CN115883220A - 一种基于路由器的网站安全访问方法、系统及存储介质 - Google Patents
一种基于路由器的网站安全访问方法、系统及存储介质 Download PDFInfo
- Publication number
- CN115883220A CN115883220A CN202211547234.9A CN202211547234A CN115883220A CN 115883220 A CN115883220 A CN 115883220A CN 202211547234 A CN202211547234 A CN 202211547234A CN 115883220 A CN115883220 A CN 115883220A
- Authority
- CN
- China
- Prior art keywords
- website
- access
- router
- target host
- requested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000001514 detection method Methods 0.000 claims description 24
- 238000013145 classification model Methods 0.000 claims description 14
- 230000001360 synchronised effect Effects 0.000 claims description 8
- 241000239290 Araneae Species 0.000 claims description 7
- 238000007405 data analysis Methods 0.000 claims description 6
- 238000005259 measurement Methods 0.000 claims description 5
- 238000011897 real-time detection Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012549 training Methods 0.000 claims description 4
- 238000013135 deep learning Methods 0.000 claims description 3
- 238000013526 transfer learning Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于路由器的网站安全访问方法、系统及存储介质,其中方法包括:路由器接收用户通过网络访问设备发出的网站访问请求,判断本地存在相应的DNS缓存时获取目标host;路由器根据IP地址在本地离线库中查询目标主机的信息,并根据查询结果判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。本发明通过在路由器中写录程序,使路由器能够进行网站访问时的DNS缓存、IP地址查询、目标主机信息获取、网站安全与否的判断以及不安全网站访问的预警,实现了对黑灰网址的识别及拦截,提高了用户通过路由器访问网站时的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及的是一种基于路由器的网站安全访问方法、系统及存储介质。
背景技术
随着互联网的发展,人们的生活变得更为便捷,很多事情都可以通过互联网来处理,比如电商购物以及一些业务办理等等。随着越来越多的人涌入互联网,以非法占有为目的,用虚构事实或者隐瞒真相的方法获取公私财物的行为亦越来越多;而且该类行为利用网络等途径编造各类电子信息,获取他人的财物,并不需要投入大量的资金、人力和物力,而且能够通过简单的方法获取他人的信任;这类行为人通常会采用广撒网重点培养的方式,使得受害人的数量相较于线下受害人大大提升,且受害人数量庞大、分布广泛,极易造成严重的社会影响。
上述行为具有手段多样化、难以识别及隐蔽性高的特点,但总的来说,无论哪种手段皆需要将虚假信息展示给互联网用户的渠道,网站是其中最重要的渠道之一,这种网站可以统称为黑灰网站;对于一些有辨识能力的人可能会识别出这些黑灰网站,并且关闭他们;但是对于一些初入互联网或者辨识能力没有那么强的人群比如老人小孩,可能一个不小心就落入了圈套。
虽然现在有很多举报平台可以举报黑灰网站,但是举报平台仅仅只能列举这些网站,也就是说他们仅仅只能登记一个名单,并不影响网站的继续访问,而且不排除其中有被恶意举报的网站。
现在的一些主流浏览器在用户访问一些黑灰网站的时候会发出红色的提示警告,但是浏览器为了确保正常的运行仅仅是在已经完全确定是黑色网站的情况下才会触发的警告机制;互联网上每天都有大量的新网站产生很多新出现的黑色网站,因此这种方式并不能从根本上解决问题。当然,现在的各大运营商也有相关的拦截功能,不过与浏览器的警告机制一样,仅会在完全确定是黑色网站之后才会进行拦截,以防止出现误报会他人网站造成负面影响的问题,因此现有的网站访问方式安全性较低。
可见,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种基于路由器的网站安全访问方法、系统及存储介质,旨在解决现有技术中网站访问方式安全性较低的问题。
本发明的技术方案如下:
一种基于路由器的网站安全访问方法,其包括:
路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host;
路由器根据所述目标host在本地离线库中查询所述目标主机的信息,并根据查询结果判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。
上述方案的效果在于:路由器作为网站访问主要的渠道设备之一,在网络的登入中具有举足轻重的地位;本发明通过在路由器中写录程序,使路由器能够进行网站访问时的DNS缓存、IP地址查询、目标主机信息获取、网站安全与否的判断以及不安全网站访问的预警,实现了对黑灰网址的识别及拦截,提高了用户通过路由器访问网站时的安全性。
在进一步地优选方案中,所述路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host的步骤还包括:若本地不存在与所请求访问网站对应的DNS缓存则允许本次访问,并进行该网站安全性的即时检测。
上述方案的效果在于:在没有足够的数据能够确认用户所请求访问的网站是否为安全网站时,允许网络访问设备进行该网站的访问可以有效保证用户的上网质量;而在此基础上进行网站安全性的即时检测,则可以尽可能保护用户的访问安全性,以便在用户所访问的网站确实为黑灰网站时,能够通过路由器即时终止网站的访问,同时将检测结果发送给用户,并收录该网站的信息以保证其他用户的网站访问安全性。
在进一步地优选方案中,所述路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host的步骤还包括:若本地不存在与所请求访问网站对应的DNS缓存则弹窗询问用户是在不确定网站安全性的情况下继续访问还是等待后台服务器的检测结果,若用户选择继续访问则允许本次访问,并进行该网站安全性的即时检测。
上述方案的效果在于:在没有足够的数据能够确认用户所请求访问的网站是否为安全网站时,提示用户其所请求访问的网站不确定是否为安全网站,而后由其自行确定是继续访问还是等待检测结果,若其选择继续访问则允许网络访问设备进行该网站的访问以有效保证用户的上网质量;而在此基础上进行网站安全性的即时检测,则可以尽可能保护用户的访问安全性,以便在用户所访问的网站确实为黑灰网站时,能够通过路由器即时终止网站的访问,同时将检测结果发送给用户,并收录该网站的信息以保证其他用户的网站访问安全性;若其选择等待检测结果,则可以极大程度的降低甚至完全避免因访问黑灰网址而使财产受到危害。
在进一步地优选方案中,所述路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host的步骤还包括:若本地不存在与所请求访问网站对应的DNS缓存则上报后台服务器;
所述若本地不存在与所请求访问网站对应的DNS缓存则上报后台服务器的步骤之后还包括:后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库;
所述后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库的步骤之后还包括:路由器根据同步的目标主机信息判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。
上述方案的效果在于:本地离线库内的数据并不能实时更新,故本发明在依靠本地离线库不能确定所请求访问的网站是否安全的情况下,由后台服务器进行检测,可以在保证用户能够及时完成网站访问的情况下,通过后台服务器的检测结果进一步提高用户访问网站的安全性。
在进一步地优选方案中,所述后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库的步骤还包括:若否则进行该网站安全性的即时检测。
上述方案的效果在于:在没有足够的数据能够确认用户所请求访问的网站是否为安全网站时,提示用户其所请求访问的网站不确定是否为安全网站,而后由其自行确定是继续访问还是等待检测结果,若其选择继续访问则允许网络访问设备进行该网站的访问以有效保证用户的上网质量;而在此基础上进行网站安全性的即时检测,则可以尽可能保护用户的访问安全性,以便在用户所访问的网站确实为黑灰网站时,能够通过路由器即时终止网站的访问,同时将检测结果发送给用户,并收录该网站的信息以保证其他用户的网站访问安全性;若其选择等待检测结果,则可以极大程度的降低甚至完全避免因访问黑灰网址而使财产受到危害。
在进一步地优选方案中,网站安全性的即时检测方式具体为:通过爬虫技术采集网站相关联的信息,对网站质量度、网址注册时间、网址备案、IP定位、蜘蛛收录情况及正文内容进行评分,计算总分值并判断总分值是否大于阈值,若是则初步判定为安全网址,若否则初步判定为疑似黑灰网址。
上述方案的效果在于:网址质量度可以对网址字符串组合是否符合常规规则进行评判,网址注册时间则可以作为网址是否可靠的评判标准之一,IP定位可以确定网址的IP地理位置是否在国内,根据域名在搜索引擎的蜘蛛收录数量大小亦可以作为网址是否可靠的评判标准之一,对以上内容进行评分汇总,可以得到网址是否为黑灰网址的较为准确的判断结果。
在进一步地优选方案中,所述网页文本内容通过文本分类模型及图像分类模型进行识别,所述文本分类模型采用TextCNN深度学习算法实现,所述图像分类模型用于对网页截图进行分类并采用ImageNet数据集预训练模型进行迁移学习到网页截图数据集微调。
上述方案的效果在于:文本分类模型可以根据分类模型训练的数据文本类别进行网站正文内容是否为非法诱导占有活动及其类别的识别,图像分类模型则可以提高识别结果的准确性,以防止某些虚假内容被放置在图像内而无法得到有效识别。
在进一步地优选方案中,所述基于路由器的网站安全访问方法还包括:
路由器接收并存储最高权限用户选择的特定网络访问设备以及添加的与所述特定网络访问设备相对应的禁止访问网站;
路由器接收用户通过网络访问设备发出的网站访问请求,判断所述网络访问设备是否属于特定网络访问设备,若是则判断所述网站访问请求所对应的网站是否属于禁止访问网站,若是则拦截本次访问。
上述方案的效果在于:该功能类似于家长控制功能,家长可以在不用直接翻看孩子的手机或电脑的情况下了解孩子的上网情况,及时采取一些措施。除了统计之外,也可以通过后台归类好的选项,直接选择拦截的网站类型,同样的亦可以保护老年人等易受害人群。
一种用于实现基于路由器的网站安全访问方法的系统,其包括存储器及处理器,所述存储器用于存储用于数据分析的模型处理程序,所述处理器用于运行所述用于数据分析的模型处理程序以实现如上所述的基于路由器的网站安全访问方法。
一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于路由器的网站安全访问方法的步骤。所述存储介质包括上述基于路由器的网站安全访问方法的所有技术特征,因此也具有上述基于路由器的网站安全访问方法的所有技术效果,此处不再赘述。
与现有技术相比,本发明提供的基于路由器的网站安全访问方法,路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host;路由器根据所述目标host在本地离线库中查询所述目标主机的信息,并根据查询结果判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。路由器作为网站访问主要的渠道设备之一,在网络的登入中具有举足轻重的地位;本发明通过在路由器中写录程序,使路由器能够进行网站访问时的DNS缓存、IP地址查询、目标主机信息获取、网站安全与否的判断以及不安全网站访问的预警,实现了对黑灰网址的识别及拦截,提高了用户通过路由器访问网站时的安全性。
附图说明
图1是本发明较佳实施例所提供基于路由器的网站安全访问方法的流程图。
具体实施方式
本发明提供一种基于路由器的网站安全访问方法、系统及存储介质,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实例对本发明进一步地详细说明。应当理解的是,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种基于路由器的网站安全访问方法,如图1所示,其包括:S100、路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host。
网络访问设备在本发明中是指可以用来访问网站浏览信息的所有设备,比如计算机、手机及平板等等;目标host在本发明中是指Domain(域名)或者IP等可以关联上的计算机信息的统称;DNS缓存指DNS(DomainNameSystem,域名系统)返回了正确的IP之后,系统(在本发明中指路由器)就会将这个结果临时储存起来,并且它会为缓存设定一个失效时间,在失效时间内,当用户再次访问这个网站时,路由器就会直接从电脑本地的DNS缓存中把结果交还给用户,而不必再去询问DNS服务器,变相“加速”了网址的解析。
需要注意的是,普通的路由器也会存在DNS缓存功能,但这些DNS缓存所对应的网站并不能保证安全性(比如说普通路由器DNS缓存的数据是:【域名-IP】,则本发明所提供额外的DNS缓存的数据就是:【域名-是否安全】,从这里可以明显看出,本发明与现有技术的不同之处,本发明在原有DNS缓存基础上增加的数据的用途在本质上与现有数据的用途是完全不同的),而本发明所提供路由器中的DNS缓存则可以保证安全性,在本发明所提供的较佳实施例中,新路由器中的DNS缓存来自于后台服务器并保存在本地离线库,使用一段时间后的路由器中的DNS缓存包括:本地离线库中的DNS缓存、即时检测后网址的DNS缓存以及网址在线库内网址的DNS缓存。故,DNS缓存与本发明的优选方案以及后续进一步地更佳方案存在密切联系。
S200、路由器根据所述目标host在本地离线库中查询所述目标主机的信息,并根据查询结果判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。
路由器作为网站访问主要的渠道设备之一,在网络的登入中具有举足轻重的地位;本发明通过在路由器中写录程序,使路由器能够进行网站访问时的DNS缓存、IP地址查询、目标主机信息获取、网站安全与否的判断以及不安全网站访问的预警,实现了对黑灰网址的识别及拦截,提高了用户通过路由器访问网站时的安全性。
在本发明进一步地较佳实施例中,S100还包括:若本地不存在与所请求访问网站对应的DNS缓存则允许本次访问,并进行该网站安全性的即时检测。
在另一进一步地较佳实施例中,所述S100还包括:若本地不存在与所请求访问网站对应的DNS缓存则弹窗询问用户是在不确定网站安全性的情况下继续访问还是等待后台服务器的检测结果,若用户选择继续访问则允许本次访问,并进行该网站安全性的即时检测。
在再一进一步地较佳实施例中,所述S100还包括:若本地不存在与所请求访问网站对应的DNS缓存则上报后台服务器;
所述若本地不存在与所请求访问网站对应的DNS缓存则上报后台服务器的步骤之后还包括:后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库;
所述后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库的步骤之后还包括:路由器根据同步的目标主机信息判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。
在本实施例中,优选地:所述后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库的步骤还包括:若否则进行该网站安全性的即时检测。
在没有足够的数据能够确认用户所请求访问的网站是否为安全网站时,允许网络访问设备进行该网站的访问可以有效保证用户的上网质量;而在此基础上进行网站安全性的即时检测,则可以尽可能保护用户的访问安全性,以便在用户所访问的网站确实为黑灰网站时,能够通过路由器即时终止网站的访问,将检测结果发送给用户,并收录该网站的信息以保证其他用户的网站访问安全性。
需要注意的是,上述三个方案并非互斥的,本发明可以设置为由用户自行设置,在访问安全性未知的网站时,其希望是直接放行还是视情况即时选择还是询问在线网址库后再进行选择,但毫无疑问的是,进行网站安全性的即时检测可以有效保证用户访问网站时的安全。若用户选择跳过等待直接访问,则在用户访问网站的过程中,后台服务器将判断用户是否安全,若判断结果为不安全则可以及时中止访问过程,以防止用户被非法诱导或者减少已被非法诱导用户所受损失,至少可以进行有效识别以防止其他用户受到非法诱导;若判断结果为安全则用户的上网质量不会受到影响。若用户选择等待,则可以根据即时检测的检测结果确定是否应当继续访问存在风险的网站,而且检测结果被收录于后台服务器,可以及时为其他用户提供参考依据;若选择上报并查询在线网址库,则可以根据数据更为全面的在线网址库做一次筛查。无论如何,通过遍布在无数个用户所在处的路由器可以更为及时有效的发现潜在的黑灰网址,并进行访问之前以及访问过程中的拦截,同时还可以数据收集的全面性,即使不使用该路由器的用户也能因为数据更为全面的在线网址库受益。
进一步地,网站安全性的即时检测方式具体为:通过爬虫技术采集网站相关联的信息,对网站质量度、网址注册时间、网址备案、IP定位、蜘蛛收录情况及正文内容进行评分,计算总分值并判断总分值是否大于阈值,若是则初步判定为安全网址,若否则初步判定为疑似黑灰网址。
具体地,通过爬虫技术将网址相关联信息采集下来、统计分析域名等信息、通过二元语言模型计算域名中字符串组合判断域名的规则性等;
网址质量度:通过BI-Gram语言模型判断网址字符串组合是否符合评判规则;网址注册时间:注册时间超过设定期限来判断是否得分(期限可设置);网址备案:根据网址备案与否来判断是否是分;IP定位:判断网址的IP地理位置是否在国内来判断得分;蜘蛛收录情况:根据域名在搜索引擎的蜘蛛收录数量的大小;正文内容:对采集下来的内容进行分词判断处理、统计词数等信息来判断分值;综上几个纬度,如果分值为大于5分(设置临界值为5分,该分值仅为举例,并不用于限定本发明技术方案)则为安全网址,低于或等于5分则为恶意网址。
可以理解,网址质量度可以对网址字符串组合是否符合常规规则进行评判,网址注册时间则可以作为网址是否可靠的评判标准之一,IP定位可以确定网址的IP地理位置是否在国内,根据域名在搜索引擎的蜘蛛收录数量大小亦可以作为网址是否可靠的评判标准之一,对以上内容进行评分汇总,可以得到网址是否为黑灰网址的较为准确的判断结果。
文本分类模型采用TextCNN深度学习算法实现,分类模型训练数据文本类别有常见非法诱导活动的类别;图像分类模型对网页截图进行分类并采用ImageNet数据集预训练模型进行迁移学习到网页截图数据集微调;采用残差网络通过增加相当的深度来提高准确率,其内部的残差块使用了跳跃连接,缓解在深度神经网络中增加深度带来的梯度消失问题。
根据本发明地另一方面,所述基于路由器的网站安全访问方法还包括:
路由器接收并存储最高权限用户选择的特定网络访问设备以及添加的与所述特定网络访问设备相对应的禁止访问网站;
路由器接收用户通过网络访问设备发出的网站访问请求,判断所述网络访问设备是否属于特定网络访问设备,若是则判断所述网站访问请求所对应的网站是否属于禁止访问网站,若是则拦截本次访问。
除了上述功能,本发明还可以提供其他个性化的设置,比如报表统计功能,统计用户的上网行为、上网时间端等,该功能类似于“家长控制”功能,家长可以在不用直接翻看孩子的手机或电脑的情况下了解孩子的上网情况,以便及时采取一些措施。除了统计之外,还可以对上网时间端的设置,比如对于孩子的上网设备,具体地,可以限制在某个时间段禁止访问某些网站,如:短视频及游戏等;用户可以自定义这些网站,也可以通过后台服务器直接归类好的选项,直接选择拦截的网站类型。
本发明还提供了一种用于实现基于路由器的网站安全访问方法的系统,其包括存储器及处理器,所述存储器用于存储用于数据分析的模型处理程序,所述处理器用于运行所述用于数据分析的模型处理程序以实现如上所述的基于路由器的网站安全访问方法。
本发明还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于路由器的网站安全访问方法的步骤。所述存储介质包括上述基于路由器的网站安全访问方法的所有技术特征,因此也具有上述基于路由器的网站安全访问方法的所有技术效果,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(SyNchliNk)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。
Claims (10)
1.一种基于路由器的网站安全访问方法,其特征在于,包括:
路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host;
路由器根据所述目标host在本地离线库中查询所述目标主机的信息,并根据查询结果判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。
2.根据权利要求1所述的基于路由器的网站安全访问方法,其特征在于,所述路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host的步骤还包括:若本地不存在与所请求访问网站对应的DNS缓存则允许本次访问,并进行该网站安全性的即时检测。
3.根据权利要求1所述的基于路由器的网站安全访问方法,其特征在于,所述路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host的步骤还包括:若本地不存在与所请求访问网站对应的DNS缓存则弹窗询问用户是在不确定网站安全性的情况下继续访问还是等待后台服务器的检测结果,若用户选择继续访问则允许本次访问,并进行该网站安全性的即时检测。
4.根据权利要求1所述的基于路由器的网站安全访问方法,其特征在于,所述路由器接收用户通过网络访问设备发出的网站访问请求,判断本地是否存在与所请求访问网站对应的DNS缓存,若是则根据所述DNS缓存获取目标host的步骤还包括:若本地不存在与所请求访问网站对应的DNS缓存则上报后台服务器;
所述若本地不存在与所请求访问网站对应的DNS缓存则上报后台服务器的步骤之后还包括:后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库;
所述后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库的步骤之后还包括:路由器根据同步的目标主机信息判断所请求访问的网站是否安全,若否则展示预警信息至所述网络访问设备并拦截本次访问,若是则允许本次访问。
5.根据权利要求4所述的基于路由器的网站安全访问方法,其特征在于,所述后台服务器判断网址在线库内是否存在与所请求访问网站对应的目标主机信息,若是则将匹配到的目标主机信息同步至本地离线库的步骤还包括:若否则进行该网站安全性的即时检测。
6.根据权利要求2、3或5所述的基于路由器的网站安全访问方法,其特征在于,网站安全性的即时检测方式具体为:通过爬虫技术采集网站相关联的信息,对网站质量度、网址注册时间、网址备案、IP定位、蜘蛛收录情况及正文内容进行评分,计算总分值并判断总分值是否大于阈值,若是则初步判定为安全网址,若否则初步判定为疑似黑灰网址。
7.根据权利要求6所述的基于路由器的网站安全访问方法,其特征在于,所述网页文本内容通过文本分类模型及图像分类模型进行识别,所述文本分类模型采用TextCNN深度学习算法实现,所述图像分类模型用于对网页截图进行分类并采用ImageNet数据集预训练模型进行迁移学习到网页截图数据集微调。
8.根据权利要求7所述的基于路由器的网站安全访问方法,其特征在于,所述基于路由器的网站安全访问方法还包括:
路由器接收并存储最高权限用户选择的特定网络访问设备以及添加的与所述特定网络访问设备相对应的禁止访问网站;
路由器接收用户通过网络访问设备发出的网站访问请求,判断所述网络访问设备是否属于特定网络访问设备,若是则判断所述网站访问请求所对应的网站是否属于禁止访问网站,若是则拦截本次访问。
9.一种用于实现基于路由器的网站安全访问方法的系统,其特征在于,包括存储器及处理器,所述存储器用于用于数据分析的模型处理程序,所述处理器用于运行所述用于数据分析的模型处理程序以实现如权利要求1至8中任意一项所述的基于路由器的网站安全访问方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8中任意一项所述的基于路由器的网站安全访问方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211547234.9A CN115883220A (zh) | 2022-12-05 | 2022-12-05 | 一种基于路由器的网站安全访问方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211547234.9A CN115883220A (zh) | 2022-12-05 | 2022-12-05 | 一种基于路由器的网站安全访问方法、系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115883220A true CN115883220A (zh) | 2023-03-31 |
Family
ID=85765834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211547234.9A Pending CN115883220A (zh) | 2022-12-05 | 2022-12-05 | 一种基于路由器的网站安全访问方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115883220A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957693A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
CN104135471A (zh) * | 2014-07-14 | 2014-11-05 | 嘉兴市辰翔信息科技有限公司 | Dns防劫持通信方法 |
CN104601557A (zh) * | 2014-12-29 | 2015-05-06 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种基于软件定义网络的恶意网站防护方法及系统 |
CN113923008A (zh) * | 2021-09-30 | 2022-01-11 | 北京指掌易科技有限公司 | 一种恶意网站拦截方法、装置、设备及存储介质 |
-
2022
- 2022-12-05 CN CN202211547234.9A patent/CN115883220A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957693A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 钓鱼网站判断方法及装置 |
CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
US20160294862A1 (en) * | 2014-01-03 | 2016-10-06 | Tencent Technology (Shenzhen) Company Limited | Malicious website address prompt method and router |
CN104135471A (zh) * | 2014-07-14 | 2014-11-05 | 嘉兴市辰翔信息科技有限公司 | Dns防劫持通信方法 |
CN104601557A (zh) * | 2014-12-29 | 2015-05-06 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种基于软件定义网络的恶意网站防护方法及系统 |
CN113923008A (zh) * | 2021-09-30 | 2022-01-11 | 北京指掌易科技有限公司 | 一种恶意网站拦截方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10924514B1 (en) | Machine learning detection of fraudulent validation of financial institution credentials | |
CN110413908B (zh) | 基于网站内容对统一资源定位符进行分类的方法和装置 | |
CN107888571B (zh) | 一种基于HTTP日志的多维度webshell入侵检测方法及检测系统 | |
CN110602029B (zh) | 一种用于识别网络攻击的方法和系统 | |
US8438386B2 (en) | System and method for developing a risk profile for an internet service | |
CN104077396B (zh) | 一种钓鱼网站检测方法及装置 | |
CN109274632B (zh) | 一种网站的识别方法及装置 | |
KR101743269B1 (ko) | 행위 정보 분석 및 사용자 행위 패턴 모델링을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
CN112866023B (zh) | 网络检测、模型训练方法、装置、设备及存储介质 | |
US20230040895A1 (en) | System and method for developing a risk profile for an internet service | |
KR20190026691A (ko) | 온라인 사기를 검출하기 위한 시스템 및 방법 | |
TWI734466B (zh) | 針對隱私資料洩漏的風險評估方法及裝置 | |
HR et al. | Development of anti-phishing browser based on random forest and rule of extraction framework | |
AU2016351177A1 (en) | Method and device for use in risk management of application information | |
CN111753171B (zh) | 一种恶意网站的识别方法和装置 | |
CN108023868B (zh) | 恶意资源地址检测方法和装置 | |
US20220030029A1 (en) | Phishing Protection Methods and Systems | |
CN107241292B (zh) | 漏洞检测方法及装置 | |
CN111756724A (zh) | 钓鱼网站的检测方法、装置、设备、计算机可读存储介质 | |
CN113098887A (zh) | 一种基于网站联合特征的钓鱼网站检测方法 | |
Chen et al. | Exploring the global geography of cybercrime and its driving forces | |
CN113242223A (zh) | 一种网址检测方法及装置 | |
CN104135467A (zh) | 识别恶意网站的方法及装置 | |
CN108270754B (zh) | 一种钓鱼网站的检测方法及装置 | |
CN105404796A (zh) | 一种JavaScript源文件保护的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230331 |