專利名稱:控制手機的惡性代碼生成的網絡數據的網絡數據控制裝置及網絡數據控制方法
技術領域:
本發明涉及一種網絡數據控制裝置及方法,更詳細地涉及一種控制手機的惡性代碼誘發的網絡數據的網絡數據控制裝置及網絡數據控制方法。
背景技術:
在最近的網絡攻擊類型中,最常發生的是蠕蟲病毒(Worm)及蠅蛆病毒(Bot)的“零日”(Zero-day)攻擊導致的損失,并且損失在持續地增加。這種攻擊的特點是通過網絡自動地查找漏洞自行傳播,并通過用互聯網連接的諸多脆弱的系統高速地擴散。但是,以特征碼(Signature)為基礎運轉的以往的網絡攻擊檢測技術,因其利用已知的特征碼判斷是否為惡意代碼,因此對未知的新的攻擊的防御有限。如今大部分的網絡防護系統搭載以特征碼為基礎的攻擊檢測規則,使用檢測/阻斷攻擊流量的方法。但是,為了將攻擊檢測規則應用在網絡防護系統中,要搜集相應攻擊流量,然后專家分析相應流量,提取特征碼,并制作攻擊檢測規則,驗證功能后,如果沒有問題就應用在網絡防護系統中。如果根據這種以往的方式,從判斷攻擊開始,提取特征碼,生成及驗證攻擊檢測規則后,直至應用到網絡防護系統,需要很多時間及努力。而且,從識別攻擊的產生到應用在防護系統所用的時間空白是網絡攻擊初期抑制失敗的原因,存在導致很多損失的問題。此外,大部分的網絡防護系統位于所要保護的系統或所要保護的局域網絡的正前方,這種防護系統的位置限制使得很多的攻擊流量在通過所謂的互聯網的公共網絡后才形成防御,因此在因特網上攻擊用網絡數據占用很多帶寬。這種網絡防護系統的物理位置存在誘發如下損失的問題,S卩,分布式拒絕服務攻擊(DDoS)等根據攻擊者的命令從多個僵尸(Zombie)化的系統產生的很多攻擊流量導致的互聯網網絡的帶寬損失。互聯網帶寬損失對于組織管理互聯網網絡的運營商帶來直接的經濟上的損失,對于加入到運營商服務中并利用互聯網服務的普通用戶會帶來網絡速度降低的損失。最近,智能手機等能夠接入網絡的手機在迅速地普及,從而感染惡性代碼并能夠產生攻擊性網絡數據的電子裝置的數量在迅速地增加,特別是,大部分手機使用根據收發的數據量來收取費用的有償網絡,在用戶沒有意識到的時候,在感染惡性代碼的用戶手機大量地產生攻擊性網絡數據并向網絡傳輸,向特定的電話號碼撥打電話,給用戶帶來經濟上的損失等情況下, 會給用戶帶來直接巨大的經濟損失,還會將存儲在手機上的個人信息傳輸給特定的人, 從而發生因個人信息泄漏產生的損失,其嚴重性是顯而易見的。
發明內容
要解決的技術問題本發明要解決的技術問題是提供一種網絡數據控制裝置及網絡數據的控制方法,其能夠有效地阻斷由惡性代碼產生的網絡數據從感染惡性代碼的手機向外部通信網傳輸。技術方案為了解決上述技術問題,本發明的控制手機的惡性代碼生成的網絡數據的網絡數據控制裝置及方法,通過判斷由手機網絡接口輸出的網絡數據是根據用戶的意圖產生的網絡數據還是根據與用戶的意圖無關的由惡性代碼生成的、為了泄露個人信息或攻擊其它系統產生的網絡數據,將根據用戶的意圖產生的網絡數據向外部網絡進行傳輸,對與用戶的意圖無關而通過惡性代碼產生的網絡數據的傳輸則進行阻斷,從而有效地控制惡性代碼生成的網絡數據。需要注意的是,以下所指的網絡是包括以有線無線互聯網、移動通信網、局域網(LAN)及USB,或以IEEE 1394的方式互相連接的所有電子裝置的廣義的概念。用于解決上述技術問題的本發明的網絡控制裝置,其為設置在手機中用于控制手機惡性代碼誘發的網絡數據的網絡數據控制裝置,其對用戶通過所述手機的輸入裝置輸入的信息進行解析,阻斷用戶沒有試圖發送的網絡數據向外部通信網傳輸。此外,所述網絡數據控制裝置,可以包括輸入信息分析部,其對用戶通過所述手機的輸入裝置輸入的信息進行解析;網絡數據監控部,其對所述手機中產生的網絡數據進行調查;數據傳輸部,其根據控制信號,將所述網絡數據向外部通信網傳輸或阻斷;及網絡數據判定部,其根據所述輸入信息分析部的解析結果,當判斷為所述網絡數據是用戶沒有試圖發送的網絡數據時,輸出用于指示阻斷所述網絡數據的傳輸的所述控制信號。此外,所述輸入信息分析部可以對用戶通過所述手機的輸入裝置輸入的信息進行解析,輸出用于識別用戶運行的程序的第一識別信息;所述網絡數據監控部可以對所述手機中產生的網絡數據進行調查,并生成用于識別產生所述網絡數據的程序的第二識別信息;所述數據傳輸部可以接收所述網絡數據并將其臨時存儲,根據控制信號將臨時存儲的所述網絡數據向外部通信網傳輸;所述網絡數據判定部可以調查是否存在對應所述第二識別信息的所述第一識別信息,從而判斷所述網絡數據是否為根據用戶的意圖產生,從而產生所述控制信號。 此外,所述第一識別信息可以包括表示用戶運行的程序的信息及用戶運行所述程序輸入的信息(用戶輸入信息)。此外,所述第二識別信息可以包括從所述網絡數據提取的、表示產生所述網絡數據的程序的頭信息及用戶輸入的數據(用戶輸入數據)。此外,所述手機輸入裝置可以包括觸摸屏、鍵盤及語音識別裝置中的至少一個。此外,所述輸入信息分析部可以通過掌握用戶在所述觸摸屏上選擇的圖標位置而掌握運行的程序,或通過掌握用戶按下所述鍵盤的選擇按鍵所驅動的程序,從而生成所述第一識別信息。此外,所述網絡數據判定部可以在對應所述第二識別信息的第一識別信息存在時,將所述網絡數據判斷為根據用戶的意圖生成,產生用于指示所述網絡數據的傳輸的控制信號,將其輸出到所述數據傳輸部。此外,所述網絡數據判定部可以通過所述網絡數據的流量單位判斷是否存在對應所述第二識別信息的所述第一識別信息。此外,當用戶運行的程序中產生預約信息時,所述輸入信息分析部可以將該預約信息包含在所述第一識別信息中,并輸出到網絡數據判定部,所述網絡數據判定部可以調查是否存在對應所述第二識別信息的在預約時間到達的第一識別信息,從而判斷所述網絡數據是否為根據用戶的意圖產生。此外,用于解決上述技術問題的本發明的網絡數據控制方法,其為在網絡數據控制裝置中執行的網絡數據控制方法,所述網絡數據控制裝置設置在手機中用于控制手機的惡性代碼誘發的網絡數據,所述方法包括下述步驟a)所述網絡數據控制裝置對用戶通過所述手機的輸入裝置輸入的信息進行解析;及10所述網絡數據控制裝置根據所述解析結果阻斷用戶沒有試圖發送的網絡數據向外部通信網傳輸。此外,所述步驟b)可以包括下述步驟bl)所述網絡數據控制裝置臨時存儲所述手機中產生的網絡數據;b2)所述網絡數據控制裝置根據所述步驟a)的解析結果,判斷所述網絡數據是否為根據用戶的意圖產生;及b3)如果判斷為所述網絡數據不是根據用戶的意圖發送的網絡數據,所述網絡數據控制裝置就會阻斷所述臨時存儲的網路數據向外部通信網的傳輸。 此外,在所述步驟a)中,所述網路數據控制裝置對用戶通過所述手機的輸入裝置輸入的信息進行解析,生成用于識別用戶運行的程序的第一識別信息;在所述步驟bl)中,所述網絡數據控制裝置臨時存儲所述手機中產生的網絡數據,并調查所述網絡數據,從而生成用于識別產生所述網絡數據的程序的第二識別信息;在所述步驟b2)中,所述網絡數據控制裝置調查是否存在對應所述第二識別信息的所述第一識別信息,從而判斷所述網路數據是否為根據用戶的意圖產生;在所述步驟b3)中,如果判斷為所述網絡數據是根據用戶的意圖產生,所述網絡數據控制裝置就會將所述臨時存儲的網絡數據向外部通信網傳輸。此外,所述第一識別信息可以包括表示用戶運行的程序的信息及用戶運行所述程序而輸入的數據(用戶輸入數據)。此外,所述第二識別信息可以包括從所述網絡數據提取的、表示產生所述網絡數據的程序的頭信息及用戶輸入的數據(用戶輸入數據)。此外,所述手機的輸入裝置可以包括觸摸屏、鍵盤及語音識別裝置中的至少一個。此外,在所述步驟a)中,所述網絡數據控制裝置可以通過掌握用戶在所述觸摸屏上選擇的圖標位置而掌握運行的程序,或通過掌握用戶按下所述鍵盤的選擇按鍵所驅動的程序,從而生成所述第一識別信息。此外,在所述步驟c)中,所述網絡數據控制裝置可以通過所述網絡數據的流量單位判斷是否存在對應所述第二識別信息的所述第一識別信息。此外,在所述步驟a)中,當用戶運行的程序中產生預約信息時,所述網絡數據控制裝置將該預約信息包含在所述第一識別信息中,在所述步驟c)中,所述網絡數據控制裝置調查是否存在對應所述第二識別信息的、在預約時間到達的第一識別信息,從而可以判斷所述網絡數據是否為根據用戶的意圖產生。有益效果本發明對用戶利用手機輸入裝置輸入的信息進行解析,從而判斷在手機中產生的網絡數據是否為根據用戶的意圖產生,對根據用戶的意圖產生的網絡數據則輸出到外部通信網,對與用戶的意圖無關而產生的網絡數據,將其判斷為通過常駐手機上的惡性代碼或外部攻擊者產生,并且泄漏用戶的個人信息或攻擊外部通信網的網路數據,從而阻斷向外部通信網的傳輸。如此,根據用戶的意圖對手機中產生的網絡數據進行控制,從而有效地阻斷手機中常駐的惡性代碼或外部攻擊者誘發的網絡數據的傳輸,從而有效地防止用戶的個人信息泄漏及網絡攻擊。
圖1是說明根據本發明的優選實施例的控制手機的惡性代碼生成的網路數據的網絡數據控制裝置所執行的網絡數據控制方法的概念的圖。圖2是表示根據本發明的優選實施例的網絡控制裝置200的結構的詳細方框圖。圖3是說明根據本發明的優選實施例的設置在手機100中用于控制手機的惡性代碼誘發的網絡數據的方法的流程圖。附圖標記說明100 手機 110信息處理部200網絡數據控制裝置210輸入信息分析部220網絡數據監控部230網絡數據判定部240數據傳輸部
具體實施例方式下面,參照附圖對本發明的優選實施例進行說明。圖1是說明根據本發明的優選實施例的控制手機的惡性代碼生成的網絡數據的網絡數據控制裝置(以下,簡稱為“網絡數據控制裝置”)所執行的網絡數據控制方法的概念的圖。本發明的網絡數據控制裝置可以通過軟件實現而設置在手機100上,或以ASIC芯片等硬件形式實現后設置在手機100上。參照圖1的(a)觀察正常的網絡數據處理過程可知,當合法用戶10利用手機輸入裝置輸入信息時,實現手機100原始功能的信息處理部110根據輸入信息執行信息處理,從而生成網絡數據。此處,用戶輸入信息的輸入裝置可以是設置在手機100上的觸摸屏、鍵盤或語音識別裝置等,信息處理部110與普通的智能手機一樣,生成網絡數據,以執行根據用戶的輸入撥打電話、傳輸短信、接入無線互聯網執行數據通信等功能。此時,網絡數據控制裝置200與信息處理部110 —同接收用戶利用輸入裝置輸入的信息,并且接收信息處理部110中生成的網絡數據,比較用戶輸入的信息和網絡數據,從而判斷網絡數據是否為根據用戶的意圖產生,如果判斷為根據用戶的意圖產生的網絡數據,如圖1的(a)所示,將該網絡數據向外部通信網傳輸,如果判斷為不是根據用戶的意圖產生的網絡數據,如圖1的(b)所示,阻斷網絡數據向外部通信網傳輸。
例如,如圖1的(a)所示,用戶為了撥打電話,選擇顯示在智能手機觸摸屏的背景畫面上的表示撥打電話功能的圖標,或按下手機的電話按鍵激活電話功能并輸入電話號碼,該輸入就會被分別輸入到信息處理部110及網路數據控制裝置200。當信息處理部110對應用戶輸入信息產生網絡數據并輸出到網絡控制裝置200時,網絡數據控制裝置200就會利用用戶輸入的信息識別出電話功能已被激活,當從信息處理部110接收到對應電話功能的網絡數據時,由于已存在對應網絡數據的用戶輸入,因此判斷為輸入的網絡數據是根據用戶的意圖輸入的,從而將網絡數據輸出到外部通信網。需要注意的是此處所指的外部通信網是包括以有線無線互聯網、移動通信網、局域網(LAN)、無線個域網(Zigbee)、藍牙(bluetooth)及USB,或IEEE 1394的方式互相連接的所有電子裝置的廣義的概念。此外,如圖1的(b)所示,信息處理部110產生網絡數據,并向網絡數據控制裝置200輸出,網絡數據控制裝置200就會調查是否存在與輸入的網絡數據對應的用戶的輸入
信息。 圖1的(b)所示的情況相當于用戶沒有輸入信息而在信息處理部110中自行產生網絡數據的情況,因不存在與從信息處理部110輸入的網絡數據對應的用戶輸入信息,網絡數據控制裝置200將該網絡數據判斷為由常駐手機100的惡性代碼或病毒等產生,或判斷為通過外部的攻擊者遠程地產生,從而阻斷其向外部通信網的傳輸。圖2是表示根據本發明的優選實施例的網絡控制裝置200的結構的詳細方框圖。參照圖2,對根據本發明的優選實施例的網絡數據控制裝置200進行說明。本發明的網絡控制裝置200,其包括輸入信息分析部210、網絡數據監控部220、數據傳輸部240及網絡數據判定部230。首先,輸入信息分析部210對用戶通過手機100的輸入裝置輸入的信息進行解析,將用于識別用戶運行的程序的第一識別信息輸出到網絡數據判定部230。如上所述,輸入裝置可以通過設置在手機100上的觸摸屏、鍵盤或語音識別裝置等來實現,輸入信息分析部210通過解析用戶輸入的信息,生成只包括用于識別用戶運行的程序的信息的第一識別信息,或生成包括用于識別用戶運行的程序的信息和用戶利用該程序所輸入的數據的第一識別信息,將其輸出到網絡數據判定部230。例如,以觸摸屏為基礎的手機100的情況下,用戶為了接入互聯網而選擇網頁瀏覽器圖標來運行網頁瀏覽器的情況下,與網頁瀏覽器圖標的坐標相關的信號會被傳輸到信息處理部110,并運行與坐標相應的應用程序,從而接入網絡。此時,輸入信息分析部210通過讀取用戶選擇的圖標的坐標來識別運行的程序,當用戶在網頁瀏覽器上輸入網址(URL)等信息時,就會通過觸摸屏或鍵盤等提取URL信息,生成包括程序識別信息(本例中為網頁瀏覽器)和用戶輸入數據(本例中為URL信息)的第一識別信息,并向網絡數據判定部230輸出。同樣地,在用戶撥打電話的情況下,當用戶在觸摸屏上選擇表示電話功能的圖標或通過按下電話按鍵輸入電話號碼時,輸入信息分析部210生成第一識別信息并輸出到網絡數據判定部230,所述第一識別信息包括表示電話功能的程序識別信息及用戶輸入數據(電話號碼)。除了上述例以外,利用用戶實際輸入的信息可以以多種方式實現識別用戶運行的程序及用戶輸入數據的功能,根據實施例,輸入信息分析部210與信息處理部110交互,可以從信息處理部110接收目前運行的程序信息及用戶輸入數據。此外,像用戶預約發送電子郵件或SMS的情況一樣,在不能立即運行而不能發送網絡數據的情況下,輸入信息分析部210在第一識別信息中進一步包括預約信息,并向網絡數據判定部230輸出。例如,用戶在網頁瀏覽器上制作郵件或運行SMS傳輸程序,輸入內容后,當為了預約發送,輸入預約發送時間時,接收到觸摸屏生成的信號的信息處理部110就會運行相應應用程序執行預約,并存儲內容后,如果到了由內部時間信息設定的時間,就會發送郵件或SMS。此時,輸入信息分析部210提取用戶在觸摸屏上輸入預約信息欄中輸入的信息,從而可以生成用戶在網頁瀏覽器上編輯郵件內容并輸入的預約信息,或編輯SMS并輸入的預約信息,也可以從信息處理部110接收預約信息,從而生成預約信息。這樣生成的預約信息包含在第一識別信息中,并傳輸到網絡數據判定部230。此外,網絡數據監控部220從信息處理部110接收網絡數據,對網絡數據的頭信息及數據內容進行調查,產生第二識別信息并輸出到網絡數據判定部230,所述第二識別信息包括用于識別生成該網路數據的程序的信息及數據內容。例如,網絡數據監控部220從網絡數據中提取作為對判斷用戶意圖性所需信息的與應用程序相關的協議信息,將其包含在第二識別信息中,輸出到網絡數據判定部230。與網絡相關的應用程序與特定協議一一對應,因此當從網絡數據中提取與協議相關的信息并輸出到網絡數據判定部230時,網絡判定部230就會利用協議信息判斷出是何種應用程序產生了該網絡數據。此外,在網絡數據中包括發信人、收信人、應用服務等判斷該網絡數據是否由用戶廣生所需的 目息。因此,網絡數據監控部220為了判斷用戶意圖性,除了協議信息等頭信息以外,還從網絡數據的相應區域中提取用戶輸入數據,并輸出到網絡數據判定部230。數據傳輸部240臨時存儲信息處理部110中生成并輸入到數據傳輸部240的網絡數據,并且根據從網絡數據判定部230輸入的控制信號,阻斷網絡數據的傳輸,或將網絡數據向外部通信網傳輸。網絡數據判定部230 —旦從網絡數據監控部220接收到第二識別信息,就會調查是否存在對應第二識別信息的第一識別信息,從而判定從信息處理部110輸出的網絡數據是根據用戶的意圖生成的網絡數據還是由惡性代碼或外部的攻擊者產生的網絡數據,再根據判定結果生成用于指示網絡數據的傳輸或阻斷的控制信號,并向數據傳輸部240輸出。雖然信息處理部110中生成網絡數據,并且第二識別信息從網絡數據監控部220被輸入到網絡數據判定部230,但只要沒有從輸入信息分析部210接收到對應第二識別信息的第一識別信息,則由于該網絡數據不是通過用戶的輸入產生的,網絡數據判定部230將該網絡數據判斷為存在 于信息處理部110內部的惡性代碼或通過外部攻擊者生成的網絡數據,并且其會泄漏用戶的個人信息或通過外部通信網傳輸網絡攻擊數據,從而將向數據傳輸部240傳輸阻斷網絡數據向外部通信網傳輸的控制信號。此外,網絡數據判定部230,在對應第二識別信息的第一識別信息實時地從輸入信息分析部210輸入,或將預約信息包含在內部而被事先輸入,當存在預約時間到達的第一識別信息時,將該網絡數據判斷為根據用戶的意圖產生,從而向數據傳輸部240傳輸用于指示網絡數據的輸出的控制信號。但是,網絡數據判定部230通過網絡數據的流量單位判斷網絡數據是否由用戶產生。基于TCP/IP的網絡機器通過通信的對方網絡機器和三向交握(3way handshaking)開啟會話(session),此后,發送和接收該會話的網絡數據進行通信后,通過會話結束信號關閉會話,結束該會話。如此,從開啟會話開始通信至關閉會話為止的狀態稱為流量(flow),并非該流量的所有網絡數據根據用戶的輸入產生,初期根據用戶的命令產生網絡數據并產生流量,此后,該流量的網絡數據不需要用戶的輸入信號通過相應程序產生,并向對方的機器傳輸。因此,當不用流量單位監控網絡數據時,無法判斷沒有用戶輸入信號產生的網絡數據是根據用戶意圖產生的網絡數據還是由惡性代碼產生的網絡數據,因此,網絡數據判定部230管理網絡流量的產生、更新、·消滅等,用流量單位判定是否為由用戶產生的網絡數據。此外,當第一識別信息及第二識別信息被實施成只包括與程序相關的信息時,網絡數據判定部230雖然可以通過判斷用戶運行的程序和產生網絡數據的程序是否為同一程序來判定是否為由用戶產生的網絡數據,但是當第一識別信息及第二識別信息包括用戶輸入數據時,甚至會判斷用戶輸入數據是否一致,從而判定是否為根據用戶的意圖的合法網絡數據。例如,向與用戶輸入的URL不對應的網絡服務器傳輸的網絡數據及向非用戶輸入的電話號碼的其他電話號碼傳輸的SMS不是根據用戶意圖的,因此要阻斷。圖3是說明根據本發明的優選實施例的設置在手機100上用于控制手機的惡性代碼誘發的網絡數據的方法的流程圖。圖3中表示的功能與上述參照圖1及圖2所述的內容相同,因此下面僅就本發明的網絡數據控制方法的流程進行簡略的說明。首先,將網絡數據控制裝置200設置在手機100中,通過解析用戶通過手機100的輸入裝置輸入的信息,生成用于識別用戶運行的程序的第一識別信息(S310)。解析用戶通過觸摸屏等輸入的信息識別程序的方法如上所述,并且如上所述第一識別信息可以進一步包括用戶輸入的數據內容及預約信息。此外,信息處理部110—旦生成網絡數據,網絡數據控制裝置200就會臨時存儲手機100中產生的網絡數據,并調查網絡數據,從而生成用于識別產生所述網絡數據的程序的第二識別信息(S320)。如上所述,在第二識別信息中可以包括從網絡數據的頭信息提取的協議信息等,也可以與用戶輸入的數據內容一同包含在第二識別信息中。一旦生成第二識別信息,網絡數據控制裝置就會調查是否存在對應第二識別信息的第一識別信息,從而判斷信息處理部110中產生的網絡數據是否為根據用戶的意圖產生(S330)。對于判斷網絡數據是否為根據用戶的意圖產生的方式,已在上面敘述,因此省略具體的說明。如果判斷為網絡數據是根據用戶的意圖產生的,網絡數據控制裝置就會向外部通信網傳輸臨時存儲的網絡數據(S340),如果判斷為產生的網絡數據與用戶的意圖無關,就會阻斷向外部傳輸臨時存儲的網絡數據(S350 )。此外,本發明可以在計算機可讀的記錄媒介上用計算機可讀的代碼來實現。計算機可讀的記錄媒介包括存儲有可被計算機系統讀取的數據的所有種類的記錄媒介。作為計算機可讀的記錄媒介的例子有只讀存儲器(ROM)、隨機存取存儲器(RAM)、只讀光盤驅動器(⑶-ROM)、磁帶、軟盤、光數據存儲裝置等,此外包括以載波(例如,通過互聯網的傳輸)的形態實現。此外,計算機可讀的媒介可以分散在連接在網絡上的計算機系統上,可以以分散方式存儲并運行計算機可讀的代碼。至此,對于本發明以其優選實施例為中心進行了說明。本發明所屬技術領域的技術人員可以理解本發明在不脫離本發明的本質特性的范圍內可以以變形的形式實現。因此,所公開的實施例不能從限定的觀點考慮,而應該從說明的觀點上考慮。本發明的范圍不表示在所述的說明中,而是表示在權利要求書中,與其在等同范圍內的所有差異應被解釋為包含在本發明中。
權利要求
1.一種網絡數據控制裝置,其特征在于,其為設置在手機中用于控制手機惡性代碼誘發的網絡數據的網絡數據控制裝置,其對用戶通過所述手機的輸入裝置輸入的信息進行解析,阻斷用戶沒有試圖發送的網絡數據向外部通信網傳輸。
2.根據權利要求1所述的網絡數據控制裝置,其特征在于,所述網絡數據控制裝置包括 輸入信息分析部,其對用戶通過所述手機的輸入裝置輸入的信息進行解析; 網絡數據監控部,其對所述手機中產生的網絡數據進行調查; 數據傳輸部,其根據控制信號,將所述網絡數據向外部通信網傳輸或阻斷 '及網絡數據判定部,其根據所述輸入信息分析部的解析結果,當判斷為所述網絡數據是用戶沒有試圖發送的網絡數據時,輸出用于指示阻斷所述網絡數據的傳輸的所述控制信號。
3.根據權利要求2所述的網絡數據控制裝置,其特征在于, 所述輸入信息分析部對用戶通過所述手機的輸入裝置輸入的信息進行解析,輸出用于識別用戶運行的程序的第一識別信息; 所述網絡數據監控部對所述手機中產生的網絡數據進行調查,并生成用于識別產生所述網絡數據的程序的第二識別信息; 所述數據傳輸部接收所述網絡數據并將其臨時存儲,根據控制信號將臨時存儲的所述網絡數據向外部通信網傳輸; 所述網絡數據判定部調查是否存在對應所述第二識別信息的所述第一識別信息,從而判斷所述網絡數據是否為根據用戶的意圖產生,從而產生所述控制信號。
4.根據權利要求3所述的網絡數據控制裝置,其特征在于,所述第一識別信息包括表示用戶運行的程序的信息及用戶運行所述程序輸入的信息,即用戶輸入信息。
5.根據權利要求3所述的網絡數據控制裝置,其特征在于,所述第二識別信息包括從所述網絡數據提取的、表示產生所述網絡數據的程序的頭信息及用戶輸入的數據,即用戶輸入數據。
6.根據權利要求3所述的網絡數據控制裝置,其特征在于,所述手機的輸入裝置包括觸摸屏、鍵盤及語音識別裝置中的至少一個。
7.根據權利要求6所述的網絡數據控制裝置,其特征在于,所述輸入信息分析部,通過掌握用戶在所述觸摸屏上選擇的圖標位置而掌握運行的程序,或通過掌握用戶按下所述鍵盤的選擇按鍵所驅動的程序,從而生成所述第一識別信息。
8.根據權利要求3所述的網絡數據控制裝置,其特征在于,所述網絡數據判定部在對應所述第二識別信息的第一識別信息存在時,將所述網絡數據判斷為根據用戶的意圖生成,產生用于指示所述網絡數據的傳輸的控制信號,將其輸出到所述數據傳輸部。
9.根據權利要求8所述的網絡數據控制裝置,其特征在于,所述網絡數據判定部通過所述網絡數據的流量單位判斷是否存在對應所述第二識別信息的所述第一識別信息。
10.根據權利要求3所述的網絡數據控制裝置,其特征在于, 當用戶運行的程序中產生預約信息時,所述輸入信息分析部將該預約信息包含在所述第一識別信息中,并輸出到網絡數據判定部, 所述網絡數據判定部調查是否存在對應所述第二識別信息的在預約時間到達的第一識別信息,從而判斷所述網絡數據是否為根據用戶的意圖產生。
11.一種網絡數據控制方法,其特征在于,其為在網絡數據控制裝置中執行的網絡數據控制方法,所述網絡數據控制裝置設置在手機中用于控制手機的惡性代碼誘發的網絡數據,所述方法包括下述步驟 a)所述網絡數據控制裝置對用戶通過所述手機的輸入裝置輸入的信息進行解析'及 b)所述網絡數據控制裝置根據所述解析結果阻斷用戶沒有試圖發送的網絡數據向外部通信網傳輸。
12.根據權利要求11所述的網絡數據控制方法,其特征在于,所述步驟b)包括下述步驟 bl)所述網絡數據控制裝置臨時存儲所述手機中產生的網絡數據;b2)所述網絡數據控制裝置根據所述步驟a)的解析結果,判斷所述網絡數據是否為根據用戶的意圖產生;及 b3)如果判斷為所述網絡數據不是根據用戶的意圖發送的網絡數據,所述網絡數據控制裝置就會阻斷所述臨時存儲的網路數據向外部通信網的傳輸。
13.根據權利要求12所述的網絡數據控制方法,其特征在于,其包括下述步驟 在所述步驟a)中,所述網路數據控制裝置對用戶通過所述手機的輸入裝置輸入的信息進行解析,生成用于識別用戶運行的程序的第一識別信息; 在所述步驟bl)中,所述網絡數據控制裝置臨時存儲所述手機中產生的網絡數據,并調查所述網絡數據,從而生成用于識別產生所述網絡數據的程序的第二識別信息; 在所述步驟b2)中,所述網絡數據控制裝置調查是否存在對應所述第二識別信息的所述第一識別信息,從而判斷所述網路數據是否為根據用戶的意圖產生; 在所述步驟b3)中,如果判斷為所述網絡數據是根據用戶的意圖產生,所述網絡數據控制裝置就會將所述臨時存儲的網絡數據向外部通信網傳輸。
14.根據權利要求13所述的網絡數據控制裝置,其特征在于,所述第一識別信息包括表示用戶運行的程序的信息及用戶運行所述程序而輸入的數據,即用戶輸入數據。
15.根據權利要求13所述的網絡數據控制裝置,其特征在于,所述第二識別信息包括從所述網絡數據提取的、表示產生所述網絡數據的程序的頭信息及用戶輸入的數據,即用戶輸入數據。
16.根據權利要求13所述的網絡數據控制方法,其特征在于,所述手機的輸入裝置包括觸摸屏、鍵盤及語音識別裝置中的至少一個。
17.根據權利要求16所述的網絡數據控制方法,其特征在于,在所述步驟a)中,所述網絡數據控制裝置通過掌握用戶在所述觸摸屏上選擇的圖標位置而掌握運行的程序,或通過掌握用戶按下所述鍵盤的選擇按鍵所驅動的程序,從而生成所述第一識別信息。
18.根據權利要求13所述的網絡數據控制方法,其特征在于,所述步驟b)中,所述網絡數據控制裝置通過所述網絡數據的流量單位判斷是否存在對應所述第二識別信息的所述第一識別信息。
19.根據權利要求13所述的網絡數據控制方法,其特征在于, 在所述步驟a)中,當用戶運行的程序中產生預約信息時,所述網絡數據控制裝置將該預約信息包含在所述第一識別信息中;在所述步驟b2)中,所述網絡數據控制裝置調查是否存在對應所述第二識別信息的、在預約時間到達的第一識別信息,從而判斷所述網絡數據是否為根據用戶的意圖產生。
20.一種記錄媒介,其記錄有權利要求11-19中任一項所述的網絡數據控制方法,所述方法是用能夠在計算機中讀取和運行的程序代碼記錄。
全文摘要
本發明提供一種控制手機中惡性代碼誘發的網絡數據的裝置及方法。本發明通過對用戶利用手機的輸入裝置輸入的信息進行解析,判斷在手機中產生的網絡數據是否為根據用戶的意圖產生,對根據用戶的意圖產生的網絡數據則輸出到外部通信網,對與用戶的意圖無關而產生的網絡數據,將其判斷為由常駐手機的惡性代碼或外部攻擊者產生,并且泄漏用戶的個人信息或攻擊外部通信網的網路數據,從而阻斷向外部通信網的傳輸。如此,根據用戶的意圖對手機中產生的網絡數據進行控制,從而有效地阻斷常駐手機的惡性代碼或外部攻擊者誘發的網絡數據的傳輸,從而有效地防止用戶的個人信息泄漏及網絡攻擊。
文檔編號H04W12/12GK103039099SQ201080067850
公開日2013年4月10日 申請日期2010年9月14日 優先權日2010年6月28日
發明者樸燦, 鄭德基 申請人:株式會社Frons