網(wǎng)絡(luò)安全監(jiān)控方法和裝置的制造方法
【專利摘要】本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)安全監(jiān)控方法����,包括以下步驟:通過(guò)終端本地預(yù)留的IP地址捕獲IP包;根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝���,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包�;對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)�,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包�;若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全,則執(zhí)行攔截操作����。上述網(wǎng)絡(luò)安全監(jiān)控方法取代了傳統(tǒng)利用服務(wù)器進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的過(guò)程,可以不需要額外架設(shè)服務(wù)器����,且設(shè)備訪問(wèn)網(wǎng)絡(luò)的速度更加快捷���。本發(fā)明還公開(kāi)了一種網(wǎng)絡(luò)安全監(jiān)控裝置。
【專利說(shuō)明】
網(wǎng)絡(luò)安全監(jiān)控方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,特別是涉及一種網(wǎng)絡(luò)安全監(jiān)控方法和裝置�����。
【背景技術(shù)】
[0002]當(dāng)前�,各類網(wǎng)絡(luò)攻擊層出不窮,用戶很容易被不法分子通過(guò)虛假網(wǎng)站��,例如釣魚(yú)網(wǎng)站���、網(wǎng)絡(luò)詐騙等方式惡意盜取信息����,從而給網(wǎng)絡(luò)安全帶來(lái)越來(lái)越大的危害�����。為此�,傳統(tǒng)技術(shù)中為解決上述問(wèn)題����,通常是將網(wǎng)絡(luò)包的數(shù)據(jù)流強(qiáng)制送到服務(wù)器進(jìn)行網(wǎng)絡(luò)安全的檢測(cè)以及轉(zhuǎn)發(fā)��,從而對(duì)通用的網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)的實(shí)現(xiàn)起到了積極作用��。
[0003]但傳統(tǒng)技術(shù)中����,需要額外架設(shè)服務(wù)器�,實(shí)現(xiàn)成本高,且設(shè)備訪問(wèn)網(wǎng)絡(luò)的速度由于服務(wù)器負(fù)載過(guò)大��,速度低��。
【發(fā)明內(nèi)容】
[0004]基于此���,有必要提供一種能加快設(shè)備訪問(wèn)網(wǎng)絡(luò)速度的網(wǎng)絡(luò)安全監(jiān)控方法和裝置�����。
[0005]—種網(wǎng)絡(luò)安全監(jiān)控方法��,包括以下步驟:
通過(guò)終端本地預(yù)留的IP地址捕獲IP包����;
根據(jù)所述IP包中的信息對(duì)所述IP包進(jìn)行組裝,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包��;
對(duì)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)�����,若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全����,則轉(zhuǎn)發(fā)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包;
若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全�,則執(zhí)行攔截操作。
[0006]—種網(wǎng)絡(luò)安全監(jiān)控裝置��,包括:
捕獲模塊�����,用于通過(guò)終端本地預(yù)留的IP地址捕獲IP包���;
組裝模塊�,用于根據(jù)所述IP包中的信息對(duì)所述IP包進(jìn)行組裝����,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包��;
檢測(cè)模塊���,用于對(duì)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)���;
轉(zhuǎn)發(fā)模塊�,用于若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全�,則轉(zhuǎn)發(fā)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包;
攔截模塊�,用于若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全,則執(zhí)行攔截操作���。
[0007]上述網(wǎng)絡(luò)安全監(jiān)控方法和裝置����,通過(guò)終端本地預(yù)留的IP地址捕獲IP包���,根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝����,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包,對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)�����,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全�����,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包�����,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全���,則執(zhí)行攔截操作����。上述網(wǎng)絡(luò)安全監(jiān)控方法取代了傳統(tǒng)利用服務(wù)器進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的過(guò)程���,可以不需要額外架設(shè)服務(wù)器����,且設(shè)備訪問(wèn)網(wǎng)絡(luò)的速度更加快捷。
【附圖說(shuō)明】
[0008]圖1是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控方法的應(yīng)用環(huán)境圖�;
圖2是一個(gè)實(shí)施例中終端的內(nèi)部結(jié)構(gòu)圖;
圖3是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控方法的流程示意圖����; 圖4是另一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控方法的流程示意圖;
圖5是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控裝置的結(jié)構(gòu)示意圖�;
圖6是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控裝置中的捕獲模塊的結(jié)構(gòu)示意圖;
圖7是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控裝置中的組裝模塊的結(jié)構(gòu)示意圖��;
圖8是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控裝置中的檢測(cè)模塊的結(jié)構(gòu)示意圖�;
圖9是一個(gè)實(shí)施例中網(wǎng)絡(luò)安全監(jiān)控裝置中的攔截模塊的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0009]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下通過(guò)實(shí)施例,并結(jié)合附圖���,對(duì)本發(fā)明網(wǎng)絡(luò)安全監(jiān)控方法和裝置的【具體實(shí)施方式】進(jìn)行進(jìn)一步詳細(xì)說(shuō)明���。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明����,并不用于限定本發(fā)明�����。
[0010]本發(fā)明實(shí)施例所提供的網(wǎng)絡(luò)安全監(jiān)控方法可應(yīng)用于如圖1所示的環(huán)境中��。請(qǐng)參考圖1所示�,通過(guò)終端102本地預(yù)留的IP地址捕獲IP包��。其中��,終端102本地預(yù)留的IP地址實(shí)際上相當(dāng)于一個(gè)虛擬的IP地址�,對(duì)應(yīng)終端102緩存中的一部分空間。為了方便理解���,也可以將上述虛擬的IP地址理解為一個(gè)虛擬的路由器1e13IP包經(jīng)過(guò)網(wǎng)卡通過(guò)隧道技術(shù)強(qiáng)制發(fā)送至這個(gè)虛擬的路由器106中進(jìn)行后續(xù)的組裝與檢測(cè)過(guò)程��。具體的���,根據(jù)捕獲的IP包中的信息對(duì)IP包進(jìn)行組裝,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包�,對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè),若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全���,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包至網(wǎng)絡(luò)服務(wù)器104;若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全����,則執(zhí)行攔截操作。
[0011]其中�,終端102可以但是不限于是具有能夠連網(wǎng)的個(gè)人計(jì)算機(jī)、筆記本電腦�、智能手機(jī)、平板電腦����、便攜式穿戴設(shè)備等。
[0012]在一個(gè)實(shí)施例中�����,如圖2所示���,還提供了一種終端102,該終端102包括通過(guò)系統(tǒng)總線連接的處理器���、圖形處理單元���、存儲(chǔ)介質(zhì)、內(nèi)存、網(wǎng)絡(luò)接口�、顯示器和輸入設(shè)備,存儲(chǔ)介質(zhì)中存儲(chǔ)有操作系統(tǒng)和一種網(wǎng)絡(luò)安全監(jiān)控裝置���,該網(wǎng)絡(luò)安全監(jiān)控裝置用于實(shí)現(xiàn)一種網(wǎng)絡(luò)安全監(jiān)控的方法����。該處理器用于提高計(jì)算和控制能力�,支撐終端的運(yùn)行。終端中的圖形處理單元用于至少提供顯示應(yīng)用操作界面的繪制能力�����,例如����,繪制根據(jù)連網(wǎng)請(qǐng)求對(duì)預(yù)先設(shè)置的APP進(jìn)行操作中的界面元素等,內(nèi)存用于為存儲(chǔ)介質(zhì)中的網(wǎng)絡(luò)安全監(jiān)控裝置的運(yùn)行提供環(huán)境��,網(wǎng)絡(luò)接口用于與服務(wù)器進(jìn)行網(wǎng)絡(luò)通信���,接收和發(fā)送數(shù)據(jù)�,例如�����,將安全的數(shù)據(jù)訪問(wèn)請(qǐng)求包發(fā)送到服務(wù)器等。觸摸屏用于各種應(yīng)用的圖標(biāo)和界面的顯示�����,例如����,顯示連接網(wǎng)絡(luò)成功的連接信息或者顯示連接網(wǎng)絡(luò)失敗的警告頁(yè)面信息等。
[0013]參見(jiàn)圖3��,一個(gè)實(shí)施例中����,提供了一種網(wǎng)絡(luò)安全監(jiān)控方法,該方法可應(yīng)用于如圖1所示的終端中進(jìn)行舉例說(shuō)明�,包括以下步驟:
步驟302,通過(guò)終端本地預(yù)留的IP地址捕獲IP包��。
[0014]本實(shí)施例中�,終端本地預(yù)留的IP地址實(shí)際上相當(dāng)于一個(gè)虛擬的IP地址���,對(duì)應(yīng)終端緩存中的一部分空間�����。為了方便理解��,也可以將上述虛擬的IP地址理解為一個(gè)虛擬的路由器���。通過(guò)終端本地預(yù)留的IP地址捕獲IP包經(jīng)過(guò)網(wǎng)卡通過(guò)隧道技術(shù)強(qiáng)制發(fā)送至這個(gè)虛擬的路由器中進(jìn)行后續(xù)的組裝與檢測(cè)過(guò)程����。
[0015]其中����,IP包為根據(jù)預(yù)設(shè)協(xié)議,例如TCP/IP協(xié)議定義的一個(gè)在Internet上傳輸?shù)陌?�。本?shí)施例中���,IP包至少為一個(gè)����,且IP包由首都和數(shù)據(jù)兩部分組成�����,首部的前一部分是固定長(zhǎng)度,共20個(gè)字節(jié)��,是所有IP包必須具有的信息���,例如��,版本信息���、協(xié)議信息、標(biāo)識(shí)信息���、標(biāo)志信息���、片偏移、原地址信息以及目的地址信息�;在首部的固定部分的后面是一些可選字段,其長(zhǎng)度是可變的�����。
[0016]進(jìn)一步的����,通過(guò)終端本地預(yù)留的IP地址捕獲IP包的步驟具體包括:通過(guò)隧道技術(shù)將本地網(wǎng)絡(luò)的IP包的數(shù)據(jù)流強(qiáng)制送入到終端本地預(yù)留的IP地址中,從終端本地預(yù)留的IP地址中獲取IP包�����。其中��,隧道技術(shù)為一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式����。使用隧道傳遞的數(shù)據(jù)(或負(fù)載)可以是不同協(xié)議的數(shù)據(jù)幀或IP包。隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過(guò)隧道發(fā)送���。新的幀頭提供路由信息�����,以便通過(guò)互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù)����。
[0017]步驟304���,根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝�,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包��。
[0018]本實(shí)施例中,根據(jù)IP包中首部的標(biāo)識(shí)信息��、標(biāo)志信息以及片偏移等信息判斷是要組裝成TCP(Transmiss1n Control Protocol��,傳輸控制協(xié)議)包還是UDP(User DatagramProtocol����,用戶數(shù)據(jù)包協(xié)議)包。進(jìn)一步的�����,判斷出所要組裝的TCP包或UDP包之后���,根據(jù)TCP包或UDP包的格式進(jìn)行組裝即可����。
[0019]步驟306���,對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)�����。
[0020]本實(shí)施例中���,對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)的步驟具體包括:對(duì)上述實(shí)施例中的組裝為TCP包進(jìn)行安全檢測(cè)�,對(duì)上述實(shí)施例中組裝為UDP包進(jìn)行轉(zhuǎn)發(fā)�����。進(jìn)一步的�,在對(duì)TCP包進(jìn)行安全檢測(cè)中�����,需要獲取數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址����,將目標(biāo)地址發(fā)送至安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè)。其中����,安全數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)多個(gè)安全的網(wǎng)絡(luò)目標(biāo)地址,當(dāng)數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址在安全數(shù)據(jù)庫(kù)中���,則判定數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址為安全地址�,即可以進(jìn)行后續(xù)的轉(zhuǎn)發(fā)連網(wǎng)操作。
[0021]步驟308����,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包�����。
[0022]步驟310��,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全�,則執(zhí)行攔截操作。
[0023]本實(shí)施例中�����,執(zhí)行攔截操作的步驟具體包括:將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面���,從而保障了在用戶訪問(wèn)到危險(xiǎn)網(wǎng)站時(shí)���,例如釣魚(yú)網(wǎng)站,詐騙網(wǎng)頁(yè)時(shí)����,用戶的瀏覽網(wǎng)頁(yè)行為及時(shí)被終止的有益效果。進(jìn)一步的,還可以通過(guò)定向至預(yù)設(shè)的警告頁(yè)面上提示的信息進(jìn)一步掌握網(wǎng)站的危害���,具有較強(qiáng)的安全性�����。
[0024]上述網(wǎng)絡(luò)安全監(jiān)控方法����,通過(guò)終端本地預(yù)留的IP地址捕獲IP包��,根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝����,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包��,對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)���,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全����,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包���,若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全�,則執(zhí)行攔截操作。本實(shí)施例通過(guò)引入隧道技術(shù)的網(wǎng)絡(luò)安全監(jiān)控方法取代了傳統(tǒng)利用服務(wù)器進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的過(guò)程�,可以不需要額外架設(shè)服務(wù)器,且設(shè)備訪問(wèn)網(wǎng)絡(luò)的速度更加快捷��。
[0025]在一個(gè)實(shí)施例中��,通過(guò)終端本地預(yù)留的IP地址捕獲IP包的步驟��,包括:通過(guò)隧道技術(shù)將本地網(wǎng)絡(luò)的IP包的數(shù)據(jù)流強(qiáng)制送入到終端本地預(yù)留的IP地址中�,從終端本地預(yù)留的IP地址中獲取IP包。
[0026]在一個(gè)實(shí)施例中����,根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包的步驟���,包括:根據(jù)IP包中的首部信息對(duì)IP包進(jìn)行組裝���,生成TCP包或者UDP包;數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)的步驟,包括:對(duì)TCP包進(jìn)行安全檢測(cè)�,對(duì)UDP包進(jìn)行轉(zhuǎn)發(fā)。
[0027]在一個(gè)實(shí)施例中��,對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)的步驟,包括:獲取數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址��,將目標(biāo)地址發(fā)送到安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè)�。
[0028]在一個(gè)實(shí)施例中,執(zhí)行攔截操作的步驟��,包括:將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面���。
[0029]如圖4所示����,在一個(gè)實(shí)施例中����,提供了一種網(wǎng)絡(luò)安全監(jiān)控方法����,該方法以應(yīng)用于如圖1所示的終端中進(jìn)行舉例說(shuō)明,包括以下步驟:
步驟402��,通過(guò)終端本地預(yù)留的IP地址捕獲IP包����。
[0030]本實(shí)施例中�,終端本地預(yù)留的IP地址實(shí)際上相當(dāng)于一個(gè)虛擬的IP地址�����,對(duì)應(yīng)終端緩存中的一部分空間����。為了方便理解,也可以將上述虛擬的IP地址理解為一個(gè)虛擬的路由器����。通過(guò)終端本地預(yù)留的IP地址捕獲IP包經(jīng)過(guò)網(wǎng)卡通過(guò)隧道技術(shù)強(qiáng)制發(fā)送至這個(gè)虛擬的路由器中進(jìn)行后續(xù)的組裝與檢測(cè)過(guò)程。其中�,終端中包括至少一個(gè)APP,一個(gè)APP可以具有一個(gè)或者多個(gè)IP包�。
[0031 ] 步驟404,根據(jù)IP包中的首部信息對(duì)IP包進(jìn)行組裝�,生成TCP包或者UDP包。
[0032]本實(shí)施例中���,根據(jù)IP包中首部的標(biāo)識(shí)信息���、標(biāo)志信息以及片偏移等信息判斷是要組裝成TCP包還是UDP包。進(jìn)一步的�,判斷出所要組裝的TCP包或UDP包之后���,根據(jù)TCP包或UDP包的格式進(jìn)行組裝即可。
[0033]步驟406�����,對(duì)TCP包進(jìn)行安全檢測(cè)��,若TCP包的檢測(cè)結(jié)果為安全�,則轉(zhuǎn)發(fā)TCP包,若TCP包的檢測(cè)結(jié)果為不安全����,則執(zhí)行攔截操作。
[0034]本實(shí)施例中�����,獲取TCP包的目標(biāo)地址��,將目標(biāo)地址發(fā)送到安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè)���。其中,安全數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)多個(gè)安全的網(wǎng)絡(luò)目標(biāo)地址�����,當(dāng)TCP包的目標(biāo)地址在安全數(shù)據(jù)庫(kù)中,則判定TCP包的目標(biāo)地址為安全地址�,即可以進(jìn)行后續(xù)的轉(zhuǎn)發(fā)連網(wǎng)操作。進(jìn)一步的�����,若TCP包的檢測(cè)結(jié)果為不安全地址����,則執(zhí)行攔截操作,具體為將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面����。
[0035]步驟408,對(duì)UDP包進(jìn)行轉(zhuǎn)發(fā)����。
[0036]本實(shí)施例中,只需數(shù)據(jù)訪問(wèn)請(qǐng)求包組裝成為TCP包進(jìn)行安全檢測(cè)�����,而對(duì)于數(shù)據(jù)訪問(wèn)請(qǐng)求包組裝成為UDP包則直接進(jìn)行轉(zhuǎn)發(fā)操作����。
[0037]上述實(shí)施例�,通過(guò)在終端建立一個(gè)隧道網(wǎng)絡(luò)���,將IP包的數(shù)據(jù)流強(qiáng)制送到終端本地預(yù)留的IP地址����,通過(guò)該IP地址��,捕獲待檢測(cè)數(shù)據(jù)包���,然后�����,基于安全檢測(cè)數(shù)據(jù)庫(kù)對(duì)所捕獲的數(shù)據(jù)包進(jìn)行安全檢測(cè)�����。如果發(fā)現(xiàn)所捕獲的數(shù)據(jù)包不安全,則丟棄數(shù)據(jù)包����,達(dá)到安全過(guò)濾的目的;如果所捕獲的數(shù)據(jù)包符合安全條件����,則轉(zhuǎn)發(fā)數(shù)據(jù)包��。
[0038]進(jìn)一步的�,上述實(shí)施例提供一種高效、通用�、成本低、不受用戶量影響的網(wǎng)絡(luò)安全監(jiān)控的方法�。從而保障網(wǎng)絡(luò)的安全,防止用戶被釣魚(yú)網(wǎng)站����、網(wǎng)絡(luò)詐騙等方式的侵害。其中���,上述實(shí)施例通過(guò)隧道通用技術(shù)實(shí)現(xiàn)捕獲IP包���,通用性較好,平臺(tái)的限制低����。
[0039]基于同一發(fā)明構(gòu)思,在一個(gè)實(shí)施例中,還提出一種網(wǎng)絡(luò)安全監(jiān)控裝置���。如圖5�����,該網(wǎng)絡(luò)安全監(jiān)控裝置10包括捕獲模塊100�����、組裝模塊200�����、檢測(cè)模塊300�����、轉(zhuǎn)發(fā)模塊400和攔截模塊500�。
[0040]其中���,捕獲模塊100用于通過(guò)終端本地預(yù)留的IP地址捕獲IP包;組裝模塊200用于根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝��,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包;檢測(cè)模塊300用于對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè);轉(zhuǎn)發(fā)模塊400用于若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全����,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包;攔截模塊500用于若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全����,則執(zhí)行攔截操作。
[0041]此外���,如圖6����,在一個(gè)實(shí)施例中���,捕獲模塊100包括發(fā)送模塊210��。其中�����,發(fā)送模塊210用于通過(guò)隧道技術(shù)將本地網(wǎng)絡(luò)的IP包的數(shù)據(jù)流強(qiáng)制送入到終端本地預(yù)留的IP地址中�,從終端本地預(yù)留的IP地址中獲取IP包�����。
[0042]本實(shí)施例中,終端本地預(yù)留的IP地址實(shí)際上相當(dāng)于一個(gè)虛擬的IP地址�,對(duì)應(yīng)終端緩存中的一部分空間。為了方便理解�����,也可以將上述虛擬的IP地址理解為一個(gè)虛擬的路由器�����。通過(guò)終端本地預(yù)留的IP地址捕獲IP包經(jīng)過(guò)網(wǎng)卡通過(guò)隧道技術(shù)強(qiáng)制發(fā)送至這個(gè)虛擬的路由器中進(jìn)行后續(xù)的組裝與檢測(cè)過(guò)程���。
[0043]另外�����,如圖7所示�����,在一個(gè)實(shí)施例中����,組裝模塊200包括生成模塊210����。其中���,生成模塊210用于根據(jù)IP包中的首部信息對(duì)IP包進(jìn)行組裝,生成TCP包或者UDP包����。
[0044]本實(shí)施例中�,根據(jù)IP包中首部的標(biāo)識(shí)信息、標(biāo)志信息以及片偏移等信息判斷是要組裝成TCP包還是UDP包��。進(jìn)一步的���,判斷出所要組裝的TCP包或UDP包之后�����,根據(jù)TCP包或UDP包的格式進(jìn)行組裝即可���。
[0045]進(jìn)一步的,如圖8所示���,在一個(gè)實(shí)施例中��,檢測(cè)模塊300包括目標(biāo)地址檢測(cè)模塊310��、TCP包檢測(cè)模塊320和UDP包轉(zhuǎn)發(fā)模塊330��。其中��,目標(biāo)地址檢測(cè)模塊310用于獲取數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址����,將目標(biāo)地址發(fā)送至安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè);TCP包檢測(cè)模塊320用于對(duì)TCP包進(jìn)行安全檢;UDP包轉(zhuǎn)發(fā)模塊330用于對(duì)UDP包進(jìn)行轉(zhuǎn)發(fā)。
[0046]本實(shí)施例中�����,獲取TCP包的目標(biāo)地址�����,將目標(biāo)地址發(fā)送到安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè)��。其中���,安全數(shù)據(jù)庫(kù)中預(yù)先存儲(chǔ)多個(gè)安全的網(wǎng)絡(luò)目標(biāo)地址�,當(dāng)TCP包的目標(biāo)地址在安全數(shù)據(jù)庫(kù)中�����,則判定TCP包的目標(biāo)地址為安全地址,即可以進(jìn)行后續(xù)的轉(zhuǎn)發(fā)連網(wǎng)操作����。進(jìn)一步的,若TCP包的檢測(cè)結(jié)果為不安全地址���,則執(zhí)行攔截操作,具體為將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面��。且����,本實(shí)施例中,只需數(shù)據(jù)訪問(wèn)請(qǐng)求包組裝成為TCP包進(jìn)行安全檢測(cè)��,而對(duì)于數(shù)據(jù)訪問(wèn)請(qǐng)求包組裝成為UDP包則直接進(jìn)行轉(zhuǎn)發(fā)操作���。
[0047]更進(jìn)一步的�����,如圖9所示�,在一個(gè)實(shí)施例中,攔截模塊500包括定向模塊510�。其中,定向模塊510用于將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面�����。
[0048]上述網(wǎng)絡(luò)安全監(jiān)控裝置����,通過(guò)捕獲模塊100通過(guò)終端本地預(yù)留的IP地址捕獲IP包,再通過(guò)組裝模塊200根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝�,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包,繼而通過(guò)檢測(cè)模塊300對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)�����,最終通過(guò)轉(zhuǎn)發(fā)模塊400若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全��,則轉(zhuǎn)發(fā)數(shù)據(jù)訪問(wèn)請(qǐng)求包;攔截模塊500若數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全���,則執(zhí)行攔截操作�����。本實(shí)施例通過(guò)引入隧道技術(shù)的網(wǎng)絡(luò)安全監(jiān)控方法取代了傳統(tǒng)利用服務(wù)器進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的過(guò)程�����,可以不需要額外架設(shè)服務(wù)器�����,且設(shè)備訪問(wèn)網(wǎng)絡(luò)的速度更加快捷��。
[0049]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程����,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí)��,可包括如上述各方法的實(shí)施例的流程����。其中,所述的存儲(chǔ)介質(zhì)可為磁碟����、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory����,RAM)等���。
[0050]以上所述實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合,為使描述簡(jiǎn)潔�����,未對(duì)上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述��,然而��,只要這些技術(shù)特征的組合不存在矛盾����,都應(yīng)當(dāng)認(rèn)為是本說(shuō)明書(shū)記載的范圍。
[0051]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式���,其描述較為具體和詳細(xì)��,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制����。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn)�,這些都屬于本發(fā)明的保護(hù)范圍。因此����,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)安全監(jiān)控方法����,其特征在于,包括以下步驟: 通過(guò)終端本地預(yù)留的IP地址捕獲IP包����; 根據(jù)所述IP包中的信息對(duì)所述IP包進(jìn)行組裝,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包�; 對(duì)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè),若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全�,則轉(zhuǎn)發(fā)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包�; 若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全,則執(zhí)行攔截操作����。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過(guò)終端本地預(yù)留的IP地址捕獲IP包的步驟�,包括:通過(guò)隧道技術(shù)將本地網(wǎng)絡(luò)的IP包的數(shù)據(jù)流強(qiáng)制送入到所述終端本地預(yù)留的IP地址中,從所述終端本地預(yù)留的IP地址中獲取IP包����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述根據(jù)IP包中的信息對(duì)IP包進(jìn)行組裝�����,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包的步驟���,包括:根據(jù)所述IP包中的首部信息對(duì)所述IP包進(jìn)行組裝��,生成TCP包或者UDP包��; 所述對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)的步驟�����,包括:對(duì)所述TCP包進(jìn)行安全檢測(cè)���,對(duì)所述UDP包進(jìn)行轉(zhuǎn)發(fā)�。4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè)的步驟,包括: 獲取所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址�,將所述目標(biāo)地址發(fā)送到安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè)。5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述執(zhí)行攔截操作的步驟���,包括:將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面���。6.一種網(wǎng)絡(luò)安全監(jiān)控裝置,其特征在于�,包括: 捕獲模塊,用于通過(guò)終端本地預(yù)留的IP地址捕獲IP包�����; 組裝模塊���,用于根據(jù)所述IP包中的信息對(duì)所述IP包進(jìn)行組裝�,生成數(shù)據(jù)訪問(wèn)請(qǐng)求包���; 檢測(cè)模塊���,用于對(duì)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包進(jìn)行安全檢測(cè); 轉(zhuǎn)發(fā)模塊�����,用于若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為安全���,則轉(zhuǎn)發(fā)所述數(shù)據(jù)訪問(wèn)請(qǐng)求包����; 攔截模塊��,用于若所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的檢測(cè)結(jié)果為不安全����,則執(zhí)行攔截操作����。7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述捕獲模塊包括:發(fā)送模塊����,用于通過(guò)隧道技術(shù)將本地網(wǎng)絡(luò)的IP包的數(shù)據(jù)流強(qiáng)制送入到所述終端本地預(yù)留的IP地址中,從所述終端本地預(yù)留的IP地址中獲取IP包��。8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于����,所述組裝模塊包括: 生成模塊���,用于根據(jù)所述IP包中的首部信息對(duì)所述IP包進(jìn)行組裝����,生成TCP包或者UDP包��; 所述檢測(cè)模塊包括:TCP包檢測(cè)模塊以及UDP包轉(zhuǎn)發(fā)模塊��; 所述TCP包檢測(cè)模塊,用于對(duì)所述TCP包進(jìn)行安全檢����; 所述UDP包轉(zhuǎn)發(fā)模塊��,用于對(duì)所述UDP包進(jìn)行轉(zhuǎn)發(fā)��。9.根據(jù)權(quán)利要求6所述的裝置��,其特征在于����,所述檢測(cè)模塊包括:目標(biāo)地址檢測(cè)模塊,用于獲取所述數(shù)據(jù)訪問(wèn)請(qǐng)求包的目標(biāo)地址���,將所述目標(biāo)地址發(fā)送至安全數(shù)據(jù)庫(kù)中進(jìn)行安全檢測(cè)����。10.根據(jù)權(quán)利要求6所述的裝置�����,其特征在于��,所述攔截模塊包括:定向模塊,用于將數(shù)據(jù)訪問(wèn)請(qǐng)求重新定向至預(yù)設(shè)的警告頁(yè)面��。
【文檔編號(hào)】H04L29/06GK105978885SQ201610371409
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年5月30日
【發(fā)明人】劉華英
【申請(qǐng)人】劉華英