[發明專利]異構冗余內網漏洞庫更新方法及系統有效
| 申請號: | 201911045723.2 | 申請日: | 2019-10-30 |
| 公開(公告)號: | CN110837645B | 公開(公告)日: | 2022-04-08 |
| 發明(設計)人: | 袁征;卜佑軍;陳博;白冰;周錕;伊鵬;馬海龍;胡宇翔;胡靜萍;張橋 | 申請(專利權)人: | 中國人民解放軍戰略支援部隊信息工程大學 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56;G06F16/23 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 周艷巧 |
| 地址: | 450000 河*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 冗余 漏洞 更新 方法 系統 | ||
1.一種異構冗余內網漏洞庫更新方法,其特征在于,包含:
通過設置與內外網開閉路連接的隔離區,并在所述隔離區內部署至少兩個用于運行不同操作系統的異構殺毒服務器;
通過隔離區內的異構殺毒服務器對從外網獲取的漏洞庫文件進行病毒查殺并仲裁;
依據病毒查殺仲裁結果得到安全漏洞庫文件并將其傳輸至內網,以實現內網漏洞掃描系統的漏洞庫更新;
所述隔離區包含用于與外網開閉路連接的隔離區一,和用于與內網開閉路連接的隔離區二,兩者之間開閉路連接;所述異構殺毒服務器部署在隔離區一上,以實現在隔離區一上進行病毒查殺,并對異構殺毒服務器病毒查殺結果進行仲裁;隔離區二接收病毒查殺仲裁后的安全漏洞庫文件,并將其傳輸至內網;
根據仲裁結果對未查出病毒的異構殺毒服務器進行消毒處理;消毒處理過程中,下線異構殺毒服務器并啟用其配備的備用殺毒服務器,對下線的異構殺毒服務器進行清洗。
2.根據權利要求1所述的異構冗余內網漏洞庫更新方法,其特征在于,外網根據內網軟硬件運行環境來訪問網絡漏洞庫,以獲取內網當前最新漏洞庫文件。
3.根據權利要求2所述的異構冗余內網漏洞庫更新方法,其特征在于,外網訪問網絡漏洞庫過程中,隔離區與外網處于斷開連接狀態。
4.根據權利要求1~3任一項所述的異構冗余內網漏洞庫更新方法,其特征在于,開閉路連接為:在需要直接傳輸數據時,待連接的兩端處于物理連接狀態,其他情形均處于斷開連接狀態。
5.根據權利要求1所述的異構冗余內網漏洞庫更新方法,其特征在于,依據外網下載的漏洞庫文件獲取其校驗特征碼,并將其校驗特征碼與標準校驗特征碼進行比對,若比對相同,則判定漏洞庫文件為安全漏洞庫文件;對未獲取到校驗特征碼的情形,依據病毒查殺仲裁結果判定安全漏洞庫文件。
6.一種異構冗余內網漏洞庫更新系統,其特征在于,基于權利要求1所述的方法實現,包含:
設置在外網,用于從發布漏洞庫網站獲取漏洞庫文件的外網監控服務器;
設置在隔離區,用于與內外網開閉路連接并單向傳輸漏洞庫文件的單向導入服務器,在該單向導入服務器上部署至少兩個用于運行不同操作系統的異構殺毒服務器,所述異構殺毒服務器用于對從外網獲取的漏洞庫文件進行病毒查殺并通過仲裁模塊對查殺結果進行仲裁,以獲取安全漏洞庫文件;
設置在內網,用于接收安全漏洞庫文件并進行內網漏洞庫更新的內網服務器。
7.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1~5任一項所述的異構冗余內網漏洞庫更新方法的步驟。
8.一種服務器,其特征在于,包含存儲器和處理器,所述存儲器中存有計算機程序,所述處理器調用所述存儲器中的計算機程序時實現如權利要求1~5任一項所述的異構冗余內網漏洞庫更新方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍戰略支援部隊信息工程大學,未經中國人民解放軍戰略支援部隊信息工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911045723.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種戶外便攜式電力變電裝置
- 下一篇:一種組合式垃圾分類處理系統
