恶意网站的封堵方法、装置以及系统的制作方法
【技术领域】
[0001]本发明涉及移动互联网安全领域,特别是指恶意网站的封堵方法、装置以及系统。
【背景技术】
[0002]现在技术中,移动互联网安全技术中有如下几种方案:
[0003]其一,手机恶意软件监测方案,手机恶意软件监测系统是监测移动互联网分组域中的手机恶意软件传播情况、手机恶意软件感染用户情况及监测疑似恶意软件的URL信肩、O
[0004]其二,现有的封堵手段是不良信息监测系统、垃圾短信及垃圾彩信系统。垃圾短信及垃圾彩信系统只能通过对垃圾短息及垃圾彩信内容、发送号码进行封堵,其针对的是广告、违法、涉黄、涉黑等内容的传播,对通过垃圾短信、垃圾彩信传播的手机恶意软件能起到一定的作用,这种传播方式所占比例较少。不良信息监测系统能够封堵恶意软件传播URL,通过简单封堵url,只能阻断手机用户的继续访问,但是,手机终端上的恶意程序仍然会不断的请求这些网站,由此造成访问流量的激增,用户流量的大量损失,甚至导致网络的堵塞现象。
[0005]其三,部分封堵系统采用流控设备的串接阻断技术。流控设备串接在网络中,手机病毒监测管理系统对流控设备进行管理,下发IP地址流控规则以及用户自定义的IP地址流控规则,流量控制设备根据地址进行流量管控。具体为:现有技术采用流控设备的串接阻断技术。流控设备串接在GGSN和CMNET之间,根据下发的IP地址流控规则以及用户自定义的IP地址流控规则进行手机恶意软件行为的放行和封堵。
【发明内容】
[0006]本发明提供一种恶意网站的封堵方法、装置以及系统。避免网站被封堵之后终端仍然会不断的发送请求,从而导致终端流量激增、网络堵塞的现象发生。
[0007]一方面,提供所述恶意网站的封堵方法,包括:
[0008]对终端通过移动网出口路由器和与所述移动网出口路由器连接的GGSN来与服务器交互的数据进行分流;
[0009]对分流的所述数据进行解析,获取所述服务器的地址;
[0010]根据解析出的所述服务器的地址,在恶意网站库中进行匹配;
[0011]如果匹配成功,则向所述移动网出口路由器发送阻断数据包,使所述移动网出口路由器阻断所述终端和所述服务器之间的连接。
[0012]所述向所述移动网出口路由器发送阻断数据包的步骤包括:
[0013]对分流的所述数据进行解码,获取IP协议和HTTP协议信息;
[0014]根据所述IP协议和HTTP协议信息,生成传输控制协议阻断TCP RST数据包;
[0015]向所述移动网出口路由器发送TCP RST数据包。
[0016]所述恶意网站库包括:恶意网站的域名和/或统一资源定位器URL。
[0017]另一方面,提供一种恶意网站的封堵装置,包括:
[0018]分流单元,对终端通过移动网出口路由器和与所述移动网出口路由器连接的GGSN来与服务器交互的数据进行分流;
[0019]解析单元,对分流的所述数据进行解析,获取所述服务器的地址;
[0020]匹配单元,根据解析出的所述服务器的地址,在恶意网站库中进行匹配;
[0021]发送单元,如果匹配成功,则向所述移动网出口路由器发送阻断数据包,使所述移动网出口路由器阻断所述终端和所述服务器之间的连接。
[0022]所述发送单元包括:
[0023]解码子单元,对分流的所述数据进行解码,获取IP协议和HTTP协议信息;
[0024]生成子单元,根据所述IP协议和HTTP协议信息,生成传输控制协议阻断TCP RST数据包;
[0025]发送子单元,向所述移动网出口路由器发送TCP RST数据包。
[0026]所述恶意网站库包括:恶意网站的域名和/或统一资源定位器URL。
[0027]另一方面,提供一种恶意网站的封堵系统,包括:服务器以及依次连接的终端、移动网出口路由器以及GGSN,还包括:恶意网站的封堵装置;
[0028]所述恶意网站的封堵装置,对所述终端通过终端移动网出口路由器和与所述移动网出口路由器连接的GGSN来与服务器交互的数据进行分流;对分流的所述数据进行解析,获取所述服务器的地址;根据解析出的所述服务器的地址,在恶意网站库中进行匹配;如果匹配成功,则向所述移动网出口路由器发送阻断数据包,使所述移动网出口路由器阻断所述终端和所述服务器之间的连接。
[0029]本发明的有益效果如下:
[0030]对所述终端与服务器交互的数据进行分流;对分流的所述数据进行解析,获取所述服务器的地址;当判断所述服务器的地址为恶意网站时,向所述移动网出口路由器发送阻断数据包,使所述移动网出口路由器阻断所述终端和所述服务器之间的连接。也就是说,本方案采用了旁路阻断技术,封堵系统旁接在Gi路由器上,根据封堵管理系统下发的策略,通过发送阻断包的方式,实现对终端访问网站的阻断,当终端发送连接请求时,封堵设备根据监测到的用户请求内容同封堵策略进行匹配,如果匹配到封堵策略,由封堵设备向移动网出口路由器发送阻断包,通知终端用户网站不可达,避免网站被封堵之后终端仍然会不断的发送请求,从而导致终端流量激增、网络堵塞的现象发生。
【附图说明】
[0031]图1为本发明所述的恶意网站的封堵方法的流程图;
[0032]图2为本发明所述的恶意网站的封堵方法的应用场景的流程图;
[0033]图3为本发明所述的恶意网站的封堵方法的应用场景中各部件的部署方案示意图;
[0034]图4为本发明所述的恶意网站的封堵装置的连接示意图;
[0035]图5为本发明所述的恶意网站的封堵系统的连接示意图。
【具体实施方式】
[0036]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0037]如图1所示,为本发明所述的所述恶意网站的封堵方法,包括:
[0038]步骤11,对终端通过移动网出口路由器和与所述移动网出口路由器连接的GGSN来与服务器交互的数据进行分流;可以采用分光或者镜像的方式进行分流数据。
[0039]步骤12,对分流的所述数据进行解析,获取所述服务器的地址;
[0040]步骤13,根据解析出的所述服务器的地址,在恶意网站库中进行匹配;其中,所述恶意网站库包括:恶意网站的域名和/或统一资源定位器URL。
[0041]步骤14,如果匹配成功,则向所述移动网出口路由器发送阻断数据包,使所述移动网出口路由器阻断所述终端和所述服务器之间的连接。
[0042]步骤14包括:
[0043]对分流的所述数据进行解码,获取IP协议和HTTP协议信息;
[0044]根据所述IP协议和HTTP协议信息,生成传输控制协议阻断TCP RST数据包;
[0045]向所述移动网出口路由器发送TCP RST数据包。
[0046]以下描述本发明的应用场景。本应用场景以终端为手机为例,描述手机恶意软件封堵系统,本方案通过拆连方式,阻断网络控制端与手机终端恶意程序的连接,同时发送TCP Reset包实现代应答,也就是说,通过阻断装置发送Reset包,避免了双方联系不上导致的不断访问,实现安全的阻断。该种方式比较适合于URL控制。
[0047]如图2所示,为该应用场景的阻断处理流程图,包括以下步骤:
[0048]首先,采集和获取内容,具体为:通过分光/镜像方式对监测链路中的流量进行实时采集;
[0049]然后,接入流量,具体为:将分光的流量发给拦截设备。
[0050]然后,数据分析过滤,具体为:对流量中的应用数据进行分析,如果是ITO