本发明专利技术提出了一种对网络资源的恶意访问检测方法、装置及通信网关,该方法包括:对通信终端基于移动互联网发出的上网业务请求报文进行检查;根据检查结果执行相应的业务处置策略。该装置包括:检查模块和处置模块。本发明专利技术能有效遏制非法用户在移动互联网中正常使用网络资源。在通信网关处,防止恶意用户的入侵,提升应用内容提供商的网络质量。
【技术实现步骤摘要】
本专利技术涉及移动互联网
,尤其涉及一种对网络资源的恶意访问检测方法、装置及通信网关。
技术介绍
随着移动互联网的快速发展,各类门户和APP应用层出不穷,运营商和内容提供商之间的合作越来越紧密。应用内容提供商基于市场推广或者业务鉴权的需求,在用户访问不同业务时需要获知用户的各种属性,如:手机号码、运营商网络名称等。运营商通过在网关节点中对用户的上网请求报文,主要是HTTP(Hypertext transfer protocol,超文本传送协议)报文,采用对报文头域插入的方式,将用户信息提供给应用内容提供商,供应用内容提供商依据不同的用户信息执行不同的内容提供策略。然而,目前手机中已经出现了一类恶意应用程序,预先在用户发出的HTTP报文的头域中插入信息,阻碍或者混淆应用内容提供商对于上网请求报文头域中真实信息的提取,导致商业损失。
技术实现思路
本专利技术要解决的技术问题是,提供一种对网络资源的恶意访问检测方法、装置及通信网关,避免应用内容提供商从用户的上网请求报文中提取到不真实的用户信息。本专利技术采用的技术方案是,所述对网络资源的恶意访问检测方法,包括:对通信终端基于移动互联网发出的上网业务请求报文进行检查;根据检查结果执行相应的业务处置策略。进一步的,作为一种可选的技术方案,所述对通信终端基于移动互联网发出的上网业务请求报文进行检查,包括:A1:对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;A2:判断提取出的用户信息标识字段是否出现在预先存储的上网业务请求报文头域名称组中,若是,则判定所述上网业务请求报文异常,否则判定所述上网业务请求报文正常;所述上网业务请求报文头域名称组中的每一条头域名称均与相应的用户信息标识对应。进一步的,作为另一种可选的技术方案,所述对通信终端基于移动互联网发出的上网业务请求报文进行检查,包括:B1:对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;B2:判断提取出的用户信息标识字段是否出现在预先存储的上网业务请求报文头域名称组中,若是,则执行步骤B3,否则判定所述上网业务请求报文正常,检查流程结束;所述上网业务请求报文头域名称组中的每一条头域名称均与相应的用户信息标识对应;B3:判断所述用户信息标识字段所对应的用户信息与真实的用户信息是否一致,若是,则判定所述上网业务请求报文正常,否则判定所述上网业务请求报文异常。进一步的,所述用户信息的种类包括至少包括以下之一:用户的手机号、用户所处的小区位置信息、用户的IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)、用户的IP地址、和用户的IMEI(International Mobile Equipment Identity,国际移动设备标识);所述真实的用户信息的获取方式,包括:从通信终端接入移动互联网时所建立的会话的上下文中获取。进一步的,根据检查结果执行相应的业务处置策略,包括:若判定所述上网业务请求报文正常,则将所述上网业务请求报文提供给应用内容提供商;若判定所述上网业务请求报文异常,则执行业务禁止策略、业务纠正策略或者业务重定向策略。进一步的,所述业务禁止策略,包括:丢弃所述上网业务请求报文;所述业务纠正策略,包括:将所述上网业务请求报文头域中的字段对应的用户信息修改为与相应的真实用户信息一致,再将所述上网业务请求报文提供给应用内容提供商;所述业务重定向策略,包括:通过跳转到一个设定的页面来响应所述上网业务请求报文,用于提示用户该上网业务请求存在异常。本专利技术还提供一种对网络资源的恶意访问检测装置,包括:检查模块,用于对通信终端基于移动互联网发出的上网业务请求报文进行检查;处置模块,用于根据检查结果执行相应的业务处置策略。进一步的,作为一种可选的技术方案,所述检查模块,包括:提取模块,用于对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;判断模块,用于判断提取出的用户信息标识字段是否出现在预先存储的上网业务请求报文头域名称组中,若是,则判定所述上网业务请求报文异常,否则判定所述上网业务请求报文正常;所述上网业务请求报文头域名称组中的每一条头域名称均与相应的用户信息标识对应。进一步的,作为另一种可选的技术方案,所述检查模块,包括:提取模块,用于对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;第一判断模块,用于判断提取出的用户信息标识字段是否出现在预先存储
的上网业务请求报文头域名称组中,若是,则调用第二判断模块,否则判定所述上网业务请求报文正常;所述上网业务请求报文头域名称组中的每一条头域名称均与相应的用户信息标识对应;第二判断模块,用于判断所述用户信息标识字段所对应的用户信息与真实的用户信息是否一致,若是,则判定所述上网业务请求报文正常,否则判定所述上网业务请求报文异常。本专利技术还提供一种通信网关,包括上述对网络资源的恶意访问检测装置。采用上述技术方案,本专利技术至少具有下列优点:本专利技术所述对网络资源的恶意访问检测方法、装置及通信网关,能有效遏制非法用户在移动互联网中正常使用网络资源。在通信网关处,防止恶意用户的入侵,提升应用内容提供商的网络质量。附图说明图1为本专利技术第一实施例的对网络资源的恶意访问检测方法流程图;图2为本专利技术第一实施例的步骤S102的具体流程图;图3为本专利技术第二实施例的步骤S102的具体流程图;图4为本专利技术第三实施例的对网络资源的恶意访问检测装置组成结构示意图;图5为本专利技术第四实施例的对网络资源的恶意访问检测装置组成结构示意图;图6为本专利技术第五实施例的对恶意访问网络资源的处理流程示意图。具体实施方式为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效,以下结
合附图及较佳实施例,对本专利技术进行详细说明如后。本专利技术第一实施例,一种对网络资源的恶意访问检测方法,如图1所示,该方法包括以下具体步骤:步骤S101,通信终端基于移动互联网与应用内容提供商建立数据业务的网络连接后,向应用内容提供商发送上网业务请求报文。具体的,上网业务请求报文的类型包括:HTTP报文、FTP(File TransferProtocol,文件传输协议)报文和RTSP(Real Time Streaming Protocol,实时流协议)报文。步骤S102,通信网关对通信终端基于移动互联网发出的上网业务请求报文进行检查;具体的,如图2所示,步骤S102,包括:A1:通信网关对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;A2:通信网关判断提取出的用户信息标识字段是否出现在预先存储的上网业务请求报文头域名称组中,若是,则判定所述上网业务请求报文异常,否则判定所述上网业务请求报文正常。上网业务请求报文头域名称组中包括预先设定的一些由通信网关负责插入上网业务请求报文头域中的名称字段,这些名称字段可以作为用户信息标识,供应用内容提供查找并在该用户信息标识后面提取相应的用户信息。步骤S103,通信网关根据检查结果执行相应的业务处置策略。具体的,步骤S103,包括:若判定所述上网业务请求本文档来自技高网...
【技术保护点】
一种对网络资源的恶意访问检测方法,其特征在于,包括:对通信终端基于移动互联网发出的上网业务请求报文进行检查;根据检查结果执行相应的业务处置策略。
【技术特征摘要】
1.一种对网络资源的恶意访问检测方法,其特征在于,包括:对通信终端基于移动互联网发出的上网业务请求报文进行检查;根据检查结果执行相应的业务处置策略。2.根据权利要求1所述的对网络资源的恶意访问检测方法,其特征在于,所述对通信终端基于移动互联网发出的上网业务请求报文进行检查,包括:A1:对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;A2:判断提取出的用户信息标识字段是否出现在预先存储的上网业务请求报文头域名称组中,若是,则判定所述上网业务请求报文异常,否则判定所述上网业务请求报文正常;所述上网业务请求报文头域名称组中的每一条头域名称均与相应的用户信息标识对应。3.根据权利要求1所述的对网络资源的恶意访问检测方法,其特征在于,所述对通信终端基于移动互联网发出的上网业务请求报文进行检查,包括:B1:对通信终端基于移动互联网发出的上网业务请求报文的头域进行用户信息标识字段的提取;B2:判断提取出的用户信息标识字段是否出现在预先存储的上网业务请求报文头域名称组中,若是,则执行步骤B3,否则判定所述上网业务请求报文正常,检查流程结束;所述上网业务请求报文头域名称组中的每一条头域名称均与相应的用户信息标识对应;B3:判断所述用户信息标识字段所对应的用户信息与真实的用户信息是否一致,若是,则判定所述上网业务请求报文正常,否则判定所述上网业务请求报文异常。4.根据权利要求3所述的对网络资源的恶意访问检测方法,其特征在于,所述用户信息的种类包括至少包括以下之一:用户的手机号、用户所处的小区
\t位置信息、用户的国际移动用户识别码IMSI、用户的IP地址、和用户的国际移动设备标识IMEI;所述真实的用户信息的获取方式,包括:从通信终端接入移动互联网时所建立的会话的上下文中获取。5.根据权利要求2~4中任一项所述的对网络资源的恶意访问检测方法,其特征在于,根据检查结果执行相应的业务处置策略,包括:若判定所述上网业务请求报文正常,则将所述上网业务请求报文提供给应用内容提供商;若...
【专利技术属性】
技术研发人员:左建勋,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。