应用访问网络的识别方法和系统技术方案

本发明专利技术涉及一种应用访问网络的识别方法和系统，在终端发起网络请求时，拦截网络请求的IP数据报文；对IP数据报文经过协议栈处理成IP数据包；发送IP数据包至指定的内部监听地址，并记录IP数据包发送至内部监听地址过程中建立连接的端口的第一映射关系；监听内部监听地址，根据防火墙安全会话转换协议解析IP数据包并获取IP数据包中记录的内部可编程临时端口；根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份。上述方法和系统根据内部可编程临时端口、第一映射关系和记录网络连接的系统文件识别出发起网络请求的应用程序对应的标识应用身份，识别出发起网络请求的应用程序。

Identification method and system of application access network

The invention relates to an identification method and system for the application of access network. When the terminal initiates a network request, it intercepts the IP data message of the network request. The IP data message is processed into a IP packet through the protocol stack; the IP packet is sent to the specified internal monitor address and the IP packet is sent to the internal monitoring address. Establish the first mapping relationship of the connected port; monitor the internal listener address, parse the IP packet according to the firewall security session conversion protocol and obtain the internal programmable temporary port recorded in the IP packet; the system file recognition based on the internal programmable temporary port, the first mapping relationship, and the operating system. Do not use identity that initiates the identity of the network request. The above method and system identify the application identity of the application program corresponding to the application program of the network request based on the internal programmable temporary port, the first mapping relationship and the system file connected by the recording network, and identify the application of the network request.

【技术实现步骤摘要】
应用访问网络的识别方法和系统
本专利技术涉及移动终端网络
，特别是涉及一种应用访问网络的识别方法和系统。
技术介绍
随着移动终端的普及以及移动网络的高速增长，移动终端的功能越来越多元化，对人们的日常生活产生着重要的影响。在移动终端的网络数据处理过程中，为了满足用户针对于不同应用程序各自不同的网络服务需求，可以针对来源自特定应用程序的网络数据进行特定处理。因此，在进行特定处理之前，首先识别网络数据对应来源于的应用程序，然后再根据应用程序选择特定的处理方式。目前在移动终端的系统中已经有相关的模块提供接口用于识别网络数据对应来源于的应用程序。但是这类型的模块和接口只出现在版本较新的系统中。而版本较旧的部分系统，由于缺乏识别网络数据对应来源于的应用程序功能，导致无法根据应用程序选择特定的处理方式。
技术实现思路
基于此，有必要针对部分系统缺乏识别网络数据对应来源于的应用程序功能的问题，提供一种应用访问网络的识别方法和系统。一种应用访问网络的识别方法，包括如下步骤：在终端发起网络请求时，拦截网络请求的IP数据报文；对IP数据报文经过协议栈处理成IP数据包；发送IP数据包至指定的内部监听地址，并记录IP数据包发送至内部监听地址过程中建立连接的端口的第一映射关系；监听内部监听地址，根据防火墙安全会话转换协议解析IP数据包并获取IP数据包中记录的内部可编程临时端口；根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份。上述应用访问网络的识别方法通过拦截网络请求的IP数据报文和对IP数据报文经过协议栈处理成IP数据包，监听内部监听地址并接收IP数据包，解析IP数据包并获取内部可编程临时端口，根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件可以识别出发起网络请求的应用程序对应的标识应用身份，即识别出发起网络请求的应用程序。在一个实施例中，根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份的步骤，包括以下步骤：根据防火墙安全会话转换协议解析IP数据包并获取IP数据包中记录的中转地址；在中转地址是UDP中转地址时，根据内部可编程临时端口、第一映射关系和操作系统中UDP协议网络连接的系统文件识别出发起网络请求的标识应用身份。在一个实施例中，在根据防火墙安全会话转换协议解析IP数据包并获取IP数据包中记录的中转地址的步骤之后，还包括以下步骤：在中转地址是TCP中转地址时，根据内部可编程临时端口、第一映射关系和操作系统中TCP协议网络连接的系统文件识别出发起网络请求的标识应用身份。在一个实施例中，根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份的步骤，包括以下步骤：根据内部可编程临时端口查找第一映射关系中对应的本机端口；根据本机端口和操作系统中记录网络连接的系统文件识别发起网络请求的标识应用身份。在一个实施例中，在根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份的步骤之后，还包括如下步骤：根据标识应用身份和第二映射关系识别出发起网络请求的应用程序，其中，第二映射关系为操作系统中标识应用身份与应用程序的映射关系。在一个实施例中，在根据标识应用身份和操作系统中标识应用身份与应用信息的第二映射关系识别出发起网络请求的应用信息程序的步骤之前，还包括以下步骤：记录标识应用身份与应用程序的第二映射关系。在一个实施例中，对IP数据报文经过协议栈处理成IP数据包的步骤，包括以下步骤：对IP数据报文经过轻量级的用户态协议栈处理成IP数据包；发送IP数据包至指定的内部监听地址的步骤，包括以下步骤：通过socket连接将IP数据包发送至指定的内部监听地址。一种应用访问网络的识别系统，包括：IP数据报文拦截模块，用于在终端发起网络请求时，拦截网络请求的IP数据报文；IP数据包生成模块，用于对IP数据报文经过协议栈处理成IP数据包；IP数据包发送模块，用于发送IP数据包至指定的内部监听地址，并记录IP数据包发送至内部监听地址过程中建立连接的端口的第一映射关系；内部可编程临时端口获取模块，用于监听内部监听地址，根据防火墙安全会话转换协议解析IP数据包并获取IP数据包中记录的内部可编程临时端口；标识应用身份识别模块，用于根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份。上述应用访问网络的识别系统，通过拦截网络请求的IP数据报文和对IP数据报文经过协议栈处理成IP数据包，监听内部监听地址并接收IP数据包，解析IP数据包并获取内部可编程临时端口，根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件可以识别出发起网络请求的应用程序对应的标识应用身份，即识别出发起网络请求的应用程序。一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述应用访问网络的识别方法。上述计算机设备，通过所述处理器上运行的计算机程序，实现了通过拦截网络请求的IP数据报文和对IP数据报文经过协议栈处理成IP数据包，监听内部监听地址并接收IP数据包，解析IP数据包并获取内部可编程临时端口，根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件可以识别出发起网络请求的应用程序对应的标识应用身份，即识别出发起网络请求的应用程序。一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述应用访问网络的识别方法。上述计算机存储介质，通过其存储的计算机程序，实现了通过拦截网络请求的IP数据报文和对IP数据报文经过协议栈处理成IP数据包，监听内部监听地址并接收IP数据包，解析IP数据包并获取内部可编程临时端口，根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件可以识别出发起网络请求的应用程序对应的标识应用身份，即识别出发起网络请求的应用程序。附图说明图1为一个实施例中应用访问网络的识别方法的应用环境图；图2为一个实施例中应用访问网络的识别方法的流程图；图3为一个实施例中识别UDP协议数据包的流程图；图4为一个实施例中识别TCP协议数据包的流程图；图5为一个实施例中识别标识应用身份的流程图；图6为一个实施例中应用访问网络的识别系统的结构示意图；图7为一个实施例中与终端相关的智能手机的部分结构的结构示意图；图8为另一个实施例中应用访问网络的识别方法的流程图；图9为一个实施例中实现VPN功能的流程图。具体实施方式为了便于理解本专利技术，下面将参照相关附图对本专利技术进行更全面的描述。请参阅图1，图1为一个实施例中应用访问网络的识别方法的应用环境图，该应用访问网络的识别方法可应用于应用访问网络的识别的实现系统中，该系统包括终端10和服务器20，终端10通过网络与服务器20连接。终端10可以是但不限于各种能访问网络的个人计算机、笔记本电脑、个人数字助理、智能手机、平板电脑等。服务器20可以是实现单一功能的服务器，也可以是实现多种功能的服务器，具体可以是独立的物理服务器，也可以是物理服务器集群本文档来自技高网...

【技术保护点】
1.一种应用访问网络的识别方法，其特征在于，包括如下步骤：在终端发起网络请求时，拦截所述网络请求的IP数据报文；对所述IP数据报文经过协议栈处理成IP数据包；发送所述IP数据包至指定的内部监听地址，并记录所述IP数据包发送至所述内部监听地址过程中建立连接的端口的第一映射关系；监听所述内部监听地址，根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的内部可编程临时端口；根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份。

【技术特征摘要】
1.一种应用访问网络的识别方法，其特征在于，包括如下步骤：在终端发起网络请求时，拦截所述网络请求的IP数据报文；对所述IP数据报文经过协议栈处理成IP数据包；发送所述IP数据包至指定的内部监听地址，并记录所述IP数据包发送至所述内部监听地址过程中建立连接的端口的第一映射关系；监听所述内部监听地址，根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的内部可编程临时端口；根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份。2.根据权利要求1所述的应用访问网络的识别方法，其特征在于，所述根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份的步骤，包括以下步骤：根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的中转地址；在所述中转地址是UDP中转地址时，根据所述内部可编程临时端口、所述第一映射关系和操作系统中UDP协议网络连接的系统文件识别出发起所述网络请求的标识应用身份。3.根据权利要求2所述的应用访问网络的识别方法，其特征在于，在所述根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的中转地址的步骤之后，还包括以下步骤：在所述中转地址是TCP中转地址时，根据所述内部可编程临时端口、所述第一映射关系和操作系统中TCP协议网络连接的系统文件识别出发起所述网络请求的标识应用身份。4.根据权利要求1所述的应用访问网络的识别方法，其特征在于，所述根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份的步骤，包括以下步骤：根据所述内部可编程临时端口查找所述第一映射关系中对应的本机端口；根据所述本机端口和所述操作系统中记录网络连接的系统文件识别发起所述网络请求的标识应用身份。5.根据权利要求1所述的应用访问网络的识别方法，其特征在于，在所述根据所述内部可编程临时端口、所述第一映射关系和操作系统中...

【专利技术属性】
技术研发人员：王建鸿，陈剑恒，周国盛，张颖，马幸晖，王家宾，杨富彪，
申请(专利权)人：世纪龙信息网络有限责任公司，
类型：发明
国别省市：广东,44