[發明專利]控制客戶端訪問網絡的檢測方法、裝置和系統有效
| 申請號: | 201210345506.7 | 申請日: | 2012-09-17 |
| 公開(公告)號: | CN102868694A | 公開(公告)日: | 2013-01-09 |
| 發明(設計)人: | 江愛軍;譚合力;張波 | 申請(專利權)人: | 北京奇虎科技有限公司;奇智軟件(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市隆安律師事務所 11323 | 代理人: | 權鮮枝;齊輝 |
| 地址: | 100088 北京市西城區新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 控制 客戶端 訪問 網絡 檢測 方法 裝置 系統 | ||
技術領域
本發明涉及通信技術領域,特別涉及一種控制客戶端訪問網絡的檢測方法、裝置和系統。
背景技術
當前安全防護軟件為了快速地識別和查殺新木馬,同時為了減輕客戶端的資源消耗,會借助于網絡服務器提高木馬查殺功能。例如,在云安全技術下,客戶端安全軟件訪問云安全中心的服務器,將可疑文件的特征傳給云安全中心的服務器,由云安全中心對其安全做出判定,然后客戶端安全軟件根據云安全中心傳回的信息對木馬進行報告和處理。
然而,木馬病毒以及一些其他的惡意程序為了躲避安全軟件的檢測,會想方設法破壞客戶端安全軟件與網絡服務器之間的網絡通訊,阻止客戶端安全軟件訪問網絡服務器,導致客戶端無法升級網絡服務器端的病毒庫,無法識別和清除新木馬,削弱了客戶端安全軟件的安全防護性能。針對這種問題,一些客戶端安全軟件對主機(Host)文件或DNS((Domain?Name?System,域名系統)進行檢測和修復,這種僅針對某個點進行檢測的方案的木馬查殺效果較差,現有對如何保證客戶端安全軟件與網絡服務器之間的正常通訊還沒有提出有效的解決方案。
發明內容
鑒于上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的控制客戶端訪問網絡的檢測方法、裝置和系統。
依據本發明的一個方面,提供了一種控制客戶端訪問網絡的檢測方法,包括:
根據客戶端系統設置選取系統設置檢測項;
利用所述系統設置檢測項和客戶端應用需要訪問的網絡對象的通訊信息,對客戶端應用與所述網絡對象之間的通訊進行檢測;
當對系統設置檢測項的檢測結果指示通訊異常時,修復所述系統設置檢測項,當檢測結果指示通訊正常時,允許客戶端應用訪問所述網絡對象;
當修復所述系統設置檢測項失敗時,對選取的驅動檢測項進行檢測,當對驅動檢測項的檢測結果指示通訊異常時,修復所述驅動檢測項,當對驅動檢測項的檢測結果指示通訊正常時,允許客戶端應用訪問所述網絡對象。
上述通訊信息包括網絡對象的域名和IP地址,上述系統設置檢測項包括客戶端系統的網絡協議安全性設置、系統防火墻設置、本地IP地址、路由項、域名系統DNS設置和/或主機文件,上述利用系統設置檢測項和客戶端應用需要訪問的網絡對象的通訊信息,對客戶端應用與網絡對象之間的通訊進行檢測包括:
檢測客戶端系統的網絡協議安全性設置的阻止列表中是否存在網絡對象的通訊信息,若是,檢測結果指示通訊異常,若否,檢測結果指示通訊正常;
和/或,
檢測客戶端系統的系統防火墻設置的阻止列表的規則條目中是否存在網絡對象的IP地址和客戶端應用的名稱,若是,檢測結果指示通訊異常,若否,檢測結果指示通訊正常;和/或,
檢測客戶端系統是否存在與網絡對象的IP地址在同一網段的本地IP地址,若是,檢測結果指示通訊異常,若否,檢測結果指示通訊正常;和/或,
檢測客戶端系統的路由項中是否存在與網絡對象的IP地址在同一網段的IP地址,若是,檢測結果指示通訊異常,若否,檢測結果指示通訊正常;
和/或,
檢測客戶端系統的DNS設置中的IP地址是否在禁止DNS列表中,若是,檢測結果指示通訊異常,若否,檢測結果指示通訊正常;和/或,
檢測客戶端系統的主機文件的各條目中是否包括網絡對象的域名,若是,檢測結果指示通訊異常,若否,檢測結果指示通訊正常。
當檢測結果指示通訊異常時,修復系統設置檢測項包括:
當檢測到客戶端系統的網絡協議安全性設置的阻止列表中存在網絡對象的通訊信息時,將網絡對象的通訊信息從網絡協議安全性設置的阻止列表中清除;和/或,
當檢測到客戶端系統的系統防火墻設置的阻止列表的規則條目中存在網絡對象的IP地址和客戶端應用的名稱時,將包含了網絡對象的IP地址或客戶端應用名稱的該規則條目從系統防火墻設置的阻止列表中清除;和/或,
當檢測到客戶端系統存在與網絡對象的IP地址在同一網段的本地IP地址時,將客戶端系統中與網絡對象的IP地址在同一網段的本地IP地址清除;
和/或,
當檢測到客戶端系統的路由項中存在與網絡對象的IP地址在同一網段的IP地址時,將客戶端系統中存在與網絡對象的IP地址在同一網段的IP地址的路由項清除;和/或,
當檢測到客戶端系統的DNS設置中的IP地址在禁止DNS列表中時,將DNS設置中的IP地址修改為可信賴的DNS服務器地址;和/或,
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司;奇智軟件(北京)有限公司,未經北京奇虎科技有限公司;奇智軟件(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210345506.7/2.html,轉載請聲明來源鉆瓜專利網。





