[发明专利]病毒检测的方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种病毒检测的方法及 系统。

背景技术

手机病毒主要通过发送彩信，电子邮件，浏览网站，下载铃声 和蓝牙或红外的方式传播。主要通过下载文件方式传播，多媒体业 务中心(Multi Media Service Center，简称为MMSC)方式传播的病 毒比较少。使用普通手机基本不会感染病毒。智能手机采用了 Symbian或Windows Mobile系统等操作系统，具备下载、安装和运 行软件的功能，比较容易被感染病毒。手机病毒危害主要表现为： 导致用户手机死机、关机、资料被删，甚至向外发送短信、彩信、 EMAIL，向外拨打电话等，导致用户经济损失。同时也会窃取用户 资料。

深度包检测(Deep Packet Inspection，简称为DPI)中，所谓“深 度”是和普通的报文分析层次相比较而言的，“普通报文检测”仅分析 IP包的层4以下的内容，包括源地址、目的地址、源端口、目的端 口以及协议类型，而DPI除了对前面的层次分析外，还增加了应用 层分析，识别各种应用及其内容。

DPI技术的关键是高效的识别出网络上的各种应用。普通报文 检测是通过端口号来识别应用类型的。

针对相关技术中对手机病毒的检测速度比较低、而且检测过程 比较复杂的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中对手机病毒的检测速度比较低、而且检测过程 比较复杂的问题而提出本发明，为此，本发明的主要目的在于提供 一种病毒检测的方法及系统，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种病毒 检测的方法。

根据本发明的病毒检测的方法包括：通过深度包检测芯片经由 病毒规则库检测用户数据，并根据病毒规则库判断用户数据是否感 染病毒；如果确定用户数据感染病毒，则对用户数据进行拦截。

优选地，在对用户数据进行拦截之前，上述方法还包括：通知 用户以使用户确认是否接收用户数据；如果用户确认不接收用户数 据，则通过短信确认并进行拦截。

优选地，通知用户以使用户确认是否接收用户数据包括：经由 短信方式通知用户。

优选地，在用户确认是否接收用户数据之后，上述方法还包括： 如果用户确认接收用户数据，则不拦截用户数据。

优选地，对用户数据进行拦截包括：如果用户数据为彩信、电 子邮件或短信，则不将用户数据发给用户；如果用户数据为网站， 则禁止访问网站。

优选地，对用户数据进行拦截包括：用户终端下载杀毒软件以 更新本地杀毒软件。

优选地，通过深度包检测芯片经由病毒规则库检测用户数据包 括：将用户数据分流到不同的深度包检测芯片中以使每个深度包检 测芯片并行进行病毒检测。

优选地，将用户数据分发到不同的深度包检测芯片中包括：同 一个创建包数据协议激活过程的用户数据分流到同一个深度包检测 芯片中。

为了实现上述目的，根据本发明的另一方面，提供了一种病毒 检测的系统。

该系统包括：优选地，检测模块，用于通过深度包检测芯片经 由病毒规则库检测用户数据；判断模块，用于根据病毒规则库判断 用户数据是否感染病毒；拦截模块，用于对用户数据进行拦截。

优选地，上述系统还包括：通知模块，通知用户以使用户确认 是否接收用户数据。

通过本发明，采用通过深度包检测芯片经由病毒规则库检测用 户数据，并根据病毒规则库判断用户数据是否感染病毒；如果确定 用户数据感染病毒，则对用户数据进行拦截的方法，解决了相关技 术中对手机病毒的检测速度比较低、而且检测过程比较复杂的问题， 进而达到了提高病毒检测效率的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其说明用于解释本发明，并 不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的DPI在网络中的示意图；

图2是根据本发明实施例的病毒检测的方法的流程图；

图3是根据本发明实施例的数据流向示意图；

图4是根据本发明实施例的病毒检测的方法的优选的流程图；

图5是根据本发明实施例的病毒检测的系统的示意图。