[发明专利]一种流量监控方法及终端

权利要求书

1.一种流量监控方法，其特征在于，包括：

获取调用网络通信接口待发送的报文，所述报文包括端口号；

通过所述端口号从进程中索引相对应的应用程序，组成应用程序列表；

在预设时间长度内统计各个网络通信接口的流量大小；

显示所述应用程序列表中流量最大的至少一项应用程序的标识；

所述通过所述端口号从进程中索引相对应的应用程序，组成应用程序列表的步骤，包括：

查询所述端口号是否属于预设的白名单内，如果属于，则将通过所述端口号从进程中索引的应用程序添加至应用程序列表；如果不属于，则向用户咨询是否确认本次网络通信接口的联网操作，并在收到用户输入的确认指令后，将通过所述端口号从进程中索引的应用程序添加至应用程序列表；

显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤，还包括：

标记该流量最大的至少一项应用程序为恶意应用程序，并向服务器端发送本次标记；

向服务器端查询该流量最大的至少一项应用程序的标记次数；当该标记次数满足预设条件时，删除该应用程序。

2.根据权利要求1所述的流量监控方法，其特征在于，显示所述应用程序列表中流量最大的至少一项应用程序的标识的步骤之后，还包括：

获取用户对所述应用程序的标识触发的禁用流量指令，关闭与该应用程序对应的网络通讯接口。

3.根据权利要求2所述的流量监控方法，其特征在于，关闭与该应用程序对应的网络通讯接口的步骤之后，还包括：

从所述应用程序列表中删除已关闭网络通讯接口的应用程序的标识；

重新显示当前应用程序列表中流量最大的至少一项应用程序的标识。

4.根据权利要求1所述的流量监控方法，其特征在于，在预设时间长度内统计各个网络通信接口的流量大小的步骤，包括：

采用预设数秒的时间窗口计算各个网络通信接口的流量平均值，存储最近预设时间长度内每一时间窗口上与各项应用程序发生的流量大小。

5.根据权利要求4所述的流量监控方法，其特征在于，存储最近预设时间长度内每一时间窗口上与各项应用程序相对应的流量大小的步骤之后，还包括：

根据各项应用程序发生的流量大小，对所述应用程序列表内的应用程序进行排序。

6.根据权利要求1所述的流量监控方法，其特征在于，在收到用户输入的确认指令后，还包括：

将该所述端口号添加至所述白名单内。

7.一种流量监控终端，其特征在于，包括：

接口查询单元，用于获取调用网络通信接口待发送的报文，所述报文包括端口号；

应用索引单元，用于通过所述端口号从进程中索引相对应的应用程序，组成应用程序列表；

流量统计单元，用于在预设时间长度内统计各个网络通信接口的流量大小；

标识显示单元，用于显示所述应用程序列表中流量最大的至少一项应用程序的标识；

所述应用索引单元，包括：

联网判定单元，用查询所述端口号是否属于预设的白名单内，如果属于，则将通过所述端口号从进程中索引的应用程序添加至应用程序列表；如果不属于，则向用户咨询是否确认本次网络通信接口的联网操作，并在收到用户输入的确认指令后，将通过所述端口号从进程中索引的应用程序添加至应用程序列表；

还包括：

与所述标识显示单元相连的恶意标记单元，用于标记该流量最大的至少一项应用程序为恶意应用程序，并向服务器端发送本次标记；

与所述标识显示单元相连的应用删除单元，用于向服务器端查询该流量最大的至少一项应用程序的标记次数；当该标记次数满足预设条件时，删除该应用程序。

8.根据权利要求7所述的流量监控终端，其特征在于，还包括：

接口关闭单元，用于获取用户对所述应用程序的标识触发的禁用流量指令，关闭与该应用程序对应的网络通讯接口。