一种用户上网流量的监控方法技术

本发明专利技术公开一种用户上网流量的监控方法，其能够实现当用户访问不安全网站时对网站进行自动拦截，保证用户上网安全，让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全，无需用户安装而用户上网体验好，规则方便用户配置并且自动从云端同步到路由器上并生效。该监控方法在路由器上进行；该方法包括步骤：(1)路由器收到用户向外发送的用户流量，在内核中进行规则判断，如果需要进行深度的分析和处理则执行步骤(2)，否则执行步骤(3)；(2)将用户流量转到用户态进程中，在用户态进程中进行逻辑判断和处理，并确定处理结果；(3)结束。

【技术实现步骤摘要】

本专利技术属于无线网络通信的
，具体地涉及一种用户上网流量的监控方法。
技术介绍
随着无线互联网技术的迅速发展和移动通信等远程通信的普及，越来越庞大的用户开始通过路由器来访问互联网，并通过终端内置的浏览器进行网页的访问，查看各种信息或进行信息的交互。但是，目前互联网上存在许多出于各种目的设置的非法或不健康网站，用户在不知情的情况下浏览这些网站，一方面会造成上网费用的流失，另一方面会给用户带来困扰，尤其是心智不健全的少年儿童，有可能受到淫秽暴力图片的影响，甚至引起犯罪等恶性事件的发生。为了避免以上情况的发生，市场上出现了一些用户上网流量的监控方法或设备。这些方法或设备一般是在用户端的浏览器上安装插件，从而实现在特定终端特定浏览器下的流量监控。也有的是在用户端设置监控硬件设备，进行流量的监控、获取、显示，例如中国专利申请号201210035180.8的公开文本中所述。但是，以上方法或设备必须要在用户端进行设置，会给用户带来安装的困扰，造成用户上网体验差，有的插件或监控硬件设备还要收取费用，给用户带来经济上的损失。
技术实现思路
本专利技术要解决的技术解决问题是：克服现有技术的不足，提供一种用户上网流量的监控方法，其能够实现当用户访问不安全网站时对网站进行自动拦截，保证用户上网安全，让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全，无需用户安装而用户上网体验好，规则方便用户配置并且自动从云端同步到路由器上并生效。本专利技术的技术解决方案是：这种用户上网流量的监控方法，该监控方法在路由器上进行；该方法包括以下步骤：(1)路由器收到用户向外发送的用户流量，在内核中进行基于规则的判断，如果命中指定规则而需要进行深度的分析和处理则执行步骤(2)，否则执行步骤(3)；(2)将用户流量转到用户态进程中，在用户态进程中进行逻辑判断和处理，并确定处理结果；(3)结束。本专利技术通过在路由器端加入上网流量的监控，在内核中进行规则判断，从而能够实现当用户访问不安全网站时对网站进行自动拦截，保证用户上网安全，让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全，无需用户安装而用户上网体验好，规则方便用户配置并且自动从云端同步到路由器上并生效。附图说明图1示出了根据本专利技术的用户上网流量的监控方法的示意图。具体实施方式如图1所示，这种用户上网流量的监控方法，该监控方法在路由器上进行；该方法包括以下步骤：(1)路由器收到用户向外发送的用户流量，在内核中进行基于规则的判断，如果命中指定规则而需要进行深度的分析和处理则执行步骤(2)，否则执行步骤(3)；(2)将用户流量转到用户态进程中，在用户态进程中进行逻辑判断和处理，并确定处理结果；(3)结束。本专利技术通过在路由器端加入上网流量的监控，在内核中进行规则判断，从而能够实现当用户访问不安全网站时对网站进行自动拦截，保证用户上网安全，让不具备安装特殊插件能力的设备或者终端也能够保证用户上网安全，无需用户安装而用户上网体验好，，规则方便用户配置并且自动从云端同步到路由器上并生效。优选地，在所述步骤(2)中，所述处理结果包括根据用户配置的规则的拦截、修改、转移、继续放行。优选地，该监控方法还包括步骤(2.1)经过处理的链接被记录，并对从服务器返回的该请求流量的返回流量进行分析和处理，对返回流量进行过滤、修改。优选地，该监控方法还包括步骤(2.2)所述规则判断中的规则和所述逻辑判断中的逻辑通过配置文件描述之后编译生成运行代码，并动态下发生效。优选地，该监控方法还包括步骤(a)在用户浏览指定网页时，加入自定义代码。更进一步地，所述自定义代码包括购物比价代码。下面给出一个具体实施例：如：www.xx1.com，www.xx2.com为两非法网站，想对其进行访问拦截。通过编写如下配置：经过系统编译之后下发到路由器上，可以实现当访问www.xx1.com和www.xx2.com的/a和/b的时候进行拦截，并给用户返回404。本专利技术在路由器内实现，可以达到一处安装，全设备支持的功能。规则可以通过配置方式简单编写，并且可以通过云服务自动和远程动态下发，快速生效。规则先在内核中快速判断，如果判断需要进一步处理则转往用户态，做到识别高性能，识别之后处理可以在用户态方便进行复杂处理。其中内核指的是Linux操作系统核心的处理逻辑，代码比较复杂难懂，稳定性要求高。用户态是相对于内核的，一般指的是运行在内核之上的进程，开发起来比内核容易得多。以上所述，仅是本专利技术的较佳实施例，并非对本专利技术作任何形式上的限制，凡是依据本专利技术的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属本专利技术技术方案的保护范围。本文档来自技高网...

【技术保护点】
一种用户上网流量的监控方法，其特征在于：该监控方法在路由器上进行；该方法包括以下步骤：(1)路由器收到用户向外发送的用户流量，在内核中进行基于规则的判断，如果命中指定规则而需要进行深度的分析和处理，则执行步骤(2)，否则执行步骤(3)；(2)将用户流量转到用户态进程中，在用户态进程中进行逻辑判断和处理，并确定处理结果；(3)结束。

【技术特征摘要】
1.一种用户上网流量的监控方法，其特征在于：该监控方法在路由器上
进行；该方法包括以下步骤：
(1)路由器收到用户向外发送的用户流量，在内核中进行基于规则的
判断，如果命中指定规则而需要进行深度的分析和处理，则执行
步骤(2)，否则执行步骤(3)；
(2)将用户流量转到用户态进程中，在用户态进程中进行逻辑判断和
处理，并确定处理结果；
(3)结束。
2.根据权利要求1所述的用户上网流量的监控方法，其特征在于：在所
述步骤(2)中，所述处理结果包括根据用户配置的规则的拦截、修
改、转移、继续放行。
3.根据权利要求2所述的用户上网流量的监控方法，其特征在...

【专利技术属性】
技术研发人员：房东雨，
申请(专利权)人：北京极科极客科技有限公司，
类型：发明
国别省市：北京;11