基于網關設備的病毒防御方法、網關設備和服務器的制造方法

基于網關設備的病毒防御方法、網關設備和服務器的制造方法
【專利摘要】本發明提供一種基于網關設備的病毒防御方法、網關設備和服務器，該方法包括：網關設備獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息；網關設備將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；網關設備接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，所述URL地址信息為與所述安全問題對應的解決方案的地址信息。由安全服務器檢測用戶終端設備的安全問題，并提供解決方案，保證了終端設備的安全，避免了占用過多的終端設備資源，降低了對用戶的能力要求。
【專利說明】基于網關設備的病毒防御方法、網關設備和服務器
【技術領域】
[0001]本發明屬于網絡安全【技術領域】，具體是涉及一種基于網關設備的病毒防御方法、網關設備和服務器。
【背景技術】
[0002]隨著互聯網業務的發展以及家庭網絡應用的不斷推廣，用戶通過家庭網關接入互聯網絡進行網絡應用已屢見不鮮。但是，由于互聯網存在著大量的攻擊性網站，有些網站上的服務也會帶有木馬等病毒程序，用戶終端設備一旦對這些網站進行訪問，或者從網站上獲取帶有病毒的應用服務，將會對終端設備造成重大的安全隱患。
[0003]為了保證用戶終端設備在進行網絡訪問等業務應用時免于遭受互聯網中病毒程序等的攻擊，一般用戶會在其終端設備上安裝專門的殺毒軟件。但是，這種殺毒軟件的安裝、配置需要對終端設備進行一定的配置，不但占用一定的終端資源(如存儲資源)，也需要用戶具有一定的專業知識，對用戶提出了較高要求。

【發明內容】

[0004]針對現有技術中存在的問題，本發明提供一種基于網關設備的病毒防御方法、網關設備和服務器，用以克服現有技術中單機安裝殺毒軟件占用過多終端設備資源、對用戶要求高的缺陷。
[0005]本發明提供了一種基于網關設備的病毒防御方法，包括:
[0006]網關設備獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息；
[0007]網關設備將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；
[0008]網關設備接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，以使所述終端設備根據更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應的解決方案的地址信息。
[0009]本發明提供了又一種基于網關設備的病毒防御方法，包括:
[0010]安全服務器接收網關設備發送的關鍵信息，所述關鍵信息為所述網關設備從終端設備發送的數據流信息中提取的；
[0011]安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；
[0012]安全服務器將與所述安全問題對應的解決方案的統一資源定位符URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
[0013]本發明提供了一種網關設備，包括:
[0014]獲取模塊，用于獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息；
[0015]發送模塊，用于將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；
[0016]處理模塊，用于接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，以使所述終端設備根據更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應的解決方案的地址信息；
[0017]其中，所述關鍵信息包括以下信息中的至少一種信息:
[0018]訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息。
[0019]本發明提供了一種安全服務器，包括:
[0020]接收模塊，用于接收網關設備發送的關鍵信息，所述關鍵信息為所述網關設備從終端設備發送的數據流信息中提取的；
[0021]確定模塊，用于根據所述關鍵信息確定所述終端設備存在的安全問題；
[0022]處理模塊，用于將與所述安全問題對應的解決方案的統一資源定位符URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
[0023]本發明提供的基于網關設備的病毒防御方法、網關設備和服務器，網關設備將從終端設備的數據流信息中提取的關鍵信息發送給安全服務器，使得安全服務器能夠根據該關鍵信息來確定終端設備存在的安全問題，并將相應的解決方案URL地址信息發送給網關設備，使網關設備能夠根據該URL地址信息更新對該終端設備的配置，從而實現了由遠端安全服務器來檢測用戶終端設備的安全問題，并為終端設備提供解決該安全問題的方案URL地址信息，使終端設備能夠根據該URL地址信息解決存在的安全問題。該方案無需用戶在終端設備上安裝專門的殺毒軟件等防護軟件，也無需用戶對殺毒軟件進行更新等維護，避免了占用過多的終端設備資源，降低了對用戶的能力要求。
【專利附圖】

【附圖說明】
[0024]圖1為本發明基于網關設備的病毒防御方法實施例的流程圖；
[0025]圖2為本發明又一基于網關設備的病毒防御方法實施例的流程圖；
[0026]圖3為本發明網關設備實施例的示意圖；
[0027]圖4為本發明安全服務器實施例的示意圖。
【具體實施方式】
[0028]圖1為本發明基于網關設備的病毒防御方法實施例的流程圖，如圖1所示，本實施例提供的基于網關設備的病毒防御方法尤其適用于家庭網絡中，在家庭網絡中，各種用戶終端設備可以與家庭網關設備連接，通過網關設備接入互聯網絡，進行網站訪問、資料下載、數據共享等應用。由于用戶進行業務通信時所產生的數據流信息都經過網關設備，因此本實施例的技術方案旨在通過網關設備獲取用戶數據流信息中與判斷終端設備是否存在安全隱患有關的關鍵信息，并將該關鍵信息發送給遠端安全服務器，以確定終端設備存在的安全問題并提供解決方案，從而克服現有技術中通過用戶為其終端設備安裝專門的殺毒軟件等帶來的占用終端設備存儲空間等資源、對用戶的能力要求過高的缺陷。
[0029]本實施例提供的基于網關設備的病毒防御方法，具體包括:
[0030]步驟101、網關設備獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息；
[0031]本實施例中，在家庭網絡中，用戶通過將例如PC機、筆記本電腦、平板電腦等終端設備與家庭網關設備進行連接，從而進行各種網絡應用業務，因此，各終端設備所產生的數據流信息都經過網關設備，網關設備可以獲取各終端設備的數據流信息。
[0032]具體地，網關設備獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息。該關鍵信息主要包括與終端設備的網絡行為有關的信息，例如可以是訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息等。
[0033]本領域技術人員可以理解的是，網關設備可以同時獲取家庭網絡中多個終端設備的數據流信息，而該各數據流信息中包含有表征各終端設備的信息，如MAC地址信息等，網關設備可以通過該MAC地址信息來確定每個數據流信息對應的終端設備。
[0034]步驟102、網關設備將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；
[0035]本實施例中，網關設備既可以定期對終端設備所產生的數據流信息進行上述關鍵信息的提取，并發送給安全服務器，也可以實時對終端設備所產生的每一條數據流信息進行上述提取過程，并實時發送給安全服務器。
[0036]具體地，網關設備在從終端設備的數據流信息中提取出該數據流信息的關鍵信息后，將該關鍵信息發送給網絡側的安全服務器，使得該安全服務器能夠根據該關鍵信息來與其預先存儲并實時更新的病毒庫進行匹配，以確定該終端設備存在的安全問題。該安全服務器維護的病毒庫中存儲了表征各種病毒特征的病毒信息以及相應的解決方案對應的URL地址信息。
[0037]舉例來說，若網關設備所提取的某終端設備數據流信息中的關鍵信息為其訪問的某網站的URL地址信息，則安全服務器在其維護的病毒庫中查找該URL地址信息，若查找到該URL地址信息，說明該網站存在安全問題，如有攻擊性程序、病毒程序等，很可能使得終端設備由于訪問了該網站而中了病毒。
[0038]步驟103、網關設備接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，以使所述終端設備根據更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應的解決方案的地址信
肩、O
[0039]本實施例中，安全服務器在確定終端設備存在的安全問題之后，將其病毒庫中與該安全問題對應的解決方案的URL地址信息發送給網關設備，網關設備接收該解決方案的URL地址信息，并根據該URL地址信息更新對該終端設備的配置。
[0040]具體地，網關設備接收到安全服務器發送的URL地址信息后，將與該終端設備對應的首次上網門戶地址更改為該解決方案的URL地址。這樣，該終端設備再次進行網絡業務時，首先訪問該解決方案的URL地址，在解決完該終端存在的安全問題之后，才能進行正常的其他網絡訪問等應用。
[0041]本實施例中，網關設備將從終端設備的數據流信息中提取的關鍵信息發送給安全服務器，使得安全服務器能夠根據該關鍵信息來確定終端設備存在的安全問題，并將相應的解決方案URL地址信息發送給網關設備，使網關設備能夠根據該URL地址信息更新對該終端設備的配置，從而實現了由遠端安全服務器來檢測用戶終端設備的安全問題，并為終端設備提供解決該安全問題的方案URL地址信息，使終端設備能夠根據該URL地址信息解決存在的安全問題。該方案無需用戶在終端設備上安裝專門的殺毒軟件等防護軟件，也無需用戶對殺毒軟件進行更新等維護，避免了占用過多的終端設備資源，降低了對用戶的能力要求。
[0042]圖2為本發明又一基于網關設備的病毒防御方法實施例的流程圖，如圖2所示，本實施例提供的基于網關設備的病毒防御方法的執行，可以由網絡側的一安全服務器來執行，該安全服務器中維護了一病毒庫，該病毒庫中存儲了多種病毒信息與對應的解決方案的URL地址信息，病毒信息中表征了各種病毒的主要特征，如某網站是帶有病毒的、持續從某端口接收到數據報文說明終端很可能存在軟件漏洞等。并且，該病毒庫是實時更新的，以適應病毒的變化頻繁。
[0043]本實施例提供的基于網關設備的病毒防御方法，具體包括:
[0044]步驟201、安全服務器接收網關設備發送的關鍵信息，所述關鍵信息為所述網關設備從終端設備發送的數據流信息中提取的；
[0045]步驟202、安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；
[0046]步驟203、安全服務器將與所述安全問題對應的解決方案的統一資源定位符URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
[0047]本實施例中，用戶通過將例如PC機、筆記本電腦、平板電腦等終端設備與家庭網關設備進行連接，從而進行各種網絡應用業務，因此，各終端設備所產生的數據流信息都經過網關設備，網關設備可以獲取各終端設備的數據流信息。
[0048]具體地，網關設備獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息，之后，網關設備將該關鍵信息發送給安全服務器。其中，該關鍵信息包括以下信息中的至少一種信息:訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息。這些關鍵信息主要是與終端設備的網絡行為有關的信息。
[0049]安全服務器在接收到網關設備發送的關鍵信息之后，根據該關鍵信息確定終端設備存在的安全問題。具體地，該安全服務器將該關鍵信息與病毒庫中的病毒信息進行匹配，確定所述終端設備存在的安全問題。
[0050]之后，安全服務器將與該確定的安全問題對應的解決方案的URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。具體地，該安全服務器從病毒庫中獲取與該確定的安全問題對應的解決方案的URL地址信息，并將該URL地址信息發送給所述網關設備，網關設備將所述終端設備的首次上網的門戶地址設置為該解決方案的URL地址，使得終端設備再次進行網絡應用時，首先訪問該解決方案的URL地址，在解決完終端設備存在的安全問題后，才能進行其他的網絡應用。
[0051]本實施例中，安全服務器根據網關設備從終端設備數據流信息中提取的關鍵信息，通過匹配病毒庫中的病毒信息，來確定終端設備所存在的安全問題，進而提供給網關設備解決方案的URL地址，使得終端設備再次進行網絡應用時必須首先訪問該解決方案的URL地址，以解決存在的安全問題，從而保證了終端設備的安全。另外，通過網絡側的安全服務器來對終端設備進行病毒檢測，無需在終端設備上由用戶來安裝專門的病毒防護軟件，避免了占用過多的終端設備硬件資源，也降低了對用戶的能力要求。[0052]圖3為本發明網關設備實施例的示意圖，如圖3所示，該網關設備包括:
[0053]獲取模塊11，用于獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵
信息；
[0054]發送模塊12，用于將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題；
[0055]處理模塊13，用于接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，以使所述終端設備根據更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應的解決方案的地址信息；
[0056]其中，所述關鍵信息包括以下信息中的至少一種信息:
[0057]訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息。
[0058]進一步地，所述處理模塊13，包括:
[0059]接收單元131，用于接收所述安全服務器發送的URL地址信息；
[0060]配置單元132，用于將與所述終端設備對應的首次上網門戶地址更改為所述URL地址。
[0061]本實施例的網關設備可以用于執行圖1所示方法實施例的技術方案，其實現原理和技術效果類似，此處不再贅述。
[0062]圖4為本發明安全服務器實施例的示意圖，如圖4所示，該安全服務器包括:
[0063]接收模塊21，用于接收網關設備發送的關鍵信息，所述關鍵信息為所述網關設備從終端設備發送的數據流信息中提取的；
[0064]確定模塊22，用于根據所述關鍵信息確定所述終端設備存在的安全問題；
[0065]處理模塊23，用于將與所述安全問題對應的解決方案的統一資源定位符URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
[0066]具體地，所述確定模塊22具體用于:
[0067]將所述關鍵信息與病毒庫中的病毒信息進行匹配，確定所述終端設備存在的安全問題；
[0068]其中，所述關鍵信息包括以下信息中的至少一種信息:
[0069]訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息；
[0070]所述處理模塊23具體用于:從所述病毒庫中獲取與所述安全問題對應的解決方案的URL地址信息，并將該URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
[0071]本實施例的安全服務器可以用于執行圖2所示方法實施例的技術方案，其實現原理和技術效果類似，此處不再贅述。
[0072]本領域普通技術人員可以理解:實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0073]最后應說明的是:以上各實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述各實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的范圍。
【權利要求】
1.一種基于網關設備的病毒防御方法，其特征在于，包括: 網關設備獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息； 網關設備將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題； 網關設備接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，以使所述終端設備根據更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應的解決方案的地址信息。
2.根據權利要求1所述的方法，其特征在于，所述網關設備接收所述安全服務器發送的URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，包括: 所述網關設備接收所述安全服務器發送的URL地址信息； 所述網關設備將與所述終端設備對應的首次上網門戶地址更改為所述URL地址。
3.根據權利要 求1或2所述的方法，其特征在于，所述關鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息。
4.一種基于網關設備的病毒防御方法，其特征在于，包括: 安全服務器接收網關設備發送的關鍵信息，所述關鍵信息為所述網關設備從終端設備發送的數據流信息中提取的； 安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題； 安全服務器將與所述安全問題對應的解決方案的統一資源定位符URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
5.根據權利要求4所述的方法，其特征在于，所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題，包括: 所述安全服務器將所述關鍵信息與病毒庫中的病毒信息進行匹配，確定所述終端設備存在的安全問題； 所述安全服務器將與所述安全問題對應的解決方案的URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置包括: 所述安全服務器從所述病毒庫中獲取與所述安全問題對應的解決方案的URL地址信息，并將該URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
6.根據權利要求4或5所述的方法，其特征在于，所述關鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息。
7.—種網關設備，其特征在于，包括: 獲取模塊，用于獲取終端設備的數據流信息，并從所述數據流信息中提取關鍵信息； 發送模塊，用于將所述關鍵信息發送給安全服務器，以使所述安全服務器根據所述關鍵信息確定所述終端設備存在的安全問題； 處理模塊，用于接收所述安全服務器發送的統一資源定位符URL地址信息，并根據所述URL地址信息更新對所述終端設備的配置，以使所述終端設備根據更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應的解決方案的地址信息；其中，所述關鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息。
8.根據權利要求7所述的網關設備，其特征在于，所述處理模塊，包括: 接收單元，用于接收所述安全服務器發送的URL地址信息； 配置單元，用于將與所述終端設備對應的首次上網門戶地址更改為所述URL地址。
9.一種安全服務器，其特征在于，包括: 接收模塊，用于接收網關設備發送的關鍵信息，所述關鍵信息為所述網關設備從終端設備發送的數據流信息中提取的； 確定模塊，用于根據所述關鍵信息確定所述終端設備存在的安全問題； 處理模塊，用于將與所述安全問題對應的解決方案的統一資源定位符URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
10.根據權利要求9所述的服務器，其特征在于，所述確定模塊具體用于: 將所述關鍵信息與病毒庫中的病毒信息進行匹配，確定所述終端設備存在的安全問題； 其中，所述關鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協議信息、端口信息； 所述處理模塊具體用于:從所述病毒庫中獲取與所述安全問題對應的解決方案的URL地址信息，并將該URL地址信息發送給所述網關設備，以使所述網關設備根據所述URL地址信息更新對所述終端設備的配置。
【文檔編號】H04L12/66GK103457934SQ201310356320
【公開日】2013年12月18日 申請日期:2013年8月15日 優先權日:2013年8月15日
【發明者】丁海 申請人:中國聯合網絡通信集團有限公司