專利名稱：一種文件模擬打開執(zhí)行的方法
技術(shù)領(lǐng)域：
本發(fā)明屬于單機或網(wǎng)絡(luò)系統(tǒng)之間數(shù)據(jù)交換的安全防護技術(shù)，具體涉及一種在數(shù)據(jù) 傳輸高安全病毒防護區(qū)內(nèi)進行的文件模擬打開執(zhí)行的方法
背景技術(shù)：
隨著計算機及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，各種業(yè)務(wù)數(shù)據(jù)的電子傳輸方式已經(jīng)在整個 社會中占據(jù)了主導(dǎo)地位?，F(xiàn)階段企事業(yè)單位的主要業(yè)務(wù)系統(tǒng)的高可用運行以保證業(yè)務(wù)的連 續(xù)性是對一個系統(tǒng)的基本要求，系統(tǒng)高效、高穩(wěn)定、高安全的運行是保證各業(yè)務(wù)系統(tǒng)正常工 作的基本條件。企業(yè)的基于IT的業(yè)務(wù)系統(tǒng)可以是相對獨立的網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)，但絕不是一個 封閉的與外界隔斷的系統(tǒng)。業(yè)務(wù)系統(tǒng)要對外提供服務(wù)，要和其它外部系統(tǒng)有業(yè)務(wù)聯(lián)系，那么 這種聯(lián)系就會不可避免的面臨網(wǎng)絡(luò)的攻擊、病毒的入侵等網(wǎng)絡(luò)安全的威脅。業(yè)務(wù)系統(tǒng)的核 心價值越高，那么網(wǎng)絡(luò)的安全風(fēng)險也就越大。在企業(yè)的業(yè)務(wù)系統(tǒng)與外部系統(tǒng)的網(wǎng)絡(luò)邊界建 設(shè)高安全病毒防護區(qū)是網(wǎng)絡(luò)建設(shè)的必須選擇。文件模擬打開執(zhí)行技術(shù)是高安全病毒防護區(qū) 防護檢測策略中具有創(chuàng)造性的、對防病毒、防攻擊等極為有效的檢測防護手段。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對目前各種業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全問題，提供一種文件模擬打 開執(zhí)行的方法，通過在高安全病毒防護區(qū)內(nèi)模擬打開執(zhí)行，分析判斷實現(xiàn)防病毒的具體手 段。本發(fā)明的技術(shù)方案如下一種文件模擬打開執(zhí)行的方法，包括如下步驟(1)在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間建立高安全病毒防護區(qū)，并在高安全病 毒防護區(qū)內(nèi)設(shè)置查毒入侵檢測工作站；(2)將在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間傳輸?shù)奈募鬏斨敛槎救肭謾z測工作 站；(3)根據(jù)文件后綴名執(zhí)行各類型文件打開的應(yīng)用程序；(4)顯示文件打開結(jié)果和展示界面；(5)分析判斷文件是否正常執(zhí)行和有無錯誤；(6)根據(jù)上述分析情況，生成文件“模擬打開、分析”狀態(tài)結(jié)果；(7)根據(jù)狀態(tài)結(jié)果對應(yīng)的策略執(zhí)行相應(yīng)的文件傳輸流程。進一步，如上所述的文件模擬打開執(zhí)行的方法，其中，所述的高安全病毒防護區(qū)包 括由主流的防毒墻和防火墻產(chǎn)品組合而成的入侵防御系統(tǒng)、查毒入侵檢測工作站、異構(gòu)查 毒入侵檢測工作站；上述組成通過私有協(xié)議鏈路連接。進一步，如上所述的文件模擬打開執(zhí)行的方法，其中，所述的查毒入侵檢測工作站 中設(shè)有各種常態(tài)類型文件的打開應(yīng)用程序；常態(tài)文件類型包括txt、MP3、AVI、JPEG、MPEG。進一步，如上所述的文件模擬打開執(zhí)行的方法，在步驟(5)中，當文件無法打開時，分析文件封裝的頭尾信息，根據(jù)常態(tài)文件類型的文件封裝特點對比分析異常狀態(tài)進一步，如上所述的文件模擬打開執(zhí)行的方法，在步驟(7)中，對于無法正常打開 執(zhí)行的文件終止傳輸，進行人為干預(yù)處理；對于可以正常打開執(zhí)行的文件繼續(xù)傳輸生成報
生 I=I O本發(fā)明的有益效果如下本發(fā)明在兩個應(yīng)用系統(tǒng)之間進行文件、數(shù)據(jù)傳輸?shù)倪^程 中，為了防止網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒的入侵，在數(shù)據(jù)傳輸高安全病毒防護區(qū)內(nèi)執(zhí)行各種目標文 件，在執(zhí)行的過程中判斷文件狀態(tài)及屬性信息，從而保證了文件傳輸?shù)陌踩?，使網(wǎng)絡(luò)安全 的防護能力得到了大幅度的提升，在系統(tǒng)間防病毒的具體實現(xiàn)上提出了一種創(chuàng)新的解決方案。


圖1為本發(fā)明的方法流程圖；圖2為本發(fā)明方法的實現(xiàn)模型圖；圖3為以AVI文件為例的實施例流程圖；圖4為實施例中執(zhí)行文件分析代碼具體實現(xiàn)的示意圖。
具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細的描述。本發(fā)明主要完成高安全病毒防護區(qū)內(nèi)查毒入侵檢測工作站內(nèi)傳輸文件的模擬打 開執(zhí)行，通過模擬打開執(zhí)行、分析判斷實現(xiàn)防病毒的具體手段。圖1為本發(fā)明的方法流程 圖，其具體實現(xiàn)模型如圖2所示，高安全病毒防護區(qū)的基本組成和配置如下-入侵防御系統(tǒng)主流的防毒墻和防火墻產(chǎn)品組合，或者是集成在一起的綜合入 侵防御系統(tǒng)，防毒墻是基于協(xié)議棧工作，工作在OSI的第七層，防火墻是基于IP棧工作，即 OSI的第三層，管理所有的TCP/IP通訊，防網(wǎng)絡(luò)攻擊等。一查毒入侵檢測工作站實現(xiàn)各類型文件的模擬代開、執(zhí)行分析及掃描查毒，系 統(tǒng)配置防病毒軟件如卡巴斯基等，系統(tǒng)核心是配置查毒入侵檢測應(yīng)用程序，可以執(zhí)行文件 打開，文件分析。一異構(gòu)查毒入侵檢測工作站跟查毒入侵檢測工作站的區(qū)別是配置的防病毒軟 件是不同的，目的是根據(jù)異構(gòu)的查病毒軟件的差異化，通過多層防互，提高病毒防護的安全 級別。-私有協(xié)議鏈路配置USB、ASI等非互聯(lián)網(wǎng)廣泛使用的傳輸鏈路，并在軟件設(shè)計 上采用私有的文件傳輸協(xié)議。文件模擬打開執(zhí)行的方法包括如下步驟(1)在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間建立高安全病毒防護區(qū)，并在高安全病 毒防護區(qū)內(nèi)設(shè)置查毒入侵檢測工作站；查毒入侵檢測工作站中設(shè)有各種常態(tài)類型文件的打 開應(yīng)用程序；常態(tài)文件類型包括txt、MP3、AVI、JPEG、MPEG ；(2)將在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間傳輸?shù)奈募鬏斨敛槎救肭謾z測工作 站；(3)根據(jù)文件后綴名執(zhí)行各類型文件打開的應(yīng)用程序；
(4)顯示文件打開結(jié)果和展示界面；(5)分析判斷文件是否正常執(zhí)行和有無錯誤；當文件無法打開時，分析文件封裝 的頭尾信息，根據(jù)常態(tài)文件類型的文件封裝特點對比分析異常狀態(tài)；
(6)根據(jù)上述分析情況，生成文件“模擬打開、分析”狀態(tài)結(jié)果；(7)根據(jù)狀態(tài)結(jié)果對應(yīng)的策略執(zhí)行相應(yīng)的文件傳輸流程；對于無法正常打開執(zhí)行 的文件終止傳輸，進行人為干預(yù)處理；對于可以正常打開執(zhí)行的文件繼續(xù)傳輸生成報告。無法正常打開文件的人為干預(yù)處理主要包括a.傳輸文件的查病毒狀態(tài)、模擬打開是否成功的狀態(tài)會以圖示的形式實時顯示在 傳輸客戶端；b.如發(fā)現(xiàn)文件無法打開，應(yīng)用程序自動停止傳輸，系統(tǒng)狀態(tài)信息會反饋在客戶端 的狀態(tài)顯示流程圖中；c.用戶將無法傳輸成功的文件發(fā)給系統(tǒng)管理員處理。下面以AVI文件的模擬打開執(zhí)行為例，介紹本發(fā)明的具體實現(xiàn)。在查毒入侵檢測工作站中模擬打開AVI文件的流程如圖3所示，包括如下步驟①在系統(tǒng)中嵌入視頻解碼器，支持H. 264、DV、MPEG2 I、MPEG2 IBP等標清解碼器 和各種高清解碼器；②嵌入文件打開播放器；③對輸入文件的后綴名進行檢測判斷；④執(zhí)行文件分析代碼，具體實現(xiàn)如圖4所示，進行文件封裝的具體分析，包括分析 文件的包頭包尾信息，查看媒體文件編碼信息，匯總分析檢測報告，判斷文件是否正常；⑤生成“文件打開執(zhí)行”狀態(tài)屬性記錄；如果文件異常，執(zhí)行文件傳輸流程策略處 理異常文件；如果文件打開執(zhí)行正常，繼續(xù)傳輸生成報告。本發(fā)明所述的方法并不限于具體實施方式
中所述的實施例，本領(lǐng)域技術(shù)人員根據(jù) 本發(fā)明的技術(shù)方案得出其他的實施方式，同樣屬于本發(fā)明的創(chuàng)新范圍。
權(quán)利要求
一種文件模擬打開執(zhí)行的方法，包括如下步驟(1)在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間建立高安全病毒防護區(qū)，并在高安全病毒防護區(qū)內(nèi)設(shè)置查毒入侵檢測工作站；(2)將在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間傳輸?shù)奈募鬏斨敛槎救肭謾z測工作站；(3)根據(jù)文件后綴名執(zhí)行各類型文件打開的應(yīng)用程序；(4)顯示文件打開結(jié)果和展示界面；(5)分析判斷文件是否正常執(zhí)行和有無錯誤；(6)根據(jù)上述分析情況，生成文件“模擬打開、分析”狀態(tài)結(jié)果；(7)根據(jù)狀態(tài)結(jié)果對應(yīng)的策略執(zhí)行相應(yīng)的文件傳輸流程。
2.如權(quán)利要求1所述的文件模擬打開執(zhí)行的方法，其特征在于所述的高安全病毒防 護區(qū)包括由主流的防毒墻和防火墻產(chǎn)品組合而成的入侵防御系統(tǒng)、查毒入侵檢測工作站、 異構(gòu)查毒入侵檢測工作站；上述組成通過私有協(xié)議鏈路連接。
3.如權(quán)利要求1所述的文件模擬打開執(zhí)行的方法，其特征在于所述的查毒入侵檢測 工作站中設(shè)有各種常態(tài)類型文件的打開應(yīng)用程序。
4.如權(quán)利要求3所述的文件模擬打開執(zhí)行的方法，其特征在于所述的常態(tài)文件類型 包括 txt、MP3、AVI、JPEG、MPEG。
5.如權(quán)利要求1或2或3或4所述的文件模擬打開執(zhí)行的方法，其特征在于在步驟 (5)中，當文件無法打開時，分析文件封裝的頭尾信息，根據(jù)常態(tài)文件類型的文件封裝特點 對比分析異常狀態(tài)。
6.如權(quán)利要求1或2或3或4所述的文件模擬打開執(zhí)行的方法，其特征在于在步驟 (7)中，對于無法正常打開執(zhí)行的文件終止傳輸，進行人為干預(yù)處理；對于可以正常打開執(zhí) 行的文件繼續(xù)傳輸生成報告。
全文摘要
本發(fā)明屬于單機或網(wǎng)絡(luò)系統(tǒng)之間數(shù)據(jù)交換的安全防護技術(shù)，具體涉及一種在數(shù)據(jù)傳輸高安全病毒防護區(qū)內(nèi)進行的文件模擬打開執(zhí)行的方法。該方法在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間建立高安全病毒防護區(qū)，并在高安全病毒防護區(qū)內(nèi)設(shè)置查毒入侵檢測工作站；將在外部網(wǎng)絡(luò)系統(tǒng)與業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)之間傳輸?shù)奈募鬏斨敛槎救肭謾z測工作站；根據(jù)文件后綴名執(zhí)行各類型文件打開的應(yīng)用程序；顯示文件打開結(jié)果和展示界面；分析判斷文件是否正常執(zhí)行和有無錯誤；根據(jù)上述分析情況，生成文件“模擬打開、分析”狀態(tài)結(jié)果；根據(jù)狀態(tài)結(jié)果對應(yīng)的策略執(zhí)行相應(yīng)的文件傳輸流程。該方法保證了文件傳輸?shù)陌踩?，使網(wǎng)絡(luò)安全的防護能力得到了大幅度的提升。
文檔編號H04L29/06GK101969425SQ20091009004
公開日2011年2月9日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者張大勇, 田豐, 蔡常軍 申請人:新奧特(北京)視頻技術(shù)有限公司