CN104484259A - 应用程序的流量监控方法、装置和移动终端 - Google Patents
应用程序的流量监控方法、装置和移动终端 Download PDFInfo
- Publication number
- CN104484259A CN104484259A CN201410690841.XA CN201410690841A CN104484259A CN 104484259 A CN104484259 A CN 104484259A CN 201410690841 A CN201410690841 A CN 201410690841A CN 104484259 A CN104484259 A CN 104484259A
- Authority
- CN
- China
- Prior art keywords
- application program
- flow
- mobile terminal
- detected application
- links
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种应用程序的流量监控方法,包括:根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。本发明提供的技术方案通过确定所述被检测的应用程序发起的所有链接,能够统计所述被检测的应用程序发起的所有链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量,从而实现对各应用程序流量的精确、有效、全面的监控。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种应用程序的流量监控方法、装置和移动终端。
背景技术
如今大部分的移动终端都具有上网功能,尤其是随着智能手机的普及,将人们带入了网络时代,而移动终端一般都安装有的大量的应用程序,通过应用程序访问网络来获取信息,同时会消耗该移动终端的数据流量。
在实际应用中,一些不法分子开发恶意的应用程序,即使用户未使用该应用程序,该应用程序仍然会在后台运行,使移动终端的流量消耗大大增加,这不仅快速消耗用户移动设备的电量,还有可能给用户增加一大笔额外的流量费用。
现有技术中,使用一般的流量监控软件只能监控移动终端所消耗的总的数据流量,无法对各个应用程序的流量分别进行统计,因此存在流量监控的精确性较低的问题。
发明内容
为此,本发明实施例提供一种应用程序的流量监控方法、装置和移动终端,用以精确监控应用程序的流量。
本发明实施例采用如下技术方案:
第一方面,提供一种应用程序的流量监控方法,包括:
根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
统计所述被检测的应用程序发起的所有链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
结合第一方面,在第一种可能的实现方式中,所述识别所述所有链接中的有效链接包括:
解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
结合第一种可能的实现方式,在第二可能的实现方式中,所述应用程序的流量监控方法还包括:确定所述无效链接对应的消耗流量,将所述消耗流量作为对应的节省流量。
结合第一方面,在第三种可能的实现方式中,所述将所述统计的流量作为所述被检测的应用程序的流量之后,包括:
通过安装所述被检测的应用程序的移动终端的用户界面展示所述被检测的应用程序的流量。
结合第一方面,在第四种可能的实现方式中,所述将所述统计的流量作为所述被检测的应用程序的流量之后,包括:
将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
结合第四种可能的实现方式,在第五种可能的实现方式中,所述通过所述移动终端的用户界面进行流量预警提示之后,包括:
接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
第二方面,提供一种应用程序的流量监控装置,包括:
确定单元,用于根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
统计单元,用于统计所述被检测的应用程序发起的所有链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
结合第二方面,在第一种可能的实现方式,所述统计单元包括:
解析子单元,用于解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断子单元,用于判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
结合第一种可能的实现方式,在第二可能的实现方式中,所述装置还包括节省单元:用于确定所述无效链接对应的消耗流量,将所述消耗流量作为对应的节省流量。
结合第二方面,在第三种可能的实现方式中,所述装置还包括:
展示单元,用于通过安装所述被检测的应用程序的移动终端的用户界面展示所述被检测的应用程序的流量。
结合第二方面,在第四种可能的实现方式中,所述装置还包括:
判断单元,用于将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
结合第四种可能的实现方式,在第五种可能的实现方式中,所述判断单元包括:
接收子单元,用于接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
操作子单元,用于根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
第三方面,提供一种移动终端,包括:上述第二方面或第二方面的第一至第五种任一种可能实现方式所述的应用程序的流量监控装置。
区别于现有技术,上述技术方案通过确定所述被检测的应用程序发起的所有链接,能够统计所述被检测的应用程序发起的所有链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量,从而实现对各应用程序流量的精确、有效、全面的监控。
附图说明
图1为本发明实施例一应用程序的流量监控方法的流程示意图;图2为本发明实施例二应用程序的流量监控方法的流程示意图;
图3a为本发明一实施例移动终端提供的用户界面展示流量的示意图;
图3b为本发明一实施例移动终端提供的用户界面展示拦截后台运行的应用程序的示意图之一;
图3c为本发明一实施例移动终端提供的用户界面展示拦截后台运行的应用程序的示意图之二;
图3d为本发明一实施例移动终端提供的用户界面展示拦截后台运行的应用程序的示意图之三;
图4为本发明实施例三应用程序的流量监控方法的流程示意图;
图5为本发明实施例三应用程序的流量监控方法的部分流程示意图;
图6为本发明实施例四应用程序的流量监控装置的模块示意图;
图7为本发明实施例四应用程序的流量监控装置的另一模块示意图;
图8为本发明实施例四判断单元的模块示意图;
图9为本发明实施例五所适用的一流量监控***的***示意图;
图10为本发明实施例所适用的另一流量监控***的***示意图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
本发明实施例可以应用于计算机***/服务器,其可与众多其它通用或专用计算***环境或配置一起操作。适于与计算机***/服务器一起使用的众所周知的计算***、环境和/或配置的例子包括但不限于:个人计算机***、服务器计算机***、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的***、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机***﹑大型计算机***和包括上述任何***的分布式云计算技术环境,等等。
计算机***/服务器可以在由计算机***执行的计算机***可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机***/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算***存储介质上。
本发明实施例中,客户端的操作***为了便于使用VPN(虚拟专用网络,Virtual Private Network)服务,开放了多个***接口(API),在得到用户确认的情况下,VPN服务能够获得控制和管理其它应用的权限。本发明实施例通过调用操作***提供的API,将客户端内部的VPN服务打开,当客户端的其它应用要访问网络时,应用所发起的网络连接请求均经过本地VPN服务的处理,使得客户端能够有效且安全地访问网络资源。
客户端在安装或首次启动用于实现本发明方案的独立的应用(以下称为本发明应用)时,本发明应用需要创建本地VPN服务,此时本发明应用向用户发出信任或不信任本应用的提示信息,如果用户选择信任,则本发明应用创建本地VPN服务。在创建本地VPN服务之后,由于在操作***框架内允许VPN框架里的应用对其它应用具有更高的控制权,所以本发明应用对于网络连接的控制级别高于其它应用。在用户要使用某些应用且希望在使用这些应用的过程中对这些应用发起的网络连接进行处理时,启动上述创建本地VPN服务的本发明应用,点击本发明应用的设置开关用于启动VPN client。在启动VPN client后,执行本实施例提供的方法。
实施例一
本发明实施例可以是基于移动终端的VPN的工作原理,此移动终端安装有至少一应用程序,所述至少一应用程序可以被设置为被检测的应用程序;也可以是基于安装在终端的移动终端移动终端移动终端的工作原理,该终端可以是移动终端或手持电子设备,该终端安装有至少一应用程序,所述至少一应用程序可以被设置为被检测的应用程序。
本发明实施例中,移动终端通过建立的VPN通道将上行压缩数据包发送给计费***(附图未示出),计费***统计上行压缩数据包的数据量,将该数据量换算为计费信息记入账单;然后,计费***将上行压缩数据包转发给VPN服务器。在这里,数据包的传输不是发生在公用网络上,而是发生在虚拟专用网络上,能够避免数据遭到非授权用户的窃取,提高数据传输的安全性。
以下了为便于说明,假设本实施例是基于移动终端的工作原理。请参阅图1,示出了本实施例应用程序的流量监控方法的流程示意图,该方法包括:
S101、根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;在这里,被检测的应用程序的标识在移动终端的操作***中是惟一的,且与被检测的应用程序一一对应。应用程序的数据流量以该应用程序的唯一标识符作标记,根据唯一标识符(即前文所说的标识),并通过所述移动终端的流量状态获取接口(android.net.TrafficStats),该接口提供了多种静态方法,可以直接调用获取该应用程序对应的数据流量。
在提取数据流量之前,首先获取应用程序的唯一标识符(即前文所说的标识),唯一标识符保存在移动终端,可以通过预先设置的调用函数获取,以Andriod***为例,通过ActivityManager我们可以获得***里正在运行的activities,包括进程(Process)等、应用程序/包、服务(Service)、任务(Task)信息,使用ActivityManager的getRunningAppProces(获取正在运行的进程信息)方法获得RunningAppProcessInfo(正在运行的进程信息),在RunningAppProcessInfo里面会有唯一标识符UID。
S102、识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
在这里,需要说明的是,与通过进程确定对应应用程序的流量的方式相比,通过应用程序标识确定对应应用程序的流量的方式更为准确。因为当某一应用程序发起链接为无效链接时,此应用程序并没有消耗流量,但终端后台中仍然会存在该链接的进程,那么当通过运行的进程确定对应应用程序的流量则会比实际消耗的流量大,故该方式并不能准确地统计对应应用程序消耗的流量;而且通过进程确定对应应用程序的流量的方式还会将***中各进程之间的通信流量作为对应应用程序之间的消耗流量,显然这些流量并不是基于运营商产生的流量,而是***内部组件之间通信的数据量,将这些流量统计为对应应用程序的消耗流量也是不合理、不精确的。而基于应用程序标识确定对应应用程序的流量的方式,则是确定对应应用程序的有效链接,并不会统计无效链接的消耗流量,且并不会统计***内部组件之间通信的数据量。由上述可知,基于应用程序标识确定对应应用程序的流量的方式更为合理、精确。
在这里,所谓有效链接是指当前终端与对端建立了数据链路,并且能够实现双方终端有效的数据通信。
本实施例通过确定所述被检测的应用程序发起的所有有效链接,能够统计所述被检测的应用程序发起的所有有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量,从而实现对各应用程序流量的精确、有效、全面的监控。
具体的,所述识别所述所有链接中的有效链接可以通过以下方式实现,包括:
解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
在本发明实施例中,host黑名单外,预先还可以设置有黑名单网站列表和白名单网站列表,白名单网站列表中保存有安全的、可信的网站和支付类网站的网址或者网站的其他信息;其中,所述安全的、可信的购物类网站和支付类网站可以是经过了预先认证的网站,可以预先通过监测服务器根据网页的服务器信息:URL、HOST、网络互连协议(Internet Protocol,IP),以及网页所在域名的相关信息:网络内容服务商(Internet ContentProvider,ICP)备案信息(例如,主办单位名称、主办单位性质、经营范围、审核时间等)、WHOIS信息(例如,注册商、域名服务器、相关网站、域名***服务器、域名状态、更新时间、创建时间、过期时间、域名在其他搜索引擎下的权重和网页收录量等)进行收集,黑名单网站列表中保存有危险的购物类网站和支付类网站的网址或者网站的其他信息,其中,危险的购物类网站和支付类网站例如包括钓鱼网站、恶意链接、挂木马或病毒类的网站,以便于对某一个链接是否有效进行判断。
当判定某一链接为无效链接后,则不向所述被检测的应用程序返回所述某一链接对应的请求,从而节约了无效链接的流量。进一步的,本发明实施例还可确定所述无效链接对应的消耗流量,将所述消耗流量作为所述被检测的应用程序对应的节省流量。更进一步的,还可将对应的节省流量显示于移动终端的图形用户界面上,以更形象地形式显示节省流量的具体参数,如图3a所示。本发明实施例还可根据无效链接对应的主机域名(host域名)识别无效链接的来源,以统计此无效链接是基于哪些被检测的应用程序被拦截,以及总共被拦截的次数,例如:可识别某些插件广告或某些非法内容广告为哪家公司的广告,并且可统计这些插件广告基于哪些被检测的应用程序被拦截以及被拦截的次数。
具体的,本实施例可通过获取所述无效链接的上行流量,并根据上行流量与下行流量对应的关系确定对应的下行流量,并将此上行流量和下行流量这种作为对应的节省流量。对于流量来说主要分为:
正常消耗的流量:
用户主动使用该应用期间(从用户打开应用到退出应用),产生的流量。
用户授权的后台下载(例如用户在360手机助手中选择退出后仍然下载应用),消耗的流量。
后台运行期间,为保持正常功能而消耗的少量流量。例如腾讯新闻,会在后台不断联网,当有重大新闻事件时便可及时的通知用户。
偷跑的流量:
该应用从本次开机以来,用户从没使用过,消耗的流量为偷跑流量。
该应用在用户退出很久后,仍然消耗较多的流量。
应用程序从通信设备启动后,自动加载并连接网络,而用户从没使用过该应用程序,该应用程序消耗的流量;以及,
用户使用的应用程序在用户选择退出,超过预先设置的下载时间阈值后,且消耗的流量超过预先设置的监测流量阈值的流量。
进一步的,本实施例还可以减少“偷跑流量”情况的发生。当某些应用程序的升级逻辑做得不合理时,例如当移动终端的网络环境从wifi变为3G/2G、但仍然继续更新某一应用程序A时,或当应用市场自动在后台更新某一应用程序B时,此时移动终端则会将实时统计的流量发送至服务器端进行分析,当服务器端分析出应用程序A由于网络环境变化造成流量过大或应用程序B由于自动在后台更新造成流量过大时,则会向移动终端发送相应的拦截建议,例如对于应用程序A,则会发出“网络环境从wifi变为移动数据网络,继续更新会造成大量花费”的提示信息显示在移动终端的显示屏上;对于应用程序B,则会向移动终端发送拦截指示,移动接收到此拦截指示后直接将应用程序B的更新过程关闭。另外,还可通过本实施例提供的技术方案可以统计、显示出相应应用程序的流量消耗情况。
具体的,针对某个Android应用程序的记录结果可以是包含安全、危险、谨慎或木马等表示安全级别的信息,此外所述安全检测结果中还可以包括与安全级别相关的行为描述、软件描述、时间戳等至少一项提示信息,如对应“谨慎”级别的提示信息可以是“可能造成扣费,是否选择删除该应用”。
更具体地,在一优选实施例中,所述安全检测结果可以包含安全级别、行为描述信息、软件描述信息和时间戳信息。其中:
安全级别:可以用32位整数表示,可表示安全、危险、谨慎或木马四个安全级别,每个安全级别的定义如上所述。
例如,行为描述信息:可以用32位(0~31)整数表示,可以表示出各个安全级别的软件行为描述。其中,可以选取一位表示标志位,标志位为0表示没有恶意行为,如果有恶意行为,则可以定义:第1位代表“后台偷偷下载”,第2位代表“私自发送短信”,第3位代表“包含广告”,等等。即,每一位都可以单独表示一种软件的行为描述。
对于后台偷偷下载这种情况,认为该程序属于黑名单程序,对于此类程序的联网行为可以考虑中断或者关闭等。当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时,可以对该应用程序执行的任何操作在用户界面弹出框中展示信息,提示用户进行处理等。
由于在本发明应用创建本地VPN服务之后,本发明应用对于网络连接的控制级别高于其它应用。在其它应用发出网络连接请求时,本发明应用能拦截网络连接请求,将网络连接请求重定向至本发明应用内的本地服务进程进行后续处理。以应用A为例,当用户启动应用A发起访问应用A内容的网络连接请求时,由于本发明应用对网络连接的控制级别高于应用A,本发明应用拦截该网络连接请求,将网络连接请求重定向至本发明应用内的本地服务进程进行后续处理。
实施例二
本发明实施例中,在其它应用发出网络连接请求时,本发明应用能拦截网络连接请求,将网络连接请求重定向至本发明应用内的本地服务进程进行后续处理。以微博应用为例,当用户启动微博应用发起访问微博内容的网络连接请求时,由于本发明应用对网络连接的控制级别高于微博应用,本发明应用拦截该网络连接请求,将网络连接请求重定向至本发明应用内的本地服务进程进行后续处理。
以下了为便于说明,假设本实施例是基于移动终端的工作原理。在本实施例中,该移动终端还安装有流量监控软件,用以通过移动终端的用户界面展示所述被检测的应用程序的流量。
请参阅图2,示出了本实施例应用程序的流量监控方法的流程示意图,该方法包括:
S201、根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;在这里,被检测的应用程序的标识在移动终端的操作***中是惟一的,且与被检测的应用程序一一对应。应用程序的数据流量以该应用程序的唯一标识符作标记,根据唯一标识符(即前文所说的标识),并通过所述移动终端的流量状态获取接口(android.net.TrafficStats),该接口提供了多种静态方法,可以直接调用获取该应用程序对应的数据流量。
在提取数据流量之前,首先获取应用程序的唯一标识符(即前文所说的标识),唯一标识符保存在移动终端,可以通过预先设置的调用函数获取,以Andriod***为例,通过ActivityManager我们可以获得***里正在运行的activities,包括进程(Process)等、应用程序/包、服务(Service)、任务(Task)信息,使用ActivityManager的getRunningAppProces(获取正在运行的进程信息)方法获得RunningAppProcessInfo(正在运行的进程信息),在RunningAppProcessInfo里面会有唯一标识符UID。
S202、获取所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
在这里,需要说明的是,与通过进程确定对应应用程序的流量的方式相比,通过应用程序标识确定对应应用程序的流量的方式更为准确。因为当某一应用程序发起链接为无效链接时,此应用程序并没有消耗流量,但终端后台中仍然会存在该链接的进程,那么当通过运行的进程确定对应应用程序的流量则会比实际消耗的流量大,故该方式并不能准确地统计对应应用程序消耗的流量;而且通过进程确定对应应用程序的流量的方式还会将***中各进程之间的通信流量作为对应应用程序之间的消耗流量,显然这些流量并不是基于运营商产生的流量,而是***内部组件之间通信的数据量,将这些流量统计为对应应用程序的消耗流量也是不合理、不精确的。而基于应用程序标识确定对应应用程序的流量的方式,则是确定对应应用程序的有效链接,并不会统计无效链接的消耗流量,且并不会统计***内部组件之间通信的数据量。由上述可知,基于应用程序标识确定对应应用程序的流量的方式更为合理、精确。
在这里,所谓有效链接是指当前终端与对端建立了数据链路,并且能够实现双方终端有效的数据通信。具体的,所述识别所述所有链接中的有效链接可以通过以下方式实现,包括:
解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
当判定某一链接为无效链接后,则不向所述被检测的应用程序返回所述某一链接对应的请求,从而节约了无效链接的流量。进一步的,本发明实施例还可确定所述无效链接对应的消耗流量,将所述消耗流量作为所述被检测的应用程序对应的节省流量。更进一步的,还可将对应的节省流量显示于移动终端的图形用户界面上,以更形象地形式显示节省流量的具体参数,如图3a所示。本发明实施例还可根据无效链接对应的主机域名(host域名)识别无效链接的来源,以统计此无效链接是基于哪些被检测的应用程序被拦截,以及总共被拦截的次数,
例如:可识别某些插件广告或某些非法内容广告为哪家公司的广告,并且可统计这些插件广告基于哪些被检测的应用程序被拦截以及被拦截的次数。
具体的,本实施例可通过获取所述无效链接的上行流量,并根据上行流量与下行流量对应的关系确定对应的下行流量,并将此上行流量和下行流量这种作为对应的节省流量。
S203、通过移动终端的用户界面展示所述被检测的应用程序的流量。
具体的,本实施例可由如图3a所示的用户界面分别展示某天中截止某时刻各应用程序所统计的流量、某天一共使用的流量以及某天共节省的流量,例如在昨天中截止22:54,后台流量使用为482.7k,昨天共使用784.k流量,共节省206.8k流量。
点击图3a的“联网防火墙”,则会出现如图3b所示的用户界面,图3b中,移动终端本地服务进程判定并统计出该移动终端具有50款后台运行的应用,并展示并建议“一键优化”功能,用户只要点击“一键优化”按键,则可对这50款后台运行的应用同时进行优化、使之禁止联网。点击“已禁止2/3/4G”和“已禁止后台2/3/4G”,则可看到相应的列表下的应用程序,如图3c所示。在这里,需要说明的是,“已禁止2/3/4G”列表下是被禁止的所有类型的应用程序,包括后台运行及前端运行的应用,而“已禁止后台2/3/4G”列表下则是被禁止的后台运行的应用程序。
若用户想查看哪些应用程序为后台运行的应用或只想对某些后台运行的应用进行优化时,则可通过图3d所示的界面实施例实现。例如图3d“开心消消乐”“UC浏览器”等应用程序为后台运行的应用时,则会将这些应用程序统计出来并提示“一键优化”,建议用户点击“一键优化”,使统计出来的应用程序禁止联网。移动终端还可直接通过图3d直接进行某些应用程序的选择优化。
后台流量白名单中所记录的应用可以为即时通信应用,例如QQ、微信等,这些在后台流量白名单记录的应用为允许产生后台流量的应用。若判断出第一应用程序不属于后台流量白名单中记录的应用,则发出提示信息用于提示用户选择禁止第一应用程序产生后台流量的网络连接行为。
若判断出第一应用程序属于后台流量白名单中记录的应用,则按照本发明实施例上述的流程,判断第一应用程序产生的后台流量是否超过预设流量阈值。
本实施例不仅可以实现对各应用程序流量的精确、有效、全面的监控,还可以展示所述被检测的应用程序的流量,以时时向用户展示移动终端各应用程序的流量消耗情况。进一步的,本实施例还可实现流量图绘制功能,用在展示并提醒用户每天所用流量的情况。本实施例还可以实现应用程序的禁止/允许联网功能,当用户发现某一应用程序流量异常时,可通过此功能禁止该应用程序的联网功能,减少无谓流量的消耗。
进一步的,本实施例还可以减少“偷跑流量”情况的发生。例如,应用程序A的名称是否包含在预先定义的数据库中的白名单或黑名单中,并且/或者判断所述恶意应用程序A的信息是否包含预先定义的数据库中的偷跑流量的特征数据。
当某些应用程序的升级逻辑做得不合理时,例如当移动终端的网络环境从wifi变为3G/2G、但仍然继续更新某一应用程序A时,或当应用市场自动在后台更新某一应用程序B时,此时移动终端则会将实时统计的流量发送至服务器端进行分析,当服务器端分析出应用程序A由于网络环境变化造成流量过大或应用程序B由于自动在后台更新造成流量过大时,则会向移动终端发送相应的拦截建议,例如对于应用程序A,则会发出“网络环境从wifi变为移动数据网络,继续更新会造成大量花费”的提示信息显示在移动终端的显示屏上;对于应用程序B,则会向移动终端发送拦截指示,移动终端接收到此拦截指示后直接将应用程序B的更新过程关闭。另外,还可通过本实施例提供的技术方案可以统计、显示出相应应用程序的流量消耗情况,并通过用户界面展示出来,用户则可通过禁止/允许联网功能来减少“偷跑流量”情况的发生。或者,当本实施例发现上述“偷跑流量”情况的发生时,通过用户界面展示此种情况的报警信息,提醒用户通过禁止/允许联网功能关闭“偷跑流量”的应用程序。
实施例三
本发明实施例可以是基于移动终端的工作原理,此移动终端安装有至少一应用程序,所述至少一应用程序可以被设置为被检测的应用程序;也可以是基于安装在终端的移动终端移动终端移动终端的工作原理,该终端可以是移动终端或手持电子设备,该终端安装有至少一应用程序,所述至少一应用程序可以被设置为被检测的应用程序。
以下了为便于说明,假设本实施例是基于移动终端的工作原理。在本实施例中,该移动终端还安装有流量监控软件,用以通过移动终端的用户界面展示所述被检测的应用程序的流量。
请参阅图4,示出了本实施例应用程序的流量监控方法的流程示意图,该方法包括:
S401、根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;在这里,被检测的应用程序的标识在移动终端的操作***中是惟一的,且与被检测的应用程序一一对应。应用程序的数据流量以该应用程序的唯一标识符作标记,根据唯一标识符(即前文所说的标识),并通过所述移动终端的流量状态获取接口(android.net.TrafficStats),该接口提供了多种静态方法,可以直接调用获取该应用程序对应的数据流量。
在提取数据流量之前,首先获取应用程序的唯一标识符(即前文所说的标识),唯一标识符保存在移动终端,可以通过预先设置的调用函数获取,以Andriod***为例,通过ActivityManager我们可以获得***里正在运行的activities,包括进程(Process)等、应用程序/包、服务(Service)、任务(Task)信息,使用ActivityManager的getRunningAppProces(获取正在运行的进程信息)方法获得RunningAppProcessInfo(正在运行的进程信息),在RunningAppProcessInfo里面会有唯一标识符UID。
S402、识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
在这里,需要说明的是,与通过进程确定对应应用程序的流量的方式相比,通过应用程序标识确定对应应用程序的流量的方式更为准确。因为当某一应用程序发起链接为无效链接时,此应用程序并没有消耗流量,但终端后台中仍然会存在该链接的进程,那么当通过运行的进程确定对应应用程序的流量则会比实际消耗的流量大,故该方式并不能准确地统计对应应用程序消耗的流量;而且通过进程确定对应应用程序的流量的方式还会将***中各进程之间的通信流量作为对应应用程序之间的消耗流量,显然这些流量并不是基于运营商产生的流量,而是***内部组件之间通信的数据量,将这些流量统计为对应应用程序的消耗流量也是不合理、不精确的。而基于应用程序标识确定对应应用程序的流量的方式,则是确定对应应用程序的有效链接,并不会统计无效链接的消耗流量,且并不会统计***内部组件之间通信的数据量。由上述可知,基于应用程序标识确定对应应用程序的流量的方式更为合理、精确。
在这里,所谓有效链接是指当前终端与对端建立了数据链路,并且能够实现双方终端有效的数据通信。
具体的,所述识别所述所有链接中的有效链接可以通过以下方式实现,包括:
获取域名解析请求;
在客户端通过域名进行网络访问的过程中,首先需要进行域名解析,即在域名注册商那里通过专门的域名解析服务器解析到与域名一一对应的固定IP地址,然后根据该固定IP地址访问对应的WEB服务器实现网络访问的全部过程。而如果客户端需要获取广告内容,也需要发起域名解析请求,以期解析得到广告内容提供商服务器的IP地址,本实施例在客户端发出这样的域名解析请求之前,获取该域名解析请求,执行后续流程;这里本地域名解析服务进程是由本地VPN服务提供的;将域名解析请求重定向至本地域名解析服务进程之前,还可以进行协议转换。该协议转换可由转换器来实现,例如/dev/tun设备;
解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
当判定某一链接为无效链接后,则不向所述被检测的应用程序返回所述某一链接对应的请求,从而节约了无效链接的流量。进一步的,本发明实施例还可确定所述无效链接对应的消耗流量,将所述消耗流量作为所述被检测的应用程序对应的节省流量。更进一步的,还可将对应的节省流量显示于移动终端的图形用户界面上,以更形象地形式显示节省流量的具体参数,如图3a所示。本发明实施例还可根据无效链接对应的主机域名(host域名)识别无效链接的来源,以统计此无效链接是基于哪些被检测的应用程序被拦截,以及总共被拦截的次数,例如:可识别某些插件广告或某些非法内容广告为哪家公司的广告,并且可统计这些插件广告基于哪些被检测的应用程序被拦截以及被拦截的次数。
具体的,本实施例可通过获取所述无效链接的上行流量,并根据上行流量与下行流量对应的关系确定对应的下行流量,并将此上行流量和下行流量这种作为对应的节省流量。
S403、将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
本实施例不仅可实现对各应用程序流量的精确、有效、全面的监控,还可在所述被检测的应用程序的流量异常时通过移动终端的用户界面进行预警提示,减少了无关流量的消耗。
具体的,当用户看到该预警提示后,可通过3b中的被检测的应用程序对应的开关按钮来禁止所述被检测的应用程序联网功能。
请参阅图5,为了减少了无关流量的消耗,在另一具体的实施方式中,所述通过所述移动终端的用户界面进行流量预警提示之后还包括:
S501、接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
S502、根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
在本发明实施例中,实现禁止所述应用程序进行网络链接,可以通过对试图联网的应用返回环回IP地址,使得向环回IP地址发送的HTTP请求数据包会环回到发送方,而不会到达某个接收方。从而使得网络链接失效。或者可通过向客户端的流量统计APP发送reset报文,其中,所述reset报文的报头中包括被监控应用程序的UID标识(可以设置在窗口字段),用以终止与所述被监控应用程序网络连接。
本实施例不仅可实现对各应用程序流量的精确、有效、全面的监控,还可在所述被检测的应用程序的流量异常时通过移动终端的用户界面进行预警提示,减少了无关流量的消耗。可以协助用户在移动终端节省流量,关闭不必要的耗费流量过多的后台应用程序或者广告程序等。
实施例四
请参阅图6,示出了本实施例应用程序的流量监控装置的模块示意图,该流量监控装置包括:
确定单元601,用于根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
统计单元602,与确定单元601连接,用于识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
所述统计单元602包括:
解析子单元,用于解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断子单元,用于判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
请参阅图7,在上述第一种可能的实现方式中,所述装置还包括:
展示单元603,用于通过安装所述被检测的应用程序的移动终端的用户界面展示所述被检测的应用程序的流量。
在上述第二种可能的实现方式中,所述装置还包括:
判断单元604,用于将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
上述第三种可能的实现方式中,所述装置还包括:
节省单元605,用于确定所述无效链接对应的消耗流量,将所述消耗流量作为对应的节省流量。
请参阅图8,在上述第三种可能的实现方式中,所述判断单元604包括:
接收子单元6041,用于接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
操作子单元6042,用于根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
本实施例是实施例一至三对应的装置实施例,其工作原理与有益效果与实施例一至三大致相同,可参阅前述方法实施例的描述,在此不再赘述。
实施例五
本实施例提供一种移动终端,包括:上述实施例四所述的应用程序的流量监控装置。所述移动终端可以为智能手机、平板电脑等。
请参阅图9,示出了基于本实施例所适用的一实际***图,该***包括:至少一移动终端1001-100n以及一监控服务器103。本发明实施例可基于移动终端内部的本地VPN服务器而实现,为了便于使用VPN服务,移动终端的操作***开放了多个***接口(API),在得到用户确认的情况下,VPN服务能够获得控制和管理其它应用的权限。具体地,通过调用操作***提供的API,可将移动终端内部的VPN服务打开,当移动终端的其它应用要访问网络时,应用所发起的网络连接请求均经过本地VPN服务的处理或通过上述流量统计APP控制本地VPN服务处理,使得移动终端能够有效且安全地访问网络资源。
移动终端1001为安装有统计应用程序流量功能APP(以下简称流量统计APP)的移动终端,移动终端中另安装有至少一应用程序,移动终端1001可通过流量统计APP统计安装在移动终端1001中的各应用程序的流量。移动终端1002-100n的流量统计工作原理与移动终端1001相似,参照移动终端1001的描述即可。具体的,假设移动终端1001中安装有应用程序a、应用程序b以及流量统计APP,流量统计APP均可对于应用程序a、应用程序b以及流量统计APP的进行流量统计,其工作原理请参阅前述实施例一至四,移动终端1001可通过前述实施例一至四的原理进行各应用程序的流量统计,在这里,由于各应用程序被流量统计APP监控检测,故称之为被检测的应用程序。
更具体的,图10示出了本发明实施例所适用的一具体***图,该***可以包括移动终端1001、计费***101、VPN(虚拟专用网络,VirtualPrivate Network)服务器102和监控服务器103,在实际数据业务执行过程中,移动终端1001、计费***101以及VPN服务器102之间建立有VPN通道104。其中,移动终端1001可以是智能手机、平板式电脑等具有移动联网服务的终端设备,本发明实施例中在移动终端1001内部创建有VPN服务,这里移动终端1001是VPN服务器的client端,即VPN client,本发明实施例中用于产生流量的数据包均经过VPN服务发送或接收。计费***101隶属于运营商***,用于对移动终端1001发送的上行数据包和接收的下行数据包进行流量计费,具体地,对于不同类型和不同传输量的数据业务采用不同的计费形式进行计费,以得到最终的账单。VPN服务器102是在服务器侧提供VPN服务的设备,它是VPN服务的server端,即VPN server。VPN server、VPN client以及两者之间建立的VPN通道相互配合实现在公用网络上建立虚拟专用网络,从而实现远程访问。监控服务器103是提供数据资源、数据流量分析的服务器,还可以提供资源下载的服务。移动终端1001与图9的原理大体相似,具体参阅前述描述即可。在本***中,移动终端还可以包括多个,其原理可以参阅前述描述。
本发明实施例中,这里的上行数据包可以为用于下载资源服务器提供的资源的HTTP请求数据包。在客户端要发送该HTTP请求数据包之前,首先对HTTP请求数据包进行压缩,经过压缩后的HTTP请求数据包(即上行压缩数据包)的数据量要小于压缩前的HTTP请求数据包,以达到减小数据传输量进而节省流量的目的。
在VPN服务器接收到上行压缩数据包之后,对上行压缩数据包进行解压缩处理,然后发送给对应的资源服务器。在此次上行数据包传输过程中,计费***已经对上行压缩数据包进行了计费处理,VPN服务器传递给资源服务器的上行数据包不涉及计费,因此VPN服务器对上行压缩数据包进行解压缩后发送给资源服务器,以请求相应的资源。
客户端内部配置有压缩进程,在客户端要发送该HTTP请求数据包之前,调用压缩进程对HTTP请求数据包进行压缩,经过压缩后的HTTP请求数据包的数据量要小于压缩前的HTTP请求数据包,以达到减小数据传输量,从而节省流量的目的。
可选地,压缩进程包含对HTTP头信息进行压缩的压缩子进程和对上行数据进行压缩的压缩子进程。
具体地,在对HTTP头信息进行压缩之前,需要预先建立字符库。一般来说,目前有许多对数据进行压缩的算法,使得数据的压缩相对来说较为容易实施。但是对于HTTP头信息来说,由于HTTP头信息中包含的均为字母、单词等字符单元,而且HTTP头信息传输的都是较为重要的信息,这些字符不容易被压缩,而且一旦压缩算法出现折损,会导致信息传输出现错误,从而导致下载资源失败。鉴于这些问题,本发明提出了建立字符库对HTTP头信息进行压缩的方法,这种压缩方式出现折损的概率很低,且具有一定的压缩率。
具体地,字符库的建立过程为:选取常见的HTTP请求数据包,通过程序分析这些常见的HTTP请求数据包中的HTTP头信息,从中解析出常见的字符(包含字、词及其组合),按照这些字符出现的频率对这些字符进行排序,选取排序靠前的字符加入字符库中,例如选取排在前20位的字符。本发明中,字符库的建立过程不仅限于上述过程,旨在选取常见字符加入字符库的方法均属于本发明所要保护的范围。
在预先建立了字符库的前提下,对HTTP头信息进行压缩的压缩子进程将HTTP头信息所包含的字符与字符库内的字符进行比对,若比对一致,则将上行数据包中的HTTP头信息所包含的字符替换为该字符在字符库内的偏移值。以HTTP头信息中包含的GET信息“GET/simple.htm HTTP/1.1”为例,压缩子进程将其中的“GET”、“simple.htm”、“HTTP”和“1.1”等字符与字符库内的字符进行比对,发现“GET”、“HTTP”和“1.1”都分别与字符库内的某字符比对一致,则将这些字符替换为字符在字符库内的偏移值,如:将“GET”替换为“1”,“HTTP”替换为“3”,“1.1”替换为“5”,其中,“1”、“3”、“5”分别为相应字符在字符库内的偏移值,该偏移值可以为上述字符库内排序的序号,本发明对此不做限制。
对于上行数据包内的上行数据,考虑到上行数据传输量一般远小于下行数据传输量,因此本发明实施例在对上行数据进行压缩时优选使用较少***资源但压缩率不一定很高的压缩算法,例如Gzip压缩算法或zlib压缩算法。采用这种压缩算法能够减少对客户端***资源的占用率,避免了影响客户端的运行速度,同时也避免了过多的耗费客户端的电量。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
可以理解的是,上述方法及交换机中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例提供的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明一方面公开A1、一种应用程序的流量监控方法,包括:
根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
A2、如A1所述的方法,所述识别所述所有链接中的有效链接包括:
解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
A3、如A2所述的方法,还包括:确定所述无效链接对应的消耗流量,将所述消耗流量作为对应的节省流量。
A4、如A1所述的方法,所述将所述统计的流量作为所述被检测的应用程序的流量之后,包括:
通过安装所述被检测的应用程序的移动终端的用户界面展示所述被检测的应用程序的流量。
A5、如A1所述的方法,所述将所述统计的流量作为所述被检测的应用程序的流量之后,包括:
将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
A6、如A5所述的方法,所述通过所述移动终端的用户界面进行流量预警提示之后,包括:
接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
本发明还公开了B7、一种应用程序的流量监控装置,包括:
确定单元,用于根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
统计单元,用于识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
B8、如B7所述的装置,所述统计单元包括:
解析子单元,用于解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断子单元,用于判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
B9、如B8所述的装置,所述装置还包括节省单元:用于确定所述无效链接对应的消耗流量,将所述消耗流量作为对应的节省流量。
B10、如B7所述的装置,所述装置还包括:
展示单元,用于通过安装所述被检测的应用程序的移动终端的用户界面展示所述被检测的应用程序的流量。
B11、如B7所述的装置,所述装置还包括:
判断单元,用于将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
B12、如B11所述的装置,所述判断单元包括:
接收子单元,用于接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
操作子单元,用于根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
本发明还公开了C13、一种移动终端,包括:如权利要求7-12任一项所述的应用程序的流量监控装置。
Claims (10)
1.一种应用程序的流量监控方法,其特征在于,包括:
根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
2.根据权利要求1所述的方法,其特征在于,所述识别所述所有链接中的有效链接包括:
解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
3.根据权利要求1所述的方法,其特征在于,所述将所述统计的流量作为所述被检测的应用程序的流量之后,包括:
通过安装所述被检测的应用程序的移动终端的用户界面展示所述被检测的应用程序的流量。
4.根据权利要求1所述的方法,其特征在于,所述将所述统计的流量作为所述被检测的应用程序的流量之后,包括:
将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
5.根据权利要求4所述的方法,其特征在于,所述通过所述移动终端的用户界面进行流量预警提示之后,包括:
接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
6.一种应用程序的流量监控装置,其特征在于,包括:
确定单元,用于根据被检测的应用程序的标识,确定所述被检测的应用程序发起的所有链接;
统计单元,用于识别所述所有链接中的有效链接,并统计所述有效链接所使用的流量,将所述统计的流量作为所述被检测的应用程序的流量。
7.根据权利要求6所述的装置,其特征在于,所述统计单元包括:
解析子单元,用于解析所述所有链接对应的URI,获取所述所有链接对应的主机域名;
判断子单元,用于判断所述所有链接对应的主机域名是否存在于预设host黑名单中,并判定存在于所述预设host黑名单中的主机域名对应的链接为无效链接,不存在于所述预设host黑名单中的主机域名对应的链接为有效链接。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
判断单元,用于将所述被检测的应用程序的流量与预设的所述被检测的应用程序的流量阈值进行比较,若所述被检测的应用程序的流量大于等于所述被检测的应用程序的流量阈值时,通过所述移动终端的用户界面进行流量预警提示。
9.根据权利要求8所述的装置,其特征在于,所述判断单元包括:
接收子单元,用于接收所述移动终端发送的用户操作信息,所述用户操作信息为用户通过所述移动终端的用户界面对所述被检测的应用程序所做操作的信息,包括关闭或禁止所述应用程序的操作信息,或者包括将所述被检测的应用程序加入流量黑名单的操作信息;
操作子单元,用于根据所述用户操作信息进行相关的操作,包括关闭所述被检测的应用程序,或禁止所述应用程序进行网络链接,或者将所述被检测的应用程序的标识保存到所述流量黑名单中。
10.一种移动终端,其特征在于,包括:如权利要求6-9任一项所述的应用程序的流量监控装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410690841.XA CN104484259A (zh) | 2014-11-25 | 2014-11-25 | 应用程序的流量监控方法、装置和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410690841.XA CN104484259A (zh) | 2014-11-25 | 2014-11-25 | 应用程序的流量监控方法、装置和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104484259A true CN104484259A (zh) | 2015-04-01 |
Family
ID=52758803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410690841.XA Pending CN104484259A (zh) | 2014-11-25 | 2014-11-25 | 应用程序的流量监控方法、装置和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104484259A (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869595A (zh) * | 2015-05-04 | 2015-08-26 | 小米科技有限责任公司 | 数据流量控制方法及装置 |
| CN105163290A (zh) * | 2015-07-28 | 2015-12-16 | 小米科技有限责任公司 | 漫游提示方法和装置 |
| CN105607979A (zh) * | 2015-12-18 | 2016-05-25 | 小米科技有限责任公司 | 联网控制方法及装置 |
| CN105635178A (zh) * | 2016-02-26 | 2016-06-01 | 北京奇虎科技有限公司 | 保证安全的阻塞式网络访问方法及装置 |
| CN105764095A (zh) * | 2016-02-22 | 2016-07-13 | 苏州蜗牛数字科技股份有限公司 | 基于虚拟专用网络的应用识别与控制***及方法 |
| CN105848290A (zh) * | 2016-05-20 | 2016-08-10 | 青岛海信移动通信技术股份有限公司 | 一种流量提醒方法、终端及服务器 |
| CN106021072A (zh) * | 2016-05-05 | 2016-10-12 | 北京小米移动软件有限公司 | 信息显示方法及装置 |
| CN106161379A (zh) * | 2015-04-13 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种检测木马的方法和设备 |
| CN106211119A (zh) * | 2016-06-30 | 2016-12-07 | 深圳优克云联科技有限公司 | 一种流量处理方法、装置及*** |
| WO2016191977A1 (zh) * | 2015-05-29 | 2016-12-08 | 华为技术有限公司 | 一种处理操作方法及设备 |
| CN106295312A (zh) * | 2016-08-19 | 2017-01-04 | 硕诺科技(深圳)有限公司 | 一种移动终端限制应用程序访问网络的方法 |
| CN106371970A (zh) * | 2016-08-29 | 2017-02-01 | 北京小米移动软件有限公司 | 应用监控方法及装置 |
| CN106375978A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 一种流量监控的方法及终端 |
| CN106789443A (zh) * | 2017-01-13 | 2017-05-31 | 百度在线网络技术(北京)有限公司 | 呈现网络访问请求分析结果的方法与装置 |
| CN106792618A (zh) * | 2016-11-30 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 流量监控方法及装置和终端 |
| CN106937282A (zh) * | 2015-12-29 | 2017-07-07 | 北界创想(北京)软件有限公司 | 基于移动终端的vpn接入方法及*** |
| JP2017139741A (ja) * | 2016-12-08 | 2017-08-10 | 京セラ株式会社 | 通信装置、通信制御方法、及びプログラム |
| CN107395744A (zh) * | 2017-08-18 | 2017-11-24 | 广东欧珀移动通信有限公司 | 数据同步方法、移动终端以及存储介质 |
| CN107483419A (zh) * | 2017-07-28 | 2017-12-15 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、***、服务器及计算机可读存储介质 |
| CN107634940A (zh) * | 2017-08-30 | 2018-01-26 | 努比亚技术有限公司 | 一种流量使用的控制方法、终端、服务器及可读存储介质 |
| CN107783806A (zh) * | 2016-08-24 | 2018-03-09 | 中兴通讯股份有限公司 | 一种排列图标的方法及装置 |
| CN108307337A (zh) * | 2017-08-22 | 2018-07-20 | 深圳市爱培科技术股份有限公司 | 车载导航终端的流量监控方法、***和存储装置 |
| CN109120482A (zh) * | 2018-09-28 | 2019-01-01 | 北京小米移动软件有限公司 | 监控应用程序使用流量的方法及装置 |
| WO2019010734A1 (zh) * | 2017-07-12 | 2019-01-17 | 网宿科技股份有限公司 | 一种业务应用流量的引导方法和*** |
| CN109582585A (zh) * | 2018-12-18 | 2019-04-05 | 网宿科技股份有限公司 | 一种检测应用流量泄漏的方法和装置 |
| CN109873874A (zh) * | 2019-03-18 | 2019-06-11 | 北京智明星通科技股份有限公司 | 游戏app数据的请求方法及设备 |
| CN110213198A (zh) * | 2018-02-28 | 2019-09-06 | 中标软件有限公司 | 网络流量的监控方法及*** |
| CN110392057A (zh) * | 2019-07-30 | 2019-10-29 | 秒针信息技术有限公司 | 监测异常流量、加密监测代码的方法及装置 |
| CN111224893A (zh) * | 2019-12-30 | 2020-06-02 | 中国人民解放军国防科技大学 | 一种基于vpn的安卓手机流量采集与标注***及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916845A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 一种多路径的环回检测方法及交换机设备 |
| CN104009892A (zh) * | 2014-06-12 | 2014-08-27 | 北京奇虎科技有限公司 | 一种移动终端流量的监控方法、装置及客户端 |
| CN104092972A (zh) * | 2014-07-15 | 2014-10-08 | 北京小鱼儿科技有限公司 | 一种通信终端及安装于移动终端的工具 |
| CN104159231A (zh) * | 2014-08-19 | 2014-11-19 | 北京奇虎科技有限公司 | 客户端后台流量的优化方法及客户端 |
-
2014
- 2014-11-25 CN CN201410690841.XA patent/CN104484259A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916845A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 一种多路径的环回检测方法及交换机设备 |
| CN104009892A (zh) * | 2014-06-12 | 2014-08-27 | 北京奇虎科技有限公司 | 一种移动终端流量的监控方法、装置及客户端 |
| CN104092972A (zh) * | 2014-07-15 | 2014-10-08 | 北京小鱼儿科技有限公司 | 一种通信终端及安装于移动终端的工具 |
| CN104159231A (zh) * | 2014-08-19 | 2014-11-19 | 北京奇虎科技有限公司 | 客户端后台流量的优化方法及客户端 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161379A (zh) * | 2015-04-13 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种检测木马的方法和设备 |
| CN106161379B (zh) * | 2015-04-13 | 2019-09-03 | 阿里巴巴集团控股有限公司 | 一种检测木马的方法和设备 |
| CN104869595A (zh) * | 2015-05-04 | 2015-08-26 | 小米科技有限责任公司 | 数据流量控制方法及装置 |
| CN107409327A (zh) * | 2015-05-29 | 2017-11-28 | 华为技术有限公司 | 一种处理操作方法及设备 |
| US10560871B2 (en) | 2015-05-29 | 2020-02-11 | Huawei Technologies Co., Ltd. | Operation processing method and device |
| CN107409327B (zh) * | 2015-05-29 | 2021-07-09 | 华为技术有限公司 | 一种处理操作方法及设备 |
| WO2016191977A1 (zh) * | 2015-05-29 | 2016-12-08 | 华为技术有限公司 | 一种处理操作方法及设备 |
| CN106375978A (zh) * | 2015-07-20 | 2017-02-01 | 中兴通讯股份有限公司 | 一种流量监控的方法及终端 |
| CN105163290A (zh) * | 2015-07-28 | 2015-12-16 | 小米科技有限责任公司 | 漫游提示方法和装置 |
| CN105163290B (zh) * | 2015-07-28 | 2019-12-13 | 小米科技有限责任公司 | 漫游提示方法和装置 |
| CN105607979B (zh) * | 2015-12-18 | 2018-05-08 | 小米科技有限责任公司 | 联网控制方法及装置 |
| CN105607979A (zh) * | 2015-12-18 | 2016-05-25 | 小米科技有限责任公司 | 联网控制方法及装置 |
| CN106937282A (zh) * | 2015-12-29 | 2017-07-07 | 北界创想(北京)软件有限公司 | 基于移动终端的vpn接入方法及*** |
| CN106937282B (zh) * | 2015-12-29 | 2020-12-18 | 北界创想(北京)软件有限公司 | 基于移动终端的vpn接入方法及*** |
| CN105764095A (zh) * | 2016-02-22 | 2016-07-13 | 苏州蜗牛数字科技股份有限公司 | 基于虚拟专用网络的应用识别与控制***及方法 |
| CN105764095B (zh) * | 2016-02-22 | 2020-08-21 | 世纪蜗牛通信科技有限公司 | 基于虚拟专用网络的应用识别与控制***及方法 |
| CN105635178A (zh) * | 2016-02-26 | 2016-06-01 | 北京奇虎科技有限公司 | 保证安全的阻塞式网络访问方法及装置 |
| CN105635178B (zh) * | 2016-02-26 | 2018-06-22 | 北京奇虎科技有限公司 | 保证安全的阻塞式网络访问方法及装置 |
| CN106021072A (zh) * | 2016-05-05 | 2016-10-12 | 北京小米移动软件有限公司 | 信息显示方法及装置 |
| CN105848290A (zh) * | 2016-05-20 | 2016-08-10 | 青岛海信移动通信技术股份有限公司 | 一种流量提醒方法、终端及服务器 |
| CN106211119A (zh) * | 2016-06-30 | 2016-12-07 | 深圳优克云联科技有限公司 | 一种流量处理方法、装置及*** |
| CN106211119B (zh) * | 2016-06-30 | 2019-05-21 | 深圳优克云联科技有限公司 | 一种流量处理方法、装置及*** |
| CN106295312A (zh) * | 2016-08-19 | 2017-01-04 | 硕诺科技(深圳)有限公司 | 一种移动终端限制应用程序访问网络的方法 |
| CN107783806A (zh) * | 2016-08-24 | 2018-03-09 | 中兴通讯股份有限公司 | 一种排列图标的方法及装置 |
| CN106371970B (zh) * | 2016-08-29 | 2019-08-02 | 北京小米移动软件有限公司 | 应用监控方法及装置 |
| CN106371970A (zh) * | 2016-08-29 | 2017-02-01 | 北京小米移动软件有限公司 | 应用监控方法及装置 |
| CN106792618A (zh) * | 2016-11-30 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 流量监控方法及装置和终端 |
| JP2017139741A (ja) * | 2016-12-08 | 2017-08-10 | 京セラ株式会社 | 通信装置、通信制御方法、及びプログラム |
| CN106789443A (zh) * | 2017-01-13 | 2017-05-31 | 百度在线网络技术(北京)有限公司 | 呈现网络访问请求分析结果的方法与装置 |
| WO2019010734A1 (zh) * | 2017-07-12 | 2019-01-17 | 网宿科技股份有限公司 | 一种业务应用流量的引导方法和*** |
| US11012359B2 (en) | 2017-07-12 | 2021-05-18 | Wangsu Science & Technology Co., Ltd. | Method and system for redirecting service application traffic |
| CN107483419B (zh) * | 2017-07-28 | 2020-06-09 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、***、服务器及计算机可读存储介质 |
| CN107483419A (zh) * | 2017-07-28 | 2017-12-15 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、***、服务器及计算机可读存储介质 |
| CN107395744A (zh) * | 2017-08-18 | 2017-11-24 | 广东欧珀移动通信有限公司 | 数据同步方法、移动终端以及存储介质 |
| CN108307337A (zh) * | 2017-08-22 | 2018-07-20 | 深圳市爱培科技术股份有限公司 | 车载导航终端的流量监控方法、***和存储装置 |
| CN107634940A (zh) * | 2017-08-30 | 2018-01-26 | 努比亚技术有限公司 | 一种流量使用的控制方法、终端、服务器及可读存储介质 |
| CN110213198A (zh) * | 2018-02-28 | 2019-09-06 | 中标软件有限公司 | 网络流量的监控方法及*** |
| CN109120482A (zh) * | 2018-09-28 | 2019-01-01 | 北京小米移动软件有限公司 | 监控应用程序使用流量的方法及装置 |
| CN109582585A (zh) * | 2018-12-18 | 2019-04-05 | 网宿科技股份有限公司 | 一种检测应用流量泄漏的方法和装置 |
| CN109873874A (zh) * | 2019-03-18 | 2019-06-11 | 北京智明星通科技股份有限公司 | 游戏app数据的请求方法及设备 |
| CN110392057A (zh) * | 2019-07-30 | 2019-10-29 | 秒针信息技术有限公司 | 监测异常流量、加密监测代码的方法及装置 |
| CN110392057B (zh) * | 2019-07-30 | 2021-09-10 | 秒针信息技术有限公司 | 监测异常流量、加密监测代码的方法及装置 |
| CN111224893A (zh) * | 2019-12-30 | 2020-06-02 | 中国人民解放军国防科技大学 | 一种基于vpn的安卓手机流量采集与标注***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104484259A (zh) | 应用程序的流量监控方法、装置和移动终端 | |
| US7779121B2 (en) | Method and apparatus for detecting click fraud | |
| CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
| US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
| EP2080317B1 (en) | Apparatus and a security node for use in determining security attacks | |
| CN111400722B (zh) | 扫描小程序的方法、装置、计算机设备和存储介质 | |
| US10805340B1 (en) | Infection vector and malware tracking with an interactive user display | |
| US20160036849A1 (en) | Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies | |
| CN108881101B (zh) | 一种基于文档对象模型的跨站脚本漏洞防御方法、装置以及客户端 | |
| US8505102B1 (en) | Detecting undesirable content | |
| CN108353079A (zh) | 对针对基于云的应用的网络威胁的检测 | |
| EP3830726B1 (en) | Content policy based notification of application users about malicious browser plugins | |
| CN103428186A (zh) | 一种检测钓鱼网站的方法及装置 | |
| US20220368706A1 (en) | Attack Behavior Detection Method and Apparatus, and Attack Detection Device | |
| CN101626368A (zh) | 一种防止网页被篡改的设备、方法和*** | |
| CN102523218A (zh) | 一种网络安全防护方法、设备和*** | |
| CN104954386A (zh) | 一种网络反劫持方法及装置 | |
| CN105430011A (zh) | 一种检测分布式拒绝服务攻击的方法和装置 | |
| CN104092792A (zh) | 基于域名解析请求来实现流量优化的方法及***、客户端 | |
| CN104917779A (zh) | 一种基于云的cc攻击的防护方法、装置及*** | |
| CN104168339A (zh) | 防止域名劫持的方法及设备 | |
| KR20170024777A (ko) | 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 | |
| CN103973704A (zh) | 基于wifi设备的域名解析方法、装置及*** | |
| CN114357457A (zh) | 漏洞检测方法、装置、电子设备和存储介质 | |
| EP2973192A1 (en) | Online privacy management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150401 |