CN113132372B - 路由器的联网设备安防监测方法、***、存储介质及计算机设备 - Google Patents
路由器的联网设备安防监测方法、***、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN113132372B CN113132372B CN202110397893.8A CN202110397893A CN113132372B CN 113132372 B CN113132372 B CN 113132372B CN 202110397893 A CN202110397893 A CN 202110397893A CN 113132372 B CN113132372 B CN 113132372B
- Authority
- CN
- China
- Prior art keywords
- router
- security
- network
- preset rule
- analyzing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006855 networking Effects 0.000 title claims abstract description 89
- 238000012544 monitoring process Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004590 computer program Methods 0.000 claims abstract description 22
- 238000004458 analytical method Methods 0.000 claims description 21
- 230000001960 triggered effect Effects 0.000 claims description 10
- 230000006399 behavior Effects 0.000 description 51
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明适用于路由器技术领域,提供了一种路由器的联网设备安防监测方法,包括:获取经由路由器联网生成的网络流量;分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;将所述提示消息发送至对应的授权用户。还提供了一种路由器的联网设备安防监测***、用于存储执行所述方法的计算机程序的存储介质以及实现所述方法的计算机设备。借此,本发明能够提升对通过无线局域网联网的安防事件的识别,增强家庭网络的安防性能。
Description
技术领域
本发明涉及路由器技术领域,尤其涉及一种路由器的联网设备安防监测方法、***、存储介质及计算机设备。
背景技术
随着智能家电技术的日益成熟,人们在日常生活中使用的智能设备也越来越多,大多数智能设备均接入到无线局域网中联网使用。
路由器作为家庭中的网关设备,虽然可以获取到家庭中的所有智能设备的网络流量,但却缺乏对智能设备在日常使用中涉及到安防事件的有效识别;例如智能门锁在半夜被开启或者在用户旅游期间被开启等行为,现有的路由器并未能够提供对特定安防事件的有效识别。
综上可知,现有的方法在实际使用上,存在着较多的问题,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种路由器的联网设备安防监测方法,***、存储介质及其计算机设备,能够提升对通过无线局域网联网的安防事件的识别,增强家庭网络的安防性能。
为了实现上述目的,本发明提供一种路由器的联网设备安防监测方法,包括步骤:
获取经由路由器联网生成的网络流量;
分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;
若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;
将所述提示消息发送至对应的授权用户。
可选的,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤具体包括:
分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;
判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
可选的,所述分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征的步骤具体包括:
提取所述网络流量对应的mac地址(Media Access Control Address,局域网地址),并根据所述mac地址识别出对应的所述联网设备;
根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
可选的,所述将所述提示消息发送至对应的授权用户的步骤具体包括:
服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。
可选的,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤之前还包括:
响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。
可选的,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤之前还包括:
根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
可选的,所述根据所述安防事件预发生的网络流量特征,配置对应于所述安防事件的所述预设规则的步骤具体包括:
预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征;
根据所述行为特征配置为对应的所述安防事件的所述预设规则。
可选的,所述将所述提示消息发送至对应的授权用户的步骤之后还包括:
根据所述授权用户触发的拦截指令,以拦截所述网络流量。
还提供了一种路由器的联网设备安防监测***,包括:
获取单元,用于获取经由路由器联网生成的网络流量;
分析判断单元,用于分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;
生成单元,用于若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;
发送单元,用于将所述提示消息发送至对应的授权用户。
可选的,所述分析判断单元具体包括有:
分析子单元,用于分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;
判断子单元,用于判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
可选的,所述分析子单元具体用于:
提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;
根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
可选的,所述发送单元具体用于:
服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。
可选的,还包括:
规则下载单元,用于响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。
可选的,还包括:
规则配置单元,用于根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
可选的,所述规则配置单元具体包括:
解析子单元,用于预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征;
配置子单元,用于根据所述行为特征配置为对应的所述安防事件的所述预设规则。
可选的,还包括:
拦截单元,用于根据所述授权用户触发的拦截指令,以拦截所述网络流量。
另外,还提供了一种存储介质和计算机设备,所述存储介质用于存储一种用于执行上述路由器的联网设备安防监测方法的计算机程序。
所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的路由器的联网设备安防监测方法。
本发明所述的路由器的联网设备安防监测方法及其***,通过获取路由器中经由路由器联网生成的网络流量,并分析所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;若匹配,则生成相应的提示消息,并将所述提示消息发送至对应的授权用户,以提醒授权用户当前正发送的安防事件。本发明通过安防事件对应的预设规则用于对比当前的网络流量,以识别出通过无线局域网联网的安防事件并及时提醒用户,把真实世界中发生的家庭安防事件和网络中的流量分析结合起来,使路由器具有一定的安防作用,增强了家庭网络的安防性能。
附图说明
图1为本发明一实施例提供的路由器的联网设备安防监测方法的步骤流程图;
图2为本发明一实施例提供的路由器的联网设备安防监测方法的分析判断步骤可选的流程图;
图3为本发明一实施例提供的路由器的联网设备安防监测方法可选的规则配置步骤的流程图;
图4为本发明一实施例提供的路由器的联网设备安防监测***的结构示意图;
图5为本发明一实施例提供的路由器的联网设备安防监测***的所述分析判断单元可选的结构示意图;
图6为本发明一实施例提供的路由器的联网设备安防监测***可选的所述规则配置单元的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实施例描述特定的特征、结构或特性时,不管有没有明确的描述,已经表明将这样的特征、结构或特性结合到其它实施例中是在本领域技术人员的知识范围内的。
此外,在说明书及后续的权利要求当中使用了某些词汇来指称特定组件或部件,所属领域中具有通常知识者应可理解,制造商可以用不同的名词或术语来称呼同一个组件或部件。本说明书及后续的权利要求并不以名称的差异来作为区分组件或部件的方式,而是以组件或部件在功能上的差异来作为区分的准则。在通篇说明书及后续的权利要求书中所提及的“包括”和“包含”为一开放式的用语,故应解释成“包含但不限定于”。以外,“连接”一词在此系包含任何直接及间接的电性连接手段。间接的电性连接手段包括通过其它装置进行连接。
图1示出本发明一实施例提供的路由器的联网设备安防监测方法,包括:
步骤S101:获取经由路由器联网生成的网络流量。即本实施例获取通过所述路由器搭建的无线局域网联网生成的网络流量,其中网络流量为通过所述无线局域网传输的数据;例如,智能家电通过无线局域网联网后,执行相关的联网操作而生成的数据或相关的网络请求等。
步骤S102:分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则。即每一预设规则对应着一安防事件,而所述安防事件为智能家电的特定行为且该特定行为被预定义为存在安防威胁的行为;本实施例预先配置有对应至少一智能家电的预设规则,当获取到通过路由器联网而生成的网络流量时,将所述网络流量与任一所述预设规则进行匹配,通过对比匹配以分析判断其是否符合任一安防事件。
具体实施时,由所述路由器根据指定逻辑将所述网络流量与预设规则中的信息进行匹配,以判断网络流量是否符合所述预设规则。
步骤S103:若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息。当所述网络流量匹配于任一预设规则,即可判定所述网络来源产生于对应所述预设规则的安防事件,例如预设某一智能设备在特定时间内执行特定的动作或功能,将该智能设备的特定行为预设为所述安防事件,从而即可通过路由器监测智能设备的特定安防行为。所述提示消息用于提示对应的安防事件发生,例如某一智能设备在某一时间段被启动或者关闭等,则生成该安防事件相关的提示消息。
步骤S104:将所述提示消息发送至对应的授权用户。所述授权用户为预设的至少一指定用户;具体实施时,将所述提示消息以软件应用的推送消息、短信、公众号消息等形式发送到所述授权用户的移动终端,例如家长的手机、平板电脑或个人计算机等。
具体实施时,路由器会分析家中的网络流量,通过网络层的分析,来判断家中是否有特定的事件发生。如果特定事件发生,可以设置提醒家庭主人。
相较而言,传统的路由器上对网络流量进行预设规则的匹配,都是进行网络层面的木马、病毒、隐私泄露等监测,局限在网络世界中,其检测到的事件的行为主体是可执行程序、APP等。而本实施例通过预设规则分析网络流量,创新性的把网络流量与现实世界中的具体安防事件映射起来,检测到的安防事件的主体是某个或某几个特定的IOT(物联网)设备,可提升路由器对家庭网络中的智能设备的安防监测能力。
参见图2,步骤S102具体包括:
步骤S1021:分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征。经过对所述网络流量的分析,以获取产生所述网络流量的联网设备、流量产生时间以及所述网络流量的流量特征。所述联网设备具体是指经由路由器的无线局域网联网的智能设备,如智能门锁、智能窗帘、智能灯等设备;流量产生时间具体为产生该网络流量的时间节点或时间段;所述流量特征包括有相关的数据形式、数据请求、数据流向等各种关联所述网络流量的特征。
步骤S1022:判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。即所述预设规则包括有分别对应于联网设备、流量产生时间以及流量特征的参照信息;所述预设规则可包括有多种信息维度,本实施例的预设规则包括有如指定设备、网络流量发生时间、网络流量的特征等。
例如一个典型的规则包含的信息如下:
设备:智能门锁;
网络流量发生时间:0点-7点;
网络流量特征:有上传请求,请求特征为:“开锁成功”;
那么这条规则对应的安防事件即为“0点到7点之间,有人成功打开了智能门锁”。
若当前监测到的网络流量匹配于上述的预设规则,即可确定当前发生了在0点到7点之间,有人成功打开了智能门锁。而在该时间段内打开智能门锁的事件被预制为需要警示的安防事件,从而生成相关的提示消息给授权用户以提示当前正发生的安防事件。
一种实施方式中,步骤S1021具体包括:提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。如上述示例,智能门锁被开启所记录的网络流量中包括有相关的门锁启动请求,智能设备不同的行为特征可产生特定的网络流量,即本实施例通过对所产生的网络流量中特定行为的网络请求,以分析确定其流量特征。
可选的,步骤S104具体包括:服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。具体实施时,在路由器中生成所述提示消息,并上传给与所述路由器连接的服务器,再由所述服务器将所述提示消息转发给授权用户的移动终端;即本实施例无需授权用户与路由器连接,仅需所述授权用户与路由器均与同一服务器连接即可,所述服务器将对应的授权用户与路由器绑定到一块,根据其绑定关系来确定提示消息的接收端。服务器再把提示消息通过多种渠道推送给授权用户,推送给授权用户的信息中至少包括:发生了什么事件、发生的时间、发生的具体设备。
一种实施例中,步骤S102之前还包括:响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。具体实施时,在路由器的控制程序上设置对应安防监控功能的“看家模式”;用户可在所述路由器对应的APP(应用程序)上启动该“看家模式”,从而进入安防监控功能;在路由器启动该功能之后,将至少一所述预设规则下载到路由器中,所述路由器中也可预存有部分预设规则;本实施例优选从服务器上获取所述预设规则并发送给路由器。例如,用户在APP上设置看家模式;设置后,路由器会从服务器下载一份预设的规则集合;每一条预设规则都对应一个安防事件,所述预设规则中包含对应网络流量进行匹配的多种信息维度。
一种实施例中,步骤S102之后还包括:根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
参见图3,可选的,所述根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则的步骤具体包括:
S111:预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征。
S112:根据所述行为特征配置为对应的所述安防事件的所述预设规则。
即通过预设的安防事件所对应的行为的行为特征,将其作为配置呈所述预设规则的基础;所述行为特征对应着该安防事件预发生时所产生的一系列关联的行为和属性,如配置一预设规则所对应安防事件的行为特征包括有:智能设备名称、网络流量发送时间以及网络流量特征等。
例如通过分析某品牌智能门锁成功开锁后的网络流量,提取中其中开锁行为所触发的关键特征,配置到预设规则中。那么如果有流量经过路由器,路由器匹配到预设规则中的对应关键特征,就可以认为发生了“某品牌智能门锁成功开锁”的行为。
所述安防事件可能是简单事件、也可以是包含有多个简单事件的复杂事件并且满足连续发生的条件。例如简单事件:设置看家模式后,智能门铃有频繁的消息提醒;复杂事件由多个简单事件,按照一定的发生顺序:设置看家模式后,智能门锁开锁成功,一段时间后智能摄像头被关闭。本实施例的预制的安防事件的网络行为对应着一简单行为或多个简单行为构成的复杂行为,通过一系列连续的行为特征以配置出对应所述安防事件的预设规则,即所述预设规则中包含着对应的安防事件全部的行为特征,如智能设备名称、网络流量产生时间以及流量特征等信息。
可选的,步骤S104之后还包括:根据所述授权用户触发的拦截指令,以拦截所述网络流量。在授权用户接收到所述提示消息之后,若当前的网络流量正在持续进行,则可通过在特定的软件程序上远程触发拦截指令,以拦截所述网络流量。
图4示出本发明一实施例提供的路由器的联网设备安防监测***100,本***100应用于路由器或与路由器连接的设备上,包括有获取单元10、分析判断单元20、生成单元30以及发送单元40,其中:
获取单元10用于获取经由路由器联网生成的网络流量;分析判断单元20用于分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;生成单元30用于若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;发送单元40用于将所述提示消息发送至对应的授权用户。
本实施例通过预设规则分析网络流量,创新性的把网络流量与现实世界中的具体安防事件映射起来,检测到的安防事件的主体是某个或某几个特定的IOT(物联网)设备,可提升路由器对家庭网络中的智能设备的安防监测能力。
参见图5,一种实施方式中,分析判断单元20具体包括有分析子单元201和判断子单元202,其中:
分析子单元201用于分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;判断子单元202用于判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
可选的,分析子单元201具体用于:提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
一种实施方式中,所述发送单元40具体用于:服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。具体实施时,在路由器中生成所述提示消息,并上传给与所述路由器连接的服务器,再由所述服务器将所述提示消息转发给授权用户的移动终端;即本实施例无需授权用户与路由器连接,仅需所述授权用户与路由器均与同一服务器连接即可,所述服务器将对应的授权用户与路由器绑定到一块,根据其绑定关系来确定提示消息的接收端。服务器再把提示消息通过多种渠道推送给授权用户,推送给授权用户的信息中至少包括:发生了什么事件、发生的时间、发生的具体设备。
可选的,还包括有规则下载单元,其用于响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。具体实施时,在路由器的控制程序上设置对应安防监控功能的“看家模式”;用户可在所述路由器对应的APP(应用程序)上启动该“看家模式”,从而进入安防监控功能;在路由器启动该功能之后,将至少一所述预设规则下载到路由器中,所述路由器中也可预存有部分预设规则;本实施例优选从服务器上获取所述预设规则并发送给路由器。例如,用户在APP上设置看家模式;设置后,路由器会从服务器下载一份预设的规则集合;每一条预设规则都对应一个安防事件,所述预设规则中包含对应网络流量进行匹配的多种信息维度。
参见图6,一种实施例中,还包括有规则配置单元50,其用于根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
所述规则配置单元50具体包括有解析子单元501和配置子单元502,其中:
解析子单元501用于预制所述安防事件预发生的网络行为,并解析所述网络行为的网络流量特征;配置子单元502用于根据所述网络流量特征配置为对应的所述安防事件的所述预设规则。
可选的,还包括拦截单元,其用于根据所述授权用户触发的拦截指令,以拦截所述网络流量。
本发明还提供一种存储介质,用于存储如图1~图3所述路由器的联网设备安防监测方法的计算机程序。例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的存储介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输和/或被存储在根据程序指令运行的计算机设备的存储介质中。在此,根据本申请的一个实施例包括如图4所示路由器的联网设备安防监测***的计算机设备,所述计算机设备优选包括用于存储计算机程序的存储介质和用于执行计算机程序的处理器,其中,当该计算机程序被该处理器执行时,触发该计算机设备执行基于前述多个实施例中的方法和/或技术方案。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
根据本发明的方法可以作为计算机实现方法在计算机上实现、或者在专用硬件中实现、或以两者的组合的方式实现。用于根据本发明的方法的可执行代码或其部分可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上以便当所述程序产品在计算机上执行时执行根据本发明的方法的非临时程序代码部件。
在优选实施例中,计算机程序包括适合于当计算机程序在计算机上运行时执行根据本发明的方法的所有步骤的计算机程序代码部件。优选地,在计算机可读介质上体现计算机程序。
综上所述,本发明所述的路由器的联网设备安防监测方法及其***,通过获取路由器中经由路由器联网生成的网络流量,并分析所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;若匹配,则生成相应的提示消息,并将所述提示消息发送至对应的授权用户,以提醒授权用户当前正发送的安防事件。本发明通过安防事件对应的预设规则用于对比当前的网络流量,以识别出通过无线局域网联网的安防事件并及时提醒用户,增强了家庭网络的安防性能。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
还提供了A1、一种路由器的联网设备安防监测方法,包括步骤:
获取经由路由器联网生成的网络流量;
分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;
若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;
将所述提示消息发送至对应的授权用户。
A2、根据A1所述的路由器的联网设备安防监测方法,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤具体包括:
分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;
判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
A3、根据A2所述的路由器的联网设备安防监测方法,所述分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征的步骤具体包括:
提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;
根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
A4、根据A1所述的路由器的联网设备安防监测方法,所述将所述提示消息发送至对应的授权用户的步骤具体包括:
服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。
A5、根据A1所述的路由器的联网设备安防监测方法,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤之前还包括:
响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。
A6、根据A1所述的路由器的联网设备安防监测方法,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤之前还包括:
根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
A7、根据A6所述的路由器的联网设备安防监测方法,所述根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则的步骤具体包括:
预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征;
根据所述行为特征配置为对应的所述安防事件的所述预设规则。
A8、根据A1~A7任一项所述的路由器的联网设备安防监测方法,所述将所述提示消息发送至对应的授权用户的步骤之后还包括:
根据所述授权用户触发的拦截指令,以拦截所述网络流量。
还提供了B9、一种路由器的联网设备安防监测***,包括:
获取单元,用于获取经由路由器联网生成的网络流量;
分析判断单元,用于分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;
生成单元,用于若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;
发送单元,用于将所述提示消息发送至对应的授权用户。
B10、根据B9所述的路由器的联网设备安防监测***,所述分析判断单元具体包括有:
分析子单元,用于分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;
判断子单元,用于判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
B11、根据B10所述的路由器的联网设备安防监测***,所述分析子单元具体用于:
提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;
根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
B12、根据B9所述的路由器的联网设备安防监测***,所述发送单元具体用于:
服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。
B13、根据B9所述的路由器的联网设备安防监测***,还包括:
规则下载单元,用于响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。
B14、根据B9所述的路由器的联网设备安防监测***,还包括:
规则配置单元,用于根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
B15、根据B14所述的路由器的联网设备安防监测***,所述规则配置单元具体包括:
解析子单元,用于预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征;
配置子单元,用于根据所述行为特征配置为对应的所述安防事件的所述预设规则。
B16、根据B9~B15任一项所述的路由器的联网设备安防监测***,还包括:
拦截单元,用于根据所述授权用户触发的拦截指令,以拦截所述网络流量。
还提供了C17、一种存储介质,用于存储一种用于执行A1~A8中任意一种所述路由器的联网设备安防监测方法的计算机程序。
还提供了D18、一种计算机,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现A1~A8任一项所述的路由器的联网设备安防监测方法。
Claims (18)
1.一种路由器的联网设备安防监测方法,其特征在于,包括步骤:
获取经由路由器联网生成的网络流量;
分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;
若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;
将所述提示消息发送至对应的授权用户。
2.根据权利要求1所述的路由器的联网设备安防监测方法,其特征在于,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤具体包括:
分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;
判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
3.根据权利要求2所述的路由器的联网设备安防监测方法,其特征在于,所述分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征的步骤具体包括:
提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;
根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
4.根据权利要求1所述的路由器的联网设备安防监测方法,其特征在于,所述将所述提示消息发送至对应的授权用户的步骤具体包括:
服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。
5.根据权利要求1所述的路由器的联网设备安防监测方法,其特征在于,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤之前还包括:
响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。
6.根据权利要求1所述的路由器的联网设备安防监测方法,其特征在于,所述分析判断所述网络流量是否匹配于预置的任一预设规则的步骤之前还包括:
根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
7.根据权利要求6所述的路由器的联网设备安防监测方法,其特征在于,所述根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则的步骤具体包括:
预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征;
根据所述行为特征配置为对应的所述安防事件的所述预设规则。
8.根据权利要求1~7任一项所述的路由器的联网设备安防监测方法,其特征在于,所述将所述提示消息发送至对应的授权用户的步骤之后还包括:
根据所述授权用户触发的拦截指令,以拦截所述网络流量。
9.一种路由器的联网设备安防监测***,其特征在于,包括:
获取单元,用于获取经由路由器联网生成的网络流量;
分析判断单元,用于分析判断所述网络流量是否匹配于预置的任一预设规则;其中,所述预设规则为对应的安防事件预发生的信息匹配规则;
生成单元,用于若匹配于所述预设规则,则生成所述网络流量来源于对应的所述安防事件的提示消息;
发送单元,用于将所述提示消息发送至对应的授权用户。
10.根据权利要求9所述的路由器的联网设备安防监测***,其特征在于,所述分析判断单元具体包括有:
分析子单元,用于分析获得所述网络流量对应的联网设备、流量产生时间以及流量特征;
判断子单元,用于判断所述联网设备、所述流量产生时间以及所述流量特征是否均匹配于所述预设规则。
11.根据权利要求10所述的路由器的联网设备安防监测***,其特征在于,所述分析子单元具体用于:
提取所述网络流量对应的mac地址,并根据所述mac地址识别出对应的所述联网设备;
根据所述网络流量对应的网络请求,以分析获取所述网络流量的所述流量产生时间以及所述流量特征。
12.根据权利要求9所述的路由器的联网设备安防监测***,其特征在于,所述发送单元具体用于:
服务器接收所述路由器上传的所述提示消息,并将所述提示消息转发至所述路由器对应的授权用户的移动终端。
13.根据权利要求9所述的路由器的联网设备安防监测***,其特征在于,还包括:
规则下载单元,用于响应于所述路由器启动的安防监控功能,将至少一所述预设规则下载到所述路由器中。
14.根据权利要求9所述的路由器的联网设备安防监测***,其特征在于,还包括:
规则配置单元,用于根据所述安防事件预发生的行为特征,配置对应于所述安防事件的所述预设规则。
15.根据权利要求14所述的路由器的联网设备安防监测***,其特征在于,所述规则配置单元具体包括:
解析子单元,用于预制所述安防事件预发生的网络行为,并解析所述网络行为的行为特征;
配置子单元,用于根据所述行为特征配置为对应的所述安防事件的所述预设规则。
16.根据权利要求9~15任一项所述的路由器的联网设备安防监测***,其特征在于,还包括:
拦截单元,用于根据所述授权用户触发的拦截指令,以拦截所述网络流量。
17.一种存储介质,其特征在于,用于存储一种用于执行权利要求1~8中任意一种所述路由器的联网设备安防监测方法的计算机程序。
18.一种计算机,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~8任一项所述的路由器的联网设备安防监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110397893.8A CN113132372B (zh) | 2021-04-13 | 2021-04-13 | 路由器的联网设备安防监测方法、***、存储介质及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110397893.8A CN113132372B (zh) | 2021-04-13 | 2021-04-13 | 路由器的联网设备安防监测方法、***、存储介质及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113132372A CN113132372A (zh) | 2021-07-16 |
| CN113132372B true CN113132372B (zh) | 2023-02-17 |
Family
ID=76776244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110397893.8A Active CN113132372B (zh) | 2021-04-13 | 2021-04-13 | 路由器的联网设备安防监测方法、***、存储介质及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132372B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108683681A (zh) * | 2018-06-01 | 2018-10-19 | 杭州安恒信息技术股份有限公司 | 一种基于流量策略的智能家居入侵检测方法及装置 |
| CN111021916A (zh) * | 2019-08-12 | 2020-04-17 | 上海雷盎云智能技术有限公司 | 一种用于智能家居的门窗*** |
| CN111696290A (zh) * | 2019-03-15 | 2020-09-22 | 北京奇虎科技有限公司 | 安防决策方法、装置、计算设备及计算机存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10230740B2 (en) * | 2015-04-21 | 2019-03-12 | Cujo LLC | Network security analysis for smart appliances |
| CN105187395B (zh) * | 2015-08-10 | 2018-10-23 | 济南大学 | 基于接入路由器进行恶意软件网络行为检测的方法及*** |
| WO2017106206A1 (en) * | 2015-12-18 | 2017-06-22 | Cujo LLC | Intercepting intra-network communication for smart appliance behavior analysis |
| CN106412896A (zh) * | 2016-09-30 | 2017-02-15 | 上海斐讯数据通信技术有限公司 | 一种无线路由器的授权管理方法及*** |
| CN106921658A (zh) * | 2017-02-14 | 2017-07-04 | 上海斐讯数据通信技术有限公司 | 一种路由器设备安全防护方法及*** |
-
2021
- 2021-04-13 CN CN202110397893.8A patent/CN113132372B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108683681A (zh) * | 2018-06-01 | 2018-10-19 | 杭州安恒信息技术股份有限公司 | 一种基于流量策略的智能家居入侵检测方法及装置 |
| CN111696290A (zh) * | 2019-03-15 | 2020-09-22 | 北京奇虎科技有限公司 | 安防决策方法、装置、计算设备及计算机存储介质 |
| CN111021916A (zh) * | 2019-08-12 | 2020-04-17 | 上海雷盎云智能技术有限公司 | 一种用于智能家居的门窗*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113132372A (zh) | 2021-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3827569B1 (en) | Cyber defence system | |
| CN110855676B (zh) | 网络攻击的处理方法、装置及存储介质 | |
| CN107135093B (zh) | 一种基于有限自动机的物联网入侵检测方法及检测*** | |
| US8631464B2 (en) | Method of detecting anomalous behaviour in a computer network | |
| CN110598410B (zh) | 一种恶意进程的确定方法、装置、电子设备及存储介质 | |
| CN106789486B (zh) | 共享接入的检测方法、装置、电子设备及计算机可读存储介质 | |
| Bezawada et al. | Behavioral fingerprinting of Internet‐of‐Things devices | |
| Huang et al. | Fine-grained dissection of WeChat in cellular networks | |
| TWI671655B (zh) | 用於程式安全保護的系統和方法 | |
| Kebande et al. | Functional requirements for adding digital forensic readiness as a security component in IoT environments | |
| CN112272175A (zh) | 一种基于dns的木马病毒检测方法 | |
| CN113132372B (zh) | 路由器的联网设备安防监测方法、***、存储介质及计算机设备 | |
| Qiao et al. | Mining of attack models in ids alerts from network backbone by a two-stage clustering method | |
| Peng et al. | SmartMon: Misbehavior detection via monitoring smart home automations | |
| CN109032108B (zh) | 用于识别对现场总线的攻击的方法和设备 | |
| CN114124512B (zh) | 基于流量行为分析的微信小程序监管方法、***和设备 | |
| CN115633359A (zh) | Pfcp会话安全检测方法、装置、电子设备和存储介质 | |
| CN201789524U (zh) | 一种通过分析网络行为检测木马程序的装置 | |
| KR100906389B1 (ko) | 802.1x 인증기반 통합로그 분석 기능을 제공하는통합로그분석시스템, 통합로그 서버, 및 방법 | |
| CN110300105B (zh) | 一种网络密码机的远程密钥管理方法 | |
| CN113672292A (zh) | 一种设备唤醒方法、装置、电子设备及计算机存储介质 | |
| CN109327433B (zh) | 基于运行场景分析的威胁感知方法及*** | |
| CN113206835B (zh) | 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备 | |
| Yan et al. | MARS: Automated Protocol Analysis Framework for Internet of Things | |
| Chen et al. | A novel network intrusion prevention system based on Android platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 518000, 3rd Floor, Building A2, Nanshan Zhiyuan, No. 1001 Xueyuan Avenue, Changyuan Community, Taoyuan Street, Nanshan District, Shenzhen, Guangdong Province Patentee after: Shenzhen 3600 Smart Life Technology Co.,Ltd. Country or region after: China Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee before: SHENZHEN QIHU INTELLIGENT TECHNOLOGY CO.,LTD. Country or region before: China |