【技术实现步骤摘要】
拦截恶意网址访问的方法和装置
本专利技术涉及互联网
,尤其涉及一种拦截恶意网址访问的方法以及拦截恶意网址访问的装置。
技术介绍
随着互联网技术尤其是移动互联网技术的迅猛发展,用户往往可以利用其智能电子设备尤其是智能移动电话随时随地的进行网络访问。由于智能电子设备(如智能电子设备中安装的应用等)对恶意网址的访问行为往往会造成用户个人信息的泄露甚至个人财产损失等危害,因此,用户对网络访问安全问题的重视程度逐渐增强。现有的避免智能电子设备访问恶意网址的方法主要包括如下三种:方法一、基于Root技术避免智能电子设备对恶意网址的访问;即在Root状态下,基于Netfilter设置hook(钩子),以使DNS请求的应答消息进入本地预定队列中,从而在预定队列中的应答消息的域名的MD5值与本地恶意网址库中的MD5值相匹配的情况下,可以利用本地设置的端口号为80的WEB服务器向用户展示警示页面,以提示用户当前访问的网址为恶意网址。方法二、基于日志避免智能电子设备对恶意网址的访问;即在应用内部需要访问某一网址且需要使用浏览器应用来打开相应网页的情况下,可以从操作系统(如Android操作系统)生成的日志中获取本次跳转行为的相关记录,并从记录中提取需要访问的网址,在检测出该网址为恶意网址时,则可以通过弹框等方式提示用户当前访问的网址为恶意网址。方法三、通过浏览器避免智能电子设备对恶意网址的访问;即在利用浏览器打开网页的过程中,由浏览器提取需要访问的网址,并利用本地或云端的恶意网址库对需要访问的网址进行检测,在检测出需要访问的网址为恶意网址的情况下,通过弹框等方式提示用户当 ...
【技术保护点】
一种拦截恶意网址访问的方法,包括:解析IP数据包,所述IP数据包包括虚拟网卡处的IP数据包;在确定出所述IP数据包中包含有域名信息的情况下,将所述域名信息与恶意网址集合中的信息进行比对;在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下,针对所述IP数据包进行拦截处理。
【技术特征摘要】
1.一种拦截恶意网址访问的方法,包括:解析IP数据包,所述IP数据包包括虚拟网卡处的IP数据包;在确定出所述IP数据包中包含有域名信息的情况下,将所述域名信息与恶意网址集合中的信息进行比对;在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下,针对所述IP数据包进行拦截处理。2.根据权利要求1所述的方法,其中,所述方法还包括:从智能电子设备中的基于虚拟专用网VPN的虚拟网卡处读取IP数据包。3.根据权利要求1所述的方法,其中,所述方法还包括:根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息;在确定出所述IP数据包中没有包含域名信息的情况下,针对所述IP数据包进行传输处理。4.根据权利要求3所述的方法,其中,所述根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息包括:根据IP数据包解析结果信息中的IP数据包净荷类型信息以及IP数据包发送方信息确定所述IP数据包来自智能电子设备中的应用且所述IP数据包的净荷是用户数据报协议UDP数据包时,确定所述IP数据包中没有包含域名信息。5.根据权利要求4所述的方法,其中,所述在确定出所述IP数据包中没有包含域名信息的情况下,针对所述IP数据包进行传输处理包括:利用针对所述IP数据包的发送方和接收方而建立的基于虚拟网卡和目的设备的套接字socket连接传输所述UDP数据包的净荷。6.根据权利要求3所述的方法,其中,所述根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息包括:根据IP数据包解析结果信息中的IP数据包净荷类型信息以及IP数据包发送方信息确定所述IP数据包是向智能电子设备中的应用发送的IP数据包且所述IP数据包的净荷是基于域名系统DNS应答的UDP数据包时,确定出所述IP数据包中包含域名信息。7.根据权利要求6所述的方法,其中,所述在比对结果为域名信息与恶意网址集合中的信息相匹配的情况下,针对所述IP数据包进行拦截处理包括:将所述UDP数据包中的DNS查询结果修改为表征恶意网址的预定IP地址;将修改DNS查询结果后的IP数据包写入虚拟网卡中,使包含有修改DNS查询结果的IP数据包经由虚拟网卡传输至相应的应用。8.根据权利要求7所述的方法,其中,所述方法还包括:在确定出基于虚拟网卡和代理服务器的socket连接传输至代理服务器处的TCP数据包的净荷所对应的目的IP地址为所述预定IP地址时,针对所述IP数据包进行拦截处理。9.根据权利要求3所述的方法,其中,所述根据所述IP数据包解析结果信息判断所述IP数据包中是否包含有域名信息包括:在根据IP数据包解析结果信息中的IP数据包净荷类型信息以及IP数据包发送方信息确定出所述IP数据包来自智能电子设备中的应用且所述IP数据包的净荷是传输控制协议TCP数据包时,利用针对IP数据包的发送方和接收方而建立的基于虚拟网卡和代理服务器的socket连接传输该TCP数据包的净荷;针对传输至所述代理服务器处的净荷判断所述IP数据包中是否包含有域名信息。10.根据权利要求9所述的方法,其中,所述针对传输至所述代理服务器处的净荷判断所述IP数据包中是否包含有域名信息包括:根据所述IP数据包的源端口获取所述TCP数据包的净荷所对应的原始目的端口;在判断出所述原始目的端口不是用于网络访问请求的端口时,确定该IP数据包中没有包含域名信息;在判断出所述原始目的端口是用于网络访问请求的端口时,确定出所述IP数据包中包含有域名信息。11.根据权利要求9所述的方法,其中,所述方法还包括:在比对结果为域名信息与恶意网址集合中的信息不相匹配的情况下,针对所述IP数据包进行传输处理。12.根据权利要求11所述的方法,其中,所述在比对结果为域名信息与恶意网址集合中的信息不相匹配的情况下,针对所述IP数据包进行传输处理包括:利用针对该IP数据包的发送方和接收方而建立的基于代理服务器和目的设备的socket连接传输所述TCP数据包的净荷。13.根据权利要求5或8至12中任一权利要求所述的方法,其中,所述在针对所述IP数据包进行拦截处理包括:断开所述基于虚拟网卡和目的设备的套接字socket连接、基于虚拟网卡和代理服务器的socket连接、和/或基于代理服务器和目的设...
【专利技术属性】
技术研发人员:王灏,韩建兵,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。