[发明专利]一种基于云计算的病毒防护系统

说明书

技术领域

本发明涉及一种基于云计算的病毒防护系统。更具体的说，本发明涉及共享具备病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果，然后向系统内所有网关设备提供带病毒网站的地址列表，从而提高网络系统的整体安全性。

背景技术

具备病毒防护功能的网关部署在公司、企业的网络接点上，实时检查通过该网关的数据报文，如果发现计算机病毒包含在这些数据报文中传播，就切断其传播连接，防止该病毒造成危害。这种传统的病毒检测模式存在如下不足：

1网络病毒防护功能要求网关必须具备很高的计算能力，导致这类设备的价格很高，很多公司、企业配备的网关设备不能防范网络病毒。

2来自同一个网页上的病毒会在不同的公司反复检测，从而造成计算资源的浪费。

本发明可以解决上述问题：具备病毒防护功能的网关设备把检测到病毒的网站提交到一个中心服务器上，然后由服务器分发或由其他不具备病毒防护功能的设备下载这些网站列表，网关设备上只需具备计算资源要求很小的网站地址过滤模块，就可以阻止这些网站上的计算机病毒穿过本设备，从而提高了网络系统的整体安全性。所以，这种基于云计算的病毒防护系统是有用的。

发明内容

本发明的有益效果是共享具备病毒防护能力的网关设备的病毒检测结果、以及、恶意网站扫描器的病毒扫描结果，然后向系统内所有网关设备提供带病毒网站的地址列表，从而提高网络系统的整体安全性。

一种基于云计算的病毒防护系统。在本系统中，系统包含一个或多个具备URL过滤功能的网关设备，以及，一个或多个具备计算机病毒检测功能的网关设备，以及，一个或多个主动防护服务器，以及，一个或多个具备恶意网站扫描功能的扫描器。具备计算机病毒检测功能的网关设备在通过该设备的HTTP协议数据报文中检测到计算机病毒后，提交该HTTP请求所包含的URL到主动防护服务器。具备恶意网站扫描功能的扫描器向WEB服务器发出HTTP请求，在所述请求对应的HTTP响应数据报文中检测到计算机病毒或恶意代码后，具备恶意网站扫描功能的扫描器提交该HTTP请求所包含的URL到主动防护服务器。主动防护服务器根据具备计算机病毒检测功能的网关设备所提交的URL地址、以及、具备恶意网站扫描功能的扫描器所提交的URL地址，形成具有计算机病毒威胁的URL地址列表。具备URL过滤功能的网关设备从主动防护服务器获得具有计算机病毒威胁的URL地址列表。具备URL过滤功能的网关设备检查通过该设备的HTTP请求中的URL地址，如果该URL地址包含在所述具有计算机病毒威胁的URL地址列表中，则阻断计算机病毒的传播，和/或者产生告警信息。

在一实施例中，应该被理解，可以由网关设备从主动防护服务器上主动下载具有计算机病毒威胁的URL地址列表，也可以由主动防护服务器主动下发具有计算机病毒威胁的URL地址列表到网关设备中。

在一实施例中，应该被理解，网关设备包含，但不限与网络防火墙(Firewall)、统一安全威胁系统(UTM)、入侵防护系统(IPD或IPS)、网闸、虚拟网络网关(VPN)等。

在一实施例中，应该被理解，网关设备包含，但不限与网络防火墙(Firewall)、统一安全威胁系统(UTM)、入侵防护系统(IPD或IPS)、网闸、虚拟网络网关(VPN)等。

在一实施例中，应该被理解，具备恶意网站扫描功能的扫描器可以单独部署在计算机，也可以和主动防护服务器部署在同一个的计算机上。

在一实施例中，应该被理解，如何检测和防护计算机病毒的方法，是已知的、公开的。

在一实施例中，应该被理解，根据具备计算机病毒检测功能的网关设备所提交的URL地址、以及、具备恶意网站扫描功能的扫描器所提交的URL地址，形成具有计算机病毒威胁的URL地址列表的方法，是已知的、公开的。

具体实施方式

以下是本发明的具体实施方式描述，详细描述不对本发明做出限制。

对于执行本发明的系统实现而言：主动扫描网站的方法、检测计算机病毒的方法、以及、从HTTP请求中提取URL的方法，以及、过滤URL的方法，是已知的、公开的，并不属于本发明所需要描述的内容，存在多种实施方法。

上述方面对于有关公众而言应该是一目了然的，所以不需要详细的描述。对于执行本发明的系统实现而言，因此，上述解决上述问题的任何方法都可以用于本发明。

步骤1中，一个或多个具备URL过滤功能的网关设备，以及，一个或多个具备计算机病毒检测功能的网关设备通过网络或者直接和一个或多个主动防护服务器连接。