[发明专利]一种保护用户信息的方法和装置

权利要求书

1.一种保护用户信息的方法，其特征在于，包括：

移动终端截取所述移动终端发送至网络中的数据，所述数据包括木马程序发送给目标服务器的账号和密码；

所述移动终端获取所述截取的数据的目标服务器地址；

所述移动终端将所述目标服务器地址发送至云端进行鉴定，并根据返回的鉴定结果对所述截取的数据执行所述鉴定结果对应的操作；

所述移动终端截取所述移动终端发送至网络中的数据包括：

所述移动终端检测所述移动终端与网络是否发生通信连接事件；

当检测到发生通信连接事件时，所述移动终端通过过滤驱动截取所述移动终端发送至网络的数据；

所述过滤驱动包括传输层接口过滤驱动和窗口过滤平台过滤驱动；

所述传输层接口过滤驱动用于创建过滤设备，并把所述过滤设备绑定到三个网络设备中，以截取所述移动终端发送至网络的数据；

所述移动终端通过过滤驱动截取所述移动终端发送至网络的数据包括：

所述移动终端通过所述传输层接口过滤驱动截取所述移动终端与网络中的服务器的连接操作过程所述移动终端发送的数据，所述连接操作过程所述移动终端发送的数据包括目标服务器地址；

所述根据返回的鉴定结果对截取的数据执行所述鉴定结果对应的操作的步骤包括：

接收云端返回的鉴定结果；

解析所述鉴定结果；

当所述鉴定结果为该目标服务器地址不合法时，所述移动终端断开所述移动终端与所述目标服务器地址对应的服务器的通信连接；

当所述鉴定结果为该目标服务器地址合法时，所述移动终端不断开或保持所述移动终端与所述目标服务器地址对应的服务器的通信连接；

所述的获取该截取的数据的目标服务器地址步骤包括：

通过过滤驱动的输入输出请求包参数获取所述截取的数据的目标服务器地址，其中，所述输入输出请求包参数为一个结构体，所述结构体包括：请求连接信息参数，所述请求连接信息参数中的远程地址为所述目标服务器地址。

2.一种应用于保护用户信息的装置，其特征在于，包括：

截取单元，用于截取移动终端发送至网络中的数据，所述数据包括木马程序发送给目标服务器的账号和密码；

获取单元，用于获取所述截取的数据的目标服务器地址；

发送单元，用于将所述目标服务器地址发送至云端进行鉴定；

执行单元，用于根据返回的鉴定结果对截取的数据执行所述鉴定结果对应的操作；

还包括：

检测单元，用于检测所述移动终端与网络是否发生通信连接事件；

所述截取单元用于当检测到通信连接事件时，通过过滤驱动截取所述移动终端发送至网络的数据；所述过滤驱动包括传输层接口过滤驱动和窗口过滤平台过滤驱动；

所述传输层接口过滤驱动用于创建过滤设备，并把所述过滤设备绑定到三个网络设备中，以截取所述移动终端发送至网络的数据；

所述截取单元还用于通过所述传输层接口过滤驱动截取所述移动终端与网络中的服务器的连接操作过程所述移动终端发送的数据，所述连接操作过程所述移动终端发送的数据包括目标服务器地址；

所述执行单元包括：

接收模块，用于接收云端返回的鉴定结果；

解析模块，用于解析所述鉴定结果；

阻止模块，用于当所述鉴定结果为所述目标服务器地址不合法时，断开所述移动终端与所述目标服务器地址对应的服务器的通信连接；

所述执行单元进一步用于当所述鉴定结果为所述目标服务器地址合法时，不断开或保持所述移动终端与所述目标服务器地址对应的服务器的通信连接；所述获取单元进一步用于通过过滤驱动的输入输出请求包参数获取所述截取的数据的目标服务器地址，其中，所述输入输出请求包参数为一个结构体，所述结构体包括：请求连接信息参数，所述请求连接信息参数中的远程地址为所述目标服务器地址。