一种移动设备DPI数据及应用与基站安全同步的方法和系统与流程
本发明具体涉及一种移动设备DPI(深度包检测)数据及应用与基站安全同步的方法和系统。
背景技术:
目前的移动设备中缺少应用安全管理的模块,在当前的实现方式下,一切的安全都要依靠类似手机卫士之类的软件进行,而软件本身对系统资源的占用是比较高的,有些还会占用大量内存和计算资源,使得手机的运行速度降低而无法正常使用。
技术实现要素:
本发明为了解决现有技术中的上述问题,提出一种移动设备与基站安全同步的方法和系统,具体一种移动设备DPI数据及应用与基站安全同步的方法,其中,移动设备作为发射端存在时,其他移动设备可通过当前移动设备作为基站进行接入;移动设备内嵌有DPI模块,实现全网各个局点的DPI数据及应用信息的一致性,对所有进出移动设备的信息进行安全过滤处理,以降低移动设备中安全软件对cpu的资源占用,提升移动设备速度;所述DPI模块接收来源于移动通信基站上DPI设备的数据信息,所述移动通信基站上的DPI设备会从唯一标识的服务器端获取安全信息;所述方法具体包括:
移动通信基站上的DPI设备在检测到覆盖范围内有新的移动设备进入时,就会首先发送信息与移动设备进行确认,确认移动设备内部规则管理模块的版本是否最新、规则包是否完整;
如果发现移动设备内的规则管理模块的版本是最新的,则不进行规则更新的操作;如果发现不是最新的,移动通信基站上的DPI设备则推送规则更新数据,要求移动设备的DPI模块更新自己的规则管理模块的版本;
如果检测到该规则包不完整,则进行规则包的覆盖更新;如果发现规则包非法则进行标记记录,并从移动设备端读取样本并标记,然后再对规则管理模块进行更新;
如果发现该规则比自己的版本还要新,移动通信基站上的DPI设备则首先检查自己的规则是否最新,如果不是,则从服务器端进行更新后再次检查移动设备;
如果发现网络故障无法更新,移动通信基站上的DPI设备则发送报警信息给相关的负责人,并暂停服务等待修复;
如果发现移动设备的规则包被篡改,移动通信基站上的DPI设备则记录信息,并发送报警信息给移动设备,然后标记移动设备的状态,并进行跟踪检查和修复;移动设备被修复后,移动设备将启动修复流程与基站、服务器进行同步,并签订状态标记。
优选的,数据信息进入移动设备后,移动设备进行一次解析,判断数据的用途,如果是规则更新则更新规则包,如果是应用检查更新安装则进入应用检查模块;如果是其它数据则进入数据过滤模块;其中,规则管理模块对规则包进行更新时锁定规则包的读取功能,暂停数据过滤和应用检查模块的服务,更新完成后启用;数据过滤模块获取数据信息后,判断是否是自己内部一级存储的数据,如果不是则从规则管理模块读取规则进行数据包分析检查,确定符合安全要求和标准后输出,同样对于本设备内输出的数据也要进行数据过滤后发送给通信发送模块。
优选的,进一步包含:规则同步通过移动设备随时实现,提高移动设备的实时安全保护级别;安全过滤处理是对所有进入移动设备的应用和数据信息进行特征匹配识别,检查应用和数据是否安全,是否内嵌有病毒或者缺陷。
优选的,进一步包含:对于应用和数据中包含的链接地址进行检查,确定链接地址属于安全地址,不安全地址则进行标记,避免对地址识别能力不强的用户受骗上当。
优选的,进一步包含:还对应用和数据的版本及来源进行校验,确定应用本身是否来源可靠;还对应用和数据中所指向的各种网络地址进行验证,确定是否是ip地址的归属,并验证ip地址是否安全可靠。
优选的,其中,移动设备内的规则可从服务器端获取以更新、同步。
优选的,所述移动设备为手机,通过手机内嵌入的DPI模块,以实现对语音流向的处理。
还提供一种实现其上述方法的系统,所述系统包括:一移动设备、一移动通信基站以及一服务器;所述移动设备内嵌有DPI模块,实现全网各个局点的DPI数据及应用信息的一致性,对所有进出移动设备的信息进行安全过滤处理;其中,所述DPI模块还用于接收来源于移动通信基站上DPI设备的数据信息,所述移动通信基站上的DPI设备会从唯一标识的服务器端获取安全信息;DPI模块具体包括:数据包一次解析模块、逻辑判断模块、规则管理模块、数据过滤模块、应用检查模块以及通信发送模块;
所述数据包一次解析模块,用于对进入移动设备的数据进行数据包一次解析;
所述逻辑判断模块,用于判断所述数据包一次解析模块解析后数据的具体用途,如果是规则惯例更新则进入规则管理模块,如果是一般数据则进入数据过滤模块,如果是应用检查更新安装则进入应用检查模块;
所述规则管理模块,用于对规则包进行更新时锁定规则包的读取功能,以暂停数据过滤和应用检查模块的服务,更新完成后启用;
所述数据过滤模块,用于在获取数据信息后,判断是否是自己内部一级存储的数据,如果不是则从规则管理模块读取规则进行数据包分析检查,确定符合安全要求和标准后输出,同样对于本设备内输出的数据也要进行数据过滤后发送给通信发送模块;
所述应用检查模块,用于完成应用信息的各种安全检查;
所述通信发送模块,用于接收所述应用检查模块和所述数据过滤模块的输出,完成对外发送。
通过本发明,降低了安全软件对移动设备cpu的资源占用,提升了系统速度,同步实现全网各个局点的DPI数据及应用信息的一致性。
附图说明
图1是本发明系统图。
图2是本发明具体系统结构图。
图3是本发明另一种系统结构图。
图4是本发明移动设备结构图。
图5是本发明DPI处理模块结构图。
具体实施方式
下面结合附图对本发明做进一步详细说明。
参见图1,系统包括:多个移动设备、一移动通信基站以及一服务器。所述移动设备内嵌有DPI模块,实现全网各个局点的DPI数据及应用信息的一致性,对所有进出移动设备的信息进行安全过滤处理;其中,所述DPI模块还用于接收来源于移动通信基站上DPI设备的数据信息,所述移动通信基站上的DPI设备会从唯一标识的服务器端获取安全信息。
参见图2,系统包括:一移动设备、一移动通信基站以及一服务器。
其中,移动通信基站内包含DPI设备,移动设备中的DPI模块具体包括:数据包一次解析模块、逻辑判断模块、规则管理模块、数据过滤模块、应用检查模块以及通信发送模块;
所述数据包一次解析模块,用于对进入移动设备的数据进行数据包一次解析;
所述逻辑判断模块,用于判断所述数据包一次解析模块解析后数据的具体用途,如果是规则惯例更新则进入规则管理模块,如果是一般数据则进入数据过滤模块,如果是应用检查更新安装则进入应用检查模块;
所述规则管理模块,用于对规则包进行更新时锁定规则包的读取功能,以暂停数据过滤和应用检查模块的服务,更新完成后启用;
所述数据过滤模块,用于在获取数据信息后,判断是否是自己内部一级存储的数据,如果不是则从规则管理模块读取规则进行数据包分析检查,确定符合安全要求和标准后输出,同样对于本设备内输出的数据也要进行数据过滤后发送给通信发送模块;
所述应用检查模块,用于完成应用信息的各种安全检查;
所述通信发送模块,用于接收所述应用检查模块和所述数据过滤模块的输出,完成对外发送。
参见图3,系统中,移动设备内DPI模块的规则可从服务器端直接获取以更新、同步。
参见图4,近端移动设备A与远端移动设备B均包括:移动通信接收模块、移动通信发送模块、DPI模块以及其他模块;其中,DPI模块,用于解决对外部设备的接入问题,并为外部设备提供通信信号,而进入DPI模块的数据都要经过过滤后才能转发或者进入所述其他模块。近端移动设备的移动通信接收模块与基站链接,远端移动设备与移动设备连接。所述移动通信发送模块作为发射端存在时,信号发送范围内的其他远端移动设备通过当前移动设备的发射端作为基站进行接入进而实现通信。
参见图5,所述DPI模块包括:数据包一次解析模块、逻辑判断模块、规则管理模块、数据过滤模块、应用检查模块以及通信发送模块;
所述数据包一次解析模块,用于对进入移动设备的数据进行数据包一次解析;
所述逻辑判断模块,用于判断所述数据包一次解析模块解析后数据的具体用途,如果是规则惯例更新则进入规则管理模块,如果是一般数据则进入数据过滤模块,如果是应用检查更新安装则进入应用检查模块;
所述规则管理模块,用于对规则包进行更新时锁定规则包的读取功能,以暂停数据过滤和应用检查模块的服务,更新完成后启用;
所述数据过滤模块,用于在获取数据信息后,判断是否是自己内部一级存储的数据,如果不是则从规则管理模块读取规则进行数据包分析检查,确定符合安全要求和标准后输出,同样对于本设备内输出的数据也要进行数据过滤后发送给通信发送模块;
所述应用检查模块,用于完成应用信息的各种安全检查;
所述通信发送模块,用于接收所述应用检查模块和所述数据过滤模块的输出,完成对外发送。
具体实现方法可以为:
DPI模块中的数据信息来源于移动通信基站上的DPI设备,移动通信基站上的DPI设备会从唯一标识的服务器端获取安全信息。
移动通信基站上的DPI设备在检测到覆盖范围内有新的移动通信设备进入时就会首先发送信息与移动通信设备进行确认其规则管理模块的版本是否完整并是否最新。
如果发现移动通信设备内的规则管理模块的版本是最新的,则不进行规则更新的操作;如果发现不是最新的,则推送规则更新数据,要求移动通信设备的DPI模块更新自己的规则版本;如果检测到该规则包不完整,则进行规则包的覆盖更新;如果发现规则包非法则进行标记记录,并从移动通信设备端读取样本并标记,然后再对规则管理模块进行更新;如果发现该规则包比自己的版本还要新,则首先检查自己的规则包是否最新,如果不是则从服务器端进行更新后再次检查移动通信设备,如果发现网络故障无法更新,则发送报警信息给相关的负责人,并暂停服务等待修复;如果发现移动设备的规则包被篡改,则记录信息,并发送报警信息给移动设备,然后标记移动设备的状态,并进行跟踪检查和修复,移动设备被修复后,将启动修复流程与基站/云服务器端进行同步签订状态标记。
数据进入移动设备后,移动设备进行数据包一次解析,判断数据包的用途,如果是规则惯例更新则更新规则管理包,如果是数据则进入数据过滤模块,如果是应用检查更新安装等则进入应用检查模块。
规则管理模块对规则包进行更新时锁定规则包的读取功能,暂停数据过滤和应用检查模块的服务,更新完成后启用。
数据过滤模块获取数据信息后,判断是否是自己内部一级存储的数据过滤,如果不是则从规则管理模块读取规则进行数据包分析检查,确定符合安全要求和标准后输出,同样对于本设备内输出的数据也要进行数据过滤后发送给通信模块的发送部件。。
还可以在移动设备内嵌入DPI设备,实现对语音流向的处理。
当发送模块作为发射端存在时,其他移动设备通过当前移动设备的发射端作为基站进行接入;降低安全软件对移动设备cpu的资源占用,提升系统速度;安全系统的规则同步通过移动模块随时实现,提高系统的实时安全保护级别;对所有进入系统的应用和数据信息进行特征匹配识别,检查应用和数据是否安全,是否内嵌有病毒或者缺陷;对于应用和数据中包含的链接地址进行检查,确定链接地址属于安全地址,否则则进行标记,避免对地址识别能力不强的用户受骗上当。
对应用和数据的版本及来源进行校验,确定应用本身是否来源可靠。
对应用和数据中所指向的各种网络地址进行验证,确定是否是ip地址的归属,并验证ip地址是否安全可靠。规则从基站DPI设备或者云服务器端获取,并同步确认其安全性可靠性和是否最新。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!