本发明专利技术提供了一种无线路由器的网络安全防护方法及装置,能够对与无线路由器连接的设备的行为特征进行识别,在将其与该设备的历史使用情况以及用户主动设置的禁止行为进行比对,迅速发现设备的异常操作,执行相应的安全防护动作。用户在使用时,不需要进行复杂的权限设置和管理,在有效保障与无线路由器相关联的网络安全的基础上,降低了用户的使用门槛,有利于基于物联网技术的智能家居产品的推广使用。使用。使用。
【技术实现步骤摘要】
无线路由器的网络安全防护方法及装置
[0001]本专利技术涉及网络安全领域,具体而言,涉及一种无线路由器的网络安全防护方法及装置。
技术介绍
[0002]随着物联网技术的不断发展,在家居环境中,需要连接网络使用的设备,其种类和数量也在不断增加,随之而来的网络使用风险也相应增大。目前市面上多数的智能家居产品,对于网络安全防护功能的设计,通常是缺失的或者比较简单,主要依靠用户主动采用防护措施,或是依靠其连接的网络连接设备所提供的基础功能,导致网络安全防护的效果不佳。而要想获得更好的网络安全防护效果,就对使用智能家居产品的用户提高了使用门槛,或者花费更高的使用成本选择有针对性功能的网络连接设备。
[0003]因此,如何针对无线路由器提供一种用户使用方便同时防护效果好的安全防护方法,是目前亟待解决的问题。
技术实现思路
[0004]为了改善上述问题,本专利技术提供了一种无线路由器的网络安全防护方法及装置。
[0005]本专利技术实施例的第一方面,提供了一种无线路由器的网络安全防护方法,所述方法包括:获取与无线路由器建立过网络连接的设备清单、设备基本信息以及用户设置的针对每个设备的网络使用权限;基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据,所述网络行为画像数据包括相互关联的交互目标特征信息、交互数据特征信息以及流量使用特征信息;根据所述设备基本信息、所述网络使用权限以及所述网络行为画像,构建网络安全管理数据库;按照预设的第一监测策略收集待检测设备的行为特征信息,基于设备基本信息,将所述行为特征信息分别与设备对应的网络使用权限以及网络行为画像数据进行对比;如果所述行为特征信息与所述网络使用权限不匹配,则执行第一安全防护动作;如果所述行为特征信息与所述网络行为画像数据不匹配,则执行第二安全防护动作。
[0006]可选地,所述设备基本信息包括设备基础配置信息,所述网络安全管理数据库还包括设备配置特征,所述方法还包括:根据所述设备基础配置信息以及所述历史网络使用情况,确定所述设备配置特征;按照预设的第二监测策略,获取设备的当前配置信息;将所述当前配置信息与所述设备配置特征进行匹配;如果不匹配,则执行第三安全防护动作。
[0007]可选地,所述根据所述设备基础配置信息以及所述历史网络使用情况,确定所述设备配置特征的步骤,具体包括:获取所述设备基础配置信息,可出现变化的配置参数;基于所述历史网络使用情况,确定可出现变化的配置参数的变化范围,得到设备配置特征。
[0008]可选地,所述基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据的步骤,具体包括:根据与设备发生过信息交互的目标对象,确定交互目标列表;分别对交互目标列表中的每个目标对象添加用于标识目标类型的特征数据标签,得到交互目标特征信息;以目标对象为单位,根据交互的数据类型、数据格式确定对应的交互数据特征信息;根据交互的数据流量大小、数据流量产生时间以及不同时间区间数据的流量速率,得到流量使用特征信息。
[0009]可选地,基于设备基本信息将所述行为特征信息与设备对应的网络使用权限进行对比的步骤,具体包括:判断所述行为特征信息对应的操作是否在所述网络使用权限的所限定的范围内,如果否,则认为所述行为特征信息与所述网络使用权限不匹配。
[0010]可选地,所述基于设备基本信息将所述行为特征信息与网络行为画像数据进行对比的步骤,具体包括:提取所述行为特征信息中,分别与所述交互目标特征信息、交互数据特征信息以及流量使用特征信息对应的交互目标信息、交互数据信息以及流量使用信息;判断所述交互目标信息是否与所述交互目标列表中的其中一个目标对象相同;如果否,则进一步比对所述交互目标信息的目标类型,是否与交互目标列表中的其中一个目标对象的特征数据标签相似度在第一预设范围内,如果相似度不在预设的范围内,则认为所述行为特征信息与所述网络行为画像数据不匹配;如果是所述交互目标信息与所述交互目标列表中的其中一个目标对象相同,或者相似度在第一预设范围内,则进行后续的判断;将所述交互数据信息以及所述流量使用信息,与所述交互目标列表中的相同目标对象对应的交互数据特征信息和流量使用特征信息进行对比,判断相似度是否在第二预设范围内;如果相似度不在第二预设范围内,则认为所述行为特征信息与所述网络行为画像数据不匹配。
[0011]可选地,所述基于设备基本信息,将所述行为特征信息分别与设备对应的网络使用权限以及网络行为画像数据进行对比的步骤,还包括:如果所述网络安全管理数据库中没有与待检测设备的设备基本信息完全相同的数据;则从所述网络安全管理数据库中已保存的设备基本信息中,筛选出与所述待检测设备的设备基本信息相似度最高的设备基本信息;
将所述待检测设备的行为特征信息与筛选出的设备基本信息对应的网络使用权限以及网络行为画像数据进行对比。
[0012]可选地,所述第一安全防护动作为中断待检测设备的网络连接,所述第二安全防护动作为关闭待检测设备的上行网络,所述方法还包括:当执行所述第一安全防护动作或所述第二安全防护动作后,记录所述行为特征信息,并向外发送安全报警信息,所述安全报警信息包括待检测设备的设备基本信息和行为特征信息。
[0013]可选地,所述方法还包括:接收外部针对所述第二安全防护动作反馈的安全确认信息;基于触发所述第二安全防护动作的行为特征信息,对所述网络安全管理数据库进行信息更新。
[0014]本专利技术实施例的第二方面,提供了一种无线路由器的网络安全防护装置,所述装置包括:信息获取单元,用于获取与无线路由器建立过网络连接的设备清单、设备基本信息以及用户设置的针对每个设备的网络使用权限;行为画像单元,用于基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据,所述网络行为画像数据包括相互关联的交互目标特征信息、交互数据特征信息以及流量使用特征信息;数据库管理单元,用于根据所述设备基本信息、所述网络使用权限以及所述网络行为画像,构建网络安全管理数据库;数据对比单元,用于按照预设的第一监测策略收集待检测设备的行为特征信息,基于设备基本信息,将所述行为特征信息分别与设备对应的网络使用权限以及网络行为画像数据进行对比;防护执行单元,用于如果所述行为特征信息与所述网络使用权限不匹配,则执行第一安全防护动作;如果所述行为特征信息与所述网络行为画像数据不匹配,则执行第二安全防护动作。
[0015]综上所述,本专利技术提供了一种无线路由器的网络安全防护方法及装置,能够对与无线路由器连接的设备的行为特征进行识别,在将其与该设备的历史使用情况以及用户主动设置的禁止行为进行比对,迅速发现设备的异常操作,执行相应的安全防护动作。本专利技术的有益效果为:用户在使用时,不需要进行复杂的权限设置和管理,在有效保障与无线路由器相关联的网络安全的基础上,降低了用户的使用门槛,有利于基于物联网技术的智能家居产品的推广使用。
附图说明
[0016]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种无线路由器的网络安全防护方法,其特征在于,所述方法包括:获取与无线路由器建立过网络连接的设备清单、设备基本信息以及用户设置的针对每个设备的网络使用权限;基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据,所述网络行为画像数据包括相互关联的交互目标特征信息、交互数据特征信息以及流量使用特征信息;根据所述设备基本信息、所述网络使用权限以及所述网络行为画像,构建网络安全管理数据库;按照预设的第一监测策略收集待检测设备的行为特征信息,基于设备基本信息,将所述行为特征信息分别与设备对应的网络使用权限以及网络行为画像数据进行对比;如果所述行为特征信息与所述网络使用权限不匹配,则执行第一安全防护动作;如果所述行为特征信息与所述网络行为画像数据不匹配,则执行第二安全防护动作。2.根据权利要求1所述的无线路由器的网络安全防护方法,其特征在于,所述设备基本信息包括设备基础配置信息,所述网络安全管理数据库还包括设备配置特征,所述方法还包括:根据所述设备基础配置信息以及所述历史网络使用情况,确定所述设备配置特征;按照预设的第二监测策略,获取设备的当前配置信息;将所述当前配置信息与所述设备配置特征进行匹配;如果不匹配,则执行第三安全防护动作。3.根据权利要求2所述的无线路由器的网络安全防护方法,其特征在于,所述根据所述设备基础配置信息以及所述历史网络使用情况,确定所述设备配置特征的步骤,具体包括:获取所述设备基础配置信息,可出现变化的配置参数;基于所述历史网络使用情况,确定可出现变化的配置参数的变化范围,得到设备配置特征。4.根据权利要求1所述的无线路由器的网络安全防护方法,其特征在于,所述基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据的步骤,具体包括:根据与设备发生过信息交互的目标对象,确定交互目标列表;分别对交互目标列表中的每个目标对象添加用于标识目标类型的特征数据标签,得到交互目标特征信息;以目标对象为单位,根据交互的数据类型、数据格式确定对应的交互数据特征信息;根据交互的数据流量大小、数据流量产生时间以及不同时间区间数据的流量速率,得到流量使用特征信息。5.根据权利要求4所述的无线路由器的网络安全防护方法,其特征在于,基于设备基本信息将所述行为特征信息与设备对应的网络使用权限进行对比的步骤,具体包括:判断所述行为特征信息对应的操作是否在所述网络使用权限的所限定的范围内,如果否,则认为所述行为特征信息与所述网络使用权限不匹配。6.根据权利要求5所述的无线路由器的网络安全防护方法,其特征在于,基于设备基本信息将所述行为特征信息与网络行为画像数据进行对比的步骤,具体包括:提取所述行为特征信息中,分别与所述交互目标特征信息、交互数据特征信息以及流
量使用特征信息对应的交互目标信息、交互数据信息以及流量使用信息;判断所述交互目标信息是否与所述交互目标列...
【专利技术属性】
技术研发人员:赵玉军,王志波,管海涛,韩明利,唐俊,
申请(专利权)人:微网优联科技成都有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。