数据检测方法及装置的制造方法
【技术领域】
[0001]本发明实施例涉及网络安全技术领域,尤其涉及一种数据检测方法及装置。
【背景技术】
[0002]随着智能移动终端的普及,智能移动终端应用的种类及数量越来越丰富。
[0003]随之而来的问题是,黑客、病毒制造者将网络爬虫或者恶意插件附着在网页、应用、短信等各种用户交互的网络数据中,导致用户信息泄漏、接收到垃圾或诈骗短信、病毒植入操作系统造成系统不稳定或崩溃、用户误点击钓鱼网站或恶意链接而产生额外花销等等,上述种种问题都使得用户在享受智能移动终端带来的便捷及娱乐感的同时,更加担心其终端内的隐私及数据安全问题。
[0004]因此,如何能够保障智能移动终端在进行网络数据交互前,及时发现并避免恶意信息的侵入,是一个亟需解决的问题。
【发明内容】
[0005]本发明实施例提供一种数据检测方法及装置,用于解决终端被恶意数据侵入,对系统或用户数据造成威胁的问题,本发明实施例通过对进入或输出终端的数据包进行提前检查,以及时发现恶意数据,从而保证终端内数据交互的安全性及可靠性。
[0006]本发明实施例提供一种数据检测方法,包括:
[0007]监听终端操作系统的网络数据传输接口,截获所述网络数据传输接口流经的数据包;
[0008]根据预设安全规则,对所述数据包进行扫描;
[0009]若所述数据包内包含非安全数据内容,对所述非安全数据内容进行处理;
[0010]将处理后的数据包返回到所述网络数据传输接口进行数据传输。
[0011]可选的,所述监听终端操作系统的网络数据传输接口,截获所述网络数据传输接口流经的数据包包括:
[0012]采用钩子程序捕获所述终端操作系统发送或接收网络数据的接口函数,当捕获到所述接口函数时,截获所述接口函数指向的待发送或待接收的数据包。
[0013]可选的,所述监听终端操作系统的网络数据传输接口,截获所述网络数据传输接口流经的数据包包括:
[0014]创建虚拟专用网络VPN服务,在所述网络数据传输接口与VPN服务器之间建立VPN通道,以使所述操作系统的网络数据传输接口流经的数据包可以基于所述VPN服务经由所述VPN通道,由所述VPN服务器进行访问。
[0015]可选的,所述预设安全规则包括:
[0016]预设非安全特征数据库;或者包括所述预设非安全特征数据库和用户行为安全规则;
[0017]所述预设非安全特征数据库包括以下一项或多项:恶意统一资源定位符(UniformResource Locator,简称URL)黑名单库、垃圾短信关键字、木马软件黑名单、非法应用程序名单、用户隐私信息;
[0018]所述用户行为安全规则是根据用户对终端显示信息的浏览行为进行统计得到的先验?目息Ο
[0019]可选的,所述方法还包括:
[0020]对用户浏览行为进行统计,所述浏览行为包括以下至少一种:忽略通知消息、关闭广告插件、删除文本消息;将统计数据的权重值超过预设阈值的用户浏览行为作为所述用户行为安全规则进行存储。
[0021]可选的,所述对所述非安全数据内容进行处理包括:
[0022]若所述非安全数据为恶意链接地址,则阻止所述终端接入所述恶意链接地址对应的网页;
[0023]若所述非安全数据为文本信息,则拦截所述文本信息;所述文本信息包括以下至少一种:短信、即时通讯消息、通知消息;
[0024]若所述非安全数据为网页信息中的广告插件,则将所述广告插件从所述数据包中删除,或者对所述广告插件进行屏蔽,或者对所述广告插件进行属性转换以使所述广告插件对应的URL链接无法被激活;
[0025]若所述非安全数据为用户隐私数据,向终端发出提示消息,待接收到用户对所述提示消息的确认后,对所述用户隐私数据进行删除、屏蔽或者放行。
[0026]可选的,所述将处理后的数据包返回到所述网络数据传输接口进行数据传输之后,还包括:
[0027]生成所述非安全数据处理日志,所述处理日志中包含:非安全数据名称、归属应用名称、时间信息;以浮窗或通知消息形式向用户显示所述处理日志。
[0028]可选的,所述终端操作系统至少包括:10S操作系统、Android操作系统。
[0029]本发明实施例还提供一种数据检测装置,包括:获取模块,用于监听终端操作系统的网络数据传输接口,截获所述网络数据传输接口流经的数据包;
[0030]扫描模块,用于根据预设安全规则,对所述数据包进行扫描;
[0031]处理模块,用于当所述扫描模块扫描到所述数据包内包含非安全数据内容时,对所述非安全数据内容进行处理;
[0032]发送模块,用于将处理后的数据包返回到所述网络数据传输接口进行数据传输。
[0033]可选的,所述获取模块包括:
[0034]第一获取子模块,用于采用钩子程序捕获所述终端操作系统发送或接收网络数据的接口函数,当捕获到所述接口函数时,截获所述接口函数指向的待发送或待接收的数据包。
[0035]可选的,所述获取模块包括:
[0036]第二获取子模块,用于创建虚拟专用网络VPN服务,在所述网络数据传输接口与VPN服务器之间建立VPN通道,以使所述操作系统的网络数据传输接口流经的数据包可以基于所述VPN服务经由所述VPN通道,由所述VPN服务器进行访问。
[0037]可选的,所述预设安全规则包括:
[0038]预设非安全特征数据库;或者包括所述预设非安全特征数据库和用户行为安全规则;
[0039]所述预设非安全特征数据库包括以下一项或多项:恶意URL黑名单库、垃圾短信关键字、木马软件黑名单、非法应用程序名单、用户隐私信息;
[0040]所述用户行为安全规则是根据用户对终端显示信息的浏览行为进行统计得到的先验?目息Ο
[0041 ] 可选的,所述装置还包括:
[0042]统计模块,用于对用户浏览行为进行统计,所述浏览行为包括以下至少一种:忽略通知消息、关闭广告插件、删除文本消息;
[0043]存储模块,用于将统计数据的权重值超过预设阈值的用户浏览行为作为所述用户行为安全规则进行存储。
[0044]可选的,所述处理模块包括:
[0045]第一处理子模块,用于当所述非安全数据为恶意链接地址时,阻止所述终端接入所述恶意链接地址对应的网页;
[0046]第二处理子模块,用于当所述非安全数据为文本信息时,拦截所述文本信息;所述文本信息包括以下至少一种:短信、即时通讯消息、通知消息;
[0047]第三处理子模块,用于当所述非安全数据为网页信息中的广告插件时,将所述广告插件从所述数据包中删除,或者对所述广告插件进行屏蔽,或者对所述广告插件进行属性转换以使所述广告插件对应的URL链接无法被激活;
[0048]第四处理子模块,用于当所述非安全数据为用户隐私数据时,向终端发出提示消息,待接收到用户对所述提示消息的确认后,对所述用户隐私数据进行删除、屏蔽或者放行。
[0049]可选的,所述装置还包括:
[0050]生成模块,用于生成所述非安全数据处理日志,所述处理日志中包含:非安全数据名称、归属应用名称、时间信息;
[0051]显示模块,用于以浮窗或通知消息形式向用户显示所述处理日志。
[0052]可选的,所述终端操作系统至少包括:10S操作系统、Android操作系统。
[0053]本发明实施例提供的数据检测方法及装置,通过监听终端操作系统的网络数据传输接口,截获网络数据传输接口流经的数据包;根据预设安全规则,对数据包进行扫描;若数据包内包含非安全数据内容,对非安全数据内容进行处理;将处理后的数据包返回到网络数据传输接口进行数据传输。从而解决了终端被恶意数据侵入,对系统或用户数据造成威胁的问题,实现对进入或输出终端的数据包进行提前检查,以及时发现恶意数据,保证终端内数据交互的安全性及可靠性。
【附图说明】
[0054]图1是根据一示例性实施例示出的一种数据检测方法的流程图;
[0055]图2是根据另一示例性实施例示出的一种数据检测方法的流程图;
[0056]图3是根据一示例性实施例示出的一种数据检测装置的框图;
[0057]图4是根据另一示例性实施例示出的一种数据检测装置的框图。
【具体实施方式】
[0058]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0059]图1是根据一示例性实施例示出的一种数据检测方法的流程图,如图1所示,本实施例的数据检测方法可以应用于对终端安全进行防护的云端服务器中,也可以应用于用户的终端(客户端)设备中,以下以应用于用户终端中来举例说明,本实施例的方法包括以下步骤:
[0060]步骤101、监听终端操作系统的网络数据传输接口,截获网络数据传输接口流经的数据包。
[0061]在本步骤中,终端可以为智能手机、平板式电脑等,其内部安装有管理和控制终端内硬件与软件资源的操作系统程序,操作系统是保证终端可以进行数据交互的最基本的系统软件,任何其他应用程序(APP)都必须在操作系统的支持下才能运行。终端内的应用程序如果需要通过网络(包括无线保真WiFi网络、无线广域通信网络如CDMA、GPRS、3G、4G等网络)发送或