一种数据保护方法以及用户端的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种数据保护方法以及用户端。
【背景技术】
[0002]作为一种用户端,手机越来越进入人们的日常生活,但同时手机隐私的暴露问题愈加严重,用户隐私泄露的途径变得越来越多,因而亟需对用户使用的用户端上的隐私数据进行保护。
[0003]现有的一种用户端数据保护方法是根据杀毒软件内置的病毒库,检测出用户端上的危险应用,然后限制该危险应用的运行或者直接删除该危险运行,从而保护用户端数据,不会因为该危险应用而泄露。
[0004]但是,由于一些安全应用也需要通过网络收发数据,这些安全应用一般是不会被杀毒软件限制运行或者删除的,但由于一些不安全网络的存在,如果用户端连接的网络本身就是不安全网络,那么这些安全应用通过连接的不安全网络收发数据时,也可能照成用户端数据的泄露,即现有的技术不能实时的根据用户端连接的网路的安全级别对用户端上的应用进行监控管理。
【发明内容】
[0005]本发明实施例提供了一种数据保护方法,用于根据用户端当前连接的目标网络的安全级别对应的应用黑名单对用户端上的应用进行监控管理。
[0006]有鉴于此,本发明第一方面提供了一种数据保护方法,包括:
[0007]用户端确定当前连接的目标WIFI网络的安全级别;
[0008]所述用户端确定所述安全级别对应的应用黑名单;
[0009]所述用户端根据所述应用黑名单对所述用户端上的应用进行监控管理。
[0010]可选地:
[0011]所述用户端确定当前连接的目标WIFI网络的安全级别包括:
[0012]所述用户端判断所述目标WIFI网络是否为预置网络黑白名单中的网络;
[0013]若是,则所述用户端根据所述预置网络黑白名单确定所述目标WIFI网络的安全级别;
[0014]若否,则所述用户端向所述目标WIFI网络发送探测数据包;
[0015]所述用户端根据所述探测数据包确定所述目标WIFI网络的安全级别。
[0016]可选地:
[0017]所述用户端向所述目标WIFI网络发送探测数据包包括:
[0018]所述用户端向所述目标WIFI网络发送第一探测数据包,所述第一探测数据包用于检测所述目标WIFI网络是否为钓鱼网络;
[0019]所述用户端向所述目标WIFI网络发送第二探测数据包,所述第二探测数据包用于检测所述目标WIFI网络是否存在ARP欺骗攻击行为;
[0020]所述用户端向所述目标WIFI网络发送第三探测数据包,所述第三探测数据包用于检测所述目标WIFI网络是否存在DNS欺骗;
[0021]所述用户端根据所述探测数据包确定所述目标WIFI网络的安全级别具体为:
[0022]所述用户端根据所述第一探测数据包、第二探测数据包以及第三探测数据包确定所述目标WIFI网络的安全级别。
[0023]可选地:
[0024]所述用户端根据所述应用黑名单对所述用户端上的应用进行监控管理包括:
[0025]针对所述用户端上的每一个应用,所述用户端判断所述应用是否为网络型应用;
[0026]若所述应用是网络型应用,则所述用户端判断所述应用是否为所述应用黑名单中的应用;
[0027]若所述应用是所述应用黑名单中的应用,则所述用户端展示提示信息。
[0028]可选地:
[0029]所述用户端展示提示信息包括:
[0030]所述用户端一次性展示所述应用黑名单中所有应用的提示信息;
[0031]或,
[0032]当所述应用黑名单中的一个应用被运行时,所述用户端展示所述应用的提示信息。
[0033]本发明第二方面提供了一种用户端,包括:
[0034]第一确定模块,用于确定当前连接的目标WIFI网络的安全级别;
[0035]第二确定模块,用于确定所述第一确定模块确定的所述安全级别对应的应用黑名单;
[0036]处理模块,用于根据所述第二确定模块确定的所述应用黑名单对所述用户端上的应用进行监控管理。
[0037]可选地:
[0038]所述第一确定模块包括:
[0039]判断单元,用于判断所述目标WIFI网络是否为预置网络黑白名单中的网络;
[0040]第一确定单元,用于当所述判断单元确定所述目标WIFI网络是预置网络黑白名单中的网络时,确定所述目标WIFI网络的安全级别;
[0041]发送单元,用于当所述判断单元确定所述目标WIFI网络不是预置网络黑白名单中的网络时,向所述目标WIFI网络发送探测数据包;
[0042]第二确定单元,用于根据所述发送单元发送的探测数据包确定所述目标WIFI网络的安全级别。
[0043]可选地:
[0044]所述发送单元包括:
[0045]第一发送子单元,用于向所述目标WIFI网络发送第一探测数据包,所述第一探测数据包用于检测所述目标WIFI网络是否为钓鱼网络;
[0046]第二发送子单元,用于向所述目标WIFI网络发送第二探测数据包,所述第二探测数据包用于检测所述目标WIFI网络是否存在ARP欺骗攻击行为;
[0047]第三发送子单元,用于向所述目标WIFI网络发送第三探测数据包,所述第三探测数据包用于检测所述目标WIFI网络是否存在DNS欺骗;
[0048]所述第二确定单元具体用于:
[0049]根据所述第一探测数据包、第二探测数据包以及第三探测数据包确定所述目标WIFI网络的安全级别。
[0050]可选地:
[0051]所述处理模块包括:
[0052]第一判断单元,用于针对所述用户端上的每一个应用,判断所述应用是否为网络型应用;
[0053]第二判断单元,用于当第一判断单元确定所述应用时网络型应用,判断所述应用是否为所述应用黑名单中的应用;
[0054]处理单元,用于当所述第二判断单元确定所述应用是所述应用黑名单中的应用时,展示提示信息。
[0055]可选地:
[0056]所述处理单元包括:
[0057]第一处理子单元,用于所述用户端一次性展示所述应用黑名单中所有应用的提示信息;
[0058]第二处理子单元,用于当所述应用黑名单中的一个应用被运行时,所述用户端展示所述应用的提示信息。
[0059]从以上技术方案可以看出,本发明实施例具有以下优点:本方案中,用户端能够获取到当前连接的目标WIFI网络的安全级别,并根据该安全级别确定不同的应用黑名单,用户端根据该应用黑名单对用户端上的应用进行监控管理,即用户端能够实时的根据不同的网络安全级别采用不同的监控策略对用户端上的应用进行监控,从而避免了由于连接到不安全网络时,用户端运行安全应用时造成的数据泄露。
【附图说明】
[0060]图1为本发明实施例中数据保护方法的一个实施例示意图;
[0061]图2为本发明实施例中数据保护方法的另一个实施例示意图;
[0062]图3为本发明实施例中数据保护方法的另一个实施例示意图;
[0063]图4为本发明实施例中用户端的一个实施例示意图;
[0064]图5为本发明实施例中用户端的另一个实施例示意图;
[0065]图6为本发明实施例中用户端的另一个实施例示意图。
【具体实施方式】
[0066]本发明实施例提供了一种数据保护方法,用于根据用户端当前连接的目标网络的安全级别对应的应用黑名单对用户端上的应用进行监控管理。
[0067]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述