[发明专利]一种数据处理方法、系统及相关设备有效
| 申请号: | 202010213360.5 | 申请日: | 2020-03-24 |
| 公开(公告)号: | CN111447205B | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 李伟清 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L69/24 | 分类号: | H04L69/24;H04L9/40;H04L67/06;H04L67/568 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 常忠良 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据处理 方法 系统 相关 设备 | ||
本发明实施例提供了一种数据处理方法、系统及相关设备,用于实现多进程架构下及多通道的场景下的SMB协议文件传输过程中的病毒查杀。本发明实施例方法用于进程架构下基于SMB协议进行数据传输过程中的病毒检测,所述数据处理方法包括:若接收到的当前数据包是基于预设版本的SMB协议的协商请求消息,则提取所述当前数据包的发送方所在终端的唯一身份标识;根据所述唯一身份标识在预设映射表中查询所述发送方所在终端是否存在已调度的第二目标进程,若存在,则采用所述第二目标进程处理所述发送方所在终端的所有数据包;恢复同一进程中传输的完整文件,并对每一个完整文件执行预设的病毒检测策略。
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据处理方法、系统及相关设备。
背景技术
现如今大部分防火墙设备对多通道的特性都不完善,尤其对于基于SMB(ServerMessage Block)协议下的多通道传输,有些甚至明确不支持。
如何在开启多通道的场景下的SMB协议文件传输进行病毒查杀,成为了亟待解决的问题。
发明内容
本发明实施例提供了一种数据处理方法、系统及相关设备,用于实现多进程架构下及多通道的场景下的SMB协议文件传输过程中的病毒查杀。
本发明实施例第一方面提供了一种数据处理方法,其特征在于,用于进程架构下基于SMB协议进行数据传输过程中的病毒检测,所述数据处理方法包括:
若接收到的当前数据包是基于预设版本的SMB协议的协商请求消息,则提取所述当前数据包的发送方所在终端的唯一身份标识;
根据所述唯一身份标识在预设映射表中查询所述发送方所在终端是否存在已调度的第二目标进程,若存在,则采用所述第二目标进程处理所述发送方所在终端的所有数据包;
恢复同一进程中传输的完整文件,并对每一个完整文件执行预设的病毒检测策略。
可选的,作为一种可能的实施方式,本发明实施例中的数据处理方法,还可以包括:
若未查询到所述第二目标进程,则调用第三目标进程处理所述发送方所在终端的所有数据包,并记录所述唯一身份标识与所述第三目标进程的映射关系至所述预设映射表。
可选的,作为一种可能的实施方式,本发明实施例中的数据处理方法中,在根据所述唯一身份标识在所述映射表中查询所述目标连接是否存在已调度的第二目标进程之前,所述方法还包括:
提取所述当前数据包所属的目标连接对应的五元组;
根据所述五元组查询所述目标连接是否存在已调度的第一目标进程,若存在,则记录所述唯一身份标识与所述第一目标进程的映射关系至预设映射表,并调度所述第一目标进程处理所述发送方所在终端的所有数据包。
可选的,作为一种可能的实施方式,本发明实施例中的数据处理方法,还可以包括:
若接收到的当前数据包为读请求或写请求消息,则根据读请求或写请求消息中的目标文件名及发送方所在终端的唯一身份标识组成目标文件标识;
查询所述目标文件标识是否已被保存至文件标识缓存中,若已被保存,则不执行对应的读请求或写请求,所述文件标识缓存中存储有毒文件对应的文件标识。
可选的,作为一种可能的实施方式,本发明实施例中的数据处理方法,还可以包括:
若所述目标文件标识没有被保存至文件标识缓存中,则保存所述当前数据包对应的目标文件,并对所述目标文件执行预设的病毒检测策略;
若确定所述目标文件有毒,则将所述目标文件标识保存至文件标识缓存中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010213360.5/2.html,转载请声明来源钻瓜专利网。
