本发明专利技术适用于网络数据处理技术领域,提供了一种终端设备的网络审计方法、装置、存储介质以及计算机设备,该方法包括:所述终端设备的VpnService服务捕获所述终端设备上的应用程序的数据包;所述VpnService服务将所述数据包转发至网络代理服务中;所述网络代理服务解析所述数据包并进行网络审计。借此,本发明专利技术在不依赖终端设备的ROOT权限和操作系统定制接口的情况下,实现网络审计。实现网络审计。实现网络审计。
【技术实现步骤摘要】
终端设备的网络审计方法及其装置
[0001]本专利技术涉及网络数据处理
,尤其涉及一种终端设备的网络审计方法、装置、存储介质以及计算机设备。
技术介绍
[0002]现有技术中,对Android终端设备的网络访问范围进行管控和审计需要使用该终端设备的ROOT权限,或者使用操作系统厂商提供的定制接口。
[0003]但是,手机root权限是andriod的使用最高权限,获取了root权限,可以轻松的对手机刷机备份还原卸载系统文件等重要操作。为了避免在应用Android平台时的一些潜在风险,厂商限制Root权限。当下市面上的Android终端设备绝大多数是不能获取ROOT权限的。而定制操作系统的方式无法做到功能的通用性。
[0004]综上所述,现有技术在实际使用上显然存在不便与缺陷,所以有必要加以改进。
技术实现思路
[0005]针对上述的缺陷,本专利技术的目的在于提供一种终端设备的网络审计方法、装置、存储介质以及计算机设备,在不依赖终端设备的ROOT权限和操作系统定制接口的情况下,实现网络审计。
[0006]为了实现上述目的,本专利技术提供了一种终端设备的网络审计方法,包括:
[0007]所述终端设备的VpnService服务捕获所述终端设备上的应用程序的数据包;
[0008]所述VpnService服务将所述数据包转发至网络代理服务中;
[0009]所述网络代理服务解析所述数据包并进行网络审计。
[0010]根据所述的终端设备的网络审计方法,所述VpnService服务将所述数据包转发至网络代理服务中包括:
[0011]所述VpnService服务获取所述数据包的源IP地址的第一IP地址信息、源端口的第一端口信息、目的IP地址的第二IP地址信息以及目的端口的第二端口信息;
[0012]所述VpnService服务缓存所述数据包的源IP地址的第一IP地址信息以及源端口的第一端口信息;
[0013]所述VpnService服务将所述数据包的源IP地址的第一IP地址信息修改为所述第二IP地址信息,以及将所述源端口的第一端口信息修改为所述第二端口信息;
[0014]所述VpnService服务将所述数据包的目的IP地址的第二IP地址信息修改为所述网络代理服务的第三IP地址信息,以及将所述目的端口的第二端口信息修改为所述网络代理服务的第三端口信息。
[0015]根据所述的终端设备的网络审计方法,所述网络代理服务解析所述数据包并进行网络审计包括:
[0016]所述网络代理服务解析修改后的所述数据包并进行网络安全审计和/或流量审计。
[0017]根据所述的终端设备的网络审计方法,所述网络代理服务解析修改后的所述数据包并进行网络安全审计包括:
[0018]所述网络代理服务解析出修改后的所述数据包的源IP地址的第二IP地址信息以及源端口的第二端口信息;
[0019]所述网络代理服务基于所述第二IP地址信息以及所述第二端口信息判断是否将所述数据包发送至所述应用程序访问的互联网服务中。
[0020]根据所述的终端设备的网络审计方法,若所述网络代理服务将所述数据包发送至所述应用程序访问的互联网服务中,所述方法还包括:
[0021]所述网络代理服务将所述互联网服务发送的数据转发至所述VpnService服务中;
[0022]所述VpnService服务基于缓存的所述第一IP地址信息以及所述第一端口信息将所述数据返回至所述应用程序中。
[0023]根据所述的终端设备的网络审计方法,所述终端设备为Android终端设备。
[0024]为了实现上述目的,本专利技术还提供了一种终端设备的网络审计装置,包括:
[0025]捕获模块,用于所述终端设备的VpnService服务捕获所述终端设备上的应用程序的数据包;
[0026]转发模块,用于所述VpnService服务将所述数据包转发至网络代理服务中;
[0027]审计模块,用于所述网络代理服务解析所述数据包并进行网络审计。
[0028]根据所述的终端设备的网络审计装置,所述转发模块具体用于:
[0029]所述VpnService服务获取所述数据包的源IP地址的第一IP地址信息、源端口的第一端口信息、目的IP地址的第二IP地址信息以及目的端口的第二端口信息;
[0030]所述VpnService服务缓存所述数据包的源IP地址的第一IP地址信息、源端口的第一端口信息;
[0031]所述VpnService服务将所述数据包的源IP地址的第一IP地址信息修改为所述第二IP地址信息,以及将所述源端口的第一端口信息修改为所述第二端口信息;
[0032]所述VpnService服务将所述数据包的目的IP地址的第二IP地址信息修改为所述网络代理服务的第三IP地址信息,以及将所述目的端口的第二端口信息修改为所述网络代理服务的第三端口信息。
[0033]为了实现上述目的,本专利技术还提供了一种存储介质,用于存储一种用于执行上述中任意一种终端设备的网络审计方法的计算机程序。
[0034]为了实现上述目的,本专利技术还提供了一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述任一项所述的终端设备的网络审计方法。
[0035]本专利技术的实施例提供了一种终端设备的网络审计方法,包括:所述终端设备的VpnService服务捕获所述终端设备上的应用程序的数据包;所述VpnService服务将所述数据包转发至网络代理服务中;所述网络代理服务解析所述数据包并进行网络审计。当终端设备启动VpnService服务时,终端设备的本地网卡会将应用程序的所有的数据包都发送到VpnService服务中,VpnService服务将数据包转发到可以进行数据包转发以及数据包审计的服务的网络代理服务中,从而实现在不依赖终端设备的ROOT权限和操作系统定制接口的情况下,实现网络审计。
附图说明
[0036]图1是本专利技术一实施例的终端设备的网络审计方法的流程图;
[0037]图2是本专利技术一实施例的终端设备的数据包的发送流程示意图;
[0038]图3是本专利技术一实施例的终端设备的网络审计装置的模块示意图;
[0039]图4是本专利技术提供的计算机设备的结构示意图。
具体实施方式
[0040]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0041]需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端设备的网络审计方法,其特征在于,包括:所述终端设备的VpnService服务捕获所述终端设备上的应用程序的数据包;所述VpnService服务将所述数据包转发至网络代理服务中;所述网络代理服务解析所述数据包并进行网络审计。2.根据权利要求1所述的终端设备的网络审计方法,其特征在于,所述VpnService服务将所述数据包转发至网络代理服务中包括:所述VpnService服务获取所述数据包的源IP地址的第一IP地址信息、源端口的第一端口信息、目的IP地址的第二IP地址信息以及目的端口的第二端口信息;所述VpnService服务缓存所述数据包的源IP地址的第一IP地址信息以及源端口的第一端口信息;所述VpnService服务将所述数据包的源IP地址的第一IP地址信息修改为所述第二IP地址信息,以及将所述源端口的第一端口信息修改为所述第二端口信息;所述VpnService服务将所述数据包的目的IP地址的第二IP地址信息修改为所述网络代理服务的第三IP地址信息,以及将所述目的端口的第二端口信息修改为所述网络代理服务的第三端口信息。3.根据权利要求2所述的终端设备的网络审计方法,其特征在于,所述网络代理服务解析所述数据包并进行网络审计包括:所述网络代理服务解析修改后的所述数据包并进行网络安全审计和/或流量审计。4.根据权利要求3所述的终端设备的网络审计方法,其特征在于,所述网络代理服务解析修改后的所述数据包并进行网络安全审计包括:所述网络代理服务解析出修改后的所述数据包的源IP地址的第二IP地址信息以及源端口的第二端口信息;所述网络代理服务基于所述第二IP地址信息以及所述第二端口信息判断是否将所述数据包发送至所述应用程序访问的互联网服务中。5.根据权利要求4所述的终端设备的网络审计方法,其特征在于,若所述网络代理服务将所述数据包发送至所述应用程序访问的互联网服务中...
【专利技术属性】
技术研发人员:孟繁珑,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。