智能动态添加黑名单的方法、系统、服务器和路由器技术方案

本发明专利技术提供了一种智能动态添加黑名单的方法及系统、云端服务器、路由器和计算机可读存储介质，包括：连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；将检测到的发送恶意数据的客户端添加到黑名单。本发明专利技术提高了网络运用的安全性。安全性。安全性。

【技术实现步骤摘要】
智能动态添加黑名单的方法、系统、服务器和路由器


[0001]本专利技术属于网络运用领域，尤其涉及智能动态添加黑名单的方法、系统、云端服务器、路由器和计算机可读存储介质。

技术介绍

[0002]目前，现有的路由器一般都具备配置黑名单的功能，但是它们主要是基于客户端的MAC地址或者IP地址来进行实现，根据MAC地址来判断是否让客户端通过路由器访问网络资源，或者根据IP地址来设定访问网络资源的权限。
[0003]随着信息化的发展，越来越多的客户端需要连接互联网，路由器作为常见的网络入口，用网环境变得越来越复杂，传统的黑名单配置方式(通过MAC/IP地址识别)不能很好地保护网络安全。

技术实现思路

[0004]本专利技术的目的在于提供一种智能动态添加黑名单的方法、系统、云端服务器、路由器和计算机可读存储介质，旨在解决现有的黑名单配置方式不能很好地保护网络安全的问题。
[0005]第一方面，本专利技术提供了一种智能动态添加黑名单的方法，包括：
[0006]连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；
[0007]连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；所述检测规则通过对网络数据进行配置得到，或从云端服务器同步下载预定义的检测规则；
[0008]将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；
[0009]当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；
[0010]将检测到的发送恶意数据的客户端添加到黑名单，并生成检测日志。
[0011]进一步地，所述网络数据包括MAC地址、IP地址、原始数据分析规则、访问的内网和外网资源。
[0012]第二方面，本专利技术提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的智能动态添加黑名单的方法的步骤。
[0013]第三方面，本专利技术提供了一种路由器，包括：
[0014]一个或多个处理器；
[0015]存储器；以及
[0016]一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个
或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如第一方面所述的智能动态添加黑名单的方法的步骤。
[0017]第四方面，本专利技术提供了一种智能动态添加黑名单的方法，包括：
[0018]连接路由器；
[0019]同步更新恶意数据特征数据库到路由器；
[0020]收集路由器上传的由客户端传入的网络数据，计算得到数据特征值；
[0021]分析得到的数据特征值，判断是否为恶意数据；
[0022]确认是恶意数据后，更新新确认的恶意数据到恶意数据特征数据库，生成相应的检测规则，并同步更新到路由器，使路由器将发送恶意数据的客户端添加到黑名单。
[0023]第五方面，本专利技术提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现第四方面所述的智能动态添加黑名单的方法的步骤。
[0024]第六方面，本专利技术提供了一种云端服务器，包括：
[0025]一个或多个处理器；
[0026]存储器；以及
[0027]一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如第四方面所述的智能动态添加黑名单的方法的步骤。
[0028]第七方面，本专利技术提供了一种智能动态添加黑名单的系统，包括路由器，和与路由器连接的云端服务器；
[0029]所述路由器监控系统运营状态，计算网络数据特征值，与恶意数据特征数据库对比确认恶意数据，并将发送恶意数据的客户端加入黑名单，禁止其访问网络；
[0030]所述云端服务器收集路由器上传的网络数据，分析计算出的数据特征值，确认恶意数据，建立恶意数据特征数据库及生成相应的检测规则，并实时更新到在线的路由器。
[0031]在本专利技术中通过检测规则，结合云端服务器对路由器的数据采集及分析对客户端的异常流量和恶意操作进行检测，将发送恶意数据的客户端添加至黑名单，智能化检测非法客户端，通过黑名单方式，隔离异常客户端，提高网络安全性及保障用网的稳定。
附图说明
[0032]图1是本专利技术一实施例提供的智能动态添加黑名单的方法的流程图。
[0033]图2是本专利技术一实施例提供的路由器的具体结构框图。
[0034]图3是本专利技术另一实施例提供的智能动态添加黑名单的方法的流程图。
[0035]图4是本专利技术一实施例提供的云端服务器的具体结构框图。
[0036]图5是本专利技术一实施例提供的智能动态添加黑名单的系统的具体结构框图。
具体实施方式
[0037]为了使本专利技术的目的、技术方案及有益效果更加清楚明白，以下结合附图及实施
例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0038]为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。
[0039]请参阅图1，本专利技术一实施例提供的智能动态添加黑名单的方法包括以下步骤：需注意的是，若有实质上相同的结果，本专利技术的智能动态添加黑名单的方法并不以图1所示的流程顺序为限。
[0040]S011.连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；
[0041]S012.连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；所述检测规则通过对网络数据进行配置得到，或从云端服务器同步下载预定义的检测规则；
[0042]S013.将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；
[0043]S014.当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；
[0044]S015.将检测到的发送恶意数据的客户端添加到黑名单，并生成检测日志。
[0045]在本专利技术一实施例中，所述网络数据包括MAC地址、IP地址、原始数据分析规则、访问的内网和外网资源。
[0046]本专利技术一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如本专利技术一实施例提供的智能动态添加黑名单的方法的步骤。
[0047]图2本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能动态添加黑名单的方法，其特征在于，包括：连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；所述检测规则通过对网络数据进行配置得到，或从云端服务器同步下载预定义的检测规则；将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；将检测到的发送恶意数据的客户端添加到黑名单，并生成检测日志。2.如权利要求1所述的方法，其特征在于，所述网络数据包括MAC地址、IP地址、原始数据分析规则、访问的内网和外网资源。3.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1或2任一项所述的智能动态添加黑名单的方法的步骤。4.一种路由器，包括：一个或多个处理器；存储器；以及一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1或2任一项所述的智能动态添加黑名单的方法的步...

【专利技术属性】
技术研发人员：吴文杰，张利鹏，王照，陈开宏，何丽娥，陈馥汇，
申请(专利权)人：深圳鲲鹏无限科技有限公司，
类型：发明
国别省市：