[发明专利]基于Android设备的全局网络访问控制方法

说明书

本发明涉及网络通信技术领域，尤其涉及一种基于Android设备的全局网络访问控制系统及方法，包括后台配置模块清单、授权模块、自动下发接口模块、白名单写入模块、DNS解析重定向模块，网络请求解析模块、网络访问拦截模块和数据服务器。本发明使得移动设备后台自动获取白名单列表，自动进行网络控制；同时支持泛域名匹配，大大减少工作量，提高后台管理工作效率；即时请求即时解析，解决大批量集中解析的性能和效率问题，减低系统资源占用，同时也使CDN网络ip地址变化的问题得到了彻底解决。无需管理人员干预，高效实现了移动设备全局网络控制的信息安全要求。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种基于Android设备的全局网络访问控制系统及方法。

背景技术

随着移动互联网的普及，各行业中出现了大量的移动应用使用场景，移动设备的使用快速推送与移动办公、移动政务、智慧教育等各行各业。采用移动智能终端，能有效消除地点、时间的限制，大大提高政府、学校、企业的工作学习效率，以及使用的便利性；于此同时也带来很多问题，特别是在专用设备的网络使用上，基于信息安全的考虑，以及防止恶意软件破坏，针对移动设备的网络访问控制需求越来越强烈，对于移动设备的安全管控提出更高的要求。

目前市场主流的移动设备网络访问控制，主要有两种，一种是通过专用浏览器，控制浏览器访问网址，主要缺陷：1)只能控制专用浏览器，无法对第三方浏览器进行网络控制。2)对于其它学习、工作应用内嵌的网页无法进行控制。另一种是简单通过操作系统的iptables规则进行全局限制，主要缺陷：1)仅能设置ip地址规则控制。2)对域名类的白名单需要预先转换成ip，效率低下，并且对于CDN网络这类变化的IP地址无从下手。3)随着白名单的增多，规则写入执行效率越来越低。4)不支持泛域名解析，后台管理需要添加大量的准确域名白名单地址。两种方案对于大量分布在外的移动设备都无法进行安全有效的网络控制，无法有效的管控移动设备访问非法网址。

发明内容

本发明提供了一种基于Android设备的全局网络访问控制系统及方法，可以对移动设备网址白名单自动下发，以及设备自动获取保存的方法，能自动根据用户权限下发对应的网址白名单到远程设备，自动进行网络请求控制，减少重复操作负担，避免操作错误。

为了实现本发明的目的，所采用的技术方案是：基于Android设备的全局网络访问控制系统，包括自动下发接口模块、白名单写入模块、DNS 解析重定向模块，网络请求解析模块、网络访问拦截模块和数据服务器，自动下发接口模块将已授权的网址白名单下发给指定的移动设备；白名单写入模块将获取的网址白名单写入移动设备；DNS解析重定向模块将网络请求的DNS解析重定向到网络请求解析模块，网络请求解析模块将移动设备请求网络访问的目的地址与获取的白名单比对，通知网络访问拦截模块是否允许通过，数据服务器保存移动设备用户信息以及对应的授权白名单信息。

作为本发明的优化方案，基于Android设备的全局网络访问控制系统还包括后台配置清单模块和授权模块，后台配置清单模块提供增删改查白名单清单功能，授权模块针对不同移动设备型号及不同用户进行授权，后台配置清单模块通过授权模块存入数据服务器，自动下发接口模块通过授权模块读取数据服务器中保存的清单并下发给白名单写入模块。

作为本发明的优化方案，网络访问拦截模块为Android系统自带 iptables功能模块和iptables附加模块ipset。

为了实现本发明的目的，所采用的技术方案是：利用基于Android设备的全局网络访问控制系统进行控制的方法，包括如下步骤：

1)移动设备启动后自动启动DNS解析重定向模块以及网络请求解析模块；

2)自动从自动下发接口模块获取最新的网址白名单然后分类写入移动设备；

3)后台有更新清单时移动设备自动更新网址白名单；

4)移动设备系统或应用发起对目标地址的网络请求；