CN115514574A - 一种应用程序联网行为控制方法、装置、电子设备及存储介质 - Google Patents
一种应用程序联网行为控制方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115514574A CN115514574A CN202211218836.XA CN202211218836A CN115514574A CN 115514574 A CN115514574 A CN 115514574A CN 202211218836 A CN202211218836 A CN 202211218836A CN 115514574 A CN115514574 A CN 115514574A
- Authority
- CN
- China
- Prior art keywords
- application program
- configuration information
- networking behavior
- firewall rule
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开一种应用程序联网行为控制方法、装置、电子设备及存储介质,其中,所述方法包括:获取应用程序对应进程的联网行为配置信息;根据所述联网行为配置信息,生成对应的防火墙规则配置请求;发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。本发明实施例提供的技术方案可适用于对用户设备上的应用程序进行联网行为控制的场景,高效、可靠且安全。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种应用程序联网行为控制方法、装置、电子设备及存储介质。
背景技术
随着互联网技术的不断发展,人们多通过终端设备上的浏览器或其它应用程序访问各大网站数据。而在一些日常应用中,因特殊需求,时常不希望浏览器或其它应用程序连接到某个特定的网站服务器,所以需要限制浏览器或其它应用程序的一些网络连接行为。
针对以上需求,目前有许多解决方案,如从驱动层面拦截应用程序的网络请求,通过Hook注入或程序开放的插件入口等方式拦截应用程序的网络数据。然而,这些方案要么技术实现难度较大,要么会破坏源程序的运行逻辑,要么方案极为特殊不通用。
发明内容
有鉴于此,本发明实施例提供一种应用程序联网行为控制方法、装置、电子设备及存储介质,以高效、可靠、安全地实现对程序联网行为的动态管理。
第一方面,本发明实施例提供一种应用程序联网行为控制方法,所述方法包括:
获取应用程序对应进程的联网行为配置信息;
根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
进一步的,根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
进一步的,在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
进一步的,在获取应用程序对应进程的联网行为配置信息之前,所述方法还包括:
接收用户输入的应用程序对应进程的联网行为配置信息;
将所述联网行为配置信息以配置文件的形式存储。
进一步的,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
第二方面,本发明实施例提供一种应用程序联网行为控制装置,所述装置包括:
配置信息获取单元,用于获取应用程序对应进程的联网行为配置信息;
配置请求生成单元,用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
配置请求发送单元,用于发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
进一步的,配置请求生成单元用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
进一步的,配置信息获取单元用于在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
进一步的,所述装置还包括:
配置信息生成单元,用于接收用户输入的应用程序对应进程的联网行为配置信息;
将所述联网行为配置信息以配置文件的形式存储,以供配置信息获取单元获取。
进一步的,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述第一方面所述的应用程序联网行为控制方法。
第四方面,本发明的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个中央处理器执行,以实现前述第一方面所述的应用程序联网行为控制方法。
本发明实施例提供的技术方案,利用设备上常有的防火墙对应用程序对应进程进行联网行为控制,不仅技术实现难度小,通用性强,而且不会破坏和干扰源程序的运行逻辑,避免了意外风险的产生。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种应用程序联网行为控制方法的流程图;
图2为本发明实施例提供的一种应用程序联网行为控制装置的结构示意图;
图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
首先,本发明实施例提供了一种应用程序联网行为控制方法,该方法可以由对应的应用程序联网行为控制装置执行,应用于安装有应用程序和防火墙的电子设备。其中,电子设备可以为用户设备。参见图1,该方法具体包括如下步骤101-103。
步骤101、获取应用程序对应进程的联网行为配置信息。
本发明实施例中,电子设备上预先安装有若干个应用程序。应用程序指为完成某项或多项特定工作的计算机程序,其可以是用来检索、展示以及传递Web 信息资源的浏览器,也可以是第三方软件(例如社交通讯软件、商务办公软件、影音娱乐软件、运动健康软件等)。应用程序在执行中会产生进程,称之为应用程序对应的进程,该进程可以为一个或多个,例如有的进程用于执行升级服务,有的进程用于执行反馈,有的进程则用于执行程序主功能。
实际应用当中,通常会遇到针对应用程序的不同进程有不同联网需求的情形,比如用户希望执行程序主功能的进程能够联网,但是不希望程序自动升级(即:执行升级服务的进程断网)。有鉴于此,可预先生成应用程序对应进程的联网行为配置信息。该信息可以是用户指定的对应用程序对应进程的联网行为的配置,包括:是否允许应用程序对应进程联网;和/或,是否允许外界联接应用程序对应进程。当然,联网行为配置信息还可以更加的精细化,包括:应用程序对应进程可网络访问和/或拒绝网络访问的外界服务器;和/或,可网络访问和/或拒绝网络访问应用程序对应进程的外界服务器。需要说明的是,不必针对应用程序的每个进程生成一条联网行为配置信息,对于没有联网行为控制的进程,可无需生成联网行为配置信息,具体根据用户的实际需求而定。
示例性的,可通过如下方式预先生成:接收用户输入的应用程序对应进程的联网行为配置信息;将接收到的联网行为配置信息以配置文件的形式存储。其中,输入方式可以是人机交互的方式。典型的,该配置文件被存储在非易失性存储器中。后续,在应用程序重启或者所在用户设备重启时,读取配置文件,以从中获取应用程序对应进程的联网行为配置信息。通过配置文件进行程序对应进程的联网行为配置管理,可以做到本地个性化、持久化运行。
步骤102、根据获取到的联网行为配置信息,生成对应的防火墙规则配置请求。
具体实施时,在获取到应用程序对应进程的联网行为配置信息之后,解析该联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。该实施方式,发往防火墙的请求包直接采用了通用的防火墙规则配置指令格式,所以不必对现有的防火墙做任何改动,在从获取到的联网行为配置信息中解析出相关参数按照防火墙规则配置指令格式封装后发至防火墙,防火墙收到后调用已有的防护墙规则配置功能直接执行此指令即可。其中,防火墙规则配置请求中至少携带如下用于管理和维护防火墙规则的信息:应用程序对应进程标识、进程联网协议类型、端口号和联网行为动作(允许联网或拒绝联网)。进一步,可还包括:应用程序对应进程可网络访问和/或拒绝网络访问的外界服务器的地址信息;和/或,可网络访问和/或拒绝网络访问应用程序对应进程的外界服务器的地址信息。
当然,防火墙规则配置请求还可以是其它格式的指令,只要能够为防火墙所识别,并且携带有完整的上述用于管理和维护防火墙规则的信息即可。
步骤103、发送防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
防火墙在收到防火墙规则配置请求后,若该请求为防火墙规则配置指令格式,可直接按照该指令更新防火墙规则集,使用更新后的防火墙规则集进行应用程序对应进程的联网行为控制。如果防火墙规则配置请求并非是防火墙规则配置指令格式,则先解析该请求,将其转换为防火墙规则配置指令格式后再按照该指令更新防火墙规则集。其中,所述更新过程包括:以应用程序对应进程标识在当前防火墙规则集中查找本次配置的防火墙规则;如果未查找到,则在当前防火墙规则集中添加本次配置的防火墙规则配置指令;如果查找到,直接将查找到的防火墙规则配置指令替换为本次配置的防火墙规则。
典型的,应用程序对应进程的联网行为的配置信息仅为是否允许应用程序对应进程联网时,更新防火墙规则集包括:判断是否允许应用程序对应进程联网;如果是,并且当前防火墙规则集中存在该应用程序对应进程标识对应的防火墙规则,则删除该防火墙规则;如果否,并且当前防火墙规则集中不存在该应用程序对应进程标识对应的防火墙规则,则生成并添加该防火墙规则。此典型方式下的防火墙规则均是拒绝应用程序对应进程联网。
再者,本发明实施例还提供了一种应用程序联网行为控制装置,该装置可以用于执行本发明实施例所述的应用程序联网行为控制方法,该装置可以由软件实现,而被集成在安装有应用程序和防火墙的电子设备中。参见图2,该装置具体包括以下单元:
配置信息获取单元201,用于获取应用程序对应进程的联网行为配置信息;
配置请求生成单元202,用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
配置请求发送单元203,用于发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
示例性的,配置请求生成单元202用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
示例性的,配置信息获取单元201用于在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
进一步的,本发明实施例中的应用程序联网行为控制装置还包括:
配置信息生成单元200,用于接收用户输入的应用程序对应进程的联网行为配置信息;将所述联网行为配置信息以配置文件的形式存储,以供配置信息获取单元获取。
在以上方案的基础上,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
本发明实施例提供的应用程序联网行为控制装置与前述方法实施例属于同一发明构思,未在装置实施例中描述的技术细节可参见前述方法实施例中的相关描述,在此不再赘述。
图3为本发明电子设备一个实施例的结构示意图,可以实现本发明图1所示实施例的流程,如图3所示,上述电子设备可以包括:壳体31、处理器32、存储器33、电路板34和电源电路35,其中,电路板34安置在壳体31围成的空间内部,处理器32和存储器33设置在电路板34上;电源电路35,用于为上述电子设备的各个电路或器件供电;存储器33用于存储可执行程序代码;处理器32通过读取存储器33中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的应用程序联网行为控制方法。
处理器32对上述步骤的具体执行过程以及处理器32通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据处理功能的电子设备。
再者,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或多个程序,所述一个或者多个程序可被一个或者多个中央处理器执行,以实现前述实施例所述的应用程序联网行为控制方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种应用程序联网行为控制方法,其特征在于,所述方法包括:
获取应用程序对应进程的联网行为配置信息;
根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
2.根据权利要求1所述的方法,其特征在于,根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
解析所述联网行为配置信息;
根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
3.根据权利要求1所述的方法,其特征在于,在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
4.根据权利要求1所述的方法,其特征在于,在获取应用程序对应进程的联网行为配置信息之前,所述方法还包括:
接收用户输入的应用程序对应进程的联网行为配置信息;
将所述联网行为配置信息以配置文件的形式存储。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
6.一种应用程序联网行为控制装置,其特征在于,所述装置包括:
配置信息获取单元,用于获取应用程序对应进程的联网行为配置信息;
配置请求生成单元,用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
配置请求发送单元,用于发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
7.根据权利要求1所述的装置,其特征在于,配置请求生成单元用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
8.根据权利要求1所述的装置,其特征在于,配置信息获取单元用于在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
9.根据权利要求1所述的装置,其特征在于,所述装置还包括:
配置信息生成单元,用于接收用户输入的应用程序对应进程的联网行为配置信息;
将所述联网行为配置信息以配置文件的形式存储,以供配置信息获取单元获取。
10.根据权利要求6-9中任一项所述的装置,其特征在于,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211218836.XA CN115514574A (zh) | 2022-09-29 | 2022-09-29 | 一种应用程序联网行为控制方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211218836.XA CN115514574A (zh) | 2022-09-29 | 2022-09-29 | 一种应用程序联网行为控制方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115514574A true CN115514574A (zh) | 2022-12-23 |
Family
ID=84508273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211218836.XA Pending CN115514574A (zh) | 2022-09-29 | 2022-09-29 | 一种应用程序联网行为控制方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115514574A (zh) |
-
2022
- 2022-09-29 CN CN202211218836.XA patent/CN115514574A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20150334118A1 (en) | Method and apparatus for clearing notification icon, and storage medium | |
| CN107844342A (zh) | 应用程序保活的管控方法、装置及存储介质和移动终端 | |
| US20170277526A1 (en) | Software categorization method and electronic device | |
| CN105224421B (zh) | 一种数据备份方法、装置及电子设备 | |
| US20180357404A1 (en) | Information processing method and apparatus, and electronic device | |
| CN106203092B (zh) | 一种拦截恶意程序关机的方法、装置及电子设备 | |
| US11882154B2 (en) | Template representation of security resources | |
| EP3486823A1 (en) | System notification service control method, apparatus, terminal device, and storage medium | |
| US20180349580A1 (en) | Information processing method and device, and electronic equipment | |
| CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
| CN110652728A (zh) | 一种游戏资源管理方法、装置、电子设备及存储介质 | |
| CN108241515B (zh) | 应用快捷方式建立方法及终端 | |
| CN113965402A (zh) | 一种防火墙安全策略的配置方法、装置及电子设备 | |
| CN111641554B (zh) | 一种消息处理方法、装置及计算机可读存储介质 | |
| CN111262737A (zh) | 一种端口配置管理方法、装置、存储介质及终端 | |
| CN114968456B (zh) | 一种控制终端的方法和装置 | |
| CN107168648B (zh) | 文件存储方法、装置及终端 | |
| CN115514574A (zh) | 一种应用程序联网行为控制方法、装置、电子设备及存储介质 | |
| CN107291543B (zh) | 应用程序处理方法、装置、存储介质和终端 | |
| CN114840194A (zh) | 代码及操作系统的生成方法和装置、服务器及电子设备 | |
| CN108958849B (zh) | 获取当前Activity对象的方法、装置、存储介质及移动终端 | |
| CN105025482B (zh) | 一种通信信息处理方法及其设备 | |
| CN114417201A (zh) | 消息处理方法、装置、计算机设备及存储介质 | |
| CN114339404A (zh) | 一种windows系统中屏幕保护壁纸的显示方法、装置及电子设备 | |
| CN114356867A (zh) | 一种压缩包文件的打开方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |