CN101527721B - 一种基于家庭网关的防病毒方法及相关装置 - Google Patents
一种基于家庭网关的防病毒方法及相关装置 Download PDFInfo
- Publication number
- CN101527721B CN101527721B CN200910082819A CN200910082819A CN101527721B CN 101527721 B CN101527721 B CN 101527721B CN 200910082819 A CN200910082819 A CN 200910082819A CN 200910082819 A CN200910082819 A CN 200910082819A CN 101527721 B CN101527721 B CN 101527721B
- Authority
- CN
- China
- Prior art keywords
- message
- key message
- home gateway
- safety inspection
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于家庭网关的防病毒方法及相关装置,用于解决单机版病毒及防攻击软件对用户要求高、安装配置复杂等技术问题。本发明利用家庭网关的资源,通过截获用户访问的内容关键信息,并向安全服务器查询的方法,避免用户访问存在病毒、恶意攻击的网站,从而提高家庭网络的安全性,同时避免了在用户PC上直接安装防火墙软件所带来的麻烦。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于家庭网关的防病毒方法及相关装置。
背景技术
随着互联网的发展,互联网提供的内容爆炸级的增长,能为人们提供各方面的信息,成为人们生活、工作、娱乐中不可缺少的因素,给人们带来帮助。但凡事有利就有弊,互联网的知识包罗万象,其健康的知识、及时的信息确实给人们带来帮助、让人们获益匪浅,但互联网也同时存在大量攻击性网站,带病毒的服务,用户一旦访问这些站点,攻击程序、病毒程序将自动感染用户终端,从而给用户带来无法估量的损失。
业界为了解决这类问题,推出了各种类型防病毒软件,安装在用户的PC上,作为防病毒的安全屏障。由于这类软件需要安装、配置,用户需要具有一定的安全防护知识以及对PC进行一定的配置,这套软件才能正常工作,而防病毒软件工作中,对用户正常业务的开展会有或多或少的有一些干扰。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于家庭网关的防病毒方法及相关装置,用于解决单机版病毒及防攻击软件对用户要求高、安装配置复杂等技术问题,为达到上述目的,本发明的技术方案是这样实现的:
一种基于家庭网关的防病毒方法,包括:
家庭网关捕获用户终端的网络访问请求的报文,提取关键信息;
所述家庭网关与位于互联网中的安全服务器进行交互,依据所述关键信息验证本次网络访问请求是否存在安全隐患,若存在则拒绝本次网络访问请求或提示用户选择是否继续;否则放行本次网络访问。
进一步地,所述关键信息为:统一资源定位符URL地址信息和/或互联网协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信息。
进一步地,验证本次网络访问请求是否存在安全隐患的步骤为:
A1、家庭网关首先对所述关键信息进行分析,判断是否需要进行安全检查,若需要则执行步骤A2;否则放行本次网络访问请求;
A2、家庭网关将所述关键信息发送至安全服务器,安全服务器检索数据库,判断所述关键信息对应的服务器站点是否存在安全隐患,然后将判断结果反馈给家庭网关。
进一步地,家庭网关在本地存储历史分析及安全检查数据,步骤A1中,判断是否需要进行安全检查的方法为:
A11、判断当前关键信息是否存在于历史安全检查记录中,若存在则执行步骤A12;否则执行步骤A2;
A12、对于具有相同关键信息的网络访问请求依据历史分析及安全检查数据进行处理。
本发明的另一目的在于提供一种基于家庭网关的防病毒系统,为达到上述目的,本发明的技术方案是这样实现的:
一种基于家庭网关的防病毒系统,包括:
用户终端,用于通过家庭网关发起网络访问请求;
家庭网关,用于捕获所述网络访问请求的报文,从中提取关键信息并将所述关键信息发送至位于互联网中的安全服务器;根据安全服务器的安全检查结果对所述用户终端进行网络访问控制;
安全服务器,用于对所述关键信息进行安全检查,将安全检查结果反馈给家庭网关。
进一步地,所述关键信息为:统一资源定位符URL地址信息和/或互联网协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信息。
本发明的另一目的在于提供一种家庭网关,为达到上述目的,本发明的技术方案是这样实现的:
一种家庭网关,包括:
报文捕获模块,用于捕获网络访问报文,从中提取关键信息,并将关键信息发送给报文分析模块;
报文分析模块,用于对关键信息进行分析并根据安全服务器的安全检查结果控制用户终端的网络访问;
客户端交互模块,用于与用户终端之间的信息交互,在报文分析模块反馈存在安全风险时通知用户终端并执行阻止操作;
服务器交互模块:用于报文分析模块与位于互联网中的安全服务器之间的信息交互。
进一步地,所述报文分析模块包括:
历史分析判断模块,用于判断当前关键信息是否存在于历史安全检查记录中,若存在则依据历史分析及安全检查数据进行处理;否则通知当前分析判断模块处理;
当前分析判断模块,用于将当前关键信息传送给安全服务器进行安全检查并对安全检查结果进行处理。
本发明利用家庭网关的资源,通过截获用户访问的内容关键信息,并向安全服务器查询的方法,避免用户访问存在病毒、恶意攻击的网站,从而提高家庭网络的安全性,同时避免了在用户PC上直接安装防火墙软件所带来的麻烦。
本发明充分利用家庭网关的资源,实现家庭网络的防火墙屏障,只要接在家庭网关内的终端设备,都自动得到保护,而不像通常的防病毒软件,需要全部用户终端安装,从而减轻了用户的负担。
附图说明
图1为本发明基于家庭网关的防病毒系统结构图;
图2为本发明家庭网关的内部模块关系图;
图3为本发明基于家庭网关的防病毒实现流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1为本发明基于家庭网关的防病毒系统结构图,本发明主要改进在于家庭网关及安全服务器,家庭网关下连接的个人计算机PC通过家庭网关联系互连网,而家庭网关通过检查PC发送的网络请求报文,捕获报文中的关键信息,例如URL地址与安全服务器的联系,由安全服务器判断用户的访问是安全访问还是存在风险,通过限制用户访问有危险的网络站点(WEB服务器),达到防病毒和防攻击的目的。
安全服务器存储有与关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信息。安全服务器可大量布置在互联网的各个关键地点,以让任何地点上网的用户都能通过家庭网关进行快速通讯,同时,还需要及时的更新该服务器内的安全信息,以和日新月异的互联网相匹配。
家庭网关用于捕获用户终端(PC)发送的网络访问请求的报文,从中提取关键信息并将关键信息发送给安全服务器;根据安全服务器的安全检查结果对用户终端进行网络访问控制;安全服务器对关键信息进行安全检查,将安全检查结果反馈给家庭网关。
图2为本发明家庭网关的内部模块关系图,所述家庭网关包括:报文捕获模块、报文分析模块、客户端交互模块、服务器交互模块。报文捕获模块用于捕获家庭网关转发的报文,从中提取关键信息,并将关键信息发送给报文分析模块;报文分析模块用于对关键信息进行分析并根据安全服务器的安全检查结果控制用户终端的网络访问;客户端交互模块用于报文分析模块与用户终端之间的信息交互;服务器交互模块用于报文分析模块与安全服务器之间的信息交互。
图3为本发明基于家庭网关的防病毒实现流程图,本实施例中以用户通过Http协议访问互联网服务器的流程为例,描述本发明家庭网关的实现流程,具体流程如下:
步骤301:用户终端开始Http访问,通过客户端交互模块发送Http的协议报文到报文捕获模块;
步骤302:报文捕获模块捕获该报文,并提取出关键信息,例如Http报文的URL信息,发送给报文分析模块;
步骤303:报文分析模块分析该次访问是否需要安全服务器进行安全检查处理,如通过历史纪录检查、检查用户的权限等;
例如,在同一天对于同一个网络地址或服务器站点的访法,可以根据当天历史安全检查记录处理后续的访问,如果第一次到安全服务器验证后反馈的结果为不存在安全隐患,则报文分析模块将关键信息(如IP地址或URL地址等)及对应的安全检查记录结果存储在本地,当第二次对相同地址进行访问时,则直接使用本地保存的对同一地址的历史判断结果进行处理,不需要再次将关键信息发送给位于互联网中的安全服务器进行再次验证。
步骤304:如果需要安全检查处理则将关键信息(URL信息)传送给服务器交互模块;
步骤305:服务器交互模块向安全服务器发送安全检查请求;
步骤306:安全服务器根据URL信息进行查询,返回该URL信息对应的网络访问站点或地址是否存在病毒和攻击的不安全记录或因素,并将安全检查结果反馈给服务器交互模块;
步骤307:服务器交互模块将URL检查结果反馈给报文分析模块;
步骤308:报文分析模块根据反馈的安全检查结果,判断用户是否可以访问,如果可以访问,则不再处理,转发用户的Http的协议报文,如果不可以访问,则通知客户端交互模块进行告警处理或执行阻止操作;
步骤309:客户端交互模块收到报文分析模块的命令后,推送Http的报文,在用户的浏览器上显示,本次访问的站点存在病毒或恶意攻击代码,请不要继续;
通过以上流程,从而完成家庭网关防病毒的整个过程,由于本发明不需要用户终端安全防火墙或杀毒软件,不需要对这些软件进行配置,可以在广域网范围内集中对存在安全风险的网络站点进行屏蔽和封杀,实时性更强,因此,在很大程度上降低了家庭网关用户的网络维护成本,提高了网络安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (5)
1.一种基于家庭网关的防病毒方法,其特征在于,包括:
家庭网关捕获用户终端的网络访问请求的报文,提取关键信息;
家庭网关首先对所述关键信息进行分析,判断当前关键信息是否存在于历史安全检查记录中,若当前关键信息存在于历史安全检查记录中,则对于具有相同关键信息的网络访问请求依据历史分析及安全检查数据进行处理,否则家庭网关将所述关键信息发送至安全服务器;
安全服务器检索数据库,判断所述关键信息对应的服务器站点是否存在安全隐患,并将安全检查结果反馈给家庭网关;
所述家庭网关依据所述安全检查结果进行判断,若存安全隐患则拒绝本次网络访问请求或提示用户选择是否继续,否则放行本次网络访问。
2.根据权利要求1所述的方法,其特征在于,所述关键信息为:统一资源定位符URL地址信息和/或互联网协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信息。
3.一种基于家庭网关的防病毒系统,其特征在于,包括:
用户终端,用于通过家庭网关发起网络访问请求;
家庭网关,用于捕获所述网络访问请求的报文,从中提取关键信息判断当前关键信息是否存在于历史安全检查记录中,若当前关键信息存在于历史安全检查记录中,则对于具有相同关键信息的网络访问请求依据历史分析及安全检查数据进行处理,否则家庭网关将所述关键信息发送至安全服务器;依据所述安全检查结果进行判断,若存安全隐患则拒绝本次网络访问请求或提示用户选择是否继续,否则放行本次网络访问;
安全服务器,用于对所述关键信息进行安全检查,判断所述关键信息对应的服务器站点是否存在安全隐患,并将安全检查结果反馈给家庭网关。
4.根据权利要求3所述的系统,其特征在于,所述关键信息为:统一资源 定位符URL地址信息和/或互联网协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信息。
5.一种家庭网关,其特征在于,包括:报文捕获模块、报文分析模块、客户端交互模块、服务器交互模块;
报文捕获模块,用于捕获网络访问报文,从中提取关键信息,并将关键信息发送给报文分析模块;
报文分析模块,用于对关键信息进行分析并根据安全服务器的安全检查结果控制用户终端的网络访问;
所述报文分析模块包括:
历史分析判断模块,用于判断当前关键信息是否存在于历史安全检查记录中,若存在则依据历史分析及安全检查数据进行处理;否则通知当前分析判断模块处理;
当前分析判断模块,用于将当前关键信息传送给安全服务器进行安全检查并对安全检查结果进行处理
客户端交互模块,用于与用户终端之间的信息交互,在报文分析模块反馈存在安全风险时通知用户终端并执行阻止操作;
服务器交互模块:用于报文分析模块与位于互联网中的安全服务器之间的信息交互。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910082819A CN101527721B (zh) | 2009-04-22 | 2009-04-22 | 一种基于家庭网关的防病毒方法及相关装置 |
| PCT/CN2010/071931 WO2010121542A1 (zh) | 2009-04-22 | 2010-04-20 | 一种基于家庭网关的防病毒方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910082819A CN101527721B (zh) | 2009-04-22 | 2009-04-22 | 一种基于家庭网关的防病毒方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101527721A CN101527721A (zh) | 2009-09-09 |
| CN101527721B true CN101527721B (zh) | 2012-09-05 |
Family
ID=41095419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910082819A Expired - Fee Related CN101527721B (zh) | 2009-04-22 | 2009-04-22 | 一种基于家庭网关的防病毒方法及相关装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101527721B (zh) |
| WO (1) | WO2010121542A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527721B (zh) * | 2009-04-22 | 2012-09-05 | 中兴通讯股份有限公司 | 一种基于家庭网关的防病毒方法及相关装置 |
| CN102075502B (zh) * | 2009-11-24 | 2013-12-11 | 北京网御星云信息技术有限公司 | 一种基于云计算的病毒防护系统 |
| CN102664872B (zh) * | 2012-03-05 | 2016-05-25 | 星云融创(北京)科技有限公司 | 用于检测和防止对计算机网络中服务器攻击的方法 |
| CN102937977A (zh) * | 2012-10-17 | 2013-02-20 | 北京奇虎科技有限公司 | 一种搜索服务器及搜索方法 |
| CN102916983B (zh) * | 2012-11-22 | 2015-08-05 | 北京奇虎科技有限公司 | 网络访问行为的防护系统 |
| CN103905373B (zh) * | 2012-12-24 | 2018-02-16 | 珠海市君天电子科技有限公司 | 一种基于云端的拦截网络攻击的方法及其装置 |
| CN103281288B (zh) * | 2013-02-05 | 2016-01-13 | 武汉安天信息技术有限责任公司 | 一种手机防火墙系统及方法 |
| CN104253701A (zh) * | 2013-06-28 | 2014-12-31 | 北京艾普优计算机系统有限公司 | 计算机网络的运行方法和网关装置以及服务器装置 |
| CN103457934B (zh) * | 2013-08-15 | 2016-09-21 | 中国联合网络通信集团有限公司 | 基于网关设备的病毒防御方法、网关设备和服务器 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103973704B (zh) * | 2014-05-23 | 2017-04-05 | 北京奇虎科技有限公司 | 基于wifi设备的域名解析方法、装置及系统 |
| CN110535862A (zh) * | 2019-08-30 | 2019-12-03 | 深信服科技股份有限公司 | 一种流量检测方法、系统、装置及计算机可读存储介质 |
| CN114095283A (zh) * | 2022-01-24 | 2022-02-25 | 天津市职业大学 | 一种安全网关防护系统访问控制方法和系统 |
| CN116488934A (zh) * | 2023-05-29 | 2023-07-25 | 无锡车联天下信息技术有限公司 | 一种基于域控制器的网络安全管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| GB2441350A (en) * | 2006-08-31 | 2008-03-05 | Purepages Group Ltd | Filtering access to internet content |
| CN101310502A (zh) * | 2005-09-30 | 2008-11-19 | 趋势科技股份有限公司 | 安全管理设备、通信系统及访问控制方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8020206B2 (en) * | 2006-07-10 | 2011-09-13 | Websense, Inc. | System and method of analyzing web content |
| CN101527721B (zh) * | 2009-04-22 | 2012-09-05 | 中兴通讯股份有限公司 | 一种基于家庭网关的防病毒方法及相关装置 |
-
2009
- 2009-04-22 CN CN200910082819A patent/CN101527721B/zh not_active Expired - Fee Related
-
2010
- 2010-04-20 WO PCT/CN2010/071931 patent/WO2010121542A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
| CN101310502A (zh) * | 2005-09-30 | 2008-11-19 | 趋势科技股份有限公司 | 安全管理设备、通信系统及访问控制方法 |
| GB2441350A (en) * | 2006-08-31 | 2008-03-05 | Purepages Group Ltd | Filtering access to internet content |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010121542A1 (zh) | 2010-10-28 |
| CN101527721A (zh) | 2009-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101527721B (zh) | 一种基于家庭网关的防病毒方法及相关装置 | |
| KR101689299B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
| US8984630B2 (en) | System and method for preventing web frauds committed using client-scripting attacks | |
| EP3264720B1 (en) | Using dns communications to filter domain names | |
| CN102859934B (zh) | 网络可接入计算机服务的接入管理和安全保护系统和方法 | |
| WO2019133451A1 (en) | Platform and method for enhanced-cyber-attack detection and response employing a global data store | |
| CN101355415B (zh) | 实现网络终端安全接入公共网络的方法和系统 | |
| CN104509034A (zh) | 模式合并以识别恶意行为 | |
| JP2013183458A (ja) | ネットワーク攻撃を感知する移動通信端末機およびその感知方法 | |
| US20160359904A1 (en) | Method and system for detection of headless browser bots | |
| JP2011233128A (ja) | ゾンビ識別のための仮想サーバー及びその方法、並びに仮想サーバーに基づいてゾンビ情報を統合管理するためのシンクホールサーバー及び方法 | |
| CN104168339A (zh) | 防止域名劫持的方法及设备 | |
| CN103858381A (zh) | 用于跟踪和阻挡恶意因特网主机的分布式系统和方法 | |
| CN103856524A (zh) | 基于用户代理的白名单识别合法内容的方法和系统 | |
| CN106506545A (zh) | 一种网络安全威胁评估系统及方法 | |
| KR20160006915A (ko) | 사물인터넷 관리 방법 및 장치 | |
| US8463921B2 (en) | Method and system for controlling a computer application program | |
| CN106789882A (zh) | 一种域名请求攻击的防御方法及系统 | |
| KR101087291B1 (ko) | 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템 | |
| US10360379B2 (en) | Method and apparatus for detecting exploits | |
| CN102143173A (zh) | 防御分布式拒绝服务攻击的方法、系统以及网关设备 | |
| CN116781380A (zh) | 一种校园网安全风险终端拦截溯源系统 | |
| CN103929498A (zh) | 处理客户端请求的方法和装置 | |
| US11706222B1 (en) | Systems and methods for facilitating malicious site detection | |
| CN111147625A (zh) | 获取本机外网ip地址的方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 Termination date: 20190422 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |