[发明专利]一种可切换的非完整流和完整流检测方法及系统无效
| 申请号: | 201210578030.1 | 申请日: | 2012-12-27 |
| 公开(公告)号: | CN103580949A | 公开(公告)日: | 2014-02-12 |
| 发明(设计)人: | 肖新光;李石磊;童志明 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L1/00;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 切换 完整 检测 方法 系统 | ||
1.一种可切换的非完整流和完整流检测方法,其特征在于,包括:
获取网络数据流前部预设数量的数据包并进行还原,然后对还原出的部分数据进行病毒的检测;
继续获取所述数据流的数据包,如果数据包接收失败或者所述数据流的数据包已经接收完成,则对所接收的所有数据包进行还原并进行病毒检测。
2.如权利要求1所述的方法,其特征在于,所述获取网络数据流前部预设数量的数据包并进行还原,然后对还原出的部分数据进行病毒的检测包括,如果检测出恶意代码则结束检测,否则继续获取所述数据流的数据包,如果数据包接收失败或者所述数据流的数据包已经接收完成,则对所接收的数据包进行还原并进行病毒检测。
3.如权利要求1所述的方法,其特征在于,所述获取网络数据流前部预设数量的数据包并进行还原,然后对还原的部分数据进行病毒的检测包括:如果未检测出恶意代码,则进一步提取所述还原出的部分数据特征,如果所述特征同时存在于正常文件和恶意代码文件中,则继续获取所述数据流的数据包,如果数据包接收失败或者所述数据流的数据包已经接收完成,则对所接收的所有数据包进行还原并进行病毒检测。
4.如权利要求1或2或3所述的方法,其特征在于,所述获取网络数据流前部预设数量的数据包并进行还原包括:还原前部预设数量的数据包得到的数据长度不超过指定长度。
5.如权利要求1或2或3所述的方法,其特征在于,如果所述数据流的全部数据包数量少于所述网络数据流前部预设数量,则还原所述数据流的全部数据包并进行病毒检测。
6.一种可切换的非完整流和完整流检测系统,其特征在于,包括:
非完整流检测模块,获取网络数据流前部预设数量的数据包并进行还原,然后对还原出的部分数据进行病毒的检测;
完整流检测模块,继续获取所述数据流的数据包,如果数据包接收失败或者所述数据流的数据包已经接收完成,则对所接收的所有数据包进行还原并进行病毒检测。
7.如权利要求6所述的系统,其特征在于,所述获取网络数据流前部预设数量的数据包并进行还原,然后对还原出的部分数据进行病毒的检测包括,如果检测出恶意代码则结束检测,否则继续获取所述数据流的数据包,如果数据包接收失败或者所述数据流的数据包已经接收完成,则对所接收的数据包进行还原并进行病毒检测。
8.如权利要求6所述的系统,其特征在于,所述获取网络数据流前部预设数量的数据包并进行还原,然后对还原的部分数据进行病毒的检测包括:如果未检测出恶意代码,则进一步提取所述还原出的部分数据特征,如果所述特征同时存在于正常文件和恶意代码文件中,则继续获取所述数据流的数据包,如果数据包接收失败或者所述数据流的数据包已经接收完成,则对所接收的所有数据包进行还原并进行病毒检测。
9.如权利要求6或7或8所述的系统,其特征在于,所述获取网络数据流前部预设数量的数据包并进行还原包括:还原前部预设数量的数据包得到的数据长度不超过指定长度。
10.如权利要求6或7或8所述的系统,其特征在于,如果所述数据流的全部数据包数量少于所述网络数据流前部预设数量,则还原所述数据流的全部数据包并进行病毒检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210578030.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据机的延时保护电路
- 下一篇:一种高压开关柜起吊装置
