CN106375311A - 一种移动设备dpi应用安全管理方法 - Google Patents
一种移动设备dpi应用安全管理方法 Download PDFInfo
- Publication number
- CN106375311A CN106375311A CN201610792345.4A CN201610792345A CN106375311A CN 106375311 A CN106375311 A CN 106375311A CN 201610792345 A CN201610792345 A CN 201610792345A CN 106375311 A CN106375311 A CN 106375311A
- Authority
- CN
- China
- Prior art keywords
- application
- mobile device
- module
- address
- dpi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Abstract
本发明涉及一种移动设备DPI应用安全管理方法,其中,具体包括:输入移动设备的应用信息进入DPI模块后,会被判断是否属于规则更新,如果是就将应用信息同步到规则管理模块;如果不是,应用信息则进入应用检查模块;应用检查模块从规则管理模块读取规则,对进入的应用进行安全分析,鉴别应用的安全性,并对应用中所关联的链接地址以及数据地址进行安全过滤;对于检查结果是安全的应用,则允许进入后续流程;然后根据应用的目的分配输出。通过本发明,降低了移动设备中安全软件对cpu的资源占用,提升了系统速度。
Description
技术领域
本发明具体涉及一种移动设备DPI(深度包检测)应用安全管理方法。
背景技术
目前的移动设备中缺少应用安全管理的模块,在当前的实现方式下,一切的安全都要依靠类似手机卫士之类的软件进行,而软件本身对系统资源的占用是比较高的,有些还会占用大量内存和计算资源,使得手机的运行速度降低而无法正常使用。
发明内容
本发明为了解决现有技术中的上述问题,提出一种移动设备应用安全管理方法,具体提供一种移动设备DPI应用安全管理方法,其中,移动设备作为发射端存在时,其他移动设备可通过当前移动设备作为基站进行接入;移动设备内嵌有DPI模块,对所有进出移动设备的应用信息进行安全过滤处理;具体包括:
移动设备启动后,所有外部通信模块与移动设备内部模块之间的应用更新和安装程序中的应用数据传输全部通过DPI模块;
输入移动设备的应用信息进入DPI模块后,会被判断是否属于规则更新,如果是就将应用信息同步到规则管理模块;如果不是,应用信息则进入应用检查模块;
应用检查模块从规则管理模块读取规则,对进入的应用进行安全分析,鉴别应用的安全性,并对应用中所关联的链接地址以及数据地址进行安全过滤;
对于检查结果是安全的应用,则允许进入后续流程;
然后根据应用的目的分配,如果是传输到其他移动设备的应用则转发到移动通信发送模块,如果是其他应用就进入手机内部的其他模块;
其中,所述规则的同步通过移动设备实时实现,以提高系统的实时安全保护级别;
所述安全分析是对所有进入移动设备的应用信息进行特征匹配识别,检查应用是否安全,是否内嵌有病毒或者缺陷。
优选的,进一步包含:对于应用中包含的链接地址进行检查,确定链接地址属于安全地址,对于不安全地址则进行标记,避免对地址识别能力不强的用户受骗上当;还对应用的版本和来源进行校验,确定应用本身是否来源可靠。
优选的,进一步包含:对应用中所指向的各种网络地址进行验证,确定是否是ip地址的归属,并验证ip地址是否安全可靠
优选的,所述移动设备为手机,通过手机内嵌入的DPI模块,以实现对语音流向的处理。通过本发明,降低了安全软件对移动设备cpu的资源占用,提升了系统速度。
附图说明
图1是本发明移动设备结构图。
图2是本发明DPI模块结构图。
图3是本发明DPI处理模块结构图。
具体实施方式
下面结合附图对本发明做进一步详细说明。
参见图1,近端移动设备A与远端移动设备B均包括:移动通信接收模块、移动通信发送模块、DPI模块以及其他模块;其中,DPI模块,用于解决对外部设备的接入问题,并为外部设备提供通信信号,而进入DPI模块的数据都要经过过滤后才能转发或者进入所述其他模块。近端移动设备的移动通信接收模块与基站链接,远端移动设备与移动设备连接。所述移动通信发送模块作为发射端存在时,信号发送范围内的其他远端移动设备通过当前移动设备的发射端作为基站进行接入进而实现通信。
参见图2,所述DPI模块包括:DPI处理模块以及判断开关模块。
参见图3,所述DPI处理模块包括:数据包一次解析模块,逻辑判断模块、规则管理模块以及应用检查模块;其中,数据包一次解析模块,用于对数据完成解析;逻辑判断模块,判断输入移动设备的信息是否属于规则更新,如果是就将数据同步到规则管理模块,如果不是,则进入应用检查模块;规则管理模块,用于完成规则的设定;应用检查模块,用于从规则管理模块读取规则,对进入的应用进行安全分析,鉴别应用的安全性,并对应用中所关联的链接地址以及数据地址进行安全过滤;DPI处理模块串行在链路中,对所有进出手机的应用信息进行过滤处理和清洗,对应用进行分析,鉴别应用的安全性,并对应用中所关联的链接地址以及数据地址进行安全过滤。
具体实现方法还可以为:
移动设备启动后,所有通信模块与系统模块之间的应用更新和安装中的应用数据传输全部通过DPI模块。输入移动设备的信息会被判断是否属于规则更新,如果是就将数据同步到规则管理模块。如果不是,则进入应用检查模块。
应用检查模块从规则管理模块读取规则,对进入的应用进行安全检查,对于检查结果是安全的应用,则允许进入后续流程,如果是传输到其他移动设备的应用则转发到移动通信发送模块,其他的就进入手机内部的其他模块。
还可以在移动设备内嵌入DPI设备,实现对语音流向的处理。
当发送模块作为发射端存在时,其他移动设备通过当前移动设备的发射端作为基站进行接入;降低安全软件对移动设备cpu的资源占用,提升系统速度;安全系统的规则同步通过移动模块随时实现,提高系统的实时安全保护级别;对所有进入系统的应用的信息进行特征匹配识别,检查应用是否安全,是否内嵌有病毒或者缺陷;对于应用中包含的链接地址进行检查,确定链接地址属于安全地址,否则则进行标记,避免对地址识别能力不强的用户受骗上当。
对应用的版本和来源进行校验,确定应用本身是否来源可靠。对应用中所指向的各种网络地址进行验证,确定是否是ip地址的归属,并验证ip地址是否安全可靠。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (4)
1.一种移动设备DPI应用安全管理方法,其中,移动设备作为发射端存在时,其他移动设备可通过当前移动设备作为基站进行接入;移动设备内嵌有DPI模块,对所有进出移动设备的应用信息进行安全过滤处理,以降低移动设备中安全软件对cpu的资源占用,提升系统速度;其特征在于,其包括:
移动设备启动后,所有外部通信模块与移动设备内部模块之间的应用更新和安装程序中的应用数据传输全部通过DPI模块;
输入移动设备的应用信息进入DPI模块后,会被判断是否属于规则更新,如果是就将应用信息同步到规则管理模块;如果不是,应用信息则进入应用检查模块;
应用检查模块从规则管理模块读取规则,对进入的应用进行安全分析,鉴别应用的安全性,并对应用中所关联的链接地址以及数据地址进行安全过滤;
对于检查结果是安全的应用,则允许进入后续流程;
然后根据应用的目的分配,如果是传输到其他移动设备的应用则转发到移动通信发送模块,如果是其他应用就进入手机内部的其他模块;
其中,所述规则的同步通过移动设备实时实现,以提高系统的实时安全保护级别;
所述安全分析是对所有进入移动设备的应用信息进行特征匹配识别,检查应用是否安全,是否内嵌有病毒或者缺陷。
2.根据权利要求1所述的方法,其特征在于,进一步包含:对于应用中包含的链接地址进行检查,确定链接地址属于安全地址,对于不安全地址则进行标记,避免对地址识别能力不强的用户受骗上当;还对应用的版本和来源进行校验,确定应用本身是否来源可靠。
3.根据权利要求2所述的方法,其特征在于,进一步包含:对应用中所指向的各种网络地址进行验证,确定是否是ip地址的归属,并验证ip地址是否安全可靠。
4.根据权利要求1所述的方法,其特征在于,所述移动设备为手机,通过手机内嵌入的DPI模块,以实现对语音流向的处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610792345.4A CN106375311B (zh) | 2016-08-31 | 2016-08-31 | 一种移动设备dpi应用安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610792345.4A CN106375311B (zh) | 2016-08-31 | 2016-08-31 | 一种移动设备dpi应用安全管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106375311A true CN106375311A (zh) | 2017-02-01 |
CN106375311B CN106375311B (zh) | 2019-10-01 |
Family
ID=57899870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610792345.4A Active CN106375311B (zh) | 2016-08-31 | 2016-08-31 | 一种移动设备dpi应用安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106375311B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110336798A (zh) * | 2019-06-19 | 2019-10-15 | 南京中新赛克科技有限责任公司 | 一种基于dpi的报文匹配过滤方法及其装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064878A (zh) * | 2006-04-24 | 2007-10-31 | 华为技术有限公司 | 一种实现内容过滤的移动终端、系统、网络实体及方法 |
CN101674584A (zh) * | 2009-09-03 | 2010-03-17 | 中兴通讯股份有限公司 | 病毒检测的方法及系统 |
WO2012124207A1 (ja) * | 2011-03-17 | 2012-09-20 | 日本電気株式会社 | 通信システム、基地局、サイバー攻撃対処方法 |
CN102752792A (zh) * | 2011-12-26 | 2012-10-24 | 华为技术有限公司 | 监测移动终端上网业务质量的方法、设备及系统 |
CN104349395A (zh) * | 2013-08-06 | 2015-02-11 | 中国电信股份有限公司 | 用于处理数据报文的方法、用户终端和系统 |
CN104380686A (zh) * | 2013-11-07 | 2015-02-25 | 华为技术有限公司 | 用于实施ng防火墙的方法和系统、ng防火墙客户端和ng防火墙服务器 |
CN105516200A (zh) * | 2016-01-19 | 2016-04-20 | 中国联合网络通信集团有限公司 | 云系统安全处理方法和装置 |
-
2016
- 2016-08-31 CN CN201610792345.4A patent/CN106375311B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064878A (zh) * | 2006-04-24 | 2007-10-31 | 华为技术有限公司 | 一种实现内容过滤的移动终端、系统、网络实体及方法 |
CN101674584A (zh) * | 2009-09-03 | 2010-03-17 | 中兴通讯股份有限公司 | 病毒检测的方法及系统 |
WO2012124207A1 (ja) * | 2011-03-17 | 2012-09-20 | 日本電気株式会社 | 通信システム、基地局、サイバー攻撃対処方法 |
CN102752792A (zh) * | 2011-12-26 | 2012-10-24 | 华为技术有限公司 | 监测移动终端上网业务质量的方法、设备及系统 |
CN104349395A (zh) * | 2013-08-06 | 2015-02-11 | 中国电信股份有限公司 | 用于处理数据报文的方法、用户终端和系统 |
CN104380686A (zh) * | 2013-11-07 | 2015-02-25 | 华为技术有限公司 | 用于实施ng防火墙的方法和系统、ng防火墙客户端和ng防火墙服务器 |
CN105516200A (zh) * | 2016-01-19 | 2016-04-20 | 中国联合网络通信集团有限公司 | 云系统安全处理方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110336798A (zh) * | 2019-06-19 | 2019-10-15 | 南京中新赛克科技有限责任公司 | 一种基于dpi的报文匹配过滤方法及其装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106375311B (zh) | 2019-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
CN101340444B (zh) | 防火墙和服务器策略同步方法、系统和设备 | |
CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
CN104093147A (zh) | 一种近距离wifi自动连接授权的方法 | |
CN104270250A (zh) | 基于非对称全程加密的WiFi互联网上网连接认证方法及系统 | |
CN107864162A (zh) | 融合网关双系统及其通信安全保护方法 | |
CN105392137A (zh) | 家庭wifi防盗用的方法、无线路由器及终端设备 | |
CN103188254A (zh) | 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 | |
CN103684792A (zh) | 一种oam的安全认证方法以及oam报文发送/接收装置 | |
CN105592141A (zh) | 一种连接数控制方法及装置 | |
CN106375311A (zh) | 一种移动设备dpi应用安全管理方法 | |
EP2472785A1 (en) | Service linkage control system and method | |
CN104601578A (zh) | 一种攻击报文识别方法、装置及核心设备 | |
CN106375309A (zh) | 一种移动设备dpi数据安全管理方法 | |
CN108243050A (zh) | 一种配置路由表的方法及设备 | |
CN102355643A (zh) | 短消息处理方法、装置和系统 | |
KR20160110791A (ko) | 보이스피싱 감시 시스템 | |
CN106358224B (zh) | 一种移动设备dpi数据及应用与基站安全同步的方法和系统 | |
CN101729257A (zh) | 电缆调制解调器及其数字证书更新方法 | |
WO2017104861A1 (ko) | 사물인터넷 기반의 보이스 피싱 예방 방법 및 그를 위한 장치 | |
CN102104511A (zh) | 手机 | |
CN105763515A (zh) | 一种基于无信令点接入技术实现信令防火墙的方法 | |
CN103593735B (zh) | 一种监狱警务通管理平台 | |
CN107645509B (zh) | 便携式多媒体会商云台 | |
CN103516739A (zh) | Sta的剔除方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |