本發明專利技術公開了一種流量監控方法及終端。該方法,包括:獲取調用網絡通信接口待發送的報文,所述報文包括端口號;通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表;在預設時間長度內統計各個網絡通信接口的流量大小;顯示所述應用程序列表中流量最大的至少一項應用程序的標識。采用本發明專利技術,可以有效遏制應用偷跑流量、惡意吸費的現象。
【技術實現步驟摘要】
一種流量監控方法及終端
本專利技術涉及網絡監控的
,更具體地,涉及一種流量監控方法及終端。
技術介紹
Android是基于Linux的開源操作系統平臺,近年來得到了迅猛的發展。Android操作系統也由手機移植到平板PC和智能電視中。而隨著Android的不斷發展,針對Android平臺的惡意軟件層出不窮,除智能手機外,搭載Android系統的平板PC、智能電視、機頂盒等設備,也面臨著嚴重的安全隱患。根據殺毒廠商McAfee發布的2011第三季度安全威脅報告,Android系統已成為惡意軟件作者最關注的操作系統。目前惡意軟件的行為包括惡意扣費、系統破壞、隱私竊取等,最主要的行為還是惡意吸費、偷跑流量。怎樣做好流量監控,拒絕吸費,成為當前亟待解決的問題。而目前流量監控技術大多是基于應用層的,不能屏蔽惡意軟件的間接訪問,對于遏制流量損失效果并不明顯。另外,有一些基于加權行為特征的安全監控策略,能夠有效攔截病毒,遏制吸費現象,但對一些正常使用的應用程序可能產生誤判,實施錯誤的攔截行為。
技術實現思路
鑒于上述問題,本專利技術提出了一種流量監控方法及終端,能夠有效遏制應用偷跑流量、惡意吸費的現象。本專利技術實施例中提供了一種流量監控方法,包括:獲取調用網絡通信接口待發送的報文,所述報文包括端口號;通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表;在預設時間長度內統計各個網絡通信接口的流量大小;顯示所述應用程序列表中流量最大的至少一項應用程序的標識。優選地,顯示所述應用程序列表中流量最大的至少一項應用程序的標識的步驟之后,還包括:獲取用戶對所述應用程序的標識觸發的禁用流量指令,關閉與該應用程序對應的網絡通訊接口。優選地,關閉與該應用程序對應的網絡通訊接口的步驟之后,還包括:從所述應用程序列表中刪除已關閉網絡通訊接口的應用程序的標識;重新顯示當前應用程序列表中流量最大的至少一項應用程序的標識。優選地,顯示所述應用程序列表中流量最大的至少一項應用程序的標識的步驟,還包括:標記該流量最大的至少一項應用程序為惡意應用程序,并向服務器端發送本次標記。優選地,顯示所述應用程序列表中流量最大的至少一項應用程序的標識的步驟,還包括:向服務器端查詢該流量最大的至少一項應用程序的標記次數;當該標記次數滿足預設條件時,刪除該應用程序。優選地,在預設時間長度內統計各個網絡通信接口的流量大小的步驟,包括:采用預設數秒的時間窗口計算各個網絡通信接口的流量平均值,存儲最近預設時間長度內每一時間窗口上與各項應用程序發生的流量大小。優選地,存儲最近預設時間長度內每一時間窗口上與各項應用程序相對應的流量大小的步驟之后,還包括:根據各項應用程序發生的流量大小,對所述應用程序列表內的應用程序進行排序。優選地,所述通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表的步驟,包括:查詢所述端口號是否屬于預設的白名單內,如果屬于,則將通過所述端口號從進程中索引的應用程序添加至應用程序列表。如果不屬于,則向用戶咨詢是否確認本次網絡通信接口的聯網操作,并在收到用戶輸入的確認指令后,將通過所述端口號從進程中索引的應用程序添加至應用程序列表。優選地,在收到用戶輸入的確認指令后,還包括:將該所述端口號添加至所述白名單內。相應地,本專利技術實施例提供了一種流量監控終端,包括:接口查詢單元,用于獲取調用網絡通信接口待發送的報文,所述報文包括端口號;應用索引單元,用于通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表;流量統計單元,用于在預設時間長度內統計各個網絡通信接口的流量大小;標識顯示單元,用于顯示所述應用程序列表中流量最大的至少一項應用程序的標識。優選地,還包括:接口關閉單元,用于獲取用戶對所述應用程序的標識觸發的禁用流量指令,關閉與該應用程序對應的網絡通訊接口。優選地,還包括:統計編輯單元,用于從所述應用程序列表中刪除已關閉網絡通訊接口的應用程序的標識;所述標識顯示單元,還用于重新顯示當前應用程序列表中流量最大的至少一項應用程序的標識。優選地,還包括:與所述標識顯示單元相連的惡意標記單元,用于標記該流量最大的至少一項應用程序為惡意應用程序,并向服務器端發送本次標記。優選地,還包括:與所述標識顯示單元相連的應用刪除單元,用于向服務器端查詢該流量最大的至少一項應用程序的標記次數;當該標記次數滿足預設條件時,刪除該應用程序。優選地,所述流量統計單元,包括:歷史存儲單元,用于采用預設數秒的時間窗口計算各個網絡通信接口的流量平均值,存儲最近預設時間長度內每一時間窗口上與各項應用程序發生的流量大小。優選地,所述流量統計單元,還包括:應用排序單元,用于根據各項應用程序發生的流量大小,對所述應用程序列表內的應用程序進行排序。優選地,所述應用索引單元,包括:聯網判定單元,用查詢所述端口號是否屬于預設的白名單內,如果屬于,則將通過所述端口號從進程中索引的應用程序添加至應用程序列表。優選地,所述應用索引單元,包括:聯網確認單元,用于如果不屬于,則向用戶咨詢是否確認本次網絡通信接口的聯網操作,并在收到用戶輸入的確認指令后,將通過所述端口號從進程中索引的應用程序添加至應用程序列表。優選地,所述聯網確認單元,還用于將該所述端口號添加至所述白名單內。相對于現有技術,本專利技術提供的方案,獲取調用網絡通信接口待發送的報文,所述報文包括端口號。在TCP和UDP的報文結構中,源端口號和目的端口號是最重要的標識字段,任何一個應用收到和發出的網絡數據都包含這兩個字段,本專利技術以此為突破點來設計流量監控策略,使系統在TCP/IP協議層就能對所有數據進行直接和有效的甄別。通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表。Android系統中網絡狀態的每條邏輯通路都是由一對IP地址和一對端口號組成。在TCP/IP協議中。IP地址被綁定到網絡接口,端口號則被綁定到進程,因此本專利技術利用端口號來索引進程號和應用程序。最后,在預設時間長度內統計各個網絡通信接口的流量大小,顯示所述應用程序列表中流量最大的至少一項應用程序的標識。目前技術可以在狀態欄看到當前某一時刻的流量傳輸速度,而往往不知道是哪些應用程序在跑流量,通過本專利技術的監控方法,從協議層實施流量監控,使得所有應用程序的聯網訪問都是在用戶監控的情況下,有效識別惡意軟件后臺偷跑流量的行為。通過觀察實時的應用圖標,可以讓用戶了解情況,及時采取關閉聯網或關閉應用程序的措施,減少流量損失。本專利技術附加的方面和優點將在下面的描述中部分給出,這些將從下面的描述中變得明顯,或通過本專利技術的實踐了解到。附圖說明為了更清楚地說明本專利技術實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本專利技術一種流量監控方法的流程圖。圖2為本專利技術一種流量監控方法的實施例流程圖。圖3為本專利技術一種流量監控終端的示意圖。圖4為本專利技術一種流量監控終端的實施例示意圖。具體實施方式為了使本
的人員更好地理解本專利技術方案,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述。在本專利技術的說明本文檔來自技高網...
【技術保護點】
一種流量監控方法,其特征在于,包括:獲取調用網絡通信接口待發送的報文,所述報文包括端口號;通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表;在預設時間長度內統計各個網絡通信接口的流量大小;顯示所述應用程序列表中流量最大的至少一項應用程序的標識。
【技術特征摘要】
1.一種流量監控方法,其特征在于,包括:獲取調用網絡通信接口待發送的報文,所述報文包括端口號;通過所述端口號從進程中索引相對應的應用程序,組成應用程序列表;在預設時間長度內統計各個網絡通信接口的流量大小;顯示所述應用程序列表中流量最大的至少一項應用程序的標識。2.根據權利要求1所述的流量監控方法,其特征在于,顯示所述應用程序列表中流量最大的至少一項應用程序的標識的步驟之后,還包括:獲取用戶對所述應用程序的標識觸發的禁用流量指令,關閉與該應用程序對應的網絡通訊接口。3.根據權利要求2所述的流量監控方法,其特征在于,關閉與該應用程序對應的網絡通訊接口的步驟之后,還包括:從所述應用程序列表中刪除已關閉網絡通訊接口的應用程序的標識;重新顯示當前應用程序列表中流量最大的至少一項應用程序的標識。4.根據權利要求1所述的流量監控方法,其特征在于,顯示所述應用程序列表中流量最大的至少一項應用程序的標識的步驟,還包括:標記該流量最大的至少一項應用程序為惡意應用程序,并向服務器端發送本次標記。5.根據權利要求4所述的流量監控方法,其特征在于,顯示所述應用程序列表中流量最大的至少一項應用程序的標識的步驟,還包括:向服務器端查詢該流量最大的至少一項應用程序的標記次數;當該標記次數滿足預設條件時,刪除該...
【專利技術屬性】
技術研發人員:王賢偉,
申請(專利權)人:北京奇虎科技有限公司,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。