(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211140591.3 (22)申请日 2022.09.20 (71)申请人 重庆易阅科技有限公司 地址 401120 重庆市渝北区回兴街道两 港 大道188号13幢6 -1 (72)发明人 丁聪霜　吴中华　吴国华　李乐康　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于家庭安全网关的网络安全甄别研 判方法和系统 (57)摘要 本申请涉及一种基于家庭安全网关的网络 安全甄别研判方法和系统， 其属于网络安全领 域， 其中一种基于家庭安全网关的网络安全甄别 研判方法包括获取通过家庭安全网关的访问数 据及访问数据的来源信息； 调取预存的数据来源 对照表； 根据数据来源对照表和访问数据的来源 信息对访问数据进行筛选， 筛选出访问数据的来 源信息不在数据来源对照表中的访问数据； 基于 预设的内容检测规则， 对筛选后的访问数据进行 内容检测， 输出检测结果。 本申请具有提高了进 入家庭的信息的安全性的效果。 权利要求书2页 说明书7页 附图3页 CN 115549995 A 2022.12.30 CN 115549995 A 1.一种基于家 庭安全网关的网络安全甄别研判方法， 其特 征在于， 包括： 获取通过家 庭安全网关的访问数据及 访问数据的来源信息； 调取预存的数据来源 对照表； 根据数据来源对照表和访问数据的来源信 息对访问数据进行筛选， 筛选出访问数据的 来源信息不在数据来源 对照表中的访问数据； 基于预设的内容检测规则， 对筛 选后的访问数据进行内容检测， 输出检测结果。 2.根据权利要求1所述的基于家庭安全 网关的网络安全甄别研判方法， 其特征在于， 在 获取通过家 庭安全网关的访问数据后， 对访问数据进行流 量分析， 具体步骤 包括： 获取预设时间段内访问数据的数据量信息； 对预设时间段进行拆分得到第 一预设时间段和第 二预设时间段， 所述第 一预设时间段 的间隔时间与第二预设时间段的间隔时间相同； 根据数据量信息和第一预设时间段 得到第一预设时间段对应的第一数据量信息； 根据数据量信息和第二预设时间段 得到第二预设时间段对应的第二数据量信息； 计算第一数据量信息的数据量值与第一预设时间段的间隔时间值的比值得到第一变 化值； 计算第二数据量信息的数据量值与第二预设时间段的间隔时间值的比值得到第二变 化值； 计算第一变化值与第二变化值的差值， 并将该差值与预设阈值进行比较， 若该差值大 于预设阈值， 则输出 数据异常提 示信息。 3.根据权利要求1所述的基于家庭安全 网关的网络安全甄别研判方法， 其特征在于， 所 述根据数据来源 对照表和访问数据的来源信息对访问数据进行筛 选的步骤 包括： 所述数据来源 对照表包括可信来源信息和恶意 来源信息； 将访问数据的来源信息与可信来源信息和恶意 来源信息进行匹配； 若访问数据的来源信息与可信来源信息匹配成功， 则让匹配成功的访问数据通过； 若访问数据的来源信息与恶意 来源信息匹配成功， 则对匹配成功的访问数据拦截。 4.根据权利要求3所述的基于家庭安全 网关的网络安全甄别研判方法， 其特征在于， 在 筛选出访问数据的来源信息不在数据来源对照表中的访问数据之后， 将来源信息不在数据 来源对照表中的访问数据标记为未知访问数据； 对未知访问数据进行来源分析， 具体步骤 包括： 获取未知数据的来源IP地址和来源域名； 基于预存的决策模型对来源IP地址和来源域名进行分析； 若来源IP地址为恶意地址或来源域名为恶意域名， 则拦截该来源IP地址或来源域名对 应的访问数据。 5.根据权利要求1所述的基于家庭安全 网关的网络安全甄别研判方法， 其特征在于， 所 述基于预设的内容检测规则， 对筛选后的访问数据进行内容检测， 输出检测结果的步骤包 括： 利用爬虫对访问数据进行内容爬取 得到访问数据的内容信息； 基于预设的内容类型对内容信息进行分类得到多个种类的子内容信息； 所述内容检测规则包括关键 字识别算法和内容识别算法；权　利　要　求　书 1/2 页 2 CN 115549995 A 2利用关键字识别算法和内容识别算法， 对各个种类子 内容信息进行识别处理得到检测 结果。 6.一种基于家 庭安全网关的网络安全甄别研判 系统， 其特 征在于， 包括： 获取模块 （1） ， 用于获取通过家 庭安全网关的访问数据及 访问数据的来源信息； 调取模块 （2） ， 用于调取 预存的数据来源 对照表； 筛选模块 （3） ， 用于根据 数据来源对照表和访问数据的来源信息对访问数据进行筛选， 筛选出访问数据的来源信息不在数据来源 对照表中的访问数据； 检测模块 （4） ， 用于基于预设的内容检测规则， 对筛选后的访问数据进行内容检测， 输 出检测结果。 7.根据权利要求6所述的基于家庭安全 网关的网络安全甄别研判系统， 其特征在于， 还 包括分析模块 （5） ， 所述分析模块 （5） 用于在获取通过家庭安全网关的访问数据后， 对访问 数据进行流 量分析； 所述分析模块 （5） 包括： 第一获取 单元 （51） ， 用于获取 预设时间段内访问数据的数据量信息； 拆分单元 （52） ， 用于对预设时间段进行拆分得到第一预设时间段和第二预设时间段， 所述第一预设时间段的间隔时间与第二预设时间段的间隔时间相同； 第二获取单元 （53） ， 用于根据数据量信 息和第一预设时间段得到第一预设时间段对应 的第一数据量信息； 第三获取单元 （54） ， 用于根据数据量信 息和第二预设时间段得到第二预设时间段对应 的第二数据量信息； 第一计算单元 （55） ， 用于计算第一数据量信 息的数据量值与第一预设时间段的间隔时 间值的比值得到第一变化 值； 第二计算单元 （56） ， 用于计算第二数据量信 息的数据量值与第二预设时间段的间隔时 间值的比值得到第二变化 值； 第三计算单元 （57） ， 用于计算第一变化值与第二变化值的差值， 并将该差值与预设阈 值进行比较， 若该差值大于预设阈值， 则输出 数据异常提 示信息。 8.根据权利要求6所述的基于家庭安全 网关的网络安全甄别研判系统， 其特征在于， 所 述筛选模块 （3） 包括： 匹配单元 （31） ， 用于将访问数据的来源信息与可信来源信息和恶意来源信息进行匹 配； 通过单元 （32） ， 用于当访问数据的来源信息与可信来源信息匹配成功时， 让匹配成功 的访问数据通过； 拦截单元 （33） ， 用于当访问数据的来源信息与恶意来源信息匹配成功时， 拦截匹配成 功的访问数据。权　利　要　求　书 2/2 页 3 CN 115549995 A 3