網絡安全處理方法及裝置的制造方法

網絡安全處理方法及裝置的制造方法
【技術領域】
[0001]本發明涉及通信技術，尤其涉及一種網絡安全處理方法及裝置。
【背景技術】
[0002]隨著網絡的不斷發展，越來越多的用戶通過網絡進行溝通及信息傳遞，但是網絡發展的同時，大量危險信息及病毒程序在網絡中廣泛流傳，網絡信息安全也成了一個很大的、且急需解決的問題。
[0003]為了解決這一問題，現有技術中，用戶可以在終端下載并安裝查殺病毒及木馬的軟件程序，以此來保證終端不會受到病毒及木馬的感染。但是，這種方法只能保障安裝有殺毒程序的終端的信息安全，無法阻止木馬病毒感染其他用戶的終端，因此，還是無法有效解決網絡的信息安全問題，并且，用戶需要在終端上不斷安裝升級的殺毒程序，導致終端的運行效率低下。

【發明內容】

[0004]本發明提供一種網絡安全處理方法，用以解決現有技術無法保證未安裝殺毒軟件的終端不被病毒感染的技術問題。
[0005]本發明提供一種網絡安全處理方法，包括:
[0006]接收終端上傳的數據包；
[0007]根據本地網絡的安全策略，對接收到的數據包進行解析，獲得數據包的至少一個協議層攜帶的數據；
[0008]針對每一協議層的數據，提取URL及其對應的目的IP，并將所述URL與目的IP關聯形成與該協議層對應的特征值組；
[0009]根據各協議層對應的特征值組，判斷在預設周期內，同一 URL出現的次數是否大于預設閾值；
[0010]若是，則將所述同一 URL所在的特征值組標記為可疑特征值組；
[0011]判斷所述可疑特征值組中的URL是否在URL黑名單中；
[0012]若是，則將與所述URL關聯的目的IP添加到IP黑名單中。
[0013]進一步地，還包括:
[0014]接收用戶輸入的所述本地網絡的安全策略，所述安全策略包括需要解析的協議層；
[0015]相應的，所述根據本地網絡的安全策略，對接收到的數據包進行解析，具體包括:
[0016]對接收到的數據包中的所述需要解析的協議層進行解析。
[0017]進一步地，所述安全策略中還包括每一協議層的安全等級；
[0018]相應的，在判斷可疑特征值組中的URL不在URL黑名單中之后，還包括:
[0019]判斷所述URL所在的協議層的安全等級是否為高安全等級；
[0020]若是，則在虛擬系統中訪問所述URL，并下載所述URL對應的應用程序；
[0021]運行所述應用程序，并確定所述應用程序是否安全；
[0022]若所述應用程序不安全，則將所述URL添加到黑名單中，將與所述URL關聯的目的IP添加到IP黑名單中。
[0023]進一步地，還包括:
[0024]接收用戶輸入的安全規則；
[0025]相應的，所述運行所述應用程序，并確定所述應用程序是否安全，具體包括:
[0026]運行所述應用程序，并監控所述應用程序的行為是否違反所述安全規則，以判斷所述應用程序的安全性。
[0027]進一步地，所述提取URL及其對應的目的IP，并將所述URL與目的IP關聯形成與該協議層對應的特征值組，具體包括:
[0028]提取URL及其對應的源IP和目的IP，并將所述URL與所述源IP、目的IP關聯形成與該協議層對應的特征值組；
[0029]相應的，在將與所述URL關聯的目的IP添加到IP黑名單之后，還包括:
[0030]將與所述URL關聯的源IP發送給用戶，以使用戶對所述源IP對應的終端進行處理。
[0031]本發明還提供一種網絡安全處理裝置，包括:
[0032]接收模塊，用于接收終端上傳的數據包；
[0033]解析模塊，用于根據本地網絡的安全策略，對接收到的數據包進行解析，獲得數據包的至少一個協議層攜帶的數據；
[0034]提取模塊，用于針對每一協議層的數據，提取URL及其對應的目的IP，并將所述URL與目的IP關聯形成與該協議層對應的特征值組；
[0035]判斷模塊，用于根據各協議層對應的特征值組，判斷在預設周期內，同一 URL出現的次數是否大于預設閾值；若是，則將所述同一 URL所在的特征值組標記為可疑特征值組；
[0036]添加模塊，用于判斷所述可疑特征值組中的URL是否在URL黑名單中；若是，則將與所述URL關聯的目的IP添加到IP黑名單中。
[0037]進一步地，所述接收模塊還用于:接收用戶輸入的所述本地網絡的安全策略，所述安全策略包括需要解析的協議層；
[0038]相應的，所述解析模塊具體用于:對接收到的數據包中的所述需要解析的協議層進行解析，獲得數據包的至少一個協議層攜帶的數據。
[0039]進一步地，所述安全策略中還包括每一協議層的安全等級；
[0040]相應的，所述添加模塊還用于:
[0041]在判斷可疑特征值組中的URL不在URL黑名單中之后，判斷所述URL所在的協議層的安全等級是否為尚安全等級；
[0042]若是，則在虛擬系統中訪問所述URL，并下載所述URL對應的應用程序；
[0043]運行所述應用程序，并確定所述應用程序是否安全；
[0044]若所述應用程序不安全，則將所述URL添加到黑名單中，將與所述URL關聯的目的IP添加到IP黑名單中。
[0045]進一步地，所述接收模塊還用于:接收用戶輸入的安全規則；
[0046]相應的，所述運行所述應用程序，并確定所述應用程序是否安全，具體包括:
[0047]運行所述應用程序，并監控所述應用程序的行為是否違反所述安全規則，以判斷所述應用程序的安全性。
[0048]進一步地，所述提取模塊，具體用于:
[0049]提取URL及其對應的源IP和目的IP，并將所述URL與所述源IP、目的IP關聯形成與該協議層對應的特征值組；
[0050]相應的，所述添加模塊還用于:在將與所述URL關聯的目的IP添加到IP黑名單之后，將與所述URL關聯的源IP發送給用戶，以使用戶對所述源IP對應的終端進行處理。
[0051]本發明提供的網絡安全處理方法及裝置，通過根據本地網絡的安全策略，對接收到的數據包進行解析，獲得數據包的至少一個協議層攜帶的數據，針對每一協議層的數據，提取URL及其對應的目的IP，并將URL與URL黑名單進行比對，若所述URL在所述URL黑名單中，則將其關聯的目的IP添加到IP黑名單中，以屏蔽訪問所述目的IP的全部數據包，能夠有效阻止木馬病毒感染網絡中的終端，終端用戶無需不斷安裝或升級殺毒程序，保證了終端的運行效率。
【附圖說明】
[0052]圖1為本發明實施例一提供的網絡安全處理方法的流程圖；
[0053]圖2為本發明實施例二提供的網絡安全處理方法的流程圖；
[0054]圖3為本發明實施例三提供的網絡安全處理裝置的結構示意圖。
【具體實施方式】
[0055]為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0056]實施例一
[0057]本發明實施例一提供一種網絡安全處理方法。圖1為本發明實施例一提供的網絡安全處理方法的流程圖。如圖1所示，本實施例中的網絡安全處理方法，可以包括:
[0058]步驟101、接收終端上傳的數據包。
[0059]本實施例中的網絡安全處理方法可以是針對無線網絡的安全處理方法。具體地，可以在本地無線網絡的接口處通過光纖進行分光，在分光處對終端上傳的數據包進行采集，所述終端可以是手機、電腦等任何可以連接到無線網絡的終端。
[0060]步驟102、根據本地網絡的安全策略，對接收到的數據包進行解析，獲得數據包的至少一個協議層攜帶的數據。
[0061]網絡數據是以協議為基礎進行傳播的，每個數據包都具有7個協議層，本步驟中，可以對數據包的至少一個協議層進行解析，以獲取數據包中攜帶的數據，方便后續進行分析和處理。
[0062]優選的是，在本步驟之前，可以先接