[發明專利]一種基于防火墻設備的病毒學習方法在審
| 申請號: | 201711067460.6 | 申請日: | 2017-11-02 |
| 公開(公告)號: | CN108234444A | 公開(公告)日: | 2018-06-29 |
| 發明(設計)人: | 黃承慧;廖錦輝 | 申請(專利權)人: | 廣東天網安全信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/56 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510000 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防火墻設備 病毒數據庫 特征碼 病毒 網絡服務器 用戶端設備 匹配 存儲 安全使用性能 發送 用戶體驗 有效識別 計算機系統 外網 攔截 入侵 學習 升級 | ||
1.一種基于防火墻設備的病毒學習方法,其特征在于,所述防火墻設備包括數據接收端口以及數據輸出端口,所述方法包括:
所述防火墻設備建立病毒數據庫,其中,所述病毒數據庫存儲有多個不同的第一病毒的特征碼;
網絡服務器通過所述數據接收端口向所述防火墻設備發送數據;
所述防火墻設備判斷所述網絡服務器發送的數據是否與所述病毒數據庫所存儲的特征碼相匹配,若所述數據與所述特征碼相匹配,則所述防火墻設備攔截所述數據;
所述網絡服務器和/或所述用戶端設備通過所述數據接收端口向所述防火墻設備發送第二病毒的特征碼;
所述防火墻設備將所述第二病毒的特征碼加入所述病毒數據庫,以升級所述病毒數據庫。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述網絡服務器向所述防火墻設備發送端口病毒特征碼,所述防火墻設備關閉所述端口病毒特征碼對應網絡端口的流量。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述防火墻設備向所述用戶端設備發送第一病毒數據庫升級指令,其中,所述第一病毒數據庫升級指令包括防火墻設備的病毒數據庫所存儲的各個特征碼;
所述用戶端設備根據所述第一病毒數據庫升級指令進行特征碼比較,進一步向所述防火墻設備發送第一病毒數據庫升級指令中所沒有包括的特征碼,以使所述防火墻設備升級其病毒數據庫。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述防火墻設備向所述網絡服務器發送第二病毒數據庫升級指令,其中,所述第二病毒數據庫升級指令包括防火墻設備的病毒數據庫所存儲的各個特征碼;
所述網絡服務器根據所述第二病毒數據庫升級指令進行特征碼比較,進一步向所述防火墻設備發送第二病毒數據庫升級指令中所沒有包括的特征碼,以使所述防火墻設備升級其病毒數據庫。
5.根據權利要求1所述的方法,其特征在于,所述防火墻設備攔截所述數據的步驟具體包括:
所述防火墻設備禁止所述數據的運行;
所述防火墻設備向所述用戶端設備發送數據清除指令;
所述用戶端設備向防火墻設備反饋確認所述數據清除指令;
所述防火墻設備進一步清除所述數據。
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述防火墻設備掃描所述用戶端設備是否存在與所述病毒數據庫的特征碼相匹配的數據,若是則所述防火墻設備禁止所述數據的運行。
7.根據權利要求1所述的方法,其特征在于,所述防火墻設備判斷所述網絡服務器發送的數據是否與所述第一病毒的特征碼相匹配的步驟具體包括:
若所述數據與所述特征碼不相匹配,則所述防火墻設備通過所述數據輸出端口向用戶端設備發送數據。
8.根據權利要求1所述的方法,其特征在于,所述防火墻設備判斷所述網絡服務器發送的數據是否與所述第一病毒的特征碼相匹配的步驟具體包括:
若所述數據與所述特征碼不相匹配,則所述防火墻設備進一步判斷發送所述數據的網絡服務器是否為服務器黑名單,若是,則所述防火墻設備攔截所述數據,否則所述防火墻設備通過所述數據輸出端口向用戶端設備發送數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東天網安全信息科技有限公司,未經廣東天網安全信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711067460.6/1.html,轉載請聲明來源鉆瓜專利網。
