子路由的应用识别与处理方法、系统、存储介质及计算机设备转让专利
申请号 : CN202110456891.1
文献号 : CN113179225B
文献日 : 2022-11-04
发明人 : 李进 , 王辉 , 魏文昭
申请人 : 深圳市奇虎智能科技有限公司
摘要 :
本发明适用于路由器技术领域,提供了一种子路由的应用识别与处理方法,包括:获取母路由上的子路由在重新联网后发出的网络请求;根据网络请求中的标识信息,以分析确定与子路由对应连接的联网设备;监测通过母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;若匹配于应用行为规则,则根据所述应用行为规则对应的联网设备的预处理策略,对网络行为进行拦截和/或预警处理。还提供了一种子路由的应用识别与处理系统、用于存储执行所述方法的计算机程序的存储介质以及实现所述方法的计算机设备。借此,本发明能够通过母路由有效地针对子路由下挂的联网设备进行应用识别与处理,提升了路由器的应用识别与处理能力。
权利要求 :
1.一种子路由的应用识别与处理方法,其特征在于,包括步骤:获取母路由上的子路由在重新联网后发出的网络请求;
根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;
监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;
若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
2.根据权利要求1所述的子路由的应用识别与处理方法,其特征在于,所述监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则的步骤之前还包括:根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。
3.根据权利要求2所述的子路由的应用识别与处理方法,其特征在于,所述若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理的步骤具体包括:若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备;
根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。
4.根据权利要求3所述的子路由的应用识别与处理方法,其特征在于,所述根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理的步骤具体包括:拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。
5.根据权利要求1所述的子路由的应用识别与处理方法,其特征在于,所述监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则的步骤具体包括:监测所述子路由通过所述母路由联网的网络行为;
基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。
6.根据权利要求1所述的子路由的应用识别与处理方法,其特征在于,所述获取母路由上的子路由在重新联网后发出的网络请求的步骤具体包括:检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由;
将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。
7.根据权利要求1所述的子路由的应用识别与处理方法,其特征在于,所述根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备的步骤具体包括:提取所述网络请求中的标识信息;其中,所述标识信息为dns域名信息和/或http域名信息和/或ua信息和/或预设的特征信息;
根据所述标识信息以分析确定对应的联网设备。
8.根据权利要求7所述的子路由的应用识别与处理方法,其特征在于,所述根据所述标识信息以分析确定对应的联网设备的步骤具体包括:通过预设规则匹配技术或机器学习分类技术,以分析确定所述标识信息对应的联网设备。
9.根据权利要求1所述的子路由的应用识别与处理方法,其特征在于,所述联网设备为手机或平板电脑或计算机。
10.一种子路由的应用识别与处理系统,其特征在于,包括有:获取单元,用于获取母路由上的子路由在重新联网后发出的网络请求;
设备分析单元,用于根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;
行为分析单元,用于监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;
处理单元,用于若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
11.根据权利要求10所述的子路由的应用识别与处理系统,其特征在于,还包括:配置单元,用于根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。
12.根据权利要求 11所述的子路由的应用识别与处理系统,其特征在于,所述处理单元具体包括:确定子单元,用于若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备;
处理子单元,用于根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。
13.根据权利要求12所述的子路由的应用识别与处理系统,其特征在于,所述处理子单元具体用于:拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。
14.根据权利要求10所述的子路由的应用识别与处理系统,其特征在于,所述行为分析单元具体包括:监测子单元,用于监测所述子路由通过所述母路由联网的网络行为;
判断子单元,用于基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。
15.根据权利要求10所述的子路由的应用识别与处理系统,其特征在于,所述获取单元具体包括:检测与中断子单元,用于检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由;
重连与获取子单元,用于将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。
16.根据权利要求10所述的子路由的应用识别与处理系统,其特征在于,所述设备分析单元具体包括:提取子单元,用于提取所述网络请求中的标识信息;其中,所述标识信息为dns域名信息和/或http域名信息和/或ua信息和/或预设的特征信息;
分析确定子单元,用于根据所述标识信息以分析确定对应的联网设备。
17.根据权利要求16所述的子路由的应用识别与处理系统,其特征在于,所述分析确定子单元具体用于:通过预设规则匹配技术或机器学习分类技术,以分析确定所述标识信息对应的联网设备。
18.根据权利要求10所述的子路由的应用识别与处理系统,其特征在于,所述联网设备为手机或平板电脑或计算机。
19.一种存储介质,其特征在于,用于存储一种用于执行权利要求1~9中任意一种所述子路由的应用识别与处理方法的计算机程序。
20.一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~9任一项所述的子路由的应用识别与处理方法。
说明书 :
子路由的应用识别与处理方法、系统、存储介质及计算机设备
技术领域
[0001] 本发明涉及路由器技术领域,尤其涉及一种子路由的应用识别与处理方法、系统、存储介质及计算机设备。
背景技术
[0002] 路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。现有的路由器可通过规则匹配技术针对于指定设备的应用进行拦截,但在多级路由搭建的网关系统中,母路由仅能够对连接在母路由上的设备进行识别,而无法对子路由下挂的设备进行设备识别。
[0003] 因此,若联网设备连接在子路由时,则母路由无法识别出所述联网设备,并针对所述联网设备上的应用的联网操作进行识别与拦截等处理,从而存在可绕过母路由的应用识别与处理的漏洞,不利用用户的在日常生活中针对特定设备(如儿童的联网设备)的监管。
[0004] 综上可知,现有的方法在实际使用上,存在着较多的问题,所以有必要加以改进。
发明内容
[0005] 针对上述的缺陷,本发明的目的在于提供一种子路由的应用识别与处理方法,系统、存储介质及其计算机设备,能够通过母路由有效地针对子路由下挂的联网设备进行应用识别与处理,提升了路由器的应用识别与处理能力。
[0006] 为了实现上述目的,本发明提供一种子路由的应用识别与处理方法,包括步骤:
[0007] 获取母路由上的子路由在重新联网后发出的网络请求;
[0008] 根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;
[0009] 监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;
[0010] 若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0011] 可选的,所述监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则的步骤之前还包括:
[0012] 根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。
[0013] 可选的,所述若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理的步骤具体包括:
[0014] 若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备;
[0015] 根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0016] 可选的,所述根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理的步骤具体包括:
[0017] 拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。
[0018] 可选的,所述监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则的步骤具体包括:
[0019] 监测所述子路由通过所述母路由联网的网络行为;
[0020] 基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。
[0021] 可选的,所述获取母路由上的子路由在重新联网后发出的网络请求的步骤具体包括:
[0022] 检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由;
[0023] 将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。
[0024] 可选的,所述根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备的步骤具体包括:
[0025] 提取所述网络请求中的标识信息;其中,所述标识信息为dns域名信息和/ 或http域名信息和/或ua信息和/或预设的特征信息;
[0026] 根据所述标识信息以分析确定对应的联网设备。
[0027] 还提供了一种子路由的应用识别与处理系统,包括有:
[0028] 获取单元,用于获取母路由上的子路由在重新联网后发出的网络请求;
[0029] 设备分析单元,用于根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;
[0030] 行为分析单元,用于监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;
[0031] 处理单元,用于若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0032] 另外,还提供了一种存储介质和计算机设备,所述存储介质用于存储一种用于执行上述子路由的应用识别与处理方法的计算机程序。
[0033] 所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的子路由的应用识别与处理方法。
[0034] 本发明所述的子路由的应用识别与处理方法及其系统,通过对母路由上的子路由进行断网重连,并获取其重连后发出的网络请求;根据网络请求中的标识信息,以分析确定与子路由对应连接的联网设备;监测通过母路由联网的网络行为,并分析其网络行为是否匹配于预设应用对应于所述联网设备的应用行为规则;若匹配,则根据所述应用行为规则对应的联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。本发明能够识别到子路由下面的某一个设备正在使用哪些应用,并且可以针对某一个指定设备拦截某些指定应用,从而提升了路由器的应用识别与处理能力。
附图说明
[0035] 图1为本发明一实施例提供的子路由的应用识别与处理方法的步骤流程图;
[0036] 图2为本发明一实施例提供的子路由的应用识别与处理方法的处理步骤可选的流程示意图;
[0037] 图3为本发明一实施例提供的子路由的应用识别与处理方法的行为分析步骤可选的流程示意图;
[0038] 图4为本发明一实施例提供的子路由的应用识别与处理方法的获取步骤可选的流程示意图;
[0039] 图5为本发明一实施例提供的子路由的应用识别与处理系统的结构示意框图;
[0040] 图6为本发明另一实施例提供的子路由的应用识别与处理系统的结构示意框图;
[0041] 图7为本发明一实施例提供的子路由的应用识别与处理系统的所述处理单元可选的结构示意框图;
[0042] 图8为本发明一实施例提供的子路由的应用识别与处理系统的所述行为分析单元可选的结构示意框图;
[0043] 图9为本发明一实施例提供的子路由的应用识别与处理系统的获取单元可选的结构示意框图;
[0044] 图10为本发明一实施例提供的子路由的应用识别与处理系统的设备分析单元可选的结构示意框图。
具体实施方式
[0045] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0046] 需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实施例描述特定的特征、结构或特性时,不管有没有明确的描述,已经表明将这样的特征、结构或特性结合到其它实施例中是在本领域技术人员的知识范围内的。
[0047] 此外,在说明书及后续的权利要求当中使用了某些词汇来指称特定组件或部件,所属领域中具有通常知识者应可理解,制造商可以用不同的名词或术语来称呼同一个组件或部件。本说明书及后续的权利要求并不以名称的差异来作为区分组件或部件的方式,而是以组件或部件在功能上的差异来作为区分的准则。在通篇说明书及后续的权利要求书中所提及的“包括”和“包含”为一开放式的用语,故应解释成“包含但不限定于”。以外,“连接”一词在此系包含任何直接及间接的电性连接手段。间接的电性连接手段包括通过其它装置进行连接。
[0048] 图1示出本发明一实施例提供的子路由的应用识别与处理方法,所述方法应用于二级路由的网关系统,包括:
[0049] 步骤S101:获取母路由上的子路由在重新联网后发出的网络请求。所述母路由为子路由的上级路由;本实施例通过对母路由下的子路由断网重连后,获取子路由重连联网后对母路由发出的全部网络请求;其中,断网的目的是触发子路由下挂的设备,发送断网重连相关的数据请求,增加设备的请求数量。
[0050] 步骤S102:根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备。其中,所述联网设备为手机或平板电脑或计算机。
[0051] 由于有些设备可能的网络请求很少,尤其是当前未处于使用状态,请求少的情况下,很难进行设备识别;因此,本实施例的子路由在经过短暂断网后,所述子路由下的联网设备重新发起网络请求,以使母路由能够获取到子路由下全部设备的网络请求,进而可根据其网络请求中的标识信息进行分析,以确定该标识信息所对应的网络请求的来源,根据其来源即可确定连接在子路由下的设备信息;其中,所述标识信息为用于确定设备类型、型号以及设备名称等的至少一种数据信息。
[0052] 步骤S103:监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则。所述网络行为即包括联网设备针对路由器的交互行为,还可以是联网设备通过路由器网络上的上网行为等;具体的,本实施例监测并获取通过母路由联网的各个网络行为,将所述网络行为与预置的应用行为规则进行规则匹配,以判断所述网络行为是否符合所述应用行为规则;所述应用行为规则表征某一特定应用行为的特征匹配规则,例如:网购软件的网上支付行为或直播软件的打赏行为等;本实施例预先将特定的预设应用的某一特定行为配置成为所述应用行为规则,若当前监测到的网络行为与所述应用行为规则相匹配,则判定当前的网络行为属于正在发生的预设应用的特定行为。具体实施时,所述应用行为规则与所述联网设备相对应,即具体分析判断时还进一步分析判断所述网络行为是否来源于所述联网设备。
[0053] 可选的,所述步骤S103之前还包括:根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。即本实施例在检测出子路由下挂有多个联网设备时,可以针对某一个特定设备,进行应用识别。具体实施时,路由器在进行应用识别规则匹配的时候,将在匹配规则中增加对应联网设备的相关信息。
[0054] 例如某一正常匹配规则是{"keystr":"ddz.dl.tuyoo.com","ua":""};
[0055] 而若要对某一特定联网设备单独生效的时候,之前探测子路由下挂设备时已经获取了联网设备的设备关联信息ua为ipadAXX,会自动补充为: {"keystr":"ddz.dl.tuyoo.com","ua":"ipadAXX"};此时,只有在该联网设备使用对应应用的时候,才会识别出。
[0056] 步骤S104:若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。所述预处理策略为预先配置为对应联网设备的处理策划,即在网络行为经分析判断确定为某一联网设备的应用行为时,根据对该联网设备的处理方式,可对该网络行为作出相应的拦截和/或预警处理。具体实施中,可预先对子路由下挂的至少一联网设备设置相应的预处理策略,例如将某一手机终端的用户设置为儿童,则针对于该联网设备的特定应用行为(如网购下单或游玩网络游戏)进行拦截处理和/或预警处理等。
[0057] 参见图2,一种实施方式中,步骤S104包括:
[0058] 步骤S1041:若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备。每一所述应用行为规则中对应着某一特定的联网设备,若所述网络行为符合所述应用行为规则,则判定所述网络行为来源于对应的联网设备;具体实施时,所述网络行为需匹配于应用行为规则中的设备关联信息,所述设备关联信息用于标识所对应的联网设备;进而可确定所述网络行为是否来源于对应的联网设备。
[0059] 步骤S1042:根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。所述预处理策略可预存在母路由上,或者可在识别出子路由下挂的联网设备后,针对其联网设备进行设置;相关的设置操作可在所述母路由对应的控制软件上设置。
[0060] 可选的,步骤S1042具体包括:拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。具体实施时,所述预警信息可通过母路由转发至授权的管理用户终端,如家长手机。
[0061] 参见图3,一种实施方式中,步骤S103包括:
[0062] 步骤S1031:监测所述子路由通过所述母路由联网的网络行为。即本实施例在识别出子路由下挂的联网设备后,在母路由上监测其来源于子路由的网络行为;具体实施时,所述网络行为为网络数据连接请求。
[0063] 步骤S1031:基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。将所述网络行为中的特征信息与应用行为规则所对应的信息进行比对,在二者比对一致时,即可判定所述网络行为与应用行为规则相匹配。
[0064] 参见图4,一种实施方式中,步骤S101具体包括:
[0065] 步骤S1011:检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由。
[0066] 步骤S1012:将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。具体实施时,可设置所述子路由在预设时间之后再重新连接到母路由的局域网上。
[0067] 可选的,步骤S102具体包括:
[0068] 提取所述网络请求中的标识信息;其中,所述标识信息为dns(DomainName System,域名系统)域名信息和/或http(Hypertext Transfer Protocol,超文本传输协议)域名信息和/或ua(User Agent,用户代理)信息和/或预设的特征信息;根据所述标识信息以分析确定对应的联网设备。
[0069] 可选的,步骤S102具体包括:通过预设规则匹配技术或机器学习分类技术,以分析确定所述标识信息对应的联网设备。
[0070] 图5示出本发明一实施例提供的子路由的应用识别与处理系统100,本系统 100应用于二级路由的网关,包括有获取单元10、设备分析单元20、行为分析单元30以及处理单元40,其中:
[0071] 获取单元10用于获取母路由上的子路由在重新联网后发出的网络请求;设备分析单元20用于根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;行为分析单元30用于监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;处理单元40用于若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0072] 图6示出本发明另一实施例提供的子路由的应用识别与处理系统200,本系统应用于二级路由的网关,包括有获取单元10、设备分析单元20、配置单元50、行为分析单元30以及处理单元40,其中:
[0073] 获取单元10用于获取母路由上的子路由在重新联网后发出的网络请求;设备分析单元20用于根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;行为分析单元30用于监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;处理单元40用于若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理;配置单元50用于根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。
[0074] 参见图7,可选的,本实施例的处理单元40具体包括确定子单元401和处理子单元402,其中:
[0075] 确定子单元401用于若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备;处理子单元402用于根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0076] 具体实施时,所述处理子单元402具体用于:拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。
[0077] 参见图8,可选的,本实施例的行为分析单元30具体包括监测子单元301 和判断子单元302,其中:
[0078] 监测子单元301用于监测所述子路由通过所述母路由联网的网络行为;判断子单元302用于基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。
[0079] 参见图9,可选的,所述获取单元10具体包括检测与中断子单元101和重连与获取子单元102,其中:
[0080] 检测与中断子单元101用于检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由;重连与获取子单元102用于将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。
[0081] 参见图10,可选的,所述设备分析单元20具体包括提取子单元201和分析确定子单元202,其中:
[0082] 提取子单元201用于提取所述网络请求中的标识信息;其中,所述标识信息为dns域名信息和/或http域名信息和/或ua信息和/或预设的特征信息;分析确定子单元202用于根据所述标识信息以分析确定对应的联网设备。
[0083] 具体实施时,所述分析确定子单元202用于:通过预设规则匹配技术或机器学习分类技术,以分析确定所述标识信息对应的联网设备。
[0084] 可选的,所述联网设备为手机或平板电脑或计算机。
[0085] 本发明还提供一种存储介质,用于存储如图1~图4所述子路由的应用识别与处理方法的计算机程序。例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的存储介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输和/或被存储在根据程序指令运行的计算机设备的存储介质中。在此,根据本申请的一个实施例包括如图5或图6所示子路由的应用识别与处理系统的计算机设备,所述计算机设备优选包括用于存储计算机程序的存储介质和用于执行计算机程序的处理器,其中,当该计算机程序被该处理器执行时,触发该计算机设备执行基于前述多个实施例中的方法和/或技术方案。
[0086] 需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
[0087] 根据本发明的方法可以作为计算机实现方法在计算机上实现、或者在专用硬件中实现、或以两者的组合的方式实现。用于根据本发明的方法的可执行代码或其部分可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上以便当所述程序产品在计算机上执行时执行根据本发明的方法的非临时程序代码部件。
[0088] 在优选实施例中,计算机程序包括适合于当计算机程序在计算机上运行时执行根据本发明的方法的所有步骤的计算机程序代码部件。优选地,在计算机可读介质上体现计算机程序。
[0089] 综上所述,本发明所述的子路由的应用识别与处理方法及其系统,通过对母路由上的子路由进行断网重连,并获取其重连后发出的网络请求;根据网络请求中的标识信息,以分析确定与子路由对应连接的联网设备;监测通过母路由联网的网络行为,并分析其网络行为是否匹配于预设应用对应于所述联网设备的应用行为规则;若匹配,则根据所述应用行为规则对应的联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。本发明能够识别到子路由下面的某一个设备正在使用哪些应用,并且可以针对某一个指定设备拦截某些指定应用,从而提升了路由器的应用识别与处理能力。
[0090] 当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
[0091] 还提供了A1、一种子路由的应用识别与处理方法,包括步骤:
[0092] 获取母路由上的子路由在重新联网后发出的网络请求;
[0093] 根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;
[0094] 监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;
[0095] 若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0096] A2、根据A1所述的子路由的应用识别与处理方法,所述监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则的步骤之前还包括:
[0097] 根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。
[0098] A3、根据A2所述的子路由的应用识别与处理方法,所述若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理的步骤具体包括:
[0099] 若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备;
[0100] 根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0101] A4、根据A3所述的子路由的应用识别与处理方法,所述根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理的步骤具体包括:
[0102] 拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。
[0103] A5、根据A1所述的子路由的应用识别与处理方法,所述监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则的步骤具体包括:
[0104] 监测所述子路由通过所述母路由联网的网络行为;
[0105] 基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。
[0106] A6、根据A1所述的子路由的应用识别与处理方法,所述获取母路由上的子路由在重新联网后发出的网络请求的步骤具体包括:
[0107] 检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由;
[0108] 将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。
[0109] A7、根据A1所述的子路由的应用识别与处理方法,所述根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备的步骤具体包括:
[0110] 提取所述网络请求中的标识信息;其中,所述标识信息为dns域名信息和/ 或http域名信息和/或ua信息和/或预设的特征信息;
[0111] 根据所述标识信息以分析确定对应的联网设备。
[0112] A8、根据A7所述的子路由的应用识别与处理方法,所述根据所述标识信息以分析确定对应的联网设备的步骤具体包括:
[0113] 通过预设规则匹配技术或机器学习分类技术,以分析确定所述标识信息对应的联网设备。
[0114] A9、根据A1所述的子路由的应用识别与处理方法,所述联网设备为手机或平板电脑或计算机。
[0115] 还提供了B10、一种子路由的应用识别与处理系统,包括有:
[0116] 获取单元,用于获取母路由上的子路由在重新联网后发出的网络请求;
[0117] 设备分析单元,用于根据所述网络请求中的标识信息,以分析确定与所述子路由对应连接的联网设备;
[0118] 行为分析单元,用于监测通过所述母路由联网的网络行为,并分析判断所述网络行为是否匹配于预置的应用行为规则;其中,所述应用行为规则为预设应用对应于所述联网设备的行为匹配规则;
[0119] 处理单元,用于若匹配于所述应用行为规则,则根据所述应用行为规则对应的所述联网设备的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0120] B11、根据B10所述的子路由的应用识别与处理系统,还包括:
[0121] 配置单元,用于根据所述预设应用进行网络连接时的行为特征,以配置出所述应用行为规则,并将所述联网设备的设备关联信息添加到所述应用行为规则中。
[0122] B12、根据B11所述的子路由的应用识别与处理系统,所述处理单元具体包括:
[0123] 确定子单元,用于若匹配于所述应用行为规则,则根据所述应用行为规则中的所述设备关联信息以确定对应的所述联网设备;
[0124] 处理子单元,用于根据所述联网设备对应的预处理策略,对所述网络行为进行拦截和/或预警处理。
[0125] B13、根据B12所述的子路由的应用识别与处理系统,所述处理子单元具体用于:
[0126] 拦截所述网络行为的网络连接请求和/或生成对应于所述网络行为的预警信息。
[0127] B14、根据B10所述的子路由的应用识别与处理系统,所述行为分析单元具体包括:
[0128] 监测子单元,用于监测所述子路由通过所述母路由联网的网络行为;
[0129] 判断子单元,用于基于所述网络行为与所述应用行为规则的特征信息之间的比对结果,判断所述网络行为是否匹配于所述应用行为规则。
[0130] B15、根据B10所述的子路由的应用识别与处理系统,所述获取单元具体包括:
[0131] 检测与中断子单元,用于检测母路由的局域网上连接的子路由,并中断连接在所述局域网上的所述子路由;
[0132] 重连与获取子单元,用于将所述子路由重新连接到所述局域网,并获取所述局域网上来源于所述子路由的网络请求。
[0133] B16、根据B10所述的子路由的应用识别与处理系统,所述设备分析单元具体包括:
[0134] 提取子单元,用于提取所述网络请求中的标识信息;其中,所述标识信息为dns域名信息和/或http域名信息和/或ua信息和/或预设的特征信息;
[0135] 分析确定子单元,用于根据所述标识信息以分析确定对应的联网设备。
[0136] B17、根据B16所述的子路由的应用识别与处理系统,所述分析确定子单元具体用于:
[0137] 通过预设规则匹配技术或机器学习分类技术,以分析确定所述标识信息对应的联网设备。
[0138] B18、根据B10所述的子路由的应用识别与处理系统,所述联网设备为手机或平板电脑或计算机。
[0139] 还提供了C19、一种存储介质,用于存储一种用于执行A1~A9中任意一种所述子路由的应用识别与处理方法的计算机程序。
[0140] 还提供了D20、一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现A1~A9任一项所述的子路由的应用识别与处理方法。