[发明专利]一种网络终端设备安全的实现方法

摘要

本发明公开了一种网络终端设备安全的实现方法，充分利用网络终端设备自身系统，如网络安全客户端和主机操作系统自有的基本操作，基于客户端请求—安全服务响应的网络安全层次化结构和安全中心强大的分析和处理能力，在安全中心将解决方案分解为一个个的基本操作，按照操作编码表进行编码，然后将编码后的解决方案组装为网络安全解决方案数据包，最后发送给网络终端设备。网络终端设备则按照安全中心的要求将基本操作和相关参数进行组合，得到完整的解决方案，以替代传统补丁和专杀模块的功能，降低网络安全对硬件设备的要求，扩展网络安全的应用范围。

主权项

一种网络终端设备安全的实现方法，其特征在于，包括以下步骤：(1)、对网络终端设备中操作系统的基本操作进行编码，得到操作编码表；在操作编码表中，每一基本操作对应一个操作编码；操作编码表分别存放在安全中心和网络终端设备中，其中存放在网络终端设备中的操作编码表每一基本操作还对应一个操作调用接口，通过这个操作调用接口够调用相应的操作，并给操作传递相应的参数；(2)、网络终端设备对网络数据进行接收，并利用入侵检测模块对接收的网路数据进行检测，同时，通过异常检测模块检测网络终端设备性能，如果发现可疑的网络数据或者网络终端设备的异常，则将可疑的网络数据或者网络终端设备的异常信息打包为网络安全可疑状况数据包发送到完全中心；(3)、安全中心接收网络终端设备提交的网络安全可疑状况数据包，分析并提供解决方案；安全中心将解决方案拆分成一个个基本操作，按照操作编码表找出对应的操作编码，然后将一个个基本操作的操作编码及其参数列表依次组装为网络安全解决方案数据包，并发送给提交网络安全可疑状况数据包的网络终端设备；(4)、网络终端设备接收来自安全中心的网络安全解决方案数据包，从中依次分离出一个个基本操作的操作编码及参数列表，依据操作编码在操作编码表找到各个基本操作的操作调用接口，并将各个基本操作的参数列表传递给各自的操作调用接口，然后将这些带参数列表的操作调用接口按照操作编码的顺序组合在一起，形成了一个完整的解决方案。