CN111245804A - 终端设备的通信安全测试方法及装置、存储介质 - Google Patents
终端设备的通信安全测试方法及装置、存储介质 Download PDFInfo
- Publication number
- CN111245804A CN111245804A CN202010011548.1A CN202010011548A CN111245804A CN 111245804 A CN111245804 A CN 111245804A CN 202010011548 A CN202010011548 A CN 202010011548A CN 111245804 A CN111245804 A CN 111245804A
- Authority
- CN
- China
- Prior art keywords
- test
- data
- server
- information
- communication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开是关于一种端设备的通信安全测试方法及装置,存储介质。应用于测试服务器的方法包括:从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;从所述通信数据中获取待检测数据;检测所述待检测数据是否包含违规信息。本公开实施例中的技术方案,不受限于测试的时间和场景,可以通过路由设备与测试服务器的配合实时进行通信数据的分析测试。能够实现不间断的数据扫描,减少了违规信息漏检的情况。
Description
技术领域
本公开涉及电子通信技术,尤其涉及一种终端设备的通信安全测试方法及装置、存储介质。
背景技术
随着互联网通信的发展,各种各样的终端设备都能够实现与云端的通信,从而实现远程控制等功能。由于终端设备在用户的使用过程中可能会保存有一些隐私内容、不良信息、冗余信息或者其他不适宜传播的信息。如果终端设备与互联网建立连接,则有可能发生隐私泄露等事件。因此,终端设备与互联网建立连接存在各种信息安全隐患,容易危害信息安全。
发明内容
本公开提供一种终端设备的通信安全测试方法及装置、存储介质。
根据本公开实施例的第一方面,提供一种终端设备的通信安全测试方法,该方法应用于测试服务器,包括:
从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且目标服务器不同于所述测试服务器;
从所述通信数据中获取待检测数据;
检测所述待检测数据是否包含违规信息。
在一些实施例中,所述方法还包括:
接收所述路由设备的测试请求;
根据所述测试请求,向所述路由设备发送所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示所述目标服务器。
在一些实施例中,所述测试配置信息包括以下至少之一:
所述终端设备的地址信息;
所述终端设备的端口信息;
所述目标服务器的地址信息;
所述目标服务器的端口信息。
在一些实施例中,所述检测所述待检测数据是否包含违规信息,包括:
检测所述待检测数据是否包含禁止传输的用户信息,和/或,
检测所述待检测数据的目的地址是否为禁止发送的地址。
在一些实施例中,所述方法还包括:
如果检测到所述待检测数据中包含违规信息,则输出告警信息。
在一些实施例中,所述方法还包括:
如果检测到所述待检测数据中包含违规信息,则向所述路由设备发送拦截指令,其中,所述拦截指令用于使所述路由设备停止将所述通信数据发送至所述目标服务器。
根据本公开实施例的第二方面,提供一种终端设备的通信安全测试方法,所述方法应用于路由设备,包括:
接收所述终端设备发送的通信数据;
将所述通信数据发送至测试服务器,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;所述通信数据用于:提供给所述测试服务器获取所述通信数据中的待检测数据,并检测所述待检测数据是否包含违规信息。
在一些实施例中,所述方法还包括:
向所述测试服务器发送测试请求;
接收所述测试服务器基于所述测试请求发送的所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示与所述目标服务器。
在一些实施例中,所述方法还包括:
如果所述测试服务器确定所述待检测数据中包含有违规信息,则接收所述测试服务器发送的拦截指令;
根据所述拦截指令,停止将所述通信数据发送至所述目标服务器。
根据本公开实施例的第三方面,提供一种终端设备的通信安全测试装置,该装置应用于测试服务器,包括:
第一接收模块,用于从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;
获取模块,用于从所述通信数据中获取待检测数据;
检测模块,用于检测所述待检测数据是否包含违规信息。
在一些实施例中,所述装置还包括:
第二接收模块,用于接收所述路由设备的测试请求;
第一发送模块,用于根据所述测试请求,向所述路由设备发送所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示所述目标服务器。
在一些实施例中,所述测试配置信息包括以下至少之一:
所述终端设备的地址信息;
所述终端设备的端口信息;
所述目标服务器的地址信息;
所述目标服务器的端口信息。
在一些实施例中,所述检测模块,包括:
第一检测子模块,用于检测所述待检测数据是否包含禁止传输的用户信息,和/或,
第二检测子模块,用于检测所述待检测数据的目的地址是否为禁止发送的地址。
在一些实施例中,所述装置还包括:
输出模块,如果检测到所述待检测数据中包含违规信息,则用于输出告警信息。
在一些实施例中,所述装置还包括:
第二发送模块,如果检测到所述待检测数据中包含违规信息,则用于向所述路由设备发送拦截指令,其中,所述拦截指令用于使所述路由设备停止将所述通信数据发送至所述目标服务器。
根据本公开实施例的第四方面,提供一种终端设备的通信安全测试装置,所述装置应用于路由设备,包括:
第三接收模块,用于接收所述终端设备发送的通信数据;
第三发送模块,用于将所述通信数据发送至测试服务器,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;所述通信数据用于:提供给所述测试服务器获取所述通信数据中的待检测数据,并检测所述待检测数据是否包含违规信息。
在一些实施例中,所述装置还包括:
第四发送模块,用于向所述测试服务器发送测试请求;
第四接收模块,用于接收所述测试服务器基于所述测试请求发送的所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备和/或,用于指示与所述目标服务器。
在一些实施例中,所述装置还包括:
第五接收模块,如果所述测试服务器确定所述待检测数据中包含有违规信息,则用于接收所述测试服务器发送的拦截指令;
停止模块,用于根据所述拦截指令,停止将所述通信数据发送至所述目标服务器。
根据本公开实施例的第五方面,提供一种终端设备的通信安全测试装置,所述装置至少包括:处理器和用于存储能够在所述处理器上运行的可执行指令的存储器,其中:
处理器用于运行所述可执行指令时,所述可执行指令执行上述任一项终端设备的通信安全测试测方法中的步骤。
根据本公开实施例的第六方面,提供一种非临时性计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述任一项终端设备的通信安全测试方法中的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:本公开实施例中,通过路由设备将转发的通信数据提供至测试服务器,再由测试服务器进行数据分析和检测,不受限于测试人员的测试工具或流量抓取工具等。因此,本公开实施例中的测试方法不受限于测试的时间和场景,可以通过路由设备与测试服务器的配合,实时进行通信数据的分析测试。这样,能够实现不间断的数据扫描,减少了违规信息漏检的情况。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图一;
图2是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图二;
图3是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图三;
图4是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图四;
图5是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图五;
图6是根据一示例性实施例示出的一种终端设备的通信安全测试装置的框图;
图7是根据一示例性实施例示出的另一种终端设备的通信安全测试装置的框图;
图8是根据一示例性实施例示出的一种终端设备的通信安全测试装置的实体结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图,该方法应用于测试服务器,如图1所示,包括以下步骤:
步骤S101、从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;
步骤S102、从所述通信数据中获取待检测数据;
步骤S103、检测所述待检测数据是否包含违规信息。
这里,路由设备与终端设备连接,为终端设备提供路由功能,如网关或路由器等,以实现终端设备与其他设备进行数据通信的功能。终端设备需要通过路由设备接入互联网,因此,终端设备收发的通信数据都会经过路由设备的转发。因此,测试服务器可以从路由设备接收需要进行测试的各种通信数据。终端设备可以是具有数据通信功能的各种设备,包括但不限于:为用户提供各种使用功能的用户终端。上述终端设备可以是能够通过各种信息传感器进行数据采集,并能够与其他设备或网络产生交互的物联网设备等。例如,智能家居设备、移动通信设备或者可穿戴智能设备等各种用途的能够实现无线通信的设备。终端设备与目标服务器在数据交互的过程中,通过路由设备转发终端设备与目标服务器之间的通信数据。
测试服务器用于对终端设备发往目标服务器的通信数据进行检测,确定通信数据中是否存在不宜发往目标服务器的内容,例如,含有用户隐私的数据,或者目标服务器位于国外,但通信数据中含有不符合安全规定的内容等。通过路由设备在转发的过程中,提取需要转发的通信数据,并将通信数据发送至测试服务器,然后由测试服务器对通信数据进行检测。
上述待检测信息可以是通信数据中的指定字段中的内容,通信数据中包含一些固定格式的信息,例如,数据包包头、校验位等等,这些信息为固定的格式,一般不包含有违规信息。因此,可以从通信数据中提取除去这些固定格式的内容以外的信息,作为上述待检测信息。
当测试服务器接收到通信数据,并从通信数据中获取到需要进行检测的待检测数据时,可以通过预设的规则进行检测,确定待检测数据中是否包含违规信息。预设的规则可以根据实际的需求或者是相关法规规定等来确定,包括识别关键字、信息的类型等方式。例如,设定违规信息库,通过检测待检测信息是否包含与违规信息库中的信息相匹配的关键字,来判定待检测信息是否包含违规信息。又如,设定违规信息的信息类型库,例如:电话号码信息、地址信息以及身高体重等个人信息的信息类型,当检测到通信数据的待检测信息中包含有与这些信息类型匹配的信息时,如包含有数字1开头的11位数字字符串,则认为该信息类型为电话号码,无论该信息的具体内容或数值是什么,都认为待检测信息中包含有违规信息。
通过上述方法,由测试服务器结合路由设备提供的通信数据来进行数据安全性的检测,不受限于测试人员的测试终端,无需单独模拟测试过程。而是可以在终端设备与目标服务器的正常通信过程中,直接通过路由设备获取通信数据,并进行检测。因此,这种方法不限定于测试的时间和场景,可以通过路由设备与测试服务器的配合实时进行通信数据的分析测试。能够实现不间断的数据扫描,减少了违规信息漏检的情况。
在一些实施例中,如图2所示,所述方法还包括:
步骤S201、接收所述路由设备的测试请求;
步骤S202、根据所述测试请求,向所述路由设备发送所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示所述目标服务器。
路由设备在需要进行测试时,可以向测试服务器发送测试请求。因此,测试服务器可以在接收到测试请求时,再向路由设备发送测试相关的测试配置信息,从而接收路由设备发送的通信数据并开始进行测试。
由于路由设备可能连接有多台不同的终端设备,因此,可以将测试的逻辑代码设置在测试服务器端。在路由设备确定需要进行测试并向测试服务器发送测试请求时,测试服务器可以根据测试的逻辑向路由设备发送测试配置信息,确定路由设备需要将哪一台终端设备向哪些目标服务器发送的通信数据转发至测试服务器。
通过这种方式,在需要对指定的终端设备的指定发送路径的通信数据进行测试时,无需单独在终端设备连接其他测试终端。而是可以根据路由设备的设定,随时开始进行测试。
此外,路由设备的数据处理能力有限,如果将测试的逻辑代码设置在路由设备,则会造成路由设备较大的负担。并且,由于路由设备能够与其他设备建立通信连接,安全性能较低,容易造成测试逻辑的泄露。因此,本公开实施例将测试的逻辑代码均设置在测试服务器端,不需要占用路由设备的数据处理资源,有效提升了测试的安全性。
在一些实施例中,所述测试配置信息包括以下至少之一:
所述终端设备的地址信息;
所述终端设备的端口信息;
所述目标服务器的地址信息;
所述目标服务器的端口信息。
上述测试配置信息用于指示需要测试的终端设备,或者用于指示终端设备发送通信数据的目标服务器。因此,可以利用地址信息或端口信息等来确定终端设备或目标服务器的身份。路由设备接收到测试服务器发送的测试配置信息后,通过地址信息或者端口信息来确定需要转发哪一条通信数据。
上述地址信息可以是终端设备或目标服务器的IP地址或者MAC地址,能够被其他设备识别且基于该地址信息建立通信连接。端口信息可以是端口的MAC地址,也可以是端口号。如果上述端口信息仅包含端口号,则其他设备需要根据上述地址信息确定终端设备或者目标服务器后,再根据端口号来确定需要与哪一个端口建立连接。
这样,即使路由设备连接有多台终端设备,并为多台终端设备提供路由转发服务时,也可以根据需求仅将需要测试的通信数据发送至测试服务器。路由设备不需要将所有经过的数据均发送至测试服务器,因此,有效减少了数据转发的负担。
在一些实施例中,所述检测所述待检测数据是否包含违规信息,包括:
检测所述待检测数据是否包含禁止传输的用户信息,和/或,
检测所述待检测数据的目的地址是否为禁止发送的地址。
在测试服务器对通信数据中的待检测数据进行检测时,可以根据预设的检测规则确定哪些类型的数据中包含违规信息。这些违规信息可能包括:禁止传输的用户信息,例如,具有隐私性质的用户信息,或者用户设置禁止传输的信息。也可以通过禁止发送的地址来识别违规信息,例如,通信数据中的目标服务器的地址为境外服务器,而通信数据中包含禁止发往境外的信息;或者,该境外服务器被标记为禁止发送数据的目标服务器等。
检测禁止传输的用户信息,可以通过上述匹配关键字,或者识别信息类型的方式来实现。对于检测目的地址是否为禁止发送的地址,可以在测试服务器预设禁用地址的列表,在测试服务器接收到通信数据时,可以直接提取通信数据中的目标地址信息作为上述待检测数据。然后在禁用地址的列表中查找与该地址信息匹配的信息,如果查找到匹配的地址信息,则确定检测到了违规信息;如果未查找到匹配的地址信息,则可以确定通信数据不包含违规信息。
在一些实施例中,所述方法还包括:
如果检测到所述待检测数据中包含违规信息,则输出告警信息。
对于检测到违规信息的情况,可能危害程度较低,因此不需要马上对终端设备与目标服务器的通信过程进行拦截。这种情况可以直接数据告警信息,提供给测试人员,便于测试人员进行分析处理,或者进行人工的数据拦截等操作。
在一些实施例中,所述方法还包括:
如果检测到所述待检测数据中包含违规信息,则向所述路由设备发送拦截指令,其中,所述拦截指令用于使所述路由设备停止将所述通信数据发送至所述目标服务器。
在检测到违规信息时,为了防止违规信息发送至目标服务器,可以在路由设备将通信数据转发至目标服务器之前,或者在路由设备正在发送通信数据的过程中,直接向路由设备发送拦截指令。路由设备在接收到拦截指令后,可以停止对通信数据的转发,及时减少违规信息成功传输的可能性,从而降低违规信息造成的危害。
对于不同的违规信息,可以分为不同的危害等级,如果危害等级较低,不需要紧急处理,则可以通过上述实施例中输出告警信息的方式来进行提醒,并可以保存该告警信息,以便提供给测试人员进行分析处理。而对于危害等级较高的违规信息,可能需要及时处理,降低当前通信时发送的通信数据成功发送至目标服务器,减少由于当前发送的违规信息造成的危害。
在实际应用中,可以根据违规信息的类型来判断危害等级的高低。例如,如果违规信息中包含危害个人隐私或者国家安全等的信息,则需要尽快进行处理。这种类型的违规信息则可以认定为危害等级高的类型,需要发出上述拦截指令直接进行处理。如果违规信息中包含一些不良用语、乱码、过多重复信息或者空信息等占用网络资源但无较大危害的信息时,则可以确定为危害等级低的类型,可以仅发出告警信息。
图3是根据一示例性实施例示出的一种终端设备的通信安全测试方法的流程图,该方法应用于路由设备,如图3所示,包括以下步骤:
步骤S301、接收所述终端设备发送的通信数据;
步骤S302、将所述通信数据发送至测试服务器,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;所述通信数据用于:提供给所述测试服务器获取所述通信数据中的待检测数据,并检测所述待检测数据是否包含违规信息。
这里,路由设备为终端设备提供路由服务,接收终端设备发送的通信数据,并根据通信数据指定的目的地址将通信数据转发至目标服务器。在此过程中,将通信数据发送至测试服务器,供测试服务器来进行数据的检测。
由于路由设备在实际的数据转发过程中,只会将通信数据转发至通信数据指定的地址,即转发至目标服务器,而不会将通信数据转发至其他地址。因此,这里可以在路由设备上设置流量抓取功能,例如,在路由设备上配置流量抓取软件,然后设置对终端设备转发至目标服务器的通信数据进行流量抓取。然后将抓取到的流量,即上述通信数据发送至测试服务器。
这样,就可以在不影响路由设备正常通信功能的情况下,将通信数据发送至测试服务器,从而实现对终端设备的通信数据的实时检测。因此,这种方式不受限于测试人员的测试终端,通过路由设备实现了实时地检测,有效提升了测试效果,并且减少了违规信息的漏检情况。
在一些实施例中,如图4所示,所述方法还包括:
步骤S401、向所述测试服务器发送测试请求;
步骤S402、接收所述测试服务器基于所述测试请求发送的所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示与所述目标服务器。
路由设备在需要进行测试时,可以主动向测试服务器发送测试请求。例如,路由设备接收到其他测试终端的测试指令。或者,路由设备上预设有触发测试的条件,包括:指定的测试时间、测试周期以及触发事件等。触发事件可以是指定的路由设备空闲、路由设备有新的终端设备接入,以及路由设备重启等等。
这样,就可以根据实际需求,实现多人同时测试。或者在没有测试人员的情况下,实现实时测试,有效提升了测试的灵活性。
在一些实施例中,所述方法还包括:
如果所述测试服务器确定所述待检测数据中包含有违规信息,则接收所述测试服务器发送的拦截指令;
根据所述拦截指令,停止将所述通信数据发送至所述目标服务器。
如果测试服务器检测到违规信息,则会向路由设备发送拦截指令。当路由设备接收到拦截指令时,如果尚未将通信数据发送至目标服务器,则停止发送,阻止通信数据发往目标服务器。如果路由设备正在将通信数据发往目标服务器,则可以终止发送,以减少违规信息传输到目标服务器的可能性。如果路由设备已经将通信数据发送至目标服务器,则可以对通信数据进行标记,如果再次遇到相同的通信数据,则不再继续发送。这样,可以在路由设备正常转发通信数据的过程中,尽可能减少违规信息的传播,从而提升数据通信的安全性。
本公开实施例还提供以下示例:
上述方法可以应用于物联网设备等终端设备的通信安全测试。通过上述方法,可以检测终端设备是否存在隐私合规的问题,具有这类问题的违规信息主要包括:终端设备向其他国家的服务器发送通信数据,以及向任意服务器发送的通信数据中涉及用户隐私内容,例如:明文电话号码,IMEI(International Mobile Equipment Identity,国际移动设备识别码)、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)、口令、位置信息以及IMEI与账户信息同时发送等。
在一些实施例中,可以通过测试人员的测试终端来进行检测,该测试终端需要具有无线通信功能,以便开启热点使终端设备接入,然后再通过测试终端上开启的抓包工具,如witeshark抓包工具等进行流量抓取,然后再通过wireshark监控各个协议查看抓取的数据中是否涉及违规信息的内容。
对于上述方法,需要在测试人员开启测试终端,并开启抓包工具手动进行扫描时,才能够实现对违规信息的检测。但是,由于有些终端设备可能仅在特定的时间才会传输违规信息,例如,凌晨时段,但是测试人员在该时段难以进行扫描。因此,这种方法无法做到实时监控,且受限于测试人员的电脑,难以实现多人操作。此外,人工操作复杂,测试效率低。
因此,本公开实施例提供的方法,在终端设备通过路由设备接入网络的条件下,通过路由设备从测试服务器获取测试配置信息,来确认需要检测哪台终端设备发送的哪些通信数据。例如,从测试服务器获取源地址、源端口、目的地址以及目的端口等的信息。路由设备通过上述配置信息,采用tcpdump等工具对终端设备通信数据的流量进行捕获,在正常转发至目标服务器的同时,将捕获到的通信数据抓法至测试服务器。然后有测试服务器根据预设的测试逻辑代码对通信数据进行检测,识别通信数据中是否包含有违规信息。
如图5所示,以物联网设备(终端设备)向远程服务器(目标服务器)发送http请求为例,包括以下步骤:
步骤S501、路由设备从测试服务器处获取到捕获流量的配置;
步骤S502、测试服务器返回捕获流量的配置;
步骤S503、物联网设备向路由设备发送要发往远程服务器的http请求;
步骤S504、路由设备转发物联网设备向远程服务器发送的http请求;
步骤S505、路由设备将物联网设备发送的http请求同时给转发到测试服务器;
步骤S506、测试服务器检查数据是否包含敏感数据,数据是否发向其他国家;
步骤S507、远程服务器返回http响应给路由设备;
步骤S508、路由设备将http响应返回给物联网设备。
上述步骤通过测试服务器与路由设备的配合,实现实时对物联网设备进行通信安全测试。此外,通过测试服务器进行数据的分析,不局限于路由设备或测试设备的性能限制,能够满足更高的测试需求。
图6是根据一示例性实施例示出的一种终端设备的通信安全测试装置的框图。参照图6,该装置600应用于测试服务器,包括:
第一接收模块601,用于从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;
获取模块602,用于从所述通信数据中获取待检测数据;
检测模块603,用于检测所述待检测数据是否包含违规信息。
在一些实施例中,所述装置还包括:
第二接收模块,用于接收所述路由设备的测试请求;
第一发送模块,用于根据所述测试请求,向所述路由设备发送所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示所述目标服务器。
在一些实施例中,所述测试配置信息包括以下至少之一:
所述终端设备的地址信息;
所述终端设备的端口信息;
所述目标服务器的地址信息;
所述目标服务器的端口信息。
在一些实施例中,所述检测模块,包括:
第一检测子模块,用于检测所述待检测数据是否包含禁止传输的用户信息,和/或,
第二检测子模块,用于检测所述待检测数据的目的地址是否为禁止发送的地址。
在一些实施例中,所述装置还包括:
输出模块,如果检测到所述待检测数据中包含违规信息,则用于输出告警信息。
在一些实施例中,所述装置还包括:
第二发送模块,如果检测到所述待检测数据中包含违规信息,则用于向所述路由设备发送拦截指令,其中,所述拦截指令用于使所述路由设备停止将所述通信数据发送至所述目标服务器。
图7是根据一示例性实施例示出的一种终端设备的通信安全测试装置的框图。参照图7,该装置700应用于路由设备,包括:
第三接收模块701,用于接收所述终端设备发送的通信数据;
第三发送模块702,用于将所述通信数据发送至测试服务器,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;所述通信数据用于:提供给所述测试服务器获取所述通信数据中的待检测数据,并检测所述待检测数据是否包含违规信息。
在一些实施例中,所述装置还包括:
第四发送模块,用于向所述测试服务器发送测试请求;
第四接收模块,用于接收所述测试服务器基于所述测试请求发送的所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备和/或,用于指示与所述目标服务器。
在一些实施例中,所述装置还包括:
第五接收模块,如果所述测试服务器确定所述待检测数据中包含有违规信息,则用于接收所述测试服务器发送的拦截指令;
停止模块,用于根据所述拦截指令,停止将所述通信数据发送至所述目标服务器。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种物联网设备通信的检测装置800的实体结构框图。例如,装置800可以是移动电话、计算机、数字广播终端、消息收发设备、游戏控制台、平板设备、医疗设备、健身设备、个人数字助理等。
参照图8,装置800可以包括以下一个或多个组件:处理组件801,存储器802,电源组件803,多媒体组件804,音频组件805,输入/输出(I/O)接口806,传感器组件807,以及通信组件808。
处理组件801通常控制装置800的整体操作,诸如与显示、电话呼叫、数据通信、相机操作和记录操作相关联的操作。处理组件801可以包括一个或多个处理器810来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件801还可以包括一个或多个模块,便于处理组件801和其他组件之间的交互。例如,处理组件801可以包括多媒体模块,以方便多媒体组件804和处理组件801之间的交互。
存储器810被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、视频等。存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PROM)、只读存储器(ROM)、磁存储器、快闪存储器、磁盘或光盘。
电源组件803为装置800的各种组件提供电力。电源组件803可以包括:电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件804包括在所述装置800和用户之间提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件804包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和/或后置摄像头可以是固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件805被配置为输出和/或输入音频信号。例如,音频组件805包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器810或经由通信组件808发送。在一些实施例中,音频组件805还包括一个扬声器,用于输出音频信号。
I/O接口806为处理组件801和外围接口模块之间提供接口,上述外围接口模块可以是键盘、点击轮、按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件807包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件807可以检测到装置800的打开/关闭状态、组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件807还可以检测装置800或装置800的一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件807可以包括接近传感器,被配置为在没有任何的物理接触时检测附近物体的存在。传感器组件807还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件807还可以包括加速度传感器、陀螺仪传感器、磁传感器、压力传感器或温度传感器。
通信组件808被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi、2G或3G,或它们的组合。在一个示例性实施例中,通信组件808经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件808还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术或其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器802,上述指令可由装置800的处理器810执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行上述实施例中提供的任一种方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (20)
1.一种终端设备的通信安全测试方法,其特征在于,该方法应用于测试服务器,包括:
从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;
从所述通信数据中获取待检测数据;
检测所述待检测数据是否包含违规信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述路由设备的测试请求;
根据所述测试请求,向所述路由设备发送所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示所述目标服务器。
3.根据权利要求2所述的方法,其特征在于,所述测试配置信息包括以下至少之一:
所述终端设备的地址信息;
所述终端设备的端口信息;
所述目标服务器的地址信息;
所述目标服务器的端口信息。
4.根据权利要求1至3任一所述的方法,其特征在于,所述检测所述待检测数据是否包含违规信息,包括:
检测所述待检测数据是否包含禁止传输的用户信息,和/或,
检测所述待检测数据的目的地址是否为禁止发送的地址。
5.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
如果检测到所述待检测数据中包含违规信息,则输出告警信息。
6.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
如果检测到所述待检测数据中包含违规信息,则向所述路由设备发送拦截指令,其中,所述拦截指令用于使所述路由设备停止将所述通信数据发送至所述目标服务器。
7.一种终端设备的通信安全测试方法,其特征在于,所述方法应用于路由设备,包括:
接收所述终端设备发送的通信数据;
将所述通信数据发送至测试服务器,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;所述通信数据用于:提供给所述测试服务器获取所述通信数据中的待检测数据,并检测所述待检测数据是否包含违规信息。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
向所述测试服务器发送测试请求;
接收所述测试服务器基于所述测试请求发送的所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示与所述目标服务器。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
如果所述测试服务器确定所述待检测数据中包含有违规信息,则接收所述测试服务器发送的拦截指令;
根据所述拦截指令,停止将所述通信数据发送至所述目标服务器。
10.一种终端设备的通信安全测试装置,其特征在于,该装置应用于测试服务器,包括:
第一接收模块,用于从路由设备接收经由所述路由设备转发的通信数据,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;
获取模块,用于从所述通信数据中获取待检测数据;
检测模块,用于检测所述待检测数据是否包含违规信息。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述路由设备的测试请求;
第一发送模块,用于根据所述测试请求,向所述路由设备发送所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备,和/或,用于指示所述目标服务器。
12.根据权利要求11所述的装置,其特征在于,所述测试配置信息包括以下至少之一:
所述终端设备的地址信息;
所述终端设备的端口信息;
所述目标服务器的地址信息;
所述目标服务器的端口信息。
13.根据权利要求10至12任一所述的装置,其特征在于,所述检测模块,包括:
第一检测子模块,用于检测所述待检测数据是否包含禁止传输的用户信息,和/或,
第二检测子模块,用于检测所述待检测数据的目的地址是否为禁止发送的地址。
14.根据权利要求10至12任一所述的装置,其特征在于,所述装置还包括:
输出模块,如果检测到所述待检测数据中包含违规信息,则用于输出告警信息。
15.根据权利要求10至12任一所述的装置,其特征在于,所述装置还包括:
第二发送模块,如果检测到所述待检测数据中包含违规信息,则用于向所述路由设备发送拦截指令,其中,所述拦截指令用于使所述路由设备停止将所述通信数据发送至所述目标服务器。
16.一种终端设备的通信安全测试装置,其特征在于,所述装置应用于路由设备,包括:
第三接收模块,用于接收所述终端设备发送的通信数据;
第三发送模块,用于将所述通信数据发送至测试服务器,其中,所述通信数据由所述终端设备发出并经由所述路由设备发往目标服务器,且所述目标服务器不同于所述测试服务器;所述通信数据用于:提供给所述测试服务器获取所述通信数据中的待检测数据,并检测所述待检测数据是否包含违规信息。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第四发送模块,用于向所述测试服务器发送测试请求;
第四接收模块,用于接收所述测试服务器基于所述测试请求发送的所述终端设备的测试配置信息,其中,所述测试配置信息用于指示所述终端设备和/或,用于指示与所述目标服务器。
18.根据权利要求17所述的装置,其特征在于,所述装置还包括:
第五接收模块,如果所述测试服务器确定所述待检测数据中包含有违规信息,则用于接收所述测试服务器发送的拦截指令;
停止模块,用于根据所述拦截指令,停止将所述通信数据发送至所述目标服务器。
19.一种终端设备的通信安全测试装置,其特征在于,所述装置至少包括:处理器和用于存储能够在所述处理器上运行的可执行指令的存储器,其中:
处理器用于运行所述可执行指令时,所述可执行指令执行上述权利要求1至6以及7至9任一项提供的终端设备的通信安全测试测方法中的步骤。
20.一种非临时性计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述权利要求1至6以及7至9任一项提供的终端设备的通信安全测试方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010011548.1A CN111245804A (zh) | 2020-01-06 | 2020-01-06 | 终端设备的通信安全测试方法及装置、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010011548.1A CN111245804A (zh) | 2020-01-06 | 2020-01-06 | 终端设备的通信安全测试方法及装置、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111245804A true CN111245804A (zh) | 2020-06-05 |
Family
ID=70865463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010011548.1A Pending CN111245804A (zh) | 2020-01-06 | 2020-01-06 | 终端设备的通信安全测试方法及装置、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111245804A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113992384A (zh) * | 2021-10-22 | 2022-01-28 | 延安大学 | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 |
| CN115277687A (zh) * | 2021-04-30 | 2022-11-01 | 北京小米移动软件有限公司 | 资源数据获取方法、资源数据获取装置及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323261A (zh) * | 2015-12-15 | 2016-02-10 | 北京奇虎科技有限公司 | 数据检测方法及装置 |
| US20170223493A1 (en) * | 2016-01-29 | 2017-08-03 | Beijing Xiaomi Mobile Software Co., Ltd. | Method, apparatus, and storage medium for acquiring terminal information |
| CN107104929A (zh) * | 2016-02-23 | 2017-08-29 | 阿里巴巴集团控股有限公司 | 防御网络攻击的方法、装置和系统 |
| CN108429651A (zh) * | 2018-06-06 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 流量数据检测方法、装置、电子设备及计算机可读介质 |
| CN109739748A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
| CN110535862A (zh) * | 2019-08-30 | 2019-12-03 | 深信服科技股份有限公司 | 一种流量检测方法、系统、装置及计算机可读存储介质 |
-
2020
- 2020-01-06 CN CN202010011548.1A patent/CN111245804A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323261A (zh) * | 2015-12-15 | 2016-02-10 | 北京奇虎科技有限公司 | 数据检测方法及装置 |
| US20170223493A1 (en) * | 2016-01-29 | 2017-08-03 | Beijing Xiaomi Mobile Software Co., Ltd. | Method, apparatus, and storage medium for acquiring terminal information |
| CN107104929A (zh) * | 2016-02-23 | 2017-08-29 | 阿里巴巴集团控股有限公司 | 防御网络攻击的方法、装置和系统 |
| CN108429651A (zh) * | 2018-06-06 | 2018-08-21 | 腾讯科技(深圳)有限公司 | 流量数据检测方法、装置、电子设备及计算机可读介质 |
| CN109739748A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 合规检测方法及装置 |
| CN110535862A (zh) * | 2019-08-30 | 2019-12-03 | 深信服科技股份有限公司 | 一种流量检测方法、系统、装置及计算机可读存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277687A (zh) * | 2021-04-30 | 2022-11-01 | 北京小米移动软件有限公司 | 资源数据获取方法、资源数据获取装置及存储介质 |
| CN115277687B (zh) * | 2021-04-30 | 2024-02-23 | 北京小米移动软件有限公司 | 资源数据获取方法、资源数据获取装置及存储介质 |
| CN113992384A (zh) * | 2021-10-22 | 2022-01-28 | 延安大学 | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 |
| CN113992384B (zh) * | 2021-10-22 | 2023-10-20 | 延安大学 | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2644509C2 (ru) | Способы и аппараты для связывания с устройством | |
| CN106603667B (zh) | 屏幕信息共享方法及装置 | |
| CN109145560B (zh) | 访问监控设备的方法及装置 | |
| WO2016008243A1 (zh) | 网络连接方法及装置 | |
| CN106211159B (zh) | 基于蓝牙的身份识别方法及装置 | |
| CN106453052B (zh) | 消息交互方法及装置 | |
| US9521251B2 (en) | Method and device for identifying telephone call | |
| EP3051772B1 (en) | Method and apparatus for accessing network | |
| KR101859314B1 (ko) | 데이터 처리 방법, 장치, 프로그램, 저장 매체, 단말 및 스마트 디바이스 | |
| CN107959757B (zh) | 用户信息处理方法、装置、app服务器和终端设备 | |
| CN110610090B (zh) | 信息处理方法及装置、存储介质 | |
| EP3226128B1 (en) | Method and device for online payment | |
| CN112583896B (zh) | 会话管理方法、装置、电子设备、服务器及存储介质 | |
| CN106302528B (zh) | 短信息处理方法及装置 | |
| CN106332070A (zh) | 一种安全通信方法、装置及系统 | |
| CN111245804A (zh) | 终端设备的通信安全测试方法及装置、存储介质 | |
| CN111010314A (zh) | 终端设备的通信测试方法及装置、路由设备、存储介质 | |
| US10691818B2 (en) | Secure interface for displaying of information | |
| CN109218375B (zh) | 应用交互方法及装置 | |
| CN105991626A (zh) | 网络访问的方法及装置 | |
| CN105635249B (zh) | 会话管理方法及装置 | |
| CN110995743B (zh) | 终端设备的安全测试方法及装置、存储介质 | |
| CN111245914B (zh) | 终端设备的模拟通信方法及装置、存储介质 | |
| CN110913055B (zh) | 终端设备的查找方法及装置、电子设备 | |
| EP3116220A1 (en) | Method and apparatus for querying information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100085 unit C, building C, lin66, Zhufang Road, Qinghe, Haidian District, Beijing Applicant after: Beijing Xiaomi pinecone Electronic Co.,Ltd. Address before: 100085 unit C, building C, lin66, Zhufang Road, Qinghe, Haidian District, Beijing Applicant before: BEIJING PINECONE ELECTRONICS Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200605 |