智能动态添加黑名单的方法、系统、服务器和路由器与流程

1.本发明属于网络运用领域，尤其涉及智能动态添加黑名单的方法、系统、云端服务器、路由器和计算机可读存储介质。


背景技术：

2.目前，现有的路由器一般都具备配置黑名单的功能，但是它们主要是基于客户端的mac地址或者ip地址来进行实现，根据mac地址来判断是否让客户端通过路由器访问网络资源，或者根据ip地址来设定访问网络资源的权限。
3.随着信息化的发展，越来越多的客户端需要连接互联网，路由器作为常见的网络入口，用网环境变得越来越复杂，传统的黑名单配置方式(通过mac/ip地址识别)不能很好地保护网络安全。


技术实现要素：

4.本发明的目的在于提供一种智能动态添加黑名单的方法、系统、云端服务器、路由器和计算机可读存储介质，旨在解决现有的黑名单配置方式不能很好地保护网络安全的问题。
5.第一方面，本发明提供了一种智能动态添加黑名单的方法，包括：
6.连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；
7.连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；所述检测规则通过对网络数据进行配置得到，或从云端服务器同步下载预定义的检测规则；
8.将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；
9.当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；
10.将检测到的发送恶意数据的客户端添加到黑名单，并生成检测日志。
11.进一步地，所述网络数据包括mac地址、ip地址、原始数据分析规则、访问的内网和外网资源。
12.第二方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的智能动态添加黑名单的方法的步骤。
13.第三方面，本发明提供了一种路由器，包括：
14.一个或多个处理器；
15.存储器；以及
16.一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个
或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如第一方面所述的智能动态添加黑名单的方法的步骤。
17.第四方面，本发明提供了一种智能动态添加黑名单的方法，包括：
18.连接路由器；
19.同步更新恶意数据特征数据库到路由器；
20.收集路由器上传的由客户端传入的网络数据，计算得到数据特征值；
21.分析得到的数据特征值，判断是否为恶意数据；
22.确认是恶意数据后，更新新确认的恶意数据到恶意数据特征数据库，生成相应的检测规则，并同步更新到路由器，使路由器将发送恶意数据的客户端添加到黑名单。
23.第五方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现第四方面所述的智能动态添加黑名单的方法的步骤。
24.第六方面，本发明提供了一种云端服务器，包括：
25.一个或多个处理器；
26.存储器；以及
27.一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如第四方面所述的智能动态添加黑名单的方法的步骤。
28.第七方面，本发明提供了一种智能动态添加黑名单的系统，包括路由器，和与路由器连接的云端服务器；
29.所述路由器监控系统运营状态，计算网络数据特征值，与恶意数据特征数据库对比确认恶意数据，并将发送恶意数据的客户端加入黑名单，禁止其访问网络；
30.所述云端服务器收集路由器上传的网络数据，分析计算出的数据特征值，确认恶意数据，建立恶意数据特征数据库及生成相应的检测规则，并实时更新到在线的路由器。
31.在本发明中通过检测规则，结合云端服务器对路由器的数据采集及分析对客户端的异常流量和恶意操作进行检测，将发送恶意数据的客户端添加至黑名单，智能化检测非法客户端，通过黑名单方式，隔离异常客户端，提高网络安全性及保障用网的稳定。
附图说明
32.图1是本发明一实施例提供的智能动态添加黑名单的方法的流程图。
33.图2是本发明一实施例提供的路由器的具体结构框图。
34.图3是本发明另一实施例提供的智能动态添加黑名单的方法的流程图。
35.图4是本发明一实施例提供的云端服务器的具体结构框图。
36.图5是本发明一实施例提供的智能动态添加黑名单的系统的具体结构框图。
具体实施方式
37.为了使本发明的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施
例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
38.为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
39.请参阅图1，本发明一实施例提供的智能动态添加黑名单的方法包括以下步骤：需注意的是，若有实质上相同的结果，本发明的智能动态添加黑名单的方法并不以图1所示的流程顺序为限。
40.s011.连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；
41.s012.连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；所述检测规则通过对网络数据进行配置得到，或从云端服务器同步下载预定义的检测规则；
42.s013.将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；
43.s014.当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；
44.s015.将检测到的发送恶意数据的客户端添加到黑名单，并生成检测日志。
45.在本发明一实施例中，所述网络数据包括mac地址、ip地址、原始数据分析规则、访问的内网和外网资源。
46.本发明一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如本发明一实施例提供的智能动态添加黑名单的方法的步骤。
47.图2示出了本技术一实施例提供的路由器的具体结构框图，一种路由器100包括：一个或多个处理器101、存储器102、以及一个或多个计算机程序，其中所述处理器101和所述存储器102通过总线连接，所述一个或多个计算机程序被存储在所述存储器102中，并且被配置成由所述一个或多个处理器101执行，所述处理器101执行所述计算机程序时实现如本发明一实施例所述的智能动态添加黑名单的方法的步骤。
48.请参阅图3，本发明另一实施例提供了一种智能动态添加黑名单的方法，包括：
49.s021.连接路由器；
50.s022.同步更新恶意数据特征数据库到路由器；
51.s023.收集路由器上传的由客户端传入的网络数据，计算得到数据特征值；
52.s024.分析得到的数据特征值，判断是否为恶意数据；
53.s025.确认是恶意数据后，更新新确认的恶意数据到恶意数据特征数据库，生成相应的检测规则，并同步更新到路由器，并使路由器将发送恶意数据的客户端添加到黑名单。
54.本发明一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如本发明另一实施例提供的智能动态添加黑名单的方法的步骤。
55.图4示出了本发明一实施例提供了一种云端服务器200，包括：一个或多个处理器201、存储器202、以及一个或多个计算机程序，其中所述处理器201和所述存储器202通过总线连接，所述一个或多个计算机程序被存储在所述存储器202中，并且被配置成由所述一个
或多个处理器201执行，所述处理器201执行所述计算机程序时实现如本发明另一实施例所述的智能动态添加黑名单的方法的步骤。
56.图5示出了本发明一实施例提供了一种智能动态添加黑名单的系统，包括路由器200，和与路由器200连接的云端服务器100；
57.所述路由器100监控运营状态，计算网络数据特征值，与恶意数据特征数据库对比确认恶意数据，并将发送恶意数据的客户端加入黑名单，禁止其访问网络；
58.所述云端服务器200收集路由器上传的网络数据，分析计算出的数据特征值，确认恶意数据，建立恶意数据特征数据库及生成相应的检测规则，并实时更新到在线的路由器。
59.在本发明实施例中，通过检测规则，结合云端服务器对路由器的数据采集及分析对客户端的异常流量和恶意操作进行检测，将发送恶意数据的客户端添加至黑名单，智能化检测非法客户端，通过黑名单方式，隔离异常客户端，提高网络安全性及保障用网的稳定。
60.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，read only memory)、随机存取记忆体(ram，random access memory)、磁盘或光盘等。
61.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。