[发明专利]应用程序网络访问感知的方法、装置及设备

说明书

本发明公开了一种应用程序网络访问感知的方法、装置及设备，其中，一种应用程序网络访问感知的方法，包括：获取VPN资源列表；依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源；获取所述应用程序的进程配对信息；获取所述流量发送至所述VPN资源的网络连接信息；依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。取得了增加精确性，提高安全性的积极的技术效果。

技术领域

本发明涉及移动网络安全领域，尤其涉及一种应用程序网络访问感知的方法、装置及设备。

背景技术

VPN技术的发展，可以使用户安全、廉价地使用远程访问服务。当VPN客户端与VPN服务器创建连接、建立隧道后，数据信息可以通过隧道安全地访问目的网络。然而，隧道的终端依然存在安全隐患。终端程序可通过VPN隧道向内部网络发起网络攻击。对终端程序的行为感知是防范上述网络攻击的先决条件。

现有的技术方案，是VPN客户端对所有访问VPN资源的流量进行检查，同时检查系统状态，来完成对Android设备应用程序网络访问的感知。这种感知方法是对所有访问VPN资源的流量进行检查，但是并不具备区分流量所使用的具体VPN资源，因此存在精确性较低，安全性差的缺陷。

发明内容

本发明实施例提供一种应用程序网络访问感知的方法、装置及设备，用以解决现有技术中存在精确性较低，安全性差的问题。

第一方面，本发明实施例提供一种应用程序网络访问感知的方法，包括：

获取VPN资源列表；

依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源；

获取所述应用程序的进程配对信息；

获取所述流量发送至所述VPN资源的网络连接信息；

依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道。

作为本发明实施例的一种具体实现方式，所述依据接收的来自应用程序的流量的报文信息在所述VPN资源列表内获取所述流量链接的VPN资源，包括：

接收来自应用程序的流量；

在所述流量中获取流量报文；

解析所述流量报文，从而得到流量报文中的报文信息；

依据所述报文信息在所述VPN资源列表内获取所述流量链接的VPN资源。

作为本发明实施例的一种具体实现方式，所述获取所述应用程序的进程配对信息，包括：

获取应用程序的进程启动信息；

将所述进程启动信息与所述应用程序的进程ID进行配对，从而得到所述进程配对信息。

作为本发明实施例的一种具体实现方式，所述获取所述流量发送至所述VPN资源的网络连接信息，包括：

在所述报文信息内获取报文使用的协议类型；

在所述协议类型内获取第一网络连接信息；

将所述报文信息与所述第一网络连接信息对比，从而获取所述流量发送至所述VPN资源的网络连接信息。

作为本发明实施例的一种具体实现方式，依据所述配对信息和所述网络连接信息确定所述应用程序链接的VPN资源隧道，包括：

在所述流量发送至所述VPN资源的网络连接信息中获取文件描述符信息；

依据所述配对信息和所述文件描述符信息确定所述应用程序链接的VPN资源隧道。