,用于在所述比對單元202將所述cookie來源網(wǎng)址 與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功時����,在所述上報單元203上報所述cookie來源網(wǎng) 址所在的cookie緩存文件為可疑文件之前,根據(jù)知識庫中預(yù)先存儲的可疑cookie來源網(wǎng) 址與可疑名稱及可疑類型的對應(yīng)關(guān)系�����,確定所述cookie來源網(wǎng)址所在的cookie緩存文件 的可疑名稱及可疑類型���;所述上報單元具體用于上報所述cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱 及可疑類型�����。
為使本領(lǐng)域普通技術(shù)人員更加清楚的理解本發(fā)明��,下面再結(jié)合圖3和圖4��,對本發(fā) 明進行詳細說明���。
如圖3所示���,本發(fā)明的一種檢測追蹤cookie緩沖文件的方法包括S301 遍歷當前用戶cookie緩存文件目錄,并解析所述目錄下所有cookie緩存文件�����; 所述S301中����,解析所述目錄下所有cookie緩存文件,可得到cookie緩存文件的規(guī)范 格式����,分為9行,從第一行至第九行的內(nèi)容依次為 cookie 名稱; cookie 的值���; cookie來源網(wǎng)址��;cookie標記值(標記該cookie緩存文件是否被加密)����;超時時間的低位��;超時時間的高位���;創(chuàng)建時間的低位;創(chuàng)建時間的高位��;固定為“*”���,表示當前節(jié)的結(jié)束��;例如解析cookie緩存文件aa�,得到其規(guī)范格式為ALLYESID400100926142724444907516allyes. com/2147484672225830502436651581372093689630104899氺���;5302將每個cookie緩存文件中cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱 進行比對���;所述S302中����,所述知識庫可通過網(wǎng)絡(luò)或本地更新�;所述知識庫根據(jù)cookie緩存文件的結(jié)構(gòu)來搭建,利用cookie名稱和cookie來源網(wǎng)址 來判斷所述cookie緩存文件是否是可疑���;所述知識庫存儲的內(nèi)容包括檢測特征����、可疑名稱及可疑類型�;其中,檢測特征包括可 疑cookie文件名稱及可疑網(wǎng)址�����;如檢測特征ALLYESID4��,對應(yīng)可疑cookie文件名稱為Adware/Cookies�,可疑類型為 廣告插件;檢測特征MUID�����,對應(yīng)可疑cookie文件名稱為Traceware/Cookies,可疑類型為 追蹤 cookies ����;例如將通過S301解析cookie緩存文件aa得到的cookie名稱“ALLYESID4”,與知識 庫的“檢測特征”進行比對�����;5303對于任何一個cookie緩存文件的cookie名稱���,如果所述cookie名稱與知識庫 中預(yù)先存儲的可疑cookie名稱比對成功�����,則上報所述cookie名稱所在的cookie緩存文件 為可疑文件,并停止比對����;所述S303中,如果所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對成 功�����,則在上報所述cookie名稱所在的cookie緩存文件為可疑文件之前����,還包括根據(jù)知識 庫中預(yù)先存儲的可疑cookie名稱與可疑名稱及可疑類型的對應(yīng)關(guān)系�,確定所述cookie名 稱所在的cookie緩存文件的可疑名稱及可疑類型�;上報所述cookie名稱所在的cookie緩存文件為可疑文件具體為上報所述cookie名 稱所在的cookie緩存文件的可疑名稱及可疑類型;例如通過S302��,cookie緩存文件aa的cookie名稱與知識庫中預(yù)先存儲的檢測特征 中的可疑cookie文件名稱比對成功�����,則S303上報cookie緩存文件aa為Adware/Cookies��, 顯示所述cookie緩存文件aa為廣告插件�;并停止對cookie緩存文件aa的比對;5304如果所述cookie名稱與知識庫中預(yù)先存儲的檢測特征沒有比對成功�,則將所述 cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對;例如可根據(jù)cookie緩存文件的cookie來源網(wǎng)址來判斷所述cookie緩存文件是否存 在廣告插件信息�����;5305對于任何一個cookie緩存文件的cookie來源網(wǎng)址�����,如果所述cookie來源網(wǎng)址 與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功���,則上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件��,并停止比對����;所述S305中,如果所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功�,則 在上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件之前,還包括根據(jù)知識庫 中預(yù)先存儲的可疑cookie來源網(wǎng)址與可疑名稱及可疑類型的對應(yīng)關(guān)系����,確定所述cookie 來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型;上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件具體為上報所述 cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型�;所述S305中,如果所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可 疑網(wǎng)址沒有比對成功��,則逐行查找所述cookie緩存文件中有無“*”符號 如果沒有“*”符號��,則對所述cookie緩存文件比對完成����; 如果有“*”符號��,則查找“*”符號后續(xù)是否還有cookie名稱����; 如果“*”符號后續(xù)還有cookie名稱����,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息�;如果“*”符號后續(xù)沒有cookie名稱,則對所述cookie緩存文件比對完成�。
如圖4所示,本發(fā)明的一種檢測追蹤cookie緩存文件的系統(tǒng)包括解析單元401�����,用于遍歷當前用戶cookie緩存文件目錄���,并解析所述目錄下所有 cookie緩存文件���;所述解析單元401中,解析所述目錄下所有cookie緩存文件����,可得到cookie緩存文件 的規(guī)范格式,分為9行�����,從第一行至第九行的內(nèi)容依次為 cookie 名稱; cookie 的值����; cookie來源網(wǎng)址;cookie標記值(標記該cookie緩存文件是否被加密)����;超時時間的低位;超時時間的高位����;創(chuàng)建時間的低位;創(chuàng)建時間的高位��;固定為“*”����,表示當前節(jié)的結(jié)束;例如解析cookie緩存文件aa���,得到其規(guī)范格式為ALLYESID400100926142724444907516allyes. com/2147484672225830502436651581372093689630104899氺����;比對單元402�����,用于將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的進行比對���;另外��,當所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱沒有比對成功 時�����,用于將所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行 比對�����;所述比對單元402中���,所述知識庫可通過網(wǎng)絡(luò)或本地更新;所述知識庫根據(jù)cookie緩存文件的結(jié)構(gòu)來搭建����,利用cookie名稱和cookie來源網(wǎng)址 來判斷所述cookie緩存文件是否是可疑;所述知識庫存儲的內(nèi)容包括檢測特征����、可疑名稱及可疑類型��;其中�����,檢測特征包括可 疑cookie文件名稱及可疑網(wǎng)址����;如檢測特征ALLYESID4����,對應(yīng)可疑cookie文件名稱為Adware/Cookies,可疑類型為 廣告插件�;檢測特征MUID,對應(yīng)可疑cookie文件名稱為Traceware/Cookies�,可疑類型為 追蹤 cookies ;例如將通過解析單元401解析cookie緩存文件aa所得到的cookie名稱 “ALLYESID4”��,與知識庫的“檢測特征”進行比對����;當所述cookie名稱與知識庫中預(yù)先存 儲的檢測特征沒有比對成功時,可根據(jù)cookie緩存文件的cookie來源網(wǎng)址來判斷所述 cookie緩存文件是否存在廣告插件信息��;所述比對單元402中,如果所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先 存儲的可疑網(wǎng)址沒有比對成功��,則逐行查找所述cookie緩存文件中有無“*”符號 如果沒有“*”符號�����,則對所述cookie緩存文件比對完成��; 如果有“*”符號��,則查找“*”符號后續(xù)是否還有cookie名稱��; 如果“*”符號后續(xù)還有cookie名稱�����,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息�����;如果“*”符號后續(xù)沒有cookie名稱���,則對所述cookie緩存文件比對完成; 上報單元403�����,用于對于任何一個cookie緩存文件的cookie名稱,當所述比對單元將 所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對成功時�����,上報所述cookie名 稱所在的cookie緩存文件為可疑文件�����;另外���,用于當所述比對單元將所述cookie名稱與 知識庫中預(yù)先存儲的可疑cookie名稱沒有比對成功�,但對于任何一個cookie緩存文件的 cookie來源網(wǎng)址����,所述比對單元將所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址 比對成功時,上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件�����;所述上報單元403中�,還包括確定單元,用于在所述比對單元402將所述cookie名稱 與知識庫中預(yù)先存儲的可疑cookie名稱比對成功時�����,在所述上報單元403上報所述cookie 名稱所在的cookie緩存文件為可疑文件之前,根據(jù)知識庫中預(yù)先存儲的可疑cookie名稱 與可疑名稱及可疑類型的對應(yīng)關(guān)系�����,確定所述cookie名稱所在的cookie緩存文件的可疑 名稱及可疑類型�;所述上報單元具體用于上報所述cookie名稱所在的cookie緩存文件的可疑名稱及可 疑類型���;所述上報單元403中�����,還包括確定單元����,用于在所述比對單元402將所述cookie來源 網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功時���,在所述上報單元403上報所述cookie來 源網(wǎng)址所在的cookie緩存文件為可疑文件之前����,根據(jù)知識庫中預(yù)先存儲的可疑cookie來 源網(wǎng)址與可疑名稱及可疑類型的對應(yīng)關(guān)系���,確定所述cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型��;所述上報單元具體用于上報所述cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱 及可疑類型�。
以上所述,僅為本發(fā)明的具體實施方式
�,但本發(fā)明的保護范圍并不局限于此,凡在 本發(fā)明的精神和原則之內(nèi)��,所做的任何修改�����、等同替換��、改進等���,均應(yīng)包含在本發(fā)明的保護 范圍之內(nèi)�。
權(quán)利要求
1.一種檢測追蹤cookie緩存文件的方法���,其特征在于�����,所述方法包括 遍歷當前用戶cookie緩存文件目錄�����,并解析所述目錄下所有cookie緩存文件����; 將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱進行比對;對于任何一個cookie緩存文件的cookie名稱�����,如果所述cookie名稱與知識庫中預(yù)先 存儲的可疑cookie名稱比對成功�,則上報所述cookie名稱所在的cookie緩存文件為可疑 文件���,并停止比對��;如果所述cookie名稱與知識庫中預(yù)先存儲的檢測特征沒有比對成功���,則將所述 cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對;對于任何一個cookie緩存文件的cookie來源網(wǎng)址����,如果所述cookie來源網(wǎng)址與知識 庫中預(yù)先存儲的可疑網(wǎng)址比對成功,則上報所述cookie來源網(wǎng)址所在的cookie緩存文件 為可疑文件�,并停止比對���。
2.如權(quán)利要求1所述的方法,其特征在于cookie緩存文件的規(guī)范格式分為9行�,從第 一行至第九行的內(nèi)容依次為cookie 名稱; cookie 的值����; cookie來源網(wǎng)址; cookie標記值�; 超時時間的低位; 超時時間的高位�����; 創(chuàng)建時間的低位��; 創(chuàng)建時間的高位�����; “*”符號���。
3.如權(quán)利要求1所述的方法�,其特征在于如果所述cookie名稱與知識庫中預(yù)先存儲 的可疑cookie名稱比對成功�,則在上報所述cookie名稱所在的cookie緩存文件為可疑文 件之前�,還包括根據(jù)知識庫中預(yù)先存儲的可疑cookie名稱與可疑名稱及可疑類型的對應(yīng) 關(guān)系��,確定所述cookie名稱所在的cookie緩存文件的可疑名稱及可疑類型����;上報所述cookie名稱所在的cookie緩存文件為可疑文件具體為上報所述cookie名 稱所在的cookie緩存文件的可疑名稱及可疑類型。
4.如權(quán)利要求1所述的方法�,其特征在于如果所述cookie來源網(wǎng)址與知識庫中預(yù)先 存儲的可疑網(wǎng)址比對成功,則在上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑 文件之前����,還包括根據(jù)知識庫中預(yù)先存儲的可疑cookie來源網(wǎng)址與可疑名稱及可疑類型 的對應(yīng)關(guān)系,確定所述cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型���;上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件具體為上報所述 cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱及可疑類型����。
5.如權(quán)利要求1所述的方法��,其特征在于如果所述cookie緩存文件的cookie來源 網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址沒有比對成功�,則逐行查找所述cookie緩存文件中 有無“*”符號如果沒有“*”符號����,則對所述cookie緩存文件比對完成����;如果有“*”符號��,則查找“*”符號后續(xù)是否還有cookie名稱�����; 如果“*”符號后續(xù)還有cookie名稱�,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息;如果“*”符號后續(xù)沒有cookie名稱�����,則對所述cookie緩存文件比對完成��。
6.一種檢測追蹤cookie緩沖文件的系統(tǒng)����,其特征在于,所述系統(tǒng)包括解析單元���,用于遍歷當前用戶cookie緩存文件目錄���,并解析所述目錄下所有cookie緩 存文件���;比對單元,用于將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的進行比 對��;另外�����,當所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱沒有比對成功時��,用 于將所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對����; 上報單元,用于對于任何一個cookie緩存文件的cookie名稱�,當所述比對單元將所述 cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對成功時,上報所述cookie名稱所 在的cookie緩存文件為可疑文件�;另外,用于當所述比對單元將所述cookie名稱與知識庫 中預(yù)先存儲的可疑cookie名稱沒有比對成功�����,但對于任何一個cookie緩存文件的cookie 來源網(wǎng)址���,所述比對單元將所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成 功時����,上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件��。
7.如權(quán)利要求6所述的系統(tǒng)��,其特征在于=Cookie緩存文件的規(guī)范格式分為9行����,從第 一行至第九行的內(nèi)容依次為cookie 名稱; cookie 的值���; cookie來源網(wǎng)址��; cookie標記值���; 超時時間的低位; 超時時間的高位�; 創(chuàng)建時間的低位; 創(chuàng)建時間的高位���; “*”符號��。
8.如權(quán)利要求6所述的系統(tǒng)����,其特征在于所述比對單元具體用于如果所述cookie緩 存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址沒有比對成功,則逐行查找所 述cookie緩存文件中有無“*”符號如果沒有“*”符號���,則對所述cookie緩存文件比對完成��; 如果有“*”符號�,則查找“*”符號后續(xù)是否還有cookie名稱����; 如果“*”符號后續(xù)還有cookie名稱,則依次比對該“*”符號后續(xù)的cookie名稱及 cookie來源網(wǎng)址信息���;如果“*”符號后續(xù)沒有cookie名稱����,則對所述cookie緩存文件比對完成�。
9.如權(quán)利要求6所述的系統(tǒng),其特征在于還包括確定單元��,用于在所述比對單元將 所述cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱比對成功時���,在所述上報單元上 報所述cookie名稱所在的cookie緩存文件為可疑文件之前���,根據(jù)知識庫中預(yù)先存儲的可 疑cookie名稱與可疑名稱及可疑類型的對應(yīng)關(guān)系,確定所述cookie名稱所在的cookie緩存文件的可疑名稱及可疑類型����;所述上報單元具體用于上報所述cookie名稱所在的cookie緩存文件的可疑名稱及可 疑類型。
10.如權(quán)利要求6所述的系統(tǒng)����,其特征在于還包括確定單元,用于在所述比對單元將 所述cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址比對成功時�,在所述上報單元上報 所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件之前,根據(jù)知識庫中預(yù)先存儲的 可疑cookie來源網(wǎng)址與可疑名稱及可疑類型的對應(yīng)關(guān)系�,確定所述cookie來源網(wǎng)址所在 的cookie緩存文件的可疑名稱及可疑類型;所述上報單元具體用于上報所述cookie來源網(wǎng)址所在的cookie緩存文件的可疑名稱 及可疑類型���。
全文摘要
本發(fā)明公開了檢測追蹤cookie緩存文件的方法和系統(tǒng)���。該方法包括遍歷當前用戶cookie緩存文件目錄,并解析所述目錄下所有cookie緩存文件��;將每個cookie緩存文件的cookie名稱與知識庫中預(yù)先存儲的可疑cookie名稱進行比對���;如果比對成功�,則上報所述cookie名稱所在的cookie緩存文件為可疑文件,并停止比對���;如果沒有比對成功�����,則將所述cookie緩存文件的cookie來源網(wǎng)址與知識庫中預(yù)先存儲的可疑網(wǎng)址進行比對���;如果比對成功,則上報所述cookie來源網(wǎng)址所在的cookie緩存文件為可疑文件�����,并停止比對���。本發(fā)明可以解決用戶隱私泄露的問題���。
文檔編號G06F17/30GK102043840SQ20101058395
公開日2011年5月4日 申請日期2010年12月13日 優(yōu)先權(quán)日2010年12月13日
發(fā)明者孫洪偉, 徐翰隆, 苗得雨 申請人:北京安天電子設(shè)備有限公司