一种应用联网的管理方法、系统和计算机可读存储介质的制作方法

一种应用联网的管理方法、系统和计算机可读存储介质的制作方法【专利摘要】本发明公开了一种应用联网的管理方法、系统和计算机可读存储介质，所述方法包括：在内核空间内截获执行套接字系统调用的应用；根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。通过本发明，能够以应用为单位对上网流量和/或时长进行内核级的控制，并有效保护用户隐私。【专利说明】-种应用联网的管理方法、系统和计算机可读存储介质【
技术领域：
】[0001]本发明涉及终端内互联网应用的上网管理技术，尤其涉及一种应用联网的管理方法、系统和计算机可读存储介质。【
背景技术：
】[0002]当前，终端联网时存在以下问题：[0003]1、终端接入网络时，终端内安装的部分应用会自动联网，消耗不必要的上网流量，造成用户不必要的上网费用支出；[0004]2、终端内部的应用自动联网导致终端保存的用户个人隐私信息容易泄露，存在安全隐患，从而降低了终端的安全保密性能。[0005]综上所述，终端相关技术中存在不必要的流量消耗导致上网费用偏高、以及安全性能低导致用户隐私泄露的问题。【
发明内容】[0006]本发明提供一种应用联网的管理方法、系统和计算机可读存储介质，以至少解决上述问题。[0007]本发明提供了一种应用联网的管理方法，该方法包括：[0008]在内核空间截获执行套接字系统调用的应用；[0009]根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；[0010]根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0011]优选地，所述在内核空间内截获执行套接字系统调用的应用，包括：[0012]在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；[0013]相应地，所述允许截获的应用执行套接字系统调用，包括：[0014]向所述截获的应用返回更新前的套接字系统调用的入口地址。[0015]优选地，在确定所述截获的应用对应的控制信息之前，该方法还包括：[0016]将应用的控制信息与应用的标识信息的映射关系，在用户空间通过预设的写回调函数写入在内核空间创建的字符设备，在内核空间从所述字符设备读取应用的控制信息与应用的标识信息的映射关系。[0017]优选地，在所述根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用之前，该方法还包括：[0018]判断所述套接字系统调用是否使用网际协议第4版本（IPv4,InternetProtocol4)或网际协议第6版本（IPv6,InternetProtocol6),如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。[0019]优选地，所述控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；[0020]相应地，所述根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用，包括：[0021]所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；[0022]所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获的应用执行套接字系统调用。[0023]优选地，所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获的应用不满足所述控制信息中的条件时，该方法还包括：[0024]在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0025]优选地，所述在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，包括：[0026]向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；[0027]在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获的应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；[0028]在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。[0029]优选地，该方法还包括：[0030]在用户空间获取应用的流量阈值信息，并统计所述应用的流量信息，在所述应用的流量超出对应的流量阈值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；[0031]相应地，在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。[0032]本发明还提供了一种应用联网的管理系统，该系统包括：[0033]截获模块，用于在内核空间截获执行套接字系统调用的应用；[0034]确定模块，用于根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；[0035]管理模块，用于根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0036]优选地，所述截获模块，还用于在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；[0037]所述管理模块，还用于向所述截获的应用返回更新前的套接字系统调用的入口地址。[0038]优选地，所述确定模块，还用于从在内核空间创建的字符设备读取应用的控制信息与应用的标识信息的映射关系，所述字符设备中的应用的控制信息与应用的标识信息的映射关系为所述确定模块在用户空间通过预设的写回调函数写入。[0039]优选地，所述管理模块，还用于判断所述套接字系统调用是否使用IPv4或IPv6，如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。[0040]优选地，所述控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；[0041]所述管理模块，还用于在所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；在所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；在所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获应用执行套接字系统调用。[0042]优选地，所述管理模块，还用于在所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获的应用不满足所述控制信息中的条件时，在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0043]优选地，所述管理模块，还用于向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；[0044]该系统还包括：获取模块，用于在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；[0045]所述管理模块，还用于在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。[0046]优选地，该系统还包括：[0047]统计模块，用于在用户空间获取应用的流量阈值信息，并统计所述应用的流量信息；在所述应用的流量超出对应的流量阈值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；[0048]所述管理模块，还用于在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。[0049]本发明还提供了一种计算机可读存储介质，该存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行包括以下的操作：[0050]在内核空间截获执行套接字系统调用的应用；[0051]根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；[0052]根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0053]优选地，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0054]在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；[0055]向所述截获的应用返回更新前的套接字系统调用的入口地址。[0056]优选地，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0057]在所述确定截获的应用对应的控制信息之前，将应用的控制信息与应用的标识信息的映射关系，在用户空间通过预设的写回调函数写入在内核空间创建的字符设备，在内核空间从所述字符设备读取应用的控制信息与应用的标识信息的映射关系。[0058]优选地，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0059]在所述根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用的操作之前，判断所述套接字系统调用是否使用IPv4或IPv6,如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。[0060]优选地，所述控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；[0061]该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0062]所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；[0063]所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获的应用执行套接字系统调用。[0064]优选地，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0065]所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获应用不满足所述控制信息中的条件时，在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0066]优选地，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0067]向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；[0068]在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获的应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；[0069]在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。[0070]优选地，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0071]在用户空间获取应用的流量阈值信息，并统计所述应用的流量信息，在所述应用的流量超出对应的流量阈值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；[0072]在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。[0073]本发明所提供的应用联网的管理方法、系统和计算机可读存储介质，通过在内核空间截获联网时执行套接字系统调用的应用，并根据确定的截获的应用对应的控制信息，对截获的应用的联网进行管理，如此，能够禁止用户不期望联网的应用的联网行为，节省了流量，减少了用户不必要的费用支出；同时，还可以禁止可能泄露用户隐私的应用联网，有效保护了用户隐私；并且，在用户空间对应用进行流量统计，如此，用户可以针对一个或多个应用设定其流量阈值，在一个或多个应用消耗的流量超出用户设定流量阈值时，在内核空间拒绝所述应用执行套接字系统调用，实现了对应用消耗流量的精确控制。【专利附图】【附图说明】[0074]图1为本发明实施例的一种应用联网的管理方法的实现流程图；[0075]图2为本发明实施例的一种应用联网的管理系统的结构示意图；[0076]图3为本发明实施例的一种应用联网的管理方法的实现示意图。【具体实施方式】[0077]下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。[0078]本发明实施例提供一种应用联网的管理方法，如图1所示，主要包括以下步骤：[0079]步骤101:在内核空间内截获执行套接字系统调用的应用；[0080]优选的，本实施例对基于Linux系统的终端中的应用联网进行控制，内核空间是指Linux系统中受保护的虚拟地址空间，Linux系统的核心应用独立于普通应用运行于内核空间；与内核空间相对的是运行普通应用程序的用户空间，运行于用户空间的普通应用程序不能直接访问受保护的内核空间。需要说明的是，本发明实施例并不仅适用于Linux的系统环境，实际应用中任何可适用本发明实施例的操作系统环境应当都涵盖在本发明实施例的保护范围之内。[0081]其中，在内核空间内截获执行套接字系统调用的应用，包括：[0082]在内核空间通过预设的函数，更新应用执行的套接字系统调用的入口地址为所述预设函数的入口地址。[0083]由于应用在进行联网时会进行套接字（Socket)系统调用（SystemCall),且套接字系统调用的入口地址存储在Linux系统调用表中，因此更新套接字系统调用的地址为预设函数的入口地址，联网应用的后续执行会跳转到预设函数中，如此可以通过预设函数对应用联网时执行的套接字调用进行管理。[0084]步骤102:根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；[0085]其中，在确定截获的应用对应的控制信息之前，还包括：[0086]将应用的控制信息与应用的标识信息的映射关系，在用户空间通过预设的写回调函数（CallbackFunction)写入在内核空间创建的字符设备，在内核空间从所述字符设备读取应用的控制信息与应用的标识信息的映射关系。[0087]步骤103:根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0088]其中，允许截获的应用执行套接字系统调用，包括：向所述截获的应用返回更新前的套接字系统调用的入口地址。[0089]更新前的套接字系统调用的入口地址为Linux系统调用表中套接字系统调用的原始入口地址，截获的应用获取到所述套接字系统调用的地址后，执行套接字调用以建立套接字连接、并进行联网通信。[0090]其中，根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用之前，还包括：[0091]判断套接字系统调用是否使用IPv4或IPv6,如果是，则根据截获的应用对应的控制信息，允许或拒绝截获的应用执行套接字系统调用；否则，允许截获的应用执行套接字系统调用。[0092]由于套接字系统调用应用于不同的场景，因此需要判断应用执行套接字系统调用是否进行联网的操作，若应用发起的套接字系统调用的属性信息中的域（domain)的值为INET(对应IPv4)或INET6(对应IPv6)，表明应用在建立用于联网的套接字连接，则需要根据应用对应的控制信息允许或拒绝应用执行套接字系统调用；否则，表明应用执行套接字系统调用来执行联网之外的业务，则需要允许应用执行套接字系统调用，保证对应用的其他业务不产生影响。[0093]其中，所述控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；[0094]相应地，根据截获应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用，包括：[0095]控制信息为允许联网时，允许截获的应用执行套接字系统调用；[0096]控制信息为拒绝联网时，拒绝截获的应用执行套接字系统调用；[0097]控制信息为允许联网时长和允许联网时间段的至少之一时，若截获的应用满足所述控制信息中的条件，则允许截获的应用执行套接字系统调用，否则拒绝截获应用执行套接字系统调用。[0098]其中，控制信息为允许联网时长和允许联网时间段的至少之一时，标识截获的应用的联网操作是有相应的时间限制的，因此在截获应用不满足控制信息中的条件时，还可以确认截获的应用的控制信息是否需更新，以增强应用联网管理的互动性，若需要更新，则获取更新后的控制信息并进行对应处理，相应地，还包括：[0099]在用户空间获取截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的截获的应用对应的更新后的控制信息，根据更新后的控制信息，允许或拒绝截获应用执行套接字系统调用。[0100]其中，在用户空间获取截获的应用不满足控制信息中的条件的信息，并在内核空间获取用户空间的截获的应用对应的更新后的控制信息，包括：[0101]向字符设备写入截获的应用不满足控制信息中的条件的信息；[0102]在用户空间通过预设的读回调函数从字符设备读取并呈现所述信息，获取截获的应用对应的更新后的控制信息，通过预设的写回调函数向字符设备写入截获的应用对应的更新后的控制信息；[0103]在内核空间从字符设备读取截获的应用对应的更新后的控制信息。[0104]其中，当截获的应用不满足步骤102中的控制信息中的条件，且步骤103中从用户空间的读取到应用对应的更新后的控制信息时，步骤103中的更新后的控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；相应地，根据更新后的控制信息，允许或拒绝截获应用执行套接字系统调用，包括：更新后的控制信息为允许联网时，允许截获的应用执行套接字系统调用；更新后的控制信息为拒绝联网时，拒绝截获的应用执行套接字系统调用；更新后的控制信息为允许联网时长和允许联网时间段的至少之一时，若截获的应用满足更新后的控制信息中的条件，则允许截获的应用执行套接字系统调用，否则拒绝截获应用执行套接字系统调用。[0105]例如，步骤102中的控制信息为允许联网时长和允许联网时间段时，若步骤101截获的应用的历史联网时长未超出对应该应用的允许联网时长，且截获的应用执行套接字系统调用的时间处于该应用允许联网时间段内，则允许该应用执行套接字系统调用；[0106]若步骤101截获的应用的历史联网时长超出该应用的允许联网时长，或执行套接字系统调用的时间未处于该应用允许联网时间段内，则拒绝截获的应用执行套接字系统调用；或者，在用户空间获取截获的应用不满足控制信息中的条件的信息，并在内核空间获取用户空间的截获的应用对应的更新后的控制信息，根据该更新后的控制信息来允许或拒绝截获的应用执行套接字系统调用：[0107]更新后的控制信息为允许联网时，允许截获的应用执行套接字系统调用；[0108]更新后的控制信息为拒绝联网时，拒绝截获的应用执行套接字系统调用；[0109]更新后的控制信息为允许联网时长和允许联网时间段的至少之一时，若截获的应用满足所述控制信息中的条件，则允许截获的应用执行套接字系统调用，否则拒绝截获的应用执行套接字系统调用。[0110]其中，该方法还包括：在用户空间获取应用的流量阈值信息，并统计应用的流量信息；在应用的流量超出对应的流量阈值时，向内核空间写入拒绝应用执行套接字系统调用的指令；[0111]相应地，在内核空间读取所述指令，并根据所述指令拒绝应用执行套接字系统调用。[0112]本发明实施例提供的一种应用联网的管理系统，如图2所示，主要包括：[0113]截获模块21，用于在内核空间截获执行套接字系统调用的应用；[0114]确定模块22,用于根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；[0115]管理模块23,用于根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0116]其中，所述截获模块21，还用于在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；[0117]所述管理模块23,还用于向所述截获的应用返回更新前的套接字系统调用的入口地址。[0118]其中，所述确定模块22,还用于在确定所述截获的应用对应的控制信息之前，从在内核空间创建的字符设备读取应用的控制信息与应用的标识信息的映射关系，所述字符设备中的应用的控制信息与应用的标识信息的映射关系为所述确定模块22在用户空间通过预设的写回调函数写入。[0119]其中，所述管理模块23,还用于判断所述套接字系统调用是否使用IPv4或IPv6，如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。[0120]其中，所述控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；[0121]所述管理模块23,还用于在所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；在所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；在所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获应用执行套接字系统调用。[0122]其中，所述管理模块23,还用于在所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获的应用不满足所述控制信息中的条件时，在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0123]其中，所述管理模块23,还用于向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；[0124]该系统还包括：获取模块24,用于在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；[0125]所述管理模块23,还用于在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。[0126]其中，该系统还包括：[0127]统计模块25,用于在用户空间获取应用的流量阈值信息，并统计所述应用的流量信息；在所述应用的流量超出对应的流量阈值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；[0128]所述管理模块23,还用于在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。[0129]本发明实施例还提供一种计算机可读存储介质，该存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行包括以下的操作：[0130]在内核空间截获执行套接字系统调用的应用；[0131]根据用户空间的应用的控制信息与应用的标识信息的映射关系、以及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；[0132]根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0133]其中，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0134]在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；[0135]向所述截获的应用返回更新前的套接字系统调用的入口地址。[0136]其中，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0137]在所述确定截获的应用对应的控制信息之前，将应用的控制信息与应用的标识信息的映射关系，在用户空间通过预设的写回调函数写入在内核空间创建的字符设备，在内核空间从所述字符设备读取应用的控制信息与应用的标识信息的映射关系。[0138]其中，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0139]在根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用的操作之前，执行包括以下的操作：[0140]判断所述套接字系统调用是否使用IPv4或IPv6,如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。[0141]其中，所述控制信息为：允许联网、拒绝联网或以下条件的至少之一：允许联网时长和允许联网时间段；[0142]该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0143]所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；[0144]所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；[0145]所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获的应用执行套接字系统调用。[0146]其中，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0147]所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获应用不满足所述控制信息中的条件时，在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。[0148]其中，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0149]向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；[0150]在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获的应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；[0151]在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。[0152]其中，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：[0153]在用户空间获取应用的流量阈值信息，并统计所述应用的流量信息，在所述应用的流量超出对应的流量阈值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；[0154]在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。[0155]下面结合图3,对本发明实施例的应用联网的管理方法进行详细说明，如图3所示，本发明实施例在Linux系统中设置防火墙，应用进行套接字系统调用时，防火墙通过修改Linux系统调用表中套接字系统调用的入口地址origin_sys_socket为预设的modify_sys_socket，并使用socket_func存储原始的入口地址origin_sys_socket，截获执行套接字系统调用的应用，相关代码实现如下：[0156]socket_func=(origin_sys_socket)table[-NR_socket]；[0157]table[-NR_socket]=(unsignedlong)modify_sys_socket；[0158]本发明实施例中采用唯一标识符（UID，UniqueIDentifier)作为应用的标识信息，UID为基于Linux系统的移动终端中的对应不同应用分配的唯一标识，以应用的UID为索引检索本地存储的应用的UID和对应该UID的控制信息，如果检索到该应用对应的控制信息，则利用该控制信息管理应用执行套接字系统调用，否则，允许该应用执行套接字系统调用，将套接字系统调用的原始入口地址s〇Cket_fUnC返回给应用，相关代码实现如下：[0159]【权利要求】1.一种应用联网的管理方法，其特征在于，该方法包括：在内核空间截获执行套接字系统调用的应用；根据用户空间的应用的控制信息与应用的标识信息的映射关系、W及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。2.根据权利要求1所述应用联网的管理方法，其特征在于，所述在内核空间内截获执行套接字系统调用的应用，包括：在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；相应地，所述允许截获的应用执行套接字系统调用，包括：向所述截获的应用返回更新前的套接字系统调用的入口地址。3.根据权利要求1所述应用联网的管理方法，其特征在于，在确定所述截获的应用对应的控制信息之前，该方法还包括：将应用的控制信息与应用的标识信息的映射关系，在用户空间通过预设的写回调函数写入在内核空间创建的字符设备，在内核空间从所述字符设备读取应用的控制信息与应用的标识信息的映射关系。4.根据权利要求1所述应用联网的管理方法，其特征在于，在所述根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用之前，该方法还包括：判断所述套接字系统调用是否使用网际协议第4版本IPv4或网际协议第6版本IPv6，如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。5.根据权利要求1所述应用联网的管理方法，其特征在于，所述控制信息为；允许联网、拒绝联网或W下条件的至少之一；允许联网时长和允许联网时间段；相应地，所述根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用，包括：所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获的应用执行套接字系统调用。6.根据权利要求5所述应用联网的管理方法，其特征在于，所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获的应用不满足所述控制信息中的条件时，该方法还包括：在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。7.根据权利要求6所述应用联网的管理方法，其特征在于，所述在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，包括：向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获的应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。8.根据权利要求1至7任一项所述应用联网的管理方法，其特征在于，该方法还包括：在用户空间获取应用的流量阔值信息，并统计所述应用的流量信息，在所述应用的流量超出对应的流量阔值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；相应地，在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。9.一种应用联网的管理系统，其特征在于，该系统包括：截获模块，用于在内核空间截获执行套接字系统调用的应用；确定模块，用于根据用户空间的应用的控制信息与应用的标识信息的映射关系、W及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；管理模块，用于根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。10.根据权利要求9所述应用联网的管理系统，其特征在于，所述截获模块，还用于在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；所述管理模块，还用于向所述截获的应用返回更新前的套接字系统调用的入口地址。11.根据权利要求9所述应用联网的管理系统，其特征在于，所述确定模块，还用于从在内核空间创建的字符设备读取应用的控制信息与应用的标识信息的映射关系，所述字符设备中的应用的控制信息与应用的标识信息的映射关系为所述确定模块在用户空间通过预设的写回调函数写入。12.根据权利要求9所述应用联网的管理系统，其特征在于，所述管理模块，还用于判断所述套接字系统调用是否使用网际协议第4版本IPv4或网际协议第6版本IPv6,如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。13.根据权利要求9所述应用联网的管理系统，其特征在于，所述控制信息为：允许联网、拒绝联网或W下条件的至少之一；允许联网时长和允许联网时间段；所述管理模块，还用于在所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；在所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；在所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获应用执行套接字系统调用。14.根据权利要求13所述应用联网的管理系统，其特征在于，所述管理模块，还用于在所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获的应用不满足所述控制信息中的条件时，在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。15.根据权利要求14所述应用联网的管理系统，其特征在于，所述管理模块，还用于向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；该系统还包括：获取模块，用于在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；所述管理模块，还用于在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。16.根据权利要求9至15任一项所述应用联网的管理系统，其特征在于，该系统还包括：统计模块，用于在用户空间获取应用的流量阔值信息，并统计所述应用的流量信息；在所述应用的流量超出对应的流量阔值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；所述管理模块，还用于在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。17.-种计算机可读存储介质，其特征在于，该存储介质包括一组指令，当执行所述指令时，引起至少一个处理器执行包括W下的操作：在内核空间截获执行套接字系统调用的应用；根据用户空间的应用的控制信息与应用的标识信息的映射关系、W及所述截获的应用的标识信息，确定所述截获的应用对应的控制信息；根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。18.根据权利要求17所述计算机可读存储介质，其特征在于，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：在内核空间通过预设的函数，更新所述应用执行的套接字系统调用的入口地址为所述预设函数的入口地址；向所述截获的应用返回更新前的套接字系统调用的入口地址。19.根据权利要求17所述计算机可读存储介质，其特征在于，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：在所述确定截获的应用对应的控制信息之前，将应用的控制信息与应用的标识信息的映射关系，在用户空间通过预设的写回调函数写入在内核空间创建的字符设备，在内核空间从所述字符设备读取应用的控制信息与应用的标识信息的映射关系。20.根据权利要求17所述计算机可读存储介质，其特征在于，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：在所述根据截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用的操作之前，判断所述套接字系统调用是否使用网际协议第4版本IPv4或网际协议第6版本IPv6,如果是，则根据所述截获的应用对应的控制信息，允许或拒绝所述截获的应用执行套接字系统调用；否则，允许所述截获的应用执行套接字系统调用。21.根据权利要求17所述计算机可读存储介质，其特征在于，所述控制信息为；允许联网、拒绝联网或W下条件的至少之一；允许联网时长和允许联网时间段；该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：所述控制信息为允许联网时，允许所述截获的应用执行套接字系统调用；所述控制信息为拒绝联网时，拒绝所述截获的应用执行套接字系统调用；所述控制信息为允许联网时长和允许联网时间段的至少之一时，若所述截获的应用满足所述控制信息中的条件，则允许所述截获的应用执行套接字系统调用，否则拒绝所述截获的应用执行套接字系统调用。22.根据权利要求21所述计算机可读存储介质，其特征在于，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：所述控制信息为允许联网时长和允许联网时间段的至少之一，且所述截获应用不满足所述控制信息中的条件时，在用户空间获取所述截获的应用不满足所述控制信息中的条件的信息，并在内核空间获取用户空间的所述截获的应用对应的更新后的控制信息，根据所述更新后的控制信息，允许或拒绝所述截获的应用执行套接字系统调用。23.根据权利要求22所述计算机可读存储介质，其特征在于，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：向所述字符设备写入所述截获的应用不满足所述控制信息中的条件的信息；在用户空间通过预设的读回调函数从所述字符设备读取并呈现所述信息，获取所述截获的应用对应的更新后的控制信息，通过所述预设的写回调函数向所述字符设备写入所述截获的应用对应的更新后的控制信息；在内核空间从所述字符设备读取所述截获的应用对应的更新后的控制信息。24.根据权利要求17至23任一项所述计算机可读存储介质，其特征在于，该存储介质还包括引起至少一个处理器执行下述操作的指令，所述操作包括：在用户空间获取应用的流量阔值信息，并统计所述应用的流量信息，在所述应用的流量超出对应的流量阔值时，向内核空间写入拒绝所述应用执行套接字系统调用的指令；在内核空间读取所述指令，并根据所述指令拒绝所述应用执行套接字系统调用。【文档编号】G06F9/44GK104346137SQ201310313900【公开日】2015年2月11日申请日期:2013年7月24日优先权日:2013年7月24日【发明者】管胜申请人:腾讯科技（深圳）有限公司