保证安全的异步式网络访问方法及装置的制造方法

保证安全的异步式网络访问方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域，具体涉及一种保证安全的异步式网络访问方法及装置。
【背景技术】
[0002]随着移动互联网技术的不断发展，越来越多的用户已习惯于通过手机上网，并且可应用于智能手机上的应用也越来越多，极大地方便了用户的生活，但是与此同时也给用户带来了许多手机安全隐患。由于相对于个人电脑而言，手机的私密性更强，因此手机安全隐患对用户的威胁更大。例如，一些恶意访问和手机黑客等会使用户无故的花费支出、盗取用户手机信息或给用户带来其他形式的损失。
[0003]在现有技术中已提供了联网防火墙技术，用户利用联网防火墙可以实现管理并控制应用程序、设置黑白名单等功能，以加强手机上网的安全性。但是由于手机操作系统的权限限制，现有的联网防火墙需要获得root权限才能实现上述功能，而一般需要通过刷机才能获得root权限。另外，在一些情况下，即使联网防火墙具有root权限，也无法有效地、全面地管理并控制应用程序。如何能够方便、有效地加强手机上网的安全性，成为了一个亟需解决的问题。

【发明内容】

[0004]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的保证安全的异步式网络访问方法及装置。
[0005]根据本发明的一个方面，提供了一种保证安全的异步式网络访问方法，该方法包括:
[0006]获取网络访问请求，将网络访问请求重定向至本地服务进程，本地服务进程是由本地VPN服务提供的；
[0007]在本地服务进程中，提取该网络访问请求对应的至少一个资源请求链接信息；
[0008]通过分析至少一个资源请求链接信息，确定网络访问行为是否为恶意访问行为；
[0009]若确定网络访问行为是恶意行为，则在返回网络访问资源的同时，向用户展示非安全提示信息。
[0010]根据本发明的另一方面，提供了一种保证安全的异步式网络访问装置，该装置包括:
[0011]重定向模块，适于获取网络访问请求，将网络访问请求重定向至本地服务进程，本地服务进程是由本地VPN服务提供的；
[0012]提取模块，适于在本地服务进程中，提取该网络访问请求对应的至少一个资源请求链接信息；
[0013]确定模块，适于通过分析至少一个资源请求链接信息，确定网络访问行为是否为恶意访问行为；
[0014]展示模块，适于若确定网络访问行为是恶意行为，则在返回网络访问资源的同时，向用户展示非安全提示信息。
[0015]根据本发明提供的技术方案，通过由本地VPN服务提供的本地服务进程，将获取的网络访问请求重定向至本地服务进程，并在本地服务进程中，提取该网络访问请求对应的至少一个资源请求链接信息，通过分析至少一个资源请求链接信息，确定网络访问行为是否为恶意访问行为，如果确定了网络访问行为是恶意访问行为，则在返回网络访问资源的同时，向用户展示非安全提示信息。根据本发明提供的技术方案，当网络访问行为是恶意访问行为时，并不进行阻止，而是在返回网络访问资源的同时，向用户展示非安全提示信息，以提示用户提高注意力，防止给用户带来不良影响。而且本发明提供的技术方案利用VPN月艮务高速且安全的特定，无需获得root权限即可对恶意访问行为进行有效提示。
[0016]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0017]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0018]图1示出了根据本发明一个实施例的保证安全的异步式网络访问方法的流程示意图；
[0019]图2示出了根据本发明另一个实施例的保证安全的异步式网络访问方法的流程示意图；
[0020]图3示出了根据本发明一个实施例的保证安全的异步式网络访问装置的功能框图；
[0021]图4示出了根据本发明另一个实施例的保证安全的异步式网络访问装置的功能框图。
【具体实施方式】
[0022]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0023]本发明实施例是基于在客户端内部创建的本地VPN(虚拟专用网络，VirtualPrivate Network)服务而实现的。在本文中，客户端可以是智能手机、平板式电脑等终端设备。客户端的操作系统为了便于使用VPN服务，开放了多个系统接口(API)，在得到用户确认的情况下，VPN服务能够获得控制和管理其它应用的权限。本发明实施例通过调用操作系统提供的API，将客户端内部的VPN服务打开，当客户端的其它应用要访问网络时，应用所发起的网络连接请求均经过本地VPN服务的处理，使得客户端能够有效且安全地访问网络资源。
[0024]以一种应用场景为例，客户端在安装或首次启动用于实现本发明方案的独立的应用(以下称为本发明应用)时，本发明应用需要创建本地VPN服务，此时本发明应用向用户发出信任或不信任本应用的提示信息，如果用户选择信任，则本发明应用创建本地VPN服务。在创建本地VPN服务之后，由于在操作系统框架内允许VPN框架里的应用对其它应用具有更高的控制权，所以本发明应用对于网络访问请求的控制级别高于其它应用。在用户要使用某些应用且希望在使用这些应用的过程中对这些应用发起的网络连接进行处理时，启动上述创建本地VPN服务的本发明应用，点击本发明应用的设置开关用于启动VPN服务。在启动VPN服务后，执行本实施例提供的方法。
[0025]图1示出了根据本发明一个实施例的保证安全的异步式网络访问方法的流程示意图，如图1所示，该方法包括如下步骤:
[0026]步骤S100，获取网络访问请求，将网络访问请求重定向至本地服务进程，本地服务进程是由本地VPN服务提供的。
[0027]基于上面的描述可知，在本发明应用创建本地VPN服务之后，本发明应用对于网络访问请求的控制级别高于其它应用。在其它应用发出网络访问请求时，本发明应用能够拦截网络访问请求，将网络访问请求重定向至本发明应用内的本地服务进程进行后续处理。
[0028]步骤SlOl，在本地服务进程中，提取该网络访问请求对应的至少一个资源请求链接信息。
[0029]具体地，可提取网络访问请求对应的主页面的资源请求链接信息、该主页面的父页面的资源请求链接信息以及该主页面的子页面的资源请求链接信息。因此，本发明可根据网络访问请求全面地提取到其对应的资源请求链接信息。
[0030]步骤S102，通过分析至少一个资源请求链接信息，确定网络访问行为是否为恶意访冋行为;若是，则执行步骤SI 03。
[0031]在步骤SlOl提取了该网络访问请求对应的至少一个资源请求链接信息之后，在步骤S102中，通过分析至少一个资源请求链接信息，确定网络访问行为是否为恶意访问行为。如果确定了网络访问行为是恶意访问行为，则执行步骤S103。
[0032]步骤S103，在返回网络访问资源的同时，向用户展示非安全提示信息。
[0033]在步骤S102通过分析至少一个资源请求链接信息，确定了网络访问行为是恶意访问行为时，步骤S103并没有阻止响应该网络访问请求，而是在返回网络访问资源的同时，向用户展示非安全提示信息，以提示用户提高注意力，防止给用户带来不良影响，从而实现了保证安全的异步式的网络访问。其中，非安全提示信息可包括提示用户的语句或图片等信息，例如，当用户想要打开一个网页时，经确定该网页为恶意网页，则非安全提示信息可为“****提示您:该网页为恶意网页”的信息。
[0034]根据本实施例提供的保证安全的异步式网络访问方法，通过由本地VPN服务提供的本地服务进程，将获取的网络访问请求重定向至本地服务进程，并在本地服务进程中，提取该网络访问请求对应的至少一个资源请求链接信息，通过分析至少一个资源请求链接信息，确定网络访问行为是否为恶意访问行为，如果确定了网络访问行为是恶意访问行为，则在返回网络访问资源的同时，向用户展示非安全提示信息。根据本发明提供的技术方案，当网络访问行为是恶意访问行为时，并不进行阻止，而是在返回网络访问资源的同时，向用户展示非安全提示信息，以提示用户提高注意力，防止给用户带来不良影响。而且本发明提供的技术方案利用VPN服务高速且安全的特定，无需获得root权