別單元��,用于:
[0064]通過分析所述終端交互對象發(fā)送的數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)得到所述終端交互對象發(fā)送的完整數(shù)據(jù)長度�;以及,
[0065]根據(jù)所述終端已接收到的數(shù)據(jù)包的大小�,得到所述終端已接受的數(shù)據(jù)長度,并與所述完整數(shù)據(jù)長度進行比較����;以及,
[0066]當所述終端已接受的數(shù)據(jù)長度小于所述完整數(shù)據(jù)長度時���,統(tǒng)計在預(yù)設(shè)的第一時間閾值內(nèi)��,接收所述終端交互對象發(fā)送的終止連接數(shù)據(jù)包的個數(shù)����;以及
[0067]當所述終止連接數(shù)據(jù)包的個數(shù)超過預(yù)設(shè)的第一數(shù)量閾值時���,確認所述終端交互對象是不穩(wěn)定的�����,并識別所述終端交互對象的網(wǎng)絡(luò)標識為不受信任的�、危險的網(wǎng)絡(luò)標識;以及���,
[0068]當所述終止連接數(shù)據(jù)包的個數(shù)沒有超過預(yù)設(shè)的第一數(shù)量閾值時��,確認所述終端交互對象是穩(wěn)定的�,并識別所述終端交互對象的網(wǎng)絡(luò)標識為受信任的�、安全的網(wǎng)絡(luò)標識�。
[0069]根據(jù)第五種可能的實現(xiàn)方式,結(jié)合第三種可能的實現(xiàn)方式�,所述識別單元,用于:
[0070]記錄向所述終端交互對象發(fā)起傳輸控制協(xié)議TCP連接請求�,并記錄所述終端與所述終端交互對象的第一連接時間段;以及�,
[0071]統(tǒng)計所述第一時間段內(nèi)從所述終端交互對象接收到的第一數(shù)據(jù)長度;以及��,
[0072]在預(yù)設(shè)的時間間隔之后���,第二次向所述終端交互對象發(fā)起TCP連接請求���,并在所述第一連接時間段內(nèi)統(tǒng)計從所述終端交互對象接收到的第二數(shù)據(jù)長度���;以及,
[0073]當所述第一數(shù)據(jù)長度與所述第二數(shù)據(jù)長度的總和超過預(yù)設(shè)的第一數(shù)據(jù)長度閾值時��,確認所述終端交互對象的交互數(shù)據(jù)量異常����,并識別所述終端交互對象的網(wǎng)絡(luò)標識為不受信任的、危險的網(wǎng)絡(luò)標識�;以及,
[0074]當所述第一數(shù)據(jù)長度與所述第二數(shù)據(jù)長度的總和沒有超過預(yù)設(shè)的第一數(shù)據(jù)長度閾值時����,確認所述終端交互對象的交互數(shù)據(jù)量無異常,并識別所述終端交互對象的網(wǎng)絡(luò)標識為受信任的��、安全的網(wǎng)絡(luò)標識����。
[0075]根據(jù)第六種可能的實現(xiàn)方式,結(jié)合第三種可能的實現(xiàn)方式����,所述識別單元��,用于:
[0076]接收所述終端交互對象發(fā)送的數(shù)據(jù)包后�����,對所述數(shù)據(jù)包的TCP頭進行解析�����;以及����,
[0077]當所述數(shù)據(jù)包的TCP頭的標志位為SYN,且所述數(shù)據(jù)包的TCP頭沒有ACK信息���,確認所述終端交互對象惡意掃描所述終端端口,并識別所述終端交互對象的網(wǎng)絡(luò)標識為不受信任的�、危險的網(wǎng)絡(luò)標識;以及�,
[0078]否則,確認所述終端交互對象未惡意掃描所述終端端口�,并識別所述終端交互對象的網(wǎng)絡(luò)標識為受信任的、安全的網(wǎng)絡(luò)標識����。
[0079]根據(jù)第七種可能的實現(xiàn)方式���,結(jié)合第三種可能的實現(xiàn)方式,所述識別單元����,用于:
[0080]在預(yù)設(shè)的第二時間段內(nèi),當接收所述終端交互對象發(fā)送的ARP請求報文的個數(shù)超過預(yù)設(shè)的第二數(shù)量閾值時���,確認所述終端交互對象向所述終端發(fā)起ARP攻擊��,并識別所述終端交互對象的網(wǎng)絡(luò)標識為不受信任的���、危險的網(wǎng)絡(luò)標識;以及����,
[0081]在預(yù)設(shè)的第二時間段內(nèi),當接收所述終端交互對象發(fā)送的ARP請求報文的個數(shù)沒有超過預(yù)設(shè)的第二數(shù)量閾值時����,確認所述終端交互對象未向所述終端發(fā)起ARP攻擊,并識別所述終端交互對象的網(wǎng)絡(luò)標識為受信任的�����、安全的網(wǎng)絡(luò)標識。
[0082]根據(jù)第八種可能的實現(xiàn)方式����,結(jié)合第三種可能的實現(xiàn)方式,所述識別單元��,用于:
[0083]在接收到所述終端交互對象發(fā)送的ICMP數(shù)據(jù)包���,且確認所述ICMP數(shù)據(jù)包為所述終端交互對象發(fā)送的ping請求數(shù)據(jù)包后�����,解析所述ICMP數(shù)據(jù)包���,獲取所述ICMP數(shù)據(jù)包的數(shù)據(jù)長度;以及��,
[0084]當所述ICMP數(shù)據(jù)包的數(shù)據(jù)長度超過預(yù)設(shè)的第二數(shù)據(jù)長度閾值時����,確定所述終端交互對象向所述終端發(fā)送大尺寸ping包��,并識別所述終端交互對象的網(wǎng)絡(luò)標識為不受信任的、危險的網(wǎng)絡(luò)標識�;以及,
[0085]當所述ICMP數(shù)據(jù)包的數(shù)據(jù)長度沒有超過預(yù)設(shè)的第二數(shù)據(jù)長度閾值時�,確定所述終端交互對象未向所述終端發(fā)送大尺寸Ping包,并識別所述終端交互對象的網(wǎng)絡(luò)標識為受信任的��、安全的網(wǎng)絡(luò)標識�。
[0086]根據(jù)第九種可能的實現(xiàn)方式,結(jié)合第一種可能的實現(xiàn)方式����,所述終端還包括:交互控制單元,用于當所述終端交互對象的網(wǎng)絡(luò)標識在所述黑名單中時�����,終止與所述終端交互對象的數(shù)據(jù)交互��;以及
[0087]當所述終端交互對象的網(wǎng)絡(luò)標識在所述白名單中時����,允許與所述終端交互對象進行數(shù)據(jù)交互。
[0088]根據(jù)第十種可能的實現(xiàn)方式�,結(jié)合第九種可能的實現(xiàn)方式,所述識別單元���,還用于當所述終端交互對象的網(wǎng)絡(luò)標識在所述白名單中����,且在所述終端與所述終端交互對象進行數(shù)據(jù)交互的過程中,根據(jù)所述預(yù)設(shè)的識別策略識別所述終端交互對象的網(wǎng)絡(luò)標識�;
[0089]所述更新單元,還用于當所述終端交互對象的網(wǎng)絡(luò)標識被識別為不受信任的�、危險的網(wǎng)絡(luò)標識時,將所述終端交互對象的網(wǎng)絡(luò)標識添加到所述黑名單中�����,并將所述終端交互對象的網(wǎng)絡(luò)標識從所述白名單中進行刪除�。
[0090]根據(jù)第十一種可能的實現(xiàn)方式,結(jié)合第二方面��,所述終端還包括替換單元�����,用于當所述預(yù)設(shè)信息中包括預(yù)設(shè)數(shù)量的統(tǒng)一資源定位符URL屬于同一個HOST時����,將所述預(yù)設(shè)信息中屬于同一個HOST的URL用所述HOST代替;或者�,
[0091]當所述預(yù)設(shè)信息中包括預(yù)設(shè)數(shù)量的網(wǎng)絡(luò)協(xié)議IP地址屬于同一網(wǎng)關(guān)時,將所述預(yù)設(shè)信息中屬于同一個網(wǎng)關(guān)的IP地址用所述網(wǎng)關(guān)地址代替��;
[0092]相應(yīng)地���,所述匹配單元���,還用于:
[0093]將所述終端交互對象的URL與所述預(yù)設(shè)信息中的HOST進行匹配;或者���,
[0094]將所述終端交互對象的IP地址與所述預(yù)設(shè)信息中的網(wǎng)關(guān)地址進行匹配��。
[0095]本發(fā)明實施例提供了一種終端及檢測終端數(shù)據(jù)交互的安全性的方法����;通過對安全名單和非安全名單進行配置�����,使得終端在數(shù)據(jù)交互的過程中�,避免與非安全名單中的網(wǎng)頁或網(wǎng)站進行數(shù)據(jù)交互,從而提高了終端進行數(shù)據(jù)交互時的安全性��。
【附圖說明】
[0096]圖1為本發(fā)明實施例提供的一種檢測終端數(shù)據(jù)交互的安全性的方法流程示意圖����;
[0097]圖2為本發(fā)明實施例提供的一種終端的結(jié)構(gòu)示意圖���;
[0098]圖3為本發(fā)明實施例提供的另一種終端的結(jié)構(gòu)示意圖。
【具體實施方式】
[0099]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述���。
[0100]參見圖1����,其示出了本發(fā)明實施例提供的一種檢測終端數(shù)據(jù)交互的安全性的方法流程�����,該方法可以應(yīng)用于終端中��,列舉而非限定地��,終端可以是具備通信功能的智能移動設(shè)備���,比如����,智能手機�、平板電腦、掌上電腦��、膝上型便攜計算機���、可穿戴的電子設(shè)備等等�����;該方法可以包括:
[0101]S101:當終端進行數(shù)據(jù)交互時��,所述終端將所述終端交互對象的網(wǎng)絡(luò)標識與所述終端自身保存的預(yù)設(shè)信息進行匹配���;
[0102]示例性地,所述預(yù)設(shè)信息可以包括白名單和黑名單��,其中�,所述白名單中可以包括受信任的、安全的網(wǎng)絡(luò)標識�;所述黑名單中可以包括不受信任的、危險的網(wǎng)絡(luò)標識����;而網(wǎng)絡(luò)標識具體又可以包括網(wǎng)頁或網(wǎng)站的統(tǒng)一資源定位符(URL,Uniform Resource Locator)���、IP地址等。
[0103]可以理解地�����,所述終端交互對象可以是與所述終端進行交互的網(wǎng)元設(shè)備����,例如服務(wù)器、網(wǎng)關(guān)����、另一個終端等,而且����,所述終端將所述終端交互對象的網(wǎng)絡(luò)標識與所述終端自身保存的預(yù)設(shè)信息進行匹配,也就是所述終端將所述終端交互對象的網(wǎng)絡(luò)標識分別與終端中保存的白名單和黑名單進行匹配�。
[0104]需要說明的是,所述終端將所述終端交互對象的網(wǎng)絡(luò)標識與所述終端自身保存的預(yù)設(shè)信息進行匹配之后�����,獲取的匹配結(jié)果可以分為:所述終端交互對象的網(wǎng)絡(luò)標識在所述預(yù)設(shè)信息中、所述終端交互對象的網(wǎng)絡(luò)標識不在所述預(yù)設(shè)信息中這兩種��;
[0105]而所述終端將所述終端交互對象的網(wǎng)絡(luò)標識分別與終端中保存的白名單和黑名單進行匹配之后��,可以獲取以下三個匹配結(jié)果:
[0106]A����、所述終端交互對象的網(wǎng)絡(luò)標識在所述白名單中�;
[0107]B、所述終端交互對象的網(wǎng)絡(luò)標識在所述黑名單中��;
[0108]C��、所述終端交互對象的網(wǎng)絡(luò)標識既不在所述白名單中�,又不在所述黑名單中。
[0109]可以理解地���,匹配結(jié)果A和B可以認為是所述終端交互對象的網(wǎng)絡(luò)標識在所述預(yù)設(shè)信息中���,而匹配結(jié)果C則可以認為是所述終端交互對象的網(wǎng)絡(luò)標識不在所述預(yù)設(shè)信息中。
[0110]優(yōu)選地���,以上A���、B����、C三個匹配結(jié)果的具體獲取過程可以是:
[0111]首先���,所述終端將所述終端交互對象的網(wǎng)絡(luò)標識與所述白名單進行匹配��;可以獲取的匹配結(jié)果為:所述終端交互對象的網(wǎng)絡(luò)標識在所述白名單中�,或所述終端交互對象的網(wǎng)絡(luò)標識不在所述白名單中��;
[0112]然后�,當所述終端交互對象的網(wǎng)絡(luò)標識不在所述白名單中時,所述終端將所述終端交互對象的網(wǎng)絡(luò)標識與所述黑名單進行匹配��;可以獲取的匹配結(jié)果為:所述終端交互對象的網(wǎng)絡(luò)標識在所述黑名單中���,或所述終端交互對象的網(wǎng)絡(luò)標識既不在所述白名單中��,也不在所述黑名單中�����;
[0113]值得注意的是����,當所述終端交互對象的網(wǎng)絡(luò)標識不在所述預(yù)設(shè)信息中,也就是所述終端獲取到匹配結(jié)果C時����,終端還必須對所述終端交互對象的網(wǎng)絡(luò)標識進行識別,如步驟S102所述����;
[0114]S102:當所述終端交互對象的網(wǎng)絡(luò)標識不在所述預(yù)設(shè)信息中時,所述終端按照預(yù)設(shè)的識別策略識別所述終端交互對象的網(wǎng)絡(luò)標識���;
[0115]示例性地,所述終端按照預(yù)設(shè)的識別策略識別所述終端交互對象的網(wǎng)絡(luò)標識��,可以包括以下至少一項:
[0116]所述終端識別所述終端交互對象的連接穩(wěn)定性��、所述終端識別所述終端交互對象的交互數(shù)據(jù)量異常�����、所述終端識別所述終端交互對象惡意掃描所述終端端口�����、所述終端識別所述終端交互對象向所述終端發(fā)起地址解析協(xié)議(ARP,Address Resolut1n Protocol)攻擊和所述終端識別所述終端交互對象向所述終端發(fā)送大尺寸ping包。
[0117]可以理解地��,除了上述的五項以外���,所述終端還可以根據(jù)自身的實際應(yīng)用情景添加或刪減用于識別所述終端交互對象的網(wǎng)絡(luò)標識的識別項���,本發(fā)明實施例對此不作具體限定。
[0118]具體地����,所述終端識別所述終端交互對象的連接穩(wěn)定性,可以包括:
[0119]所述終端通過分析所述終端交互對象發(fā)送的數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)得到所述終端交互對象發(fā)送的完整數(shù)據(jù)長度����;
[0120]所述終端根據(jù)自身已經(jīng)接收到的數(shù)據(jù)包的大小,得到所述終端已經(jīng)接受的數(shù)據(jù)長度��,并與所述完整數(shù)據(jù)長度進行比較����;
[0121]當所述終端已經(jīng)接受的數(shù)據(jù)長度小于所述完整數(shù)據(jù)長度時,所述終端統(tǒng)計在預(yù)設(shè)的第一時間閾值內(nèi)�,接收所述終端交互對象發(fā)送的終止連接數(shù)據(jù)包的個數(shù)�;
[0122]當所述終止連接數(shù)據(jù)包的個數(shù)超過預(yù)設(shè)的第一數(shù)量閾值時�����,所述終端確認所述終端交互對象是不穩(wěn)定的�,并識別所述終端交互對象的網(wǎng)絡(luò)標識為不受信任的、危險的網(wǎng)絡(luò)標識�;
[0123]當所述終止連接數(shù)據(jù)包的個數(shù)沒有超過預(yù)設(shè)的第一數(shù)量閾值時�,所述終端確認所述終端交互對象是穩(wěn)