本发明专利技术公开了一种应用程序网络访问感知的方法、装置及设备,其中,一种应用程序网络访问感知的方法,包括:获取VPN资源列表;依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;获取所述应用程序的进程配对信息;获取所述流量发送至所述VPN资源的网络连接信息;依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。取得了增加精确性,提高安全性的积极的技术效果。
【技术实现步骤摘要】
应用程序网络访问感知的方法、装置及设备
本专利技术涉及移动网络安全领域,尤其涉及一种应用程序网络访问感知的方法、装置及设备。
技术介绍
VPN技术的发展,可以使用户安全、廉价地使用远程访问服务。当VPN客户端与VPN服务器创建连接、建立隧道后,数据信息可以通过隧道安全地访问目的网络。然而,隧道的终端依然存在安全隐患。终端程序可通过VPN隧道向内部网络发起网络攻击。对终端程序的行为感知是防范上述网络攻击的先决条件。现有的技术方案,是VPN客户端对所有访问VPN资源的流量进行检查,同时检查系统状态,来完成对Android设备应用程序网络访问的感知。这种感知方法是对所有访问VPN资源的流量进行检查,但是并不具备区分流量所使用的具体VPN资源,因此存在精确性较低,安全性差的缺陷。
技术实现思路
本专利技术实施例提供一种应用程序网络访问感知的方法、装置及设备,用以解决现有技术中存在精确性较低,安全性差的问题。第一方面,本专利技术实施例提供一种应用程序网络访问感知的方法,包括:获取VPN资源列表;依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;获取所述应用程序的进程配对信息;获取所述流量发送至所述VPN资源的网络连接信息;依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。作为本专利技术实施例的一种具体实现方式,所述依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源,包括:接收来自应用程序的流量;在所述流量中获取流量报文;解析所述流量报文,从而得到流量报文中的报文信息;依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。作为本专利技术实施例的一种具体实现方式,所述获取所述应用程序的进程配对信息,包括:获取应用程序的进程启动信息;将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。作为本专利技术实施例的一种具体实现方式,所述获取所述流量发送至所述VPN资源的网络连接信息,包括:在所述报文信息内获取报文使用的协议类型;在所述协议类型内获取第一网络连接信息;将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。作为本专利技术实施例的一种具体实现方式,依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道,包括:在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息;依据所述配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。第二方面,本专利技术实施例提供一种应用程序网络访问感知的装置,包括:列表获取模块:用于获取VPN资源列表;VPN资源获取模块:用于依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;进程配对信息获取模块:用于获取所述应用程序的进程配对信息;网络连接信息获取模块:获取所述流量发送至所述VPN资源的网络连接信息;确定模块:用于依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。作为本专利技术实施例的一种具体实现方式,所述VPN资源获取模块,包括:接收模块:用于接收来自应用程序的流量;流量报文获取模块:用于在所述流量中获取流量报文;解析模块:用于解析所述流量报文,从而得到流量报文中的报文信息;链接资源模块:用于依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。作为本专利技术实施例的一种具体实现方式,所述进程配对信息获取模块,包括:启动信息模块:用于获取应用程序的进程启动信息;配对模块:用于将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。作为本专利技术实施例的一种具体实现方式,所述网络连接信息获取模块,包括:协议模块:用于在所述报文信息内获取报文使用的协议类型;连接信息模块:用于在所述协议类型内获取第一网络连接信息;对比模块:用于将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。第三方面,本专利技术实施例提供一种电子设备,所述电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面所述的方法的步骤。本专利技术实施例通过分析接收到的流量并根据VPN资源区分流量,同时根据VPN资源信息检查系统的状态,即依据进程配对信息,并依据进程配对信息和所述网络连接信息应用程序具体链接的VPN资源隧道,以此感知具体APP访问具体VPN资源的流量。从而区分应用程序发送的流量所使用的具体VPN资源。由此解决了现有的精确性较低,安全性差的问题,取得了增加精确性,提高安全性的积极的技术效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本专利技术实施例一所述的应用程序网络访问感知的方法的流程图;图2为本专利技术实施例一所述的依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源的流程图;图3为本专利技术实施例一所述的所述获取所述应用程序的进程配对信息的流程图;图4为本专利技术实施例一所述的所述获取所述流量发送至所述VPN资源的网络连接信息的流程图;图5为本专利技术实施例一所述的依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道的流程图;图6为本专利技术实施例三所述的应用程序网络访问感知的装置的原理框图;图7为本专利技术实施例三所述的VPN资源获取模块的原理框图;图8为本专利技术实施例三所述的进程配对信息获取模块的原理框图;图9为本专利技术实施例三所述的网络连接信息获取模块的原理框图;图10为本专利技术实施例三所述的确定模块的原理框图;图11为本专利技术实施例二所述的应用程序网络访问感知的方法具体应用的流程图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一:本专利技术第一实施例提供一种应用程序网络访问感知的方法,如图1所示,包括:步骤S101:获取VPN资源列表;VPN客户端从VPN服务器获取资源列表。步骤S102:依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;当VPN客户端获取到资源列表后,应用程序发送流量给VPN客户端,VPN客户端接收到流量后对流量进行解析后获取到流量链接的VPN资源。在具体的应用场景中应用程序可以为APP。且APP可以与VPN客户端设置在一个终端上。在使用VPN时,同时会有多个app向VPN客户端发送流量,VPN客户端对所有的流量后,根据对流量的分析,并根据获取的V本文档来自技高网...
【技术保护点】
1.一种应用程序网络访问感知的方法,其特征在于,包括:获取VPN资源列表;依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;获取所述应用程序的进程配对信息;获取所述流量发送至所述VPN资源的网络连接信息;依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
【技术特征摘要】
1.一种应用程序网络访问感知的方法,其特征在于,包括:获取VPN资源列表;依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;获取所述应用程序的进程配对信息;获取所述流量发送至所述VPN资源的网络连接信息;依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。2.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,所述依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源,包括:接收来自应用程序的流量;在所述流量中获取流量报文;解析所述流量报文,从而得到流量报文中的报文信息;依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。3.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,所述获取所述应用程序的进程配对信息,包括:获取应用程序的进程启动信息;将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。4.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,所述获取所述流量发送至所述VPN资源的网络连接信息,包括:在所述报文信息内获取报文使用的协议类型;在所述协议类型内获取第一网络连接信息;将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。5.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道,包括:在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息;依据所述进程配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。6.一种应用程序网络访问感...
【专利技术属性】
技术研发人员:李梓瑜,陈天凯,罗元,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。