技術領域

本申請涉及網絡技術領域，尤其涉及一種基于樹的域名過濾名單(黑/白名單)存儲、匹配方法及裝置。

背景技術

域名是指由某些字符、數字和符號組成的一串標示，一個特定的域名通常可以指向Internet上的一個特定站點，各機構、組織和公司等通常都會申請自己所需的一級域名所有權和使用權，每個一級域名對應的子域名則自動歸其擁有，而網絡用戶通過這些域名便可以訪問到這些機構、公司的門戶站點。隨著當今時代網絡的飛速發展，Internet上日益聚集了數不勝數的站點，其中不可避免也產生了一些以危害用戶利益來獲利的網站，經常有一些惡意網站的域名會出現在受用戶信任的安全網站的網頁或者跳轉地址中，用戶在不經意間從安全網站轉而訪問到惡意網站的頁面，后果不堪設想，輕則使用戶獲取一些錯誤信息，重則造成經濟損失，甚至造成難以估量的后果。因此，對提供訪問服務的網站運營者來說，就有責任致力于避免訪問本網站的用戶受到惡意網站的安全威脅。

具體來說，用戶一般是通過瀏覽器的方式來訪問網站頁面，進而通過在當前頁面點擊鏈接或者在瀏覽器地址欄輸入域名的方式來跳轉到不同的頁面，在這個過程中，有以下兩種情景特別需要引起當前網站運營者的注意：

(1)用戶在當前A站點(以域名a.com為例)的頁面上進行操作，比如點擊鏈接進入其他網站時，需要保證用戶不會通過此鏈接進入有危害性的站點；

(2)用戶通過在瀏覽器地址欄中輸入一個含有當前站點域名的URL(超鏈接)，用戶進行操作后，需要保證用戶不會由此進入有危害性的站點。例如以下URL：http://a.com/1ogin.html？target＝http://pianzi.com，現實中很多網站都通過這種方式來實現用戶登錄后直接跳轉到目標地址，用戶在進行登錄操作后，都會認為這是A站點的頁面，如果此時用戶被鏈接到一個惡意網站，難免不會出現問題。

針對上述情況，目前一般網站通常采取黑/白名單的策略來進行域名過濾。一般意義上的白名單通常是一些字符規則組成的列表，目標如果符合規范列表的某一條才可以獲得一些權限；黑名單則恰好相反。在計算機領域中，許多網站和軟件等都在使用過濾名單規則，如防火墻、殺毒軟件等，而具體到網站的域名過濾技術中，黑/白名單的策略例如可以是下述配置：(1)當前網站只允許跳轉或鏈接到白名單中包含的網站；(2)不允許跳轉或者鏈接到黑名單中包含的網站。

進一步，就域名黑/白名單的具體實現方式來說，現有許多網站都采用正則表達式的方式來進行黑/白名單的匹配，一個白名單的正則表達式配置實例包括以下步驟：

S1、首先配置一份xml格式的白名單，將所有受信任的一級域名全部配置在xml文件中；

S2、需要進行白名單匹配時，將上述的白名單全部轉化為正則表達式，然后將其存儲在內存中；

S3、從待檢驗的URL中截取出域名，然后將域名逐個與白名單中的規則做正則表達式匹配；如果這個域名最終與其中某一條規則相匹配，表示該域名在白名單內，系統終止匹配，認為該URL可以訪問；如果沒有一條規則匹配，則表示該域名不在白名單內，從而不允許訪問該URL或作出警告。

黑名單的配置方式在具體實現上與上述白名單非常類似，因此本申請說明書中下文一律以過濾名單來泛指黑/白名單。接續，上述按正則表達式實現的過濾名單配置方式雖然能夠保證檢查的準確性，然而也存在一定的缺陷。一方面，按條存儲的過濾名單不便于維護，而且也占用存儲空間；另一方面，正則表達式的匹配過程非常消耗資源，在遇到“.”、“*”等一些貪婪匹配符號時很容易造成大量的回溯，使檢查效率出現成百萬倍的下降；再一方面，正則表達式采用逐條規則匹配的方式，在面對目前網站內動輒數以十億級的檢查量時往往力不從心，甚至會在短時間內造成服務器硬件性能的急劇降低；另外，正則表達式本身還存在不易調試、編寫困難的問題。

發明內容

本申請的實施例旨在提供一種域名過濾名單存儲、匹配方法及裝置，以解決常用的正則表達式逐條存儲、匹配的域名過濾方式存在的上述問題。

為實現上述目的，根據本申請實施例的第一方面，提供了一種由計算機實現的域名過濾名單存儲方法，包括以下步驟：

S11.將過濾名單內配置的域名按預定次序轉換為字符串；

S12.采用樹的方式根據所述字符串生成名單樹；