发明名称 |
网络访问行为的防护系统 |
摘要 |
本发明公开了一种网络访问行为的防护系统,其包括客户端设备和网络侧设备;所述客户端设备包括网络访问行为的防护装置;所述网络侧设备包括:云端数据库;网络侧接收模块,适于接收所述客户端设备发送的至少一种域信息;网络侧查询模块,适于查询所述云端数据库中是否保存有所述至少一种域信息中的任一种,得到查询结果;网络侧发送模块适于将所述查询结果发送给所述客户端设备;所述网络访问行为的防护装置包括驱动层模块和应用层模块。本发明直接利用这些高层协议的目标来判断网络访问请求是否安全,更能有效地拦截恶意程序的网络访问行为。 |
申请公布号 |
CN102916983B |
申请公布日期 |
2015.08.05 |
申请号 |
CN201210478425.4 |
申请日期 |
2012.11.22 |
申请人 |
北京奇虎科技有限公司;奇智软件(北京)有限公司 |
发明人 |
熊昱之;张聪;刘海粟 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市浩天知识产权代理事务所(普通合伙) 11276 |
代理人 |
靳春鹰;宋菲 |
主权项 |
一种网络访问行为的防护系统,包括客户端设备和网络侧设备;所述客户端设备包括网络访问行为的防护装置;所述网络侧设备包括:云端数据库;网络侧接收模块,适于接收所述客户端设备发送的至少一种域信息;网络侧查询模块,适于查询所述云端数据库中是否保存有所述至少一种域信息中的任一种,得到查询结果;网络侧发送模块,适于将所述查询结果发送给所述客户端设备;所述网络访问行为的防护装置包括:驱动层模块和应用层模块;所述驱动层模块包括:截获模块,适于截获程序发起的网络访问请求的数据包;驱动层解析模块,适于解析所述数据包,获取所述数据包中的至少一种域信息;第一发送模块,适于将所述数据包及其至少一种域信息发送给所述应用层模块;所述应用层模块包括:第一接收模块,适于接收所述第一发送模块发送的所述数据包及其至少一种域信息;查询模块,适于查询本地数据库中是否保存有所述至少一种域信息中的任一种;阻止模块,适于在所述查询模块查询到所述至少一种域信息中的任一种属于本地数据库的黑名单的情况下,阻止所述程序的网络访问请求;放行模块,适于在所述查询模块查询到所述至少一种域信息都不属于本地数据库的黑名单但所述至少一种域信息中的任一种属于本地数据库的白名单的情况下,放行所述程序的网络访问请求;第二发送模块,适于在所述查询模块查询到本地数据库中没有保存所述至少一种域信息中的任一种的情况下,将所述至少一种域信息发送到网络侧设备;第二接收模块,适于接收网络侧设备查询云端数据库中是否保存有所述至少一种域信息中的任一种的查询结果;所述阻止模块还适于在所述第二接收模块接收的查询结果表明所述云端数据库保存有所述至少一种域信息中的任一种且属于黑名单的情况下,阻止所述程序的网络访问请求;所述放行模块还适于在所述第二接收模块接收的查询结果表明所述云端数据库保存有所述至少一种域信息中的任一种不属于黑名单而属于白名单的情况下,放行所述程序的网络访问请求。 |
地址 |
100088 北京市西城区新街口外大街28号D座112室(德胜园区) |