[发明专利]病毒防御方法及通信网络、核心节点

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种病毒防御方法及一种通信网 络、核心节点。

背景技术

无线IP/互联网业务环境-分布式业务网络(WiiSE-DSN，Wireless IP/Internet Services Environment-Distribute Service Network)的目标是建立一套面向移动 互联网的端到端分布式业务网络环境，其具有对等(P2P，Peer-to-Peer)的特 性，P2P计算技术(P2P Computing)改变了客户端/服务器计算技术(C/S， Client/Server Computing)和浏览器/服务器计算技术(B/S，Brower/Server Computing)的不对称计算模式，使得每个节点的地位对等，可以同时成为服 务的使用者和提供者。具备P2P特性的网络有如下几种组织形式：中心化拓扑、 全分布式非结构化拓扑、全分布式结构化拓扑和半分布式拓扑等。其中，全分 布式结构化拓扑克服了中心化拓扑中超级节点性能对系统运行的制约，在网络 规模急剧增加时能够保持资源发现的效率，从而成为具备P2P特性的网络未来 发展的主要趋势之一。

在传统的网络中，病毒问题一直是困扰网络安全的主要问题。计算机病毒 是以破坏它们的宿主为目标，并能够通过自我拷贝将其传播到新的宿主的自复 制拷贝程序代码。在WiiSE-DSN核心网中，病毒也可能会隐藏在消息中，或 者流媒体内容中，并在网络中传播，对网络造成很大的安全威胁。而由于 WiiSE-DSN网络具有P2P的特性，即用户节点可以直接交互，从而加快了病 毒的传播。

现有的病毒防范方案如下：

1、终端用户基于本地杀毒软件进行防御，从本地机器上发现病毒的存在；

2、终端用户本地的杀毒软件对发现的病毒进行采样和分析，并向杀毒软 件供应商上报病毒信息；

3、杀毒软件供应商将上报的病毒信息在自己的网站上公告；

4、其它用户利用本地杀毒软件主动从杀毒软件供应商处下载病毒信息更 新，完成对新病毒的预防。

现有的病毒防御方案主要依托本地机器，以拉(Pull)的形式主动从服务 器获得病毒信息更新，网络只是作为传递更新文件的管道。现有技术中没有直 接利用网络对病毒进行防范和预警的方案，使得终端用户缺乏持续有效的防御 手段来应对网络上病毒的攻击。

发明内容

本发明实施例提供一种病毒防御方法，以利用网络对病毒进行全网的预警 和防范。

相应地，本发明实施例还提供了一种通信网络和一种核心节点。

本发明实施例提供一种病毒防御方法，包括：网络中每一域内的核心节点 接收到除本域中核心节点之外的节点发来的病毒消息时，存储该病毒消息中携 带的病毒信息，并将所述接收到的病毒消息广播发送给本域中其它核心节点， 所述网络被划分为多个域，每一核心节点仅加入一个域；以及每一域内的核心 节点接收到本域中其它核心节点广播发来的病毒消息时，存储该病毒消息中携 带的病毒信息，以及由核心节点将所述接收到的病毒消息转发给另一域中的核 心节点。

本发明实施例提供一种通信网络，包括，多个核心节点，所述通信网络被 划分为多个域，每一核心节点仅加入一个域；所述通信网络中每一域内的核心 节点用于在接收到除本域中核心节点之外的节点发来的病毒消息时，存储该病 毒消息中携带的病毒信息，并将所述接收到的病毒消息广播发送给本域中其它 核心节点。

本发明实施例提供一种核心节点，包括：接收单元，用于接收病毒消息； 存储单元，用于存储接收到的病毒消息中携带的病毒信息；广播单元，用于在 接收到除本核心节点所加入的域中的核心节点之外的节点发来的病毒消息时， 向本核心节点所加入的域中的其它核心节点广播发送接收到的病毒消息。

本发明实施例提出的病毒防御方法，通过将网络划分为至少两个域，属于 同一个域的各核心节点间采用广播的方式传递病毒消息，收到病毒消息的域中 的核心节点向其它域中的核心节点转发病毒消息，使得病毒消息的传递快速高 效，从而能够对病毒进行全网的预警和防范。

附图说明

图1为WiiSE系统的结构示意图；

图2为本发明实施例提出的将网络划分为至少两个域的流程示意图；

图3为采用本发明实施例提出的域划分方案的系统的结构示意图；