[发明专利]智能动态添加黑名单的方法、系统、服务器和路由器

说明书

本发明提供了一种智能动态添加黑名单的方法及系统、云端服务器、路由器和计算机可读存储介质，包括：连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；将检测到的发送恶意数据的客户端添加到黑名单。本发明提高了网络运用的安全性。

技术领域

本发明属于网络运用领域，尤其涉及智能动态添加黑名单的方法、系统、云端服务器、路由器和计算机可读存储介质。

背景技术

目前，现有的路由器一般都具备配置黑名单的功能，但是它们主要是基于客户端的MAC地址或者IP地址来进行实现，根据MAC地址来判断是否让客户端通过路由器访问网络资源，或者根据IP地址来设定访问网络资源的权限。

随着信息化的发展，越来越多的客户端需要连接互联网，路由器作为常见的网络入口，用网环境变得越来越复杂，传统的黑名单配置方式(通过MAC/IP地址识别)不能很好地保护网络安全。

发明内容

本发明的目的在于提供一种智能动态添加黑名单的方法、系统、云端服务器、路由器和计算机可读存储介质，旨在解决现有的黑名单配置方式不能很好地保护网络安全的问题。

第一方面，本发明提供了一种智能动态添加黑名单的方法，包括：

连接云端服务器，从云端服务器获取恶意数据特征数据库的最新数据；

连接客户端，根据检测规则对客户端传入的网络数据进行计算，得到数据特征值；所述检测规则通过对网络数据进行配置得到，或从云端服务器同步下载预定义的检测规则；

将数据特征值与恶意数据特征数据库进行对比；若恶意数据特征数据库没有所述数据特征值，而根据监控到的运行情况及网络使用情况，判断为疑似恶意数据，则将疑似恶意数据上传到云端服务器进一步分析；

当通过云端服务器对疑似恶意数据的分析，确认是恶意数据后，同步云端服务器更新的恶意数据特征数据库和检测规则；

将检测到的发送恶意数据的客户端添加到黑名单，并生成检测日志。

进一步地，所述网络数据包括MAC地址、IP地址、原始数据分析规则、访问的内网和外网资源。

第二方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的智能动态添加黑名单的方法的步骤。

第三方面，本发明提供了一种路由器，包括：

一个或多个处理器；

存储器；以及

一个或多个计算机程序，所述处理器和所述存储器通过总线连接，其中所述一个或多个计算机程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述处理器执行所述计算机程序时实现如第一方面所述的智能动态添加黑名单的方法的步骤。

第四方面，本发明提供了一种智能动态添加黑名单的方法，包括：

连接路由器；

同步更新恶意数据特征数据库到路由器；

收集路由器上传的由客户端传入的网络数据，计算得到数据特征值；

分析得到的数据特征值，判断是否为恶意数据；