本发明专利技术提供一种基于网关设备的病毒防御方法、网关设备和服务器,该方法包括:网关设备获取终端设备的数据流信息,并从所述数据流信息中提取关键信息;网关设备将所述关键信息发送给安全服务器,以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题;网关设备接收所述安全服务器发送的统一资源定位符URL地址信息,并根据所述URL地址信息更新对所述终端设备的配置,所述URL地址信息为与所述安全问题对应的解决方案的地址信息。由安全服务器检测用户终端设备的安全问题,并提供解决方案,保证了终端设备的安全,避免了占用过多的终端设备资源,降低了对用户的能力要求。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种基于网关设备的病毒防御方法、网关设备和服务器,该方法包括:网关设备获取终端设备的数据流信息,并从所述数据流信息中提取关键信息;网关设备将所述关键信息发送给安全服务器,以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题;网关设备接收所述安全服务器发送的统一资源定位符URL地址信息,并根据所述URL地址信息更新对所述终端设备的配置,所述URL地址信息为与所述安全问题对应的解决方案的地址信息。由安全服务器检测用户终端设备的安全问题,并提供解决方案,保证了终端设备的安全,避免了占用过多的终端设备资源,降低了对用户的能力要求。【专利说明】基于网关设备的病毒防御方法、网关设备和服务器
本专利技术属于网络安全
,具体是涉及一种基于网关设备的病毒防御方法、网关设备和服务器。
技术介绍
随着互联网业务的发展以及家庭网络应用的不断推广,用户通过家庭网关接入互联网络进行网络应用已屡见不鲜。但是,由于互联网存在着大量的攻击性网站,有些网站上的服务也会带有木马等病毒程序,用户终端设备一旦对这些网站进行访问,或者从网站上获取带有病毒的应用服务,将会对终端设备造成重大的安全隐患。为了保证用户终端设备在进行网络访问等业务应用时免于遭受互联网中病毒程序等的攻击,一般用户会在其终端设备上安装专门的杀毒软件。但是,这种杀毒软件的安装、配置需要对终端设备进行一定的配置,不但占用一定的终端资源(如存储资源),也需要用户具有一定的专业知识,对用户提出了较高要求。
技术实现思路
针对现有技术中存在的问题,本专利技术提供一种基于网关设备的病毒防御方法、网关设备和服务器,用以克服现有技术中单机安装杀毒软件占用过多终端设备资源、对用户要求高的缺陷。本专利技术提供了一种基于网关设备的病毒防御方法,包括:网关设备获取终端设备的数据流信息,并从所述数据流信息中提取关键信息;网关设备将所述关键信息发送给安全服务器,以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题;网关设备接收所述安全服务器发送的统一资源定位符URL地址信息,并根据所述URL地址信息更新对所述终端设备的配置,以使所述终端设备根据更新后的配置解决所述安全问题,其中,所述URL地址信息为与所述安全问题对应的解决方案的地址信息。本专利技术提供了又一种基于网关设备的病毒防御方法,包括:安全服务器接收网关设备发送的关键信息,所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的;安全服务器根据所述关键信息确定所述终端设备存在的安全问题;安全服务器将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备,以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。本专利技术提供了一种网关设备,包括:获取模块,用于获取终端设备的数据流信息,并从所述数据流信息中提取关键信息;发送模块,用于将所述关键信息发送给安全服务器,以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题;处理模块,用于接收所述安全服务器发送的统一资源定位符URL地址信息,并根据所述URL地址信息更新对所述终端设备的配置,以使所述终端设备根据更新后的配置解决所述安全问题,其中,所述URL地址信息为与所述安全问题对应的解决方案的地址信息;其中,所述关键信息包括以下信息中的至少一种信息:访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息。本专利技术提供了一种安全服务器,包括:接收模块,用于接收网关设备发送的关键信息,所述关键信息为所述网关设备从终端设备发送的数据流信息中提取的;确定模块,用于根据所述关键信息确定所述终端设备存在的安全问题;处理模块,用于将与所述安全问题对应的解决方案的统一资源定位符URL地址信息发送给所述网关设备,以使所述网关设备根据所述URL地址信息更新对所述终端设备的配置。本专利技术提供的基于网关设备的病毒防御方法、网关设备和服务器,网关设备将从终端设备的数据流信息中提取的关键信息发送给安全服务器,使得安全服务器能够根据该关键信息来确定终端设备存在的安全问题,并将相应的解决方案URL地址信息发送给网关设备,使网关设备能够根据该URL地址信息更新对该终端设备的配置,从而实现了由远端安全服务器来检测用户终端设备的安全问题,并为终端设备提供解决该安全问题的方案URL地址信息,使终端设备能够根据该URL地址信息解决存在的安全问题。该方案无需用户在终端设备上安装专门的杀毒软件等防护软件,也无需用户对杀毒软件进行更新等维护,避免了占用过多的终端设备资源,降低了对用户的能力要求。【专利附图】【附图说明】图1为本专利技术基于网关设备的病毒防御方法实施例的流程图;图2为本专利技术又一基于网关设备的病毒防御方法实施例的流程图;图3为本专利技术网关设备实施例的示意图;图4为本专利技术安全服务器实施例的示意图。【具体实施方式】图1为本专利技术基于网关设备的病毒防御方法实施例的流程图,如图1所示,本实施例提供的基于网关设备的病毒防御方法尤其适用于家庭网络中,在家庭网络中,各种用户终端设备可以与家庭网关设备连接,通过网关设备接入互联网络,进行网站访问、资料下载、数据共享等应用。由于用户进行业务通信时所产生的数据流信息都经过网关设备,因此本实施例的技术方案旨在通过网关设备获取用户数据流信息中与判断终端设备是否存在安全隐患有关的关键信息,并将该关键信息发送给远端安全服务器,以确定终端设备存在的安全问题并提供解决方案,从而克服现有技术中通过用户为其终端设备安装专门的杀毒软件等带来的占用终端设备存储空间等资源、对用户的能力要求过高的缺陷。本实施例提供的基于网关设备的病毒防御方法,具体包括:步骤101、网关设备获取终端设备的数据流信息,并从所述数据流信息中提取关键信息;本实施例中,在家庭网络中,用户通过将例如PC机、笔记本电脑、平板电脑等终端设备与家庭网关设备进行连接,从而进行各种网络应用业务,因此,各终端设备所产生的数据流信息都经过网关设备,网关设备可以获取各终端设备的数据流信息。具体地,网关设备获取终端设备的数据流信息,并从所述数据流信息中提取关键信息。该关键信息主要包括与终端设备的网络行为有关的信息,例如可以是访问资源的URL地址信息、IP地址信息、访问频率信息、通信协议信息、端口信息等。本领域技术人员可以理解的是,网关设备可以同时获取家庭网络中多个终端设备的数据流信息,而该各数据流信息中包含有表征各终端设备的信息,如MAC地址信息等,网关设备可以通过该MAC地址信息来确定每个数据流信息对应的终端设备。步骤102、网关设备将所述关键信息发送给安全服务器,以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题;本实施例中,网关设备既可以定期对终端设备所产生的数据流信息进行上述关键信息的提取,并发送给安全服务器,也可以实时对终端设备所产生的每一条数据流信息进行上述提取过程,并实时发送给安全服务器。具体地,网关设备在从终端设备的数据流信息中提取出该数据流信息的关键信息后,将该关键信息发送给网络侧的安全服务器,使得该安全服务器能够根据该关键信息来与其预先存储并实时更新的病毒库进行匹配,以确定该终端设备存在的安全问题。该安全服务器维护的病毒库中存储了表本文档来自技高网...
【技术保护点】
一种基于网关设备的病毒防御方法,其特征在于,包括:网关设备获取终端设备的数据流信息,并从所述数据流信息中提取关键信息;网关设备将所述关键信息发送给安全服务器,以使所述安全服务器根据所述关键信息确定所述终端设备存在的安全问题;网关设备接收所述安全服务器发送的统一资源定位符URL地址信息,并根据所述URL地址信息更新对所述终端设备的配置,以使所述终端设备根据更新后的配置解决所述安全问题,其中,所述URL地址信息为与所述安全问题对应的解决方案的地址信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:丁海,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。