[发明专利]终端恶意流量规则更新方法、云端服务器和安全网关有效
| 申请号: | 201510564682.3 | 申请日: | 2015-09-07 |
| 公开(公告)号: | CN105262722B | 公开(公告)日: | 2018-09-21 |
| 发明(设计)人: | 侯青青 | 申请(专利权)人: | 深信服网络科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/66 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种终端恶意流量规则更新方法,终端恶意流量规则更新方法包括:在接收到安全网关设备发送的规则标识为第一类规则标识,且接收到的用户流量中存在恶意文件时,云端服务器对恶意文件模拟运行,并将恶意文件匹配的第二恶意流量规则以及规则标识下发给安全网关设备,以供安全网关设备将云端服务器下发的第二恶意流量规则以及规则标识添加至恶意流量规则数据库中。本发明还提出一种云端服务器和安全网关。本发明云端服务器不断根据安全网关上传的用户流量提取新的恶意流量规则更新安全网关中的数据库,进而使得网关设备中的恶意规则的数据不断更新,从而当有恶意攻击行为时,能够准确将其识别出来。 | ||
| 搜索关键词: | 恶意流量 云端服务器 规则标识 规则更新 安全网关设备 安全网关 恶意文件 用户流量 终端 规则数据库 恶意攻击 模拟运行 网关设备 安全网 上传 匹配 数据库 发送 更新 | ||
【主权项】:
1.一种终端恶意流量规则更新方法,其特征在于,所述终端恶意流量规则更新方法包括以下步骤:接收安全网关设备发送的用户流量以及所述用户流量匹配的第一恶意流量规则的规则标识;在接收到的规则标识为第一类规则标识,且接收到的用户流量中存在恶意文件时,云端服务器对所述恶意文件模拟运行,确定所述恶意文件匹配的第二恶意流量规则;所述云端服务器将匹配的所述第二恶意流量规则以及规则标识下发给安全网关设备,以供所述安全网关设备将所述云端服务器下发的所述第二恶意流量规则以及规则标识添加至所述恶意流量规则数据库中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服网络科技(深圳)有限公司,未经深信服网络科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510564682.3/,转载请声明来源钻瓜专利网。
