[发明专利]一种基于云端影子系统的无线路由器保护方法和系统

权利要求书

1.一种基于云端影子系统的无线路由器保护方法，其特征在于，包括以下步骤：

1)对经过无线路由器的网络流量数据包进行检测，判断其是否为恶意流量数据包；

2)将检测到的恶意流量数据包转发到云端影子系统，从而实现对无线路由器的防护；

所述云端影子系统的核心是影子服务，所述影子服务是无线路由器的系统环境的克隆，但不具有能够改变无线路由器参数的功能；所述云端影子系统包含使用反向代理技术的虚拟网关，所述虚拟网关利用对影子服务返回的数据包进行个性化定制的方式，实现单一的影子服务对多个无线路由器的克隆。

2.根据权利要求1所述的方法，其特征在于，步骤1)包括：

1.1)获取经过无线路由器的网络流量数据包，并根据目的地址进行过滤，放行目的地址非本路由器的网络流量数据包；

1.2)通过一个设定的规则对目的地址是无线路由器本身的网络流量数据包进行正则匹配，匹配成功则表示发现了恶意流量数据包。

3.根据权利要求2所述的方法，其特征在于，步骤1.2)所述设定的规则由云端服务器提供，并每隔一定的时间对规则进行远程更新，无线路由器从云端服务器获取最新的规则。

4.根据权利要求2或3所述的方法，其特征在于，在进行所述正则匹配时，根据恶意流量检测规则进行匹配分析，并对恶意流量数据包进行标记；然后根据标记信息进行流量转发，将正常流量数据包转发至无线路由器，将恶意流量数据包转发到云端影子系统。

5.根据权利要求1所述的方法，其特征在于，采用以下步骤进行所述影子服务的创建与更新：

a)创建虚拟网关，虚拟网关主要负责对传递到影子服务的请求包和响应包进行预处理，以及针对影子服务进行反向代理；

b)利用虚拟化技术，创建影子服务器虚拟机；

c)虚拟网关开启反向代理，使反向代理指向影子服务；

d)创建并打开计时器，计时器到期时建立新的影子服务虚拟机，原有虚拟机进入退役待销毁阶段；

e)在不是第一次创建影子服务的情况下，当计时器结束，新的影子服务已经开始工作时，对上一个影子服务进行销毁。

6.根据权利要求1所述的方法，其特征在于，采用以下步骤进行所述影子服务的个性化定制：

a)虚拟网关对请求包进行接收并进行预处理，分离出原始请求，并记录请求包的个性化信息；

b)虚拟网关将原始的请求包递交给影子服务的反向代理；

c)虚拟网关利用请求包中的个性化信息，对反向代理的返回数据包进行个性化处理。

7.一种云服务器，其特征在于，包括云端影子系统，所述云端影子系统负责接收无线路由器转发的恶意流量数据包，从而实现对所述无线路由器的防护；所述云端影子系统的核心是影子服务，所述影子服务是无线路由器的系统环境的克隆，但不具有能够改变无线路由器参数的功能；所述云端影子系统包含使用反向代理技术的虚拟网关，所述虚拟网关利用对影子服务返回的数据包进行个性化定制的方式，实现单一的影子服务对多个无线路由器的克隆。

8.一种无线路由器保护系统，其特征在于，包括无线路由器和权利要求7所述的云服务器；所述无线路由器包括：

流量获取模块，负责获取目的地址是无线路由器本身的网络流量数据包；

流量检测模块，负责对获取的网络流量数据包进行检测，判断其是否为恶意流量数据包；

流量牵引模块，负责将检测到的恶意流量数据包转发到云端影子系统，从而实现对无线路由器的防护。