员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0157]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0158]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0159]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0160]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0161]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种数据保护方法,其特征在于,包括: 用户端确定当前连接的目标WIFI网络的安全级别; 所述用户端确定所述安全级别对应的应用黑名单; 所述用户端根据所述应用黑名单对所述用户端上的应用进行监控管理。2.根据权利要求1所述的数据保护方法,其特征在于,所述用户端确定当前连接的目标WIFI网络的安全级别包括: 所述用户端判断所述目标WIFI网络是否为预置网络黑白名单中的网络; 若是,则所述用户端根据所述预置网络黑白名单确定所述目标WIFI网络的安全级别; 若否,则所述用户端向所述目标WIFI网络发送探测数据包; 所述用户端根据所述探测数据包确定所述目标WIFI网络的安全级别。3.根据权利要求2所述的数据保护方法,其特征在于,所述用户端向所述目标WIFI网络发送探测数据包包括: 所述用户端向所述目标WIFI网络发送第一探测数据包,所述第一探测数据包用于检测所述目标WIFI网络是否为钓鱼网络; 所述用户端向所述目标WIFI网络发送第二探测数据包,所述第二探测数据包用于检测所述目标WIFI网络是否存在ARP欺骗攻击行为; 所述用户端向所述目标WIFI网络发送第三探测数据包,所述第三探测数据包用于检测所述目标WIFI网络是否存在DNS欺骗; 所述用户端根据所述探测数据包确定所述目标WIFI网络的安全级别具体为: 所述用户端根据所述第一探测数据包、第二探测数据包以及第三探测数据包确定所述目标WIFI网络的安全级别。4.根据权利要求1所述的数据保护方法,其特征在于,所述用户端根据所述应用黑名单对所述用户端上的应用进行监控管理包括: 针对所述用户端上的每一个应用,所述用户端判断所述应用是否为网络型应用; 若所述应用是网络型应用,则所述用户端判断所述应用是否为所述应用黑名单中的应用; 若所述应用是所述应用黑名单中的应用,则所述用户端展示提示信息。5.根据权利要求4所述的数据保护方法,其特征在于,所述用户端展示提示信息包括: 所述用户端一次性展示所述应用黑名单中所有应用的提示信息; 或, 当所述应用黑名单中的一个应用被运行时,所述用户端展示所述应用的提示信息。6.一种用户端,其特征在于,包括: 第一确定模块,用于确定当前连接的目标WIFI网络的安全级别; 第二确定模块,用于确定所述第一确定模块确定的所述安全级别对应的应用黑名单;处理模块,用于根据所述第二确定模块确定的所述应用黑名单对所述用户端上的应用进行监控管理。7.根据权利要求6所述的用户端,其特征在于,所述第一确定模块包括: 判断单元,用于判断所述目标WIFI网络是否为预置网络黑白名单中的网络; 第一确定单元,用于当所述判断单元确定所述目标WIFI网络是预置网络黑白名单中的网络时,确定所述目标WIFI网络的安全级别; 发送单元,用于当所述判断单元确定所述目标WIFI网络不是预置网络黑白名单中的网络时,向所述目标WIFI网络发送探测数据包; 第二确定单元,用于根据所述发送单元发送的探测数据包确定所述目标WIFI网络的安全级别。8.根据权利要求7所述的用户端,其特征在于,所述发送单元包括: 第一发送子单元,用于向所述目标WIFI网络发送第一探测数据包,所述第一探测数据包用于检测所述目标WIFI网络是否为钓鱼网络; 第二发送子单元,用于向所述目标WIFI网络发送第二探测数据包,所述第二探测数据包用于检测所述目标WIFI网络是否存在ARP欺骗攻击行为; 第三发送子单元,用于向所述目标WIFI网络发送第三探测数据包,所述第三探测数据包用于检测所述目标WIFI网络是否存在DNS欺骗; 所述第二确定单元具体用于: 根据所述第一探测数据包、第二探测数据包以及第三探测数据包确定所述目标WIFI网络的安全级别。9.根据权利要求6所述的用户端,其特征在于,所述处理模块包括: 第一判断单元,用于针对所述用户端上的每一个应用,判断所述应用是否为网络型应用; 第二判断单元,用于当第一判断单元确定所述应用时网络型应用,判断所述应用是否为所述应用黑名单中的应用; 处理单元,用于当所述第二判断单元确定所述应用是所述应用黑名单中的应用时,展示提示信息。10.根据权利要求9所述的用户端,其特征在于,所述处理单元包括: 第一处理子单元,用于所述用户端一次性展示所述应用黑名单中所有应用的提示信息; 第二处理子单元,用于当所述应用黑名单中的一个应用被运行时,所述用户端展示所述应用的提示信息。
【专利摘要】本发明实施例公开了一种数据保护方法,用于根据用户端当前连接的目标网络的安全级别对应的应用黑名单对用户端上的应用进行监控管理。本发明实施例方法包括:用户端确定当前连接的目标WIFI网络的安全级别;所述用户端确定所述安全级别对应的应用黑名单;所述用户端根据所述应用黑名单对所述用户端上的应用进行监控管理。本发明实施例中,用户端能获取到当前连接的目标WIFI网络的安全级别,并根据该安全级别确定不同的应用黑名单,用户端根据该应用黑名单对用户端上的应用进行监控管理,即用户端能够实时的根据不同的网络安全级别采用不同的监控策略对用户端上的应用进行监控,从而避免了由于连接到不安全网络时,用户端运行安全应用时造成的数据泄露。
【IPC分类】H04W12/12, H04W12/02, H04W12/08
【公开号】CN104883680
【申请号】CN201510249168
【发明人】刘洋, 张延东, 孙超, 杨云
【申请人】深圳市理奥网络技术有限公司
【公开日】2015年9月2日
【申请日】2015年5月15日