CN105119925A - 一种检测并预防网络隐私泄露的方法及无线路由装置 - Google Patents
一种检测并预防网络隐私泄露的方法及无线路由装置 Download PDFInfo
- Publication number
- CN105119925A CN105119925A CN201510559972.9A CN201510559972A CN105119925A CN 105119925 A CN105119925 A CN 105119925A CN 201510559972 A CN201510559972 A CN 201510559972A CN 105119925 A CN105119925 A CN 105119925A
- Authority
- CN
- China
- Prior art keywords
- information
- secure cloud
- cloud center
- detecting module
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种检测并预防网络隐私泄露的方法及无线路由装置,该方法通过信息检测模块和安全云中心实现;信息检测模块启动或者定时从安全云中心同步信息检测规则和风险应用黑名单;智能终端发送到网络的信息经过信息检测模块;信息检测模块根据安全云中心设置的检测规则对信息进行检测;安全云中心对应用地址进行深入核实,信息检测模块根据用户的决策进行信息流操作。无线路由装置包含安全云中心、安全路由设备、辅助模块。本发明可以及时发现隐私信息被泄露并通知用户采取必要措施,有效保护个人隐私信息,并且通过安全云中心可以及时更新并发现新的风险服务,有效保护隐私。
Description
技术领域
本发明涉及移动互联网领域,具体是一种检测并预防网络隐私泄露的方法及无线路由装置。
背景技术
当前智能终端设备以及各种移动应用普及,隐私信息(手机号,通讯录,短信,照片,姓名,身份证号,银行卡号以及各种账户信息等)保护面临重大挑战,很多隐私信息通过网络泄露:一方面,有很多恶意APP、恶意链接专门盗取用户手机中的隐私信息;另一方面很多正规厂商的应用APP由于疏忽和不规范,会无意中将用户的隐私信息泄露出去。
发明内容
本发明的目的在于提供一种有效保护隐私的检测并预防网络隐私泄露的方法及无线路由装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种检测并预防网络隐私泄露的方法,通过信息检测模块和安全云中心实现;
①安全云中心:发现和确认隐私泄露数据源,建立并维护统一检测的规则和风险应用黑名单,是策略中心;
②信息检测模块:既是安全云中心的策略执行端,又是安全云中心的信息发现端;根据安全云中心检测规则对信息流进行检测,提示风险以及阻断信息流;同时又将新发现的信息泄露源提交安全云中心进行确认;
具体步骤包括:
1)信息检测模块启动或者定时从安全云中心同步信息检测规则和风险应用黑名单;
2)智能终端发送到网络的信息经过信息检测模块;
3)信息检测模块根据安全云中心设置的检测规则对信息进行检测;如果设备正在连接已经确认的风险应用黑名单,或者根据规则检测到有隐私信息包含在发送信息中,则信息检测模块提示用户有隐私泄露风险;
4)如果检测到的应用地址不在安全云中心的风险应用黑名单中,则信息检测模块将此应用地址发送到安全云中心,安全云中心对应用地址进行深入核实,如果确实存在隐私泄露,则将此应用地址加入风险应用黑名单中;
5)信息检测模块根据用户的决策进行信息流操作。
检测和预防隐私泄露的无线路由装置,包含三部分:
①.安全云中心:部署在互联网中,发现和确认隐私泄露数据源,建立并维护统一检测的规则和风险应用黑名单,作为策略中心,为所有安全路由设备提供检测规则以及风险应用黑名单;
②.安全路由设备:除了提供基础的WIFI热点和外部联网外,增加了信息检测模块,与安全云中心连接,对通过安全路由设备的信息进行检测;
③.辅助模块:安装在智能终端的软件模块,作用是配置智能终端连接安全路由设备的WIFI热点,并及时显示安全路由设备的检测结果,有风险时提示用户并与用户交互,决定是否继续进行网络访问。
与现有技术相比,本发明的有益效果是:本发明提及的检测并预防隐私泄露的方法,从技术层面实现对网络传输信息的实时检测,可以及时发现隐私信息被泄露并通知用户采取必要措施,有效保护个人隐私信息。即通过本发明对网络信息的检测,可以有效防止自身手机隐私信息的泄漏,并且通过安全云中心可以及时更新并发现新的风险服务,有效保护隐私。
附图说明
图1是使用本发明的方法检测信息隐私泄露的流程图;
图2是基于安全路由设备实现检测和预防隐私信息泄露的无线路由装置的初始化流程图;
图3是无线路由装置检测和预防隐私泄露的流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例中,一种检测并预防网络隐私泄露的方法,包含两部分:信息检测模块和安全云中心。
①安全云中心,发现和确认隐私泄露数据源,建立并维护统一检测的规则和风险应用黑名单,是策略中心。
②信息检测模块,既是安全云中心的策略执行端,又是安全云中心的信息发现端;根据安全云中心检测规则对信息流进行检测,提示风险以及阻断信息流;同时又将新发现的信息泄露源提交安全云中心进行确认。
使用本发明的方法检测信息隐私泄露的流程如图1所示。
①.信息检测模块启动或者定时从安全云中心同步信息检测规则和风险应用黑名单。
②.智能终端发送到网络的信息经过信息检测模块。
③.信息检测模块根据安全云中心设置的检测规则对信息进行检测。如果设备正在连接已经确认的风险应用黑名单,或者根据规则检测到有隐私信息包含在发送信息中,则信息检测模块提示用户有隐私泄露风险,如“银行卡号XXXX,正在被明文发送给XXX服务,是否继续?”。
④.如果检测到的应用地址不在安全云中心的风险应用黑名单中,则信息检测模块将此应用地址(去除隐私信息)发送到安全云中心,安全云中心对应用地址进行深入核实,如果确实存在隐私泄露,则将此应用地址加入风险应用黑名单中。
⑤.信息检测模块根据用户的决策(继续访问或者停止访问)进行信息流操作。
基于以上方法可以将通用无线路由设备设计为具备检测和预防隐私信息泄露的安全路由设备,基于安全路由设备实现检测和预防隐私信息泄露的无线路由装置包含三部分:
①.安全云中心。部署在互联网中,作为策略中心,为所有安全路由设备提供检测规则以及风险应用黑名单。
②.安全路由设备。除了提供基础的WIFI热点和外部联网(有线网络和移动网络)外,增加了信息检测模块,与安全云中心连接,对通过安全路由设备的信息进行检测。
③.辅助模块。安装在智能终端的软件模块,作用是配置智能终端连接安全路由设备的WIFI热点,并及时显示安全路由设备的检测结果,有风险时提示用户并与用户交互,决定是否继续进行网络访问。
无线路由装置的初始化流程,如图2所示:
①.安全路由设备启动,设置WIFI热点,并链接外部网络。
②.安全路由设备链接安全云中心,下载检测规则和风险应用黑名单。
③.智能终端中的辅助模块检测到安全路由设备的WIFI热点,将智能终端接入此WIFI热点,让智能终端的所有网络信息通过安全路由设备。
系统检测和预防隐私泄露的流程,如图3所示:
①.智能终端的发送的网络信息经过安全路由设备。
②.安全路由设备中的信息检测模块根据安全云中心设置的检测规则对信息进行检测。如果发送信息中没有检测到有隐私信息,则进行第⑥步骤。如果检测到有隐私信息包含在发送信息中,则进行第③步。
③.安全路由设备将检测到的隐私信息风险发送给智能终端中的辅助模块,辅助模块给用户进行风险提示,如“手机号XXXX,正在被明文发送给XXX服务,是否继续?”,让用户进行选择。
④.辅助模块将用户选择发送给安全路由设备,安全路由设备执行是否继续发送信息。
⑤.安全路由设备将检测到有隐私信息泄露风险的服务器地址及URL信息(去除隐私信息)发送到安全云中心,安全云中心对信息进行核实处理,如果确实存在隐私泄露,则将此服务加入风险应用黑名单中。
⑥.安全路由设备通过外部网络连接将信息发送给应用服务器。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (2)
1.一种检测并预防网络隐私泄露的方法,其特征在于,通过信息检测模块和安全云中心实现;
①安全云中心:发现和确认隐私泄露数据源,建立并维护统一检测的规则和风险应用黑名单,是策略中心;
②信息检测模块:既是安全云中心的策略执行端,又是安全云中心的信息发现端;根据安全云中心检测规则对信息流进行检测,提示风险以及阻断信息流;同时又将新发现的信息泄露源提交安全云中心进行确认;
具体步骤包括:
1)信息检测模块启动或者定时从安全云中心同步信息检测规则和风险应用黑名单;
2)智能终端发送到网络的信息经过信息检测模块;
3)信息检测模块根据安全云中心设置的检测规则对信息进行检测;如果设备正在连接已经确认的风险应用黑名单,或者根据规则检测到有隐私信息包含在发送信息中,则信息检测模块提示用户有隐私泄露风险;
4)如果检测到的应用地址不在安全云中心的风险应用黑名单中,则信息检测模块将此应用地址发送到安全云中心,安全云中心对应用地址进行深入核实,如果确实存在隐私泄露,则将此应用地址加入风险应用黑名单中;
5)信息检测模块根据用户的决策进行信息流操作。
2.检测和预防隐私泄露的无线路由装置,其特征在于,包含三部分:
①.安全云中心:部署在互联网中,发现和确认隐私泄露数据源,建立并维护统一检测的规则和风险应用黑名单,作为策略中心,为所有安全路由设备提供检测规则以及风险应用黑名单;
②.安全路由设备:除了提供基础的WIFI热点和外部联网外,增加了信息检测模块,与安全云中心连接,对通过安全路由设备的信息进行检测;
③.辅助模块:安装在智能终端的软件模块,作用是配置智能终端连接安全路由设备的WIFI热点,并及时显示安全路由设备的检测结果,有风险时提示用户并与用户交互,决定是否继续进行网络访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510559972.9A CN105119925B (zh) | 2015-09-06 | 2015-09-06 | 一种检测并预防网络隐私泄露的方法及无线路由装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510559972.9A CN105119925B (zh) | 2015-09-06 | 2015-09-06 | 一种检测并预防网络隐私泄露的方法及无线路由装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105119925A true CN105119925A (zh) | 2015-12-02 |
CN105119925B CN105119925B (zh) | 2018-06-01 |
Family
ID=54667813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510559972.9A Active CN105119925B (zh) | 2015-09-06 | 2015-09-06 | 一种检测并预防网络隐私泄露的方法及无线路由装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105119925B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109274691A (zh) * | 2018-11-09 | 2019-01-25 | 南京医渡云医学技术有限公司 | 企业数据安全实现方法、装置及介质 |
CN110798427A (zh) * | 2018-08-01 | 2020-02-14 | 深信服科技股份有限公司 | 一种网络安全防御中的异常检测方法、装置及设备 |
CN111917718A (zh) * | 2020-06-24 | 2020-11-10 | 武汉绿色网络信息服务有限责任公司 | 一种个人信息泄露监测方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7756843B1 (en) * | 2006-05-25 | 2010-07-13 | Juniper Networks, Inc. | Identifying and processing confidential information on network endpoints |
CN101984603A (zh) * | 2010-11-11 | 2011-03-09 | 湖北电力信息通信中心 | 一种基于邮件截获的电力敏感信息检测方法 |
CN103442061A (zh) * | 2013-08-28 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | 云端服务器文件的加密方法、装置和云端服务器 |
US9015849B1 (en) * | 2008-09-16 | 2015-04-21 | Symantec Corporation | Method and apparatus for preventing data leakage of e-discovery data items |
-
2015
- 2015-09-06 CN CN201510559972.9A patent/CN105119925B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7756843B1 (en) * | 2006-05-25 | 2010-07-13 | Juniper Networks, Inc. | Identifying and processing confidential information on network endpoints |
US9015849B1 (en) * | 2008-09-16 | 2015-04-21 | Symantec Corporation | Method and apparatus for preventing data leakage of e-discovery data items |
CN101984603A (zh) * | 2010-11-11 | 2011-03-09 | 湖北电力信息通信中心 | 一种基于邮件截获的电力敏感信息检测方法 |
CN103442061A (zh) * | 2013-08-28 | 2013-12-11 | 百度在线网络技术(北京)有限公司 | 云端服务器文件的加密方法、装置和云端服务器 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110798427A (zh) * | 2018-08-01 | 2020-02-14 | 深信服科技股份有限公司 | 一种网络安全防御中的异常检测方法、装置及设备 |
CN109274691A (zh) * | 2018-11-09 | 2019-01-25 | 南京医渡云医学技术有限公司 | 企业数据安全实现方法、装置及介质 |
CN111917718A (zh) * | 2020-06-24 | 2020-11-10 | 武汉绿色网络信息服务有限责任公司 | 一种个人信息泄露监测方法和装置 |
CN111917718B (zh) * | 2020-06-24 | 2023-04-07 | 武汉绿色网络信息服务有限责任公司 | 一种个人信息泄露监测方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105119925B (zh) | 2018-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Barua et al. | Security and privacy threats for bluetooth low energy in iot and wearable devices: A comprehensive survey | |
CN106663162B (zh) | 安全地将计算设备配对 | |
US10701098B2 (en) | Mobile risk assessment | |
CN104620613B (zh) | 用于在邻域知悉型网络内进行发现后通信的系统和方法 | |
KR101914408B1 (ko) | 인터넷 액세스 인증 방법 및 클라이언트, 그리고 컴퓨터 저장 매체 | |
EP3484199B1 (en) | Virtual card downloading method and terminal | |
JP5587512B2 (ja) | モバイル機器と静的宛先アドレスとの間のデータ伝送を可能にするための方法および装置 | |
KR101438343B1 (ko) | 융합형 네트워크에서 사용자 키를 할당하기 위한 방법 | |
TWI462604B (zh) | 無線網路用戶端認證系統及其無線網路連線方法 | |
CN106105131B (zh) | 对多个装置配对的电子装置、方法、装置和计算机介质 | |
WO2016111246A1 (ja) | 無線端末 | |
JP2017528074A5 (zh) | ||
KR20120078654A (ko) | 신뢰도 있는 ap를 선택할 수 있는 단말기 및 방법 | |
CN105119925A (zh) | 一种检测并预防网络隐私泄露的方法及无线路由装置 | |
CN106341815A (zh) | 一种无线连接方法、终端及ap | |
CN104093151A (zh) | 一种防止Wi-Fi热点被非法接入的方法及装置 | |
Fuster et al. | Analysis of security and privacy issues in wearables for minors | |
CN113767654A (zh) | 用于使属于归属网络的用户设备能够接入拜访网络中的数据通信服务的受信解决方案 | |
TWM514703U (zh) | 網路應用服務裝置 | |
CN103987017A (zh) | 一种用于在wlan中建立服务访问的方法及系统 | |
EP3318077B1 (en) | Circumventing wireless device spatial tracking based on wireless device identifiers | |
WO2015135278A1 (zh) | 一种鉴权认证方法和系统、ProSe功能实体以及UE | |
CN105163335B (zh) | 一种网络接入管理方法、服务器、移动终端以及系统 | |
CN105530631A (zh) | 一种通信方法、装置及系统 | |
CN105991576A (zh) | 一种安全策略的下发方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |