本发明专利技术公开了一种流量监控方法及终端。该方法,包括:获取调用网络通信接口待发送的报文,所述报文包括端口号;通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表;在预设时间长度内统计各个网络通信接口的流量大小;显示所述应用程序列表中流量最大的至少一项应用程序的标识。采用本发明专利技术,可以有效遏制应用偷跑流量、恶意吸费的现象。
【技术实现步骤摘要】
一种流量监控方法及终端
本专利技术涉及网络监控的
,更具体地,涉及一种流量监控方法及终端。
技术介绍
Android是基于Linux的开源操作系统平台,近年来得到了迅猛的发展。Android操作系统也由手机移植到平板PC和智能电视中。而随着Android的不断发展,针对Android平台的恶意软件层出不穷,除智能手机外,搭载Android系统的平板PC、智能电视、机顶盒等设备,也面临着严重的安全隐患。根据杀毒厂商McAfee发布的2011第三季度安全威胁报告,Android系统已成为恶意软件作者最关注的操作系统。目前恶意软件的行为包括恶意扣费、系统破坏、隐私窃取等,最主要的行为还是恶意吸费、偷跑流量。怎样做好流量监控,拒绝吸费,成为当前亟待解决的问题。而目前流量监控技术大多是基于应用层的,不能屏蔽恶意软件的间接访问,对于遏制流量损失效果并不明显。另外,有一些基于加权行为特征的安全监控策略,能够有效拦截病毒,遏制吸费现象,但对一些正常使用的应用程序可能产生误判,实施错误的拦截行为。
技术实现思路
鉴于上述问题,本专利技术提出了一种流量监控方法及终端,能够有效遏制应用偷跑流量、恶意吸费的现象。本专利技术实施例中提供了一种流量监控方法,包括:获取调用网络通信接口待发送的报文,所述报文包括端口号;通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表;在预设时间长度内统计各个网络通信接口的流量大小;显示所述应用程序列表中流量最大的至少一项应用程序的标识。优选地,显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤之后,还包括:获取用户对所述应用程序的标识触发的禁用流量指令,关闭与该应用程序对应的网络通讯接口。优选地,关闭与该应用程序对应的网络通讯接口的步骤之后,还包括:从所述应用程序列表中删除已关闭网络通讯接口的应用程序的标识;重新显示当前应用程序列表中流量最大的至少一项应用程序的标识。优选地,显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤,还包括:标记该流量最大的至少一项应用程序为恶意应用程序,并向服务器端发送本次标记。优选地,显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤,还包括:向服务器端查询该流量最大的至少一项应用程序的标记次数;当该标记次数满足预设条件时,删除该应用程序。优选地,在预设时间长度内统计各个网络通信接口的流量大小的步骤,包括:采用预设数秒的时间窗口计算各个网络通信接口的流量平均值,存储最近预设时间长度内每一时间窗口上与各项应用程序发生的流量大小。优选地,存储最近预设时间长度内每一时间窗口上与各项应用程序相对应的流量大小的步骤之后,还包括:根据各项应用程序发生的流量大小,对所述应用程序列表内的应用程序进行排序。优选地,所述通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表的步骤,包括:查询所述端口号是否属于预设的白名单内,如果属于,则将通过所述端口号从进程中索引的应用程序添加至应用程序列表。如果不属于,则向用户咨询是否确认本次网络通信接口的联网操作,并在收到用户输入的确认指令后,将通过所述端口号从进程中索引的应用程序添加至应用程序列表。优选地,在收到用户输入的确认指令后,还包括:将该所述端口号添加至所述白名单内。相应地,本专利技术实施例提供了一种流量监控终端,包括:接口查询单元,用于获取调用网络通信接口待发送的报文,所述报文包括端口号;应用索引单元,用于通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表;流量统计单元,用于在预设时间长度内统计各个网络通信接口的流量大小;标识显示单元,用于显示所述应用程序列表中流量最大的至少一项应用程序的标识。优选地,还包括:接口关闭单元,用于获取用户对所述应用程序的标识触发的禁用流量指令,关闭与该应用程序对应的网络通讯接口。优选地,还包括:统计编辑单元,用于从所述应用程序列表中删除已关闭网络通讯接口的应用程序的标识;所述标识显示单元,还用于重新显示当前应用程序列表中流量最大的至少一项应用程序的标识。优选地,还包括:与所述标识显示单元相连的恶意标记单元,用于标记该流量最大的至少一项应用程序为恶意应用程序,并向服务器端发送本次标记。优选地,还包括:与所述标识显示单元相连的应用删除单元,用于向服务器端查询该流量最大的至少一项应用程序的标记次数;当该标记次数满足预设条件时,删除该应用程序。优选地,所述流量统计单元,包括:历史存储单元,用于采用预设数秒的时间窗口计算各个网络通信接口的流量平均值,存储最近预设时间长度内每一时间窗口上与各项应用程序发生的流量大小。优选地,所述流量统计单元,还包括:应用排序单元,用于根据各项应用程序发生的流量大小,对所述应用程序列表内的应用程序进行排序。优选地,所述应用索引单元,包括:联网判定单元,用查询所述端口号是否属于预设的白名单内,如果属于,则将通过所述端口号从进程中索引的应用程序添加至应用程序列表。优选地,所述应用索引单元,包括:联网确认单元,用于如果不属于,则向用户咨询是否确认本次网络通信接口的联网操作,并在收到用户输入的确认指令后,将通过所述端口号从进程中索引的应用程序添加至应用程序列表。优选地,所述联网确认单元,还用于将该所述端口号添加至所述白名单内。相对于现有技术,本专利技术提供的方案,获取调用网络通信接口待发送的报文,所述报文包括端口号。在TCP和UDP的报文结构中,源端口号和目的端口号是最重要的标识字段,任何一个应用收到和发出的网络数据都包含这两个字段,本专利技术以此为突破点来设计流量监控策略,使系统在TCP/IP协议层就能对所有数据进行直接和有效的甄别。通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表。Android系统中网络状态的每条逻辑通路都是由一对IP地址和一对端口号组成。在TCP/IP协议中。IP地址被绑定到网络接口,端口号则被绑定到进程,因此本专利技术利用端口号来索引进程号和应用程序。最后,在预设时间长度内统计各个网络通信接口的流量大小,显示所述应用程序列表中流量最大的至少一项应用程序的标识。目前技术可以在状态栏看到当前某一时刻的流量传输速度,而往往不知道是哪些应用程序在跑流量,通过本专利技术的监控方法,从协议层实施流量监控,使得所有应用程序的联网访问都是在用户监控的情况下,有效识别恶意软件后台偷跑流量的行为。通过观察实时的应用图标,可以让用户了解情况,及时采取关闭联网或关闭应用程序的措施,减少流量损失。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种流量监控方法的流程图。图2为本专利技术一种流量监控方法的实施例流程图。图3为本专利技术一种流量监控终端的示意图。图4为本专利技术一种流量监控终端的实施例示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。在本专利技术的说明本文档来自技高网...
【技术保护点】
一种流量监控方法,其特征在于,包括:获取调用网络通信接口待发送的报文,所述报文包括端口号;通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表;在预设时间长度内统计各个网络通信接口的流量大小;显示所述应用程序列表中流量最大的至少一项应用程序的标识。
【技术特征摘要】
1.一种流量监控方法,其特征在于,包括:获取调用网络通信接口待发送的报文,所述报文包括端口号;通过所述端口号从进程中索引相对应的应用程序,组成应用程序列表;在预设时间长度内统计各个网络通信接口的流量大小;显示所述应用程序列表中流量最大的至少一项应用程序的标识。2.根据权利要求1所述的流量监控方法,其特征在于,显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤之后,还包括:获取用户对所述应用程序的标识触发的禁用流量指令,关闭与该应用程序对应的网络通讯接口。3.根据权利要求2所述的流量监控方法,其特征在于,关闭与该应用程序对应的网络通讯接口的步骤之后,还包括:从所述应用程序列表中删除已关闭网络通讯接口的应用程序的标识;重新显示当前应用程序列表中流量最大的至少一项应用程序的标识。4.根据权利要求1所述的流量监控方法,其特征在于,显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤,还包括:标记该流量最大的至少一项应用程序为恶意应用程序,并向服务器端发送本次标记。5.根据权利要求4所述的流量监控方法,其特征在于,显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤,还包括:向服务器端查询该流量最大的至少一项应用程序的标记次数;当该标记次数满足预设条件时,删除该...
【专利技术属性】
技术研发人员:王贤伟,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。