基于网关设备的病毒防御方法、网关设备和服务器的制造方法

基于网关设备的病毒防御方法、网关设备和服务器的制造方法
【专利摘要】本发明提供一种基于网关设备的病毒防御方法、网关设备和服务器，该方法包括：网关设备获取终端设备的数据流信息，并从所述数据流信息中提取关键信息；网关设备将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题；网关设备接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，所述URL地址信息为与所述安全问题对应的解决方案的地址信息。由安全服务器检测用户终端设备的安全问题，并提供解决方案，保证了终端设备的安全，避免了占用过多的终端设备资源，降低了对用户的能力要求。
【专利说明】基于网关设备的病毒防御方法、网关设备和服务器
【技术领域】
[0001]本发明属于网络安全【技术领域】，具体是涉及一种基于网关设备的病毒防御方法、网关设备和服务器。
【背景技术】
[0002]随着互联网业务的发展以及家庭网络应用的不断推广，用户通过家庭网关接入互联网络进行网络应用已屡见不鲜。但是，由于互联网存在着大量的攻击性网站，有些网站上的服务也会带有木马等病毒程序，用户终端设备一旦对这些网站进行访问，或者从网站上获取带有病毒的应用服务，将会对终端设备造成重大的安全隐患。
[0003]为了保证用户终端设备在进行网络访问等业务应用时免于遭受互联网中病毒程序等的攻击，一般用户会在其终端设备上安装专门的杀毒软件。但是，这种杀毒软件的安装、配置需要对终端设备进行一定的配置，不但占用一定的终端资源(如存储资源)，也需要用户具有一定的专业知识，对用户提出了较高要求。

【发明内容】

[0004]针对现有技术中存在的问题，本发明提供一种基于网关设备的病毒防御方法、网关设备和服务器，用以克服现有技术中单机安装杀毒软件占用过多终端设备资源、对用户要求高的缺陷。
[0005]本发明提供了一种基于网关设备的病毒防御方法，包括:
[0006]网关设备获取终端设备的数据流信息，并从所述数据流信息中提取关键信息；
[0007]网关设备将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题；
[0008]网关设备接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，以使所述终端设备根据更新后的配置解决所述安全问题，其中，所述URL地址信息为与所述安全问题对应的解决方案的地址信息。
[0009]本发明提供了又一种基于网关设备的病毒防御方法，包括:
[0010]安全服务器接收网关设备发送的关键信息，所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的；
[0011]安全服务器根据所述关键信息确定所述终端设备存在的安全问题；
[0012]安全服务器将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
[0013]本发明提供了一种网关设备，包括:
[0014]获取模块，用于获取终端设备的数据流信息，并从所述数据流信息中提取关键信息；
[0015]发送模块，用于将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题；
[0016]处理模块，用于接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，以使所述终端设备根据更新后的配置解决所述安全问题，其中，所述URL地址信息为与所述安全问题对应的解决方案的地址信息；
[0017]其中，所述关键信息包括以下信息中的至少一种信息:
[0018]访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。
[0019]本发明提供了一种安全服务器，包括:
[0020]接收模块，用于接收网关设备发送的关键信息，所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的；
[0021]确定模块，用于根据所述关键信息确定所述终端设备存在的安全问题；
[0022]处理模块，用于将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
[0023]本发明提供的基于网关设备的病毒防御方法、网关设备和服务器，网关设备将从终端设备的数据流信息中提取的关键信息发送给安全服务器，使得安全服务器能够根据该关键信息来确定终端设备存在的安全问题，并将相应的解决方案URL地址信息发送给网关设备，使网关设备能够根据该URL地址信息更新对该终端设备的配置，从而实现了由远端安全服务器来检测用户终端设备的安全问题，并为终端设备提供解决该安全问题的方案URL地址信息，使终端设备能够根据该URL地址信息解决存在的安全问题。该方案无需用户在终端设备上安装专门的杀毒软件等防护软件，也无需用户对杀毒软件进行更新等维护，避免了占用过多的终端设备资源，降低了对用户的能力要求。
【专利附图】

【附图说明】
[0024]图1为本发明基于网关设备的病毒防御方法实施例的流程图；
[0025]图2为本发明又一基于网关设备的病毒防御方法实施例的流程图；
[0026]图3为本发明网关设备实施例的示意图；
[0027]图4为本发明安全服务器实施例的示意图。
【具体实施方式】
[0028]图1为本发明基于网关设备的病毒防御方法实施例的流程图，如图1所示，本实施例提供的基于网关设备的病毒防御方法尤其适用于家庭网络中，在家庭网络中，各种用户终端设备可以与家庭网关设备连接，通过网关设备接入互联网络，进行网站访问、资料下载、数据共享等应用。由于用户进行业务通信时所产生的数据流信息都经过网关设备，因此本实施例的技术方案旨在通过网关设备获取用户数据流信息中与判断终端设备是否存在安全隐患有关的关键信息，并将该关键信息发送给远端安全服务器，以确定终端设备存在的安全问题并提供解决方案，从而克服现有技术中通过用户为其终端设备安装专门的杀毒软件等带来的占用终端设备存储空间等资源、对用户的能力要求过高的缺陷。
[0029]本实施例提供的基于网关设备的病毒防御方法，具体包括:
[0030]步骤101、网关设备获取终端设备的数据流信息，并从所述数据流信息中提取关键信息；
[0031]本实施例中，在家庭网络中，用户通过将例如PC机、笔记本电脑、平板电脑等终端设备与家庭网关设备进行连接，从而进行各种网络应用业务，因此，各终端设备所产生的数据流信息都经过网关设备，网关设备可以获取各终端设备的数据流信息。
[0032]具体地，网关设备获取终端设备的数据流信息，并从所述数据流信息中提取关键信息。该关键信息主要包括与终端设备的网络行为有关的信息，例如可以是访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息等。
[0033]本领域技术人员可以理解的是，网关设备可以同时获取家庭网络中多个终端设备的数据流信息，而该各数据流信息中包含有表征各终端设备的信息，如MAC地址信息等，网关设备可以通过该MAC地址信息来确定每个数据流信息对应的终端设备。
[0034]步骤102、网关设备将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题；
[0035]本实施例中，网关设备既可以定期对终端设备所产生的数据流信息进行上述关键信息的提取，并发送给安全服务器，也可以实时对终端设备所产生的每一条数据流信息进行上述提取过程，并实时发送给安全服务器。
[0036]具体地，网关设备在从终端设备的数据流信息中提取出该数据流信息的关键信息后，将该关键信息发送给网络侧的安全服务器，使得该安全服务器能够根据该关键信息来与其预先存储并实时更新的病毒库进行匹配，以确定该终端设备存在的安全问题。该安全服务器维护的病毒库中存储了表征各种病毒特征的病毒信息以及相应的解决方案对应的URL地址信息。
[0037]举例来说，若网关设备所提取的某终端设备数据流信息中的关键信息为其访问的某网站的URL地址信息，则安全服务器在其维护的病毒库中查找该URL地址信息，若查找到该URL地址信息，说明该网站存在安全问题，如有攻击性程序、病毒程序等，很可能使得终端设备由于访问了该网站而中了病毒。
[0038]步骤103、网关设备接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，以使所述终端设备根据更新后的配置解决所述安全问题，其中，所述URL地址信息为与所述安全问题对应的解决方案的地址信
肩、O
[0039]本实施例中，安全服务器在确定终端设备存在的安全问题之后，将其病毒库中与该安全问题对应的解决方案的URL地址信息发送给网关设备，网关设备接收该解决方案的URL地址信息，并根据该URL地址信息更新对该终端设备的配置。
[0040]具体地，网关设备接收到安全服务器发送的URL地址信息后，将与该终端设备对应的首次上网门户地址更改为该解决方案的URL地址。这样，该终端设备再次进行网络业务时，首先访问该解决方案的URL地址，在解决完该终端存在的安全问题之后，才能进行正常的其他网络访问等应用。
[0041]本实施例中，网关设备将从终端设备的数据流信息中提取的关键信息发送给安全服务器，使得安全服务器能够根据该关键信息来确定终端设备存在的安全问题，并将相应的解决方案URL地址信息发送给网关设备，使网关设备能够根据该URL地址信息更新对该终端设备的配置，从而实现了由远端安全服务器来检测用户终端设备的安全问题，并为终端设备提供解决该安全问题的方案URL地址信息，使终端设备能够根据该URL地址信息解决存在的安全问题。该方案无需用户在终端设备上安装专门的杀毒软件等防护软件，也无需用户对杀毒软件进行更新等维护，避免了占用过多的终端设备资源，降低了对用户的能力要求。
[0042]图2为本发明又一基于网关设备的病毒防御方法实施例的流程图，如图2所示，本实施例提供的基于网关设备的病毒防御方法的执行，可以由网络侧的一安全服务器来执行，该安全服务器中维护了一病毒库，该病毒库中存储了多种病毒信息与对应的解决方案的URL地址信息，病毒信息中表征了各种病毒的主要特征，如某网站是带有病毒的、持续从某端口接收到数据报文说明终端很可能存在软件漏洞等。并且，该病毒库是实时更新的，以适应病毒的变化频繁。
[0043]本实施例提供的基于网关设备的病毒防御方法，具体包括:
[0044]步骤201、安全服务器接收网关设备发送的关键信息，所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的；
[0045]步骤202、安全服务器根据所述关键信息确定所述终端设备存在的安全问题；
[0046]步骤203、安全服务器将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
[0047]本实施例中，用户通过将例如PC机、笔记本电脑、平板电脑等终端设备与家庭网关设备进行连接，从而进行各种网络应用业务，因此，各终端设备所产生的数据流信息都经过网关设备，网关设备可以获取各终端设备的数据流信息。
[0048]具体地，网关设备获取终端设备的数据流信息，并从所述数据流信息中提取关键信息，之后，网关设备将该关键信息发送给安全服务器。其中，该关键信息包括以下信息中的至少一种信息:访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。这些关键信息主要是与终端设备的网络行为有关的信息。
[0049]安全服务器在接收到网关设备发送的关键信息之后，根据该关键信息确定终端设备存在的安全问题。具体地，该安全服务器将该关键信息与病毒库中的病毒信息进行匹配，确定所述终端设备存在的安全问题。
[0050]之后，安全服务器将与该确定的安全问题对应的解决方案的URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。具体地，该安全服务器从病毒库中获取与该确定的安全问题对应的解决方案的URL地址信息，并将该URL地址信息发送给所述网关设备，网关设备将所述终端设备的首次上网的门户地址设置为该解决方案的URL地址，使得终端设备再次进行网络应用时，首先访问该解决方案的URL地址，在解决完终端设备存在的安全问题后，才能进行其他的网络应用。
[0051]本实施例中，安全服务器根据网关设备从终端设备数据流信息中提取的关键信息，通过匹配病毒库中的病毒信息，来确定终端设备所存在的安全问题，进而提供给网关设备解决方案的URL地址，使得终端设备再次进行网络应用时必须首先访问该解决方案的URL地址，以解决存在的安全问题，从而保证了终端设备的安全。另外，通过网络侧的安全服务器来对终端设备进行病毒检测，无需在终端设备上由用户来安装专门的病毒防护软件，避免了占用过多的终端设备硬件资源，也降低了对用户的能力要求。[0052]图3为本发明网关设备实施例的示意图，如图3所示，该网关设备包括:
[0053]获取模块11，用于获取终端设备的数据流信息，并从所述数据流信息中提取关键
信息；
[0054]发送模块12，用于将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题；
[0055]处理模块13，用于接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，以使所述终端设备根据更新后的配置解决所述安全问题，其中，所述URL地址信息为与所述安全问题对应的解决方案的地址信息；
[0056]其中，所述关键信息包括以下信息中的至少一种信息:
[0057]访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。
[0058]进一步地，所述处理模块13，包括:
[0059]接收单元131，用于接收所述安全服务器发送的URL地址信息；
[0060]配置单元132，用于将与所述终端设备对应的首次上网门户地址更改为所述URL地址。
[0061]本实施例的网关设备可以用于执行图1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
[0062]图4为本发明安全服务器实施例的示意图，如图4所示，该安全服务器包括:
[0063]接收模块21，用于接收网关设备发送的关键信息，所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的；
[0064]确定模块22，用于根据所述关键信息确定所述终端设备存在的安全问题；
[0065]处理模块23，用于将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
[0066]具体地，所述确定模块22具体用于:
[0067]将所述关键信息与病毒库中的病毒信息进行匹配，确定所述终端设备存在的安全问题；
[0068]其中，所述关键信息包括以下信息中的至少一种信息:
[0069]访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息；
[0070]所述处理模块23具体用于:从所述病毒库中获取与所述安全问题对应的解决方案的URL地址信息，并将该URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
[0071]本实施例的安全服务器可以用于执行图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
[0072]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0073]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种基于网关设备的病毒防御方法，其特征在于，包括: 网关设备获取终端设备的数据流信息，并从所述数据流信息中提取关键信息； 网关设备将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题； 网关设备接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，以使所述终端设备根据更新后的配置解决所述安全问题，其中，所述URL地址信息为与所述安全问题对应的解决方案的地址信息。
2.根据权利要求1所述的方法，其特征在于，所述网关设备接收所述安全服务器发送的URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，包括: 所述网关设备接收所述安全服务器发送的URL地址信息； 所述网关设备将与所述终端设备对应的首次上网门户地址更改为所述URL地址。
3.根据权利要 求1或2所述的方法，其特征在于，所述关键信息包括以下信息中的至少一种信息: 访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。
4.一种基于网关设备的病毒防御方法，其特征在于，包括: 安全服务器接收网关设备发送的关键信息，所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的； 安全服务器根据所述关键信息确定所述终端设备存在的安全问题； 安全服务器将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
5.根据权利要求4所述的方法，其特征在于，所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题，包括: 所述安全服务器将所述关键信息与病毒库中的病毒信息进行匹配，确定所述终端设备存在的安全问题； 所述安全服务器将与所述安全问题对应的解决方案的URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置包括: 所述安全服务器从所述病毒库中获取与所述安全问题对应的解决方案的URL地址信息，并将该URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
6.根据权利要求4或5所述的方法，其特征在于，所述关键信息包括以下信息中的至少一种信息: 访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。
7.—种网关设备，其特征在于，包括: 获取模块，用于获取终端设备的数据流信息，并从所述数据流信息中提取关键信息； 发送模块，用于将所述关键信息发送给安全服务器，以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题； 处理模块，用于接收所述安全服务器发送的统一资源定位符URL地址信息，并根据所述URL地址信息更新对所述终端设备的配置，以使所述终端设备根据更新后的配置解决所述安全问题，其中，所述URL地址信息为与所述安全问题对应的解决方案的地址信息；其中，所述关键信息包括以下信息中的至少一种信息: 访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。
8.根据权利要求7所述的网关设备，其特征在于，所述处理模块，包括: 接收单元，用于接收所述安全服务器发送的URL地址信息； 配置单元，用于将与所述终端设备对应的首次上网门户地址更改为所述URL地址。
9.一种安全服务器，其特征在于，包括: 接收模块，用于接收网关设备发送的关键信息，所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的； 确定模块，用于根据所述关键信息确定所述终端设备存在的安全问题； 处理模块，用于将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
10.根据权利要求9所述的服务器，其特征在于，所述确定模块具体用于: 将所述关键信息与病毒库中的病毒信息进行匹配，确定所述终端设备存在的安全问题； 其中，所述关键信息包括以下信息中的至少一种信息: 访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息； 所述处理模块具体用于:从所述病毒库中获取与所述安全问题对应的解决方案的URL地址信息，并将该URL地址信息发送给所述网关设备，以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。
【文档编号】H04L12/66GK103457934SQ201310356320
【公开日】2013年12月18日 申请日期:2013年8月15日 优先权日:2013年8月15日
【发明者】丁海 申请人:中国联合网络通信集团有限公司