CN112152971A - 控制网络使用行为的方法和装置、电子设备和介质 - Google Patents
控制网络使用行为的方法和装置、电子设备和介质 Download PDFInfo
- Publication number
- CN112152971A CN112152971A CN201910570869.2A CN201910570869A CN112152971A CN 112152971 A CN112152971 A CN 112152971A CN 201910570869 A CN201910570869 A CN 201910570869A CN 112152971 A CN112152971 A CN 112152971A
- Authority
- CN
- China
- Prior art keywords
- message
- application program
- network
- duration
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 95
- 230000006399 behavior Effects 0.000 claims abstract description 64
- 230000004044 response Effects 0.000 claims abstract description 28
- 230000000903 blocking effect Effects 0.000 claims abstract description 22
- 230000008859 change Effects 0.000 claims description 15
- 230000001960 triggered effect Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 206010044565 Tremor Diseases 0.000 description 2
- 238000013136 deep learning model Methods 0.000 description 2
- 238000012950 reanalysis Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000013499 data model Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供一种控制网络使用行为的方法和装置、电子设备和介质,其中方法包括:接收并暂存用户终端发送的当前报文;提取所述当前报文的特征标识,根据所述特征标识确定应用程序;判断所述应用程序的网络使用权限是否满足设定条件;若否,阻断对所述当前报文的转发,和/或,阻断将响应报文向所述用户终端的转发。采用这样的控制网络使用行为的方法,能够对用户终端中特定应用程序发出的请求网络信息的报文进行阻断,避免特征应用程序使用网络资源,同时无需对用户终端进行断网处理,避免对用户终端中其他使用网络资源的功能产生影响。
Description
技术领域
本申请涉及网络流量监控识别技术领域,具体涉及一种控制网络使用行为的方法和控制装置。
背景技术
利用终端连接网络、获取各种需求信息已经成为终端用户的习惯。在实现正常工作生活需求的同时,因为个人自控力、网络内容陷阱等原因,终端用户的上网行为可能偏离正常需求或者超越权限设定。
在当前应用条件下,只有对用户在终端中的使用行为进行介入控制,或者对终端的使用权限进行特殊设定,才能避免前述问题。
发明内容
本申请提供一种控制网络使用行为的方法和装置,能够通过对用户终端发送的当前报文进行特征识别、确定触发用户终端生成当前报文的应用程序的类型,再根据应用程序的类型确定是否限制相应报文的转发。
本申请提供一种控制网络使用行为的方法,包括:
接收并暂存用户终端发送的当前报文;
提取所述当前报文的特征标识,根据所述特征标识确定应用程序;
判断所述应用程序的网络使用权限是否满足设定条件;
若否,阻断对所述当前报文的转发,和/或,阻断将响应报文向所述用户终端的转发;
其中:所述应用程序安装在所述用户终端,用于触发所述用户终端生成并发送所述当前报文;所述响应报文为其它网络设备生成的,响应所述当前报文和/或历史报文的报文;所述历史报文为所述应用程序触发所述用户终端生成的、早于所述当前报文的报文。
在一种可选的方案中,所述方法还包括:统计所述应用程序的网络使用时长,或者,统计所述应用程序的网络使用流量;
所述判断所述应用程序的网络使用权限是否满足设定条件,包括:
判断所述应用程序的网络使用时长是否短于第一预设时长;或者,
判断所述应用程序的网络使用流量是否小于第一预设流量。
在一种可选的方案中,所述统计所述应用程序的网络使用时长,包括:
判断所述特征标识中是否包含前台运行标识;若否,执行步骤A;若是,执行步骤B;
步骤A,将历史使用时长作为所述网络使用时长;
步骤B,判断第一报文的特征标识是否包含前台运行标识;若是,执行步骤C;若否,执行步骤A;
步骤C,计算第一时长,将所述历史使用时长与所述第一时长的和作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第一报文为在第三预设时长内,所述应用程序触发所述用户终端生成的、最后一个早于所述当前报文的报文;所述第一时长为接收到所述第一报文到接收到所述当前报文的间隔时长。
在一种可选的方案中,所述统计所述应用程序的网络使用时长,包括:
计算第二时长;
判断所述第二时长是否小于第二预设时长;若是,执行步骤D;如否,执行步骤E;
步骤D,将历史使用时长与所述第二时长的和作为所述网络使用时长;
步骤E,将所述历史使用时长作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第二报文为所述应用程序触所述用户终端生成的、最后一个早于所述当前报文的报文;所述第二时长为接收到所述第二报文到接收到所述当前报文的间隔时长。
在一种可选的方案中,判断所述应用程序的网络使用时长超过所述第一预设时长,或者,所述网络使用流量超过所述第一预设流量后,所述方法包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
其中,所述管控提示报文包括所述应用程序的网络使用时长超过所述预设时长的信息,或者,所述网络使用流量超过所述第一预设流量的信息。
在一种可选的方案中,所述方法还包括:
接收所述控制终端发送的返回报文;
判断所述返回报文是否包括更改指令;
若是,更改所述网络使用时长和/或所述第一预设时长,或者,更改所述网络使用流量和/或第一预设流量。
在一种可选的方案中,所述判断所述应用程序的网络使用权限是否满足设定条件,包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
接收所述管理终端返回的权限设定报文;
提取所述权限设定报文的权限设定指令,根据所述权限设置指令判断所述应用程序是否具有使用网络的权限。
在一种可选的方案中,判断所述应用程序的网络使用权限不满足设定条件后,所述方法还包括:生成限制提示报文;
向所述用户终端发送所述限制提示报文;
其中:所述限制提示报文包括所述应用程序的网络使用权限不满足设定条件的信息。
另一方面,本申请提供一种控制网络使用行为的装置,包括:
存储单元,用于接收并暂存用户终端发送的当前报文;
特征提取单元,用于提取所述当前报文的特征标识,以及根据所述特征标识确定应用程序;
权限判断单元,用于判断所述应用程序的网络使用权限是否满足设定条件;
阻断单元,用于在所述权限判断单元判定所述应用程序的网络用权限不满足设定条件时,阻断对所述当前报文的转发,或者,阻断将响应报文向所述用户终端的转发;
其中,所述应用程序安装在所述用户终端、用于触发所述用户终端生成并发送所述当前报文;所述响应报文为其它网络设备生成的报文;所述响应报文为响应所述当前报文,和/或,响应所述应用程序触发所述用户终端生成的、早于所述当前报文的报文。
在一种可选的方案中,所述装置还包括统计单元,用于统计所述应用程序的网络使用时长,或者,统计所述应用程序的网络使用流量;
所述权限判断单元判断所述应用程序的网络使用权限是否满足设定条件,包括:判断所述应用程序的网络使用时长是否超过第一预设时长,或者,或者,判断所述应用程序的网络使用流量是否小于第一预设流量。
在一种可选的方案中,所述统计单元,统计所述应用程序的网络使用时长,包括:
判断所述特征标识中是否包含前台运行标识;若否,执行步骤A;若是,执行步骤B;
步骤A,将历史使用时长作为所述网络使用时长;
步骤B,判断第一报文的特征标识是否包含前台运行标识;若是,执行步骤C;若否,执行步骤A;
步骤C,计算第一时长,将所述历史使用时长与所述第一时长的和作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第一报文为在第三预设时长内,所述应用程序触发所述用户终端生成的、最后一个早于所述当前报文的报文;所述第一时长为接收到所述第一报文到接收到所述当前报文的间隔时长。
所述统计单元,统计所述应用程序的网络使用时长,包括:
计算第二时长;
判断所述第二时长是否小于第二预设时长;若是,执行步骤D;如否,执行步骤E;
步骤D,将历史使用时长与所述第二时长的和作为所述网络使用时长;
步骤E,将所述历史使用时长作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第二报文为所述应用程序触所述用户终端生成的、最后一个早于所述当前报文的报文;所述第二时长为接收到所述第二报文到接收到所述当前报文的间隔时长。
在一些实施例中,所述装置还包括:
管控提示单元,生成管控提示报文;
报文转发单元,用于向控制终端发送所述管控提示报文
其中,所述管控提示报文包括所述应用程序的网络使用时长超过所述预设时长的信息,或者,所述网络使用流量超过所述第一预设流量的信息。
在一些实施例中,所述报文转发单元还用于接收所述控制终端的返回报文;
所述装置还包括:
更改单元,用于在判定所述返回报文包括更改指令的情况下,更改所述网络使用时长和/或所述第一预设时长,或者,更改所述网络使用流量和/或第一预设流量。
在一些实施例中,所述权限判断单元判断所述应用程序的网络使用权限是否满足设定条件,包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
接收管理终端返回的权限设定报文;
提取所述权限设定报文的权限设定指令,根据所述权限设置指令判断所述应用程序是否具有使用网络的权限。
在一些实施例中,所述装置包括:时限提示单元,用于判断所述应用程序的网络使用权限不满足设定条件生成限制提示报文,向所述用户终端发送所述限制提示报文;
其中:所述限制提示报文包括所述应用程序的网络使用权限不满足设定条件的信息。
另一方面,本申请提供一种电子设备,包括存储器和处理器;
所述存储器用于存储多条指令;
所述处理器用于实现各条所述指令;
所述指令适于由所述处理器加载并执行如前所述的控制网络使用行为的方法。
另一方面,本申请提供一种介质,所述介质为存储介质;所述存储介质存储有多条指令,所述指令适用于由处理器加载并执行如前所述的控制网络使用行为的方法。
本申请提供的控制网络使用行为的方法和装置,先对接收到的当前报文进行特征识别,确定特征标识;再利用特征标识确定对应的应用程序,以及应用程序的网络使用权限,并根据网络使用权限确定是否转发对应的报文。
采用这样的控制网络使用行为的方法,能够对用户终端中特定应用程序发出的请求网络信息的报文进行阻断,避免特征应用程序使用网络资源,同时无需对用户终端进行断网处理,避免对用户终端中其他使用网络资源的功能产生影响。
附图说明
图1是一个实施例提供的控制网络使用行为的方法的流程图;
图2是另一实施例提供的控制网络使用行为的方法;
图3是实施例提供的一种计算网络使用时长的方法流程图;
图4是实施例提供的一种计算网络使用时长的方法流程图;
图5是另一实施例提供的控制网络使用行为的方法;
图6是一个实施例提供的控制网络使用行为的装置的结构示意图;
图7是另外一个实施例提供的控制网络使用的装置的结构示意图;
其中:11-存储单元,12-特征提取单元,13-权限判断单元,14-阻断单元,15-管控提示单元,16-报文转发单元,17-更改单元。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。本申请实施例提供一种控制网络使用行为的方法,通过对用户终端发送的当前报文进行分析进行后续使用网权限的设置。
实施例一
图1是一个实施例提供的控制网络使用行为的方法的流程图。如图1所示,在一个实施例中,控制网络使用行为的方法步骤包括S101-S106。
S101:接收并暂存用户终端发送的当前报文。
安装在用户终端并处在开启状态的应用程序需要获取网络资源时,会调用用户终端操作系统的底层协议、将相应的请求信息发送至执行底层协议的处理模块,利用处理模块生成当前报文发送至互联网(局域网资源或者广域网资源)中的网关设备(诸如路由器);网关设备在接收到当前报文后,暂存当前报文,并根据后续执行情况确定如何在对当前报文进行处理。
S102:提取当前报文的特征标识。
网关设备暂存当前报文后,相应的识别设备当前报文进行解析处理;本申请实施例不对识别设备做特别的限定。具体应用中,可能是网关设备中内设的处理器对当前报文进行解析处理,也可能是网关设备将当前报文以报文转发的模式发送到特定设备,由特定设备对当前报文进行解析处理;。
提取当前报文的特征标识可能包括以下的一种或多种,优选包括所有内容:(1)对当前报文的IP帧头数据进行解析,确定源IP地址、目的IP地址;(2)对当前报文的传输层包头进行解析,确定源端口、目的端口号;(3)对当前报文的传输层的主体部分进行解析,确定可以代表此报文特征的其它标识信息。
具体应用中:(1)和(2)执行时根据相应的协议规则对当前报文进行解析处理得到;(3)执行时,有多种可选方式:[1]如果可以确定传输层数据主体部分采用的应用层协议,并且相应的应用层协议并没有对传输内容进行加密处理,可以利用应用层协议对相应的数据进行解析识别;[2]如果无法确定传输层数据主体部分采用的应用层协议,或者相应的应用层协议对传输内容进行加密处理,则可以通过采用特征识别算法对数据进行整体性的特征识别。
前段中提及的特征识别算法可以采用足够数量的样本报文对深度学习模型进行训练得到,其中深度学习模型可以为神经网络模型,也可以是其他类型的数据模型。实际应用中,考虑到特征识别算法训练需要足够多的数据样本、需要消耗大量的资源,因此可以由特定的终端(诸如服务器)训练特征识别算法,再下发给对当前报文进行识别的设备。
S103:根据特征标识确定应用程序。
识别设备确定特征标识后,对特征标识进行再分析识别、确定触发用户终端操作系统发送当前报文的应用程序。
应当注意的,此处对应用程序的含义应当做扩大理解,在某些应用中其可以为诸如office软件、微信APP、抖音APP等特定的软件程序,也可以指代某一大类的应用程序(此时,应用程序实际为程序类),例如专门指代视频播放程序(诸如抖音APP、搜狐视频APP、爱奇艺APP等)。
另外,还请注意,根据特征标识确定应用程序可能是由前述的识别设备执行,也可能由另外的设备执行,对此本申请实施例也不做特别地限定;但优选采用前述的识别设备。
根据特征标识确定应用程序时,是将特征标识与一预置数据库中的数据进行比对。其中,预置数据库中存储有各种应用程序的属性特征信息,例如:代表某一视频播放APP的属性特征信息包括{应用程序标识,目标IP地址,目标端口号,字节数,视频属性,加密属性,…,权限信息}。识别设备采用特征标识与预置数据库中的数据进行遍历比对,确定其符合某一应用程序后,即可以通过应用程序标识确定特征标识对应的当前报文是由何种应用程序触发生成。
应当注意,因为在步骤S102中特征识别存在识别误差的问题,所以在步骤S103中确定的应用程序可能并不是真正触发用户终端生成当前报文的应用程序,存在相应的误差。为了确保应用程序识别的准确性,需要保证S102中特征识别算法达到较高的准确率要求;同时,也要求预置数据库中的数据信息满足较高准确率的代表性。
S104:判断应用程序的网络使用权限是否满足设定条件;若是,执行S105;若否,执行S106。S105:转发当前报文。
S106:阻断对当前报文的转发。
如前述的第二段内容,预置数据库中,代表某一视频播放APP的标识性信息中包括权限信息;因此,可以根据权限信息判定此视频播放APP是否具有访问网络、获得目的IP地址对应的服务器发送的响应报文的权限。如果有,则执行S105转发当前报文;如果没有,则执行S106阻断对当前报文的转发。
实际应用中,阻断对当前报文的转发可以是:丢弃暂存的当前报文,不再由路由器转发当前报文;也可以是阻止对当前报文的转发,并在预定时间后删除暂存的当前报文。
可以想到,采用本申请实施例提供的控制网络使用行为的方法,首先对接收到的当前报文进行特征识别,确定特征标识;再利用特征标识确定对应的应用程序,以及应用程序的网络使用权限,并根据网络使用权限确定是否转发当前报文。
采用这样的控制网络使用行为的方法,能够对特定应用程序发出的请求网络信息的报文进行阻断,避免特征应用程序使用网络资源,同时无需对用户终端进行断网处理,避免对用户终端中其他使用网络资源的功能产生影响。
本申请实施例中,在应用程序的网络使用权限不满足设定条件时,阻断对当前报文的转发。在另外一些实施例中,也可以不阻断对当前报文的转发,而阻断其他网络设备(即目的IP地址、目的端口号确定的网络设备)生成的响应报文的转发。其中,响应报文可以是响应应用程序触发的用户终端生成的、早于当前报文的报文,也可以是响应当前报文的报文;即,在某些应用中,需要阻断接收到当前报文之后其他网络设备向用户终端发送的响应报文。
还应注意的是,在前述实施例中,用于判定应用程序的网络使用权限的信息存储在预置数据库中;在其他实施例中,用于判定应用程序的网络使用权限的信息也可以是一个根据实际需求确定的信息,即在确定应用程序后再请求分配权限,根据分配权限确定是否限制应用程序使用网络。
实施例二
图2是另一实施例提供的控制网络使用行为的方法。请参见图2,在另一实施例中,控制网络使用行为的方法包括步骤S201-S207。
S201:接收并暂存用户终端发送的当前报文。
S202:提取当前报文的特征标识。
提取当前报文的特征标识可能包括以下的过程,优选包括所有的过程:(1)对当前报文的IP帧头数据进行解析,确定源IP地址、目的IP地址;(2)对当前报文的传输层包头进行解析,确定源端口、目的端口号;(3)对当前报文的传输层的主体部分进行解析,确定可以代表此报文特征的其它标识信息。
S203:根据特征标识确定应用程序。
识别设备确定特征标识后,对特征标识进行再分析识别、确定触发用户终端操作系统发送当前报文的应用程序。
根据特征标识确定应用程序时,是将特征标识与一预置数据库中的数据进行比对。其中,预置数据库中存储有各种应用程序的属性特征信息,例如:代表某一视频播放APP的属性特征信息包括{应用程序标识,目标IP地址,目标端口号,视频属性,加密属性,…,限时使用30分钟}。
识别设备采用特征标识与预置数据库中的数据进行遍历比对,确定其符合某一应用程序后,即可以通过应用程序标识确定特征标识对应的当前报文是由何种应用程序触发生成。
S204:统计应用程序的网络使用时长。
本申请实施例中,在用户终端接入到网络中,即针对用户终端发送的报文进行识别、确定各个报文由何种应用程序触发用户终端生成,并根据预设规则和各个应用程序发送的报文的时间分布、特征标识确定应用程序的网络使用时长。
网络使用时长是一个根据预设统计规则统计的、采用应用程序触发用户终端发送的报文确定应用程序使用时间的时长;其可能并不完全真实的反映应用程序在用户终端的开启时长,而是根据应用程序对应的报文确定的应用程序在用户终端使用时的可能时长。
实际应用中,根据应用程序类型的不同,用户终端的类型不同,统计应用程序的使用时长的方式也就不同,即前述的预设统计规则根据应用程序的类型、用户终端的类型确定。(具体可以参见后文中一些可选用的方式。)
S205:判断应用程序的网络使用时长是否短于第一预设时长;若是,执行S206;若否,执行S207。
S206:转发当前报文。
S207:阻断对当前报文的转发。
以步骤S203中提及的一个视频播放APP的为例:其属性特征信息中的网络使用权限是限时使用30分钟,也就是第一预设时长设置为30分钟;如果在接收到当前报文时,统计的其网络使用时长为20分钟,因为网络使用时长小于第一预设时长,所以仍然可以转发当前报文;如果接收到当前报文时,统计的其网络使用时长为31分钟,因为网络使用时长大于第一预设时长,所以阻断对当前报文的转发,不再授予用户终端中应用程序使用网络的权限。
采用本申请实施例提供的控制网络使用行为的方法,首先对接收到的当前报文进行特征识别,确定特征标识;再利用特征标识确定对应的应用程序,以及对应应用程序的第一预设时长;如果应用程序的网络使用时长超过第一预设时长,则阻断应用程序访问网络的权限,继而阻断对当前报文的转发。
采用这样的控制网络使用行为的方法,并没有限制完全应用程序使用网络的权限;而是对应用程序使用网络的时间进行了限制,避免应用程序长期使用网络的问题。
实际应用中,前述的网络应用时长可以是统计应用程序触发用户终端发送的报文的时长,也可以是其他网路设备向用户终端发送的响应报文的时长。根据需求的不同,应用程序网络使用时长的统计周期各有不同,可以以天为单位,也可以以周为单位、以正常的上班期间为单位。
与前文叙述类似的,在其他实施例中,也可以不阻断对当前报文的转发,而通过阻断响应报文向用户终端的转发,限制应用程序的网络使用权限;响应报文为其他网络设备响应当前报文和是响应应用程序触发的用户终端生成的、早于当前报文的报文,也可以是响应当前报文的报文。
另外请注意,在一些实施例中,前述的第一预设时长也可以是一个后分配时长,而不是一个固定时长。例如,当接收到应用程序发送的第一个当前报文时,才开始向权限设定方发出请求设定第一预设时长。
本申请实施例通过统计网络使用时长,利用网络使用时长和第一预设时长的比较确定应用程序是否有继续访问网络的权限。
在其他实施例中,也可以通过统计网络使用流量,利用网络使用流量和第一预设流量的比较确定应用程序是否有继续访问网络的权限;具体的,如果网络使用流量小于第一预设流量,则应用程序仍然具有访问网络的权限;而如果网络使用流量大于或者等于第一预设流量,则应用程序不再具有访问网路的权限。
图3是实施例提供的一种计算网络使用时长的方法流程图。如图3所示,在一个实施例中,统计应用程序的网络使用时长的方法包括步骤S301-S305。
S301:判断特征标识中是否包括前台运行标识;若否,执行步骤S302;若是,执行步骤S303。
本申请发明人在对应用程序触发用户终端发起的报文进行分析发现:一些应用程序(例如在智能手机等用户终端安装的APP)处在前台运行状态和后台运行状态时,触发用户终端生成的报文内容并不相同;而通过特征识别出的特征标识可以用于区分哪些报文是应用程序处在前台运行时发出,哪些报文是应用程序处在后台运行时发出。具体的,应用程序处在前台运行时,特征标识中包含前台运行标识;而应用程序处在后台运行时,特征标识中没有前台运行标识(当然,如果长时间没有接收到应用程序触发用户终端的报文,也可以判定应用程序没有启动)。
S302:将历史网络时长作为网络使用时长。
如果当前报文的特征标识中并不包含前台运行标识,则判定触发产生当前报文的应用程序处在后台运行状态或为使用状态;此时,用户并没有真正使用应用程序,因此不能将接收到当前报文之前的一段时间作为网络使用时长的一部分;因此直接将历史网络时长作为此时应用程序的网络使用时长。
前述的历史使用时长指的是在接收当前报文之前,由报文特征识别确定的应用程序已经前台使用的时长。
S303:判断第一报文的特征标识是否包含前台运行标识;若是,执行S304;若否,执行S302。
第一报文是在第三预设时长内,由应用程序触发用户终端生成的、最后一个早于当前报文的报文;第三预设时长是一个长度较短的时长(例如可以设定为1分钟-3分钟,)。
第三设定时长用于判定应用程序是否关闭;如果在第三设定时长内接收到多个应用程序触发的报文,则表示应用程序未关闭;如果在第三设定时长内未接收到应用程序触发的报文,则表示应用程序关闭。
S304:计算第一时长,执行S305。
如果第一报文包含前台运行特征标识,并且第一报文在第三预设时长内,则证明在第三预设时长内,应用程序在两个时间点都处在前台运行状态,则应用程序在这两个时间点内处在前台运行状态的概率很大,将两个时间点的时长作为应用程序前台运行的时长;而第一时长即为接收到第一报文到接收到当前报文的间隔时长。
S305:将历史使用时长与第一时长的和作为网络使用时长;将网络使用时长赋值给历史使用时长。
因为判定第一时长内,应用程序处在前台运行状态,所以在接收到当前报文时,应用程序的使用时长应当包括第一时长,即需要将历史使用时长与第一使用时长相加之和作为网络使用时长。此后,为了下一时刻计算新的网络使用时长,则将网络使用时长赋值给历史使用时长。
采用步骤S301-S305,通过特征标识确定当前报文是否为应用程序处在前台运行状态时产生的报文,继而再结合第一报文的情况确定第一报文到当前报文之间的时间段是否作为网络使用时长,实现了网络使用时长较为准确的判定。
图4是实施例提供的一种计算网络使用时长的方法流程图。如图4所示,另一统计网络使用时长的方法包括步骤S401-S404。
S401:计算第二时长。
第二时长为接收到第二报文到接收到当前报文的间隔时长;而第二报文为应用程序触发用户终端生成的、最后一个早于当前报文的报文。
S402:判断第二时长是否小于第二预设时长;若是,执行S403;若否,执行S404。
S403:将历史使用时长与第二时长的和作为网络使用时长,将网络使用时长赋值给历史使用时长。
S404:将历史使用时长作为网络使用时长。
如果第二时长小于第二预设时长,则表示应用程序在第二预设时长的范围内发出了两个报文,此时判定应用程序处在运行状态,需要将第二时长作为应用程序运行时长的一部分,因此将第二时长和历史使用时长求和作为网络使用时长。
如果第二时长大于第二预设时长,则表示应用程序在发出第二报文后,超过第二预设时长才发出当前报文,当前报文是应用程序重新打开后触发用户终端生成的报文,前述的第二预设时长不应当作为网络使用时长的一部分,因此直接将历史使用时长作为网络使用时长。
此处应当注意,本方法优选应用于如果关闭或者后台运行后,不再使用网络资源的应用程序。本方法中,第二预设时长根据程序应用习惯被设置为一个合理的大小。
与前一方法类似的,为了下一时刻计算新的网络使用时长,则将网络使用时长赋值给历史使用时长。
前述实施例二采用统计应用程序的网络使用时长的方法,确定应用程序是否具有继续访问网络的权限;在其他实施例中,也可以统计应用程序的网络使用流量的方法确定用户是否具有继续访问网络的权限。
具体的:如果在接收到当前报文时,用户的网络使用流量小于第一预设流量,则阻断应用程序继续访问网络;,如果接收到当前报文时,用户的网络使用流量仍小于第一预设流量,则使应用程序仍具有访问网络的权限。
图5是另一实施例提供的控制网络使用行为的方法;请参见图5,在实施例二方法步骤的基础上,控制网络使用行为的方法还可以包括步骤S208。
S208:生成管控提示报文,并向控制终端发送所述管控提示报文。
其中管控提示报文包括应用程序的网络使用流量超过预设时长的信息。
将管控提示报文发送至控制终端,可以提示控制终端的持有者实时了解用户终端的某些应用程序已经使用了预设权限时间,使控制端持有者及时关注用户终端的使用行为,或者干预对用户终端的使用。
更进一步的,在步骤S208后,控制网络使用行为的方法还可以包括步骤S209-S211。
S209:接收所述控制终端发送的返回报文。
S210:判断返回报文是否包括更改指令;若是,执行S211;若否,执行结束。
S211:更改所述网络使用时长。
在某些应用场景中,例如用户终端为青少年使用的情况下,某些应用程序的网络使用权限可能设置为诸如0.5小时的较短时间;而在周末休闲时,此类应用程序的网络使用需求可能临时性的达到1个小时。为了避免直接将第一预设时长设置为1个小时后还需要改回至0.5小时,可以下发返回报文,将网络使用时长重置为0。
当然,在其他实施例中,也可以通过临时更改第一预设时长的方法增加应用程序的网络使用时间。
在其他实施例中,在通过网络使用流量和第一预设流量作为判定用户是否具有继续使用网络的权限的情况下,也可以通过下发更改指令的方式更改网络使用流量或者第一预设流量的方式更改应用程序的网络使用权限。
实施例二提供的控制网络使用行为的方法通过判定应用程序的网络使用时长或者网络使用流量确定应用程序访问网络的权限,这一方法可以用于应用程序可以访问网络但是需要限定时间和总量的场合。
在另外一些场景中,特别是在一些需要强管控的场合(例如在涉密网络使用中),需要对应用程序访问网络设置更多的限制,此时可以由控制终端对网络使用权限进行管控;对应的,判断应用程序的网络使用权限是否满足设定条件可以包括步骤S501-S503。
S501:生成管控提示报文,并向控制终端发送管控提示报文;
S502:接收管理终端返回的权限设定报文;
S503:提取权限设定报文的权限设定指令,根据权限设置指令判断应用程序是否具有使用网络的权限。
采用步骤S501-S503,只有控制终端下发了可以使用网络的权限设定指令后,应用程序才具有访问网络的权限,实现了网络访问权限的严格管控。
除了具有前述的步骤外,本申请实施例提供的控制网络使用行为的控制方法还可以包括步骤S601和S602。
S601:判断应用程序的网络使用权限不满足设定条件后,生成限制提示报文。
限制提示报文中包括应用程序的网络使用权限不满足设定条件的信息。
S602:向用户终端发送限制提示报文。
向用户终端发送限制提示报文,用户终端可以解析限制提示报文,得知无法使用网络的信息,也就主动关闭应用程序,避免无谓消耗资源。
除了提供前述的控制网络使用行为的方法外,本申请实施例还提供控制网络使用行为的装置。
图6是一个实施例提供的控制网络使用行为的装置的结构示意图。如图6所示,前述装置包括存储单元11、特征提取单元12、权限判断单元13和阻断单元14。
存储单元11用于接收并暂存用户终端发送的当前报文;
特征提取单元12用于提取当前报文的特征标识,以及根据特征标识确定应用程序;
权限判断单元13用于判断应用程序的网络使用权限是否满足设定条件;
阻断单元14用于在权限判断单元13判定应用程序的网络用权限不满足设定条件时,阻断对当前报文的转发,或者,阻断将响应报文向用户终端的转发;
其中,应用程序安装在用户终端,用于触发用户终端生成并发送当前报文;响应报文为其它网络设备生成的,响应当前报文和/或历史报文的报文;历史报文为应用程序触发用户终端生成的、早于当前报文的报文。
与前述实施例而对应的,用于控制网络使用行为的装置还包括统计单元,统计单元用于统计应用程序的网络使用时长,或者,统计应用程序的网络使用流量;
权限判断单元13判断应用程序的网络使用权限是否满足设定条件,包括:判断应用程序的网络使用时长是否超过第一预设时长,或者,或者,判断应用程序的网络使用流量是否小于第一预设流量。
在一个实施例中,统计单元按照下述方法统计应用程序的网络使用时长:
判断特征标识中是否包含前台运行标识;若否,执行步骤A;若是,执行步骤B;
步骤A,将历史使用时长作为网络使用时长;
步骤B,判断第一报文的特征标识是否包含前台运行标识;若是,执行步骤C;若否,执行步骤A;
步骤C,计算第一时长,将历史使用时长与第一时长的和作为网络使用时长;
其中:历史使用时长为接收到当前报文前,应用程序处在前台运行状态的时长;第一报文为在第三预设时长内,应用程序触发用户终端生成的、最后一个早于当前报文的报文;第一时长为接收到第一报文到接收到当前报文的间隔时长。
在另外一个实施例中,统计单元按照下述方法统计应用程序的网络使用时长:
计算第二时长;
判断第二时长是否小于第二预设时长;若是,执行步骤D;如否,执行步骤E;
步骤D,将历史使用时长与第二时长的和作为网络使用时长;
步骤E,将历史使用时长作为网络使用时长;
其中:历史使用时长为接收到当前报文前,应用程序处在前台运行状态的时长;第二报文为应用程序触用户终端生成的、最后一个早于当前报文的报文;第二时长为接收到第二报文到接收到当前报文的间隔时长。
图7是另外一个实施例提供的控制网络使用的装置的结构示意图。如图7所示,在一些实施例中,控制网络使用行为的装置还包括管控提示单元15和保温转发单元。
管控提示单元15用于生成管控提示报文;报文转发单元16,用于向控制终端发送管控提示报文;其中,管控提示报文包括应用程序的网络使用时长超过预设时长的信息,或者,网络使用流量超过第一预设流量的信息。
进一步的,报文转发单元16还用于接收控制终端的返回报文;对应的,装置还包括更改单元17;更改单元17用于在判定返回报文包括更改指令的情况下,更改网络使用时长和/或第一预设时长,或者,更改网络使用流量和/或第一预设流量。
在一个实施例中,前述装置中的权限判断单元13按照下述方法判断应用程序的网络使用权限是否满足设定条件:
生成管控提示报文,并向控制终端发送管控提示报文;
接收管理终端返回的权限设定报文;
提取权限设定报文的权限设定指令,根据权限设置指令判断应用程序是否具有使用网络的权限。
在一些实施例中,控制网络使用行为的装置还包括时限提示单元;时限提示单元用于判断应用程序的网络使用权限不满足设定条件生成限制提示报文,向用户终端发送限制提示报文;其中:限制提示报文包括应用程序的网络使用权限不满足设定条件的信息。
本发明实施例还提供一种存储介质,存储介质存储有多条指令,指令用于由处理器加载并执行前述的控制网络使用行为的方法。
另外,本申请实施例还提供一种电子设备,其包括存储介质和处理器;处理器用于实现各指令,存储器则用于存储多条指令,而指令适用于由处理器加载并执行前述的控制网络使用行为的方法。
具体应用中,前述电子设备优选为路由器,并且路由器多作为局域网与外界或者与共享文件服务器连接的路由器。
A1.一种控制网络使用行为的方法,包括:
接收并暂存用户终端发送的当前报文;
提取所述当前报文的特征标识,根据所述特征标识确定应用程序;
判断所述应用程序的网络使用权限是否满足设定条件;
若否,阻断对所述当前报文的转发,和/或,阻断响应报文向所述用户终端的转发;
其中:所述应用程序安装在所述用户终端,用于触发所述用户终端生成并发送所述当前报文;所述响应报文为其它网络设备生成的,响应所述当前报文和/或历史报文的报文;所述历史报文为所述应用程序触发所述用户终端生成的、早于所述当前报文的报文。
A2.根据A1所述的控制网络使用行为的方法,所述方法还包括:统计所述应用程序的网络使用时长,或者,统计所述应用程序的网络使用流量;
所述判断所述应用程序的网络使用权限是否满足设定条件,包括:
判断所述应用程序的网络使用时长是否短于第一预设时长;或者,
判断所述应用程序的网络使用流量是否小于第一预设流量。
A3.根据A2所述的控制网络使用行为的方法,所述统计所述应用程序的网络使用时长,包括:
判断所述特征标识中是否包含前台运行标识;若否,执行步骤A;若是,执行步骤B;
步骤A,将历史使用时长作为所述网络使用时长;
步骤B,判断第一报文的特征标识是否包含前台运行标识;若是,执行步骤C;若否,执行步骤A;
步骤C,计算第一时长,将所述历史使用时长与所述第一时长的和作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第一报文为在第三预设时长内,所述应用程序触发所述用户终端生成的、最后一个早于所述当前报文的报文;所述第一时长为接收到所述第一报文到接收到所述当前报文的间隔时长。
A4.根据A2所述的控制网络使用行为的方法,所述统计所述应用程序的网络使用时长,包括:
计算第二时长;
判断所述第二时长是否小于第二预设时长;若是,执行步骤D;如否,执行步骤E;
步骤D,将历史使用时长与所述第二时长的和作为所述网络使用时长;
步骤E,将所述历史使用时长作为所述网络使用时长;
其中:所述第二时长为接收到所述第二报文到接收到所述当前报文的间隔时长;所述第二报文为所述应用程序触所述用户终端生成的、最后一个早于所述当前报文的报文;所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长。
A5.根据A2所述的控制网络使用行为的方法,
判断所述应用程序的网络使用时长超过所述第一预设时长,或者,所述网络使用流量超过所述第一预设流量后,所述方法包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
其中,所述管控提示报文包括所述应用程序的网络使用时长超过所述预设时长的信息,或者,所述网络使用流量超过所述第一预设流量的信息。
A6.根据A5所述的控制网络使用行为的方法,所述方法还包括:
接收所述控制终端发送的返回报文;
判断所述返回报文是否包括更改指令;
若是,更改所述网络使用时长和/或所述第一预设时长,或者,更改所述网络使用流量和/或第一预设流量。
A7.根据A1所述的控制网络使用行为的方法,所述判断所述应用程序的网络使用权限是否满足设定条件,包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
接收所述管理终端返回的权限设定报文;
提取所述权限设定报文的权限设定指令,根据所述权限设置指令判断所述应用程序是否具有使用网络的权限。
A8.根据A1-A7任一项所述的控制网络使用行为的控制方法,判断所述应用程序的网络使用权限不满足设定条件后,所述方法还包括:生成限制提示报文;
向所述用户终端发送所述限制提示报文;
其中:所述限制提示报文包括所述应用程序的网络使用权限不满足设定条件的信息。
B1.一种控制网络使用行为的装置,包括:
存储单元,用于接收并暂存用户终端发送的当前报文;
特征提取单元,用于提取所述当前报文的特征标识,以及根据所述特征标识确定应用程序;
权限判断单元,用于判断所述应用程序的网络使用权限是否满足设定条件;
阻断单元,用于在所述权限判断单元判定所述应用程序的网络用权限不满足设定条件时,阻断对所述当前报文的转发,或者,阻断将响应报文向所述用户终端的转发;
其中:所述应用程序安装在所述用户终端,用于触发所述用户终端生成并发送所述当前报文;所述响应报文为其它网络设备生成的,响应所述当前报文和/或历史报文的报文;所述历史报文为所述应用程序触发所述用户终端生成的、早于所述当前报文的报文。
B2.根据B1所述的控制网络使用行为的装置,包括:
统计单元,用于统计所述应用程序的网络使用时长,或者,统计所述应用程序的网络使用流量;
所述权限判断单元判断所述应用程序的网络使用权限是否满足设定条件,包括:判断所述应用程序的网络使用时长是否超过第一预设时长,或者,或者,判断所述应用程序的网络使用流量是否小于第一预设流量。
B3.根据B1所述的控制网络使用行为的装置,所述统计单元,统计所述应用程序的网络使用时长,包括:
判断所述特征标识中是否包含前台运行标识;若否,执行步骤A;若是,执行步骤B;
步骤A,将历史使用时长作为所述网络使用时长;
步骤B,判断第一报文的特征标识是否包含前台运行标识;若是,执行步骤C;若否,执行步骤A;
步骤C,计算第一时长,将所述历史使用时长与所述第一时长的和作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第一报文为在第三预设时长内,所述应用程序触发所述用户终端生成的、最后一个早于所述当前报文的报文;所述第一时长为接收到所述第一报文到接收到所述当前报文的间隔时长。
B4.根据B1所述的控制网络使用行为的装置,
所述统计单元,统计所述应用程序的网络使用时长,包括:
计算第二时长;
判断所述第二时长是否小于第二预设时长;若是,执行步骤D;如否,执行步骤E;
步骤D,将历史使用时长与所述第二时长的和作为所述网络使用时长;
步骤E,将所述历史使用时长作为所述网络使用时长;
其中:所述第二时长为接收到所述第二报文到接收到所述当前报文的间隔时长;所述第二报文为所述应用程序触所述用户终端生成的、最后一个早于所述当前报文的报文;所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长。。
B5.根据B1所述的控制网络使用行为的装置,还包括:
管控提示单元,生成管控提示报文;
报文转发单元,用于向控制终端发送所述管控提示报文
其中,所述管控提示报文包括所述应用程序的网络使用时长超过所述预设时长的信息,或者,所述网络使用流量超过所述第一预设流量的信息。
B6.根据权利要求B5所述的控制网络使用行为的装置,
所述报文转发单元还用于接收所述控制终端的返回报文;
所述装置还包括:
更改单元,用于在判定所述返回报文包括更改指令的情况下,更改所述网络使用时长和/或所述第一预设时长,或者,更改所述网络使用流量和/或第一预设流量。
B7.根据B1所述的控制网络使用行为的方法,所述权限判断单元判断所述应用程序的网络使用权限是否满足设定条件,包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
接收管理终端返回的权限设定报文;
提取所述权限设定报文的权限设定指令,根据所述权限设置指令判断所述应用程序是否具有使用网络的权限。
B8.根据权利要求B1-17任一项所述的控制网络使用行为的方法,包括:
时限提示单元,用于判断所述应用程序的网络使用权限不满足设定条件生成限制提示报文,向所述用户终端发送所述限制提示报文;
其中:所述限制提示报文包括所述应用程序的网络使用权限不满足设定条件的信息。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述控制网络使用行为的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
应当注意,实施例中提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求防护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求防护的实施例的任意之一都可以以任意的组合方式来使用。
Claims (10)
1.一种控制网络使用行为的方法,其特征在于,包括:
接收并暂存用户终端发送的当前报文;
提取所述当前报文的特征标识,根据所述特征标识确定应用程序;
判断所述应用程序的网络使用权限是否满足设定条件;
若否,阻断对所述当前报文的转发,和/或,阻断响应报文向所述用户终端的转发;
其中:所述应用程序安装在所述用户终端,用于触发所述用户终端生成并发送所述当前报文;所述响应报文为其它网络设备生成的,响应所述当前报文和/或历史报文的报文;所述历史报文为所述应用程序触发所述用户终端生成的、早于所述当前报文的报文。
2.根据权利要求1所述的控制网络使用行为的方法,其特征在于,
所述方法还包括:统计所述应用程序的网络使用时长,或者,统计所述应用程序的网络使用流量;
所述判断所述应用程序的网络使用权限是否满足设定条件,包括:
判断所述应用程序的网络使用时长是否短于第一预设时长;或者,
判断所述应用程序的网络使用流量是否小于第一预设流量。
3.根据权利要求2所述的控制网络使用行为的方法,其特征在于,所述统计所述应用程序的网络使用时长,包括:
判断所述特征标识中是否包含前台运行标识;若否,执行步骤A;若是,执行步骤B;
步骤A,将历史使用时长作为所述网络使用时长;
步骤B,判断第一报文的特征标识是否包含前台运行标识;若是,执行步骤C;若否,执行步骤A;
步骤C,计算第一时长,将所述历史使用时长与所述第一时长的和作为所述网络使用时长;
其中:所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长;所述第一报文为在第三预设时长内,所述应用程序触发所述用户终端生成的、最后一个早于所述当前报文的报文;所述第一时长为接收到所述第一报文到接收到所述当前报文的间隔时长。
4.根据权利要求2所述的控制网络使用行为的方法,其特征在于,
所述统计所述应用程序的网络使用时长,包括:
计算第二时长;
判断所述第二时长是否小于第二预设时长;若是,执行步骤D;如否,执行步骤E;
步骤D,将历史使用时长与所述第二时长的和作为所述网络使用时长;
步骤E,将所述历史使用时长作为所述网络使用时长;
其中:所述第二时长为接收到所述第二报文到接收到所述当前报文的间隔时长;所述第二报文为所述应用程序触所述用户终端生成的、最后一个早于所述当前报文的报文;所述历史使用时长为接收到所述当前报文前,所述应用程序处在前台运行状态的时长。
5.根据权利要求2所述的控制网络使用行为的方法,其特征在于,
判断所述应用程序的网络使用时长超过所述第一预设时长,或者,所述网络使用流量超过所述第一预设流量后,所述方法包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
其中,所述管控提示报文包括所述应用程序的网络使用时长超过所述预设时长的信息,或者,所述网络使用流量超过所述第一预设流量的信息。
6.根据权利要求5所述的控制网络使用行为的方法,其特征在于,所述方法还包括:
接收所述控制终端发送的返回报文;
判断所述返回报文是否包括更改指令;
若是,更改所述网络使用时长和/或所述第一预设时长,或者,更改所述网络使用流量和/或第一预设流量。
7.根据权利要求1所述的控制网络使用行为的方法,其特征在于,所述判断所述应用程序的网络使用权限是否满足设定条件,包括:
生成管控提示报文,并向控制终端发送所述管控提示报文;
接收所述管理终端返回的权限设定报文;
提取所述权限设定报文的权限设定指令,根据所述权限设置指令判断所述应用程序是否具有使用网络的权限。
8.一种控制网络使用行为的装置,其特征在于,包括:
存储单元,用于接收并暂存用户终端发送的当前报文;
特征提取单元,用于提取所述当前报文的特征标识,以及根据所述特征标识确定应用程序;
权限判断单元,用于判断所述应用程序的网络使用权限是否满足设定条件;
阻断单元,用于在所述权限判断单元判定所述应用程序的网络用权限不满足设定条件时,阻断对所述当前报文的转发,或者,阻断将响应报文向所述用户终端的转发;
其中:所述应用程序安装在所述用户终端,用于触发所述用户终端生成并发送所述当前报文;所述响应报文为其它网络设备生成的,响应所述当前报文和/或历史报文的报文;所述历史报文为所述应用程序触发所述用户终端生成的、早于所述当前报文的报文。
9.一种电子设备,其特征在于,包括存储器和处理器;
所述存储器用于存储多条指令;
所述处理器用于实现各条所述指令;
所述指令适于由所述处理器加载并执行如权利要求1-7任一项所述的控制网络使用行为的方法。
10.一种介质,其特征在于,所述介质为存储介质;所述存储介质存储有多条指令,所述指令适用于由处理器加载并执行如权利要求1-7中任一项所述的控制网络使用行为的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910570869.2A CN112152971B (zh) | 2019-06-28 | 2019-06-28 | 控制网络使用行为的方法和装置、电子设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910570869.2A CN112152971B (zh) | 2019-06-28 | 2019-06-28 | 控制网络使用行为的方法和装置、电子设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112152971A true CN112152971A (zh) | 2020-12-29 |
| CN112152971B CN112152971B (zh) | 2024-08-02 |
Family
ID=73869095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910570869.2A Active CN112152971B (zh) | 2019-06-28 | 2019-06-28 | 控制网络使用行为的方法和装置、电子设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152971B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112150137A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 控制网络支付的方法和装置、电子设备和介质 |
| CN116633656A (zh) * | 2023-06-09 | 2023-08-22 | 北京源堡科技有限公司 | 应用的网络流量阻断方法、装置、计算机设备及存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340449A (zh) * | 2008-08-15 | 2009-01-07 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端及获得上网信息的方法 |
| CN104135561A (zh) * | 2013-07-08 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种终端的流量提醒方法、装置及终端 |
| CN104765993A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种防沉迷的方法和装置 |
| CN105227365A (zh) * | 2015-10-14 | 2016-01-06 | 成都中科创达软件有限公司 | 基于安卓平台的物联网终端管控系统 |
| CN105704066A (zh) * | 2016-01-12 | 2016-06-22 | 北京奇虎科技有限公司 | 联网控制方法和装置、系统、安全网关、移动终端 |
| CN106255110A (zh) * | 2016-09-30 | 2016-12-21 | 维沃移动通信有限公司 | 一种移动终端网络资源使用授权的方法及移动终端 |
| CN106302782A (zh) * | 2016-08-26 | 2017-01-04 | 维沃移动通信有限公司 | 一种网络访问控制方法及移动终端 |
| US20170302505A1 (en) * | 2016-04-18 | 2017-10-19 | Nyansa, Inc. | System and method for network incident identification and analysis |
| CN107277263A (zh) * | 2017-07-10 | 2017-10-20 | 中国联合网络通信集团有限公司 | 终端控制方法及装置 |
| WO2018018604A1 (zh) * | 2016-07-29 | 2018-02-01 | 华为技术有限公司 | 一种数据业务控制方法、相关设备及系统 |
| CN107708084A (zh) * | 2017-09-30 | 2018-02-16 | 广东欧珀移动通信有限公司 | 数据处理方法和装置、计算机设备、计算机可读存储介质 |
| CN107800651A (zh) * | 2017-10-31 | 2018-03-13 | 广东欧珀移动通信有限公司 | 应用程序关闭方法、装置、存储介质和电子设备 |
| CN107809542A (zh) * | 2017-11-14 | 2018-03-16 | 广东欧珀移动通信有限公司 | 应用程序控制方法、装置、存储介质和电子设备 |
| US9961574B1 (en) * | 2015-03-02 | 2018-05-01 | Facebook, Inc. | Techniques to identify applications based on network traffic |
| CN109450804A (zh) * | 2018-10-30 | 2019-03-08 | 武汉思普崚技术有限公司 | 一种网络资源控制方法 |
| CN109525419A (zh) * | 2018-10-11 | 2019-03-26 | 北京奇虎科技有限公司 | 一种网络行为的管控方法及装置 |
| CN109660430A (zh) * | 2018-12-27 | 2019-04-19 | 努比亚技术有限公司 | 一种流量监控方法、终端及计算机可读存储介质 |
-
2019
- 2019-06-28 CN CN201910570869.2A patent/CN112152971B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340449A (zh) * | 2008-08-15 | 2009-01-07 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端及获得上网信息的方法 |
| CN104135561A (zh) * | 2013-07-08 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种终端的流量提醒方法、装置及终端 |
| US9961574B1 (en) * | 2015-03-02 | 2018-05-01 | Facebook, Inc. | Techniques to identify applications based on network traffic |
| CN104765993A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种防沉迷的方法和装置 |
| CN105227365A (zh) * | 2015-10-14 | 2016-01-06 | 成都中科创达软件有限公司 | 基于安卓平台的物联网终端管控系统 |
| CN105704066A (zh) * | 2016-01-12 | 2016-06-22 | 北京奇虎科技有限公司 | 联网控制方法和装置、系统、安全网关、移动终端 |
| US20170302505A1 (en) * | 2016-04-18 | 2017-10-19 | Nyansa, Inc. | System and method for network incident identification and analysis |
| WO2018018604A1 (zh) * | 2016-07-29 | 2018-02-01 | 华为技术有限公司 | 一种数据业务控制方法、相关设备及系统 |
| CN106302782A (zh) * | 2016-08-26 | 2017-01-04 | 维沃移动通信有限公司 | 一种网络访问控制方法及移动终端 |
| CN106255110A (zh) * | 2016-09-30 | 2016-12-21 | 维沃移动通信有限公司 | 一种移动终端网络资源使用授权的方法及移动终端 |
| CN107277263A (zh) * | 2017-07-10 | 2017-10-20 | 中国联合网络通信集团有限公司 | 终端控制方法及装置 |
| CN107708084A (zh) * | 2017-09-30 | 2018-02-16 | 广东欧珀移动通信有限公司 | 数据处理方法和装置、计算机设备、计算机可读存储介质 |
| CN107800651A (zh) * | 2017-10-31 | 2018-03-13 | 广东欧珀移动通信有限公司 | 应用程序关闭方法、装置、存储介质和电子设备 |
| CN107809542A (zh) * | 2017-11-14 | 2018-03-16 | 广东欧珀移动通信有限公司 | 应用程序控制方法、装置、存储介质和电子设备 |
| CN109525419A (zh) * | 2018-10-11 | 2019-03-26 | 北京奇虎科技有限公司 | 一种网络行为的管控方法及装置 |
| CN109450804A (zh) * | 2018-10-30 | 2019-03-08 | 武汉思普崚技术有限公司 | 一种网络资源控制方法 |
| CN109660430A (zh) * | 2018-12-27 | 2019-04-19 | 努比亚技术有限公司 | 一种流量监控方法、终端及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 朱正伟;刘晨;黄晓竹;刁小敏;: "基于用户行为的智能手机能耗优化方法", 计算机工程, no. 05 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112150137A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 控制网络支付的方法和装置、电子设备和介质 |
| CN116633656A (zh) * | 2023-06-09 | 2023-08-22 | 北京源堡科技有限公司 | 应用的网络流量阻断方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112152971B (zh) | 2024-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11855967B2 (en) | Method for identifying application information in network traffic, and apparatus | |
| CN107750362B (zh) | 自动预防和修复网络滥用 | |
| US11456965B2 (en) | Network service request throttling system | |
| US10771501B2 (en) | DDoS attack defense method, system, and related device | |
| CN112054996B (zh) | 一种蜜罐系统的攻击数据获取方法、装置 | |
| US8117335B2 (en) | Service or application driven processing of network traffic using a smart router | |
| US10218717B1 (en) | System and method for detecting a malicious activity in a computing environment | |
| CN107547745B (zh) | 资源配置方法及相关产品 | |
| CN112152971B (zh) | 控制网络使用行为的方法和装置、电子设备和介质 | |
| CN118102318B (zh) | 一种基于5g技术的数据传输系统 | |
| CN112887105A (zh) | 会议安全监控方法、装置、电子设备及存储介质 | |
| KR101990022B1 (ko) | 악성코드에 감염된 디바이스를 포함하는 단말그룹에 대한 가상의 악성 트래픽 템플릿 생성 방법 및 그 장치 | |
| CN113965406A (zh) | 网络阻断方法、装置、电子装置和存储介质 | |
| WO2018149530A1 (en) | Method for operating a network | |
| CN117061147A (zh) | 一种工控蜜罐及其应用方法 | |
| CN115022008A (zh) | 一种访问风险评估方法、装置、设备及介质 | |
| US20230177153A1 (en) | Device protection method, and devices | |
| CN116800680A (zh) | 一种流量限速方法、装置、网关及计算机可读存储介质 | |
| CN112153637A (zh) | 防止非法用户接入无线网络的方法和装置、路由器和介质 | |
| CN108768987B (zh) | 数据交互方法、装置及系统 | |
| CN112150137A (zh) | 控制网络支付的方法和装置、电子设备和介质 | |
| CN111224886A (zh) | 一种网络流量的管控方法及系统 | |
| CN116560764B (zh) | 应用程序接口控制方法和装置 | |
| CN117082147B (zh) | 应用程序网络访问控制方法、系统、设备和介质 | |
| KR102089417B1 (ko) | 악성코드에 감염된 디바이스를 포함하는 단말그룹에 대한 가상의 악성 트래픽 템플릿 생성 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |