[发明专利]网络资源的隔离方法、网络资源的隔离系统和移动终端有效
| 申请号: | 201510543304.7 | 申请日: | 2015-08-28 |
| 公开(公告)号: | CN105187423B | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 胡军杰 | 申请(专利权)人: | 宇龙计算机通信科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京友联知识产权代理事务所(普通合伙) 11343 | 代理人: | 尚志峰;汪海屏 |
| 地址: | 518040 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网络资源的隔离方法、网络资源的隔离系统和移动终端,其中网络资源的隔离方法包括:确定进程中指定进程对应的网络通信机制,根据网络通信机制与命名空间的映射关系将指定进程设置于相应的命名空间;确认进程中除指定进程外的其他进程,并将进程中除指定进程外的其他进程设置于源进程所属的命名空间,其中,指定进程所属的命名空间作为第一类命名空间,源进程所属的命名空间作为第二类命名空间,第一类命名空间的进程隔离于预置物理网卡的网络资源,第二类命名空间的进程可识别预置物理网卡的网络资源。通过本发明的技术方案,可以实现移动终端上的进程的隔离上网模式,从而提高终端用户的数据安全。 | ||
| 搜索关键词: | 网络资源 隔离 方法 系统 移动 终端 | ||
【主权项】:
1.一种网络资源的隔离方法,适用于移动终端,所述终端基于Linux内核运行进程,其特征在于,包括:确定所述进程中指定进程对应的网络通信机制,根据所述网络通信机制与命名空间的映射关系将所述指定进程设置于相应的命名空间;确认所述进程中除指定进程外的其他进程,并将所述进程中除指定进程外的其他进程设置于源进程所属的命名空间,其中,所述指定进程所属的命名空间作为第一类命名空间,所述源进程所属的命名空间作为第二类命名空间,所述第一类命名空间的进程隔离于预置物理网卡的网络资源,所述第二类命名空间的进程可识别所述预置物理网卡的网络资源;通过所述Linux内核的源进程创建所述终端上的应用程序对应的进程;在所述第一类命名空间和所述第二类命名空间之间创建虚拟网络设备,以实现所述第一类命名空间的进程和所述第二类命名空间的进程之间的数据交互,所述虚拟网络设备包括串联连接的第一虚拟网卡、第二虚拟网卡、第三虚拟网卡和第四虚拟网卡,其中,所述第一虚拟网卡连接至所述第一类命名空间,所述第四虚拟网卡连接至所述第二类命名空间;通过所述Linux内核创建Linux桥,并将所述Linux桥连接至所述第三虚拟网卡,以控制所述第二类命名空间中的进程依次通过所述第四虚拟网卡、第三虚拟网卡和所述Linux桥连接至所述预置物理网卡。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宇龙计算机通信科技(深圳)有限公司,未经宇龙计算机通信科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510543304.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种网络安全检测方法及装置
- 下一篇:钓鱼网页检测方法
