本發(fā)明涉及攔截技術���,尤其涉及一種信息攔截處理方法及終端����。
背景技術:
::本申請發(fā)明人在實現(xiàn)本申請實施例技術方案的過程中,至少發(fā)現(xiàn)相關技術中存在如下技術問題:互聯(lián)網技術的發(fā)展����,使得信息能夠大量地進行分享和傳播,比如用戶看到一則很棒的新聞��,可以通過微博轉發(fā)這條新聞�,這是一種信息分享��;比如用戶在看視頻時除了可以看到想要觀看的視頻節(jié)目���,還可以看到一些插播的廣告推薦�����,熱點新聞或頭條新聞提示�,這也是一種信息分享�;但是,大量的信息中��,很多信息針對用戶需求來說是無效信息�、或者是用戶不想關注的信息,比如��,用戶通過閱讀應用讀書時,通過該閱讀應用推送的商品廣告信息或最新游戲信息等���,這類信息越多�,就越會占用終端的系統(tǒng)資源���,而且終端處于聯(lián)網狀態(tài)時�,這類信息的推送也會產生大量的網絡流量���,從而使得終端用戶增加不必要的通信成本����。對于上述這類信息�����,需要進行信息攔截處理���。然而����,相關技術中�,采用的主動或被動的信息攔截方式�,不僅無法有效地進行信息攔截���,定位信息來源����,而且仍然會占用終端的系統(tǒng)資源�����,使得終端用戶增加不必要的通信成本�,對于該問題�,尚無有效解決方案。技術實現(xiàn)要素:有鑒于此��,本發(fā)明實施例希望提供一種信息攔截處理方法及終端�,至少解決了現(xiàn)有技術存在的問題,能有效地進行信息攔截�����,定位信息來源�,避免占用終端的系統(tǒng)資源,使得終端用戶無需增加不必要的通信成本��。本發(fā)明實施例的技術方案是這樣實現(xiàn)的:本發(fā)明實施例的一種信息攔截處理方法,所述方法包括:啟動第一應用�����,提取需要攔截的應用列表���,對應用列表中每一個待攔截應用分別配置攔截策略�����;獲取待攔截應用發(fā)出的網絡請求����,在所述第一應用進入攔截模式的情況下��,按照所述配置的攔截策略對所述待攔截應用發(fā)出的網絡請求進行監(jiān)聽�����,以匹配出符合所述攔截策略的通信信息���,所述通信信息與所述網絡請求相關聯(lián)���;將所述通信信息與預設策略進行匹配���,如果經匹配確定出所述通信信息為指定的目標信息,則對所述網絡請求進行攔截�,并定位追溯至發(fā)出所述網絡請求的待攔截應用。上述方案中���,所述預設策略具體為多特征審核策略時����,所述將所述通信信息與預設策略進行匹配����,如果經匹配確定出所述通信信息為指定的目標信息�����,則對所述網絡請求進行攔截�����,并定位追溯至發(fā)出所述網絡請求的待攔截應用����,包括:解析出所述網絡請求對應的第一信息和發(fā)起所述網絡請求的待攔截應用對應的第二信息����,將所述第一信息和所述第二信息作為所述通信信息�����;提取廣告云名單數(shù)據(jù)庫中包含的多個廣告特征參數(shù)����,按照多特征審核策略將所述多個廣告特征參數(shù)與所述通信信息進行比對,如果比對成功��,則確定出所述通信信息為廣告信息�,定位至發(fā)起所述網絡請求的待攔截應用,對所述網絡請求進行攔截���,并發(fā)出提示信息給終端用戶��;所述提示信息�,用于表征所述待攔截應用存在信息安全隱患��。上述方案中���,所述對應用列表中每一個待攔截應用分別配置攔截策略��,包括:為所述應用列表中每一個待攔截應用分別配置所述攔截策略�,所述攔截策略為相同的策略、或者不同的策略����。上述方案中,所述方法還包括:將所述第一應用與應用列表中每一個待攔截應用的x個目標進程建立關 聯(lián)�����,所述x為大于1的自然數(shù)���;根據(jù)所建立的關聯(lián)使所述第一應用進入所述x個目標進程中����,以實現(xiàn)對x個目標進程的監(jiān)控���。上述方案中,所述按照所述配置的攔截策略對所述待攔截應用發(fā)出的網絡請求進行監(jiān)聽�����,以匹配出符合所述攔截策略的通信信息��,包括:監(jiān)控x個目標進程中網絡請求的交互,截獲到所述網絡請求��;按照所述攔截策略在所述網絡請求的請求消息轉發(fā)節(jié)點設置監(jiān)聽檢測接口�,根據(jù)所述監(jiān)聽檢測接口獲取到所述通信信息。上述方案中�,所述按照所述攔截策略在所述網絡請求的請求消息轉發(fā)節(jié)點設置監(jiān)聽檢測接口,包括:在用于表征所述請求消息轉發(fā)節(jié)點的第一函數(shù)sendto和第二函數(shù)recvfrom中設置鉤子hook函數(shù)���,生成用于監(jiān)聽網絡請求交互的第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom���;將所述第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom作為所述監(jiān)聽檢測接口。本發(fā)明實施例的一種終端�,所述終端包括:配置單元,用于啟動第一應用�,提取需要攔截的應用列表,對應用列表中每一個待攔截應用分別配置攔截策略�����;監(jiān)聽單元�����,用于獲取待攔截應用發(fā)出的網絡請求���,在所述第一應用進入攔截模式的情況下����,按照所述配置的攔截策略對所述待攔截應用發(fā)出的網絡請求進行監(jiān)聽,以匹配出符合所述攔截策略的通信信息����,所述通信信息與所述網絡請求相關聯(lián);攔截單元�,用于將所述通信信息與預設策略進行匹配,如果經匹配確定出所述通信信息為指定的目標信息��,則對所述網絡請求進行攔截�,并定位追溯至發(fā)出所述網絡請求的待攔截應用。上述方案中�,所述攔截單元,進一步包括:解析子單元��,用于解析出所述網絡請求對應的第一信息和發(fā)起所述網絡請 求的待攔截應用對應的第二信息�,將所述第一信息和所述第二信息作為所述通信信息;審核子單元�,用于提取廣告云名單數(shù)據(jù)庫中包含的多個廣告特征參數(shù)���,按照多特征審核策略將所述多個廣告特征參數(shù)與所述通信信息進行比對���,如果比對成功��,則確定出所述通信信息為廣告信息����,定位至發(fā)起所述網絡請求的待攔截應用����,對所述網絡請求進行攔截,并發(fā)出提示信息給終端用戶��;所述提示信息����,用于表征所述待攔截應用存在信息安全隱患。上述方案中����,所述配置單元,進一步用于:為所述應用列表中每一個待攔截應用分別配置所述攔截策略���,所述攔截策略為相同的策略��、或者不同的策略��。上述方案中�����,所述終端還包括:進程注入關聯(lián)單元�����,用于:將所述第一應用與應用列表中每一個待攔截應用的x個目標進程建立關聯(lián)���,所述x為大于1的自然數(shù)���;根據(jù)所建立的關聯(lián)使所述第一應用進入所述x個目標進程中,以實現(xiàn)對x個目標進程的監(jiān)控����。上述方案中,所述監(jiān)聽單元����,進一步包括:網絡請求監(jiān)控子單元,用于監(jiān)控x個目標進程中網絡請求的交互�����,截獲到所述網絡請求���;信息監(jiān)聽子單元���,用于按照所述攔截策略在所述網絡請求的請求消息轉發(fā)節(jié)點設置監(jiān)聽檢測接口,根據(jù)所述監(jiān)聽檢測接口獲取到所述通信信息�����。上述方案中�,所述信息監(jiān)聽子單元,進一步用于:在用于表征所述請求消息轉發(fā)節(jié)點的第一函數(shù)sendto和第二函數(shù)recvfrom中設置鉤子hook函數(shù)���,生成用于監(jiān)聽網絡請求交互的第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom�;將所述第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom作為所述監(jiān)聽檢測接口�����。本發(fā)明實施例的一種信息攔截處理方法�,所述方法包括:啟動第一應用,提取需要攔截的應用列表���,對應用列表中每一個待攔截應用分別配置攔截策略����; 獲取待攔截應用發(fā)出的網絡請求,在所述第一應用進入攔截模式的情況下�����,按照所述配置的攔截策略對所述待攔截應用發(fā)出的網絡請求進行監(jiān)聽�����,以匹配出符合所述攔截策略的通信信息����,所述通信信息與所述網絡請求相關聯(lián);將所述通信信息與預設策略進行匹配���,如果經匹配確定出所述通信信息為指定的目標信息��,則對所述網絡請求進行攔截��,并定位追溯至發(fā)出所述網絡請求的待攔截應用����。采用本發(fā)明實施例,可以對除所述第一應用之外的至少一個待攔截應用分別配置攔截策略���,由于可以對單個的應用分別設置攔截策略���,因此�����,攔截起來更有針對性���,使得攔截處理效率更快����,攔截精度更高�。進入攔截模式后,監(jiān)聽到網絡請求后����,如果將與所述網絡請求相關聯(lián)的通信信息與預設策略進行匹配得到指定的目標信息,則會對所述網絡請求進行攔截�����,并定位追溯至發(fā)出所述網絡請求的待攔截應用,由于不僅可以實現(xiàn)信息攔截�����,還能定位到發(fā)出該網絡請求的待攔截應用��,也使得攔截處理效率更快�����,攔截精度更高����,還可以提示給用戶知道這個待攔截應用存在安全隱患,提高安全性�。附圖說明圖1為本發(fā)明實施例中進行信息交互的各方硬件實體的示意圖;圖2為本發(fā)明實施例一的一個實現(xiàn)流程示意圖����;圖3為本發(fā)明實施例二的一個實現(xiàn)流程示意圖;圖4為本發(fā)明實施例一提示信息應用示例的示意圖�����;圖5為本發(fā)明實施例四的一個組成結構示意圖�;圖6為本發(fā)明實施例五的一個硬件組成結構示意圖���;圖7-10為應用本發(fā)明實施例的多個終端用戶界面示意圖;圖11為應用本發(fā)明實施例網絡通信架構中原有網絡通信節(jié)點示意圖����;圖12為應用本發(fā)明實施例網絡通信架構中新增監(jiān)控檢測點的網絡通信節(jié)點示意圖。具體實施方式下面結合附圖對技術方案的實施作進一步的詳細描述��。圖1為本發(fā)明實施例中進行信息交互的各方硬件實體的示意圖��,圖1中包括:服務器11……1n�����、終端設備21-24�,終端設備21-24通過有線網絡或者無線網絡與服務器進行信息交互��,終端設備包括手機����、臺式機、pc機����、一體機等類型���,一個示例中,服務器11……1n還可以通過網絡與第一類終端(如廣告主所在的終端���,或稱為提供廣告素材和內容推廣的對象)進行交互�,第一類終端(如廣告主所在的終端�,或稱為提供廣告素材和內容推廣的對象)將想要投放的廣告提交后,被存儲在服務器集群中����,可以配備管理員對第一類終端(如廣告主所在的終端,或稱為提供廣告素材和內容推廣的對象)投放的廣告進行審核等一系列處理�����。其中�,相對于第一類終端(如廣告主所在的終端,或稱為提供廣告素材和內容推廣的對象)而言��,終端設備21-24可以稱為第二類終端(如普通用戶所在的終端��,或稱為廣告展示或曝光的對象)����,可以為通過視頻應用看視頻的用戶�����,通過游戲應用打游戲的用戶等等�����。其中�����,終端設備中安裝的所有應用或者指定的應用(如游戲應用��,視頻應用�,導航應用等等)都可以添加廣告以展示給用戶更多的推薦信息����。采用本發(fā)明實施例���,基于上述圖1所示的系統(tǒng)����,本發(fā)明實施例包括:啟動第一應用��,提取需要攔截的應用列表,對應用列表中每一個待攔截應用分別配置攔截策略��;獲取所述待攔截應用發(fā)出的網絡請求�,檢測當前是否進入第一應用的攔截模式,如果進入第一應用的攔截模式�����,則按照所述攔截策略對所述待攔截應用發(fā)出的網絡請求進行監(jiān)聽����,以匹配出符合所述攔截策略的通信信息,所述通信信息與所述網絡請求相關聯(lián)����;將所述通信信息與預設策略,如信息多特征審核策略進行匹配��,如果經匹配確定出所述通信信息為指定的目標信息����,則對所述網絡請求進行攔截,并定位追溯至發(fā)出所述網絡請求的待攔截應用�。上述圖1的例子只是實現(xiàn)本發(fā)明實施例的一個系統(tǒng)架構實例,本發(fā)明實施例并不限于上述圖1所述的系統(tǒng)結構,基于該系統(tǒng)架構�����,提出本發(fā)明各個實施 例����。實施例一:本發(fā)明實施例的一種信息攔截處理方法,如圖2所示����,所述方法包括:步驟101、接收第一操作以啟動第一應用���,提取需要攔截的應用列表���,對應用列表中每一個待攔截應用分別配置攔截策略。這里�,本步驟中的終端指的是上文綜述中提及的第二類終端����,所述第二終端可以為普通用戶所在的終端,或稱為廣告展示或曝光的對象���。這里�,所述第一應用作為用于信息攔截的應用,可以包括但不限于優(yōu)化大師等等�,所述除所述第一應用之外的至少一個待攔截應用,可以為終端安裝的視頻應用�����,音樂播放應用��,閱讀應用��,瀏覽器應用等等�����。如果網絡請求為廣告請求����,則通過該用于信息攔截的應用攔截廣告信息。在大量信息推送給用戶的場景中��,很多信息針對用戶需求來說是無效信息�、或者是用戶不想關注的信息,比如�,用戶通過閱讀應用讀書時����,通過該閱讀應用推送的商品廣告信息或最新游戲信息等����,這類信息越多,就越會占用終端的系統(tǒng)資源��,而且終端處于聯(lián)網狀態(tài)時�,這類信息的推送也會產生大量的網絡流量,從而使得終端用戶增加不必要的通信成本��,這類信息以廣告信息居多����,所以,通過該用于信息攔截的應用攔截廣告信息�����,通過對第一應用之外的至少一個待攔截應用分別配置攔截策��,則可以對單個的應用分別設置攔截策略����,因此,對廣告信息的攔截更有針對性����,使得攔截處理效率更快,攔截精度更高��。步驟102�����、獲取所述至少一個待攔截應用發(fā)出的網絡請求�,檢測當前是否進入第一應用的攔截模式,如果是�����,則執(zhí)行步驟103��,否則�,執(zhí)行步驟106,放行所述網絡請求��,按照正常通信模式進行通信���,即:不對所述網絡請求進行攔截�。這里,針對攔截模式而言���,1)如果用戶在該用于信息攔截的應用中設置了對哪些應用發(fā)出的請求進行攔截���,比如,將這些應用設置于攔截名單中����,那么,開啟該用于信息攔截的應用進行攔截模式后�����,就會對攔截名單中的這些應用進行攔截監(jiān)控����,即:對這些應用發(fā)出的請求進行監(jiān)控是否為網絡請求,是否為正 常的網絡請求還是需要攔截的廣告請求�����,以便對廣告信息進行監(jiān)控����。2)還可以在需要監(jiān)控的多個應用中設置攔截需求���,那么開啟該用于信息攔截的應用進行攔截模式后�,就會按照攔截需求對多個應用進行攔截監(jiān)控,即:對這些應用發(fā)出的請求進行監(jiān)控是否為網絡請求���,是否為正常的網絡請求還是需要攔截的廣告請求�,以便對廣告信息進行監(jiān)控��。步驟103�,進入第一應用的攔截模式,按照所述攔截策略對所述至少一待攔截個應用發(fā)出的網絡請求進行監(jiān)聽��,以匹配出符合所述攔截策略的通信信息���,所述通信信息與所述網絡請求相關聯(lián)�����。這里��,通信信息為符合所述攔截策略�����,并且與網絡請求相關聯(lián)的信息�����,包括但不限于:兩類信息�,以網絡請求為非正常的通信請求(廣告請求)為例,這兩類信息具體為廣告請求針對的廣告信息�,以及發(fā)出所述廣告請求的應用所對應的應用信息,以便在通過后續(xù)步驟104匹配出該網絡請求針對的是廣告信息����,那么認定該網絡請求為廣告請求,需要進行攔截��,則丟棄該廣告請求��,還能通過所述應用信息定位追溯到發(fā)出所述廣告請求的應用��,從而通過攔截策略�����,多特征審核策略及這兩類信息���,不僅可以實現(xiàn)信息攔截����,還能定位到發(fā)出該網絡請求的應用,也使得攔截處理效率更快��,攔截精度更高�。這里�����,攔截策略可以為hook監(jiān)聽策略���。所述hook是一種監(jiān)聽方式���,以窗口實例為例進行說明,hook作為windows消息處理機制的一個平臺�,應用可以在hook上面設置子進程以監(jiān)視指定窗口的某種消息,而且所監(jiān)視的窗口可以是其他子進程所創(chuàng)建的�����。當消息到達后�,在目標窗口處理函數(shù)之前處理它。hook機制允許應用程序截獲處理window消息或特定事件,hook機制實際上是一個處理消息的程序段��,通過系統(tǒng)調用��,把它掛入系統(tǒng)���,每當所述window消息或特定事件發(fā)出����,在沒有到達目的窗口前�,hook程序就先捕獲該window消息或特定事件的發(fā)出,亦即hook函數(shù)先得到控制權�,這時hook函數(shù)可以加工處理所述window消息或特定事件,也可以不作處理而繼續(xù)傳遞所述window消息或特定事件���,還可以強制結束所述window消息或特定事件的傳遞�。步驟104�、將所述通信信息按照信息多特征審核策略進行匹配,如果經匹 配確定出所述通信信息為指定的目標信息�����,則執(zhí)行步驟105��,否則,執(zhí)行步驟106����,放行所述網絡請求,按照正常通信模式進行通信��,即:不對所述網絡請求進行攔截���。這里�,通信信息包括兩類信息:網絡請求對應的信息(如廣告信息)����,及發(fā)起網絡請求的當前應用對應的信息(如應用信息)這兩類數(shù)據(jù)��。通過步驟104���,經匹配確定出所述通信信息為指定的目標信息����,如非正常通信請求(廣告請求)對應的廣告信息�,則結合步驟105,對所述網絡請求進行攔截����,丟棄所述網絡請求���,定位追溯至發(fā)出所述網絡請求的當前應用。由于不僅可以實現(xiàn)信息攔截��,還能定位到發(fā)出該網絡請求的應用��,因此���,使得攔截處理效率更快�,攔截精度更高�。步驟105、對所述網絡請求進行攔截��,丟棄所述網絡請求��,定位追溯至發(fā)出所述網絡請求的當前應用����。步驟106、放行所述網絡請求���,按照正常通信模式進行通信���,即:不對所述網絡請求進行攔截��。采用本發(fā)明實施例�����,對于網絡請求為非正常通信請求(如廣告請求)而言�����,避免了在對廣告請求的廣告信息攔截中有可能因攔截錯誤而攔截了正常的網絡請求����,及也可能因攔截錯誤而漏掉了攔截真正的廣告信息請求����,因為這些情況都會降低對廣告信息的攔截精度�。而采用本發(fā)明實施例,可以規(guī)則這些問題�,從而最大化的提升攔截精度,提高攔截處理效率��。實施例二:本發(fā)明實施例的一種信息攔截處理方法�,如圖3所示��,所述方法包括:步驟201����、接收第一操作以啟動第一應用��,提取需要攔截的應用列表����,對應用列表中每一個待攔截應用分別配置攔截策略時,為每一個待攔截應用分別配置不同的攔截策略����。這里,針對設置不同的攔截策略而言����,是指同一個廣告請求對應的廣告信息對不同應用來說,有的可以設置信息攔截����,有的不需要設置信息攔截策略。 比如�����,對于一個購物應用,在該購物應用中會以插屏廣告或內嵌廣告的形式展示與購物相關的廣告形式��,對于本購物應用來說�����,該廣告形式是本購物應用固有的��,因此�����,對于購物應用來說�����,不需要設置對該廣告形式的信息攔截�����;對于一個音樂應用或視頻應用或閱讀應用來說���,如果也以插屏廣告或內嵌廣告的形式展示與購物相關的廣告形式,那么���,就需要設置對該廣告形式的信息攔截�����。當然����,如果對于同為購物類型的多個購物應用,如當當應用���,京東應用等等�,可以設置相同的策略��,即:不需要設置對該廣告形式的信息攔截�。這里,本步驟中的終端�����。指的是上文綜述中提及的第二類終端���,所述第二終端可以為普通用戶所在的終端����,或稱為廣告展示或曝光的對象。這里�����,所述第一應用作為用于信息攔截的應用���,可以包括但不限于優(yōu)化大師等等��,所述除所述第一應用之外的至少一個待攔截應用�,可以為終端安裝的視頻應用�,音樂播放應用,閱讀應用���,瀏覽器應用等等���。如果網絡請求為廣告請求,則通過該用于信息攔截的應用攔截廣告信息�����。在大量信息推送給用戶的場景中�,很多信息針對用戶需求來說是無效信息、或者是用戶不想關注的信息,比如����,用戶通過閱讀應用讀書時���,通過該閱讀應用推送的商品廣告信息或最新游戲信息等����,這類信息越多�,就越會占用終端的系統(tǒng)資源,而且終端處于聯(lián)網狀態(tài)時��,這類信息的推送也會產生大量的網絡流量�,從而使得終端用戶增加不必要的通信成本,這類信息以廣告信息居多�,所以,通過該用于信息攔截的應用攔截廣告信息�,通過對第一應用之外的至少一個待攔截應用分別配置攔截策,則可以對單個的應用分別設置攔截策略����,因此,對廣告信息的攔截更有針對性���,使得攔截處理效率更快����,攔截精度更高。步驟202����、獲取所述至少一個待攔截應用發(fā)出的網絡請求,檢測當前是否進入第一應用的攔截模式�,如果是,則執(zhí)行步驟203�,否則,執(zhí)行步驟207����,放行所述網絡請求,按照正常通信模式進行通信�����,即:不對所述網絡請求進行攔截�����。這里�����,針對攔截模式而言,1)如果用戶在該用于信息攔截的應用中設置了對哪些應用發(fā)出的請求進行攔截�,比如,將這些應用設置于攔截名單中����,那么����, 開啟該用于信息攔截的應用進行攔截模式后,就會對攔截名單中的這些應用進行攔截監(jiān)控��,即:對這些應用發(fā)出的請求進行監(jiān)控是否為網絡請求�,是否為正常的網絡請求還是需要攔截的廣告請求,以便對廣告信息進行監(jiān)控����。2)還可以在需要監(jiān)控的多個應用中設置攔截需求,那么開啟該用于信息攔截的應用進行攔截模式后����,就會按照攔截需求對多個應用進行攔截監(jiān)控,即:對這些應用發(fā)出的請求進行監(jiān)控是否為網絡請求��,是否為正常的網絡請求還是需要攔截的廣告請求,以便對廣告信息進行監(jiān)控��。步驟203���,進入第一應用的攔截模式�,按照所述攔截策略對所述至少一個待攔截應用發(fā)出的網絡請求進行監(jiān)聽��,以匹配出符合所述攔截策略的通信信息�����,所述通信信息與所述網絡請求相關聯(lián)���。這里��,通信信息為符合所述攔截策略����,并且與網絡請求相關聯(lián)的信息����,包括但不限于:兩類信息,以網絡請求為非正常的通信請求(廣告請求)為例���,這兩類信息具體為廣告請求針對的廣告信息����,以及發(fā)出所述廣告請求的應用所對應的應用信息,以便在通過后續(xù)步驟204-205匹配出該網絡請求針對的是廣告信息���,那么認定該網絡請求為廣告請求����,需要進行攔截��,則丟棄該廣告請求���,還能通過所述應用信息定位追溯到發(fā)出所述廣告請求的應用,從而通過攔截策略�,多特征審核策略及這兩類信息,不僅可以實現(xiàn)信息攔截����,還能定位到發(fā)出該網絡請求的應用,也使得攔截處理效率更快��,攔截精度更高�����。這里,攔截策略可以為hook監(jiān)聽策略�����。所述hook是一種監(jiān)聽方式�,以窗口實例為例進行說明,hook作為windows消息處理機制的一個平臺����,應用可以在hook上面設置子進程以監(jiān)視指定窗口的某種消息,而且所監(jiān)視的窗口可以是其他子進程所創(chuàng)建的����。當消息到達后,在目標窗口處理函數(shù)之前處理它����。hook機制允許應用程序截獲處理window消息或特定事件,hook機制實際上是一個處理消息的程序段�,通過系統(tǒng)調用,把它掛入系統(tǒng)���,每當所述window消息或特定事件發(fā)出�,在沒有到達目的窗口前,hook程序就先捕獲該window消息或特定事件的發(fā)出�����,亦即hook函數(shù)先得到控制權��,這時hook函數(shù)可以加工處理所述window消息或特定事件���,也可以不作處理而繼續(xù)傳遞所述window消息或 特定事件��,還可以強制結束所述window消息或特定事件的傳遞����。步驟204���、解析出所述網絡請求對應的第一信息(如廣告信息)和發(fā)起所述網絡請求的當前待攔截應用對應的第二信息(如發(fā)出網絡請求的應用對應的應用信息),將所述第一信息和所述第二信息作為所述通信信息�。步驟205、提取廣告云名單數(shù)據(jù)庫中包含的多個廣告特征參數(shù)����,按照多特征審核策略將所述多個廣告特征參數(shù)與所述通信信息進行比對,如果比對成功���,則確定出所述通信信息為廣告信息�����,執(zhí)行步驟206�����,否則����,執(zhí)行步驟207,放行所述網絡請求���,按照正常通信模式進行通信����,即:不對所述網絡請求進行攔截�����。這里�,通信信息包括兩類信息:網絡請求對應的信息(如廣告信息),及發(fā)起網絡請求的當前應用對應的信息(如應用信息)這兩類數(shù)據(jù)。通過步驟104���,經匹配確定出所述通信信息為指定的目標信息���,如非正常通信請求(廣告請求)對應的廣告信息,則結合步驟206���,對所述網絡請求進行攔截����,丟棄所述網絡請求��,定位追溯至發(fā)出所述網絡請求的當前應用����。由于不僅可以實現(xiàn)信息攔截,還能定位到發(fā)出該網絡請求的應用����,因此�,使得攔截處理效率更快,攔截精度更高�。步驟206、對所述網絡請求進行攔截�,丟棄所述網絡請求���,定位追溯至發(fā)出所述網絡請求的當前應用,并發(fā)出提示信息給終端用戶�����。這里����,所述提示信息用于表征所述當前應用存在信息安全隱患,提示信息的一個實例如圖4中的a11所示��。步驟207�����、放行所述網絡請求��,按照正常通信模式進行通信���,即:不對所述網絡請求進行攔截�����。采用本發(fā)明實施例�����,對于網絡請求為非正常通信請求(如廣告請求)而言�����,避免了在對廣告請求的廣告信息攔截中有可能因攔截錯誤而攔截了正常的網絡請求��,及也可能因攔截錯誤而漏掉了攔截真正的廣告信息請求��,因為這些情況都會降低對廣告信息的攔截精度����。而采用本發(fā)明實施例,可以規(guī)則這些問題����,從而最大化的提升攔截精度,提高攔截處理效率��。且除了會對所述網絡請求進行攔截���,并定位追溯至發(fā)出所述網絡請求的當前應用,還可以提示給用戶知道 這個應用存在安全隱患,從而提高安全性��。實施例三:基于上述實施例一-二����,本發(fā)明實施例的信息攔截方法還包括:將所述第一應用與除所述第一應用之外的至少一個待攔截應用的x個目標進程建立關聯(lián),所述x為大于1的自然數(shù)���;根據(jù)所建立的關聯(lián)使所述第一應用進入所述x個目標進程中�,以實現(xiàn)對x個目標進程的監(jiān)控����。這個對x個目標進程與本第一應用進程間通過建立關聯(lián)而進行監(jiān)控的機制可以成為注入機制。在本發(fā)明實施例一實施方式中����,本發(fā)明實施例的信息攔截方法中,按照所述攔截策略對所述至少一個待攔截應用發(fā)出的網絡請求進行監(jiān)聽�����,以匹配出符合所述攔截策略的通信信息����,包括:監(jiān)控x個目標進程中網絡請求的交互�,截獲到所述網絡請求����;按照所述攔截策略在所述網絡請求的請求消息轉發(fā)節(jié)點設置監(jiān)聽檢測接口,根據(jù)所述監(jiān)聽檢測接口獲取到所述通信信息�����。這里��,所述網絡請求的請求消息轉發(fā)節(jié)點可以成為發(fā)送消息或接收消息的節(jié)點�����,具體是通過發(fā)送函數(shù)和接收函數(shù)來實現(xiàn)的�����。監(jiān)聽檢測接口可以通過上文提及的hook監(jiān)聽方式來實現(xiàn)���。其中���,針對發(fā)送函數(shù)和接收函數(shù)而言,在用于表征所述請求消息轉發(fā)節(jié)點的第一函數(shù)sendto和第二函數(shù)recvfrom����,第一函數(shù)sendto即為發(fā)送函數(shù)的一個具體實例,第二函數(shù)recvfrom即為接收函數(shù)的一個具體實例���。在第一函數(shù)sendto和第二函數(shù)recvfrom中設置hook函數(shù)�����,生成用于監(jiān)聽網絡請求交互的第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom�,將所述第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom作為所述監(jiān)聽檢測接口���。實施例四:本發(fā)明實施例的終端��,如圖5所示����,所述終端包括:配置單元11��,用于接收第一操作以啟動第一應用���,提取需要攔截的應用列表�����,對應用列表中每一個待攔截應用分別配置攔截策略���;監(jiān)聽單元12�����,用于獲取所述至少一個待攔截應用發(fā)出的網絡請求�,在所述第一應用進入攔截模式的情況下����,按照所述配置的攔截策略對所述待攔截應用發(fā)出的網絡請求進行監(jiān)聽,以匹配出符合所述攔截策略的通信信息��,所述通信信息與所述網絡請求相關聯(lián)�;攔截單元13,用于將所述通信信息按照信息多特征審核策略進行匹配�,如果經匹配確定出所述通信信息為指定的目標信息,則對所述網絡請求進行攔截�,并定位追溯至發(fā)出所述網絡請求的待攔截應用。在實際應用中�����,本步驟中的終端指的是上文綜述中提及的第二類終端����,所述第二終端可以為普通用戶所在的終端�����,或稱為廣告展示或曝光的對象。這里�����,所述第一應用作為用于信息攔截的應用���,可以包括但不限于優(yōu)化大師等等��,所述除所述第一應用之外的至少一個待攔截應用����,可以為終端安裝的視頻應用�����,音樂播放應用�,閱讀應用,瀏覽器應用等等�����。如果網絡請求為廣告請求,則通過該用于信息攔截的應用攔截廣告信息����。在大量信息推送給用戶的場景中,很多信息針對用戶需求來說是無效信息�����、或者是用戶不想關注的信息����,比如,用戶通過閱讀應用讀書時�,通過該閱讀應用推送的商品廣告信息或最新游戲信息等,這類信息越多��,就越會占用終端的系統(tǒng)資源�,而且終端處于聯(lián)網狀態(tài)時,這類信息的推送也會產生大量的網絡流量��,從而使得終端用戶增加不必要的通信成本���,這類信息以廣告信息居多��,所以����,通過該用于信息攔截的應用攔截廣告信息,通過對第一應用之外的至少一個待攔截應用分別配置攔截策��,則可以對單個的應用分別設置攔截策略����,因此����,對廣告信息的攔截更有針對性,使得攔截處理效率更快��,攔截精度更高����。這里,針對攔截模式而言�,1)如果用戶在該用于信息攔截的應用中設置了對哪些應用發(fā)出的請求進行攔截,比如�����,將這些應用設置于攔截名單中,那么���,開啟該用于信息攔截的應用進行攔截模式后��,就會對攔截名單中的這些應用進行攔截監(jiān)控�����,即:對這些應用發(fā)出的請求進行監(jiān)控是否為網絡請求�����,是否為正常的網絡請求還是需要攔截的廣告請求����,以便對廣告信息進行監(jiān)控��。2)還可以在需要監(jiān)控的多個應用中設置攔截需求�����,那么開啟該用于信息攔截的應用進行 攔截模式后����,就會按照攔截需求對多個應用進行攔截監(jiān)控����,即:對這些應用發(fā)出的請求進行監(jiān)控是否為網絡請求�,是否為正常的網絡請求還是需要攔截的廣告請求,以便對廣告信息進行監(jiān)控���。這里��,通信信息為符合所述攔截策略���,并且與網絡請求相關聯(lián)的信息,包括但不限于:兩類信息����,以網絡請求為非正常的通信請求(廣告請求)為例��,這兩類信息具體為廣告請求針對的廣告信息����,以及發(fā)出所述廣告請求的應用所對應的應用信息,以便后續(xù)匹配出該網絡請求針對的是廣告信息���,那么認定該網絡請求為廣告請求�,需要進行攔截,則丟棄該廣告請求�����,還能通過所述應用信息定位追溯到發(fā)出所述廣告請求的應用��,從而通過攔截策略�,多特征審核策略及這兩類信息,不僅可以實現(xiàn)信息攔截����,還能定位到發(fā)出該網絡請求的應用,也使得攔截處理效率更快�����,攔截精度更高�。這里,通信信息包括兩類信息:網絡請求對應的信息(如廣告信息)�,及發(fā)起網絡請求的當前應用對應的信息(如應用信息)這兩類數(shù)據(jù)。通過步驟104��,經匹配確定出所述通信信息為指定的目標信息��,如非正常通信請求(廣告請求)對應的廣告信息,則后續(xù)對所述網絡請求進行攔截�,丟棄所述網絡請求,定位追溯至發(fā)出所述網絡請求的當前應用�����。由于不僅可以實現(xiàn)信息攔截�����,還能定位到發(fā)出該網絡請求的應用�,因此,使得攔截處理效率更快�����,攔截精度更高����。采用本發(fā)明實施例����,對于網絡請求為非正常通信請求(如廣告請求)而言,避免了在對廣告請求的廣告信息攔截中有可能因攔截錯誤而攔截了正常的網絡請求���,及也可能因攔截錯誤而漏掉了攔截真正的廣告信息請求�����,因為這些情況都會降低對廣告信息的攔截精度���。而采用本發(fā)明實施例�,可以規(guī)則這些問題�,從而最大化的提升攔截精度,提高攔截處理效率���。在本發(fā)明實施例的實施方式中�,所述攔截單元��,進一步包括:解析子單元�����,用于解析出所述網絡請求對應的第一信息和發(fā)起所述網絡請求的當前待攔截應用對應的第二信息���,將所述第一信息和所述第二信息作為所述通信信息���;審核子單元�����,用于提取廣告云名單數(shù)據(jù)庫中包含的多個廣告特征參數(shù)�,按照所述多特征審核策略將所述多個廣告特征參數(shù)與所述通信信息進行比對���,如 果比對成功���,則確定出所述通信信息為廣告信息,定位至發(fā)起所述網絡請求的當前應用�,對所述網絡請求進行攔截,并發(fā)出提示信息給終端用戶����;所述提示信息,用于表征所述當前應用存在信息安全隱患�。在本發(fā)明實施例的實施方式中,所述配置單元���,進一步用于:為所述第一應用之外的至少一個待攔截應用中的每一個待攔截應用分別配置所述攔截策略����;所述攔截策略為相同的策略�����、或者不同的策略�。在本發(fā)明實施例的實施方式中,所述終端還包括:進程注入關聯(lián)單元�����,用于:將所述第一應用與除所述第一應用之外的至少一個待攔截應用的x個目標進程建立關聯(lián)���,所述x為大于1的自然數(shù)��;根據(jù)所建立的關聯(lián)使所述第一應用進入所述x個目標進程中���,以實現(xiàn)對x個目標進程的監(jiān)控。在本發(fā)明實施例的實施方式中�����,所述監(jiān)聽單元���,進一步包括:網絡請求監(jiān)控子單元�,用于監(jiān)控x個目標進程中網絡請求的交互�����,截獲到所述網絡請求;信息監(jiān)聽子單元�,用于按照所述攔截策略在所述網絡請求的請求消息轉發(fā)節(jié)點設置監(jiān)聽檢測接口,根據(jù)所述監(jiān)聽檢測接口獲取到所述通信信息�����。在本發(fā)明實施例的實施方式中���,所述信息監(jiān)聽子單元���,進一步用于:在用于表征所述請求消息轉發(fā)節(jié)點的第一函數(shù)sendto和第二函數(shù)recvfrom中設置鉤子hook函數(shù),生成用于監(jiān)聽網絡請求交互的第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom���;將所述第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom作為所述監(jiān)聽檢測接口��。實施例五:這里需要指出的是�����,上述終端可以為pc這種電子設備�,還可以為如pad,平板電腦�,手提電腦這種便攜電子設備、還可以為如手機這種智能移動終端�����,不限于這里的描述�����;所述服務器可以是通過集群系統(tǒng)構成的�,為實現(xiàn)各單元功能而合并為一或各單元功能分體設置的電子設備���,客戶端和服務器都至少包括用于存儲數(shù)據(jù)的數(shù)據(jù)庫和用于數(shù)據(jù)處理的處理器��,或者包括設置于服務器內的存儲介質或獨立設置的存儲介質��。其中���,對于用于數(shù)據(jù)處理的處理器而言,在執(zhí)行處理時���,可以采用微處理器����、中央處理器(cpu,centralprocessingunit)�、數(shù)字信號處理器(dsp,digitalsingnalprocessor)或可編程邏輯陣列(fpga�,field-programmablegatearray)實現(xiàn);對于存儲介質來說��,包含操作指令����,該操作指令可以為計算機可執(zhí)行代碼,通過所述操作指令來實現(xiàn)上述本發(fā)明實施例信息處理方法流程中的各個步驟���。該終端和該服務器作為硬件實體s11的一個示例如圖6所示�。所述裝置包括處理器31����、存儲介質32以及至少一個外部通信接口33;所述處理器31�����、存儲介質32以及外部通信接口33均通過總線34連接����。這里需要指出的是:以上涉及終端和服務器項的描述��,與上述方法描述是類似的����,同方法的有益效果描述�,不做贅述�。對于本發(fā)明客戶端和服務器實施例中未披露的技術細節(jié),請參照本發(fā)明方法實施例的描述����。以一個現(xiàn)實應用場景為例對本發(fā)明實施例闡述如下:本應用場景是信息攔截為針對廣告信息的情況,本應用場景采用本發(fā)明實施例��,具體是一種能夠更加靈活和精確地對廣告信息進行信息攔截的技術方案�。其中,本文中涉及的httpurl格式��,指http://host[:port][abs_path]�����,包含在域名(host)文件中��,host文件是一個沒有擴展名的系統(tǒng)文件,其主要作用是能加快域名解析�����,還可以屏蔽網站等�����,合法的internet主機域名或ip地址為abs_path�����,用于指定請求資源的統(tǒng)一資源定位符(url)����,后文中提到的url即為abs_path的部分。被動廣告攔截�����,指:通過靜態(tài)掃描獲得廣告信息host��,然后修改系統(tǒng)host文件或者使用iptable重定向的方式禁止手機對廣告信息host的訪問��,廣告信息最終由系統(tǒng)實現(xiàn)攔截��,該類型的應用只管設置host,而不知道廣告信息是何時被攔截的甚至不知道有沒有被攔截��,對廣告信息的來源也無從定位跟蹤���。主動廣告攔截����,指:通過鉤子(hook)關鍵網絡通信接口或者通過本地虛擬專用網(vpn)���,截獲網絡通信數(shù)據(jù)�,解析其中的廣告請求����,加以攔截�。該類型的應用是真正的廣告攔截者,能實時的監(jiān)控應用的廣告請求�。攔截精度,指:在廣告信息攔截中有可能因攔截錯誤而攔截了正常的網絡請求�����,也 可能因攔截錯誤而漏掉了攔截真正的廣告信息請求��,這些情況都會降低對廣告信息的攔截精度。針對信息攔截為針對廣告信息的情況����,一個實例的信息攔截方式為被動的信息攔截方式(靜態(tài)攔截)為例,可以實現(xiàn)對廣告信息的攔截��,對廣告信息的攔截開啟是需要靜態(tài)掃描應用�����,以便提取應用中的廣告特征���,將廣告特征寫入host文件中���,獲得host文件中對應的廣告信息host,廣告信息host是針對本地域名的映射��,為了攔截信息����,則通過修改廣告信息host,以將廣告請求映射到無效或錯誤的ip地址來實現(xiàn)對廣告信息的攔截��。缺點是:這種方式在開啟階段非常耗時�����,且該廣告特征不存在實時動態(tài)更新機制;僅針對host攔截���,攔截精度較低����;一些廣告應用可以使用插件化或者加密的方式規(guī)避靜態(tài)掃描����;開啟后依靠系統(tǒng)攔截,而自身卻對于廣告何時請求���、是否有請求一無所知�,無法定位跟蹤到廣告信息的來源��。針對信息攔截為針對廣告信息的情況�����,另一個實例的信息攔截方式為主動的信息攔截方式(動態(tài)攔截)為例����,使用本地vpn的形式實現(xiàn)對網絡通信數(shù)據(jù)的截獲,也可以實現(xiàn)廣告信息攔截���,缺點是:一方面���,由于本地vpn的形式是針對所有http請求的監(jiān)聽,也就是說��,除了針對廣告請求���,也針對正常的網絡請求����,攔截規(guī)則也是對所有應用對應的http請求生效���,那么��,由于無法很好的區(qū)分廣告請求和正常的網絡請求��,因此����,很有可能把本不該攔截并予以屏蔽的該正常的網絡請求進行錯誤攔截���。另一方面�����,轉發(fā)http請求采用所述本地vpn的形式無法實現(xiàn)���,只能由系統(tǒng)來執(zhí)行http請求的轉發(fā)��,從而�,攔截和轉發(fā)請求的處理節(jié)點不同(攔截由vpn側的處理節(jié)點來執(zhí)行�����,轉發(fā)請求由系統(tǒng)側的處理節(jié)點來執(zhí)行)��,會導致在vpn側的處理節(jié)點無法跟蹤整個http請求的整個處理流程���,也就是說�����,被轉發(fā)的vpn上的通信數(shù)據(jù)無法追溯,因此���,同上述被動的信息攔截方式一樣�,也無法定位跟蹤到廣告信息的來源,從而對廣告信息進行徹底的根除和攔截處理����。由于vpn上的通信數(shù)據(jù)無法追溯,雖然可以攔截廣告信息����,但是并不知道廣告信息是哪個應用請求的,因此無法對單個應用進行設置�����,不夠靈活�,以避免該單個應用再次發(fā)起廣告請求;所有的數(shù)據(jù)都需要vpn進程 轉發(fā)���,如果進程意外退出��,則影響整個系統(tǒng)的通信��,容災性差���;缺乏云端與本地的信息交互能力����,導致廣告數(shù)據(jù)庫中的廣告特征在本地無法及時動態(tài)更新�。本應用場景采用本發(fā)明實施例,可以采取主動的信息攔截方式(動態(tài)攔截)���,并采用與上述2個實例不同的攔截機制���,該攔截機制包括兩部分內容:一,以注入技術和hook技術為基礎設計在終端側的攔截系統(tǒng)架構����,首先通過注入技術,將在終端用于廣告信息攔截的本應用(如基于android平臺的凈化大師應用或基于android平臺的其他攔截應用或基于其他平臺如iso平臺的其他攔截應用)的開始進程中創(chuàng)建一個新線程�,在這個新線程中調用想通過該用于廣告信息攔截的本應用去監(jiān)控的其他應用的進程,比如瀏覽器應用�����,閱讀應用��,視頻應用���,音樂播放應用等等的進程����,也就是說���,在該用于廣告信息攔截的本應用與要監(jiān)控攔截的其他應用間建立映射關聯(lián)���,以方便通過hook技術對其他應用的進程進行hook監(jiān)聽,截獲http請求以獲取網絡通信數(shù)據(jù)��,改變其他應用的進程原有的路徑����,而進入本發(fā)明實施例的hook監(jiān)聽路徑。具體的�,是通過圖12中的攔截模塊來實現(xiàn)這一個實現(xiàn)過程。采用上述注入技術和hook技術���,具備以下有益效果:1)實時可追溯:省去靜態(tài)掃描的部分��,當有應用發(fā)起廣告請求以發(fā)送廣告信息時�,可以對該廣告信息進行實時攔截并追溯到發(fā)起廣告請求的廣告應用以通知用戶����,這個應用存在廣告�����。2)更靈活易用:如果用戶不想攔截某個應用的廣告請求����,則用戶可以針對單個應用設置開啟或者關閉廣告攔截�。3)容災性更好:宿主應用,也稱為用于廣告信息攔截的本應用���,如基于android平臺的凈化大師應用或基于android平臺的其他攔截應用或基于其他平臺如iso平臺的其他攔截應用���,在宿主應用的進程意外死亡后,并不會影響手機應用的正常網絡使用�。二,通過hook技術的關鍵接口來截獲該網絡通信數(shù)據(jù)后����,將截獲該網絡通信數(shù)據(jù)基于多特征的云廣告審核機制進行審核,如果經審核確定為廣告信息���,則還可以實時監(jiān)控廣告請求并追溯到發(fā)出廣告請求的應用��。其中����,對基于多特 征的云廣告審核機制進行審核而言,建立了一套包括包名�����、版本�、簽名md5�、host、url等多個廣告特征參數(shù)的廣告云名單數(shù)據(jù)庫���,結合本地hook技術����,對每一個http請求進行上述廣告特征參數(shù)的比對審核����,以確保最大化的廣告信息攔截精度;同時��,廣告云名單數(shù)據(jù)庫多個廣告特征參數(shù)比對審核的特性使得廣告庫的更新更加及時和靈活�����。采用基于多特征的云廣告審核機制時,可以對單個應用進行針對性的區(qū)分����,具體的,提供對單個應用的廣告攔截的開關設置來實現(xiàn)���。如此一來��,1)可以定位跟蹤到廣告信息的來源�����,從而對廣告信息進行徹底的根除和攔截處理�����;2)不是靜態(tài)掃描過程�����,而是一種廣告特征動態(tài)更新的過程����,擁有更好的掃描處理效果,從而能及時獲知最新的廣告特征�����,以便進行廣告特征的比對���,攔截����,屏蔽等等操作處理����;3)除了可以追溯到廣告請求是哪個應用發(fā)出的請求����,而且,對單個應用進行攔截設置����,這種通過單個應用進行針對性的區(qū)分,而不是對于所有的應用都進行攔截設置的規(guī)則設定(提供對單個應用的廣告攔截開關設置)�����,使得攔截處理更加靈活,交互更加靈活���,這種通過單個應用進行針對性的區(qū)分���,也可以避免該單個應用再次發(fā)起廣告請求,則基于多特征的云廣告審核機制�,審核通過如圖12中的審核模塊來實現(xiàn)這一個區(qū)分廣告特征和審核的過程,使得廣告攔截更加精確�����,同時廣告特征數(shù)據(jù)庫名單的更新也更加快速和及時����。以基于android平臺的凈化大師應用為例,結合終端開啟凈化大師應用的用戶界面(如圖7-圖10對應的不同場景)進行如下闡述:采用本發(fā)明實施例��,應用在凈化大師應用中(如應用的純凈模式中)�����,以幫助用戶自動攔截應用發(fā)出的廣告請求����,使用戶避免被不想關注的信息或無效的信息(如廣告信息)所打擾���,避免終端系統(tǒng)資源的耗費,同時減少因為廣告信息的推送產生流量的消耗而使得終端的通信成本增加的問題�����。如圖7-圖10所示為應用凈化大師時�����,在終端的用戶界面示意圖���。其中,廣告攔截開啟流程的一個場景示例如圖7所示�����,圖7中����,進入凈化大師應用的主頁后,立即啟用凈化���,則進入攔截模式�����,攔截模式開啟成功后調至結果頁����。廣告攔截使用的一個場景示例如圖8所示,圖8中�����,攔截模式開啟成功后���,廣告 攔截會自動運行��,當用戶打開有廣告的軟件時�����,凈化大師會自動攔截并提示�����,提示信息的一個示例如圖4中的a11所示����。攔截信息和攔截設置的一個場景示例如圖8-9所示,圖8中針對具體軟件記錄了詳細的攔截日志��。點擊廣告凈化就可以按照對每個應用單獨設置的攔截策略進行信息攔截處理(也可以成為凈化處理)�����,點擊廣告凈化后進入單個app設置的一個示例如圖9所示����,針對所有廣告軟件的攔截記錄,點擊廣告凈化���,進入單個app設置���,同時展示具體廣告請求的行為。圖10為視頻廣告攔截設置的一個示例�����,可以在精華大師的產品側開放對視頻廣告攔截功能的用戶使用接口���,同時云端廣告庫也新增了視頻廣告特征,目前已支持攔截大多數(shù)主流視頻軟件廣告,開啟流程如圖10所示���,用戶在凈化設置頁面頂部連續(xù)點擊5次激活開發(fā)者模式���,點擊頂部菜單選擇開發(fā)者模式設置進入設置列表,用戶開啟視頻應用廣告凈化即可��。以android平臺為例���,本應用場景采用本發(fā)明實施例����,實現(xiàn)攔截處理的過程中����,通過注入機制,hook監(jiān)聽方式����,多廣告特征云審核方式來實現(xiàn)該攔截處理,具體方案如下所示:針對終端在android平臺下安裝的各個應用而言�,網絡通信框架如圖11所示,從圖11可以看出:無論網絡請求(http請求)是在java層��,native層,還是framework層被調用���,最終都會回歸到請求轉發(fā)節(jié)點對應的函數(shù)(sendto和/或recvfrom函數(shù))b11的位置����,也就是說���,所有的網絡通信最后都通過sendto和recvfrom函數(shù)�,因此�,可以考慮將hook監(jiān)聽方式的監(jiān)聽檢測點設置于該b11的位置,那么���,通過hook這兩個函數(shù)就可以監(jiān)控app的網絡請求��,以便對在用于表征所述請求消息轉發(fā)節(jié)點的第一函數(shù)sendto(用于表征請求消息發(fā)送的函數(shù))和第二函數(shù)recvfrom(用于表征請求消息接收的函數(shù))中設置鉤子hook函數(shù)�����,生成用于監(jiān)聽網絡請求交互的第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom����;將所述第一監(jiān)聽函數(shù)hook_sendto(用于表征監(jiān)聽請求消息發(fā)送的監(jiān)聽函數(shù))和第二監(jiān)聽函數(shù)hook_recvfrom(用于表征監(jiān)聽請求消息接收的監(jiān)聽函數(shù))作為所述監(jiān)聽檢測接口�����,如圖12所示����。圖12為增加攔截模塊和審核模塊后的網絡通信框架示意圖,其中�����,對sendto 和/或recvfrom函數(shù)設置hook后����,得到第一監(jiān)聽函數(shù)hook_sendto和第二監(jiān)聽函數(shù)hook_recvfrom;將所述第一監(jiān)聽函數(shù)hook_sendto(用于表征監(jiān)聽請求消息發(fā)送的監(jiān)聽函數(shù))和第二監(jiān)聽函數(shù)hook_recvfrom(用于表征監(jiān)聽請求消息接收的監(jiān)聽函數(shù))�����,如圖12中b12的位置所示����。攔截流程通過攔截模塊來實現(xiàn),主要是:檢測是否開啟攔截模式����,如果開啟��,則采用hook監(jiān)聽方式進行監(jiān)聽�����,將監(jiān)聽結果打包給審核模塊進行審核�,得到審核結果后�����,針對審核結果為廣告而言�����,則丟棄該廣告請求�,否則,進行正常的網絡通信�,具體流程如下步驟301-307所示;審核流程通過審核模塊來實現(xiàn)���,主要是:與從服務器云端實時動態(tài)更新到終端本地的��,包含多個廣告特征參數(shù)的廣告數(shù)據(jù)庫進行比對�,將比對得到的審核結果返回攔截模塊進行針對性的攔截處理��,具體流程如如下步驟401-405所示。如圖11所示����,攔截模塊的具體流程中���,首先通過注入機制將優(yōu)化大師應用加載到想要監(jiān)控的其他應用的目標進程中��,再hook網絡通信的關鍵函數(shù)recvfrom和sendto�����,隨后便可以等待應用網絡通信的回調����,回調處理流程包括如下步驟:步驟301��、接收到網絡請求后�,判斷攔截模塊是否開啟,即判斷是否進入攔截模式����,如果是,則執(zhí)行步驟303��,否則,執(zhí)行步驟302����。這里,實現(xiàn)進入攔截模式的判斷��,是通過圖8-9所示的針對單個用戶的廣告攔截開關設置來實現(xiàn)的�����。步驟302�����、調用原有的通信函數(shù)執(zhí)行正常的網絡通信流程�。這里,如果用戶設置了對該應用不攔截�,則可以直接調用原有的通信函數(shù)執(zhí)行正常的網絡通信流程。步驟303���、將請求的數(shù)據(jù)和當前應用的信息打包�。這里��,如果用戶設置了對該應用進行廣告攔截,則將請求的數(shù)據(jù)和當前應用的信息打包����,請求到審核模塊進行審核。步驟304�、將打包的信息通過ipc通信提交到遠端的審核進程(審核模塊對應的審核進程),并等待審核結果����。步驟305���、應用通過ipc通信獲取遠端進程(審核模塊對應的審核進程)的審核結果��。步驟306��、解析審核結果�,判斷是否為廣告請求�����,如果是�,則執(zhí)行步驟307;否則����,解析出的審核結果不是廣告請求�,則執(zhí)行步驟302����。步驟307、如果解析出的審核結果是廣告請求���,則進行攔截處理����,即丟棄該廣告請求�����。如圖11所示��,審核模塊的具體流程�����,包括如下步驟:步驟401���、host審核�。步驟402、url審核�。步驟403、包名驗證�����。步驟404���、簽名����、版本驗證����。步驟405��、審核驗證���。在本申請所提供的幾個實施例中���,應該理解到,所揭露的設備和方法�,可以通過其它的方式實現(xiàn)。以上所描述的設備實施例僅僅是示意性的,例如�����,所述單元的劃分����,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式�,如:多個單元或組件可以結合,或可以集成到另一個系統(tǒng)�����,或一些特征可以忽略�,或不執(zhí)行。另外�����,所顯示或討論的各組成部分相互之間的耦合���、或直接耦合�����、或通信連接可以是通過一些接口��,設備或單元的間接耦合或通信連接��,可以是電性的�、機械的或其它形式的。上述作為分離部件說明的單元可以是�、或也可以不是物理上分開的,作為單元顯示的部件可以是�����、或也可以不是物理單元��,即可以位于一個地方�����,也可以分布到多個網絡單元上�����;可以根據(jù)實際的需要選擇其中的部分或全部單元來實現(xiàn)本實施例方案的目的��。另外��,在本發(fā)明各實施例中的各功能單元可以全部集成在一個處理單元中��,也可以是各單元分別單獨作為一個單元��,也可以兩個或兩個以上單元集成在一個單元中����;上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)�。本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中�����,該程序在執(zhí)行時�,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質包括:移動存儲設備�、只讀存儲器(rom,read-onlymemory)�����、隨機存取存儲器(ram��,randomaccessmemory)����、磁碟或者光盤等各種可以存儲程序代碼的介質��?���;蛘?�,本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產品銷售或使用時�,也可以存儲在一個計算機可讀取存儲介質中?���;谶@樣的理解,本發(fā)明實施例的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來�,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機�����、服務器���、或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質包括:移動存儲設備�����、rom、ram��、磁碟或者光盤等各種可以存儲程序代碼的介質��。以上所述���,僅為本發(fā)明的具體實施方式�,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本
技術領域:
:的技術人員在本發(fā)明揭露的技術范圍內�,可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內�。因此,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準��。當前第1頁12當前第1頁12