[发明专利]消息保护系统中的两阶段散列值匹配技术

权利要求书

1.一种过滤出通过设备的系统漏洞攻击程序的方法，包括：

接收引向设备的对象；

确定与对象相关的第一值；

确定与先前已经扫描的对象相关的第二值集；

如果第一值与第二值集中的至少一个值匹配，则

确定与对象相关的第三值；

确定与先前已经扫描的对象相关的第四值集；及

如果第三值与第四值集中的至少一个值匹配，则立即处理对象。

2.如权利要求1所述的方法，其中对象包含消息，消息的附件，电子邮件，计算机可执行文件及数据文件中的至少之一。

3.如权利要求1所述的方法，其中第一值和第三值中的至少一个还包括散列值，算法函数，校验和，公开密钥证书及数字签名中的至少一个。

4.如权利要求1所述的方法，其中第一值包含粗略概况散列值(ROHV)。

5.如权利要求4所述的方法，其中第三值包含复杂签名散列值(SSHV)，并且其中ROHV比SSHV需要更少的计算时间。

6.如权利要求1所述的方法，其中立即处理对象还包括不经扫描对象地处理对象。

7.如权利要求6所述的方法，其中立即处理对象还包括从对象中清除系统漏洞攻击程序。

8.如权利要求6所述的方法，其中立即处理对象还包括把对象传递到目的地。

9.如权利要求1所述的方法，还包括如果第一值与第二值集中的任何值均不匹配，则

扫描对象以寻找系统漏洞攻击程序；并且

更新第二值集以包含第一值。

10.如权利要求1所述的方法，还包括如果第三值与第四值集中的任何值均不匹配，则

扫描对象以寻找系统漏洞攻击程序；并且

更新第四值集以包含第三值。

11.如权利要求1所述的方法，其中该方法能够在防火墙，路由器，交换机，服务器和专用平台中的至少一个上操作。

12.一种用数据结构编码的计算机可读介质，包括：

第一索引数据字段，其具有索引项，每个索引项包含第一值；和

第二数据字段，其包含对象相关项，每个对象相关项具有第二值并且索引到第一索引数据字段中的索引项，每个对象相关项与先前已经扫描的对象唯一相关。

13.如权利要求12所述的计算机可读介质，其中第一值和第二值中的至少一个还包括散列值，算法函数，校验和，公开密钥证书及数字签名中的至少一个。

14.如权利要求12所述的计算机可读介质，其中第一值是ROHV。

15.如权利要求12所述的计算机可读介质，其中第二值是SSHV。

16.如权利要求12所述的计算机可读介质，其中第二数据字段中的至少一个对象相关项包含关于相关对象的信息。

17.一种保护设备以抵御系统漏洞攻击程序的系统，包括：

消息跟踪器，其被配置成用来使用两阶段散列值技术确定是否先前已经扫描对象；和

扫描部件，其被连接到消息跟踪器，并且被配置成用来接收未扫描的对象和确定未扫描的对象是否包含系统漏洞攻击程序。

18.如权利要求17所述的系统，其中对象包含消息，消息的附件，电子邮件，计算机可执行文件及数据文件中的至少之一。

19.如权利要求17所述的系统，其中两阶段散列值技术包括：

确定与对象相关的第一值；

确定与先前已经扫描的对象相关的第二值集；及

如果第一值与第二值集中的至少一个值不匹配，则确定对象先前尚未被扫描。

20.如权利要求19所述的系统，其中第一值还包括散列值，算法函数，校验和，公开密钥证书及数字签名中的至少一个。

21.如权利要求19所述的系统，其中第一值还包括ROHV。