[發明專利]病毒防護方法、裝置及系統在審
| 申請號: | 201910890601.7 | 申請日: | 2019-09-19 |
| 公開(公告)號: | CN110602119A | 公開(公告)日: | 2019-12-20 |
| 發明(設計)人: | 代述見 | 申請(專利權)人: | 邁普通信技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11463 北京超凡宏宇專利代理事務所(特殊普通合伙) | 代理人: | 榮穎佳 |
| 地址: | 610041 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 病毒特征 病毒防護 流表 交換機 病毒特征庫 網絡安全技術 裝置及系統 控制器 全網 命中 判定 發送 轉換 申請 安全 | ||
1.一種病毒防護方法,其特征在于,應用于SDN控制器,所述方法包括:
基于病毒特征庫獲得病毒特征流表;
將所述病毒特征流表發送至交換機,以使所述交換機基于所述病毒特征流表確定經過所述交換機的流量是否命中病毒特征流表,以識別所述流量是否安全。
2.根據權利要求1所述的方法,其特征在于,所述基于病毒特征庫獲得病毒特征流表,包括:
基于所述病毒特征庫中的病毒特征信息,反向解析出病毒特征IP報文信息;
基于所述病毒特征IP報文信息生成所述病毒特征流表。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述交換機發送的病毒流表命中信息,所述病毒流表命中信息用于表示經過所述交換機的流量命中的病毒特征;
接收所述防毒墻發送來的病毒查殺結果,所述病毒查殺結果用于表示所述流量是否安全,并包含病毒樣本信息;
在所述病毒查殺結果表示所述流量安全時,更新所述病毒特征庫中的所述流量命中的病毒特征對應的誤報率;
在所述病毒查殺結果表示所述流量不安全時,確定所述病毒樣本信息是否與所述流量命中的病毒特征一致;
若所述病毒樣本信息與所述流量命中的病毒特征一致,更新所述病毒特征庫中的所述流量命中的病毒特征對應的誤報率;
若所述病毒樣本信息與所述流量命中的病毒特征不一致,基于所述病毒樣本信息更新所述病毒特征庫,并更新所述病毒特征庫中的所述流量命中的病毒特征對應的誤報率。
4.一種病毒防護方法,其特征在于,應用于交換機,所述方法包括:
確定經過所述交換機的流量是否命中病毒特征流表;
在所述流量命中所述病毒特征流表時,將所述流量導流至防毒墻,以使所述防毒墻對所述流量進行病毒查殺;
接收并轉發所述防毒墻發送的經過病毒查殺后的所述流量;
在所述流量未命中所述病毒特征流表時,對所述流量進行轉發。
5.根據權利要求4所述的方法,其特征在于,所述對所述流量進行轉發,包括:
與所述防毒墻建立導流通道;
通過所述導流通道將所述流量導流至所述防毒墻;
在接收所述防毒墻傳輸來的經過病毒查殺后的所述流量后,所述方法還包括:
撤銷所述導流通道。
6.一種病毒防護方法,其特征在于,應用于安裝有防毒墻的電子設備,所述方法包括:
通過所述防毒墻接收交換機發送的流量;
通過所述防毒墻對所述流量進行病毒查殺;
通過所述防毒墻將經過病毒查殺后的流量發送至所述交換機。
7.根據權利要求6所述的方法,其特征在于,所述方法還包括:
通過所述防毒墻向SDN控制器發送所述流量的病毒查殺結果,所述病毒查殺結果用于表示所述流量是否安全,并在所述病毒查殺結果為不安全時包含病毒樣本信息。
8.一種病毒防護裝置,其特征在于,所述裝置包括:
流表獲取模塊,用于基于病毒特征庫獲得病毒特征流表;
流表發送模塊,用于將所述病毒特征流表發送至交換機,以使所述交換機基于所述病毒特征流表確定經過所述交換機的流量是否命中病毒特征流表,以識別所述流量是否安全。
9.一種病毒防護裝置,其特征在于,所述裝置包括:
命中判定模塊,用于確定經過所述交換機的流量是否命中病毒特征流表;
導流模塊,用于在所述流量命中所述病毒特征流表時,將所述流量導流至防毒墻,以使所述防毒墻對所述流量進行病毒查殺;
查殺流量轉發模塊,用于接收并轉發所述防毒墻發送的經過病毒查殺后的所述流量;
安全流量轉發模塊,用于在所述流量未命中所述病毒特征流表時,對所述流量進行轉發。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于邁普通信技術股份有限公司,未經邁普通信技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910890601.7/1.html,轉載請聲明來源鉆瓜專利網。
