专利名称:一种基于家庭网关的防病毒方法及相关装置的制作方法
技术领域:
本发明涉及网络安全技术领域,尤其涉及一种基于家庭网关的防病毒方法 及相关装置。
背景技术:
随着互联网的发展,互联网提供的内容爆炸级的增长,能为人们提供各方 面的信息,成为人们生活、工作、娱乐中不可缺少的因素,给人们带来帮助。 但凡事有利就有弊,互联网的知识包罗万象,其健康的知识、及时的信息确实 给人们带来帮助、让人们获益匪浅,但互联网也同时存在大量攻击性网站,带 病毒的服务,用户一旦访问这些站点,攻击程序、病毒程序将自动感染用户终 端,从而给用户带来无法估量的损失。
业界为了解决这类问题,推出了各种类型防病毒软件,安装在用户的PC
上,作为防病毒的安全屏障。由于这类软件需要安装、配置,用户需要具有一
定的安全防护知识以及对PC进行一定的配置,这套软件才能正常工作,而防
病毒软件工作中,对用户正常业务的开展会有或多或少的有一些干扰。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于家庭网关的防病毒方法及 相关装置,用于解决单机版病毒及防攻击软件对用户要求高、安装配置复杂等
技术问题,为达到上述目的,本发明的技术方案是这样实现的 一种基于家庭网关的防病毒方法,包括
家庭网关捕获用户终端的网络访问请求的报文,提取关键信息; 所述家庭网关与位于互联网中的安全服务器进行交互,依据所述关键信息 验证本次网络访问请求是否存在安全隐患,若存在则拒绝本次网络访问请求或提示用户选择是否继续;否则放行本次网络访问。
进一步地,所述关4定信息为统一资源定位符URL地址信息和/或互联网 协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户 终端想要访问的网络站点是否安全的安全信息。
进一步地,验证本次网络访问请求是否存在安全隐患的步骤为
Al、家庭网关首先对所述关键信息进行分析,判断是否需要进行安全检查, 若需要则执行步骤A2;否则放行本次网络访问请求;
A2、家庭网关将所述关键信息发送至安全服务器,安全服务器检索数据库, 判断所述关键信息对应的服务器站点是否存在安全隐患,然后将判断结果反馈 给家庭网关。
进一步地,家庭网关在本地存储历史分析及安全检查数据,步骤Al中, 判断是否需要进行安全检查的方法为
All、判断当前关键信息是否存在于历史安全检查记录中,若存在则执行 步骤A12;否则执行步骤A2;
A12、对于具有相同关键信息的网络访问请求依据历史分析及安全检查数 据进行处理。
本发明的另 一 目的在于提供一种基于家庭网关的防病毒系统,为达到上述 目的,本发明的技术方案是这样实现的 一种基于家庭网关的防病毒系统,包括 用户终端,用于通过家庭网关发起网络访问请求;
家庭网关,用于捕获所述网络访问请求的报文,从中提取关键信息并将所 述关键信息发送至位于互联网中的安全服务器;根据安全服务器的安全检查结 果对所述用户终端进行网络访问控制;
安全服务器,用于对所述关键信息进行安全检查,将安全检查结果反馈给 家庭网关。
进一步地,所述关键信息为统一资源定位符URL地址信息和/或互联网 协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信息。
本发明的另一目的在于提供一种家庭网关,为达到上述目的,本发明的技
术方案是这样实现的
一种家庭网关,包括
报文捕获模块,用于捕获网络访问报文,从中提取关键信息,并将关键信 息发送给报文分析模块;
报文分析模块,用于对关键信息进行分析并根据安全服务器的安全检查结 果控制用户终端的网络访问;
客户端交互模块,用于与用户终端之间的信息交互,在报文分析模块反馈 存在安全风险时通知用户终端并执行阻止操作;
服务器交互模块用于报文分析模块与位于互联网中的安全服务器之间的 信息交互。
进一步地,所述报文分析模块包括
历史分析判断模块,用于判断当前关键信息是否存在于历史安全检查记录 中,若存在则依据历史分析及安全检查数据进行处理;否则通知当前分析判断 模块处理;
当前分析判断模块,用于将当前关键信息传送给安全服务器进行安全检查 并对安全检查结果进行处理。
本发明利用家庭网关的资源,通过截获用户访问的内容关键信息,并向安 全服务器查询的方法,避免用户访问存在病毒、恶意攻击的网站,从而提高家 庭网络的安全性,同时避免了在用户PC上直接安装防火墙软件所带来的麻烦。
本发明充分利用家庭网关的资源,实现家庭网络的防火墙屏障,只要接在 家庭网关内的终端设备,都自动得到保护,而不像通常的防病毒软件,需要全 部用户终端安装,从而减轻了用户的负担。
图1为本发明基于家庭网关的防病毒系统结构6图2为本发明家庭网关的内部模块关系图3为本发明基于家庭网关的防病毒实现流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照 附图,对本发明进一步详细说明。
图1为本发明基于家庭网关的防病毒系统结构图,本发明主要改进在于家 庭网关及安全服务器,家庭网关下连接的个人计算机PC通过家庭网关联系互 连网,而家庭网关通过检查PC发送的网络请求报文,捕获报文中的关键信息, 例如URL地址与安全服务器的联系,由安全服务器判断用户的访问是安全访 问还是存在风险,通过限制用户访问有危险的网络站点(WEB服务器),达到 防病毒和防攻击的目的。
安全服务器存储有与关键信息相关的用于判断用户终端想要访问的网络站 点是否安全的安全信息。安全服务器可大量布置在互联网的各个关键地点,以 让任何地点上网的用户都能通过家庭网关进行快速通讯,同时,还需要及时的 更新该服务器内的安全信息,以和日新月异的互联网相匹配。
家庭网关用于捕获用户终端(PC)发送的网络访问请求的报文,从中提取 关键信息并将关键信息发送给安全服务器;根据安全服务器的安全检查结果对 用户终端进行网络访问控制;安全服务器对关键信息进行安全检查,将安全检 查结果反馈给家庭网关。
图2为本发明家庭网关的内部模块关系图,所述家庭网关包括报文捕获 模块、报文分析模块、客户端交互模块、服务器交互模块。报文捕获模块用于 捕获家庭网关转发的报文,从中提取关键信息,并将关键信息发送给报文分析 模块;报文分析模块用于对关键信息进行分析并根据安全服务器的安全检查结 果控制用户终端的网络访问;客户端交互模块用于报文分析模块与用户终端之 间的信息交互;服务器交互模块用于报文分析模块与安全服务器之间的信息交 互。图3为本发明基于家庭网关的防病毒实现流程图,本实施例中以用户通过 Http协议访问互联网服务器的流程为例,描述本发明家庭网关的实现流程,具
体流程如下
步骤301:用户终端开始Http访问,通过客户端交互模块发送Http的协议 报文到报文捕获模块;
步骤302:报文捕获冲莫块捕获该报文,并提取出关键信息,例如Http报文 的URL信息,发送给报文分析模块;
步骤303:报文分析模块分析该次访问是否需要安全服务器进行安全检查 处理,如通过历史纪录检查、检查用户的权限等;
例如,在同一天对于同一个网络地址或服务器站点的访法,可以根据当天 历史安全检查记录处理后续的访问,如果第一次到安全服务器验证后反馈的结 果为不存在安全隐患,则报文分析模块将关键信息(如IP地址或URL地址等) 及对应的安全4企查记录结果存储在本地,当第二次对相同地址进行访问时,则 直接使用本地保存的对同一地址的历史判断结果进行处理,不需要再次将关键 信息发送给位于互联网中的安全服务器进行再次验证。
步骤304:如果需要安全检查处理则将关键信息(URL信息)传送给服务 器交互模块;
步骤305:服务器交互模块向安全服务器发送安全检查请求;
步骤306:安全服务器根据URL信息进行查询,返回该URL信息对应的
网络访问站点或地址是否存在病毒和攻击的不安全记录或因素,并将安全检查
结果反馈给服务器交互模块;
步骤307:服务器交互模块将URL检查结果反馈给报文分析模块;
步骤308:报文分析模块根据反馈的安全检查结果,判断用户是否可以访
问,如果可以访问,则不再处理,转发用户的Http的协议报文,如果不可以访
问,则通知客户端交互模块进行告警处理或执行阻止操作;
步骤309:客户端交互模块收到报文分析模块的命令后,推送Http的报文,
在用户的浏览器上显示,本次访问的站点存在病毒或恶意攻击代码,请不要继续.
通过以上流程,乂人而完成家庭网关防病毒的整个过程,由于本发明不需要 用户终端安全防火墙或杀毒软件,不需要对这些软件进行配置,可以在广域网 范围内集中对存在安全风险的网络站点进行屏蔽和封杀,实时性更强,因此, 在很大程度上降低了家庭网关用户的网络维护成本,提高了网络安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1、一种基于家庭网关的防病毒方法,其特征在于,包括家庭网关捕获用户终端的网络访问请求的报文,提取关键信息;所述家庭网关与位于互联网中的安全服务器进行交互,依据所述关键信息验证本次网络访问请求是否存在安全隐患,若存在则拒绝本次网络访问请求或提示用户选择是否继续;否则放行本次网络访问。
2、 根据权利要求1所述的方法,其特征在于,所述关4囊信息为统一资源定位符URL地址信息和/或互联网协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信 自
3、 根据权利要求2所述的方法,其特征在于,验证本次网络访问请求是否 存在安全隐患的步骤为Al、家庭网关首先对所述关键信息进行分析,判断是否需要进行安全检查, 若需要则执行步骤A2;否则放行本次网络访问请求;A2、家庭网关将所述关键信息发送至安全服务器,安全服务器检索数据库, 判断所述关键信息对应的服务器站点是否存在安全隐患,然后将判断结果反馈 给家庭网关。
4、 根据权利要求3所述的方法,其特征在于,家庭网关在本地存储历史分 析及安全检查数据,步骤A1中,判断是否需要进行安全检查的方法为All、判断当前关键信息是否存在于历史安全检查记录中,若存在则执行 步骤A12;否则执行步骤A2;A12、对于具有相同关键信息的网络访问请求依据历史分析及安全检查数 据进行处理。
5、 一种基于家庭网关的防病毒系统,其特征在于,包括 用户终端,用于通过家庭网关发起网络访问请求;家庭网关,用于捕获所述网络访问请求的报文,从中提取关键信息并将所述关键信息发送至位于互联网中的安全服务器;根据安全服务器的安全检查结 果对所述用户终端进行网络访问控制;安全服务器,用于对所述关键信息进行安全检查,将安全检查结果反馈给 家庭网关。
6、 根据权利要求5所述的系统,其特征在于,所述关键信息为统一资源定位符URL地址信息和/或互联网协议IP地址信息;所述安全服务器存储有与所述关键信息相关的用于判断用户终端想要访问的网络站点是否安全的安全信 自、
7、 一种家庭网关,其特征在于,包括报文捕获模块,用于捕获网络访问报文,从中提取关键信息,并将关键信 息发送给纟艮文分析才莫块;报文分析模块,用于对关键信息进行分析并根据安全服务器的安全检查结 果控制用户终端的网络访问;客户端交互模块,用于与用户终端之间的信息交互,在报文分析模块反馈 存在安全风险时通知用户终端并执行阻止操作;服务器交互模块用于报文分析模块与位于互联网中的安全服务器之间的 信息交互。
8、 根据权利要求7所述的家庭网关,其特征在于,所述报文分析模块包括 历史分析判断模块,用于判断当前关键信息是否存在于历史安全检查记录中,若存在则依据历史分析及安全检查数据进行处理;否则通知当前分析判断 模块处理;当前分析判断模块,用于将当前关键信息传送给安全服务器进行安全检查 并对安全检查结果进行处理。
全文摘要
本发明公开了一种基于家庭网关的防病毒方法及相关装置,用于解决单机版病毒及防攻击软件对用户要求高、安装配置复杂等技术问题。本发明利用家庭网关的资源,通过截获用户访问的内容关键信息,并向安全服务器查询的方法,避免用户访问存在病毒、恶意攻击的网站,从而提高家庭网络的安全性,同时避免了在用户PC上直接安装防火墙软件所带来的麻烦。
文档编号H04L29/06GK101527721SQ200910082819
公开日2009年9月9日 申请日期2009年4月22日 优先权日2009年4月22日
发明者伟 王, 伟 缪 申请人:中兴通讯股份有限公司