阅读说明：本技术 一种防火墙维护网络方法及其装置 (Method and device for maintaining network by firewall ) 是由 荆亮 于 2021-08-04 设计创作，主要内容包括：本申请提供的一种防火墙维护网络方法,包括：获取计算机的网络访问表,将所述网络访问表发送到云病毒中心；所述云病毒中心根据所述网络访问列表建立防火墙规则,根据所述防火墙规则编写防火墙的设置代码；接收病毒中心返回的所述防火墙规则、设置代码和更新后的病毒库,根据所述设置代码创建网络流量和数据接口的对应关系,以及分别为所述数据接口创建病毒过滤器；根据所述病毒库和防火墙规则,为所述病毒过滤器添加阻断控制规则,阻止病毒网络链接的进入。根据用户的使用习惯个性化的定制防火墙规则,并通过自动化的防火墙设置,增加防火墙设置的安全性。本申请还提供一种防火墙维护网络装置。(The application provides a firewall network maintenance method, which comprises the following steps: acquiring a network access table of a computer, and sending the network access table to a cloud virus center; the cloud virus center establishes a firewall rule according to the network access list, and writes a firewall setting code according to the firewall rule; receiving the firewall rules, the setting codes and the updated virus library returned by the virus center, creating a corresponding relation between network flow and a data interface according to the setting codes, and respectively creating virus filters for the data interface; and adding a blocking control rule for the virus filter according to the virus library and the firewall rule to prevent the entrance of virus network links. The firewall rules are customized according to the use habits of users in a personalized manner, and the safety of the firewall setting is improved through the automatic firewall setting. The application also provides a firewall maintenance network device.)

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本申请，但是本申请 能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背 本申请内涵的情况下做类似推广，因此本申请不受下面公开的具体实施的限制。

本申请提供一种防火墙维护网络方法，包括：获取计算机的网络访问表，将 所述网络访问表发送到云病毒中心；所述云病毒中心根据所述网络访问列表建 立防火墙规则，根据所述防火墙规则编写防火墙的设置代码；接收病毒中心返 回的所述防火墙规则、设置代码和更新后的病毒库，根据所述设置代码创建网 络流量和数据接口的对应关系，以及分别为所述数据接口创建病毒过滤器；根 据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断控制规则，阻止病毒 网络链接的进入。通过云病毒中心的检测，获取用户访问网络的习惯，并针对 用户的网络访问习惯自动设置防火墙，可以实现自动的有效抵御网络病毒入侵 的危害。

图1是本申请防火墙维护网络流程图。

请参照图1所示，本申请所示防火墙维护网络方法主要包括：云病毒中心检 测和自动设置防火墙。

S101获取计算机的网络访问表，将所述网络访问表发送到云病毒中心；

所示网络访问列表是用户在一段时间内访问网站的列表，所示一段时间是本 领域技术人员根据具体的使用情况设置的。例如，用户使用一台电脑多年，可 以获取用户三年内的网络访问列表，但是在一些特殊情况下，也可以获取用户 的全部网络访问列表。

将所述网络访问列表发送到云病毒中心，所述云病毒中心包含有全网收集的 病毒库，以及人为在所述病毒库中更新的病毒。具体的，本领域技术人员可以 使用现有的成熟病毒库。

所述云病毒中心可以设置在云服务器中，并通过专用私有网络与用户局域网 或者设备链接。

本申请中所述计算机可以是用户单独的计算机，也可以是一个私有局域网内 的多部计算机，如果是私有局域网内的计算机，则可以将整个私有局域网视为 一部计算机，也可以单独针对局域网中的一台计算机提供服务。

S102所述云病毒中心根据所述网络访问列表建立防火墙规则，根据所述防 火墙规则编写防火墙的设置代码；

所述云病毒中心在接收到发送来的网络访问列表后，根据所述网络访问列表， 依次访问每个所述网络访问列表中的网址，并检测所述网址的安全性。具体的， 检测所述网址的安全性包括：检测所述网址的认证信息，检测所述网址的安全 信息，所述安全信息包括病毒属性。

所述云病毒中心检测每一条网址，并根据所述网址的检测结果建立防火墙规 则。

本申请中所述防火墙规则是云病毒中心根据病毒网络链接和对病毒网络链 接的处理方法确定的。在这一步骤之前，需要先检测病毒网络链接的病毒类型。

上述已经提到，本申请云病毒中心包含有病毒库，检测所述病毒类型就是将 检测到的病毒与病毒库中记载的病毒进行对比，根据所述病毒库对病毒类型的 分类，确定所述病毒类型。

在确定了病毒的类型后，就可以根据预设规则，对所述病毒进行处理。本申 请所述对病毒的处理是通过阻断控制规则实现的，包括：通过、限制或删除操 作。所述预设规则就是预先设置的对不同类别病毒的处理规则。

在获得防火墙规则后，即可以根据所述防火墙规则创建防火墙的设置代码， 所述设置代码可以主动进入计算机中进行防火墙的设置，但是这种设置是需要 用户管理员权限的，因此在本申请的技术方案执行之前，需要用户首先授予管 理员权限，或者超级权限。

S103接收病毒中心返回的所述防火墙规则、设置代码和更新后的病毒库， 根据所述设置代码创建网络流量和数据接口的对应关系，以及分别为所述数据 接口创建病毒过滤器；

在上述S101、S102步骤中，云病毒中心获得用户网络访问列表后，经过检 测已经获得了用户对网络访问的喜好，并根据对用户所访问的网络进行检测， 获取了用户可能遭遇的病毒类型，其中对用户可能遭受的病毒类型的判断是根 据用户访问网络的网络认证信息和用户访问网络的网络病毒检测实现的。

接下来，云病毒中心将更新后的病毒库、所述设置代码和防火墙规则发送到 用户计算机上，对用户的计算机进行进一步设置。

第一步是根据所述设置代码创建网络流量和数据接口的对应关系。本申请中， 所述对应关系就是只允许某类网络流量经某个特定接口进行数据传输，而其他 数据接口不接收这类网络流量的传输请求。

为了达到这一目的，本申请为所述网络流量设置了网络安全指数，这一指数 可以表示网络流量的危险程度，然后根据所述网络链接安全指数，所述设置代 码创建所述网络流量和数据端口的对应关系，将所述流量划分到特定的数据接 口。

图2是本申请安全指数获取流程图。

如图2所示，本申请所示网络安全指数是根据网络认证信息和病毒属性确定 的。

S201所述云病毒中心获取所述网络访问列表访问所述网络访问列表中的一 条列表，并根据所述列表进入该列表链接的网站；

用户的网络访问列表中包含有用户所访问网址的网络地址，根据所示地址进 入每一条用户访问过的网址。

S202检测所述网站中的下载项，根据所述下载项下载可下载内容；

在进入到所示网址中后，检测所示网址中的全部可下载内容，包括可下载的 选项以及自动弹跳出来的下载链接。

进一步的，本申请所示云病毒中心还检测所示网址中的广告链接，并进入到 所示广告链接中执行步骤S202的操作。通过设置阈值，设置所述云病毒中心可 以访问的网络层数，在访问的层数达到所述阈值时终止进一步的广告网址访问， 并退出全部网址。

S203依次检测网站认证信息和所述下载内容中的病毒；

上述进入用户的网络访问列表中，本步骤将所述网址中的可下载内容进行下 载，并存储在隔离的内存中。

S204根据所述病毒的属性和网站认证信息确定所述网络链接安全指数。

接下来，根据所述网址的认证信息和下载内容中的病毒属性进行安全指数的 计算。

所述网络认证信息是指第三方权威机构对网址进行的网址身份信息认证，本 申请中所述云病毒中心与第三方机构的认证信息具有关联，可以通过私有网络 或者公有网络连接到第三方服务器获取到所述认证信息。本申请根据第三方认 证的权威性，设置所述认证信息的认证指数，例如：工商认证，设置所述认证 指数为10，协会认证，设置所述认证指数为6，官方认证，设置所述认证指数 为4等，本领域技术人员可以根据实际情况进行设置。

所述病毒属性是指网址中所述含有病毒类型的危险程度。本申请中，所述危 险程度，本领域技术人员可以根据实际情况进行设定，例如：如果是恶意瘫痪 计算机的病毒，设置危险程度为10；如果是盗取用户账号的病毒，危险程度设 置为9；如果是窃取用户信息的病毒，设置危险程度是8；如果是盗用用户流量 的病毒，设置危险程度为7；如果是恶意下载软件的病毒，设置危险程度为6等。

所述网络安全指数的计算公式如下：

BT＝(A*P+B*D)

其中，A是病毒属性在网络安全指数中的权重，P是病毒属性，B是认证指 数网络安全指数中的权重，D是认证指数。

实际上，在一个病毒中会有多个病毒属性，因此可以将上述公式变形为：

其中i是每个病毒具有的病毒属性的序号，n是病毒属性的个数。

在获取到所述网络安全指数后，根据所述网络安全指数进行网络流量和数据 接口对应关系的设置。

本申请中将计算机的网络接口分别对应所述网络安全指数进行分组，其中所 述接口在和网络流量建立对应关系后，所述网络流量只能通过所述接口接收。

在建立了网络流量和数据接口的对应关系后，然后为每个接口分别建立病毒 过滤器。所述病毒过滤器是指，包含有病毒检测字节的病毒处理器，可以根据 所述病毒检测字节检测到病毒，并对病毒进行处理。

S104根据所述病毒库和防火墙规则，为所述病毒过滤器添加阻断控制规则， 阻止病毒网络链接的进入。

所述病毒库可以为所述病毒过滤器提供病毒检测字节，所述防火墙规则可以 为所述病毒过滤器提供病毒处理规则，因此根据所述病毒库和防火墙规则检测 病毒阻断控制规则，在检测到特定类型病毒后，对所述病毒进行处理，防止病 毒网络链接的入侵。

对应于上述防火墙维护网络方法，本申请还提供一种防火墙维护网络设备， 包括：发送模块301，云病毒中心302，设置模块303，阻断模块304。

图3是本申请防火墙维护网络装置示意图。

请参照图3所示，发送模块301，用于获取计算机的网络访问表，将所述网 络访问表发送到云病毒中心；

所示网络访问列表是用户在一段时间内访问网站的列表，所示一段时间是本 领域技术人员根据具体的使用情况设置的。例如，用户使用一台电脑多年，可 以获取用户三年内的网络访问列表，但是在一些特殊情况下，也可以获取用户 的全部网络访问列表。

将所述网络访问列表发送到云病毒中心，所述云病毒中心包含有全网收集的 病毒库，以及人为在所述病毒库中更新的病毒。具体的，本领域技术人员可以 使用现有的成熟病毒库。

所述云病毒中心可以设置在云服务器中，并通过专用私有网络与用户局域网 或者设备链接。

本申请中所述计算机可以是用户单独的计算机，也可以是一个私有局域网内 的多部计算机，如果是私有局域网内的计算机，则可以将整个私有局域网视为 一部计算机，也可以单独针对局域网中的一台计算机提供服务。

云病毒中心302，用于根据所述网络访问列表建立防火墙规则，根据所述防 火墙规则编写防火墙的设置代码；

所述云病毒中心在接收到发送来的网络访问列表后，根据所述网络访问列表， 依次访问每个所述网络访问列表中的网址，并检测所述网址的安全性。具体的， 检测所述网址的安全性包括：检测所述网址的认证信息，检测所述网址的安全 信息，所述安全信息包括病毒属性。

所述云病毒中心检测每一条网址，并根据所述网址的检测结果建立防火墙规 则。

本申请中所述防火墙规则是云病毒中心根据病毒网络链接和对病毒网络链 接的处理方法确定的。在这一步骤之前，需要先检测病毒网络链接的病毒类型。

上述已经提到，本申请云病毒中心包含有病毒库，检测所述病毒类型就是将 检测到的病毒与病毒库中记载的病毒进行对比，根据所述病毒库对病毒类型的 分类，确定所述病毒类型。

在确定了病毒的类型后，就可以根据预设规则，对所述病毒进行处理。本申 请所述对病毒的处理是通过阻断控制规则实现的，包括：通过、限制或删除操 作。所述预设规则就是预先设置的对不同类别病毒的处理规则。

在获得防火墙规则后，即可以根据所述防火墙规则创建防火墙的设置代码， 所述设置代码可以主动进入计算机中进行防火墙的设置，但是这种设置是需要 用户管理员权限的，因此在本申请的技术方案执行之前，需要用户首先授予管 理员权限，或者超级权限。

设置模块303，用于接收病毒中心返回的所述防火墙规则、设置代码和更新 后的病毒库，根据所述设置代码创建网络流量和数据接口的对应关系，以及分 别为所述数据接口创建病毒过滤器；

云病毒中心获得用户网络访问列表后，经过检测已经获得了用户对网络访问 的喜好，并根据对用户所访问的网络进行检测，获取了用户可能遭遇的病毒类 型，其中对用户可能遭受的病毒类型的判断是根据用户访问网络的网络认证信 息和用户访问网络的网络病毒检测实现的。

接下来，云病毒中心将更新后的病毒库、所述设置代码和防火墙规则发送到 用户计算机上，对用户的计算机进行进一步设置。

第一步是根据所述设置代码创建网络流量和数据接口的对应关系。本申请中， 所述对应关系就是只允许某类网络流量经某个特定接口进行数据传输，而其他 数据接口不接收这类网络流量的传输请求。

为了达到这一目的，本申请为所述网络流量设置了网络安全指数，这一指数 可以表示网络流量的危险程度，然后根据所述网络链接安全指数，所述设置代 码创建所述网络流量和数据端口的对应关系，将所述流量划分到特定的数据接 口。

本申请所示网络安全指数是根据网络认证信息和病毒属性确定的，具体的， 本申请所示云病毒中心还包括：

访问单元，用于获取所述网络访问列表访问所述网络访问列表中的一条列表， 并根据所述列表进入该列表链接的网站；

用户的网络访问列表中包含有用户所访问网址的网络地址，根据所示地址进 入每一条用户访问过的网址。

下载单元，用于检测所述网站中的下载项，根据所述下载项下载可下载内容；

在进入到所示网址中后，检测所示网址中的全部可下载内容，包括可下载的 选项以及自动弹跳出来的下载链接。

进一步的，本申请所示云病毒中心还检测所示网址中的广告链接，并进入到 所示广告链接中执行步骤S202的操作。通过设置阈值，设置所述云病毒中心可 以访问的网络层数，在访问的层数达到所述阈值时终止进一步的广告网址访问， 并退出全部网址。

检测单元，用于依次检测网站认证信息和所述下载内容中的病毒；

上述进入用户的网络访问列表中，本步骤将所述网址中的可下载内容进行下 载，并存储在隔离的内存中。

确认单元，用于根据所述病毒的属性和网站认证信息确定所述网络链接安全 指数。

接下来，根据所述网址的认证信息和下载内容中的病毒属性进行安全指数的 计算。

所述网络认证信息是指第三方权威机构对网址进行的网址身份信息认证，本 申请中所述云病毒中心与第三方机构的认证信息具有关联，可以通过私有网络 或者公有网络连接到第三方服务器获取到所述认证信息。本申请根据第三方认 证的权威性，设置所述认证信息的认证指数，例如：工商认证，设置所述认证 指数为10，协会认证，设置所述认证指数为6，官方认证，设置所述认证指数 为4等，本领域技术人员可以根据实际情况进行设置。

所述病毒属性是指网址中所述含有病毒类型的危险程度。本申请中，所述危 险程度，本领域技术人员可以根据实际情况进行设定，例如：如果是恶意瘫痪 计算机的病毒，设置危险程度为10；如果是盗取用户账号的病毒，危险程度设 置为9；如果是窃取用户信息的病毒，设置危险程度是8；如果是盗用用户流量 的病毒，设置危险程度为7；如果是恶意下载软件的病毒，设置危险程度为6等。

所述网络安全指数的计算公式如下：

BT＝(A*P+B*D)

其中，A是病毒属性在网络安全指数中的权重，P是病毒属性，B是认证指 数网络安全指数中的权重，D是认证指数。

实际上，在一个病毒中会有多个病毒属性，因此可以将上述公式变形为：

其中i是每个病毒具有的病毒属性的序号，n是病毒属性的个数。

在获取到所述网络安全指数后，根据所述网络安全指数进行网络流量和数据 接口对应关系的设置。

本申请中将计算机的网络接口分别对应所述网络安全指数进行分组，其中所 述接口在和网络流量建立对应关系后，所述网络流量只能通过所述接口接收。

在建立了网络流量和数据接口的对应关系后，然后为每个接口分别建立病毒 过滤器。所述病毒过滤器是指，包含有病毒检测字节的病毒处理器，可以根据 所述病毒检测字节检测到病毒，并对病毒进行处理。

阻断模块104，用于根据所述病毒库和防火墙规则，为所述病毒过滤器添加 阻断控制规则，阻止病毒网络链接的进入。

所述病毒库可以为所述病毒过滤器提供病毒检测字节，所述防火墙规则可以 为所述病毒过滤器提供病毒处理规则，因此根据所述病毒库和防火墙规则检测 病毒阻断控制规则，在检测到特定类型病毒后，对所述病毒进行处理，防止病 毒网络链接的入侵。