[發(fā)明專利]病毒防護(hù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請?zhí)枺?/td> | 201910206977.1 | 申請日: | 2019-03-19 |
| 公開(公告)號: | CN109981629A | 公開(公告)日: | 2019-07-05 |
| 發(fā)明(設(shè)計(jì))人: | 蔡雨晨;左虹 | 申請(專利權(quán))人: | 杭州迪普科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京博思佳知識(shí)產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 緩存 傳輸文件 病毒防護(hù) 病毒文件 存儲(chǔ)介質(zhì) 入侵防御 多個(gè)數(shù)據(jù)包 可執(zhí)行文件 數(shù)據(jù)包計(jì)算 表項(xiàng)記錄 表項(xiàng)匹配 匹配成功 執(zhí)行文件 預(yù)設(shè) 申請 網(wǎng)絡(luò) 成功 | ||
本申請?zhí)峁┮环N病毒防護(hù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),所述方法應(yīng)用于入侵防御設(shè)備上,包括:識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;若為可執(zhí)行文件,則對所述傳輸文件緩存完整前,對接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;若匹配成功,則對傳輸文件進(jìn)行阻斷。通過本申請實(shí)例減少了對不可執(zhí)行文件的緩存數(shù)量,提高了病毒防護(hù)的效率,實(shí)現(xiàn)了對病毒文件的實(shí)時(shí)阻斷,并且提高了入侵防御設(shè)備的性能。
技術(shù)領(lǐng)域
本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種病毒防護(hù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。
背景技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的安全性也受到了極大的關(guān)注,病毒的出現(xiàn)使得網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性大大降低,為了阻斷病毒的傳播,各種病毒防護(hù)技術(shù)不斷產(chǎn)生。
目前,在IPS(Intrusion Prevention System,入侵防御系統(tǒng))設(shè)備上應(yīng)用的防病毒技術(shù)是基于文件的病毒防護(hù)技術(shù),該技術(shù)通過對網(wǎng)絡(luò)中的傳輸文件進(jìn)行完整緩存,然后利用病毒檢測引擎對緩存的完整文件進(jìn)行病毒檢測。
在上述技術(shù)方案中,基于文件的病毒防護(hù)技術(shù)需要等待傳輸文件緩存完成后再進(jìn)行病毒檢測,該病毒防護(hù)技術(shù)具有延時(shí)性,不能對病毒實(shí)時(shí)阻斷,并且需要對傳輸文件的所有數(shù)據(jù)包進(jìn)行完整緩存,由于網(wǎng)絡(luò)中傳輸文件為病毒文件的概率小,因此對傳輸文件進(jìn)行完整緩存浪費(fèi)設(shè)備的性能。
發(fā)明內(nèi)容
本申請實(shí)施例提供一種病毒防護(hù)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì),以解決現(xiàn)有技術(shù)不能實(shí)現(xiàn)病毒實(shí)時(shí)阻斷以及浪費(fèi)設(shè)備性能的問題。
具體地,本申請是通過如下技術(shù)方案實(shí)現(xiàn)的:
第一方面,提供一種病毒防護(hù)方法,所述方法應(yīng)用于入侵防御設(shè)備上,包括:
識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
若為可執(zhí)行文件,則對所述傳輸文件緩存完整前,對接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
若匹配成功,則對傳輸文件進(jìn)行阻斷。
第二方面,提供一種病毒防護(hù)裝置,所述裝置應(yīng)用于入侵防御設(shè)備上,包括:
識(shí)別單元,用于識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
緩存計(jì)算單元,用于若為可執(zhí)行文件,則對所述傳輸文件緩存完整前,對接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
第一判斷單元,用于判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
阻斷單元,用于若匹配成功,則對傳輸文件進(jìn)行阻斷。
第三方面,提供一種病毒防護(hù)設(shè)備,所述設(shè)備包括:內(nèi)部總線、以及通過內(nèi)部總線連接的存儲(chǔ)器、處理器和外部接口,其中,
所述處理器,用于讀取所述存儲(chǔ)器上的機(jī)器可讀指令,并執(zhí)行所述指令實(shí)現(xiàn)如下操作:
識(shí)別網(wǎng)絡(luò)中傳輸文件的類型;
若為可執(zhí)行文件,則對所述傳輸文件緩存完整前,對接收到的所述傳輸文件的多個(gè)數(shù)據(jù)包逐一緩存,并基于緩存的數(shù)據(jù)包計(jì)算已緩存的所述傳輸文件的MD5值;
判斷計(jì)算出的MD5值與預(yù)設(shè)的MD5表項(xiàng)匹配是否成功,其中所述MD5表項(xiàng)記錄了已知病毒文件的MD5值;
若匹配成功,則對傳輸文件進(jìn)行阻斷。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州迪普科技股份有限公司,未經(jīng)杭州迪普科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910206977.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 逐出高速緩存的行的電路布置、數(shù)據(jù)處理系統(tǒng)和方法
- 共享緩存管理系統(tǒng)及方法
- 分布式緩存系統(tǒng)、數(shù)據(jù)的緩存方法及緩存數(shù)據(jù)的查詢方法
- 一種緩存替換方法;裝置和系統(tǒng)
- 加速引擎及處理器
- 一種日志緩存方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 緩存控制方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 至少具有三個(gè)緩存級別的緩存層級的混合低級緩存包含策略
- 基于雙緩存區(qū)的緩存方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 緩存預(yù)載方法、裝置、處理器芯片及服務(wù)器
