專利名稱:一種網(wǎng)絡(luò)設(shè)備查毒和殺毒的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)設(shè)備病毒防護技術(shù)領(lǐng)域,具體來說,涉及到網(wǎng)絡(luò)設(shè)備的查毒和殺毒技術(shù)。
背景技術(shù):
在移動通信系統(tǒng)中,短信病毒開始流行;現(xiàn)在移動網(wǎng)絡(luò)可以接到分組網(wǎng),這無疑為病毒對移動設(shè)備的攻擊打開了一道大門;比如BSC(Base StationController基站控制器)可以通過PDSN(Packet Data Serving Node分組數(shù)據(jù)服務(wù)節(jié)點)internet上,為終端用戶提供數(shù)據(jù)業(yè)務(wù);IMS(IP多媒體子系統(tǒng))網(wǎng)絡(luò)可以與各種網(wǎng)絡(luò)互聯(lián)互通,它通過P-CSCF(代理-呼叫會話控制功能實體)接入internet網(wǎng)絡(luò)。
在數(shù)據(jù)通信領(lǐng)域,病毒更加數(shù)不勝數(shù),比如蠕蟲病毒、沖擊波病毒等,設(shè)備一旦遭遇這些病毒的攻擊,將會造成網(wǎng)絡(luò)癱瘓。
現(xiàn)有的網(wǎng)絡(luò)設(shè)備,如MSC(移動交換中心)、PDSN(分組數(shù)據(jù)業(yè)務(wù)節(jié)點)、交換機、路由器、BSC(基站控制器)、HLR(歸屬位置寄存器)、HA(移動IP歸屬代理)等都沒有自我保護的功能,面對類似蠕蟲這樣的病毒的攻擊,設(shè)備將不能正常工作。
現(xiàn)在殺毒軟件主要安裝在終端,需要對移動終端安裝殺毒軟件并不定期更新病毒庫(如手機和PC上安裝的殺毒軟件等),配置比較低的終端,根本無法安裝殺毒軟件;另外,如果沒有上網(wǎng)條件或者PC不能連接到移動終端,即使是配置很好的移動終端,也不能安裝和下載殺毒軟件,這些設(shè)備將會受到病毒的威脅,特別是短信病毒的威脅。
此外,對于安裝殺毒軟件的終端,每個終端都需要維護,甚至需要手工維護;如果被病毒攻擊了,可能還需要到特定的維修單位維修,這將導(dǎo)致終端的維護成本比較高。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)絡(luò)設(shè)備查毒和殺毒的方法,以解決對網(wǎng)絡(luò)設(shè)備進行病毒防護的問題。
為實現(xiàn)上述目的,本發(fā)明提供的技術(shù)方案如下一種網(wǎng)絡(luò)設(shè)備查毒和殺毒的方法,所述的方法包括如下步驟a、網(wǎng)絡(luò)設(shè)備接收消息后調(diào)用查毒和殺毒模塊對所述的消息進行病毒處理;b、所述的查毒和殺毒模塊完成所述的病毒處理后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊進行后續(xù)處理。
其中步驟a之前還包括在網(wǎng)絡(luò)設(shè)備代碼中集成查毒和殺毒模塊。
其中步驟a具體包括a1、網(wǎng)絡(luò)設(shè)備接收消息后判斷是否需要進行病毒處理,如果是,則調(diào)用查毒和殺毒模塊進行查毒后轉(zhuǎn)步驟b,否則不進行病毒處理。
其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述消息的查毒后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊收到所述的消息后將其丟棄,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發(fā)送出去。
其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述的消息的查毒和殺毒后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊給發(fā)出所述消息的用戶發(fā)送提示短信并將殺毒后的消息發(fā)送出去,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發(fā)送出去。
其中步驟b之后還包括當病毒庫更新時,通過文件傳輸協(xié)議FTP或者文本文件傳輸協(xié)議TFTP或者串口將新的病毒庫加載到所述的網(wǎng)絡(luò)設(shè)備中,所述的網(wǎng)絡(luò)設(shè)備將所述的病毒庫保存到非易失存儲器中,所述的網(wǎng)絡(luò)設(shè)備啟動時自動加載所述的病毒庫。
其中步驟b之后還包括當所述的查毒和殺毒模塊更新時,需要發(fā)布病毒模塊更新補丁,將更新后的查毒和殺毒模塊補丁加載到所述的網(wǎng)絡(luò)設(shè)備并保存到非易失存儲器中,所述的網(wǎng)絡(luò)設(shè)備啟動時自動加載所述的補丁。
其中所述的網(wǎng)絡(luò)設(shè)備為移動網(wǎng)絡(luò)設(shè)備。
其中所述的移動網(wǎng)絡(luò)設(shè)備為基站控制器BSC或者移動交換中心MSC或者分組數(shù)據(jù)服務(wù)節(jié)點PDSN。
本發(fā)明克服現(xiàn)有技術(shù)的不足,采用首先在網(wǎng)絡(luò)設(shè)備代碼中集成查毒和殺毒模塊,當網(wǎng)絡(luò)設(shè)備收到消息時調(diào)用查毒和殺毒模塊進行查毒和殺毒處理,并由消息處理模塊對查毒和殺毒后的消息進行后續(xù)處理的技術(shù)方案,網(wǎng)絡(luò)設(shè)備對發(fā)往終端的消息進行了殺毒處理,減少了病毒對終端設(shè)備的攻擊,減少了終端的維護成本,提高了終端的可靠性;另外,病毒也可能對網(wǎng)絡(luò)中的設(shè)備發(fā)起攻擊,由于設(shè)備中集成了殺毒軟件,具有自我殺毒功能,這將大大減少病毒對網(wǎng)絡(luò)設(shè)備的攻擊,提高了網(wǎng)絡(luò)的安全性。
圖1為本發(fā)明實施例一的流程圖;圖2為本發(fā)明實施例二的流程圖。
具體實施例方式
本發(fā)明的基本思路是在網(wǎng)絡(luò)設(shè)備代碼中集成殺毒和查毒模塊,當病毒庫更新時,通過FTP(文件傳輸協(xié)議)/TFTP(文本文件傳輸協(xié)議)/串口等將新的病毒庫加載到網(wǎng)絡(luò)設(shè)備中,網(wǎng)絡(luò)設(shè)備將病毒庫保存到非易失存儲器中,網(wǎng)絡(luò)設(shè)備啟動時自動加載病毒庫;網(wǎng)絡(luò)設(shè)備接收到外來消息后,將此消息作為查毒和殺毒對象調(diào)用查毒和殺毒模塊,查毒和殺毒模塊完成對該消息的查毒和殺毒功能,將結(jié)果反饋給網(wǎng)絡(luò)設(shè)備的消息處理模塊,消息處理模塊收到反饋后,將該消息丟棄或者將殺完毒后的消息發(fā)送給用戶。
以下具體說明網(wǎng)絡(luò)設(shè)備一般內(nèi)部有一些嵌入式的控制或者業(yè)務(wù)處理代碼,這些代碼是編譯成二進制文件加載到設(shè)備中的,這樣,如果需要集成其他功能模塊軟件,則需要提供實現(xiàn)此功能的二進制文件,一起編譯,一起加載。實現(xiàn)時可由殺毒軟件提供商提供編譯成二進制的文件(也可以是源代碼文件),設(shè)備提供商將這些文件與設(shè)備中的代碼一起編譯,生成可以加載到設(shè)備中運行的可執(zhí)行文件,然后將此文件加載到設(shè)備中并運行。其中殺毒軟件需要提供一定的接口(可以是函數(shù)接口,也可以是消息接口),網(wǎng)絡(luò)設(shè)備中的業(yè)務(wù)處理模塊調(diào)用其函數(shù)接口或者給它發(fā)送消息來實現(xiàn)消息殺毒、查毒的交互過程。由此在網(wǎng)絡(luò)設(shè)備代碼中集成查毒和殺毒模塊,在對外來消息查毒和殺毒時調(diào)用查毒和殺毒模塊進行殺毒。
其中,網(wǎng)絡(luò)設(shè)備可以是移動網(wǎng)絡(luò)的設(shè)備,如BSC、MSC、PDSN以及PCF(Packet Control Function分組控制功能實體)等設(shè)備;也可以是數(shù)據(jù)通信中的設(shè)備(internet網(wǎng)絡(luò))如路由器、防火墻等設(shè)備;加載病毒庫的加載軟件可以是FTP、TFTP、串口等,也可以是其它加載軟件。
當網(wǎng)絡(luò)設(shè)備收到外來的消息時,可以根據(jù)下述的規(guī)則1進行下一步處理規(guī)則1主要規(guī)定哪些消息需要進行查毒和殺病毒處理,可以這樣定義一般信令消息不需要進行查和殺毒,短信消息才進行查和殺毒;或者,對收到的數(shù)據(jù)消息才殺毒,對收到的控制消息不殺毒;或者,收到某些IP地址(也可以是MAC地址、信令點)發(fā)來的消息才需要殺毒;收到某些IP(也可以是MAC地址、信令點)地址發(fā)來的不需要殺毒,其它的消息都需要殺毒;或者,對于發(fā)送目的地是本設(shè)備的消息才殺毒;對于目的地是終端用戶的消息才殺毒;對于目的地不是本設(shè)備的消息才殺毒。
當查毒和殺毒模塊完成對該消息的查毒和殺毒功能,將結(jié)果反饋給消息處理模塊,消息處理模塊收到反饋后將根據(jù)下述的規(guī)則2進行處理規(guī)則2主要規(guī)定了查毒和殺毒完成后的消息如何處理,可以這樣定義查到病毒的消息丟棄,沒有病毒的消息按照原來的流程處理;或者,對查到病毒的消息不作處理,依舊將殺毒前的消息按照原來的流程處理,并記錄日志信息,沒有病毒的消息按照原來的流程處理;或者,對查到病毒的消息給發(fā)出此消息的用戶一個提示短信并對其殺毒,殺毒完畢后繼續(xù)進行處理,沒有查到病毒的消息按照原來的流程處理。
上述的規(guī)則1和規(guī)則2可以根據(jù)需要配置,也可以是軟件中的默認處理過程。
如果查毒和殺毒模塊升級,則可以使用類似升級病毒庫的過程升級查毒和殺毒模塊。
首先需要在網(wǎng)絡(luò)設(shè)備代碼中集成查毒和殺毒模塊并在必要時進行病毒庫的更新,具體過程如下首先,在網(wǎng)絡(luò)設(shè)備代碼中集成查毒和殺毒模塊,當查毒和殺毒模塊更新時,將更新后的查毒和殺毒模塊作為補丁加載到網(wǎng)絡(luò)設(shè)備中并保存到非易失存儲器中,設(shè)備啟動時自動加載補丁。
此外,當查毒和殺毒軟件病毒庫更新時,可以通過FTP/TFTP/串口等加載到網(wǎng)絡(luò)設(shè)備中,加載病毒庫后,設(shè)備將病毒庫保存到非易失存儲器中,當網(wǎng)絡(luò)設(shè)備啟動時自動加載病毒庫。
其中所述的非易失存儲器可以是FLASH(閃存)、EEPROM(電可擦除只讀存儲器)、硬盤等等存儲器。
完成上述的在網(wǎng)絡(luò)設(shè)備中集成查毒和殺毒模塊后,當網(wǎng)絡(luò)設(shè)備收到消息時可以進行查和殺毒。
實施例一本實施例以在移動網(wǎng)絡(luò)中的MSC為例,其中規(guī)則1定義為一般信令消息不需要進行查/殺毒,短信消息進行查/殺毒;規(guī)則2定義為查到病毒的消息丟棄,沒有病毒的消息按照原來的流程處理,查/殺毒的流程如圖1所示步驟1網(wǎng)絡(luò)設(shè)備接收到外部消息;步驟2網(wǎng)絡(luò)設(shè)備根據(jù)規(guī)則1,決定是否對此消息查毒和殺毒,如果不需要查毒和殺毒,轉(zhuǎn)步驟7;步驟3如果需要對此消息查毒和殺毒,將此消息作為查毒和殺毒對象調(diào)用查毒和殺毒模塊提供的接口;步驟4查毒和殺毒完成對消息的查毒和殺毒功能,將結(jié)果反饋給原來的消息處理模塊;步驟5消息處理模塊收到反饋后,如果查到病毒,將包含病毒的消息丟棄,如果沒有查到病毒,轉(zhuǎn)步驟6;步驟6、消息處理模塊將消息按照原流程發(fā)送;步驟7、結(jié)束。
實施例二本實施例以在移動網(wǎng)絡(luò)中的MSC為例,其中規(guī)則1定義為一般信令消息不需要進行查/殺毒,短信消息才進行查毒和殺毒;規(guī)則2定義為查到病毒的消息給發(fā)出此消息的用戶一個提示短信并對其殺毒,殺毒完畢后的消息繼續(xù)進行處理,沒有查到病毒的消息按照原來的流程處理,查/殺毒的流程如圖2所示步驟1網(wǎng)絡(luò)設(shè)備接收到外部消息;步驟2設(shè)備根據(jù)規(guī)則1,決定是否對此消息需要查毒和殺毒,如果不需要查毒和殺毒,轉(zhuǎn)步驟8;步驟3如果需要對此消息需要查毒和殺毒,將此消息作為需要查毒和殺毒對象調(diào)用需要查毒和殺毒模塊提供的接口;此處是短信消息,需要查毒和殺毒;步驟4需要查毒和殺毒模塊完成對消息的查毒和殺毒功能,將結(jié)果反饋給原來的消息處理模塊;步驟5消息處理模塊收到反饋后,如果查到病毒,系統(tǒng)生成一條提示短信1,并且將此短信1內(nèi)容發(fā)送給攜帶病毒的短信的發(fā)送者(可以直接發(fā)送,也可以先發(fā)送到短信息中心,短信息中心再轉(zhuǎn)發(fā)給終端),如果沒有查到病毒,轉(zhuǎn)步驟7;步驟6、消息處理模塊將殺完毒后的消息按照原流程發(fā)送;步驟7、消息處理模塊將消息按照原流程發(fā)送;步驟8、結(jié)束。
權(quán)利要求
1.一種網(wǎng)絡(luò)設(shè)備查毒和殺毒的方法,其特征在于,所述的方法包括如下步驟a、網(wǎng)絡(luò)設(shè)備接收消息后調(diào)用查毒和殺毒模塊對所述的消息進行病毒處理;b、所述的查毒和殺毒模塊完成所述的病毒處理后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊進行后續(xù)處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟a之前還包括在所述的網(wǎng)絡(luò)設(shè)備代碼中集成查毒和殺毒模塊。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟a具體包括a1、網(wǎng)絡(luò)設(shè)備接收消息后判斷是否需要進行病毒處理,如果是,則調(diào)用查毒和殺毒模塊進行查毒后轉(zhuǎn)步驟b,否則不進行病毒處理。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述消息的查毒后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊收到所述的消息后將其丟棄,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發(fā)送出去。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟b具體包括b1、所述的查毒和殺毒模塊完成對所述的消息的查毒和殺毒后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊,如果所述的消息中攜帶病毒,所述的消息處理模塊給發(fā)出所述消息的用戶發(fā)送提示短信并將殺毒后的消息發(fā)送出去,如果所述的消息中沒有病毒,所述的消息處理模塊將所述的消息發(fā)送出去。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟b之后還包括當病毒庫更新時,通過文件傳輸協(xié)議FTP或者文本文件傳輸協(xié)議TFTP或者串口將新的病毒庫加載到所述的網(wǎng)絡(luò)設(shè)備中,所述的網(wǎng)絡(luò)設(shè)備將所述的病毒庫保存到非易失存儲器中,所述的網(wǎng)絡(luò)設(shè)備啟動時自動加載所述的病毒庫。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟b之后還包括當所述的查毒和殺毒模塊更新時,需要發(fā)布病毒模塊更新補丁,將更新后的查毒和殺毒模塊補丁加載到所述的網(wǎng)絡(luò)設(shè)備并保存到非易失存儲器中,所述的網(wǎng)絡(luò)設(shè)備啟動時自動加載所述的補丁。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述的網(wǎng)絡(luò)設(shè)備為移動網(wǎng)絡(luò)設(shè)備。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述的移動網(wǎng)絡(luò)設(shè)備為基站控制器BSC或者移動交換中心MSC或者分組數(shù)據(jù)服務(wù)節(jié)點PDSN。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)設(shè)備查毒和殺毒的方法,所述的方法包括如下步驟a、網(wǎng)絡(luò)設(shè)備接收消息后調(diào)用查毒和殺毒模塊對所述的消息進行病毒處理;b、所述的查毒和殺毒模塊完成所述的病毒處理后將所述的消息反饋給所述的網(wǎng)絡(luò)設(shè)備的消息處理模塊進行后續(xù)處理。本發(fā)明克服現(xiàn)有技術(shù)的不足,采用網(wǎng)絡(luò)設(shè)備對發(fā)往終端的消息進行殺毒處理的技術(shù)方案,減少了病毒對終端設(shè)備的攻擊,減少了終端的維護成本,提高了終端的可靠性;另外,由于設(shè)備中集成了殺毒軟件,具有自我殺毒功能,這將大大減少病毒對設(shè)備的攻擊,提高了網(wǎng)絡(luò)的安全性。
文檔編號G06F1/00GK1983927SQ20061006042
公開日2007年6月20日 申請日期2006年4月18日 優(yōu)先權(quán)日2006年4月18日
發(fā)明者翟春耕 申請人:華為技術(shù)有限公司