一种网络连接请求处理方法及装置制造方法
【专利摘要】本申请实施例提供了一种网络连接请求处理方法及装置,在验证应用发出的网络连接请求的为恶意连接的情况下,拒绝所述网络连接请求,可见,本申请实施例所述的方法及装置,可以在应用的内嵌广告在试图连接广告内容服务器时,对网络连接请求进行识别,在其非法的情况下,拒绝其连接广告内容服务器,所以,如果预先将连接广告内容服务器的网络连接请求设置为恶意连接,则能够避免广告控件与其内容服务器的连接,也就阻止了广告内容的下载,进而节省网络流量。
【专利说明】一种网络连接请求处理方法及装置
【技术领域】
[0001 ] 本申请涉及电子信息领域,尤其涉及一种网络连接请求处理方法及装置。
【背景技术】
[0002]目前,随着嵌入式以及互联网的迅速发展,智能终端已经成为人们获取信息、沟通交流以及休闲娱乐的重要工具。而随着智能终端的逐渐普及,越来越多安装于智能终端的应用软件被开发出来,使得智能终端具有越来越多的功能。
[0003]但是,在智能终端上安装的应用软件可能会内嵌广告,这些内嵌广告包括应用内嵌的推送到用户终端的广告以及应用运行时在应用界面上显示的内嵌广告等等。为了解决此问题,目前常见的方法为,使用安全软件监控应用的显示界面,当发现显示界面上存在广告控件时,提示用户关闭广告。
[0004]然而在上述方法中,在发现广告时,广告内容已经被下载到终端,因而,依然会耗费用户的网络流量,所以,现有技术中依旧存在如何屏蔽智能终端中应用的内嵌广告的问题。
[0005]申请内容
[0006]本申请实施例提供了一种网络连接请求处理方法,目的在于解决现有技术中存在的如何屏蔽智能终端中应用的内嵌广告的问题,实现了屏蔽智能终端中应用的内嵌广告的同时节省网络流量的技术效果。
[0007]为了实现上述目的,本申请实施例提供了以下技术方案:
[0008]一种网络连接请求处理方法,应用于一个电子设备中,所述电子设备安装一个应用,所述应用能够发起第一网络连接请求,所述方法包括:
[0009]检测所述应用是否发起了所述第一网络连接请求,获得第一判断结果;
[0010]若所述第一判断结果表明所述应用发起了所述第一网络连接请求,获得所述第一网络连接请求;
[0011]将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,其中所述第一服务器具有固定的第一网络地址,所述第一网络地址与所述第二网络地址不同,所述第一服务器用于验证所述第一网络连接请求是否为恶意连接;
[0012]获得所述第一服务器的反馈结果;
[0013]若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
[0014]可选地,所述将目的网络地址为第二网络地址的所述第一网络连接请求发送至网络地址为所述第一网络地址的所述第一服务器,包括:
[0015]将所述第一网络连接请求拆分为至少一个子数据包,其中所述每个子数据包中均携带所述第二网络地址;
[0016]在所述每个子数据包中加上所述第一网络地址;
[0017]将所述加上了所述第一网络地址的子数据包发送至目的地址为第一网络地址的所述第一服务器。
[0018]可选地,还包括:
[0019]若所述反馈结果表明所述第一网络连接请求不是恶意连接,则完成所述第一网络连接请求。
[0020]可选地,所述电子设备包含第一数据库,所述第一数据库中存储有至少一条应用信息,在所述将所述第一网络连接请求发送至第一服务器之前,所述方法还包括:
[0021]判断所述第一数据库中的所述至少一条应用信息是否包含了所述应用,获得第二判断结果;
[0022]若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求为恶意连接,则拒绝所述第一网络连接请求;
[0023]若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求不是恶意连接,则完成所述第一网络连接请求;
[0024]所述将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,获得所述第一服务器的反馈结果,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求,包括:
[0025]若所述判断结果表明所述第一数据库中的所述至少一条应用信息不包含所述应用,则将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,并获得所述第一服务器的反馈结果,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
[0026]一种网络连接请求处理方法,应用于第一服务器,所述第一服务器包含第一数据库,所述第一数据库中存储至少一条网络连接信息,所述方法包括:
[0027]接收电子设备的第一网络连接请求;
[0028]解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息;
[0029]依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果;
[0030]若所述第一判断结果表明所述第一网络连接信息为恶意连接,则拒绝所述电子设备的所述第一网络连接请求。
[0031]可选地,还包括:
[0032]若所述第一判断结果表明所述第一网络连接信息不是恶意连接,则将所述第一网络连接请求发送至第二服务器,所述第二服务器为所述第一网络连接请求对应的服务器。
[0033]一种网络连接请求处理装置,应用于电子设备中,所述电子设备安装一个应用,所述应用能够发起第一网络连接请求,所述装置包括:
[0034]检测模块,用于检测所述应用是否发起了所述第一网络连接请求,获得第一判断结果;
[0035]第一获取模块,用于若所述第一判断结果表明所述应用发起了所述第一网络连接请求,获得所述第一网络连接请求;
[0036]发送模块,用于将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,其中所述第一服务具有固定的第一网络地址,所述第一网络地址与所述第二网络地址不同,所述第一服务器用于验证所述第一网络连接请求是否为恶意连接;
[0037]第二获取模块,用于获得所述第一服务器的反馈结果;
[0038]第一请求处理模块,用于若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
[0039]可选地,所述发送模块包括:
[0040]数据包拆分单元,用于将所述第一网络连接请求拆分为至少一个子数据包,其中所述每个子数据包中均携带所述第二网络地址;
[0041]地址添加单元,用于在所述每个子数据包中加上所述第一网络地址;
[0042]发送单元,用于将所述加上了所述第一网络地址的子数据包发送至目的地址为第一网络地址的所述第一服务器。
[0043]可选地,所述第一请求处理模块还用于:若所述反馈结果表明所述第一网络连接请求不是恶意连接,则完成所述第一网络连接请求。
[0044]可选地,所述电子设备包含第一数据库,所述第一数据库中存储有至少一条应用信息,所述装置还包括:
[0045]判断模块,用于在所述将所述第一网络连接请求发送至第一服务器之前,判断所述第一数据库中的所述至少一条应用信息是否包含了所述应用,获得第二判断结果;
[0046]第二请求处理模块,用于若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求为恶意连接,则拒绝所述第一网络连接请求;若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求不是恶意连接,则完成所述第一网络连接请求;
[0047]所述发送模块用于将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器包括:
[0048]所述发送模块具体用于,若所述判断结果表明所述第一数据库中的所述至少一条应用信息不包含所述应用,则将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器;
[0049]所述第二获取模块用于获得所述第一服务器的反馈结果包括:
[0050]第二获取模块具体用于,在所述发送模块将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器的情况下,获得所述第一服务器的反馈结果;
[0051]所述第一请求处理模块用于若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求包括:
[0052]所述第一请求处理模块具体用于,在所述发送模块将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器、并且所述第二获取模块获得所述第一服务器的反馈结果的情况下,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
[0053]一种网络连接请求处理装置,应用于第一服务器,所述第一服务器包含第一数据库,所述第一数据库中存储至少一条网络连接信息,所述装置包括:
[0054]接收模块,用于接收电子设备的第一网络连接请求;
[0055]解析模块,用于解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息;
[0056]判断模块,用于依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果;
[0057]第三请求处理模块,用于若所述第一判断结果表明所述第一网络连接信息为恶意连接,则拒绝所述电子设备的所述第一网络连接请求。
[0058]可选地,所述第三请求处理模块还用于:若所述第一判断结果表明所述第一网络连接信息不是恶意连接,则将所述第一网络连接请求发送至第二服务器,所述第二服务器为所述第一网络连接请求对应的服务器。
[0059]本申请实施例提供的一种网络连接请求处理方法及装置,在验证应用发出的网络连接请求的为恶意连接的情况下,拒绝所述网络连接请求,可见,本申请实施例所述的方法及装置,可以在应用的内嵌广告在试图连接广告内容服务器时,对网络连接请求进行识别,在其非法的情况下,拒绝其连接广告内容服务器,所以,如果预先将连接广告内容服务器的网络连接请求设置为恶意连接,则能够避免广告控件与其内容服务器的连接,也就阻止了广告内容的下载,从而节省网络流量。
【专利附图】
【附图说明】
[0060]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0061]图1为本申请实施例公开的一种网络连接请求处理方法的流程图;
[0062]图2为本申请实施例公开的又一种网络连接请求处理方法的流程图;
[0063]图3为本申请实施例公开的又一种网络连接请求处理方法的流程图;
[0064]图4为本申请实施例公开的又一种网络连接请求处理方法的流程图;
[0065]图5为本申请实施例公开的一种网络连接请求处理装置的结构示意图;
[0066]图6为本申请实施例公开的又一种网络连接请求处理装置的结构示意图;
[0067]图7为本申请实施例公开的又一种网络连接请求处理装置的结构示意图。
【具体实施方式】
[0068]本申请实施例公开了一种网络连接请求处理方法,可以应用在以下场景:电子设备中安装有应用,所述应用能够发起第一网络连接请求。
[0069]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0070]本申请实施例公开的一种网络连接请求处理方法,如图1所示,包括以下步骤:
[0071]SlOl:电子设备检测应用是否发起了所述第一网络连接请求,获得第一判断结果;
[0072]S102:若所述第一判断结果表明所述应用发起了所述第一网络连接请求,电子设备获得所述第一网络连接请求;
[0073]S103:电子设备将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器;
[0074]其中,所述第一服务器具有固定的第一网络地址,并且,所述第一网络地址与所述第二网络地址不同。
[0075]S104:第一服务器解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息;
[0076]S105:第一服务器依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果;
[0077]S106:第一服务器向电子设备指示第一判断结果的反馈结果;
[0078]S107:若所述反馈结果表明所述第一网络连接请求为恶意连接,则电子设备拒绝所述第一网络连接请求;
[0079]S108:若所述反馈结果表明所述第一网络连接请求不是恶意连接,则完成所述第一网络连接请求。
[0080]本实施例中,电子设备将应用发出的网络连接请求发送到第一服务器,由第一服务器判断是否为恶意连接,并向电子设备发送反馈结果,电子设备可以拒绝恶意网络连接请求。所以,当应用发出连接广告服务器等恶意连接的请求时,能够及时被拒绝,进而避免对网络流量的浪费。
[0081]图2为本申请实施例公开的又一种网络连接请求处理方法,包括以下步骤:
[0082]S201:电子设备检测应用是否发起了所述第一网络连接请求,获得第一判断结果;
[0083]S202:若所述第一判断结果表明所述应用发起了所述第一网络连接请求,电子设备获得所述第一网络连接请求;
[0084]S203:电子设备将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器;
[0085]S204:第一服务器解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息;
[0086]具体地,第一网络连接信息可以为资源定位符URL。
[0087]S205:第一服务器依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果;
[0088]具体地,第一服务器可以将解析出的URL与第一数据库中预先设置的非法URL列表进行比较,如果所述解析出的URL与所述非法URL列表中的一个非法URL相同,则确定所述URL为非法,进一步确定所述网络连接为恶意连接。
[0089]S206:若所述第一判断结果表明所述第一网络连接信息为恶意连接,则第一服务器拒绝所述电子设备的所述第一网络连接请求。
[0090]具体实现方式为:第一服务器向电子设备发送基于超文本传输协议Http的拒绝响应消息。
[0091]与上一实施例相比,本实施例中,由第一服务器直接向电子设备发送拒绝消息,同样能够实现决绝电子设备中的应用进行恶意连接的目的。
[0092]图3为本申请实施例公开的又一种网络连接请求处理方法,包括以下步骤:
[0093]S301:电子设备检测应用是否发起了所述第一网络连接请求,获得第一判断结果;
[0094]S302:若所述第一判断结果表明所述应用发起了所述第一网络连接请求,电子设备获得所述第一网络连接请求;
[0095]S303:电子设备将所述第一网络连接请求拆分为至少一个子数据包,其中所述每个子数据包中均携带所述第二网络地址;
[0096]S304:电子设备在所述每个子数据包中加上所述第一网络地址;
[0097]S305:电子设备将所述加上了所述第一网络地址的子数据包发送至目的地址为第一网络地址的所述第一服务器;
[0098]S306:第一服务器接收子数据包,并将所述子数据包通过解封装后,组合为网络连接请求;
[0099]S307:第一服务解析所述第一网络连接请求以获取第一网络连接信息所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息;
[0100]S308:第一服务器依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果;
[0101]S309:若所述第一判断结果表明所述第一网络连接信息为恶意连接,则第一服务器拒绝所述电子设备的所述第一网络连接请求;
[0102]S310:若所述第一判断结果表明所述第一网络连接信息不是恶意连接,则第一服务器将所述第一网络连接请求发送至第二服务器,所述第二服务器为所述第一网络连接请求对应的服务器,即第二服务器的地址为第二网络地址。
[0103]本实施例中,电子设备通过拆分数据包将应用发出的网络连接请求发送到第一服务器,第一服务器在确定网络连接请求为恶意连接请求时,拒绝电子设备访问,相反则将网络连接请求发送到其请求的目的服务器。
[0104]本申请实施例公开的又一种网络连接请求处理方法,与上述实施例相比,电子设备包含第一数据库,所述第一数据库中存储有至少一条应用信息,如图4所示,包括以下步骤:
[0105]S401:电子设备检测所述应用是否发起了第一网络连接请求,获得第一判断结果;
[0106]S402:若所述第一判断结果表明所述应用发起了所述第一网络连接请求,电子设备获得所述第一网络连接请求;
[0107]S403:电子设备判断所述第一数据库中的所述至少一条应用信息是否包含了所述应用,获得第二判断结果,若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,执行S404,若所述判断结果表明所述第一数据库中的所述至少一条应用信息不包含所述应用,执行S407 ;
[0108]S404:电子设备判断所述应用的网络连接请求是否为恶意连接,如果是,执行S405,如果否,执行S406 ;
[0109]S405:电子设备拒绝所述第一网络连接请求;
[0110]S406:电子设备完成所述第一网络连接请求;
[0111]S407:电子设备将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器;
[0112]S408:电子设备获得所述第一服务器的反馈结果;
[0113]S409:所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求,否则,完成所述第一网络连接请求。
[0114]本实施例所述的方法,电子设备自身设置有第一数据库,作为判定网络连接请求是否恶意的依据之一,因此,电子设备通过自身第一数据库的判定即可避免部分应用的恶意网络连接,而只有第一数据库中没有对应的应用信息的应用才需要将所述应用的网络连接请求发送至第一服务器来进行验证,从而,能够有效地缓解第一服务器的网络带宽压力以及处理压力。
[0115]与上述方法实施例相对应地,本申请实施例还公开了一种网络连接请求处理装置,应用于电子设备中,所述电子设备安装一个应用,所述应用能够发起第一网络连接请求,如图5所示,包括:
[0116]检测模块501,用于检测所述应用是否发起了所述第一网络连接请求,获得第一判断结果;
[0117]第一获取模块502,用于若所述第一判断结果表明所述应用发起了所述第一网络连接请求,获得所述第一网络连接请求;
[0118]发送模块503,用于将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,其中所述第一服务具有固定的第一网络地址,所述第一网络地址与所述第二网络地址不同,所述第一服务器用于验证所述第一网络连接请求是否为恶意连接;
[0119]第二获取模块504,用于获得所述第一服务器的反馈结果;
[0120]第一请求处理模块505,用于若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
[0121]所述第一请求处理模块还可以用于:若所述反馈结果表明所述第一网络连接请求不是恶意连接,则完成所述第一网络连接请求。
[0122]具体地,所述发送模块可以包括以下单元:数据包拆分单元,用于将所述第一网络连接请求拆分为至少一个子数据包,其中所述每个子数据包中均携带所述第二网络地址;地址添加单元,用于在所述每个子数据包中加上所述第一网络地址;以及,发送单元,用于将所述加上了所述第一网络地址的子数据包发送至目的地址为第一网络地址的所述第一服务器。
[0123]本实施例中所述的装置,当应用发出连接广告服务器等恶意连接的请求时,能够及时被拒绝,进而避免对网络流量的浪费。
[0124]进一步地,可选地,如图6所示,所述电子设备还可以包含第一数据库506,所述第一数据库中存储有至少一条应用信息,自此情况下,所述装置还包括:判断模块507,用于在所述将所述第一网络连接请求发送至第一服务器之前,判断所述第一数据库中的所述至少一条应用信息是否包含了所述应用,获得第二判断结果;以及,第二请求处理模块508,用于若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求为恶意连接,则拒绝所述第一网络连接请求;若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求不是恶意连接,则完成所述第一网络连接请求。
[0125]在所述装置包括第一数据库的情况下,所述发送服务器将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器的具体实现方式为:若所述判断结果表明所述第一数据库中的所述至少一条应用信息不包含所述应用,则将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器。
[0126]所述第二获取模块获得所述第一服务器的反馈结果的具体实现方式为:在所述发送模块将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器的情况下,获得所述第一服务器的反馈结果;
[0127]所述第一请求处理模块拒绝所述第一网络连接请求的具体实现方式为:在所述发送模块将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器、并且所述第二获取模块获得所述第一服务器的反馈结果的情况下,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
[0128]电子设备自身设置有第一数据库,作为判定网络连接请求是否恶意的依据之一,因此,电子设备通过自身第一数据库的判定即可避免部分应用的恶意网络连接,只有第一数据库中没有对应的应用信息的应用才需要将所述应用的网络连接请求发送至第一服务器来进行验证,从而,能够有效地缓解第一服务器的网络带宽压力以及处理压力。
[0129]本申请实施例还公开了一种网络连接请求处理装置,应用于第一服务器,所述第一服务器包含第一数据库,所述第一数据库中存储至少一条网络连接信息,如图7所示,所述装置包括:
[0130]接收模块701,用于接收电子设备的第一网络连接请求;
[0131]解析模块702,用于解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息;
[0132]判断模块703,用于依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果;
[0133]第三请求处理模块704,用于若所述第一判断结果表明所述第一网络连接信息为恶意连接,则拒绝所述电子设备的所述第一网络连接请求。
[0134]其中,可选地,所述第三请求处理模块还可以用于:若所述第一判断结果表明所述第一网络连接信息不是恶意连接,则将所述第一网络连接请求发送至第二服务器,所述第二服务器为所述第一网络连接请求对应的服务器。
[0135]本实施例所述装置,应用在第一服务器,用于判定电子设备发出的网络连接请求是否为恶意连接。
[0136]本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory) >随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0137]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
[0138]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种网络连接请求处理方法,应用于电子设备中,其特征在于,所述电子设备安装有一个应用,所述应用能够发起第一网络连接请求,所述方法包括: 检测所述应用是否发起了所述第一网络连接请求,获得第一判断结果; 若所述第一判断结果表明所述应用发起了所述第一网络连接请求,获得所述第一网络连接请求; 将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,其中所述第一服务器具有固定的第一网络地址,所述第一网络地址与所述第二网络地址不同,所述第一服务器用于验证所述第一网络连接请求是否为恶意连接; 获得所述第一服务器的反馈结果; 若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
2.根据权利要求1所述的方法,其特征在于,所述将目的网络地址为第二网络地址的所述第一网络连接请求发送至网络地址为所述第一网络地址的所述第一服务器,包括: 将所述第一网络连接请求拆分为至少一个子数据包,其中所述每个子数据包中均携带所述第二网络地址; 在所述每个子数据包中加上所述第一网络地址; 将所述加上了所述第一网络地址的子数据包发送至目的地址为第一网络地址的所述第一服务器。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述反馈结果表明所述第一网络连接请求不是恶意连接,则完成所述第一网络连接请求。
4.根据权利要求1所述的方法,其特征在于,所述电子设备包含第一数据库,所述第一数据库中存储有至少一条应用信息,在所述将所述第一网络连接请求发送至第一服务器之前,所述方法还包括: 判断所述第一数据库中的所述至少一条应用信息是否包含了所述应用,获得第二判断结果; 若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求为恶意连接,则拒绝所述第一网络连接请求; 若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求不是恶意连接,则完成所述第一网络连接请求; 所述将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,获得所述第一服务器的反馈结果,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求,包括: 若所述判断结果表明所述第一数据库中的所述至少一条应用信息不包含所述应用,则将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,并获得所述第一服务器的反馈结果,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
5.一种网络连接请求处理方法,应用于第一服务器,其特征在于,所述第一服务器包含第一数据库,所述第一数据库中存储至少一条网络连接信息,所述方法包括: 接收电子设备的第一网络连接请求; 解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息; 依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果; 若所述第一判断结果表明所述第一网络连接信息为恶意连接,则拒绝所述电子设备的所述第一网络连接请求。
6.根据权利要求5所述的方法,其特征在于,还包括: 若所述第一判断结果表明所述第一网络连接信息不是恶意连接,则将所述第一网络连接请求发送至第二服务器,所述第二服务器为所述第一网络连接请求对应的服务器。
7.—种网络连接请求处理装置,应用于电子设备中,其特征在于,所述电子设备安装有一个应用,所述应用能够发起第一网络连接请求,所述装置包括: 检测模块,用于检测所述应用是否发起了所述第一网络连接请求,获得第一判断结果; 第一获取模块,用于若所述第一判断结果表明所述应用发起了所述第一网络连接请求,获得所述第一网络连接请求; 发送模块,用于将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器,其中所述第一服务具有固定的第一网络地址,所述第一网络地址与所述第二网络地址不同,所述第一服务器用于验证所述第一网络连接请求是否为恶意连接; 第二获取模块,用于获得所述第一服务器的反馈结果; 第一请求处理模块,用于若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
8.根据权利要求7所述的装置,其特征在于,所述发送模块包括: 数据包拆分单元,用于将所述第一网络连接请求拆分为至少一个子数据包,其中所述每个子数据包中均携带所述第二网络地址; 地址添加单元,用于在所述每个子数据包中加上所述第一网络地址; 发送单元,用于将所述加上了所述第一网络地址的子数据包发送至目的地址为第一网络地址的所述第一服务器。
9.根据权利要求7所述的装置,其特征在于,所述第一请求处理模块还用于:若所述反馈结果表明所述第一网络连接请求不是恶意连接,则完成所述第一网络连接请求。
10.根据权利要求7所述的装置,其特征在于,所述电子设备包含第一数据库,所述第一数据库中存储有至少一条应用信息,所述装置还包括: 判断模块,用于在所述将所述第一网络连接请求发送至第一服务器之前,判断所述第一数据库中的所述至少一条应用信息是否包含了所述应用,获得第二判断结果; 第二请求处理模块,用于若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求为恶意连接,则拒绝所述第一网络连接请求;若所述判断结果表明所述第一数据库中的所述至少一条应用信息包含了所述应用,且所述应用的网络连接请求不是恶意连接,则完成所述第一网络连接请求; 所述发送模块用于将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器包括: 所述发送模块具体用于,若所述判断结果表明所述第一数据库中的所述至少一条应用信息不包含所述应用,则将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器; 所述第二获取模块用于获得所述第一服务器的反馈结果包括: 第二获取模块具体用于,在所述发送模块将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器的情况下,获得所述第一服务器的反馈结果; 所述第一请求处理模块用于若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求包括: 所述第一请求处理模块具体用于,在所述发送模块将目的网络地址为第二网络地址的所述第一网络连接请求发送至第一服务器、并且所述第二获取模块获得所述第一服务器的反馈结果的情况下,若所述反馈结果表明所述第一网络连接请求为恶意连接,则拒绝所述第一网络连接请求。
11.一种网络连接请求处理装置,应用于第一服务器,其特征在于,所述第一服务器包含第一数据库,所述第一数据库中存储至少一条网络连接信息,所述装置包括: 接收模块,用于接收电子设备的第一网络连接请求; 解析模块,用于解析所述第一网络连接请求以获取第一网络连接信息,所述第一网络连接信息用于表征所述电子设备请求连接的网络的信息; 判断模块,用于依据所述第一数据库中存储的所述至少一条网络连接信息判断所述第一网络连接信息是否为恶意连接,获得第一判断结果; 第三请求处理模块,用于若所述第一判断结果表明所述第一网络连接信息为恶意连接,则拒绝所述电子设备的所述第一网络连接请求。
12.根据权利要求11所述的装置,其特征在于,所述第三请求处理模块还用于:若所述第一判断结果表明所述第一网络连接信息不是恶意连接,则将所述第一网络连接请求发送至第二服务器,所述第二服务器为所述第一网络连接请求对应的服务器。
【文档编号】H04L29/06GK104202346SQ201410513351
【公开日】2014年12月10日 申请日期:2014年9月29日 优先权日:2014年9月29日
【发明者】陈实 申请人:联想(北京)有限公司