一种基于Android系统的网络黑白名单设置方法技术方案

技术编号:37967878 阅读:12 留言:0更新日期:2023-06-30 09:43
本发明专利技术涉及互联网网页安全技术领域,特别是涉及一种基于Android系统的网络黑白名单设置方法。本发明专利技术在后台管理系统中设置基于域名/IP的黑白名单并传送至应用层,将从Android系统内获取的域名/IP,通过系统层进行黑白名单的二次判断,在判断完成后再次反馈至Android系统的应用层显示,从而防止用户在使用客户端软件时,黑名单中的域名/IP绕过浏览器控制方式的限制对Android系统造成威胁。本发明专利技术中所述的一种基于Android系统的网络黑白名单设置方法,通过编程方式实现iptables控制网络访问,iptables规则配置,SELinux权限配置,本发明专利技术可以直接针对域名做设置,相对在浏览器内控制的方式,能实现系统层的网络黑白名单控制,防止用户通过其他软件绕过限制。防止用户通过其他软件绕过限制。防止用户通过其他软件绕过限制。

【技术实现步骤摘要】
一种基于Android系统的网络黑白名单设置方法


[0001]本专利技术涉及互联网网页安全
,IPC分类号为:H04L29/06,特别是涉及一种基于Android系统的网络黑白名单设置方法。

技术介绍

[0002]现阶段,网络像一张巨大的关系网,在企业与个人之间的链接与互通,为人们的工作与生活提供遍历,互联网内部蕴含着大量的使用数据与个人信息,维护网络使用安全是互联网使用过程中的重要一环。针对这一问题,一种用于反病毒与网络攻击的网络拦截手段应运而生,并成为浏览器使用前的基础环节,用户在打开浏览器输入URL(统一资源定位符)访问时,在浏览器层中通常会存在一般系统对网络的访问限制,通过判断所输入的URL是否在黑白名单内,用以判断改地址是否在允许或拒绝的访问区间内。但是现有的技术方案,仅能实现对浏览器层的控制,对着移动端的兴起,用户通过微信、微博等软件输入URL时间,由于移动端内并未设置应对网络攻击的网络拦截手段,导致用于使用移动端时仍能访问在黑名单内的URL,无法建立一套标准化控制功能,用以实现在对所有移动端内的URL进行访问拦截控制。
[0003]专利CN201210190641提供了一种恶意URL拦截提示方法及装置,此专利在拦截恶意URL的同时,追溯并捕获恶意URL的访问距离,同时生成恶意URL的西信息展示信息并提示,从而提高个人网络信息的安全性。但是此专利中仅对浏览器层进行拦截,同时采用的拦截方式为访问概率计算方式与本专利技术中所述的黑白名单的计算方式不同。
[0004]专利CN201910913986提供了一种恶意IP和恶意URL拦截方法、装置、设备及介质,此专利中通过收集访问浏览器的IP,对收集的IP进行打分处理,根据打分的高低区分白名单IP与名单IP,并对选出的黑名单IP进行拦截,但是此种方式仅用于现有的已知IP的训练分类,对无法察觉的恶意IP无法进行快速识别与检测判断。
[0005]因此,针对现有的网络安全与URL拦截方法中存在的问题,本专利技术中提出了一种基于Android系统的网络黑白名单设置方法。

技术实现思路

[0006]针对上述存在的问题,本专利技术中提供了一种基于Android系统的网络黑白名单设置方法,具体包括,在后台管理系统中设置基于域名/IP的黑白名单并传送至应用层,将从Android系统内获取的域名/IP,通过系统层进行黑白名单的二次判断,在判断完成后再次反馈至Android系统的应用层显示,从而防止用户在使用客户端软件时,黑名单中的域名/IP绕过浏览器控制方式的限制对Android系统造成威胁。
[0007]优选的,所述的后台管理系统,管理员登录后台管理系统,并配置黑名单列表,将配置完成的黑名单列表通过接口传送至应用层。
[0008]优选的,所述的应用层,用户通过客户端软件访问域名/IP,此时调用系统层中的系统服务框架,判断域名/IP是否在黑名单列表内,并将判断结果反馈至应用层。
[0009]优选的,所述的判断结果包括,域名/IP不可访问时,应用层页面显示不可访问提示;域名/IP可以访问时,应用层打开对应的域名/IP。
[0010]优选的,所述的系统服务框架,具体的设置流程为:
[0011]S1、在SystemServer中添加NetworkFilterService服务;
[0012]S2、在S1的基础上,为NetworkFilterService服务配置SELinux权限功能;
[0013]S3、最后在SystemServiceRegistry.java中建立注册服务。
[0014]优选的,在所述的系统层中,通过设置并编译SystemApi.jar,用以提供应用层所需的结构,从而进行应用层对系统层中判断结果的调用。
[0015]优选的,所述的NetworkFilterService服务,具体包括iptables控制网络访问功能与iptables规则配置功能。
[0016]优选的,所述的NetworkFilterService服务,通过运行包含iptables规则的sh脚本,用以控制具有Linux内核的netfilter模块,从而通过管理网络数据包的处理和转发,用以实现URL黑白名单功能。
[0017]优选的,在所述的网络黑白名单设置方法的基础上,本专利技术还建立了基于DNS解析的域名/IP直接判断方式。
[0018]优选的,所述的直接判断方式,包括直接将被控制的域名/IP直接写入iptables sh脚本中,以及将被控制的域名/IP写入文件,读取文件获得黑白名单列表,更新iptables sh脚本任一种方式。
[0019]与现有技术相比,本专利技术的有益效果在于:
[0020]本专利技术中所述的一种基于Android系统的网络黑白名单设置方法,通过编程方式实现iptables控制网络访问,iptables规则配置,SELinux权限配置。与现有技术的方式相比,本专利能针对所有软件实现网络黑白名单控制功能,并且实现了DNS解析,可以直接针对域名做设置,相对在浏览器内控制的方式,能实现系统层的网络黑白名单控制,防止用户通过其他软件绕过限制。
附图说明
[0021]图1为一种基于Android系统的网络黑白名单设置方法中系统服务框架图。
具体实施方式
[0022]实施例1:
[0023]本实施例中所述的一种基于Android系统的网络黑白名单设置方法,具体包括,在后台管理系统中设置基于域名/IP的黑白名单并传送至应用层,将从Android系统内获取的域名/IP,通过系统层进行黑白名单的二次判断,在判断完成后再次反馈至Android系统的应用层显示,从而防止用户在使用客户端软件时,黑名单中的域名/IP绕过浏览器控制方式的限制对Android系统造成威胁。
[0024]所述的应用层,用户通过客户端软件访问域名/IP,此时调用系统层中的系统服务框架,判断域名/IP是否在黑名单列表内,并将判断结果反馈至应用层。
[0025]所述的系统服务框架,如图1所示具体的设置流程为:
[0026]S1、在SystemServer中添加NetworkFilterService服务;
[0027]S2、在S1的基础上,为NetworkFilterService服务配置SELinux权限功能;
[0028]S3、最后在SystemServiceRegistry.java中建立注册服务。
[0029]其中,所述的在SystemServer中添加NetworkFilterService服务,其具体流程为,编写AIDL文件;在frameworks\base\core\java\android\os下添加NetworkFilterService.aidl;编写manager类,在frameworks\base\core\java\android\app下添加etworkFilterManager.java;编写系统服务;添加系统服务;注册本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于Android系统的网络黑白名单设置方法,其特征在于,具体包括,在后台管理系统中设置基于域名/IP的黑白名单并传送至应用层,将从Android系统内获取的域名/IP,通过系统层进行黑白名单的二次判断,在判断完成后再次反馈至Android系统的应用层显示,从而防止用户在使用客户端软件时,黑名单中的域名/IP绕过浏览器控制方式的限制对Android系统造成威胁。2.根据权利要求1所述的一种基于Android系统的网络黑白名单设置方法,其特征在于,所述的后台管理系统,管理员登录后台管理系统,并配置黑名单列表,将配置完成的黑名单列表通过接口传送至应用层。3.根据权利要求1所述的一种基于Android系统的网络黑白名单设置方法,其特征在于,所述的应用层,用户通过客户端软件访问域名/IP,此时调用系统层中的系统服务框架,判断域名/IP是否在黑名单列表内,并将判断结果反馈至应用层。4.根据权利要求3所述的一种基于Android系统的网络黑白名单设置方法,其特征在于,所述的判断结果包括,域名/IP不可访问时,应用层页面显示不可访问提示;域名/IP可以访问时,应用层打开对应的域名/IP。5.根据权利要求3所述的一种基于Android系统的网络黑白名单设置方法,其特征在于,所述的系统服务框架,具体的设置流程为:S1、在SystemServer中添加NetworkFilterService服务;S2、在S1的基础上,为NetworkFilterService服务配置SELi...

【专利技术属性】
技术研发人员:赵毅徐铖铖陈弋
申请(专利权)人:上海广升信息技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1