[发明专利]基于Android设备的全局网络访问控制方法

权利要求书

1.基于Android设备的全局网络访问控制系统进行控制的方法，其特征在于所述控制系统包括：

后台配置清单模块，用于提供增删改查网址白名单功能，

授权模块，用于针对不同移动设备型号及不同用户进行授权，

自动下发接口模块，用于通过授权模块读取数据服务器中保存的网址白名单并下发给白名单写入模块；

白名单写入模块，用于将获取的网址白名单写入移动设备，

DNS解析重定向模块，用于将需要DNS解析的域名类网络请求定向至网络请求解析模块，同时将IP类请求定向至网络访问拦截模块；

网络请求解析模块，用于将移动设备请求网络访问的目的地址与获取的域名白名单比对，通知网络访问拦截模块是否允许通过，

网络访问拦截模块，根据已写入的与允许通过的规则，判断网络请求是否可以正常通过；所述网络访问拦截模块为Android系统自带iptables功能模块和iptables附加模块；

该方法包括如下步骤：

1) 移动设备启动后自动启动DNS解析重定向模块以及网络请求解析模块；

2) 自动从自动下发接口模块获取最新的网址白名单然后分类写入移动设备；

3) 后台有更新网址白名单时移动设备自动更新网址白名单；

4) 移动设备系统或应用发起对目标地址的网络请求；

5) DNS解析重定向模块将域名类网络请求的DNS解析重定向到网络请求解析模块；同时将IP类请求定向至网络访问拦截模块；

6) 网络请求解析模块将移动设备请求网络访问的目的地址与域名白名单进行匹配，若匹配成功，将解析后的ip地址写入网络访问拦截模块；

7) 网络请求解析后会到达网络访问拦截模块，网络访问拦截模块根据已写入的与允许通过的规则，判断网络请求是否可以正常通过。

2.根据权利要求1所述的基于Android设备的全局网络访问控制系统进行控制的方法，其特征在于：在步骤1)中DNS解析重定向模块启动包括如下步骤：

S11. 将网络请求重定向至网络请求解析模块；

S12. 初始化iptables环境，设置filter表，允许网络请求的DNS解析通过；

S13. 初始化ipset表，分别创建ip地址表和IP地址段表，同时添加iptables规则，允许两张表内地址允许通过；

S14. 允许本地环回；

S15. 允许访问外网DNS端口；

S16. 存放ip地址；

S17. 存放IP地址段；

S18. 允许ipset表中所有的目的IP都可以访问。

3.根据权利要求2所述的基于Android设备的全局网络访问控制系统进行控制的方法，其特征在于：在步骤2)中对网址白名单进行分类，将ip地址及IP地址段写入iptables功能模块，对域名类地址，通过即时请求即时解析对比的方法写入网络请求解析模块。

4.根据权利要求3所述的基于Android设备的全局网络访问控制系统进行控制的方法，其特征在于：在步骤2)中对网址白名单进行分类的方法，包括如下步骤：

S21. 通过正则表达式判断地址是否为ip地址以及IP地址段；

S22. ip地址及IP地址段入iptables规则；

S23. 非ip地址及IP地址段的域名，写入网络请求解析模块的域名白名单；

S24. 自动下发接口模块获得更新的网址白名单分类写入前，清空之前获取的网址白名单以及iptables规则。

5.根据权利要求4所述的基于Android设备的全局网络访问控制系统进行控制的方法，其特征在于：步骤S21中的ip地址为标准ip地址格式，IP地址段为标准网段格式；步骤S23中的IP地址段的域名为标准的域名格式。