CN105516089B - 一种稳定的安全拦截方法和装置 - Google Patents
一种稳定的安全拦截方法和装置 Download PDFInfo
- Publication number
- CN105516089B CN105516089B CN201510850148.9A CN201510850148A CN105516089B CN 105516089 B CN105516089 B CN 105516089B CN 201510850148 A CN201510850148 A CN 201510850148A CN 105516089 B CN105516089 B CN 105516089B
- Authority
- CN
- China
- Prior art keywords
- data packet
- solicited message
- service request
- application software
- binder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/545—Interprogram communication where tasks reside in different layers, e.g. user- and kernel-space
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
Abstract
本发明公开了一种稳定的安全拦截方法和装置,其中方法包括应用软件调用系统的标准接口发送服务请求;通过binder发送包含服务请求的数据包;binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;所述系统接收所述包含服务请求的数据包;所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;以及拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理,本发明解决了应用软件兼容性的问题,确保了稳定的检测和拦截。
Description
技术领域
本发明涉及拦截技术,尤其涉及一种稳定的安全拦截方法和装置。
背景技术
现有的android平台上的安全拦截技术都是基于java层的,效率高,但由于android平台是允许应用软件使用底层技术的,由此基于java层的安全技术就无法监测到,也不能实现拦截功能,因此现有技术此部分的兼容性较差。
如何更稳定的对系统实现安全监测和拦截,解决兼容性差的现状,成为亟待解决的问题。
发明内容
本发明目的是解决现有技术中android系统的安全拦截不够稳定和兼容性差的问题。
本发明解决技术问题采用如下技术方案:一种稳定的安全拦截方法包括:应用软件调用系统的标准接口发送服务请求;通过binder发送包含服务请求的数据包;binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;所述系统接收所述包含服务请求的数据包;所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;以及拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理。
可选的,所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块的步骤还包括:所述系统同时将所述服务请求的请求信息以数据包形式返回给所述应用软件。
可选的,所述应用软件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。
可选的,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。
可选的,若判定不需要拦截,则所述应用软件根据所述请求信息进行所请求的服务。
本发明解决技术问题还提供如下技术方案:一种稳定的安全拦截装置,包括应用软件、andreid系统、binder解析模块和拦截模块,其中:所述应用软件,与所述android系统、所述binder解析模块和所述拦截模块耦接,用于调用所述android系统的标准接口发送服务请求,具体通过binder发送包含服务请求的数据包;所述andreid系统,与所述应用软件和所述binder解析模块耦接,用于接收包含服务请求的数据包,并将包含请求信息的数据包发送给所述binder解析模块;所述binder解析模块,与所述应用软件、所述android系统和所述拦截模块耦接,用于接收所述包含服务请求的数据包,解析所述包含服务请求的数据包,且从所述包含服务请求的数据包中获取所述服务请求并记录;所述拦截模块,与所述应用软件和所述binder解析模块耦接,用于判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理。
可选的,所述android系统还将所述服务请求的请求信息以数据包形式返回给所述应用软件。
可选的,所述应用软件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。
可选的,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。
可选的,所述拦截模块判定不需要拦截时,则所述应用软件根据所述请求信息进行所请求的服务。
本发明具有如下有益效果:
binder是在android操作系统底层的通讯机制,且基于Linux kernel,因此在binder层做安全监测和拦截彻底解决了应用软件兼容性的问题,确保了稳定的检测和拦截。
附图说明
图1为本发明的所述一种稳定的安全拦截方法流程图;
图2为基于图1所述一种稳定的安全拦截方法的另一实施例流程图;
图3为本发明的所述一种稳定的安全拦截装置的实施例示意图。
具体实施方式
下面结合实施例及附图对本发明的技术方案作进一步阐述。
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
实施例1
本实施例提供了一种稳定的安全拦截方法。在android开发平台上,底层有个进程间通讯机制binder,所有的android服务和进程都是基于这个机制的。本发明就是针对这个机制做安全监测和拦截。binder是在android操作系统底层的通讯机制,且基于Linuxkernel,因此在binder层做安全监测和拦截就可以彻底解决应用软件兼容性的问题,以确保稳定的检测和拦截。
参见图1所示为本申请稳定的安全拦截方法的具体实施例,本实施例中所述方法包括以下步骤:
步骤101:应用软件调用系统的标准接口发送服务请求;
步骤102:通过binder发送包含服务请求的数据包;
步骤103:binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;
步骤104:所述系统接收所述包含服务请求的数据包;
步骤105:所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块;
步骤106:拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则转入步骤107,若不需要拦截,则转入步骤109;
步骤107:所述拦截模块对包含所述请求信息的数据包进行处理;
步骤109:所述应用软件根据所述请求信息进行所请求的服务。
其中,所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块的步骤还包括步骤108:所述系统同时将所述服务请求的请求信息以数据包形式返回给所述应用软件。
其中,所述应用软件在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。
其中,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃,并发送一个处理状态给所述应用软件。
实施例2
为了使本发明描述更明确和详细,同时便于技术人员理解,本实施例以发短信为例,对一种稳定的安全拦截方法作了说明。参见图2所示为本申请稳定的安全拦截方法的具体实施例,本实施例中所述方法包括以下步骤:
以发短信为例:
步骤201:应用软件调用系统的标准接口发送发短信请求;
步骤202:通过binder发送包含发短信请求的数据包;
步骤203:binder解析模块接收所述包含发短信请求的数据包,解析所述数据包,并从所述数据包中获取发短信请求并记录;
步骤204:所述系统接收所述包含发短信请求的数据包;
步骤205:所述系统将所述发短信请求的具体信息以数据包形式返回给binder解析模块;
步骤206:拦截模块判断包含所述具体信息的数据包是否需要拦截,若判定需要拦截,则转入步骤207,若不需要拦截,则转入步骤209,例如用户禁止软件发送短信,则需要进行拦截;
步骤207:所述拦截模块对包含所述具体信息的数据包进行处理;
步骤209:所述应用软件根据所述具体信息进行发短信。
其中,所述系统将所述发短信请求的具体信息以数据包形式返回给binder解析模块的步骤还包括步骤208:所述系统同时将所述发短信请求的具体信息以数据包形式返回给所述应用软件。
其中,所述应用软件在收到包含所述具体信息的数据包后,根据所述具体信息进行发短信。
其中,所述拦截模块对包含所述具体信息的数据包进行处理包括:对数据包进行修改或丢弃。
实施例3
本实施例提供了一种稳定的安全拦截装置。参见图3所示为本申请稳定的安全拦截装置的具体实施例,本实施例中所述安全拦截装置,包括应用软件301、android系统302、binder解析模块303和拦截模块304,其中:
所述应用软件301,与所述android系统302、所述binder解析模块303和所述拦截模块304耦接,用于调用所述android系统302的标准接口发送服务请求,具体通过binder发送包含服务请求的数据包;
所述android系统302,与所述应用软件301和所述binder解析模块303耦接,用于接收包含服务请求的数据包,并将包含请求信息的数据包发送给所述binder解析模块303;
所述binder解析模块303,与所述应用软件301、所述android系统302和所述拦截模块304耦接,用于接收所述包含服务请求的数据包,解析所述包含服务请求的数据包,且从所述包含服务请求的数据包中获取所述服务请求并记录;
所述拦截模块304,与所述应用软件301和所述binder解析模块303耦接,用于判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块304对包含所述请求信息的数据包进行处理。
其中,所述android系统302还将所述服务请求的请求信息以数据包形式返回给所述应用软件301。
其中,所述应用软件301在收到包含所述请求信息的数据包后,根据所述请求信息进行所请求的服务。
其中,所述拦截模块304对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。
其中,所述拦截模块304判定不需要拦截时,则所述应用软件301根据所述请求信息进行所请求的服务。
以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种稳定的安全拦截方法,其特征在于,包括:
应用软件调用系统的标准接口发送服务请求;
通过binder发送包含服务请求的数据包;
binder解析模块接收所述包含服务请求的数据包,解析所述数据包,并从所述数据包中获取所述服务请求并记录;
所述系统接收所述包含服务请求的数据包;
所述系统将所述服务请求的请求信息以数据包形式返回给binder解析模块和所述应用软件;以及
拦截模块判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理,并发送一个处理状态给所述应用软件;若判定不需要拦截,则所述应用软件根据所述请求信息进行所请求的服务;
所述应用软件在收到所述系统发送的包含所述请求信息的数据包及所述拦截模块的处理结果后,根据所述请求信息进行所请求的服务。
2.根据权利要求1所述的稳定的安全拦截方法,其特征在于,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。
3.一种稳定的安全拦截装置,其特征在于,包括应用软件、android系统、binder解析模块和拦截模块,其中:
所述应用软件,与所述android系统、所述binder解析模块和所述拦截模块耦接,用于调用所述android系统的标准接口发送服务请求,具体通过binder发送包含服务请求的数据包;
所述android系统,与所述应用软件和所述binder解析模块耦接,用于接收包含服务请求的数据包,并将包含请求信息的数据包发送给所述binder解析模块和所述应用软件;
所述binder解析模块,与所述应用软件、所述android系统和所述拦截模块耦接,用于接收所述包含服务请求的数据包,解析所述包含服务请求的数据包,且从所述包含服务请求的数据包中获取所述服务请求并记录;
所述拦截模块,与所述应用软件和所述binder解析模块耦接,用于判断包含所述请求信息的数据包是否需要拦截,若判定需要拦截,则所述拦截模块对包含所述请求信息的数据包进行处理,并发送一个处理状态给所述应用软件;所述拦截模块判定不需要拦截时,则所述应用软件根据所述请求信息进行所请求的服务;
所述应用软件在收到所述android系统发送的包含所述请求信息的数据包及所述拦截模块的处理结果后,根据所述请求信息进行所请求的服务。
4.根据权利要求3所述的稳定的安全拦截装置,其特征在于,所述拦截模块对包含所述请求信息的数据包进行处理包括:对数据包进行修改或丢弃。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510850148.9A CN105516089B (zh) | 2015-11-27 | 2015-11-27 | 一种稳定的安全拦截方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510850148.9A CN105516089B (zh) | 2015-11-27 | 2015-11-27 | 一种稳定的安全拦截方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105516089A CN105516089A (zh) | 2016-04-20 |
| CN105516089B true CN105516089B (zh) | 2019-04-12 |
Family
ID=55723727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510850148.9A Active CN105516089B (zh) | 2015-11-27 | 2015-11-27 | 一种稳定的安全拦截方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105516089B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN103108320A (zh) * | 2011-11-15 | 2013-05-15 | 网秦无限(北京)科技有限公司 | 一种监控移动设备的应用程序的方法和系统 |
| CN103593225A (zh) * | 2013-10-30 | 2014-02-19 | 浙江大学 | 移动虚拟化场景中多Android系统复用Binder IPC机制的方法 |
| US9100440B1 (en) * | 2014-02-20 | 2015-08-04 | Symantec Corporation | Systems and methods for applying data loss prevention policies to closed-storage portable devices |
-
2015
- 2015-11-27 CN CN201510850148.9A patent/CN105516089B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103108320A (zh) * | 2011-11-15 | 2013-05-15 | 网秦无限(北京)科技有限公司 | 一种监控移动设备的应用程序的方法和系统 |
| CN102693394A (zh) * | 2012-06-07 | 2012-09-26 | 奇智软件(北京)有限公司 | 一种用于拦截应用程序对服务的调用的方法和装置 |
| CN103593225A (zh) * | 2013-10-30 | 2014-02-19 | 浙江大学 | 移动虚拟化场景中多Android系统复用Binder IPC机制的方法 |
| US9100440B1 (en) * | 2014-02-20 | 2015-08-04 | Symantec Corporation | Systems and methods for applying data loss prevention policies to closed-storage portable devices |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105516089A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220210272A1 (en) | Apparatus and Method For Obtaining Emergency Data Related To Emergency Sessions | |
| CN110535831A (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| CN105515941B (zh) | 一种在微信开发模式下消息和事件回复的方法和系统 | |
| CN109309666A (zh) | 一种网络安全中的接口安全控制方法及终端设备 | |
| CN114244560B (zh) | 流量处理方法及装置,电子设备,存储介质 | |
| CN110708338A (zh) | 一种基于三层网络架构的内外网数据交互系统及其方法 | |
| CN113271592B (zh) | 数据传输方法、装置和电子设备 | |
| CN109088844A (zh) | 信息拦截方法、终端、服务器及系统 | |
| US9462535B2 (en) | Method, apparatus and system for obtaining error code information | |
| CN106301840A (zh) | 双向转发检测bfd报文的发送方法及装置 | |
| CN105516089B (zh) | 一种稳定的安全拦截方法和装置 | |
| CN102572814A (zh) | 一种移动终端病毒监测方法、系统及装置 | |
| CN110097330A (zh) | 一种业务请求处理方法、装置及计算机可读存储介质 | |
| CN105763511B (zh) | 一种业务处理方法以及通信系统 | |
| CN109495544A (zh) | 一种报文数据处理方法和装置、以及计算机设备 | |
| CN105786821A (zh) | 数据库审计方法及装置 | |
| CN106973065A (zh) | 一种服务器事件处理系统及方法 | |
| CN114416933A (zh) | 一种投诉处理方法、装置、电子设备及存储介质 | |
| CN108347456A (zh) | 一种应用程序下载方法及装置 | |
| CN106790568A (zh) | 一种基于html5的车载平台交互方法 | |
| CN106528267A (zh) | 基于Xen特权域的网络通信监控系统及方法 | |
| CN107547174B (zh) | 一种基于安卓客户端的引导物联网设备入网的方法 | |
| CN113079055A (zh) | 一种agv运行数据的动态采集方法和装置 | |
| CN108347705A (zh) | Cmpp短信平台及其应用方法 | |
| CN103997420B (zh) | Trap信息的处理方法及处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A stable security interception method and device Effective date of registration: 20220708 Granted publication date: 20190412 Pledgee: Beijing Zhongguancun bank Limited by Share Ltd. Pledgor: Beijing Zhizhangyi Technology Co.,Ltd. Registration number: Y2022110000154 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230727 Granted publication date: 20190412 Pledgee: Beijing Zhongguancun bank Limited by Share Ltd. Pledgor: Beijing Zhizhangyi Technology Co.,Ltd. Registration number: Y2022110000154 |