CN109460642B - 应用程序网络访问感知的方法、装置及设备 - Google Patents
应用程序网络访问感知的方法、装置及设备 Download PDFInfo
- Publication number
- CN109460642B CN109460642B CN201811348606.9A CN201811348606A CN109460642B CN 109460642 B CN109460642 B CN 109460642B CN 201811348606 A CN201811348606 A CN 201811348606A CN 109460642 B CN109460642 B CN 109460642B
- Authority
- CN
- China
- Prior art keywords
- information
- flow
- vpn
- message
- acquiring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 113
- 238000004590 computer program Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006399 behavior Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种应用程序网络访问感知的方法、装置及设备,其中,一种应用程序网络访问感知的方法,包括:获取VPN资源列表;依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;获取所述应用程序的进程配对信息;获取所述流量发送至所述VPN资源的网络连接信息;依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。取得了增加精确性,提高安全性的积极的技术效果。
Description
技术领域
本发明涉及移动网络安全领域,尤其涉及一种应用程序网络访问感知的方法、装置及设备。
背景技术
VPN技术的发展,可以使用户安全、廉价地使用远程访问服务。当VPN客户端与VPN服务器创建连接、建立隧道后,数据信息可以通过隧道安全地访问目的网络。然而,隧道的终端依然存在安全隐患。终端程序可通过VPN隧道向内部网络发起网络攻击。对终端程序的行为感知是防范上述网络攻击的先决条件。
现有的技术方案,是VPN客户端对所有访问VPN资源的流量进行检查,同时检查系统状态,来完成对Android设备应用程序网络访问的感知。这种感知方法是对所有访问VPN资源的流量进行检查,但是并不具备区分流量所使用的具体VPN资源,因此存在精确性较低,安全性差的缺陷。
发明内容
本发明实施例提供一种应用程序网络访问感知的方法、装置及设备,用以解决现有技术中存在精确性较低,安全性差的问题。
第一方面,本发明实施例提供一种应用程序网络访问感知的方法,包括:
获取VPN资源列表;
依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;
获取所述应用程序的进程配对信息;
获取所述流量发送至所述VPN资源的网络连接信息;
依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
作为本发明实施例的一种具体实现方式,所述依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源,包括:
接收来自应用程序的流量;
在所述流量中获取流量报文;
解析所述流量报文,从而得到流量报文中的报文信息;
依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。
作为本发明实施例的一种具体实现方式,所述获取所述应用程序的进程配对信息,包括:
获取应用程序的进程启动信息;
将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。
作为本发明实施例的一种具体实现方式,所述获取所述流量发送至所述VPN资源的网络连接信息,包括:
在所述报文信息内获取报文使用的协议类型;
在所述协议类型内获取第一网络连接信息;
将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。
作为本发明实施例的一种具体实现方式,依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道,包括:
在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息;
依据所述配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。
第二方面,本发明实施例提供一种应用程序网络访问感知的装置,包括:
列表获取模块:用于获取VPN资源列表;
VPN资源获取模块:用于依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;
进程配对信息获取模块:用于获取所述应用程序的进程配对信息;
网络连接信息获取模块:获取所述流量发送至所述VPN资源的网络连接信息;
确定模块:用于依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
作为本发明实施例的一种具体实现方式,所述VPN资源获取模块,包括:
接收模块:用于接收来自应用程序的流量;
流量报文获取模块:用于在所述流量中获取流量报文;
解析模块:用于解析所述流量报文,从而得到流量报文中的报文信息;
链接资源模块:用于依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。
作为本发明实施例的一种具体实现方式,所述进程配对信息获取模块,包括:
启动信息模块:用于获取应用程序的进程启动信息;
配对模块:用于将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。
作为本发明实施例的一种具体实现方式,所述网络连接信息获取模块,包括:
协议模块:用于在所述报文信息内获取报文使用的协议类型;
连接信息模块:用于在所述协议类型内获取第一网络连接信息;
对比模块:用于将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。
第三方面,本发明实施例提供一种电子设备,所述电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面所述的方法的步骤。
本发明实施例通过分析接收到的流量并根据VPN资源区分流量,同时根据VPN资源信息检查系统的状态,即依据进程配对信息,并依据进程配对信息和所述网络连接信息应用程序具体链接的VPN资源隧道,以此感知具体APP访问具体VPN资源的流量。从而区分应用程序发送的流量所使用的具体VPN资源。由此解决了现有的精确性较低,安全性差的问题,取得了增加精确性,提高安全性的积极的技术效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例一所述的应用程序网络访问感知的方法的流程图;
图2为本发明实施例一所述的依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源的流程图;
图3为本发明实施例一所述的所述获取所述应用程序的进程配对信息的流程图;
图4为本发明实施例一所述的所述获取所述流量发送至所述VPN资源的网络连接信息的流程图;
图5为本发明实施例一所述的依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道的流程图;
图6为本发明实施例三所述的应用程序网络访问感知的装置的原理框图;
图7为本发明实施例三所述的VPN资源获取模块的原理框图;
图8为本发明实施例三所述的进程配对信息获取模块的原理框图;
图9为本发明实施例三所述的网络连接信息获取模块的原理框图;
图10为本发明实施例三所述的确定模块的原理框图;
图11为本发明实施例二所述的应用程序网络访问感知的方法具体应用的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一:
本发明第一实施例提供一种应用程序网络访问感知的方法,如图1所示,包括:
步骤S101:获取VPN资源列表;
VPN客户端从VPN服务器获取资源列表。
步骤S102:依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;
当VPN客户端获取到资源列表后,应用程序发送流量给VPN客户端,VPN客户端接收到流量后对流量进行解析后获取到流量链接的VPN资源。
在具体的应用场景中应用程序可以为APP。且APP可以与VPN客户端设置在一个终端上。在使用VPN时,同时会有多个app向VPN客户端发送流量,VPN客户端对所有的流量后,根据对流量的分析,并根据获取的VPN资源,为每个流量都分配一个具体的VPN资源,从而确认此流量具体链接的VPN资源。
步骤S103:获取所述应用程序的进程配对信息;
在应用程序运行时,每个应用程序都有对应的进程启动信息,因此在应用程序运行的终端上,会运行多个进程启动信息,而每个应用程序都有对应的进程ID,通过将进程ID和进程启动信息配对,从而确定每个进程启动信息对应的应用程序。
步骤S104:获取所述流量发送至所述VPN资源的网络连接信息;
将应用程序的发送的流量通过VPN客户端发送至VPN服务器,不同的流量需要的网络连接信息不同,网络连接信息包括,如IP、端口、协议类型等。
步骤S105:依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
在获取到应用程序对应的进行程配对信息和网络连接信息后,根据进行程配对信息和网络连接信息确定应用程序发送的流量具体采用的VPN资源隧道,及对每个应用程序发送的流量进行区分,不同的应用程序使用不同的VPN资源隧道发送流量。
作为本发明的一种具体实现方式,如图2所示,步骤S102:依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源,包括:
步骤S201:接收来自应用程序的流量;
在一个具体的应用场景中,VPN客户端和应用程序设置在一个终端上,如在Android设备上为不同的应用,需要使用VPN的应用程序会发送流量给VPN的应用,VPN的应用接收应用程序发送的流量。
步骤S202:在所述流量中获取流量报文;
VPN解析到流量后,获取流量中的流量报文。
步骤S203:解析所述流量报文,从而得到流量报文中的报文信息;
步骤S204:依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。
作为本发明的一种具体实现方式,如图3所示,步骤S103:所述获取所述应用程序的进程配对信息,包括:
步骤S301:获取应用程序的进程启动信息;
检查proc文件系统中正在运行的所有进程,获取每个进程的进程启动信息。具体使用的是proc文件系统中进程相关的功能。proc文件系统是linux系统下的一个目录。
步骤S302:将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。
作为本发明的一种具体实现方式,如图4所示,步骤S104:所述获取所述流量发送至所述VPN资源的网络连接信息,包括:
步骤S401:在所述报文信息内获取报文使用的协议类型;
协议类型,包括TCP、UDP、ICMP等协议。
步骤S402:在所述协议类型内获取第一网络连接信息;
根据协议类型,在系统文件中获取此协议的所有网络连接信息。这里的系统文件是linux系统中存储具体协议(比如说TCP)网络链接内容的文件。此文件在proc文件系统目录内。
步骤S403:将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。
作为本发明的一种具体实现方式,如图5所示,步骤S105:依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道,包括:
步骤S501:在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息;
步骤S502:依据所述进程配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。
每个进程可能会有多个网络连接,每个网络连接都会生成一个网络连接描述文件。网络连接描述文件内包含文件描述符信息。
实施例二:
本发明实施例维应用程序网络访问感知的方法的一个具体应用如图11所示。
步骤1:VPN客户端从VPN服务器获取资源列表。
步骤2:某APP向VPN的某个资源发送流量。
步骤3:客户端VPN服务获取步骤2中APP发出的流量报文。
步骤4:解析由步骤2中APP发出的流量报文,获取报文中的信息。
步骤5:根据步骤4中获取的报文信息,在从步骤1获取的资源列表中确认此流量具体链接的VPN资源。
步骤6:检查proc文件系统中正在运行的所有进程,获取每个进程的进程启动信息。
步骤7:从步骤6中获取的进程启动信息与进程ID配对。
步骤8:将步骤7中获取的配对信息,根据步骤5中确认的VPN资源的携带信息进行存储。
步骤9:根据步骤4中获取的报文协议信息,确定报文使用协议类型。
步骤10:根据步骤9中获取的协议类型,在系统文件中获取此协议的所有网络连接信息。
步骤11:根据步骤4中解析的报文信息与步骤10中的网络连接信息对比确定向步骤5中VPN资源发送流量的网络连接信息。
步骤12:根据步骤11中获取的文件描述符信息和步骤8中存储的配对信息,最终确定使用具体VPN资源隧道的具体APP。
实施例三:
如图6所示,本发明实施例提供一种应用程序网络访问感知的装置,包括:
列表获取模块601:用于获取VPN资源列表;
VPN资源获取模块602:用于依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;
进程配对信息获取模块603:用于获取所述应用程序的进程配对信息;
网络连接信息获取模块604:获取所述流量发送至所述VPN资源的网络连接信息;
确定模块605:用于依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
作为本发明的一种具体实现方式,如图7所示,所述VPN资源获取模块602,包括:
接收模块701:用于接收来自应用程序的流量;
流量报文获取模块702:用于在所述流量中获取流量报文;
解析模块703:用于解析所述流量报文,从而得到流量报文中的报文信息;
链接资源模块704:用于依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。
作为本发明的一种具体实现方式,如图8所示,所述进程配对信息获取模块603,包括:
启动信息模块801:用于获取应用程序的进程启动信息;
配对模块802:用于将所述进程启动信息与所述应用程序的进程ID进行配对,从而得到所述进程配对信息。
作为本发明的一种具体实现方式,如图9所示,所述网络连接信息获取模块604,包括:
协议模块901:用于在所述报文信息内获取报文使用的协议类型;
连接信息模块902:用于在所述协议类型内获取第一网络连接信息;
对比模块903:用于将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。
作为本发明的一种具体实现方式,如图10所示,确定模块605,还包括:
文件描述符信息模块1001:用于在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息;
VPN资源隧道模块1002:用于依据所述进程配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。
本技术方案的具体的实施方式在实施例一中已详细说明,在此不再赘述。
实施例四:
本发明实施例提供一种电子设备,所述电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现实施例一的方法步骤。
处理器可以是通用处理器,例如中央处理器(Central Processing Unit,CPU),还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。其中,存储器用于存储所述处理器的可执行指令;存储器,用于存储程序代码,并将该程序代码传输给处理器。存储器可以包括易失性存储器(Volatile Memory),例如随机存取存储器(Random Access Memory,RAM);也可以包括非易失性存储器(Non-VolatileMemory),例如只读存储器(Read-Only Memory,ROM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);还可以包括上述种类的存储器的组合。
本发明实施例还提供一种提供计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现实施例一的方法步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (8)
1.一种应用程序网络访问感知的方法,其特征在于,包括:
获取VPN资源列表;
依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;
获取应用程序的进程启动信息,每个应用程序都有对应的进程启动信息;
将所述进程启动信息与所述应用程序的进程ID进行配对,以获取所述应用程序的进程配对信息;
获取所述流量发送至所述VPN资源的网络连接信息;
依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
2.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,所述依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源,包括:
接收来自应用程序的流量;
在所述流量中获取流量报文;
解析所述流量报文,从而得到流量报文中的报文信息;
依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。
3.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,所述获取所述流量发送至所述VPN资源的网络连接信息,包括:
在所述报文信息内获取报文使用的协议类型;
在所述协议类型内获取第一网络连接信息;
将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。
4.如权利要求1所述的应用程序网络访问感知的方法,其特征在于,依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道,包括:
在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息;
依据所述进程配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。
5.一种应用程序网络访问感知的装置,其特征在于,包括:
列表获取模块:用于获取VPN资源列表;
VPN资源获取模块:用于依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源;
进程配对信息获取模块,包括:启动信息模块:用于获取应用程序的进程启动信息,每个应用程序都有对应的进程启动信息;配对模块:用于将所述进程启动信息与所述应用程序的进程ID进行配对,以获取所述应用程序的进程配对信息;
网络连接信息获取模块:获取所述流量发送至所述VPN资源的网络连接信息;
确定模块:用于依据所述进程配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。
6.如权利要求5所述的应用程序网络访问感知的装置,其特征在于,所述VPN资源获取模块,包括:
接收模块:用于接收来自应用程序的流量;
流量报文获取模块:用于在所述流量中获取流量报文;
解析模块:用于解析所述流量报文,从而得到流量报文中的报文信息;
链接资源模块:用于依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。
7.如权利要求5所述的应用程序网络访问感知的装置,其特征在于,所述网络连接信息获取模块,包括:
协议模块:用于在所述报文信息内获取报文使用的协议类型;
连接信息模块:用于在所述协议类型内获取第一网络连接信息;
对比模块:用于将所述报文信息与所述第一网络连接信息对比,从而获取所述流量发送至所述VPN资源的网络连接信息。
8.一种电子设备,其特征在于,所述电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811348606.9A CN109460642B (zh) | 2018-11-13 | 2018-11-13 | 应用程序网络访问感知的方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811348606.9A CN109460642B (zh) | 2018-11-13 | 2018-11-13 | 应用程序网络访问感知的方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109460642A CN109460642A (zh) | 2019-03-12 |
CN109460642B true CN109460642B (zh) | 2021-12-14 |
Family
ID=65610274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811348606.9A Active CN109460642B (zh) | 2018-11-13 | 2018-11-13 | 应用程序网络访问感知的方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109460642B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006588A (zh) * | 2010-12-28 | 2011-04-06 | 北京安天电子设备有限公司 | 智能手机网络行为监控的方法和系统 |
CN104363247A (zh) * | 2014-11-28 | 2015-02-18 | 北京奇虎科技有限公司 | 一种具有免节省应用的节省流量方法及装置 |
CN105337831A (zh) * | 2014-08-08 | 2016-02-17 | 华为技术有限公司 | 虚拟专用网络的实现方法及客户端设备 |
CN105704053A (zh) * | 2014-11-28 | 2016-06-22 | 中国电信股份有限公司 | 应用流量保护方法和系统、以及网关 |
CN107579966A (zh) * | 2017-08-28 | 2018-01-12 | 新华三技术有限公司 | 远程访问内网的控制方法、装置、系统和终端设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201728124A (zh) * | 2014-09-16 | 2017-08-01 | 科勞簡尼克斯股份有限公司 | 以彈性地定義之通信網路控制器為基礎之網路控制、操作及管理 |
CN106059887A (zh) * | 2016-06-30 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种vpn流量监控方法及装置 |
-
2018
- 2018-11-13 CN CN201811348606.9A patent/CN109460642B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006588A (zh) * | 2010-12-28 | 2011-04-06 | 北京安天电子设备有限公司 | 智能手机网络行为监控的方法和系统 |
CN105337831A (zh) * | 2014-08-08 | 2016-02-17 | 华为技术有限公司 | 虚拟专用网络的实现方法及客户端设备 |
CN104363247A (zh) * | 2014-11-28 | 2015-02-18 | 北京奇虎科技有限公司 | 一种具有免节省应用的节省流量方法及装置 |
CN105704053A (zh) * | 2014-11-28 | 2016-06-22 | 中国电信股份有限公司 | 应用流量保护方法和系统、以及网关 |
CN107579966A (zh) * | 2017-08-28 | 2018-01-12 | 新华三技术有限公司 | 远程访问内网的控制方法、装置、系统和终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109460642A (zh) | 2019-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3069231B1 (en) | Automated sdk ingestion | |
CN110401614B (zh) | 恶意域名的溯源方法及装置 | |
CN106936791B (zh) | 拦截恶意网址访问的方法和装置 | |
CN107800678B (zh) | 检测终端异常注册的方法及装置 | |
CN108809890B (zh) | 漏洞检测方法、测试服务器及客户端 | |
CN105430011A (zh) | 一种检测分布式拒绝服务攻击的方法和装置 | |
CN112134893B (zh) | 物联网安全防护方法、装置、电子设备及存储介质 | |
CN109889511B (zh) | 进程dns活动监控方法、设备及介质 | |
CN115632878B (zh) | 基于网络隔离的数据传输方法、装置、设备及存储介质 | |
US20160269380A1 (en) | Vpn communication terminal compatible with captive portals, and communication control method and program therefor | |
CN111182537A (zh) | 移动应用的网络接入方法、装置及系统 | |
CN111277602A (zh) | 网络数据包的识别处理方法、装置、电子设备及存储介质 | |
CN109462589B (zh) | 应用程序网络访问控制的方法、装置及设备 | |
CN109818972B (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
CN109495362B (zh) | 一种接入认证方法及装置 | |
CN111372077A (zh) | 摄像头的控制方法、装置、终端设备及存储介质 | |
CN109040016B (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
CN107623696B (zh) | 一种基于用户行为特征的用户身份验证方法及装置 | |
CN109460642B (zh) | 应用程序网络访问感知的方法、装置及设备 | |
CN113438225A (zh) | 一种车载终端漏洞检测方法、系统、设备及存储介质 | |
US10237287B1 (en) | System and method for detecting a malicious activity in a computing environment | |
CN113709136B (zh) | 一种访问请求验证方法和装置 | |
CN113660257B (zh) | 请求拦截方法、装置、电子设备和计算机可读存储介质 | |
CN106919836B (zh) | 应用的端口检测方法及装置 | |
CN109714371B (zh) | 一种工控网络安全检测系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |