[发明专利]用于检测网络攻击的移动终端及其方法

说明书

相关申请的交叉引用

本申请要求2012年2月29日提交的韩国专利申请No.10-2012-0020841的优先权和权益，出于所有目的而将该申请通过引用合并到本文，完全如同在本文中陈述一样。

技术领域

下面的描述涉及一种用于检测网络攻击的移动终端以及一种用于检测网络攻击的方法。

背景技术

无线网络的快速发展考虑了通过智能电话等对宽带服务、各种应用程序的安装和运行的支持。随着无线网络的发展，在无线网络环境下使用恶意代码进行的网络攻击极其频繁地出现。例如，这种网络攻击可以包括拒绝服务（DoS）攻击，其是一种中断通过网络或者服务器提供的服务的恶意企图。通过僵尸网络使用数千台僵尸计算机，DoS攻击已经增强为分布式拒绝服务（DDoS）。虽然多种防卫机制被提出以阻挡DDoS攻击，但是由于DDoS攻击与正常流量类似，可能难以阻止DDoS。

然而，由于用于检测恶意代码的程序只可能检测已知的恶意代码，所以这种程序无法处理实际的网络恐怖攻击。另外，由于杀毒软件通常地可以在程序单元中设置网络访问权限，在用户没意识到网络攻击的情况下，杀毒软件也可能无法通过激活有关未知网站的应用程序来阻止网络恐怖攻击。

发明内容

本发明的示例性实施方式提供用于检测网络攻击的移动终端。

本发明示例性实施方式还提供一种用于检测网络攻击的方法。

本发明的附加特征将在下面的描述中陈述，并且部分将在描述中显而易见地得到，或者通过本发明的实践学习到。

本发明的示例性实施方式公开了一种用于检测网络攻击的装置，该装置包括：模式数据库，该模式数据库用于存储网络攻击模式；生成单元，该生成单元用于生成接收到的套接字（socket）数据包的套接字访问历史记录；以及处理器，该处理器用于确定所述套接字访问历史记录是否与网络攻击模式中的至少一种相匹配。

本发明的示例性实施方式还公开了一种用于检测网络攻击的数据包驱动器，该数据包驱动器包括：监控单元，该监控单元用于存储套接字数据的访问流信息；检测单元，该检测单元用于根据所述访问流信息确定网络是否处于被攻击状态；阻止单元，该阻止单元用于当网络被确定处于被攻击状态时阻止套接字数据的传输；以及信息传送单元，该信息传送单元在网络被确定处于被攻击状态时用于传送关于所述套接字数据的信息。

本发明的示例性实施方式还公开了一种用于在无线终端中检测网络攻击的方法，该方法包括：接收对网络的攻击的攻击模式控制比特；确定套接字数据包的控制比特是否与攻击模式控制比特相匹配；以及如果所述套接字数据包的控制比特与所述攻击模式控制比特相匹配，则阻止该套接字数据包的传输。

本发明的示例性实施方式还公开了一种用于在无线终端中检测网络攻击的方法，该方法包括：从服务器接收网络攻击模式；接收套接字数据包；生成所述套接字数据包的套接字访问历史记录；确定所述套接字访问历史记录是否与所述网络攻击模式相匹配；如果所述套接字访问历史记录与所述网络攻击模式相匹配，则阻止来自无线终端的所述套接字数据包的传输；采集有关所述套接字数据包的信息；以及将所采集到的有关所述套接字数据包的信息传送至所述服务器。

本发明的示例性实施方式还公开了一种用于在无线终端中检测网络攻击的方法，该方法包括：在模式数据库（DB）中存储有关攻击模式的信息，该攻击模式是通过使用指示套接字数据包的类型的多个控制比特而被确定；通过无线通信接口接收被选择的将被访问的目标的套接字数据包,并识别至少一个套接字数据包；通过使用至少一个套接字数据包提取指示所述套接字数据包类型的所述多个控制比特以生成套接字访问历史记录；以及根据所述模式DB和所述套接字访问历史记录确定网络是否处于被攻击状态。

应当理解的是，前述的整体概述和以下的详细描述都是示例性和解释性的，并且其目的在于提供如所要求的本发明的进一步解释。从以下详细描述、附图和权利要求，其他特征和方面将是显而易见的。

附图说明

被包括以提供本发明的进一步理解并且被合并到本说明书中并构成本说明书的一部分的附图示出了本发明的实施方式，并且与说明书一起用于解释本发明的原理。

图1是根据本发明示例性实施方式的开放源码移动应用平台的示意图；

图2是根据本发明示例性实施方式的开放源码移动应用平台的示意图；

图3是根据本发明示例性实施方式的用于在无线终端中检测网络攻击的一种方法的流程图；

图4是根据本发明示例性实施方式的套接字数据包的示意图；