数据处理方法、设备及可读存储介质技术

本申请实施例提供一种数据处理方法、设备及可读存储介质，电子设备获取应用程序的第一进程发送的网络数据包，根据网络数据包的目标网络地址从第一路径和第二路径中确定出目标路径，并确定目标网络地址对应的目标资源的访问权限。之后，根据目标路径和访问权限处理网络数据包。采用该种方案，电子设备按照网络数据包的目标网络地址对流量进行导流，无需修改网络数据包的IP头，实现网络安全防护的同时，实现安全隧道和沙箱网络保护隔离的解耦。实现安全隧道和沙箱网络保护隔离的解耦。实现安全隧道和沙箱网络保护隔离的解耦。

【技术实现步骤摘要】
数据处理方法、设备及可读存储介质


[0001]本申请实施例涉及网络安全
，特别涉及一种数据处理方法、设备及可读存储介质。

技术介绍

[0002]随着互联网技术的飞速发展，网络给人们带来便利的同时，也会带来企业数据泄露等安全问题。
[0003]为了防止企业数据泄露，通过虚拟隔离技术将计算机划分为安全域和个人域。用户在个人域上网，在安全域办公。网络是安全域的重要的数据通信通道，对安全域进行网络防护是企业数据防泄露的重中之重。目前通常采用应用程序接口(Application Program Interface，API)钩子(hook)来对安全域进行防护。
[0004]然而，API hook的防护方案容易出现部分进程漏防现象，导致用户在安全域访问授权网络资源时，部分进程泄露重要数据，防护效果不佳、安全性差。

技术实现思路

[0005]本申请实施例提供一种数据处理方法、设备及可读存储介质，按照网络数据包的目标网络地址对流量进行导流，无需修改网络数据包的IP头，实现网络安全的同时，实现安全隧道和沙箱网络保护隔离的解耦。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：获取第一进程发送的网络数据包；根据所述网络数据包的目标网络地址从第一路径和第二路径中确定出目标路径，所述第一路径为经过物理网卡的路径，所述第二路径指向预设的安全隧道；确定所述目标网络地址对应的目标资源的访问权限；根据所述目标路径和所述访问权限处理所述网络数据包。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标路径和所述访问权限处理所述网络数据包，包括：确定所述第一进程是否为安全进程；当所述第一进程为安全进程时，根据所述访问权限确定所述目标网络地址对应的目标资源是否允许安全进程访问；当所述目标资源允许安全进程访问的资源时，通过所述目标路径发送所述网络数据包；当所述目标资源不允许所述安全进程访问时，丢弃所述网络数据包。3.根据权利要求1所述的方法，其特征在于，还包括：当所述第一进程为非安全进程时，根据所述访问权限确定所述目标网络地址对应的目标资源是否允许非安全进程访问；当所述目标资源允许非安全进程访问的资源时，通过所述目标路径发送所述网络数据包；当所述目标资源不允许所述安全进程访问时，丢弃所述网络数据包。4.根据权利要求1～3任一项所述的方法，其特征在于，所述获取第一进程发送的网络数据包之前，还包括：获取第一配置文件和第二配置文件，所述第一配置文件用于指示资源的网络地址和目标路径的对应关系，所述第二配置文件用于指示资源的访问权限，所述访问权限包括仅允许安全域进程访问、仅允许非安全进程访问、安全进程和非安全进程均可访问。5.根据权利要求1～3任一项所述的方法，其特征在于，还包括：当所述第一进程为非安全进程、所述第一进程发起本地回环的出站请求时，从本地进程中确定出第二进程，当所述第二进程是非安全进程时，建立所述第一进程和所述第二进程之间的连接，当所述第二进程是安全进程时，禁止在所述第一进程和所述第二进程之间建立连接；当所述第一进程为非安全进程、所述第一进程发起非本地回环的出站请求时，确定所述出站请求对应的出站资源是否允许非安全进程访问，当所述出站资源允许非安全进程访问的资源时，建立所述第一进程与所述出站资源之间的连接，当所述出站资源不允许非安全进程访问的资源时，禁止在所述第一进程与所述出站资源之间建立连接。6.根据权利要求1～3任一项所述的方法，其特征在于，还包括...

【专利技术属性】
技术研发人员：王万锋，吕士表，
申请(专利权)人：厦门网宿有限公司，
类型：发明
国别省市：