[发明专利]基于无线WIFI设备的恶意行为发现阻断设备和方法

权利要求书

1.一种基于无线WIFI设备的恶意行为发现阻断设备,其位于无线WIFI设备上,其特征在于,包括:

协议解析模块:用于对无线WIFI设备所接收的流量进行协议解析,并从中提取所述流量的特征值；

恶意行为模式库:用于存储恶意行为模式的特征值；

比较模块:用于将所述流量的特征值与所述恶意行为模式库中恶意行为模式的特征值进行比较,从而对无线WIFI设备所接收的流量中的恶意行为进行判定；

阻断模块:用于对发送存在恶意行为的流量的用户进行屏蔽。

2.根据权利要求1所述的一种基于无线WIFI设备的恶意行为发现阻断设备,其特征在于：所述恶意行为模式库为可云更新的恶意行为模式库。

3.根据权利要求2所述的一种基于无线WIFI设备的恶意行为发现阻断设备,其特征在于：所述恶意行为模式库云更新过程中，所述阻断模块屏蔽一切用户。

4.根据权利要求1所述的一种基于无线WIFI设备的恶意行为发现阻断设备,其特征在于：所述协议解析模块同步解析发送所述流量的用户的用户信息，并将所述用户的用户信息发送给所述阻断模块。

5.根据权利要求4所述的一种基于无线WIFI设备的恶意行为发现阻断设备,其特征在于：所述用户的用户信息为所述用户的网络地址或设备编码。

6.一种基于无线WIFI设备的恶意行为发现阻断方法,包括下列步骤:

协议解析步骤:对无线WIFI设备所接收的流量进行协议解析,提取所述流量的特征值；

比较步骤:将所述流量的特征值与恶意行为模式库中的恶意行为模式的特征值进行比较；若所述流量的特征值与所述恶意行为模式库中的任意一个恶意行为模式的特征值匹配,则判定所述流量中存在恶意行为；

阻断步骤:找到发送存在恶意行为的流量的用户,屏蔽该用户。

7.根据权利要求6所述的一种基于无线WIFI设备的恶意行为发现阻断方法,其特征在于：其还包括在所述无线WIFI设备启动时进行的恶意行为模式库云更新步骤，恶意行为模式库云更新步骤中屏蔽一切用户。

8.根据权利要求6所述的一种基于无线WIFI设备的恶意行为发现阻断方法,其特征在于：所述协议解析步骤中，先通过协议解析对所述流量进行协议还原，再提取所述流量的特征值。

9.根据权利要求6所述的一种基于无线WIFI设备的恶意行为发现阻断方法,其特征在于：数据协议解析步骤中同步解析发送所述流量的用户的用户信息；阻断步骤中根据发送存在恶意行为的流量的用户的用户信息，屏蔽对应用户。

10.根据权利要求9所述的一种基于无线WIFI设备的恶意行为发现阻断方法,其特征在于：所述用户的用户信息为所述用户的网络地址或设备编码。