拦截恶意网址访问的方法和装置制造方法及图纸

本发明专利技术提供了一种拦截恶意网址访问的实现方法和装置，其中的方法包括：解析IP数据包，所述IP数据包包括虚拟网卡处的IP数据包；在确定出所述IP数据包中包含有域名信息的情况下，将所述域名信息与恶意网址集合中的信息进行比对；在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下，针对所述IP数据包进行拦截处理。根据本发明专利技术的方案，可以全面有效的防止恶意网络访问行为所带来的危害，提高了智能电子设备的安全性能，且具有适用性能好以及易于推广普及等特点。

【技术实现步骤摘要】
拦截恶意网址访问的方法和装置
本专利技术涉及互联网
，尤其涉及一种拦截恶意网址访问的方法以及拦截恶意网址访问的装置。
技术介绍
随着互联网技术尤其是移动互联网技术的迅猛发展，用户往往可以利用其智能电子设备尤其是智能移动电话随时随地的进行网络访问。由于智能电子设备(如智能电子设备中安装的应用等)对恶意网址的访问行为往往会造成用户个人信息的泄露甚至个人财产损失等危害，因此，用户对网络访问安全问题的重视程度逐渐增强。现有的避免智能电子设备访问恶意网址的方法主要包括如下三种：方法一、基于Root技术避免智能电子设备对恶意网址的访问；即在Root状态下，基于Netfilter设置hook(钩子)，以使DNS请求的应答消息进入本地预定队列中，从而在预定队列中的应答消息的域名的MD5值与本地恶意网址库中的MD5值相匹配的情况下，可以利用本地设置的端口号为80的WEB服务器向用户展示警示页面，以提示用户当前访问的网址为恶意网址。方法二、基于日志避免智能电子设备对恶意网址的访问；即在应用内部需要访问某一网址且需要使用浏览器应用来打开相应网页的情况下，可以从操作系统(如Android操作系统)生成的日志中获取本次跳转行为的相关记录，并从记录中提取需要访问的网址，在检测出该网址为恶意网址时，则可以通过弹框等方式提示用户当前访问的网址为恶意网址。方法三、通过浏览器避免智能电子设备对恶意网址的访问；即在利用浏览器打开网页的过程中，由浏览器提取需要访问的网址，并利用本地或云端的恶意网址库对需要访问的网址进行检测，在检测出需要访问的网址为恶意网址的情况下，通过弹框等方式提示用户当前访问的网址为恶意网址。专利技术人在实现本专利技术过程中发现，上述方法一由于需要获得Root权限而会使其适用范围受到限制；上述方法二不能适用于不需要使用浏览器应用打开相应网页的应用场景，如微信中的一条假红包信息，该信息在被点击后会在微信内部显示该恶意网址对应的网页；另外，操作系统生成的日志会由于操作系统的版本以及智能电子设备型号的不同而发生变化，这会使准确提取到需要访问的网址存在一定的难度；上述方法三同样不能适用于不需要使用浏览器应用打开相应网页的应用场景。
技术实现思路
本专利技术的目的是提供一种拦截恶意网址访问的方法和装置。根据本专利技术的一个方面，提供一种拦截恶意网址访问的方法，其中，所述方法包括以下步骤：解析IP数据包，所述IP数据包包括虚拟网卡处的IP数据包；在确定出所述IP数据包中包含有域名信息的情况下，将所述域名信息与恶意网址集合中的信息进行比对；在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下，针对所述IP数据包进行拦截处理。根据本专利技术的另一个方面，还提供了一种拦截恶意网址访问的装置，其中，所述装置包括：解析模块，用于解析IP数据包，所述IP数据包包括虚拟网卡处的IP数据包；域名信息比对模块，用于在确定出所述IP数据包中包含有域名信息的情况下，将所述域名信息与恶意网址集合中的信息进行比对；拦截处理模块，用于在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下，针对所述IP数据包进行拦截处理。与现有技术相比，本专利技术具有以下优点：本专利技术通过利用智能电子设备(如智能移动电话或者平板电脑等)中的虚拟网卡(如基于VPN的虚拟网卡)，可以使智能电子设备中的所有应用向外部发送的所有IP数据包都会被传输至虚拟网卡处，且外部向智能电子设备中的所有应用发送的所有IP数据包也会被传输至虚拟网卡处，这样，通过对从虚拟网卡处读取出的IP数据包进行解析，可以准确的获知包含有域名信息的所有IP数据包，通过对各IP数据包中的域名信息进行判断，并在判断出IP数据包中的域名信息属于恶意网址集合中的信息时，可以对IP数据包进行拦截处理操作；从而使本专利技术可以在不需要获取Root权限的情况下，有效避免恶意网址访问行为的发生。由此可知，本专利技术提供的技术方案能够全面有效的防止恶意网络访问行为所带来的危害，提高了智能电子设备的安全性能，且具有适用性能好以及易于推广普及等特点。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本专利技术实施例一的拦截恶意网址访问的方法流程图；图2为本专利技术实施例二的拦截恶意网址访问的方法流程图；图3为本专利技术实施例二的针对UDP数据包进行处理的流程图；图4为本专利技术实施例二的针对TCP数据包进行处理的流程图；图5为本专利技术实施例三的拦截恶意网址访问的装置示意图；图6为本专利技术实施例三的第一判断模块的一种结构示意图；图7为本专利技术实施例三的第一判断模块的另一种结构示意图；图8为本专利技术实施例三的第一判断模块的再一种结构示意图；图9为本专利技术实施例三的第一传输处理模块的一种结构示意图；图10为本专利技术实施例三的拦截处理模块的一种结构示意图；图11为本专利技术实施例三的第二传输处理模块的一种结构示意图；图12为本专利技术实施例三的拦截恶意网址访问的装置的一种应用场景示意图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的实施例作详细描述。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。所述智能电子设备包括用户设备与网络设备。其中，所述用户设备包括但不限于电脑、智能移动电话以及PDA等；所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或者基于云计算(CloudComputing)的由大量计算机或者网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中，所述智能电子设备可以接入网络并与网络中的其他智能电子设备进行信息交互操作。其中，所述智能电子设备所能够接入的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。需要说明的是，所述用户设备、网络设备以及网络等仅为举例，其他现有的或今后可能出现的智能电子设备或者网络如可适用于本申请，也应包含在本申请保护范围以内，并以引用方式包含于此。后面描述所讨论的方法(其中一些通过流程图示出)实施例可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或者微代码来实施时，用以实施必要任务的程序代码或者代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。这里所公开的具体结构和功能细节仅仅是代表性的，并且是用于描述本申请的示例性实施例的目的，但是，本申请可以通过许多替换形式来具体实现，并且不应当被解释成仅仅受限于这里所阐述的实施例。应当理解的是，虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元，但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说，在不背离示例性实施例的范围的情况本文档来自技高网...

【技术保护点】
一种拦截恶意网址访问的方法，包括：解析IP数据包，所述IP数据包包括虚拟网卡处的IP数据包；在确定出所述IP数据包中包含有域名信息的情况下，将所述域名信息与恶意网址集合中的信息进行比对；在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下，针对所述IP数据包进行拦截处理。

【技术特征摘要】
1.一种拦截恶意网址访问的方法，包括：解析IP数据包，所述IP数据包包括虚拟网卡处的IP数据包；在确定出所述IP数据包中包含有域名信息的情况下，将所述域名信息与恶意网址集合中的信息进行比对；在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下，针对所述IP数据包进行拦截处理。2.根据权利要求1所述的方法，其中，所述方法还包括：从智能电子设备中的基于虚拟专用网VPN的虚拟网卡处读取IP数据包。3.根据权利要求1所述的方法，其中，所述方法还包括：根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息；在确定出所述IP数据包中没有包含域名信息的情况下，针对所述IP数据包进行传输处理。4.根据权利要求3所述的方法，其中，所述根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息包括：根据IP数据包解析结果信息中的IP数据包净荷类型信息以及IP数据包发送方信息确定所述IP数据包来自智能电子设备中的应用且所述IP数据包的净荷是用户数据报协议UDP数据包时，确定所述IP数据包中没有包含域名信息。5.根据权利要求4所述的方法，其中，所述在确定出所述IP数据包中没有包含域名信息的情况下，针对所述IP数据包进行传输处理包括：利用针对所述IP数据包的发送方和接收方而建立的基于虚拟网卡和目的设备的套接字socket连接传输所述UDP数据包的净荷。6.根据权利要求3所述的方法，其中，所述根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息包括：根据IP数据包解析结果信息中的IP数据包净荷类型信息以及IP数据包发送方信息确定所述IP数据包是向智能电子设备中的应用发送的IP数据包且所述IP数据包的净荷是基于域名系统DNS应答的UDP数据包时，确定出所述IP数据包中包含域名信息。7.根据权利要求6所述的方法，其中，所述在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下，针对所述IP数据包进行拦截处理包括：将所述UDP数据包中的DNS查询结果修改为表征恶意网址的预定IP地址；将修改DNS查询结果后的IP数据包写入虚拟网卡中，使包含有修改DNS查询结果的IP数据包经由虚拟网卡传输至相应的应用。8.根据权利要求7所述的方法，其中，所述方法还包括：在确定出基于虚拟网卡和代理服务器的socket连接传输至代理服务器处的TCP数据包的净荷所对应的目的IP地址为所述预定IP地址时，针对所述IP数据包进行拦截处理。9.根据权利要求3所述的方法，其中，所述根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息包括：在根据IP数据包解析结果信息中的IP数据包净荷类型信息以及IP数据包发送方信息确定出所述IP数据包来自智能电子设备中的应用且所述IP数据包的净荷是传输控制协议TCP数据包时，利用针对IP数据包的发送方和接收方而建立的基于虚拟网卡和代理服务器的socket连接传输该TCP数据包的净荷；针对传输至所述代理服务器处的净荷判断所述IP数据包中是否包含有域名信息。10.根据权利要求9所述的方法，其中，所述针对传输至所述代理服务器处的净荷判断所述IP数据包中是否包含有域名信息包括：根据所述IP数据包的源端口获取所述TCP数据包的净荷所对应的原始目的端口；在判断出所述原始目的端口不是用于网络访问请求的端口时，确定该IP数据包中没有包含域名信息；在判断出所述原始目的端口是用于网络访问请求的端口时，确定出所述IP数据包中包含有域名信息。11.根据权利要求9所述的方法，其中，所述方法还包括：在比对结果为域名信息与恶意网址集合中的信息不相匹配的情况下，针对所述IP数据包进行传输处理。12.根据权利要求11所述的方法，其中，所述在比对结果为域名信息与恶意网址集合中的信息不相匹配的情况下，针对所述IP数据包进行传输处理包括：利用针对该IP数据包的发送方和接收方而建立的基于代理服务器和目的设备的socket连接传输所述TCP数据包的净荷。13.根据权利要求5或8至12中任一权利要求所述的方法，其中，所述在针对所述IP数据包进行拦截处理包括：断开所述基于虚拟网卡和目的设备的套接字socket连接、基于虚拟网卡和代理服务器的socket连接、和/或基于代理服务器和目的设...

【专利技术属性】
技术研发人员：王灏，韩建兵，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY