一种基于家用路由的风险管控方法、系统和存储介质与流程

1.本发明涉及网络通信技术领域，尤其涉及一种基于家用路由的风险管控方法、系统和存储介质。

背景技术：

2.近年来，移动通信等无线业务迅速发展，手机上网业务日益增长，对于wlan业务有了更多需求，即便家庭部署和办公场所部署各种微、无线热点，还是会有未成年人、老年人的上网需求，由于网络的开放性，很容易遇到一些影响身心健康、财产安全的网站诱导众的好奇去访问，影响用户体验和国家安全。比如人工去识别网站内容进行分类，而完全在网站传送的html（hyper text mark-up language）的内容中去提取各种内容。
3.单独依赖于庞大的云端资源支持，不利于推广，需要解决策力的机制，充分共享所有人和设备的力量去拦截不健康的网络地址和信息，对于一些上网不方便或者知情不报的信息，容易被别的用户弄到，需要人工检举和识别相关网站，需要充分结合机器和人的优势，尤其对于移动互联网设备的用户不容易发现，对效率有影响，困难体现在，网络拓扑实时变化需要一直检测，不断增长的地下网络和层出不穷的不良网站，对全民带来了巨大威胁。

技术实现要素：

4.为了解决上述至少一个技术问题，本发明提出了一种基于家用路由的风险管控方法、系统和存储介质，能够及时发现和规避危险网站，并能够阻挡一些非法网站给客户带来的风险，提供安全的上网环境。
5.本发明第一方面提出了一种基于家用路由的风险管控方法，所述方法包括：启用用户内容过滤策略，判断是否接收到用户通过智能终端提出的网站主动检测请求；如否，由网络设备根据已有的网站黑白名单数据库，给用户的上网业务标记安全级别，并基于标记的安全级别进行第一过滤策略管控；如是，则启用基于内容特征的第二过滤策略管控，具体包括：由云端收集并建立相应内容的特征库，根据特征库识别需要分类的网站内容；由云端基于网站内容识别分类结果，确定是否加入黑名单，如果加入黑名单，则更新黑名单网站数据库；获取更新的黑名单网站数据库并同步到网络设备中，当用户访问了进入黑名单网站数据库的网站，在网络设备处进行拦截。
6.本方案中，基于标记的安全级别进行第一过滤策略管控，具体包括：获取用户的上网业务被标记的安全级别；如果安全级别满足已有的白名单网站数据库的级别要求范围时，则对用户的上网业务进行放行；
如果安全级别落入已有的黑名单网站数据库的级别要求范围时，对用户的上网业务进行提醒或者拒绝响应。
7.本方案中，根据特征库识别需要分类的网站内容，具体包括：抽取网站内容的第一图文特征，第一图文特征包括利用html中的链接内容建立的文件和url的特征库；如果第一图文特征是不良内容文件，则将对应网站域名加入黑名单，并在下一次网站主动检测时，基于第一图文特征直接分析新网站的多媒体的url，并确认新网站的多媒体是否存在不良内容；对于网站较为隐蔽的https内容，则通过控制拟人化的浏览器或者app进行访问，保存操作界面截图，记录多媒体中的第二图文特征。
8.本方案中，在网络设备处进行拦截，具体包括：向网络设备发出指令，启动网络设备的家长控制模块进入家长控制模式，对用户的上网业务进行安全过滤，加载相应的过滤策略；对于非加密的http请求的url可被网络设备中的黑名单模块进行控制，黑名单模块的控制策略根据控制粒度不同包括基于url的访问控制，用户可添加http类型的url拦截，基于域名的请求拦截；由网络设备对上网内容进行安全过滤，如果用户访问的网站属于白名单网站数据库，则标记为安全；如果访问白名单网站数据库之外的其他网站，则通过黑名单网站数据库中的网站域名和/或黑名单网站得到的特征数据库去判断是否健康。
9.本方案中，通过黑名单网站得到的特征数据库去判断是否健康，具体包括：通过黑名单网站的内容进行风险内容建模，创建第一特征数据库，第一特征数据库包括多个标记有风险标签的特征内容；获取当前访问网站的所有公开内容信息，将每个公开内容信息与其他公开内容信息进行价值度比对；如果前者公开内容信息的价值度大于后者，则对前者公开内容信息的价值度加1分；待所有公开内容信息均完成两两比对后，则统计每个公开内容信息的第一总得分；判断每个公开内容信息的第一总得分是否大于第一预设阈值，如果是，则将对应的公开内容信息加入候选数据库中；基于候选数据库中每个公开内容信息进行特征计算，得到第一特征信息；基于候选数据库中每个公开内容信息的第一特征信息，在第一特征数据库查询到与之相匹配的特征内容，并根据匹配的特征内容确定对应的风险标签；预设第一特征数据库中不同特征内容对风险网站认定具有不同的影响权重，将候选数据库中每个公开内容信息的风险标签分别乘以对应特征内容的影响权重，得到候选数据库中每个公开内容信息的风险权重标签值；将候选数据库中所有公开内容信息的风险权重标签值相加，得到当前访问网站的风险标签积分；判断当前访问网站的风险标签积分是否大于第二预设阈值，如果是，则判断为不健康，如果不是，则判断为健康。
10.本方案中，在判断是否接收到用户通过智能终端提出的网站主动检测请求之前，所述方法还包括：由云端对多个网站的访问流量进行实施监测，且多个网站包括第一网站；判断第一网站的访问流量是否大于第三预设阈值；如果大于第三预设阈值，对第一网站的网站内容进行检测和分析；根据检测和分析结果确定第一网站是否为风险网站，如果是风险网站，则通知给对应用户的智能终端以进行安全提示，同时将第一网站加入黑名单，并同步给网络设备以进行风险网站访问拦截。
11.本方案中，判断第一网站的访问流量是否大于第三预设阈值，具体包括：构建基于第三预设阈值的神经网络计算模型；获取第一网站的属性信息，其中属性信息至少包括网站所属领域信息、网站功能信息以及网站热度信息；基于第一网站的属性信息，并通过神经网络计算模型计算出初始的第三预设阈值；获取多个参考网站的历史数据集，每个参考网站的历史数据集至少包括每个参考网站的属性信息、访问流量实际阈值以及对应历史时间的环境信息；对每个参考网站的对应历史时间的环境信息进行特征计算，得到第二特征信息；获取当前时间的环境信息并进行特征计算，得到第三特征信息；将每个参考网站的第二特征信息与当前时间的第三特征信息分别进行差异计算，得到每个参考网站与第一网站的差异度；判断每个参考网站与第一网站的差异度是否小于第四预设阈值，如果是，则将对应参考网站加入参考网站数据库；基于参考网站数据库中每个参考网站的属性信息，并通过神经网络计算模型计算出访问流量预测阈值；基于参考网站数据库中的每个参考网站，将其访问流量实际阈值减去访问流量预测阈值，得到参考网站数据库中每个参考网站的阈值偏差；将参考网站数据库中所有参考网站的阈值偏差进行相加，得到阈值偏差和，并将阈值偏差和除以参考网站数据库中的参考网站总数量，得到阈值偏差均值；将初始的第三预设阈值加上阈值偏差均值，得到最终的第三预设阈值；判断第一网站的访问流量是否大于最终的第三预设阈值。
12.本方案中，在判断是否接收到用户通过智能终端提出的网站主动检测请求之后，所述方法还包括：预设云端在预设时间段内接收到多个用户的网站主动检测请求，且每个用户的网站主动检测请求至少包括请求时间、请求主体属性以及网站类别；将每个用户的网站主动检测请求的请求时间与其他用户的网站主动检测请求的请求时间进行比对，如果前者的请求时间先于后者，则对前者用户的网站主动检测请求的请求时间项加1分，否者不加分；将每个用户的网站主动检测请求的请求主体属性与其他用户的网站主动检测请求的请求主体属性进行比对，如果前者的请求主体级别高于后者，则对前者用户的网站主
动检测请求的请求主体属性项加1分，否者不加分；将每个用户的网站主动检测请求的网站类别与其他用户的网站主动检测请求的网站类别进行比对，如果前者的网站类别风险等级高于后者，则对前者用户的网站主动检测请求的网站类别项加1分，否者不加分；待多个用户的网站主动检测请求均完成两两比对后，统计每个用户的请求时间项得分、请求主体属性项得分、网站类别项得分；预设请求时间、请求主体属性以及网站类别对检测的紧急性具有不同的影响权重；将每个用户的请求时间项得分、请求主体属性项得分、网站类别项得分分别乘以对应的影响权重，并对乘积进行相加，得到每个用户的网站主动检测请求的综合得分；按照综合得分高低对多个用户的网站主动检测请求进行排序处理。
13.本发明第二方面还提出一种基于家用路由的风险管控系统，包括存储器和处理器，所述存储器中包括一种基于家用路由的风险管控方法程序，所述基于家用路由的风险管控方法程序被所述处理器执行时，实现如上述的一种基于家用路由的风险管控方法的步骤。
14.本发明第三方面还提出一种计算机可读存储介质，所述计算机可读存储介质中包括一种基于家用路由的风险管控方法程序，所述基于家用路由的风险管控方法程序被处理器执行时，实现如上述的一种基于家用路由的风险管控方法的步骤。
15.本发明提出的一种基于家用路由的风险管控方法、系统和存储介质，能够及时发现和规避危险网站，并能够阻挡一些非法网站给客户带来的风险，提供安全的上网环境。
16.本发明的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
17.图1示出了本发明一种基于家用路由的风险管控方法的流程图；图2示出了本发明具体实施例的第一过滤策略管控的流程图；图3示出了本发明一种基于家用路由的风险管控系统的框图。
具体实施方式
18.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
19.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
20.图1示出了本发明一种基于家用路由的风险管控方法的流程图。
21.如图1所示，本发明第一方面提出一种基于家用路由的风险管控方法，所述方法包括：启用用户内容过滤策略，判断是否接收到用户通过智能终端提出的网站主动检测
请求；如否，由网络设备根据已有的网站黑白名单数据库，给用户的上网业务标记安全级别，并基于标记的安全级别进行第一过滤策略管控；如是，则启用基于内容特征的第二过滤策略管控，具体包括：由云端收集并建立相应内容的特征库，根据特征库识别需要分类的网站内容；由云端基于网站内容识别分类结果，确定是否加入黑名单，如果加入黑名单，则更新黑名单网站数据库；获取更新的黑名单网站数据库并同步到网络设备中，当用户访问了进入黑名单网站数据库的网站，在网络设备处进行拦截。
22.需要说明的是，本发明能够为运营商和各类重要的网络应用提供商的运维人员减少运维困难，可以基于大数据和人工智能识别网站风险内容，跟家用路由器深度结合，直接通过用户主动上报、公域网站识别等操作，app跟设备进行连接，发现和规避危险网站，并通过数据库将预配置同步到新安装的设备上，并且把积累的网站识别数据库用于快速查询，保护上网环境的清朗。本发明还能够适配不同的客户人，加载配置模板，手动设置的内容就交给高级用户去操作，最大程度地满足运维人员根据用户需求进行快捷设置，减少用户学习成本，并且能够阻挡一些互联网上的、情、赌博等风险。
23.如图2所示，基于标记的安全级别进行第一过滤策略管控，具体包括：获取用户的上网业务被标记的安全级别；判断安全级别是否满足黑白名单网站数据库的级别要求范围；如果安全级别满足已有的白名单网站数据库的级别要求范围时，则对用户的上网业务进行放行；如果安全级别落入已有的黑名单网站数据库的级别要求范围时，对用户的上网业务进行提醒或者拒绝响应。
24.需要说明的是，用户内容过滤策略，比如反、反情、网络赌博、过滤钓鱼网站等，对相应策略的白名单网站，对于每个域名类，进行内容标签化管理，方便高精度管理，满足内容过滤策略的网站放进白名单进行放行，对放进黑名单记录的网站，当儿童或者老人访问时进行提醒或者拒绝响应，并且如果用户发起了主动检测网站的请求，启用基于内容特征的过滤，则触发检测对应网站的多媒体内容的特征识别。
25.根据本发明的实施例，根据特征库识别需要分类的网站内容，具体包括：抽取网站内容的第一图文特征，第一图文特征包括利用html中的链接内容建立的文件和url的特征库；如果第一图文特征是不良内容文件，则将对应网站域名加入黑名单，并在下一次网站主动检测时，基于第一图文特征直接分析新网站的多媒体的url，并确认新网站的多媒体是否存在不良内容；对于网站较为隐蔽的https内容，则通过控制拟人化的浏览器或者app进行访问，保存操作界面截图，记录多媒体中的第二图文特征。
26.需要说明的是，识别内容优选地抽取图文特征，包括利用html中的链接内容建立文件和url的特征库，如果是不良的内容文件，则用于加速下一次检测网站特征时，直接分析新网站的多媒体的url来确认是否存在大量不良内容，收集统计特征分布的结果；而相应的域名则加入黑名单。
27.其次，较为隐蔽的https内容，则通过控制拟人化的浏览器或者app进行访问，保存操作界面截图，记录多媒体中的图文特征，最次要的是收集视频、声音等需要较长时间识别的流媒体内容的特征，对识别效率影响较大，在需要深度检测时，才进行全面识别。
28.根据本发明的具体实施例，根据用户发起的识别网站主动检测请求，则根据黑名单网站数据库中的特征数据进行相应域名、多媒体的url和内容进行检测，检测不良内容的占比确定不良网站的属性，结果和数据存储于云端，作为白名单、黑名单网站数据库，并且通知给用户。
29.本发明根据已有的特征库和分类算法，去不断扩充数据库，应对日益增长的新网站的识别和分类。
30.根据本发明的实施例，在网络设备处进行拦截，具体包括：向网络设备发出指令，启动网络设备的家长控制模块进入家长控制模式，对用户的上网业务进行安全过滤，加载相应的过滤策略；对于非加密的http请求的url可被网络设备中的黑名单模块进行控制，黑名单模块的控制策略根据控制粒度不同包括基于url的访问控制，用户可添加http类型的url拦截，基于域名的请求拦截；由网络设备对上网内容进行安全过滤，如果用户访问的网站属于白名单网站数据库，则标记为安全；如果访问白名单网站数据库之外的其他网站，则通过黑名单网站数据库中的网站域名和/或黑名单网站得到的特征数据库去判断是否健康。
31.优选的，网络设备可以为路由器、家庭网关，但不限于此。
32.需要说明的是，获取云端黑名单，更新到路由器，当用户访问了进入黑名单的网站，在路由器、家庭网关处进行拦截；在家长控制模式启动后，域名请求会被记录，非加密的http请求的url可被路由中的黑名单模块进行控制；黑名单的控制策略根据控制粒度不同包括基于url的访问控制，用户可添加http类型的url拦截，基于域名的请求拦截。用户可手动添加个别黑名单，可从云端获取通用的黑名单。
33.更进一步地，根据用户内容策略启用上网的安全管控，增强实时性；通过人工主动上报到云端，比如用户操作app分享相关的截图和网站内容到云端实现检测。后续则可以更新到启用了同样策略的路由器的黑名单中，实现家长们保护儿童和老人的策力机制。
34.向路由器发出指令，启动家长控制模块，对上网内容进行安全过滤，加载相应的内容过滤策略；如果访问都是白名单，则标记为安全，如果访问白名单之外的网站，则检测同一网站是否为健康网站，通过黑名单中的网站域名和/或黑名单网站得到的特征数据库去判断是否健康。
35.根据本发明的具体实施例，通过黑名单网站数据库中的网站域名去判断是否健康，具体包括：判断网站域名是否落入黑名单网站数据库，如果是，则不健康，如果否，则健康。
36.根据本发明的实施例，通过黑名单网站得到的特征数据库去判断是否健康，具体包括：通过黑名单网站的内容进行风险内容建模，创建第一特征数据库，第一特征数据库包括多个标记有风险标签的特征内容；
获取当前访问网站的所有公开内容信息，将每个公开内容信息与其他公开内容信息进行价值度比对；如果前者公开内容信息的价值度大于后者，则对前者公开内容信息的价值度加1分；待所有公开内容信息均完成两两比对后，则统计每个公开内容信息的第一总得分；判断每个公开内容信息的第一总得分是否大于第一预设阈值，如果是，则将对应的公开内容信息加入候选数据库中；基于候选数据库中每个公开内容信息进行特征计算，得到第一特征信息；基于候选数据库中每个公开内容信息的第一特征信息，在第一特征数据库查询到与之相匹配的特征内容，并根据匹配的特征内容确定对应的风险标签；预设第一特征数据库中不同特征内容对风险网站认定具有不同的影响权重，将候选数据库中每个公开内容信息的风险标签分别乘以对应特征内容的影响权重，得到候选数据库中每个公开内容信息的风险权重标签值；将候选数据库中所有公开内容信息的风险权重标签值相加，得到当前访问网站的风险标签积分；判断当前访问网站的风险标签积分是否大于第二预设阈值，如果是，则判断为不健康，如果不是，则判断为健康。
37.可以理解，所述风险标签可以为风险级别数值，但不限于此。
38.可以理解，特征内容可以为一些非法敏感词，这些非法敏感词按照不同领域（如金融、情等）划分为不同类别，同类别的不同非法敏感词具有不同的风险标签，如果风险标签值越大，则说明风险级别越高。
39.需要说明的是，本发明基于上述判断算法，并通过黑名单网站得到的特征数据库去判断是否健康，从而实现了对当前访问网站的智能化风险管控，有利于对风险网站进行准确警示，减少用户不必要的经济损失。
40.根据本发明的实施例，在判断是否接收到用户通过智能终端提出的网站主动检测请求之前，所述方法还包括：由云端对多个网站的访问流量进行实施监测，且多个网站包括第一网站；判断第一网站的访问流量是否大于第三预设阈值；如果大于第三预设阈值，对第一网站的网站内容进行检测和分析；根据检测和分析结果确定第一网站是否为风险网站，如果是风险网站，则通知给对应用户的智能终端以进行安全提示，同时将第一网站加入黑名单，并同步给网络设备以进行风险网站访问拦截。
41.可以理解，如果用户访问的网站流量未大于第三预设阈值，则继续监测网站流量，直至该网站流量大于第三预设阈值时，则触发对网站内容的检测分析。
42.需要说明的是，对于有流量增长异常的新网站，当其访问流量突破到触发检测的流量阈值后，对其网站内容进行内容检测和分析，减少一些人工漏报的可能。
43.例如当前用户经过网关后访问了一些白名单之外的网站，云端域名检测子系统收集dns请求，部署在运营商上游可以识别到dns请求，再根据该dns请求的域名去访问，云端
的安全识别装置开始识别网络数据包中的域名和ip，构造一个模拟人客户端去访问网站业务，此时交互产生的多媒体数据流进行捕获，识别其中的风险内容，如果发现风险内容则给予安全提示。风险内容不限于https证书，还包括网站上有的多媒体。
44.根据白名单网站的多媒体内容，进行健康内容建模，同时通过黑名单网站的内容进行风险内容建模，创建特征数据库。
45.通过模拟人行为的爬虫爬取一些图片和文字，建立特征库，然后经过训练后，再对用户访问过的域名进行爬取和评估模拟访问获取相关网站的内容。
46.经过自动解密https或者获取相应的加密连接后，识别的图片、视频流截图、文字与url关联起来，建立一个完整的特征库；当根据云端检测用户访问的网站时，就启动识别网站内容的步骤，爬取相应的html文本抽取其中的url、图文、多媒体内容，跟特征库进行对比。由于任何网站的访问都会提供各种图文信息、视频等素材，越具有安全风险的网站，其诱导特性突出，比如文字中会比较突出一些购买和诱导点击的一些内容，图片也是类似于投资、赌博、性暗示等比较突出的内容，而检测具体的文字和图像，可以借助人工智能识别，暂时无法识别的一些公开素材也可以放入需要人工识别的素材库。
47.现在的互联网通信技术依赖于各种端到端的加密，例如基于https的通信，由于法律要求无法识别通信内容，本发明则根据已有的公开信息去获取相关识别网站或者ip对应的内容。
48.第一步，收集获取黑白名单数据，部署在dns侧检测各大网站的域名请求流量进行请求数排序，将大众访问最多的网站的域名进行白名单添加；对于一些拒绝访问的私密网站也标记为风险提示，这部分数据必要时可以提供支持犯罪调查，降低社会治安的隐患。优选的是，检测新增排名上去的热点网站域名请求，标记加强检测；优选的，尝试获取网络请求中的公开的程序应用信息和协议信息，对于非常规的加密通信协议，流量特别大的，也进行标记。
49.第二步，对于建立网站访问的拟人化机器人，对于dns请求中的网站域名对应的网站，进行甄别；具体地，先探测域名和次级域名，得到ip地址，开放的tcp/udp端口，再尝试进行爬虫访问，获取网络数据。
50.第三步，甄别步骤包括调取第三方安全网址数据库，根据危害程度添加黑白名单；第三方数据库用于降低甄别工作量，专注新增的马甲网站、、识别；优选的是，通过进一步地拟人化的爬虫设备探测tcp/ip协议栈中的网络层、传输层的信息，获取其公开内容，进行特征识别，跟危险网站的常见模式特征进行匹配，自主建立新增的黑白名单；模式数据库包括如下模型，比如通信应用行为模式数据、情图文数据、钓鱼网站数据，暂时无法访问的有特殊提示的网站也单独作为地下网络的网站的标记，由网络安全员进行巡视，进行素材数据录入。
51.优选的是，接受用户举报的域名和网址的收集进入运营商级别的黑名单，黑名单条目经过甄别步骤即可录入。
52.第四步，进行分工拦截，对于高危网站，分热门和冷门条目，运营商、用户上网的网关、用户app分别拦截、通报。拦截步骤通过识别域名、ip、url后自动执行相应的策略。
53.热门条目及时替换更新到家庭网关（光猫）、路由器的防火墙url过滤的黑名单模块，若用户开启加强过滤，则自动启用域名、ip、url过滤；次热门或者冷门的条目，是位于运
营商防火墙的总黑名单中，当用户请求该黑名单中的ip、url、域名时，则进行拦截。
54.告警步骤，对于用户访问不同域名时通信行为模式异常的，由用户当前使用的app对用户进行风险告知，本发明所述系统在家庭网关上可以开放相应权限给安全需求较高的app提供相应上网环境检查的支撑，比如金融支付app在发起交易时，从后台获取实时的风控数据，返回给用户，运营商只能提供包含公网ip信息的风控信息，提醒用户上网环境需要留意这些时间段的异常，便于家长对老人、儿童的上网行为和支付行为的监督，其次，若运营商提供了一些风控信息到金融机构的风控中心，则该金融风控后台服务器检测对应ip的用户端是否在进行交易，查询交易对方的风控信息，如交易的商家用户是否与联系频繁、交易路径等数据具有危险特征，是否属于危险的交易对象，如果是风险系数高、则发出告警提示用户暂停交易，风险系数由第三方服务商根据历史交易行为进行判断，本系统只提供本地和云端的安全风险提示，不涉及交易本身的内容读取，在此不再赘述，比如一些一人多户，多人多户有关联且ip历史轨迹异常的；对于一些非法的app他们是不会提供这一类稳定可信的交易服务的，以匿名为主，所以本发明的建立的风控相关的技术步骤有利于建立行业规范，保障风控信息的互联互通，保障上网和金融安全，降低人民财产损失的风险；运营商获取的都是公开的流量信息，并以此做特征识别，所以不存在侵犯隐私的背景，并且由用户确定承诺跟服务商的协议里是否选择相关的风控提醒服务，全部流程基于可配置服务，用户无直接感知。
55.第五步，转发增强步骤，接收网络请求的安全策略，将加速白名单访问，立即更新硬件加速转发表，强化黑名单网址的安全提示，及时拦截。
56.将禁止访问的目的ip、目的端口、源ip、源端口4元组移除出硬件控制转发表，实现网络设备阻止访问特定网站，降低对cpu的性能需求，基于操作系统上层协议栈的检查可能在内核中可能被加速设置绕开，因此附着在硬件加速表中，直接丢弃相关报文，根据丢弃标记使得跳转到安全连接，使得安全策略能立即生效。进一步地，对于导入黑白名单的预配置，导入包含第三方安全风险数据库的黑白名单分类信息，用于监督上网过程的风险，当用户访问到相关的网站时，告警发送用户到用户智能，提前拦截进一步访问，如果是通过http连接进行访问风险网站，则自动发送安全消息到跳转到安全地址；上网策略的配置，根据选择上网策略模板，管理小孩上网的时间段、网站类型、app类型，可以手动修改上网策略，根据网站分类信息。
57.根据触发监控的域名、网站的行为检测，触发网站内容检测和用户上网行为检测。
58.优选的是，如果用户设置了金融安全的过滤策略，通过上网的网络请求的上下文信息智能识别用户的强关联的上网行为，增加安全标记模式的泛在性。该访问不同域名的网络行为只做短期监控，保存访问的域名记录，行为数据存放在家庭网关（路由器）本地，只有用户自己可见。
59.比如，对于涉及金融业务（通过域名标记）的网络请求，根据初次请求ip和域名和一般半小时内发生的交易行为对象请求的ip和域名进行检测，进行网络拓扑检查，比如先连接某个购物app的域名、再连接某个支付机构或者银行的域名，根据这种app的域名的是否为白名单、发起交易行为的，发起交易的时候是否为正常的前后文关系，即是否是常规的交易行为中的网络通信行为，这部分由金融机构提供交易行为通信模式，路由器将记录金融app发起的网络请求的网络请求的头部，比如可以获取交易对象的发起者和页面的url，
读取路由中存在的第三方监管的网站信息，测试足够多的正常交易和异常交易行为数据，比如正常商户的交易会有足够的通用标识被检查到，无需做过多的网络映射即可通信，即便采用加密通信也以国内国外的区分，如果是外贸商家也是以向合法商户服务器、域名的直接通信行为、或者采用vpn也是在所在国有登记。
60.路由器、家庭网关可以同步记录当运营商侧发现个别涉及金融业务的报文的前后文行为关系异常时，记录上网交易行为的时间、域名记录，用于转交相关信息给特定金融机构的风控部门，对于一些新增的服务商的身份，也会标记。
61.对于普通的网络服务，则有足够的公开的域名和ip、url信息、浏览器，根据访问历史判断该域名的危害情况，及时更新风控数据到公共网络安全数据库，如果该网络服务程序提供者连接了该公共风控信息的支持，即可实时地帮助用户拒绝。上述步骤主要实现标记风险项，便于监护人及时追溯家庭成员是否进行了一些受诱导的欺诈交易的回溯。
62.根据本发明的实施例，判断第一网站的访问流量是否大于第三预设阈值，具体包括：构建基于第三预设阈值的神经网络计算模型；获取第一网站的属性信息，其中属性信息至少包括网站所属领域信息、网站功能信息以及网站热度信息；基于第一网站的属性信息，并通过神经网络计算模型计算出初始的第三预设阈值；获取多个参考网站的历史数据集，每个参考网站的历史数据集至少包括每个参考网站的属性信息、访问流量实际阈值以及对应历史时间的环境信息；对每个参考网站的对应历史时间的环境信息进行特征计算，得到第二特征信息；获取当前时间的环境信息并进行特征计算，得到第三特征信息；将每个参考网站的第二特征信息与当前时间的第三特征信息分别进行差异计算，得到每个参考网站与第一网站的差异度；判断每个参考网站与第一网站的差异度是否小于第四预设阈值，如果是，则将对应参考网站加入参考网站数据库；基于参考网站数据库中每个参考网站的属性信息，并通过神经网络计算模型计算出访问流量预测阈值；基于参考网站数据库中的每个参考网站，将其访问流量实际阈值减去访问流量预测阈值，得到参考网站数据库中每个参考网站的阈值偏差；将参考网站数据库中所有参考网站的阈值偏差进行相加，得到阈值偏差和，并将阈值偏差和除以参考网站数据库中的参考网站总数量，得到阈值偏差均值；将初始的第三预设阈值加上阈值偏差均值，得到最终的第三预设阈值；判断第一网站的访问流量是否大于最终的第三预设阈值。
63.可以理解，访问流量实际阈值可能根据历史时间的环境信息由人为参与设定的，本发明在神经网络计算模型通过属性信息计算出初始的第三预设阈值后，由于缺少了基于环境信息对阈值的调整过程，因此初始的第三预设阈值可能有一定的误差。本发明通过对参考网站的历史数据集进行分析，从而得到访问流量实际阈值与访问流量预测阈值之间阈值偏差，进而根据阈值偏差对初始的第三预设阈值进行修正，从而得到准确的第三预设阈
值，进一步便于根据第三预设阈值进行网站流量监控。
64.根据本发明的实施例，在判断是否接收到用户通过智能终端提出的网站主动检测请求之后，所述方法还包括：预设云端在预设时间段内接收到多个用户的网站主动检测请求，且每个用户的网站主动检测请求至少包括请求时间、请求主体属性以及网站类别；将每个用户的网站主动检测请求的请求时间与其他用户的网站主动检测请求的请求时间进行比对，如果前者的请求时间先于后者，则对前者用户的网站主动检测请求的请求时间项加1分，否者不加分；将每个用户的网站主动检测请求的请求主体属性与其他用户的网站主动检测请求的请求主体属性进行比对，如果前者的请求主体级别高于后者，则对前者用户的网站主动检测请求的请求主体属性项加1分，否者不加分；将每个用户的网站主动检测请求的网站类别与其他用户的网站主动检测请求的网站类别进行比对，如果前者的网站类别风险等级高于后者，则对前者用户的网站主动检测请求的网站类别项加1分，否者不加分；待多个用户的网站主动检测请求均完成两两比对后，统计每个用户的请求时间项得分、请求主体属性项得分、网站类别项得分；预设请求时间、请求主体属性以及网站类别对检测的紧急性具有不同的影响权重；将每个用户的请求时间项得分、请求主体属性项得分、网站类别项得分分别乘以对应的影响权重，并对乘积进行相加，得到每个用户的网站主动检测请求的综合得分；按照综合得分高低对多个用户的网站主动检测请求进行排序处理。
65.可以理解，在预设时间内，云端可能会接收到多个用户的网站主动检测请求，本发明则基于不同的参数信息对多个用户的网站主动检测请求进行紧急程度排序，并按照紧急程度顺序处理，实现云端有条不紊的处理，提升处理效率。
66.本发明第二方面还提出一种基于家用路由的风险管控系统，包括存储器和处理器，所述存储器中包括一种基于家用路由的风险管控方法程序，所述基于家用路由的风险管控方法程序被所述处理器执行时，实现如上述的一种基于家用路由的风险管控方法的步骤。
67.如图3所示，本发明的风险管控系统还可以包括以下结构：智能终端，其设置有第三方风控信息接受模块，用于接受服务商根据运营商发布的实时风控信息，根据预配置的警告策略通报给用户/拦截当前服务发起的网络请求。
68.云端，收集并建立包含实时风控数据和黑白名单的公共风控数据库，用于跟当前下辖的网络设备更新安全策略，推送第三方服务商的实时风控数据；云端包括：特征采集模块，用于模拟人类操作的设备，采集各种流量较异常的域名网址，收集公开可爬取的数据。
69.特征识别模块，用于根据图文、视频、音频等多媒体信息进行特征分类，分别加入白名单和黑名单；根据不同的危害方式，分别对相应的多媒体特征进行建模，从而进一步分类，比如交易行为建模，裸露程度建模，关键字识别。
70.网络终端配置模块，用于更新当前黑名单网站的上网策略，将分类为冷门和热门
的黑名单网站上网策略更新到网络终端。将热门的黑名单网站发送到网络设备，如果超过黑名单配置阈值，则将冷门的黑名单网站移除；根据一些网站的流量增长情况，明显隐匿或者突然较大流量的新网站，往往是有跟踪的需求，容易出现高危网站的几率也比较大。
71.网络设备，包括：第三方风控设置模块，用于接收络安全风控信息设置指令，发送信息到第三方合作服务商和/或公共风控信息数据库。
72.硬件加速控制模块，用于接收黑白名单的热名单信息，更新硬件加速转发表，标记黑名单中的ip信息，防止特定ip绕过安全策略。
73.告警模块，用于发送告警消息到智能终端，将风险连接转换成普通安全连接。
74.本发明第三方面还提出一种计算机可读存储介质，所述计算机可读存储介质中包括一种基于家用路由的风险管控方法程序，所述基于家用路由的风险管控方法程序被处理器执行时，实现如上述的一种基于家用路由的风险管控方法的步骤。
75.本发明使用人工智能和大数据采集到的各种标签化的网站内容特征，用于分类不同类型的网站，并且用于在本地给用户主动收集黑白名单信息和加载到公共安全网站数据中心去识别分类，在云端对用户主动要求监测的网站进行安全识别，并且如果更新了黑名单和白名单之后，可以实时配置到同样基于内容进行安全过滤策略的路由器中进行加速拒绝，个性化的黑名单则不同步，降低用户使用过程中的不便，净化上网渠道；对黄、网站有足够的安全提示作用，同时对于白名单的网站可以加速访问，基于广域网的节点检测网络包的头部进行统计触发安全审查，云端进行运算性能比较高。
76.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
77.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
78.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
79.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
80.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，
该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
81.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

技术特征：

1.一种基于家用路由的风险管控方法，其特征在于，所述方法包括：启用用户内容过滤策略，判断是否接收到用户通过智能终端提出的网站主动检测请求；如否，由网络设备根据已有的网站黑白名单数据库，给用户的上网业务标记安全级别，并基于标记的安全级别进行第一过滤策略管控；如是，则启用基于内容特征的第二过滤策略管控，具体包括：由云端收集并建立相应内容的特征库，根据特征库识别需要分类的网站内容；由云端基于网站内容识别分类结果，确定是否加入黑名单，如果加入黑名单，则更新黑名单网站数据库；获取更新的黑名单网站数据库并同步到网络设备中，当用户访问了进入黑名单网站数据库的网站，在网络设备处进行拦截。2.根据权利要求1所述的一种基于家用路由的风险管控方法，其特征在于，基于标记的安全级别进行第一过滤策略管控，具体包括：获取用户的上网业务被标记的安全级别；如果安全级别满足已有的白名单网站数据库的级别要求范围时，则对用户的上网业务进行放行；如果安全级别落入已有的黑名单网站数据库的级别要求范围时，对用户的上网业务进行提醒或者拒绝响应。3.根据权利要求1所述的一种基于家用路由的风险管控方法，其特征在于，根据特征库识别需要分类的网站内容，具体包括：抽取网站内容的第一图文特征，第一图文特征包括利用html中的链接内容建立的文件和url的特征库；如果第一图文特征是不良内容文件，则将对应网站域名加入黑名单，并在下一次网站主动检测时，基于第一图文特征直接分析新网站的多媒体的url，并确认新网站的多媒体是否存在不良内容；对于网站较为隐蔽的https内容，则通过控制拟人化的浏览器或者app进行访问，保存操作界面截图，记录多媒体中的第二图文特征。4.根据权利要求1所述的一种基于家用路由的风险管控方法，其特征在于，在网络设备处进行拦截，具体包括：向网络设备发出指令，启动网络设备的家长控制模块进入家长控制模式，对用户的上网业务进行安全过滤，加载相应的过滤策略；对于非加密的http请求的url可被网络设备中的黑名单模块进行控制，黑名单模块的控制策略根据控制粒度不同包括基于url的访问控制，用户可添加http类型的url拦截，基于域名的请求拦截；由网络设备对上网内容进行安全过滤，如果用户访问的网站属于白名单网站数据库，则标记为安全；如果访问白名单网站数据库之外的其他网站，则通过黑名单网站数据库中的网站域名和/或黑名单网站得到的特征数据库去判断是否健康。5.根据权利要求4所述的一种基于家用路由的风险管控方法，其特征在于，通过黑名单网站得到的特征数据库去判断是否健康，具体包括：通过黑名单网站的内容进行风险内容建模，创建第一特征数据库，第一特征数据库包
括多个标记有风险标签的特征内容；获取当前访问网站的所有公开内容信息，将每个公开内容信息与其他公开内容信息进行价值度比对；如果前者公开内容信息的价值度大于后者，则对前者公开内容信息的价值度加1分；待所有公开内容信息均完成两两比对后，则统计每个公开内容信息的第一总得分；判断每个公开内容信息的第一总得分是否大于第一预设阈值，如果是，则将对应的公开内容信息加入候选数据库中；基于候选数据库中每个公开内容信息进行特征计算，得到第一特征信息；基于候选数据库中每个公开内容信息的第一特征信息，在第一特征数据库查询到与之相匹配的特征内容，并根据匹配的特征内容确定对应的风险标签；预设第一特征数据库中不同特征内容对风险网站认定具有不同的影响权重，将候选数据库中每个公开内容信息的风险标签分别乘以对应特征内容的影响权重，得到候选数据库中每个公开内容信息的风险权重标签值；将候选数据库中所有公开内容信息的风险权重标签值相加，得到当前访问网站的风险标签积分；判断当前访问网站的风险标签积分是否大于第二预设阈值，如果是，则判断为不健康，如果不是，则判断为健康。6.根据权利要求1所述的一种基于家用路由的风险管控方法，其特征在于，在判断是否接收到用户通过智能终端提出的网站主动检测请求之前，所述方法还包括：由云端对多个网站的访问流量进行实施监测，且多个网站包括第一网站；判断第一网站的访问流量是否大于第三预设阈值；如果大于第三预设阈值，对第一网站的网站内容进行检测和分析；根据检测和分析结果确定第一网站是否为风险网站，如果是风险网站，则通知给对应用户的智能终端以进行安全提示，同时将第一网站加入黑名单，并同步给网络设备以进行风险网站访问拦截。7.根据权利要求6所述的一种基于家用路由的风险管控方法，其特征在于，判断第一网站的访问流量是否大于第三预设阈值，具体包括：构建基于第三预设阈值的神经网络计算模型；获取第一网站的属性信息，其中属性信息至少包括网站所属领域信息、网站功能信息以及网站热度信息；基于第一网站的属性信息，并通过神经网络计算模型计算出初始的第三预设阈值；获取多个参考网站的历史数据集，每个参考网站的历史数据集至少包括每个参考网站的属性信息、访问流量实际阈值以及对应历史时间的环境信息；对每个参考网站的对应历史时间的环境信息进行特征计算，得到第二特征信息；获取当前时间的环境信息并进行特征计算，得到第三特征信息；将每个参考网站的第二特征信息与当前时间的第三特征信息分别进行差异计算，得到每个参考网站与第一网站的差异度；判断每个参考网站与第一网站的差异度是否小于第四预设阈值，如果是，则将对应参考网站加入参考网站数据库；
基于参考网站数据库中每个参考网站的属性信息，并通过神经网络计算模型计算出访问流量预测阈值；基于参考网站数据库中的每个参考网站，将其访问流量实际阈值减去访问流量预测阈值，得到参考网站数据库中每个参考网站的阈值偏差；将参考网站数据库中所有参考网站的阈值偏差进行相加，得到阈值偏差和，并将阈值偏差和除以参考网站数据库中的参考网站总数量，得到阈值偏差均值；将初始的第三预设阈值加上阈值偏差均值，得到最终的第三预设阈值；判断第一网站的访问流量是否大于最终的第三预设阈值。8.根据权利要求1所述的一种基于家用路由的风险管控方法，其特征在于，在判断是否接收到用户通过智能终端提出的网站主动检测请求之后，所述方法还包括：预设云端在预设时间段内接收到多个用户的网站主动检测请求，且每个用户的网站主动检测请求至少包括请求时间、请求主体属性以及网站类别；将每个用户的网站主动检测请求的请求时间与其他用户的网站主动检测请求的请求时间进行比对，如果前者的请求时间先于后者，则对前者用户的网站主动检测请求的请求时间项加1分，否者不加分；将每个用户的网站主动检测请求的请求主体属性与其他用户的网站主动检测请求的请求主体属性进行比对，如果前者的请求主体级别高于后者，则对前者用户的网站主动检测请求的请求主体属性项加1分，否者不加分；将每个用户的网站主动检测请求的网站类别与其他用户的网站主动检测请求的网站类别进行比对，如果前者的网站类别风险等级高于后者，则对前者用户的网站主动检测请求的网站类别项加1分，否者不加分；待多个用户的网站主动检测请求均完成两两比对后，统计每个用户的请求时间项得分、请求主体属性项得分、网站类别项得分；预设请求时间、请求主体属性以及网站类别对检测的紧急性具有不同的影响权重；将每个用户的请求时间项得分、请求主体属性项得分、网站类别项得分分别乘以对应的影响权重，并对乘积进行相加，得到每个用户的网站主动检测请求的综合得分；按照综合得分高低对多个用户的网站主动检测请求进行排序处理。9.一种基于家用路由的风险管控系统，其特征在于，包括存储器和处理器，所述存储器中包括一种基于家用路由的风险管控方法程序，所述基于家用路由的风险管控方法程序被所述处理器执行时，实现如权利要求1至6中任一项所述的一种基于家用路由的风险管控方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包括一种基于家用路由的风险管控方法程序，所述基于家用路由的风险管控方法程序被处理器执行时，实现如权利要求1至6中任一项所述的一种基于家用路由的风险管控方法的步骤。

技术总结

本发明提供一种基于家用路由的风险管控方法、系统和存储介质，所述方法包括：启用用户内容过滤策略，判断是否接收到用户通过智能终端提出的网站主动检测请求；如否，由网络设备根据已有的网站黑白名单数据库，给用户的上网业务标记安全级别，并进行第一过滤策略管控；如是，则启用基于内容特征的第二过滤策略管控，由云端收集并建立相应内容的特征库，根据特征库识别需要分类的网站内容；由云端基于网站内容识别分类结果，确定是否加入黑名单，如果加入黑名单，则更新黑名单网站数据库并同步到网络设备中，在网络设备处进行黑名单网站拦截。本发明能够及时发现和规避危险网站，提供安全的家庭上网环境。安全的家庭上网环境。安全的家庭上网环境。