本发明公开了基于接入路由器进行恶意软件网络行为检测的方法及系统,无线路由器识别接入的移动终端,同意其联网请求,并开始抓取该移动终端通过上网产生的流量,将采集的网络流量传入流量行为分析模块,进行基于流量的安全检测;检测模型服务器通过流量数据建立检测模型,并将检测模型存储在检测模型服务器中;检测模型服务器定期的更新接入路由器的流量行为分析模块,增强接入路由器的安全防护;通过无线路由器自主选择所需要的检测模型,检测模型开始对输入的流量数据进行处理并输出检测结果。本发明避免了在用户移动终端安装检测程序所带来的对移动终端资源消耗大的问题,同时解决了在实际使用中大规模部署的问题。
