本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種安全防護(hù)方法、裝置及終端設(shè)備。

背景技術(shù)：

隨著終端的迅速普及，伴隨而來(lái)的安全性問(wèn)題日益突出，尤其是可在移動(dòng)終端上運(yùn)行的各種各樣的應(yīng)用所帶來(lái)的安全性問(wèn)題。當(dāng)前，針對(duì)未知移動(dòng)應(yīng)用的安全性檢測(cè)技術(shù)主要使用傳統(tǒng)的靜態(tài)檢測(cè)技術(shù)，例如，特征碼匹配技術(shù)。

特征碼匹配技術(shù)主要在事先積累的大量樣本的基礎(chǔ)上，通過(guò)提取特征串的方式建立豐富的特征碼庫(kù)，然后在此基礎(chǔ)上通過(guò)安全策略設(shè)定和打分機(jī)制對(duì)未知移動(dòng)應(yīng)用進(jìn)行解析和特征匹配，以判斷該未知移動(dòng)應(yīng)用是否為惡意應(yīng)用。

但是目前的惡意應(yīng)用查殺方式，在惡意應(yīng)用有更新的情況下，很難及時(shí)更新特征碼庫(kù)，從而使得無(wú)法對(duì)新出現(xiàn)的惡意應(yīng)用進(jìn)行實(shí)時(shí)和有效的防護(hù)，增加了用戶(hù)終端設(shè)備被破壞的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。

為此，本申請(qǐng)的第一個(gè)目的在于提出一種安全防護(hù)方法，該方法通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

本申請(qǐng)的第二個(gè)目的在于提出一種安全防護(hù)裝置。

本申請(qǐng)的第三個(gè)目的在于提出一種終端設(shè)備。

為達(dá)上述目的，本申請(qǐng)第一方面實(shí)施例提出了一種安全防護(hù)方法，包括：獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包；判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，其中預(yù)設(shè)的地址庫(kù)中包括惡意服務(wù)器的地址；若是，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

在第一方面的一種可能的實(shí)現(xiàn)形式中，所述獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，包括：

通過(guò)監(jiān)測(cè)所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

在第一方面的另一種可能的實(shí)現(xiàn)形式中，所述確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序之后，還包括：

通過(guò)提示窗口，詢(xún)問(wèn)用戶(hù)是否對(duì)發(fā)送所述數(shù)據(jù)包的應(yīng)用進(jìn)行卸載。

在第一方面的又一種可能的實(shí)現(xiàn)形式中，所述確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序之后，還包括：

將與發(fā)送所述數(shù)據(jù)包的應(yīng)用，對(duì)應(yīng)的所有數(shù)據(jù)包進(jìn)行攔截或丟包處理。

在第一方面的又一種可能的實(shí)現(xiàn)形式中，所述判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中之后，還包括：

若否，則判斷所述數(shù)據(jù)包對(duì)應(yīng)的信息摘要，是否與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配；

若是，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

在第一方面的再一種可能的實(shí)現(xiàn)形式中，所述確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序之后，還包括：

將所述數(shù)據(jù)包中包括的目的服務(wù)器地址，添加至所述預(yù)設(shè)的地址庫(kù)中。

本申請(qǐng)實(shí)施例提供的安全防護(hù)方法，首先獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若在，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。由此，通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

為達(dá)上述目的，本申請(qǐng)第二方面實(shí)施例提出了一種安全防護(hù)裝置，包括：獲取模塊，用于獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包；第一判斷模塊，用于判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，其中預(yù)設(shè)的地址庫(kù)中包括惡意服務(wù)器的地址；確定模塊，用于若所述目的地址在預(yù)設(shè)的地址庫(kù)中，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

在第二方面的一種可能的實(shí)現(xiàn)形式中，所述獲取模塊，具體用于：

通過(guò)監(jiān)測(cè)所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

在第二方面的另一種可能的實(shí)現(xiàn)形式中，該安全防護(hù)裝置，還包括：提示模塊，用于通過(guò)提示窗口，詢(xún)問(wèn)用戶(hù)是否對(duì)發(fā)送所述數(shù)據(jù)包的應(yīng)用進(jìn)行卸載。

在第二方面的又一種可能的實(shí)現(xiàn)形式中，該安全防護(hù)裝置，還包括：攔截模塊，用于將與發(fā)送所述數(shù)據(jù)包的應(yīng)用，對(duì)應(yīng)的所有數(shù)據(jù)包進(jìn)行攔截或丟包處理。

在第二方面的又一種可能的實(shí)現(xiàn)形式中，該安全防護(hù)裝置，還包括：第二判斷模塊，用于若所述數(shù)據(jù)包包含的目的地址不在預(yù)設(shè)的地址庫(kù)中，則判斷所述數(shù)據(jù)包對(duì)應(yīng)的信息摘要，是否與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配；所述確定模塊，還用于若所述數(shù)據(jù)包對(duì)應(yīng)的信息摘要與預(yù)設(shè)的特征嗎庫(kù)中的特征碼匹配，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

在第二方面的再一種可能的實(shí)現(xiàn)形式中，該安全防護(hù)裝置，還包括：添加模塊，用于將所述數(shù)據(jù)包中包括的目的服務(wù)器地址，添加至所述預(yù)設(shè)的地址庫(kù)中。

本申請(qǐng)實(shí)施例提供的安全防護(hù)裝置，首先獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若在，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。由此，通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

為達(dá)上述目的，本申請(qǐng)第三方面實(shí)施例提出了一種終端設(shè)備，包括：處理器；和用于存儲(chǔ)所述處理器的執(zhí)行程序的存儲(chǔ)器；其中，所述處理器，被配置為執(zhí)行以下方法：獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包；判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，其中預(yù)設(shè)的地址庫(kù)中包括惡意服務(wù)器的地址；若是，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

本申請(qǐng)實(shí)施例提供的終端設(shè)備，首先獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若在，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。由此，通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

附圖說(shuō)明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中：

圖1是本申請(qǐng)一個(gè)實(shí)施例的安全防護(hù)方法的流程圖；

圖2是本申請(qǐng)另一個(gè)實(shí)施例的安全防護(hù)方法的流程圖；

圖3是本申請(qǐng)一個(gè)實(shí)施例的安全防護(hù)裝置的結(jié)構(gòu)圖；

圖4是本申請(qǐng)另一個(gè)實(shí)施例的安全防護(hù)裝置的結(jié)構(gòu)圖；

圖5是本申請(qǐng)一個(gè)實(shí)施例的終端設(shè)備的結(jié)構(gòu)圖。

具體實(shí)施方式

下面詳細(xì)描述本申請(qǐng)的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，旨在用于解釋本申請(qǐng)，而不能理解為對(duì)本申請(qǐng)的限制。

本申請(qǐng)各主要針對(duì)現(xiàn)有技術(shù)中，采用特征碼匹配的方式進(jìn)行惡意應(yīng)用查殺的方式，由于特征碼庫(kù)無(wú)法與惡意應(yīng)用的更新同步更新，而使得惡意會(huì)在用戶(hù)的終端設(shè)備中保持一段時(shí)間，而對(duì)用戶(hù)的終端設(shè)備進(jìn)行破壞的問(wèn)題，提出一種根據(jù)惡意服務(wù)器地址，來(lái)對(duì)惡意應(yīng)用進(jìn)行查殺的方法，由于一個(gè)惡意服務(wù)器會(huì)對(duì)應(yīng)有多個(gè)惡意應(yīng)用，即惡意應(yīng)用的數(shù)量遠(yuǎn)小于惡意服務(wù)器的數(shù)量，從而使得根據(jù)一個(gè)惡意服務(wù)器地址就可以及時(shí)監(jiān)測(cè)到多個(gè)惡意應(yīng)用，進(jìn)而對(duì)惡意應(yīng)用進(jìn)行查殺。

下面參考附圖描述本申請(qǐng)實(shí)施例的安全防護(hù)方法。

圖1是本申請(qǐng)一個(gè)實(shí)施例的安全防護(hù)方法的流程圖。

如圖1所示，該安全方法包括：

S101，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

具體的，本申請(qǐng)實(shí)施例提供的安全防護(hù)方法的執(zhí)行主體為本申請(qǐng)實(shí)施例提供的安全防護(hù)裝置，該裝置可以被配置在任何具有操作系統(tǒng)，且可安裝應(yīng)用的終端設(shè)備中實(shí)現(xiàn)。

其中，終端設(shè)備的類(lèi)型可以根據(jù)需要確定，比如可以為手機(jī)、電腦、智能穿戴設(shè)備等。

具體實(shí)現(xiàn)時(shí)，安全防護(hù)裝置，可以通過(guò)監(jiān)控終端設(shè)備的網(wǎng)絡(luò)接口，來(lái)獲取終端設(shè)備訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，或者也可以通過(guò)在終端設(shè)備上安裝網(wǎng)絡(luò)用于監(jiān)控網(wǎng)絡(luò)交互數(shù)據(jù)的應(yīng)用，比如Fiddler等，來(lái)抓取終端設(shè)備訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

在本實(shí)施例一種可能的實(shí)現(xiàn)形式中，對(duì)于操作系統(tǒng)為安卓(Android)系統(tǒng)的終端設(shè)備而言，由于該系統(tǒng)支持配置VPN service功能，而VPN service的一個(gè)重要功能就是“應(yīng)用代理服務(wù)器”。終端設(shè)備中，一旦建立了VPN連接，終端設(shè)備上所有發(fā)送出去的數(shù)據(jù)包，都會(huì)被轉(zhuǎn)發(fā)到虛擬網(wǎng)卡的網(wǎng)絡(luò)接口上去，因此，本申請(qǐng)實(shí)施例中，還可以通過(guò)讀取這個(gè)接口上的數(shù)據(jù)，來(lái)獲得終端設(shè)備所有應(yīng)用發(fā)送出去的網(wǎng)絡(luò)數(shù)據(jù)包。即本申請(qǐng)一種可能的實(shí)現(xiàn)形式中，上述S101，包括：

通過(guò)監(jiān)測(cè)所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

S102，判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，其中預(yù)設(shè)的地址庫(kù)中包括惡意服務(wù)器的地址。

S103，若是，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

其中，安全防護(hù)裝置中可以提前預(yù)置，包括已知的各個(gè)惡意服務(wù)器地址的地址庫(kù)。該地址庫(kù)可以是用戶(hù)預(yù)置的，也可以是安全防護(hù)裝置，通過(guò)對(duì)大量的惡意應(yīng)用進(jìn)行分析后生成的，本實(shí)施例對(duì)此不作限定。

具體的，應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包中，包括該應(yīng)用要訪問(wèn)的目的服務(wù)器地址、訪問(wèn)請(qǐng)求數(shù)據(jù)等。安全防護(hù)裝置在獲取到應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包后，即可從數(shù)據(jù)包中，讀取目的服務(wù)器地址，進(jìn)而再判斷該數(shù)據(jù)包中包含的目的服務(wù)器地址，是否在預(yù)設(shè)的地址庫(kù)中，若在，則可以確定該應(yīng)用中攜帶惡意程序，比如有惡意插件等，進(jìn)而即可對(duì)該應(yīng)用進(jìn)行處理，比如將與發(fā)送該所述數(shù)據(jù)包的應(yīng)用，對(duì)應(yīng)的所有數(shù)據(jù)包進(jìn)行攔截或丟包處理，從而防止惡意服務(wù)器通過(guò)該應(yīng)用破壞終端設(shè)備。

可以理解的是，由于惡意服務(wù)器地址的數(shù)量遠(yuǎn)少于惡意應(yīng)用的數(shù)量，且惡意服務(wù)器地址的更新速度也遠(yuǎn)小于惡意應(yīng)用的更新速度，將目的服務(wù)器地址與地址庫(kù)中惡意服務(wù)器地址進(jìn)行匹配的速度，遠(yuǎn)遠(yuǎn)大于將數(shù)據(jù)包中的特征碼與大量特征碼匹配的速度，因此采用本實(shí)施例提供的方法，可以及時(shí)、有效的對(duì)惡意應(yīng)用進(jìn)行查殺和防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全等級(jí)。

本申請(qǐng)實(shí)施例提供的安全防護(hù)方法，首先獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若在，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。由此，通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

通過(guò)上述分析可知，可以通過(guò)根據(jù)惡意服務(wù)器地址，對(duì)應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行有效的監(jiān)控和過(guò)濾，來(lái)對(duì)不斷更新的惡意應(yīng)用進(jìn)行實(shí)時(shí)和有效的查殺。但是，在一種可能的實(shí)現(xiàn)形式中，若出現(xiàn)了新的惡意服務(wù)器地址，且安全防護(hù)裝置未能及時(shí)更新地址庫(kù)中的惡意服務(wù)器地址，此時(shí)，也可能會(huì)出現(xiàn)惡意應(yīng)用在終端設(shè)備中存活一定時(shí)間的情況。下面結(jié)合圖2對(duì)上述情況下，本申請(qǐng)?zhí)峁┑陌踩雷o(hù)方法進(jìn)行進(jìn)一步說(shuō)明。

圖2是本申請(qǐng)另一個(gè)實(shí)施例的安全防護(hù)方法的流程圖。

如圖2所示，該安全防護(hù)方法，包括：

S201，通過(guò)監(jiān)測(cè)所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

S202，判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若是，則執(zhí)行S203，否則，執(zhí)行S204。

S203，確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

其中，上述S201-S203可參照上述實(shí)施例中的S101-S103的詳細(xì)說(shuō)明，此處不再贅述。

S204，判斷所述數(shù)據(jù)包對(duì)應(yīng)的信息摘要，是否與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配，若是，則執(zhí)行S203，否則，執(zhí)行S205。

S205，將所述數(shù)據(jù)包發(fā)送至所述目的服務(wù)器。

具體的，本申請(qǐng)實(shí)施例中，在根據(jù)數(shù)據(jù)包中的目的服務(wù)器地址，無(wú)法判斷發(fā)送該數(shù)據(jù)包的應(yīng)用是否為惡意應(yīng)用時(shí)，則可以利用傳統(tǒng)的特征碼匹配的方式，對(duì)該數(shù)據(jù)包進(jìn)行分析。

其中，數(shù)據(jù)包對(duì)應(yīng)的信息摘要可以通過(guò)多種消息摘要算法確定，比如采用消息摘要算法第五版(Message-Digest Algorithm 5，簡(jiǎn)稱(chēng)MD5)、MD4、MD3等。即將整個(gè)數(shù)據(jù)包當(dāng)作一個(gè)大文本信息，通過(guò)其不可逆的字符串變換算法，產(chǎn)生了這個(gè)數(shù)據(jù)包唯一的md5信息摘要。

具體實(shí)現(xiàn)時(shí)，安全防護(hù)裝置中，可以提前預(yù)置包括所有惡意數(shù)據(jù)包對(duì)應(yīng)的md5信息摘要的特征碼庫(kù)，其中，特征碼庫(kù)中的每一個(gè)特征碼都對(duì)應(yīng)一種惡意數(shù)據(jù)包的信息摘要。從而安全防護(hù)裝置，在確定當(dāng)前獲取的數(shù)據(jù)包對(duì)應(yīng)的信息摘要后，即可與預(yù)設(shè)的特征碼庫(kù)中的特征碼依次匹配，來(lái)確定發(fā)送該數(shù)據(jù)包的應(yīng)用中是否攜帶惡意程序，若攜帶，則可以確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序，否則即可將該數(shù)據(jù)包發(fā)送至目的服務(wù)器。

通常情況下，由于不同的惡意應(yīng)用開(kāi)發(fā)者，開(kāi)發(fā)的惡意應(yīng)用的目的或者對(duì)終端設(shè)備進(jìn)行破壞的方式相同，因此本實(shí)施例中，在根據(jù)惡意服務(wù)器地址，無(wú)法確定數(shù)據(jù)包是否為惡意應(yīng)用的數(shù)據(jù)包時(shí)，可以再根據(jù)數(shù)據(jù)包對(duì)應(yīng)的信息摘要，對(duì)數(shù)據(jù)包進(jìn)行二次判斷，從而最終確定數(shù)據(jù)包是否為惡意應(yīng)用發(fā)送的數(shù)據(jù)包。

進(jìn)一步地，根據(jù)數(shù)據(jù)包對(duì)應(yīng)的信息摘要，確定發(fā)送數(shù)據(jù)包的應(yīng)用中攜帶惡意程序后，還可以將數(shù)據(jù)包中的目的服務(wù)器地址，添加至預(yù)設(shè)的地址庫(kù)中，即在上述S204，確定數(shù)據(jù)包對(duì)應(yīng)的信息摘要，與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配后，還包括：

S206，將所述數(shù)據(jù)包中包括的目的服務(wù)器地址，添加至所述預(yù)設(shè)的地址庫(kù)中。

另外，需要說(shuō)明的是，安全防護(hù)裝置，在確定發(fā)送數(shù)據(jù)包的應(yīng)用中攜帶惡意程序后，還可以將該應(yīng)用發(fā)送或接收的所有數(shù)據(jù)包進(jìn)行攔截和解析，以根據(jù)該應(yīng)用發(fā)送或接收的其它數(shù)據(jù)包，對(duì)特征碼庫(kù)或惡意服務(wù)器庫(kù)進(jìn)行更新和完善。

進(jìn)一步地，在確定發(fā)送數(shù)據(jù)包的應(yīng)用中攜帶惡意程序后，即可對(duì)該應(yīng)用進(jìn)行處理，比如，攔截該應(yīng)用接收或者發(fā)送的數(shù)據(jù)包，或者將該應(yīng)用進(jìn)行卸載等。

即在上述S203之后，還可以包括：

S207，通過(guò)提示窗口，詢(xún)問(wèn)用戶(hù)是否對(duì)發(fā)送所述數(shù)據(jù)包的應(yīng)用進(jìn)行卸載。

可以理解的是，安全防護(hù)裝置，可以在確定發(fā)送數(shù)據(jù)包的應(yīng)用中攜帶惡意程序后，直接將該應(yīng)用進(jìn)行卸載。也可以先通過(guò)彈窗等方式，提示用戶(hù)該應(yīng)用在訪問(wèn)惡意服務(wù)器，并通過(guò)提示窗口，詢(xún)問(wèn)用戶(hù)是否要卸載該應(yīng)用，若用戶(hù)確定要卸載該應(yīng)用，則再將應(yīng)用進(jìn)行卸載。

本實(shí)施例提供的安全防護(hù)方法，首先通過(guò)監(jiān)聽(tīng)終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若不在，則再判斷數(shù)據(jù)包對(duì)應(yīng)的信息摘要，是否與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配，若匹配，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序，并根據(jù)該數(shù)據(jù)中包含的目的服務(wù)器地址更新預(yù)設(shè)的地址庫(kù)。由此，通過(guò)根據(jù)數(shù)據(jù)包中包括的目的服務(wù)器地址和該數(shù)據(jù)包的信息摘要，對(duì)數(shù)據(jù)包進(jìn)行兩次校驗(yàn)，不僅實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。而且，通過(guò)兩次校驗(yàn)，提高了對(duì)惡意程序查殺的可靠性。

為實(shí)現(xiàn)上述實(shí)施例提供的安全防護(hù)方法，本申請(qǐng)實(shí)施例再提供一種安全防護(hù)裝置。

圖3是本申請(qǐng)一個(gè)實(shí)施例的安全防護(hù)裝置的結(jié)構(gòu)示意圖。

如圖3所示，該安全防護(hù)裝置30，包括：

獲取模塊31，用于獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包；

第一判斷模塊32，用于判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，其中預(yù)設(shè)的地址庫(kù)中包括惡意服務(wù)器的地址；

確定模塊33，用于若所述目的地址在預(yù)設(shè)的地址庫(kù)中，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

其中，本實(shí)施例提供的安全防護(hù)裝置30，可以被配置在任何具體操作系統(tǒng)、且可安裝應(yīng)用的終端設(shè)備中，用于執(zhí)行如圖1所示的安全防護(hù)方法。

具體的，獲取模塊31可以采用多種方式，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。比如可以通過(guò)監(jiān)控終端設(shè)備的網(wǎng)絡(luò)接口，或者通過(guò)具有數(shù)據(jù)包攔截功能的軟件等。

在本申請(qǐng)一種可能的實(shí)現(xiàn)形式中，上述獲取模塊31，具體用于：

通過(guò)監(jiān)測(cè)所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包。

需要說(shuō)明的是，上述對(duì)圖1所示的安全防護(hù)方法實(shí)施例的說(shuō)明，也適用于本實(shí)施例提供的安全防護(hù)裝置，此處不再贅述。

本申請(qǐng)實(shí)施例提供的安全防護(hù)裝置，首先獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若在，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。由此，通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

圖4是本申請(qǐng)另一個(gè)實(shí)施例的安全防護(hù)裝置的結(jié)構(gòu)示意圖。

如圖4所示，在圖3所示的基礎(chǔ)上，該安全防護(hù)裝置30，還包括：

提示模塊41，用于通過(guò)提示窗口，詢(xún)問(wèn)用戶(hù)是否對(duì)發(fā)送所述數(shù)據(jù)包的應(yīng)用進(jìn)行卸載。

具體的，安全防護(hù)裝置30在確定發(fā)送數(shù)據(jù)包的應(yīng)用中攜帶惡意程序后，即可提示并引導(dǎo)用戶(hù)對(duì)該應(yīng)用進(jìn)行卸載。并且在將該應(yīng)用卸載前，為了防止惡意程序破壞終端，或者竊取終端中的用戶(hù)信息，可以先對(duì)該應(yīng)用發(fā)送或者接收的數(shù)據(jù)包進(jìn)行攔截，即該安全防護(hù)裝置30，還包括：

攔截模塊42，用于將與發(fā)送所述數(shù)據(jù)包的應(yīng)用，對(duì)應(yīng)的所有數(shù)據(jù)包進(jìn)行攔截或丟包處理。

在本實(shí)施例一種可能的實(shí)現(xiàn)形式中，若數(shù)據(jù)包包含的目的地址，不在預(yù)設(shè)的地址庫(kù)中，則還可以根據(jù)數(shù)據(jù)包的信息摘要，判斷發(fā)送數(shù)據(jù)包的應(yīng)用是否攜帶惡意程序，即該裝置30，還包括：

第二判斷模塊43，用于若所述數(shù)據(jù)包包含的目的地址不在預(yù)設(shè)的地址庫(kù)中，則判斷所述數(shù)據(jù)包對(duì)應(yīng)的信息摘要，是否與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配；

相應(yīng)的，所述確定模塊33，還用于若所述數(shù)據(jù)包對(duì)應(yīng)的信息摘要與預(yù)設(shè)的特征嗎庫(kù)中的特征碼匹配，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

進(jìn)一步地，在根據(jù)數(shù)據(jù)包的信息摘要，確定發(fā)送數(shù)據(jù)包的應(yīng)用攜帶惡意程序后，還可以對(duì)預(yù)設(shè)的地址庫(kù)進(jìn)行更新，即該裝置30，還包括：

添加模塊44，用于將所述數(shù)據(jù)包中包括的目的服務(wù)器地址，添加至所述預(yù)設(shè)的地址庫(kù)中。

需要說(shuō)明的是，上述對(duì)圖2所示的安全防護(hù)方法實(shí)施例的說(shuō)明，也適用于本實(shí)施例提供的安全防護(hù)裝置，此處不再贅述。

本實(shí)施例提供的安全防護(hù)裝置，首先通過(guò)監(jiān)聽(tīng)終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口，獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若不在，則再判斷數(shù)據(jù)包對(duì)應(yīng)的信息摘要，是否與預(yù)設(shè)的特征碼庫(kù)中的特征碼匹配，若匹配，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序，并根據(jù)該數(shù)據(jù)中包含的目的服務(wù)器地址更新預(yù)設(shè)的地址庫(kù)。由此，通過(guò)根據(jù)數(shù)據(jù)包中包括的目的服務(wù)器地址和該數(shù)據(jù)包的信息摘要，對(duì)數(shù)據(jù)包進(jìn)行兩次校驗(yàn)，不僅實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。而且，通過(guò)兩次校驗(yàn)，提高了對(duì)惡意程序查殺的可靠性。

圖5為本申請(qǐng)一個(gè)實(shí)施例提供的終端設(shè)備結(jié)構(gòu)示意圖。

如圖5所示，該終端設(shè)備5，包括：

處理器51；

和用于存儲(chǔ)所述處理器51的執(zhí)行程序的存儲(chǔ)器52；

其中，所述處理器51，被配置為執(zhí)行以下方法：

獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包；

判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，其中預(yù)設(shè)的地址庫(kù)中包括惡意服務(wù)器的地址；

若是，則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。

具體的，處理器51通?？梢园ㄒ粋€(gè)或多個(gè)模塊，便于處理組件51和其他組件之間的交互。例如，處理組件51可以包括通訊模塊，以方便與存儲(chǔ)器52進(jìn)行交互，從存儲(chǔ)器52中獲取程序。

存儲(chǔ)器52被配置為存儲(chǔ)各種類(lèi)型的數(shù)據(jù)以支持在終端設(shè)備5中的操作。這些數(shù)據(jù)的示例包括被配置為在終端設(shè)備5上操作的任何應(yīng)用程序或方法的指令。存儲(chǔ)器52可以由任何類(lèi)型的易失性或非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn)，如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)，電可擦除可編程只讀存儲(chǔ)器(EEPROM)，可擦除可編程只讀存儲(chǔ)器(EPROM)，可編程只讀存儲(chǔ)器(PROM)，只讀存儲(chǔ)器(ROM)，磁存儲(chǔ)器，快閃存儲(chǔ)器，磁盤(pán)或光盤(pán)。

可以理解的是，該終端設(shè)備5中，還包括電源組件53，其用于為終端設(shè)備5的各種組件提供電力。電源組件53可以包括電源管理系統(tǒng)，一個(gè)或多個(gè)電源，及其他與為終端設(shè)備5生成、管理和分配電力相關(guān)聯(lián)的組件。

另外，該終端設(shè)備5還可以包括多媒體組件54，比如在終端設(shè)備5和用戶(hù)之間的提供一個(gè)輸出接口的觸控顯示屏。在一些實(shí)施例中，觸控顯示屏可以包括液晶顯示器(LCD)和觸摸面板(TP)。觸摸面板包括一個(gè)或多個(gè)觸摸傳感器以感測(cè)觸摸、滑動(dòng)和觸摸面板上的手勢(shì)。所述觸摸傳感器可以不僅感測(cè)觸摸或滑動(dòng)動(dòng)作的邊界，而且還檢測(cè)與所述觸摸或滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力。

進(jìn)一步地，該終端設(shè)備5，還可以包括：輸入/輸出(I/O)接口55，用于為處理器51和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤(pán)，按鈕等。

還包括：通信組件56，被配置為便于終端設(shè)備5和其他設(shè)備之間有線或無(wú)線方式的通信。終端設(shè)備5可以接入基于通信標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)，如WiFi，2G或3G，或它們的組合。在一個(gè)示例性實(shí)施例中，通信組件56經(jīng)由廣播信道接收來(lái)自外部廣播管理系統(tǒng)的廣播信號(hào)或廣播相關(guān)信息。

在示例性實(shí)施例中，終端設(shè)備5可以被一個(gè)或多個(gè)應(yīng)用專(zhuān)用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實(shí)現(xiàn)，被配置為執(zhí)行上述消息處理方法。

需要說(shuō)明的是，前述對(duì)安全防護(hù)方法實(shí)施例的解釋說(shuō)明也適用于該實(shí)施例的終端設(shè)備，其實(shí)現(xiàn)原理類(lèi)似，此處不再贅述。

本申請(qǐng)實(shí)施例提供的終端設(shè)備，首先獲取終端設(shè)備中各應(yīng)用訪問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)包，然后判斷數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫(kù)中，若在，則確定發(fā)送該數(shù)據(jù)包的應(yīng)用中攜帶惡意程序。由此，通過(guò)根據(jù)應(yīng)用訪問(wèn)的目的服務(wù)器地址，對(duì)惡意應(yīng)用進(jìn)行查殺，實(shí)現(xiàn)了對(duì)不斷更新的惡意應(yīng)用的實(shí)時(shí)和有效防護(hù)，減少了惡意應(yīng)用查殺的時(shí)間，提高了終端設(shè)備的安全級(jí)別。

在本說(shuō)明書(shū)的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本申請(qǐng)的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中，對(duì)上述術(shù)語(yǔ)的示意性表述不必須針對(duì)的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說(shuō)明書(shū)中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。

此外，術(shù)語(yǔ)“第一”、“第二”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此，限定有“第一”、“第二”的特征可以明示或者隱含地包括至少一個(gè)該特征。在本申請(qǐng)的描述中，“多個(gè)”的含義是至少兩個(gè)，例如兩個(gè)，三個(gè)等，除非另有明確具體的限定。

流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本申請(qǐng)的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來(lái)執(zhí)行功能，這應(yīng)被本申請(qǐng)的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括方法實(shí)施例的步驟之一或其組合。

上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。盡管上面已經(jīng)示出和描述了本申請(qǐng)的實(shí)施例，可以理解的是，上述實(shí)施例是示例性的，不能理解為對(duì)本申請(qǐng)的限制，本領(lǐng)域的普通技術(shù)人員在本申請(qǐng)的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。