一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法���、裝置及通信網(wǎng)關(guān)的制作方法
【專利摘要】本發(fā)明提出了一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法�、裝置及通信網(wǎng)關(guān),該方法包括:對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查��;根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略��。該裝置包括:檢查模塊和處置模塊���。本發(fā)明能有效遏制非法用戶在移動互聯(lián)網(wǎng)中正常使用網(wǎng)絡(luò)資源��。在通信網(wǎng)關(guān)處�����,防止惡意用戶的入侵�����,提升應(yīng)用內(nèi)容提供商的網(wǎng)絡(luò)質(zhì)量��。
【專利說明】
一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法�、裝置及通信網(wǎng)關(guān)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,尤其涉及一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法��、裝置及通信網(wǎng)關(guān)。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的快速發(fā)展�����,各類門戶和APP應(yīng)用層出不窮���,運營商和內(nèi)容提供商之間的合作越來越緊密����。應(yīng)用內(nèi)容提供商基于市場推廣或者業(yè)務(wù)鑒權(quán)的需求��,在用戶訪問不同業(yè)務(wù)時需要獲知用戶的各種屬性��,如:手機號碼��、運營商網(wǎng)絡(luò)名稱等��。運營商通過在網(wǎng)關(guān)節(jié)點中對用戶的上網(wǎng)請求報文�,主要是HTTP (Hypertext transfer protocol��,超文本傳送協(xié)議)報文����,采用對報文頭域插入的方式���,將用戶信息提供給應(yīng)用內(nèi)容提供商,供應(yīng)用內(nèi)容提供商依據(jù)不同的用戶信息執(zhí)行不同的內(nèi)容提供策略����。
[0003]然而,目前手機中已經(jīng)出現(xiàn)了一類惡意應(yīng)用程序�����,預(yù)先在用戶發(fā)出的HTTP報文的頭域中插入信息�����,阻礙或者混淆應(yīng)用內(nèi)容提供商對于上網(wǎng)請求報文頭域中真實信息的提取��,導致商業(yè)損失���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是�����,提供一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法����、裝置及通信網(wǎng)關(guān),避免應(yīng)用內(nèi)容提供商從用戶的上網(wǎng)請求報文中提取到不真實的用戶信息�。
[0005]本發(fā)明采用的技術(shù)方案是,所述對網(wǎng)絡(luò)資源的惡意訪問檢測方法�����,包括:
[0006]對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查�;
[0007]根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略。
[0008]進一步的�,作為一種可選的技術(shù)方案,所述對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查����,包括:
[0009]Al:對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?����?�;
[0010]A2:判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中���,若是��,則判定所述上網(wǎng)業(yè)務(wù)請求報文異常����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)���。進一步的�����,作為另一種可選的技術(shù)方案���,所述對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查,包括:
[0011]B1:對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?��?����;
[0012]B2:判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中�,若是�,則執(zhí)行步驟B3,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常��,檢查流程結(jié)束;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)��;
[0013]B3:判斷所述用戶信息標識字段所對應(yīng)的用戶信息與真實的用戶信息是否一致���,若是���,則判定所述上網(wǎng)業(yè)務(wù)請求報文正常,否則判定所述上網(wǎng)業(yè)務(wù)請求報文異常���。
[0014]進一步的�����,所述用戶信息的種類包括至少包括以下之一:用戶的手機號��、用戶所處的小區(qū)位置信息�、用戶的 IMSI (Internat1nal Mobile Subscriber Identificat1nNumber����,國際移動用戶識別碼)�����、用戶的IP地址、和用戶的IMEI (Internat1nal MobileEquipment Identity�,國際移動設(shè)備標識);
[0015]所述真實的用戶信息的獲取方式���,包括:從通信終端接入移動互聯(lián)網(wǎng)時所建立的會話的上下文中獲取��。
[0016]進一步的�����,根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略�,包括:
[0017]若判定所述上網(wǎng)業(yè)務(wù)請求報文正常�����,則將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商��;
[0018]若判定所述上網(wǎng)業(yè)務(wù)請求報文異常�����,則執(zhí)行業(yè)務(wù)禁止策略�����、業(yè)務(wù)糾正策略或者業(yè)務(wù)重定向策略。
[0019]進一步的��,所述業(yè)務(wù)禁止策略�����,包括:丟棄所述上網(wǎng)業(yè)務(wù)請求報文�����;
[0020]所述業(yè)務(wù)糾正策略����,包括:將所述上網(wǎng)業(yè)務(wù)請求報文頭域中的字段對應(yīng)的用戶信息修改為與相應(yīng)的真實用戶信息一致,再將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商�;
[0021]所述業(yè)務(wù)重定向策略,包括:通過跳轉(zhuǎn)到一個設(shè)定的頁面來響應(yīng)所述上網(wǎng)業(yè)務(wù)請求報文�,用于提示用戶該上網(wǎng)業(yè)務(wù)請求存在異常。
[0022]本發(fā)明還提供一種對網(wǎng)絡(luò)資源的惡意訪問檢測裝置���,包括:
[0023]檢查模塊����,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查��;
[0024]處置模塊�����,用于根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略���。
[0025]進一步的����,作為一種可選的技術(shù)方案�,所述檢查模塊,包括:
[0026]提取模塊�,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提取���;
[0027]判斷模塊�����,用于判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中����,若是���,則判定所述上網(wǎng)業(yè)務(wù)請求報文異常����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)���。
[0028]進一步的����,作為另一種可選的技術(shù)方案�,所述檢查模塊,包括:
[0029]提取模塊��,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?�?���;
[0030]第一判斷模塊,用于判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中���,若是��,則調(diào)用第二判斷模塊�����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常����;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng);
[0031]第二判斷模塊,用于判斷所述用戶信息標識字段所對應(yīng)的用戶信息與真實的用戶信息是否一致�,若是,則判定所述上網(wǎng)業(yè)務(wù)請求報文正常�,否則判定所述上網(wǎng)業(yè)務(wù)請求報文異常。
[0032]本發(fā)明還提供一種通信網(wǎng)關(guān)���,包括上述對網(wǎng)絡(luò)資源的惡意訪問檢測裝置。
[0033]采用上述技術(shù)方案����,本發(fā)明至少具有下列優(yōu)點:
[0034]本發(fā)明所述對網(wǎng)絡(luò)資源的惡意訪問檢測方法、裝置及通信網(wǎng)關(guān)��,能有效遏制非法用戶在移動互聯(lián)網(wǎng)中正常使用網(wǎng)絡(luò)資源�。在通信網(wǎng)關(guān)處,防止惡意用戶的入侵����,提升應(yīng)用內(nèi)容提供商的網(wǎng)絡(luò)質(zhì)量�����。
【附圖說明】
[0035]圖1為本發(fā)明第一實施例的對網(wǎng)絡(luò)資源的惡意訪問檢測方法流程圖�����;
[0036]圖2為本發(fā)明第一實施例的步驟S102的具體流程圖�����;
[0037]圖3為本發(fā)明第二實施例的步驟S102的具體流程圖�����;
[0038]圖4為本發(fā)明第三實施例的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置組成結(jié)構(gòu)示意圖���;
[0039]圖5為本發(fā)明第四實施例的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置組成結(jié)構(gòu)示意圖;
[0040]圖6為本發(fā)明第五實施例的對惡意訪問網(wǎng)絡(luò)資源的處理流程示意圖�。
【具體實施方式】
[0041]為更進一步闡述本發(fā)明為達成預(yù)定目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例��,對本發(fā)明進行詳細說明如后���。
[0042]本發(fā)明第一實施例�,一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法,如圖1所示����,該方法包括以下具體步驟:
[0043]步驟S101,通信終端基于移動互聯(lián)網(wǎng)與應(yīng)用內(nèi)容提供商建立數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)連接后�����,向應(yīng)用內(nèi)容提供商發(fā)送上網(wǎng)業(yè)務(wù)請求報文���。
[0044]具體的,上網(wǎng)業(yè)務(wù)請求報文的類型包括:HTTP報文��、FTP (File TransferProtocol��,文件傳輸協(xié)議)報文和RTSP (Real Time Streaming Protocol���,實時流協(xié)議)報文�����。
[0045]步驟S102�����,通信網(wǎng)關(guān)對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查�;
[0046]具體的,如圖2所示����,步驟S102,包括:
[0047]Al:通信網(wǎng)關(guān)對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?����?�;
[0048]A2:通信網(wǎng)關(guān)判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中�����,若是�,則判定所述上網(wǎng)業(yè)務(wù)請求報文異常,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常�����。上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中包括預(yù)先設(shè)定的一些由通信網(wǎng)關(guān)負責插入上網(wǎng)業(yè)務(wù)請求報文頭域中的名稱字段���,這些名稱字段可以作為用戶信息標識��,供應(yīng)用內(nèi)容提供查找并在該用戶信息標識后面提取相應(yīng)的用戶信息���。
[0049]步驟S103��,通信網(wǎng)關(guān)根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略���。
[0050]具體的,步驟S103����,包括:
[0051]若判定所述上網(wǎng)業(yè)務(wù)請求報文正常���,則通信網(wǎng)關(guān)將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商��;
[0052]若判定所述上網(wǎng)業(yè)務(wù)請求報文異常�����,則通信網(wǎng)關(guān)執(zhí)行業(yè)務(wù)禁止策略����、業(yè)務(wù)糾正策略或者業(yè)務(wù)重定向策略。
[0053]進一步的�����,所述業(yè)務(wù)禁止策略�,包括:丟棄所述上網(wǎng)業(yè)務(wù)請求報文;
[0054]所述業(yè)務(wù)糾正策略�����,包括:將所述上網(wǎng)業(yè)務(wù)請求報文頭域中的用戶信息標識字段對應(yīng)的用戶信息修改為與相應(yīng)的真實用戶信息一致��,再將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商�����;
[0055]所述業(yè)務(wù)重定向策略���,包括:通過跳轉(zhuǎn)到一個設(shè)定的頁面來響應(yīng)所述上網(wǎng)業(yè)務(wù)請求報文���,用于提示用戶該上網(wǎng)業(yè)務(wù)請求存在異常。
[0056]在本實施例中��,判斷上網(wǎng)業(yè)務(wù)請求報文是否異常的思路是����,正常的上網(wǎng)業(yè)務(wù)請求報文在到達運營商的通信網(wǎng)關(guān)之前的該報文的頭域中并不會額外插入信息���,而只會由通信網(wǎng)關(guān)在該報文的頭域中插入一些信息,供應(yīng)用內(nèi)容提供商查找并提取�。因此,如果在上網(wǎng)業(yè)務(wù)請求報文的頭域中發(fā)現(xiàn)了額外插入的信息��,則說明該報文已經(jīng)被惡意篡改了�,屬于異常的報文。
[0057]本發(fā)明第二實施例�����,一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法��,本實施例所述方法與第一實施例大致相同����,區(qū)別在于����,如圖3所示,本實施例在步驟S102中的具體檢查流程與第一實施例不相同����。
[0058]步驟S102中的具體檢查流程包括以下具體步驟:
[0059]B1:對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?���?�;
[0060]B2:判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中���,若是����,則執(zhí)行步驟B3����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常,檢查流程結(jié)束���;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)����;比如:頭域名稱“Call-1D”即為用戶的手機號碼標識��,則該頭域名稱對應(yīng)的用戶信息即為用戶的手機號碼�。
[0061]B3:判斷所述用戶信息標識字段所對應(yīng)的用戶信息與真實的用戶信息是否一致����,若是��,則判定所述上網(wǎng)業(yè)務(wù)請求報文正常��,否則判定所述上網(wǎng)業(yè)務(wù)請求報文異常��。
[0062]進一步的����,所述用戶信息的種類包括至少包括以下之一:用戶的手機號、用戶所處的小區(qū)位置信息����、用戶的MS1、用戶的IP地址��、和用戶的頂EI�。
[0063]所述真實的用戶信息的獲取方式,包括:從通信終端接入移動互聯(lián)網(wǎng)時所建立的會話的上下文中獲取���。
[0064]在本實施例中,判斷上網(wǎng)業(yè)務(wù)請求報文是否異常的思路是�,容忍上網(wǎng)業(yè)務(wù)請求報文在到達運營商的通信網(wǎng)關(guān)之前的該報文的頭域中已額外插入信息�,只是須保證該額外插入的用戶信息與對應(yīng)的真實用戶信息相符即可�。
[0065]本發(fā)明第三實施例,與第一實施例對應(yīng)��,本實施例介紹一種對網(wǎng)絡(luò)資源的惡意訪問檢測裝置��,如圖4所示���,包括以下組成部分:
[0066]I)檢查模塊100�,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查�。
[0067]具體的,檢查模塊100�����,包括:
[0068]提取模塊101��,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?。?br>[0069]判斷模塊102���,用于判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中��,若是�,則判定所述上網(wǎng)業(yè)務(wù)請求報文異常,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常��。所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)���。
[0070]2)處置模塊200��,用于根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略����。
[0071]具體的��,處置模塊200����,用于:
[0072]若判定所述上網(wǎng)業(yè)務(wù)請求報文正常,則通信網(wǎng)關(guān)將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商����;
[0073]若判定所述上網(wǎng)業(yè)務(wù)請求報文異常,則通信網(wǎng)關(guān)執(zhí)行業(yè)務(wù)禁止策略����、業(yè)務(wù)糾正策略或者業(yè)務(wù)重定向策略。
[0074]進一步的,所述業(yè)務(wù)禁止策略���,包括:丟棄所述上網(wǎng)業(yè)務(wù)請求報文;
[0075]所述業(yè)務(wù)糾正策略�,包括:將所述上網(wǎng)業(yè)務(wù)請求報文頭域中的字段對應(yīng)的用戶信息修改為與相應(yīng)的真實用戶信息一致,再將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商��;
[0076]所述業(yè)務(wù)重定向策略���,包括:通過跳轉(zhuǎn)到一個設(shè)定的頁面來響應(yīng)所述上網(wǎng)業(yè)務(wù)請求報文��,用于提示用戶該上網(wǎng)業(yè)務(wù)請求存在異常���。
[0077]在本實施例中,檢查模塊100判斷上網(wǎng)業(yè)務(wù)請求報文是否異常的思路是���,正常的上網(wǎng)業(yè)務(wù)請求報文在到達運營商的通信網(wǎng)關(guān)之前的該報文的頭域中并不會額外插入信息�,而只會由通信網(wǎng)關(guān)在該報文的頭域中插入一些信息���,供應(yīng)用內(nèi)容提供商查找并提取���。因此,如果在上網(wǎng)業(yè)務(wù)請求報文的頭域中發(fā)現(xiàn)了額外插入的信息,則說明該報文已經(jīng)被惡意篡改了�����,屬于異常的報文��。
[0078]本發(fā)明第四實施例�����,與第二實施例對應(yīng)��,本實施例介紹一種對網(wǎng)絡(luò)資源的惡意訪問檢測裝置�����,如圖5所示�,包括以下組成部分:
[0079]I)檢查模塊100,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查�。
[0080]具體的,檢查模塊100�,包括:
[0081]提取模塊101,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?��?��;
[0082]第一判斷模塊103�,用于判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中�,若是,則調(diào)用第二判斷模塊104�����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常�����;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)����;比如:頭域名稱“Call-1D”即為用戶的手機號碼標識�����,則該頭域名稱對應(yīng)的用戶信息即為用戶的手機號碼�����。
[0083]第二判斷模塊104����,用于判斷所述用戶信息標識字段所對應(yīng)的用戶信息與真實的用戶信息是否一致�,若是���,則判定所述上網(wǎng)業(yè)務(wù)請求報文正常�����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文異常�。
[0084]進一步的�,所述用戶信息的種類包括至少包括以下之一:用戶的手機號、用戶所處的小區(qū)位置信息����、用戶的MS1、用戶的IP地址�、和用戶的頂EI。
[0085]所述真實的用戶信息的獲取方式�����,包括:從通信終端接入移動互聯(lián)網(wǎng)時所建立的會話的上下文中獲取�。
[0086]在本實施例中,檢查模塊100判斷上網(wǎng)業(yè)務(wù)請求報文是否異常的思路是��,容忍上網(wǎng)業(yè)務(wù)請求報文在到達運營商的通信網(wǎng)關(guān)之前的該報文的頭域中已額外插入信息,只是須保證該額外插入的用戶信息與對應(yīng)的真實用戶信息相符即可����。
[0087]2)處置模塊200,用于根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略����。
[0088]具體的,本實施例中處理模塊200執(zhí)行的業(yè)務(wù)處置策略的過程與第三實施例中相同���,故此處不再贅述。
[0089]本發(fā)明第五實施例��,本實施例是在第三���、四實施例的基礎(chǔ)上����,介紹一種通信網(wǎng)關(guān)��,包含第三���、四實施例中的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置����。本實施例的通信網(wǎng)關(guān)可以當作實體裝置來理解。
[0090]本發(fā)明第六實施例����,本實施例是在上述實施例的基礎(chǔ)上,以通信終端基于HTTP報文訪問網(wǎng)頁為例�,結(jié)合附圖6介紹一個本發(fā)明的應(yīng)用實例。
[0091]如圖6所示���,移動網(wǎng)絡(luò)中�,運營商和應(yīng)用內(nèi)容提供商合作的某些業(yè)務(wù)場景中����,第一行的情況是:正常用戶A的通信終端基于HHTP協(xié)議發(fā)出上網(wǎng)業(yè)務(wù)請求報文,頭域中攜帶“GET HTTP://www.xxx.cn\r\n”�����,經(jīng)過基站傳輸?shù)竭\營商的通信網(wǎng)關(guān)�����,會要求在運營商的通信網(wǎng)關(guān)處對該上網(wǎng)業(yè)務(wù)請求報文的頭域中插入用戶手機號碼標識Call-1D及用戶A的手機號碼�,應(yīng)用內(nèi)容提供商收到該上網(wǎng)業(yè)務(wù)請求報文后����,查找到用戶手機號碼標識以提取用戶手機號碼�,進行業(yè)務(wù)鑒權(quán)或者市場推廣活動。
[0092]第二行的情況是:非法用戶A通過惡意構(gòu)造HTTP報文的頭域內(nèi)容�����,逃避應(yīng)用內(nèi)容提供商的鑒權(quán)�����。具體的����,在非法用戶A進行業(yè)務(wù)過程中�,通過其使用的通信終端向上網(wǎng)業(yè)務(wù)請求報文的頭域中插入用戶手機號碼標識Call-1D以及用戶B的手機號碼,當該報文到達運營商的通信網(wǎng)關(guān)時�,通信網(wǎng)關(guān)還會再往該報文的頭域中插入用戶A的手機號碼,應(yīng)用內(nèi)容提供商因而很可能獲取錯誤的信息����,從而逃避應(yīng)用內(nèi)容提供商的鑒權(quán)。
[0093]第三行的情況����,即本發(fā)明應(yīng)用實例中的情況是:在運營商的通信網(wǎng)關(guān)處部署對網(wǎng)絡(luò)資源的惡意訪問檢測裝置�,在非法用戶A進行業(yè)務(wù)過程中���,雖然非法用戶A通過通信終端在上網(wǎng)業(yè)務(wù)請求報文的頭域中插入用戶B的手機號碼�,但是運營商的通信網(wǎng)關(guān)智能識別出該場景���,通過業(yè)務(wù)糾正����、業(yè)務(wù)禁止或者業(yè)務(wù)重定向等手段對該異常報文進行處理�,確保應(yīng)用內(nèi)容提供商獲取到的手機號碼信息始終是正確的。
[0094]第三種情況的檢測處理流程����,如下:
[0095]步驟101,手機用戶A與應(yīng)用內(nèi)容提供商進行TCP/IP三次建鏈完成之后��,手機用戶A基于移動互聯(lián)網(wǎng)向應(yīng)用內(nèi)容提供上發(fā)出HTTP請求報文����,在手機用戶A側(cè)惡意修改HTTP請求報文的頭域,構(gòu)造出的HTTP報文的頭域內(nèi)容如下:
[0096]GET HTTP://www.xxx.com\r\n
[0097]…(其它頭域信息)
[0098]Call-1D: 137xxxxxxxx(即用戶 B 的手機號碼)
[0099]步驟102�,運營商的通信網(wǎng)關(guān)截獲該HTTP請求報文����,提取字段“Call_ID”����,匹配上通信網(wǎng)關(guān)中預(yù)存的HTTP頭域名稱組中的某一條頭域名稱,并且該字段對應(yīng)的內(nèi)容“137XXXXXXXX”與用戶真實手機號碼不匹配���,則識別出該報文為異常報文�����。
[0100]步驟103�,針對異常報文��,根據(jù)通信網(wǎng)關(guān)中預(yù)存的控制策略對該業(yè)務(wù)進行控制���。通信網(wǎng)關(guān)中的控制策略根據(jù)業(yè)務(wù)需求,可以設(shè)置為業(yè)務(wù)糾正策略(即策略I)���、業(yè)務(wù)丟棄策略(即策略2)��、業(yè)務(wù)重定向策略(即策略3)等����。
[0101]本應(yīng)用實例通過在通信網(wǎng)關(guān)部署該檢測裝置,防止非法用戶的入侵��,提升應(yīng)用內(nèi)容服務(wù)商的網(wǎng)絡(luò)質(zhì)量����。
[0102]本發(fā)明實施例的所述對網(wǎng)絡(luò)資源的惡意訪問檢測方法、裝置及通信網(wǎng)關(guān)�����,能有效遏制非法用戶在移動互聯(lián)網(wǎng)中正常使用網(wǎng)絡(luò)資源�����。
[0103]通過【具體實施方式】的說明��,應(yīng)當可對本發(fā)明為達成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解��,然而所附圖示僅是提供參考與說明之用���,并非用來對本發(fā)明加以限制�。
【主權(quán)項】
1.一種對網(wǎng)絡(luò)資源的惡意訪問檢測方法,其特征在于���,包括: 對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查����; 根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略����。2.根據(jù)權(quán)利要求1所述的對網(wǎng)絡(luò)資源的惡意訪問檢測方法,其特征在于��,所述對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查��,包括: Al:對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提?����?���; A2:判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中,若是��,則判定所述上網(wǎng)業(yè)務(wù)請求報文異常���,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常��;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)�����。3.根據(jù)權(quán)利要求1所述的對網(wǎng)絡(luò)資源的惡意訪問檢測方法��,其特征在于����,所述對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查����,包括: B1:對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶信息標識字段的提取���; B2:判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中��,若是��,則執(zhí)行步驟B3����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常,檢查流程結(jié)束�����;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)���; B3:判斷所述用戶信息標識字段所對應(yīng)的用戶信息與真實的用戶信息是否一致�����,若是��,則判定所述上網(wǎng)業(yè)務(wù)請求報文正常����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文異常����。4.根據(jù)權(quán)利要求3所述的對網(wǎng)絡(luò)資源的惡意訪問檢測方法,其特征在于��,所述用戶信息的種類包括至少包括以下之一:用戶的手機號���、用戶所處的小區(qū)位置信息�、用戶的國際移動用戶識別碼IMS1、用戶的IP地址�、和用戶的國際移動設(shè)備標識頂EI ; 所述真實的用戶信息的獲取方式���,包括:從通信終端接入移動互聯(lián)網(wǎng)時所建立的會話的上下文中獲取����。5.根據(jù)權(quán)利要求2?4中任一項所述的對網(wǎng)絡(luò)資源的惡意訪問檢測方法��,其特征在于���,根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略��,包括: 若判定所述上網(wǎng)業(yè)務(wù)請求報文正常�,則將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商��; 若判定所述上網(wǎng)業(yè)務(wù)請求報文異常����,則執(zhí)行業(yè)務(wù)禁止策略、業(yè)務(wù)糾正策略或者業(yè)務(wù)重定向策略��。6.根據(jù)權(quán)利要求5所述的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置����,其特征在于�,所述業(yè)務(wù)禁止策略����,包括:丟棄所述上網(wǎng)業(yè)務(wù)請求報文; 所述業(yè)務(wù)糾正策略����,包括:將所述上網(wǎng)業(yè)務(wù)請求報文頭域中的字段對應(yīng)的用戶信息修改為與相應(yīng)的真實用戶信息一致,再將所述上網(wǎng)業(yè)務(wù)請求報文提供給應(yīng)用內(nèi)容提供商�; 所述業(yè)務(wù)重定向策略,包括:通過跳轉(zhuǎn)到一個設(shè)定的頁面來響應(yīng)所述上網(wǎng)業(yè)務(wù)請求報文���,用于提示用戶該上網(wǎng)業(yè)務(wù)請求存在異常����。7.一種對網(wǎng)絡(luò)資源的惡意訪問檢測裝置����,其特征在于,包括: 檢查模塊��,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文進行檢查�; 處置模塊���,用于根據(jù)檢查結(jié)果執(zhí)行相應(yīng)的業(yè)務(wù)處置策略。8.根據(jù)權(quán)利要求7所述的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置�����,其特征在于���,所述檢查模塊,包括: 提取模塊��,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶?目息標識字段的提?���。? 判斷模塊�,用于判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中,若是����,則判定所述上網(wǎng)業(yè)務(wù)請求報文異常,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常�����;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng)。9.根據(jù)權(quán)利要求7所述的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置�����,其特征在于��,所述檢查模塊����,包括: 提取模塊,用于對通信終端基于移動互聯(lián)網(wǎng)發(fā)出的上網(wǎng)業(yè)務(wù)請求報文的頭域進行用戶?目息標識字段的提?��?���; 第一判斷模塊�,用于判斷提取出的用戶信息標識字段是否出現(xiàn)在預(yù)先存儲的上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中,若是����,則調(diào)用第二判斷模塊,否則判定所述上網(wǎng)業(yè)務(wù)請求報文正常��;所述上網(wǎng)業(yè)務(wù)請求報文頭域名稱組中的每一條頭域名稱均與相應(yīng)的用戶信息標識對應(yīng); 第二判斷模塊�����,用于判斷所述用戶信息標識字段所對應(yīng)的用戶信息與真實的用戶信息是否一致��,若是��,則判定所述上網(wǎng)業(yè)務(wù)請求報文正常�����,否則判定所述上網(wǎng)業(yè)務(wù)請求報文異常�。10.一種通信網(wǎng)關(guān)���,其特征在于����,包括權(quán)利要求7?9中任一項所述的對網(wǎng)絡(luò)資源的惡意訪問檢測裝置���。
【文檔編號】H04W88/16GK105897664SQ201510038923
【公開日】2016年8月24日
【申請日】2015年1月26日
【發(fā)明人】左建勛
【申請人】中興通訊股份有限公司