一种基于mac地址的无线路由器管控方法

技术领域

本发明涉及路由器技术领域，具体而言，涉及一种基于mac地址的无线路由器管控方法。

背景技术

无线路由器生产时需要一个烧录固件，烧录到路由器的FLASH闪存中，然后，整个系统就可以正常运行使用。

但是，经发明人研究发现，现有技术中，烧录固件存在一个比较大的安全隐匿，例如，如果烧录固件流传出去，或者被有心的人从FLASH中读出，就可以把此烧录固件复制到其他无线路由器板子上，进行盗用生产，因而，存在着对无线路由器的管控效果较差的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于mac地址的无线路由器管控方法，以改善现有技术中对无线路由器的管控效果较差的问题。

为实现上述目的，本发明实施例采用如下技术方案：

一种基于mac地址的无线路由器管控方法，包括：

获取预先针对无线路由器配置的目标媒体访问控制地址；

判断所述目标媒体访问控制地址是否属于合法的媒体访问控制地址，其中，合法的谋体访问控制地址包括由目标注册管理机构分配的三个字节的标识符和由所述无线路由器的生产机构分配的三个字节的标识符；

若所述目标媒体访问控制地址不属于合法的媒体访问控制地址，则对所述无线路由器的网络端口执行断开操作，其中，在该网络端口未被断开时，该无线路由器通过该网络端口与其他网络设备进行数据交互。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，该方法还包括：

创建地址合法性监控进程；

启动所述地址合法性监控进程，以执行目标监控操作；

其中，所述目标监控操作包括：

获取预先针对无线路由器配置的目标媒体访问控制地址；判断所述目标媒体访问控制地址是否属于合法的媒体访问控制地址；若所述目标媒体访问控制地址不属于合法的媒体访问控制地址，则断开所述无线路由器的网络端口。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述启动所述地址合法性监控进程的步骤，包括：

判断是否获取到监控进程启动触发指令，其中，该监控进程启动触发指令用于触发所述地址合法性监控进程的启动；

若获取到所述监控进程启动触发指令，则基于该监控进程启动触发指令启动所述地址合法性监控进程。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述判断是否获取到监控进程启动触发指令的步骤，包括：

判断所述无线路由器的当前启动是否属于第一次启动；

若所述无线路由器的当前启动属于第一次启动，则确定获取到监控进程启动触发指令。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述判断是否获取到监控进程启动触发指令的步骤，还包括：

若所述无线路由器的当前启动不属于第一次启动，则确定未获取到监控进程启动触发指令。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述判断是否获取到监控进程启动触发指令的步骤，还包括：

若所述无线路由器的当前启动不属于第一次启动，则判断所述无线路由器的烧录固件是否被执行目标更新操作，其中，该目标更新操作在执行时，对该烧录固件进行更新处理；

若所述无线路由器的烧录固件未被执行目标更新操作，则确定未获取到监控进程启动触发指令。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述判断是否获取到监控进程启动触发指令的步骤，还包括：

若所述无线路由器的烧录固件被执行目标更新操作，则获取该无线路由器的历史地址合法性判定数据，其中，每一条该历史地址合法性判定数据基于历史上每一次判断该无线路由器的历史媒体访问控制地址是否属于合法的媒体访问控制地址的结果生成；

基于所述历史地址合法性判定数据，确定是否获取到监控进程启动触发指令。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述基于所述历史地址合法性判定数据，确定是否获取到监控进程启动触发指令的步骤，包括：

基于所述历史地址合法性判定数据的生成时间信息，按照时间从早到晚的先后顺序，对多条所述历史地址合法性判定数据进行排序处理，得到对应的历史地址合法性判定数据序列；

确定所述历史地址合法性判定数据序列中相邻两条历史地址合法性判定数据的生成时间信息之间的生成时间差值；

基于所述历史地址合法性判定数据序列中各所述历史地址合法性判定数据的先后顺序，将多个所述生成时间差值进行排序处理，生成时间差值序列；

对所述生成时间差值序列中所述生成时间差值进行均值计算，得到对应的时间差值平均值；

基于所述时间差值平均值，确定对应的时间差值阈值；

从所述生成时间差值序列中获取大于所述时间差值阈值的生成时间差值，作为目标生成时间差值；

将所述目标生成时间差值对应的历史地址合法性判定数据作为第一候选历史地址合法性判定数据；

基于对应的所述目标生成时间差值在所述生成时间差值序列中的先后顺序，对所述第一候选历史地址合法性判定数据进行排序处理，得到对应的第一候选历史地址合法性判定数据序列；

确定所述历史地址合法性判定数据序列中相邻两条历史地址合法性判定数据的数据表征内容之间的数据差异值，其中，在相邻两条历史地址合法性判定数据的数据表征内容相同时，对应的数据差异值为第一数值，在相邻两条历史地址合法性判定数据的数据表征内容不相同时，对应的数据差异值为第二数值；

基于所述历史地址合法性判定数据序列中各所述历史地址合法性判定数据的先后顺序，将多个所述数据差异值进行排序处理，生成对应的数据差异值序列；

对所述数据差异值序列进行连续性筛选处理，得到目标数据差异值，并基于每一个该目标数据差异值对应的相邻两条历史地址合法性判定数据中的后一条历史地址合法性判定数据，形成对应的第二候选历史地址合法性判定数据序列；

在所述第一候选历史地址合法性判定数据序列和所述第二候选历史地址合法性判定数据序列中，选择包括数据表征内容为不合法的历史地址合法性判定数据较多的候选历史地址合法性判定数据序列，作为代表历史地址合法性判定数据序列；

基于所述代表历史地址合法性判定数据序列包括的候选历史地址合法性判定数据的生成时间信息的时间范围区域，在目标数据库中查找到对应的目标数量条参考历史地址合法性判定数据，形成参考历史地址合法性判定数据序列，其中，该目标数量为该代表历史地址合法性判定数据序列包括的候选历史地址合法性判定数据的数量，该目标数据库基于历史上每一次判断多个无线路由器的历史媒体访问控制地址是否属于合法的媒体访问控制地址的结果生成，且该多个无线路由器包括所述无线路由器，该参考历史地址合法性判定数据不包括所述候选历史地址合法性判定数据；

确定所述候选历史地址合法性判定数据序列与所述参考历史地址合法性判定数据序列中对应位置的候选历史地址合法性判定数据和参考历史地址合法性判定数据是否相同；

统计所述候选历史地址合法性判定数据序列与所述参考历史地址合法性判定数据序列中对应位置的候选历史地址合法性判定数据和参考历史地址合法性判定数据相同的数量，得到第一数量；

基于所述第一数量和预先确定的数量阈值，确定是否获取到监控进程启动触发指令，其中，在该第一数量大于或等于该数量阈值，且所述参考历史地址合法性判定数据序列中数据表征内容为合法的参考历史地址合法性判定数据的数量大于数据表征内容为不合法的参考历史地址合法性判定数据的数量时，确定未获取到所述监控进程启动触发指令，在该第一数量小于该数量阈值或所述参考历史地址合法性判定数据序列中数据表征内容为合法的参考历史地址合法性判定数据的数量不大于数据表征内容为不合法的参考历史地址合法性判定数据的数量时，确定获取到所述监控进程启动触发指令。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，所述基于所述历史地址合法性判定数据，确定是否获取到监控进程启动触发指令的步骤，包括：

基于所述历史地址合法性判定数据的生成时间信息，按照时间从早到晚的先后顺序，对多条所述历史地址合法性判定数据进行排序处理，得到对应的历史地址合法性判定数据序列；

基于所述历史地址合法性判定数据的数据表征内容的连续性，对所述历史地址合法性判定数据序列进行分割处理，得到至少两个历史地址合法性判定数据集合；

获取所述至少两个历史地址合法性判定数据集合的至少两个历史合法性判定数据数量，并生成所述至少两个历史合法性判定数据数量的历史合法性判定数据数量集合；

基于所述历史地址合法性判定数据序列包括的历史地址合法性判定数据的生成时间信息的时间范围区域，在目标数据库中查找到对应的目标数量条参考历史地址合法性判定数据，形成参考历史地址合法性判定数据序列，其中，该目标数量为该历史地址合法性判定数据序列包括的历史地址合法性判定数据的数量，该目标数据库基于历史上每一次判断多个无线路由器的历史媒体访问控制地址是否属于合法的媒体访问控制地址的结果生成，且该多个无线路由器包括所述无线路由器，该参考历史地址合法性判定数据不包括所述历史地址合法性判定数据；

基于所述参考历史地址合法性判定数据的数据表征内容的连续性，对所述参考历史地址合法性判定数据序列进行分割处理，得到至少两个参考历史地址合法性判定数据集合；

获取所述至少两个参考历史地址合法性判定数据集合的至少两个参考历史合法性判定数据数量，并生成所述至少两个参考历史合法性判定数据数量的参考合法性判定数据数量集合；

在所述历史合法性判定数据数量集合中确定目标历史合法性判定数据数量，并根据所述目标历史合法性判定数据数量在所述至少两个历史地址合法性判定数据集合中确定目标历史地址合法性判定数据集合；

在所述参考合法性判定数据数量集合的所述至少两个参考历史合法性判定数据数量中确定第一参考历史合法性判定数据数量，并计算所述目标历史合法性判定数据数量与所述第一参考历史合法性判定数据数量之间的数量差值；

获取与所述数量差值对应的数量阈值，并在所述数量差值大于或等于所述数量阈值时，在所述参考合法性判定数据数量集合中确定未作为第一参考历史合法性判定数据数量的其他参考历史合法性判定数据数量，并在所述其他参考历史合法性判定数据数量中确定第二参考历史合法性判定数据数量；

将所述第一参考历史合法性判定数据数量和所述第二参考历史合法性判定数据数量合并作为与所述目标历史合法性判定数据数量对应的目标参考历史合法性判定数据数量，其中，所述第一参考历史合法性判定数据数量和所述第二参考历史合法性判定数据数量之和与所述目标历史合法性判定数据数量的数量差值小于所述数量阈值；

根据所述目标参考历史合法性判定数据数量在所述至少两个参考历史地址合法性判定数据集合中确定目标参考历史地址合法性判定数据集合，并统计该目标参考历史地址合法性判定数据集合包括的第一参考历史地址合法性判定数据的数量占比，其中，该第一参考历史地址合法性判定数据的数据表征内容为合法；

计算所述目标历史地址合法性判定数据集合包括的历史地址合法性判定数据与所述目标参考历史地址合法性判定数据集合包括的参考历史地址合法性判定数据的数据相似度；

若所述数量占比大于占比阈值，且所述数据相似度大于相似度阈值，则确定未获取到监控进程启动触发指令。

在本发明实施例较佳的选择中，在上述基于mac地址的无线路由器管控方法中，在执行所述对所述无线路由器的网络端口执行断开操作的步骤之后，该方法还包括：

判断所述无线路由器的所述目标媒体访问控制地址是否被更新，形成新的媒体访问控制地址；

判断所述新的媒体访问控制地址是否属于合法的媒体访问控制地址；

若所述新的媒体访问控制地址属于合法的媒体访问控制地址，则停止对所述无线路由器的网络端口执行端口断开操作。

本发明提供的一种基于mac地址的无线路由器管控方法，通过判断无线路由器的目标媒体访问控制地址是否属于合法的媒体访问控制地址，并在目标媒体访问控制地址不属于合法的媒体访问控制地址时，对无线路由器的网络端口执行断开操作。基于此，由于一般使用盗用的烧录固件的无线路由器，不会具备合法的媒体访问控制地址，因而，对于通过对使用盗用的烧录固件的无线路由器执行断开操作，可以阻止该无线路由器与其他网络设备进行数据交互，可以有效避免烧录固件的盗用，从而改善现有技术中对无线路由器的管控效果较差的问题。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

图1为本发明实施例提供的无线路由器的结构框图。

图2为本发明实施例提供的基于mac地址的无线路由器管控方法包括各步骤的流程示意图。

图3为本发明实施例提供的基于mac地址的无线路由器管控装置的方框示意图。

图标：10-无线路由器；12-存储器；14-处理器；100-基于mac地址的无线路由器管控装置；110-媒体访问控制地址获取模块；120-地址合法性判断模块；130-端口断开操作执行模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种无线路由器10，可以包括存储器12、处理器14和基于mac地址的无线路由器管控装置100。

其中，所述存储器12和处理器14之间直接或间接地电性连接，以实现数据的传输或交互。例如，相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述基于mac地址的无线路由器管控装置100包括至少一个可以软件或固件（firmware）的形式存储于所述存储器12中的软件功能模块。所述处理器14用于执行所述存储器12中存储的可执行的计算机程序，例如，所述基于mac地址的无线路由器管控装置100所包括的软件功能模块及计算机程序等，以实现本发明实施例提供的基于mac地址的无线路由器管控方法（如后文所述）。

可选地，所述存储器12可以是，但不限于，随机存取存储器（Random AccessMemory，RAM），只读存储器（Read Only Memory，ROM），可编程只读存储器（ProgrammableRead-Only Memory，PROM），可擦除只读存储器（Erasable Programmable Read-OnlyMemory，EPROM），电可擦除只读存储器（Electric Erasable Programmable Read-OnlyMemory，EEPROM）等。

并且，所述处理器14可以是一种通用处理器，包括中央处理器（CentralProcessing Unit，CPU）、网络处理器（Network Processor，NP）、片上系统(System onChip，SoC)等；还可以是数字信号处理器（DSP）、专用集成电路（ASIC）、现场可编程门阵列（FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以理解，图1所示的结构仅为示意，所述无线路由器10还可包括比图1中所示更多或更少的组件，具有与图1所示不同的配置，例如，还可以包括用于与其它设备（如终端设备或服务器）进行信息交互的通信单元。

结合图2，本发明实施例还提供一种可应用于上述无线路由器10的基于mac地址的无线路由器管控方法。其中，所述基于mac地址的无线路由器管控方法有关的流程所定义的方法步骤可以由所述无线路由器10实现。

下面将对图2所示的具体流程，进行详细阐述。

步骤S110，获取预先针对无线路由器配置的目标媒体访问控制地址。

在本实施例中，所述无线路由器可以获取预先针对该无线路由器配置的目标媒体访问控制地址（mac，medium access control）。

步骤S120，判断所述目标媒体访问控制地址是否属于合法的媒体访问控制地址。

在本实施例中，在基于步骤S110获取到所述目标媒体访问控制地址之后，所述无线路由器可以判断该目标媒体访问控制地址是否属于合法的媒体访问控制地址。

其中，合法的谋体访问控制地址包括由目标注册管理机构（即IEEE的注册管理机构）分配的三个字节的标识符（OUI，Organizationally Unique Identifier）和由所述无线路由器的生产机构分配的三个字节的标识符。

并且，若判定所述目标媒体访问控制地址不属于合法的媒体访问控制地址，可以执行步骤S130。

步骤S130，对所述无线路由器的网络端口执行断开操作。

在本实施例中，在基于步骤S120判定所述目标媒体访问控制地址不属于合法的媒体访问控制地址之后，所述无线路由器可以对该无线路由器的网络端口执行断开操作。

其中，在未执行所述断开操作使得所述网络端口未被断开时，所述无线路由器可以通过该网络端口与其他网络设备进行数据交互。

基于上述方法，由于一般使用盗用的烧录固件的无线路由器，不会具备合法的媒体访问控制地址，因而，对于通过对使用盗用的烧录固件的无线路由器执行断开操作，可以阻止该无线路由器与其他网络设备进行数据交互，可以有效避免烧录固件的盗用，从而改善现有技术中对无线路由器的管控效果较差的问题。

在上述示例的基础上，为了保证上述的步骤S110-步骤S130的有效执行，所述基于mac地址的无线路由器管控方法还可以包括以下步骤：

首先，创建地址合法性监控进程；其次，启动所述地址合法性监控进程，以执行目标监控操作。

其中，进程(Process)是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位。也就是说，所述地址合法性监控进程可以是指所述无线路由器上配置的计算机程序。

并且，所述目标监控操作可以包括：获取预先针对无线路由器配置的目标媒体访问控制地址；判断所述目标媒体访问控制地址是否属于合法的媒体访问控制地址；若所述目标媒体访问控制地址不属于合法的媒体访问控制地址，则断开所述无线路由器的网络端口。也就是说，上述示例中步骤S110-步骤S130的执行可以基于所述地址合法性监控进程启动之后完成。

可选地，在上述示例中，启动所述地址合法性监控进程的具体方式不受限制，可以根据实际应用需求进行选择。

例如，在一种可以替代的示例中，可以基于以下步骤启动所述地址合法性监控进程：

首先，判断是否获取到监控进程启动触发指令，其中，该监控进程启动触发指令用于触发所述地址合法性监控进程的启动；其次，若获取到所述监控进程启动触发指令，则基于该监控进程启动触发指令启动所述地址合法性监控进程。

可选地，在上述示例中，判断是否获取到所述监控进程启动触发指令的具体方式不受限制，可以根据实际应用需求进行选择。

例如，在一种可以替代的示例中，可以基于以下步骤判断是否获取到所述监控进程启动触发指令：

首先，判断所述无线路由器的当前启动（即本次启动）是否属于第一次启动；其次，若所述无线路由器的当前启动属于第一次启动，则确定获取到监控进程启动触发指令（如此，对于每一个无线路由器，在第一次启动时，都需要启动所述地址合法性监控进程）。

并且，在上述示例的基础上，在一种可以替代的示例中，所述判断是否获取到所述监控进程启动触发指令的步骤还可以包括：若所述无线路由器的当前启动不属于第一次启动，则确定未获取到监控进程启动触发指令。

在另一种可以替代的示例中，所述判断是否获取到所述监控进程启动触发指令的步骤还可以包括：

首先，若所述无线路由器的当前启动（本次启动）不属于第一次启动，则判断所述无线路由器的烧录固件是否被执行目标更新操作，其中，该目标更新操作在执行时，对该烧录固件进行更新处理（如进行升级处理）；

其次，若所述无线路由器的烧录固件未被执行目标更新操作，则确定未获取到监控进程启动触发指令。

在上述示例的基础上，所述判断是否获取到所述监控进程启动触发指令的步骤还可以包括：

首先，若所述无线路由器的烧录固件被执行目标更新操作，则获取该无线路由器的历史地址合法性判定数据，其中，每一条该历史地址合法性判定数据基于历史上每一次判断该无线路由器的历史媒体访问控制地址是否属于合法的媒体访问控制地址的结果生成（即该历史地址合法性判定数据包括媒体访问控制地址合法和历史地址合法性判定数据不合法）；

其次，基于所述历史地址合法性判定数据，确定是否获取到监控进程启动触发指令。

可选地，在上述示例中，基于所述历史地址合法性判定数据确定是否获取到监控进程启动触发指令的具体方式不受限制。

例如，在一种可以替代的示例中，可以基于以下步骤确定是否获取到监控进程启动触发指令：

第一步，基于所述历史地址合法性判定数据的生成时间信息，按照时间从早到晚的先后顺序，对多条所述历史地址合法性判定数据进行排序处理，得到对应的历史地址合法性判定数据序列；

第二步，确定所述历史地址合法性判定数据序列中相邻两条历史地址合法性判定数据的生成时间信息之间的生成时间差值（即相邻两条历史地址合法性判定数据的生成时间之间的时间间隔）；

第三步，基于所述历史地址合法性判定数据序列中各所述历史地址合法性判定数据的先后顺序，将多个所述生成时间差值进行排序处理，生成时间差值序列；

第四步，对所述生成时间差值序列中所述生成时间差值进行均值计算，得到对应的时间差值平均值；

第五步，基于所述时间差值平均值，确定对应的时间差值阈值（例如，可以将该时间差值平均值作为该时间差值阈值；又例如，可以将该时间差值平均值乘以一权重系数得到该时间差值阈值，其中，该权重系数可以基于用户根据实际应用需求进行的配置操作生成，如0.7）；

第六步，从所述生成时间差值序列中获取大于所述时间差值阈值的生成时间差值，作为目标生成时间差值；

第七步，将所述目标生成时间差值对应的历史地址合法性判定数据作为第一候选历史地址合法性判定数据（例如，可以将对应的相邻两条历史地址合法性判定数据中的后一条历史地址合法性判定数据，作为第一候选历史地址合法性判定数据）；

第八步，基于对应的所述目标生成时间差值在所述生成时间差值序列中的先后顺序，对所述第一候选历史地址合法性判定数据进行排序处理，得到对应的第一候选历史地址合法性判定数据序列；

第九步，确定所述历史地址合法性判定数据序列中相邻两条历史地址合法性判定数据的数据表征内容（即媒体访问控制地址合法和历史地址合法性判定数据不合法）之间的数据差异值，其中，在相邻两条历史地址合法性判定数据的数据表征内容相同时，对应的数据差异值为第一数值（如1），在相邻两条历史地址合法性判定数据的数据表征内容不相同时，对应的数据差异值为第二数值（如0）；

第十步，基于所述历史地址合法性判定数据序列中各所述历史地址合法性判定数据的先后顺序，将多个所述数据差异值进行排序处理，生成对应的数据差异值序列；

第十一步，对所述数据差异值序列进行连续性筛选处理，得到目标数据差异值（该目标数据差异值为与前一个数据差异值不同的数据差异值），并基于每一个该目标数据差异值对应的相邻两条历史地址合法性判定数据中的后一条历史地址合法性判定数据，形成对应的第二候选历史地址合法性判定数据序列；

第十二步，在所述第一候选历史地址合法性判定数据序列和所述第二候选历史地址合法性判定数据序列中，选择包括数据表征内容为不合法的历史地址合法性判定数据较多的候选历史地址合法性判定数据序列，作为代表历史地址合法性判定数据序列（也就是说，若所述第一候选历史地址合法性判定数据序列中具有较多数据表征内容为不合法的历史地址合法性判定数据，则该第一候选历史地址合法性判定数据序列作为代表历史地址合法性判定数据序列；若所述第二候选历史地址合法性判定数据序列中具有较多数据表征内容为不合法的历史地址合法性判定数据，则该第二候选历史地址合法性判定数据序列作为代表历史地址合法性判定数据序列）；

第十三步，基于所述代表历史地址合法性判定数据序列包括的候选历史地址合法性判定数据的生成时间信息的时间范围区域（即该时间范围区域的下限值为最早的生成时间信息，该时间范围区域的上限值为最晚的生成时间信息），在目标数据库中查找到对应的目标数量条参考历史地址合法性判定数据（即该参考历史地址合法性判定数据的生成时间信息属于所述时间范围区域），形成参考历史地址合法性判定数据序列，其中，该目标数量为该代表历史地址合法性判定数据序列包括的候选历史地址合法性判定数据的数量，该目标数据库基于历史上每一次判断多个无线路由器（该多个无线路由器可以包括本发明实施例提供的无线路由器10）的历史媒体访问控制地址是否属于合法的媒体访问控制地址的结果生成，该参考历史地址合法性判定数据不包括所述候选历史地址合法性判定数据；

第十四步，确定所述候选历史地址合法性判定数据序列与所述参考历史地址合法性判定数据序列中对应位置的候选历史地址合法性判定数据和参考历史地址合法性判定数据是否相同；

第十五步，统计所述候选历史地址合法性判定数据序列与所述参考历史地址合法性判定数据序列中对应位置的候选历史地址合法性判定数据和参考历史地址合法性判定数据相同的数量，得到第一数量；

第十六步，基于所述第一数量和预先确定的数量阈值（该数量阈值可以基于用户根据实际应用需求进行的配置操作生成，在此不做具体限定），确定是否获取到监控进程启动触发指令，其中，在该第一数量大于或等于该数量阈值，且所述参考历史地址合法性判定数据序列中数据表征内容为合法的参考历史地址合法性判定数据的数量大于数据表征内容为不合法的参考历史地址合法性判定数据的数量时，确定未获取到所述监控进程启动触发指令，在该第一数量小于该数量阈值或所述参考历史地址合法性判定数据序列中数据表征内容为合法的参考历史地址合法性判定数据的数量不大于数据表征内容为不合法的参考历史地址合法性判定数据的数量时，确定获取到所述监控进程启动触发指令。

又例如，在另一种可以替代的示例中，可以基于以下步骤确定是否获取到监控进程启动触发指令：

第一步，基于所述历史地址合法性判定数据的生成时间信息，按照时间从早到晚的先后顺序，对多条所述历史地址合法性判定数据进行排序处理，得到对应的历史地址合法性判定数据序列；

第二步，基于所述历史地址合法性判定数据的数据表征内容的连续性，对所述历史地址合法性判定数据序列进行分割处理（即在相邻两条历史地址而合法性判定数据的数据表征内容不同时，在该相邻两条历史地址而合法性判定数据之间进行一次分割，使得该相邻两条历史地址而合法性判定数据被分割到不同的历史地址合法性判定数据集合中），得到至少两个历史地址合法性判定数据集合；

第三步，获取所述至少两个历史地址合法性判定数据集合的至少两个历史合法性判定数据数量（即获取每一个所述历史地址合法性判定数据集合中包括的历史地址合法性判定数据的数量，如此，对于至少两个历史地址合法性判定数据集合，可以得到至少两个历史合法性判定数据数量），并生成所述至少两个历史合法性判定数据数量的历史合法性判定数据数量集合（也就是说，该历史合法性判定数据数量集合中包括至少两个参数，即该至少两个历史合法性判定数据数量）；

第四步，基于所述历史地址合法性判定数据序列包括的历史地址合法性判定数据的生成时间信息的时间范围区域，在目标数据库中查找到对应的目标数量条参考历史地址合法性判定数据，形成参考历史地址合法性判定数据序列，其中，该目标数量为该历史地址合法性判定数据序列包括的历史地址合法性判定数据的数量，该目标数据库基于历史上每一次判断多个无线路由器的历史媒体访问控制地址是否属于合法的媒体访问控制地址的结果生成，该参考历史地址合法性判定数据不包括所述历史地址合法性判定数据（结合前述示例的相关描述，在此不再一一赘述）；

第五步，基于所述参考历史地址合法性判定数据的数据表征内容的连续性，对所述参考历史地址合法性判定数据序列进行分割处理，得到至少两个参考历史地址合法性判定数据集合（结合前述示例的相关描述，在此不再一一赘述）；

第六步，获取所述至少两个参考历史地址合法性判定数据集合的至少两个参考历史合法性判定数据数量，并生成所述至少两个参考历史合法性判定数据数量的参考合法性判定数据数量集合（结合前述示例的相关描述，在此不再一一赘述）；

第七步，在所述历史合法性判定数据数量集合中确定目标历史合法性判定数据数量（如该历史合法性判定数据数量集合中的中位值或与平均值之间的差值最小的历史合法性判定数据数量），并根据所述目标历史合法性判定数据数量在所述至少两个历史地址合法性判定数据集合中确定目标历史地址合法性判定数据集合（即该目标历史地址合法性判定数据集合包括的历史地址合法性判定数据的数量为该目标历史合法性判定数据数量）；

第八步，在所述参考合法性判定数据数量集合的所述至少两个参考历史合法性判定数据数量中确定第一参考历史合法性判定数据数量（如该参考合法性判定数据数量集合中的中位值或与平均值之间的差值最小的参考合法性判定数据数量），并计算所述目标历史合法性判定数据数量与所述第一参考历史合法性判定数据数量之间的数量差值；

第九步，在所述数量差值大于或等于数量阈值（该数量阈值可以基于用户根据实际应用需求进行的配置操作生成，在此不做具体现代）时，在所述参考合法性判定数据数量集合中确定未作为第一参考历史合法性判定数据数量的其他参考历史合法性判定数据数量，并在所述其他参考历史合法性判定数据数量中确定第二参考历史合法性判定数据数量（如该其他参考历史合法性判定数据数量中的最小值）；

第十步，将所述第一参考历史合法性判定数据数量和所述第二参考历史合法性判定数据数量合并作为与所述目标历史合法性判定数据数量对应的目标参考历史合法性判定数据数量（即所述第一参考历史合法性判定数据数量和所述第二参考历史合法性判定数据数量之和），其中，所述第一参考历史合法性判定数据数量和所述第二参考历史合法性判定数据数量之和与所述目标历史合法性判定数据数量的数量差值小于所述数量阈值；

第十一步，根据所述目标参考历史合法性判定数据数量在所述至少两个参考历史地址合法性判定数据集合中确定目标参考历史地址合法性判定数据集合（即在所述至少两个参考历史地址合法性判定数据集合中，所述目标参考历史地址合法性判定数据集合包括的参考历史合法性判定数据的数量与该目标参考历史合法性判定数据数量的差值最小），并统计该目标参考历史地址合法性判定数据集合包括的第一参考历史地址合法性判定数据的数量占比，其中，该第一参考历史地址合法性判定数据的数据表征内容为合法；

第十二步，计算所述目标历史地址合法性判定数据集合包括的历史地址合法性判定数据与所述目标参考历史地址合法性判定数据集合包括的参考历史地址合法性判定数据的数据相似度（例如，可以以这两个数据集合中数据较少的一个为对比集合，另一个按照该对比集合的数据数量为滑窗长度进行滑窗处理，得到多个子集合；然后，分别计算对比集合与各子集合之间的相似度，并将最大相似度作为该数据相似度；其中，对比集合与子集合之间的相似度为，按照生成时间排序之后，对应位置的地址合法性判定数据的数据表征内容相同的数量）；

第十三步，若所述数量占比大于占比阈值（该占比阈值可以基于用户根据实际应用需求进行的配置操作生成），且所述数据相似度大于相似度阈值（该相似度阈值可以基于用户根据实际应用需求进行的配置操作生成），则确定未获取到监控进程启动触发指令（在其他情况，可以确定获取到该监控进程启动触发指令）。

进一步地，在上述示例的基础上，在执行步骤S130之后，所述基于mac地址的无线路由器管控方法还包括以下步骤：

首先，判断所述无线路由器的所述目标媒体访问控制地址是否被更新，形成新的媒体访问控制地址；其次，判断所述新的媒体访问控制地址是否属于合法的媒体访问控制地址；然后，若所述新的媒体访问控制地址属于合法的媒体访问控制地址，则停止对所述无线路由器的网络端口执行端口断开操作（如此，使得所述无线路由器可以通过所述网络端口与其他网络设备进行数据交互，即该无线路由器可以正常使用）。

结合图3，本发明实施例还提供一种可应用于上述无线路由器10的基于mac地址的无线路由器管控装置100。其中，所述基于mac地址的无线路由器管控装置100可以包括媒体访问控制地址获取模块110、地址合法性判断模块120和端口断开操作执行模块130。

所述媒体访问控制地址获取模块110，用于获取预先针对无线路由器配置的目标媒体访问控制地址。其中，具体内容可以参照前文对步骤S110的解释说明，在此不再一一赘述。

所述地址合法性判断模块120，用于判断所述目标媒体访问控制地址是否属于合法的媒体访问控制地址，其中，合法的谋体访问控制地址包括由目标注册管理机构分配的三个字节的标识符和由所述无线路由器的生产机构分配的三个字节的标识符。其中，具体内容可以参照前文对步骤S120的解释说明，在此不再一一赘述。

所述端口断开操作执行模块130，用于若所述目标媒体访问控制地址不属于合法的媒体访问控制地址，则对所述无线路由器的网络端口执行断开操作，其中，在该网络端口未被断开时，该无线路由器通过该网络端口与其他网络设备进行数据交互。其中，具体内容可以参照前文对步骤S130的解释说明，在此不再一一赘述。

综上所述，本发明提供的一种基于mac地址的无线路由器管控方法，通过判断无线路由器的目标媒体访问控制地址是否属于合法的媒体访问控制地址，并在目标媒体访问控制地址不属于合法的媒体访问控制地址时，对无线路由器的网络端口执行断开操作。基于此，由于一般使用盗用的烧录固件的无线路由器，不会具备合法的媒体访问控制地址，因而，对于通过对使用盗用的烧录固件的无线路由器执行断开操作，可以阻止该无线路由器与其他网络设备进行数据交互，可以有效避免烧录固件的盗用，从而改善现有技术中对无线路由器的管控效果较差的问题。

在本发明实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，电子设备，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。