[发明专利]防火墙及其方法

说明书

技术领域

本发明涉及一种防火墙技术。 

背景技术

目前网络病毒的蔓延及恶意程序攻击对计算机系统、网络及数据的安全性造成严重的威胁。为保护计算机系统网络免受攻击和感染，当前提出了许多种保护措施，防火墙技术是其中最常用的一种。防火墙是安装在个人计算机上的网络安全管理软件，用户可以通过设置过滤条件来控制计算机的通信，阻止不安全的网络行为。一种典型的过滤条件就是应用程序的过滤条件，通过它可以阻止不安全的应用程序访问网络。 

然而，对于如何设置应用程序过滤条件，传统的个人防火墙并没有给用户提供决策参考，因此，防火墙虽然能够阻止程序访问网络，但哪些程序应该被阻止，哪些程序应该被放行一直都是交给用户来判断，用户怎么做完全是依据其自己的判读能力，这对于用户特别是初级用户提出非常高的技术要求，一般用户很难做出正确决策。因此有必要改进目前的防火墙。 

发明内容

本技术的目的就是要为用户减轻负担，给用户提供准确的决策参 考信息。利用本技术的智能分析结果，用户基本上可以确定是否该放行某个程序。 

根据本发明的一个方面，提供一种防火墙，包括：侦听装置，用于侦听并拦截访问程序；引擎装置，用于根据所述访问程序而输出指示所述访问程序的危险等级。 

其中所述引擎装置包括：分析装置，用于分析所侦听的访问程序的特性；匹配装置，将所分析的程序特性与一数据库进行匹配判断；输出装置，用于根据所述匹配结果来判断所述访问程序的危险等级供用户决策。 

根据本发明的另一个方面，提供一种控制网络程序访问的方法，包括：侦听并拦截访问程序；分析所侦听的访问程序的特性；将所分析的程序特性与一数据库进行匹配判断；根据所述匹配结果来判断所述访问程序的危险等级供用户决策。 

为此本发明对访问网络程序进行综合分析，智能识别出程序安全级别，它为用户，特别是初级用户管理网络程序提供了重要参考，解决了以往完全靠用户来识别程序是否安全的问题。本发明是在一整套已知技术的基础上，从动态和静态两个角度对程序进行扫描分析，发现进程的可疑信息，通过对这些信息的智能分析，给出程序的危险级别，由此用户可基本知道如何处理该程序。 

附图说明

图1是根据本发明的防火墙示意图； 

图2是根据本发明的防火墙部分示意图； 

图3是根据本发明的数据库示例示意图； 

图4是根据本发明的智能防火墙处理流程图； 

具体实施方式

如图1所示，根据本实施例的防火墙包括侦听单元1以及智能引擎。其中，侦听装置1用于侦听并拦截网络访问程序，在本发明中，侦听装置1可以采用本领域内已知的任何拦截技术来拦截并挂起程序以等待进一步处理；智能引擎则根据所述访问程序而输出指示所述访问程序的危险等级。用户可根据防火墙输出的危险等级提示而决定是否允许所述程序继续执行。在本例中，将程序的危险级别划分为三个等级：低危险程序，未知危险程序，高危险程序。低危险是用户基本可以放心放行的程序，未知危险是需要用户进一步确认的程序，高危险程序极有可能是木马或病毒程序，需要用户谨慎对待。侦听装置1根据用户基于防火墙输出的危险提示做出决策后，释放程序运行或中断运行。 

在本例中，所述智能引擎包括数据库2、分析装置3、匹配装置4、以及输出装置5。