CN113259243B - 路由器的自动应用拦截方法、系统、存储介质及计算机设备 - Google Patents
路由器的自动应用拦截方法、系统、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN113259243B CN113259243B CN202110462673.9A CN202110462673A CN113259243B CN 113259243 B CN113259243 B CN 113259243B CN 202110462673 A CN202110462673 A CN 202110462673A CN 113259243 B CN113259243 B CN 113259243B
- Authority
- CN
- China
- Prior art keywords
- interception
- rule
- information
- target application
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
Abstract
本发明适用于路由器技术领域,提供了一种路由器的自动应用拦截方法,包括:接收对联网设备的目标应用的拦截指令;根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;根据所述拦截规则以触发路由器对所述目标应用的拦截。还提供了一种路由器的自动应用拦截系统、用于存储执行所述方法的计算机程序的存储介质以及实现所述方法的计算机设备。借此,本发明通过针对指定应用自动生成拦截规则,使得路由器能够实现对指定应用的自动拦截,提升路由器的拦截性能。
Description
技术领域
本发明涉及路由器技术领域,尤其涉及一种路由器的自动应用拦截方法、系统、存储介质及计算机设备。
背景技术
路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
路由器可通过规则匹配技术针对于指定设备的应用进行拦截,但在现有技术中,路由器进行应用拦截通过预设规则拦截,其只能拦截该预设规则中预先配置好的应用,如果某个应用不在预设规则中,就无法实现对该应用的拦截;用户若需要对某一个应用在路由器上进行网络拦截,只能等待路由器更新规则;但路由器所更新的规则中并不必然包含有用户需要对其进行拦截的特定应用。因此现有的路由器还无法实现对任一指定应用自动进行拦截。
综上可知,现有的方法在实际使用上,存在着较多的问题,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种路由器的自动应用拦截方法,系统、存储介质及其计算机设备,通过针对指定应用自动生成拦截规则,使得路由器能够实现对指定应用的自动拦截,提升路由器的拦截性能。
为了实现上述目的,本发明提供一种路由器的自动应用拦截方法,包括步骤:
接收对联网设备的目标应用的拦截指令;
根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;
获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;
根据所述拦截规则以触发路由器对所述目标应用的拦截。
可选的,所述获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则的步骤具体包括:
通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则;
根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则;
在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则;
获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则;
将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。
可选的,所述获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则的步骤之前还包括:
通过预设的噪音数据库对所述网络信息进行噪音过滤处理。
可选的,所述在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则的步骤具体包括:
通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。
可选的,所述根据所述拦截规则以触发路由器对所述目标应用的拦截的步骤具体包括:
将生成的所述拦截规则发送至所述联网设备连接的路由器;
分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。
可选的,所述根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息的步骤具体包括:
根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据;
解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。
可选的,所述网络信息为http域名信息和/或dns域名信息和/或五元组信息。
还提供了一种路由器的自动应用拦截系统,包括有:
接收单元,用于接收对联网设备的目标应用的拦截指令;
解析提取单元,用于根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;
规则生成单元,用于获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;
拦截触发单元,用于根据所述拦截规则以触发路由器对所述目标应用的拦截。
另外,还提供了一种存储介质和计算机设备,所述存储介质用于存储一种用于执行上述路由器的自动应用拦截方法的计算机程序。
所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的路由器的自动应用拦截方法。
本发明所述的路由器的自动应用拦截方法及其系统,通过接收对目标应用的拦截指令,并根据其拦截指令解析联网设备运行所述目标应用的网络数据,进而从网络数据中提取出预拦截的网络信息;根据目标应用和联网设备的标识信息和所述网络信息生成所述目标应用对应的拦截规则;基于生成的所述拦截规则,可触发路由器对该目标应用的拦截功能。借此,本发明能够针对于任一待拦截的目标应用,自动生成该目标应用的拦截规则,从而触发路由器的拦截功能,使得路由器能够实现对指定应用的自动拦截,提升路由器的拦截性能。
附图说明
图1为本发明一实施例提供的路由器的自动应用拦截方法的步骤流程图;
图2为本发明一实施例提供的路由器的自动应用拦截方法的规则生成步骤可选的流程示意图;
图3为本发明一实施例提供的路由器的自动应用拦截方法的拦截触发步骤可选的流程示意图;
图4为本发明一实施例提供的路由器的自动应用拦截方法的解析提取步骤可选的流程示意图;
图5为本发明一实施例提供的路由器的自动应用拦截系统的结构示意框图;
图6为本发明一实施例提供的路由器的自动应用拦截系统的所述规则生成单元可选的结构示意框图;
图7为本发明一实施例提供的路由器的自动应用拦截系统的所述拦截触发单元可选的结构示意框图;
图8为本发明一实施例提供的路由器的自动应用拦截系统的所述解析提取单元可选的结构示意框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实施例描述特定的特征、结构或特性时,不管有没有明确的描述,已经表明将这样的特征、结构或特性结合到其它实施例中是在本领域技术人员的知识范围内的。
此外,在说明书及后续的权利要求当中使用了某些词汇来指称特定组件或部件,所属领域中具有通常知识者应可理解,制造商可以用不同的名词或术语来称呼同一个组件或部件。本说明书及后续的权利要求并不以名称的差异来作为区分组件或部件的方式,而是以组件或部件在功能上的差异来作为区分的准则。在通篇说明书及后续的权利要求书中所提及的“包括”和“包含”为一开放式的用语,故应解释成“包含但不限定于”。以外,“连接”一词在此系包含任何直接及间接的电性连接手段。间接的电性连接手段包括通过其它装置进行连接。
图1示出本发明一实施例提供的路由器的自动应用拦截方法,所述方法应用于路由器对应用的网络连接的拦截,包括:
步骤S101:接收对联网设备的目标应用的拦截指令。其中,所述联网设备为连接在路由器上并通过所述路由器联网的设备,所述联网设备可以是智能手机、平板电脑或者计算机等设备;具体实施中,通过在联网设备上触发对目标应用的拦截指令,例如:在手机终端上触发对“某一手游应用”的拦截指令;可选的触发方式可以是在所述联网设备上配置的拦截应用上选取指定的应用,也可以是在所述联网设备安装的所述路由器的官方APP(应用程序)上选取指定的应用;通过用户在手机终端屏幕上对某一目标应用的触控操作,以生成该目标应用的拦截指令。
步骤S102:根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息。具体实施时,当联网设备对某一目标应用启动拦截后,路由器开始对拦截设备所产生的网络数据进行初步解析,以提取出所述网络数据中有价值的预拦截的网络信息;优选的,所述网络信息为http(Hypertext TransferProtocol,超文本传输协议)域名信息和/或dns(DomainName System,域名系统)域名信息和/或五元组信息(所述五元组为源IP地址,源端口,目的IP地址,目的端口,和传输层协议这五个量组成的一个集合)。
步骤S103:获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则。具体实施时,将收集到的网络信息和目标应用的应用标识信息、设备的设备标识信息上传到服务端,由服务端根据所收集的信息自动生成针对于所述目标应用的拦截规则,所述拦截规则包含有所述目标应用在所述联网设备中进行网络连接的各种特征信息与参数,所述拦截规则可用于对通过路由器联网的网络连接进行分析匹配,当所述分析的网络连接与所述拦截规则相匹配,即可判定所分析的网络连接对应为目标应用在所述联网设备中产生的网络连接,进而即可对该网络连接进行拦截。
步骤S104:根据所述拦截规则以触发路由器对所述目标应用的拦截。所生成的拦截规则下发到需要拦截的路由器上,再由路由器监测其局域网上进行的网络连接,以分析判断其中是否有匹配该拦截规则的网络连接;若匹配一致,即可检索到目标设备的所述目标应用的网络连接,所述目标设备即为对应的联网设备,进而对该网络连接执行拦截操作,使其无法通过所述路由器的局域网联网,以实现对指定的目标应用的拦截。
参见图2,一种可选的实施方式中,步骤S103包括:
步骤S1031:通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则。对上传的网络信息进行统计分析,例如对上传的http域名,dns域名,五元组等信息,按照多维度(可能包含出现次数、持续时间、持续间隔)进行权重排序,获取权重值较高的网络信息数据,将其中的http域名,dns域名,五元组信息转化为第一规则,并存储到第一规则库。
步骤S1032:根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则。可选的,通过预拦截的目标应用的标识信息(如应用的包名、版本号等),自动的在上传的网络信息中寻找该目标应用的关联信息;通过联网设备的标识信息(如设备的名称),自动的在上传的网络信息中寻找该目标应用的关联信息。若查找成功,则将上述查找到的关联信息转化为第二规则,并存储到第二规则库中。
步骤S1033:在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则。
可选的,所述步骤S1033具体包括:通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。具体实施时,通过机器tf-idf学习算法,从上传的网络信息中,提取出关键字信息。其中,tf-idf算法是一个提取关键字的算法,本实施例将上传的网络信息和所有用户上传的网络信息通过这个算法做处理,就可以得出此次上传的网络信息中的关键字,将关键字转化为第三规则,并存储到第三规则库中。
步骤S1034:获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则。将所获取的网络信息在预置的特征信息库中进行检索查询,例如所述网络信息的域名为sigma-performance-g66.proxima.netease.com,在所述特征信息库中,匹配到了sigma-performance-.*.proxima.netease.com这条正则规则。那么将域名直接转化为第四规则,并存储到第四规则库中。
步骤S1035:将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。将所述第一规则库、第二规则库、第三规则库以及第四规则库中的第一规则、第二规则、第三规则以及第四规则进行合并、排重,以生成最终的拦截规则。优选的是,所述步骤S103在服务器上自动生成。
可选的,步骤S103之前还包括:通过预设的噪音数据库对所述网络信息进行噪音过滤处理。噪音数据的定义来源于预设的噪音数据库;例如华为手机上传的网络信息,必然包含华为手机的系统请求,例如huaweiicloud.com,这些信息对于生成规则是干扰项。本实施例将这些系统请求特征记录在预设的噪音数据库里,从而在生成拦截规则前过滤掉。
参见图3,一种可选的实施方式中,步骤S104具体包括:
步骤S1041:将生成的所述拦截规则发送至所述联网设备连接的路由器。本实施例通过服务端生成目标应用的拦截规则,并将拦截规则下发到对应的路由器。
步骤S1042:分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。当路由器接收到下发的拦截规则后,根据所述拦截规则对所述路由器当前的网络连接进行监测;具体实施时,由于拦截规则对应着特定联网设备,故而所述路由器根据所述拦截规则所指向的联网设备进行定向监测,以检测判断所述联网设备当前的网络连接是否匹配于该拦截规则,若匹配则判定当前的联网设备正在使用所述目标应用进行上网操作,路由器即可对其进行拦截。例如将儿童手机中的某一个“手游应用”设为需要拦截的目标应用,通过上述在服务器上自动生成该“手游应用”的拦截规则并下发到路由器之后,即可通过路由器自动执行该联网设备上的“手游应用”进行网络连接的拦截操作。
参加图4,一种可选的实施方式中,步骤S102具体包括:
步骤S1021:根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据。具体实施时,用户在需要进行拦截的联网设备上,通过路由器app选择需要拦截的目标应用,开启自动生成拦截规则功能后,可通过生成提示来引导用户关闭后台进程(关闭后台进程的目的是降低网络干扰),关闭后台进程后运行所述目标应用并获取在此过程中产生的全部网络数据。
步骤S1022:解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。其中,预拦截规则为预先配置的相关数据提取策略;优选提取所述网络数据中关联目标应用达到一定权重比例的信息。
可选的,步骤S101具体包括:响应于对联网设备上的拦截应用的操作,生成所述操作对应的目标应用的拦截指令。
图5示出本发明一实施例提供的路由器的自动应用拦截系统100,其包括有接收单元10、解析提起单元20、规则生成单元30以及拦截触发单元40,其中:
接收单元10用于接收对联网设备的目标应用的拦截指令;解析提取单元20用于根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;规则生成单元30用于获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;拦截触发单元40用于根据所述拦截规则以触发路由器对所述目标应用的拦截。
可选的,所述网络信息为http域名信息和/或dns域名信息和/或五元组信息。
参见图6,一种可选的实施方式中,规则生成单元30包括有第一转化子单元301、第二转化子单元302、第三转化子单元303、第四转化子单元304以及合并子单元305;其中:
第一转化子单元301用于通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则;第二转化子单元302用于根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则;第三转化子单元303用于在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则;第四转化子单元304用于获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则;合并子单元305用于将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。
可选的,所述第三转化子单元303具体用于:通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。
另一实施例中,还包括有过滤单元,其用于通过预设的噪音数据库对所述网络信息进行噪音过滤处理。
参见图7,可选的,所述拦截触发单元40包括有发送子单元401和触发子单元402,其中:
发送子单元401用于将生成的所述拦截规则发送至所述联网设备连接的路由器;触发子单元402用于分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。
参见图8,可选的,解析提取单元20包括数据获取子单元201和提取子单元202,其中:
数据获取子单元201用于根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据;提取子单元202用于解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。
可选的,所述接收单元10具体用于:响应于对联网设备上的拦截应用的操作,生成所述操作对应的目标应用的拦截指令。
本发明还提供一种存储介质,用于存储如图1~图4所述路由器的自动应用拦截方法的计算机程序。例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的存储介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输和/或被存储在根据程序指令运行的计算机设备的存储介质中。在此,根据本申请的一个实施例包括如图5所示路由器的自动应用拦截系统的计算机设备,所述计算机设备优选包括用于存储计算机程序的存储介质和用于执行计算机程序的处理器,其中,当该计算机程序被该处理器执行时,触发该计算机设备执行基于前述多个实施例中的方法和/或技术方案。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
根据本发明的方法可以作为计算机实现方法在计算机上实现、或者在专用硬件中实现、或以两者的组合的方式实现。用于根据本发明的方法的可执行代码或其部分可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上以便当所述程序产品在计算机上执行时执行根据本发明的方法的非临时程序代码部件。
在优选实施例中,计算机程序包括适合于当计算机程序在计算机上运行时执行根据本发明的方法的所有步骤的计算机程序代码部件。优选地,在计算机可读介质上体现计算机程序。
综上所述,本发明所述的路由器的自动应用拦截方法及其系统,通过接收对目标应用的拦截指令,并根据其拦截指令解析联网设备运行所述目标应用的网络数据,进而从网络数据中提取出预拦截的网络信息;根据目标应用和联网设备的标识信息和所述网络信息生成所述目标应用对应的拦截规则;基于生成的所述拦截规则,可触发路由器对该目标应用的拦截功能。借此,本发明能够针对于任一待拦截的目标应用,自动生成该目标应用的拦截规则,从而触发路由器的拦截功能,使得路由器能够实现对指定应用的自动拦截,提升路由器的拦截性能。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
还提供了A1、一种路由器的自动应用拦截方法,包括步骤:
接收对联网设备的目标应用的拦截指令;
根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;
获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;
根据所述拦截规则以触发路由器对所述目标应用的拦截。
A2、根据A1所述的路由器的自动应用拦截方法,所述获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则的步骤具体包括:
通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则;
根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则;
在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则;
获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则;
将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。
A3、根据A1或A2所述的路由器的自动应用拦截方法,所述获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则的步骤之前还包括:
通过预设的噪音数据库对所述网络信息进行噪音过滤处理。
A4、根据A2所述的路由器的自动应用拦截方法,所述在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则的步骤具体包括:
通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。
A5、根据A1所述的路由器的自动应用拦截方法,所述根据所述拦截规则以触发路由器对所述目标应用的拦截的步骤具体包括:
将生成的所述拦截规则发送至所述联网设备连接的路由器;
分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。
A6、根据A1所述的路由器的自动应用拦截方法,所述根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息的步骤具体包括:
根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据;
解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。
A7、根据A1或A6所述的路由器的自动应用拦截方法,所述网络信息为http域名信息和/或dns域名信息和/或五元组信息。
A8、根据A1所述的路由器的自动应用拦截方法,所述接收对联网设备的目标应用的拦截指令的步骤具体包括:
响应于对联网设备上的拦截应用的操作,生成所述操作对应的目标应用的拦截指令。
还提供了B9、一种路由器的自动应用拦截系统,包括有:
接收单元,用于接收对联网设备的目标应用的拦截指令;
解析提取单元,用于根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;
规则生成单元,用于获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;
拦截触发单元,用于根据所述拦截规则以触发路由器对所述目标应用的拦截。
B10、根据B9所述的路由器的自动应用拦截系统,所述规则生成单元具体包括:
第一转化子单元,用于通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则;
第二转化子单元,用于根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则;
第三转化子单元,用于在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则;
第四转化子单元,用于获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则;
合并子单元,用于将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。
B11、根据B9或B10所述的路由器的自动应用拦截系统,还包括有:
过滤单元,用于通过预设的噪音数据库对所述网络信息进行噪音过滤处理。
B12、根据B10所述的路由器的自动应用拦截系统,所述第三转化子单元具体用于:
通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。
B13、根据B9所述的路由器的自动应用拦截系统,所述拦截触发单元包括有:
发送子单元,用于将生成的所述拦截规则发送至所述联网设备连接的路由器;
触发子单元,用于分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。
B14、根据B9所述的路由器的自动应用拦截系统,所述解析提取单元包括有:
数据获取子单元,用于根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据;
提取子单元,用于解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。
B15、根据B9或B14所述的路由器的自动应用拦截系统,所述网络信息为http域名信息和/或dns域名信息和/或五元组信息。
B16、根据B9所述的路由器的自动应用拦截系统,所述接收单元具体用于:
响应于对联网设备上的拦截应用的操作,生成所述操作对应的目标应用的拦截指令。
还提供了C17、一种存储介质,用于存储一种用于执行A1~A8中任意一种所述路由器的自动应用拦截方法的计算机程序。
还提供了D18、一种计算机,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现A1~A8任一项所述的路由器的自动应用拦截方法。
Claims (16)
1.一种路由器的自动应用拦截方法,其特征在于,包括步骤:
接收对联网设备的目标应用的拦截指令;
根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;
获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;
根据所述拦截规则以触发路由器对所述目标应用的拦截;
所述获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则的步骤具体包括:
通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则;
根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则;
在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则;
获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则;
将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。
2.根据权利要求1所述的路由器的自动应用拦截方法,其特征在于,所述获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则的步骤之前还包括:
通过预设的噪音数据库对所述网络信息进行噪音过滤处理。
3.根据权利要求1所述的路由器的自动应用拦截方法,其特征在于,所述在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则的步骤具体包括:
通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。
4.根据权利要求1所述的路由器的自动应用拦截方法,其特征在于,所述根据所述拦截规则以触发路由器对所述目标应用的拦截的步骤具体包括:
将生成的所述拦截规则发送至所述联网设备连接的路由器;
分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。
5.根据权利要求1所述的路由器的自动应用拦截方法,其特征在于,所述根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息的步骤具体包括:
根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据;
解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。
6.根据权利要求1或5所述的路由器的自动应用拦截方法,其特征在于,所述网络信息为http域名信息和/或dns域名信息和/或五元组信息。
7.根据权利要求1所述的路由器的自动应用拦截方法,其特征在于,所述接收对联网设备的目标应用的拦截指令的步骤具体包括:
响应于对联网设备上的拦截应用的操作,生成所述操作对应的目标应用的拦截指令。
8.一种路由器的自动应用拦截系统,其特征在于,包括有:
接收单元,用于接收对联网设备的目标应用的拦截指令;
解析提取单元,用于根据所述拦截指令解析所述联网设备运行所述目标应用的网络数据,提取出所述网络数据中预拦截的网络信息;
规则生成单元,用于获取所述目标应用和所述联网设备的标识信息,并根据所述标识信息和所述网络信息生成所述目标应用对应的拦截规则;
拦截触发单元,用于根据所述拦截规则以触发路由器对所述目标应用的拦截;
所述规则生成单元具体包括:
第一转化子单元,用于通过对所述网络信息进行统计分析,以将所述网络信息中达到预设权重值的信息数据转化生成第一规则;
第二转化子单元,用于根据获取的所述标识信息从所述网络信息中查找对应的关联信息,并将查找到的所述关联信息转化生成第二规则;
第三转化子单元,用于在所述网络信息中提取出所述目标应用对应的关键字信息,并转化生成第三规则;
第四转化子单元,用于获取所述网络信息与预置的特征信息库的匹配特征,并转化生成第四规则;
合并子单元,用于将所述第一规则、所述第二规则、所述第三规则以及所述第四规则合并排重后生成所述拦截规则。
9.根据权利要求8所述的路由器的自动应用拦截系统,其特征在于,还包括有:
过滤单元,用于通过预设的噪音数据库对所述网络信息进行噪音过滤处理。
10.根据权利要求8所述的路由器的自动应用拦截系统,其特征在于,所述第三转化子单元具体用于:
通过机器学习算法从所述网络信息中,提取出所述目标应用对应的所述关键字信息并转化生成所述第三规则。
11.根据权利要求8所述的路由器的自动应用拦截系统,其特征在于,所述拦截触发单元包括有:
发送子单元,用于将生成的所述拦截规则发送至所述联网设备连接的路由器;
触发子单元,用于分析判断所述联网设备当前的网络连接是否匹配于所述拦截规则,若匹配则触发对所述网络连接的拦截。
12.根据权利要求8所述的路由器的自动应用拦截系统,其特征在于,所述解析提取单元包括有:
数据获取子单元,用于根据所述拦截指令,获取所述联网设备在关闭后台进程后运行所述目标应用产生的网络数据;
提取子单元,用于解析所述网络数据,并根据预拦截规则以提取出所述网络数据中预拦截的网络信息。
13.根据权利要求8或12所述的路由器的自动应用拦截系统,其特征在于,所述网络信息为http域名信息和/或dns域名信息和/或五元组信息。
14.根据权利要求8所述的路由器的自动应用拦截系统,其特征在于,所述接收单元具体用于:
响应于对联网设备上的拦截应用的操作,生成所述操作对应的目标应用的拦截指令。
15.一种存储介质,其特征在于,用于存储一种用于执行权利要求1~7中任意一种所述路由器的自动应用拦截方法的计算机程序。
16.一种计算机,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~7任一项所述的路由器的自动应用拦截方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110462673.9A CN113259243B (zh) | 2021-04-26 | 2021-04-26 | 路由器的自动应用拦截方法、系统、存储介质及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110462673.9A CN113259243B (zh) | 2021-04-26 | 2021-04-26 | 路由器的自动应用拦截方法、系统、存储介质及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259243A CN113259243A (zh) | 2021-08-13 |
| CN113259243B true CN113259243B (zh) | 2023-02-17 |
Family
ID=77221924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110462673.9A Active CN113259243B (zh) | 2021-04-26 | 2021-04-26 | 路由器的自动应用拦截方法、系统、存储介质及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259243B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936793A (zh) * | 2015-12-30 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端 |
| CN112084503A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种拦截规则库生成方法、装置及电子设备 |
| CN112134856A (zh) * | 2020-09-02 | 2020-12-25 | 中移(杭州)信息技术有限公司 | 应用程序的禁用方法、系统、服务器及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7773510B2 (en) * | 2007-05-25 | 2010-08-10 | Zeugma Systems Inc. | Application routing in a distributed compute environment |
| CN106921572B (zh) * | 2015-12-24 | 2019-10-15 | 华为技术有限公司 | 一种传播QoS策略的方法、装置及系统 |
-
2021
- 2021-04-26 CN CN202110462673.9A patent/CN113259243B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936793A (zh) * | 2015-12-30 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息拦截处理方法及终端 |
| CN112134856A (zh) * | 2020-09-02 | 2020-12-25 | 中移(杭州)信息技术有限公司 | 应用程序的禁用方法、系统、服务器及存储介质 |
| CN112084503A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种拦截规则库生成方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259243A (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106941493B (zh) | 一种网络安全态势感知结果输出方法及装置 | |
| CN105939231B (zh) | 共享接入检测方法和共享接入检测装置 | |
| CN107666404B (zh) | 宽带网络用户识别方法和装置 | |
| CN107967488B (zh) | 一种服务器的分类方法及分类系统 | |
| US11888874B2 (en) | Label guided unsupervised learning based network-level application signature generation | |
| CN109376069B (zh) | 一种测试报告的生成方法及设备 | |
| CN110768875A (zh) | 一种基于dns学习的应用识别方法及系统 | |
| CN112769838B (zh) | 访问用户过滤方法、装置、设备和存储介质 | |
| WO2016070822A1 (zh) | 媒体资源反馈方法及装置 | |
| CN114157502A (zh) | 一种终端识别方法、装置、电子设备及存储介质 | |
| CN103646119A (zh) | 用户行为记录的生成方法及装置 | |
| CN110677396A (zh) | 一种安全策略配置方法和装置 | |
| CN113923003A (zh) | 一种攻击者画像生成方法、系统、设备以及介质 | |
| CN111182002A (zh) | 基于http首个问答包聚类分析的僵尸网络检测装置 | |
| CN113259243B (zh) | 路由器的自动应用拦截方法、系统、存储介质及计算机设备 | |
| CN113055420B (zh) | Https业务识别方法、装置及计算设备 | |
| CN107070700B (zh) | 一种基于身份自动识别的网络服务提供方法 | |
| CN112449371B (zh) | 一种无线路由器的性能评测方法及电子设备 | |
| CN108171053B (zh) | 一种规则发现的方法以及系统 | |
| CN109145588B (zh) | 数据处理方法及装置 | |
| CN111343660A (zh) | 一种应用程序的测试方法及设备 | |
| WO2023082605A1 (zh) | Http报文的提取方法、装置、介质及设备 | |
| CN113282932B (zh) | 一种poc生成方法、装置、电子设备和存储介质 | |
| CN105703930A (zh) | 基于应用的会话日志处理方法及装置 | |
| CN104484414B (zh) | 一种收藏夹信息的处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |