控制客户端网络访问行为的方法及系统技术方案

本发明专利技术公开一种控制客户端网络访问行为的方法及系统，该方法包括以下步骤：客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为；具有客户端沙盒与安全网关联动对客户端访问网络的行为进行共同防护的有益效果，提高了客户端访问网络的安全防护等级；同时，增加了客户端访问网络时，网络安全状态的透明度。

【技术实现步骤摘要】

本专利技术涉及计算机网络
，尤其涉及一种控制客户端网络访问行为的方法及系统。
技术介绍
目前常用的客户端访问网络技术通常仅通过单端的客户端沙盒技术或者安全网关来对客户端的上网行为进行安全防护，客户端沙盒虽然能够有效地隔离病毒和木马造成的系统破坏、数据泄密等风险，但仍存在以下不足:客户端沙盒对客户端的保护方式为“被动防御”的方式，缺乏对恶意行为的捕获、分析以及反馈至安全网关的功能。此外，虽然当前业界上已经有结合客户端沙盒和安全网关对客户端上网进行安全防护的解决方案，但客户端沙盒和安全网关仅仅是单独地对客户端的上网行为进行安全防护，不能做到客户端沙盒和安全网关之间进行相互通讯从而实现对客户端上网的行为进行联动的安全防护，防护等级低。
技术实现思路
本专利技术的主要目的是提供一种控制客户端网络访问行为的方法及系统，旨在达到客户端沙盒与安全网关相互通讯，达到提高客户端上网安全防护主动性的目的。本专利技术实施例公开了一种控制客户端网络访问行为的方法，包括以下步骤:客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为。优选地，所述分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关包括:根据所述系统异常行为的关联信息，追溯导致产生所述系统异常行为的来源，获取导致产生所述系统异常行为的对象，生成对应的分析报告；按照预置协议将所述分析报告封装，并将封装后的所述分析报告发送至所述安全网关。优选地，所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略包括:所述安全网关接收所述分析报告，根据所述分析报告，生成针对所述系统异常行为的处理策略；或者，根据所述分析报告，匹配预置的处理策略。优选地，所述根据所述处理策略，控制客户端的网络访问行为的步骤之后还包括:记录对客户端网络访问行为进行控制的过程；或者，实时显示对客户端网络访问行为进行控制的过程。优选地，所述根据所述处理策略，控制客户端的网络访问行为的步骤之后还包括:将所述处理策略发送至所述客户端沙盒。本专利技术实施例还公开了一种控制客户端网络访问行为的系统，包括:客户端沙盒，用于侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；所述安全网关，用于接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为。优选地，所述客户端沙盒还用于:根据所述系统异常行为的关联信息，追溯导致产生所述系统异常行为的来源，获取导致产生所述系统异常行为的对象，生成对应的分析报告；按照预置协议将所述分析报告封装，并将封装后的所述分析报告发送至所述安全网关。优选地，所述安全网关还用于:接收所述分析报告，根据所述分析报告，生成针对所述系统异常行为的处理策略；或者，根据所述分析报告，匹配预置的处理策略。优选地，所述安全网关还用于:记录对客户端网络访问行为进行控制的过程；或者，实时显示对客户端网络访问行为进行控制的过程。优选地，所述安全网关还用于:将所述处理策略发送至所述客户端沙盒。本专利技术通过客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将分析报告发送至安全网关；安全网关根据分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为的方法，具有客户端沙盒与安全网关联动对客户端访问网络的行为进行共同防护的有益效果，提高了客户端访问网络的安全防护等级；同时，增加了客户端访问网络时，网络安全状态的透明度。附图说明图1是本专利技术控制客户端网络访问行为的方法具体应用场景一实施例框架结构示意图；图2是本专利技术控制客户端网络访问行为的方法一实施例流程示意图；图3是本专利技术控制客户端网络访问行为的方法中，在客户端沙盒中侦测并捕获客户端访问恶意网页所产生的系统异常行为一实施例流程示意图；图4是本专利技术控制客户端网络访问行为的系统一实施例功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施例方式以下结合说明书附图及具体实施例进一步说明本专利技术的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术控制客户端网络访问行为的方法及系统中，所述客户端沙盒指的是一种虚拟的操作环境；沙盒具备隔离用户真实操作环境的功能，用户因浏览恶意网页、运行病毒木马而造成的修改注册表、删除文件等系统异常行为会被重定向，对用户的真实操作系统不会造成任何损失。比如安全桌面技术就是一种沙盒技术，负责隔离用户真实系统文件、注册表等，以及进行数据和网络的访问权限控制，防止泄露机密文件。安全网关可以理解为集成安全防护和过滤功能的网关设备，如杀毒功能、过滤恶意网站等功能，保护用户的上网安全。本领域的技术人员可以理解，所述客户端沙盒的实现形式包括:以安装软件或插件的形式存在，例如安全桌面、带有沙盒技术的浏览器等形式；本专利技术控制客户端网络访问行为的方法及系统的实施例对客户端沙盒和安全网关的具体实现形式不做限定。请参照图1，图1是本专利技术控制客户端网络访问行为的方法具体应用场景一实施例框架结构示意图；如图1所示，本专利技术控制客户端网络访问行为的方法及系统的实施例中，客户端沙盒可以安装在内网用户端，用户使用客户端沙盒上网或运行可疑程序；客户端沙盒隔离真实系统环境，可以捕获内网用户因上网浏览恶意网页或下载病毒所导致的系统恶意行为，分析恶意行为并将分析报告发送给安全网关；安全网关接收到沙盒发送的恶意行为分析报告后，会选择相应的处理策略，比如自动生成对应的防护规则或处理策略，或者匹配控制台预先设置的处理策略，从而在网关层即可对恶意网页、病毒和木马等恶意程序进行拦截。客户端沙盒借助其贴近真实操作系统执行环境的优势，能够捕获对客户端真实操作系统产生的攻击行为；安全网关能够根据客户端沙盒发送的恶意行为报告自动新增防护规则，提升内网安全防护的主动性，即使对于没有安装沙盒的用户也可以提供保护，提高了客户端访问网络的安全防护等级。此外，安全网关能够接收内网用户的安全事件报告，方便网络管理员监控内网安全状态，增加内网安全的透明性。上述的内网可以理解为局域网。请参照图2，图2是本专利技术控制客户端网络访问行为的方法一实施例流程示意图；图2所述实施例的具体应用场景包括但不局限于图1所示的客户端沙盒与安全网关的应用场景；如图2所示，本专利技术控制客户端网络访问行为的方法包括以下步骤:步骤S01、客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；客户端沙盒侦测客户端访问网络所产生的所有系统行为，在侦测到系统有异常行为时，捕获客户端访问恶意网络所产生的系统异常行为，比如修改注册表关键键值、修改系统文件、堆空间异常、执行shellcode等行为。所述客户端沙盒侦测客户端访问网络所产生的系统行为的侦测方式包括:基于HOOK钩子函数进行侦测、通过跟踪API (A本文档来自技高网...

【技术保护点】
一种控制客户端网络访问行为的方法，其特征在于，包括以下步骤：客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关；所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为。

【技术特征摘要】
1.一种控制客户端网络访问行为的方法，其特征在于，包括以下步骤: 客户端沙盒侦测并捕获客户端访问恶意网络所产生的系统异常行为，分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关； 所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略；根据所述处理策略，控制客户端的网络访问行为。2.如权利要求1所述的方法，其特征在于，所述分析所述系统异常行为，生成对应的分析报告，并将所述分析报告发送至安全网关包括: 根据所述异常行为的关联信息，追溯导致产生所述系统异常行为的来源，获取导致产生所述系统异常行为的对象，生成对应的分析报告； 按照预置协议将所述分析 报告封装，并将封装后的所述分析报告发送至所述安全网关。3.如权利要求1所述的方法，其特征在于，所述安全网关接收所述分析报告，选择针对所述系统异常行为的处理策略包括: 所述安全网关接收所述分析报告，根据所述分析报告，生成针对所述系统异常行为的处理策略；或者，根据所述分析报告，匹配预置的处理策略。4.如权利要求1所述的方法，其特征在于，所述根据所述处理策略，控制客户端的网络访问行为的步骤之后还包括: 记录对客户端网络访问行为进行控制的过程；或者，实时显示对客户端网络访问行为进行控制的过程。5.如权利要求1或4所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：李龙，
申请(专利权)人：深圳市深信服电子科技有限公司，
类型：发明
国别省市：