【技术实现步骤摘要】
管理客户端应用的网络流量的方法和装置
[0001]本公开的各实现方式涉及计算机领域,更具体地,涉及客户端 应用的方法、装置、设备和计算机存储介质。
技术介绍
[0002]随着互联网技术的发展,各式各样的互联网应用已经成为人们 生活中的重要部分。这样的应用每天将产生海量的数据,由此带来 了各方面的诸如数据主权保护等数据安全问题。例如,一些国家可 能禁止特定类型的用户数据被发送到海外的服务器。
[0003]对于一些全球化应用而言,这样的挑战是更为显著的。这样的 全球化应用可能需要基于相同的技术架构来为多个不同区域的用户 提供服务。然而,这些区域可能具有完全不同的数据安全约束,例 如特定的数据主权保护要求,这导致数据安全保护的难度进一步加 大。
技术实现思路
[0004]在本公开的第一方面,提供了一种管理客户端应用的网络流量 的方法。该方法包括:基于对目标用户的确定,检测目标用户的用 户数据从客户端应用到服务器的网络传输;基于网络传输对应的网 络流量的类型,在网络传输的不同层分析网络流量;以及基于分析 指示网络流量满足与目标用户对应的数据交换约束,将网络流量发 送到由数据交换约束限定的服务器。
[0005]在本公开的第二方面中,提供了一种管理客户端应用的网络流 量的装置。该装置包括:启动模块,被配置为基于对目标用户的确 定,启动对目标用户的用户数据从客户端应用到服务器的网络传输 的检测。装置还包括管理模块,被配置为:响应于被启动模块激活, 基于网络传输对应的网络流量的类型,在网络传输的不同层 ...
【技术保护点】
【技术特征摘要】
1.一种管理客户端应用的网络流量的方法,包括:基于对目标用户的确定,检测所述目标用户的用户数据从所述客户端应用到服务器的网络传输;基于所述网络传输对应的网络流量的类型,在所述网络传输的不同层分析所述网络流量;以及基于所述分析指示所述网络流量满足与所述目标用户对应的数据交换约束,将所述网络流量发送到由所述数据交换约束限定的服务器。2.根据权利要求1所述的方法,其中对目标用户的确定基于以下至少一项:所述目标用户的用户信息;以及所述目标用户对应的设备信息。3.根据权利要求2所述的方法,其中,所述用户信息包括:用户的账号信息、个人信息、和/或注册信息;并且所述设备信息包括:用户身份识别模块SIM信息、IP地址、网络服务提供商信息、设备的系统设置信息、和/或应用设置信息。4.根据权利要求2或3所述的方法,还包括:基于所述目标用户的用户信息或对应的设备信息,确定所述目标用户对应的数据交换约束。5.根据权利要求1所述的方法,其中所述网络流量的类型包括以下至少一项:与原生应用关联的原生类型的网络流量;与应用内置的浏览器关联的网页视图类型的网络流量;以及与第三方软件开发工具包SDK关联的第三方SDK类型的网络流量。6.根据权利要求1所述的方法,其中在所述网络传输的不同层分析所述网络流量包括:基于所述网络流量的类型为原生类型的网络流量,在网络层分析所述网络流量。7.根据权利要求1所述的方法,其中在所述网络传输的不同层分析所述网络流量包括:基于所述网络流量的类型为网页视图类型的网络流量,将所述网页视图类型的网络流量转移到所述客户端应用的网络接口以由所述客户端应用的原生网络模块管理;以及在网络层分析所转移的网络流量。8.根据权利要求7所述的方法,其中将所述网页视图类型的网络流量转移到所述移动端应用的网络接口包括:利用JavaScript的钩子机制来转移所述网页视图类型的网络流量。9.根据权利要求1所述的方法,其中在所述网络传输的不同层分析所述网络流量包括:基于所述网络流量的类型为第三方SDK类型的网络流量,在应用程序接口API层分析所述网络流量。10.根据权利要求9所述的方法,其中在API层分析所述网络流量包括:通过向第三方SDK的API添加基于所述数据交换约束的判断逻辑来确定包裹API;以及调用所述包裹API以利用所述判断逻辑来分析所述网络流量。11.一种用于管理客户端应用的网络流量的装置,包括:启动模块,被配置为基于对目标用户的确定,启动对所述目标用户的用户数据从所述客户端应用到服务器的网络传输的检测;
管理模块,被配置为:响应于被所述启动模块激活,基于所述网络传输对应的网络流量的类型,在所述网络传输的不同层分析所述网络流量;以及基于所述分析指示所述...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。