一种终端及检测终端数据交互的安全性的方法
【技术领域】
[0001]本发明涉及移动终端安全技术,尤其涉及一种终端及检测终端数据交互的安全性的方法。
【背景技术】
[0002]随着智能终端的迅猛发展,终端越来越多地需要和网络进行数据交互,与网络之间传输大量的数据;但是,终端在与网络进行数据交互的过程中,特别是与未知的网页或网站进行数据交互的过程中,很难保证与终端进行交互的未知的网页或网站的数据的安全性,从而容易危害到终端内所保存的用户信息的安全。
【发明内容】
[0003]为解决上述技术问题,本发明实施例期望提供一种终端及检测终端数据交互的安全性的方法,能够提高终端进行数据交互时的安全性。
[0004]本发明实施例的技术方案是这样实现的:
[0005]第一方面,本发明实施例提供了检测终端数据交互的安全性的方法,所述方法包括:
[0006]当终端进行数据交互时,所述终端将所述终端交互对象的网络标识与自身保存的预设信息进行匹配;
[0007]当所述终端交互对象的网络标识不在所述预设信息中时,所述终端按照预设的识别策略识别所述终端交互对象的网络标识;
[0008]所述终端根据识别结果将所述终端交互对象的网络标识更新至所述预设信息。
[0009]根据第一种可能的实现方式,结合第一方面,所述预设信息包括白名单和黑名单,其中,所述白名单包括受信任的、安全的网络标识;所述黑名单包括不受信任的、危险的网络标识;
[0010]所述终端交互对象的网络标识包括所述终端交互对象的统一资源定位符URL或IP地址。
[0011]根据第二种可能的实现方式,结合第一种可能的实现方式,当所述终端交互对象的网络标识不在所述预设信息中时,所述终端按照预设的识别策略识别所述终端交互对象的网络标识,包括:
[0012]当所述终端交互对象的网络标识既不在所述白名单中,又不在所述黑名单中时,所述终端按照预设的识别策略识别所述终端交互对象的网络标识;
[0013]相应地,所述终端根据识别结果将所述终端交互对象的网络标识更新至所述预设信息,包括:
[0014]当所述终端交互对象的网络标识被识别为不受信任的、危险的网络标识时,所述终端将所述终端交互对象的网络标识添加到所述黑名单中;
[0015]当所述终端交互对象的网络标识被识别为受信任的、安全的网络标识时,所述终端将所述终端交互对象的网络标识添加到所述白名单中。
[0016]根据第三种可能的实现方式,结合第二种可能的实现方式,所述终端按照预设的识别策略识别所述终端交互对象的网络标识,可以包括以下至少一项:
[0017]所述终端识别所述终端交互对象的连接稳定性、所述终端识别所述终端交互对象的交互数据量异常、所述终端识别所述终端交互对象恶意扫描所述终端端口、所述终端识别所述终端交互对象向所述终端发起地址解析协议ARP攻击和所述终端识别所述终端交互对象向所述终端发送大尺寸ping包。
[0018]根据第四种可能的实现方式,结合第三种可能的实现方式,所述终端识别所述终端交互对象的连接稳定性,包括:
[0019]所述终端通过分析所述终端交互对象发送的数据包的应用层数据得到所述终端交互对象发送的完整数据长度;
[0020]所述终端根据自身已接收到的数据包的大小,得到所述终端已经接受的数据长度,并与所述完整数据长度进行比较;
[0021]当所述终端已接受的数据长度小于所述完整数据长度时,所述终端统计在预设的第一时间阈值内,接收所述终端交互对象发送的终止连接数据包的个数;
[0022]当所述终止连接数据包的个数超过预设的第一数量阈值时,所述终端确认所述终端交互对象是不稳定的,并识别所述终端交互对象的网络标识为不受信任的、危险的网络标识;
[0023]当所述终止连接数据包的个数没有超过预设的第一数量阈值时,所述终端确认所述终端交互对象是稳定的,并识别所述终端交互对象的网络标识为受信任的、安全的网络标识。
[0024]根据第五种可能的实现方式,结合第三种可能的实现方式,所述终端识别所述终端交互对象的交互数据量异常,包括:
[0025]所述终端记录向所述终端交互对象发起传输控制协议TCP连接请求,并记录所述终端与所述终端交互对象的第一连接时间段;
[0026]所述终端统计所述第一时间段内从所述终端交互对象接收到的第一数据长度;
[0027]在预设的时间间隔之后,所述终端第二次向所述终端交互对象发起TCP连接请求,并在所述第一连接时间段内统计从所述终端交互对象接收到的第二数据长度;
[0028]当所述第一数据长度与所述第二数据长度的总和超过预设的第一数据长度阈值时,所述终端确认所述终端交互对象的交互数据量异常,并识别所述终端交互对象的网络标识为不受信任的、危险的网络标识;
[0029]当所述第一数据长度与所述第二数据长度的总和没有超过预设的第一数据长度阈值时,所述终端确认所述终端交互对象的交互数据量无异常,并识别所述终端交互对象的网络标识为受信任的、安全的网络标识。
[0030]根据第六种可能的实现方式,结合第三种可能的实现方式,所述终端识别所述终端交互对象恶意扫描所述终端端口,包括:
[0031]所述终端接收所述终端交互对象发送的数据包后,对所述数据包的TCP头进行解析;
[0032]当所述数据包的TCP头的标志位为SYN,且所述数据包的TCP头没有ACK信息,所述终端确认所述终端交互对象恶意扫描所述终端端口,并识别所述终端交互对象的网络标识为不受信任的、危险的网络标识;
[0033]否则,所述终端确认所述终端交互对象未恶意扫描所述终端端口,并识别所述终端交互对象的网络标识为受信任的、安全的网络标识。
[0034]根据第七种可能的实现方式,结合第三种可能的实现方式,所述终端识别所述终端父互对象向所述终端发起ARP攻击,包括:
[0035]在预设的第二时间段内,当所述终端接收所述终端交互对象发送的ARP请求报文的个数超过预设的第二数量阈值时,所述终端确认所述终端交互对象向所述终端发起ARP攻击,并识别所述终端交互对象的网络标识为不受信任的、危险的网络标识;
[0036]在预设的第二时间段内,当所述终端接收所述终端交互对象发送的ARP请求报文的个数没有超过预设的第二数量阈值时,所述终端确认所述终端交互对象未向所述终端发起ARP攻击,并识别所述终端交互对象的网络标识为受信任的、安全的网络标识。
[0037]根据第八种可能的实现方式,结合第三种可能的实现方式,所述终端识别所述终端交互对象向所述终端发送大尺寸ping包,包括:
[0038]所述终端在接收到所述终端交互对象发送的因特网控制报文协议ICMP数据包,且确认所述ICMP数据包为所述终端交互对象发送的ping请求数据包后,解析所述ICMP数据包,获取所述ICMP数据包的数据长度;
[0039]当所述ICMP数据包的数据长度超过预设的第二数据长度阈值时,所述终端确定所述终端交互对象向所述终端发送大尺寸Ping包,并识别所述终端交互对象的网络标识为不受信任的、危险的网络标识;
[0040]当所述ICMP数据包的数据长度没有超过预设的第二数据长度阈值时,所述终端确定所述终端交互对象未向所述终端发送大尺寸Ping包,并识别所述终端交互对象的网络标识为受信任的、安全的网络标识。
[0041]根据第九种可能的实现方式,结合第一种可能的实现方式,所述方法还包括:
[0042]当所述终端交互对象的网络标识在所述黑名单中时,所述终端终止与所述终端交互对象的数据交互;
[0043]当所述终端交互对象的网络标识在所述白名单中时,所述终端允许与所述终端交互对象进行数据交互。
[0044]根据第十种可能的实现方式,结合第九种可能的实现方式,当所述终端交互对象的网络标识在所述白名单中时,所述方法还包括:
[0045]在所述终端与所述终端交互对象进行数据交互的过程中,所述终端根据所述预设的识别策略识别所述终端交互对象的网络标识;
[0046]当所述终端交互对象的网络标识被识别为不受信任的、危险的网络标识时,所述终端将所述终端交互对象的网络标识添加到所述黑名单中,并将所述终端交互对象的网络标识从所述白名单中进行删除。
[0047]根据第十一种可能的实现方式,结合第一方面,所述方法还包括:
[0048]当所述预设信息中包括预设数量的统一资源定位符URL属于同一个HOST时,所述终端将所述预设信息中属于同一个HOST的URL用所述HOST代替;或者,
[0049]当所述预设信息中包括预设数量的网络协议IP地址属于同一网关时,所述终端将所述预设信息中属于同一个网关的IP地址用所述网关地址代替;
[0050]相应地,所述终端将所述终端交互对象的网络标识与自身保存的预设信息进行匹配,包括:
[0051]所述终端将所述终端交互对象的URL与所述预设信息中的HOST进行匹配;
[0052]或者,所述终端将所述终端交互对象的IP地址与所述预设信息中的网关地址进行匹配。
[0053]第二方面,本发明实施例提供了一种终端,所述终端包括:匹配单元、识别单元和更新单元,其中,
[0054]所述匹配单元,用于当所述终端进行数据交互时,将所述终端交互对象的网络标识与所述终端保存的预设信息进行匹配;
[0055]所述识别单元,用于当所述终端交互对象的网络标识不在所述预设信息中时,按照预设的识别策略识别所述终端交互对象的网络标识;
[0056]所述更新单元,用于根据所述识别单元的识别结果将所述终端交互对象的网络标识更新至所述预设信息。
[0057]根据第一种可能的实现方式,结合第二方面,所述预设信息包括白名单和黑名单,其中,所述白名单包括受信任的、安全的网络标识;所述黑名单包括不受信任的、危险的网络标识;
[0058]所述终端交互对象的网络标识包括所述终端交互对象的统一资源定位符URL或IP地址。
[0059]根据第二种可能的实现方式,结合第一种可能的实现方式,所述更新单元,用于:
[0060]当所述终端交互对象的网络标识被识别为不受信任的、危险的网络标识时,将所述终端交互对象的网络标识添加到所述黑名单中;以及
[0061]当所述终端交互对象的网络标识被识别为受信任的、安全的网络标识时,将所述终端交互对象的网络标识添加到所述白名单中。
[0062]根据第三种可能的实现方式,结合第二种可能的实现方式,所述识别单元,用于识别所述终端交互对象的连接稳定性、识别所述终端交互对象的交互数据量异常、识别所述终端交互对象恶意扫描所述终端端口、识别所述终端交互对象向所述终端发起地址解析协议ARP攻击和识别所述终端交互对象向所述终端发送大尺寸ping包。
[0063]根据第四种可能的实现方式,结合第三种可能的实现方式,所述识