[发明专利]网络访问行为的防护系统

权利要求书

1.一种网络访问行为的防护系统，包括客户端设备和网络侧设备；

所述客户端设备包括网络访问行为的防护装置；

所述网络侧设备包括：

云端数据库；

网络侧接收模块，适于接收所述客户端设备发送的至少一种域信息；

网络侧查询模块，适于查询所述云端数据库中是否保存有所述至少一种域信息中的任一种，得到查询结果；

网络侧发送模块，适于将所述查询结果发送给所述客户端设备；

所述网络访问行为的防护装置包括：驱动层模块和应用层模块；

所述驱动层模块包括：

截获模块，适于截获程序发起的网络访问请求的数据包；

驱动层解析模块，适于解析所述数据包，获取所述数据包中的至少一种域信息；

第一发送模块，适于将所述数据包及其至少一种域信息发送给所述应用层模块；

所述应用层模块包括：

第一接收模块，适于接收所述第一发送模块发送的所述数据包及其至少一种域信息；

查询模块，适于查询本地数据库中是否保存有所述至少一种域信息中的任一种；

阻止模块，适于在所述查询模块查询到所述至少一种域信息中的任一种属于本地数据库的黑名单的情况下，阻止所述程序的网络访问请求；

放行模块，适于在所述查询模块查询到所述至少一种域信息都不属于本地数据库的黑名单但所述至少一种域信息中的任一种属于本地数据库的白名单的情况下，放行所述程序的网络访问请求。

2.根据权利要求1所述的防护系统，所述放行模块还适于在所述查询模块查询到所述本地数据库没有保存所述至少一种域信息中的任一种的情况下，表明所述程序为未知程序，放行所述程序的网络访问请求。

3.根据权利要求1所述的防护系统，所述应用层模块还包括：

第二发送模块，适于在所述查询模块查询到本地数据库中没有保存所述至少一种域信息中的任一种的情况下，将所述至少一种域信息发送到网络侧设备；

第二接收模块，适于接收网络侧设备查询云端数据库中是否保存有所述至少一种域信息中的任一种的查询结果；

所述阻止模块还适于在所述第二接收模块接收的查询结果表明所述云端数据库保存有所述至少一种域信息中的任一种且属于黑名单的情况下，阻止所述程序的网络访问请求；

所述放行模块还适于在所述第二接收模块接收的查询结果表明所述云端数据库保存有所述至少一种域信息中的任一种不属于黑名单而属于白名单的情况下，放行所述程序的网络访问请求。

4.根据权利要求3所述的防护系统，所述放行模块还适于在查询到所述本地数据库和所述云端数据库都没有保存所述至少一种域信息中的任一种的情况下，表明所述程序为未知程序，放行所述程序的网络访问请求。

5.根据权利要求2或4所述的防护系统，所述截获模块具体适于截获程序发起的HTTP访问请求的数据包；所述至少一种域信息包括域名；

所述驱动层模块还包括：获取模块，适于获取HTTP访问请求的IP地址和端口。

6.根据权利要求5所述的防护系统，所述应用层模块还包括：应用层解析模块，适于进一步解析数据包，获得以下信息的一种或多种作为至少一种域信息中的一部分：网址、代理程序标识和父页面信息。

7.根据权利要求5或6所述的防护系统，所述驱动层模块还包括：

驱动层内存；

第一判断模块，适于判断在所述驱动层内存中是否记录有与本次所述程序的HTTP访问请求具有相同IP地址和端口以及域名的上一次所述程序的处理状态信息；

所述第一发送模块具体适于在所述第一判断模块判断为否的情况下，或者，在所述第一判断模块判断为是并且上一次所述程序的处理状态信息为上一次所述程序为未知程序的情况下，将所述数据包及其至少一种域信息发送给所述应用层模块；

所述阻止模块还适于在所述第一判断模块判断为是，并且上一次所述程序的处理状态信息为上一次所述程序的HTTP访问请求的至少一种域信息中的任一种属于黑名单的情况下，阻止所述程序的网络访问请求；

所述放行模块还适于在所述第一判断模块判断为是，并且在上一次所述程序的处理状态信息为上一次所述程序的HTTP访问请求的至少一种域信息中的任一种属于白名单的情况下，放行所述程序的网络访问请求。