本发明专利技术公开了用于选择拦截网络传输的装置的系统和方法。示例性系统包括:数据收集模块,其配置成确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;数据分析模块,其配置成基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;选择模块,其配置成从多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及网络传输所需的安全等级;以及安装模块,其配置成将所选择的网络传输拦截装置安装在所述用户设备上。
【技术实现步骤摘要】
本专利技术总体涉及网络安全的领域,更具体地涉及用于选择拦截网络数据传输的装置的系统和方法。
技术介绍
在最近几年中,移动设备,例如电话、智能手机和个人数字助理(personaldigital assistant,PDA),已经变得极其普遍(例如,在2014年初,连接到网络的移动设备的数目超过了地球的人口数)。因此,数个迫切的问题已经出现:确保移动设备上保留的个人用户数据的安全,即,保护该数据免受借助于恶意软件执行的盗窃或损坏;以及防止用户访问不需要的信息(例如广告)、访问包括色情多媒体数据(例如照片或视频片段)的网站(例如,如果移动设备为儿童所有)、或访问不需要的与外部服务器的链接(例如,当智能手机处于漫游模式时与智能手机软件更新服务器的链接)。解决这些问题的主要方式是拦截下行和上行网络传输以及监控所传输的数据。在该情况下,控制网络流量的软件决定哪些数据应当被传输或接收,哪些数据应当被阻止,以及哪些数据应当被搁置以待用户决定。各种装置可以用于拦截在网络中传输的数据,例如代理服务器、VPN客户端、或防火墙。前述的装置中的每一者具有优点和缺点。例如,代理服务器通常最适于拦截http流量,较易于建立,并且可以安装在不具有管理员权限的操作系统中;另一方面,VPN客户端能够处理在网络中传输的任何给定类型的数据,但是控制较复杂并且需要管理员权限以在操作系统中工作。防火墙具有代理服务器和VPN客户端二者的某些优点,但是较依赖于移动设备的资源。因此,安装的拦截装置通常不能最佳地工作。因此,拦截装置的使用中的主要问题实质上是选择最适于拦截网络中传输的数据的当前任务的拦截装置,以及之后在用户设备上实施所选择的装置。
技术实现思路
公开了用于选择拦截在网络中传输的数据的装置的系统和方法,所述装置用于随后安装在用户设备的操作系统中。一些技术效果提高了网络数据传输的安全性以及优化了操作系统和用户设备的资源的使用率。在示例性方面中,提供了一种用于选择拦截网络传输的装置的方法,所述方法包括:通过硬件处理器确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及将所述所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述传输提供所需的安全等级。在另一示例性方面中,网络传输的一个或多个参数包括:数据传输网络的类型;所传输的数据的类型;以及数据传输协议的类型。在另一示例性方面中,用户设备的一个或多个参数包括:所述用户设备的操作系统的一个或多个参数;以及所述数据传输所指向的软件应用的名称。在另一示例性方面中,所述操作系统的参数包括:对所述操作系统的资源的访问权限;以及所述操作系统的资源在所述用户设备上的存在。在另一示例性方面中,所述网络传输拦截装置的特征包括:处理一定类型的数据的能力;识别数据传输装置的能力;识别数据接收装置的能力;以及利用操作系统的各种资源进行工作的能力。在另一示例性方面中,所述安全等级能够指示以下中的至少一者:能够如何操作所拦截的数据以及在哪些条件下允许所述操作。在另一方面中,提供了一种用于选择拦截网络传输的装置的示例性系统,所述系统包括:数据收集模块,所述数据收集模块配置成确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;数据分析模块,所述数据分析模块配置成基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为所拦截的网络传输提供不同的安全等级;选择模块,所述选择模块配置成从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及安装模块,所述安装模块配置成将所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述网络传输提供所需的安全等级。以上对示例性方面的简要概述用来提供对本专利技术的基本理解。该概述并不是对所有预期方面的广泛综述,并且既不旨在识别所有方面的关键要素或重要要素,也不旨在描绘本专利技术的任何方面或所有方面的范围。它的唯一目的是以简化形式提出一个或多个方面,作为随后的对本专利技术的更详细的描述的前奏。为了实现前述目的,本专利技术的一个或多个方面包括权利要求中所描述和特别指出的特征。【附图说明】并入本说明书中并构成本说明书的一部分的附图示出了本专利技术的一个或多个示例性方面,以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。图1示出根据本专利技术的一个方面的用于选择拦截网络数据传输的装置的示例性系统的框图;图2示出根据本专利技术的一个方面的用于选择拦截网络数据传输的装置的示例性方法的流程图;以及图3示出根据本专利技术的一个方面的示例性通用计算机系统的框图,该示例性通用计算机系统可以用于实施用于选择拦截网络数据传输的装置的系统和方法。【具体实施方式】本文描述了选择拦截在网络中传输的数据的装置的系统、方法和计算机程序产品的示例性方面。本领域的普通技术人员将认识到,以下描述仅仅是说明性的,而不旨在以任何方式进行限制。其它方面将容易地将其自身暗示给了解本专利技术的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。图1示出选择拦截在网络中的数据传输的装置的示例性系统100的框图。系统100可以实施在网络服务器上或连接到计算机网络的个人计算机上。系统100可以包括数据收集模块105、操作系统11、数据传输装置102、分析模块110、选择规则111、选择模块120、一组网络传输拦截装置121和安装模块130。本文所使用的术语“模块”指的是现实世界的设备、组件、或使用硬件(例如通过专用集成电路(ASIC)或现场可编程门阵列(field-programmable gate array ,FPGA))实施的组件的布置、或硬件和软件的组合,例如通过微处理器系统和实现模块功能的指令组,该指令组在被执行时将微处理器系统转换成专用设备。一个模块还可以被实施为两个模块的组合,其中单独地通过硬件促进某些功能,通过硬件和软件的组合促进其它功能。在某些实现方式中,模块的至少一部分可以被执行在通用计算机(例如下文在图3中更详细描述的通用计算机)的处理器上,以及在某些情况下,模块的全部可以被执行在通用计算机的处理器上。因此,每一个模块可以以各种适合的配置来实现,而不应受限于本文所列举的任何特定的实现方式。在一个示例性方面中,数据收集模块105配置成确定并且收集信息网络传输和设备参数,这些设备参数包括但不限于:?网络中的数据传输的类型;?数据传输的参数;?执行数据传输的通信设备的参数,通信设备例如为网络服务器、路由器、防火墙和其它网络设备;?其传输被拦截的设备(例如,智能手机、个人计算机、网络服务器本文档来自技高网...
【技术保护点】
一种用于选择拦截网络传输的装置的方法,所述方法包括:通过硬件处理器确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及将所述所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述传输提供所需的安全等级。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:康斯坦丁·M·费拉托夫,叶夫根尼·Y·叶利舍耶夫,维克托·V·雅布洛科夫,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:俄罗斯;RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。