[发明专利]移动应用的网络接入方法及系统

说明书

本发明公开了一种移动应用的网络接入方法及系统，方法包括：针对移动应用进行VSA封装处理；动态监测所述移动应用的应用行为信息，根据监测结果判断所述移动应用是否执行预设黑名单中的违规行为；若是，拦截所述移动应用的网络接入请求。该方式能够根据应用行为拦截非法移动应用的网络接入行为，从而提升网络安全性，避免非法移动应用接入后执行攻击行为所导致的安全风险。

技术领域

本发明涉及互联网技术领域，具体涉及一种移动应用的网络接入方法及系统。

背景技术

目前，随着互联网以及移动设备的日益普及，移动应用的数量也与日俱增。通常，移动设备中会安装大量的移动应用。这些移动应用通常需要接入网络以实现联网功能。在现有方式中，移动应用只要触发网络接入请求，并正确输入网络接入密码，即可快速接入各类网络。

但是，发明人在实现本发明的过程中发现，上述方式至少存在如下缺陷：对于部分安全性较高的局域网络而言，需要验证移动应用的安全性，并控制非法移动应用的接入，以避免非法移动应用接入后所带来的网络安全隐患。但是，在现有技术中，尚没有一种有效地控制移动应用接入网络的方法。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的移动应用的网络接入方法及系统。

根据本发明的一个方面，提供了一种移动应用的网络接入方法，包括：

针对移动应用进行VSA封装处理；

动态监测所述移动应用的应用行为信息，根据监测结果判断所述移动应用是否执行预设黑名单中的违规行为；

若是，拦截所述移动应用的网络接入请求。

可选地，所述动态监测所述移动应用的应用行为信息包括：

通过VSA虚拟机接管移动应用的应用数据接口，通过监测所述移动应用的应用数据接口监测移动应用的实时应用行为。

可选地，所述预设黑名单中的违规行为包括以下中的至少一种：

获取设备信息、调用摄像头、获取定位信息、以及获取录音信息；其中，所述设备信息包括：存储于设备中的通讯录信息、图像信息、以及IMEI信息。

可选地，所述拦截所述移动应用的网络接入请求包括：

通过网关设备拦截移动应用触发的网络接入请求。

可选地，所述通过网关设备拦截移动应用触发的网络接入请求包括：

获取所述网络接入请求中包含的接入参数；

根据所述接入参数判断所述网络接入请求是否为用于接入企业内网的接入请求；

若是，通过网关设备拦截所述网络接入请求。

根据本发明的又一个方面，提供了一种移动应用的网络接入系统，包括：

封装模块，适于针对移动应用进行VSA封装处理；

监测模块，适于动态监测所述移动应用的应用行为信息，根据监测结果判断所述移动应用是否执行预设黑名单中的违规行为；

拦截模块，适于若是，拦截所述移动应用的网络接入请求。

可选地，所述监测模块具体适于：

通过VSA虚拟机接管移动应用的应用数据接口，通过监测所述移动应用的应用数据接口监测移动应用的实时应用行为。

可选地，所述预设黑名单中的违规行为包括以下中的至少一种：