網(wǎng)絡(luò)安全處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)����,尤其涉及一種網(wǎng)絡(luò)安全處理方法及裝置。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的不斷發(fā)展����,越來越多的用戶通過網(wǎng)絡(luò)進(jìn)行溝通及信息傳遞���,但是網(wǎng)絡(luò)發(fā)展的同時(shí)���,大量危險(xiǎn)信息及病毒程序在網(wǎng)絡(luò)中廣泛流傳��,網(wǎng)絡(luò)信息安全也成了一個(gè)很大的�����、且急需解決的問題��。
[0003]為了解決這一問題�,現(xiàn)有技術(shù)中,用戶可以在終端下載并安裝查殺病毒及木馬的軟件程序��,以此來保證終端不會受到病毒及木馬的感染��。但是����,這種方法只能保障安裝有殺毒程序的終端的信息安全�,無法阻止木馬病毒感染其他用戶的終端,因此�,還是無法有效解決網(wǎng)絡(luò)的信息安全問題,并且����,用戶需要在終端上不斷安裝升級的殺毒程序,導(dǎo)致終端的運(yùn)行效率低下����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種網(wǎng)絡(luò)安全處理方法,用以解決現(xiàn)有技術(shù)無法保證未安裝殺毒軟件的終端不被病毒感染的技術(shù)問題�。
[0005]本發(fā)明提供一種網(wǎng)絡(luò)安全處理方法���,包括:
[0006]接收終端上傳的數(shù)據(jù)包;
[0007]根據(jù)本地網(wǎng)絡(luò)的安全策略�,對接收到的數(shù)據(jù)包進(jìn)行解析,獲得數(shù)據(jù)包的至少一個(gè)協(xié)議層攜帶的數(shù)據(jù)�;
[0008]針對每一協(xié)議層的數(shù)據(jù),提取URL及其對應(yīng)的目的IP��,并將所述URL與目的IP關(guān)聯(lián)形成與該協(xié)議層對應(yīng)的特征值組���;
[0009]根據(jù)各協(xié)議層對應(yīng)的特征值組�,判斷在預(yù)設(shè)周期內(nèi)��,同一 URL出現(xiàn)的次數(shù)是否大于預(yù)設(shè)閾值�����;
[0010]若是����,則將所述同一 URL所在的特征值組標(biāo)記為可疑特征值組;
[0011]判斷所述可疑特征值組中的URL是否在URL黑名單中����;
[0012]若是�����,則將與所述URL關(guān)聯(lián)的目的IP添加到IP黑名單中�。
[0013]進(jìn)一步地��,還包括:
[0014]接收用戶輸入的所述本地網(wǎng)絡(luò)的安全策略����,所述安全策略包括需要解析的協(xié)議層;
[0015]相應(yīng)的�����,所述根據(jù)本地網(wǎng)絡(luò)的安全策略�����,對接收到的數(shù)據(jù)包進(jìn)行解析�,具體包括:
[0016]對接收到的數(shù)據(jù)包中的所述需要解析的協(xié)議層進(jìn)行解析�����。
[0017]進(jìn)一步地��,所述安全策略中還包括每一協(xié)議層的安全等級;
[0018]相應(yīng)的�����,在判斷可疑特征值組中的URL不在URL黑名單中之后���,還包括:
[0019]判斷所述URL所在的協(xié)議層的安全等級是否為高安全等級����;
[0020]若是����,則在虛擬系統(tǒng)中訪問所述URL,并下載所述URL對應(yīng)的應(yīng)用程序����;
[0021]運(yùn)行所述應(yīng)用程序,并確定所述應(yīng)用程序是否安全�;
[0022]若所述應(yīng)用程序不安全,則將所述URL添加到黑名單中����,將與所述URL關(guān)聯(lián)的目的IP添加到IP黑名單中。
[0023]進(jìn)一步地����,還包括:
[0024]接收用戶輸入的安全規(guī)則�;
[0025]相應(yīng)的�,所述運(yùn)行所述應(yīng)用程序,并確定所述應(yīng)用程序是否安全���,具體包括:
[0026]運(yùn)行所述應(yīng)用程序���,并監(jiān)控所述應(yīng)用程序的行為是否違反所述安全規(guī)則,以判斷所述應(yīng)用程序的安全性�。
[0027]進(jìn)一步地,所述提取URL及其對應(yīng)的目的IP��,并將所述URL與目的IP關(guān)聯(lián)形成與該協(xié)議層對應(yīng)的特征值組�����,具體包括:
[0028]提取URL及其對應(yīng)的源IP和目的IP�,并將所述URL與所述源IP���、目的IP關(guān)聯(lián)形成與該協(xié)議層對應(yīng)的特征值組�;
[0029]相應(yīng)的�,在將與所述URL關(guān)聯(lián)的目的IP添加到IP黑名單之后����,還包括:
[0030]將與所述URL關(guān)聯(lián)的源IP發(fā)送給用戶���,以使用戶對所述源IP對應(yīng)的終端進(jìn)行處理���。
[0031]本發(fā)明還提供一種網(wǎng)絡(luò)安全處理裝置,包括:
[0032]接收模塊�����,用于接收終端上傳的數(shù)據(jù)包�����;
[0033]解析模塊���,用于根據(jù)本地網(wǎng)絡(luò)的安全策略��,對接收到的數(shù)據(jù)包進(jìn)行解析�����,獲得數(shù)據(jù)包的至少一個(gè)協(xié)議層攜帶的數(shù)據(jù)�;
[0034]提取模塊,用于針對每一協(xié)議層的數(shù)據(jù)��,提取URL及其對應(yīng)的目的IP���,并將所述URL與目的IP關(guān)聯(lián)形成與該協(xié)議層對應(yīng)的特征值組�����;
[0035]判斷模塊���,用于根據(jù)各協(xié)議層對應(yīng)的特征值組,判斷在預(yù)設(shè)周期內(nèi)��,同一 URL出現(xiàn)的次數(shù)是否大于預(yù)設(shè)閾值���;若是���,則將所述同一 URL所在的特征值組標(biāo)記為可疑特征值組;
[0036]添加模塊���,用于判斷所述可疑特征值組中的URL是否在URL黑名單中;若是�,則將與所述URL關(guān)聯(lián)的目的IP添加到IP黑名單中����。
[0037]進(jìn)一步地����,所述接收模塊還用于:接收用戶輸入的所述本地網(wǎng)絡(luò)的安全策略,所述安全策略包括需要解析的協(xié)議層���;
[0038]相應(yīng)的�,所述解析模塊具體用于:對接收到的數(shù)據(jù)包中的所述需要解析的協(xié)議層進(jìn)行解析�����,獲得數(shù)據(jù)包的至少一個(gè)協(xié)議層攜帶的數(shù)據(jù)��。
[0039]進(jìn)一步地���,所述安全策略中還包括每一協(xié)議層的安全等級��;
[0040]相應(yīng)的��,所述添加模塊還用于:
[0041]在判斷可疑特征值組中的URL不在URL黑名單中之后��,判斷所述URL所在的協(xié)議層的安全等級是否為尚安全等級�����;
[0042]若是�����,則在虛擬系統(tǒng)中訪問所述URL���,并下載所述URL對應(yīng)的應(yīng)用程序��;
[0043]運(yùn)行所述應(yīng)用程序����,并確定所述應(yīng)用程序是否安全�����;
[0044]若所述應(yīng)用程序不安全�����,則將所述URL添加到黑名單中�,將與所述URL關(guān)聯(lián)的目的IP添加到IP黑名單中�。
[0045]進(jìn)一步地�,所述接收模塊還用于:接收用戶輸入的安全規(guī)則;
[0046]相應(yīng)的��,所述運(yùn)行所述應(yīng)用程序�����,并確定所述應(yīng)用程序是否安全�����,具體包括:
[0047]運(yùn)行所述應(yīng)用程序��,并監(jiān)控所述應(yīng)用程序的行為是否違反所述安全規(guī)則��,以判斷所述應(yīng)用程序的安全性��。
[0048]進(jìn)一步地��,所述提取模塊��,具體用于:
[0049]提取URL及其對應(yīng)的源IP和目的IP��,并將所述URL與所述源IP�����、目的IP關(guān)聯(lián)形成與該協(xié)議層對應(yīng)的特征值組���;
[0050]相應(yīng)的��,所述添加模塊還用于:在將與所述URL關(guān)聯(lián)的目的IP添加到IP黑名單之后���,將與所述URL關(guān)聯(lián)的源IP發(fā)送給用戶,以使用戶對所述源IP對應(yīng)的終端進(jìn)行處理���。
[0051]本發(fā)明提供的網(wǎng)絡(luò)安全處理方法及裝置���,通過根據(jù)本地網(wǎng)絡(luò)的安全策略,對接收到的數(shù)據(jù)包進(jìn)行解析�����,獲得數(shù)據(jù)包的至少一個(gè)協(xié)議層攜帶的數(shù)據(jù)���,針對每一協(xié)議層的數(shù)據(jù)����,提取URL及其對應(yīng)的目的IP,并將URL與URL黑名單進(jìn)行比對�,若所述URL在所述URL黑名單中,則將其關(guān)聯(lián)的目的IP添加到IP黑名單中���,以屏蔽訪問所述目的IP的全部數(shù)據(jù)包�,能夠有效阻止木馬病毒感染網(wǎng)絡(luò)中的終端���,終端用戶無需不斷安裝或升級殺毒程序,保證了終端的運(yùn)行效率��。
【附圖說明】
[0052]圖1為本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)安全處理方法的流程圖��;
[0053]圖2為本發(fā)明實(shí)施例二提供的網(wǎng)絡(luò)安全處理方法的流程圖��;
[0054]圖3為本發(fā)明實(shí)施例三提供的網(wǎng)絡(luò)安全處理裝置的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0055]為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述�����,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例��?����;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0056]實(shí)施例一
[0057]本發(fā)明實(shí)施例一提供一種網(wǎng)絡(luò)安全處理方法。圖1為本發(fā)明實(shí)施例一提供的網(wǎng)絡(luò)安全處理方法的流程圖�。如圖1所示,本實(shí)施例中的網(wǎng)絡(luò)安全處理方法����,可以包括:
[0058]步驟101、接收終端上傳的數(shù)據(jù)包�����。
[0059]本實(shí)施例中的網(wǎng)絡(luò)安全處理方法可以是針對無線網(wǎng)絡(luò)的安全處理方法�。具體地����,可以在本地?zé)o線網(wǎng)絡(luò)的接口處通過光纖進(jìn)行分光,在分光處對終端上傳的數(shù)據(jù)包進(jìn)行采集�,所述終端可以是手機(jī)、電腦等任何可以連接到無線網(wǎng)絡(luò)的終端��。
[0060]步驟102����、根據(jù)本地網(wǎng)絡(luò)的安全策略,對接收到的數(shù)據(jù)包進(jìn)行解析�,獲得數(shù)據(jù)包的至少一個(gè)協(xié)議層攜帶的數(shù)據(jù)��。
[0061]網(wǎng)絡(luò)數(shù)據(jù)是以協(xié)議為基礎(chǔ)進(jìn)行傳播的�����,每個(gè)數(shù)據(jù)包都具有7個(gè)協(xié)議層�,本步驟中��,可以對數(shù)據(jù)包的至少一個(gè)協(xié)議層進(jìn)行解析����,以獲取數(shù)據(jù)包中攜帶的數(shù)據(jù),方便后續(xù)進(jìn)行分析和處理��。
[0062]優(yōu)選的是���,在本步驟之前����,可以先接