,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0068]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三?第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0069]请参阅图1,本发明实施例中数据保护方法的一个实施例包括:
[0070]101、用户端确定当前连接的目标WIFI网络的安全级别;
[0071]本实施例中,用户端能够确定当前连接的目标WIFI网络的安全级别。
[0072]需要说明的是,在用户端未连接到目标WIFI网络前,用户端还可以通过扫描获取周围的可连接的WIFI网络,并初步判断所有可连接的WIFI网络的安全性,具体可以是:若可连接的WIFI网络为未加密的公开网络,则可以认为该WIFI网络的安全性不高,用户端可以在该WIFI上显示提示信息。
[0073]在实际应用中,安全级别可以由用户根据自身情况设定,比如可以设定为安全级别1、安全级别2、安全级别3,也可以简单的设定为危险、安全,安全级别的设定也可以有用户端默认设定,具体此处不做限定。
[0074]在本实施例以及后续实施例中,用户端可以是一种用户设备,比如手机,平板电脑等,具体此处不做限定,后续实施例中,此部分不再赘述。
[0075]102、用户端确定该安全级别对应的应用黑名单;
[0076]本实施例中,当用户端确定当前连接的目标WIFI网络的安全级别后,用户端能够确定该安全级别对应的应用黑名单。
[0077]需要说明的是,不同的安全级别对应的应用黑名单可以不同也可以相同,在实际应用中可以由用户根据自身情况进行设定,也可以由用户端默认提供,具体此处不做限定。
[0078]103、用户端根据该应用黑名单对该用户端上的应用进行监控管理。
[0079]本实施例中,用户端确定应用黑名单后,能根据该应用黑名单对用户端上的应用进行监控管理。
[0080]需要说明的是,在本实施例以及后续实施例中,用户端根据该应用黑名单对该用户端上的应用进行监控管理包括对前台正在运行的应用进行监控管理,还包括根据应用黑名单自动清理后台应用,后续实施例中,此部分不再赘述。
[0081]本实施例中,用户端能够获取到当前连接的目标WIFI网络的安全级别,并根据该安全级别确定不同的应用黑名单,用户端根据该应用黑名单对用户端上的应用进行监控管理,即用户端能够实时的根据不同的网络安全级别采用不同的监控策略对用户端上的应用进行监控,从而避免了由于连接到不安全网络时,用户端运行安全应用时造成的数据泄露。
[0082]请参阅图2,本发明实施例中数据保护方法的另一个实施例包括:
[0083]201、用户端判断目标WIFI网络是否为预置网络黑白名单中的网络,若是,则执行步骤202,若否,则执行步骤203 ;
[0084]本实施例中,当用户端连接到目标WIFI网络后,能够判断该目标WIFI网络是否为预置网络黑白名单中的网络,若是,则执行步骤202,若否,则执行步骤203。
[0085]需要说明的是,用户端可以通过网络服务器更新预置网络黑白名单,预置网络黑白名单中包括有相应网络的安全信息,在实际应用中,当用户端连接到目标WIFI网络时,还可以将目标WIFI网络的信息,包括安全级别等发送至服务器,由服务器进行记录保存,具体此处不做限定。
[0086]202、用户端根据预置网络黑白名单确定目标WIFI网络的安全级别,执行步骤205 ;
[0087]本实施例中,若用户端确定当前连接的目标WIFI网络是预置网络黑白名单中的网络时,用户端根据该预置网络黑白名单确定目标WIFI网络的安全级别。
[0088]203、用户端向目标WIFI网络发送探测数据包,执行步骤204 ;
[0089]本实施例中,若用户端确定目标WIFI网络不是预置网络黑白名单中的网络时,用户端可以向目标WIFI网络发送探测数据包。
[0090]需要说明的是,用户端向目标WIFI网络发送探测数据包具体包括:用户端向目标WIFI网络发送第一探测数据包,该第一探测数据包具体用于检测所述目标WIFI网络是否为钓鱼网络;用户端向目标WIFI网络发送第二探测数据包,第二探测数据包用于检测目标WIFI网络是否存在ARP欺骗攻击行为,用户端向目标WIFI网络发送第三探测数据包,第三探测数据包用于检测目标WIFI网络是否存在DNS欺骗,用户端可以一次性向目标WIFI网络发送多种探测数据包,也可以分多次向目标WIFI网络发送,并根据之前发送的探测数据包决定是否需要继续发送后续的探测数据包,在实际应用中,用户端还可以根据需要向目标WIFI网络发送其他探测数据包,具体此处不做限定。
[0091]204、用户端根据探测数据包确定目标WIFI网络的安全级别,执行步骤205 ;
[0092]本实施例中,用户端向目标WIFI网络发送探测数据包后,用户端能够根据探测数据包确定目标WIFI网络的安全级别
[0093]需要说明的是,若用户端向目标WIFI网络发送第一探测数据包、第二探测数据包、第三探测数据包,则用户端能够根据探测数据包确定目标WIFI网络的安全级别具体可以是:用户端根据第一探测数据包、第二探测数据包以及第三探测数据包确定目标WIFI网络的安全级别。
[0094]205、用户端确定该安全级别对应的应用黑名单;
[0095]本实施例中,当用户端确定当前连接的目标WIFI网络的安全级别后,用户端能够确定该安全级别对应的应用黑名单。
[0096]需要说明的是,不同的安全级别对应的应用黑名单可以不同也可以相同,在实际应用中可以由用户根据自身情况进行设定,也可以由用户端默认提供,具体此处不做限定。
[0097]206、用户端根据该应用黑名单对用户端上的应用进行监控管理。
[0098]本实施例中,用户端确定应用黑名单后,能根据该应用黑名单对用户端上的应用进行监控管理。
[0099]需要说明的是,用户端根据该应用黑名单对用户端上的应用进行监控管理包括:用户端对正在运行的应用进行监控,以及对用户端后台运行的应用进行管理。
[0100]本实施例中,用户端能够获取到当前连接的目标WIFI网络的安全级别,并根据该安全级别确定不同的应用黑名单,用户端根据该应用黑名单对用户端上的应用进行监控管理,即用户端能够实时的根据不同的网络安全级别采用不同的监控策略对用户端上的应用进行监控,从而避免了由于连接到不安全网络时,用户端运行安全应用时造成的数据泄露。
[0101]下面提供一种用户端根据应用黑名单对用户端上的应用监控管理的方式,具体的:
[0102]请参阅图3,本发明实施例中数据保护方法的另一个实施例包括:
[0103]301、用户端确定当前连接的目标WIFI网络的安全级别;
[0104]本实施例中,用户端能够确定当前连接的目标WIFI网络的安全级别,具体的可以与图2所示的实施例相似,此处不再赘述。
[0105]需要说明的是,在用户端未连接到目标WIFI网络前,用户端还可以通过扫描获取周围的可连接的WIFI网络,并初步判断所有可连接的WIFI网络的安全性,具体可以是:若可连接的WIFI网络为未加密的公开网络,则可以认为该WIFI网络的安全