本發(fā)明涉及家用網(wǎng)絡(luò)控制器技術(shù)領(lǐng)域，具體為一種家用網(wǎng)絡(luò)安全控制器及控制方法。

背景技術(shù)：

隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來越廣，計(jì)算機(jī)已成為人們生活、工作、學(xué)習(xí)的必備工具，目前大部分計(jì)算機(jī)都是通過網(wǎng)絡(luò)進(jìn)行連接，故而在實(shí)際使用過程中存在一定的網(wǎng)張安全隱患，網(wǎng)絡(luò)信號(hào)竊取、網(wǎng)絡(luò)病毒傳播和網(wǎng)絡(luò)信息攻擊較為嚴(yán)重，為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，都設(shè)置了可以保護(hù)網(wǎng)絡(luò)的局域網(wǎng)效換機(jī)和防火墻，其雖然可以一定程度上提高了網(wǎng)絡(luò)安全性能，但是其對(duì)于家用網(wǎng)絡(luò)而言，其成本較高，而且在家庭中使用也是一種資源浪費(fèi)，故而一定程度上影響其使用穩(wěn)定性和使用范圍，適用性和實(shí)用性受到限制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種家用網(wǎng)絡(luò)安全控制器及控制方法，以解決上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種家用網(wǎng)絡(luò)安全控制器,包括控制主機(jī)，所述控制主機(jī)上設(shè)有顯示屏，所述控制主機(jī)一側(cè)設(shè)有聯(lián)網(wǎng)接口，所述控制主機(jī)連接家用路由器，所述控制主機(jī)內(nèi)部設(shè)有核心電路板，所述核心電路板上設(shè)有微處理器、顯示模塊、報(bào)警模塊、無線控制模塊、繼電器模塊、加解密模塊以及網(wǎng)絡(luò)安全監(jiān)測(cè)模塊，所述微處理器分別連接顯示模塊、報(bào)警模塊、無線控制模塊、繼電器模塊以及網(wǎng)絡(luò)安全監(jiān)測(cè)模塊，所述無線控制模塊連接家用路由器，所述加解密模塊分別連接家用路由器和微處理器。

優(yōu)選的，所述網(wǎng)絡(luò)安全監(jiān)測(cè)模塊包括深網(wǎng)感應(yīng)器和與所述深網(wǎng)感應(yīng)器相連的蜜罐服務(wù)器，所述深網(wǎng)感應(yīng)器包括流量導(dǎo)入模塊、數(shù)據(jù)控制模塊、攻擊檢測(cè)模塊、記錄模塊、報(bào)警顯示模塊、未知網(wǎng)絡(luò)攻擊提取模塊、數(shù)據(jù)庫和日志文件；所述蜜罐服務(wù)器包括虛擬機(jī)蜜罐群和虛擬機(jī)蜜罐群控制模塊，所述虛擬機(jī)蜜罐群由多個(gè)正在運(yùn)行的虛擬機(jī)蜜罐組成；

所述流量導(dǎo)入模塊的輸入端與被監(jiān)測(cè)網(wǎng)絡(luò)相連，其輸出端同時(shí)與數(shù)據(jù)控制模塊、攻擊檢測(cè)模塊、記錄模塊的輸入端相連，所述數(shù)據(jù)控制模塊的雙向接口與虛擬機(jī)蜜罐群相連，其一個(gè)輸出端與被監(jiān)測(cè)網(wǎng)絡(luò)相連的同時(shí)還與攻擊檢測(cè)模塊、記錄模塊的輸入端相連，所述數(shù)據(jù)控制模塊的另一個(gè)輸出端與虛擬機(jī)蜜罐群控制模塊的輸入端相連，所述虛擬機(jī)蜜罐群控制模塊的輸出端與虛擬機(jī)蜜罐群相連，所述記錄模塊的第二輸入端與攻擊檢測(cè)模塊的輸出端相連，所述記錄模塊的輸出端與數(shù)據(jù)庫和日志文件的輸入端相連，所述日志文件的輸出端與未知網(wǎng)絡(luò)攻擊提取模塊相連，所述數(shù)據(jù)庫的輸出端同時(shí)與報(bào)警顯示模塊和未知網(wǎng)絡(luò)攻擊提取模塊相連。

優(yōu)選的，所述加解密模塊包括加密模塊和解密模塊，所述加密模塊內(nèi)設(shè)有第一FPGA芯片、第一RS485通信接口，所述第一FPGA芯片連接第一RS485通信接口；所述解密模塊內(nèi)設(shè)有第二FPGA芯片、第二RS485通信接口，所述第二FPGA芯片連接第二RS485通信接口，所述第一RS485通信接口與第二RS485通信接口之間接入密鑰發(fā)生器、密鑰發(fā)布服務(wù)器、密鑰接收模塊、密鑰寄存模塊。

優(yōu)選的，控制方法包括以下步驟：

A、網(wǎng)絡(luò)安全監(jiān)測(cè)模塊實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的流量信息、網(wǎng)絡(luò)病毒特征信息，并將采集的信號(hào)發(fā)送至微處理器處理；

B、微處理器接收信息后進(jìn)行分析處理后，若檢測(cè)出有異常信息，則控制加解密模塊對(duì)家用路由器進(jìn)行加密處理；

C、若未檢測(cè)出異常信號(hào)，則控制家用路由器工作，在聯(lián)網(wǎng)使用過程中再監(jiān)測(cè)出異常信號(hào)，則控制繼電器模塊工作，斷開工作電源，保護(hù)家用網(wǎng)絡(luò)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

(1)本發(fā)明結(jié)構(gòu)原理簡(jiǎn)單，能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)病毒攻擊信息，防止家用網(wǎng)絡(luò)受到病毒攻擊，同時(shí)能夠?qū)矣寐酚善鬟M(jìn)行加密，有效的提高被破解的抗風(fēng)險(xiǎn)能力。

(2)本發(fā)明采用的網(wǎng)絡(luò)安全監(jiān)測(cè)模塊靈敏度高，利用在深網(wǎng)中布設(shè)高交互蜜罐可與攻擊者進(jìn)行深度交互，從而準(zhǔn)確識(shí)別病毒攻擊者的攻擊特征。

(3)本發(fā)明采用的加解密模塊，能夠進(jìn)一步提高家用路由器數(shù)據(jù)傳輸?shù)陌踩浴?/p>

附圖說明

圖1為本發(fā)明結(jié)構(gòu)示意圖；

圖2為本發(fā)明的核心電路板控制原理框圖；

圖3為本發(fā)明的網(wǎng)絡(luò)安全監(jiān)測(cè)模塊原理框圖；

圖4為本發(fā)明的加解密模塊原理框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1-4，本發(fā)明提供一種技術(shù)方案：一種家用網(wǎng)絡(luò)安全控制器,包括控制主機(jī)1，所述控制主機(jī)1上設(shè)有顯示屏2，所述控制主機(jī)1一側(cè)設(shè)有聯(lián)網(wǎng)接口3，所述控制主機(jī)1連接家用路由器4，所述控制主機(jī)1內(nèi)部設(shè)有核心電路板5，所述核心電路板5上設(shè)有微處理器6、顯示模塊7、報(bào)警模塊8、無線控制模塊9、繼電器模塊10、加解密模塊11以及網(wǎng)絡(luò)安全監(jiān)測(cè)模塊12，所述微處理器6分別連接顯示模塊7、報(bào)警模塊8、無線控制模塊9、繼電器模塊10以及網(wǎng)絡(luò)安全監(jiān)測(cè)模塊12，所述無線控制模塊9連接家用路由器4，所述加解密模塊11分別連接家用路由器4和微處理器6。

本實(shí)施例中，網(wǎng)絡(luò)安全監(jiān)測(cè)模塊12包括深網(wǎng)感應(yīng)器13和與所述深網(wǎng)感應(yīng)器13相連的蜜罐服務(wù)器14，所述深網(wǎng)感應(yīng)器13包括流量導(dǎo)入模塊15、數(shù)據(jù)控制模塊16、攻擊檢測(cè)模塊17、記錄模塊18、報(bào)警顯示模塊19、未知網(wǎng)絡(luò)攻擊提取模塊20、數(shù)據(jù)庫21和日志文件22；所述蜜罐服務(wù)器14包括虛擬機(jī)蜜罐群23和虛擬機(jī)蜜罐群控制模塊24，所述虛擬機(jī)蜜罐群23由多個(gè)正在運(yùn)行的虛擬機(jī)蜜罐組成；

所述流量導(dǎo)入模塊15的輸入端與被監(jiān)測(cè)網(wǎng)絡(luò)相連，其輸出端同時(shí)與數(shù)據(jù)控制模塊16、攻擊檢測(cè)模塊17、記錄模塊18的輸入端相連，所述數(shù)據(jù)控制模塊16的雙向接口與虛擬機(jī)蜜罐群23相連，其一個(gè)輸出端與被監(jiān)測(cè)網(wǎng)絡(luò)相連的同時(shí)還與攻擊檢測(cè)模塊17、記錄模塊18的輸入端相連，所述數(shù)據(jù)控制模塊16的另一個(gè)輸出端與虛擬機(jī)蜜罐群控制模塊24的輸入端相連，所述虛擬機(jī)蜜罐群控制模塊24的輸出端與虛擬機(jī)蜜罐群23相連，所述記錄模塊18的第二輸入端與攻擊檢測(cè)模塊17的輸出端相連，所述記錄模塊18的輸出端與數(shù)據(jù)庫21和日志文件22的輸入端相連，所述日志文件22的輸出端與未知網(wǎng)絡(luò)攻擊提取模塊20相連，所述數(shù)據(jù)庫21的輸出端同時(shí)與報(bào)警顯示模塊19和未知網(wǎng)絡(luò)攻擊提取模塊20相連，本發(fā)明采用的網(wǎng)絡(luò)安全監(jiān)測(cè)模塊靈敏度高，利用在深網(wǎng)中布設(shè)高交互蜜罐可與攻擊者進(jìn)行深度交互，從而準(zhǔn)確識(shí)別病毒攻擊者的攻擊特征。

本實(shí)施例中，加解密模塊11包括加密模塊25和解密模塊26，所述加密模塊25內(nèi)設(shè)有第一FPGA芯片27、第一RS485通信接口28，所述第一FPGA芯片27連接第一RS485通信接口28；所述解密模塊26內(nèi)設(shè)有第二FPGA芯片29、第二RS485通信接口30，所述第二FPGA芯片29連接第二RS485通信接口30，所述第一RS485通信接口28與第二RS485通信接口30之間接入密鑰發(fā)生器31、密鑰發(fā)布服務(wù)器32、密鑰接收模塊33、密鑰寄存模塊34，本發(fā)明采用的加解密模塊，能夠進(jìn)一步提高家用路由器數(shù)據(jù)傳輸?shù)陌踩浴?/p>

本發(fā)明的控制方法包括以下步驟：

A、網(wǎng)絡(luò)安全監(jiān)測(cè)模塊實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的流量信息、網(wǎng)絡(luò)病毒特征信息，并將采集的信號(hào)發(fā)送至微處理器處理；

B、微處理器接收信息后進(jìn)行分析處理后，若檢測(cè)出有異常信息，則控制加解密模塊對(duì)家用路由器進(jìn)行加密處理；

C、若未檢測(cè)出異常信號(hào)，則控制家用路由器工作，在聯(lián)網(wǎng)使用過程中再監(jiān)測(cè)出異常信號(hào)，則控制繼電器模塊工作，斷開工作電源，保護(hù)家用網(wǎng)絡(luò)。

本發(fā)明結(jié)構(gòu)原理簡(jiǎn)單，能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)病毒攻擊信息，防止家用網(wǎng)絡(luò)受到病毒攻擊，同時(shí)能夠?qū)矣寐酚善鬟M(jìn)行加密，有效的提高被破解的抗風(fēng)險(xiǎn)能力。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。