保证安全的阻塞式网络访问方法及装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及互联网
,具体涉及一种保证安全的阻塞式网络访问方法及装置。
技术介绍
随着移动互联网技术的不断发展,越来越多的用户已习惯于通过手机上网,并且可应用于智能手机上的应用也越来越多,极大地方便了用户的生活,但是与此同时也给用户带来了许多手机安全隐患。由于相对于个人电脑而言,手机的私密性更强,因此手机安全隐患对用户的威胁更大。例如,一些恶意访问和手机黑客等会使用户无故的花费支出、盗取用户手机信息或给用户带来其他形式的损失。在现有技术中已提供了联网防火墙技术,用户利用联网防火墙可以实现管理并控制应用程序、设置黑白名单等功能,以加强手机上网的安全性。但是由于手机操作系统的权限限制,现有的联网防火墙需要获得root权限才能实现上述功能,而一般需要通过刷机才能获得root权限。另外,在一些情况下,即使联网防火墙具有root权限,也无法有效地、全面地管理并控制应用程序。如何能够方便、有效地加强手机上网的安全性,成为了一个亟需解决的问题...
【技术保护点】
一种保证安全的阻塞式网络访问方法,包括:获取网络访问请求,将所述网络访问请求重定向至本地服务进程,所述本地服务进程是由本地VPN服务提供的;在所述本地服务进程中,构造报文数据以通知所述基于浏览器内核的应用每隔预设时间重新发起网络访问请求;并且,提取该网络访问请求对应的至少一个资源请求链接信息,通过分析至少一个资源请求链接信息,确定网络访问行为是否为恶意访问行为;若确定网络访问行为是恶意访问行为,则在获取到重新发起的网络访问请求之后,创建并向用户展示非安全提示页面。
【技术特征摘要】
1.一种保证安全的阻塞式网络访问方法,包括:
获取网络访问请求,将所述网络访问请求重定向至本地服务进程,所述
本地服务进程是由本地VPN服务提供的;
在所述本地服务进程中,构造报文数据以通知所述基于浏览器内核的应
用每隔预设时间重新发起网络访问请求;并且,提取该网络访问请求对应的
至少一个资源请求链接信息,通过分析至少一个资源请求链接信息,确定网
络访问行为是否为恶意访问行为;
若确定网络访问行为是恶意访问行为,则在获取到重新发起的网络访问
请求之后,创建并向用户展示非安全提示页面。
2.根据权利要求1所述的方法,在所述构造报文数据之前,所述方法还
包括:判断所述网络访问请求是否为基于浏览器内核的应用所发起的请求;
所述构造报文数据以通知所述基于浏览器内核的应用每隔预设时间重新
发起网络访问请求进一步为:在判断出所述网络访问请求为基于浏览器内核
的应用所发起的请求的情况下,构造报文数据以通知所述基于浏览器内核的
应用每隔预设时间重新发起网络访问请求。
3.根据权利要求2所述的方法,所述判断所述网络访问请求是否为基于
浏览器内核的应用所发起的请求进一步包括:
解析所述网络访问请求的头信息,获取用户代理字符串;
根据所述用户代理字符串区分网络访问请求为基于浏览器内核的应用所
发起的请求或不基于浏览器内核的应用所发起的请求。
4.根据权利要求2或3所述的方法,所述构造报文数据以通知所述基于
浏览器内核的应用每隔预设时间重新发起网络访问请求进一步包括:
构造重定向响应报文,所述重定向响应报文的location字段记录的是网
络访问请求对应的链接;
将重定向响应报文返回给所述基于浏览器内核的应用,以通知所述基于
浏览器内核的应用每隔预设时间重新发起网络访问请求。
5.根据权利要求1-4任一项所述的方法,所述提取该网络访问请求对应
的至少一个资源请求链接信息进一步包括:提取所述网络访问请求对应的主
页面的资源请求链接信息、该主页面的父页面的资源请求链接信息以及该主
页面的子页面的资源请求链接信息。
6.根据权利要求1-5任一项所述的方法,所述通过分析至...
【专利技术属性】
技术研发人员:王春雷,熊丽娜,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。