本发明专利技术公开了一种应用联网的管理方法、系统和计算机可读存储介质,所述方法包括:在内核空间内截获执行套接字系统调用的应用;根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息,确定所述截获的应用对应的控制信息;根据所述截获的应用对应的控制信息,允许或拒绝所述截获的应用执行套接字系统调用。通过本发明专利技术,能够以应用为单位对上网流量和/或时长进行内核级的控制,并有效保护用户隐私。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种应用联网的管理方法、系统和计算机可读存储介质,所述方法包括:在内核空间内截获执行套接字系统调用的应用;根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息,确定所述截获的应用对应的控制信息;根据所述截获的应用对应的控制信息,允许或拒绝所述截获的应用执行套接字系统调用。通过本专利技术,能够以应用为单位对上网流量和/或时长进行内核级的控制,并有效保护用户隐私。【专利说明】-种应用联网的管理方法、系统和计算机可读存储介质
本专利技术涉及终端内互联网应用的上网管理技术,尤其涉及一种应用联网的管理方 法、系统和计算机可读存储介质。
技术介绍
当前,终端联网时存在以下问题: 1、终端接入网络时,终端内安装的部分应用会自动联网,消耗不必要的上网流量, 造成用户不必要的上网费用支出; 2、终端内部的应用自动联网导致终端保存的用户个人隐私信息容易泄露,存在安 全隐患,从而降低了终端的安全保密性能。 综上所述,终端相关技术中存在不必要的流量消耗导致上网费用偏高、以及安全 性能低导致用户隐私泄露的问题。
技术实现思路
本专利技术提供一种应用联网的管理方法、系统和计算机可读存储介质,以至少解决 上述问题。 本专利技术提供了一种应用联网的管理方法,该方法包括: 在内核空间截获执行套接字系统调用的应用; 根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的 应用的标识信息,确定所述截获的应用对应的控制信息; 根据所述截获的应用对应的控制信息,允许或拒绝所述截获的应用执行套接字系 统调用。 优选地,所述在内核空间内截获执行套接字系统调用的应用,包括: 在内核空间通过预设的函数,更新所述应用执行的套接字系统调用的入口地址为 所述预设函数的入口地址; 相应地,所述允许截获的应用执行套接字系统调用,包括: 向所述截获的应用返回更新前的套接字系统调用的入口地址。 优选地,在确定所述截获的应用对应的控制信息之前,该方法还包括: 将应用的控制信息与应用的标识信息的映射关系,在用户空间通过预设的写回调 函数写入在内核空间创建的字符设备,在内核空间从所述字符设备读取应用的控制信息与 应用的标识信息的映射关系。 优选地,在所述根据截获的应用对应的控制信息,允许或拒绝所述截获的应用执 行套接字系统调用之前,该方法还包括: 判断所述套接字系统调用是否使用网际协议第4版本(IPv4, Internet Protocol4)或网际协议第6版本(IPv6, Internet Protocol6),如果是,则根据所述截获的 应用对应的控制信息,允许或拒绝所述截获的应用执行套接字系统调用;否则,允许所述截 获的应用执行套接字系统调用。 优选地,所述控制信息为:允许联网、拒绝联网或以下条件的至少之一:允许联网 时长和允许联网时间段; 相应地,所述根据截获的应用对应的控制信息,允许或拒绝所述截获的应用执行 套接字系统调用,包括: 所述控制信息为允许联网时,允许所述截获的应用执行套接字系统调用;所述控 制信息为拒绝联网时,拒绝所述截获的应用执行套接字系统调用; 所述控制信息为允许联网时长和允许联网时间段的至少之一时,若所述截获的应 用满足所述控制信息中的条件,则允许所述截获的应用执行套接字系统调用,否则拒绝所 述截获的应用执行套接字系统调用。 优选地,所述控制信息为允许联网时长和允许联网时间段的至少之一,且所述截 获的应用不满足所述控制信息中的条件时,该方法还包括: 在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息,并在内核 空间获取用户空间的所述截获的应用对应的更新后的控制信息,根据所述更新后的控制信 息,允许或拒绝所述截获的应用执行套接字系统调用。 优选地,所述在用户空间获取所述截获的应用不满足所述控制信息中的条件的信 息,并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息,包括: 向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息; 在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息,获取所 述截获的应用对应的更新后的控制信息,通过所述预设的写回调函数向所述字符设备写入 所述截获的应用对应的更新后的控制信息; 在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。 优选地,该方法还包括: 在用户空间获取应用的流量阈值信息,并统计所述应用的流量信息,在所述应用 的流量超出对应的流量阈值时,向内核空间写入拒绝所述应用执行套接字系统调用的指 令; 相应地,在内核空间读取所述指令,并根据所述指令拒绝所述应用执行套接字系 统调用。 本专利技术还提供了一种应用联网的管理系统,该系统包括: 截获模块,用于在内核空间截获执行套接字系统调用的应用; 确定模块,用于根据用户空间的应用的控制信息与应用的标识信息的映射关系、 以及所述截获的应用的标识信息,确定所述截获的应用对应的控制信息; 管理模块,用于根据所述截获的应用对应的控制信息,允许或拒绝所述截获的应 用执行套接字系统调用。 优选地,所述截获模块,还用于在内核空间通过预设的函数,更新所述应用执行的 套接字系统调用的入口地址为所述预设函数的入口地址; 所述管理模块,还用于向所述截获的应用返回更新前的套接字系统调用的入口地 址。 优选地,所述确定模块,还用于从在内核空间创建的字符设备读取应用的控制信 息与应用的标识信息的映射关系,所述字符设备中的应用的控制信息与应用的标识信息的 映射关系为所述确定模块在用户空间通过预设的写回调函数写入。 优选地,所述管理模块,还用于判断所述套接字系统调用是否使用IPv4或IPv6, 如果是,则根据所述截获的应用对应的控制信息,允许或拒绝所述截获的应用执行套接字 系统调用;否则,允许所述截获的应用执行套接字系统调用。 优选地,所述控制信息为:允许联网、拒绝联网或以下条件的至少之一:允许联网 时长和允许联网时间段; 所述管理模块,还用于在所述控制信息为允许联网时,允许所述截获的应用执行 套接字系统调用;在所述控制信息为拒绝联网时,拒绝所述截获的应用执行套接字系统调 用;在所述控制信息为允许联网时长和允许联网时间段的至少之一时,若所述截获的应用 满足所述控制信息中的条件,则允许所述截获的应用执行套接字系统调用,否则拒绝所述 截获应用执行套接字系统调用。 优选地,所述管理模块,还用于在所述控制信息为允许联网时长和允许联网时间 段的至少之一,且所述截获的应用不满足所述控制信息中的条件时,在用户空间获取所述 截获的应用不满足所述控制信息中的条件的信息,并在内核空间获取用户空间的所述截获 的应用对应的更新后的控制信息,根据所述更新后的控制信息,允许或拒绝所述截获的应 用执行套接字系统调用。 优选地,所述管理模块,还用于向所述字符设备写入所述截获的应用不满足所述 控制信息中的条件的信息; 该系统还包括:获取模块,用于在用户空间通过预设的读回调函数从所述字符设 备读取并呈现所述信息,获本文档来自技高网...
【技术保护点】
一种应用联网的管理方法,其特征在于,该方法包括:在内核空间截获执行套接字系统调用的应用;根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息,确定所述截获的应用对应的控制信息;根据所述截获的应用对应的控制信息,允许或拒绝所述截获的应用执行套接字系统调用。
【技术特征摘要】
【专利技术属性】
技术研发人员:管胜,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。