一种防火墙维护网络方法及其装置与流程

1.本技术提供一种防火墙技术，尤其提供一种防火墙维护网络方法及其装置。


背景技术：

2.当今，网络信息技术是社会生活生产活动中不可或缺的基础设施，越来越多 的关键信息是需要通过网络进行传递，一旦网络遭受到恶意的网络攻击，将会 产生重大的损失，网络中的各种漏洞，使得信息安全成为各领域的重点关注对 象。
3.为了保护网络不受到恶意攻击，网络防火墙应用而生。现有技术中，网络防 火墙通过设置数据的接收权限进行病毒防御，使得恶意代码不能通过防火墙的 拦截进入到内网，从而保护用户的网络数据信息。但是，网络防火墙的设置是 非常专业的，并不是普通大众能够操作的，导致一些用户的防火墙设置不能有 效阻断病毒的攻击。
4.申请内容
5.本技术提供一种防火墙维护网络方法，可以解决普通用户设置防火墙不能有 效阻断病毒攻击的问题。本技术还提供一种防火墙维护网络装置。
6.本技术提供的防火墙维护网络方法，包括：
7.获取计算机的网络访问表，将所述网络访问表发送到云病毒中心；
8.所述云病毒中心根据所述网络访问列表建立防火墙规则，根据所述防火墙规 则编写防火墙的设置代码；
9.接收病毒中心返回的所述防火墙规则、设置代码和更新后的病毒库，根据所 述设置代码创建网络流量和数据接口的对应关系，以及分别为所述数据接口创 建病毒过滤器；
10.根据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断控制规则，阻止 病毒网络链接的进入。
11.可选的，所述防火墙规则包括：
12.所述云病毒中心根据所述病毒库检测到的病毒网络链接和对所述病毒网络 链接的处理方法。
13.可选的，所述防火墙规则还包括：
14.网络链接安全指数，根据所述网络链接安全指数，所述设置代码创建所述网 络流量和数据端口的对应关系。
15.可选的，所述网络链接安全指数的获取方法，包括：
16.所述云病毒中心获取所述网络访问列表访问所述网络访问列表中的一条列 表，并根据所述列表进入该列表链接的网站；
17.检测所述网站中的下载项，根据所述下载项下载可下载内容；
18.依次检测网站认证信息和所述下载内容中的病毒；
19.根据所述病毒的属性和网站认证信息确定所述网络链接安全指数。
20.可选的，所述阻断控制规则包括：通过、限制或删除。
21.本技术还提供一种防火墙维护网络装置，包括：
22.发送模块，用于获取计算机的网络访问表，将所述网络访问表发送到云病毒 中心；
23.云病毒中心，用于根据所述网络访问列表建立防火墙规则，根据所述防火墙 规则编写防火墙的设置代码；
24.设置模块，用于接收病毒中心返回的所述防火墙规则、设置代码和更新后的 病毒库，根据所述设置代码创建网络流量和数据接口的对应关系，以及分别为 所述数据接口创建病毒过滤器；
25.阻断模块，用于根据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断 控制规则，阻止病毒网络链接的进入。
26.可选的，所述防火墙规则包括：
27.所述云病毒中心根据所述病毒库检测到的病毒网络链接和对所述病毒网络 链接的处理方法。
28.可选的，所述防火墙规则还包括：
29.网络链接安全指数，根据所述网络链接安全指数，所述设置代码创建所述网 络流量和数据端口的对应关系。
30.可选的，所述云病毒中心包括：
31.访问单元，用于获取所述网络访问列表访问所述网络访问列表中的一条列表， 并根据所述列表进入该列表链接的网站；
32.下载单元，用于检测所述网站中的下载项，根据所述下载项下载可下载内容；
33.检测单元，用于依次检测网站认证信息和所述下载内容中的病毒；
34.确认单元，用于根据所述病毒的属性和网站认证信息确定所述网络链接安全 指数。
35.可选的，所述阻断控制规则包括：通过、限制或删除。
36.本技术相对与现有技术的优点：
37.本技术提供的一种防火墙维护网络方法，包括：获取计算机的网络访问表， 将所述网络访问表发送到云病毒中心；所述云病毒中心根据所述网络访问列表 建立防火墙规则，根据所述防火墙规则编写防火墙的设置代码；接收病毒中心 返回的所述防火墙规则、设置代码和更新后的病毒库，根据所述设置代码创建 网络流量和数据接口的对应关系，以及分别为所述数据接口创建病毒过滤器； 根据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断控制规则，阻止病 毒网络链接的进入。通过云病毒中心的检测，获取用户的访问喜欢，并根据用 户的访问喜欢进行防火墙设置，能够根据用户的使用习惯个性化的定制防火墙 规则，并通过自动化的防火墙设置，免除了用户设置防火墙的操作，增加防火 墙设置的安全性。
附图说明
38.图1是本技术防火墙维护网络流程图；
39.图2是本技术安全指数获取流程图；
40.图3是本技术防火墙维护网络装置示意图。
具体实施方式
41.在下面的描述中阐述了很多具体细节以便于充分理解本技术，但是本技术 能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背 本技术内涵的情况下做类似推广，因此本技术不受下面公开的具体实施的限制。
42.本技术提供一种防火墙维护网络方法，包括：获取计算机的网络访问表，将 所述网络访问表发送到云病毒中心；所述云病毒中心根据所述网络访问列表建 立防火墙规则，根据所述防火墙规则编写防火墙的设置代码；接收病毒中心返 回的所述防火墙规则、设置代码和更新后的病毒库，根据所述设置代码创建网 络流量和数据接口的对应关系，以及分别为所述数据接口创建病毒过滤器；根 据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断控制规则，阻止病毒 网络链接的进入。通过云病毒中心的检测，获取用户访问网络的习惯，并针对 用户的网络访问习惯自动设置防火墙，可以实现自动的有效抵御网络病毒入侵 的危害。
43.图1是本技术防火墙维护网络流程图。
44.请参照图1所示，本技术所示防火墙维护网络方法主要包括：云病毒中心检 测和自动设置防火墙。
45.s101获取计算机的网络访问表，将所述网络访问表发送到云病毒中心；
46.所示网络访问列表是用户在一段时间内访问网站的列表，所示一段时间是本 领域技术人员根据具体的使用情况设置的。例如，用户使用一台电脑多年，可 以获取用户三年内的网络访问列表，但是在一些特殊情况下，也可以获取用户 的全部网络访问列表。
47.将所述网络访问列表发送到云病毒中心，所述云病毒中心包含有全网收集的 病毒库，以及人为在所述病毒库中更新的病毒。具体的，本领域技术人员可以 使用现有的成熟病毒库。
48.所述云病毒中心可以设置在云服务器中，并通过专用私有网络与用户局域网 或者设备链接。
49.本技术中所述计算机可以是用户单独的计算机，也可以是一个私有局域网内 的多部计算机，如果是私有局域网内的计算机，则可以将整个私有局域网视为 一部计算机，也可以单独针对局域网中的一台计算机提供服务。
50.s102所述云病毒中心根据所述网络访问列表建立防火墙规则，根据所述防 火墙规则编写防火墙的设置代码；
51.所述云病毒中心在接收到发送来的网络访问列表后，根据所述网络访问列表， 依次访问每个所述网络访问列表中的网址，并检测所述网址的安全性。具体的， 检测所述网址的安全性包括：检测所述网址的认证信息，检测所述网址的安全 信息，所述安全信息包括病毒属性。
52.所述云病毒中心检测每一条网址，并根据所述网址的检测结果建立防火墙规 则。
53.本技术中所述防火墙规则是云病毒中心根据病毒网络链接和对病毒网络链 接的处理方法确定的。在这一步骤之前，需要先检测病毒网络链接的病毒类型。
54.上述已经提到，本技术云病毒中心包含有病毒库，检测所述病毒类型就是将 检测到的病毒与病毒库中记载的病毒进行对比，根据所述病毒库对病毒类型的 分类，确定所述病毒类型。
55.在确定了病毒的类型后，就可以根据预设规则，对所述病毒进行处理。本申 请所述对病毒的处理是通过阻断控制规则实现的，包括：通过、限制或删除操 作。所述预设规则就是预先设置的对不同类别病毒的处理规则。
56.在获得防火墙规则后，即可以根据所述防火墙规则创建防火墙的设置代码， 所述设置代码可以主动进入计算机中进行防火墙的设置，但是这种设置是需要 用户管理员权限的，因此在本技术的技术方案执行之前，需要用户首先授予管 理员权限，或者超级权限。
57.s103接收病毒中心返回的所述防火墙规则、设置代码和更新后的病毒库， 根据所述设置代码创建网络流量和数据接口的对应关系，以及分别为所述数据 接口创建病毒过滤器；
58.在上述s101、s102步骤中，云病毒中心获得用户网络访问列表后，经过检 测已经获得了用户对网络访问的喜好，并根据对用户所访问的网络进行检测， 获取了用户可能遭遇的病毒类型，其中对用户可能遭受的病毒类型的判断是根 据用户访问网络的网络认证信息和用户访问网络的网络病毒检测实现的。
59.接下来，云病毒中心将更新后的病毒库、所述设置代码和防火墙规则发送到 用户计算机上，对用户的计算机进行进一步设置。
60.第一步是根据所述设置代码创建网络流量和数据接口的对应关系。本技术中， 所述对应关系就是只允许某类网络流量经某个特定接口进行数据传输，而其他 数据接口不接收这类网络流量的传输请求。
61.为了达到这一目的，本技术为所述网络流量设置了网络安全指数，这一指数 可以表示网络流量的危险程度，然后根据所述网络链接安全指数，所述设置代 码创建所述网络流量和数据端口的对应关系，将所述流量划分到特定的数据接 口。
62.图2是本技术安全指数获取流程图。
63.如图2所示，本技术所示网络安全指数是根据网络认证信息和病毒属性确定 的。
64.s201所述云病毒中心获取所述网络访问列表访问所述网络访问列表中的一 条列表，并根据所述列表进入该列表链接的网站；
65.用户的网络访问列表中包含有用户所访问网址的网络地址，根据所示地址进 入每一条用户访问过的网址。
66.s202检测所述网站中的下载项，根据所述下载项下载可下载内容；
67.在进入到所示网址中后，检测所示网址中的全部可下载内容，包括可下载的 选项以及自动弹跳出来的下载链接。
68.进一步的，本技术所示云病毒中心还检测所示网址中的广告链接，并进入到 所示广告链接中执行步骤s202的操作。通过设置阈值，设置所述云病毒中心可 以访问的网络层数，在访问的层数达到所述阈值时终止进一步的广告网址访问， 并退出全部网址。
69.s203依次检测网站认证信息和所述下载内容中的病毒；
70.上述进入用户的网络访问列表中，本步骤将所述网址中的可下载内容进行下 载，并存储在隔离的内存中。
71.s204根据所述病毒的属性和网站认证信息确定所述网络链接安全指数。
72.接下来，根据所述网址的认证信息和下载内容中的病毒属性进行安全指数的 计算。
73.所述网络认证信息是指第三方权威机构对网址进行的网址身份信息认证，本 申请中所述云病毒中心与第三方机构的认证信息具有关联，可以通过私有网络 或者公有网络连接到第三方服务器获取到所述认证信息。本技术根据第三方认 证的权威性，设置所述认证信息的认证指数，例如：工商认证，设置所述认证 指数为10，协会认证，设置所述认证指数为6，官方认证，设置所述认证指数 为4等，本领域技术人员可以根据实际情况进行设置。
74.所述病毒属性是指网址中所述含有病毒类型的危险程度。本技术中，所述危 险程度，本领域技术人员可以根据实际情况进行设定，例如：如果是恶意瘫痪 计算机的病毒，设置危险程度为10；如果是盗取用户账号的病毒，危险程度设 置为9；如果是窃取用户信息的病毒，设置危险程度是8；如果是盗用用户流量 的病毒，设置危险程度为7；如果是恶意下载软件的病毒，设置危险程度为6等。
75.所述网络安全指数的计算公式如下：
76.bt＝(a*p b*d)
77.其中，a是病毒属性在网络安全指数中的权重，p是病毒属性，b是认证指 数网络安全指数中的权重，d是认证指数。
78.实际上，在一个病毒中会有多个病毒属性，因此可以将上述公式变形为：
79.其中i是每个病毒具有的病毒属性的序号，n是病毒属性的个数。
80.在获取到所述网络安全指数后，根据所述网络安全指数进行网络流量和数据 接口对应关系的设置。
81.本技术中将计算机的网络接口分别对应所述网络安全指数进行分组，其中所 述接口在和网络流量建立对应关系后，所述网络流量只能通过所述接口接收。
82.在建立了网络流量和数据接口的对应关系后，然后为每个接口分别建立病毒 过滤器。所述病毒过滤器是指，包含有病毒检测字节的病毒处理器，可以根据 所述病毒检测字节检测到病毒，并对病毒进行处理。
83.s104根据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断控制规则， 阻止病毒网络链接的进入。
84.所述病毒库可以为所述病毒过滤器提供病毒检测字节，所述防火墙规则可以 为所述病毒过滤器提供病毒处理规则，因此根据所述病毒库和防火墙规则检测 病毒阻断控制规则，在检测到特定类型病毒后，对所述病毒进行处理，防止病 毒网络链接的入侵。
85.对应于上述防火墙维护网络方法，本技术还提供一种防火墙维护网络设备， 包括：发送模块301，云病毒中心302，设置模块303，阻断模块304。
86.图3是本技术防火墙维护网络装置示意图。
87.请参照图3所示，发送模块301，用于获取计算机的网络访问表，将所述网 络访问表发送到云病毒中心；
88.所示网络访问列表是用户在一段时间内访问网站的列表，所示一段时间是本 领域技术人员根据具体的使用情况设置的。例如，用户使用一台电脑多年，可 以获取用户三
年内的网络访问列表，但是在一些特殊情况下，也可以获取用户 的全部网络访问列表。
89.将所述网络访问列表发送到云病毒中心，所述云病毒中心包含有全网收集的 病毒库，以及人为在所述病毒库中更新的病毒。具体的，本领域技术人员可以 使用现有的成熟病毒库。
90.所述云病毒中心可以设置在云服务器中，并通过专用私有网络与用户局域网 或者设备链接。
91.本技术中所述计算机可以是用户单独的计算机，也可以是一个私有局域网内 的多部计算机，如果是私有局域网内的计算机，则可以将整个私有局域网视为 一部计算机，也可以单独针对局域网中的一台计算机提供服务。
92.云病毒中心302，用于根据所述网络访问列表建立防火墙规则，根据所述防 火墙规则编写防火墙的设置代码；
93.所述云病毒中心在接收到发送来的网络访问列表后，根据所述网络访问列表， 依次访问每个所述网络访问列表中的网址，并检测所述网址的安全性。具体的， 检测所述网址的安全性包括：检测所述网址的认证信息，检测所述网址的安全 信息，所述安全信息包括病毒属性。
94.所述云病毒中心检测每一条网址，并根据所述网址的检测结果建立防火墙规 则。
95.本技术中所述防火墙规则是云病毒中心根据病毒网络链接和对病毒网络链 接的处理方法确定的。在这一步骤之前，需要先检测病毒网络链接的病毒类型。
96.上述已经提到，本技术云病毒中心包含有病毒库，检测所述病毒类型就是将 检测到的病毒与病毒库中记载的病毒进行对比，根据所述病毒库对病毒类型的 分类，确定所述病毒类型。
97.在确定了病毒的类型后，就可以根据预设规则，对所述病毒进行处理。本申 请所述对病毒的处理是通过阻断控制规则实现的，包括：通过、限制或删除操 作。所述预设规则就是预先设置的对不同类别病毒的处理规则。
98.在获得防火墙规则后，即可以根据所述防火墙规则创建防火墙的设置代码， 所述设置代码可以主动进入计算机中进行防火墙的设置，但是这种设置是需要 用户管理员权限的，因此在本技术的技术方案执行之前，需要用户首先授予管 理员权限，或者超级权限。
99.设置模块303，用于接收病毒中心返回的所述防火墙规则、设置代码和更新 后的病毒库，根据所述设置代码创建网络流量和数据接口的对应关系，以及分 别为所述数据接口创建病毒过滤器；
100.云病毒中心获得用户网络访问列表后，经过检测已经获得了用户对网络访问 的喜好，并根据对用户所访问的网络进行检测，获取了用户可能遭遇的病毒类 型，其中对用户可能遭受的病毒类型的判断是根据用户访问网络的网络认证信 息和用户访问网络的网络病毒检测实现的。
101.接下来，云病毒中心将更新后的病毒库、所述设置代码和防火墙规则发送到 用户计算机上，对用户的计算机进行进一步设置。
102.第一步是根据所述设置代码创建网络流量和数据接口的对应关系。本技术中， 所述对应关系就是只允许某类网络流量经某个特定接口进行数据传输，而其他 数据接口不接收这类网络流量的传输请求。
103.为了达到这一目的，本技术为所述网络流量设置了网络安全指数，这一指数 可以表示网络流量的危险程度，然后根据所述网络链接安全指数，所述设置代 码创建所述网络流量和数据端口的对应关系，将所述流量划分到特定的数据接 口。
104.本技术所示网络安全指数是根据网络认证信息和病毒属性确定的，具体的， 本技术所示云病毒中心还包括：
105.访问单元，用于获取所述网络访问列表访问所述网络访问列表中的一条列表， 并根据所述列表进入该列表链接的网站；
106.用户的网络访问列表中包含有用户所访问网址的网络地址，根据所示地址进 入每一条用户访问过的网址。
107.下载单元，用于检测所述网站中的下载项，根据所述下载项下载可下载内容；
108.在进入到所示网址中后，检测所示网址中的全部可下载内容，包括可下载的 选项以及自动弹跳出来的下载链接。
109.进一步的，本技术所示云病毒中心还检测所示网址中的广告链接，并进入到 所示广告链接中执行步骤s202的操作。通过设置阈值，设置所述云病毒中心可 以访问的网络层数，在访问的层数达到所述阈值时终止进一步的广告网址访问， 并退出全部网址。
110.检测单元，用于依次检测网站认证信息和所述下载内容中的病毒；
111.上述进入用户的网络访问列表中，本步骤将所述网址中的可下载内容进行下 载，并存储在隔离的内存中。
112.确认单元，用于根据所述病毒的属性和网站认证信息确定所述网络链接安全 指数。
113.接下来，根据所述网址的认证信息和下载内容中的病毒属性进行安全指数的 计算。
114.所述网络认证信息是指第三方权威机构对网址进行的网址身份信息认证，本 申请中所述云病毒中心与第三方机构的认证信息具有关联，可以通过私有网络 或者公有网络连接到第三方服务器获取到所述认证信息。本技术根据第三方认 证的权威性，设置所述认证信息的认证指数，例如：工商认证，设置所述认证 指数为10，协会认证，设置所述认证指数为6，官方认证，设置所述认证指数 为4等，本领域技术人员可以根据实际情况进行设置。
115.所述病毒属性是指网址中所述含有病毒类型的危险程度。本技术中，所述危 险程度，本领域技术人员可以根据实际情况进行设定，例如：如果是恶意瘫痪 计算机的病毒，设置危险程度为10；如果是盗取用户账号的病毒，危险程度设 置为9；如果是窃取用户信息的病毒，设置危险程度是8；如果是盗用用户流量 的病毒，设置危险程度为7；如果是恶意下载软件的病毒，设置危险程度为6等。
116.所述网络安全指数的计算公式如下：
117.bt＝(a*p b*d)
118.其中，a是病毒属性在网络安全指数中的权重，p是病毒属性，b是认证指 数网络安全指数中的权重，d是认证指数。
119.实际上，在一个病毒中会有多个病毒属性，因此可以将上述公式变形为：
120.其中i是每个病毒具有的病毒属性的序号，n是病毒属性的个数。
121.在获取到所述网络安全指数后，根据所述网络安全指数进行网络流量和数据 接口对应关系的设置。
122.本技术中将计算机的网络接口分别对应所述网络安全指数进行分组，其中所 述接口在和网络流量建立对应关系后，所述网络流量只能通过所述接口接收。
123.在建立了网络流量和数据接口的对应关系后，然后为每个接口分别建立病毒 过滤器。所述病毒过滤器是指，包含有病毒检测字节的病毒处理器，可以根据 所述病毒检测字节检测到病毒，并对病毒进行处理。
124.阻断模块104，用于根据所述病毒库和防火墙规则，为所述病毒过滤器添加 阻断控制规则，阻止病毒网络链接的进入。
125.所述病毒库可以为所述病毒过滤器提供病毒检测字节，所述防火墙规则可以 为所述病毒过滤器提供病毒处理规则，因此根据所述病毒库和防火墙规则检测 病毒阻断控制规则，在检测到特定类型病毒后，对所述病毒进行处理，防止病 毒网络链接的入侵。