數(shù)據(jù)檢測(cè)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,尤其涉及一種數(shù)據(jù)檢測(cè)方法及裝置。
【背景技術(shù)】
[0002]隨著智能移動(dòng)終端的普及�,智能移動(dòng)終端應(yīng)用的種類(lèi)及數(shù)量越來(lái)越豐富���。
[0003]隨之而來(lái)的問(wèn)題是,黑客�����、病毒制造者將網(wǎng)絡(luò)爬蟲(chóng)或者惡意插件附著在網(wǎng)頁(yè)�����、應(yīng)用���、短信等各種用戶(hù)交互的網(wǎng)絡(luò)數(shù)據(jù)中���,導(dǎo)致用戶(hù)信息泄漏、接收到垃圾或詐騙短信���、病毒植入操作系統(tǒng)造成系統(tǒng)不穩(wěn)定或崩潰���、用戶(hù)誤點(diǎn)擊釣魚(yú)網(wǎng)站或惡意鏈接而產(chǎn)生額外花銷(xiāo)等等,上述種種問(wèn)題都使得用戶(hù)在享受智能移動(dòng)終端帶來(lái)的便捷及娛樂(lè)感的同時(shí)�����,更加擔(dān)心其終端內(nèi)的隱私及數(shù)據(jù)安全問(wèn)題。
[0004]因此�,如何能夠保障智能移動(dòng)終端在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交互前����,及時(shí)發(fā)現(xiàn)并避免惡意信息的侵入,是一個(gè)亟需解決的問(wèn)題��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種數(shù)據(jù)檢測(cè)方法及裝置��,用于解決終端被惡意數(shù)據(jù)侵入���,對(duì)系統(tǒng)或用戶(hù)數(shù)據(jù)造成威脅的問(wèn)題�,本發(fā)明實(shí)施例通過(guò)對(duì)進(jìn)入或輸出終端的數(shù)據(jù)包進(jìn)行提前檢查�,以及時(shí)發(fā)現(xiàn)惡意數(shù)據(jù),從而保證終端內(nèi)數(shù)據(jù)交互的安全性及可靠性��。
[0006]本發(fā)明實(shí)施例提供一種數(shù)據(jù)檢測(cè)方法��,包括:
[0007]監(jiān)聽(tīng)終端操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口�,截獲所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包;
[0008]根據(jù)預(yù)設(shè)安全規(guī)則��,對(duì)所述數(shù)據(jù)包進(jìn)行掃描��;
[0009]若所述數(shù)據(jù)包內(nèi)包含非安全數(shù)據(jù)內(nèi)容,對(duì)所述非安全數(shù)據(jù)內(nèi)容進(jìn)行處理�;
[0010]將處理后的數(shù)據(jù)包返回到所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸。
[0011]可選的�����,所述監(jiān)聽(tīng)終端操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口��,截獲所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包包括:
[0012]采用鉤子程序捕獲所述終端操作系統(tǒng)發(fā)送或接收網(wǎng)絡(luò)數(shù)據(jù)的接口函數(shù)�����,當(dāng)捕獲到所述接口函數(shù)時(shí)�,截獲所述接口函數(shù)指向的待發(fā)送或待接收的數(shù)據(jù)包。
[0013]可選的���,所述監(jiān)聽(tīng)終端操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口��,截獲所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包包括:
[0014]創(chuàng)建虛擬專(zhuān)用網(wǎng)絡(luò)VPN服務(wù)����,在所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口與VPN服務(wù)器之間建立VPN通道�����,以使所述操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包可以基于所述VPN服務(wù)經(jīng)由所述VPN通道,由所述VPN服務(wù)器進(jìn)行訪問(wèn)�。
[0015]可選的,所述預(yù)設(shè)安全規(guī)則包括:
[0016]預(yù)設(shè)非安全特征數(shù)據(jù)庫(kù)���;或者包括所述預(yù)設(shè)非安全特征數(shù)據(jù)庫(kù)和用戶(hù)行為安全規(guī)則;
[0017]所述預(yù)設(shè)非安全特征數(shù)據(jù)庫(kù)包括以下一項(xiàng)或多項(xiàng):惡意統(tǒng)一資源定位符(UniformResource Locator��,簡(jiǎn)稱(chēng)URL)黑名單庫(kù)����、垃圾短信關(guān)鍵字、木馬軟件黑名單���、非法應(yīng)用程序名單��、用戶(hù)隱私信息�;
[0018]所述用戶(hù)行為安全規(guī)則是根據(jù)用戶(hù)對(duì)終端顯示信息的瀏覽行為進(jìn)行統(tǒng)計(jì)得到的先驗(yàn)?目息Ο
[0019]可選的�����,所述方法還包括:
[0020]對(duì)用戶(hù)瀏覽行為進(jìn)行統(tǒng)計(jì)���,所述瀏覽行為包括以下至少一種:忽略通知消息�、關(guān)閉廣告插件、刪除文本消息�;將統(tǒng)計(jì)數(shù)據(jù)的權(quán)重值超過(guò)預(yù)設(shè)閾值的用戶(hù)瀏覽行為作為所述用戶(hù)行為安全規(guī)則進(jìn)行存儲(chǔ)。
[0021]可選的����,所述對(duì)所述非安全數(shù)據(jù)內(nèi)容進(jìn)行處理包括:
[0022]若所述非安全數(shù)據(jù)為惡意鏈接地址,則阻止所述終端接入所述惡意鏈接地址對(duì)應(yīng)的網(wǎng)頁(yè)�����;
[0023]若所述非安全數(shù)據(jù)為文本信息���,則攔截所述文本信息�����;所述文本信息包括以下至少一種:短信����、即時(shí)通訊消息�、通知消息;
[0024]若所述非安全數(shù)據(jù)為網(wǎng)頁(yè)信息中的廣告插件��,則將所述廣告插件從所述數(shù)據(jù)包中刪除,或者對(duì)所述廣告插件進(jìn)行屏蔽�����,或者對(duì)所述廣告插件進(jìn)行屬性轉(zhuǎn)換以使所述廣告插件對(duì)應(yīng)的URL鏈接無(wú)法被激活�����;
[0025]若所述非安全數(shù)據(jù)為用戶(hù)隱私數(shù)據(jù)�,向終端發(fā)出提示消息,待接收到用戶(hù)對(duì)所述提示消息的確認(rèn)后��,對(duì)所述用戶(hù)隱私數(shù)據(jù)進(jìn)行刪除����、屏蔽或者放行��。
[0026]可選的��,所述將處理后的數(shù)據(jù)包返回到所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸之后�����,還包括:
[0027]生成所述非安全數(shù)據(jù)處理日志����,所述處理日志中包含:非安全數(shù)據(jù)名稱(chēng)�、歸屬應(yīng)用名稱(chēng)����、時(shí)間信息;以浮窗或通知消息形式向用戶(hù)顯示所述處理日志���。
[0028]可選的���,所述終端操作系統(tǒng)至少包括:10S操作系統(tǒng)、Android操作系統(tǒng)�。
[0029]本發(fā)明實(shí)施例還提供一種數(shù)據(jù)檢測(cè)裝置,包括:獲取模塊��,用于監(jiān)聽(tīng)終端操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口��,截獲所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包����;
[0030]掃描模塊,用于根據(jù)預(yù)設(shè)安全規(guī)則����,對(duì)所述數(shù)據(jù)包進(jìn)行掃描��;
[0031]處理模塊�����,用于當(dāng)所述掃描模塊掃描到所述數(shù)據(jù)包內(nèi)包含非安全數(shù)據(jù)內(nèi)容時(shí)��,對(duì)所述非安全數(shù)據(jù)內(nèi)容進(jìn)行處理��;
[0032]發(fā)送模塊����,用于將處理后的數(shù)據(jù)包返回到所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸�����。
[0033]可選的�,所述獲取模塊包括:
[0034]第一獲取子模塊����,用于采用鉤子程序捕獲所述終端操作系統(tǒng)發(fā)送或接收網(wǎng)絡(luò)數(shù)據(jù)的接口函數(shù),當(dāng)捕獲到所述接口函數(shù)時(shí)���,截獲所述接口函數(shù)指向的待發(fā)送或待接收的數(shù)據(jù)包���。
[0035]可選的��,所述獲取模塊包括:
[0036]第二獲取子模塊���,用于創(chuàng)建虛擬專(zhuān)用網(wǎng)絡(luò)VPN服務(wù),在所述網(wǎng)絡(luò)數(shù)據(jù)傳輸接口與VPN服務(wù)器之間建立VPN通道�,以使所述操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包可以基于所述VPN服務(wù)經(jīng)由所述VPN通道,由所述VPN服務(wù)器進(jìn)行訪問(wèn)�。
[0037]可選的,所述預(yù)設(shè)安全規(guī)則包括:
[0038]預(yù)設(shè)非安全特征數(shù)據(jù)庫(kù)�����;或者包括所述預(yù)設(shè)非安全特征數(shù)據(jù)庫(kù)和用戶(hù)行為安全規(guī)則����;
[0039]所述預(yù)設(shè)非安全特征數(shù)據(jù)庫(kù)包括以下一項(xiàng)或多項(xiàng):惡意URL黑名單庫(kù)、垃圾短信關(guān)鍵字����、木馬軟件黑名單、非法應(yīng)用程序名單��、用戶(hù)隱私信息����;
[0040]所述用戶(hù)行為安全規(guī)則是根據(jù)用戶(hù)對(duì)終端顯示信息的瀏覽行為進(jìn)行統(tǒng)計(jì)得到的先驗(yàn)?目息Ο
[0041 ] 可選的��,所述裝置還包括:
[0042]統(tǒng)計(jì)模塊�,用于對(duì)用戶(hù)瀏覽行為進(jìn)行統(tǒng)計(jì)��,所述瀏覽行為包括以下至少一種:忽略通知消息����、關(guān)閉廣告插件、刪除文本消息����;
[0043]存儲(chǔ)模塊,用于將統(tǒng)計(jì)數(shù)據(jù)的權(quán)重值超過(guò)預(yù)設(shè)閾值的用戶(hù)瀏覽行為作為所述用戶(hù)行為安全規(guī)則進(jìn)行存儲(chǔ)�。
[0044]可選的,所述處理模塊包括:
[0045]第一處理子模塊�����,用于當(dāng)所述非安全數(shù)據(jù)為惡意鏈接地址時(shí)���,阻止所述終端接入所述惡意鏈接地址對(duì)應(yīng)的網(wǎng)頁(yè);
[0046]第二處理子模塊��,用于當(dāng)所述非安全數(shù)據(jù)為文本信息時(shí),攔截所述文本信息�����;所述文本信息包括以下至少一種:短信�����、即時(shí)通訊消息�、通知消息;
[0047]第三處理子模塊�,用于當(dāng)所述非安全數(shù)據(jù)為網(wǎng)頁(yè)信息中的廣告插件時(shí),將所述廣告插件從所述數(shù)據(jù)包中刪除����,或者對(duì)所述廣告插件進(jìn)行屏蔽,或者對(duì)所述廣告插件進(jìn)行屬性轉(zhuǎn)換以使所述廣告插件對(duì)應(yīng)的URL鏈接無(wú)法被激活����;
[0048]第四處理子模塊,用于當(dāng)所述非安全數(shù)據(jù)為用戶(hù)隱私數(shù)據(jù)時(shí)�����,向終端發(fā)出提示消息��,待接收到用戶(hù)對(duì)所述提示消息的確認(rèn)后,對(duì)所述用戶(hù)隱私數(shù)據(jù)進(jìn)行刪除��、屏蔽或者放行����。
[0049]可選的,所述裝置還包括:
[0050]生成模塊�����,用于生成所述非安全數(shù)據(jù)處理日志���,所述處理日志中包含:非安全數(shù)據(jù)名稱(chēng)����、歸屬應(yīng)用名稱(chēng)�����、時(shí)間信息�����;
[0051]顯示模塊�����,用于以浮窗或通知消息形式向用戶(hù)顯示所述處理日志���。
[0052]可選的�,所述終端操作系統(tǒng)至少包括:10S操作系統(tǒng)��、Android操作系統(tǒng)��。
[0053]本發(fā)明實(shí)施例提供的數(shù)據(jù)檢測(cè)方法及裝置�,通過(guò)監(jiān)聽(tīng)終端操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口,截獲網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包��;根據(jù)預(yù)設(shè)安全規(guī)則����,對(duì)數(shù)據(jù)包進(jìn)行掃描���;若數(shù)據(jù)包內(nèi)包含非安全數(shù)據(jù)內(nèi)容�,對(duì)非安全數(shù)據(jù)內(nèi)容進(jìn)行處理;將處理后的數(shù)據(jù)包返回到網(wǎng)絡(luò)數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸�����。從而解決了終端被惡意數(shù)據(jù)侵入,對(duì)系統(tǒng)或用戶(hù)數(shù)據(jù)造成威脅的問(wèn)題�,實(shí)現(xiàn)對(duì)進(jìn)入或輸出終端的數(shù)據(jù)包進(jìn)行提前檢查,以及時(shí)發(fā)現(xiàn)惡意數(shù)據(jù)�,保證終端內(nèi)數(shù)據(jù)交互的安全性及可靠性。
【附圖說(shuō)明】
[0054]圖1是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)檢測(cè)方法的流程圖�;
[0055]圖2是根據(jù)另一示例性實(shí)施例示出的一種數(shù)據(jù)檢測(cè)方法的流程圖;
[0056]圖3是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)檢測(cè)裝置的框圖���;
[0057]圖4是根據(jù)另一示例性實(shí)施例示出的一種數(shù)據(jù)檢測(cè)裝置的框圖�。
【具體實(shí)施方式】
[0058]為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����?����;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍����。
[0059]圖1是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)檢測(cè)方法的流程圖,如圖1所示����,本實(shí)施例的數(shù)據(jù)檢測(cè)方法可以應(yīng)用于對(duì)終端安全進(jìn)行防護(hù)的云端服務(wù)器中,也可以應(yīng)用于用戶(hù)的終端(客戶(hù)端)設(shè)備中�,以下以應(yīng)用于用戶(hù)終端中來(lái)舉例說(shuō)明,本實(shí)施例的方法包括以下步驟:
[0060]步驟101��、監(jiān)聽(tīng)終端操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸接口�����,截獲網(wǎng)絡(luò)數(shù)據(jù)傳輸接口流經(jīng)的數(shù)據(jù)包�。
[0061]在本步驟中,終端可以為智能手機(jī)、平板式電腦等�,其內(nèi)部安裝有管理和控制終端內(nèi)硬件與軟件資源的操作系統(tǒng)程序,操作系統(tǒng)是保證終端可以進(jìn)行數(shù)據(jù)交互的最基本的系統(tǒng)軟件��,任何其他應(yīng)用程序(APP)都必須在操作系統(tǒng)的支持下才能運(yùn)行����。終端內(nèi)的應(yīng)用程序如果需要通過(guò)網(wǎng)絡(luò)(包括無(wú)線保真WiFi網(wǎng)絡(luò)、無(wú)線廣域通信網(wǎng)絡(luò)如CDMA�、GPRS、3G��、4G等網(wǎng)絡(luò))發(fā)送或