本发明涉及路由器技术领域,尤其涉及一种路由器拦截联网设备支付行为的方法、系统、存储介质及计算机设备。
背景技术:
家庭网络环境下,家长对儿童的网络行为进行管控有明确的需求。如腾讯已经在旗下游戏中,推广儿童管控模式,可以限制在游戏内的充值行为。
现有技术在路由器上实现支付行为拦截,一般是针对的某一个设备,无法区分支付行为是发生在具体哪一个应用内。比如如果在路由器上禁止网络支付的网络请求,那么可能正常的网络支付行为,例如充值话费也会被拦截。因此,如何精准识别路由器上指定应用进行支付的网络行为是当前存在的问题。
综上可知,现有的方法在实际使用上,存在着较多的问题,所以有必要加以改进。
技术实现要素:
针对上述的缺陷,本发明的目的在于提供一种路由器拦截联网设备支付行为的方法,系统、存储介质及其计算机设备,能够有效识别通过路由器联网的指定应用的网络支付行为,并可针对性地拦截特定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。
为了实现上述目的,本发明提供一种路由器拦截联网设备支付行为的方法,包括步骤:
配置指定应用进行网络支付的行为规则集;
监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
可选的,所述配置指定应用进行网络支付的行为规则集的步骤具体包括:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
可选的,所述监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户的步骤包括:
监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
可选的,所述根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户的步骤具体包括:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
可选的,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤具体包括:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
可选的,所述分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为的步骤具体包括:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
可选的,所述分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集的所述网络支付行为的步骤具体包括:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
可选的,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤之前还包括:
将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
可选的,所述若所述网络行为匹配于所述行为规则集,则拦截所述网络行为的步骤具体包括:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
还提供了一种路由器拦截联网设备支付行为的系统,包括有:
配置单元,用于配置指定应用进行网络支付的行为规则集;
监测判断单元,用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
行为分析单元,用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
拦截单元,用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
可选的,所述配置单元具体用于:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
可选的,所述监测判断单元包括有:
监测子单元,用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
判断子单元,用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
可选的,所述判断子单元具体用于:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
可选的,所述行为分析单元具体用于:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
可选的,所述行为分析单元具体用于:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
可选的,所述行为分析单元具体用于:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
可选的,还包括:
存储单元,用于将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
可选的,所述拦截单元具体用于:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
另外,还提供了一种存储介质和计算机设备,所述存储介质用于存储一种用于执行上述路由器拦截联网设备支付行为的方法的计算机程序。
所述计算机设备包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的路由器拦截联网设备支付行为的方法。
本发明所述的路由器拦截联网设备支付行为的方法及其系统,通过配置指定应用进行网络支付的行为规则集;监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;若非授权用户则分析判断所述网络行为是否匹配于所述行为规则集;若匹配于所述行为规则集,则拦截所述网络行为。借此,本发明能够有效识别通过路由器联网的指定应用的网络支付行为,并可针对性地拦截特定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。
附图说明
图1为本发明一实施例提供的路由器拦截联网设备支付行为的方法的步骤流程图;
图2为本发明一实施例提供的路由器拦截联网设备支付行为的方法的监测判断步骤可选的流程图;
图3为本发明一实施例提供的路由器拦截联网设备支付行为的方法的授权判断步骤可选的流程图;
图4为本发明一实施例提供的路由器拦截联网设备支付行为的系统的结构示意框图;
图5为本发明一实施例提供的路由器拦截联网设备支付行为的系统的所述监测判断单元的结构示意框图;
图6为本发明实施例提供的存储介质的结构示意图;
图7为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的,本说明书中针对“一个实施例”、“实施例”、“示例实施例”等的引用,指的是描述的该实施例可包括特定的特征、结构或特性,但是不是每个实施例必须包含这些特定特征、结构或特性。此外,这样的表述并非指的是同一个实施例。进一步,在结合实施例描述特定的特征、结构或特性时,不管有没有明确的描述,已经表明将这样的特征、结构或特性结合到其它实施例中是在本领域技术人员的知识范围内的。
此外,在说明书及后续的权利要求当中使用了某些词汇来指称特定组件或部件,所属领域中具有通常知识者应可理解,制造商可以用不同的名词或术语来称呼同一个组件或部件。本说明书及后续的权利要求并不以名称的差异来作为区分组件或部件的方式,而是以组件或部件在功能上的差异来作为区分的准则。在通篇说明书及后续的权利要求书中所提及的“包括”和“包含”为一开放式的用语,故应解释成“包含但不限定于”。以外,“连接”一词在此系包含任何直接及间接的电性连接手段。间接的电性连接手段包括通过其它装置进行连接。
图1示出本发明一实施例提供的路由器拦截联网设备支付行为的方法,包括:
步骤s101:配置指定应用进行网络支付的行为规则集。所述指定应用可以是具有网络支付功能的应用程序,如具有打赏功能的网络直播应用,具有充值功能的网络游戏应用等;所述指定应用的网络支付行为一般具有连续的操作流程,因此每一行为规则集分别对应着指定应用的一种网络支付行为,即每一行为规则集包括有分别对应着多个连续流程的多个行为规则。例如,以“虎牙直播”应用的网络支付为例,其配置对应的网络支付行为的行为规则集如下:
[{action=‘ident’,pay.huya.com"},
{action=‘ident’,tcp.payload[0:3]==336600"},
{action=‘ident’,short.pay.weixin.qq.com/mmtls"},
{action=‘ident’,short.pay.weixin.qq.com/mmtls"},
{action=‘block,short.pay.weixin.qq.com/mmtls"},
]
其中,action=ident,代表是识别规则,即“虎牙直播”应用的网络支付行为包括有五条行为规则;其中第1、2行规则代表使用虎牙直播打开支付界面,第3、4行规则代表使用微信支付打开支付界面,第5行规则代表实际发生支付。而不同应用的网络支付行为所配置的行为规则不尽相同,实际应用时,可根据实际使用情况配置对应应用的网络支付行为的行为规则集。
步骤s102:监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户。所述联网设备可以是智能手机、平板电脑、个人计算机等连接到所述路由器网络上的设备;通过判断所述联网设备是否被授权,只有被授权的用户才能不被禁止当前的网络支付行为;例如,授权用户可以是家长、监护人等,而非授权用户为孩子、学生、被监护人等。
步骤s103:若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集。若所述联网设备并非授权用户,如儿童、学生或被监护人等,则进一步通过路由器监测联网设备联网请求的网络行为,与预先配置的行为规则集进行匹配,以分析判断出该网络行为是否为指定应用的网络支付行为。如果有多个设备归属于未授权的角色,则在网络匹配中,将多个设备的网络行为合并匹配。
本实施例可配置若干个不同的家庭角色,所述家庭角色为路由器的联网设备,具体角色信息由管理者或自己设置的。如路由器的使用者,可以把一台pc电脑和一个手机,设置为“儿子”这个使用角色,则路由器会把这个pc电脑和这台手机的流量统一在“儿子”角色下面进行处理。这样比如在pc电脑上打开了一个支付界面,然后用手机扫码后最终在手机上完成支付行为,这样的一个支付行为虽然跨设备,但是仍然会被认为是一个角色发生了支付行为。
步骤s104:若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。当所述网络行为符合预置的行为规则集,则拦截当前正在进行而尚未实际支付的网络行为,从而可有效避免非授权用户在特定应用的网络支付行为,以实现对特定联网设备的指定应用的网络支付行为的有效控制。例如,结合上述“虎牙直播”应用的示例,其中第5行规则代表实际发生支付;若当前监测到的网络行为如顺序匹配第1,2,3,4行规则后,则拦截规则5,以使网络支付行为无法完成。
可选的,步骤s101具体包括:将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。即指定应用的网络支付具有至少一流程步骤,相应的流程步骤可通过路由器联网产生相应的网络连接请求;本实施例在具体实施中,可根据对应应用的网络支付操作的至少一网络连接请求的相关特征信息,以集合配置成对应的行为规则集;如每一网络连接请求对应着一条行为规则,所述行为规则可对应为一条或多条执行相关功能的代码。
参见图2,一种实施方式中,步骤s102包括:
步骤s1021:监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为。通过路由器联网的联网设备不止一个,因此在具体实施中,获取通过路由器联网的网络行为时,所述网络行为包括有对应于所述联网设备的设备标识以用于区分相应的联网设备。
步骤s1022:根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
参见图3,一种实施方式中,步骤s1022包括:
s1121:提取所述联网设备的mac(mediaaccesscontroladdress,局域网地址)地址。即本实施例利用联网设备的mac地址作为该联网设备的设备标识,以用于进行设备区分。
s1122:判断所述mac地址是否匹配于所述路由器上预存的授权对照表。具体实施时,根据多个授权用户的联网设备的mac地址,预先配置出授权对照表,在所述授权对照表上存储着至少一授权用户的联网设备的mac地址;只有所述网络行为的联网设备的mac地址与授权对照表上的任一mac地址匹配一致,即可在后续操作中无需拦截其网络连接;反之则根据设置的拦截规则进行拦截。
可选的,步骤s103具体包括:分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。将当前通过路由器联网的网络行为与预置的行为规则进行对照匹配,如以上述“虎牙直播”应用的示例,将当前通过路由器联网的网络行为对照匹配着上述的5条行为规则,以判断其是否符合所述行为规则集;具体实施时,仅需在符合前4条行为规则时,即可针对于正要发生的第5条行为规则的网络连接进行拦截。
一种实施方式中,步骤s103进一步包括:分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。对当前通过路由器联网的网络行为进行分析以获取其过程中产生的网络请求以及多个网络请求之间的网络请求顺序,并将其网络请求与所述网络请求顺序与配置的至少一行为规则集中的行为规则进行对照匹配;可将当前的网络行为与多个行为规则集进行对照匹配,从而来判断其是否符合其中任一行为规则集。
可选的,步骤s103进一步包括:判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。以上述“虎牙直播”应用为例,如果在一段指定的时间内,例如1分钟内,所述网络请求及其网络请求顺序是否符合所述行为规则集,若是即可判定其正要发生网络支付行为。
可选的,步骤s104具体包括:拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。所述拦截规则可根据具体应用软件相关的网络支付行为预先进行配置,以上述“虎牙直播”应用为例,在1分钟内,网络请求及其网络请求顺序均匹配第1,2,3,4行规则,则认为正在发生了网络支付行为。第5行规则代表实际发生支付,如顺序匹配1,2,3,4后,则拦截规则5,使网络支付行为无法完成。即在本实施例中,所述拦截规则保存着上述对应于“虎牙直播”应用的第5行规则,在执行拦截操作时,将所述网络行为与拦截规则中预存的规则进行匹配,从而仅拦截所述网络行为中对应于所述拦截规则中预存的规则即可。本实施例正是由于第5行规则的网络连接请求代表最终支付环节,故而仅需拦截代表网络支付的最终环节的第5行规则即可。所述拦截规则与行为规则集之间相互独立配置,也可以在所述行为规则集中配置出所述拦截规则。
进一步的,可在路由器上设置拦截开关,通过所述拦截开关即可开启针对于指定应用的网络支付行为的拦截。
步骤s101之前还包括:将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。每一指定应用配置有与其相对应的一行为规则集,多个指定应用则分别对应着多个不同的行为规则集;具体实施时,在路由器启动之后,从服务端下载所述行为规则集以存储到所述路由器指定的数据库中,在路由器监测到通过所述路由器联网的网络行为时,将所述网络行为与所述数据库中的每一行为规则集进行对照匹配,以判断其是否匹配于其中的任一行为规则集。
图4示出本发明一实施例提供的路由器拦截联网设备支付行为的系统100,所述系统100应用于路由器中,包括有配置单元10、监测判断单元20、行为分析单元30以及拦截单元40,其中:
配置单元10用于配置指定应用进行网络支付的行为规则集;监测判断单元20用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;行为分析单元30用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;拦截单元40用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
所述指定应用可以是具有网络支付功能的应用程序,如具有打赏功能的网络直播应用,具有充值功能的网络游戏应用等;所述联网设备可以是智能手机、平板电脑、个人计算机等连接到所述路由器网络上的设备;通过路由器监测联网设备联网请求的网络行为,与预先配置的行为规则集进行匹配,以分析判断出该网络行为是否为指定应用的网络支付行为。
可选的,配置单元10具体用于:将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
参见图5,一种实施方式中,监测判断单元20包括有监测子单元201和判断子单元202,其中:
监测子单元201用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;判断子单元202用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
判断子单元202用于提取所述联网设备的mac地址;判断所述mac地址是否匹配于所述路由器上预存的授权对照表。具体实施时,根据多个授权用户的联网设备的mac地址,预先配置出授权对照表,在所述授权对照表上存储着至少一授权用户的联网设备的mac地址;只有所述网络行为的联网设备的mac地址与授权对照表上的任一mac地址匹配一致,即可在后续操作中无需拦截其网络连接;反之则根据设置的拦截规则进行拦截。
可选的,行为分析单元30具体用于:分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。每一行为规则集对应着一整个流程的网络支付行为,例如:启动应用-打开付费页面-展示付费二维码-扫码付费-扣费提醒等流程。
一种实施方式中,所述行为分析单元30进一步用于:分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。对当前通过路由器联网的网络行为进行分析以获取其过程中产生的网络请求以及多个网络请求之间的网络请求顺序,并将其网络请求与所述网络请求顺序与配置的至少一行为规则集中的行为规则进行对照匹配;可将当前的网络行为与多个行为规则集进行对照匹配,从而来判断其是否符合其中任一行为规则集。
一种实施方式中,所述行为分析单元30进一步用于:判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
另一实施例中,还包括有存储单元,其用于将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
可选的,所述拦截单元40具体用于:拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
参见图6,本发明还提供一种存储介质200,用于存储如图1~图3所述路由器拦截联网设备支付行为的方法的计算机程序。例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的存储介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输和/或被存储在根据程序指令运行的计算机设备的存储介质200中。参见图7,根据本申请的一个实施例包括如图4所示路由器拦截联网设备支付行为的系统的计算机设备400,所述计算机设备400优选包括用于存储计算机程序的存储介质200和用于执行计算机程序的处理器300,其中,当该计算机程序被该处理器执行时,触发该计算机设备执行基于前述多个实施例中的方法和/或技术方案。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,ram存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
根据本发明的方法可以作为计算机实现方法在计算机上实现、或者在专用硬件中实现、或以两者的组合的方式实现。用于根据本发明的方法的可执行代码或其部分可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上以便当所述程序产品在计算机上执行时执行根据本发明的方法的非临时程序代码部件。
在优选实施例中,计算机程序包括适合于当计算机程序在计算机上运行时执行根据本发明的方法的所有步骤的计算机程序代码部件。优选地,在计算机可读介质上体现计算机程序。
综上所述,本发明所述的路由器拦截联网设备支付行为的方法及其系统,通过配置指定应用进行网络支付的行为规则集;监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;若非授权用户则分析判断所述网络行为是否匹配于所述行为规则集;若匹配于所述行为规则集,则拦截所述网络行为。借此,本发明能够有效识别通过路由器联网的指定应用的网络支付行为,并可针对性地拦截特定应用的网络支付行为,无需用户设备安装拦截应用且针对性强。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
还提供了a1、一种路由器拦截联网设备支付行为的方法,包括步骤:
配置指定应用进行网络支付的行为规则集;
监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
a2、根据a1所述的路由器拦截联网设备支付行为的方法,所述配置指定应用进行网络支付的行为规则集的步骤具体包括:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
a3、根据a1所述的路由器拦截联网设备支付行为的方法,所述监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户的步骤包括:
监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
a4、根据a3所述的路由器拦截联网设备支付行为的方法,所述根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户的步骤具体包括:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
a5、根据a1所述的路由器拦截联网设备支付行为的方法,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤具体包括:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
a6、根据a5所述的路由器拦截联网设备支付行为的方法,所述分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为的步骤具体包括:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
a7、根据a6所述的路由器拦截联网设备支付行为的方法,所述分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集的所述网络支付行为的步骤具体包括:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
a8、根据a1所述的路由器拦截联网设备支付行为的方法,所述若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集的步骤之前还包括:
将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
a9、根据a1所述的路由器拦截联网设备支付行为的方法,所述若所述网络行为匹配于所述行为规则集,则拦截所述网络行为的步骤具体包括:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
还提供了b10、一种路由器拦截联网设备支付行为的系统,包括有:
配置单元,用于配置指定应用进行网络支付的行为规则集;
监测判断单元,用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
行为分析单元,用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
拦截单元,用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
b11、根据b10所述的路由器拦截联网设备支付行为的系统,所述配置单元具体用于:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
b12、根据b10所述的路由器拦截联网设备支付行为的系统,所述监测判断单元包括有:
监测子单元,用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
判断子单元,用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
b13、根据b12所述的路由器拦截联网设备支付行为的系统,所述判断子单元具体用于:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
b14、根据b10所述的路由器拦截联网设备支付行为的系统,所述行为分析单元具体用于:
分析判断所述网络行为是否匹配于所述行为规则集所对应的网络支付行为。
b15、根据b14所述的路由器拦截联网设备支付行为的系统,所述行为分析单元具体用于:
分析判断所述网络行为的网络请求和网络请求顺序,是否均匹配于所述行为规则集对应的所述网络支付行为。
b16、根据b15所述的路由器拦截联网设备支付行为的系统,所述行为分析单元具体用于:
判断所述网络请求和所述网络请求顺序是否在预设时间内,均匹配于所述网络支付行为。
b17、根据b10所述的路由器拦截联网设备支付行为的系统,还包括:
存储单元,用于将至少一所述指定应用分别对应的所述行为规则集存储至所述路由器中。
b18、根据b10所述的路由器拦截联网设备支付行为的系统,所述拦截单元具体用于:
拦截所述网络行为中匹配于预置的拦截规则的至少一网络连接请求。
还提供了c19、一种存储介质,用于存储一种用于执行a1~a9中任意一种所述路由器拦截联网设备支付行为的方法的计算机程序。
还提供了d20、一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现a1~a9任一项所述的路由器拦截联网设备支付行为的方法。
1.一种路由器拦截联网设备支付行为的方法,其特征在于,包括步骤:
配置指定应用进行网络支付的行为规则集;
监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
2.根据权利要求1所述的路由器拦截联网设备支付行为的方法,其特征在于,所述配置指定应用进行网络支付的行为规则集的步骤具体包括:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
3.根据权利要求1所述的路由器拦截联网设备支付行为的方法,其特征在于,所述监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户的步骤包括:
监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
4.根据权利要求3所述的路由器拦截联网设备支付行为的方法,其特征在于,所述根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户的步骤具体包括:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
5.一种路由器拦截联网设备支付行为的系统,其特征在于,包括有:
配置单元,用于配置指定应用进行网络支付的行为规则集;
监测判断单元,用于监测联网设备通过路由器联网的网络行为,并判断所述联网设备是否为授权用户;
行为分析单元,用于若所述联网设备并非所述授权用户,则分析判断所述网络行为是否匹配于所述行为规则集;
拦截单元,用于若所述网络行为匹配于所述行为规则集,则拦截所述网络行为。
6.根据权利要求5所述的路由器拦截联网设备支付行为的系统,其特征在于,所述配置单元具体用于:
将所述指定应用进行网络支付的至少一网络连接请求对应的特征信息,配置为所述指定应用对应的所述行为规则集。
7.根据权利要求5所述的路由器拦截联网设备支付行为的系统,其特征在于,所述监测判断单元包括有:
监测子单元,用于监测连接到所述路由器的联网设备,获取所述联网设备在联网过程中的网络行为;
判断子单元,用于根据所述联网设备的设备标识信息,判断所述联网设备是否为预制的授权用户。
8.根据权利要求7所述的路由器拦截联网设备支付行为的系统,其特征在于,所述判断子单元具体用于:
提取所述联网设备的mac地址;
判断所述mac地址是否匹配于所述路由器上预存的授权对照表。
9.一种存储介质,其特征在于,用于存储一种用于执行权利要求1~4中任意一种所述路由器拦截联网设备支付行为的方法的计算机程序。
10.一种计算机设备,包括存储介质、处理器以及存储在所述存储介质上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~4任一项所述的路由器拦截联网设备支付行为的方法。
技术总结