网络安全处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术,尤其涉及一种网络安全处理方法及装置。
【背景技术】
[0002]随着网络的不断发展,越来越多的用户通过网络进行沟通及信息传递,但是网络发展的同时,大量危险信息及病毒程序在网络中广泛流传,网络信息安全也成了一个很大的、且急需解决的问题。
[0003]为了解决这一问题,现有技术中,用户可以在终端下载并安装查杀病毒及木马的软件程序,以此来保证终端不会受到病毒及木马的感染。但是,这种方法只能保障安装有杀毒程序的终端的信息安全,无法阻止木马病毒感染其他用户的终端,因此,还是无法有效解决网络的信息安全问题,并且,用户需要在终端上不断安装升级的杀毒程序,导致终端的运行效率低下。
【发明内容】
[0004]本发明提供一种网络安全处理方法,用以解决现有技术无法保证未安装杀毒软件的终端不被病毒感染的技术问题。
[0005]本发明提供一种网络安全处理方法,包括:
[0006]接收终端上传的数据包;
[0007]根据本地网络的安全策略,对接收到的数据包进行解析,获得数据包的至少一个协议层携带的数据;
[0008]针对每一协议层的数据,提取URL及其对应的目的IP,并将所述URL与目的IP关联形成与该协议层对应的特征值组;
[0009]根据各协议层对应的特征值组,判断在预设周期内,同一 URL出现的次数是否大于预设阈值;
[0010]若是,则将所述同一 URL所在的特征值组标记为可疑特征值组;
[0011]判断所述可疑特征值组中的URL是否在URL黑名单中;
[0012]若是,则将与所述URL关联的目的IP添加到IP黑名单中。
[0013]进一步地,还包括:
[0014]接收用户输入的所述本地网络的安全策略,所述安全策略包括需要解析的协议层;
[0015]相应的,所述根据本地网络的安全策略,对接收到的数据包进行解析,具体包括:
[0016]对接收到的数据包中的所述需要解析的协议层进行解析。
[0017]进一步地,所述安全策略中还包括每一协议层的安全等级;
[0018]相应的,在判断可疑特征值组中的URL不在URL黑名单中之后,还包括:
[0019]判断所述URL所在的协议层的安全等级是否为高安全等级;
[0020]若是,则在虚拟系统中访问所述URL,并下载所述URL对应的应用程序;
[0021]运行所述应用程序,并确定所述应用程序是否安全;
[0022]若所述应用程序不安全,则将所述URL添加到黑名单中,将与所述URL关联的目的IP添加到IP黑名单中。
[0023]进一步地,还包括:
[0024]接收用户输入的安全规则;
[0025]相应的,所述运行所述应用程序,并确定所述应用程序是否安全,具体包括:
[0026]运行所述应用程序,并监控所述应用程序的行为是否违反所述安全规则,以判断所述应用程序的安全性。
[0027]进一步地,所述提取URL及其对应的目的IP,并将所述URL与目的IP关联形成与该协议层对应的特征值组,具体包括:
[0028]提取URL及其对应的源IP和目的IP,并将所述URL与所述源IP、目的IP关联形成与该协议层对应的特征值组;
[0029]相应的,在将与所述URL关联的目的IP添加到IP黑名单之后,还包括:
[0030]将与所述URL关联的源IP发送给用户,以使用户对所述源IP对应的终端进行处理。
[0031]本发明还提供一种网络安全处理装置,包括:
[0032]接收模块,用于接收终端上传的数据包;
[0033]解析模块,用于根据本地网络的安全策略,对接收到的数据包进行解析,获得数据包的至少一个协议层携带的数据;
[0034]提取模块,用于针对每一协议层的数据,提取URL及其对应的目的IP,并将所述URL与目的IP关联形成与该协议层对应的特征值组;
[0035]判断模块,用于根据各协议层对应的特征值组,判断在预设周期内,同一 URL出现的次数是否大于预设阈值;若是,则将所述同一 URL所在的特征值组标记为可疑特征值组;
[0036]添加模块,用于判断所述可疑特征值组中的URL是否在URL黑名单中;若是,则将与所述URL关联的目的IP添加到IP黑名单中。
[0037]进一步地,所述接收模块还用于:接收用户输入的所述本地网络的安全策略,所述安全策略包括需要解析的协议层;
[0038]相应的,所述解析模块具体用于:对接收到的数据包中的所述需要解析的协议层进行解析,获得数据包的至少一个协议层携带的数据。
[0039]进一步地,所述安全策略中还包括每一协议层的安全等级;
[0040]相应的,所述添加模块还用于:
[0041]在判断可疑特征值组中的URL不在URL黑名单中之后,判断所述URL所在的协议层的安全等级是否为尚安全等级;
[0042]若是,则在虚拟系统中访问所述URL,并下载所述URL对应的应用程序;
[0043]运行所述应用程序,并确定所述应用程序是否安全;
[0044]若所述应用程序不安全,则将所述URL添加到黑名单中,将与所述URL关联的目的IP添加到IP黑名单中。
[0045]进一步地,所述接收模块还用于:接收用户输入的安全规则;
[0046]相应的,所述运行所述应用程序,并确定所述应用程序是否安全,具体包括:
[0047]运行所述应用程序,并监控所述应用程序的行为是否违反所述安全规则,以判断所述应用程序的安全性。
[0048]进一步地,所述提取模块,具体用于:
[0049]提取URL及其对应的源IP和目的IP,并将所述URL与所述源IP、目的IP关联形成与该协议层对应的特征值组;
[0050]相应的,所述添加模块还用于:在将与所述URL关联的目的IP添加到IP黑名单之后,将与所述URL关联的源IP发送给用户,以使用户对所述源IP对应的终端进行处理。
[0051]本发明提供的网络安全处理方法及装置,通过根据本地网络的安全策略,对接收到的数据包进行解析,获得数据包的至少一个协议层携带的数据,针对每一协议层的数据,提取URL及其对应的目的IP,并将URL与URL黑名单进行比对,若所述URL在所述URL黑名单中,则将其关联的目的IP添加到IP黑名单中,以屏蔽访问所述目的IP的全部数据包,能够有效阻止木马病毒感染网络中的终端,终端用户无需不断安装或升级杀毒程序,保证了终端的运行效率。
【附图说明】
[0052]图1为本发明实施例一提供的网络安全处理方法的流程图;
[0053]图2为本发明实施例二提供的网络安全处理方法的流程图;
[0054]图3为本发明实施例三提供的网络安全处理装置的结构示意图。
【具体实施方式】
[0055]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0056]实施例一
[0057]本发明实施例一提供一种网络安全处理方法。图1为本发明实施例一提供的网络安全处理方法的流程图。如图1所示,本实施例中的网络安全处理方法,可以包括:
[0058]步骤101、接收终端上传的数据包。
[0059]本实施例中的网络安全处理方法可以是针对无线网络的安全处理方法。具体地,可以在本地无线网络的接口处通过光纤进行分光,在分光处对终端上传的数据包进行采集,所述终端可以是手机、电脑等任何可以连接到无线网络的终端。
[0060]步骤102、根据本地网络的安全策略,对接收到的数据包进行解析,获得数据包的至少一个协议层携带的数据。
[0061]网络数据是以协议为基础进行传播的,每个数据包都具有7个协议层,本步骤中,可以对数据包的至少一个协议层进行解析,以获取数据包中携带的数据,方便后续进行分析和处理。
[0062]优选的是,在本步骤之前,可以先接