CN105721419A - 用于选择拦截网络传输的装置的***和方法 - Google Patents

用于选择拦截网络传输的装置的***和方法 Download PDF

Info

Publication number
CN105721419A
CN105721419A CN201510890806.7A CN201510890806A CN105721419A CN 105721419 A CN105721419 A CN 105721419A CN 201510890806 A CN201510890806 A CN 201510890806A CN 105721419 A CN105721419 A CN 105721419A
Authority
CN
China
Prior art keywords
network
data
transmission
blocking apparatus
parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510890806.7A
Other languages
English (en)
Other versions
CN105721419B (zh
Inventor
康斯坦丁·M·费拉托夫
叶夫根尼·Y·叶利舍耶夫
维克托·V·雅布洛科夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kaspersky Lab AO
Original Assignee
Kaspersky Lab AO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kaspersky Lab AO filed Critical Kaspersky Lab AO
Publication of CN105721419A publication Critical patent/CN105721419A/zh
Application granted granted Critical
Publication of CN105721419B publication Critical patent/CN105721419B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了用于选择拦截网络传输的装置的***和方法。示例性***包括:数据收集模块,其配置成确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;数据分析模块,其配置成基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;选择模块,其配置成从多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及网络传输所需的安全等级;以及安装模块,其配置成将所选择的网络传输拦截装置安装在所述用户设备上。

Description

用于选择拦截网络传输的装置的***和方法
技术领域
本发明总体涉及网络安全的领域,更具体地涉及用于选择拦截网络数据传输的装置的***和方法。
背景技术
在最近几年中,移动设备,例如电话、智能手机和个人数字助理(personaldigitalassistant,PDA),已经变得极其普遍(例如,在2014年初,连接到网络的移动设备的数目超过了地球的人口数)。因此,数个迫切的问题已经出现:确保移动设备上保留的个人用户数据的安全,即,保护该数据免受借助于恶意软件执行的盗窃或损坏;以及防止用户访问不需要的信息(例如广告)、访问包括色情多媒体数据(例如照片或视频片段)的网站(例如,如果移动设备为儿童所有)、或访问不需要的与外部服务器的链接(例如,当智能手机处于漫游模式时与智能手机软件更新服务器的链接)。
解决这些问题的主要方式是拦截下行和上行网络传输以及监控所传输的数据。在该情况下,控制网络流量的软件决定哪些数据应当被传输或接收,哪些数据应当被阻止,以及哪些数据应当被搁置以待用户决定。
各种装置可以用于拦截在网络中传输的数据,例如代理服务器、VPN客户端、或防火墙。前述的装置中的每一者具有优点和缺点。例如,代理服务器通常最适于拦截http流量,较易于建立,并且可以安装在不具有管理员权限的操作***中;另一方面,VPN客户端能够处理在网络中传输的任何给定类型的数据,但是控制较复杂并且需要管理员权限以在操作***中工作。防火墙具有代理服务器和VPN客户端二者的某些优点,但是较依赖于移动设备的资源。因此,安装的拦截装置通常不能最佳地工作。
因此,拦截装置的使用中的主要问题实质上是选择最适于拦截网络中传输的数据的当前任务的拦截装置,以及之后在用户设备上实施所选择的装置。
发明内容
公开了用于选择拦截在网络中传输的数据的装置的***和方法,所述装置用于随后安装在用户设备的操作***中。一些技术效果提高了网络数据传输的安全性以及优化了操作***和用户设备的资源的使用率。
在示例性方面中,提供了一种用于选择拦截网络传输的装置的方法,所述方法包括:通过硬件处理器确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及将所述所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述传输提供所需的安全等级。
在另一示例性方面中,网络传输的一个或多个参数包括:数据传输网络的类型;所传输的数据的类型;以及数据传输协议的类型。
在另一示例性方面中,用户设备的一个或多个参数包括:所述用户设备的操作***的一个或多个参数;以及所述数据传输所指向的软件应用的名称。
在另一示例性方面中,所述操作***的参数包括:对所述操作***的资源的访问权限;以及所述操作***的资源在所述用户设备上的存在。
在另一示例性方面中,所述网络传输拦截装置的特征包括:处理一定类型的数据的能力;识别数据传输装置的能力;识别数据接收装置的能力;以及利用操作***的各种资源进行工作的能力。
在另一示例性方面中,所述安全等级能够指示以下中的至少一者:能够如何操作所拦截的数据以及在哪些条件下允许所述操作。
在另一方面中,提供了一种用于选择拦截网络传输的装置的示例性***,所述***包括:数据收集模块,所述数据收集模块配置成确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;数据分析模块,所述数据分析模块配置成基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为所拦截的网络传输提供不同的安全等级;选择模块,所述选择模块配置成从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及安装模块,所述安装模块配置成将所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述网络传输提供所需的安全等级。
以上对示例性方面的简要概述用来提供对本发明的基本理解。该概述并不是对所有预期方面的广泛综述,并且既不旨在识别所有方面的关键要素或重要要素,也不旨在描绘本发明的任何方面或所有方面的范围。它的唯一目的是以简化形式提出一个或多个方面,作为随后的对本发明的更详细的描述的前奏。为了实现前述目的,本发明的一个或多个方面包括权利要求中所描述和特别指出的特征。
附图说明
并入本说明书中并构成本说明书的一部分的附图示出了本发明的一个或多个示例性方面,以及连同详细的描述一起用来阐述这些示例性方面的原理和实现方式。
图1示出根据本发明的一个方面的用于选择拦截网络数据传输的装置的示例性***的框图;
图2示出根据本发明的一个方面的用于选择拦截网络数据传输的装置的示例性方法的流程图;以及
图3示出根据本发明的一个方面的示例性通用计算机***的框图,该示例性通用计算机***可以用于实施用于选择拦截网络数据传输的装置的***和方法。
具体实施方式
本文描述了选择拦截在网络中传输的数据的装置的***、方法和计算机程序产品的示例性方面。本领域的普通技术人员将认识到,以下描述仅仅是说明性的,而不旨在以任何方式进行限制。其它方面将容易地将其自身暗示给了解本发明的优点的本领域的技术人员。现在将详细地参考如附图中所示的示例性方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附图标记来指代相同或类似的项目。
图1示出选择拦截在网络中的数据传输的装置的示例性***100的框图。***100可以实施在网络服务器上或连接到计算机网络的个人计算机上。***100可以包括数据收集模块105、操作***101、数据传输装置102、分析模块110、选择规则111、选择模块120、一组网络传输拦截装置121和安装模块130。
本文所使用的术语“模块”指的是现实世界的设备、组件、或使用硬件(例如通过专用集成电路(ASIC)或现场可编程门阵列(field-programmablegatearray,FPGA))实施的组件的布置、或硬件和软件的组合,例如通过微处理器***和实现模块功能的指令组,该指令组在被执行时将微处理器***转换成专用设备。一个模块还可以被实施为两个模块的组合,其中单独地通过硬件促进某些功能,通过硬件和软件的组合促进其它功能。在某些实现方式中,模块的至少一部分可以被执行在通用计算机(例如下文在图3中更详细描述的通用计算机)的处理器上,以及在某些情况下,模块的全部可以被执行在通用计算机的处理器上。因此,每一个模块可以以各种适合的配置来实现,而不应受限于本文所列举的任何特定的实现方式。
在一个示例性方面中,数据收集模块105配置成确定并且收集信息网络传输和设备参数,这些设备参数包括但不限于:
·网络中的数据传输的类型;
·数据传输的参数;
·执行数据传输的通信设备的参数,通信设备例如为网络服务器、路由器、防火墙和其它网络设备;
·其传输被拦截的设备(例如,智能手机、个人计算机、网络服务器等等)的操作***101的参数。
数据收集模块105还可以配置成将该数据发送到分析模块110。
数据传输的类型可以包括但不限于:
·有线网络传输,例如以太网传输;
·无线网络传输,例如Wi-Fi或蓝牙传输;以及
·蜂窝网络传输,例如4GLTE传输。
数据传输参数可以包括但不限于:
·被传输的数据的类型(例如,图像或可执行文件);
·数据传输协议的类型(例如,http协议);
·数据传输装置102的参数;以及
·数据接收装置(未示出)的参数。
数据传输装置102可以包括数据传输所源自的计算机,例如个人计算机、智能手机、网络服务器(例如,电子商务网站)、流媒体服务等。数据传输装置102的参数可以包括但不限于数据传输所源自的数据传输装置102的域名和IP地址。
数据接收装置(未示出)的参数可以包括数据传输所指向的软件应用的名称。
操作***的参数可以包括但不限于:
·对操作***的资源的访问权限;以及
·操作***的资源的存在。
在示例性方面中,访问权限可以包括但不限于读取、写入、和/或执行计算机资源(例如文件、驱动器、OS注册表等)的权限。例如,访问权限可以包括修改(即,读取和写入)文件的权限,该文件例如为包含IP号和域名之间的对应性的“c:\windows\system32\drivers\etc\hosts”文件。访问权限的另一示例是将文件写入到硬盘驱动(例如,“C:”驱动)上或将数据或文件写入到计算机存储器中的权限。访问权限的又一示例是读取或修改OS注册码和设备驱动器的权限。
在示例性方面中,操作***的资源可以包括计算机资源(例如输入设备、输出设备、硬盘驱动、外部存储设备、RAM等等)、处理器可应用性、网络连接等。操作***的资源还可以包括内核资源,例如操作***进程和线程。操作***的资源还可以包括在操作***下运行的程序的资源,例如设置文件。在示例性方面中,资源的参数包括存在标记(指示该资源是否存在于***中)、访问权限(例如,***用户的读取、写入和/或执行)、资源特性(例如,输入设备和输出设备的容量、文件的大小和位置、账户的名称等)。
网络传输拦截装置121的特征可以包括但不限于:
·处理网络中传输的给定类型的数据的能力;
·识别数据传输装置102的能力;
·识别数据接收装置的能力;以及
·利用操作***的给定资源进行工作的能力。
在一个示例性方面中,分析模块110配置成确定数据传输装置102的特征以及将这些特征发送到选择模块120,该数据传输装置102利用由数据收集模块105确定的参数来确保所传输数据的指定的安全等级。
在一个示例性方面中,选择模块120配置成选择匹配从分析模块110获得的特征的网络传输拦截装置121,以及将所选择的装置的标识符传输到安装模块130。
在一个示例性方面中,该组网络传输拦截装置121包括数据拦截设备(基于硬件和/或软件),该数据拦截设备可操作地拦截在网络中传输的数据以便确保数据的不同安全等级。这些装置包括但不限于:代理服务器、VPN客户端、防火墙和其它类型的网络流量处理设备。例如,当防火墙需要允许或防止客户端(例如,PC用户)和服务器(例如,网站等)之间的连接和/或数据交换时,防火墙可以用于简单地限制用于所选择的应用的网络活动或网络连接。防火墙是用于该目的的具有对PC能力的适度需求的良好工具。代理服务器是实施网络服务的软件,其允许客户端计算机将间接查询发送到其它网络服务。与防火墙相比,代理服务器通常需要更多的操作***资源并且可能更慢。然而,代理服务器具有更宽范围的能力。除了阻止网络连接外,代理服务器还可以拦截、处理、和修改网络上传输的数据。VPN客户端为利用用于在另一网络之上建立一个或数个网络连接(逻辑网络)的技术的应用。用于数据拦截的这种途径具有广泛的能力(其甚至可以是过度的),但是通常需要大量的操作***资源(例如,存储器大小),并且通常更慢。然而,这是非常灵活的途径,其可以在安全政策不允许使用代理服务器时使用。
在一个示例性方面中,安装模块130配置成有权访问操作***101的参数以及使用接收到的网络传输拦截装置121的标识符修改这些参数。
在一个示例性方面中,用于选择拦截在网络中传输的数据的装置的***可以用于确保数据从电子商务网站(例如,amazon.com)到用户的智能手机上运行(例如,在谷歌安卓OS的控制下)的浏览器(例如,谷歌浏览器(GoogleChrome))的传输的安全性。为了实现该目的,网络传输拦截装置121(例如,代理服务器)可以被选择并且被安装在用户的智能手机上,以从电子商务网站接收数据、处理数据并且将所处理的数据传输至浏览器。
在示例性方面中,如下文处理网站访问。替代浏览器处理在网络上接收的数据(例如,通过显示在屏幕上并且执行接收的脚本),该数据被拦截并且核查恶意。数据的确定为良性的部分被发送(达到其可能达到的程度)至浏览器以待进一步处理。数据的确定为恶意的部分(如果有的话)被删除并且用新数据替换(如有必要);例如,用警告该网站正在散布电子垃圾的图像替换垃圾图像。
在示例性方面中,该过程开始于数据收集模块105确定选择传输拦截装置121将需要的多个参数。这些参数可以包括但不限于数据传输的类型、数据传输装置102的参数、以及操作***101的参数,网络传输拦截装置121将被安装在操作***101中。例如,数据收集模块105已经确定,数据传输发生在Wi-Fi网络中,该数据为由http协议传输的html代码,该数据传输装置102包括服务器amazon.com,数据接收装置为GoogleChrome应用,操作***具有大于1GB的可使用的工作存储器,并且有权修改类目android.net.wifi.WifiConfiguration的非公共字段。收集的数据被发送至分析模块110。
数据分析模块110基于从数据收集模块105接收的参数、利用选择规则111来确定可使用的网络传输拦截装置121的特征。示例性规则111可以指定,在由网络传输拦截装置121提供的网络中传输的数据的安全等级应当不低于所规定的阀值。用于数据访问的安全等级可以利用如下两个标准来规定:可以如何操作(读取、写入、执行等等)数据以及在哪种情况下允许这些操作。在一个方面中,示例性规则可以规定,在网络中传输的数据可以仅仅存储在设备中以待进一步使用(当允许写入时);或可以用于修改存在于PC上的数据(当允许读取和写入时);或如在html脚本的情况下可以被执行(当允许执行时)。数据操作可以仅当一些其它数据存在时是可行的。这种规则的应用的示例可以是当图像连同用于该图像的脚本(例如,使用JavaScript)一起被传输时,如果该脚本不被允许执行,则该图像也不被允许存储(甚至如果单独接收的该图像可以存储在用户PC中)。
在另一方面中,例如对于浏览器到网站的连接,该选择规则111可以规定以下的所选择的传输拦截装置121所需要的特征:处理由http协议所传输的数据的能力;确定被拦截的数据的来源的能力,例如,确定网站的IP地址或其域名的能力;确定所拦截的数据所意在针对谁的能力,例如确定建立去往amazon.com网站的链接的GoogleChrome浏览器的名称或路径;安装在***中的能力,例如修改类目android.net.wifi.WifiConfiguration的非公共字段的能力,等等。
在另一示例中,当浏览器连接至网站时,所接收的数据可以被细分为html代码、png图像、和JavaScript脚本。由于png图像不携带任何恶意的加载,故png图像可以被写入在PC硬盘驱动器上并且被执行,即,通过任何能够显示图像的程序显示在屏幕上。html代码和JavaScript脚本不被授予任何权限,并且在拦截时被扫描。在扫描以后,它们得到被写入以供浏览器随后使用的权限,并且如果安全设置足够弱,则该权限将得以执行。对html代码和JavaScript脚本的扫描或分析包括核查恶意。如果有任何组分或元素(例如JavaScript文件)被确定为恶意的,则它们的安全权限降低:例如,对于恶意的代码禁止所有的事项并且禁止对电子垃圾的执行。因此,使用在网络上传输的各种类型的数据的原始安全等级,并且进一步地,在对所接收的数据分析以后,可以修改并且提高或降低它们的安全等级。
在另一方面中,示例性选择规则111可以规定,所选择的传输拦截装置121的操作速度(例如,CPU利用率)必须高于一定的阀值。例如,在弱PC、移动设备或高度专用设备上,即使高功能性传输拦截装置是可用的,它也不能被选择,这是因为用户设备将不能够支持其功能。另一示例性选择规则111可以规定,可用资源的使用不超出规定的阀值。例如,如果资源被限制在用户设备上,则一些传输拦截装置121不能适当地工作或根本不能工作,并且在选择传输拦截装置121之前核查设备资源利用率可以防止装置121的不受控制的操作。另一示例性选择规则111可以要求所选择的传输拦截装置121具有用于从客户端或服务器获得某些数据的某些功能,以备随后将该数据传输至用户设备上的其它应用程序。另一示例性选择规则111可以规定,所选择的传输拦截装置121有权访问用户设备上的某些设备或应用程序。
在数据分析模块110确定传输拦截装置121的特征以后,这些特征被转发到选择模块120。
选择模块120基于从分析模块110接收的可用拦截装置121的特征,从可用拦截装置121选择出匹配网络传输和用户设备的参数以及所需要的安全等级的拦截装置。例如,对于网站到浏览器的连接,代理服务器是最适当的(鉴于针对网络中传输的数据所提供的操作速度、请求资源、控制能力、安全性和其它标准)。在已经选择了拦截装置121之后,其标识符被发送至安装模块130。
在示例性方面中,选择模块120的主要任务是使用所获得的分析结果(连接类型、在网络中传输的数据的类型、操作***资源、执行各种任务的用户PC的能力、以及这些任务所需的权限的可用性)来确定在操作***中为了最佳性能使用哪个拦截装置121。在所需要的标准下评估最佳性,例如:使内存使用最小化;提高PC操作的速度;提高用户PC的安全性以及在所选择的等级设置下所传输的数据的安全性(例如,防止用户PC上存储的数据或在网络上传输的数据的损坏、丢失或盗窃)等等。当需要特定的安全等级时,拦截装置必须符合关于以下事项的某些需求:在哪里和如何存储在网络上传输的数据,如何处理和修改这些数据等等。例如,当从网站传输保密数据以待认证时,拦截装置121可以仅仅在随机存取存储器内工作,而无需将数据缓存到硬盘驱动上。
在参数中,与选择防火墙相关的参数的是防火墙的高处理速度和对操作***资源的适度需求。然而,防火墙具有有限的能力,并且通常用于授予访问网络资源或拒绝访问网络资源,例如网站或网络服务。如果仅需要这种能力,则防火墙可以被选择使用。
代理服务器为实施网络服务的软件,该网络服务允许客户端计算机将间接查询发送至其它网络服务。与防火墙相比,代理服务器需要更多的操作***资源并且是更慢的。然而,代理服务器具有更宽范围的能力。除了阻止网络连接外,代理服务器还可以拦截、处理、并且修改在网络上传输的数据。将代理服务器安装在操作***上可能需要某些访问权限(通常为管理员的权限)。如果这类权限是不可用的,则不能使用代理服务器。
VPN客户端为使用用于在另一网络之上建立一个或数个网络连接(逻辑网络)的技术的应用。用于数据拦截的这种途径具有广泛的能力(其甚至可以为过度的),但是通常需要大量的操作***资源(例如,存储器大小)并且通常更慢。然而,这是非常灵活的途径,并且其可以在安全政策不允许使用代理服务器时使用。
安装模块130执行将所选择的拦截装置121安装在用户的智能手机上的操作***101中。例如,为了安装代理服务器,在类目android.net.wifi.WifiConfiguration的非公共字段中输入相应的改变。因此,从amazon.com网站传输到用户的智能手机上的GoogleChrome浏览器的数据(以html代码形式)将被用户的智能手机上安装的代理服务器拦截,其中该数据将被处理(例如,将针对恶意代码以及针对所指示的网站和实际上存在的amazon.com网站的一致性进行核查),并且根据处理的结果将该数据进一步传输至浏览器。如果所选择的网络传输拦截装置121已经安装在***中,则因此可以执行微调,例如,防病毒更新可以被安装,管理员和用户访问改变的设置等。
图2示出了根据本发明的一个方面的用于选择拦截在网络上传输的数据的装置的示例性方法的流程图。通常,该方法200包括以下步骤:在步骤210,数据收集模块105收集包括数据传输装置的各种参数的网络数据(即,在网络中的数据传输的资源)。在步骤220,分析模块110试图识别用于网络上的各种传输的数据传输装置。如果数据传输装置已经被识别用于特定传输,则在步骤230,分析模块110获得对用户设备的操作***的网络设置的访问权,目的是修改上述网络设置以供安装网络传输拦截装置121。之后,在步骤240,选择模块120选择代理服务器作为网络传输拦截装置121,并且安装模块130将选择的代理服务器安装在用户设备上。出于以下原因,在该情况下可以选择代理服务器:防火墙对于该任务不具有足够的能力,这是因为尽管防火墙可以检测并且阻止网络连接,但是防火墙不能拦截并且处理数据,为此需要代理服务器或VPN客户端。VPN客户端会使用太多的计算机资源(尤其因为其广泛的能力)。因此,代理服务器在该情况下为最佳的选择。
然而,如果在步骤220,分析模块110不能识别数据传输装置,则在步骤250,分析模块110确定何种类型的流量在网络上传输。如果仅HTTP流量被传输,则在步骤260,选择模块120选择VPN客户端作为网络传输拦截装置,并且安装模块130将所选择的VPN客户端安装在用户设备上。出于以下原因,在该情况下可以选择VPN客户端:防火墙对于该任务不具有足够的能力,这是因为尽管防火墙可以检测并且阻止网络连接,但是防火墙不能拦截并且处理数据,为此需要代理服务器或VPN客户端。为了处理在网络上传输的http数据,当代理服务器不能出于该目的而被安装时,应当优选地使用VPN客户端,这是因为VPN客户端对于该任务具有足够的能力。
然而,如果在步骤250,确定出不是仅HTTP流量在网络上传输,则在步骤230,分析模块110获得对用户设备的操作***的网络设置的访问权,目的是修改上述网络设置以供安装网络传输拦截装置121。之后,在步骤240,选择模块120选择代理服务器作为网络传输拦截装置121,并且安装模块130将所选择的代理服务器安装在用户设备上。出于以下原因,在该情况下可以选择代理服务器:防火墙对于该任务不具有足够的能力,这是因为尽管防火墙可以检测并且阻止网络连接,但是防火墙不能拦截并且处理数据,为此需要代理服务器或VPN客户端。代理服务器可以处理http流量并且与网站通信,并且还检测http连接的源头。因此,代理服务器特别适用于以http流量工作的这个任务。在该情况下使用其它方法会浪费操作***资源。
以下示例示出了用于选择拦截网络传输的装置的上述方法:具有两个可用于用户设备的网络传输拦截装置,即代理服务器和VPN客户端。用户设备建立其GoogleChrome浏览器和amazon.com网站之间的连接。需要确定在两个可用的网络传输拦截装置121中哪个装置需要安装在用户设备上,以为通过网络传输的数据提供最大安全性。从由数据收集模块105获得的参数,分析模块110确定与之建立连接的网站的名称或IP地址是否已知。如果是已知的,则选择模块120选择代理服务器作为用于用户设备的网络传输拦截装置121。安装模块130获得对用户设备的OS中的类目android.net.wifi.WifiConfiguration的非公共字段的访问权,并且修改上述非公共字段,由此安装代理服务器。然而,如果与之建立连接的网站的名称或IP地址是未知的,则确定是否从该网站接收http流量。如果是(关于网站到浏览器的连接),则选择代理服务器作为数据拦截装置121并且将该代理服务器安装在用户设备上。否则,选择VPN客户端并且将其安装在用户设备上。因此,例如,代理服务器将被选择用于网站到浏览器的连接,该代理服务器提供简单的安装、灵活的设置、和对操作***的资源的最小需求(由于仅所需要的功能被用于利用http协议工作)。
图3示出了可用来实现本文所公开的***和方法的方面的通用计算机***(其可以是个人计算机或服务器)20的示例。该计算机***20包括中央处理单元21、***存储器22和连接各种***组件的***总线23,各种***组件包括与中央处理单元21相关的存储器。***总线23像从现有技术已知的任何总线结构一样来实现,依次包括总线存储器或总线存储器控制器、***总线和本地总线,***总线23能够与任何其它的总线架构交互。***存储器包括只读存储器(readonlymemory,ROM)24和随机存取存储器(random-accessmemory,RAM)25。基本输入/输出***(basicinput/outputsystem,BIOS)26包括确保在个人计算机20的元件之间的信息传输的基本程序,例如在使用ROM24加载操作***时的那些基本程序。
个人计算机20依次包括用于数据的读取和写入的硬盘27、用于在可移动磁盘29上读取和写入的磁盘驱动器28以及用于在可移动光盘31(例如CD-ROM、DVD-ROM和其它的光学信息媒介)上读取和写入的光盘驱动器30。硬盘27、磁盘驱动器28和光盘驱动器30分别通过硬盘接口32、磁盘接口33和光盘驱动器接口34而连接到***总线23。驱动器和对应的计算机信息媒介为用于存储个人计算机20的计算机指令、数据结构、程序模块和其它数据的电源独立的模块。
本发明提供了使用硬盘27、可移动磁盘29和可移动光盘31的***的实现方式,但是应当理解的是,可以采用能够以计算机可读的形式存储数据的其它类型的计算机信息媒介56(固态驱动器、闪存卡、数字盘、RAM等等),计算机信息媒介56经由控制器55连接到***总线23。
计算机20具有存储有所记录的操作***35的文件***36,并且还具有额外的程序应用37、其它程序模块38和程序数据39。用户能够通过使用输入设备(键盘40、鼠标42)将命令和信息输入到个人计算机20中。可以使用其它的输入设备(未示出):麦克风、操纵杆、游戏控制器、扫描器等等。这种输入设备通常通过串行端口46***到计算机***20中,串行端口46转而连接到***总线,但是它们可以以其它的方式连接,例如在并行端口、游戏端口或通用串行总线(universalserialbus,USB)的帮助下得以连接。监控器47或其它类型的显示设备也可以通过接口(例如视频适配器48)连接到***总线23。除了监控器47,个人计算机可以还装备有其它的***输出设备(未示出),例如扬声器、打印机等等。
个人计算机20能够在网络环境中工作,使用与一个或多个远程计算机49的网络连接。一个或多个远程计算机49也是个人计算机或服务器,其具有在描述个人计算机20的性质时的上述元件(如图3所示)的大多数或全部。其它的设备也可以存在于计算机网络中,例如路由器、网站、对等设备或其它的网络节点。
网络连接可以形成局域计算机网络(local-areacomputernetwork,LAN)50和广域计算机网络(wide-areacomputernetwork,WAN)。这种网络用在企业计算机网络和公司内部网络中,并且它们通常有权访问因特网。在LAN或WAN网络中,个人计算机20通过网络适配器或网络接口51连接到局域网50。当使用网络时,个人计算机20可以采用调制解调器54或其它的用于提供与广域计算机网络(例如因特网)的通信的模块。调制解调器54是内部设备或外部设备,通过串行端口46连接到***总线23。应当注意的是,网络连接仅仅是示例并且不需要描述网络的准确配置,即实际上具有通过技术通信模块建立一个计算机到另一个计算机的连接的其它方式。
在各个方面中,本文所描述的***和方法可以硬件、软件、固件或它们的任何组合实施。如果以软件中实施,则上述方法可以作为一个或多个指令或代码而被存储在非易失性计算机可读介质上。计算机可读介质包括数据存储器。以示例性而非限制性的方式,这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM、闪存或其它类型的电存储介质、磁存储介质或光存储介质、或可用来携带或存储所期望的指令或数据结构形式的程序代码并可以被通用计算机的处理器访问的任何其它介质。
为了清楚起见,本文没有公开各个方面的所有例程特征。应当领会的是,在本发明的任何实际的实现方式的开发中,必须做出许多特定实现方式的决定,以便实现开发者的特定目标,并且这些特定目标将对于不同的实现方式和不同的开发者变化。应当理解的是,这种开发努力可能是复杂且费时的,但对于了解本发明的优点的本领域的普通技术人员来说仍然是工程的例行任务。
此外,应当理解的是,本文所使用的措辞或术语出于描述而非限制的目的,从而本说明书的术语或措辞应当由本领域技术人员根据本文所提出的教导和指导结合相关领域技术人员的知识来解释。此外,不旨在将本说明书或权利要求中的任何术语归于不常见的或特定的含义,除非明确如此阐述。
本文所公开的各个方面包括本文以说明性方式所引用的已知模块的现在和未来已知的等同物。此外,尽管已经示出并描述了各个方面和应用,但是对于了解本发明的优点的本领域技术人员将显而易见的是,许多比上面所提及的更多的修改是可行的,而不脱离本文所公开的发明构思。

Claims (12)

1.一种用于选择拦截网络传输的装置的方法,所述方法包括:
通过硬件处理器确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;
基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;
从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及
将所述所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述传输提供所需的安全等级。
2.根据权利要求1所述的方法,其中,所述网络传输的一个或多个参数包括:
数据传输网络的类型;
所传输的数据的类型;以及
数据传输协议的类型。
3.根据权利要求1所述的方法,其中,所述用户设备的一个或多个参数包括:
所述用户设备的操作***的一个或多个参数;以及
所述数据传输所指向的软件应用的名称。
4.根据权利要求3所述的方法,其中,所述操作***的参数包括:
对所述操作***的资源的访问权限;以及
所述操作***的资源在所述用户设备上的存在。
5.根据权利要求1所述的方法,其中,所述网络传输拦截装置的所述特征包括:
处理一定类型的数据的能力;
识别数据传输装置的能力;
识别数据接收装置的能力;以及
利用操作***的各种资源进行工作的能力。
6.根据权利要求1的方法,其中,所述安全等级能够指示以下中的至少一者:能够如何操作所拦截的数据以及在哪些条件下允许所述操作。
7.一种用于选择拦截网络传输的装置的***,所述***包括:
数据收集模块,所述数据收集模块配置成确定网络传输的一个或多个参数和接收所述传输的用户设备的一个或多个参数;
数据分析模块,所述数据分析模块配置成基于所确定的传输参数和用户设备参数,确定多个网络传输拦截装置的特征,所述多个网络传输拦截装置为拦截的网络传输提供不同的安全等级;
选择模块,所述选择模块配置成从所述多个网络传输拦截装置中选择出一个网络传输拦截装置,所选择的网络传输拦截装置的特征匹配所述网络传输的参数、所述用户设备的参数、以及所述网络传输所需的安全等级;以及
安装模块,所述安装模块配置成将所述所选择的网络传输拦截装置安装在所述用户设备上,所述所选择的网络传输拦截装置为由所述用户设备接收的所述网络传输提供所需的安全等级。
8.根据权利要求7所述的***,其中,所述网络传输的一个或多个参数包括:
数据传输网络的类型;
所传输的数据的类型;以及
数据传输协议的类型。
9.根据权利要求7所述的***,其中,所述用户设备的一个或多个参数包括:
所述用户设备的操作***的一个或多个参数;以及
所述数据传输所指向的软件应用的名称。
10.根据权利要求9所述的***,其中,所述操作***的参数包括:
对所述操作***的资源的访问权限;以及
所述操作***的资源在所述用户设备上的存在。
11.根据权利要求7所述的***,其中,所述网络传输拦截装置的所述特征包括:
处理一定类型的数据的能力;
识别数据传输装置的能力;
识别数据接收装置的能力;以及
利用操作***的各种资源进行工作的能力。
12.根据权利要求7的***,其中,所述安全等级能够指示以下中的至少一者:能够如何操作所拦截的数据以及在哪些条件下允许所述操作。
CN201510890806.7A 2014-12-19 2015-12-07 用于选择拦截网络传输的装置的***和方法 Active CN105721419B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
RU2014151465 2014-12-19
RU2014151465/08A RU2598337C2 (ru) 2014-12-19 2014-12-19 Система и способ выбора средств перехвата данных, передаваемых по сети
US14/674,594 2015-03-31
US14/674,594 US9357394B1 (en) 2014-12-19 2015-03-31 System and method for selecting means for intercepting network transmissions

Publications (2)

Publication Number Publication Date
CN105721419A true CN105721419A (zh) 2016-06-29
CN105721419B CN105721419B (zh) 2020-02-21

Family

ID=56028016

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510890806.7A Active CN105721419B (zh) 2014-12-19 2015-12-07 用于选择拦截网络传输的装置的***和方法

Country Status (4)

Country Link
US (2) US9357394B1 (zh)
JP (1) JP6262192B2 (zh)
CN (1) CN105721419B (zh)
RU (1) RU2598337C2 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108566358A (zh) * 2017-12-22 2018-09-21 广州赛意信息科技股份有限公司 一种基于iPhone手机下的iOS***网络通信拦截方法及***
CN109951575A (zh) * 2017-12-20 2019-06-28 新智数字科技有限公司 拦截指定域名的方法和***
CN110661770A (zh) * 2018-06-29 2020-01-07 卡巴斯基实验室股份制公司 阻断与禁用类别的资源的网络连接的***和方法
CN113055383A (zh) * 2021-03-13 2021-06-29 珠海市鸿瑞信息技术股份有限公司 基于大数据的数据链智能化态势感知***

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116962072B (zh) * 2023-08-25 2024-01-26 北京市深海望潮科技有限公司 电力调度数据网的二次安全防护设备的自动化运维方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101174950A (zh) * 2006-10-30 2008-05-07 华为技术有限公司 一种生物安全级别模版及其设定方法及装置
US20100306179A1 (en) * 2005-12-29 2010-12-02 Nextlabs, Inc. Using Information Usage Data to Detect Behavioral Patterns and Anomalies
CN103885792A (zh) * 2012-12-20 2014-06-25 ***通信集团公司 对安装于终端的应用软件进行操作的方法及装置

Family Cites Families (114)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5889953A (en) * 1995-05-25 1999-03-30 Cabletron Systems, Inc. Policy management and conflict resolution in computer networks
JP3982848B2 (ja) * 1995-10-19 2007-09-26 富士通株式会社 セキュリティレベル制御装置及びネットワーク通信システム
DE69934871T2 (de) * 1999-03-05 2007-07-05 International Business Machines Corp. Verfahren und System zur optimalen Auswahl eines Webfirewalls in einem TCP/IP Netzwerk
US7401115B1 (en) * 2000-10-23 2008-07-15 Aol Llc Processing selected browser requests
US6389542B1 (en) * 1999-10-27 2002-05-14 Terence T. Flyntz Multi-level secure computer with token-based access control
US6351817B1 (en) * 1999-10-27 2002-02-26 Terence T. Flyntz Multi-level secure computer with token-based access control
US6990591B1 (en) * 1999-11-18 2006-01-24 Secureworks, Inc. Method and system for remotely configuring and monitoring a communication device
JP3544918B2 (ja) * 2000-04-28 2004-07-21 株式会社東芝 無線通信装置及びユーザ認証方法
US7290028B2 (en) * 2000-08-24 2007-10-30 International Business Machines Corporation Methods, systems and computer program products for providing transactional quality of service
US20020069241A1 (en) * 2000-12-06 2002-06-06 Girija Narlikar Method and apparatus for client-side proxy selection
JP3764345B2 (ja) * 2001-03-19 2006-04-05 株式会社エヌ・ティ・ティ・ドコモ 移動通信端末装置及びサーバ装置
JP4252229B2 (ja) * 2001-03-28 2009-04-08 ユミルリンク株式会社 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体
JP4609826B2 (ja) * 2001-09-17 2011-01-12 古河電気工業株式会社 フィルタ処理方法およびその装置
US20030108205A1 (en) * 2001-12-07 2003-06-12 Bryan Joyner System and method for providing encrypted data to a device
EP1324541B1 (en) * 2001-12-26 2007-09-05 Kabushiki Kaisha Toshiba Communication system, wireless communication apparatus, and communication method
EP1470675A1 (en) * 2002-01-22 2004-10-27 Xtremespectrum, Inc. Method for determining media qualities
US20040107345A1 (en) * 2002-10-21 2004-06-03 Brandt David D. System and methodology providing automation security protocols and intrusion detection in an industrial controller environment
US6987847B1 (en) * 2003-04-15 2006-01-17 America Online, Inc. Communication device monitoring
US20040213201A1 (en) * 2003-04-28 2004-10-28 Hakan Osterlund Policy based media path selection in a broadband access network
IL165416A0 (en) * 2004-11-28 2006-01-15 Objective data regarding network resources
FR2881595B1 (fr) * 2005-01-28 2007-10-12 Thales Sa Systeme securise d'interconnexion monodirectionnelle
CN100456834C (zh) * 2005-10-17 2009-01-28 华为技术有限公司 H.264多媒体通信的服务质量监测方法
US20070094400A1 (en) 2005-10-20 2007-04-26 Childress Rhonda L Software installation within a federation
US8468589B2 (en) 2006-01-13 2013-06-18 Fortinet, Inc. Computerized system and method for advanced network content processing
US20070124485A1 (en) * 2005-11-30 2007-05-31 Microsoft Corporation Computer system implementing quality of service policy
US7979549B2 (en) * 2005-11-30 2011-07-12 Microsoft Corporation Network supporting centralized management of QoS policies
US8170021B2 (en) * 2006-01-06 2012-05-01 Microsoft Corporation Selectively enabled quality of service policy
JP4592611B2 (ja) * 2006-02-03 2010-12-01 富士通株式会社 パケット通信システム
JP4770494B2 (ja) * 2006-02-03 2011-09-14 株式会社日立製作所 暗号通信方法およびシステム
JP4781139B2 (ja) * 2006-03-20 2011-09-28 キヤノン株式会社 通信装置及びその制御方法
US8997170B2 (en) * 2006-12-29 2015-03-31 Shared Spectrum Company Method and device for policy-based control of radio
US8565766B2 (en) * 2007-02-05 2013-10-22 Wefi Inc. Dynamic network connection system and method
US7843912B2 (en) 2006-08-03 2010-11-30 Citrix Systems, Inc. Systems and methods of fine grained interception of network communications on a virtual private network
US7953889B2 (en) * 2006-08-03 2011-05-31 Citrix Systems, Inc. Systems and methods for routing VPN traffic around network disruption
US7996467B2 (en) * 2006-08-29 2011-08-09 Oracle International Corporation Techniques for applying policies for real time collaboration
JP4983165B2 (ja) * 2006-09-05 2012-07-25 ソニー株式会社 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体
EP2076866A2 (en) * 2006-10-06 2009-07-08 Sourcefire, Inc. Device, system and method for use of micro-policies in intrusion detection/prevention
TW200826571A (en) * 2006-12-08 2008-06-16 Univ Nat Chiao Tung Identification and management system and method applicable to a point-to-point gateway
US8166534B2 (en) * 2007-05-18 2012-04-24 Microsoft Corporation Incorporating network connection security levels into firewall rules
US9325737B2 (en) * 2007-06-28 2016-04-26 Motorola Solutions, Inc. Security based network access selection
WO2009016618A2 (en) * 2007-08-02 2009-02-05 Celtro Ltd. Method and system for identifying udp communications
US7808942B2 (en) * 2007-08-30 2010-10-05 Sprint Spectrum L.P. Policy based mobile-IP address selection and assignment
US8479028B2 (en) * 2007-09-17 2013-07-02 Intel Corporation Techniques for communications based power management
US8312533B2 (en) * 2007-10-29 2012-11-13 The Boeing Company Virtual local area network switching device and associated computer system and method
US7782869B1 (en) * 2007-11-29 2010-08-24 Huawei Technologies Co., Ltd. Network traffic control for virtual device interfaces
FR2924552B1 (fr) * 2007-11-30 2009-11-20 Thales Sa Procede de securisation d'un canal bidirectionnel de communication et dispositif de mise en oeuvre du procede
KR100950336B1 (ko) * 2007-12-18 2010-03-31 한국전자통신연구원 서비스 연속성을 보장하기 위한 호 제어 방법
EP2073439A1 (en) * 2007-12-21 2009-06-24 British Telecmmunications public limited campany Data communication
EP2073446A1 (en) * 2007-12-21 2009-06-24 British Telecmmunications public limited campany Monitoring of network connections
US8468263B2 (en) * 2008-02-18 2013-06-18 The Boeing Company Onboard network system architecture for improved communication and method of use
US8868096B2 (en) * 2008-04-30 2014-10-21 Alexander Poltorak Multi-tier quality of service wireless communications networks
US8355337B2 (en) * 2009-01-28 2013-01-15 Headwater Partners I Llc Network based service profile management with user preference, adaptive policy, network neutrality, and user privacy
US8589541B2 (en) * 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US20100005179A1 (en) * 2008-07-03 2010-01-07 Raytheon Company Multi-Level Secure Network
JP2010026547A (ja) * 2008-07-15 2010-02-04 Fujitsu Ltd ファイアウォール負荷分散方法及びファイアウォール負荷分散システム
JP4881922B2 (ja) * 2008-07-31 2012-02-22 キヤノン株式会社 通信装置、画像入力装置、画像出力装置、無線通信回路、通信装置の制御方法、プログラム
EP2169980A1 (en) * 2008-09-30 2010-03-31 BRITISH TELECOMMUNICATIONS public limited company Dynamic line management
JP2010118993A (ja) * 2008-11-14 2010-05-27 Sharp Corp 電子データ送信装置
US8190581B2 (en) * 2008-12-03 2012-05-29 At&T Intellectual Property I, L.P. Real-time content detection in ISP transmissions
US8645456B2 (en) * 2008-12-10 2014-02-04 At&T Intellectual Property I, L.P. Content access policy management for mobile handheld devices
US9444823B2 (en) * 2008-12-24 2016-09-13 Qualcomm Incorporated Method and apparatus for providing network communication association information to applications and services
US8351898B2 (en) * 2009-01-28 2013-01-08 Headwater Partners I Llc Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account
US8242892B2 (en) * 2009-02-12 2012-08-14 International Business Machines Corporation System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object
US8499085B2 (en) * 2009-03-16 2013-07-30 Avaya, Inc. Advanced availability detection
US8131304B2 (en) * 2009-03-30 2012-03-06 Motorola Solutions, Inc. Dynamic spectrum allocation (DSA) in a communication network
CN101873589B (zh) * 2009-04-21 2016-03-09 华为技术有限公司 多网接入控制方法、通讯***以及相关设备
JP4895405B2 (ja) * 2009-05-15 2012-03-14 株式会社オプティム 機器のレピュテーションに基づいたセキュリティ管理方法、ネットワーク管理装置、プログラム
US8479260B2 (en) * 2009-12-21 2013-07-02 The Boeing Company Multi-level security controls system
KR101262446B1 (ko) * 2009-12-21 2013-05-08 한국전자통신연구원 개인 정보 유출 방지 시스템 및 방법
US20110154135A1 (en) 2009-12-22 2011-06-23 Research In Motion Limited Method, system and apparatus for installing software on a mobile electronic device via a proxy server
JP5408335B2 (ja) * 2010-03-25 2014-02-05 富士通株式会社 移動機、パケットフィルタリング方法およびパケットフィルタリングプログラム
US20110280258A1 (en) * 2010-05-17 2011-11-17 Appsware Wireless, Llc System and method for dynamic configuration of session layer retry logic based on signal quality
RU108896U1 (ru) * 2010-05-18 2011-09-27 Закрытое акционерное общество "Лаборатория Касперского" Система для обеспечения общей безопасности мобильных устройств
TW201201616A (en) * 2010-06-18 2012-01-01 Chunghwa Telecom Co Ltd Method for data grading transmission
JP5281201B2 (ja) * 2010-09-07 2013-09-04 エンパイア テクノロジー ディベロップメント エルエルシー 動的なインターネットワークロードバランシング
US8769143B2 (en) * 2010-12-06 2014-07-01 At&T Mobility Ii Llc Mobile device application for automatic filtering of transmitted data content
JP5970160B2 (ja) * 2011-01-31 2016-08-17 日本放送協会 受信装置、送信装置、放送システム及びプログラム
US9609587B2 (en) * 2011-01-31 2017-03-28 Synchronoss Technologies, Inc. System and method for host and OS agnostic management of connected devices through network controlled state alteration
US20130019092A1 (en) * 2011-07-14 2013-01-17 Barracuda Inc. System to Embed Enhanced Security / Privacy Functions Into a User Client
WO2013076898A1 (ja) * 2011-11-25 2013-05-30 日本電気株式会社 無線局、及び無線局によるユーザーデータの処理方法
ES2734310T3 (es) * 2011-11-25 2019-12-05 Nec Corp Estación de radio y método de procesamiento de datos de usuario con estación de radio
US9743447B2 (en) * 2012-01-18 2017-08-22 Lg Electronics Inc. Control method and device based on multiple priorities in wireless communication system
JP5541300B2 (ja) * 2012-02-07 2014-07-09 日本電気株式会社 無線通信端末、通信システム、制御装置、通信方法およびプログラム
US9648173B2 (en) * 2012-03-01 2017-05-09 Cellco Partnership Method and system to provide network status information to a device
CN102612095B (zh) * 2012-03-05 2014-08-20 电信科学技术研究院 一种ip数据包的传输方法和设备
US10003652B2 (en) * 2012-03-05 2018-06-19 Omnitracs, Llc Managing selective access of a user equipment to internet-based services based on transport type
CN102541475B (zh) * 2012-03-12 2015-02-04 华为数字技术(成都)有限公司 数据存储方法和数据存储装置
US9461916B2 (en) * 2012-03-26 2016-10-04 Telefonaktiebolaget Lm Ericsson (Publ) Smart delivery of LI data in emergency conditions
US9066225B2 (en) * 2012-04-24 2015-06-23 Empire Technology Development Llc Network selection scheme
CN102710629B (zh) * 2012-05-28 2015-08-12 中兴通讯股份有限公司 网络连接方法和***
US9356804B1 (en) * 2012-06-12 2016-05-31 Amazon Technologies, Inc. Policy-based network connection resource selection
US9641958B2 (en) * 2012-08-02 2017-05-02 Openet Telecom Ltd. System and method for controlling advanced triggering operations in a telecommunication network
EP2693802A3 (en) * 2012-08-03 2017-03-08 Japan Communications Inc. Methods and Systems for Controlling Network Service Quality
US9407530B2 (en) * 2012-09-21 2016-08-02 Interdigital Patent Holdings, Inc. Systems and methods for providing DNS server selection using ANDSF in multi-interface hosts
US9253247B2 (en) * 2012-11-21 2016-02-02 Signove Tecnologia S/A Transcoding of communication with personal health devices
US9066275B2 (en) * 2012-12-27 2015-06-23 Cellco Partnership Method and system to improve device pinging
WO2014119715A1 (ja) * 2013-01-31 2014-08-07 日本電気株式会社 通信端末、通信方法、プログラム、通信システムおよび情報処理装置
US9253632B2 (en) * 2013-03-20 2016-02-02 Blackberry Limited Portable bridge device
US9596154B2 (en) * 2013-04-11 2017-03-14 Verizon Patent And Licensing Inc. Classifying client devices in a network
US9198013B2 (en) * 2013-05-21 2015-11-24 Verizon Patent And Licensing Inc. Identifying base station types
US9264364B2 (en) * 2013-07-25 2016-02-16 Verizon Patent And Licensing Inc. Transmitting data via a private sub-network of a service provider network
US9479268B2 (en) * 2013-07-31 2016-10-25 Cellco Partnership Filtering interference in wireless networks
US9531652B2 (en) * 2013-08-05 2016-12-27 Tangoe, Inc. Communications routing and contact updates
US9325718B2 (en) * 2013-08-05 2016-04-26 Tangoe, Inc. System and method for communications routing
US9444818B2 (en) * 2013-11-01 2016-09-13 Intuit Inc. Method and system for automatically managing secure communications in multiple communications jurisdiction zones
US9564986B2 (en) * 2013-11-06 2017-02-07 At&T Intellectual Property I, L.P. Latency reduction and range extension system for radio networks
US9553799B2 (en) * 2013-11-12 2017-01-24 Twilio, Inc. System and method for client communication in a distributed telephony network
CN104702577B (zh) * 2013-12-09 2018-03-16 华为技术有限公司 数据流安全处理方法及装置
EP3419346B1 (en) * 2014-01-28 2021-07-28 Openet Telecom Ltd. System and method for performing network selection
US9998859B2 (en) * 2014-02-25 2018-06-12 Bridgewest Finance Llc Systems and methods of location and tracking
US9967775B2 (en) * 2014-03-18 2018-05-08 Avago Technologies General Ip (Singapore) Pte. Ltd. Transmitting an offloadable APN via a broadcast signaling method
US10440622B2 (en) * 2014-04-18 2019-10-08 Avago Technologies International Sales Pte. Limited WLAN offloading using offload preference indication information
US9712563B2 (en) * 2014-07-07 2017-07-18 Cyber-Ark Software Ltd. Connection-specific communication management
US9648591B2 (en) * 2014-08-12 2017-05-09 Amazon Technologies, Inc. Avoiding radio access network congestion

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100306179A1 (en) * 2005-12-29 2010-12-02 Nextlabs, Inc. Using Information Usage Data to Detect Behavioral Patterns and Anomalies
CN101174950A (zh) * 2006-10-30 2008-05-07 华为技术有限公司 一种生物安全级别模版及其设定方法及装置
CN103885792A (zh) * 2012-12-20 2014-06-25 ***通信集团公司 对安装于终端的应用软件进行操作的方法及装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951575A (zh) * 2017-12-20 2019-06-28 新智数字科技有限公司 拦截指定域名的方法和***
CN109951575B (zh) * 2017-12-20 2022-06-10 新智数字科技有限公司 拦截指定域名的方法和***
CN108566358A (zh) * 2017-12-22 2018-09-21 广州赛意信息科技股份有限公司 一种基于iPhone手机下的iOS***网络通信拦截方法及***
CN108566358B (zh) * 2017-12-22 2021-03-26 广州赛意信息科技股份有限公司 一种基于iPhone手机下的iOS***网络通信拦截方法及***
CN110661770A (zh) * 2018-06-29 2020-01-07 卡巴斯基实验室股份制公司 阻断与禁用类别的资源的网络连接的***和方法
CN110661770B (zh) * 2018-06-29 2022-05-06 卡巴斯基实验室股份制公司 阻断与禁用类别的资源的网络连接的***和方法
CN113055383A (zh) * 2021-03-13 2021-06-29 珠海市鸿瑞信息技术股份有限公司 基于大数据的数据链智能化态势感知***
CN113055383B (zh) * 2021-03-13 2021-08-24 珠海市鸿瑞信息技术股份有限公司 基于大数据的数据链智能化态势感知***

Also Published As

Publication number Publication date
JP6262192B2 (ja) 2018-01-17
US10172004B2 (en) 2019-01-01
US20160242037A1 (en) 2016-08-18
JP2016158236A (ja) 2016-09-01
RU2014151465A (ru) 2016-07-10
US20160183094A1 (en) 2016-06-23
RU2598337C2 (ru) 2016-09-20
CN105721419B (zh) 2020-02-21
US9357394B1 (en) 2016-05-31

Similar Documents

Publication Publication Date Title
US11055411B2 (en) System and method for protection against ransomware attacks
US20240214411A1 (en) Attack Path and Graph Creation Based on User and System Profiling
CN105721461B (zh) 利用专用计算机安全服务的***和方法
US9065826B2 (en) Identifying application reputation based on resource accesses
US20190026464A1 (en) Mobile application management
US9565192B2 (en) Router based securing of internet of things devices on local area networks
US8863284B1 (en) System and method for determining a security status of potentially malicious files
US8869270B2 (en) System and method for implementing content and network security inside a chip
US20190182286A1 (en) Identifying communicating network nodes in the presence of Network Address Translation
US9413782B1 (en) Malware detection using internal malware detection operations
TW201642618A (zh) 用於威脅驅動安全性政策控制之系統及方法
EP2755157B1 (en) Detecting undesirable content
TW201642617A (zh) 用於威脅驅動安全性政策控制之系統及方法
CN105721419A (zh) 用于选择拦截网络传输的装置的***和方法
US10129284B2 (en) System and method for automated configuration of application firewalls
WO2014055354A1 (en) Protecting users from undesirable content
GB2551735A (en) Cloud storage scanner
EP2819377A1 (en) Multi-platform operational objective configurator for computing devices
US11005878B1 (en) Cooperation between reconnaissance agents in penetration testing campaigns
US8904492B2 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
WO2020257428A1 (en) Dynamically controlling access to linked content in electronic communications
WO2013067006A1 (en) System and method for application security and performance assessment
AU2018273171A1 (en) Verifying success of compromising a network node during penetration testing of a networked system
KR101606088B1 (ko) 악성 코드 탐지 방법 및 장치
EP3035633B1 (en) System and method for selecting means for intercepting network transmissions

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant