Linux網(wǎng)絡(luò)訪問控制方法及裝置與流程

文檔序號(hào)：11156572閱讀：549來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及信息安全
技術(shù)領(lǐng)域：
：，特別是涉及一種Linux網(wǎng)絡(luò)訪問控制方法及裝置。
背景技術(shù)：
：：隨著互聯(lián)網(wǎng)應(yīng)用的普及與發(fā)展，互聯(lián)網(wǎng)中存在的各種不安全因素也越來越多，尤其在設(shè)置了內(nèi)部網(wǎng)絡(luò)的大型網(wǎng)絡(luò)中，如何控制對外部網(wǎng)絡(luò)的訪問，保證內(nèi)部網(wǎng)絡(luò)的安全，是信息安全
技術(shù)領(lǐng)域：
：的重要課題。目前，Linux下常用的進(jìn)行網(wǎng)絡(luò)訪問控制的方法包括iptables和netfilter。如果Linux系統(tǒng)連接到互聯(lián)網(wǎng)的服務(wù)器或代理服務(wù)器，iptables有利于在Linux系統(tǒng)上更好的控制IP信息包過濾和防火墻配置。iptables組件是一種工具，也稱為用戶空間，它使插入、修改和除去信息包過濾表中的規(guī)則變得容易；netfilter組件也稱為內(nèi)核空間，是內(nèi)核的一部分，由一些信息包過濾表組成，這些表包含內(nèi)核用來控制信息包過濾處理的規(guī)則集。現(xiàn)有的針對Linux系統(tǒng)下的網(wǎng)絡(luò)訪問控制的方法，基本上基于對iptables的二次開發(fā)和包裝，基于網(wǎng)絡(luò)五元組(協(xié)議號(hào)，源IP，源端口，目的IP和目的端口)，并且針對所有使用Linux系統(tǒng)的程序統(tǒng)一控制網(wǎng)絡(luò)訪問，無法針對應(yīng)用程序?qū)inux系統(tǒng)網(wǎng)絡(luò)訪問進(jìn)行控制。技術(shù)實(shí)現(xiàn)要素：基于此，有必要針對無法針對應(yīng)用程序?qū)inux系統(tǒng)網(wǎng)絡(luò)訪問進(jìn)行控制的問題，提供一種Linux網(wǎng)絡(luò)訪問控制方法，所述方法包括：接收應(yīng)用程序的運(yùn)行命令，并獲取應(yīng)用程序的標(biāo)識(shí)；加載預(yù)設(shè)的劫持函數(shù)庫和動(dòng)態(tài)庫；運(yùn)行所述應(yīng)用程序并識(shí)別所述應(yīng)用程序中的網(wǎng)絡(luò)訪問函數(shù)；根據(jù)所述操作函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)查找所述劫持函數(shù)庫，所述劫持函數(shù)庫包括所述網(wǎng)絡(luò)訪問函數(shù)、所述應(yīng)用程序的標(biāo)識(shí)和劫持函數(shù)之間的對應(yīng)關(guān)系，若查找到與所述網(wǎng)絡(luò)訪問函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)對應(yīng)的劫持函數(shù)，則運(yùn)行所述劫持函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，所述劫持函數(shù)庫的絕對路徑保存在后臺(tái)入口文件中。在其中一個(gè)實(shí)施例中，所述根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，包括：獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息；根據(jù)所述網(wǎng)絡(luò)信息，調(diào)用外部服務(wù)程序，并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，所述調(diào)用外部服務(wù)程序，包括：查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫；所述根據(jù)所述網(wǎng)絡(luò)信息，調(diào)用外部服務(wù)程序，并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，包括：根據(jù)所述網(wǎng)絡(luò)信息，查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫，若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則不執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)；若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，所述方法還包括：若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)且監(jiān)控所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)，并對所述網(wǎng)絡(luò)訪問函數(shù)進(jìn)行監(jiān)控。本發(fā)明所提供的Linux網(wǎng)絡(luò)訪問控制方法，能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序劫持所述應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對網(wǎng)絡(luò)訪問進(jìn)行控制，提高網(wǎng)絡(luò)訪問控制的靈活性。在其中一個(gè)實(shí)施例中，本發(fā)明所提供的Linux網(wǎng)絡(luò)訪問控制方法，能夠通過外部服務(wù)程序?qū)π枰M(jìn)行控制的應(yīng)用程序進(jìn)行定義及維護(hù)，提供了靈活方便的針對Linux系統(tǒng)網(wǎng)絡(luò)訪問的控制。本發(fā)明還提供一種Linux網(wǎng)絡(luò)訪問控制裝置，包括：應(yīng)用程序接收模塊，用于接收應(yīng)用程序的運(yùn)行命令，并獲取應(yīng)用程序的標(biāo)識(shí)；函數(shù)加載模塊，用于加載預(yù)設(shè)的劫持函數(shù)庫和動(dòng)態(tài)庫；函數(shù)識(shí)別模塊，用于運(yùn)行所述應(yīng)用程序并識(shí)別所述應(yīng)用程序中的網(wǎng)絡(luò)訪問函數(shù)；訪問控制模塊，用于根據(jù)所述操作函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)查找所述劫持函數(shù)庫，所述劫持函數(shù)庫包括所述網(wǎng)絡(luò)訪問函數(shù)、所述應(yīng)用程序的標(biāo)識(shí)和劫持函數(shù)之間的對應(yīng)關(guān)系，若查找到與所述網(wǎng)絡(luò)訪問函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)對應(yīng)的劫持函數(shù)，則運(yùn)行所述劫持函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，函數(shù)加載模塊，用于加載預(yù)設(shè)的劫持函數(shù)庫，且所述劫持函數(shù)庫的絕對路徑保存在后臺(tái)入口文件中。在其中一個(gè)實(shí)施例中，所述訪問控制模塊，包括：網(wǎng)絡(luò)信息獲取單元，用于獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息；訪問控制單元，用于根據(jù)所述網(wǎng)絡(luò)信息，調(diào)用外部服務(wù)程序，并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，所述調(diào)用外部服務(wù)程序，包括查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫；所述訪問控制單元，用于根據(jù)所述網(wǎng)絡(luò)信息，查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫，若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則不執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)；若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，所述訪問控制單元，還用于若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)且監(jiān)控所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)，并對所述網(wǎng)絡(luò)訪問函數(shù)進(jìn)行監(jiān)控。本發(fā)明所提供的Linux網(wǎng)絡(luò)訪問控制裝置，能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序劫持所述應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對網(wǎng)絡(luò)訪問進(jìn)行控制，提高網(wǎng)絡(luò)訪問控制的靈活性。在其中一個(gè)實(shí)施例中，本發(fā)明所提供的Linux網(wǎng)絡(luò)訪問控制裝置能夠通過外部服務(wù)程序?qū)π枰M(jìn)行控制的應(yīng)用程序進(jìn)行定義及維護(hù)，提供了靈活方便的針對Linux系統(tǒng)網(wǎng)絡(luò)訪問的控制。附圖說明圖1為一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法的流程圖；圖2為一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法中劫持庫的位置示意圖；圖3為另一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法的流程圖；圖4為又一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法的流程圖；圖5為一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制裝置的結(jié)構(gòu)圖；圖6為另一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制裝置的結(jié)構(gòu)圖。具體實(shí)施方式圖1為一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法的流程圖，如圖1所示的一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法，包括：步驟S100，接收應(yīng)用程序的運(yùn)行命令，并獲取應(yīng)用程序的標(biāo)識(shí)。具體的，所述應(yīng)用程序的標(biāo)識(shí)是指用于區(qū)分不同應(yīng)用程序的記號(hào)，或區(qū)分不同應(yīng)用程序的特征的標(biāo)記，包括應(yīng)用程序的程序類別、名稱、版本號(hào)中的任意一種。步驟S200，加載預(yù)設(shè)的劫持函數(shù)庫和動(dòng)態(tài)庫。具體的，所述預(yù)設(shè)的劫持函數(shù)庫，包括open系列函數(shù)，close函數(shù)，create系列函數(shù)，read函數(shù)，write函數(shù)，socket操作系列函數(shù)(socket,listen，bind，connect，send，recieve等)，kill函數(shù)等。系統(tǒng)首先加載所述劫持函數(shù)庫，再加載動(dòng)態(tài)庫，即常用的C庫。如圖2所示，本實(shí)施例所提供的劫持庫，加載后在Linux系統(tǒng)中位置。如圖2所示，在用戶應(yīng)用層之下，劫持庫位于動(dòng)態(tài)庫更加靠近用戶應(yīng)用層的位置，以表示劫持庫中的劫持函數(shù)優(yōu)先被調(diào)用，如劫持庫中沒有相應(yīng)的劫持函數(shù)，則調(diào)用動(dòng)態(tài)庫中的函數(shù)。圖2中，劫持庫和動(dòng)態(tài)庫都連接到Linux底層的內(nèi)核部分。不再贅述。步驟S300，運(yùn)行所述應(yīng)用程序并識(shí)別所述應(yīng)用程序中的網(wǎng)絡(luò)訪問函數(shù)。具體的，運(yùn)行所述應(yīng)用程序后，對程序中的網(wǎng)路訪問函數(shù)進(jìn)行識(shí)別，當(dāng)識(shí)別到網(wǎng)絡(luò)訪問函數(shù)時(shí)，即進(jìn)行后續(xù)步驟S400。步驟S400，根據(jù)所述操作函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)查找所述劫持函數(shù)庫，所述劫持函數(shù)庫包括所述網(wǎng)絡(luò)訪問函數(shù)、所述應(yīng)用程序的標(biāo)識(shí)和劫持函數(shù)之間的對應(yīng)關(guān)系，若查找到與所述網(wǎng)絡(luò)訪問函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)對應(yīng)的劫持函數(shù)，則運(yùn)行所述劫持函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。具體的，所述劫持函數(shù)庫為所述網(wǎng)絡(luò)訪問函數(shù)和所述標(biāo)識(shí)與劫持函數(shù)之間的對應(yīng)關(guān)系，所述劫持函數(shù)包括禁止運(yùn)行所述網(wǎng)絡(luò)訪問函數(shù)。例如，當(dāng)設(shè)定某個(gè)應(yīng)用程序A的網(wǎng)絡(luò)訪問函數(shù)open為需要被禁止時(shí)，所述應(yīng)用程序A的網(wǎng)絡(luò)訪問函數(shù)open在所述劫持函數(shù)庫中，對應(yīng)結(jié)果為禁止所述應(yīng)用程序A的網(wǎng)絡(luò)訪問函數(shù)open。根據(jù)所述網(wǎng)絡(luò)訪問函數(shù)和所述標(biāo)識(shí)查找所述劫持函數(shù)庫時(shí)，當(dāng)所述網(wǎng)絡(luò)訪問函數(shù)和所述標(biāo)識(shí)在所述劫持函數(shù)庫中，存在與劫持函數(shù)之間的對應(yīng)關(guān)系時(shí)，所述應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)需要被劫持，在調(diào)用動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)的同時(shí)，運(yùn)行所述應(yīng)用程序和網(wǎng)絡(luò)訪問函數(shù)對應(yīng)的劫持函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果，判斷是否對所述應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)進(jìn)行控制。所述劫持函數(shù)的運(yùn)行結(jié)果，還包括運(yùn)行外部服務(wù)程序等，根據(jù)外部服務(wù)程序的運(yùn)行結(jié)果進(jìn)行判斷。若所述劫持函數(shù)的運(yùn)行結(jié)果為禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則不調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)；若所述劫持函數(shù)的運(yùn)行結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。在其中一個(gè)實(shí)施例中，若未查找到與所述網(wǎng)絡(luò)訪問函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)對應(yīng)的劫持函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。具體的，當(dāng)所述網(wǎng)絡(luò)訪問函數(shù)和所述標(biāo)識(shí)在所述劫持函數(shù)庫中，不存在與劫持函數(shù)之間的對應(yīng)關(guān)系時(shí)，即，在所述劫持函數(shù)庫中查找不到時(shí)，運(yùn)行所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。本實(shí)施例所提供的Linux網(wǎng)絡(luò)訪問控制方法，能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序劫持所述應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對網(wǎng)絡(luò)訪問進(jìn)行控制，提高網(wǎng)絡(luò)訪問控制的靈活性。在其中一個(gè)實(shí)施例中，所述的劫持函數(shù)庫，絕對路徑保存在后臺(tái)入口文件中，即，保存在/etc/ld.so.preload文件中。本實(shí)施例所提供的Linux網(wǎng)絡(luò)訪問控制方法，將所述的劫持函數(shù)庫保存在后臺(tái)入口文件中，可以保證所述劫持函數(shù)庫先于動(dòng)態(tài)庫添加，進(jìn)一步提高針對不同應(yīng)用程序的網(wǎng)絡(luò)訪問控制的效率。圖3為另一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法的流程圖，是圖2所示的方法流程中步驟S400的具體的實(shí)施例，如圖3所示的網(wǎng)絡(luò)訪問控制方法，包括：步驟S410，獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息。具體的，獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息，包括網(wǎng)絡(luò)源IP地址，網(wǎng)絡(luò)目的IP地址，網(wǎng)絡(luò)端口等信息。步驟S420，根據(jù)所述網(wǎng)絡(luò)信息，查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫，若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則不執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)；若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。具體的，所述預(yù)設(shè)的控制網(wǎng)絡(luò)庫，可以為白名單性質(zhì)的控制網(wǎng)絡(luò)庫，也可以為黑名單性質(zhì)的控制網(wǎng)絡(luò)庫，可根據(jù)實(shí)際需要選用即可。通過所述的控制網(wǎng)絡(luò)庫，可以實(shí)現(xiàn)針對特定的應(yīng)用程序和特定的訪問網(wǎng)絡(luò)的不同組合情況，分別進(jìn)行控制，如針對應(yīng)用程序A進(jìn)行網(wǎng)絡(luò)訪問時(shí)，禁止其訪問網(wǎng)絡(luò)1和網(wǎng)絡(luò)2，但不禁止其訪問網(wǎng)絡(luò)3和網(wǎng)絡(luò)4。本實(shí)施例給出是否對應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)進(jìn)行控制的結(jié)果，當(dāng)給出的結(jié)果為需要進(jìn)行控制時(shí)，可通過調(diào)用外部程序的方式實(shí)現(xiàn)控制。本實(shí)施例所提供的Linux網(wǎng)絡(luò)訪問控制方法，能夠針對不同的應(yīng)用程序，利用外部服務(wù)程序，根據(jù)需要對所述應(yīng)用程序的網(wǎng)絡(luò)訪問進(jìn)行選擇性的控制，提高了網(wǎng)絡(luò)訪問控制的靈活性和針對性。圖4為又一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制方法的流程圖；圖4是圖2所示的方法流程中步驟S400的另一個(gè)具體的實(shí)施例，如圖4所示的網(wǎng)絡(luò)訪問控制方法，包括：步驟S410，獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息。具體的，獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息，包括網(wǎng)絡(luò)源IP地址，網(wǎng)絡(luò)目的IP地址，網(wǎng)絡(luò)端口等信息。步驟S420’，根據(jù)所述網(wǎng)絡(luò)信息，查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫，若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)且監(jiān)控所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)，并對所述網(wǎng)絡(luò)訪問函數(shù)進(jìn)行監(jiān)控具體的，在通過所述的控制網(wǎng)絡(luò)庫，可以實(shí)現(xiàn)針對特定的應(yīng)用程序和特定的訪問網(wǎng)絡(luò)的不同組合情況，分別進(jìn)行控制的同時(shí)，本實(shí)施例給出對需要進(jìn)行控制的網(wǎng)絡(luò)訪問函數(shù)進(jìn)行控制的判斷的同時(shí)，記錄網(wǎng)絡(luò)訪問日志，不需要調(diào)用外部程序記錄網(wǎng)絡(luò)訪問日志。本實(shí)施例所提供的Linux網(wǎng)絡(luò)訪問控制方法，能夠針對不同的應(yīng)用程序，利用外部服務(wù)程序，根據(jù)需要對所述應(yīng)用程序的網(wǎng)絡(luò)訪問進(jìn)行選擇性的控制，并記錄訪問訪問日志，提高了網(wǎng)絡(luò)訪問控制的靈活性和針對性。圖5為一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制裝置的結(jié)構(gòu)圖，如圖5所示的Linux網(wǎng)絡(luò)訪問控制裝置，包括：應(yīng)用程序接收模塊100，用于接收應(yīng)用程序的運(yùn)行命令，并獲取應(yīng)用程序的標(biāo)識(shí)；函數(shù)加載模塊200，用于加載預(yù)設(shè)的劫持函數(shù)庫和動(dòng)態(tài)庫；函數(shù)識(shí)別模塊300，用于運(yùn)行所述應(yīng)用程序并識(shí)別所述應(yīng)用程序中的網(wǎng)絡(luò)訪問函數(shù)；訪問控制模塊400，用于用于根據(jù)所述操作函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)查找所述劫持函數(shù)庫，所述劫持函數(shù)庫包括所述網(wǎng)絡(luò)訪問函數(shù)、所述應(yīng)用程序的標(biāo)識(shí)和劫持函數(shù)之間的對應(yīng)關(guān)系，若查找到與所述網(wǎng)絡(luò)訪問函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)對應(yīng)的劫持函數(shù)，則根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)；還用于若未查找到與所述網(wǎng)絡(luò)訪問函數(shù)和所述應(yīng)用程序的標(biāo)識(shí)對應(yīng)的劫持函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)。本實(shí)施例本實(shí)施例所提供的Linux網(wǎng)絡(luò)訪問控制裝置，能夠在Linux系統(tǒng)中針對不同的應(yīng)用程序劫持所述應(yīng)用程序的網(wǎng)絡(luò)訪問函數(shù)，并根據(jù)所述劫持函數(shù)的運(yùn)行結(jié)果判斷是否對網(wǎng)絡(luò)訪問進(jìn)行控制，提高網(wǎng)絡(luò)訪問控制的靈活性。圖6為另一個(gè)實(shí)施例中的Linux網(wǎng)絡(luò)訪問控制裝置的結(jié)構(gòu)圖，如圖6所示的Linux網(wǎng)絡(luò)訪問控制裝置，包括：網(wǎng)絡(luò)信息獲取單元410，用于獲取所述網(wǎng)絡(luò)訪問函數(shù)中的網(wǎng)絡(luò)信息，訪問控制單元420，用于用于根據(jù)所述網(wǎng)絡(luò)信息，調(diào)用外部服務(wù)程序，并根據(jù)所述外部服務(wù)程序的運(yùn)行結(jié)果判斷是否禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)；所述調(diào)用外部服務(wù)程序，包括查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫；用于根據(jù)所述網(wǎng)絡(luò)信息，查找預(yù)設(shè)的控制網(wǎng)絡(luò)庫，若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則不執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)；若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)；還用于若預(yù)設(shè)的控制網(wǎng)絡(luò)庫的查找結(jié)果為不禁止執(zhí)行所述網(wǎng)絡(luò)訪問函數(shù)且監(jiān)控所述網(wǎng)絡(luò)訪問函數(shù)，則調(diào)用所述動(dòng)態(tài)庫中的網(wǎng)絡(luò)訪問函數(shù)，并對所述網(wǎng)絡(luò)訪問函數(shù)進(jìn)行監(jiān)控。本實(shí)施例所提供的Linux網(wǎng)絡(luò)訪問控制裝置，能夠針對不同的應(yīng)用程序，利用外部服務(wù)程序，根據(jù)需要對所述應(yīng)用程序的網(wǎng)絡(luò)訪問進(jìn)行選擇性的控制，并記錄網(wǎng)絡(luò)訪問日志，提高了網(wǎng)絡(luò)訪問控制的靈活性和針對性。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。當(dāng)前第1頁1 2 3 當(dāng)前第1頁1 2 3

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：劉思宇
技術(shù)所有人：北京瑞星信息技術(shù)股份有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測試系統(tǒng)設(shè)計(jì) 2.汽車檢測系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

app網(wǎng)絡(luò)訪問控制相關(guān)技術(shù)

訪問控制相關(guān)技術(shù)

基于屬性的訪問控制相關(guān)技術(shù)

網(wǎng)絡(luò)訪問控制相關(guān)技術(shù)

網(wǎng)絡(luò)訪問控制軟件相關(guān)技術(shù)

網(wǎng)絡(luò)設(shè)備訪問控制策略相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

Linux網(wǎng)絡(luò)訪問控制方法及裝置與流程