[发明专利]网络安全处理方法及设备有效
| 申请号: | 201610830175.4 | 申请日: | 2016-09-18 |
| 公开(公告)号: | CN107846381B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 李治凯 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 杨泽;刘芳 |
| 地址: | 开曼群岛大开曼*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 处理 方法 设备 | ||
1.一种网络安全处理方法,其特征在于,包括:
从第一客户端与目标云主机之间的镜像流量中解析出下载路径信息;
根据所述下载路径信息,从所述目标云主机下载目标文件;
对所述目标文件进行安全检测,以确定所述目标文件是否属于非安全目标文件;
若所述目标文件属于非安全目标文件,则将所述下载路径信息标记为非安全对象;
在所述从第一客户端与目标云主机之间的镜像流量中解析出下载路径信息之前,还包括:
对所述第一客户端发送给所述目标云主机的流量进行镜像处理,得到镜像流量;
在所述对所述目标文件进行安全检测,以确定所述目标文件是否属于非安全目标文件之前,还包括:
获取所述目标文件的后缀名;
根据所述目标文件的后缀名,确定所述目标文件是否为文本文件;
若所述目标文件不是文本文件,则跳转至执行对所述目标文件进行安全检测,以确定所述目标文件是否属于非安全目标文件的步骤;
若所述目标文件是所述文本文件,则返回并迭代执行对所述第一客户端发送给所述目标云主机的流量进行镜像处理,得到镜像流量的步骤;
在所述对所述目标文件进行安全检测,以确定所述目标文件是否属于非安全目标文件之前,还包括:
获取所述目标文件的文件名;
根据所述目标文件的文件名在本地数据库进行文件名匹配,其中,所述本地数据库包括非安全文件的文件名;
若匹配成功,则跳转至执行对所述目标文件进行安全检测,以确定所述目标文件是否属于非安全目标文件的步骤;
若匹配失败,则返回并迭代执行对所述第一客户端发送给所述目标云主机的流量进行镜像处理,得到镜像流量的步骤。
2.根据权利要求1所述的方法,其特征在于,所述从第一客户端与目标云主机之间的镜像流量中解析出下载路径信息,包括:
对所述镜像流量进行应用层协议解析,获取所述第一客户端与所述目标云主机之间所采用的应用层协议类型;
采用所述应用层协议类型,解析所述镜像流量中所包含的所述下载路径信息。
3.根据权利要求2所述的方法,其特征在于,所述采用所述应用层协议类型,解析所述镜像流量中所包含的所述下载路径信息,包括:
根据所述应用层协议类型,确定所述下载路径信息在所述镜像流量中的位置;
从所述位置处读取所述下载路径信息,以解析所述下载路径信息。
4.根据权利要求3所述的方法,其特征在于,还包括:
从所述镜像流量中解析出所述目标云主机地址;
相应的,所述若所述目标文件属于非安全目标文件,则还包括:
将所述目标云主机地址标记为非安全对象。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610830175.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:复合天线
- 下一篇:分离制备高纯度2,6-二异丙基萘的方法
