[发明专利]一种病毒确诊与阻断的方法、系统、设备及存储介质

说明书

本说明书提供一种病毒确诊与阻断方法，在现有的局域网框架中，在自安全设备旁连接一个病毒确诊设备，自安全设备可以将所有报文复制一份发送至病毒确诊设备，其中报文转发设备的绝大多数报文都经过自安全设备，因此，可利用病毒确诊设备对终端发送的多数报文进行检测。病毒确诊设备对所有报文进行病毒检测，若检测出病毒，则将检测结果(包括病毒的来源信息)上报至管理平台。管理平台接收到检测结果后，根据检测结果对该病毒的来源报文转发设备，下发阻断指令，以阻断该病毒的来源终端所发送的所有报文，从而防止该病毒的来源终端，继续发送携带有病毒的报文侵害其他终端。

技术领域

本说明书涉及计算机网络领域，尤其涉及一种病毒确诊与阻断的方法、系统、设备及存储介质。

背景技术

一直以来，如何防范网络病毒都是人们关注的问题，现有技术中，一般是由报文转发设备(如交换机)进行病毒的确诊与阻断。具体而言，管理员针对每个报文转发设备下发配置信息，以使报文转发设备根据配置信息对病毒进行确诊与阻断。

然而，报文转发设备的主要功能并不是病毒确诊，病毒确诊能力有限。并且在实际应用中，由于报文转发设备的病毒确诊能力有限，一般是通过对报文转发设备进行一些配置以及病毒库的更新，从而达到病毒防护的功能，因此，当病毒库或防护策略发生变化时，需要针对每个报文转发设备下发配置信息，不利于管理员管理。

发明内容

为克服上述报文转发设备病毒确诊能力有限且配置繁琐的问题，本说明书提供了一种病毒确诊与阻断方法、系统、设备及存储介质。

本说明书提供了一种病毒确诊与阻断方法，所述方法应用于病毒确诊与阻断系统，包括若干报文转发设备、自安全设备、管理平台、病毒确诊设备；各个报文转发设备之间通过所述自安全设备进行报文交互；所述自安全设备针对接收到的每个报文，执行复制操作得到对应的报文副本，并将该报文副本发送至所述病毒确诊设备；所述方法包括：

所述病毒确诊设备对接收的该报文副本进行病毒检测；若检测出病毒，则上报该病毒的检测结果至所述管理平台；所述检测结果包括该病毒的来源信息；所述病毒来源信息包括该报文副本来源终端对应的终端标识，以及该报文副本来源报文转发设备对应的报文转发设备标识；

所述管理平台根据所述检测结果，在指定阻断情况下对所述报文转发设备标识对应的报文转发设备下发包含所述终端标识的阻断指令；

所述报文转发设备根据接收到的阻断指令，对所述终端标识对应终端所发送的报文进行阻断。

本说明书还提供了一种病毒确诊与阻断系统，所述系统包括若干报文转发设备、自安全设备、管理平台、病毒确诊设备；

其中，各个报文转发设备之间通过所述自安全设备进行报文交互；所述自安全设备针对接收到的每个报文，执行复制操作得到对应的报文副本，并将该报文副本发送至所述病毒确诊设备；

所述病毒确诊设备，对接收的该报文副本进行病毒检测；若检测出病毒，则上报该病毒的检测结果至所述管理平台；所述检测结果包括该病毒的来源信息；所述病毒来源信息包括该报文副本来源终端对应的终端标识，以及该报文副本来源报文转发设备对应的报文转发设备标识；

所述管理平台，根据所述检测结果，在指定阻断情况下对所述报文转发设备标识对应的报文转发设备下发包含所述终端标识的阻断指令；

所述报文转发设备，根据接收到的阻断指令，对所述终端标识对应终端所发送的报文进行阻断。