The invention relates to an identification method and system for the application of access network. When the terminal initiates a network request, it intercepts the IP data message of the network request. The IP data message is processed into a IP packet through the protocol stack; the IP packet is sent to the specified internal monitor address and the IP packet is sent to the internal monitoring address. Establish the first mapping relationship of the connected port; monitor the internal listener address, parse the IP packet according to the firewall security session conversion protocol and obtain the internal programmable temporary port recorded in the IP packet; the system file recognition based on the internal programmable temporary port, the first mapping relationship, and the operating system. Do not use identity that initiates the identity of the network request. The above method and system identify the application identity of the application program corresponding to the application program of the network request based on the internal programmable temporary port, the first mapping relationship and the system file connected by the recording network, and identify the application of the network request.
【技术实现步骤摘要】
应用访问网络的识别方法和系统
本专利技术涉及移动终端网络
,特别是涉及一种应用访问网络的识别方法和系统。
技术介绍
随着移动终端的普及以及移动网络的高速增长,移动终端的功能越来越多元化,对人们的日常生活产生着重要的影响。在移动终端的网络数据处理过程中,为了满足用户针对于不同应用程序各自不同的网络服务需求,可以针对来源自特定应用程序的网络数据进行特定处理。因此,在进行特定处理之前,首先识别网络数据对应来源于的应用程序,然后再根据应用程序选择特定的处理方式。目前在移动终端的系统中已经有相关的模块提供接口用于识别网络数据对应来源于的应用程序。但是这类型的模块和接口只出现在版本较新的系统中。而版本较旧的部分系统,由于缺乏识别网络数据对应来源于的应用程序功能,导致无法根据应用程序选择特定的处理方式。
技术实现思路
基于此,有必要针对部分系统缺乏识别网络数据对应来源于的应用程序功能的问题,提供一种应用访问网络的识别方法和系统。一种应用访问网络的识别方法,包括如下步骤:在终端发起网络请求时,拦截网络请求的IP数据报文;对IP数据报文经过协议栈处理成IP数据包;发送IP数据包至指定的内部监听地址,并记录IP数据包发送至内部监听地址过程中建立连接的端口的第一映射关系;监听内部监听地址,根据防火墙安全会话转换协议解析IP数据包并获取IP数据包中记录的内部可编程临时端口;根据内部可编程临时端口、第一映射关系和操作系统中记录网络连接的系统文件识别出发起网络请求的标识应用身份。上述应用访问网络的识别方法通过拦截网络请求的IP数据报文和对IP数据报文经过协议栈处理成IP数据包,监听 ...
【技术保护点】
1.一种应用访问网络的识别方法,其特征在于,包括如下步骤:在终端发起网络请求时,拦截所述网络请求的IP数据报文;对所述IP数据报文经过协议栈处理成IP数据包;发送所述IP数据包至指定的内部监听地址,并记录所述IP数据包发送至所述内部监听地址过程中建立连接的端口的第一映射关系;监听所述内部监听地址,根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的内部可编程临时端口;根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份。
【技术特征摘要】
1.一种应用访问网络的识别方法,其特征在于,包括如下步骤:在终端发起网络请求时,拦截所述网络请求的IP数据报文;对所述IP数据报文经过协议栈处理成IP数据包;发送所述IP数据包至指定的内部监听地址,并记录所述IP数据包发送至所述内部监听地址过程中建立连接的端口的第一映射关系;监听所述内部监听地址,根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的内部可编程临时端口;根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份。2.根据权利要求1所述的应用访问网络的识别方法,其特征在于,所述根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份的步骤,包括以下步骤:根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的中转地址;在所述中转地址是UDP中转地址时,根据所述内部可编程临时端口、所述第一映射关系和操作系统中UDP协议网络连接的系统文件识别出发起所述网络请求的标识应用身份。3.根据权利要求2所述的应用访问网络的识别方法,其特征在于,在所述根据防火墙安全会话转换协议解析所述IP数据包并获取所述IP数据包中记录的中转地址的步骤之后,还包括以下步骤:在所述中转地址是TCP中转地址时,根据所述内部可编程临时端口、所述第一映射关系和操作系统中TCP协议网络连接的系统文件识别出发起所述网络请求的标识应用身份。4.根据权利要求1所述的应用访问网络的识别方法,其特征在于,所述根据所述内部可编程临时端口、所述第一映射关系和操作系统中记录网络连接的系统文件识别出发起所述网络请求的标识应用身份的步骤,包括以下步骤:根据所述内部可编程临时端口查找所述第一映射关系中对应的本机端口;根据所述本机端口和所述操作系统中记录网络连接的系统文件识别发起所述网络请求的标识应用身份。5.根据权利要求1所述的应用访问网络的识别方法,其特征在于,在所述根据所述内部可编程临时端口、所述第一映射关系和操作系统中...
【专利技术属性】
技术研发人员:王建鸿,陈剑恒,周国盛,张颖,马幸晖,王家宾,杨富彪,
申请(专利权)人:世纪龙信息网络有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。