本发明专利技术实施例公开一种应用程序联网行为控制方法、装置、电子设备及存储介质,其中,所述方法包括:获取应用程序对应进程的联网行为配置信息;根据所述联网行为配置信息,生成对应的防火墙规则配置请求;发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。本发明专利技术实施例提供的技术方案可适用于对用户设备上的应用程序进行联网行为控制的场景,高效、可靠且安全。可靠且安全。可靠且安全。
【技术实现步骤摘要】
一种应用程序联网行为控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机安全
,尤其涉及一种应用程序联网行为控制方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的不断发展,人们多通过终端设备上的浏览器或其它应用程序访问各大网站数据。而在一些日常应用中,因特殊需求,时常不希望浏览器或其它应用程序连接到某个特定的网站服务器,所以需要限制浏览器或其它应用程序的一些网络连接行为。
[0003]针对以上需求,目前有许多解决方案,如从驱动层面拦截应用程序的网络请求,通过Hook注入或程序开放的插件入口等方式拦截应用程序的网络数据。然而,这些方案要么技术实现难度较大,要么会破坏源程序的运行逻辑,要么方案极为特殊不通用。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种应用程序联网行为控制方法、装置、电子设备及存储介质,以高效、可靠、安全地实现对程序联网行为的动态管理。
[0005]第一方面,本专利技术实施例提供一种应用程序联网行为控制方法,所述方法包括:
[0006]获取应用程序对应进程的联网行为配置信息;
[0007]根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
[0008]发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
[0009]进一步的,根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
[0010]解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
[0011]进一步的,在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
[0012]进一步的,在获取应用程序对应进程的联网行为配置信息之前,所述方法还包括:
[0013]接收用户输入的应用程序对应进程的联网行为配置信息;
[0014]将所述联网行为配置信息以配置文件的形式存储。
[0015]进一步的,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
[0016]第二方面,本专利技术实施例提供一种应用程序联网行为控制装置,所述装置包括:
[0017]配置信息获取单元,用于获取应用程序对应进程的联网行为配置信息;
[0018]配置请求生成单元,用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求;
[0019]配置请求发送单元,用于发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。
[0020]进一步的,配置请求生成单元用于根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:
[0021]解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。
[0022]进一步的,配置信息获取单元用于在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。
[0023]进一步的,所述装置还包括:
[0024]配置信息生成单元,用于接收用户输入的应用程序对应进程的联网行为配置信息;
[0025]将所述联网行为配置信息以配置文件的形式存储,以供配置信息获取单元获取。
[0026]进一步的,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。
[0027]第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述第一方面所述的应用程序联网行为控制方法。
[0028]第四方面,本专利技术的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个中央处理器执行,以实现前述第一方面所述的应用程序联网行为控制方法。
[0029]本专利技术实施例提供的技术方案,利用设备上常有的防火墙对应用程序对应进程进行联网行为控制,不仅技术实现难度小,通用性强,而且不会破坏和干扰源程序的运行逻辑,避免了意外风险的产生。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0031]图1为本专利技术实施例提供的一种应用程序联网行为控制方法的流程图;
[0032]图2为本专利技术实施例提供的一种应用程序联网行为控制装置的结构示意图;
[0033]图3为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0034]下面结合附图对本专利技术实施例进行详细描述。
[0035]应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0036]首先,本专利技术实施例提供了一种应用程序联网行为控制方法,该方法可以由对应
的应用程序联网行为控制装置执行,应用于安装有应用程序和防火墙的电子设备。其中,电子设备可以为用户设备。参见图1,该方法具体包括如下步骤101
‑
103。
[0037]步骤101、获取应用程序对应进程的联网行为配置信息。
[0038]本专利技术实施例中,电子设备上预先安装有若干个应用程序。应用程序指为完成某项或多项特定工作的计算机程序,其可以是用来检索、展示以及传递Web 信息资源的浏览器,也可以是第三方软件(例如社交通讯软件、商务办公软件、影音娱乐软件、运动健康软件等)。应用程序在执行中会产生进程,称之为应用程序对应的进程,该进程可以为一个或多个,例如有的进程用于执行升级服务,有的进程用于执行反馈,有的进程则用于执行程序主功能。
[0039]实际应用当中,通常会遇到针对应用程序的不同进程有不同联网需求的情形,比如用户希望执行程序主功能的进程能够联网,但是不希望程序自动升级(即:执行升级服务的进程断网)。有鉴于此,可预先生成应用程序对应进程的联网行为配置信息。该信息可以是用户指定的对应用程序对应进程的联网行为的配置,包括:是否允许应用程序对应进程联网;和/或,是否允许外界联接应用程序对应进程。当然,联网行为配置信息还可以更加的精细化,包括:应用程序对应进程可网络访问和/或拒绝网络访问本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序联网行为控制方法,其特征在于,所述方法包括:获取应用程序对应进程的联网行为配置信息;根据所述联网行为配置信息,生成对应的防火墙规则配置请求;发送所述防火墙规则配置请求至防火墙,以使防火墙使用更新配置后的防火墙规则进行应用程序对应进程的联网行为控制。2.根据权利要求1所述的方法,其特征在于,根据所述联网行为配置信息,生成对应的防火墙规则配置请求,包括:解析所述联网行为配置信息;根据防火墙规则配置指令格式,将该配置信息转换为防火墙规则配置指令,作为防火墙规则配置请求。3.根据权利要求1所述的方法,其特征在于,在应用程序重启或者所在用户设备重启时,获取应用程序对应进程的联网行为配置信息。4.根据权利要求1所述的方法,其特征在于,在获取应用程序对应进程的联网行为配置信息之前,所述方法还包括:接收用户输入的应用程序对应进程的联网行为配置信息;将所述联网行为配置信息以配置文件的形式存储。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述联网行为配置信息包括:是否允许应用程序对应进程联网,和/或,是否允许外界联接应用程序对应进程。6.一种应用程序联网行为控制装置,其特征在于,所述装置包括:配...
【专利技术属性】
技术研发人员:李雪峰,
申请(专利权)人:珠海豹趣科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。