一种网络病毒防护方法、网络病毒防护路由器及系统的制作方法
【技术领域】
[0001] 本发明涉及网络安全防护技术领域,特别是涉及一种网络病毒防护方法、路由器 及系统。
【背景技术】
[0002] 路由器是目前普遍使用的终端网络接入设备,其通过实现IEEE802. 11协议族,为 终端设备提供有线/无线接入服务。
[0003] 随着互联网的迅速发展,计算机病毒通过网络传播的现象日益严重。目前普遍采 用的防护措施均是在终端设备中使用防病毒软件。路由器作为网络通道中不可或缺的重要 环节,其在网络基础层面对病毒的防护将更为有效。
【发明内容】
[0004] 本发明的目的是提供一种网络病毒防护方法、网络病毒防护路由器及系统,要解 决的技术问题是在路由器内提供网络安全服务,阻止网络病毒通过路由器感染终端设备。
[0005] 本发明提供的技术方案如下:
[0006] -种网络病毒防护方法,包括:S1在路由器内建立网络病毒必要特征信息库;S2 对通过路由器的网络访问提取访问特征信息;S3将所述访问特征信息与所述网络病毒必 要特征信息进行匹配;S4若匹配成功,则路由器拦截网络访问;否则,路由器通过网络访 问。
[0007] 进一步优选的,步骤Sl中所述网络病毒必要特征信息至少包括:存在病毒威胁的 域名/IP地址和端口。
[0008] 进一步优选的,所述网络访问是指:上行访问和/或下行访问。
[0009] 本发明还公开另一种网络病毒防护方法,包括:S1在路由器内建立网络病毒必要 特征信息库,网络病毒必要特征信息至少包括存在病毒威胁的域名/IP地址和端口;S2路 由器对上行网络访问提取目的域名/IP地址和端口;S3路由器对上行网络访问的目的域名 /IP地址和端口与所述网络病毒必要特征信息库中的网络病毒必要特征信息进行匹配;S4 若匹配成功,则路由器拦截网络访问;否则,路由器通过网络访问。
[0010] 本发明还公开另一种网络病毒防护方法,包括:S1在路由器内建立网络病毒必要 特征信息库,网络病毒必要特征信息至少包括存在病毒威胁的域名/IP地址和端口;S2路 由器对下行网络访问提取源域名/IP和端口;S3路由器对下行网络访问的源域名/IP地址 和端口与所述网络病毒必要特征信息库中的网络病毒必要特征信息进行匹配;S4若匹配 成功,则路由器主动修改DNS结果和或阻止IP地址访问;否则,路由器通过网络访问。
[0011] 本发明还公开另一种网络病毒防护方法,包括SO在云端服务器上建立网络病毒 信息库,该网络病毒信息库包括:与拦截相关的必要特征信息和与拦截无关的附加信息; Sl将所述路由器内的网络病毒必要特征信息库与云端服务器上的网络病毒信息库定期同 步,更新所述网络病毒信息库的必要特征信息至网络病毒必要特征信息库;S2对通过路由 器的网络访问提取访问特征信息;S3将所述访问特征信息与所述网络病毒必要特征信息 进行匹配;S4若匹配成功,则路由器拦截网络访问;否则,路由器通过网络访问。
[0012] 本发明公开一种网络病毒防护路由器,包括:网络病毒必要特征信息库,用于存储 网络病毒必要特征信息;访问特征信息提取模块,用于提取通过路由器的网络访问的访问 特征信息;拦截匹配模块,用于将所述访问特征信息与所述网络病毒必要特征信息库中的 网络病毒必要特征信息进行匹配;路由模块,用于根据匹配结果执行拦截网络访问或通过 网络访问的操作。
[0013] 本发明还公开另一种网络病毒防护路由器,包括:网络病毒必要特征信息库,用于 存储网络病毒必要特征信息;访问特征信息提取模块,用于提取上行网络访问的所述目的 域名/IP地址和端口;和/或用于提取下行网络访问的源域名/IP和端口;拦截匹配模块, 用于将所述访问特征信息与所述网络病毒必要特征信息库中的网络病毒必要特征信息进 行匹配;路由模块,用于根据匹配结果执行拦截网络访问或通过网络访问的操作。
[0014] 本发明还公开另一种网络病毒防护路由器,包括:网络病毒必要特征信息库,用于 存储网络病毒必要特征信息;访问特征信息提取模块,用于提取上行网络访问的所述目的 域名/IP地址和端口;和/或用于提取下行网络访问的源域名/IP和端口;拦截匹配模块, 用于对上行网络访问的目的域名/IP地址和端口与所述网络病毒必要特征信息库中的网 络病毒必要特征信息进行匹配;或;用于对下行网络访问的源域名/IP地址和端口与所述 网络病毒必要特征信息库中的网络病毒必要特征信息进行匹配;路由模块,用于根据匹配 结果执行拦截网络访问或通过网络访问的操作。
[0015] 本发明还公开一种网络病毒防护系统,包括:上述的网络病毒防护路由器,网络病 毒防护路由器包括:网络病毒必要特征信息库,用于存储网络病毒必要特征信息;访问特 征信息提取模块,用于提取通过路由器的网络访问的访问特征信息;拦截匹配模块,用于将 所述访问特征信息与所述网络病毒必要特征信息库中的网络病毒必要特征信息进行匹配; 路由模块,用于根据匹配结果执行拦截网络访问或通过网络访问的操作;云端服务器,用于 建立网络病毒信息库,该网络病毒信息库包括:与拦截相关的必要特征信息和与拦截无关 的附加信息;并定期同步更新所述网络病毒信息库的必要特征信息至路由器内的网络病毒 必要特征信息库。
[0016] 与现有技术相比,本发明通过建立网络病毒必要特征信息库,并根据将网络访问 的访问特征信息与网络病毒必要特征信息库匹配,将匹配成功的网络访问拦截,本发明在 路由器内提供网络安全服务,阻止网络病毒通过路由器感染终端设备,具有更优的技术效 果。
【附图说明】
[0017] 下面将以明确易懂的方式,结合【附图说明】优选实施方式,对一种网络病毒防护方 法、网络病毒防护路由器及系统的上述特性、技术特征、优点及其实现方式予以进一步说 明。
[0018] 图1是本发明一种网络病毒防护方法的步骤示意图主要步骤示意图;
[0019] 图2是本发明一种网络病毒防护方法的步骤示意图的流程图;
[0020] 图3是本发明一种网络病毒防护路由器的组成结构示意图;
[0021] 图4是本发明一种网络病毒防护系统的组成结构示意图。
[0022] 附图标号说明:
[0023] 300.网络病毒防护路由器,301.网络病毒必要特征信息库,302.访问特征信息提 取模块,303.拦截匹配模块,304.路由模块;
[0024] 400.云端服务器,401.网络病毒信息库。
【具体实施方式】
[0025] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照【附图说明】 本发明的【具体实施方式】。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图,并获得其他的实施方式。
[0026] 为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表 其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的 部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,"一个"不仅表示 "仅此一个",也可以表示"多于一个"的情形。
[0027] 图1是本发明一种网络病毒防护方法的步骤示意图。作为本发明一种网络病毒防 护方法的一个具体实施例,如图1所示,包括:S1在路由器内建立网络病毒必要特征信息库 301 ;S2对通过路由器的网络访问提取访问特征信息;S3将所述访问特征信息与所述网络 病毒必要特征信息进行匹配;S4若匹配成功,则路由器拦截网络访问;否则,路由器通过网 络访问。
[0028] 进一步优选的,步骤Sl中所述网络病毒必要特征信息至少包括:存在病毒威胁的 域名/IP地址和端口。
[0029] 进一步优选的,所述网络访问是指:上行访问和/或下行访问。
[0030] 对上述实施例进行改进,得到另一种网络病毒防护方法,包括:S1在路由器内建 立网络病毒必要特征信息库301,网络病毒必要特征信息至少包括存在病毒威胁的域名/ IP地址和端口;S2路由器对上行网络访问提取目的域名/IP地址和端口;S3路由器对上行 网络访问的目的域名/IP地址和端口与所述网络病毒必要特征信息库301中的网络病毒 必要特征信息进行匹配;S4若匹配成功,则路由器拦截网络访问;否则,路由器通过网络访 问。
[0031] 对上述实施例进行改进,得到另一种网络病毒防护方法,包括:S1在路由器内建 立网络病毒必要特征信息库301,网络病毒必要特征信息至少包括存在病毒威胁的域名/ IP地址和端口;S2路由器对下行网络访问提取源域名/IP和端口;S3路由器对下行网络访 问的源域名/IP地址和端口与所述网络病毒必要特征信息库301中的网络病毒必要特征信 息进行匹配;S4若匹配成功,则路由器主动修改DNS结果和或阻止IP地址访问;否则,路由 器通过网络访问。
[0032] 本发明方案在路由器内,对每次网络访问,无论是上行方向和下行方向,均进行域 名/IP地址和端口的检测和网络病毒必要特征信息库301匹配。
[0033] 对上述实施例进行改进,得到另一种网络病毒防护方法,包括SO在云端服务器 400上建立网络病毒信息库401,该网络病毒信息库401包括:与拦截相关的必要特征信息 和与拦截无关的附加信息;SI将所述路由器内的网络病毒必要特征信息库301与云端服务 器4