[发明专利]一种网络终端设备安全的实现方法

说明书

技术领域

本发明属于网络技术领域，更为具体地讲，涉及一种网络终端设备安全的实现方法。

背景技术

随着计算机和网络技术的不断发展，人们对网络的依赖程度越来越高，然而随着网络应用的扩展，网络安全的形势也越来越严峻，如何保障网络中设备的安全成为一个重要的问题。

传统的网络安全解决方案主要侧重检测，它会在网络终端设备上创建特征库和检测规则，为了应对各种各样层出不穷的病毒攻击和入侵行为，网络安全厂商不得不频繁地更新数据库，发布各种各样的补丁程序包，增加名目繁多的新组件。这种方式不仅占用较多的网络流量，更重要的是对网络终端设备的硬件提出了更高的要求。这些不断累积的特征库、补丁和功能模块使得很多网络终端设备被迫淘汰，配置更高的网络终端设备也因要维护如此庞大的特征库、补丁和新增功能模块而不堪重负。

随着技术的发展，越来越多的小型设备如上网本、智能手机、智能家电等小型智能设备作为网络终端设备接入到网络中来，并迅速地发展成为人们学习、工作和生活中的得力助手，同时也成为不法分子的重点攻击和入侵的对象。这给网络安全带来了前所未有的压力，因为这些网络终端设备本身的资源非常有限，不可能维护规模庞大的传统网络安全解决方案软件，也可能根本没有足够的空间来存储其中庞大的特征库和繁多的组件。

目前已有的一些针对小型智能设备的网络安全软件，仍然没有摆脱传统的查杀模式，其实质就是缩微版的计算机网络安全软件，不仅严重地影响了这些小型智能设备的运行速度，而且侵占越来越多的系统资源。

发明内容

本发明的目的在于克服现有技术的不足，提供一种网络终端设备安全的实现方法，以减轻网络终端设备在网络安全方面的资源占用。

为实现上述目的，本发明网络终端设备安全的实现方法，包括以下步骤：

(1)、对网络终端设备中操作系统的基本操作进行编码，得到操作编码表；在操作编码表中，每一基本操作对应一个操作编码；

操作编码表分别存放在安全中心和网络终端设备中，其中存放在网络终端设备中的操作编码表每一基本操作还对应一个操作调用接口，通过这个操作调用接口够调用相应的操作，并给操作传递相应的参数；

(2)、网络终端设备对网络数据进行接收，并利用入侵检测模块对接收的网路数据进行检测，同时，通过异常检测模块检测网络终端设备性能，如果发现可疑的网络数据或者网络终端设备的异常，则将可疑的网络数据或者网络终端设备的异常信息打包为网络安全可疑状况数据包发送到完全中心；

(3)、安全中心接收网络终端设备提交的网络安全可疑状况数据包，分析并提供解决方案；

安全中心将解决方案拆分成一个个基本操作，按照操作编码表找出对应的操作编码，然后将一个个基本操作的操作编码及其参数列表依次组装为网络安全解决方案数据包，并发送给提交网络安全可疑状况数据包的网络终端设备；

(4)、网络终端设备接收来自安全中心的网络安全解决方案数据包，从中依次分离出一个个基本操作的操作编码及参数列表，依据操作编码在操作编码表找到各个基本操作的操作调用接口，并将各个基本操作的参数列表传递给各自的操作调用接口，然后将这些带参数列表的操作调用接口按照操作编码的顺序组合在一起，形成了一个完整的解决方案。

本发明的发明目的是这样实现的：

现有技术的网络安全方案都侧重在网络终端设备上粗放型地添加并不断地更新特征数据库，而网络终端设备则根据特征数据库定时或随机反复地执行模式匹配入侵检测，很大程度地忽略了网络终端设备自身系统以及网络通信本身在网络安全中的作用。为此，在本发明中，充分利用网络终端设备自身系统以及网络通信在网络安全中的重要作用，提出了一种网络终端设备安全的实现方法来解决网络安全问题，同时，减轻网络终端设备在网络安全方面的资源占用。

在本发明中，充分利用网络终端设备自身系统，如网络安全客户端和主机操作系统自有的基本操作，基于客户端请求—安全服务响应的网络安全层次化结构和安全中心强大的分析和处理能力，在安全中心将解决方案分解为一个个的基本操作，按照操作编码表进行编码，然后将编码后的解决方案组装为网络安全解决方案数据包，最后发送给网络终端设备。网络终端设备则按照安全中心的要求将基本操作和相关参数进行组合，得到完整的解决方案，以替代传统补丁和专杀模块的功能，降低网络安全对硬件设备的要求，扩展网络安全的应用范围。

本发明具有以下优点和效果：