專利名稱:一種防病毒系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)病毒防范技術(shù)領(lǐng)域�,尤其是涉及一種防病毒系統(tǒng)與方法。
背景技術(shù):
防病毒軟件是保護(hù)用戶計(jì)算機(jī)信息安全的最后一道屏障�,對保護(hù)內(nèi)網(wǎng)安全起到了非常重要的作用。防病毒軟件有助于保護(hù)您的計(jì)算機(jī)免受大多數(shù)病毒����、蠕蟲、特洛伊木馬以及其他進(jìn)行惡意破壞的入侵者的攻擊��。它們可以刪除文件���、訪問個(gè)人數(shù)據(jù)或使用您的計(jì)算機(jī)攻擊其他計(jì)算機(jī)���。防病毒軟件還可以對用戶計(jì)算機(jī)操作系統(tǒng)實(shí)施監(jiān)控,第一時(shí)間提醒用戶計(jì)算機(jī)的異常情況�。
但是由于防病毒軟件是以用戶程序形式運(yùn)行在用戶計(jì)算機(jī)的操作系統(tǒng)上,只對它安裝在的操作系統(tǒng)環(huán)境進(jìn)行保護(hù)和安全檢查�,它無法也不會對用戶網(wǎng)絡(luò)環(huán)境中的上網(wǎng)行為數(shù)據(jù)進(jìn)行深層次的分析,也就是說它無法了解到在用戶網(wǎng)絡(luò)環(huán)境中出現(xiàn)的病毒網(wǎng)絡(luò)傳播�����、黑客入侵攻擊,網(wǎng)絡(luò)異常等��,因此防病毒軟件無法對用戶網(wǎng)絡(luò)環(huán)境中異常行為進(jìn)行一個(gè)預(yù)先保護(hù)處理����,比如能夠預(yù)先發(fā)現(xiàn)目前網(wǎng)絡(luò)中有黑客攻擊的話,通知用戶提前做出響應(yīng)��,就可以減少風(fēng)險(xiǎn)�。
另外,互聯(lián)網(wǎng)訪問控制系統(tǒng)(網(wǎng)絡(luò)審計(jì)系統(tǒng))主要的功能是對網(wǎng)絡(luò)數(shù)據(jù)的內(nèi)容分析和過濾工作���,但是由于它并不是以用戶程序形式運(yùn)行在用戶計(jì)算機(jī)的操作系統(tǒng)上���,它無法及時(shí)通知用戶進(jìn)行風(fēng)險(xiǎn)響應(yīng)。
由此可見����,現(xiàn)有技術(shù)存在以下缺點(diǎn)(1)傳統(tǒng)防病毒軟件能夠有效地對用戶本地工作環(huán)境進(jìn)行安全保護(hù),但無法了解網(wǎng)絡(luò)環(huán)境的異常��,并根據(jù)異常采取一些預(yù)先處理的防護(hù)手段�����;(2)互聯(lián)網(wǎng)訪問控制系統(tǒng)能夠?qū)Ψ治鼍W(wǎng)絡(luò)環(huán)境里的上網(wǎng)行為數(shù)據(jù),但是不能有效地對用戶本地工作環(huán)境進(jìn)行安全保護(hù)�����;(3)沒有一種將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)結(jié)合的方法與系統(tǒng)���,充分發(fā)揮這兩者的優(yōu)點(diǎn),以實(shí)現(xiàn)更有效的保護(hù)用戶的計(jì)算機(jī)工作娛樂環(huán)境�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種防病毒系統(tǒng)��,其可將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)相結(jié)合����,充分發(fā)揮兩者優(yōu)點(diǎn),大大提高病毒防范效率�����。
本發(fā)明所要解決的技術(shù)問題是提供一種防病毒方法��,其可將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)相結(jié)合,充分發(fā)揮兩者優(yōu)點(diǎn)�,大大提高病毒防范效率。
為解決本發(fā)明的技術(shù)問題��,本發(fā)明公開一種防病毒系統(tǒng)�,其包括防病毒模塊、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊����,所述聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接,并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊��,所述防病毒模塊用于接收聯(lián)動模塊發(fā)送的網(wǎng)絡(luò)異常通知后進(jìn)行預(yù)保護(hù)處理�����。
其中��,所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊���,所述第一聯(lián)動模塊用于接收互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊����,第二聯(lián)動模塊收到所述網(wǎng)絡(luò)異常后通知防病毒模塊進(jìn)行相應(yīng)的預(yù)保護(hù)處理�����。
其中,所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)��,第二聯(lián)動模塊位于防病毒模塊內(nèi)�。
其中,所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信�。
其中,所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常�、非法訪問異常和網(wǎng)絡(luò)入侵異常。
一種防病毒方法���,其包括以下步驟A、防病毒模塊啟動后���,通過聯(lián)動模塊與互聯(lián)網(wǎng)訪問控制模塊相連接���;B、互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)網(wǎng)絡(luò)異常時(shí)將該網(wǎng)絡(luò)異常通過聯(lián)動模塊通知到防病毒模塊��;C��、防病毒模塊收到網(wǎng)絡(luò)異常通知后進(jìn)行預(yù)保護(hù)處理����。
其中��,所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊����,所述步驟A還包括步驟A1��、第二聯(lián)動模塊向第一聯(lián)動模塊發(fā)出連接請求�,等待第一聯(lián)動模塊回應(yīng);A2��、第二聯(lián)動模塊收到上述連接請求后�,回應(yīng)連接請求;
所述步驟B還包括步驟B1����、第一聯(lián)動模塊將所述網(wǎng)絡(luò)異常發(fā)送給第二聯(lián)動模塊;B2���、第二聯(lián)動模塊收到網(wǎng)絡(luò)異常后通知防病毒模塊進(jìn)行預(yù)保護(hù)處理�。
其中�,所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi),第二聯(lián)動模塊位于防病毒模塊內(nèi)���。
其中��,所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信�����。
其中�,所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常、非法訪問異常和網(wǎng)絡(luò)入侵異常�����。
與現(xiàn)有技術(shù)相比�����,本發(fā)明具有如下有益效果本發(fā)明將傳統(tǒng)的仿病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)通過聯(lián)動模塊相結(jié)合����,充分發(fā)揮兩者優(yōu)點(diǎn)�,大大提高了病毒防范效率。
圖1是本發(fā)明的系統(tǒng)框架圖�����;圖2是本發(fā)明實(shí)施例的系統(tǒng)結(jié)構(gòu)圖;圖3是本發(fā)明實(shí)施例的單機(jī)板系統(tǒng)部署圖�;圖4是本發(fā)明實(shí)施例的網(wǎng)絡(luò)板系統(tǒng)部署圖;圖5是本發(fā)明的方法流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例���,對本發(fā)明作進(jìn)一步詳細(xì)說明����。
本發(fā)明主要是通過聯(lián)動模塊將防病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)相連��,使互聯(lián)網(wǎng)訪問控制系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)異常情況可及時(shí)地通知防病毒軟件����,從而可快速地進(jìn)行預(yù)保護(hù)處理,本發(fā)明充分發(fā)揮了防病毒軟件和互聯(lián)網(wǎng)訪問控制系統(tǒng)的優(yōu)點(diǎn)���,大大提高了病毒防范效率����。
如圖1所示,本發(fā)明提供一種防病毒系統(tǒng)�����,其包括防病毒模塊����、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊,聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接���,并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊����,防病毒模塊用于接收聯(lián)動模塊的發(fā)送的網(wǎng)絡(luò)異常通知后進(jìn)行預(yù)保護(hù)處理���。
實(shí)施例1如圖2所示���,在本實(shí)施例中,聯(lián)動模塊包括位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)部的第一聯(lián)動模塊和位于防病毒模塊內(nèi)的第二聯(lián)動模塊��。其中�,第一聯(lián)動模塊用于接收互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊�,第二聯(lián)動模塊收到所述網(wǎng)絡(luò)異常后通知防病毒模塊進(jìn)行相應(yīng)的預(yù)保護(hù)處理。優(yōu)選地����,本實(shí)施例中���,第一聯(lián)動模塊與第二聯(lián)動模塊之間采用用戶數(shù)據(jù)報(bào)協(xié)議User Datagram Protocol,UDP)進(jìn)行通信�����。
本實(shí)施例中�,防病毒模塊為傳統(tǒng)意義的防病毒軟件,互聯(lián)網(wǎng)訪問控制模塊為現(xiàn)有的互聯(lián)網(wǎng)訪問控制系統(tǒng)�����。
當(dāng)防病毒軟件為單機(jī)版時(shí)��,如圖3所示�,第二聯(lián)動模塊與防病毒軟件一起安裝在用戶的機(jī)器的操作系統(tǒng)上,第一聯(lián)動模塊安裝于互聯(lián)網(wǎng)訪問控制系統(tǒng)中�����。
當(dāng)防病毒軟件為網(wǎng)絡(luò)版時(shí)��,如圖3所示,防病毒軟件客戶端安裝在用戶的機(jī)器的操作系統(tǒng)上��,防病毒軟件服務(wù)器端和第二聯(lián)動模塊安裝于一服務(wù)器上�����,該服務(wù)器與防病毒軟件的廠商的升級服務(wù)器直接建立連接����,并進(jìn)行軟件升級。第一聯(lián)動模塊安裝于互聯(lián)網(wǎng)訪問控制系統(tǒng)中�,當(dāng)?shù)谝宦?lián)動模塊接收到互聯(lián)網(wǎng)訪問控制系統(tǒng)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊,第二聯(lián)動模塊則通知防病毒軟件服務(wù)器端進(jìn)行預(yù)保護(hù)處理��,防病毒軟件服務(wù)器又通知各個(gè)防病毒軟件客戶端進(jìn)行處理���。
如圖5所示���,本發(fā)明還提供一種防病毒方法,其包括以下步驟A�、防病毒模塊啟動后,通過聯(lián)動模塊與互聯(lián)網(wǎng)訪問控制模塊相連接����;B�����、互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)網(wǎng)絡(luò)異常時(shí)將該網(wǎng)絡(luò)異常通過聯(lián)動模塊通知到防病毒模塊;C�、防病毒模塊收到網(wǎng)絡(luò)異常通知后進(jìn)行預(yù)保護(hù)處理。
在本實(shí)施例中����,上述步驟A還進(jìn)一步包括A1、第二聯(lián)動模塊向第一聯(lián)動模塊發(fā)出連接請求����,等待第一聯(lián)動模塊回應(yīng);
A2�、第二聯(lián)動模塊收到上述連接請求后,回應(yīng)連接請求�;步驟B還進(jìn)一步包括B1、第一聯(lián)動模塊將所述網(wǎng)絡(luò)異常發(fā)送給第二聯(lián)動模塊�����;B2�����、第二聯(lián)動模塊收到網(wǎng)絡(luò)異常后通知防病毒模塊進(jìn)行預(yù)保護(hù)處理。
在本實(shí)施例中��,網(wǎng)絡(luò)異常包括三種(1)網(wǎng)絡(luò)流量異常當(dāng)某個(gè)時(shí)間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)流量與該時(shí)間段內(nèi)的平均流量相比有較大差異時(shí)(一般為達(dá)到或者超過平均流量2倍�����,互聯(lián)網(wǎng)訪問控制系統(tǒng)產(chǎn)生網(wǎng)絡(luò)流量異常通知�。比如某企業(yè)的網(wǎng)絡(luò)環(huán)境里周一的上午10點(diǎn)到11點(diǎn)的平均網(wǎng)絡(luò)流量為10M Bps,如果某天的周一的上午10點(diǎn)到11點(diǎn)的網(wǎng)絡(luò)流量達(dá)到20MBps�����,這時(shí)候互聯(lián)網(wǎng)訪問控制系統(tǒng)產(chǎn)生網(wǎng)絡(luò)流量異常通知�。
(2)非法訪問異常大多數(shù)互聯(lián)網(wǎng)訪問控制系統(tǒng)內(nèi)部都包含一個(gè)URL地址過濾庫,URL地址過濾庫里面保存了包含黃賭毒邪內(nèi)容的網(wǎng)站的網(wǎng)址���,當(dāng)用戶的上網(wǎng)行為數(shù)據(jù)里包含URL地址過濾庫里面的網(wǎng)址時(shí)�����,將產(chǎn)生一次警告�,當(dāng)警告大于100次時(shí)將產(chǎn)生非法訪問異常通知���。
互聯(lián)網(wǎng)訪問控制系統(tǒng)允許系統(tǒng)管理員自定義非法關(guān)鍵字��,比如“法輪功”等��。當(dāng)用戶的上網(wǎng)行為數(shù)據(jù)里包含這些非法關(guān)鍵字�,將產(chǎn)生一次警告��,當(dāng)警告大于100次時(shí)將產(chǎn)生非法訪問異常通知����。
(3)網(wǎng)絡(luò)入侵異常大部分互聯(lián)網(wǎng)訪問控制系統(tǒng)里都包含黑客網(wǎng)絡(luò)入侵的方法的特征碼,用以從網(wǎng)絡(luò)數(shù)據(jù)中找出哪些是網(wǎng)絡(luò)入侵行為���,當(dāng)用戶的上網(wǎng)行為數(shù)據(jù)里包含這些入侵的方法的特征碼時(shí)�����,將產(chǎn)生一次警告��,當(dāng)警告大于100次時(shí)將產(chǎn)生網(wǎng)絡(luò)入侵異常通知���。
權(quán)利要求
1.一種防病毒系統(tǒng),其特征在于該系統(tǒng)包括防病毒模塊����、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊�����,所述聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接����,并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊�,所述防病毒模塊用于接收聯(lián)動模塊發(fā)送的網(wǎng)絡(luò)異常通知后進(jìn)行預(yù)保護(hù)處理。
2.如權(quán)利要求1所述的防病毒系統(tǒng)�,其特征在于所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊,所述第一聯(lián)動模塊用于接收互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常后發(fā)送給第二聯(lián)動模塊����,第二聯(lián)動模塊收到所述網(wǎng)絡(luò)異常后通知防病素模塊進(jìn)行相應(yīng)的預(yù)保護(hù)處理。
3.如權(quán)利要求2所述的防病毒系統(tǒng)�,其特征在于所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi),第二聯(lián)動模塊位于防病毒模塊內(nèi)���。
4.如權(quán)利要求2或3所述的防病毒系統(tǒng)����,其特征在于所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信����。
5.如權(quán)利要求1所述的防病毒系統(tǒng)��,其特征在于所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常����、非法訪問異常和網(wǎng)絡(luò)入侵異常�。
6.一種防病毒方法,其特征在于該方法包括以下步驟A��、防病毒模塊啟動后�,通過聯(lián)動模塊與互聯(lián)網(wǎng)訪問控制模塊相連接���;B�、互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)網(wǎng)絡(luò)異常時(shí)將該網(wǎng)絡(luò)異常通過聯(lián)動模塊通知到防病毒模塊���;C��、防病毒模塊收到網(wǎng)絡(luò)異常后進(jìn)行預(yù)保護(hù)處理���。
7.如權(quán)利要求6所述的防病毒方法,其特征在于所述聯(lián)動模塊包括第一聯(lián)動模塊和第二聯(lián)動模塊�,所述步驟A還包括步驟A1、第二聯(lián)動模塊向第一聯(lián)動模塊發(fā)出連接請求��,等待第一聯(lián)動模塊回應(yīng);A2����、第二聯(lián)動模塊收到上述連接請求后,回應(yīng)連接請求����;所述步驟B還包括步驟B1、第一聯(lián)動模塊將所述網(wǎng)絡(luò)異常發(fā)送給第二聯(lián)動模塊����;B2、第二聯(lián)動模塊收到網(wǎng)絡(luò)異常后通知防病毒模塊進(jìn)行預(yù)保護(hù)處理�。
8.如權(quán)利要求7所述的防病毒方法,其特征在于所述第一聯(lián)動模塊位于互聯(lián)網(wǎng)訪問控制模塊內(nèi)�����,第二聯(lián)動模塊位于防病毒模塊內(nèi)�����。
9.如權(quán)利要求7或8所述的防病毒系統(tǒng)�����,其特征在于所述第一聯(lián)動模塊與第二聯(lián)動模塊通過UDP協(xié)議通信。
10.如權(quán)利要求6所述的防病毒系統(tǒng)�����,其特征在于所述網(wǎng)絡(luò)異常包括網(wǎng)絡(luò)流量異常��、非法訪問異常和網(wǎng)絡(luò)入侵異常���。
全文摘要
本發(fā)明提供一種防病毒系統(tǒng)�,其包括防病毒模塊�、互聯(lián)網(wǎng)訪問控制模塊和聯(lián)動模塊,所述聯(lián)動模塊用于將互聯(lián)網(wǎng)訪問控制模塊與防病毒模塊相連接�����,并將互聯(lián)網(wǎng)訪問控制模塊發(fā)現(xiàn)的網(wǎng)絡(luò)異常通知到防病毒模塊�����,所述防病毒模塊用于接收聯(lián)動模塊發(fā)送的網(wǎng)絡(luò)異常通知后進(jìn)行預(yù)保護(hù)處理���。本發(fā)明還提供一種防病毒方法。本發(fā)明將傳統(tǒng)的仿病毒軟件與互聯(lián)網(wǎng)訪問控制系統(tǒng)通過聯(lián)動模塊相結(jié)合,充分發(fā)揮兩者優(yōu)點(diǎn)�����,大大提高了病毒防范效率�����。
文檔編號H04L12/24GK101090396SQ200710076150
公開日2007年12月19日 申請日期2007年6月28日 優(yōu)先權(quán)日2007年6月28日
發(fā)明者申屠青春, 阮偉軍, 林飛 申請人:深圳市中科新業(yè)信息科技發(fā)展有限公司