一種終端及檢測終端數(shù)據(jù)交互的安全性的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端安全技術(shù),尤其涉及一種終端及檢測終端數(shù)據(jù)交互的安全性的方法���。
【背景技術(shù)】
[0002]隨著智能終端的迅猛發(fā)展�����,終端越來越多地需要和網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,與網(wǎng)絡(luò)之間傳輸大量的數(shù)據(jù)���;但是�����,終端在與網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互的過程中����,特別是與未知的網(wǎng)頁或網(wǎng)站進(jìn)行數(shù)據(jù)交互的過程中,很難保證與終端進(jìn)行交互的未知的網(wǎng)頁或網(wǎng)站的數(shù)據(jù)的安全性�,從而容易危害到終端內(nèi)所保存的用戶信息的安全。
【發(fā)明內(nèi)容】
[0003]為解決上述技術(shù)問題��,本發(fā)明實(shí)施例期望提供一種終端及檢測終端數(shù)據(jù)交互的安全性的方法�,能夠提高終端進(jìn)行數(shù)據(jù)交互時(shí)的安全性。
[0004]本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0005]第一方面����,本發(fā)明實(shí)施例提供了檢測終端數(shù)據(jù)交互的安全性的方法,所述方法包括:
[0006]當(dāng)終端進(jìn)行數(shù)據(jù)交互時(shí)����,所述終端將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)與自身保存的預(yù)設(shè)信息進(jìn)行匹配;
[0007]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)不在所述預(yù)設(shè)信息中時(shí)��,所述終端按照預(yù)設(shè)的識(shí)別策略識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)���;
[0008]所述終端根據(jù)識(shí)別結(jié)果將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)更新至所述預(yù)設(shè)信息���。
[0009]根據(jù)第一種可能的實(shí)現(xiàn)方式,結(jié)合第一方面��,所述預(yù)設(shè)信息包括白名單和黑名單�,其中����,所述白名單包括受信任的��、安全的網(wǎng)絡(luò)標(biāo)識(shí)��;所述黑名單包括不受信任的��、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)�����;
[0010]所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)包括所述終端交互對(duì)象的統(tǒng)一資源定位符URL或IP地址�。
[0011]根據(jù)第二種可能的實(shí)現(xiàn)方式,結(jié)合第一種可能的實(shí)現(xiàn)方式��,當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)不在所述預(yù)設(shè)信息中時(shí)�����,所述終端按照預(yù)設(shè)的識(shí)別策略識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)�,包括:
[0012]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)既不在所述白名單中����,又不在所述黑名單中時(shí)���,所述終端按照預(yù)設(shè)的識(shí)別策略識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí);
[0013]相應(yīng)地����,所述終端根據(jù)識(shí)別結(jié)果將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)更新至所述預(yù)設(shè)信息,包括:
[0014]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)被識(shí)別為不受信任的���、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)時(shí)�����,所述終端將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)添加到所述黑名單中��;
[0015]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)被識(shí)別為受信任的����、安全的網(wǎng)絡(luò)標(biāo)識(shí)時(shí)���,所述終端將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)添加到所述白名單中�。
[0016]根據(jù)第三種可能的實(shí)現(xiàn)方式����,結(jié)合第二種可能的實(shí)現(xiàn)方式��,所述終端按照預(yù)設(shè)的識(shí)別策略識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)�,可以包括以下至少一項(xiàng):
[0017]所述終端識(shí)別所述終端交互對(duì)象的連接穩(wěn)定性�、所述終端識(shí)別所述終端交互對(duì)象的交互數(shù)據(jù)量異常、所述終端識(shí)別所述終端交互對(duì)象惡意掃描所述終端端口����、所述終端識(shí)別所述終端交互對(duì)象向所述終端發(fā)起地址解析協(xié)議ARP攻擊和所述終端識(shí)別所述終端交互對(duì)象向所述終端發(fā)送大尺寸ping包。
[0018]根據(jù)第四種可能的實(shí)現(xiàn)方式�����,結(jié)合第三種可能的實(shí)現(xiàn)方式�����,所述終端識(shí)別所述終端交互對(duì)象的連接穩(wěn)定性����,包括:
[0019]所述終端通過分析所述終端交互對(duì)象發(fā)送的數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)得到所述終端交互對(duì)象發(fā)送的完整數(shù)據(jù)長度;
[0020]所述終端根據(jù)自身已接收到的數(shù)據(jù)包的大小�,得到所述終端已經(jīng)接受的數(shù)據(jù)長度,并與所述完整數(shù)據(jù)長度進(jìn)行比較�;
[0021]當(dāng)所述終端已接受的數(shù)據(jù)長度小于所述完整數(shù)據(jù)長度時(shí)�,所述終端統(tǒng)計(jì)在預(yù)設(shè)的第一時(shí)間閾值內(nèi)��,接收所述終端交互對(duì)象發(fā)送的終止連接數(shù)據(jù)包的個(gè)數(shù)��;
[0022]當(dāng)所述終止連接數(shù)據(jù)包的個(gè)數(shù)超過預(yù)設(shè)的第一數(shù)量閾值時(shí)�����,所述終端確認(rèn)所述終端交互對(duì)象是不穩(wěn)定的���,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為不受信任的、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)����;
[0023]當(dāng)所述終止連接數(shù)據(jù)包的個(gè)數(shù)沒有超過預(yù)設(shè)的第一數(shù)量閾值時(shí),所述終端確認(rèn)所述終端交互對(duì)象是穩(wěn)定的���,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為受信任的���、安全的網(wǎng)絡(luò)標(biāo)識(shí)。
[0024]根據(jù)第五種可能的實(shí)現(xiàn)方式�����,結(jié)合第三種可能的實(shí)現(xiàn)方式�����,所述終端識(shí)別所述終端交互對(duì)象的交互數(shù)據(jù)量異常,包括:
[0025]所述終端記錄向所述終端交互對(duì)象發(fā)起傳輸控制協(xié)議TCP連接請(qǐng)求,并記錄所述終端與所述終端交互對(duì)象的第一連接時(shí)間段����;
[0026]所述終端統(tǒng)計(jì)所述第一時(shí)間段內(nèi)從所述終端交互對(duì)象接收到的第一數(shù)據(jù)長度;
[0027]在預(yù)設(shè)的時(shí)間間隔之后�����,所述終端第二次向所述終端交互對(duì)象發(fā)起TCP連接請(qǐng)求���,并在所述第一連接時(shí)間段內(nèi)統(tǒng)計(jì)從所述終端交互對(duì)象接收到的第二數(shù)據(jù)長度���;
[0028]當(dāng)所述第一數(shù)據(jù)長度與所述第二數(shù)據(jù)長度的總和超過預(yù)設(shè)的第一數(shù)據(jù)長度閾值時(shí),所述終端確認(rèn)所述終端交互對(duì)象的交互數(shù)據(jù)量異常��,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為不受信任的�����、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)���;
[0029]當(dāng)所述第一數(shù)據(jù)長度與所述第二數(shù)據(jù)長度的總和沒有超過預(yù)設(shè)的第一數(shù)據(jù)長度閾值時(shí)���,所述終端確認(rèn)所述終端交互對(duì)象的交互數(shù)據(jù)量無異常,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為受信任的��、安全的網(wǎng)絡(luò)標(biāo)識(shí)����。
[0030]根據(jù)第六種可能的實(shí)現(xiàn)方式,結(jié)合第三種可能的實(shí)現(xiàn)方式�,所述終端識(shí)別所述終端交互對(duì)象惡意掃描所述終端端口,包括:
[0031]所述終端接收所述終端交互對(duì)象發(fā)送的數(shù)據(jù)包后�����,對(duì)所述數(shù)據(jù)包的TCP頭進(jìn)行解析����;
[0032]當(dāng)所述數(shù)據(jù)包的TCP頭的標(biāo)志位為SYN,且所述數(shù)據(jù)包的TCP頭沒有ACK信息�����,所述終端確認(rèn)所述終端交互對(duì)象惡意掃描所述終端端口�����,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為不受信任的、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)��;
[0033]否則�,所述終端確認(rèn)所述終端交互對(duì)象未惡意掃描所述終端端口,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為受信任的��、安全的網(wǎng)絡(luò)標(biāo)識(shí)�����。
[0034]根據(jù)第七種可能的實(shí)現(xiàn)方式����,結(jié)合第三種可能的實(shí)現(xiàn)方式,所述終端識(shí)別所述終端父互對(duì)象向所述終端發(fā)起ARP攻擊��,包括:
[0035]在預(yù)設(shè)的第二時(shí)間段內(nèi)�����,當(dāng)所述終端接收所述終端交互對(duì)象發(fā)送的ARP請(qǐng)求報(bào)文的個(gè)數(shù)超過預(yù)設(shè)的第二數(shù)量閾值時(shí)�����,所述終端確認(rèn)所述終端交互對(duì)象向所述終端發(fā)起ARP攻擊,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為不受信任的����、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí);
[0036]在預(yù)設(shè)的第二時(shí)間段內(nèi)�,當(dāng)所述終端接收所述終端交互對(duì)象發(fā)送的ARP請(qǐng)求報(bào)文的個(gè)數(shù)沒有超過預(yù)設(shè)的第二數(shù)量閾值時(shí),所述終端確認(rèn)所述終端交互對(duì)象未向所述終端發(fā)起ARP攻擊���,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為受信任的、安全的網(wǎng)絡(luò)標(biāo)識(shí)���。
[0037]根據(jù)第八種可能的實(shí)現(xiàn)方式�,結(jié)合第三種可能的實(shí)現(xiàn)方式�,所述終端識(shí)別所述終端交互對(duì)象向所述終端發(fā)送大尺寸ping包,包括:
[0038]所述終端在接收到所述終端交互對(duì)象發(fā)送的因特網(wǎng)控制報(bào)文協(xié)議ICMP數(shù)據(jù)包��,且確認(rèn)所述ICMP數(shù)據(jù)包為所述終端交互對(duì)象發(fā)送的ping請(qǐng)求數(shù)據(jù)包后���,解析所述ICMP數(shù)據(jù)包�,獲取所述ICMP數(shù)據(jù)包的數(shù)據(jù)長度���;
[0039]當(dāng)所述ICMP數(shù)據(jù)包的數(shù)據(jù)長度超過預(yù)設(shè)的第二數(shù)據(jù)長度閾值時(shí)�,所述終端確定所述終端交互對(duì)象向所述終端發(fā)送大尺寸Ping包,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為不受信任的����、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí);
[0040]當(dāng)所述ICMP數(shù)據(jù)包的數(shù)據(jù)長度沒有超過預(yù)設(shè)的第二數(shù)據(jù)長度閾值時(shí)����,所述終端確定所述終端交互對(duì)象未向所述終端發(fā)送大尺寸Ping包,并識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)為受信任的�、安全的網(wǎng)絡(luò)標(biāo)識(shí)。
[0041]根據(jù)第九種可能的實(shí)現(xiàn)方式�����,結(jié)合第一種可能的實(shí)現(xiàn)方式����,所述方法還包括:
[0042]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)在所述黑名單中時(shí),所述終端終止與所述終端交互對(duì)象的數(shù)據(jù)交互�����;
[0043]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)在所述白名單中時(shí)���,所述終端允許與所述終端交互對(duì)象進(jìn)行數(shù)據(jù)交互����。
[0044]根據(jù)第十種可能的實(shí)現(xiàn)方式,結(jié)合第九種可能的實(shí)現(xiàn)方式�,當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)在所述白名單中時(shí),所述方法還包括:
[0045]在所述終端與所述終端交互對(duì)象進(jìn)行數(shù)據(jù)交互的過程中����,所述終端根據(jù)所述預(yù)設(shè)的識(shí)別策略識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí);
[0046]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)被識(shí)別為不受信任的��、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)時(shí)���,所述終端將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)添加到所述黑名單中,并將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)從所述白名單中進(jìn)行刪除�����。
[0047]根據(jù)第十一種可能的實(shí)現(xiàn)方式�,結(jié)合第一方面,所述方法還包括:
[0048]當(dāng)所述預(yù)設(shè)信息中包括預(yù)設(shè)數(shù)量的統(tǒng)一資源定位符URL屬于同一個(gè)HOST時(shí)�����,所述終端將所述預(yù)設(shè)信息中屬于同一個(gè)HOST的URL用所述HOST代替����;或者�,
[0049]當(dāng)所述預(yù)設(shè)信息中包括預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)協(xié)議IP地址屬于同一網(wǎng)關(guān)時(shí)�����,所述終端將所述預(yù)設(shè)信息中屬于同一個(gè)網(wǎng)關(guān)的IP地址用所述網(wǎng)關(guān)地址代替�;
[0050]相應(yīng)地,所述終端將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)與自身保存的預(yù)設(shè)信息進(jìn)行匹配�����,包括:
[0051]所述終端將所述終端交互對(duì)象的URL與所述預(yù)設(shè)信息中的HOST進(jìn)行匹配����;
[0052]或者,所述終端將所述終端交互對(duì)象的IP地址與所述預(yù)設(shè)信息中的網(wǎng)關(guān)地址進(jìn)行匹配�����。
[0053]第二方面�,本發(fā)明實(shí)施例提供了一種終端,所述終端包括:匹配單元���、識(shí)別單元和更新單元����,其中,
[0054]所述匹配單元�,用于當(dāng)所述終端進(jìn)行數(shù)據(jù)交互時(shí),將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)與所述終端保存的預(yù)設(shè)信息進(jìn)行匹配����;
[0055]所述識(shí)別單元,用于當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)不在所述預(yù)設(shè)信息中時(shí)��,按照預(yù)設(shè)的識(shí)別策略識(shí)別所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)�����;
[0056]所述更新單元�,用于根據(jù)所述識(shí)別單元的識(shí)別結(jié)果將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)更新至所述預(yù)設(shè)信息���。
[0057]根據(jù)第一種可能的實(shí)現(xiàn)方式�����,結(jié)合第二方面�,所述預(yù)設(shè)信息包括白名單和黑名單�����,其中,所述白名單包括受信任的�����、安全的網(wǎng)絡(luò)標(biāo)識(shí)���;所述黑名單包括不受信任的���、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí);
[0058]所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)包括所述終端交互對(duì)象的統(tǒng)一資源定位符URL或IP地址�����。
[0059]根據(jù)第二種可能的實(shí)現(xiàn)方式�����,結(jié)合第一種可能的實(shí)現(xiàn)方式���,所述更新單元���,用于:
[0060]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)被識(shí)別為不受信任的�、危險(xiǎn)的網(wǎng)絡(luò)標(biāo)識(shí)時(shí)��,將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)添加到所述黑名單中���;以及
[0061]當(dāng)所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)被識(shí)別為受信任的��、安全的網(wǎng)絡(luò)標(biāo)識(shí)時(shí)���,將所述終端交互對(duì)象的網(wǎng)絡(luò)標(biāo)識(shí)添加到所述白名單中。
[0062]根據(jù)第三種可能的實(shí)現(xiàn)方式���,結(jié)合第二種可能的實(shí)現(xiàn)方式����,所述識(shí)別單元��,用于識(shí)別所述終端交互對(duì)象的連接穩(wěn)定性����、識(shí)別所述終端交互對(duì)象的交互數(shù)據(jù)量異常�、識(shí)別所述終端交互對(duì)象惡意掃描所述終端端口、識(shí)別所述終端交互對(duì)象向所述終端發(fā)起地址解析協(xié)議ARP攻擊和識(shí)別所述終端交互對(duì)象向所述終端發(fā)送大尺寸ping包�。
[0063]根據(jù)第四種可能的實(shí)現(xiàn)方式�,結(jié)合第三種可能的實(shí)現(xiàn)方式���,所述識(shí)