[发明专利]一种基于防火墙设备的病毒学习方法在审
| 申请号: | 201711067460.6 | 申请日: | 2017-11-02 |
| 公开(公告)号: | CN108234444A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 黄承慧;廖锦辉 | 申请(专利权)人: | 广东天网安全信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 防火墙设备 病毒数据库 特征码 病毒 网络服务器 用户端设备 匹配 存储 安全使用性能 发送 用户体验 有效识别 计算机系统 外网 拦截 入侵 学习 升级 | ||
1.一种基于防火墙设备的病毒学习方法,其特征在于,所述防火墙设备包括数据接收端口以及数据输出端口,所述方法包括:
所述防火墙设备建立病毒数据库,其中,所述病毒数据库存储有多个不同的第一病毒的特征码;
网络服务器通过所述数据接收端口向所述防火墙设备发送数据;
所述防火墙设备判断所述网络服务器发送的数据是否与所述病毒数据库所存储的特征码相匹配,若所述数据与所述特征码相匹配,则所述防火墙设备拦截所述数据;
所述网络服务器和/或所述用户端设备通过所述数据接收端口向所述防火墙设备发送第二病毒的特征码;
所述防火墙设备将所述第二病毒的特征码加入所述病毒数据库,以升级所述病毒数据库。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网络服务器向所述防火墙设备发送端口病毒特征码,所述防火墙设备关闭所述端口病毒特征码对应网络端口的流量。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述防火墙设备向所述用户端设备发送第一病毒数据库升级指令,其中,所述第一病毒数据库升级指令包括防火墙设备的病毒数据库所存储的各个特征码;
所述用户端设备根据所述第一病毒数据库升级指令进行特征码比较,进一步向所述防火墙设备发送第一病毒数据库升级指令中所没有包括的特征码,以使所述防火墙设备升级其病毒数据库。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述防火墙设备向所述网络服务器发送第二病毒数据库升级指令,其中,所述第二病毒数据库升级指令包括防火墙设备的病毒数据库所存储的各个特征码;
所述网络服务器根据所述第二病毒数据库升级指令进行特征码比较,进一步向所述防火墙设备发送第二病毒数据库升级指令中所没有包括的特征码,以使所述防火墙设备升级其病毒数据库。
5.根据权利要求1所述的方法,其特征在于,所述防火墙设备拦截所述数据的步骤具体包括:
所述防火墙设备禁止所述数据的运行;
所述防火墙设备向所述用户端设备发送数据清除指令;
所述用户端设备向防火墙设备反馈确认所述数据清除指令;
所述防火墙设备进一步清除所述数据。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述防火墙设备扫描所述用户端设备是否存在与所述病毒数据库的特征码相匹配的数据,若是则所述防火墙设备禁止所述数据的运行。
7.根据权利要求1所述的方法,其特征在于,所述防火墙设备判断所述网络服务器发送的数据是否与所述第一病毒的特征码相匹配的步骤具体包括:
若所述数据与所述特征码不相匹配,则所述防火墙设备通过所述数据输出端口向用户端设备发送数据。
8.根据权利要求1所述的方法,其特征在于,所述防火墙设备判断所述网络服务器发送的数据是否与所述第一病毒的特征码相匹配的步骤具体包括:
若所述数据与所述特征码不相匹配,则所述防火墙设备进一步判断发送所述数据的网络服务器是否为服务器黑名单,若是,则所述防火墙设备拦截所述数据,否则所述防火墙设备通过所述数据输出端口向用户端设备发送数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东天网安全信息科技有限公司,未经广东天网安全信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711067460.6/1.html,转载请声明来源钻瓜专利网。
