[發(fā)明專利]病毒防護(hù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 201910206977.1 | 申請(qǐng)日: | 2019-03-19 |
| 公開(公告)號(hào): | CN109981629A | 公開(公告)日: | 2019-07-05 |
| 發(fā)明(設(shè)計(jì))人: | 蔡雨晨;左虹 | 申請(qǐng)(專利權(quán))人: | 杭州迪普科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 緩存 傳輸文件 病毒防護(hù) 病毒文件 存儲(chǔ)介質(zhì) 入侵防御 多個(gè)數(shù)據(jù)包 可執(zhí)行文件 數(shù)據(jù)包計(jì)算 表項(xiàng)記錄 表項(xiàng)匹配 匹配成功 執(zhí)行文件 預(yù)設(shè) 申請(qǐng) 網(wǎng)絡(luò) 成功 | ||
1.一種病毒防護(hù)方法,其特征在于,所述方法應(yīng)用于入侵防御設(shè)備上,包括:
識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
若為可執(zhí)行文件,則對(duì)所述傳輸文件緩存完整前,對(duì)接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
若匹配成功,則對(duì)傳輸文件進(jìn)行阻斷。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
若匹配不成功,則判斷所述傳輸文件是否緩存完整;
若是,則利用防病毒檢測(cè)引擎對(duì)緩存完整的傳輸文件進(jìn)行病毒檢測(cè);
根據(jù)檢測(cè)結(jié)果判斷所述傳輸文件是否為病毒文件,若是,則對(duì)傳輸文件進(jìn)行阻斷,若否,則對(duì)傳輸文件進(jìn)行放行。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
若所述傳輸文件為病毒文件,則將所述傳輸文件的MD5值添加到所述預(yù)設(shè)的MD5表項(xiàng)中。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
在傳輸文件緩存完整前,將已緩存的數(shù)據(jù)包轉(zhuǎn)發(fā)出去。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述判斷所述傳輸文件是否緩存完整,包括:
判斷所述緩存的數(shù)據(jù)包是否是重傳數(shù)據(jù)包,若是,則所述傳輸文件緩存完整,若否,則所述傳輸文件緩存不完整。
6.一種病毒防護(hù)裝置,其特征在于,所述裝置應(yīng)用于入侵防御設(shè)備上,包括:
識(shí)別單元,用于識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
緩存計(jì)算單元,用于若為可執(zhí)行文件,則對(duì)所述傳輸文件緩存完整前,對(duì)接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
第一判斷單元,用于判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
阻斷單元,用于若匹配成功,則對(duì)傳輸文件進(jìn)行阻斷。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括:
第二判斷單元,用于若匹配不成功,則判斷所述傳輸文件是否緩存完整;
病毒檢測(cè)單元,用于若是,則利用防病毒檢測(cè)引擎對(duì)緩存完整的傳輸文件進(jìn)行病毒檢測(cè);
第三判斷單元,用于根據(jù)檢測(cè)結(jié)果判斷所述傳輸文件是否為病毒文件,若是,則對(duì)傳輸文件進(jìn)行阻斷,若否,則對(duì)傳輸文件進(jìn)行放行。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括:
添加單元,用于若所述傳輸文件為病毒文件,則將所述傳輸文件的MD5值添加到所述預(yù)設(shè)的MD5表項(xiàng)中。
9.一種病毒防護(hù)設(shè)備,其特征在于,所述設(shè)備包括:內(nèi)部總線、以及通過內(nèi)部總線連接的存儲(chǔ)器、處理器和外部接口,其中,
所述處理器,用于讀取所述存儲(chǔ)器上的機(jī)器可讀指令,并執(zhí)行所述指令實(shí)現(xiàn)如下操作:
識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
若為可執(zhí)行文件,則對(duì)所述傳輸文件緩存完整前,對(duì)接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
若匹配成功,則對(duì)傳輸文件進(jìn)行阻斷。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有若干計(jì)算機(jī)指令,所述計(jì)算機(jī)指令被執(zhí)行時(shí)進(jìn)行如下處理:
識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
若為可執(zhí)行文件,則對(duì)所述傳輸文件緩存完整前,對(duì)接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
若匹配成功,則對(duì)傳輸文件進(jìn)行阻斷。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司,未經(jīng)杭州迪普科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910206977.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 逐出高速緩存的行的電路布置、數(shù)據(jù)處理系統(tǒng)和方法
- 共享緩存管理系統(tǒng)及方法
- 分布式緩存系統(tǒng)、數(shù)據(jù)的緩存方法及緩存數(shù)據(jù)的查詢方法
- 一種緩存替換方法;裝置和系統(tǒng)
- 加速引擎及處理器
- 一種日志緩存方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 緩存控制方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 至少具有三個(gè)緩存級(jí)別的緩存層級(jí)的混合低級(jí)緩存包含策略
- 基于雙緩存區(qū)的緩存方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 緩存預(yù)載方法、裝置、處理器芯片及服務(wù)器
