Способ загрузки правил фильтрации на мобильное устройство

Область техники

Настоящее изобретение относится к способам загрузки данных, а более конкретно к способам оптимизации загрузки данных.

Уровень техники

Современные мобильные операционные системы становятся все более закрытыми, приложения изолируются друг от друга и от внутренностей операционной системы. В то же время, компании, производящие операционные системы, понимают и признают некоторые проблемы информационной безопасности, например угрозы, с которыми сталкивается пользователь при веб-серфинге. Понимая проблемы информационной безопасности, производители операционных систем идут по пути предоставления производителям средств защиты пользователей от киберугроз возможности контролируемой загрузки определенных правил, с использованием которых будет работать операционная система или конкретное приложение. Таким образом, приложения для защиты пользователей от киберугроз становятся поставщиками правил, а исполняются эти правила либо операционной системой, либо предустановленными приложениями, например, посредством плагина для интернет браузера Safari или посредством плагина (расширение "CallDirectory") к приложению «Телефон».

Мобильные устройства обладают ограниченными ресурсами, такими как заряд батареи, оперативная память, объем энергонезависимой памяти и др. При этом существуют такие задачи, к примеру, как фильтрация веб-контента, которые требуют большого количества правил. С одной стороны, чем больше объем загружаемых на мобильное устройство правил, тем выше вероятность блокирования нежелательного для пользователя веб-контента, однако тем негативнее становится так называемый опыт взаимодействия пользователя (от англ. User experience, UX) с системой фильтрации веб-контент, так как загрузка большого объема правил может замедлять работу мобильного устройства, а в некоторых случаях становится причиной сбоя приложения, для которого эти правила загружаются. Опыт взаимодействия пользователя - это восприятие и ответные действия пользователя, возникающие в результате использования и/или предстоящего использования продукции, системы или услуги. С другой стороны, чем больше правил, тем выше вероятность обнаружения (от англ. Detection Rate, DR) нежелательного контента. Возникает конфликт между UX и DR. Чем больше правил, тем выше DR и тем хуже UX.

Компания Apple в версии iOS 9 представила новую технологию контентной фильтрации, которая позволяет предоставить браузеру Safari набор правил, по которым будет блокироваться отображение сайта целиком или скрываться веб-контент (реклама). Набор правил поставляется приложением в виде подгружаемого в Safari плагина (текстового файла со списком правил), который может предоставлять не ограниченное или ограниченное количество правил, например до 50 тысяч правил контентной фильтрации. Цифра в 50 тыс. правил актуальна на данный момент, но со временем может измениться. У приложения может быть несколько таких плагинов, каждый из которых пользователь должен включать вручную. Ограничение в 50 тысяч правил появилось со стороны Apple в качестве решения проблемы поиска баланса между UX и DR в виду особенностей работы компонента WebKit, на основе которого разработан браузер Safari. К сожалению, из-за ограничений мобильной платформы и браузера, Safari просто не справляется с загрузкой большого количества правил, и в ряде случаев они грузятся по 10-20 минут, иногда загрузка приводит к сбою в работе приложения и/или Safari. Проблема усугубляется тем, что приложения не имеют контроля за загрузкой правил, их роль ограничивается поставкой правил ("content/roles-провайдеры").

Такая проблема характерна не только для Apple, но и для приложений на Android, загружающих правила для контентной веб-фильтрации, осуществления родительского контроля и DNT (от англ. Do Not Track).

Существующие решения для минимизации вероятности падения приложений в процессе загрузки правил направлены на сокращение количества фильтрующих правил, чем меньше фильтрующих правил, тем вероятность сбоя меньше, тем быстрее они загружаются. Однако большое количество и качество фильтрующих правил необходимо для поддержания высокого DR.

В качестве решения вышеизложенной проблемы был разработан алгоритм с отложенной загрузкой баз правил.

Раскрытие изобретения

Настоящее изобретение предназначено для осуществления загрузки большого количества правил фильтрации на мобильное устройство пользователя.

Технический результат настоящего изобретения заключается в снижении нагрузки на ресурсы мобильного устройства в процессе загрузки правил фильтрации посредством изменения параметров загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства.

В одном из вариантов осуществления данного изобретения реализуется способ загрузки правил фильтрации на мобильное устройство, по которому: (а) при помощи средства управления загрузкой определяют среди по меньшей мере двух списков правил фильтрации, предназначенных для загрузки на мобильное устройство, один список с наибольшим показателем частоты срабатывания правил фильтрации из списка, при этом упомянутые правила фильтрации из списков предназначены для использования первым приложением на мобильном устройстве; (б) загружают список, определенный на этапе (а) на мобильное устройство при помощи второго приложения, при этом второе приложение на мобильном устройстве является поставщиком правил фильтрации для первого приложения; (в) каждый из оставшихся незагруженных списков правил фильтрации, предназначенных для загрузки на мобильное устройство, разбивают на части определенного размера при помощи средства управления загрузкой; (г) формируют набор групп правил фильтрации, в каждую из групп которого входят не более одной части из каждого оставшегося незагруженного списка правил фильтрации, при помощи средства управления загрузкой; (д) при помощи второго приложения с определенным интервалом времени загружают на мобильное устройство группы правил фильтрации до полной загрузки упомянутого сформированного набора групп; при этом при обнаружении вторым приложением критической ситуации в работе мобильного устройства в процессе загрузки группы правил фильтрации на мобильное устройство выполняют этап в)-д), уменьшая размер упомянутых частей и/или увеличивая упомянутый интервал времени.

При этом правила фильтрации предназначены для фильтрации веб-контента или телефонных звонков, или приложений для мобильных устройств.

В другом варианте осуществления увеличивают упомянутый интервал времени, лишь в случае, если невозможно уменьшить размер упомянутых частей.

Еще в одном варианте осуществления данного изобретения критическими ситуациями в работе мобильного устройства являются: сбой в работе первого приложения; уменьшение свободной оперативной памяти мобильного устройства до заранее заданного уровня; уменьшение объема свободного места на жестком диске мобильного устройства до заранее заданного уровня.

В другом варианте осуществления данного изобретения загрузка набора групп правил фильтрации осуществляется последовательно, начиная с группы, включающей правила фильтрации с наибольшими показателями частоты срабатывания, и заканчивая группой из правил с наименьшими показателями частоты срабатывания.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 показывает основные элементы архитектуры заявленного изобретения.

Фиг. 2 показывает способ загрузки правил фильтрации на мобильное устройство.

Фиг. 3 показывает пример компьютерной системы общего назначения.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

Когда пользователь устанавливает приложение в операционную систему мобильного устройства и включает фильтрующий функционал, то данное приложение становится поставщиком правил фильтрации, а непосредственно фильтрацию выполняют предустановленные в операционную систему приложения. Например, для фильтрации веб-контента в рамках операционной системы iOS пользователь устанавливает приложение Kaspersky ADCleaner, посредством которого на мобильное устройство пользователя загружаются правила фильтрации веб-контента. Эти правила использует предустановленный плагин в браузере Safari, применяя их к содержимому веб-страниц, на которые заходит пользователь. Первым приложением назовем приложение на мобильном устройстве, обладающее фильтрующим функционалом, для которого предназначены правила фильтрации. То есть первое приложение позволяет осуществлять фильтрацию с использованием соответствующих правил фильтрации, предназначенных для фильтрации веб-контента или телефонных звонков, или приложений для мобильных устройств. Вторым приложением назовем приложение на мобильном устройстве, которое является поставщиком (от англ. provider) правил фильтрации для первого приложения. Например, приложение Kaspersky Who Calls является поставщиком правил фильтрации (вторым приложением) для прикладного приложения «Телефон» (первого приложения), встроенного в любую операционную систему мобильных устройств и предназначенного для осуществления звонков. При этом приложение «Телефон» имеет встроенный функционал для осуществления фильтрации входящих звонков по телефонным номерам. Все правила фильтрации, поставляемые вторым приложением для первого приложения, имеют определенный формат, совместимый с первым приложением.

Изобретение, которое будет подробно раскрыто ниже, применимо не только для загрузки правил фильтрации веб-контента для встроенных приложений в рамках операционной системы Apple iOS, а в целом для загрузки правил фильтрации для соответствующих приложений на мобильных устройствах под управлением любых операционных систем (iOS, Android, Windows Mobile и другие), при помощи которых осуществляется фильтрация веб-контента, родительский контроль (фильтрация действий, приложений), фильтрация входящих звонков и сообщений по телефонным номерам и/или содержимому сообщений. Таким образом, правила, которые необходимо загрузить на мобильное устройство, называются правилами фильтрации, а правила фильтрации веб-контента являются частным случаем правил фильтрации. Данный термин «правила фильтрации веб-контента» далее по тексту будет использован вместо общего термина «правила фильтрации» для более наглядного описания представленной технологии на примере загрузки правил фильтрации веб-контента в рамках операционной системы Apple iOS.

На фиг. 1 изображены основные элементы в рамках архитектуры заявленного изобретения. Правила фильтрации веб-контента, которые необходимо загрузить на мобильное устройство пользователя 100, разбиты на несколько подписок или, иначе говоря, списков правил, каждый из которых имеет собственную ценность для пользователя. Списки правил хранятся в базе данных 103 на удаленном сервере или в распределенной базе данных на удаленных серверах. Загрузка правил на мобильное устройство 100 осуществляется посредством приложения 102, являющегося провайдером правил фильтрации (вторым приложением). Управление параметрами загрузки осуществляется при помощи средства управления загрузкой 104, которое взаимодействует с приложением 102. А непосредственно саму фильтрацию осуществляет предустановленное в операционную систему мобильного устройства 100 прикладное приложение 101 (первое приложение). Например, в рамках операционной системы Apple iOS предустановленным прикладным приложением 101 для осуществления фильтрации веб-контента в браузере Safari будет специальный плагин, а провайдером правил фильтрации (приложением 102) будет приложение Kaspersky ADCleaner. Списки правил из базы данных 103, предназначенные для загрузки на мобильное устройство 100, приоритизированы по важности при помощи средства управления загрузкой 104, но есть один список, наиболее важный (приоритетная подписка 110), который определяется средством управления загрузкой 104 по показателю частоты срабатывания правил из списка (частота срабатывания списка правил). Данный показатель является характеристикой списков правил и несет в себе информацию о том, как часто применяются (срабатывают) правила из соответствующего списка. Чем выше данный показатель у списка правил, тем полезнее данный список правил для пользователя, и тем важнее загрузить его первым на мобильное устройство для повышения эффективности работы соответствующего приложения. Поэтому в рамках заявленного изобретения наиболее важным списком является тот, у которого наибольший показатель частоты срабатывания правил из списка. Данный показатель является соотношением количества срабатываний всех правил из данного списка к суммарному количеству срабатываний правил из всех списков. А частота срабатывания правила - это показатель соотношения количества срабатываний данного правила к суммарному количеству срабатываний всех правил. Также данный показатель может быть вычислен относительно конкретного списка, если в знаменателе заменить суммарное количество срабатываний правил на суммарное количество срабатываний всех правил в пределах списка, к которому принадлежит данное правило. Данные показатели постоянно меняются и вычисляются, исходя из статистических данных, имеющихся на момент вычислений. Текущие показатели частот срабатывания в рамках заявленного изобретения доступны средству управления загрузкой 104, а вычисляются другими средствами. В другом варианте осуществления данного изобретения средство управления загрузкой самостоятельно вычисляет данные показатели на основании получаемой от других средств статистики срабатывания правил на устройствах пользователей.

Списки правил могут быть тематическими (оружие, насилие, ЛГБТ и т.д.), то есть содержать в себе набор правил фильтрации веб-контента, направленных на ограждение пользователя от пропаганды по соответствующей теме в интернете. Списки правил могут быть региональными, позволяющими оградить пользователя от рекламы на интернет-ресурсах, соответствующих определенному географическому региону (РФ, СНГ, Европа и т.д.). В общем случае, списки правил (подписки) - это наборы правил фильтрации. При этом критериев, по которым правила фильтрации объединяются в списки, может и не быть. Или единственной объединяющей характеристикой для списка правил может быть непосредственно экспертная компания, которая составляет и актуализирует данный список.

Наиболее важный список правил фильтрации 110 загружается сразу, чтобы обеспечить базовый уровень защиты. Следующим важным этапом является загрузка групп правил, включающих в себя части фиксированного размера из каждого из оставшихся списков правил (Подписка 1, Подписка 2, Подписка N). То есть в состав каждой загружаемой на мобильное устройство 100 группы правил входит не более одной части правил от каждого из оставшихся списков правил (например, Группа правил 120). Если в списке правил еще есть (остались) правила фильтрации для загрузки на мобильное устройство 100, то в группу загружаемых правил обязательно входит одна часть правил из этого списка правил. При этом части правил для загрузки формируются из правил с наибольшей частотой срабатывания в пределах каждого из списков правил. Цель такой загрузки - в кратчайшие сроки активизировать работу всех списков правил на мобильном устройстве пользователя, наполняя их параллельно, максимально эффективным образом, чтобы даже не полностью загруженный список правил имел высокие шансы на срабатывание. Такой подход положительно сказывается на опыте взаимодействия пользователя с системами фильтрации на мобильных устройствах в процессе загрузки правил без ущерба в итоге для показателя вероятности обнаружения. Все вычисления и манипуляции со списками на удаленном сервере осуществляются при помощи средства управления загрузкой 104.

В одном из вариантов осуществления данного изобретения приложение 102 анализирует характеристики мобильного устройства 100 для определения индекса производительности мобильного устройства 100. Если в результате анализа будет установлено, что индекс производительность мобильного устройства 100 высок (например, относительно установленного порогового значения индекса), то после загрузки наиболее важного списка правил фильтрации 110 осуществляется попытка одновременной загрузки всех оставшихся списков правил. Если упомянутая попытка окажется неудачной, и загрузить все оставшиеся списки правил сразу не удастся, или, если индекс производительности мобильного устройства 100 низок, то для загрузки правил применяется механизм дробления списков на части, описанный выше.

В приложении 102 реализован механизм отказоустойчивости, позволяющий по различным признакам обнаруживать критические ситуации в работе мобильного устройства 100 и/или прикладного приложения 101. В соответствии с текущей политикой производителей операционных систем для мобильных устройств приложение провайдер правил фильтрации 102 не имеет доступа к прикладному приложению 101, оба приложения изолированы друг от друга. Получение приложением 102 обратной связи о работе приложения 101 крайне затруднительно: результата выполнения операции можно не дождаться, ошибки выдаются невнятные, причины непонятны. Однако приложение 102 имеет доступ к текущим параметрам мобильного устройства 100, по которым в рамках заявленного изобретения приложением 102 обнаруживаются следующие критические ситуации в работе мобильного устройства 100:

- сбой в работе приложения, которое использует загружаемые правила фильтрации (прикладного приложения 101);

- уменьшение свободной оперативной памяти мобильного устройства 100 до заранее заданного уровня;

- уменьшение объема свободного места на жестком диске мобильного устройства 100 до заранее заданного уровня.

Обнаружение критической ситуации в работе мобильного устройства 100 в процессе загрузки правил фильтрации является триггером для изменения стратегии загрузки путем уменьшения размера частей, на которые разбиваются оставшиеся списки правил (Подписка 1, Подписка 2, …, Подписка N).

В одном из вариантов осуществления данного изобретения загрузка упомянутых групп правил фильтрации следующих за первой группой правил фильтрации 120 в соответствующие подписки на мобильном устройстве 100 (Подписка 1', …, Подписка 2', Подписка N') осуществляется в фоновом режиме через заданные (определенные) интервалы времени (к примеру, 45 секунд), после того как пользователь сворачивает приложение 102 и переключается на другое приложение. Тем самым загрузка правил фильтрации разносится по времени, благодаря чему удается избежать конкуренции за ресурсы мобильного устройства 100 с другими приложениями, повысить надежность загрузки списков правил, существенно сократив риск падения прикладного приложения 101, поскольку единовременно правила фильтрации загружаются сравнительно небольшими блоками. При этом пользователь сразу получает достаточно неплохое качество фильтрации за счет одной полноценной подписки и постепенного наполнения оставшихся подписок правилами фильтрации с наибольшей частотой срабатывания в течение нескольких минут/десятков минут.

На фиг. 2 изображена блок-схема предпочтительного варианта способа загрузки правил фильтрации на мобильное устройство 100. Согласно данному способу на этапе 201 осуществляется определение подписки с наибольшим показателем частоты срабатывания правил фильтрации по подписке среди всех подписок, предназначенных для загрузки на мобильное устройство 100. Данная подписка на этапе 202 будет полностью загружена на мобильное устройство 100 для быстрого обеспечения хорошего уровня фильтрации (качества фильтрации). Оставшиеся подписки на этапе 203 разбиваются на части фиксированного размера (блоки). Размер блока определяется, исходя из параметров мобильного устройства 100. Размер блока тем больше, чем выше производительность мобильного устройства 100 и чем ниже текущий уровень использования ресурсов мобильного устройства 100. В одном из вариантов осуществления данного изобретения правила фильтрации в оставшихся подписках упорядочиваются по их частоте срабатывания. При этом загрузка частей осуществляется последовательно, начиная с частей, включающих правила фильтрации с наибольшими показателями частоты срабатывания, и заканчивая частями с наименьшими показателями. Загрузка частей осуществляется группами правил фильтрации, в состав каждой из которых входят не более одной части из каждой оставшейся подписки. После каждой загрузки группы правил на этапе 204 посредством встроенного в приложение 102 механизма отказоустойчивости осуществляется проверка на возникновение критической ситуации в работе мобильного устройства 100. Если обнаружена критическая ситуация, то следующим этапом 206 осуществляется уменьшение размера блока разбиения подписок и возврат на этап 203, на котором оставшиеся подписки разбиваются на части соответствующего уменьшенного фиксированного размера. Если критическая ситуация не выявлена, то после выдерживания фиксированного интервала времени на этапе 208 осуществляется загрузка следующей группы правил фильтрации при условии, что еще остались незагруженные части подписок. Если же частей для загрузки не осталось, то процесс загрузки правил завершается на этапе 207.

Одной из задач заявленного изобретения является расширение арсенала технических средств, предназначенных для осуществления загрузки большого количества правил фильтрации на мобильное устройство пользователя. Также в рамках заявленного изобретения могут достигаться следующие технические результаты:

снижение нагрузки на ресурсы мобильного устройства в процессе загрузки правил фильтрации посредством изменения параметров загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства;

повышение надежности загрузки правил фильтрации на мобильное устройство, которое достигается наличием механизма отказоустойчивости, позволяющего изменять параметры загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства, для обеспечения полной загрузки всех правил фильтрации на мобильное устройство;

обеспечение загрузки всех правил фильтрации на мобильное устройство, которое достигается наличием механизма отказоустойчивости, позволяющего изменять параметры загрузки правил фильтрации при обнаружении критических ситуаций в работе мобильного устройства.

На Фиг. 3 представлен пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26 содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканнер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются только примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.