一種網(wǎng)絡(luò)病毒防護(hù)方法���、網(wǎng)絡(luò)病毒防護(hù)路由器及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全防護(hù)技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)絡(luò)病毒防護(hù)方法����、路由器 及系統(tǒng)。
【背景技術(shù)】
[0002] 路由器是目前普遍使用的終端網(wǎng)絡(luò)接入設(shè)備�,其通過實(shí)現(xiàn)IEEE802. 11協(xié)議族�,為 終端設(shè)備提供有線/無線接入服務(wù)���。
[0003] 隨著互聯(lián)網(wǎng)的迅速發(fā)展���,計(jì)算機(jī)病毒通過網(wǎng)絡(luò)傳播的現(xiàn)象日益嚴(yán)重���。目前普遍采 用的防護(hù)措施均是在終端設(shè)備中使用防病毒軟件���。路由器作為網(wǎng)絡(luò)通道中不可或缺的重要 環(huán)節(jié),其在網(wǎng)絡(luò)基礎(chǔ)層面對病毒的防護(hù)將更為有效�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的是提供一種網(wǎng)絡(luò)病毒防護(hù)方法����、網(wǎng)絡(luò)病毒防護(hù)路由器及系統(tǒng)�����,要解 決的技術(shù)問題是在路由器內(nèi)提供網(wǎng)絡(luò)安全服務(wù),阻止網(wǎng)絡(luò)病毒通過路由器感染終端設(shè)備��。
[0005] 本發(fā)明提供的技術(shù)方案如下:
[0006] -種網(wǎng)絡(luò)病毒防護(hù)方法�����,包括:S1在路由器內(nèi)建立網(wǎng)絡(luò)病毒必要特征信息庫�����;S2 對通過路由器的網(wǎng)絡(luò)訪問提取訪問特征信息�;S3將所述訪問特征信息與所述網(wǎng)絡(luò)病毒必 要特征信息進(jìn)行匹配����;S4若匹配成功,則路由器攔截網(wǎng)絡(luò)訪問�����;否則�,路由器通過網(wǎng)絡(luò)訪 問。
[0007] 進(jìn)一步優(yōu)選的���,步驟Sl中所述網(wǎng)絡(luò)病毒必要特征信息至少包括:存在病毒威脅的 域名/IP地址和端口。
[0008] 進(jìn)一步優(yōu)選的,所述網(wǎng)絡(luò)訪問是指:上行訪問和/或下行訪問。
[0009] 本發(fā)明還公開另一種網(wǎng)絡(luò)病毒防護(hù)方法,包括:S1在路由器內(nèi)建立網(wǎng)絡(luò)病毒必要 特征信息庫��,網(wǎng)絡(luò)病毒必要特征信息至少包括存在病毒威脅的域名/IP地址和端口����;S2路 由器對上行網(wǎng)絡(luò)訪問提取目的域名/IP地址和端口�����;S3路由器對上行網(wǎng)絡(luò)訪問的目的域名 /IP地址和端口與所述網(wǎng)絡(luò)病毒必要特征信息庫中的網(wǎng)絡(luò)病毒必要特征信息進(jìn)行匹配����;S4 若匹配成功���,則路由器攔截網(wǎng)絡(luò)訪問�;否則�����,路由器通過網(wǎng)絡(luò)訪問。
[0010] 本發(fā)明還公開另一種網(wǎng)絡(luò)病毒防護(hù)方法�����,包括:S1在路由器內(nèi)建立網(wǎng)絡(luò)病毒必要 特征信息庫���,網(wǎng)絡(luò)病毒必要特征信息至少包括存在病毒威脅的域名/IP地址和端口�����;S2路 由器對下行網(wǎng)絡(luò)訪問提取源域名/IP和端口�����;S3路由器對下行網(wǎng)絡(luò)訪問的源域名/IP地址 和端口與所述網(wǎng)絡(luò)病毒必要特征信息庫中的網(wǎng)絡(luò)病毒必要特征信息進(jìn)行匹配;S4若匹配 成功�����,則路由器主動修改DNS結(jié)果和或阻止IP地址訪問���;否則�,路由器通過網(wǎng)絡(luò)訪問����。
[0011] 本發(fā)明還公開另一種網(wǎng)絡(luò)病毒防護(hù)方法��,包括SO在云端服務(wù)器上建立網(wǎng)絡(luò)病毒 信息庫�����,該網(wǎng)絡(luò)病毒信息庫包括:與攔截相關(guān)的必要特征信息和與攔截?zé)o關(guān)的附加信息; Sl將所述路由器內(nèi)的網(wǎng)絡(luò)病毒必要特征信息庫與云端服務(wù)器上的網(wǎng)絡(luò)病毒信息庫定期同 步�����,更新所述網(wǎng)絡(luò)病毒信息庫的必要特征信息至網(wǎng)絡(luò)病毒必要特征信息庫��;S2對通過路由 器的網(wǎng)絡(luò)訪問提取訪問特征信息����;S3將所述訪問特征信息與所述網(wǎng)絡(luò)病毒必要特征信息 進(jìn)行匹配���;S4若匹配成功,則路由器攔截網(wǎng)絡(luò)訪問�����;否則�����,路由器通過網(wǎng)絡(luò)訪問��。
[0012] 本發(fā)明公開一種網(wǎng)絡(luò)病毒防護(hù)路由器�����,包括:網(wǎng)絡(luò)病毒必要特征信息庫,用于存儲 網(wǎng)絡(luò)病毒必要特征信息���;訪問特征信息提取模塊,用于提取通過路由器的網(wǎng)絡(luò)訪問的訪問 特征信息�����;攔截匹配模塊,用于將所述訪問特征信息與所述網(wǎng)絡(luò)病毒必要特征信息庫中的 網(wǎng)絡(luò)病毒必要特征信息進(jìn)行匹配��;路由模塊�����,用于根據(jù)匹配結(jié)果執(zhí)行攔截網(wǎng)絡(luò)訪問或通過 網(wǎng)絡(luò)訪問的操作��。
[0013] 本發(fā)明還公開另一種網(wǎng)絡(luò)病毒防護(hù)路由器��,包括:網(wǎng)絡(luò)病毒必要特征信息庫��,用于 存儲網(wǎng)絡(luò)病毒必要特征信息����;訪問特征信息提取模塊����,用于提取上行網(wǎng)絡(luò)訪問的所述目的 域名/IP地址和端口��;和/或用于提取下行網(wǎng)絡(luò)訪問的源域名/IP和端口���;攔截匹配模塊, 用于將所述訪問特征信息與所述網(wǎng)絡(luò)病毒必要特征信息庫中的網(wǎng)絡(luò)病毒必要特征信息進(jìn) 行匹配���;路由模塊����,用于根據(jù)匹配結(jié)果執(zhí)行攔截網(wǎng)絡(luò)訪問或通過網(wǎng)絡(luò)訪問的操作。
[0014] 本發(fā)明還公開另一種網(wǎng)絡(luò)病毒防護(hù)路由器�,包括:網(wǎng)絡(luò)病毒必要特征信息庫���,用于 存儲網(wǎng)絡(luò)病毒必要特征信息����;訪問特征信息提取模塊���,用于提取上行網(wǎng)絡(luò)訪問的所述目的 域名/IP地址和端口;和/或用于提取下行網(wǎng)絡(luò)訪問的源域名/IP和端口�����;攔截匹配模塊����, 用于對上行網(wǎng)絡(luò)訪問的目的域名/IP地址和端口與所述網(wǎng)絡(luò)病毒必要特征信息庫中的網(wǎng) 絡(luò)病毒必要特征信息進(jìn)行匹配�;或�;用于對下行網(wǎng)絡(luò)訪問的源域名/IP地址和端口與所述 網(wǎng)絡(luò)病毒必要特征信息庫中的網(wǎng)絡(luò)病毒必要特征信息進(jìn)行匹配;路由模塊���,用于根據(jù)匹配 結(jié)果執(zhí)行攔截網(wǎng)絡(luò)訪問或通過網(wǎng)絡(luò)訪問的操作���。
[0015] 本發(fā)明還公開一種網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)�,包括:上述的網(wǎng)絡(luò)病毒防護(hù)路由器,網(wǎng)絡(luò)病 毒防護(hù)路由器包括:網(wǎng)絡(luò)病毒必要特征信息庫��,用于存儲網(wǎng)絡(luò)病毒必要特征信息;訪問特 征信息提取模塊����,用于提取通過路由器的網(wǎng)絡(luò)訪問的訪問特征信息;攔截匹配模塊���,用于將 所述訪問特征信息與所述網(wǎng)絡(luò)病毒必要特征信息庫中的網(wǎng)絡(luò)病毒必要特征信息進(jìn)行匹配����; 路由模塊,用于根據(jù)匹配結(jié)果執(zhí)行攔截網(wǎng)絡(luò)訪問或通過網(wǎng)絡(luò)訪問的操作����;云端服務(wù)器�����,用于 建立網(wǎng)絡(luò)病毒信息庫���,該網(wǎng)絡(luò)病毒信息庫包括:與攔截相關(guān)的必要特征信息和與攔截?zé)o關(guān) 的附加信息����;并定期同步更新所述網(wǎng)絡(luò)病毒信息庫的必要特征信息至路由器內(nèi)的網(wǎng)絡(luò)病毒 必要特征信息庫�����。
[0016] 與現(xiàn)有技術(shù)相比,本發(fā)明通過建立網(wǎng)絡(luò)病毒必要特征信息庫����,并根據(jù)將網(wǎng)絡(luò)訪問 的訪問特征信息與網(wǎng)絡(luò)病毒必要特征信息庫匹配,將匹配成功的網(wǎng)絡(luò)訪問攔截,本發(fā)明在 路由器內(nèi)提供網(wǎng)絡(luò)安全服務(wù)�����,阻止網(wǎng)絡(luò)病毒通過路由器感染終端設(shè)備��,具有更優(yōu)的技術(shù)效 果�����。
【附圖說明】
[0017] 下面將以明確易懂的方式,結(jié)合【附圖說明】優(yōu)選實(shí)施方式����,對一種網(wǎng)絡(luò)病毒防護(hù)方 法、網(wǎng)絡(luò)病毒防護(hù)路由器及系統(tǒng)的上述特性、技術(shù)特征、優(yōu)點(diǎn)及其實(shí)現(xiàn)方式予以進(jìn)一步說 明�。
[0018] 圖1是本發(fā)明一種網(wǎng)絡(luò)病毒防護(hù)方法的步驟示意圖主要步驟示意圖��;
[0019] 圖2是本發(fā)明一種網(wǎng)絡(luò)病毒防護(hù)方法的步驟示意圖的流程圖�����;
[0020] 圖3是本發(fā)明一種網(wǎng)絡(luò)病毒防護(hù)路由器的組成結(jié)構(gòu)示意圖���;
[0021] 圖4是本發(fā)明一種網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的組成結(jié)構(gòu)示意圖��。
[0022] 附圖標(biāo)號說明:
[0023] 300.網(wǎng)絡(luò)病毒防護(hù)路由器��,301.網(wǎng)絡(luò)病毒必要特征信息庫���,302.訪問特征信息提 取模塊�����,303.攔截匹配模塊�����,304.路由模塊����;
[0024] 400.云端服務(wù)器�����,401.網(wǎng)絡(luò)病毒信息庫���。
【具體實(shí)施方式】
[0025] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對照【附圖說明】 本發(fā)明的【具體實(shí)施方式】��。顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他 的附圖�,并獲得其他的實(shí)施方式���。
[0026] 為使圖面簡潔�,各圖中只示意性地表示出了與本發(fā)明相關(guān)的部分����,它們并不代表 其作為產(chǎn)品的實(shí)際結(jié)構(gòu)��。另外�,以使圖面簡潔便于理解��,在有些圖中具有相同結(jié)構(gòu)或功能的 部件,僅示意性地繪示了其中的一個�����,或僅標(biāo)出了其中的一個��。在本文中��,"一個"不僅表示 "僅此一個",也可以表示"多于一個"的情形���。
[0027] 圖1是本發(fā)明一種網(wǎng)絡(luò)病毒防護(hù)方法的步驟示意圖�。作為本發(fā)明一種網(wǎng)絡(luò)病毒防 護(hù)方法的一個具體實(shí)施例,如圖1所示�,包括:S1在路由器內(nèi)建立網(wǎng)絡(luò)病毒必要特征信息庫 301 ;S2對通過路由器的網(wǎng)絡(luò)訪問提取訪問特征信息��;S3將所述訪問特征信息與所述網(wǎng)絡(luò) 病毒必要特征信息進(jìn)行匹配����;S4若匹配成功,則路由器攔截網(wǎng)絡(luò)訪問����;否則�����,路由器通過網(wǎng) 絡(luò)訪問�。
[0028] 進(jìn)一步優(yōu)選的,步驟Sl中所述網(wǎng)絡(luò)病毒必要特征信息至少包括:存在病毒威脅的 域名/IP地址和端口。
[0029] 進(jìn)一步優(yōu)選的�,所述網(wǎng)絡(luò)訪問是指:上行訪問和/或下行訪問���。
[0030] 對上述實(shí)施例進(jìn)行改進(jìn)�,得到另一種網(wǎng)絡(luò)病毒防護(hù)方法,包括:S1在路由器內(nèi)建 立網(wǎng)絡(luò)病毒必要特征信息庫301��,網(wǎng)絡(luò)病毒必要特征信息至少包括存在病毒威脅的域名/ IP地址和端口;S2路由器對上行網(wǎng)絡(luò)訪問提取目的域名/IP地址和端口�����;S3路由器對上行 網(wǎng)絡(luò)訪問的目的域名/IP地址和端口與所述網(wǎng)絡(luò)病毒必要特征信息庫301中的網(wǎng)絡(luò)病毒 必要特征信息進(jìn)行匹配���;S4若匹配成功�����,則路由器攔截網(wǎng)絡(luò)訪問�����;否則,路由器通過網(wǎng)絡(luò)訪 問�。
[0031] 對上述實(shí)施例進(jìn)行改進(jìn)�,得到另一種網(wǎng)絡(luò)病毒防護(hù)方法,包括:S1在路由器內(nèi)建 立網(wǎng)絡(luò)病毒必要特征信息庫301��,網(wǎng)絡(luò)病毒必要特征信息至少包括存在病毒威脅的域名/ IP地址和端口����;S2路由器對下行網(wǎng)絡(luò)訪問提取源域名/IP和端口�;S3路由器對下行網(wǎng)絡(luò)訪 問的源域名/IP地址和端口與所述網(wǎng)絡(luò)病毒必要特征信息庫301中的網(wǎng)絡(luò)病毒必要特征信 息進(jìn)行匹配�;S4若匹配成功��,則路由器主動修改DNS結(jié)果和或阻止IP地址訪問�;否則�,路由 器通過網(wǎng)絡(luò)訪問。
[0032] 本發(fā)明方案在路由器內(nèi)��,對每次網(wǎng)絡(luò)訪問,無論是上行方向和下行方向�,均進(jìn)行域 名/IP地址和端口的檢測和網(wǎng)絡(luò)病毒必要特征信息庫301匹配�����。
[0033] 對上述實(shí)施例進(jìn)行改進(jìn)��,得到另一種網(wǎng)絡(luò)病毒防護(hù)方法��,包括SO在云端服務(wù)器 400上建立網(wǎng)絡(luò)病毒信息庫401���,該網(wǎng)絡(luò)病毒信息庫401包括:與攔截相關(guān)的必要特征信息 和與攔截?zé)o關(guān)的附加信息;SI將所述路由器內(nèi)的網(wǎng)絡(luò)病毒必要特征信息庫301與云端服務(wù) 器4