一種基于VPN的惡意應(yīng)用下載攔截方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201611077568.9 申請日 -
公開(公告)號 CN106778229B 公開(公告)日 2020-02-14
申請公布號 CN106778229B 申請公布日 2020-02-14
分類號 G06F21/51 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 杜元 申請(專利權(quán))人 北京瑞星網(wǎng)安技術(shù)股份有限公司
代理機(jī)構(gòu) 北京華進(jìn)京聯(lián)知識產(chǎn)權(quán)代理有限公司 代理人 北京瑞星網(wǎng)安技術(shù)股份有限公司;北京瑞星信息技術(shù)股份有限公司
地址 100190 北京市海淀區(qū)中關(guān)村大街22號13層A1305
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于VPN的惡意應(yīng)用下載攔截方法及系統(tǒng),所述方法包括:利用用戶終端上的VPN攔截網(wǎng)絡(luò)連接請求;識別所述網(wǎng)絡(luò)連接請求中的下載應(yīng)用安裝包請求;監(jiān)聽所述下載應(yīng)用安裝包請求的響應(yīng)數(shù)據(jù)流;還原所述響應(yīng)數(shù)據(jù)流中的應(yīng)用安裝包的特征信息,并根據(jù)所述特征查找惡意應(yīng)用庫,若在所述惡意應(yīng)用庫中查找到與所述應(yīng)用安裝包的特征信息相同的惡意特征信息,則阻斷所述響應(yīng)數(shù)據(jù)流。本發(fā)明利用用戶終端上搭建的VPN攔截用戶的網(wǎng)絡(luò)連接請求,識別出應(yīng)用程序下載請求后,監(jiān)聽響應(yīng)的流量包,通過還原應(yīng)用安裝包中的特征信息,查找惡意應(yīng)用庫,在應(yīng)用程序的下載階段對應(yīng)用程序的安全進(jìn)行鑒別,避免用戶安裝惡意的應(yīng)用程序帶來的損失。