一种家用网络安全控制器及控制方法与流程

本发明涉及家用网络控制器技术领域，具体为一种家用网络安全控制器及控制方法。

背景技术：

随着我国计算机网络技术的成熟，计算机网络的应用也越来越广，计算机已成为人们生活、工作、学习的必备工具，目前大部分计算机都是通过网络进行连接，故而在实际使用过程中存在一定的网张安全隐患，网络信号窃取、网络病毒传播和网络信息攻击较为严重，为了保证计算机网络的安全，都设置了可以保护网络的局域网效换机和防火墙，其虽然可以一定程度上提高了网络安全性能，但是其对于家用网络而言，其成本较高，而且在家庭中使用也是一种资源浪费，故而一定程度上影响其使用稳定性和使用范围，适用性和实用性受到限制。

技术实现要素：

本发明的目的在于提供一种家用网络安全控制器及控制方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种家用网络安全控制器,包括控制主机，所述控制主机上设有显示屏，所述控制主机一侧设有联网接口，所述控制主机连接家用路由器，所述控制主机内部设有核心电路板，所述核心电路板上设有微处理器、显示模块、报警模块、无线控制模块、继电器模块、加解密模块以及网络安全监测模块，所述微处理器分别连接显示模块、报警模块、无线控制模块、继电器模块以及网络安全监测模块，所述无线控制模块连接家用路由器，所述加解密模块分别连接家用路由器和微处理器。

优选的，所述网络安全监测模块包括深网感应器和与所述深网感应器相连的蜜罐服务器，所述深网感应器包括流量导入模块、数据控制模块、攻击检测模块、记录模块、报警显示模块、未知网络攻击提取模块、数据库和日志文件；所述蜜罐服务器包括虚拟机蜜罐群和虚拟机蜜罐群控制模块，所述虚拟机蜜罐群由多个正在运行的虚拟机蜜罐组成；

所述流量导入模块的输入端与被监测网络相连，其输出端同时与数据控制模块、攻击检测模块、记录模块的输入端相连，所述数据控制模块的双向接口与虚拟机蜜罐群相连，其一个输出端与被监测网络相连的同时还与攻击检测模块、记录模块的输入端相连，所述数据控制模块的另一个输出端与虚拟机蜜罐群控制模块的输入端相连，所述虚拟机蜜罐群控制模块的输出端与虚拟机蜜罐群相连，所述记录模块的第二输入端与攻击检测模块的输出端相连，所述记录模块的输出端与数据库和日志文件的输入端相连，所述日志文件的输出端与未知网络攻击提取模块相连，所述数据库的输出端同时与报警显示模块和未知网络攻击提取模块相连。

优选的，所述加解密模块包括加密模块和解密模块，所述加密模块内设有第一FPGA芯片、第一RS485通信接口，所述第一FPGA芯片连接第一RS485通信接口；所述解密模块内设有第二FPGA芯片、第二RS485通信接口，所述第二FPGA芯片连接第二RS485通信接口，所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。

优选的，控制方法包括以下步骤：

A、网络安全监测模块实时监测网络中的流量信息、网络病毒特征信息，并将采集的信号发送至微处理器处理；

B、微处理器接收信息后进行分析处理后，若检测出有异常信息，则控制加解密模块对家用路由器进行加密处理；

C、若未检测出异常信号，则控制家用路由器工作，在联网使用过程中再监测出异常信号，则控制继电器模块工作，断开工作电源，保护家用网络。

与现有技术相比，本发明的有益效果是：

(1)本发明结构原理简单，能够实时监测网络病毒攻击信息，防止家用网络受到病毒攻击，同时能够对家用路由器进行加密，有效的提高被破解的抗风险能力。

(2)本发明采用的网络安全监测模块灵敏度高，利用在深网中布设高交互蜜罐可与攻击者进行深度交互，从而准确识别病毒攻击者的攻击特征。

(3)本发明采用的加解密模块，能够进一步提高家用路由器数据传输的安全性。

附图说明

图1为本发明结构示意图；

图2为本发明的核心电路板控制原理框图；

图3为本发明的网络安全监测模块原理框图；

图4为本发明的加解密模块原理框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-4，本发明提供一种技术方案：一种家用网络安全控制器,包括控制主机1，所述控制主机1上设有显示屏2，所述控制主机1一侧设有联网接口3，所述控制主机1连接家用路由器4，所述控制主机1内部设有核心电路板5，所述核心电路板5上设有微处理器6、显示模块7、报警模块8、无线控制模块9、继电器模块10、加解密模块11以及网络安全监测模块12，所述微处理器6分别连接显示模块7、报警模块8、无线控制模块9、继电器模块10以及网络安全监测模块12，所述无线控制模块9连接家用路由器4，所述加解密模块11分别连接家用路由器4和微处理器6。

本实施例中，网络安全监测模块12包括深网感应器13和与所述深网感应器13相连的蜜罐服务器14，所述深网感应器13包括流量导入模块15、数据控制模块16、攻击检测模块17、记录模块18、报警显示模块19、未知网络攻击提取模块20、数据库21和日志文件22；所述蜜罐服务器14包括虚拟机蜜罐群23和虚拟机蜜罐群控制模块24，所述虚拟机蜜罐群23由多个正在运行的虚拟机蜜罐组成；

所述流量导入模块15的输入端与被监测网络相连，其输出端同时与数据控制模块16、攻击检测模块17、记录模块18的输入端相连，所述数据控制模块16的双向接口与虚拟机蜜罐群23相连，其一个输出端与被监测网络相连的同时还与攻击检测模块17、记录模块18的输入端相连，所述数据控制模块16的另一个输出端与虚拟机蜜罐群控制模块24的输入端相连，所述虚拟机蜜罐群控制模块24的输出端与虚拟机蜜罐群23相连，所述记录模块18的第二输入端与攻击检测模块17的输出端相连，所述记录模块18的输出端与数据库21和日志文件22的输入端相连，所述日志文件22的输出端与未知网络攻击提取模块20相连，所述数据库21的输出端同时与报警显示模块19和未知网络攻击提取模块20相连，本发明采用的网络安全监测模块灵敏度高，利用在深网中布设高交互蜜罐可与攻击者进行深度交互，从而准确识别病毒攻击者的攻击特征。

本实施例中，加解密模块11包括加密模块25和解密模块26，所述加密模块25内设有第一FPGA芯片27、第一RS485通信接口28，所述第一FPGA芯片27连接第一RS485通信接口28；所述解密模块26内设有第二FPGA芯片29、第二RS485通信接口30，所述第二FPGA芯片29连接第二RS485通信接口30，所述第一RS485通信接口28与第二RS485通信接口30之间接入密钥发生器31、密钥发布服务器32、密钥接收模块33、密钥寄存模块34，本发明采用的加解密模块，能够进一步提高家用路由器数据传输的安全性。

本发明的控制方法包括以下步骤：

A、网络安全监测模块实时监测网络中的流量信息、网络病毒特征信息，并将采集的信号发送至微处理器处理；

B、微处理器接收信息后进行分析处理后，若检测出有异常信息，则控制加解密模块对家用路由器进行加密处理；

C、若未检测出异常信号，则控制家用路由器工作，在联网使用过程中再监测出异常信号，则控制继电器模块工作，断开工作电源，保护家用网络。

本发明结构原理简单，能够实时监测网络病毒攻击信息，防止家用网络受到病毒攻击，同时能够对家用路由器进行加密，有效的提高被破解的抗风险能力。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。