本发明公开了一种路由器协作的网址安全性检测方法及系统,所述方法包括:步骤1)路由器通过分析用户访问网址历史记录确定用户的网址偏好类型,将网址偏好类型相似且网络距离近的路由器定义为协作路由器,多个协作路由器采用分布式方式协作存储相应偏好类型的网址黑名单和/或白名单;步骤2)路由器收到用户网址请求后,首先在本地查询黑名单和/或白名单,如果没有得到查询结果,则向协作路由器查询黑名单和/或白名单,如果仍然没有得到查询结果,则向云端服务器查询黑名单和/或白名单。本发明的方法将用户偏好的网址存储到路由器中,并将用户网址偏好相似的路由器组成协作路由器,充分利用路由器的存储空间,很大程度上提高了检测效率。
1.一种路由器协作的网址安全性检测方法,所述方法包括:
步骤1)路由器通过分析用户访问网址历史记录确定用户的网址偏好类型,将网址偏好类型相似且网络距离近的路由器定义为协作路由器,多个协作路由器采用分布式方式协作存储相应偏好类型的网址黑名单和/或白名单;
步骤2)路由器收到用户网址请求后,首先在本地查询黑名单和/或白名单,如果没有得到查询结果,则向协作路由器查询黑名单和/或白名单,如果仍然没有得到查询结果,则向云端服务器查询黑名单和/或白名单;
步骤1-1)路由器对用户的Web服务访问做预处理,对用户的网页的浏览次数做统计,删除那些浏览次数少于预定次数的网页,然后计算用户的网址偏好类型;
步骤1-2)基于网址偏好类型采用最小相似度的聚类算法对各路由器进行聚类;路由器间相似度采用欧氏距离公式来度量:其中:ti、si为用户会话t、s的第i个分量,即用户会话中用户访问的第i个网页的兴趣度,N为网页的数量;d2(t,s)越小,其相似程度越高,设定一个相似度阈值ζ,路由器间相似度小于阈值ζ的两个路由器具有相似网址偏好类型;
步骤1-3)将具有相似网址偏好类型的路由器依照网络距离排序,选择若干个网络距离小的路由器作为协作路由器;
步骤1-4)将多个协作路由器组成一个路由器组,采用分布式方式存储云端服务器中相应偏好类型的网址黑名单和/或白名单的一部分,并共同完成该偏好类型完整黑白名单的存储。
2.根据权利要求1所述的路由器协作的网址安全性检测方法,其特征在于,所述方法还包括:步骤3)路由器定期存储并更新用户的访问网址记录,当用户的访问行为发生变化时,重新分析用户的网址偏好类型,并根据新的网址偏好重新选择协作的路由器组。
3.根据权利要求1所述的路由器协作的网址安全性检测方法,其特征在于,所述步骤1-
所述用户的网址偏好类型为用户对页面感兴趣的程度,即用户对页面的访问频度,设hits为u访问x的次数,Totalofunm为u访问了的所有页面的总次数,u对x的兴趣度的In计算方法如下:In=hits/Totalofunm (1)。
4.根据权利要求3所述的路由器协作的网址安全性检测方法,其特征在于,所述步骤2)具体包括:步骤2-1)当路由器收到用户网址请求时,首先在本地黑名单和/或白名单中查找是否存在待检测网址,如果用户的网址请求在白名单中,则直接放行该网址请求,若在黑名单中,则将恶意网址提醒界面返回给用户;若不存在,转入步骤2-2);
步骤2-2)将该网址同时发送给网址偏好类型相似的所有协作路由器,协作路由器将待测网址在本地黑名单和/或白名单中进行检测,并将检测结果返回给源请求路由器;
步骤2-3)源请求路由器分析协作路由器返回的结果,若待测网址存在于任意协作路由器的白名单中,则认为待测网址为正常网址,若存在于任意协作路由器的黑名单中,则立即返回用户恶意网址提醒,若仍然没有检测到结果,则上报给云端服务器进行检测。
5.一种路由器协作的网址安全性检测系统,包括存储器、处理器和存储在存储器上的并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1~4之一所述方法的步骤。
一种路由器协作的网址安全性检测方法及系统
技术领域
[0001] 本发明涉及计算机技术领域,具体涉及网络信息安全领域,尤其涉及一种路由器协作的网址安全性检测方法及系统。
背景技术
[0002] 随着互联网技术的日新月异的发展,网络相关应用愈发普及的大趋势下,网络使用中的信息安全问题也变得越发严重。网络的信息安全大到涉及国家的安全、经济的发展和文化的建设等领域,小到与每一位互联网使用者的个人私密和交易支付息息相关。而在众多信息安全问题中,计算机病毒、恶意网址和木马是近年来互联网的主要安全威胁,它们通过各自的方式影响着用户以及国家的信息安全,比如对用户主机进行破坏,对国家机密进行泄露等,严重危害着国家和每个互联网用户。
[0003] 在计算机领域里,黑白名单规则得到了广泛应用。从操作系统到杀毒软件,从邮件系统到各类应用软件,凡是涉及到安全控制方面都应用了黑白名单规则。针对恶意网址威胁,国内有很多关于恶意网址检测技术的研究,现有技术中大多需要先获取网址对应的内容,使得检测恶意网址的效率比较低,基于黑白名单的检测方式检测正常网址和恶意网址的速度极快,能够更好的满足用户高速上网的需求。但是由于网址数量庞大,单个路由器设备难以满足存储要求,所以现有黑白名单检测方法需要将待测网址上传到云端服务器进行检测,或者只能在路由器设备上存储少量黑名单和/或白名单,大部分网址仍然需要云端服务器进行检测,并且在路由设备中存储的网址名单缺少提高待测网址在路由器中检测命中率的策略,降低了检测效率。
发明内容
[0004] 本发明的目的在于克服目前网址安全性检测方法存在的上述缺陷,提供一种路由器协作的网址安全性检测方法,该方法基于偏好网址类型,网络距离等因素进行聚类构成协作路由器组,从而进行网址安全性检测。该方法充分利用路由器的存储空间,很大程度上提高了检测效率
[0005] 为了实现上述目的,本发明提供了一种路由器协作的网址安全性检测方法,所述方法包括:
[0006] 步骤1)路由器通过分析用户访问网址历史记录确定用户的网址偏好类型,将网址偏好类型相似且网络距离近的路由器定义为协作路由器,多个协作路由器采用分布式方式协作存储相应偏好类型的网址黑名单和/或白名单;
[0007] 步骤2)路由器收到用户网址请求后,首先在本地查询黑名单和/或白名单,如果没有得到查询结果,然后向协作路由器查询黑名单和/或白名单,如果仍然没有得到查询结果,向云端服务器查询黑名单和/或白名单。
[0008] 作为上述的一种改进,所述方法还包括:
[0009] 步骤3)路由器定期存储并更新用户的访问网址记录,当用户的访问行为发生变化时,重新分析用户的网址偏好类型,并根据新的网址偏好重新选择协作的路由器组。
[0010] 作为上述的一种改进,所述步骤1)具体包括:
[0011] 步骤1-1)路由器对用户的Web服务访问做预处理,对用户的网页的浏览次数做统计,删除那些浏览次数少于预定次数的网页,然后计算用户的网址偏好类型;
[0012] 步骤1-2)基于网址偏好类型采用最小相似度的聚类算法对各路由器进行聚类;路由器间相似度采用欧氏距离公式来度量:
[0013]
[0014] 其中:ti、si为用户会话t、s的第i个分量,即用户会话中用户访问的第i个网页的兴趣度,d2(t,s)越小,其相似程度越高,设定一个相似度阈值ζ,路由器间相似度小于阈值ζ的两个路由器具有相似网址偏好类型;
[0015] 步骤1-3)将具有相似网址偏好类型的路由器依照网络距离排序,选择若干个网络距离小的路由器作为协作路由器;
[0016] 步骤1-4)将多个协作路由器组成一个路由器组,采用分布式方式存储云端服务器中相应偏好类型的网址黑名单和/或白名单的一部分,并共同完成该偏好类型完整黑白名单的存储。
[0017] 作为上述的一种改进,所述步骤1-1)具体为:
[0018] 所述用户的网址偏好类型为用户对页面感兴趣的程度,即用户对页面的访问频度,设hits为u访问x的次数,Totalofunm为u访问了的所有页面的总次数,u对x的兴趣度的In计算方法如下:
[0019] In=hits/Totalofunm (1)。
[0020] 作为上述的一种改进,所述步骤2)具体包括:
[0021] 步骤2-1)当路由器收到用户网址请求时,首先在本地黑名单和/或白名单中查找是否存在待检测网址,如果用户的网址请求在白名单中,则直接放行该网址请求,若在黑名单中,则将恶意网址提醒界面返回给用户;若不存在,转入步骤2-2);
[0022] 步骤2-2)将该网址同时发送给网址偏好类型相似的所有协作路由器,协作路由器将待测网址在本地黑名单和/或白名单中进行检测,并将检测结果返回给源请求路由器;
[0023] 步骤2-3)源请求路由器分析协作路由器返回的结果,若待测网址存在于任意协作路由器的白名单中,则认为待测网址为正常网址,若存在于任意协作路由器的黑名单中,则立即返回用户恶意网址提醒,若仍然没有检测到结果,则上报给云端服务器进行检测。
[0024] 一种路由器协作的网址安全性检测系统,包括存储器、处理器和存储在存储器上的并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述方法的步骤。
[0025] 本发明的优势在于:
[0026] 本发明的方法将用户喜好的网址存储到路由器中,并将用户网址偏好相似的路由器组成协作路由器,提高在路由器中查询到待测网址的概率,充分利用路由器的存储空间,很大程度上提高了检测效率。
附图说明
[0027] 图1是本发明的路由器协作网址安全性检测方法架构图;
[0028] 图2为本发明的路由器协作网址安全性检测方法流程图。
具体实施方式
[0029] 为了使本发明的目的、实现方法和优点更加清楚明白,下面结合附图及具体实施例对本发明作进一步的描述。
[0030] 图1是本发明的路由器协作网址安全性检测方法架构图。
[0031] Web服务器日志中包含了用户浏览信息,虽然不同的用户在不同的时间可能有不同的浏览模式,但用户的兴趣在一段时间的访问行为中是稳定的。用户偶然请求了一个网页,便认为用户浏览了该网页,事实上有些被请求的网页是用户并不关心的,因此,需要对用户在一定时期内的访问信息进行数据挖掘,得到用户的网址访问兴趣偏好。并且不难发现,用户的访问行为具有一定的群体性,尤其在一个子网下,用户访问的兴趣网址具有很强的相似性,例如一个家庭,一个公司的工作人员,因此对一个子网的用户群进行网址访问兴趣偏向的挖掘具有意义。
[0032] 路由器先对用户的Web服务访问做预处理,对用户的网页的浏览次数做统计,删除那些浏览次数少于预定次数的网页,然后分析用户的网址偏好类型。用户感兴趣的程度即兴趣度的计算依赖于用户对页面的访问频度。设hits为u访问x的次数,Totalofunm为u访问了的所有页面的总次数,u对x的兴趣度的In计算方法如下:
[0033] In=hits/Totalofunm(1)
[0034] In越大,则u对x越感兴趣。
[0035] 根据公式(1)得到各路由器下用户的网址偏好类型及分布如图1所示。
[0036] 然后采用最小相似度的聚类算法作为工具对各路由器进行聚类。在进行聚类之前需要设定一个相似度的阈值ζ作为终止条件,ζ的选取直接影响聚类的个数。路由器间相似度采用欧氏距离公式(式(2))来度量,距离越近,相似度越高,反之越低。
[0037]
[0038] 其中:ti、si为用户会话t、s的第i个分量,即用户会话中用户访问的第i个网页的兴趣度,d2(t,s)越小,其相似程度越高。
[0039] 经过用户网址访问数据信息挖掘后,各路由器用户偏好网址类型分布如图1所示。考虑偏好网址类型,网络距离等因素将路由器进行聚类构成协作路由器组,存在若干种偏好网址类型的路由器可同时加入多个路由器组。如图1所示,网址偏好类型相近且网络距离较近的路由器构成协作路由器组,例如网址偏好类型1、2、3等。存在路由器同时拥有两个类型的协作路由器组。
[0040] 云端服务器将黑名单和/或白名单按类型分类后下发到对应类型的协作路由器组中,路由器组的多个协作路由器采用分布式方式协作存储云端服务器中相应偏好类型的网址黑名单和/或白名单,每个路由器存储黑名单和/或白名单中的一部分。
[0041] 此外,路由器可根据用户近期的访问网址情况对本地存储的黑名单和/或白名单进行更新,对于存在于黑名单和/或白名单中并且长期未访问到的网址,路由器将其在本地黑名单和/或白名单中删除,当用户的访问行为发生变化时,路由器重新分析用户的网址偏好类型,并根据新的网址偏好重新选择协作的路由器组,因此,协作路由器组是动态变化的。
[0042] 图2为本发明的路由器协作的网址安全性检测方法流程图,下面结合流程图做详细的说明。
[0043] 当路由器收到用户网址请求时,首先在本地黑名单和/或白名单中查找是否存在待检测网址,如果用户的网址请求在白名单中,则直接放行该网址请求,若在黑名单中,则将恶意网址提醒界面返回给用户;若不存在,则将该网址发送给网址偏好类型相似的协作路由器,协作路由器将待测网址在本地黑名单和/或白名单中进行检测,并将检测结果返回给源请求路由器,源请求路由器分析协作路由器返回的结果,若待测网址存在于任意协作路由器的白名单中,则说明待测网址为正常网址,若存在于任意协作路由器的黑名单中,则立即返回用户恶意网址提醒,若仍然没有检测到结果,则上报给云端服务器进行检测。
[0044] 1、路由器通过分析用户访问网址历史记录确定用户的网址偏好类型,网址偏好类型相似且网络距离近的路由器可以互为协作路由器,多个协作路由器采用分布式方式协作存储相应偏好类型的网址黑名单和/或白名单。
[0045] 2、路由器收到用户网址请求后,首先在本地查询黑名单和/或白名单,如果没有得到查询结果,然后向协作路由器查询黑名单和/或白名单,如果仍然没有得到查询结果,最后向云端服务器查询黑名单和/或白名单。
[0046] 3、路由器更新用户的网址偏好类型,并在偏好类型发生变化时动态更新其协作路由器。
[0047] 路由器通过挖掘用户的网址访问记录来分析用户偏好的网址类型,首先对用户的Web服务访问做预处理,删除浏览次数少于预定次数的网页,并根据用户对页面的访问频度计算出用户的兴趣偏好。路由器考虑偏好网址类型,网络距离等因素,采用最小相似度的聚类算法作为工具对各路由器进行聚类,网址偏好类型相近的路由器组成一个协作路由器组。
[0048] 对于用户数目较多的路由器可能存在若干种偏好网址类型,存在若干种偏好网址类型的路由器可同时加入多个路由器组,并在每个路由器组中进行相应类型的网址检测。
[0049] 多个协作路由器组成一个路由器组,采用分布式方式存储云端服务器中相应偏好类型的网址黑名单和/或白名单的一部分,并共同完成该偏好类型完整黑白名单的存储。当路由器收到待测网址时首先在本地查询黑名单和/或白名单,如果没有得到查询结果,然后向协作路由器查询黑名单和/或白名单,如果仍然没有得到查询结果,最后向云端服务器查询黑名单和/或白名单。将用户喜好的网址存储到路由器中,提高在路由器中查询到待测网址的概率,充分利用路由器的存储空间。
[0050] 路由器存储并更新用户近期的访问网址记录,当用户的访问行为发生变化时,重新分析用户的网址偏好类型,并根据新的网址偏好重新选择协作的路由器组。由于充分考虑用户兴趣爱好的可变性,对路由器聚类进行更新和调整,提高了协作路由器组的准确度。
[0051] 最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
