CN113206835A - 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备 - Google Patents

路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备 Download PDF

Info

Publication number
CN113206835A
CN113206835A CN202110375112.5A CN202110375112A CN113206835A CN 113206835 A CN113206835 A CN 113206835A CN 202110375112 A CN202110375112 A CN 202110375112A CN 113206835 A CN113206835 A CN 113206835A
Authority
CN
China
Prior art keywords
behavior
network
router
payment
networking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110375112.5A
Other languages
English (en)
Other versions
CN113206835B (zh
Inventor
李进
王辉
魏文昭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen 3600 Smart Life Technology Co ltd
Original Assignee
Shenzhen Qihu Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qihu Intelligent Technology Co ltd filed Critical Shenzhen Qihu Intelligent Technology Co ltd
Priority to CN202110375112.5A priority Critical patent/CN113206835B/zh
Publication of CN113206835A publication Critical patent/CN113206835A/zh
Application granted granted Critical
Publication of CN113206835B publication Critical patent/CN113206835B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明适用于路由器技术领域,提供了一种路由器拦截联网设备支付行为的方法,包括步骤:配置指定应用进行网络支付的行为规则集;监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。还提供了一种路由器拦截联网设备支付行为的***、用于存储执行所述方法的计算机程序的存储介质以及实现所述方法的计算机设备。借此,本发明可在路由器上拦截通过路由器联网的指定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。

Description

路由器拦截联网设备支付行为的方法、***、存储介质及计算 机设备
技术领域
本发明涉及路由器技术领域,尤其涉及一种路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备。
背景技术
家庭网络环境下,家长对儿童的网络行为进行管控有明确的需求。如腾讯已经在旗下游戏中,推广儿童管控模式,可以限制在游戏内的充值行为。
现有技术在路由器上实现支付行为拦截,一般是针对的某一个设备,无法区分支付行为是发生在具体哪一个应用内。比如如果在路由器上禁止网络支付的网络请求,那么可能正常的网络支付行为,例如充值话费也会被拦截。因此,如何精准识别路由器上指定应用进行支付的网络行为是当前存在的问题。
综上可知,现有的方法在实际使用上,存在着较多的问题,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种路由器拦截联网设备支付行为的方法,***、存储介质及其计算机设备,能够有效识别通过路由器联网的指定应用的网络支付行为,并可针对性地拦截特定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。
为了实现上述目的,本发明提供一种路由器拦截联网设备支付行为的方法,包括步骤:
配置指定应用进行网络支付的行为规则集;
监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
可选的,所述配置指定应用进行网络支付的行为规则集的步骤具体包括:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
可选的,所述监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户的步骤包括:
监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
可选的,所述根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户的步骤具体包括:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
可选的,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤具体包括:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
可选的,所述分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为的步骤具体包括:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
可选的,所述分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集的所述网络支付行为的步骤具体包括:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
可选的,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤之前还包括:
将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
可选的,所述若所述网络行为匹配于所述行为规则集,则拦截所述网络行为的步骤具体包括:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
还提供了一种路由器拦截联网设备支付行为的***,包括有:
配置单元,用于配置指定应用进行网络支付的行为规则集;
监测判断单元,用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
行为分析单元,用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
拦截单元,用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
可选的,所述配置单元具体用于:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
可选的,所述监测判断单元包括有:
监测子单元,用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
判断子单元,用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
可选的,所述判断子单元具体用于:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
可选的,所述行为分析单元具体用于:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
可选的,所述行为分析单元具体用于:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
可选的,所述行为分析单元具体用于:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
可选的,还包括:
存储单元,用于将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
可选的,所述拦截单元具体用于:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
另外,还提供了一种存储介质和计算机设备,所述存储介质用于存储一种用于执行上述路由器拦截联网设备支付行为的方法的计算机程序。
所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的路由器拦截联网设备支付行为的方法。
本发明所述的路由器拦截联网设备支付行为的方法及其***,通过配置指定应用进行网络支付的行为规则集;监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;若非授权用户则分析判断所述网络行为是否匹配于所述行为规则集;若匹配于所述行为规则集,则拦截所述网络行为。借此,本发明能够有效识别通过路由器联网的指定应用的网络支付行为,并可针对性地拦截特定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。
附图说明
图1为本发明一实施例提供的路由器拦截联网设备支付行为的方法的步骤流程图;
图2为本发明一实施例提供的路由器拦截联网设备支付行为的方法的监测判断步骤可选的流程图;
图3为本发明一实施例提供的路由器拦截联网设备支付行为的方法的授权判断步骤可选的流程图;
图4为本发明一实施例提供的路由器拦截联网设备支付行为的***的结构示意框图;
图5为本发明一实施例提供的路由器拦截联网设备支付行为的***的所述监测判断单元的结构示意框图;
图6为本发明实施例提供的存储介质的结构示意图;
图7为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实施例描述特定的特征、结构或特性时,不管有没有明确的描述,已经表明将这样的特征、结构或特性结合到其它实施例中是在本领域技术人员的知识范围内的。
此外,在说明书及后续的权利要求当中使用了某些词汇来指称特定组件或部件,所属领域中具有通常知识者应可理解,制造商可以用不同的名词或术语来称呼同一个组件或部件。本说明书及后续的权利要求并不以名称的差异来作为区分组件或部件的方式,而是以组件或部件在功能上的差异来作为区分的准则。在通篇说明书及后续的权利要求书中所提及的“包括”和“包含”为一开放式的用语,故应解释成“包含但不限定于”。以外,“连接”一词在此系包含任何直接及间接的电性连接手段。间接的电性连接手段包括通过其它装置进行连接。
图1示出本发明一实施例提供的路由器拦截联网设备支付行为的方法,包括:
步骤S101:配置指定应用进行网络支付的行为规则集。所述指定应用可以是具有网络支付功能的应用程序,如具有打赏功能的网络直播应用,具有充值功能的网络游戏应用等;所述指定应用的网络支付行为一般具有连续的操作流程,因此每一行为规则集分别对应着指定应用的一种网络支付行为,即每一行为规则集包括有分别对应着多个连续流程的多个行为规则。例如,以“虎牙直播”应用的网络支付为例,其配置对应的网络支付行为的行为规则集如下:
[{action=‘ident’,pay.huya.com"},
{action=‘ident’,tcp.payload[0:3]==336600"},
{action=‘ident’,short.pay.weixin.qq.com/mmtls"},
{action=‘ident’,short.pay.weixin.qq.com/mmtls"},
{action=‘block,short.pay.weixin.qq.com/mmtls"},
]
其中,action=ident,代表是识别规则,即“虎牙直播”应用的网络支付行为包括有五条行为规则;其中第1、2行规则代表使用虎牙直播打开支付界面,第3、4行规则代表使用微信支付打开支付界面,第5行规则代表实际发生支付。而不同应用的网络支付行为所配置的行为规则不尽相同,实际应用时,可根据实际使用情况配置对应应用的网络支付行为的行为规则集。
步骤S102:监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户。所述联网设备可以是智能手机、平板电脑、个人计算机等连接到所述路由器网络上的设备;通过判断所述联网设备是否被授权,只有被授权的用户才能不被禁止当前的网络支付行为;例如,授权用户可以是家长、监护人等,而非授权用户为孩子、学生、被监护人等。
步骤S103:若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集。若所述联网设备并非授权用户,如儿童、学生或被监护人等,则进一步通过路由器监测联网设备联网请求的网络行为,与预先配置的行为规则集进行匹配,以分析判断出该网络行为是否为指定应用的网络支付行为。如果有多个设备归属于未授权的角色,则在网络匹配中,将多个设备的网络行为合并匹配。
本实施例可配置若干个不同的家庭角色,所述家庭角色为路由器的联网设备,具体角色信息由管理者或自己设置的。如路由器的使用者,可以把一台PC 电脑和一个手机,设置为“儿子”这个使用角色,则路由器会把这个PC电脑和这台手机的流量统一在“儿子”角色下面进行处理。这样比如在PC电脑上打开了一个支付界面,然后用手机扫码后最终在手机上完成支付行为,这样的一个支付行为虽然跨设备,但是仍然会被认为是一个角色发生了支付行为。
步骤S104:若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。当所述网络行为符合预置的行为规则集,则拦截当前正在进行而尚未实际支付的网络行为,从而可有效避免非授权用户在特定应用的网络支付行为,以实现对特定联网设备的指定应用的网络支付行为的有效控制。例如,结合上述“虎牙直播”应用的示例,其中第5行规则代表实际发生支付;若当前监测到的网络行为如顺序匹配第1,2,3,4行规则后,则拦截规则5,以使网络支付行为无法完成。
可选的,步骤S101具体包括:将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。即指定应用的网络支付具有至少一流程步骤,相应的流程步骤可通过路由器联网产生相应的网络连接请求;本实施例在具体实施中,可根据对应应用的网络支付操作的至少一网络连接请求的相关特征信息,以集合配置成对应的行为规则集;如每一网络连接请求对应着一条行为规则,所述行为规则可对应为一条或多条执行相关功能的代码。
参见图2,一种实施方式中,步骤S102包括:
步骤S1021:监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为。通过路由器联网的联网设备不止一个,因此在具体实施中,获取通过路由器联网的网络行为时,所述网络行为包括有对应于所述联网设备的设备标识以用于区分相应的联网设备。
步骤S1022:根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
参见图3,一种实施方式中,步骤S1022包括:
S1121:提取所述联网设备的mac(Media Access Control Address,局域网地址)地址。即本实施例利用联网设备的mac地址作为该联网设备的设备标识,以用于进行设备区分。
S1122:判断所述mac地址是否匹配于所述路由器上预存的授权对照表。具体实施时,根据多个授权用户的联网设备的mac地址,预先配置出授权对照表,在所述授权对照表上存储着至少一授权用户的联网设备的mac地址;只有所述网络行为的联网设备的mac地址与授权对照表上的任一mac地址匹配一致,即可在后续操作中无需拦截其网络连接;反之则根据设置的拦截规则进行拦截。
可选的,步骤S103具体包括:分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。将当前通过路由器联网的网络行为与预置的行为规则进行对照匹配,如以上述“虎牙直播”应用的示例,将当前通过路由器联网的网络行为对照匹配着上述的5条行为规则,以判断其是否符合所述行为规则集;具体实施时,仅需在符合前4条行为规则时,即可针对于正要发生的第5条行为规则的网络连接进行拦截。
一种实施方式中,步骤S103进一步包括:分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。对当前通过路由器联网的网络行为进行分析以获取其过程中产生的网络请求以及多个网络请求之间的网络请求顺序,并将其网络请求与所述网络请求顺序与配置的至少一行为规则集中的行为规则进行对照匹配;可将当前的网络行为与多个行为规则集进行对照匹配,从而来判断其是否符合其中任一行为规则集。
可选的,步骤S103进一步包括:判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。以上述“虎牙直播”应用为例,如果在一段指定的时间内,例如1分钟内,所述网络请求及其网络请求顺序是否符合所述行为规则集,若是即可判定其正要发生网络支付行为。
可选的,步骤S104具体包括:拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。所述拦截规则可根据具体应用软件相关的网络支付行为预先进行配置,以上述“虎牙直播”应用为例,在1分钟内,网络请求及其网络请求顺序均匹配第1,2,3,4行规则,则认为正在发生了网络支付行为。第5行规则代表实际发生支付,如顺序匹配1,2,3,4后,则拦截规则5,使网络支付行为无法完成。即在本实施例中,所述拦截规则保存着上述对应于“虎牙直播”应用的第5行规则,在执行拦截操作时,将所述网络行为与拦截规则中预存的规则进行匹配,从而仅拦截所述网络行为中对应于所述拦截规则中预存的规则即可。本实施例正是由于第5行规则的网络连接请求代表最终支付环节,故而仅需拦截代表网络支付的最终环节的第5行规则即可。所述拦截规则与行为规则集之间相互独立配置,也可以在所述行为规则集中配置出所述拦截规则。
进一步的,可在路由器上设置拦截开关,通过所述拦截开关即可开启针对于指定应用的网络支付行为的拦截。
步骤S101之前还包括:将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。每一指定应用配置有与其相对应的一行为规则集,多个指定应用则分别对应着多个不同的行为规则集;具体实施时,在路由器启动之后,从服务端下载所述行为规则集以存储到所述路由器指定的数据库中,在路由器监测到通过所述路由器联网的网络行为时,将所述网络行为与所述数据库中的每一行为规则集进行对照匹配,以判断其是否匹配于其中的任一行为规则集。
图4示出本发明一实施例提供的路由器拦截联网设备支付行为的***100,所述***100应用于路由器中,包括有配置单元10、监测判断单元20、行为分析单元30以及拦截单元40,其中:
配置单元10用于配置指定应用进行网络支付的行为规则集;监测判断单元 20用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;行为分析单元30用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;拦截单元40用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
所述指定应用可以是具有网络支付功能的应用程序,如具有打赏功能的网络直播应用,具有充值功能的网络游戏应用等;所述联网设备可以是智能手机、平板电脑、个人计算机等连接到所述路由器网络上的设备;通过路由器监测联网设备联网请求的网络行为,与预先配置的行为规则集进行匹配,以分析判断出该网络行为是否为指定应用的网络支付行为。
可选的,配置单元10具体用于:将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
参见图5,一种实施方式中,监测判断单元20包括有监测子单元201和判断子单元202,其中:
监测子单元201用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;判断子单元202用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
判断子单元202用于提取所述联网设备的mac地址;判断所述mac地址是否匹配于所述路由器上预存的授权对照表。具体实施时,根据多个授权用户的联网设备的mac地址,预先配置出授权对照表,在所述授权对照表上存储着至少一授权用户的联网设备的mac地址;只有所述网络行为的联网设备的mac地址与授权对照表上的任一mac地址匹配一致,即可在后续操作中无需拦截其网络连接;反之则根据设置的拦截规则进行拦截。
可选的,行为分析单元30具体用于:分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。每一行为规则集对应着一整个流程的网络支付行为,例如:启动应用-打开付费页面-展示付费二维码-扫码付费-扣费提醒等流程。
一种实施方式中,所述行为分析单元30进一步用于:分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。对当前通过路由器联网的网络行为进行分析以获取其过程中产生的网络请求以及多个网络请求之间的网络请求顺序,并将其网络请求与所述网络请求顺序与配置的至少一行为规则集中的行为规则进行对照匹配;可将当前的网络行为与多个行为规则集进行对照匹配,从而来判断其是否符合其中任一行为规则集。
一种实施方式中,所述行为分析单元30进一步用于:判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
另一实施例中,还包括有存储单元,其用于将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
可选的,所述拦截单元40具体用于:拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
参见图6,本发明还提供一种存储介质200,用于存储如图1~图3所述路由器拦截联网设备支付行为的方法的计算机程序。例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的存储介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输和/或被存储在根据程序指令运行的计算机设备的存储介质200中。参见图7,根据本申请的一个实施例包括如图4所示路由器拦截联网设备支付行为的***的计算机设备400,所述计算机设备400优选包括用于存储计算机程序的存储介质200和用于执行计算机程序的处理器300,其中,当该计算机程序被该处理器执行时,触发该计算机设备执行基于前述多个实施例中的方法和/或技术方案。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
根据本发明的方法可以作为计算机实现方法在计算机上实现、或者在专用硬件中实现、或以两者的组合的方式实现。用于根据本发明的方法的可执行代码或其部分可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上以便当所述程序产品在计算机上执行时执行根据本发明的方法的非临时程序代码部件。
在优选实施例中,计算机程序包括适合于当计算机程序在计算机上运行时执行根据本发明的方法的所有步骤的计算机程序代码部件。优选地,在计算机可读介质上体现计算机程序。
综上所述,本发明所述的路由器拦截联网设备支付行为的方法及其***,通过配置指定应用进行网络支付的行为规则集;监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;若非授权用户则分析判断所述网络行为是否匹配于所述行为规则集;若匹配于所述行为规则集,则拦截所述网络行为。借此,本发明能够有效识别通过路由器联网的指定应用的网络支付行为,并可针对性地拦截特定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
还提供了A1、一种路由器拦截联网设备支付行为的方法,包括步骤:
配置指定应用进行网络支付的行为规则集;
监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
A2、根据A1所述的路由器拦截联网设备支付行为的方法,所述配置指定应用进行网络支付的行为规则集的步骤具体包括:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
A3、根据A1所述的路由器拦截联网设备支付行为的方法,所述监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户的步骤包括:
监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
A4、根据A3所述的路由器拦截联网设备支付行为的方法,所述根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户的步骤具体包括:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
A5、根据A1所述的路由器拦截联网设备支付行为的方法,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤具体包括:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
A6、根据A5所述的路由器拦截联网设备支付行为的方法,所述分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为的步骤具体包括:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
A7、根据A6所述的路由器拦截联网设备支付行为的方法,所述分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集的所述网络支付行为的步骤具体包括:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
A8、根据A1所述的路由器拦截联网设备支付行为的方法,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤之前还包括:
将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
A9、根据A1所述的路由器拦截联网设备支付行为的方法,所述若所述网络行为匹配于所述行为规则集,则拦截所述网络行为的步骤具体包括:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
还提供了B10、一种路由器拦截联网设备支付行为的***,包括有:
配置单元,用于配置指定应用进行网络支付的行为规则集;
监测判断单元,用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
行为分析单元,用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
拦截单元,用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
B11、根据B10所述的路由器拦截联网设备支付行为的***,所述配置单元具体用于:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
B12、根据B10所述的路由器拦截联网设备支付行为的***,所述监测判断单元包括有:
监测子单元,用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
判断子单元,用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
B13、根据B12所述的路由器拦截联网设备支付行为的***,所述判断子单元具体用于:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
B14、根据B10所述的路由器拦截联网设备支付行为的***,所述行为分析单元具体用于:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
B15、根据B14所述的路由器拦截联网设备支付行为的***,所述行为分析单元具体用于:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
B16、根据B15所述的路由器拦截联网设备支付行为的***,所述行为分析单元具体用于:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
B17、根据B10所述的路由器拦截联网设备支付行为的***,还包括:
存储单元,用于将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
B18、根据B10所述的路由器拦截联网设备支付行为的***,所述拦截单元具体用于:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
还提供了C19、一种存储介质,用于存储一种用于执行A1~A9中任意一种所述路由器拦截联网设备支付行为的方法的计算机程序。
还提供了D20、一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现A1~A9任一项所述的路由器拦截联网设备支付行为的方法。

Claims (10)

1.一种路由器拦截联网设备支付行为的方法,其特征在于,包括步骤:
配置指定应用进行网络支付的行为规则集;
监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
2.根据权利要求1所述的路由器拦截联网设备支付行为的方法,其特征在于,所述配置指定应用进行网络支付的行为规则集的步骤具体包括:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
3.根据权利要求1所述的路由器拦截联网设备支付行为的方法,其特征在于,所述监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户的步骤包括:
监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
4.根据权利要求3所述的路由器拦截联网设备支付行为的方法,其特征在于,所述根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户的步骤具体包括:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
5.一种路由器拦截联网设备支付行为的***,其特征在于,包括有:
配置单元,用于配置指定应用进行网络支付的行为规则集;
监测判断单元,用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
行为分析单元,用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
拦截单元,用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
6.根据权利要求5所述的路由器拦截联网设备支付行为的***,其特征在于,所述配置单元具体用于:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
7.根据权利要求5所述的路由器拦截联网设备支付行为的***,其特征在于,所述监测判断单元包括有:
监测子单元,用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
判断子单元,用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
8.根据权利要求7所述的路由器拦截联网设备支付行为的***,其特征在于,所述判断子单元具体用于:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
9.一种存储介质,其特征在于,用于存储一种用于执行权利要求1~4中任意一种所述路由器拦截联网设备支付行为的方法的计算机程序。
10.一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~4任一项所述的路由器拦截联网设备支付行为的方法。
CN202110375112.5A 2021-04-07 2021-04-07 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备 Active CN113206835B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110375112.5A CN113206835B (zh) 2021-04-07 2021-04-07 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110375112.5A CN113206835B (zh) 2021-04-07 2021-04-07 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备

Publications (2)

Publication Number Publication Date
CN113206835A true CN113206835A (zh) 2021-08-03
CN113206835B CN113206835B (zh) 2022-08-12

Family

ID=77026389

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110375112.5A Active CN113206835B (zh) 2021-04-07 2021-04-07 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备

Country Status (1)

Country Link
CN (1) CN113206835B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100293094A1 (en) * 2009-05-15 2010-11-18 Dan Kolkowitz Transaction assessment and/or authentication
CN103236005A (zh) * 2013-03-29 2013-08-07 深圳市网商网科技有限公司 一种电子商务风险支付的检测评估阻止方法
US20150269577A1 (en) * 2014-03-18 2015-09-24 International Business Machines Corporation Detecting fraudulent mobile payments
CN105590197A (zh) * 2015-12-14 2016-05-18 ***股份有限公司 基于路由器的支付方法以及路由器
US20170178130A1 (en) * 2015-12-18 2017-06-22 Mastercard International Incorporated Method and system for account control based on declined authorization
CN107733860A (zh) * 2017-09-04 2018-02-23 努比亚技术有限公司 一种访问请求的处理方法、装置、家庭云服务器和计算机可读存储介质
CN109544163A (zh) * 2018-11-30 2019-03-29 华青融天(北京)软件股份有限公司 一种用户支付行为的风险控制方法、装置、设备及介质
CN109711846A (zh) * 2018-11-26 2019-05-03 平安科技(深圳)有限公司 支付请求处理方法、装置、计算机设备和存储介质
CN112150137A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 控制网络支付的方法和装置、电子设备和介质
US20210099479A1 (en) * 2019-09-30 2021-04-01 AO Kaspersky Lab System and method for using inventory rules to identify devices of a computer network

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100293094A1 (en) * 2009-05-15 2010-11-18 Dan Kolkowitz Transaction assessment and/or authentication
CN103236005A (zh) * 2013-03-29 2013-08-07 深圳市网商网科技有限公司 一种电子商务风险支付的检测评估阻止方法
US20150269577A1 (en) * 2014-03-18 2015-09-24 International Business Machines Corporation Detecting fraudulent mobile payments
CN105590197A (zh) * 2015-12-14 2016-05-18 ***股份有限公司 基于路由器的支付方法以及路由器
US20170178130A1 (en) * 2015-12-18 2017-06-22 Mastercard International Incorporated Method and system for account control based on declined authorization
CN107733860A (zh) * 2017-09-04 2018-02-23 努比亚技术有限公司 一种访问请求的处理方法、装置、家庭云服务器和计算机可读存储介质
CN109711846A (zh) * 2018-11-26 2019-05-03 平安科技(深圳)有限公司 支付请求处理方法、装置、计算机设备和存储介质
CN109544163A (zh) * 2018-11-30 2019-03-29 华青融天(北京)软件股份有限公司 一种用户支付行为的风险控制方法、装置、设备及介质
CN112150137A (zh) * 2019-06-28 2020-12-29 北京奇虎科技有限公司 控制网络支付的方法和装置、电子设备和介质
US20210099479A1 (en) * 2019-09-30 2021-04-01 AO Kaspersky Lab System and method for using inventory rules to identify devices of a computer network

Also Published As

Publication number Publication date
CN113206835B (zh) 2022-08-12

Similar Documents

Publication Publication Date Title
EP3497609B1 (en) Detecting scripted or otherwise anomalous interactions with social media platform
US9306889B2 (en) Method and device for processing messages
CN105100032B (zh) 一种防止资源盗取的方法及装置
CN112738137B (zh) 数据采集和链路处理方法、装置、计算机设备及存储介质
CN110609937A (zh) 一种爬虫识别方法及装置
CN104980421B (zh) 一种批量请求处理方法及***
CN107426231B (zh) 一种识别用户行为的方法及装置
CN109857484A (zh) 针对接口调用请求的处理方法及***
CN109309591A (zh) 流量数据统计方法、电子设备及存储介质
CN105553770B (zh) 一种数据采集控制方法和装置
CN111177729A (zh) 一种程序漏洞的测试方法以及相关装置
EP3414683B1 (en) Comparison of behavioral populations for security and compliance monitoring
CN112948224A (zh) 一种数据处理方法、装置、终端及存储介质
CN113206835B (zh) 路由器拦截联网设备支付行为的方法、***、存储介质及计算机设备
CN112995192B (zh) 白名单生成方法、***、设备及存储介质
WO2014151539A1 (en) Online privacy management
CN106686246B (zh) 一种短消息处理方法及终端
WO2016037489A1 (zh) Rcs垃圾消息的监控方法、装置及***
CN109815121B (zh) 接口自动化测试用例生成方法及相关设备
CN116596596A (zh) 一种广告投放效果数据处理方法、装置、设备及存储介质
CN109981573B (zh) 安全事件响应方法及装置
CN115334032B (zh) 一种基于多协议的邮件收取方法
US20230224314A1 (en) Session based anomaly dectection
CN107317790B (zh) 网络行为的监控方法及装置
CN112579833B (zh) 基于用户操作数据的业务关联关系获取方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 518000, 3rd Floor, Building A2, Nanshan Zhiyuan, No. 1001 Xueyuan Avenue, Changyuan Community, Taoyuan Street, Nanshan District, Shenzhen, Guangdong Province

Patentee after: Shenzhen 3600 Smart Life Technology Co.,Ltd.

Country or region after: China

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee before: SHENZHEN QIHU INTELLIGENT TECHNOLOGY CO.,LTD.

Country or region before: China