[发明专利]一种网络终端设备安全的实现方法

权利要求书

1.一种网络终端设备安全的实现方法，其特征在于，包括以下步骤：

(1)、对网络终端设备中操作系统的基本操作进行编码，得到操作编码表；在操作编码表中，每一基本操作对应一个操作编码；

操作编码表分别存放在安全中心和网络终端设备中，其中存放在网络终端设备中的操作编码表每一基本操作还对应一个操作调用接口，通过这个操作调用接口够调用相应的操作，并给操作传递相应的参数；

(2)、网络终端设备对网络数据进行接收，并利用入侵检测模块对接收的网路数据进行检测，同时，通过异常检测模块检测网络终端设备性能，如果发现可疑的网络数据或者网络终端设备的异常，则将可疑的网络数据或者网络终端设备的异常信息打包为网络安全可疑状况数据包发送到完全中心；

(3)、安全中心接收网络终端设备提交的网络安全可疑状况数据包，分析并提供解决方案；

安全中心将解决方案拆分成一个个基本操作，按照操作编码表找出对应的操作编码，然后将一个个基本操作的操作编码及其参数列表依次组装为网络安全解决方案数据包，并发送给提交网络安全可疑状况数据包的网络终端设备；

(4)、网络终端设备接收来自安全中心的网络安全解决方案数据包，从中依次分离出一个个基本操作的操作编码及参数列表，依据操作编码在操作编码表找到各个基本操作的操作调用接口，并将各个基本操作的参数列表传递给各自的操作调用接口，然后将这些带参数列表的操作调用接口按照操作编码的顺序组合在一起，形成了一个完整的解决方案。

2.根据权利要求1所述的网络终端设备安全的实现方法，其特征在于，所述的网络安全解决方案数据包采用TCP报文，其中数据字节包括：

(1)、方案编号：用来标识一种解决方案；

(2)、认证信息：网络终端设备根据认证信息检查数据包的安全性；

(3)、方案内容：操作编码和参数列表交错组合而成，客户端需要执行的操作的顺序就是方案内容中操作编码出现的先后顺序；

(4)、CRC校验信息：用来进行CRC校验，保证网络安全解决方案数据包的完整性。

3.根据权利要求1所述的网络终端设备安全的实现方法，其特征在于，所述的网络安全可疑状况数据包采用TCP报文，其中数据字节包括：

(1)、报告编号：它包括用户标识、时间戳和编号三个部分，用户标识用来核对用户信息同时为安全中心将来发布解决方案提供必要信息，它可以是用户的IP地址或者是安全中心分配给用户的唯一的标识；时间戳记录了用户发现异常的时间信息，它一方面用来区分不同的异常报告，同时也可以为安全中心处理异常提供统计和排队信息；编号用来区分同一时间发送的不同的异常报告。

(2)、认证信息：包含了网络安全客户端的认证信息，安全中心通过相关技术检查网络终端设备的合法性；

(3)、可疑状况报告：由类型和数据两部分构成，类型用来告诉安全中心可疑状况报告中包含的内容是可疑的网络数据或者网络终端设备的异常信息；数据部分根据类型的不同填充可疑的网络数据或者网络终端设备的异常信息；

(4)、CRC校验：保证网络安全可疑状况数据包的完整性。