【技术实现步骤摘要】
无线路由器的网络安全防护方法及装置
[0001]本专利技术涉及网络安全领域,具体而言,涉及一种无线路由器的网络安全防护方法及装置。
技术介绍
[0002]随着物联网技术的不断发展,在家居环境中,需要连接网络使用的设备,其种类和数量也在不断增加,随之而来的网络使用风险也相应增大。目前市面上多数的智能家居产品,对于网络安全防护功能的设计,通常是缺失的或者比较简单,主要依靠用户主动采用防护措施,或是依靠其连接的网络连接设备所提供的基础功能,导致网络安全防护的效果不佳。而要想获得更好的网络安全防护效果,就对使用智能家居产品的用户提高了使用门槛,或者花费更高的使用成本选择有针对性功能的网络连接设备。
[0003]因此,如何针对无线路由器提供一种用户使用方便同时防护效果好的安全防护方法,是目前亟待解决的问题。
技术实现思路
[0004]为了改善上述问题,本专利技术提供了一种无线路由器的网络安全防护方法及装置。
[0005]本专利技术实施例的第一方面,提供了一种无线路由器的网络安全防护方法,所述方法包括:获取与无线路由器建立过网络连接的设备清单、设备基本信息以及用户设置的针对每个设备的网络使用权限;基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据,所述网络行为画像数据包括相互关联的交互目标特征信息、交互数据特征信息以及流量使用特征信息;根据所述设备基本信息、所述网络使用权限以及所述网络行为画像,构建网络安全管理数据库;按照预设的第一监测策略收集待检测设备的行为特征信息,基于设备基本信息 ...
【技术保护点】
【技术特征摘要】
1.一种无线路由器的网络安全防护方法,其特征在于,所述方法包括:获取与无线路由器建立过网络连接的设备清单、设备基本信息以及用户设置的针对每个设备的网络使用权限;基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据,所述网络行为画像数据包括相互关联的交互目标特征信息、交互数据特征信息以及流量使用特征信息;根据所述设备基本信息、所述网络使用权限以及所述网络行为画像,构建网络安全管理数据库;按照预设的第一监测策略收集待检测设备的行为特征信息,基于设备基本信息,将所述行为特征信息分别与设备对应的网络使用权限以及网络行为画像数据进行对比;如果所述行为特征信息与所述网络使用权限不匹配,则执行第一安全防护动作;如果所述行为特征信息与所述网络行为画像数据不匹配,则执行第二安全防护动作。2.根据权利要求1所述的无线路由器的网络安全防护方法,其特征在于,所述设备基本信息包括设备基础配置信息,所述网络安全管理数据库还包括设备配置特征,所述方法还包括:根据所述设备基础配置信息以及所述历史网络使用情况,确定所述设备配置特征;按照预设的第二监测策略,获取设备的当前配置信息;将所述当前配置信息与所述设备配置特征进行匹配;如果不匹配,则执行第三安全防护动作。3.根据权利要求2所述的无线路由器的网络安全防护方法,其特征在于,所述根据所述设备基础配置信息以及所述历史网络使用情况,确定所述设备配置特征的步骤,具体包括:获取所述设备基础配置信息,可出现变化的配置参数;基于所述历史网络使用情况,确定可出现变化的配置参数的变化范围,得到设备配置特征。4.根据权利要求1所述的无线路由器的网络安全防护方法,其特征在于,所述基于每个设备的历史网络使用情况,建立每个设备的网络行为画像数据的步骤,具体包括:根据与设备发生过信息交互的目标对象,确定交互目标列表;分别对交互目标列表中的每个目标对象添加用于标识目标类型的特征数据标签,得到交互目标特征信息;以目标对象为单位,根据交互的数据类型、数据格式确定对应的交互数据特征信息;根据交互的数据流量大小、数据流量产生时间以及不同时间区间数据的流量速率,得到流量使用特征信息。5.根据权利要求4所述的无线路由器的网络安全防护方法,其特征在于,基于设备基本信息将所述行为特征信息与设备对应的网络使用权限进行对比的步骤,具体包括:判断所述行为特征信息对应的操作是否在所述网络使用权限的所限定的范围内,如果否,则认为所述行为特征信息与所述网络使用权限不匹配。6.根据权利要求5所述的无线路由器的网络安全防护方法,其特征在于,基于设备基本信息将所述行为特征信息与网络行为画像数据进行对比的步骤,具体包括:提取所述行为特征信息中,分别与所述交互目标特征信息、交互数据特征信息以及流
量使用特征信息对应的交互目标信息、交互数据信息以及流量使用信息;判断所述交互目标信息是否与所述交互目标列...
【专利技术属性】
技术研发人员:赵玉军,王志波,管海涛,韩明利,唐俊,
申请(专利权)人:微网优联科技成都有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。