基于網(wǎng)關(guān)設(shè)備的病毒防御方法、網(wǎng)關(guān)設(shè)備和服務(wù)器的制造方法
【專利摘要】本發(fā)明提供一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法、網(wǎng)關(guān)設(shè)備和服務(wù)器，該方法包括：網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息；網(wǎng)關(guān)設(shè)備將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；網(wǎng)關(guān)設(shè)備接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信息。由安全服務(wù)器檢測用戶終端設(shè)備的安全問題，并提供解決方案，保證了終端設(shè)備的安全，避免了占用過多的終端設(shè)備資源，降低了對用戶的能力要求。
【專利說明】基于網(wǎng)關(guān)設(shè)備的病毒防御方法、網(wǎng)關(guān)設(shè)備和服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】，具體是涉及一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法、網(wǎng)關(guān)設(shè)備和服務(wù)器。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展以及家庭網(wǎng)絡(luò)應(yīng)用的不斷推廣，用戶通過家庭網(wǎng)關(guān)接入互聯(lián)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)應(yīng)用已屢見不鮮。但是，由于互聯(lián)網(wǎng)存在著大量的攻擊性網(wǎng)站，有些網(wǎng)站上的服務(wù)也會帶有木馬等病毒程序，用戶終端設(shè)備一旦對這些網(wǎng)站進(jìn)行訪問，或者從網(wǎng)站上獲取帶有病毒的應(yīng)用服務(wù)，將會對終端設(shè)備造成重大的安全隱患。
[0003]為了保證用戶終端設(shè)備在進(jìn)行網(wǎng)絡(luò)訪問等業(yè)務(wù)應(yīng)用時免于遭受互聯(lián)網(wǎng)中病毒程序等的攻擊，一般用戶會在其終端設(shè)備上安裝專門的殺毒軟件。但是，這種殺毒軟件的安裝、配置需要對終端設(shè)備進(jìn)行一定的配置，不但占用一定的終端資源(如存儲資源)，也需要用戶具有一定的專業(yè)知識，對用戶提出了較高要求。

【發(fā)明內(nèi)容】

[0004]針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明提供一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法、網(wǎng)關(guān)設(shè)備和服務(wù)器，用以克服現(xiàn)有技術(shù)中單機(jī)安裝殺毒軟件占用過多終端設(shè)備資源、對用戶要求高的缺陷。
[0005]本發(fā)明提供了一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法，包括:
[0006]網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息；
[0007]網(wǎng)關(guān)設(shè)備將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0008]網(wǎng)關(guān)設(shè)備接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，以使所述終端設(shè)備根據(jù)更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信息。
[0009]本發(fā)明提供了又一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法，包括:
[0010]安全服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息，所述關(guān)鍵信息為所述網(wǎng)關(guān)設(shè)備從終端設(shè)備發(fā)送的數(shù)據(jù)流信息中提取的；
[0011]安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0012]安全服務(wù)器將與所述安全問題對應(yīng)的解決方案的統(tǒng)一資源定位符URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
[0013]本發(fā)明提供了一種網(wǎng)關(guān)設(shè)備，包括:
[0014]獲取模塊，用于獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息；
[0015]發(fā)送模塊，用于將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0016]處理模塊，用于接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，以使所述終端設(shè)備根據(jù)更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信息；
[0017]其中，所述關(guān)鍵信息包括以下信息中的至少一種信息:
[0018]訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息。
[0019]本發(fā)明提供了一種安全服務(wù)器，包括:
[0020]接收模塊，用于接收網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息，所述關(guān)鍵信息為所述網(wǎng)關(guān)設(shè)備從終端設(shè)備發(fā)送的數(shù)據(jù)流信息中提取的；
[0021]確定模塊，用于根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0022]處理模塊，用于將與所述安全問題對應(yīng)的解決方案的統(tǒng)一資源定位符URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
[0023]本發(fā)明提供的基于網(wǎng)關(guān)設(shè)備的病毒防御方法、網(wǎng)關(guān)設(shè)備和服務(wù)器，網(wǎng)關(guān)設(shè)備將從終端設(shè)備的數(shù)據(jù)流信息中提取的關(guān)鍵信息發(fā)送給安全服務(wù)器，使得安全服務(wù)器能夠根據(jù)該關(guān)鍵信息來確定終端設(shè)備存在的安全問題，并將相應(yīng)的解決方案URL地址信息發(fā)送給網(wǎng)關(guān)設(shè)備，使網(wǎng)關(guān)設(shè)備能夠根據(jù)該URL地址信息更新對該終端設(shè)備的配置，從而實現(xiàn)了由遠(yuǎn)端安全服務(wù)器來檢測用戶終端設(shè)備的安全問題，并為終端設(shè)備提供解決該安全問題的方案URL地址信息，使終端設(shè)備能夠根據(jù)該URL地址信息解決存在的安全問題。該方案無需用戶在終端設(shè)備上安裝專門的殺毒軟件等防護(hù)軟件，也無需用戶對殺毒軟件進(jìn)行更新等維護(hù)，避免了占用過多的終端設(shè)備資源，降低了對用戶的能力要求。
【專利附圖】

【附圖說明】
[0024]圖1為本發(fā)明基于網(wǎng)關(guān)設(shè)備的病毒防御方法實施例的流程圖；
[0025]圖2為本發(fā)明又一基于網(wǎng)關(guān)設(shè)備的病毒防御方法實施例的流程圖；
[0026]圖3為本發(fā)明網(wǎng)關(guān)設(shè)備實施例的示意圖；
[0027]圖4為本發(fā)明安全服務(wù)器實施例的示意圖。
【具體實施方式】
[0028]圖1為本發(fā)明基于網(wǎng)關(guān)設(shè)備的病毒防御方法實施例的流程圖，如圖1所示，本實施例提供的基于網(wǎng)關(guān)設(shè)備的病毒防御方法尤其適用于家庭網(wǎng)絡(luò)中，在家庭網(wǎng)絡(luò)中，各種用戶終端設(shè)備可以與家庭網(wǎng)關(guān)設(shè)備連接，通過網(wǎng)關(guān)設(shè)備接入互聯(lián)網(wǎng)絡(luò)，進(jìn)行網(wǎng)站訪問、資料下載、數(shù)據(jù)共享等應(yīng)用。由于用戶進(jìn)行業(yè)務(wù)通信時所產(chǎn)生的數(shù)據(jù)流信息都經(jīng)過網(wǎng)關(guān)設(shè)備，因此本實施例的技術(shù)方案旨在通過網(wǎng)關(guān)設(shè)備獲取用戶數(shù)據(jù)流信息中與判斷終端設(shè)備是否存在安全隱患有關(guān)的關(guān)鍵信息，并將該關(guān)鍵信息發(fā)送給遠(yuǎn)端安全服務(wù)器，以確定終端設(shè)備存在的安全問題并提供解決方案，從而克服現(xiàn)有技術(shù)中通過用戶為其終端設(shè)備安裝專門的殺毒軟件等帶來的占用終端設(shè)備存儲空間等資源、對用戶的能力要求過高的缺陷。
[0029]本實施例提供的基于網(wǎng)關(guān)設(shè)備的病毒防御方法，具體包括:
[0030]步驟101、網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息；
[0031]本實施例中，在家庭網(wǎng)絡(luò)中，用戶通過將例如PC機(jī)、筆記本電腦、平板電腦等終端設(shè)備與家庭網(wǎng)關(guān)設(shè)備進(jìn)行連接，從而進(jìn)行各種網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)，因此，各終端設(shè)備所產(chǎn)生的數(shù)據(jù)流信息都經(jīng)過網(wǎng)關(guān)設(shè)備，網(wǎng)關(guān)設(shè)備可以獲取各終端設(shè)備的數(shù)據(jù)流信息。
[0032]具體地，網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息。該關(guān)鍵信息主要包括與終端設(shè)備的網(wǎng)絡(luò)行為有關(guān)的信息，例如可以是訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息等。
[0033]本領(lǐng)域技術(shù)人員可以理解的是，網(wǎng)關(guān)設(shè)備可以同時獲取家庭網(wǎng)絡(luò)中多個終端設(shè)備的數(shù)據(jù)流信息，而該各數(shù)據(jù)流信息中包含有表征各終端設(shè)備的信息，如MAC地址信息等，網(wǎng)關(guān)設(shè)備可以通過該MAC地址信息來確定每個數(shù)據(jù)流信息對應(yīng)的終端設(shè)備。
[0034]步驟102、網(wǎng)關(guān)設(shè)備將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0035]本實施例中，網(wǎng)關(guān)設(shè)備既可以定期對終端設(shè)備所產(chǎn)生的數(shù)據(jù)流信息進(jìn)行上述關(guān)鍵信息的提取，并發(fā)送給安全服務(wù)器，也可以實時對終端設(shè)備所產(chǎn)生的每一條數(shù)據(jù)流信息進(jìn)行上述提取過程，并實時發(fā)送給安全服務(wù)器。
[0036]具體地，網(wǎng)關(guān)設(shè)備在從終端設(shè)備的數(shù)據(jù)流信息中提取出該數(shù)據(jù)流信息的關(guān)鍵信息后，將該關(guān)鍵信息發(fā)送給網(wǎng)絡(luò)側(cè)的安全服務(wù)器，使得該安全服務(wù)器能夠根據(jù)該關(guān)鍵信息來與其預(yù)先存儲并實時更新的病毒庫進(jìn)行匹配，以確定該終端設(shè)備存在的安全問題。該安全服務(wù)器維護(hù)的病毒庫中存儲了表征各種病毒特征的病毒信息以及相應(yīng)的解決方案對應(yīng)的URL地址信息。
[0037]舉例來說，若網(wǎng)關(guān)設(shè)備所提取的某終端設(shè)備數(shù)據(jù)流信息中的關(guān)鍵信息為其訪問的某網(wǎng)站的URL地址信息，則安全服務(wù)器在其維護(hù)的病毒庫中查找該URL地址信息，若查找到該URL地址信息，說明該網(wǎng)站存在安全問題，如有攻擊性程序、病毒程序等，很可能使得終端設(shè)備由于訪問了該網(wǎng)站而中了病毒。
[0038]步驟103、網(wǎng)關(guān)設(shè)備接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，以使所述終端設(shè)備根據(jù)更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信
肩、O
[0039]本實施例中，安全服務(wù)器在確定終端設(shè)備存在的安全問題之后，將其病毒庫中與該安全問題對應(yīng)的解決方案的URL地址信息發(fā)送給網(wǎng)關(guān)設(shè)備，網(wǎng)關(guān)設(shè)備接收該解決方案的URL地址信息，并根據(jù)該URL地址信息更新對該終端設(shè)備的配置。
[0040]具體地，網(wǎng)關(guān)設(shè)備接收到安全服務(wù)器發(fā)送的URL地址信息后，將與該終端設(shè)備對應(yīng)的首次上網(wǎng)門戶地址更改為該解決方案的URL地址。這樣，該終端設(shè)備再次進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)時，首先訪問該解決方案的URL地址，在解決完該終端存在的安全問題之后，才能進(jìn)行正常的其他網(wǎng)絡(luò)訪問等應(yīng)用。
[0041]本實施例中，網(wǎng)關(guān)設(shè)備將從終端設(shè)備的數(shù)據(jù)流信息中提取的關(guān)鍵信息發(fā)送給安全服務(wù)器，使得安全服務(wù)器能夠根據(jù)該關(guān)鍵信息來確定終端設(shè)備存在的安全問題，并將相應(yīng)的解決方案URL地址信息發(fā)送給網(wǎng)關(guān)設(shè)備，使網(wǎng)關(guān)設(shè)備能夠根據(jù)該URL地址信息更新對該終端設(shè)備的配置，從而實現(xiàn)了由遠(yuǎn)端安全服務(wù)器來檢測用戶終端設(shè)備的安全問題，并為終端設(shè)備提供解決該安全問題的方案URL地址信息，使終端設(shè)備能夠根據(jù)該URL地址信息解決存在的安全問題。該方案無需用戶在終端設(shè)備上安裝專門的殺毒軟件等防護(hù)軟件，也無需用戶對殺毒軟件進(jìn)行更新等維護(hù)，避免了占用過多的終端設(shè)備資源，降低了對用戶的能力要求。
[0042]圖2為本發(fā)明又一基于網(wǎng)關(guān)設(shè)備的病毒防御方法實施例的流程圖，如圖2所示，本實施例提供的基于網(wǎng)關(guān)設(shè)備的病毒防御方法的執(zhí)行，可以由網(wǎng)絡(luò)側(cè)的一安全服務(wù)器來執(zhí)行，該安全服務(wù)器中維護(hù)了一病毒庫，該病毒庫中存儲了多種病毒信息與對應(yīng)的解決方案的URL地址信息，病毒信息中表征了各種病毒的主要特征，如某網(wǎng)站是帶有病毒的、持續(xù)從某端口接收到數(shù)據(jù)報文說明終端很可能存在軟件漏洞等。并且，該病毒庫是實時更新的，以適應(yīng)病毒的變化頻繁。
[0043]本實施例提供的基于網(wǎng)關(guān)設(shè)備的病毒防御方法，具體包括:
[0044]步驟201、安全服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息，所述關(guān)鍵信息為所述網(wǎng)關(guān)設(shè)備從終端設(shè)備發(fā)送的數(shù)據(jù)流信息中提取的；
[0045]步驟202、安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0046]步驟203、安全服務(wù)器將與所述安全問題對應(yīng)的解決方案的統(tǒng)一資源定位符URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
[0047]本實施例中，用戶通過將例如PC機(jī)、筆記本電腦、平板電腦等終端設(shè)備與家庭網(wǎng)關(guān)設(shè)備進(jìn)行連接，從而進(jìn)行各種網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)，因此，各終端設(shè)備所產(chǎn)生的數(shù)據(jù)流信息都經(jīng)過網(wǎng)關(guān)設(shè)備，網(wǎng)關(guān)設(shè)備可以獲取各終端設(shè)備的數(shù)據(jù)流信息。
[0048]具體地，網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息，之后，網(wǎng)關(guān)設(shè)備將該關(guān)鍵信息發(fā)送給安全服務(wù)器。其中，該關(guān)鍵信息包括以下信息中的至少一種信息:訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息。這些關(guān)鍵信息主要是與終端設(shè)備的網(wǎng)絡(luò)行為有關(guān)的信息。
[0049]安全服務(wù)器在接收到網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息之后，根據(jù)該關(guān)鍵信息確定終端設(shè)備存在的安全問題。具體地，該安全服務(wù)器將該關(guān)鍵信息與病毒庫中的病毒信息進(jìn)行匹配，確定所述終端設(shè)備存在的安全問題。
[0050]之后，安全服務(wù)器將與該確定的安全問題對應(yīng)的解決方案的URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。具體地，該安全服務(wù)器從病毒庫中獲取與該確定的安全問題對應(yīng)的解決方案的URL地址信息，并將該URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，網(wǎng)關(guān)設(shè)備將所述終端設(shè)備的首次上網(wǎng)的門戶地址設(shè)置為該解決方案的URL地址，使得終端設(shè)備再次進(jìn)行網(wǎng)絡(luò)應(yīng)用時，首先訪問該解決方案的URL地址，在解決完終端設(shè)備存在的安全問題后，才能進(jìn)行其他的網(wǎng)絡(luò)應(yīng)用。
[0051]本實施例中，安全服務(wù)器根據(jù)網(wǎng)關(guān)設(shè)備從終端設(shè)備數(shù)據(jù)流信息中提取的關(guān)鍵信息，通過匹配病毒庫中的病毒信息，來確定終端設(shè)備所存在的安全問題，進(jìn)而提供給網(wǎng)關(guān)設(shè)備解決方案的URL地址，使得終端設(shè)備再次進(jìn)行網(wǎng)絡(luò)應(yīng)用時必須首先訪問該解決方案的URL地址，以解決存在的安全問題，從而保證了終端設(shè)備的安全。另外，通過網(wǎng)絡(luò)側(cè)的安全服務(wù)器來對終端設(shè)備進(jìn)行病毒檢測，無需在終端設(shè)備上由用戶來安裝專門的病毒防護(hù)軟件，避免了占用過多的終端設(shè)備硬件資源，也降低了對用戶的能力要求。[0052]圖3為本發(fā)明網(wǎng)關(guān)設(shè)備實施例的示意圖，如圖3所示，該網(wǎng)關(guān)設(shè)備包括:
[0053]獲取模塊11，用于獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵
信息；
[0054]發(fā)送模塊12，用于將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0055]處理模塊13，用于接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，以使所述終端設(shè)備根據(jù)更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信息；
[0056]其中，所述關(guān)鍵信息包括以下信息中的至少一種信息:
[0057]訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息。
[0058]進(jìn)一步地，所述處理模塊13，包括:
[0059]接收單元131，用于接收所述安全服務(wù)器發(fā)送的URL地址信息；
[0060]配置單元132，用于將與所述終端設(shè)備對應(yīng)的首次上網(wǎng)門戶地址更改為所述URL地址。
[0061]本實施例的網(wǎng)關(guān)設(shè)備可以用于執(zhí)行圖1所示方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。
[0062]圖4為本發(fā)明安全服務(wù)器實施例的示意圖，如圖4所示，該安全服務(wù)器包括:
[0063]接收模塊21，用于接收網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息，所述關(guān)鍵信息為所述網(wǎng)關(guān)設(shè)備從終端設(shè)備發(fā)送的數(shù)據(jù)流信息中提取的；
[0064]確定模塊22，用于根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題；
[0065]處理模塊23，用于將與所述安全問題對應(yīng)的解決方案的統(tǒng)一資源定位符URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
[0066]具體地，所述確定模塊22具體用于:
[0067]將所述關(guān)鍵信息與病毒庫中的病毒信息進(jìn)行匹配，確定所述終端設(shè)備存在的安全問題；
[0068]其中，所述關(guān)鍵信息包括以下信息中的至少一種信息:
[0069]訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息；
[0070]所述處理模塊23具體用于:從所述病毒庫中獲取與所述安全問題對應(yīng)的解決方案的URL地址信息，并將該URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
[0071]本實施例的安全服務(wù)器可以用于執(zhí)行圖2所示方法實施例的技術(shù)方案，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。
[0072]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0073]最后應(yīng)說明的是:以上各實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法，其特征在于，包括: 網(wǎng)關(guān)設(shè)備獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息； 網(wǎng)關(guān)設(shè)備將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題； 網(wǎng)關(guān)設(shè)備接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，以使所述終端設(shè)備根據(jù)更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信息。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)關(guān)設(shè)備接收所述安全服務(wù)器發(fā)送的URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，包括: 所述網(wǎng)關(guān)設(shè)備接收所述安全服務(wù)器發(fā)送的URL地址信息； 所述網(wǎng)關(guān)設(shè)備將與所述終端設(shè)備對應(yīng)的首次上網(wǎng)門戶地址更改為所述URL地址。
3.根據(jù)權(quán)利要 求1或2所述的方法，其特征在于，所述關(guān)鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息。
4.一種基于網(wǎng)關(guān)設(shè)備的病毒防御方法，其特征在于，包括: 安全服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息，所述關(guān)鍵信息為所述網(wǎng)關(guān)設(shè)備從終端設(shè)備發(fā)送的數(shù)據(jù)流信息中提取的； 安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題； 安全服務(wù)器將與所述安全問題對應(yīng)的解決方案的統(tǒng)一資源定位符URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題，包括: 所述安全服務(wù)器將所述關(guān)鍵信息與病毒庫中的病毒信息進(jìn)行匹配，確定所述終端設(shè)備存在的安全問題； 所述安全服務(wù)器將與所述安全問題對應(yīng)的解決方案的URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置包括: 所述安全服務(wù)器從所述病毒庫中獲取與所述安全問題對應(yīng)的解決方案的URL地址信息，并將該URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
6.根據(jù)權(quán)利要求4或5所述的方法，其特征在于，所述關(guān)鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息。
7.—種網(wǎng)關(guān)設(shè)備，其特征在于，包括: 獲取模塊，用于獲取終端設(shè)備的數(shù)據(jù)流信息，并從所述數(shù)據(jù)流信息中提取關(guān)鍵信息； 發(fā)送模塊，用于將所述關(guān)鍵信息發(fā)送給安全服務(wù)器，以使所述安全服務(wù)器根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題； 處理模塊，用于接收所述安全服務(wù)器發(fā)送的統(tǒng)一資源定位符URL地址信息，并根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置，以使所述終端設(shè)備根據(jù)更新后的配置解決所述安全問題，其中，所述URL地址信息為與所述安全問題對應(yīng)的解決方案的地址信息；其中，所述關(guān)鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息。
8.根據(jù)權(quán)利要求7所述的網(wǎng)關(guān)設(shè)備，其特征在于，所述處理模塊，包括: 接收單元，用于接收所述安全服務(wù)器發(fā)送的URL地址信息； 配置單元，用于將與所述終端設(shè)備對應(yīng)的首次上網(wǎng)門戶地址更改為所述URL地址。
9.一種安全服務(wù)器，其特征在于，包括: 接收模塊，用于接收網(wǎng)關(guān)設(shè)備發(fā)送的關(guān)鍵信息，所述關(guān)鍵信息為所述網(wǎng)關(guān)設(shè)備從終端設(shè)備發(fā)送的數(shù)據(jù)流信息中提取的； 確定模塊，用于根據(jù)所述關(guān)鍵信息確定所述終端設(shè)備存在的安全問題； 處理模塊，用于將與所述安全問題對應(yīng)的解決方案的統(tǒng)一資源定位符URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
10.根據(jù)權(quán)利要求9所述的服務(wù)器，其特征在于，所述確定模塊具體用于: 將所述關(guān)鍵信息與病毒庫中的病毒信息進(jìn)行匹配，確定所述終端設(shè)備存在的安全問題； 其中，所述關(guān)鍵信息包括以下信息中的至少一種信息: 訪問資源的URL地址信息、IP地址信息、訪問頻率信息、通信協(xié)議信息、端口信息； 所述處理模塊具體用于:從所述病毒庫中獲取與所述安全問題對應(yīng)的解決方案的URL地址信息，并將該URL地址信息發(fā)送給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述URL地址信息更新對所述終端設(shè)備的配置。
【文檔編號】H04L12/66GK103457934SQ201310356320
【公開日】2013年12月18日 申請日期:2013年8月15日 優(yōu)先權(quán)日:2013年8月15日
【發(fā)明者】丁海 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司