TWI399059B

TWI399059B - 網路節點設備及其方法

Info

Publication number: TWI399059B
Application number: TW096115268A
Authority: TW
Inventors: James D Bennett
Original assignee: Broadcom Corp
Priority date: 2006-05-05
Filing date: 2007-04-30
Publication date: 2013-06-11
Also published as: EP1853024B1; US20070258469A1; TW200820680A; EP1853024A1

Description

網路節點設備及其方法

本發明涉及通信架構，更具體地說，涉及分組交換通信網路內的交換節點操作。

互聯網資源設備使用互聯網和交換設備將音頻、視頻、以及資料包傳送到客戶設備。互聯網架構通常包括例如路由器、交換機、分組交換機之類的交換設備、接入點和互聯網服務提供商網路(ISPN)、互聯網通信路徑和終端設備。用戶端設備包括例如個人或筆記本電腦、伺服器、機頂盒、手持資料/通信設備和其他用戶端設備。

這些音頻、視頻和資料包傳輸通常是無限制的。這種無限制環境中的用戶端設備會變成不期望的廣告軟體的目標。這種廣告軟體可能會以麻煩的形式給用戶端帶來危害，以盜取私人資訊並進行監視。但是，用戶端設備通常不能清除這樣的資料包或資料包流。例如，許多與騷擾廣告相關的彈出視窗欺騙用戶點擊錯誤按鈕，而不會告知它們會使終端設備感染各種不期望的代碼。這些不期望的代碼，如為人所知的廣告軟體，將個人資料傳送到未知伺服器，它可能會被誤用。由於目前的處理包通常不能處理使用中的所有廣告軟體，用戶通常購買多種廣告軟體處理包。雖然有時候是免費的，但是大多數這種廣告軟體處理包非常貴，尤其是考慮到多個處理包的負擔時。

通常，這種網頁和彈出廣告會誤導用戶點擊錯誤按鈕，而不會告知用戶這樣的行為會感染用戶端設備。阻止這種軟體的工具會阻止所有的彈出廣告軟體，即便是這些廣告軟體是客戶需要的。當嘗試關閉彈出視窗時會發生問題，例如，彈出視窗的“立即關閉(upon－close())”動作通常會導致另一個彈出視窗或試圖感染電腦。欺騙性的“確認”或“取消”按鈕也會引起類似的問題。另外，過大的或者無框彈出窗口使用戶很難關閉窗口。通常，只有人類並且只有在親眼見到時才能識別出這是一種不想要的廣告軟體。

在通過與本發明的系統進行比較後，現有和傳統的手段的其他局限和缺點是很明顯的。

本發明涉及一種操作設備和方法，在以下的附圖說明、具體實施方式以及權利要求中有更詳細的描述。

根據本發明的實施例，一種通信架構，包括第一中間資料包路徑節點，可通信地連接到源設備和用戶端設備，並將發起於所述源設備的、包括廣告軟體特徵的第一資料包發送到用戶端設備。通過將資料包與多個預定的模板比較，所述第一中間資料包路徑節點可識別廣告軟體的特徵，應用相關的邏輯，並執行相關邏輯所指示的、所選擇的廣告軟體隔離服務功能處理。另外，通信架構包括源設備、用戶端設備和第一中間資料包路徑節點中的多個應用程式。通信應用程式顯示隔離服務功能處理中指示的關於廣告軟體的消息。另外，通信應用程式收集用戶端設備的用戶關於源設備的意見以進行統計分析，這種資訊被用於之後的廣告軟體隔離處理。

根據本發明，一種將第一資料包從源設備發送到用戶端設備的互聯網中的網路節點電路，所述網路節點電路包括介面電路、可通信地連接所述介面電路的存儲和處理電路，所述介面電路用於接收包括廣告軟體特徵的第一資料包。所述處理電路通過將第一資料包與至少一個預定模板進行比較、來識別廣告軟體的特徵，應用相關的邏輯、並執行相關邏輯所指示的、所選擇的隔離服務功能處理。

根據本發明的一個方面，提供一種通信架構，包括：執行網頁瀏覽軟體的用戶端設備；伺服器設備；包括中間路由節點的互聯網，所述中間路由節點從所述伺服器設備接收發往所述用戶端設備的網頁瀏覽軟體的多個資料包；所述中間路由節點將所接收的多個所資料包中的每一個與多個預定的模板進行比較，所述多個預定模板中的每一個都與廣告軟體相關；以及在確定比較成功之後，所述第一中間路由節點與所述網頁瀏覽軟體交互，以執行隔離功能。

在本發明所述的通信架構中，根據通過比較成功所確定的廣告軟體的特徵，選擇所述隔離功能。

在本發明所述的通信架構中，所述中間路由節點與所述網頁瀏覽軟體的交互導致用戶端設備顯示人類識別。

在本發明所述的通信架構中，在確定比較成功之後，所述第一中間路由節點還就比較成功與所述伺服器設備交互。

在本發明所述的通信架構中，與所述伺服器設備交互包括人類識別。

在本發明所述的通信架構中，與所述伺服器設備交互包括隔離功能。

在本發明所述的通信架構中，所述通信架構還包括支援伺服器，在確定比較成功之後，所述第一中間路由節點與所述網頁瀏覽軟體交互之前，尋求所述支援伺服器的協助。

在本發明所述的通信架構中，所述隔離功能阻止所述廣告軟體自動顯示在所述用戶端設備上。

在本發明所述的通信架構中，所述用戶端設備的用戶可人為控制所述隔離功能。

在本發明所述的通信架構中，在通過人類識別之後，所述用戶可人為控制所述隔離功能。

在本發明所述的通信架構中，所述中間路由節點存儲與所述多個預定模板的第一個模板相關的至少第一參數，且所述中間路由節點基於所述至少第一參數從多個不同的隔離功能中選擇所述隔離功能。

根據本發明的一方面，提供了一種互聯網中的中間網路節點的網路節點電路，所述中間網路節點用於從源設備接收第一資料包和第二資料包，所述第一資料包和第二資料包均發往目的設備，所述網路節點電路包括：可通信地連接到所述源設備的第一介面電路；可通信地連接到所述目的設備的第二介面電路；包括多個預定模板的記憶體；可通信地連接到所述第一介面電路、第二介面電路和記憶體的處理電路；所述處理電路通過第一介面電路從所述源設備接收第一資料包和第二資料包，所述第一資料包包括與第一廣告軟體相關的第一特徵；通過與所述多個預定模板的至少一個比較成功，所述處理電路確定所述第一資料包的第一特徵，以及所述處理電路通過執行廣告軟體處理功能，對所述確定過程做出回應。

在本發明所述的網路節點電路中，所述中間網路節點包括路由器。

在本發明所述的網路節點電路中，所述中間網路節點包括接入點。

在本發明所述的網路節點電路中，所述廣告軟體處理功能包括中斷將所述第一資料包發往至所述目的設備。

在本發明所述的網路節點電路中，所述廣告軟體處理功能包括請求由所述目的設備提示消息，所述消息與比較成功相關。

在本發明所述的網路節點電路中，所述消息包括人類識別。

在本發明所述的網路節點電路中，所述廣告軟體處理功能包括就比較成功與所述源設備進行交互。

在本發明所述的網路節點電路中，所述處理電路未能將所述多個預定模板中的任何一個與所述第二資料包相匹配，所述處理電路通過所述第二介面電路將所述第二資料包發送到所述目的設備。

根據本發明的一個方面，提供了一種由通信架構中的中間網路節點執行的方法，所述通信架構支援第一用戶端設備和第二用戶端設備，所述方法包括：接收發往所述第一用戶端設備的第一資料包，所述第一資料包包括廣告軟體特徵；將所述第一資料包與多個模板進行比較，多個模板中的至少第一模板可確定所述廣告軟體的特徵；確定所述第一資料包與多個模板中的所述至少第一模板相匹配；就確定的匹配結果與所述第一用戶端設備進行交互；接收發往所述第二用戶端設備的第二資料包；將所述第二資料包與所述多個模板進行比較；未能將所述第二資料包與所述多個模板中的任何一個匹配；以及將所述第二資料包發送到第二用戶端設備。

在本發明所述的方法中，與所述第一用戶端設備的交互包括收集資料。

在本發明所述的方法中，與所述第一用戶端設備的交互包括發送人類識別。

在本發明所述的方法中，與所述第一用戶端設備的交互包括阻止在所述第一用戶端設備上自動顯示。

在本發明所述的方法中，所述廣告軟體特徵與特定的廣告軟體相關，與第一用戶端設備的交互基於對所述特定廣告軟體的統計。

在本發明所述的方法中，所述廣告軟體特徵與流氓軟體相關，與所述第一用戶端設備的交互包括調用隔離服務。

從以下參照附圖對本發明的詳細描述中，本發明的特徵和優點將會變得明顯。

圖1是根據本發明的通信架構105的實施例的示意性框圖；其中中間資料包路徑節點109與廣告軟體分析伺服器121一起處理廣告軟體內容的輸入資料包。為了執行該處理，中間資料包路徑節點109分析通過互聯網107交換的資料包，以識別廣告軟體。這種分析包括將每個所接收的資料包與模板進行比較，確定特定廣告軟體的特徵或者所有或多種類型的廣告軟體的特徵。在以下的描述中，中間資料包路徑節點、中間路由節點和中間節點可互換使用，廣告軟體分析伺服器和支援伺服器可互換使用。

一旦識別出廣告軟體，根據所識別出來的廣告軟體的特性，中間資料包路徑節點109在廣告軟體分析伺服器121的支援下採取各種行動。如果所識別的廣告軟體構成惡意軟體，用戶端設備155和伺服器151會接收攻擊警告、人類識別(human challenge)和請求，以調用對這種廣告軟體進行的隔離。如果所識別的廣告軟體是新的，則將這種“未知”狀態通知給用戶端設備155，且用戶端設備155會收到輕度隔離的請求。如果前一用戶認為所識別的廣告軟體非常有用或重要，則建議用戶端設備155跳過隔離並立即顯示廣告軟體。

在通知用戶端設備155並可能調用一定程度的隔離和人類識別(humen challenge)的同時，中間資料包路徑節點109和廣告軟體分析伺服器121收集關於所確定廣告軟體的統計資料，在以後遇到相同的廣告軟體時，會用到所述統計資料。很多這種統計資料是從用戶端設備(例如，用戶端設備155)和伺服器151的用戶處收集到的。統計資料包括用戶是否相信所接收的廣告軟體是討厭的、不期望的惡意軟體，等等。根據這些統計資料，中間資料包路徑節點109和廣告軟體分析伺服器121確定此後出現同樣廣告軟體時的處理方式。

更具體地，來自源設備例如伺服器151、發往用戶端設備155的瀏覽器的、屬於網頁一部分的資料包被處理，以查明是否有廣告軟體的內容。所述中間資料包路徑節點109通過將每個所接收的資料包與主要和/或次要模板進行比較，來識別廣告軟體並應用相關的邏輯。為此，中間節點109包括主要模板和相關的邏輯111、以及次要模板和相關的邏輯113。在識別廣告軟體並應用相關的邏輯之後，中間節點109通過應用廣告軟體隔離服務功能115來處理包括廣告軟體的資料包。作為廣告軟體隔離處理的一部分，中間節點109設定一個條目(此後簡稱為隔離狀態指示)其中包括源設備地址、用戶端設備地址和在終端設備上執行的動作。隨後，中間節點109執行隔離狀態指示。通信應用程式如119和157為此將安裝到中間節點109和終端設備151、155上。它們協調終端設備151、155與中間節點109之間的通信，並允許顯示中間節點109所發送的帶有人類識別的消息。

中間節點109包括統計資料收集功能117。它們與統計相關模組163協同工作，以收集與廣告軟體或者發起廣告軟體的伺服器151相關的統計資料。收集的統計資料包括用戶對流氓軟體和伺服器的反饋資訊，可顯示存在惡意軟體、討厭的軟體或者有用的、娛樂或重要軟體。作為選擇，廣告軟體分析伺服器121可存儲關於各種伺服器和廣告軟體的所有這種統計資料。從中間節點109收集這樣的統計資料供進一步分析。統計資料也被伺服器121收集和分析。當中間節點109請求時，廣告軟體分析伺服器121提供這種分析過的統計資料。廣告軟體分析伺服器還代表中間節點109執行廣告軟體隔離處理。要注意的是，所示出的外部伺服器121可表示通信地連接到中間節點109的伺服器，其與中間節點109位於相同位置，或者可表示位於遠端的外部提供商的伺服器。

用戶端設備155還包括瀏覽器模組159，瀏覽器模組159僅僅是載入項軟體。瀏覽器模組還包括廣告軟體隔離功能下載161，輔助中間節點109隔離伺服器151和/或廣告軟體。除了通信路徑(CP)和廣告軟體自身之外，伺服器151還包括本發明的其他方面例如通信應用程式(CA)。

中間節點109可以是將帶有廣告軟體的網頁從伺服器151路由到用戶端設備的多種交換設備中的任何一種。例如，接入點、路由器、或者分組交換設備。也就是，終端設備之間的路由路徑可包括個人接入點、伺服器提供商的接入點、其他伺服器提供商的設備以及多個骨幹網節點，它們都由中間節點109表示。

根據本發明，中間節點109識別帶有廣告軟體特徵的資料包。通過執行廣告軟體隔離處理，中間節點109可防止用戶端設備155受到廣告軟體的不利影響。作為廣告軟體隔離處理的一部分，中間節點109與廣告軟體分析伺服器121一起，將帶有或不帶有人類識別機制的消息發送到伺服器151和用戶端設備155。這些消息可包括關於廣告軟體的資訊、警告、中斷所採取的動作和收集的統計資料，這可用由瀏覽器或作業系統所提供的彈出形式呈現給伺服器151和用戶端設備155的用戶。用戶端設備155還可接收帶有人類識別機制的彈出窗口，所述人類識別機制提示用戶輸入對廣告軟體和源設備151的意見。

主要模板和相關邏輯111、次要模板和相關邏輯113中的主要和次要模板可包括比特序列，用於識別資料庫中的功能變數名稱、IP地址、DNS控制碼、檔案名和與多個廣告軟體代碼相關的代碼段，這些模板可幫助識別惡意軟體。例如，廣告軟體特徵可包括一個或多個有效載荷位元序列，它們在資料包中的存在表明某些廣告軟體的至少一部分位於所述資料包有效載荷中。廣告軟體特徵還包括源地址與重復嘗試發送廣告軟體的已知伺服器相匹配。類似地，廣告軟體特徵可包括檔案名文本序列、其他有效載荷、或者至少提示廣告軟體可能出現的補充資料包欄位匹配。

當包括一部分廣告軟體代碼的資料包到達任意一個中間節點109時，資料包的內容與一個或多個主要模板進行比較，如果廣告軟體匹配，則應用相關的邏輯。如果在與主要模板比較的過程中，檢測到疑似廣告軟體，則將資料包的內容與次要模板比較，並應用相關的邏輯，重復直至得到結論。與次要模板相關的邏輯將資料包發送到本地廣告軟體隔離服務功能115進行處理或者發送到外部隔離服務功能進行處理。

一旦檢測到廣告軟體，廣告軟體隔離服務功能塊115同通信應用程式119一起執行各種預定的任務。例如，通信應用程式119可向進行資料交換的一方或雙方終端設備發送警告，但仍然發送資料包。選擇性地，可丟棄資料包，發出或不發出警告。除了丟棄資料包之外，廣告軟體隔離服務功能塊115可修改資料包，以抑制廣告軟體的負面影響，這樣會影響或者不影響全部通信交換的功能。例如，如果因帶有廣告軟體特徵而被檢測出來的資料包僅是討厭的、無危險的彈出廣告，那麽資料包會被丟棄，並有合適的警告消息發送到雙方終端設備。

在廣告軟體試圖誤導中間節點109或者用戶端設備155的情況下，通信應用程式119可使用人類識別。人類識別可包括少量的數位或字母，其方向不像電腦所顯示的文字數位，用戶需要通過鍵入這些文字數位來進行回應，以允許傳輸這樣的資料包。這個程式允許傳輸不一定是惡意的或誤導、但具有類似檔案名或代碼段的資料包。與人類識別機制一起，如果有必要，中間網路節點109還可收集統計資訊供進一步的廣告軟體隔離處理。中間節點109可同人類識別機制一起發送與廣告軟體相關的消息、資訊、警告和協助。與軟體相關的資訊可包括伺服器151的功能變數名稱、IP地址、廣告軟體名稱和代碼、廣告軟體的功能、以及如何影響用戶端設備155、關於伺服器151和廣告軟體的統計資料、以及可用來清除廣告軟體的方法。

中間節點109和/或廣告軟體分析伺服器121所使用的廣告軟體隔離處理的一個重要方面在於收集與廣告軟體和伺服器151相關的統計資料，並使用這些統計資料來確定隔離狀態指示。因此，中間節點109和/或廣告軟體分析伺服器121使用狀態收集功能117和統計相關模組163。當廣告軟體出現在用戶端設備的瀏覽器上，中間節點109和/或廣告軟體分析伺服器121收集用戶關於廣告軟體和伺服器151的意見。這些被收集的統計資料被分析，並在之後當來自伺服器151或廣告軟體的資料包流經中間節點109時，應用再隔離狀態指示的動作過程中。動作的過程包括根據用戶端設備的瀏覽器設置來發送資料包。由瀏覽器模組159來協助與廣告軟體相關的問題的瀏覽器設置，它使用關於廣告軟體或伺服器151討厭程度的統計資料《n》%，來使得用戶可允許或禁止來自伺服器151的廣告軟體。為了收集統計資料，中間節點可發送包括各種客觀類型的問題和人類識別機制的彈出窗口頁。例如，該問題可能就廣告軟體是否包括誤導按鈕、過大視窗、或無框視窗，或者彈出窗口對主要的網頁功能是否必要來請求用戶的意見。參照圖2對中間節點109和/或廣告軟體分析伺服器121收集的統計資料進行了詳細描述。

瀏覽器模組159提供的載入項允許用戶端設備155的用戶設置瀏覽器，以禁止不期望的廣告軟體。設置可包括閾值，例如如果惡意軟體指示高於《w》%，回應數量高於《x》%，廣告軟體的厭惡率高於《y》%，伺服器厭惡率高於《z》%，則禁止廣告軟體，如果《g》%指示廣告軟體對於主要的網頁是必需的，則自動顯示廣告軟體。用戶可在《》中輸入精確的數值，即百分率，並且，在實際中，設置不僅僅限於上述的閾值。當用戶端設備155的用戶請求時，中間節點109和/或廣告軟體分析伺服器121提供關於廣告軟體或對應的伺服器的統計資料。例如，統計資料可以表示為：“惡意指示：73%(11035中的8056個回應認為這個廣告軟體包括惡意軟體)，閾值設置：w%”或者“彈出窗口對主要網頁的必要性：13%(101081中的13141個回應認為這個廣告軟體對主要網頁不是必要的)，閾值設置：g%”。參照圖4對瀏覽器相關的設置和統計表示進行了詳細描述。

根據本發明，當例如無框彈出視窗的廣告軟體、包含欺騙按鈕的廣告軟體視窗、或者帶有過大尺寸的廣告軟體發生時，用戶端設備的作業系統和/或瀏覽器提供了對不期望廣告軟體的終止。作業系統或瀏覽器利用瀏覽器模組159來處理由廣告軟體產生的這些情形，瀏覽器模組僅僅是網頁瀏覽器上的載入項。參照圖5對用戶端設備的用戶的載入項進行了詳細描述，例如終止不期望的軟體或者請求與廣告軟體或者伺服器相關的統計資料。

在本發明的另一個實施例中，用戶端設備155的瀏覽器沒有自動顯示廣告軟體，除非它已經向廣告軟體分析伺服器121註冊。在這種方法中，廣告軟體分析伺服器121確定廣告軟體是否是可接受的，或者不是基於上述的很多標準，其中包括統計分析。

為了執行上述的廣告軟體隔離處理，如果資料包是加密的，這些中間節點109則將它們解密，並有可能調用本地或遠端服務來進行解密處理。中間節點109這樣來完成廣告軟體隔離處理，即在從伺服器151到用戶端設備155的通信路徑上不會重復進行這些處理中的任何一種。在隔離處理完成後，通過資料包中的比較表版本代碼，實現這種不重復的處理。這種比較表版本代碼結合了關於在資料包上進行比較時所使用的主要模板和次要模板的資訊、以及由前一節點在資料包上使用的隔離服務功能。包括在比較表版本代碼中的資訊可包括模板版本、相關的邏輯版本、本地廣告軟體隔離服務功能版本、以及本地或遠端應用的廣告軟體隔離服務功能。如果通信路徑中的節點包括例如增強或最新版本的模板，節點可確定只需要與這些增強的模板比較。可以對相關的邏輯和隔離服務功能應用類似的考慮。

如果比較表版本代碼不存在于資料包中，接下來處理中間節點確定資料包分析未在任何之前的節點上發生過。相反，如果比較表版本代碼存在，接下來處理中間節點解碼所述代碼，以確定之前已經發生的隔離處理。然後，如果任何其他的隔離處理是必需的，則僅完成這項處理。如果到達中間節點的資料包是加密的，並且如果顯示進一步分析，那麽網路節點繼續解密資料包。雖然可從伺服器151或者用戶端設備155得到公共密鑰，但是只有用戶端設備155知道私人密鑰。雖然，對(非重復)隔離處理的描述述示出了一個可能實施例，但是並不限於所描述的實施例。

圖2是根據本發明、分佈於圖1中通信架構的用戶端設備255和中間資料包路徑節點209之間的通信應用程式的功能的示意性框圖。用戶端設備255包括通信應用程式257，通信應用程式257與互聯網骨幹207中的中間節點209中的通信應用程式219協同工作，以執行一些廣告軟體隔離狀態指示，例如顯示與廣告軟體問題相關的消息、從用戶端255收集統計資訊，並向用戶端設備255提供附加的協助。用戶端設備255還包括瀏覽器模組259，使用載入功能輔助瀏覽器。瀏覽器模組259還包括軟體隔離功能下載261和統計相關模組263。統計相關模組263根據廣告軟體相關的瀏覽器設置、從用戶端設備自身收集統計資訊，並將它們傳送到廣告軟體分析伺服器221。中間節點209還包括本發明的元件，如參照圖1所述，例如PT&AL(主要模板和相關的邏輯)211、ST&AL(次要模板和相關的邏輯)213、AQSF(廣告軟體隔離服務功能)215和SGF(統計資料收集模組)217。

統計資訊的收集可包括如281所示的一系列問題。例如，它可包括標題，例如“廣告軟體警告！”“廣告軟體消息！”或“廣告軟體意見收集！”它提供了對廣告軟體消息的內容性質的簡單描述，例如“請花幾分鐘的時間提供關於這個彈出廣告軟體的反饋，這幫助我們隔離不期望的廣告軟體/伺服器。。。”。之後的問卷可能是目的類型的，因此用戶能夠快速提供他們的意見。這些問題可能詢問用戶關於廣告軟體或者發送這種廣告軟體的伺服器的意見。這些問題僅包括不能由任何其他方法收集的廣告軟體或伺服器的方面，其他方法是例如由統計相關的模組263自動收集的那些。例如，問題可包括與廣告軟體相關的問題，如“這個廣告軟體包括誤導按鈕嗎？”，“這個廣告軟體包括過大的邊框嗎？”，“這個廣告軟體包括無框的視窗嗎？”或者“主要的網頁需要這種彈出視窗來完成功能嗎？”通信應用程式257和219也可顯示幫助用戶控制與廣告軟體相關感染的鏈結，並根據用戶請求顯示與廣告軟體和/或伺服器相關的統計資料。為了保證只有用戶端設備255的用戶而不是任何其他的軟體元件才能提供反饋，通信應用程式257和219包括人類識別機制，例如281所示的一個。最後，通信應用程式257和219可結束意見收集，以小消息來顯示消息，通知用戶，花時間提供反饋如何幫助中間節點209和廣告軟體分析伺服器221來清除系統中的不期望的軟體，如283中的一個所示。

圖3是根據本發明、在圖1的通信架構的各元件之間進行交互的示意性框圖。具體地，該圖示示出了通信架構的各元件之間的交互，該通信架構包括多個中間資料包路徑節點(簡而言之，中間節點)341、廣告軟體分析伺服器311、伺服器(源設備)307和用戶端設備375。伺服器307包括軟體元件，例如通信路徑(CP)、廣告軟體和通信應用程式。用戶端設備375包括通信應用程式(CA)377和瀏覽器模組(BM)379。瀏覽器模組379還包括AQFD(廣告軟體隔離功能下載)381和SRM(統計相關模組)383。另外，廣告軟體分析伺服器311包括廣告軟體註冊表313和廣告軟體分析模組315。廣告軟體註冊表313可以是資料庫表，包括伺服器列表、它們發出的廣告軟體列表、以及與所述伺服器和廣告軟體相關的分析統計資料的列表。

交互從伺服器307向中間節點341發出至用戶端設備375的網頁數據包(步驟309)開始。當資料包到達時，中間節點341立即開始分析(步驟343)。最初，通過將資料包的報頭內容與主要模板的有效載荷的內容相比較，嘗試確定到達的資料包是否包含廣告軟體的特徵，如果出現任何的匹配，則應用對應的相關邏輯(步驟345)。如果與主要模板相關的邏輯指示，接下來將網頁數據包與次要的模板比較，並應用相關的邏輯(步驟347)。如果與次要模板相關的邏輯指示與任何其他的次要模板比較，則進行此比較。這種與次要模板重復比較的過程一直繼續，直到得到關於網頁數據包中的廣告軟體特徵的結論。

接下來，中間節點341對網頁數據包應用廣告軟體隔離服務功能(步驟349)。根據與主要和次要模板相關的邏輯，選擇應用於網頁數據包的廣告軟體隔離服務功能。在應用廣告軟體隔離服務功能的過程中，中間節點還在表中生成所應用的廣告軟體隔離服務功能的條目，該表中還包括隔離狀態指示的條目。當發現網頁數據包的廣告軟體特徵時，隔離狀態指示的條目允許通信應用程式確定應發送到伺服器和用戶端設備的消息，並幫助確定即將被收集的資料。隨後，中間節點341執行隔離狀態指示(步驟349)。

選擇性地，如果與主要或次要模板相關的邏輯指示，應當在廣告軟體分析伺服器311上進行部分或全部的廣告軟體隔離處理，則網頁數據包被發送到廣告軟體分析伺服器(步驟317)。廣告軟體分析伺服器311可執行廣告軟體的全部或某些處理，例如檢測廣告軟體特徵、確定廣告軟體的特性、以及對網頁數據包、伺服器和用戶端設備執行通信應用程式處理。然後，如果指示，則將網頁數據包路由到用戶端設備375(步驟331)。

圖4是根據本發明、在安裝在源設備407和用戶端設備475中的通信應用程式449、477與圖1中的通信架構的中間資料包路徑節點441之間進行交互的示意性框圖。當網頁數據包被發送時(步驟409)，中間節點441開始分析。接下來，將所接收的網頁的資料包(步驟443)與主要和/或次要模板進行比較，應用相關的邏輯，並執行隔離狀態指示(步驟445)。選擇性的，資料包被發送到廣告軟體分析伺服器以供廣告軟體隔離處理(步驟447)。

根據隔離狀態指示，通信應用程式449、477和伺服器407的通信應用程式之間進行交互。根據本發明，瀏覽器以及用戶端設備(圖1)中的瀏覽器模組允許用戶輸入並保存與廣告軟體相關的瀏覽器設置(步驟481)。與廣告軟體相關的瀏覽器設置(步驟481)允許通信應用程式顯示消息和統計資料，並根據用戶的喜好收集統計資料。這種設置包括閾值，所述閾值指示用戶在允許特定軟體方面的喜好，例如如果惡意軟體指示高於《w》%，回應數量高於《x》%，廣告軟體的厭惡率高於《y》%，伺服器厭惡率高於《z》%，則禁止廣告軟體，如果《g》%指示廣告軟體對於主要的網頁是必須的，則自動顯示廣告軟體。用戶可在《》中輸入精確的數值，即百分率。與廣告軟體相關的瀏覽器設置(步驟481)示出了例子，但是實際中並不限於上述的閾值。

通信應用程式449和477一起自動或者根據用戶的請求顯示關於伺服器407和廣告軟體的統計資料。例如，統計資料可以表示為：“惡意軟體指示：73%(11035中的8056個回應認為這個廣告軟體包括惡意軟體)，閾值設置：w%”或者“廣告軟體厭惡度43%(11035中的4799個回應討厭這個軟體)，閾值設置：y%”，如步驟483所示。此外，通信應用程式449和477也可提供關於伺服器407的各種統計資料，例如“伺服器(www.功能變數名稱.com)討厭率：10%(111031中的11104個回應討厭這個伺服器)，閾值設置：z%”。也可顯示不能由中間節點分析的其他用戶關於該廣告軟體的意見，例如：“彈出窗口對主要網頁是必要的：13%(101081中的13141個回應認為這個廣告軟體對主要網頁不是必要的)，閾值設置：g%”。類似地，伺服器407的通信應用程式也與通信應用程式449一起工作，以將警告消息、統計資料提供給伺服器407。

圖5是安裝在用戶端設備中的瀏覽器模組功能的示意性框圖505。用戶端設備555包括通信應用程式557和瀏覽器模組559。瀏覽器模組559還包括廣告軟體隔離功能下載561和統計相關模組563。統計相關模組563用於根據廣告軟體相關的瀏覽器設置、從用戶端設備自身收集統計資訊，並將它們傳遞到廣告軟體分析伺服器521。中間節點509是互聯網骨架507的一部分，包括本發明的元件，例如PT&AL(主要模板和相關的邏輯)511、ST&AL(次要模板和相關的邏輯)513、AQSF(廣告軟體隔離服務功能)515和SGF(統計收集模組)517。中間節點509還包括通信應用程式519。

瀏覽器模組559通常僅僅是由中間節點509或者廣告軟體分析伺服器521以廣告軟體隔離功能下載561形式提供的的載入項。在互聯網瀏覽的過程中它們為用戶端設備555的用戶提供附加的手段，來克服不期望軟體的負面影響。例如，彈出視窗583形式的廣告軟體可表示帶有無邊彈出視窗的廣告軟體、包含欺騙按鈕的廣告軟體視窗、帶有過大視窗的廣告軟體或者使用監視軟體來感染用戶端設備的廣告軟體。在一個實施例中，如583所示，示出了彈出視窗，它帶有允許用戶控制廣告軟體影響的多個按鈕。例如，按鈕QD(隔離下載)允許用戶下載多個廣告軟體隔離控制下載561，這取決於任何特定的請求。按鈕PS(提供統計)允許用戶下載關於廣告軟體和伺服器的統計資料，如參照圖4所述。按鈕X(退出)允許用戶關閉彈出視窗，而不會讓彈出視窗影響用戶端設備555。在另一個實施例中，瀏覽器模組可將對廣告軟體的這些附加控制以單獨彈出的廣告軟體控制視窗(未示出)的形式提供給用戶，單獨彈出的廣告軟體控制視窗包括多個按鈕，例如QD、PS或X。但廣告軟體彈出視窗尺寸過大、無框或者是飛行彈出窗口時，這樣的窗口可能是有用的。

圖6是根據本發明圖1中的實施例構造的網路節點(交換機/路由器/ISPN/AP)607的示意性框圖。該圖示出了通信路徑655，它將網路節點607可通信地連接到鄰近的節點657，鄰近的節點657具有類似的廣告軟體隔離處理能力。網路節點電路607可表示路由資料包的任何互聯網節點，該電路可部分或全部安裝到任何網路設備中，例如交換機、路由器、ISPN設備或接入點。網路節點電路607通常包括處理電路609、本地存儲617、管理器介面649、以及網路介面641。這些元件通過系統匯流排、專用通信路徑、或者其他的直接或間接通信路徑中的一個或多個可通信地連接到另一個上。處理電路609的各種實施例可以是微處理器、數位信號處理器、狀態機、應用專用積體電路、現場可編程閘陣列或者其他的處理電路。處理電路609可通信地連接到編碼/加密管611、解碼/解密管613和廣告軟體識別電路415。這些硬體元件611、613和615可以是通過硬體實現的，以增加廣告軟體隔離處理和路由的速度。

本地記憶體617可以是隨機存取記憶體、唯讀記憶體、快閃記憶體、磁碟機、光碟機或者可用來存儲電腦指令和資料的其他類型的記憶體。本地記憶體617包括服務模組管理器(SMM)619,服務模組管理器619通過將報頭內容和有效載荷的內容與適當的模板進行比較，對輸入資料包進行分析。這些模板和相關的邏輯包括主要模板和相關的邏輯621以及次要模板和相關的邏輯623。如果在主要模板比較的過程中發現任何匹配，相關的邏輯621會將資料包發送到次要模板623的選定群進行進一步分析，在與次要模板比較之後，應用於次要模板相關的邏輯。該過程一直重復，直至得到結論。然後，應用合適的軟體隔離服務功能625或遠端隔離服務功能(例如AQSF 683)。通信應用程式627允許消息和帶有人類識別的統計資料收集屏出現在螢幕上，例如隨或不隨瀏覽器一起的彈出窗口。本地記憶體617還包括統計資料收集功能塊629。它們與用戶端設備的統計相關模組一起工作，以收集關於廣告軟體或發起廣告軟體的伺服器的統計資料。所收集的統計資料表示確定的惡意軟體和廣告軟體指示，以及客戶討厭的伺服器。統計資料收集功能塊629根據用戶端設備的每個用戶設置，自動執行以在網路節點607處收集和存儲統計資料。

網路介面641包括有線和無線分組交換介面645、有線和無線電路交換介面647。網路介面641還包括內置或者獨立的介面處理電路643。網路介面641允許網路設備與其他網路設備通信，並允許處理電路609接收和發送可能包括廣告代碼欄位的資料包。當本地記憶體617中的這種功能不可用時，介面641允許利用外部廣告軟體隔離服務功能來進行分析和處理。管理器介面649包括顯示器和鍵盤介面。這些管理器介面649允許網路交換機用戶來控制本發明的某些方面，例如統計資料收集方面、廣告軟體隔離服務功能方面、主要和次要模板和相關的邏輯等方面。

在其他實施例中，本發明的網路節點607包括比圖示更少或更多的部件以及更少或更多的功能。換句話說，所示出的網路設備意味著僅僅提供根據本發明的一個可能功能的示例和構造。網路節點的另一個可能的實施例將參照圖8進行描述。

網路節點607通過通信路徑655可通信地連接到外部網路設備，例如鄰近的節點657或者外部的廣告軟體分析伺服器(未示出)。臨近的節點657還包括本發明的元件，例如處理電路659、本地記憶體677和廣告軟體識別電路675。本地記憶體677還包括SMM(伺服器模組管理器)679、PT、ST&AL(主要模板、次要模板和相關的邏輯)681、AQSF(廣告軟體隔離服務功能塊)683、SGF(統計資料收集功能塊)685以及CA(通信應用程式)687。臨近的節點657具有網路節點的其他元件，例如加密管和解密管(未示出)。

網路節點607通過將資料包內容(報頭和有效載荷)與多個主要模板比較，開始分析。通過這樣的主要模板比較，節點607確定資料包是否包括廣告軟體。當匹配發生時，節點607應用與主要模板相關的邏輯。這反過來導致次要模板比較，其中資料包報頭和有效載荷的內容與次要模板的選定群比較。接下來，應用與次要模板相關的邏輯。重復與次要模板比較並應用相關邏輯的過程，直至得到與廣告軟體特徵相關的結論。一旦確認了廣告軟體的特徵，廣告軟體隔離處理開始。此處，通過利用本地可用的廣告軟體隔離服務功能625或外部可用的AQSF如AQSF 683，通過將資料包發送到鄰近的節點667，可對資料包應用廣告軟體隔離服務功能。

作為廣告軟體隔離處理的一部分，可通過使用統計資料收集功能629來收集關於伺服器所發送的每個廣告軟體和所述伺服器的統計資料，這樣的資料可被用於確定隔離狀態指示。當廣告軟體出現在用戶端設備的瀏覽器上時，使用統計收集功能來收集關於該廣告軟體和伺服器的用戶意見。收集的這種統計資料被分析，並用於目前和將來的隔離狀態指示的動作過程中。

圖7是根據本發明圖1中的實施例構造的廣告軟體分析電路755的示意性框圖。廣告軟體分析伺服器電路755執行某些或全部的廣告軟體隔離處理，例如檢測資料包中的廣告軟體特徵、確定廣告軟體的特性、對網頁數據包、伺服器和用戶端設備執行通信應用程式處理、以及收集和分析關於多個廣告軟體和伺服器的統計資料。廣告軟體分析伺服器電路755通常包括處理電路757、本地記憶體761、用戶介面749以及網路介面741。這些元件通過系統匯流排、專用通信路徑、或者其他的直接或間接通信路徑中的一個或多個可通信地連接到另一個上。處理電路757的各種實施例可以是微處理器、數位信號處理器、狀態機、應用程式特定積體電路、現場可編程閘陣列或者其他的處理電路。處理電路757可通信地連接到廣告軟體識別電路759。

本地記憶體761可以是隨機存取記憶體、唯讀記憶體、快閃記憶體、磁碟機、光碟機或者可用來存儲電腦指令和資料的其他類型的記憶體。本地記憶體761包括本發明的各種元件，例如服務模組管理器763、主要、次要模板和相關的邏輯765、通信應用程式767、統計資料收集功能塊769、瀏覽器模組771、以及廣告軟體服務隔離功能塊779。瀏覽器模組771還包括廣告軟體隔離功能下載773和統計相關模組775。

由廣告軟體分析伺服器電路755執行的廣告軟體檢測和廣告軟體隔離處理與參照圖6所描述的網路節點的那些操作類似，並且從資料包內容與主要模板比較開始。如果在主要模板比較的過程中發現任何匹配，相關的邏輯會將資料包發送到次要模板623的選定群進行進一步分析，在與次要模板比較之後，應用與次要模板相關的邏輯。該過程一直重復，直至得到結論。然後，應用合適的軟體隔離服務功能779。一旦確認了廣告軟體特徵，廣告軟體隔離處理器開始工作。此處，通過利用本地可用的廣告軟體隔離服務功能，對資料包應用廣告軟體隔離服務功能。通信應用程式767允許帶有人類識別的消息和統計資料收集視窗出現在螢幕上，例如隨或不隨瀏覽器出現的彈出窗口。統計資料收集功能塊769和用戶端的與統計相關模組一起工作，以收集關於廣告軟體和廣告軟體源自的伺服器的統計資料。所收集的統計資料表示惡意軟體和廣告軟體指示，以及用戶討厭的廣告軟體和伺服器。統計資料收集功能塊769根據用戶端設備的每個用戶設置，自動執行以收集和存儲統計資料。統計相關模組775和廣告軟體隔離功能模組773被存儲在記憶體中，用於根據請求下載到用戶端設備。

網路介面741包括有線和無線分組交換介面745、有線和無線電路交換介面747。網路介面741還包括內置或者獨立的介面處理電路743。網路介面741允許網路設備與其他網路設備、伺服器和用戶端設備通信。用戶介面749包括顯示器和鍵盤介面。這些用戶介面749允許用戶在廣告軟體分析伺服器755處控制本發明的某些方面，例如人工/自動/半自動的統計資料收集和分析方面、廣告軟體隔離服務功能方面、主要和次要模板和相關的邏輯等方面。

在其他實施例中，本發明的廣告軟體分析伺服器電路755包括比圖示更少或更多的部件以及更少或更多的功能。換句話說，所示出的廣告軟體分析伺服器電路755意味著僅僅提供根據本發明的一個可能功能的示例和構造。

廣告軟體分析伺服器電路755通過通信路徑735可通信地連接到外部網路設備，例如中間節點707。中間節點707還包括處理電路709、本地記憶體717和廣告軟體識別電路715。本地記憶體717還包括SMM(伺服器模組管理器)719、PT、ST&AL(主要模板、次要模板和相關的邏輯)721、AQSF(廣告軟體隔離服務功能塊)723、SGF(統計資料收集功能塊)725以及CA(通信應用程式)727。中間節點707具有其他元件，例如加密管和解密管(未示出)。

通過利用統計資料收集功能塊769，廣告軟體分析伺服器電路755通過與用戶端設備的統計相關模組(圖1所示)一起工作，自動或半自動地(也就是，在用戶的協助下)收集統計資料。也可通過與例如中間節點707一起工作、或者通過用戶端設備的用戶交互來收集統計資料，如參照圖2所述。也就是，當廣告軟體出現在用戶端設備的瀏覽器上時，通過使用統計資料收集功能塊629來收集關於廣告軟體和伺服器的用戶意見。收集的這種統計資料被分析，並用於目前和將來的隔離狀態指示的動作過程中。

廣告軟體分析伺服器755具有三個主要的功能：(a)收集統計資料，如上所述；(b)提供次要模板和邏輯以完成識別；以及(c)根據收集和分析的統計資料，生成並分配中間節點的模板和邏輯，其中所述生成過程可手動、全自動、或者經手動確認和編輯自動完成。通信應用程式(也就是通過與終端用戶交互參與統計資料收集過程的應用程式)，例如通信應用程式727，將交互資訊發送到廣告軟體分析伺服器755，從而完成模板和邏輯的自動生成。也就是，根據來自多個終端用戶的交互資訊，廣告軟體分析伺服器755確定伺服器或所服務的資料包認為特殊的處理是適當的，並據此創建板和邏輯。這樣的創建過程涉及從以下任意一種或多種資料來構建模板：(a)源和目的IP位址等於伺服器位址；(b)功能變數名稱等於伺服器功能變數名稱；(c)識別簽名內容；以及(d)路徑匹配。然後將所生成的模板和邏輯分發給中間節點。

圖8是根據本發明圖1中的實施例構造的路由器875的示意性框圖805。路由器875可以是分組交換機或接入點。路由器電路875通常包括普通主處理卡855、交換機809、以及多個線卡815和881。線卡815和881在各種情況下可各不相同。

第一線卡815包括能夠與有線或者無線網路連接的網路介面825，所述網路例如10Mbit、1000Mbit的乙太網，以及5Gbit的DWDM(密集波分複用)光纖網路。第一線卡815還包括允許該卡與互連的交換機809連接的交換機介面845。第一線卡815包括次要處理電路835，用於在互連交換機809路由資料包之前對資料包的廣告內容進行預處理。次要處理電路835包括轉發引擎837和路由緩存。除了預處理資料包之外，次要處理電路835還包括PT&AL(主要模板和相關的邏輯)841。輸入的資料包最初與主要模板比較，並應用相關的邏輯。如果發生匹配，本地可用的廣告軟體隔離服務功能塊839被用於預處理資料包。

普通主處理卡855還包括核心主處理電路857，可通信地連接到編碼/加密管859及解碼/解密管861。普通主處理卡855還包括SMM(服務模組管理器)873、SP&AL(補充模板和相關的邏輯)877、SGF(統計資料收集功能塊)881和QSF(隔離服務功能)879。如果資料包由第一線卡815發送，SMM 873同SP & AL 877以及QSF 879一起執行次要隔離分析和處理。

SMM 873通過將輸入資料包有效載荷與SP & AL 877比較、並應用在補充模板的邏輯中指示的適當隔離服務功能塊879，來執行廣告軟體檢測和處理功能。隔離服務功能處理包括，一旦檢測到廣告軟體，就向各終端設備發送帶有人類識別的消息(或者收集統計資料)。

圖9是根據本發明圖1中的實施例構造的終端設備(源設備和用戶端設備)907的示意性框圖905。終端設備電路907是指發起和/或接收可能包含廣告軟體代碼段的資料包的任何設備電路，該電路可部分或全部安裝到參照圖1描述的任一個終端設備(伺服器或用戶端設備)上。終端設備電路907通常包括處理電路909、本地記憶體911、用戶介面931、以及網路介面955。這些元件通過系統匯流排、專用通信路徑、或者其他直接或間接的通信路徑中的一個或多個可通信地連接到另一個上。處理電路909的各種實施例可以是微處理器、數位信號處理器、狀態機、應用專用積體電路、現場可編程閘陣列或者其他的處理電路。

網路介面955可包括有線和無線分組交換介面959、有線和無線電路交換介面961，網路介面955還包括內置或者獨立的介面處理電路957。網路介面955允許終端設備與任何其他終端設備通信。用戶介面931包括顯示器和鍵盤介面。

本地記憶體911可以是隨機存取記憶體、唯讀記憶體、快閃記憶體、磁碟機、光碟機或者可用來存儲電腦指令和資料的其他類型的記憶體。本地存儲911包括通信應用程式913和瀏覽器模組915。瀏覽器模組915還包括廣告軟體隔離功能下載917和統計相關模組919。本地存儲911包含瀏覽器應用程式927、作業系統912和瀏覽器925。瀏覽器應用程式927可執行或解釋所下載的廣告軟體隔離功能下載917，隔離功能下載917可幫助用戶瞭解廣告軟體，並幫助解決與廣告軟體相關的問題。當網路節點檢測到源自或者發往終端設備電路907的資料包中的廣告軟體代碼時，或者根據請求，網路節點可使用這些下載917。通信應用程式913允許在螢幕上顯示消息和人類識別，例如隨或不隨瀏覽器一起的彈出視窗，並收集關於廣告軟體和伺服器的統計資料。

在其他的實施例中，本發明的終端設備電路907包括比圖示更少或更多的元件以及更少或更多的功能，可用於資料的資料包交換功能而不是語音的資料包交換。換句話說，所示的終端設備僅僅意味著提供一個根據本發明的可能功能和構造。

終端設備907通過網路975可通信地連接到外部網路設備，例如遠端設備981。外部網路設備981還包括本發明的元件，例如本發明的其他功能塊中的處理電路983和本地記憶體995(包括SMM 985和PT、ST & AL 987、AQSF991、CA 993和SGF 989)。伺服器和用戶端設備通常通過交換資料包彼此通信。這些資料包可包含廣告軟體代碼段。當諸如遠端設備981之類的網路節點檢測到廣告軟體時，它會採取多個可能步驟中的一個。這些步驟可包括改變或丟棄資料包，將適當的警告、資訊或者與協助相關的消息、以及統計資料收集消息隨用戶人類識別機制一起發送到終端設備，以及向終端設備提供協助以解決廣告軟體相關的問題。這些功能是由遠端設備981的元件985、987、989、991和932和一起工作的終端設備電路907的元件913、975、917、919和927一起來實現的。

圖10是圖1中的中間資料包路徑節點的功能的示意流程圖1005。中間節點通過與主要和/或次要模板比較、並應用與它們相關的邏輯，來識別資料包中的廣告軟體特徵。當中間節點通過網路介面接收到所發送的資料包時(步驟1011)，網路節點的功能流程開始。在下一個步驟1013中，中間節點將資料包與主要模板比較，如果匹配，則應用相關的邏輯。如果相關的邏輯指示，在下一個步驟1015中，中間節點將資料包與次要模板的選定群進行比較，並應用相關的邏輯。這種與次要模板進行比較並應用相關邏輯的過程會一直繼續，直到得到關於廣告軟體的結論。

在下一個步驟1017中，在識別廣告軟體特徵並對相關邏輯的應用做出回應之後，中間節點通過應用選定的廣告軟體隔離服務功能，對包含廣告軟體的資料包進行處理。在下一個步驟1019中，中間節點生成一個條目，其中包含源設備地址、用戶端設備地址、以及即將在終端設備和資料包上執行的動作(也就是，隔離狀態指示)。中間節點緊隨著執行隔離狀態顯示。安裝到中間節點(和終端設備)上的通信應用程式通過協調終端設備和中間節點之間的通信，來幫助實現某些隔離狀態指示，並允許顯示消息、收集統計資料(隨人類識別機制一起)。在下一步驟1021中，如果在隔離狀態指示中指示，則中間節點繼續路由資料包。

圖11是圖1中的中間資料包路徑節點的功能的詳細流程圖。中間節點的功能從開始步驟1107開始，繼續至下一步驟1111，其中中間節點通過網路介面接收所發送的資料包。在下一步驟1121，中間節點將資料包與主要模板比較，如果匹配，應用相關的邏輯。如果相關的邏輯指示，則中間節點將資料包與次要模板的選定群比較，並應用相關的邏輯。這種與次要模板進行比較並應用相關邏輯的過程會一直繼續，直到得到關於廣告軟體的結論。

在下一個判斷步驟1123中，中間節點判斷是否在資料包中找到廣告軟體特徵(也就是，比較過程中是否出現匹配)。如果沒有，在步驟1143中，資料包被路由到用戶端設備。在下一個步驟1145中，中間節點的功能結束。如果發現匹配，在下一個步驟1125中，中間節點開始應用廣告軟體隔離服務功能，或者將資料包發送到廣告軟體分析伺服器，在下一個步驟1127中，作為廣告軟體隔離處理的一部分，伺服器和用戶端設備位址和廣告軟體隔離狀態被輸入到條目表。條目表是包括位址、路徑和廣告軟體隔離狀態的資料庫表。這個資料庫表作為廣告軟體隔離處理的一部分被完成。廣告軟體隔離狀態指示告知中間節點和廣告軟體分析伺服器需要執行的動作以及在伺服器(例如發送消息和收集資料的伺服器)、用戶端設備和資料包(廣告軟體)上執行的動作，並幫助監視與伺服器廣告軟體相關的活動。

在下一個步驟1129中，如果廣告軟體隔離狀態有所指示，則中間節點向源設備和用戶端設備發送消息。在下一個步驟1131，中間節點執行在步驟1133、1135、1137、1139和/或1141中提及的一個或多個廣告軟體隔離狀態指示。在步驟1133中，中間節點通過挂起至伺服器的某些特定路由服務，例如中斷包括不期望廣告軟體的某些網頁的資料流程，來執行廣告軟體隔離狀態指示。接下來，在下一個步驟1139中，中間節點將與廣告軟體和/或伺服器相關的統計分析作為替換網頁發送給用戶端設備。在步驟1135，中間節點通過挂起對來自伺服器的更多資料包進行路由，來執行廣告軟體隔離狀態指示，直至不期望的廣告軟體來源被控制。然後，在下一個步驟1139中，中間節點將與廣告軟體和/或伺服器相關的統計分析作為替換網頁發送到用戶端設備。在步驟1137中，中間節點通過將消息隨人類識別機制發送到用戶端設備，來執行廣告軟體隔離狀態指示，並從用戶端設備的用戶(和伺服器)收集用於統計分析的資訊。在下一步驟1137中，中間節點將所收集的關於伺服器和廣告軟體的統計資料發送到廣告軟體分析伺服器。步驟1133、1135、1137、1139和/或1141的動作還與用戶端設備上與廣告軟體相關的瀏覽器設置有關。在下一個步驟1143中，中間節點將資料包路由到用戶端設備。中間節點的詳細功能在下一個步驟1145中結束。

圖12是圖1中的中間資料包路徑節點的廣告軟體識別和處理功能的詳細流程圖。中間節點的功能從開始步驟1207開始，在下一個步驟1209中，中間節點通過網路介面接收所發送的資料包。在下一個步驟1211中，中間節點通過將資料包與主要模板進行比較，來分析資料包，如果匹配，則應用相關的邏輯。如果相關的邏輯指示，則中間節點將資料包與次要模板的選定群比較，並應用相關的邏輯，這種與次要模板進行比較並應用相關邏輯的過程會一直繼續，直到得到關於廣告軟體的結論。為了分析，中間節點會將資料包與主要和次要模板進行比較，以執行步驟1213、1215和/或1217中的一個或多個動作。在步驟1213，通過與主要和次要模板比較，中間節點搜索html、java、flash等格式的彈出命令比特序列。在步驟1215，通過與主要和次要模板比較，中間節點搜索被認為是用來發送不期望的廣告軟體的伺服器功能變數名稱和實際地址，它們。在步驟1217，通過與主要和次要模板比較，中間節點搜索其他的廣告軟體比特序列(除了彈出命令比特序列之外)。

在下一個判斷步驟1219中，中間節點判斷是否在資料包中找到廣告軟體特徵(也就是，比較過程中是否出現匹配)。如果沒有，在步驟1229中，資料包被路由到用戶端設備。在下一個步驟1231中，中間節點的功能結束。如果發現匹配，在下一個步驟1221中，中間節點開始應用廣告軟體隔離服務功能，或者將資料包發送到廣告軟體分析伺服器，在下一個步驟1223中，作為廣告軟體隔離處理的一部分，伺服器和用戶端設備位址和廣告軟體隔離狀態被輸入到條目表。在下一個步驟1225中，如果廣告軟體隔離狀態指示，則中間節點向源設備和用戶端設備發送消息。在下一個步驟1227，中間節點執行廣告軟體隔離狀態指示。在下一個步驟1229中，中間節點將資料包路由到用戶端設備。在下一個結束步驟1231中，中間節點的詳細功能結束。

圖13是圖6和7中設備的廣告軟體識別電路的功能流程圖。廣告軟體識別電路的功能從步驟1307開始。在下一個步驟1309中，廣告軟體識別電路從服務模組管理器接收資料包。在下一個步驟1311中，廣告軟體識別電路識別服務模組管理器所檢測的不期望廣告軟體，並在條目表中添加對應的功能變數名稱。在下一個步驟1313中，廣告軟體識別電路在條目表中插入廣告軟體隔離狀態，所述條目表包括全部IP位址或具有多個IP位址的全部物理伺服器、站點路徑、以及其他條目中的風險因素。

接下來，在下一個步驟1315中，如果在廣告軟體隔離狀態中指示動作，則廣告軟體識別電路挂起至路由器的路由服務，將隨用戶人類識別的警告消息和替換網頁發送到源設備，接收帶有統計消息的回應。在下一個步驟1317中，廣告軟體識別電路將資料包發送到另一個單元進行路由。如果沒有指示進一步的路由，廣告軟體識別電路丟棄資料包，為源設備提供協助以解決與廣告軟體相關的問題，並中斷對來自源地址的資料包的路由，直至問題被解決。該功能在下一步驟1319中結束。

本領域普通技術人員可知，本申請中所使用的短語“通信連接”包括有線的和無線的、直接的連接和通過其他元件、元件或模組的間接連接。本領域普通技術人員還可知，推定連接(即推定一個部件與另一個部件連接)包括兩個部件之間與“通信連接”方式相同的無線的和有線的、直接的和間接的連接。

本發明通過借助方法步驟展示了本發明的特定功能及其關係。所述方法步驟的範圍和順序是為了便於描述任意定義的。只要能夠執行特定的功能和順序，也可應用其他界限和順序。任何所述或選的界限或順序因此落入本發明的範圍和精神實質。

本發明還借助功能模組對某些重要的功能進行了描述。所述功能模組的界限和各種功能模組的關係是為了便於描述任意定義的。只要能夠執行特定的功能，也可應用其他的界限或關係。所述其他的界限或關係也因此落入本發明的範圍和精神實質。

本領域普通技術人員還可知，本申請中的功能模組和其他展示性模組和元件可實現為離散元件、專用積體電路、執行恰當軟體的處理器和前述的任意組合。

此外，儘管以上是通過一些實施例對本發明進行的描述，本領域技術人員知悉，本發明不局限於這些實施例，在不脫離本發明的精神和範圍的情況下，可以對這些特徵和實施例進行各種改變或等效替換。本發明的保護範圍僅由本申請的權利要求書來限定。

通信架構．．．105

互聯網．．．107

中間資料包路徑節點．．．109

主要範本和相關的邏輯．．．111

次要範本和相關的邏輯．．．113

廣告軟體隔離服務功能．．．115

統計資料收集功能．．．117

通信應用程式．．．119、157

廣告軟體分析伺服器．．．121

伺服器．．．151

用戶端設備．．．155

流覽器模組．．．159

廣告軟體隔離功能下載．．．161

統計相關模組．．．163

互聯網骨幹．．．207

中間資料包路徑節點．．．209

PT&AL(主要範本和相關的邏輯)．．．211

ST&AL(次要範本和相關的邏輯)．．．213

AQSF(廣告軟體隔離服務功能)．．．215

SGF(統計資料收集模組)．．．217

通信應用程式．．．219

廣告軟體分析伺服器．．．221

用戶端設備．．．255

通信應用程式．．．257

流覽器模組．．．259

軟體隔離功能下載．．．261

統計相關模組．．．263

統計資訊的收集．．．281

不期望的軟體．．．283

伺服器(源設備)．．．307

廣告軟體分析伺服器．．．311

廣告軟體註冊表．．．313

廣告軟體分析模組．．．315

中間資料包路徑節點．．．341

用戶端設備．．．375

通信應用程式(CA)．．．377

流覽器模組(BM)．．．379

AQFD(廣告軟體隔離功能下載)．．．381

SRM(統計相關模組)．．．383

源設備．．．407

中間資料包路徑節點．．．441

通信應用程式．．．449、477

用戶端設備．．．475

示意性框圖．．．505

互聯網骨架．．．507

中間節點．．．509

PT&AL(主要範本和相關的邏輯)．．．511

ST&AL(次要範本和相關的邏輯)．．．513

AQSF(廣告軟體隔離服務功能)．．．515

SGF(統計收集模組)．．．517

通信應用程式．．．519

廣告軟體分析伺服器．．．521

用戶端設備．．．555

通信應用程式．．．557

流覽器模組．．．559

廣告軟體隔離功能下載．．．561

統計相關模組．．．563

彈出視窗．．．583

網路節點(交換機/路由器/ISPN/AP)．．．607

處理電路．．．609

編碼/加密管．．．611

解碼/解密管．．．613

廣告軟體識別電路．．．615

本地存儲．．．617

服務模組管理器(SMM)．．．619

主要範本和相關的邏輯．．．621

次要範本和相關的邏輯．．．623

軟體隔離服務功能．．．625

通信應用程式．．．627

統計資料收集功能塊．．．629

網路介面．．．641

內置或者獨立的介面處理電路．．．643

有線和無線分組交換介面．．．645

有線和無線電路交換介面．．．647

管理器介面．．．649

通信路徑．．．655

鄰近的節點．．．657

處理電路．．．659

鄰近的節點．．．667

廣告軟體識別電路．．．675

本地記憶體．．．677

SMM(伺服器模組管理器)．．．679

PT、ST&AL(主要範本、次要範本和相關的邏輯)．．．681

AQSF(廣告軟體隔離服務功能塊)．．．683

SGF(統計資料收集功能塊)．．．685

CA(通信應用程式)．．．687

中間節點．．．707

處理電路．．．709

廣告軟體識別電路．．．715

本地記憶體．．．717

SMM(伺服器模組管理器)．．．719

PT、ST&AL(主要範本、次要範本和相關的邏輯)．．．721

AQSF(廣告軟體隔離服務功能塊)．．．723

SGF(統計資料收集功能塊)．．．725

CA(通信應用程式)．．．727

通信路徑．．．735

網路介面．．．741

內置或者獨立的介面處理電路．．．743

有線和無線分組交換介面．．．745

有線和無線電路交換介面．．．747

用戶介面．．．749

廣告軟體分析伺服器電路．．．755

處理電路．．．757

廣告軟體識別電路．．．759

本地記憶體．．．761

服務模組管理器．．．763

主要、次要範本和相關的邏輯．．．765

通信應用程式．．．767

統計資料收集功能塊．．．769

流覽器模組．．．771

廣告軟體隔離功能下載．．．773

統計相關模組．．．775

廣告軟體服務隔離功能塊．．．779

示意性框圖．．．805

交換機．．．809

第一線卡．．．815

網路介面．．．825

線卡．．．815、881

次要處理電路．．．835

轉發引擎．．．837

廣告軟體隔離服務功能塊．．．839

PT&AL(主要範本和相關的邏輯)．．．841

交換機介面．．．845

普通主處理卡．．．855

核心主處理電路．．．857

編碼/加密管．．．859

解碼/解密管．．．861

SMM(服務模組管理器)．．．873

路由器．．．875

SP&AL(補充範本和相關的邏輯)．．．877

QSF(隔離服務功能)．．．879

SGF(統計資料收集功能塊)．．．881

示意性框圖．．．905

終端設備(源設備和用戶端設備)．．．907

處理電路．．．909

本地記憶體．．．911

作業系統．．．912

通信應用程式．．．913

流覽器模組．．．915

廣告軟體隔離功能下載．．．917

統計相關模組．．．919

流覽器．．．925

流覽器應用程式．．．927

用戶介面．．．931

網路介面．．．955

內置或者獨立的介面處理電路．．．957

有線和無線分組交換介面．．．959

有線和無線電路交換介面．．．961

網路．．．975

外部網路設備．．．981

處理電路．．．983

SMM．．．985

PT、ST & AL．．．987

SGF．．．989

AQSF．．．991

CA．．．993

本地記憶體．．．995

圖1是根據本發明的通信架構的實施例的示意性框圖；其中中間資料包路徑節點與廣告軟體分析伺服器一起處理廣告軟體內容的輸入資料包；圖2是根據本發明、分佈於圖1中通信架構的用戶端設備和中間資料包路徑節點之間的通信應用程式的功能的示意性框圖；圖3是根據本發明、在圖1的通信架構的各元件之間進行交互的示意性框圖；圖4是根據本發明、在安裝在源設備和用戶端設備中的通信應用程式與圖1中的通信架構的中間資料包路徑節點之間進行交互的示意性框圖；圖5是安裝在用戶端設備中的瀏覽器模組功能的示意性框圖；圖6是根據本發明圖1中的實施例構造的網路節點(交換機/路由器/ISPN/AP)的示意性框圖；圖7是根據本發明圖1中的實施例構造的廣告軟體分析電路的示意性框圖；圖8是根據本發明圖1中的實施例構造的路由器的示意性框圖；圖9是根據本發明圖1中的實施例構造的終端設備(源設備和用戶端設備)的示意性框圖；圖10是圖1中的中間資料包路徑節點的功能的示意流程圖；圖11是圖1中的中間資料包路徑節點的功能的詳細流程圖；圖12是圖1中的中間資料包路徑節點的廣告軟體識別和處理功能的詳細流程圖；以及圖13是圖6和7中設備的廣告軟體識別電路的功能流程圖。