技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法。

背景技術(shù)

現(xiàn)有的移動(dòng)終端一般都使用tcp/ip協(xié)議來傳輸數(shù)據(jù)業(yè)務(wù)，而事實(shí)上，移動(dòng)終端的網(wǎng)絡(luò)安全是脆弱的，而且很容易就遭受惡意代碼以及惡意數(shù)據(jù)包的攻擊，例如當(dāng)收到網(wǎng)絡(luò)上惡意的數(shù)據(jù)包時(shí)候，移動(dòng)終端會(huì)從休眠態(tài)被喚醒，從而加重了耗電量，如果持續(xù)惡意的攻擊，將使移動(dòng)終端無法進(jìn)入休眠態(tài)。

中國專利申請(qǐng)第CN200910091623.3號(hào)公開了一種移動(dòng)終端防火墻的實(shí)現(xiàn)方法及裝置，其主要是利用地理位置信息來智能的確定防火墻策略，其主要針對(duì)收到短信或者來電時(shí)候進(jìn)行過濾，其不足之處是無法過濾tcp/ip數(shù)據(jù)報(bào)，因此，亟待尋求一種解決基于tcp/ip協(xié)議數(shù)據(jù)包攻擊的方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，使得遭受網(wǎng)絡(luò)惡意數(shù)據(jù)包攻擊時(shí)可以實(shí)時(shí)監(jiān)測(cè)出屬于何種類型攻擊，同時(shí)觸發(fā)過濾策略并及時(shí)提示用戶。

本發(fā)明的另一目的在于提供一種移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，通過自動(dòng)斷網(wǎng)或智能斷網(wǎng)等技術(shù)回避網(wǎng)絡(luò)攻擊，解決了移動(dòng)終端收到惡意數(shù)據(jù)包無法進(jìn)入休眠問題，減低了耗電量。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的。

一種移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法，包括以下步驟：

a：在系統(tǒng)底層建立一個(gè)入侵事件檢測(cè)模塊并在上層與之對(duì)應(yīng)建立一個(gè)入侵事件處理模塊；

b：過濾接收的數(shù)據(jù)包，檢測(cè)入侵事件并將入侵信息集傳遞給入侵事件處理模塊；

c：入侵事件處理模塊對(duì)接收到的入侵信息集進(jìn)行判斷，作智能斷網(wǎng)或自動(dòng)斷網(wǎng)處理。

優(yōu)選的，所述步驟b具體包括：

b1.?擴(kuò)展netfilter內(nèi)核模塊，按照規(guī)則集過濾數(shù)據(jù)包并觸發(fā)入侵事件傳遞；?

b2.?創(chuàng)建守護(hù)進(jìn)程監(jiān)聽來自步驟b1中的入侵事件；

b3.?將入侵事件封裝成信息集傳送給入侵事件處理模塊。

優(yōu)選的，所述信息集格式為{攻擊類型，攻擊者ip地址，時(shí)間戳}。

優(yōu)選的，所述步驟c中若啟動(dòng)智能斷網(wǎng)處理，具體包括：

首先斷開數(shù)據(jù)業(yè)務(wù)，假設(shè)當(dāng)前時(shí)間點(diǎn)為t，則在t+t₁時(shí)間點(diǎn)進(jìn)行一次攻擊事件判斷，如果此時(shí)仍然沒有攻擊，直接打開數(shù)據(jù)業(yè)務(wù)，否則接著斷開t₂時(shí)間，?在t+t₂時(shí)間點(diǎn)進(jìn)行判斷；

按照如下集合{t₁，t₂，t₃，t₄……t_n}（t_n是自然數(shù)，單位為毫秒，n為整數(shù)）中的時(shí)間開始回避直到策略集執(zhí)行完畢，如果執(zhí)行完畢仍然攻擊事件還在持續(xù)，則取t_n間隔反復(fù)嘗試直至攻擊事件消失。

優(yōu)選的，所述步驟c中若啟動(dòng)自動(dòng)斷網(wǎng)處理，具體包括：直接斷開數(shù)據(jù)連接T時(shí)刻(T是自然數(shù)，單位為毫秒)，假設(shè)當(dāng)前時(shí)間點(diǎn)為t，然后t+T時(shí)刻打開數(shù)據(jù)業(yè)務(wù)。

優(yōu)選的，所述步驟c還包括：當(dāng)入侵處理模塊收到入侵信息集A時(shí)，以對(duì)話框或者狀態(tài)欄信息提示的方式給用戶提示信息。

優(yōu)選的，所述提示信息為入侵事件信息集所含內(nèi)容。

優(yōu)選的，步驟b1中，采用iptables來作為觸發(fā)netfilter內(nèi)核擴(kuò)展模塊的前臺(tái)，在擴(kuò)展模塊中通過netlink來與步驟b2中所述進(jìn)程通信。

本發(fā)明與現(xiàn)有技術(shù)相比，本發(fā)明通過在底層建立一個(gè)輕量級(jí)的入侵事件檢測(cè)模塊，并在上層與之對(duì)應(yīng)建立一個(gè)入侵事件處理模塊，對(duì)移動(dòng)終端網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行過濾，并對(duì)遭受的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)檢測(cè)分類并依此進(jìn)行智能斷網(wǎng)或者自動(dòng)斷網(wǎng)等操作，用以回避惡意攻擊，以達(dá)到實(shí)時(shí)提醒用戶并解決移動(dòng)終端收到惡意數(shù)據(jù)包頻繁喚醒問題。同時(shí)也可以提高用戶滿意度以及提高網(wǎng)絡(luò)防火墻產(chǎn)品的競(jìng)爭(zhēng)力。

附圖說明

圖1為本發(fā)明實(shí)現(xiàn)方法中的攻擊事件檢測(cè)流程圖。

圖2為本發(fā)明實(shí)現(xiàn)方法中的攻擊事件處理流程圖。

圖3為本發(fā)明移動(dòng)終端檢測(cè)、回避網(wǎng)絡(luò)攻擊的方法流程圖。

具體實(shí)施方式